Sécurité et confidentialité
Responsable de la protection des renseignements personnels Mylène Bergeron, directrice des communications et de la collecte de fonds, 418-644-7926 ext.: 135, mylene.bergeron@fbfq.ca
La Fondation pour la biodiversité et la faune du Québec (Fondation) reconnaît l’importance de la confidentialité et de la sensibilité des renseignements personnels qu’elle recueille par le biais de son site Web ou de toute autre plateforme utilisée pour présenter son offre de services.
Elle a adopté une Politique sur la protection des renseignements personnels, l’applique dans le cours de ses affaires, et a désigné, conformément à la Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels (la « Loi sur l’accès »), une personne responsable de la protection des renseignements personnels et de la vie privée au sein de son organisation. Elle a également adopté une Politique de confidentialité, ainsi qu’un Plan de gestion des incidents de confidentialité.
Dans le cours normal de ses activités et dans le cadre de ses affaires, de ses levées de fonds et de sa prestation de services, la Fondation collecte certains renseignements personnels nécessaires à ces fins. Les renseignements personnels collectés peuvent notamment être relatifs à l’identité, aux coordonnées, à la santé, à la situation sociale ou familiale, à l’emploi, au recrutement, à l’information financière, à la formation ou à l’éducation des individus concernés, selon la nature de la relation entre ces derniers et la Fondation.
La Fondation veille à ce que les personnes concernées par ces renseignements personnels collectés soient avisées de leur collecte et à ce qu’elles comprennent les fins de cette collecte.
Il est possible que la Fondation recueille des renseignements personnels en ayant recours à une technologie comprenant des fonctions permettant d’identifier, de localiser ou d’effectuer un profilage d’un individu. Dans un tel cas, un consentement conforme à la Loi sur l’accès sera demandé à la personne concernée. Des renseignements sur l’utilisation du site Web de la Fondation et d’autres renseignements techniques ou sur l’interaction du visiteur du site Web peuvent être recueillis.
Il est aussi possible que la Fondation recueille des renseignements personnels par des tiers qui sont ses partenaires, notamment dans le cadre de l’émission de permis de pêche du programme Pêche en herbe. Dans ce cas, le tiers doit s’assurer d’avoir obtenu le consentement de la personne concernée et de l’avoir avisée de cette communication, au préalable.
Les renseignements personnels recueillis par la Fondation servent dans le cadre de la fourniture de ses services et, dans certains cas, pour répondre à des obligations juridiques qui découlent notamment de la Loi sur l’accès. Les renseignements personnels qui sont recueillis par la Fondation peuvent être également requis afin de lui permettre de s’acquitter de ses obligations contractuelles envers sa clientèle et d’autres tiers.
Il peut arriver que la Fondation communique des renseignements personnels qu’elle détient à des tiers, notamment à des entreprises qui agissent en sous-traitance pour elle ou à titre de fournisseur de services. Les contrats que la Fondation conclut avec des tiers exigent d’eux qu’ils préservent la confidentialité des renseignements personnels et prévoient, notamment, l’obligation de ceux-ci à respecter le cadre juridique applicable à la Fondation en matière de protection des renseignements personnels et de la vie privée.
Il est possible que la Fondation communique certains renseignements personnels qu’elle détient dans le cadre d’une transaction commerciale ou dans d’autres cas prévus à la Loi. Advenant que les circonstances de la communication fassent en sorte que la Fondation n’ait pas à demander le consentement des personnes concernées par les renseignements personnels, elle respectera les exigences de la Loi sur l’accès pour procéder à telle communication.
Également, la Fondation peut être tenue de communiquer certains renseignements personnels qu’elle détient à des autorités gouvernementales ou des organismes chargés d’appliquer des lois.
Sauf autorisation ou exigence des lois applicables, la Fondation ne conserve vos renseignements personnels que le temps nécessaire pour atteindre les fins pour lesquelles elle les a collectées, y compris aux fins de satisfaire aux exigences légales, comptables ou en matière d’avis aux instances gouvernementales appropriées.
Lorsque l’utilisation prévue est terminée, vos renseignements personnels sont détruits, supprimés ou anonymisés, sauf si la loi l’oblige à les conserver.
La Fondation met en place des mécanismes de sécurité rigoureux pour protéger vos renseignements personnels contre la perte ou le vol et contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés.
Vous pouvez consulter les renseignements que nous détenons à votre sujet. Si vous y constatez des erreurs, vous pouvez nous demander de les corriger.
Vous pouvez également retirer votre consentement à l’utilisation et à la communication de vos renseignements personnels ou encore porter plainte quant à la protection de vos renseignements personnels.
Pour exercer vos droits, contactez la personne responsable de la protection des renseignements personnels.
La personne qui croit que ses renseignements personnels ou que ceux d’une autre personne ont fait l’objet :
• d’un accès non autorisé par la Loi;
• d’une utilisation non autorisée par la Loi;
• d’une communication non autorisée par la Loi;
• d’une perte ou de toute autre atteinte aux protections prévues à la Loi est invitée à formuler sa plainte par écrit au Responsable de la protection des renseignements personnels.
La plainte doit comprendre les détails pertinents, à savoir le renseignement personnel visé, le contexte, le préjudice potentiel ou réel subi ou qu’il pourrait subir, ainsi que les dates pertinentes. Les détails de l’incident rapporté doivent être décrits avec autant de précision que possible, pour qu’une intervention puisse être réalisée rapidement.
Tout employé qui serait saisi d’une plainte sait devoir la transmettre, dès sa réception, au Responsable de la protection des renseignements personnels. Dès la réception d’une plainte, la Fondation respecte sa procédure interne afin de traiter la plainte de façon équitable.
La Fondation utilise les services de Netbanx pour les dons en ligne. Toutes les transactions effectuées à partir du formulaire figurant sur le site Netbanx de Paysafe sont sécurisées par le protocole « Transport Layer Security (TLS) ». Tous les renseignements personnels transmis au moment de votre transaction, y compris votre numéro de carte de crédit, sont soumis au chiffrement. Le sceau Entrust, un petit cadenas verrouillé qui figure au bas de la fenêtre du navigateur ainsi que l’adresse URL commençant par « https » plutôt que « http » vous indiquent que la page où vous effectuez vos transactions est protégée.
Paysafe est un partenaire accrédité de Desjardins. Netbanx est soumis à la norme « Data Security Standard » (DSS) de Payment Card Industry (PCI) en matière de sécurité des données. Selon les termes de cette norme, les commerçants et les prestataires de services stockant, traitant ou transmettant des données de titulaire de carte et des données bancaires doivent répondre à un ensemble strict d’exigences.
Nous vous rappelons qu’il est de la responsabilité de l’internaute de vider la mémoire cache de son fureteur après chaque transaction. Ceci constitue une pratique sécuritaire dans les transactions par Internet.
Nous offrons des liens vers d’autres sites que celui de la Fondation. Nous n’exerçons aucun contrôle sur ces sites et nous n’assumons aucune responsabilité quant aux contenus de ces sites et à l’utilisation qui peut en être faite. C’est pourquoi nous vous invitons à prendre connaissance des politiques de sécurité et de confidentialité des renseignements personnels de ces sites.
