Politique de confidentialité

Préambule

La Politique concernant la protection des renseignements personnels (ci-après la « Politique ») énonce les mesures prises par l’Observatoire québécois des inégalités (ci-après « l’Organisation ») pour collecter, utiliser, divulguer et protéger les renseignements personnels de manière sécuritaire et responsable. Ainsi, la Politique explique notamment les pratiques suivies par l’Organisation lorsqu’un individu adhère comme membre, s’inscrit à l’infolettre, fait un don à l’Organisation, participe à des enquêtes ou des études concernant les inégalités ou participe à des événements organisés par l’Organisation. La Politique explique également les pratiques suivies par l’Organisation lorsqu’un individu navigue sur son site Web : https://observatoiredesinegalites.com/.

La Politique tient compte des exigences de la Loi sur la protection des renseignements personnels dans le secteur privé (L.R.Q., c. P-39.1) (ci-après la « Loi ») et de toute autre loi ou tout règlement applicable dans ce contexte. 

Qu’est-ce qu’un renseignement personnel?

L’expression « renseignement personnel » comprend tout renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Les renseignements de nature professionnelle, tels que le titre, l’adresse postale, l’adresse courriel ou le numéro de téléphone d’affaires ne sont pas inclus dans la notion de renseignement personnels. 

1. Collecte de renseignements personnels

1.1 Objectif de la collecte

L’Organisation collecte des renseignements personnels dans le but de mener des recherches et des analyses sur les inégalités au Québec. Ces renseignements sont nécessaires pour produire des rapports, des études et des indicateurs pertinents visant à informer le public et les décideurs sur les enjeux sociaux.

D’autres renseignements personnels sont collectés auprès des individus qui participent aux activités de l’Organisation, en sont membres, y travaillent, y contribuent financièrement à titre de donateurs, ou reçoivent des communications électroniques de la part de l’Organisation.

L’Organisation s’engage à recueillir, détenir, utiliser ou communiquer des renseignements personnels uniquement après avoir obtenu un consentement libre, éclairé et spécifique des individus, et que pour les fins identifiées à la section suivante, sauf si la Loi l’autorise autrement. Pour tout autre usage que ceux détaillés à la Politique, un consentement de la part de l’individu sera requis. Toute collecte de renseignements personnels peut être effectuée par l’entremise d’un fournisseur de services expressément autorisé à cette fin par l’Organisation.

1.2 Fins de la collecte et types de renseignements collectés

De façon générale, mais sans s’y limiter, pour chacune des fins énoncés, les renseignements personnels collectés, détenus et utilisés par l’Organisation sont les suivants : 

  • Affiliation à titre de membre : l’Organisation recueille le nom, le prénom, l’adresse courriel, l’adresse postale, ainsi que, pour le membre bénévole, ses compétences particulières telles que précisées au formulaire par l’individu; l’Organisation ne recueille pas les renseignements bancaires ou de crédit lors de l’affiliation d’un individu comme membre. Ces données ne nous sont pas accessibles ni à la consultation, ni à la conservation et elles sont régies par la Politique de confidentialité de notre partenaire Zeffy. Vous pouvez consulter la politique de confidentialité de notre partenaire à l’adresse suivante : https://support.zeffy.com/fr-ca/politique-de-confidentialite.
  • Inscription à l’infolettre : l’Organisation recueille le nom, le prénom, l’adresse courriel et, de façon facultative, votre province et région de résidence. 
  • Dons à l’Organisation : l’Organisation recueille le nom, le prénom, l’adresse courriel, l’adresse postale ainsi que le montant des dons; l’Organisation ne recueille pas les renseignements bancaires ou de crédit dans les cas de dons en ligne. Ces données ne nous sont pas accessibles ni à la consultation, ni à la conservation et elles sont régies par la Politique de confidentialité de notre partenaire Zeffy.
  • Participation à des événements : l’Organisation recueille le nom, le prénom, le courriel, l’adresse postale, le montant payé ainsi que l’identification de l’événement concerné; l’Organisation ne recueille pas les renseignements bancaires ou de crédit dans les cas d’inscription à des événements. Ces données ne nous sont pas accessibles ni à la consultation, ni à la conservation et elles sont régies par la Politique de confidentialité de notre partenaire Zeffy.
  • Implication comme administrateur sur le conseil d’administration de l’Organisation : le nom, le prénom, l’adresse postale, la profession, la date de naissance et une pièce d’identité avec photo.
  • Participation à des enquêtes et des études concernant les inégalités : De façon générale, l’Organisation recueille le nom, le prénom, l’adresse courriel, le numéro de téléphone, l’âge, le genre, le type d’emploi occupé. Les formulaires de participation à l’enquête ou à l’étude peuvent également prévoir, selon la nature de la recherche effectuée, de nombreuses autres questions nécessitant la collecte de renseignements personnels spécifiques concernant un individu. 
  • Processus de recrutement d’employés ou stagiaires : Des renseignements relatifs au recrutement, comme un curriculum vitae, des renseignements sur la scolarité et les antécédents professionnels, des détails concernant les affiliations professionnelles et d’autres renseignements pertinents à la nature des postes affichés par l’Organisation.
  • Navigation sur le site Web : Voir la section relative aux témoins de connexion prévus au sein de la présente Politique. 

L’Organisation pourrait également utiliser les renseignements personnels qu’elle recueille et/ou détient pour : 

  • Produire des rapports de recherche et d’analyse découlant des enquêtes et des études concernant les inégalités; 
  • Solliciter l’engagement des donateurs;
  • Faire la promotion des activités de l’Organisation en envoyant des communications, des actualités et des informations relatives à l’Organisation et à ses activités;
  • Analyser l’utilisation du site Web et des services Web, afin d’améliorer leur fonctionnement et de développer de nouvelles fonctionnalités;
  • Pour des fins de suivis administratifs;
  • Pour répondre aux demandes, questions et préoccupations de tout individu en lien avec l’Organisation.

2. Utilisation et divulgation des renseignements personnels

2.1 Utilisation des renseignements personnels

L’Organisation n’utilisera les renseignements personnels que selon les fins pour lesquels ils ont été recueillis, telles que détaillées ci-dessus, à moins d’obtenir un consentement à l’effet autre de l’individu concerné.

Cependant, l’Organisation pourrait utiliser un renseignement personnel, sans le consentement de l’individu concerné, lorsque son utilisation est à des fins compatibles avec celles pour lesquelles le renseignement personnel a été recueilli, c’est-à-dire que l’utilisation projetée a un lien pertinent et direct avec la fin pour laquelle le renseignement avait initialement été recueilli. 

Également, l’Organisation pourrait utiliser un renseignement personnel qu’elle détient, sans le consentement de l’individu concerné si l’utilisation est manifestement au bénéfice de cet individu, si l’utilisation est nécessaire afin de prévenir ou détecter la fraude ou afin d’améliorer toute mesure de sécurité ou lorsque l’utilisation est nécessaire à des fins de recherche ou de production statistique et qu’il est dépersonnalisé, c’est-à-dire lorsqu’il est impossible d’identifier directement l’individu concerné.

2.2 Divulgation des renseignements personnels à des tiers

L’Organisation ne divulguera, sans le consentement des individus concernés, les renseignements personnels à des tiers que dans les cas suivants:

  • Lorsque la divulgation est exigée par la loi ou par une ordonnance d’un tribunal.
  • Lorsque la divulgation est nécessaire pour : 
    • Protéger les intérêts légitimes de l’Organisation (par exemple, mener une enquête sur une fraude); 
    • Prévenir des dommages corporels graves.
  • Lorsque la divulgation est nécessaire pour réaliser un mandat ou un contrat de service (par exemple lors de la sollicitation de dons et l’hébergement de données) et que ce contrat, qui doit être écrit, prévoit des dispositions concernant la protection des renseignements personnels. Dans les circonstances, l’Organisation s’assure que l’accès n’est que ponctuel et que le fournisseur de services comprend qu’il lui est strictement interdit d’utiliser les renseignements personnels à d’autres fins. 
  • Lorsque la divulgation est nécessaire à des fins de recherche ou d’intérêt public, dans la mesure permise par la loi, avant l’expiration des délais prévus et en s’assurant que les tiers respecteront la confidentialité des renseignements personnels.
  • Lorsque la divulgation vise à permettre à l’Organisation d’exercer les recours disponibles ou limiter les dommages qu’elle pourrait subir.

Autrement, lorsqu’elle souhaitera divulguer à des tiers des renseignements personnels concernant un individu, l’Organisation ne le fera que suite à l’obtention d’un consentement à cet effet de la part de l’individu concerné. 

3. Navigation sur le site Web et utilisation des fichiers témoins (« cookies »)

L’Organisation pourrait collecter des renseignements personnels concernant un individu qui visite son site Web, automatiquement, à l’aide d’outils technologiques tels que les témoins de connexion (cookies), les balises Web et les journaux de serveur. Ces informations peuvent inclure l’adresse IP, le type de navigateur, les préférences linguistiques, les activités sur le site Web de l’Organisation et d’autres données similaires.

Les témoins sont des morceaux d’information envoyés par un site Web lorsque ce site est visité. Ils se stockent de façon temporaire ou permanente sur l’appareil de l’individu pour garder des traces de sa visite. L’Organisation peut utiliser des témoins afin de faciliter la navigation ou de personnaliser l’utilisation qui est faite de son site Web. Les témoins sont inoffensifs en ce sens qu’ils ne peuvent pas extraire des renseignements personnels. Il est possible de les consulter et de les détruire si désiré. L’individu a donc le plein contrôle. L’Organisation recommande à l’individu de se référer aux paramètres de son navigateur pour effectuer les modifications appropriées. 

Le site Web de l’Organisation utilise actuellement les témoins analytiques de Google Analytics. Ces témoins servent à recueillir de l’information sur la manière dont les visiteurs utilisent le site Web. L’information compilée est utilisée pour créer des rapports et pour aider l’Organisation à améliorer son site Web. Les témoins recueillent de l’information sous forme anonyme, y compris le nombre de visiteurs sur le site Web, leur provenance avant de naviguer sur le site Web et les pages qu’ils ont visitées. Il est possible de désactiver le suivi par Google Analytics en visitant l’adresse https://tools.google.com/dlpage/gaoptout?hl=fr.

L’Organisation pourra également utiliser les données ainsi recueillies par les témoins de connexion afin de mieux connaître son public, donner des indications à ses partenaires, évaluer sa performance, comprendre l’utilisation qui est faite de son site ainsi que la provenance des individus qui le consultent pour améliorer ses stratégies de communication et son site Web. 

4. Sécurité des renseignements personnels

4.1 Mesures de sécurité

L’Organisation reconnaît la nécessité de protéger les renseignements personnels des individus avec qui elle établit une relation. Elle a mis en place des mesures de sécurité appropriées pour protéger les renseignements personnels contre tout accès non autorisé, perte, utilisation abusive, divulgation ou destruction. Ces mesures de sécurité incluent la conservation des renseignements personnels sur des serveurs situés, dans la mesure du possible, au Québec ou au Canada. Toutefois, les fournisseurs de l’Organisation peuvent conserver les renseignements personnels sur des serveurs situés à l’extérieur du Canada et être assujettis à la loi en vigueur dans tout pays concerné. L’Organisation prend les moyens raisonnables pour s’assurer que les renseignements personnels bénéficient alors d’une protection adéquate en conformité avec la présente Politique. Les renseignements personnels recueillis peuvent en effet être stockés sur différents espaces numériques sécurisés tels ceux de nos fournisseurs Zeffy et Mailjet :

Des contrôles d’accès physiques et logiques, des procédures de sauvegarde régulières, ainsi que des mesures de sensibilisation et de formation pour les employés de l’Organisation sont également mis en place. 

À l’interne, l’Organisation ne permet qu’un accès limité aux renseignements personnels et uniquement aux employés, stagiaires ou bénévoles qui doivent les connaître pour accomplir leurs fonctions. 

De plus, tous les renseignements personnels transmis par l’entremise du site Web de l’Organisation sont cryptés. Il est donc difficile de les intercepter lors de leur transmission. Il est possible pour un individu de constater que les pages sur lesquels il transmet des renseignements personnels sont protégés par le protocole SSL (Secure socket layers) puisque l’affichage d’un petit cadenas verrouillé apparait à la barre de recherche du navigateur, ainsi que par le fait que l’adresse URL du site Web débute par « https:// » plutôt que « http:// ». 

4.2 Conservation des renseignements

Les renseignements personnels seront conservés aussi longtemps que nécessaires pour atteindre les fins pour lesquels ils ont été collectés, à moins qu’une période de conservation plus longue ne soit requise ou permise par la Loi.

4.3 Destruction des renseignements

L’Organisation détruit ou anonymise les renseignements personnels qu’elle détient conformément à la Loi une fois atteint le délai prévu au calendrier de conservation qu’elle pourra avoir établi. Lorsque les renseignements personnels sont détruits ou anonymisés, les mesures nécessaires sont prises pour en assurer la confidentialité et veiller à ce qu’aucune personne non autorisée ne puisse y avoir accès pendant le processus de destruction ou d’anonymisation.

5. Liens vers des sites externes

Le site Web de l’Organisation pourrait contenir des liens vers des sites externes qui ne sont pas couverts par la présente Politique. Les renseignements personnels que l’individu fournit alors sur ces sites sont soumis aux dispositions de la politique de confidentialité de ces sites, si une telle politique existe. 

L’Organisation n’est pas responsable des politiques de confidentialité adoptées par des tiers étant donné que chacun doit respecter la législation en vigueur dans son pays de résidence. L’Organisation suggère donc aux individus redirigés vers ces sites externes, de prendre connaissance des politiques de confidentialité affichées, afin de connaître les modalités relatives à la collecte, l’utilisation, la conservation et la divulgation des renseignements personnels de l’individu. 

6. Accès et rectification des renseignements personnels

Les individus ont le droit d’accéder à leurs renseignements personnels détenus par l’Organisation et de demander des rectifications si ces renseignements sont inexacts ou incomplets. Les demandes d’accès ou de rectification doivent être soumises par écrit à la personne responsable des renseignements personnels, qui répondra dans un délai de trente (30) jours suivant la réception de la demande. Dans l’éventualité où la demande est refusée, la personne responsable des renseignements personnels fournira les motifs du refus à l’individu ayant fait la demande et l’informera également des recours dont celui-ci dispose en vertu de la Loi et des délais pour exercer ces recours. 

7. Retrait du consentement

En tout temps, tout individu peut suspendre ou retirer son consentement à la collecte, à l’utilisation et à la communication des renseignements personnels le concernant. Toutefois, et selon les circonstances, le fait de retirer son consentement pourrait empêcher l’Organisation de continuer à fournir à l’individu les produits et services demandés ou d’évaluer adéquatement ses demandes et de les traiter. 

8. Responsabilité et conformité

L’Organisation désigne une personne responsable de la protection des renseignements personnels et veille à ce que tous les employés et fournisseurs de services soient informés de leurs obligations en matière de confidentialité et de protection des renseignements personnels.

9. Personne responsable de la protection des renseignements personnels

Nathalie Guay, Directrice générale

rrp@observatoiredesinegalites.com

514-655-6651

10. Plaintes et questions 

Toute plainte concernant la protection des renseignements personnels doit être acheminée à la personne responsable de la protection des renseignements personnels à l’adresse courriel figurant ci-dessus. Veuillez inclure tous les détails nécessaires au bon cheminement du dossier : vos informations de contact (nom, prénom, numéro de téléphone, adresse postale et adresse courriel), la description précise des problèmes rencontrés (date, lieux, circonstances), les éléments de preuve (documents, témoins, etc.), les renseignements personnels impliqués ainsi que la solution possible.

L’Organisation répondra aux questions et enquêtera sur toute plainte dans les trente (30) jours de la date de la réception de la plainte. Si une plainte est jugée fondée, l’Organisation prendra les mesures appropriées, y compris, au besoin, la modification de ses politiques et de ses pratiques.

  • Entrée en vigueur et modification de la Politique

La présente Politique entre en vigueur dès sa publication sur le site Web de l’Organisation. Elle pourra être modifiée par l’Organisation en tout temps et les modifications entreront en vigueur dès leur affichage sur son site Web. 

Dernière mise à jour : 18 mars 2024