Aller au contenu

Politique de confidentialité

Le respect de la vie privée des employés, donateurs, bénévoles, patients du CHU Sainte-Justine et de leur famille est fondamental pour la Fondation CHU Sainte-Justine. 

Objectif de la politique

À la Fondation CHU Sainte-Justine, nous nous engageons à protéger vos informations personnelles et à faire preuve de transparence quant aux informations que nous détenons à votre sujet. Une meilleure compréhension de nos donateurs permet d’offrir la meilleure expérience possible en tant que donateur et utilisateur de nos plateformes et services.

L’objectif de cette politique est de vous expliquer clairement comment nous collectons et traitons vos informations personnelles, y compris les données que vous pouvez fournir lors d’un don, d’une demande de reçu fiscal ou suivant votre inscription à nos infolettres, par exemple.

Nous utilisons les informations que nous recueillons conformément à :

  • La loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada.
  • Le projet de loi québécoise numéro 64 visant la modernisation de la Loi sur la protection des renseignements personnels du Québec.

Cette politique explique :

  1. Les informations que nous pouvons recueillir à votre sujet
  2. Comment nous recueillons vos données
  3. Comment nous pouvons utiliser vos informations
  4. La limitation de la divulgation de vos données à des tiers
  5. La sécurité de vos informations personnelles
  6. La conservation des données
  7. Vos droits légaux
  8. Notification des modifications apportées à notre politique de confidentialité
  9. Coordonnées et informations complémentaires

Si vous avez des questions concernant cette politique, veuillez contacter le délégué à la protection des données de la Fondation CHU Sainte-Justine via les coordonnées figurant à la fin de cette politique.

1. Informations que nous pouvons recueillir à votre sujet

Les renseignements personnels désignent toute information sur un individu à partir de laquelle cette personne peut être identifiée. Elles ne comprennent pas les données dont l’identité a été supprimée, c’est-à-dire les données anonymes.

Nous pouvons recueillir, utiliser, stocker et transférer différents types de renseignements personnels vous concernant, que nous avons regroupés comme suit :

  • Les données d’identité comprennent le prénom, le nom de famille, le titre, le nom d’utilisateur ou un identifiant similaire, la date de naissance et le sexe;
  • Les données de contact comprennent l’adresse de facturation (pour reçu fiscal), l’adresse électronique et le(s) numéro(s) de téléphone;
  • Les données de paiement comprennent les détails de la carte de paiement (crédit ou débit). Les données relatives aux dons comprennent les détails des dons effectués par et pour vous et d’autres détails sur les dons et services que vous avez faits ou obtenus chez nous;
  • Les données techniques comprennent l’adresse de protocole Internet (IP), vos données de connexion, le type et la version du navigateur, le réglage du fuseau horaire et l’emplacement, les types et versions de plug-in de navigateur, le système et la plate-forme d’exploitation et d’autres technologies sur les appareils que vous utilisez pour accéder à nos sites web;
  • Les données d’utilisation comprennent des informations sur la façon dont vous utilisez nos sites web et nos services;
  • Les données marketing et communication comprennent vos préférences en matière de réception de communication marketing de notre part et de celle de nos tiers, ainsi que vos préférences en matière de communication. Cela inclut également le fait qu’il est possible que nous prenions note des conversations que nous avons eues avec vous en personne et/ou des communications que vous avez envoyées à la Fondation CHU Sainte-Justine. Cela nous aide à gérer notre relation avec vous et à nous assurer que vous ne recevez que des communications pertinentes et adaptées à vos préférences;
  • Les données relatives aux candidats à un emploi comprennent toutes les données que vous nous avez soumises par le biais d’une demande d’emploi à la Fondation CHU Sainte-Justine.

Nous collectons, utilisons et partageons également des données agrégées, telles que des données statistiques ou démographiques, à toutes fins utiles. Les données agrégées peuvent être dérivées de vos informations personnelles mais ne sont pas considérées comme des données personnelles en droit car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons agréger vos données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonctionnalité spécifique de nos sites web. Toutefois, si nous combinons ou connectons les données agrégées avec vos données personnelles de sorte qu’elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité.

Nous ne collectons aucunes données personnelles sur votre race ou votre ethnicité, vos croyances religieuses ou philosophiques, votre orientation sexuelle, vos opinions politiques, des informations sur votre santé et des données génétiques et biométriques.

2. Comment nous recueillons vos données

Nous recueillons différentes informations de plusieurs manières.

Les informations que vous nous donnez

Lorsque vous faites un don, vous vous inscrivez à notre infolettre, à un évènement ou contactez notre service à la clientèle, nous stockons les informations personnelles que vous nous donnez, telles que votre nom, votre adresse courriel, votre adresse postale, votre numéro de téléphone et les détails de votre carte de paiement. Nous conservons également une trace de vos dons et parfois, de vos communications avec nous.

Technologies ou interactions automatisées

Lorsque vous interagissez avec notre site web, nous pouvons collecter automatiquement des données techniques sur votre équipement, vos actions et schémas de navigation. Nous collectons ces données personnelles en utilisant des cookies et d’autres technologies similaires.

Informations provenant de tiers

Nous recevons occasionnellement des informations vous concernant de la part de tiers, comme indiqué ci-dessous :

  • Des fournisseurs d’analyse tels que Google Analytics;
  • Réseaux publicitaires tels que Facebook et Google AdWords;
  • Fournisseurs d’informations de recherche tels que Google;
  • Informations publiquement accessibles vous concernant.

3. Comment nous pouvons utiliser vos informations

Nous n’utiliserons vos informations personnelles que lorsque la loi nous y autorise.

Le plus souvent, nous utilisons vos informations personnelles dans les circonstances suivantes :

  • Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et droits fondamentaux ne prévalent pas sur ces intérêts;
  • Lorsque nous devons nous conformer à une obligation légale ou réglementaire;
  • Lorsque nous avons votre consentement explicite avant d’utiliser vos informations personnelles dans cette situation spécifique. Toutefois, nous ne nous appuyons généralement pas sur le consentement comme base juridique pour le traitement de vos informations personnelles et vous avez le droit de retirer votre consentement à tout moment en nous contactant. Vous trouverez les coordonnées correspondantes à la fin de cette politique.

Objectifs pour lesquels nous utiliserons vos informations personnelles

Nous avons présenté ci-dessous, sous forme de tableau, une description de toutes les façons dont nous prévoyons d’utiliser vos informations personnelles, ainsi que les bases juridiques sur lesquelles nous nous appuyons pour le faire. Nous avons également indiqué quels sont nos intérêts légitimes, le cas échéant.

Veuillez noter que nous pouvons traiter vos informations personnelles pour plus d’un motif légal en fonction de l’objectif spécifique pour lequel nous utilisons vos informations. Veuillez nous contacter si vous avez besoin de détails sur le motif légal spécifique sur lequel nous nous appuyons pour traiter vos données personnelles lorsque plus d’un motif a été défini dans le tableau ci-dessous.

OBJECTIF/ACTIVITÉTYPE DE DONNÉESBASE LÉGALE DU TRAITEMENT, Y COMPRIS LA BASE DE L’INTÉRÊT LÉGITIME
Pour vous enregistrer en tant que donateur(a) Identité
(b) Contact
(a) (b) Exécution d’un contrat avec vous
Pour traiter votre don et émettre un reçu d’impôt(a) Identité
(b) Contact
(c) Paiement
(d) Don
(e) Marketing et communication
(a) Exécution d’un contrat avec vous
(b) Nécessaire pour nos intérêts légitimes
Pour vous solliciter à faire un don(a) Identité
(b) Contact
(c) Paiement
(d) Don
(e) Marketing et communication
(a) (b) (c) (d) (e) Nécessaire à nos intérêts légitimes (pour développer nos services et accroître notre activité)
Pour gérer notre relation avec vous, ce qui comprend :
(a) Vous informer des modifications apportées à nos conditions d’utilisation ou à notre politique de confidentialité
(b) Vous demander de répondre à un sondage
(a) Identité
(b) Contact
(c) Profil
(d) Marketing et communications
(a) Exécution d’un contrat avec vous
(b) Nécessaire pour se conformer à une obligation légale
(c) Nécessaire pour nos intérêts légitimes (pour tenir nos dossiers à jour et étudier comment les préférences de nos donateurs)
Pour administrer et protéger notre Fondation et ses sites web (y compris le dépannage, l’analyse des données, les tests, la maintenance du système, l’assistance, les rapports et l’hébergement des données).(a) Identité
(b) Contact
(c) Technique
(a) (c) Nécessaires à nos intérêts légitimes (pour la gestion de notre Fondation, des services administratifs et informatiques, la sécurité du réseau, la prévention de la fraude)
(b) Nécessaire pour se conformer à une obligation juridique
Pour vous proposer, sur des sites web externes, les plateformes sociales ou nos infolettres, des contenus et des publicités pertinents et mesurer ou comprendre l’efficacité de la publicité que nous vous proposons.(a) Identité
(b) Contact
(c) Profil
(d) Utilisation
(e) Marketing et communication
(f) Technique
(a) (b) (c) (d) (e) (f) Nécessaire à nos intérêts légitimes (étudier la façon dont les donateurs utilisent nos services, les développer, faire croître notre Fondation et informer notre stratégie marketing).
Pour utiliser l’analyse des données afin d’améliorer nos sites web, nos services, notre marketing et nos communications avec vous, nos relations et expériences avec les donateurs.(a) Technique
(b) Utilisation
(a) (b) Nécessaire pour nos intérêts légitimes (définir les types de donateurs pour services, maintenir nos sites web à jour et pertinent, développer notre activité et informer notre stratégie marketing).
Pour vous faire des suggestions et des recommandations sur des dons ou des services et événements susceptibles de vous intéresser.(a) Identité
(b) Contact
(c) Technique
(d) Utilisation
(e) Profil
(a) (b) (c) (d) (e) Nécessaire à nos intérêts légitimes (pour développer nos services et accroître notre activité)
Pour recevoir et analyser votre candidature déposée dans le cadre d’une recherche d’emploi.  (a) Identité
(b) Contact
(c) Demandeur d’emploi
(a) (b) (c) Nécessaire à notre intérêt légitime (pour analyser votre candidature et vous contacter pour une entrevue)

4. Limitation de divulgation de vos données à des tiers

Il existe certaines circonstances dans lesquelles nous pouvons divulguer vos informations personnelles à des tiers. Ces circonstances sont les suivantes :

À nos prestataires de services et nos partenaires avec qui nous organisons des activités de sollicitation qui traitent les données en notre nom et sur nos instructions. Nous exigeons de tous les tiers qu’ils respectent la confidentialité de vos informations personnelles et qu’ils les traitent conformément à la loi. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos informations personnelles à leurs propres fins et ne les autorisons à les traiter qu’à des fins spécifiques et conformément à nos instructions.

Lorsque nous sommes dans l’obligation de divulguer vos informations personnelles afin de nous conformer à toute obligation légale (par exemple, aux organismes gouvernementaux et aux organismes chargés de l’application de la loi).

Nous ne vendons pas d’informations personnelles à des tiers, à quelque fin que ce soit.

5. Sécurité de vos informations personnelles

Nous avons mis en place des mesures de protection appropriées (tant au niveau de nos procédures que de la technologie que nous utilisons) pour que vos informations personnelles soient aussi sécurisées que possible. Nous veillerons à ce que tous les tiers auxquels nous faisons appel pour traiter vos informations personnelles fassent de même et qu’ils ne traitent vos informations personnelles que sur nos instructions. Les tiers seront également soumis à un devoir de confidentialité.

Informations relatives à votre carte de crédit ou de débit
Lorsque vous utilisez votre carte de crédit ou de débit pour effectuer un don chez nous, nous veillons à ce que cette opération soit sécurisée et conforme à la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS). Nous ne stockons aucun numéro de carte de crédit ou débit ni votre code de sécurité à 3 ou 4 chiffres dans nos systèmes.

6. Conservation des données

Nous ne conservons vos données personnelles que le temps nécessaire à la réalisation des objectifs pour lesquels nous les avons collectées, y compris pour satisfaire à toute exigence légale, comptable ou de rapport.

Pour déterminer la durée de conservation appropriée des données personnelles, nous prenons en compte la quantité, la nature et la sensibilité des données personnelles, le risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, les objectifs pour lesquels nous traitons vos données personnelles et la possibilité d’atteindre ces objectifs par d’autres moyens, ainsi que les exigences légales applicables.

7. Vos droits légaux

Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données en ce qui concerne vos informations personnelles, comme suit :

a) demander l’accès à vos informations personnelles

Vous avez le droit de demander une copie des informations personnelles que nous détenons à votre sujet. Veuillez utiliser les coordonnées figurant à la fin de la présente politique si vous souhaitez exercer ce droit, ou l’un des droits énumérés ci-dessous.

b) demander la correction de vos informations personnelles

Vous avez le droit de nous demander de corriger les informations personnelles que nous détenons à votre sujet, même si nous devons vérifier l’exactitude des nouvelles informations que vous nous fournissez. Veuillez utiliser les coordonnées figurant à la fin de la présente politique si vous souhaitez exercer ce droit.

c) demander l’effacement de vos informations personnelles (droit à l’oubli)

Vous avez le droit de nous demander d’effacer ou de supprimer des informations personnelles lorsque nous n’avons aucune raison valable de continuer à les traiter. Veuillez noter que nous ne pourrons pas toujours donner suite à votre demande d’effacement s’il existe des raisons juridiques spécifiques, qui vous seront fournies suite à votre demande.

d) s’opposer au traitement de vos informations personnelles

Vous avez le droit de vous opposer au traitement de vos données personnelles lorsque nous nous fondons sur un intérêt légitime (ou ceux d’un tiers) et qu’un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu’il a un impact sur vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer lorsque nous traitons vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes de traiter vos informations qui prévalent sur vos droits et libertés.

e) demander la restriction du traitement de vos informations personnelles

Vous avez le droit de nous demander de suspendre le traitement de vos données personnelles dans les scénarios suivants : (a) si vous voulez que nous établissions l’exactitude des données ; (b) lorsque notre utilisation des données est illégale mais que vous ne voulez pas que nous les effacions ; (c) lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des revendications légales ; ou (d) vous vous êtes opposé à notre utilisation de vos données mais nous devons vérifier si nous avons des motifs légitimes prépondérants pour les utiliser.

f) droit de retirer le consentement

Dans les cas où nous nous appuyons sur votre consentement pour traiter vos données personnelles, vous avez le droit de retirer votre consentement à tout moment. Toutefois, cela n’affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de vous fournir certains produits ou services. Nous vous informerons si tel est le cas au moment où vous retirerez votre consentement.

Veuillez également noter ce qui suit :

Aucun frais n’est généralement exigé

Vous n’aurez pas à payer de frais pour accéder à vos informations personnelles (ou pour exercer l’un des autres droits). Toutefois, nous pouvons facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Nous pouvons également refuser de donner suite à votre demande dans ces circonstances.

Ce dont nous pouvons avoir besoin de votre part

Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accès à vos informations personnelles (ou à exercer l’un de vos autres droits). Il s’agit d’une mesure de sécurité visant à garantir que les informations personnelles ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires en rapport avec votre demande afin d’accélérer notre réponse.

Délai de réponse

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai de 30 jours. Occasionnellement, il peut nous falloir jusqu’à 60 jours si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

8. Notification des modifications apportées à notre politique de confidentialité

Veuillez consulter régulièrement cette section de notre site Web afin de vous tenir au courant des modifications apportées à notre politique de confidentialité.

9. Coordonnées et informations complémentaires

Veuillez nous contacter si vous avez des questions sur tout aspect de cette politique de confidentialité, et en particulier si vous souhaitez vous opposer à tout traitement de vos informations personnelles que nous effectuons pour nos intérêts organisationnels légitimes.

Veuillez également nous contacter si vous avez des questions sur les informations que nous détenons à votre sujet, ou pour modifier vos préférences de contact avec nous :

Envoyez-nous un courriel : protection@fondationstejustine.org

Écrivez-nous :

Delphine Brodeur

Délégué à la protection des données – Fondation CHU Sainte-Justine
5757 Av. Decelles bureau 500 Montréal, QC H3S 2C3
Canada