Politique de confidentialité

La présente politique de confidentialité décrit les pratiques de la Porte jaune (PJ) en matière de collecte, d’utilisation et de stockage des renseignements personnels.

COLLECTE DE RENSEIGNEMENTS PERSONNELS

Utilisateur•ices de notre site Web

Lorsque vous visitez notre site Web, nous recueillons des données statistiques dépersonnalisées à l’aide de Google Analytics telles que votre emplacement et les pages que vous avez visitées. 

Nous utilisons ces informations à des fins statistiques, afin de mieux comprendre les besoins et les intérêts des utilisateur•ices de notre site Web.À l’aide de témoins (cookies), Google Analytics recueille des informations concernant vos activités sur notre site Web, en plus du chemin parcouru pour y arriver. Ces données sont recueillies par Google aux États-Unis.Toutes les données recueillies par Google Analytics sont généralement dépersonnalisées.Il peut être possible d’empêcher la collecte de ces renseignements par Google Analytics en utilisant un module complémentaire tel que Google Analytics Opt-out ou un autre logiciel. Bien que la PJ ne vous en dissuade pas, elle n’assume aucune responsabilité à l’égard de votre usage d’un tel logiciel. 

Nous utilisons également des témoins sur notre site Web pour conserver une trace de votre consentement à notre politique de confidentialité. Ce témoin est généré lorsque vous acceptez la fenêtre contextuelle contenant l’avis de confidentialité. 

Notre site web peut également générer un témoin pour tenir compte de votre préférence linguistique, vous amenant par défaut à la version française ou anglaise.

Ils peuvent être supprimés en effaçant les témoins de votre navigateur.

Nous recueillons votre adresse IP et les URL des pages que vous visitez, afin de pouvoir vous fournir les pages Web sollicitées. Ces données sont recueillies par notre service d’hébergement aux États-Unis. Votre adresse IP est supprimée après quelques heures, une fois que le système a traité les données pour les statistiques d’utilisation et d’accès.

Donateur•rice•s

Lorsque vous faites un don, nous recueillons les informations suivantes :

  • Prénom et nom de famille
  • Adresse électronique (si fournie)
  • Numéro de téléphone (si fourni)
  • Adresse
  • Nom de l’organisation (le cas échéant)
  • Montant du don
  • Mode de paiement du don
  • Date du don
  • Si vous souhaitez être abonné•e à notre lettre d’information 
  • Préférence linguistique (si fournie)
  • Adresse IP

À l’exception de votre adresse IP, toutes les données sont fournies par vous via le formulaire de don de Zeffy. Nous utilisons ces informations pour générer des reçus fiscaux et vous envoyer nos infolettres si vous souhaitez les recevoir. Ces informations sont stockées sur Zeffy. Zeffy stocke les informations desutilisateur•rice•s sur les serveurs d’Amazon RDS situés au Québec, Canada.

Abonné•e•s à l’infolettre

Lorsque vous vous inscrivez à notre infolettre, nous recueillons les renseignements suivants :

  • Adresse électronique 
  • Prénom et nom de famille 
  • Préférence linguistique 
  • Adresse IP

À l’exception de votre adresse IP, vous nous fournissez ces renseignements vous-même en remplissant le formulaire d’inscription. Nous utilisons ces données pour vous envoyer nos infolettres. 

Notre infolettre est distribuée par Mailchimp, ce qui signifie que certains renseignements personnels seront partagés avec ce fournisseur de services pour faciliter l’envoi et la réception de l’infolettre en question. 

À noter que ce fournisseur de services externe recueille et stocke vos renseignements personnels aux États-Unis.

Bénévoles et personnes desservies par la Porte jaune

La PJ utilise Sumac par Societ comme logiciel de gestion de la relation client (CRM). Les informations suivantes sont généralement stockées dans notre CRM lorsqu’une personne les met à notre disposition :

  • Prénom et nom de famille
  • Adresse électronique et/ou numéro de téléphone 
  • Informations partagées avec nous lors de l’évaluation d’un•e membre ou d’un formulaire d’admission d’un•e bénévole ou de tout formulaire de suivi d’un•e bénévole

Ce service externe stocke vos données sur les serveurs en nuage de Societ, qui sont hébergés sur Amazon Web Services (AWS) au Canada.

Certaines informations, telles que l’accord de confidentialité signé, l’accord sur les responsabilités des bénévoles et tout autre document écrit relatif à l’adhésion ou au bénévolat, peuvent également être stockées dans notre Microsoft SharePoint sur un serveur situé au Canada. Ces fichiers ne sont partagés qu’avec les membres du personnel concerné•e•s par la prestation de services.

Organisations partenaires ou bailleurs de fonds de la Porte jaune

La PJ utilise Sumac by Societ comme logiciel de gestion de la relation client (CRM). Les informations suivantes sont généralement stockées dans notre CRM lorsqu’une organisation ou un bailleur de fonds les met à notre disposition :

  • Prénom et nom de notre contact principal au sein de l’organisation ou de la fondation
  • Adresse électronique et/ou numéro de téléphone de cette personne
  • Fonction et organisation/fondation de cette personne
  • Adresse de l’organisation/fondation

Ce service externe stocke vos données sur les serveurs en nuage de Societ qui sont hébergés sur Amazon Web Services (AWS) au Canada.

Certaines informations, telles que les accords de financement, les lettres de recommandation et tout autre document écrit relatif à un partenariat ou à un parrainage, peuvent également être stockées dans notre Microsoft SharePoint sur un serveur situé au Canada. Ces fichiers ne sont partagés qu’avec les membres du personnel concerné•e•s.

Candidat•e•s pour un poste, employé•es et membres du conseil d’administration

La PJ demande aux candidat•e•s d’envoyer leur CV et leur lettre de motivation à une adresse électronique de l’organisation, ce qui signifie que les informations suivantes peuvent être stockées sur Microsoft Outlook si vous postulez à un emploi chez nous :

  • Prénom et nom
  • Adresse électronique
  • Votre CV

Veuillez noter que ce service externe stocke des données aux États-Unis.

Les données sensibles relatives aux employé•e•s et aux membres du conseil d’administration, telles que les informations financières, le numéro d’assurance sociale et tout autre document sensible lié aux ressources humaines, sont stockées sur Dropbox et Quickbooks, qui sont tous deux protégés par un mot de passe. Veuillez noter que Dropbox stocke les informations sur des serveurs situés aux États-Unis. Quickbooks stocke les informations sur ses serveurs en nuage qui sont hébergés sur Amazon Web Services (AWS) au Canada. Ces informations ne sont accessibles qu’à la directrice exécutive, au trésorier du conseil d’administration et à notre comptable. 

D’autres informations, telles que les cartes d’identité, les contrats de travail et les données salariales, sont stockées dans le site Microsoft SharePoint de la PJ, sur un serveur situé au Canada, et ne sont accessibles qu’à la directrice exécutive et au conseil d’administration.

PERSONNES AUTORISÉES À ACCÉDER AUX DONNÉES ET PRATIQUES DE SÉCURITÉ

L’accès aux renseignements personnels au sein de la PJ est limité aux personnes qui en ont besoin pour les raisons pour lesquelles elles ont été collectées. En particulier :

  • Les coordinateur•rice•s de programme, les assistant•e•s et les stagiaires ont accès aux renseignements personnels sensibles qui nous sont fournis par les personnes que nous aidons.
  • La directrice exécutive et la responsable de la communication et du rayonnement ont accès aux renseignements personnels collectés via le site Web, telles que les informations des abonnés à l’infolettre et les informations collectées via Google Analytics.
  • La directrice exéccutive a accès aux documents et renseignements relatifs aux ressources humaines, tels que les numéros d’assurance sociale, les renseignements financiers et médicaux des employé•e•s, les pièces d’identité et les adresses des membres du conseil d’administration.
  • Le CRM de la PJ n’est accessible qu’à son personnel.

La PJ fait appel à des prestataires externes dans les domaines suivants :

  • Comptable ayant accès aux informations financières des employé•e•s
  • Auditeur n’ayant pas accès aux données personnelles
  • Animateur•rice•s externes pour les groupes de bien-être ayant accès à la liste des participant•e•s et à leurs besoins en matière d’accessibilité
  • Graphiste n’ayant pas accès aux renseignements personnels
  • Consultant•e•s externes pour la transformation numérique, la planification stratégique et d’autres besoins n’ayant pas accès aux données personnelles

La PJ s’engage à maintenir à jour ses pratiques en matière de sécurité afin de protéger la confidentialité de vos renseignements personnels. Voici quelques-unes des mesures que nous avons mises en place à cette fin : limiter l’accès aux données sensibles aux personnes qui en ont besoin et limiter autant que possible le téléchargement d’informations personnelles sur les ordinateurs locaux. Nous mettons en place une formation du personnel sur la cybersécurité et les meilleures pratiques en matière de renseignements personnels.

DURÉE DE STOCKAGE DE VOS RENSEIGNEMENTS PERSONNELS

La PJ conservera les candidatures pendant une période de trois mois, après quoi elles seront supprimées. Si vous vous êtes inscrit•e à notre infolettre, votre nom, votre adresse électronique et votre préférence linguistique seront conservés jusqu’à ce que vous demandiez à être retiré•e de notre liste d’envoi. La PJ continuera à conserver les informations pertinentes sur les personnes et les organisations avec lesquelles nous avons travaillé dans notre CRM, à moins qu’elles ne demandent la suppression de ces renseignements. La PJ conserve les dossiers de ses employé•e•s, sauf si celleux-ci ont quitté la PJ et ont demandé que leurs renseignements soient supprimés (dans la mesure où la loi le permet). Il en va de même pour les membres actuel•le•s et ancien•ne•s du conseil d’administration. Lorsque la PJ a l’obligation légale de conserver des informations pendant des périodes plus longues que celles prévues dans la présente politique, ces obligations prévalent sur la présente politique.

COMMENT ACCÉDER À VOS RENSEIGNEMENTS, DÉPOSER UNE PLAINTE OU EXERCER UN AUTRE DROIT

Vous pouvez à tout moment :

  • demander à accéder aux renseignements personnels que nous détenons à votre sujet ;
  • demander à la PJ de corriger les renseignements personnels qu’elle détient à votre sujet ;
  • retirer votre consentement au stockage de vos renseignements personnels ; ou
  • déposer une plainte concernant la confidentialité de vos données.

Pour exercer l’un de ces droits, veuillez envoyer un courriel à notre directrice exécutive à l’adresse director@yellowdoor.org.

Si vous souhaitez devenir membre ou bénévole ou collaborer d’une autre manière avec la PJ, mais que vous ne souhaitez pas fournir les renseignements mentionnées dans la présente politique, n’hésitez pas à écrire à l’adresse director@yellowdoor.org afin d’étudier d’autres possibilités.