Dernière mise à jour : 17 avril 2024

Le Manoir Ronald McDonald de Québec (le «Manoir») est sous la gouvernance de la FONDATION DES AMIS DE L’ENFANCE (QUÉBEC) INC., un organisme sans but lucratif. La mission du Manoir Ronald McDonald est d’offrir aux enfants malades et à leur famille un hébergement temporaire près des soins médicaux et des ressources dont ils ont besoin.

Pour mener à bien cette mission, nous devons recueillir des renseignements personnels auprès des familles qui séjournent au Manoir, auprès des donateurs et partenaires qui contribuent à notre financement, ainsi qu’auprès de nos employés et bénévoles. Par renseignements personnels, on entend tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public au sens de la Loi sur la protection des renseignements personnels dans le secteur privé.

Les raisons pour lesquelles les renseignements recueillis sont nécessaires sont expliquées à tous les usagers afin d’obtenir leur consentement éclairé. Ces renseignements sont uniquement utilisés afin de fournir notre prestation de services et conformément aux exigences légales. Nous ne vendons jamais les renseignements personnels que nous détenons.

Nous nous engageons à protéger les renseignements personnels et confidentiels recueillis et à assurer la sécurité des informations détenues en mettant en place des mesures de sécurité appropriées. Des informations détaillées au sujet de celles-ci vous sont présentées ci-après.

 

  1. QUELS RENSEIGNEMENTS PERSONNELS RECUEILLONS-NOUS À VOTRE SUJET?

Nous recueillons et traitons différents types de renseignements personnels dans le cadre de notre prestation de services et de nos activités :

  • Coordonnées personnelles et/ou professionnelles : prénom, nom, nom du conjoint (e), nom de l’enfant hospitalisé ou en traitement, adresse(s) postales, adresse(s) électronique(s), date de naissance, numéro(s) de téléphone, nom et coordonnées de l’employeur, titre professionnel;
  • Renseignements relatifs aux services et à l’hébergement : durée de séjour, nombre d’occupants, raison du séjour (types de soins pour l’enfant);
  • Renseignements qui nous permettent d’améliorer notre prestation de services : commentaires, réponses à des sondages, préférences de communication;
  • Renseignements biographiques (autorisé par formulaire de déclaration et d’exonération) : photos, contenu vidéo, contenu audio;
  • Renseignements relatifs aux dons et autres contributions : historique des contributions, participation à des événements de l’Œuvre des Manoirs Ronald McDonald, information de facturation, renseignements bancaires, données de paiement;
  • Renseignements relatifs au recrutement de personnel et de bénévoles : curriculum vitae, renseignements sur la scolarité et le parcours professionnel, informations concernant les affiliations professionnelles, antécédents judiciaires et autres renseignements pertinents au recrutement de personnel;
  • Renseignements sur l’utilisation du site Web et autres renseignements techniques : données concernant les visites sur notre site Web et l’interaction avec notre contenu en ligne, renseignements recueillis au moyen de témoins et d’autres technologies de suivi.

 

  1. COMMENT RECUEILLONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

La collecte peut s’effectuer par :

  • Interactions directes :

Vous pouvez nous fournir vos renseignements personnels liés à votre identité, à vos coordonnées ou à une transaction, ainsi que vos renseignements personnels financiers, en personne, en remplissant des formulaires ou en communiquant avec nous par la poste, par téléphone, par courriel ou autrement.

Ce qui comprend les renseignements personnels que vous nous fournissez lorsque :

  • Vous réservez un hébergement au Manoir Ronald McDonald de Québec;
    • Vous faites un don et recevez un reçu fiscal, s’il y a lieu, ou quand vous réservez votre participation à un événement;
    • Vous vous inscrivez à notre infolettre ou pour recevoir de la documentation (Rapport annuel ou autres documents publics);
    • Vous demandez qu’on vous envoie du matériel de marketing (trousse pour collecte de fonds, programme de commandites, etc.);
    • Vous postulez pour un emploi au Manoir Ronald McDonald de Québec ou pour devenir bénévole;
    • Vous nous donnez une rétroaction ou nous contactez.
  • Technologies ou interactions automatiques :

Lorsque vous interagissez avec notre site Web, nous recueillons des renseignements concernant vos habitudes de navigation à l’aide de témoins qui permettent d’améliorer l’expérience de l’utilisateur. D’autres témoins sont utilisés pour évaluer la performance de notre site Web.

  1. POURQUOI RECUEILLONS-NOUS ET UTILISONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

Les renseignements sont utilisés pour les fins suivantes :

  • Procéder à votre inscription d’hébergement au Manoir;
  • Déployer notre prestation de services;
  • Vérifier l’identité de notre clientèle et donateurs;
  • Permettre d’effectuer un don, de participer, de confirmer son inscription à des événements, des programmes, des services ou à des communications offertes par le Manoir Ronald McDonald de Québec ;
  • Remettre des reçus fiscaux ;
  • Communiquer avec les donateurs potentiels pour des fins de sollicitation de dons et de marketing ;
  • Personnaliser les services et l’expérience client ;
  • Développer des rapports statistiques;
  • Traiter et évaluer les demandes d’emploi et les candidatures pour effectuer du bénévolat;
  • Permettre au Manoir Ronald McDonald de se conformer avec ses exigences légales, réglementaires, ou autres exigences d’assurance, de vérification et de sécurité ;
  • Empêcher, détecter et, éventuellement, faire enquête sur les fraudes et les atteintes à la sécurité, sur des activités qui peuvent se révéler interdites ou illégales ;
  • Comprendre les besoins et préférences des utilisateurs du site Web pour améliorer ses fonctionnalités.

Vos renseignements personnels peuvent également être utilisés à d’autres fins par le Manoir Ronald McDonald de Québec suivant l’obtention de votre consentement, ou tel que permis par la loi.

 

  1. À QUI DIVULGUONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

Dans le cadre de notre prestation de services, les renseignements personnels obtenus sont partagés à des tiers. Dans tous les cas, la communication est faite dans le seul objectif principal et légitime pour lequel ils ont été collectés ou à des fins compatibles avec cet objectif. La divulgation de renseignements personnels à des tiers s’effectue dans les circonstances suivantes :

  • Avec des fournisseurs de services tiers (tels que les processeurs de carte de crédit, partenaires d’hébergement, compagnies de marketing et autres fournisseurs de services technologiques) dans la mesure où ils en ont besoin pour fournir le matériel, les logiciels, la mise en réseau, le stockage et les autres services nécessaires pour exploiter le service et maintenir une expérience utilisateur de haute qualité. Nous limitons les renseignements que nous fournissons à ces fournisseurs de services aux seuls renseignements qui sont raisonnablement nécessaires pour leur permettre de s’acquitter de leurs mandats.
  • Au sein du réseau de l’Œuvre des Manoirs Ronald McDonald, à des fins statistiques ou d’activités diverses.
  • Si nous sommes légalement tenus de divulguer vos renseignements personnels pour nous conformer à une ordonnance judiciaire, à une demande d’une autorité gouvernementale ou dans le cadre d’une procédure légale en cours.

 

  1. COMMENT PROTÉGEONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

Nous mettons en œuvre des mesures physiques, techniques et organisationnelles rigoureuses pour protéger vos renseignements personnels. Tous les renseignements personnels collectés, quel que soit leur support, sont conservés dans un environnement sécurisé contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés ainsi que contre la perte ou le vol.

Notre personnel ayant accès aux renseignements personnels dans le cadre de leurs fonctions, suivent une formation en cybersécurité et font l’objet, en continu, de campagnes de simulation à l’hameçonnage. Ils doivent également signer et respecter les politiques en vigueur, telles que la présente Politique, ainsi que la Politique de sécurité de l’information (décrite ci-bas). Cet engagement est renouvelé annuellement.

Enfin, des procédés de gestion des droits d’accès appropriés sont déployés afin que les employés n’aient accès qu’aux informations nécessaires à leur travail.

 

  1. LIENS VERS DES SITES TIERS

Notre site Web peut contenir des liens vers des sites Web de tiers. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces sites. Nous vous encourageons à consulter les politiques de confidentialité de ces sites avant de fournir vos informations personnelles.

Nous effectuons des suivis réguliers avec les gestionnaires de ces sites pour nous assurer qu’aucune brèche de sécurité n’est exploitée et que des actions responsables en termes de sécurité sont périodiquement mises de l’avant par les gestionnaires de ces sites.

 

  1. INCIDENT DE SÉCURITÉ

Dans l’éventualité peu probable d’une perte et vol d’information, nous nous engageons à prendre les mesures requises pour diminuer les risques qu’un préjudice soit causé et pour éviter que de nouveaux incidents de même nature se produisent. Ces mesures sont décrites dans notre Politique de gestion des incidents en matière de sécurité de l’information (décrite ci-bas).

 

  1. COMBIEN DE TEMPS CONSERVONS-NOUS VOS RENSEIGNEMENTS PERSONNELS?

Tous les renseignements personnels recueillis, quel que soit leur support, sont conservés dans un environnement sécurisé contre les accès non autorisés. Nous conservons les renseignements personnels recueillis durant la période raisonnablement nécessaire pour accomplir ce pour quoi ils ont été recueillis ou pour satisfaire aux exigences légales. Une fois cette période terminée, ils sont par la suite détruits conformément aux exigences légales.

 

  1. VOS DROITS DE RECTIFICATION, DE RETRAIT ET DE DESTRUCTION

Vous pouvez avoir accès aux renseignements qui vous concernent en en faisant la demande à securite@manoirquec.ca. Vous pouvez aussi demander la correction ou la destruction d’un renseignement personnel de la même façon.

Vous pouvez retirer votre consentement à la collecte, à l’utilisation et à la conservation de vos renseignements personnels en contactant le responsable de la protection des renseignements personnels à info@manoirquec.ca.

Dans le cas des communications de marketing ou promotionnelles sous forme électronique, vous pouvez vous désabonner en communiquant avec le Manoir Ronald McDonald de Québec.

 

  1. RÉVISION DE LA POLITIQUE

La présente Politique est révisée annuellement et déposée au Conseil d’administration du Manoir Ronald McDonald de Québec. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Nous vous encourageons à consulter régulièrement cette politique pour rester informés des révisions. En continuant à fournir vos données et à utiliser notre site Web après une modification de la Politique, vous êtes d’accord avec ceux-ci.

 

  1. NOUS CONTACTER

Pour toute question, préoccupation ou plainte concernant l’application de cette Politique et le traitement de vos données, voici les coordonnées de la personne responsable des renseignements personnels :

Nathalie Bernier,
418 651-1771
Courriel : nathalie.bernier@manoirquebec.ca

 

Politique de sécurité de l’information

Cette politique définit la responsabilité de chacun des usagers, selon les circonstances et le degré de sensibilité des Renseignements auxquels ils ont accès, afin d’en assurer la protection et l’utilisation raisonnable et appropriée, de réduire les risques d’incident et d’en minimiser les effets, le cas échéant.

Ainsi, les Usagers s’engagent formellement à ne pas divulguer ou utiliser les Renseignements à d’autres fins que dans l’exercice de leurs fonctions et à ne pas les divulguer sans avoir préalablement obtenu le consentement de la personne au sujet de laquelle des renseignements sont détenus ou de son représentant, à moins qu’une loi ne les autorise à le faire.

Les Usagers s’engagent également à n’accéder aux Renseignements que dans le cadre des opérations du Manoir Ronald McDonald de Québec et uniquement par l’entremise des outils fournis et approuvés par le Manoir Ronald McDonald de Québec. Ils ne doivent pas tenter d’accéder à des Renseignements ou de les sauvegarder sur des systèmes autres que ceux que nous leur fournissons ou en utilisant des services infonuagiques commerciaux que nous n’avons pas approuvés.

Les ordinateurs, appareils cellulaires et autres outils informatiques rencontrent des critères élevés en termes de sécurité (complexité des mots de passe, mise-à-jour des antivirus et rustines de sécurité, encryption des postes) et sont physiquement sécurisés et inaccessibles aux personnes non autorisées. Ce qui inclus la sécurité physique de l’édifice qui est accessible qu’aux usagers autorisés.

Les Usagers ne bénéficient d’aucune expectative de vie privée dans le cadre de l’utilisation qu’ils font des systèmes d’information mis à leur disposition dans le cadre de leur travail. Nous conservons ainsi le droit de vérifier et de surveiller toute utilisation des systèmes d’information en tout temps et sans préavis.

Nous fournissons les protections physiques et électroniques raisonnables et appropriées pour prévenir l’accès non autorisé aux Renseignements, tant dans nos installations physiques que dans notre environnement informatique.

Lorsque les Renseignements doivent être partagés avec un mandataire, un fournisseur, un sous-traitant ou un consultant dans l’exercice de nos fonctions, nous obtenons, préalablement à tout accès de sa part, un engagement écrit à prendre les mesures nécessaires pour assurer la confidentialité et l’intégrité des Renseignements au sens de notre Politique de sécurité de l’information et des lois applicables et à ne conserver aucune information au-delà de la durée nécessaire au mandat ou contrat.

 

Politique de gestion des incidents en matière de sécurité de l’information

Un incident en matière de sécurité de l’information (« Incident ») signifie un événement qui porte atteinte ou qui est susceptible de porter atteinte à la disponibilité, à l’intégrité ou à la confidentialité de l’information détenue par le Manoir Ronald McDonald de Québec, incluant les Renseignements.

S’appliquant conjointement avec notre Politique de sécurité de l’information, cette politique a pour objectif de nous assurer, de façon raisonnable eu égard aux circonstances, que chaque Incident potentiel, appréhendé ou réel de sécurité de l’information soit détecté, identifié, signalé, contenu, documenté, analysé et qu’il y soit remédié rapidement, conformément aux exigences légales, de façon à limiter au mieux tout impact négatif.

Ainsi, tout Incident réel ou soupçonné doit être signalé au gestionnaire de la politique du Manoir Ronald McDonald de Québec. Il pourra s’agir, par exemple, de l’accès à l’information ou aux systèmes informatiques par une personne non autorisée, de l’accès physique à une zone sécurisée ou sensible, du partage non autorisé d’identifiant de connexion ou de mot de passe, de la perte d’un appareil contenant des Renseignements, de piratage, d’un défaut de fonctionnement d’un logiciel ou du matériel, de l’envoi d’information à un mauvais destinataire, etc.

Ce signalement déclenche la tenue d’une enquête qui permet de colliger toute l’information pertinente, d’évaluer la gravité de l’Incident et de prendre rapidement toutes les mesures correctrices raisonnables et appropriées requises, le cas échéant, afin de contenir sans délai toute violation réelle ou potentielle de la sécurité des Renseignements.

Lorsque l’Incident est contenu et les Renseignements sécurisés, une évaluation de l’étendue et des répercussions de l’Incident est effectuée après enquête exhaustive et collecte des informations pouvant être recueillies. Lorsque la cause de l’Incident est identifiée, une stratégie de correction doit être planifiée et appliquée.

Cette politique porte également sur la manière dont les personnes touchées seront avisées. Ainsi, si certains Renseignements d’un client ont été compromis, un avis écrit lui sera transmis dans un délai maximal de trente jours, fournissant notamment une description générale de l’Incident, la liste des Renseignements compromis, une description des mesures que nous avons prises pour protéger les Renseignements et éviter la survenance d’un Incident similaire et les coordonnées de la personne pouvant être contactée pour obtenir plus d’information. Un avis à la Commission d’accès à l’information sera également transmis lorsque l’Incident présente un risque sérieux qu’un préjudice soit causé.

.