Politique de confidentialité d’entreprise

Politique de confidentialité

Right To Play s’engage à protéger la confidentialité des renseignements personnels de ses employés, bénévoles, membres, clients, donateurs et autres parties prenantes. La confiance accordée par les personnes avec qui nous faisons affaire et celle du public est importante pour nous. Pour maintenir cette confiance, nous devons être transparents et responsables dans la façon dont nous traitons l’information que vous choisissez de partager avec nous.

Dans le cadre de ses projets et activités, Right To Play recueille et utilise fréquemment des renseignements personnels. Cette politique de confidentialité décrit comment Right To Play recueille, utilise et divulgue les renseignements personnels. Right To Play ne vend pas, ne troque pas et ne loue pas les listes de donateurs, de commanditaires ou d’autres collectes de fonds.

Définition des renseignements personnels

Les renseignements personnels sont tout renseignement qui peut être utilisé pour distinguer, identifier ou contacter une personne en particulier. Ces renseignements peuvent comprendre les opinions ou les croyances d’une personne, ainsi que des faits la concernant ou s’y rapportant. Exceptions : les coordonnées professionnelles et certains renseignements accessibles au public, comme les noms, adresses et numéros de téléphone publiés dans les annuaires téléphoniques, ne sont pas considérés comme des renseignements personnels.

L’information du domaine public n’est pas assujettie à la législation sur la protection de la vie privée et, à ce titre, n’est pas incluse dans la présente politique.

Lorsque les clients de Right To Play utilisent leurs coordonnées personnelles comme coordonnées professionnelles, Right To Play considère que les coordonnées fournies sont des coordonnées professionnelles et qu’elles ne sont donc pas soumises à la protection des renseignements personnels.

Nous considérons les renseignements sur les donateurs et les bénévoles comme étant toujours des renseignements personnels et nous ne divulguons pas de renseignements sur les donateurs ou les bénévoles sans leur consentement.

Right To Play observe les pratiques suivantes lors de la collecte, de la conservation et de l’utilisation des renseignements personnels :

Consentement

Le consentement d’une personne est requis en ce qui concerne la collecte et l’utilisation envisagée des renseignements personnels lorsqu’ils sont recueillis. Le consentement peut être explicite ou implicite et peut être donné directement par la personne ou par un représentant autorisé. Le consentement explicite peut être donné verbalement, électroniquement ou par écrit. Le consentement implicite est un consentement qui peut raisonnablement être déduit de l’action ou de l’inaction d’une personne. Le consentement d’une personne est requis avant de divulguer ses renseignements confidentiels à des tiers.

Témoins

Les sites Web de Right To Play utilisent des témoins persistants dans les navigateurs des visiteurs pour activer les fonctions du site Web et pour surveiller le rendement. Plus précisément, les témoins sont utilisés de la manière suivante :

  • Préservation et expiration des sessions des visiteurs sur le site (p. ex. préservation des données entre les étapes d’un processus; et fin de la session après une période d’inactivité)
  • Enregistrement des préférences de taille de police sur le site
  • Activation des outils d’analyse Web (comme Google Analytics, Clicktale et iPerceptions - voir ci-dessous)

Les témoins sont utilisés de manière anonyme et sans stocker d’informations personnelles identifiables (IPI). Les visiteurs qui souhaitent désactiver les témoins doivent consulter la documentation d’aide de leur logiciel de navigation pour refuser l’utilisation de témoins en tout ou en partie. Notez que le refus des témoins peut avoir un impact négatif sur le rendement du site.

Page Web et analyse mobile

Le site Web de Right To Play utilise Google Analytics pour surveiller le rendement. Les applications analytiques utilisent des témoins persistants pour suivre les sessions des visiteurs et les visiteurs durant plusieurs sessions, ainsi que les sources d’aiguillage vers nos sites. Nous surveillons également le rendement des liens promotionnels vers notre site à l’aide d’analyses. Les informations personnelles identifiables (IPI) ne sont pas transmises à Google Analytics. Veuillez noter que Google Analytics stocke ses données aux États-Unis d’Amérique et est soumis aux lois américaines. Nous utilisons ces données pour comprendre le rendement du site afin de mieux vous servir. Les personnes qui souhaitent être exclues de la collecte de données de Google Analytics doivent utiliser le module complémentaire de désactivation pour navigateur Google Analytics Opt-out Browser Add-on.

Collecte limitée

La collecte de renseignements personnels se limite à ce qui est pertinent et nécessaire pour nos programmes et nos activités de financement. Right To Play ne fera pas d’enquêtes injustifiées ou intrusives sur l’historique des dons d’un donateur ou d’un prospect ni sur la vie personnelle. Toutes les données recueillies par Right To Play reçoivent un attribut.

Utilisation, divulgation et conservation limitées

Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles pour lesquelles ils ont été recueillis, sauf si le consentement de la personne concernée est obtenu ou si la loi l’exige. Les renseignements personnels doivent être conservés seulement jusqu’à la réalisation des fins déterminées.

Exactitude

Les renseignements personnels doivent être aussi complets, exacts et à jour que possible. Les donateurs sont encouragés à examiner, à corriger et à mettre à jour leurs renseignements personnels.

Mesures de sécurité

Les renseignements personnels recueillis par Right To Play seront gardés confidentiels. Le personnel de Right To Play sera autorisé à accéder aux renseignements personnels uniquement pour traiter ces informations dans le cadre des raisons pour lesquelles elles ont été obtenues.

Des mesures physiques et électroniques appropriées doivent être utilisées pour assurer la sécurité des renseignements personnels. L’accès aux dossiers des donateurs et des bénévoles est limité aux personnes qui ont besoin de ces renseignements pour s’acquitter de leurs responsabilités professionnelles. Une protection spéciale doit être accordée à tous les dossiers concernant les donateurs anonymes. La confidentialité des dossiers des donateurs et des bénévoles sera maintenue après la fin de la relation avec la personne.

Confidentialité

Les donateurs qui demandent que leur nom ou le montant du don ne soient pas rendus publics doivent rester anonymes.

Transparence

Sur demande, les personnes qui en font la demande auront accès à l’information contenue dans leur dossier de donateur.

Vous trouverez de plus amples renseignements sur la protection de la vie privée et vos droits à l’égard de vos renseignements personnels sur le site Web du Commissaire à la protection de la vie privée du Canada www.priv.gc.ca et sur le site Web de la Commission européenne du RGPD (Règlement général sur la protection des données) https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_fr

Politique de protection des données personnelles

Le but de cette politique est de s’assurer que tout le personnel de Right To Play (également appelé RTP) est renseigné sur les données personnelles et ses responsabilités en matière de collecte, de traitement et de stockage des données personnelles afin de garantir leur protection. Right to Play s’engage à traiter les données selon ses responsabilités en vertu des lois de conformité en vigueur, des programmes de gouvernance en matière de conformité de l’industrie et des meilleures pratiques applicables, y compris, mais sans s’y limiter, la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques), la LPRPS (Loi sur la protection des renseignements personnels sur la santé), PCI DSS (Normes de sécurité sur les données de l’industrie des cartes de paiement) et le RGPD (Règlement général sur la protection des données).

Portée

Cette politique s’applique à tout le personnel de Right To Play, y compris les employés des bureaux régionaux, nationaux et internationaux. Elle s’applique également aux stagiaires, aux bénévoles ou aux consultants qui ont accès à l’équipement ou aux systèmes technologiques de RTP pour effectuer des tâches qui leur permettent de consulter, de transmettre ou de stocker des informations personnelles identifiables (IPI) sur tout individu.

Remarque : RTP reconnaît que certains aspects de cette politique seront remplacés par la législation et les lois locales et seront modifiés en conséquence.

Définition des données personnelles et des identificateurs uniques

Le RGPD définit les renseignements personnels comme suit :

Par « données personnelles », on entend toute information concernant une personne physique identifiée ou identifiable (« personne concernée »); une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant comme un nom, un numéro d’identification, une donnée de localisation, un identifiant en ligne ou à un ou plusieurs facteurs particuliers de l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Dispositions générales

    1. Cette politique s’applique à toutes les données personnelles recueillies et traitées par Right To Play;
  2. La personne responsable de la protection des données veillera à la conformité continue de Right To Play avec cette politique. RTP a nommé la direction des technologies de l’information comme responsable de la protection des données (RPD). Cette personne s’assurera que toutes les données personnelles sont traitées conformément à la présente politique et aux principes du Règlement général sur la protection des données (RGPD) 2016/679 (UE);
  3. La présente politique doit être révisée chaque année;
  4. Les données recueillies dans un but précis, explicite et légitime ne seront pas utilisées à d’autres fins que celles pour lesquelles elles ont été initialement prévues. L’exception concerne les données utilisées à des fins d’intérêt public, de recherche scientifique ou historique, ou à des fins statistiques;
  5. RTP veillera à ce que les données soient adéquates, pertinentes et limitées aux fins pour lesquelles elles sont traitées;
  6. RTP veillera à ce que les données personnelles soient exactes et, le cas échéant, mises à jour;
  7. Les données seront conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux fins pour lesquelles elles sont traitées; les données personnelles peuvent être conservées plus longtemps dans la mesure où elles seront traitées uniquement à des fins d’archivage dans l’intérêt public, de la recherche scientifique ou historique ou à des fins statistiques, sous réserve de l’application des mesures techniques et organisationnelles appropriées requises par les lois applicables et pertinentes afin de protéger les droits et libertés des individus; et
  8. Les données seront traitées de manière à assurer une sécurité appropriée des données personnelles, y compris la protection contre tout traitement non autorisé ou illicite et contre toute perte, destruction ou détérioration accidentelle, en utilisant des mesures techniques ou organisationnelles appropriées.

Cette politique est supervisée par les services et solutions informatiques (SSI) et est fournie à tous les nouveaux employés par les ressources humaines (RH) dans le cadre du processus d’intégration du personnel. Les responsabilités particulières du personnel des RH et de RTP comprennent, sans toutefois s’y limiter :

Responsabilité des ressources humaines (RH) :

Responsabilité des employés :

Traitement légal, équitable et transparent

  1. Pour veiller à ce que le traitement des données effectué par Right To Play soit légal, équitable et transparent, Right To Play tiendra un registre des systèmes;
  2. Le registre des systèmes sera révisé chaque année;
  3. Les personnes ont le droit d’accéder à leurs données personnelles et de corriger toute inexactitude;
  4. RTP disposera de 30 jours à compter de la date de la demande pour répondre au demandeur. Si une prorogation est nécessaire, RTP doit informer le demandeur de la prorogation de 30 jours supplémentaires avant de fournir la réponse;
  5. Si une demande d’accès est refusée, RTP doit communiquer à la personne concernée la raison du refus et son droit de porter plainte auprès de l’autorité de contrôle pour obtenir un recours judiciaire. Ceci doit être fait dans un délai raisonnable (d’ici un mois).

Fins légitimes

  1. Toutes les données traitées par Right To Play seront traitées expressément pour l’une des bases légales suivantes : consentement, contrat, obligation légale, intérêts vitaux, mission publique ou intérêts légitimes;
  2. Right To Play notera la base légale appropriée dans le registre des systèmes;
  3. Lorsque le consentement est invoqué comme base légale pour le traitement des données, la preuve du consentement sera conservée avec les données personnelles;
  4. Lorsque des communications sont envoyées à des personnes en fonction de leur consentement, l’option pour la personne de révoquer son consentement sera clairement disponible et des systèmes seront en place pour s’assurer que cette révocation est reflétée avec précision dans les systèmes de Right To Play.

Exactitude

  1. Right To Play prendra toutes les mesures raisonnables pour s’assurer que les données personnelles sont exactes et à jour;
  2. Lorsque cela est nécessaire pour la base légale sur laquelle les données sont traitées, des mesures sont mises en place pour garantir que les données personnelles sont tenues à jour.

Archivage/Suppression

  1. Pour s’assurer que les données personnelles ne sont pas conservées plus longtemps que nécessaire, Right To Play mettra en place une politique d’archivage pour chaque secteur qui traite des données personnelles et révisera ce processus annuellement.
  2. La politique sur la conservation et la destruction des dossiers déterminera quelles données doivent être conservées, pendant combien de temps et pourquoi.

Sécurité

  1. Right To Play s’assurera que les données personnelles sont stockées de manière sécurisée en respectant les pratiques exemplaires en matière de sécurité de l’information.
  2. L’accès aux données personnelles sera limité au personnel qui en a besoin et des systèmes appropriés de gestion de l’accès à l’information seront en place pour éviter le partage non autorisé des renseignements.
  3. Lorsque les données personnelles ne sont plus nécessaires, RTP se conformera à la destruction de ces données en suivant la politique de conservation et de destruction des dossiers de RTP.
    1. RTP utilisera des solutions appropriées de sauvegarde des données et de reprise après sinistre.

Violation

En cas de violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à des données personnelles, Right To Play évaluera rapidement le risque pour les droits et libertés de la personne et, le cas échéant, signalera cette violation aux autorités compétentes conformément aux actes législatifs applicables.