Politique de confidentialité de la Fondation Arushiom

Dernière mise à jour :  12 juillet 2025

1 – Politique de confidentialité de la Fondation Arushiom

La Fondation Arushiom (« nous », « notre », « nos ») s’engage à protéger votre vie privée et à assurer la sécurité de vos renseignements personnels. Cette politique de confidentialité explique comment nous recueillons, utilisons, conservons, divulguons et protégeons vos renseignements, en conformité avec les lois applicables, y compris, mais sans s’y limiter :

  • Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25 – Québec)
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE – Canada)
  • Règlement général sur la protection des données (RGPD – UE)
  • California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA – US)
  • Loi sur la protection des données des consommateurs de Virginie (VCDPA – US)
  • Lei Geral de Proteção de Dados Pessoais (LGPD – Brésil)
  • Loi sur la protection des informations personnelles (POPIA – Afrique du Sud)

2 – Collecte et utilisation des renseignements personnels 

Nous recueillons les renseignements personnels que vous nous fournissez directement (par exemple, via des formulaires d’inscription, des dons, des communications par courriel ou téléphone) et ceux générés par votre interaction avec nos services. Nous nous engageons à collecter uniquement les renseignements nécessaires à la réalisation de nos activités et à des fins légitimes et proportionnées. Les types de renseignements personnels que nous pouvons recueillir incluent : 

  • Nom
  •  Adresse postale
  • Numéro de téléphone
  • Adresse électronique
  • Pays de résidence 
  • Langue parlée
  • Détails nécessaires à votre participation à des événements ou à des dons   

Veuillez noter que nous ne conservons pas directement vos informations de paiement ; celles-ci sont traitées par des prestataires de services de paiement externes sécurisés. La collecte de ces données est effectuée en conformité avec les principes de transparence, de minimisation et de légitimité des traitements, comme exigé par la Loi 25 et le RGPD. 

3 – Objectif de la collecte et bases légales

 Les données recueillies sont utilisées pour les finalités précises suivantes, fondées sur une base légale appropriée : 

  • Gestion de nos activités et communications (base légale : exécution d’un contrat ou intérêt légitime)
  • Pour communiquer avec nos membres et participants, diffuser des informations sur nos activités, retraites et infolettres, et gérer votre participation à ces événements.
  • Traitement des dons (base légale : exécution d’un contrat) Pour traiter vos dons, émettre des reçus fiscaux lorsque applicable, et gérer la relation avec nos donateurs.
  • Amélioration de nos services et analyses internes (base légale : intérêt légitime) : Pour réaliser des analyses statistiques internes sur l’engagement de nos membres et l’efficacité de nos programmes, afin d’améliorer nos services. Ces analyses sont, dans la mesure du possible, réalisées à partir de données agrégées ou anonymisées.
  • Respect de nos obligations légales (base légale : obligation légale) : Pour nous conformer aux lois, réglementations, décisions de justice ou requêtes gouvernementales applicables.   

4 – Consentement

Lorsque le traitement de vos renseignements personnels est basé sur votre consentement (par exemple, pour l’envoi de certaines communications marketing non essentielles à la prestation de services ou l’utilisation de certains cookies non essentiels), celui-ci vous sera demandé de manière claire et explicite.

Vous avez le droit de retirer votre consentement à tout moment, sans que cela n’affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Pour retirer votre consentement, veuillez modifier vos préférences de consentement rn cliquant sur l’icône (Choix de consentement)  sur chacune des pages de notre site internet : https://arushiom.org/fr/

En cas de difficulté, veuillez écrire à [email protected]

5 – Vos droits 

En fonction de la législation applicable à votre situation, vous disposez de plusieurs droits concernant vos renseignements personnels. Ces droits peuvent inclure, sans s’y limiter :

  • Droit d’accès : Obtenir la confirmation que vos données sont traitées et accéder à celles-ci.  
  • Droit de rectification : Demander la correction ou la mise à jour de renseignements inexacts ou incomplets.  
  • Droit à l’effacement (droit à l’oubli) : Demander la suppression de vos données dans certaines conditions.  
  • Droit à la limitation du traitement : Demander la suspension du traitement de vos données dans certaines circonstances.  
  • Droit d’opposition : Vous opposer au traitement de vos données pour des raisons légitimes, y compris à des fins de marketing direct ou de profilage.  
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement, lorsque cela est techniquement possible.  
  • Droit de retirer votre consentement : Retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci (voir section 4).  
  • Droit d’être informé en cas d’incident de confidentialité : Si un incident de confidentialité présente un risque élevé de préjudice.

Comment exercer vos droits :

Pour exercer l’un de ces droits, veuillez envoyer un courriel à notre responsable de la protection des renseignements personnels à l’adresse [email protected]. Nous pourrions vous demander de fournir des informations pour vérifier votre identité avant de traiter votre demande. Nous nous engageons à répondre à votre demande dans les délais prévus par la loi applicable, généralement dans les trente (30) jours suivant la réception de votre demande complète.

6 – Partage et divulgation de vos renseignements personnels

Vos renseignements personnels ne sont jamais vendus ou loués à des tiers.

  • Nous ne diffusons pas publiquement vos renseignements personnels sans votre consentement explicite et préalable, sauf dans des cas très spécifiques et limités.
  • Nous pouvons partager vos renseignements personnels avec les catégories de tiers suivantes, uniquement lorsque cela est nécessaire et dans le respect des présentes règles de confidentialité :
  • Fournisseurs de services et sous-traitants : Nous pouvons communiquer vos données à des fournisseurs de services et sous-traitants agissant en notre nom (par exemple, plateformes de communication, services de billetterie, prestataires de services de paiement, services d’hébergement). Ces prestataires sont tenus par contrat de protéger vos renseignements personnels et ne sont autorisés à les utiliser que pour les fins spécifiques pour lesquelles nous les leur avons communiqués.  
  • Partenaires et organisateurs d’activités : Dans le cadre de l’organisation d’événements ou d’activités de la Fondation, vos données peuvent être partagées avec les organisateurs ou partenaires impliqués, strictement dans un but logistique, de sécurité ou de gestion de l’événement.  
  • Témoignages et contenus publics : Si vous nous fournissez un témoignage ou un contenu destiné à être partagé publiquement, celui-ci ne sera publié qu’avec votre consentement écrit ou verbal explicite et préalable.  
  • Obligations légales et urgences : Nous pouvons être contraints de divulguer vos renseignements personnels si la loi l’exige, en réponse à une ordonnance d’un tribunal, une assignation à comparaître ou un mandat de perquisition, ou pour protéger la santé, la sécurité ou les droits de la Fondation ou de tiers en cas d’urgence.

7 – Transfert international et évaluation de la vie privée (EFVP)

Dans le cadre de ses activités, la Fondation Arushiom peut avoir recours à des fournisseurs de services établis à l’extérieur du Québec ou du Canada (ex. : outils de communication, de gestion des dons, ou d’inscription à des événements). Ces fournisseurs agissent en tant que sous-traitants et sont contractuellement tenus de protéger vos renseignements personnels conformément aux lois internationales de protection des données (notamment le RGPD, la Loi 25 et la LPRPDE).

Aucune donnée sensible (ex. : informations bancaires, médicales ou confidentielles) n’est conservée par la Fondation. Les renseignements que nous recueillons et conservons se limitent au prénom, au nom, à l’adresse, la langue, au pays et à l’adresse courriel.

Avant tout transfert de données personnelles hors du Québec, nous nous assurons qu’un niveau de protection équivalent à celui prévu par les lois en vigueur est en place. Lorsque requis, nous effectuons une évaluation des facteurs relatifs à la vie privée (ÉFVP) pour garantir que des mesures suffisantes protègent vos renseignements.

8 – Sécurité des données

Nous avons mis en œuvre des mesures de sécurité physiques, techniques et administratives rigoureuses pour protéger vos renseignements personnels contre l’accès non autorisé, l’utilisation abusive, la divulgation, la modification ou la destruction. Ces mesures incluent, sans s’y limiter :

Contrôles d’accès stricts : Accès limité aux renseignements personnels uniquement aux employés ou sous-traitants qui en ont besoin pour l’exécution de leurs tâches et qui sont soumis à des obligations de confidentialité.

Sécurité des systèmes : Utilisation de pare-feux, de protections antivirus, de systèmes de détection d’intrusion et de mises à jour régulières des logiciels.

Stockage sécurisé : Vos données sont stockées sur des serveurs sécurisés, incluant des solutions de stockage en nuage respectant des normes de sécurité élevées.

Chiffrement : Chiffrement des données sensibles, tant en transit qu’au repos, lorsque cela est approprié.Nos mesures de sécurité sont régulièrement évaluées et améliorées pour garantir un niveau de protection adapté aux risques.

9 – Conservation des données

Nous conservons vos renseignements personnels uniquement pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles ils ont été collectés, ou pour la durée requise par la loi.En règle générale, vos données sont conservées pendant trois (3) ans après votre dernière interaction avec la Fondation ou la fin de votre participation à une activité, à moins qu’une obligation légale ne nous impose une durée de conservation plus longue (par exemple, pour des raisons fiscales ou comptables) ou que vous n’exerciez votre droit à l’effacement. Au terme de la période de conservation, vos renseignements personnels seront supprimés de manière sécurisée ou anonymisés de façon irréversible.

10 – Cookies et technologie de suivi

Notre site web utilise des cookies et d’autres technologies de suivi similaires pour améliorer votre expérience de navigation. Lors de votre première visite, un bandeau de consentement vous est présenté, vous permettant d’accepter ou de refuser l’utilisation de certains types de cookies. Aucun cookie non essentiel ne sera installé sur votre appareil sans votre consentement explicite.

Les cookies qui sont catégorisés comme « nécessaires » sont stockés sur votre navigateur car ils sont essentiels pour permettre les fonctionnalités de base du site. Nous utilisons également des cookies tiers qui nous aident à analyser la façon dont vous utilisez ce site web, à enregistrer vos préférences et à vous fournir le contenu et les publicités qui vous sont pertinents. Ces cookies ne seront stockés dans votre navigateur qu’avec votre consentement préalable. Vous pouvez choisir d’activer ou de désactiver tout ou partie de ces cookies, mais la désactivation de certains d’entre eux peut affecter votre expérience de navigation. Nous utilisons les cookies pour les finalités suivantes :

  • Cookies nécessaires sont toujours actif. Ils sont cruciaux pour les fonctions de base du site Web et celui-ci ne fonctionnera pas comme prévu sans eux. Ces cookies ne stockent aucune donnée personnellement identifiable.
  • Cookies fonctionnels permettent d’exécuter certaines fonctionnalités telles que le partage du contenu du site Web sur des plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces
  • Cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site Web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source de trafic, etc.
  • Cookies de performance sont utilisés pour comprendre et analyser les indices de performance clés du site Web, ce qui permet de fournir une meilleure expérience utilisateur aux visiteurs.
  • Cookies de publicité sont utilisés pour fournir aux visiteurs des publicités personnalisées basées sur les pages visitées précédemment et analyser l’efficacité de la campagne publicitaire.
  • Cookies non classés sont ceux qui sont en cours d’analyse et qui n’ont pas encore été classés dans une catégorie.

Vous avez la possibilité de modifier vos préférences concernant les cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur.

11 – Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment afin de refléter des changements dans nos pratiques, nos services ou les exigences légales.

Toute modification importante de cette politique fera l’objet d’un avis envoyé par courriel à nos contacts et/ou d’une publication visible sur notre site web au moins trente (30) jours avant son entrée en vigueur. La date de la dernière mise à jour figurera en haut de cette page. Votre utilisation continue de nos services après l’entrée en vigueur de ces modifications constitue votre acceptation de la politique révisée.

Responsable de la protection des renseignements personnels

La Fondation a désigné un responsable de la protection des renseignements personnels :

Nom : M. Louis Brassard

Courriel : [email protected]

12- Questions, Plaintes et Recours

Pour toute question concernant cette politique de confidentialité, ou si vous avez des préoccupations ou des plaintes concernant la manière dont nous traitons vos renseignements personnels, nous vous invitons à nous contacter en premier lieu. Nous nous engageons à examiner votre demande avec diligence et à y répondre rapidement.

Contact pour les questions et plaintes internes :

Courriel : [email protected]

Si vous n’êtes pas satisfait de notre réponse ou si vous estimez que vos droits en matière de protection des données n’ont pas été respectés, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données compétente dans votre juridiction. Voici une liste non exhaustive des autorités pertinentes :

  • Québec (Canada) : Commission d’accès à l’information du Québec (CAI)
  • Canada (Fédéral) : Commissariat à la protection de la vie privée du Canada
  • Union Européenne : L’autorité de protection des données de l’État membre où vous résidez habituellement ou du lieu de la violation présumée.
  • Californie (États-Unis) : California Privacy Protection Agency (CPPA)
  • Virginie (États-Unis) : Bureau du Procureur Général de Virginie
  • Brésil : Autoridade Nacional de Proteção de Dados (ANPD)
  • Afrique du Sud : Information Regulator (IR) – (Adresse courriel : [email protected])