Politique de protection des renseignements personnels et politique de confidentialité
En naviguant sur notre site Internet ou en utilisant nos systèmes ou nos services, vous reconnaissez avoir lu et compris la présente politique et consentez à ce que vos données et renseignements personnels soient traités en conformité avec cette dernière, le cas échéant.
La présente politique de confidentialité est composée des éléments suivants :
- Objectifs de la politique de confidentialité;
- Entrée en vigueur;
- Modalités de recueil du consentement;
- Objectifs de la collecte de données;
- Finalités de traitements des données;
- Renseignements personnels collectés;
- Les procédés de traitements utilisés;
- Modalités d’accès et de contrôle des renseignements personnels;
- Partage et raisons du partage des renseignements personnels à des tiers;
- Utilisation de témoins et technologies similaires;
- Conservation des renseignements personnels.
1. Objectifs de la politique de confidentialité
Le respect de la vie privée ainsi que la protection des renseignements personnels sont essentiels pour nous, c’est pourquoi, par la présente Politique, nous entendons protéger ceux-ci conformément aux lois en vigueur.
Afin d’assurer cette protection, l’Institut de recherche et d’informations socioéconomiques (IRIS) s’engage à ne collecter, traiter et partager une information permettant d’identifier un individu que lorsque ce dernier y a consenti, à moins que cela ne soit permis ou requis par la loi, auquel cas votre consentement ne sera pas nécessaire.
La Politique a pour objectif d’informer les utilisatrices et les utilisateurs des raisons et de la façon dont l’IRIS, ou toute personne agissant en son nom, va collecter et utiliser leurs renseignements personnels. Elle se veut être en langage clair afin de s’assurer un consentement éclairé des utilisatrices et des utilisateurs.
Aux fins de la présente Politique, on entend par « renseignements personnels » tous les renseignements sur une personne identifiable ou permettant d’identifier une personne. Dans la mesure du possible, nous anonymiserons, pseudonymiserons et/ou agrégerons ces derniers afin qu’ils n’identifient plus une personne.
2. Entrée en vigueur
La présente Politique s’applique à partir du 22 septembre 2023.
3. Les modalités de recueil du consentement
Nous nous engageons à recueillir un consentement avant de recueillir les renseignements personnels d’une ou d’un individu. Le consentement peut être explicite ou implicite et peut être fourni directement par la personne ou par sa représentante ou son représentant autorisé.
Nous privilégions l’obtention d’un consentement explicite, que ce soit verbalement, par voie électronique ou par écrit. Toutefois le consentement implicite peut être raisonnablement déduit de l’action ou de l’inaction d’une personne. Par exemple, le fait de fournir un nom et une adresse pour recevoir une publication ou un nom et un numéro de téléphone pour obtenir une réponse à une question est considéré comme un consentement implicite à la collecte d’informations contenant des renseignements personnels. Pour déterminer le type de consentement approprié, nous tenons compte de la sensibilité des renseignements personnels en cause, des fins auxquelles ils sont recueillis et des attentes raisonnables d’une personne placée en situation similaire.
Si nous voulons utiliser les renseignements personnels à une nouvelle fin, nous décrirons l’utilisation prévue et demanderons à nouveau le consentement.
Il n’est pas toujours possible, notamment dans le cadre d’une demande de l’État, d’obtenir le consentement de la personne pour recueillir, utiliser ou communiquer ses renseignements personnels. Nous nous engageons à ne jamais communiquer ce type de renseignements, autrement qu’en conformité avec la présente Politique, sauf si la loi nous y oblige ou le permet.
Il est possible de retirer son consentement en communiquant avec la personne responsable des renseignements personnels. Vous reconnaissez toutefois qu’en cas de retrait de votre consentement à l’utilisation et à la communication de vos renseignements personnels, l’IRIS pourrait ne pas être en mesure de vous offrir le service demandé.
4. Objectifs de la collecte de données
Les informations collectées le sont conformément aux finalités et objectifs fixés dans la présente politique de confidentialité.
Voici certaines raisons pour lesquelles nous collectons vos renseignements personnels :
- Pour les partenariats et le membrariat individuel : nous allons collecter et traiter les données et informations nécessaires sur les membres ou les partenaires, afin de bien les identifier, gérer adéquatement le compte et traiter les contributions financières et les dons.
- Pour fournir des services : nous allons collecter et traiter les données et informations nécessaires pour remplir notre mission et nos obligations contractuelles.
- Pour assurer et améliorer ces services : les données collectées lors de vos interactions avec nos services sont susceptibles d’être utilisées dans le but d’analyser et d’améliorer le fonctionnement de nos produits et services.
- Pour développer de nouveaux services : les données collectées peuvent servir dans un cadre de recherche et développement pour proposer de nouveaux services à nos utilisatrices et utilisateurs, notamment par le biais de messages ciblés.
- Pour évaluer les performances des produits et services : les données sont récoltées afin d’avoir des informations sur les avantages, mais aussi les inconvénients de nos produits et services afin de les évaluer et de les résoudre si nécessaire, notamment par le biais de sondages. Cela nous permet de nous assurer de la qualité de nos produits et services en plus de favoriser la gestion de risques.
- Pour protéger la vie privée de nos utilisatrices et de nos utilisateurs : les données récoltées nous permettent de vérifier l’identité et de protéger la vie privée des personnes qui communiquent avec nous par téléphone, par voie électronique ou autrement.
- Pour satisfaire des obligations légales : les données sont récoltées pour satisfaire à des obligations issues de lois, règlements ou traités internationaux.
5. Renseignements personnels collectés
L’IRIS peut collecter des renseignements personnels sous diverses formes, mais ne le fera que par des moyens licites et uniquement aux fins nécessaires qui vous ont été divulguées, comme décrit dans la présente Politique, ou lorsque permis ou requis par la loi.
Nous protégeons tous les renseignements personnels recueillis. Parmi les renseignements personnels susceptibles d’être recueillis et utilisés, nous accordons une attention particulière notamment aux :
- Nom et coordonnées. Prénom et nom de famille, adresse courriel, adresse postale, numéro de téléphone et autres données semblables servant à communiquer avec vous.
- Justificatifs d’identité. Mots de passe, indices de mot de passe et autres renseignements de sécurité semblables servant à vous identifier et à accéder à votre compte.
- Données démographiques. Données vous concernant telles que votre âge, votre sexe, votre pays ainsi que votre langue de communication.
- Données de paiement. Données nécessaires au traitement de vos paiements, comme le numéro de l’instrument de paiement (p. ex., le numéro de votre carte de crédit) et le code de sécurité qui s’y rattache.
- Données sur les abonnements. Renseignements à propos de vos abonnements relatifs aux événements, mais aussi aux infolettres.
- Interactions. Données relatives à votre utilisation des sites internet, plateformes et outils créés. Il s’agit de données que vous fournissez afin d’utiliser les produits.
D’autres exemples de données sur les interactions que nous récoltons comprennent :
- Données sur les sites consultés et l’utilisation. Par exemple :
- Paiement et historique de compte. Données sur les activités associées à votre compte.
- Résolution des problèmes et données d’aide. Données ou renseignements que vous fournissez lorsque vous communiquez avec l’IRIS pour obtenir de l’aide et qui nous aident à résoudre votre problème.
- Centres d’intérêt et préférences. Données sur vos préférences, comme les thèmes de recherche sur lesquels vous souhaitez rester informé à travers notre infolettre. Hormis les renseignements que vous avez explicitement fournis, les autres données que nous recueillons nous permettent parfois de définir ou de deviner vos centres d’intérêt et vos préférences.
- Recherches et commandes. Requêtes de recherche et commandes que vous employez lorsque vous utilisez notre site internet.
- Données textuelles, de saisie et d’entrée manuscrite. Données textuelles, de saisie et d’entrée manuscrite, ainsi que tout renseignement connexe.
- Données de localisation. Des données, qui peuvent être précises ou non, sur l’emplacement de votre appareil. Par exemple, il est possible de recueillir des données de localisation à partir de l’adresse IP d’un appareil ou des données de votre profil de compte indiquant avec moins de précision l’endroit où vous vous trouvez, comme le nom d’une ville ou un code postal.
- Autres données. D’autres données fournies lorsque vous utilisez notre site internet, notamment les données issues de Google Analytics.
6. Les finalités de traitement des données
Fournir nos services. Nous utilisons les données pour faire fonctionner nos services. Par exemple, en pouvant envoyer par la poste le bulletin à nos membres et partenaires ou en vous transmettant des infolettres ciblées selon vos préférences.
Support client. Nous utilisons les données pour diagnostiquer et résoudre les problèmes relatifs aux services, restaurer l’accès à votre compte personnel, fournir d’autres services de support et d’assistance.
Offres pertinentes et évènements. L’IRIS utilise des données pour vous fournir des informations pertinentes et importantes concernant les services que nous offrons et des évènements à venir.
Transactions commerciales. Nous utilisons des données pour traiter vos transactions avec nous. Par exemple, nous traitons des informations de paiement pour permettre aux membres et aux partenaires de contribuer financièrement à la mission de l’IRIS.
Création de rapports. Nous utilisons des données pour analyser nos opérations et améliorer les processus. Cela nous permet de prendre des décisions informées et de créer des rapports sur les performances de nos activités.
Protection des droits et de la propriété. Nous utilisons les données pour détecter et empêcher les fraudes, résoudre les litiges, mettre en œuvre des contrats et protéger notre propriété. Par exemple, nous utilisons les données pour confirmer la validité d’informations afin de lutter contre la fraude.
Conformité juridique. Nous traitons les données pour nous conformer à la loi.
7. Les procédés de traitement utilisés
L’IRIS accorde la plus grande importance à la sécurité de vos renseignements personnels et s’engage à traiter ceux-ci suivant les normes et standards de l’industrie, uniquement pour les fins pour lesquelles ils sont recueillis tels que décrits à la présente politique ou dans un avis spécifique à cet effet.
8. Modalités d’accès et de contrôle des renseignements personnels
L’IRIS s’assure que tous les renseignements personnels en sa possession sont aussi exacts, actuels et complets que nécessaire pour les fins pour lesquelles ils sont utilisés.
Vous avez le droit de demander accès à vos renseignements personnels aux fins de vérification et de demander une correction si ces derniers sont inexacts. Si vous croyez que vos renseignements personnels sont inexacts ou si vous souhaitez avoir accès à vos renseignements personnels, vous pouvez faire une demande en utilisant les coordonnées fournies à la fin de la présente Politique.
Dans la mesure de nos moyens, nous vous fournirons un accès en temps opportun à vos renseignements personnels. Toutefois, par mesure de sécurité, il se peut que nous ayons besoin de vérifier votre identité.
Par ailleurs, il peut y avoir des circonstances où nous ne pourrons pas vous donner accès à vos renseignements personnels. Notamment, lorsque l’accès peut mener à la divulgation de renseignements personnels d’une autre personne et que cette personne refuse de consentir à la divulgation de ceux-ci ou lorsque des restrictions juridiques s’appliquent. Si une telle situation se présente, nous vous aviserons de la raison pour laquelle nous ne pouvons vous donner accès à vos renseignements personnels.
Si votre demande concerne des données apparaissant sur des pages web ou des plateformes de tierces parties, veuillez contacter directement ces tierces parties.
9. Partage et raison du partage des renseignements personnels à des tiers
Nous ne partageons pas vos renseignements personnels avec des entreprises, des organisations, ni des personnes extérieures à l’IRIS, à l’exception de nos fournisseurs et partenaires autorisés qui ont besoin d’avoir accès aux renseignements pour les fins énumérées à la présente politique et dans les limites de celle-ci, ainsi que dans les cas suivants :
- Avec votre consentement.
- Pour le stockage dans des serveurs infonuagiques, dans quel cas les renseignements personnels pourraient transiter par des juridictions tierces. Notez que nous ne retenons que les services d’entreprises renommées et dotées de politiques de confidentialité.
- Pour des besoins de traitement externe : nous transmettons des renseignements personnels à d’autres entreprises ou personnes de confiance qui les traitent pour notre compte, selon nos instructions, conformément à la présente politique de confidentialité, avec un degré de sécurité des données au moins équivalent au nôtre et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité.
- Pour des raisons juridiques : Nous transmettons des renseignements personnels en dehors de notre entreprise si l’accès à ceux-ci est nécessaire pour se conformer aux lois et réglementations en vigueur.
L’IRIS s’engage à ne pas vendre ou louer vos renseignements personnels à une tierce partie.
10. Témoins et technologies similaires
L’IRIS peut utiliser des fichiers témoins (« cookies »), des balises Internet, des pixels invisibles, des fichiers journal ou autres technologies pour collecter certains renseignements personnels relatifs aux visiteurs sur nos sites web, ainsi que sur les destinataires de nos infolettres, invitations et autres communications. Les témoins sont des éléments d’information transmis par le serveur au navigateur lors d’une visite du site Internet et qui permettent d’identifier de façon unique la connexion en cours. Ces données peuvent inclure des informations telles que votre adresse Internet (IP), le type de navigateur, la version du navigateur, les pages de notre site que vous consultez, l’heure et la date de votre visite, le temps de consultation et toutes autres statistiques.
Les témoins utilisés servent notamment à retrouver l’historique de recherche ainsi que les paniers (ex. : devenir membre, faire un don) liés à la session, pour faciliter l’expérience de navigation en ligne de l’utilisatrice ou de l’utilisateur. Il est important de savoir que l’activation de l’option « témoins » peut, selon la configuration choisie, permettre à d’autres serveurs d’installer des témoins sur votre système. Vous pouvez définir les paramètres de votre navigateur pour qu’il vous informe de la présence de témoins, vous laissant ainsi la possibilité de les accepter ou non.
Veuillez noter que notre site web pourrait contenir des liens ou renvois vers des sites de tierces parties. La présente politique cesse de s’appliquer au moment de quitter notre site web et l’IRIS n’est pas responsable de la collecte ou du traitement de renseignements personnels par ces tiers ou par l’intermédiaire de ces sources externes.
11. Conservation des renseignements personnels
L’IRIS garde les données collectées pendant différentes périodes de temps, en fonction de leur nature et de leur utilité dans l’offre de nos services. Durant la période de conservation, l’IRIS prend des mesures physiques et techniques pour assurer la sécurité des données contenant des renseignements personnels.
Les principaux endroits où sont conservés les renseignements personnels sont la ville dans laquelle l’IRIS possède ses bureaux et dans les villes dans lesquelles notre système d’infonuagique possède des serveurs contenant les données collectées par l’IRIS.
Les renseignements personnels peuvent être conservés à l’extérieur du pays dans lequel vous vivez si un tiers fournisseur ou une autre entité à qui nous divulguons des renseignements personnels conformément à la présente Politique est situé à l’extérieur du pays. Dans de tels cas, les renseignements personnels peuvent être assujettis aux lois locales des pays ou territoires au sein desquels les renseignements sont collectés, utilisés, divulgués ou entreposés, et les autorités gouvernementales et les autorités chargées de l’application de la loi de ces pays ou territoires peuvent y avoir accès.
Une fois la période de conservation expirée, les renseignements personnels sont détruits. Seules les statistiques ou rapports contenant des données dépersonnalisées et anonymisées pourront être conservés pour des périodes de temps prolongées.
Autres informations
Modifications des présentes règles
Nous apportons des modifications à la présente Politique de confidentialité de temps à autre. Toute diminution de vos droits dans le cadre de la présente Politique de confidentialité ne saurait être appliquée sans votre consentement explicite. Si les modifications sont significatives, nous publions un avis mis en évidence sur notre site web (y compris, pour certains services, par le biais d’une notification par courriel).
Personne responsable de la conformité
Pour toute question, pour formuler des commentaires ou pour émettre une plainte au sujet de cette politique, vous pouvez communiquer avec la personne responsable de veiller au respect de cette politique de confidentialité :
Valérie Deault
Institut de recherche et d’informations socioéconomiques (IRIS)
1710, Beaudry, bureau 3.4, Montréal, QC H2L 3E7
Téléphone : (514) 789-2409
Courriel : coordination@iris-recherche.qc.ca