Politique de Protection des Informations Personnelles de la Fondation du Réseau de Conscience et Réalisation 
(ci-après nommée FRCR)

INTRODUCTION

 

La Fondation du Réseau de Conscience et Réalisation (ci-après nommée FRCR) s'engage à fournir une expérience de qualité supérieure à tous ceux avec qui supportent sa mission ou souhaitent demeurer informé de l'avancement de ses projets humanitaires. La FRCR souhaite donc garantir que chaque interaction avec elle soit optimisée, simple et adéquate. Pour nous permettre de faire cela, nous devons rassembler et utiliser certaines informations sur les individus.

 

Les personnes sur lesquelles nous recueillons des informations incluent les clients, les sociétés affiliées, les contacts professionnels, les employés et les autres personnes avec lesquelles la FRCR a une relation ou peut avoir besoin de contacter.

 

Cette politique décrit comment ces données personnelles sont collectées, traitées et stockées pour répondre aux normes de protection des données de l'entreprise - et pour se conformer à la loi.

 

 

 

POURQUOI CETTE POLITIQUE EXISTE-T-ELLE?

 

Cette politique de protection des données assure que la FRCR:

 

-Se conforme à la loi sur la protection des données et suit les meilleures pratiques de l'industrie

-Protège les droits du personnel, des clients, des affiliés et des partenaires

-Soit ouverte sur la façon dont elle conserve et traite les données des individus

-Se protège des risques de violation de données

 

 

 

LOI GÉNÉRALE DE PROTECTION DES DONNÉES DE L'UE (GDPR)

 

La loi de protection GDPR (General Data Protection Regulation en anglais, Régulation Générale de Protection des Informations en français) décrit comment les organisations qui traitent avec des personnes ou entités situées dans des pays de l'UE (Union européenne) - y compris la FRCR qui entretient des relations diverses avec des individus dans l'UE - doivent collecter, gérer et stocker des informations personnelles.

 

Ces règles s'appliquent indépendamment du fait que les données soient conservées électroniquement, sur papier ou de toute autre manière.

 

Pour se conformer à la loi, les renseignements personnels doivent être recueillis et utilisés équitablement, conservés en toute sécurité et ne pas être divulgués illégalement.

 

Le GDPR de l'UE repose sur huit principes fondamentaux. Ceux-ci stipulent que les données personnelles doivent:

 

1- Être traité équitablement et légalement

2- Être obtenu uniquement à des fins spécifiques et légales

3- Être adéquates, pertinentes et non excessives

4- Être précises et mises à jour

5- Ne pas être détenues plus longtemps que nécessaire

6- Être traitées conformément aux droits des personnes concernées

7- Être protégées de manière appropriée

8- Ne pas être transféré en dehors de l'Espace économique européen (EEE), à moins que ce pays ou territoire n'assure également un niveau de protection adéquat

 

 

 

1. ÉNONCÉ DE POLITIQUE

 

Chaque jour, la FRCR recevra, utilisera et stockera des informations personnelles sur les utilisateurs de ses services, ses affiliés, ses partenaires et ses collègues. Il est important que ces informations soient traitées légalement et de manière appropriée, conformément aux exigences de la loi sur la protection des données 2018 et de la Régulation Générale de Protection des Informationsdu  (collectivement appelées «Exigences de Protection des Données»).

 

Nous prenons au sérieux nos obligations en matière de protection des données, car nous respectons la confiance qui nous est faite d'utiliser les informations personnelles de manière appropriée et responsable.

 

 

 

2. À  PROPOS DE CETTE POLITIQUE 

 

Cette politique et tous les autres documents auxquels elle fait référence définissent la base sur laquelle nous traiterons les données personnelles que nous collectons ou traitons. Cette politique ne fait pas partie du contrat de travail d'un employé et peut être modifiée à tout moment.

 

La FRCR dans son ensemble est responsable du respect des exigences de protection des données et de cette politique. Toute question concernant le fonctionnement de cette politique ou toute préoccupation que la politique n'a pas été suivie doit être référée en premier lieu au Responsable de la Protection des Données Personnelles (RPDP) de la FRCR et être acheminée à son attention à support@frcr.com.

 

 

 

3. QU'EST-CE QUE LES DONNÉES PERSONNELLES?

 

Les données personnelles sont définies comme des données (stockées électroniquement ou sur support papier) relatives à un individu vivant qui peut être identifié directement ou indirectement à partir de ces données (ou à partir de ces données et autres informations en notre possession).

 

Le traitement des données personnelles inclut toutes les activités qui impliquent l'utilisation de données personnelles. Cela comprend l'obtention, l'enregistrement ou la conservation des données, l'organisation, la modification, la récupération, l'utilisation, la divulgation, l'effacement ou la destruction. Le traitement inclut également le transfert de données personnelles à des tiers dans des conditions de contrôle de confidentialité.

 

Les données personnelles sensibles comprennent le prénom et le nom, l'adresse, le téléphone, le fax, l'activité de la session sur la plateforme, la localisation IP, etc. Les données personnelles sensibles ne peuvent être traitées que dans des conditions strictes et utilisées à des fins expresses pour lesquelles elles ont été collectées.

 

 

 

4. PRINCIPES DE PROTECTION DES DONNÉES

 

Toute personne traitant des données personnelles doit s'assurer que les données sont:

 

A- Traitées de manière équitable, légale et transparente.

B- Recueillies à des fins spécifiées, explicites et légitimes et que tout traitement ultérieur soit effectué dans un but compatible.

C- Adéquates, pertinentes et limitées à ce qui est nécessaire aux fins prévues.

D- Précises et si nécessaire, mises à jour.

E- Gardées sous une forme qui ne permet l'identification que pour les besoins prévus.

F- Traitées conformément aux droits de l'individu et de manière à assurer une sécurité appropriée des données personnelles, y compris la protection contre les traitements non autorisés ou illégaux et contre les pertes, destructions ou dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.

G- Non transférées à des personnes ou des organisations situées dans des pays sans protection adéquate et sans avoir d'abord avisé l'individu concerné par ses propres données personnelles.

 

 

 

5. TRAITEMENT ÉQUITABLE ET LICITE 

 

Les exigences de protection des données n'ont pas pour but d'empêcher le traitement des données personnelles, mais de veiller à ce qu'elles soient effectuées de manière équitable et sans porter atteinte aux droits de la personne.

 

Conformément au règlement général sur la protection des données, nous ne traiterons les données personnelles que si elles sont requises à des fins légales. Les buts légaux incluent (entre autres): si la personne a donné son consentement, le traitement est nécessaire pour l'exécution d'un contrat avec le particulier, pour le respect d'une obligation légale, ou pour l'intérêt légitime de l'entreprise. Lorsque des données personnelles sensibles sont traitées, des conditions supplémentaires doivent être remplies.

 

 

A- Collection d'informations

 

Nous recevons et stockons des informations vous concernant telles que:

 

Informations que vous nous fournissez:

Nous collectons les informations que vous nous fournissez qui comprennent: votre nom, adresse e-mail, adresse postale, code postal, mode de paiement et numéro de téléphone. Nous collectons ces informations de plusieurs manières, y compris la saisie manuelle lorsque vous utilisez notre service, interagissez avec notre service client, participez à des enquêtes ou des promotions marketing, fournissez des avis ou des évaluations, manifestez vos préférences, définissez vos préférences dans votre profil / compte ou en d'autres interactions avec nous.

 

Information que nous collectons automatiquement:

Nous recueillons des informations vous concernant et votre utilisation de notre service, vos interactions avec nous et notre publicité, ainsi que des informations concernant votre ordinateur ou tout autre appareil utilisé pour accéder à notre service.

 

Cette information comprend:

 

-Votre activité sur notre plate-forme comme l'évolution des cours et des requêtes de recherche

-Les détails concernant vos interactions avec le service client tels que la date, l'heure et la raison de nous contacter

-La transcriptions des conversations que vous initiez sur nos plateformes

-Si vous appelez le support téléphonique, votre numéro de téléphone, ID de carte ou identifiants uniques, caractéristiques de l'appareil et du logiciel s (type et configuration)

-Informations de connexion, statistiques sur les pages consultées, URL de référence, adresse IP et informations de journal Web standard

-Informations collectées via l'utilisation de cookies, balises Web et autres technologies, y compris les données d'annonces livrées sur un cookie, l'URL du site où l'impression a été livrée, ainsi que la date et l'heure) . Voir notre politique de confidentialité pour plus de détails. 

 

 

B- Utilisation de l'information

 

Nous utilisons les informations que nous recueillons pour fournir, analyser, administrer, améliorer et personnaliser nos services et améliorer nos efforts de marketing, pour traiter votre inscription, vos commandes, vos paiements, et votre communication sur ces sujets ainsi que pour d'autres raisons.

 

Notre objectif principal est toujours d'améliorer l'expérience de l'utilisateur. Nous le faisons de plusieurs façons en utilisant les données que nous collectons, mais voici quelques exemples: déterminer l'utilisation générale de votre plateforme, les compléments d'action requis, les informations de connexion, etc. qui nous aident à connaître les difficultés rencontrées sur la plateforme , avec lesquels il est ensuite possible de prendre des mesures pour minimiser l'effort de votre part. Nous collectons d'autres informations, telles que les liens les plus visités sur notre site Web, qui nous aident à déterminer le contenu le plus regardé, ce qui nous permet de créer du contenu supplémentaire adapté aux besoins et aux préférences personnelles de nos utilisateurs.

 

 

 

6. TRAITEMENTS À DES FINS LIMITÉES  

 

Dans le cadre de nos activités, nous pouvons collecter et traiter des données personnelles, notamment des données que nous recevons directement d'une personne concernée et des données provenant d'autres sources, notamment des données de localisation, des partenaires commerciaux et des sous-traitants techniques, des services de paiement et de livraison, des agences de référence de crédit, sans s'y limiter.

 

Nous ne traiterons les données personnelles qu'à des fins spécifiques ou à toute autre fin spécifiquement permise par les exigences de protection des données. Nous notifierons ces objectifs à la personne concernée lorsque nous collectons les données pour la première fois ou dès que possible par la suite.

 

 

 

7. NOTIFIER DES INDIVIDUS 

 

Si nous collectons des données personnelles directement auprès d'un individu, nous les informerons sur:

 

A- Le but ou les buts pour lesquels nous avons l'intention de traiter ces données personnelles, ainsi que la base juridique pour le traitement.

B- Où nous comptons sur les intérêts légitimes de l'entreprise de traiter les données personnelles, les intérêts légitimes poursuivis.

C- Les types de tiers, le cas échéant, avec lesquels nous partagerons ou divulguerons ces données personnelles.

D- Le fait que l'entreprise a l'intention de transférer des données personnelles à un pays ou une organisation internationale non-EEE et les sauvegardes appropriées et appropriées en place.

E- Comment les individus peuvent limiter notre utilisation et la divulgation de leurs données personnelles.

F- Informations sur la période pendant laquelle leurs informations seront stockées ou les critères utilisés pour déterminer cette période.

G- Le droit de nous demander, en tant que contrôleur de l'information, l'accès, la rectification, 

H- L'effacement des données personnelles ou la restriction du traitement de ces données.

I- Leur droit de retirer leur consentement à tout moment (si le consentement a été donné) sans affecter la légalité du traitement avant que le consentement ne soit retiré.

I- Le droit de déposer une plainte auprès du bureau du Commissaire à l'information.

K- D'autres sources où des données personnelles concernant l'individu provenaient et si elles provenaient de sources accessibles au public.

L- Si la fourniture des données personnelles est une exigence statutaire ou contractuelle, ou une exigence nécessaire pour conclure un contrat, ainsi que si l'individu est tenu de fournir les données personnelles et les conséquences de l'omission de fournir les données.

M- L'existence de la prise de décision automatisée, y compris le profilage et des informations significatives sur la logique impliquée, ainsi que l'importance et les conséquences envisagées d'un tel traitement pour l'individu.

 

Si nous recevons des données personnelles sur un individu provenant d'autres sources, nous leur fournirons ces informations dès que possible (en plus de leur indiquer les catégories de données personnelles concernées) mais au plus tard dans un (1) mois.

 

Nous informerons également les personnes concernées dont nous traitons les données personnelles, que nous sommes responsable du traitement de ces données et de nos coordonnées concernant la loi sur la protection des données est Mettre ici le lien de la page de Mise à Jour des Informations Personnelles. En nous contactant via ce lien, c'est le Responsable de la Protection des Données Personnelles (RPDP) de la FRCR qui gèrera leur demande, le cas échéant.

 

 

 

8. TRAITEMENT ADÉQUAT, PERTINENT ET NON EXCESSIF 

 

Nous ne collecterons des données personnelles que dans la mesure où elles sont nécessaires pour l'objectif spécifique notifié à la personne concernée.

 

 

 

9. DES INFORMATIONS PRÉCISES

 

Nous ferons tout ce que nous pourrons pour nous assurer que les données personnelles que nous détenons sont exactes et mises à jour. Nous vérifierons l'exactitude des données personnelles au moment de la collecte et à intervalles réguliers par la suite. Nous prendrons toutes les mesures raisonnables pour détruire ou modifier les données inexactes ou périmées.

 

 

 

10. TRAITEMENT EN TEMPS OPPORTUN

 

Nous ne conserverons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Nous prendrons toutes les mesures raisonnables pour détruire ou effacer de nos systèmes, toutes les données qui ne sont plus nécessaires.

 

 

 

TRAITEMENT CONFORME AUX DROITS D'INFORMATION DU SUJET 

 

Nous traiterons toutes les données personnelles conformément aux droits des personnes concernées, en particulier leur droit de:

 

A- Confirmer si des données personnelles concernant le sujet sont traitées ou non.

B- Demander l'accès à toutes les données détenues à leur sujet par un contrôleur de données.

C- Demander une rectification, l'effacement ou la restriction sur le traitement de leurs données personnelles.

D- Amener une plainte auprès d'une autorité de surveillance.

E- La portabilité des Informations.

F- S'objeter au traitement, y compris pour le marketing direct.

G- Ne pas être soumis à la prise de décision automatisée, y compris le profilage dans certaines circonstances. .

 

 

 

SÉCURITÉ DES DONNÉES

 

Nous prendrons les mesures de sécurité appropriées contre le traitement illégal ou non autorisé des données personnelles et contre la destruction accidentelle ou illégale, les dommages, la perte, la modification ou la divulgation non autorisée ou l'accès aux données personnelles transmises, stockées ou autrement traitées.

 

Nous mettrons en place des procédures et des technologies pour maintenir la sécurité de toutes les données personnelles à partir du moment de la détermination des moyens de traitement et du point de collecte des données jusqu'au point de destruction. Les données personnelles ne seront transférées à un processeur de données que s'il accepte de se conformer à ces procédures et politiques, ou s'il met en place des mesures adéquates lui-même.

 

Nous maintiendrons la sécurité des données en protégeant la confidentialité, l'intégrité et la disponibilité des données personnelles, définies comme suit:

 

A- Confidentialité: Seules les personnes autorisées à utiliser les données peuvent y accéder.

B- Intégrité: Les données personnelles doivent être exactes et adaptées à l'objectif pour lequel elles sont traitées.

C- Disponibilité: Les utilisateurs autorisés doivent être en mesure d'accéder aux données si elles en ont besoin à des fins autorisées. Les données personnelles doivent donc être stockées sur le système informatique central de bases de données de la FRCR au lieu d'utiliser des ordinateurs individuels.

 

 

Nos procédures de sécurité:

 

-Contrôles d'entrée: Tout étranger vu dans les zones contrôlées par l'entrée seront signalés.

-Les bureaux et armoires verrouillable seront sécurisées en tout temps.

-Les bureaux et les armoires devraient être verrouillés s'ils contiennent des informations confidentielles de quelque sorte que ce soit. (Les informations personnelles sont toujours considérées comme confidentielles.)

-La minimisation des données sera pratiquée.

-La pseudonymisation et le cryptage des données constitueront l'état primaire du stockage des données.

-Méthodes d'élimination: Les documents papier seraient déchiquetés.

-Les dispositifs de stockage numériques seraient physiquement détruits lorsqu'ils ne sont plus nécessaires.

-Les données électroniques seraient supprimées une fois que leur objectif est atteint.

-Équipement: Le personnel doit s'assurer que les moniteurs individuels ne montrent pas d'informations confidentielles aux passants ou visiteurs et qu'ils se déconnectent de leur ordinateur lorsqu'il est laissé sans surveillance.

-Transfert des données personnelles en dehors de l'Espace Économique Européen (EEE): Nous pouvons transférer des données personnelles que nous détenons vers un pays en dehors de l'Espace économique européen (EEE) ou vers une organisation internationale, à condition que l'une des conditions suivantes s'applique: 

--Le pays vers lequel les données personnelles sont transférées assure un niveau adéquat de protection des droits et libertés des personnes concernées.

--Le sujet des informations personnelles a donné son consentement.

--Le transfert est nécessaire pour l'une des raisons énoncées dans la loi, y compris l'exécution d'un contrat entre nous et la personne concernée, ou pour protéger les intérêts vitaux des données

--Le transfert est légalement requis pour des motifs d'intérêt général importants ou pour l'établissement, l'exercice ou la défense de créances.

--Le transfert est autorisé par l'autorité de protection des données compétente lorsque nous avons apporté des garanties adéquates en matière de protection des personnes concernées.

 

En outre, les données personnelles que nous détenons peuvent également être traitées par du personnel opérant en dehors de l'EEE et travaillant pour nous ou pour l'un de nos fournisseurs. Ces agents peuvent être engagés, entre autres, dans l'exécution de contrats avec la personne concernée, dans le traitement des données de paiement et dans la fourniture de services de soutien.

 

 

 

14. DIVULGATION ET PARTAGE DES DONNÉES PERSONNELLES

 

Le cas échéant, nous pouvons partager des données personnelles que nous détenons avec un membre de notre groupe d'entreprise, ce qui signifie nos filiales, donc entre notre société mère et ses filiales, telles que définies dans cette page de Légis Québec: http://www.legisquebec.gouv.qc.ca/fr/ShowDoc/cs/S-31.1

 

(«filiale» : une personne morale contrôlée par une autre personne morale ou par des personnes morales contrôlées par cette dernière; la filiale d’une personne morale qui est elle-même filiale d’une autre personne morale est réputée filiale de cette autre personne morale;)

 

 

 

15. DEMANDE D'ACCÈS D'UN SUJET 

 

À ces fins, la société a une déclaration de confidentialité qui précise comment les données relatives aux individus sont utilisées par l'entreprise.

 

Les individus doivent faire une demande formelle pour les informations que nous détenons à leur sujet. Les employés qui reçoivent une demande doivent la transmettre immédiatement au service des données.

 

Lorsque nous recevons des demandes téléphoniques, nous ne divulguerons les données personnelles que nous détenons sur nos systèmes que si les conditions suivantes sont remplies:

A- Nous vérifierons l'identité de l'appelant pour nous assurer que l'information n'est donnée qu'à une personne qui y a droit.

B- Nous suggérons à l'appelant de formuler sa demande par écrit si nous ne sommes pas sûr de l'identité de l'appelant et si son identité ne peut pas être vérifiée.

C- Si une demande est faite par voie électronique, les données seront fournies par voie électronique.

 

Lorsque cela est possible, notre équipe d'assistance renverra une demande au service du traitement des données ou au responsable de la conformité de la protection des données pour obtenir de l'aide dans les situations difficiles.

 

 

 

CHANGEMENTS À CETTE POLITIQUE 

 

Nous pouvons modifier cette déclaration de confidentialité à tout moment, mais nous fournirons un préavis à l'avance de tout changement important à cette déclaration, comme l'affichage ou la transmission d'un avis via nos services, sur nos sites Web ou l'envoi d'un courriel pour vous fournir l'opportunité d'examiner les modifications et de choisir de continuer à utiliser les services.

 

Termes et conditions d'utilisation des services de la FRCR

 

Politique de Confidentialité de la FRCR

 

Politique de Protection des Informations Personnelles de la FRCR

Conformité GDPR

Demande d'Information Personnelle

© 2018 Fondation du Réseau de Conscience et Réalisation. Tous droits réservés. All rights reserved.