1. OBJECTIF
1.1 La SCS s’engage à protéger votre vie privée et la sécurité des renseignements que vous nous fournissez. La SCS ne vendra, ne louera ni ne divulguera les renseignements des clients à des tiers, sauf si la loi l’exige ou si vous consentez à une telle divulgation.
1.2 La SCS s’engage à offrir un environnement sécuritaire, accueillant et inclusif. Dans le cadre des questions d’auto-divulgation, les renseignements recueillis seront utilisés sous forme de rapports anonymes et la SCS veillera à protéger les personnes contre tout biais pouvant découler de cette divulgation.
1.3 La protection des renseignements personnels est régie par la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »). La présente politique décrit la façon dont la SCS recueille, utilise, protège, divulgue et détruit les renseignements personnels, et précise l’engagement de la SCS à recueillir, utiliser et divulguer ces renseignements de façon responsable. Cette politique est fondée sur les normes établies par la LPRPDE et sur l’interprétation par la SCS de ses responsabilités.
2. DÉFINITIONS
2.1 « Loi » – Loi sur la protection des renseignements personnels et les documents électroniques.
2.2 « Renseignements personnels » – tout renseignement concernant une personne identifiable, y compris les renseignements relatifs à ses caractéristiques personnelles, notamment, sans s’y limiter : le genre, la date de naissance, l’âge, le revenu, l’adresse résidentielle ou le numéro de téléphone, l’origine ethnique, l’état civil, les antécédents médicaux et l’état de santé, la formation, les curriculum vitae, les résultats d’évaluation physique, les renseignements de carte de crédit ou de compte bancaire, l’historique d’athlète, le certificat de naissance, les résultats de performance, les certifications, les récompenses, la taille, le poids, la taille d’uniforme, la pointure, les commentaires des entraîneurs et formateurs, les enregistrements vidéo, les photographies, les renseignements bancaires, le numéro d’assurance sociale, les vérifications d’antécédents criminels, les vérifications de références, les bénéficiaires, les numéros de passeport, les numéros de programmes de fidélisation, ainsi que les résultats disciplinaires. Toutefois, les renseignements personnels n’incluent pas les renseignements professionnels (p. ex., l’adresse et le numéro de téléphone professionnels), lesquels ne sont pas protégés par la LPRPDE.
2.3 « Représentant de la SCS » – toute personne employée par la SCS ou participant à des activités en son nom, y compris : les employés, les entrepreneurs, les bénévoles, les chercheurs, les membres du conseil d’administration, les membres, les membres de comités et les administrateurs.
3. COLLECTE ET CONSENTEMENT RELATIFS AUX RENSEIGNEMENTS PERSONNELS
3.1 Lorsque vous participez à des activités sur notre site Web, un représentant de la SCS peut vous demander de fournir des renseignements personnels.
En choisissant de saisir et de soumettre les renseignements personnels demandés lorsque vous y êtes invité, vous consentez à la collecte, à l’utilisation et à la divulgation de ces renseignements par le représentant de la SCS aux fins de vous fournir les services décrits aux présentes.
3.2 À tout moment où vous naviguez sur notre site Web, celui-ci utilise des témoins (cookies). Un témoin est un petit élément d’information envoyé à l’ordinateur d’un utilisateur lorsqu’il accède à un site Web. La SCS utilise un témoin de session, qui est stocké temporairement dans la mémoire de l’ordinateur de l’utilisateur et lui permet de rester connecté pendant qu’il utilise le site Web – c’est-à-dire qu’il n’est pas nécessaire de se reconnecter continuellement lors de la navigation entre les pages du site, puisque ces témoins sont utilisés. Un témoin de session est détruit dès que l’utilisateur ferme son navigateur.
3.3 Vous avez le droit de retirer votre consentement en tout temps en donnant un préavis raisonnable au représentant de la SCS à l’adresse suivante : otdt@blood.ca. Si une demande de retrait du consentement exige que la SCS supprime les renseignements d’inscription d’une personne, la SCS ne pourra plus fournir les communications auxquelles cette personne s’était abonnée. L’annulation sera assujettie aux modalités et conditions de l’inscription ou des services fournis, selon le cas, ainsi qu’aux modalités de la présente politique.
3.4 La SCS ne recueille que les renseignements nécessaires aux fins décrites dans la présente politique.
4. PRINCIPES
4.1 La politique de la SCS sur la protection des renseignements personnels et des renseignements sensibles est conçue pour respecter la législation applicable en matière de protection de la vie privée au Canada. Elle intègre les principes suivants :
i. Responsabilité
ii. Détermination des fins
iii. Consentement
iv. Limitation de la collecte
v. Limitation de l’utilisation, de la divulgation et de la conservation
vi. Exactitude des renseignements personnels
vii. Mesures de sécurité
viii. Transparence
ix. Accès aux renseignements personnels
x. Possibilité de porter plainte quant au non-respect des principes
xi. Conservation prudente des renseignements
4.2 Le respect de ce principe aide également la SCS à se conformer au quatrième principe, Limitation de la collecte, et l’empêche de recueillir des renseignements qui ne sont pas nécessaires aux fins prévues.
4.3 Le principe de Détermination des fins stipule que la SCS doit clairement identifier les fins auxquelles les renseignements personnels sont recueillis, soit avant la collecte, soit au moment de celle-ci. Cela aide également la SCS à se conformer aux principes de Transparence et d’Accès individuel.
4.4 Si des modifications à la présente politique sont nécessaires à l’avenir, celles-ci seront communiquées par écrit par le biais de mises à jour de la politique sur la protection des renseignements personnels et des renseignements sensibles et communiquées conformément à l’article 11 de la présente politique.
4.5 La SCS a pour intention que les participants sachent toujours quels renseignements sont recueillis, comment la SCS les utilise et comment elle les protège.
4.6 Lorsque des renseignements personnels déjà recueillis doivent être utilisés à une fin non identifiée précédemment, cette nouvelle fin sera communiquée au participant concerné ou au groupe dont il est membre avant l’utilisation, et son consentement sera demandé pour cette nouvelle utilisation.
5. COMMENT NOUS UTILISONS VOS RENSEIGNEMENTS PERSONNELS
5.1 Tout renseignement personnel recueilli sera utilisé uniquement par un représentant de la SCS pour communiquer avec vous sous forme d’infolettres et d’avis, si vous nous donnez la permission de le faire. Les représentants de la SCS utilisent les renseignements personnels et/ou les adresses courriel à des fins internes seulement et ne vendent, ne louent ni ne cèdent ces renseignements à des tiers. La présente politique décrit la façon dont les représentants de la SCS traiteront vos renseignements personnels recueillis conformément à la Loi.
5.2 Les renseignements personnels sont communiqués à des fournisseurs de services externes uniquement dans la mesure nécessaire à la prestation de ces services. De plus, la SCS ne vend pas de renseignements personnels à des organisations tierces. Les fournisseurs de services externes sont tenus de garder ces renseignements confidentiels, de les utiliser uniquement aux fins demandées et de les détruire lorsqu’ils ne sont plus nécessaires.
5.3 La SCS recueille également des renseignements personnels aux fins de suivi des tendances et de production de rapports destinés aux bailleurs de fonds. Les renseignements recueillis sont regroupés sous forme de rapports anonymes et les personnes ne sont pas associées à leurs renseignements identificatoires dans ces rapports. De plus, la SCS prendra des précautions afin de protéger les personnes contre les préjugés que ce type de divulgation pourrait entraîner. Il est important de comprendre que demander à une personne de s’auto-identifier quant à sa culture, son ascendance, son genre ou ses capacités ne constitue pas une violation des codes des droits de la personne, pourvu qu’il soit clairement indiqué que cette déclaration est entièrement volontaire.
6. SITE WEB ET INFOLETTRES DE LA SCS
6.1 La demande de ces renseignements personnels est facultative et requise uniquement pour participer à certaines activités. Les renseignements personnels supplémentaires que nous pourrions vous demander de fournir lorsque vous choisissez de participer à d’autres activités sur notre site Web nous permettront de mieux comprendre nos utilisateurs et de continuer à améliorer nos services.
6.2 La SCS utilise Constant Contact ® pour communiquer de l’information pertinente à ses abonnés. La SCS respecte la Loi canadienne anti-pourriel (LCAP).
i. Nous encourageons nos abonnés à mettre à jour leurs renseignements personnels lorsque des changements surviennent afin de permettre la poursuite des communications de la SCS. Pour mettre à jour vos renseignements personnels, veuillez communiquer avec otdt@blood.ca.
7. BOUTIQUES EN LIGNE DE LA SCS (SQUARE, CAMPUS)
7.1 SQUARE
i. La boutique en ligne de la SCS est gérée et exploitée par Shopify Inc., qui adopte sa propre politique de protection des renseignements personnels et des renseignements sensibles. Shopify nous fournit la plateforme de commerce électronique nous permettant de vous vendre nos produits et services.
ii. Vos données sont stockées dans les systèmes de stockage, les bases de données et l’application générale de Shopify. Elles sont conservées sur un serveur sécurisé protégé par un pare-feu.
7.2 CAMPUS
i. Le Campus de la SCS est géré par Momentum IT Group et respecte la politique de la SCS sur la protection des renseignements personnels et des renseignements sensibles.
ii. Vos renseignements de paiement sont gérés et exploités par Stripe, Inc.
7.3 PAIEMENTS
i. Si vous choisissez une passerelle de paiement direct pour effectuer votre achat, Shopify et Stripe, Inc. conservent les données de votre carte de crédit. Ces données sont chiffrées conformément à la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS). Les données relatives à votre transaction sont conservées uniquement le temps nécessaire pour finaliser l’achat. Une fois la transaction complétée, les renseignements relatifs à celle-ci sont supprimés.
ii. Toutes les passerelles de paiement direct respectent les normes établies par la PCI-DSS, administrées par le Conseil des normes de sécurité PCI, un effort conjoint de marques telles que Visa, MasterCard, American Express et Discover.
7.4 DIVULGATION
i. Nous pouvons divulguer vos renseignements personnels si la loi l’exige ou si vous contrevenez à nos conditions d’utilisation.
8. SÉCURITÉ DE VOS RENSEIGNEMENTS PERSONNELS
8.1 Les représentants de la SCS prennent très au sérieux la protection des renseignements personnels que vous fournissez. Les données internes sont transmises par des canaux sécurisés et conservées dans des bases de données sécurisées.
8.2 La SCS peut retenir les services de certains entrepreneurs externes pour exécuter des services ou des fonctions en son nom (comme le développement Web ou la conception graphique). Nous ne fournirons à ces entreprises que les renseignements personnels nécessaires à la prestation du service demandé. Elles ne sont pas autorisées à utiliser ces renseignements à d’autres fins et sont tenues d’en préserver la confidentialité.
9. QUESTIONS ET PRÉOCCUPATIONS RELATIVES À LA CONFIDENTIALITÉ ET MODIFICATION OU CORRECTION DES RENSEIGNEMENTS
9.1 En tout temps, vous pouvez consulter, modifier ou supprimer tout renseignement personnel, y compris les utilisations permises de vos renseignements personnels, en communiquant avec nous à l’adresse suivante :
Société canadienne du sang
1800, promenade Alta Vista,
Ottawa (Ontario)
K1G 4J5
Si vous avez des questions ou des préoccupations concernant notre Politique de protection des renseignements personnels et des renseignements sensibles, ou si vous souhaitez retirer votre consentement, veuillez communiquer avec nous à otdt@blood.ca.
10. EXAMEN ET APPROBATION
10.1 Le conseil d’administration et le chef de la direction de la SCS examineront la présente Politique de protection des renseignements personnels et des renseignements sensibles au minimum tous les deux ans.
10.2 La Politique de protection des renseignements personnels et des renseignements sensibles, ainsi que toute modification qui y est apportée, doivent être approuvées par le conseil d’administration avant leur entrée en vigueur.
11. COMMUNICATION DE LA POLITIQUE
11.1 La Politique de protection des renseignements personnels et des renseignements sensibles sera affichée publiquement sur le site Web de la SCS.
11.2 Une copie de la Politique de protection des renseignements personnels et des renseignements sensibles sera distribuée aux représentants de la SCS.
Date d’approbation : 22 janvier 2019