Politique de confidentialité

Politique de confidentialité de la Fondation Arushiom

Dernière mise à jour : 12 juillet 2025

1 – Politique de confidentialité de la Fondation Arushiom

La Fondation Arushiom (« nous », « notre », « nos ») s’engage à protéger votre vie privée et à garantir la sécurité de vos informations personnelles. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons, divulguons et protégeons vos informations conformément aux lois applicables, y compris, mais sans s’y limiter :

  • Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25 – Québec)
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE – Canada)
  • Règlement général sur la protection des données (RGPD – UE)
  • California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA – États-Unis)
  • Loi sur la protection des données des consommateurs de Virginie (VCDPA – États-Unis)
  • Lei Geral de Proteção de Dados Pessoais (LGPD – Brésil)
  • Loi sur la protection des informations personnelles (POPIA – Afrique du Sud)

2 – Collecte et utilisation des informations personnelles

Nous recueillons les informations personnelles que vous nous fournissez directement (par exemple, par le biais de formulaires d’inscription, de dons, de communications par courrier électronique ou par téléphone) et les informations générées par votre interaction avec nos services. Nous nous engageons à ne collecter que les informations nécessaires à l’exercice de nos activités et à des fins légitimes et proportionnées. Les types d’informations personnelles que nous pouvons collecter sont les suivants :

  • Nom
  • Adresse postale
  • Numéro de téléphone
  • Adresse électronique
  • Pays de résidence
  • Langue parlée
  • Données nécessaires à votre participation à des événements ou à des dons

Veuillez noter que nous ne stockons pas directement vos informations de paiement ; celles-ci sont traitées par des prestataires de services de paiement externes sécurisés. La collecte de ces données est effectuée conformément aux principes de transparence, de minimisation et de légitimité du traitement, comme l’exigent la loi 25 et le GDPR.

3 – Finalité de la collecte et base juridique

Les données collectées sont utilisées aux fins spécifiques suivantes, sur la base d’une base juridique appropriée :

  • Gestion de nos activités et communications (base juridique : exécution d’un contrat ou intérêt légitime)
  • Pour communiquer avec nos membres et nos participants, diffuser des informations sur nos activités, nos retraites et nos bulletins d’information, et gérer votre participation à ces événements.
  • Traitement des dons (base juridique : exécution d’un contrat) Pour traiter vos dons, émettre des reçus fiscaux le cas échéant et gérer la relation avec nos donateurs.
  • Amélioration de nos services et analyse interne (base juridique : intérêt légitime) : Effectuer des analyses statistiques internes sur l’engagement de nos membres et l’efficacité de nos programmes afin d’améliorer nos services. Ces analyses sont, dans la mesure du possible, effectuées à l’aide de données agrégées ou anonymes.
  • Respect de nos obligations légales (base juridique : obligation légale) : Se conformer aux lois, réglementations, décisions de justice ou demandes gouvernementales applicables.

4 – Consentement

Lorsque le traitement de vos informations personnelles est basé sur votre consentement (par exemple, pour envoyer certaines communications marketing qui ne sont pas essentielles à la fourniture de services ou pour utiliser certains cookies non essentiels), votre consentement sera demandé de manière claire et explicite.

Vous avez le droit de retirer votre consentement à tout moment, sans que cela n’affecte la légalité du traitement fondé sur le consentement avant son retrait.

Pour retirer votre consentement, veuillez modifier vos préférences en matière de consentement en cliquant sur l’icône (Choix du consentement) sur chaque page de notre site web : https://arushiom.org/

Si vous rencontrez des difficultés, veuillez écrire à info@arushiom.org

5 – Vos droits

En fonction de la législation applicable à votre situation, vous disposez de plusieurs droits concernant vos informations personnelles. Ces droits peuvent inclure, mais ne sont pas limités à :

  • Droit d’accès : Obtenez la confirmation que vos données sont traitées et accédez-y.
  • Droit de rectification : Demandez la correction ou la mise à jour d’informations inexactes ou incomplètes.
  • Droit à l’effacement (droit à l’oubli) : Demander la suppression de vos données sous certaines conditions.
  • Droit à la limitation du traitement : Demander la suspension du traitement de vos données dans certaines circonstances.
  • Droit d’opposition : Vous pouvez vous opposer au traitement de vos données pour des raisons légitimes, y compris à des fins de marketing direct ou de profilage.
  • Droit à la portabilité des données : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement, lorsque cela est techniquement possible.
  • Droit de retirer son consentement : Retirez votre consentement à tout moment lorsque le traitement est fondé sur le consentement (voir section 4).
  • Droit d’être informé en cas d’incident lié à la protection de la vie privée : Si un incident relatif à la vie privée présente un risque élevé de préjudice.

Comment exercer vos droits :

Pour exercer l’un de ces droits, veuillez envoyer un courriel à notre responsable de la protection de la vie privée à l’adresse info@arushiom.org. Nous pouvons vous demander de fournir des informations pour vérifier votre identité avant de traiter votre demande. Nous nous engageons à répondre à votre demande dans les délais requis par la loi applicable, généralement dans les trente (30) jours suivant la réception de votre demande complète.

6 – Partage et divulgation de vos informations personnelles

Vos informations personnelles ne sont jamais vendues ou louées à des tiers.

  • Nous ne divulguons pas publiquement vos informations personnelles sans votre consentement explicite préalable, sauf dans des circonstances très spécifiques et limitées.
  • Nous pouvons partager vos informations personnelles avec les catégories de tiers suivantes, uniquement lorsque cela est nécessaire et conformément à la présente politique de protection de la vie privée :
  • Prestataires de services et sous-traitants : Nous pouvons partager vos données avec des prestataires de services et des sous-traitants agissant en notre nom (par exemple, des plateformes de communication, des services de billetterie, des prestataires de services de paiement, des services d’hébergement). Ces prestataires sont contractuellement tenus de protéger vos données personnelles et ne sont autorisés à les utiliser qu’aux fins spécifiques pour lesquelles nous les leur avons fournies.
  • Partenaires et organisateurs d’événements : Dans le cadre de l’organisation d’événements ou d’activités de la Fondation, vos données peuvent être partagées avec les organisateurs ou partenaires impliqués, strictement à des fins logistiques, de sécurité ou de gestion de l’événement.
  • Témoignages et contenu public : Si vous nous fournissez un témoignage ou un contenu destiné à être partagé par le public, il ne sera publié qu’avec votre consentement exprès, écrit ou verbal.
  • Obligations légales et situations d’urgence : Nous pouvons être tenus de divulguer vos informations personnelles si la loi l’exige, en réponse à une décision de justice, à une citation à comparaître ou à un mandat de perquisition, ou pour protéger la santé, la sécurité ou les droits de la Fondation ou de tiers en cas d’urgence.

7 – Transfert international et évaluation de l’impact sur la vie privée (PIA)

Dans le cadre de ses activités, la Fondation Arushiom peut avoir recours à des fournisseurs de services situés à l’extérieur du Québec ou du Canada (par exemple, des outils de communication, de gestion des dons ou d’inscription à des événements). Ces fournisseurs agissent à titre de sous-traitants et sont contractuellement tenus de protéger vos renseignements personnels conformément aux lois internationales sur la protection des données (y compris le GDPR, le projet de loi 25 et la PIPEDA).

La Fondation ne conserve aucune donnée sensible (par exemple, des informations bancaires, médicales ou confidentielles). Les informations que nous collectons et conservons se limitent au prénom, au nom, à l’adresse, à la langue, au pays et à l’adresse électronique.

Avant de transférer des données à caractère personnel hors du Québec, nous nous assurons qu’un niveau de protection équivalent à celui prévu par les lois applicables est en place. Si nécessaire, nous effectuons une évaluation de l’impact sur la vie privée (EIVP) pour nous assurer que des mesures adéquates sont en place pour protéger vos informations.

8 – Sécurité des données

Nous avons mis en place des mesures de sécurité physiques, techniques et administratives strictes pour protéger vos informations personnelles contre tout accès non autorisé, toute utilisation abusive, toute divulgation, toute modification ou toute destruction. Ces mesures incluent, mais ne sont pas limitées à :

Contrôles d’accès stricts: L’accès aux informations personnelles est limité aux employés ou aux contractants qui en ont besoin pour exercer leurs fonctions et qui sont soumis à des obligations de confidentialité.

Sécurité du système: Utilisation de pare-feu, de protection antivirus, de systèmes de détection d’intrusion et de mises à jour régulières des logiciels.

Stockage sécurisé: Vos données sont stockées sur des serveurs sécurisés, y compris des solutions de stockage en nuage qui répondent à des normes de sécurité élevées.

Le cryptage : Cryptage des données sensibles, à la fois en transit et au repos, le cas échéant. Nos mesures de sécurité sont régulièrement évaluées et améliorées afin de garantir un niveau de protection adapté aux risques.

9 – Conservation des données

En règle générale, vos données sont conservées pendant trois (3) ans après votre dernière interaction avec la Fondation ou la fin de votre participation à une activité, sauf si une obligation légale nous oblige à les conserver pendant une période plus longue (par exemple, à des fins fiscales ou comptables) ou si vous exercez votre droit à l’effacement. À la fin de la période de conservation, vos informations personnelles seront supprimées en toute sécurité ou rendues anonymes de manière irréversible.

10 – Cookies et technologie de suivi

Notre site web utilise des cookies et d’autres technologies de suivi similaires pour améliorer votre expérience de navigation. Lorsque vous visitez notre site web pour la première fois, une bannière de consentement s’affiche, vous permettant d’accepter ou de refuser l’utilisation de certains types de cookies.

Aucun cookie non essentiel ne sera installé sur votre appareil sans votre consentement explicite. Les cookies classés comme « nécessaires » sont stockés sur votre navigateur car ils sont essentiels à la fonctionnalité de base du site web. Nous utilisons également des cookies de tiers qui nous aident à analyser la façon dont vous utilisez ce site web, à mémoriser vos préférences et à vous fournir un contenu et des publicités pertinents.

Ces cookies ne seront stockés dans votre navigateur qu’avec votre consentement préalable. Vous pouvez choisir d’activer ou de désactiver tout ou partie de ces cookies, mais la désactivation de certains d’entre eux peut affecter votre expérience de navigation. Nous utilisons des cookies aux fins suivantes :

  • Les cookies nécessaires sont toujours actifs. Ils sont essentiels pour les fonctions de base du site web et, sans eux, le site ne fonctionnera pas comme prévu. Ces cookies ne stockent aucune donnée personnelle identifiable.
  • Les cookies fonctionnels permettent à certaines fonctionnalités de fonctionner, telles que le partage du contenu du site web sur les plateformes de médias sociaux, la collecte de commentaires et d’autres fonctionnalités de tiers.
  • Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies fournissent des informations sur le nombre de visiteurs, le taux de rebond, la source du trafic, etc.
  • Les cookies de performance sont utilisés pour comprendre et analyser les indicateurs clés de performance du site web, ce qui nous permet de fournir une meilleure expérience utilisateur aux visiteurs.
  • Les cookies publicitaires sont utilisés pour fournir aux visiteurs des publicités personnalisées basées sur les pages visitées précédemment et pour analyser l’efficacité de la campagne publicitaire.
  • Les cookies non catégorisés sont ceux qui sont en cours d’analyse et qui n’ont pas encore été classés dans une catégorie.

Vous pouvez modifier vos préférences en matière de cookies à tout moment via la bannière de consentement ou les paramètres de votre navigateur.

11 – Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques, nos services ou nos exigences légales.

Toute modification importante de la présente politique sera notifiée par courrier électronique à nos contacts et/ou affichée de manière visible sur notre site web au moins trente (30) jours avant sa date d’entrée en vigueur. La date de la dernière mise à jour figurera en haut de cette page. En continuant à utiliser nos services après l’entrée en vigueur de ces modifications, vous acceptez la politique révisée.

Responsable de la protection de la vie privée

La Fondation a désigné un responsable de la protection de la vie privée :

Nom : M. Louis Brassard

Courriel : info@arushiom.org

12- Questions, plaintes et recours

Si vous avez des questions sur cette politique de confidentialité, ou si vous avez des préoccupations ou des plaintes concernant la manière dont nous traitons vos informations personnelles, nous vous encourageons à nous contacter en premier lieu. Nous nous engageons à examiner rapidement votre demande et à vous répondre dans les meilleurs délais.

Contact pour les questions internes et les plaintes:

Courriel : info@arushiom.org

Si vous n’êtes pas satisfait de notre réponse ou si vous estimez que vos droits en matière de protection des données n’ont pas été respectés, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données de votre juridiction. Voici une liste non exhaustive des autorités compétentes :

Afrique du Sud: Information Regulator (IR) – (Adresse électronique : complaints.IR@justice.gov.za)

Québec (Canada) : Commission d’accès à l’information du Québec (CAI)

Canada (fédéral): Commissariat à la protection de la vie privée du Canada

Union européenne: L’autorité de protection des données de l’État membre dans lequel vous résidez habituellement ou dans lequel l’infraction présumée a été commise.

Californie (États-Unis): Agence californienne de protection de la vie privée (CPPA)

Virginie (États-Unis): Bureau du procureur général de Virginie

Brésil: Autoridade Nacional de Proteção de Dados (ANPD)