Politique de confidentialité de la Fondation Arushiom

Last updated: July 12, 2025

1 – Politique de confidentialité de la Fondation Arushiom

La Fondation Arushiom (« nous », « notre », « nos ») s’engage à protéger votre vie privée et à assurer la sécurité de vos renseignements personnels. La présente politique de confidentialité explique comment nous recueillons, utilisons, stockons, divulguons et protégeons tes renseignements conformément aux lois applicables, y compris, mais sans s’y limiter :

  • Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25 – Québec)
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE – Canada)
  • Règlement général sur la protection des données (RGPD – UE)
  • California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA – États-Unis)
  • Virginia Consumer Data Protection Act (VCDPA – États-Unis)
  • Lei Geral de Proteção de Dados Pessoais (LGPD – Brésil)
  • Personal Information Protection Act (POPIA – Afrique du Sud)

2 – Collecte et utilisation des renseignements personnels

Nous recueillons les renseignements personnels que vous nous fournissez directement (par exemple, par le biais de formulaires d’inscription, de dons, de communications par courriel ou par téléphone) et les renseignements générés par votre interaction avec nos services. Nous nous engageons à ne recueillir que les renseignements nécessaires à la réalisation de nos activités et à des fins légitimes et proportionnées. Les types de renseignements personnels que nous pouvons recueillir comprennent :

  • Nom
  • Adresse postale
  • Numéro de téléphone
  • Adresse courriel
  • Pays de résidence
  • Langue parlée
  • Détails nécessaires à votre participation à des événements ou à des dons

Veuillez noter que nous ne conservons pas directement vos renseignements de paiement ; ceux-ci sont traités par des fournisseurs de services de paiement externes sécurisés. La collecte de ces données est effectuée conformément aux principes de transparence, de minimisation et de légitimité du traitement, tel que requis par la Loi 25 et le RGPD.

3 – Finalité de la collecte et base juridique

Les données collectées sont utilisées aux fins spécifiques suivantes, sur la base d’une base juridique appropriée :

  • Gestion de nos activités et communications (base juridique : exécution d’un contrat ou intérêt légitime)
  • Communiquer avec nos membres et participants, diffuser des informations sur nos activités, retraites et infolettres, et gérer ta participation à ces événements.
  • Traitement des dons (base juridique : exécution d’un contrat) Pour traiter tes dons, émettre des reçus fiscaux, le cas échéant, et gérer la relation avec nos donateurs.
  • Amélioration de nos services et analyse interne (base juridique : intérêt légitime) : Effectuer des analyses statistiques internes sur l’engagement de nos membres et l’efficacité de nos programmes afin d’améliorer nos services. Ces analyses sont, dans la mesure du possible, réalisées à l’aide de données agrégées ou anonymisées.
  • Respect de nos obligations légales (base juridique : obligation légale) : Se conformer aux lois, règlements, décisions de justice ou demandes gouvernementales applicables.

4 – Consentement

Lorsque le traitement de vos renseignements personnels est basé sur votre consentement (par exemple, pour envoyer certaines communications marketing qui ne sont pas essentielles à la prestation de services ou pour utiliser certains cookies non essentiels), votre consentement sera demandé de manière claire et explicite.

Vous avez le droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait.

Pour retirer votre consentement, merci de modifier vos préférences de consentement en cliquant sur l’icône (Consent Choice) sur chaque page de notre site web : https://arushiom.org/

Si vous rencontrez des difficultés, merci d’écrire à info@arushiom.org

5 – Vos droits

Selon la législation applicable à votre situation, vous disposez de plusieurs droits concernant vos renseignements personnels. Ces droits peuvent inclure, mais ne sont pas limités à :

  • Droit d’accès : Obtenir la confirmation que vos données sont traitées et y accéder.
  • Droit de rectification : Demander la correction ou la mise à jour des renseignements inexacts ou incomplets.
  • Droit à l’effacement (droit à l’oubli) : Demander la suppression de vos données sous certaines conditions.
  • Droit à la limitation du traitement : Demander la suspension du traitement de vos données dans certaines circonstances.
  • Droit d’opposition : S’opposer au traitement de vos données pour des motifs légitimes, y compris à des fins de marketing direct ou de profilage.
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement, lorsque cela est techniquement possible.
  • Droit de retirer votre consentement : Retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement (voir la section 4).
  • Droit d’être informé en cas d’incident de confidentialité : Si un incident de confidentialité présente un risque élevé de préjudice.

Comment exercer vos droits :

Pour exercer l’un de ces droits, merci d’envoyer un courriel à notre responsable de la protection de la vie privée à info@arushiom.org. Nous pouvons vous demander de fournir des renseignements pour vérifier votre identité avant de traiter votre demande. Nous nous engageons à répondre à votre demande dans le délai requis par la loi applicable, généralement dans les trente (30) jours suivant la réception de votre demande complète.

6 – Partage et divulgation de vos renseignements personnels

Vos renseignements personnels ne sont jamais vendus ou loués à des tiers.

  • Nous ne divulguons pas publiquement vos renseignements personnels sans votre consentement préalable explicite, sauf dans des circonstances très spécifiques et limitées.
  • Nous pouvons partager vos renseignements personnels avec les catégories de tiers suivantes, uniquement lorsque cela est nécessaire et conformément à la présente politique de confidentialité :
  • Fournisseurs de services et sous-traitants : Nous pouvons partager vos données avec des fournisseurs de services et des sous-traitants agissant en notre nom (par exemple, plateformes de communication, services de billetterie, fournisseurs de services de paiement, services d’hébergement). Ces fournisseurs sont contractuellement tenus de protéger tes renseignements personnels et ne sont autorisés à les utiliser qu’aux fins spécifiques pour lesquelles nous les leur avons fournis.
  • Partenaires et organisateurs d’événements : Dans le cadre de l’organisation d’événements ou d’activités de la Fondation, vos données peuvent être partagées avec les organisateurs ou partenaires impliqués, strictement à des fins logistiques, de sécurité ou de gestion d’événements.
  • Témoignages et contenu public : Si vous nous fournissez un témoignage ou un contenu destiné à être partagé publiquement, il ne sera publié qu’avec votre consentement préalable écrit ou verbal.
  • Obligations légales et urgences : Nous pouvons être tenus de divulguer vos renseignements personnels si la loi l’exige, en réponse à une ordonnance d’un tribunal, à une assignation à témoigner ou à un mandat de perquisition, ou pour protéger la santé, la sécurité ou les droits de la Fondation ou de tiers en cas d’urgence.

7 – Transfert international et évaluation des facteurs relatifs à la vie privée (EFVP)

Dans le cadre de ses activités, la Fondation Arushiom peut faire appel à des fournisseurs de services situés à l’extérieur du Québec ou du Canada (par exemple, outils de communication, de gestion des dons ou d’inscription à des événements). Ces fournisseurs agissent en tant que sous-traitants et sont contractuellement tenus de protéger vos renseignements personnels conformément aux lois internationales sur la protection des données (y compris le RGPD, la loi 25 et la LPRPDE).

Aucune donnée sensible (par exemple, informations bancaires, médicales ou confidentielles) n’est conservée par la Fondation. Les renseignements que nous recueillons et conservons sont limités au prénom, au nom, à l’adresse, à la langue, au pays et à l’adresse courriel.

Avant de transférer des données personnelles à l’extérieur du Québec, nous nous assurons qu’un niveau de protection équivalent à celui prévu par les lois applicables est en place. Au besoin, nous effectuons une évaluation des facteurs relatifs à la vie privée (EFVP) pour nous assurer que des mesures adéquates sont en place pour protéger tes renseignements.

8 – Sécurité des données

Nous avons mis en œuvre des mesures de sécurité physiques, techniques et administratives strictes pour protéger vos renseignements personnels contre tout accès non autorisé, utilisation abusive, divulgation, altération ou destruction. Ces mesures comprennent, mais ne sont pas limitées à :

Contrôles d’accès stricts : L’accès aux renseignements personnels est limité aux employés ou aux entrepreneurs qui en ont besoin pour exercer leurs fonctions et qui sont soumis à des obligations de confidentialité.

Sécurité du système : Utilisation de pare-feu, de protection antivirus, de systèmes de détection d’intrusion et de mises à jour logicielles régulières.

Stockage sécurisé : Vos données sont stockées sur des serveurs sécurisés, y compris des solutions de stockage en nuage qui répondent à des normes de sécurité élevées.

Chiffrement : Chiffrement des données sensibles, tant en transit qu’au repos, le cas échéant. Nos mesures de sécurité sont régulièrement évaluées et améliorées afin d’assurer un niveau de protection adapté aux risques.

9 – Conservation des données

Nous conservons vos renseignements personnels uniquement aussi longtemps que nécessaire pour atteindre les fins pour lesquelles ils ont été recueillis, ou aussi longtemps que la loi l’exige. En règle générale, vos données sont conservées pendant trois (3) ans après ta dernière interaction avec la Fondation ou la fin de ta participation à une activité, à moins qu’une obligation légale ne nous oblige à les conserver pendant une période plus longue (par exemple, à des fins fiscales ou comptables) ou que vous n’exercez votre droit à l’effacement. À la fin de la période de conservation, vos renseignements personnels seront supprimés de manière sécurisée ou anonymisés de manière irréversible.

10 – Cookies et technologies de suivi

Notre site web utilise des cookies et d’autres technologies de suivi similaires pour améliorer votre expérience de navigation. Lorsque vous visitez notre site web pour la première fois, une bannière de consentement s’affiche, vous permettant d’accepter ou de refuser l’utilisation de certains types de cookies.

Aucun cookie non essentiel ne sera installé sur votre appareil sans votre consentement explicite. Les cookies qui sont classés comme « nécessaires » sont stockés sur votre navigateur car ils sont essentiels aux fonctionnalités de base du site web. Nous utilisons également des cookies tiers qui nous aident à analyser la façon dont vous utilisez ce site web, à mémoriser vos préférences et à vous fournir du contenu et des publicités pertinents.

Ces cookies ne seront stockés dans votre navigateur qu’avec votre consentement préalable. Vous pouvez choisir d’activer ou de désactiver certains ou tous ces cookies, mais la désactivation de certains d’entre eux peut affecter votre expérience de navigation. Nous utilisons des cookies aux fins suivantes :

  • Les cookies nécessaires sont toujours actifs. Ils sont essentiels aux fonctions de base du site web et le site web ne fonctionnera pas comme prévu sans eux. Ces cookies ne stockent aucune donnée personnellement identifiable.
  • Les cookies fonctionnels permettent à certaines fonctionnalités de fonctionner, comme le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités tierces.
  • Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies aident à fournir des informations sur le nombre de visiteurs, le taux de rebond, la source du trafic, etc.
  • Les cookies de performance sont utilisés pour comprendre et analyser les indicateurs clés de performance du site web, ce qui nous permet d’offrir une meilleure expérience utilisateur aux visiteurs.
  • Les cookies publicitaires sont utilisés pour fournir aux visiteurs des publicités personnalisées en fonction des pages visitées précédemment et pour analyser l’efficacité de la campagne publicitaire.
  • Les cookies non classés sont ceux qui sont actuellement en cours d’analyse et qui n’ont pas encore été classés dans une catégorie.

Vous pouvez modifier vos préférences en matière de cookies à tout moment via la bannière de consentement ou les paramètres de votre navigateur.

11 – Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment afin de refléter les changements dans nos pratiques, nos services ou nos exigences légales.

Toute modification importante de cette politique sera notifiée par courriel à nos contacts et/ou affichée bien en évidence sur notre site web au moins trente (30) jours avant sa date d’entrée en vigueur. La date de la dernière mise à jour apparaîtra en haut de cette page. Votre utilisation continue de nos services après l’entrée en vigueur de ces modifications constitue votre acceptation de la politique révisée.

Responsable de la protection de la vie privée

La Fondation a nommé un responsable de la protection de la vie privée :

Nom : M. Louis Brassard

Courriel : info@arushiom.org

12- Questions, plaintes et recours

Si vous avez des questions concernant cette politique de confidentialité, ou si vous avez des préoccupations ou des plaintes concernant la façon dont nous traitons tes renseignements personnels, nous vous encourageons à communiquer avec nous en premier lieu. Nous nous engageons à examiner votre demande rapidement et à vous répondre dans les meilleurs délais.

Contact pour les questions et plaintes internes :

Courriel : info@arushiom.org

Si vous n’êtes pas satisfait de notre réponse ou si vous estimez que vos droits en matière de protection des données n’ont pas été respectés, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données de votre juridiction. Voici une liste non exhaustive des autorités compétentes :

Afrique du Sud : Information Regulator (IR) – (Adresse courriel : complaints.IR@justice.gov.za)

Québec (Canada) : Commission d’accès à l’information du Québec (CAI)

Canada (Fédéral) : Commissariat à la protection de la vie privée du Canada

Union européenne : L’autorité de protection des données de l’État membre où tu résides habituellement ou où la violation présumée s’est produite.

Californie (États-Unis) : California Privacy Protection Agency (CPPA)

Virginie (États-Unis) : Virginia Attorney General’s Office

Brésil : Autoridade Nacional de Proteção de Dados (ANPD)