Politique de confidentialité et de gestion des données personnelles
1. INFORMATIONS LÉGALES
1.1. Objectif
Notre Politique de confidentialité et de gestion des données personnelles précise la manière dont nous collectons, utilisons et divulguons les données personnelles et les données non personnelles que nous collectons sur vous lorsque vous utilisez ou accédez à l’une de nos plateformes ou installations (en ligne ou en personne).
Un renseignement personnel est défini comme « tout renseignement qui concerne une personne physique et permet de l’identifier ou de la distinguer d’une personne à une autre (de manière directe ou indirecte) » .
Le but de cette politique est d’informer les utilisateur-trice-s de nos différentes plateformes des données personnelles que nous recueillerons ainsi que des informations suivantes, le cas échéant :
1. Les données personnelles collectées ;
2. L’utilisation des données recueillies collectées ;
3. Le partage des données collectées ;
4. La protection des données collectées ;
4. Les droits des utilisateur-trice-s ;
5. La politique de marqueurs numériques (cookies) de nos sites.
1.2. Lois applicables
Cette politique est conforme aux énoncés dans la loi fédérale canadienne suivante :
- Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
Elle est également conforme aux énoncés dans les lois provinciales québécoises, surveillées par la
Commission d’accès à l’information, suivantes :
- Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25)
- Loi concernant le cadre juridique des technologies de l’information (LCCJTI)
1.3. Consentement
Les utilisateur-trice-s conviennent qu’en utilisant notre site Web, ils consentent :
1. aux conditions énoncées dans la présente politique de confidentialité ;
2. à la collecte, l’utilisation et la conservation des données énumérées dans la présente politique.
1.4. Mises à jour
Cette politique de confidentialité peut être modifiée afin de maintenir la conformité avec la loi et de tenir compte de tout changement à notre processus de collecte de données. Nous recommandons à nos utilisateur-trice-s de vérifier notre politique de temps à autre pour s’assurer d’être informé-e-s de toute mise à jour. Si un changement majeur est apporté à la politique, nous informerons les utilisateur-trice-s par courriel.
1.5. Personne contact
Si vous avez des questions à nous poser quant à la présente politique, n’hésitez pas à communiquer avec la personne responsable des données personnelles :
Jean-Christophe Racette, Directeur adjoint
adjdirection@mbas.qc.ca
819 821-2115
2. COLLECTE DE DONNÉES
2.1. Données personnelles collectées sur le Web
Lorsque vous utilisez l’un de nos sites Web ou consultez notre infolettre, des données personnelles sont collectées de manière automatique et non automatique.
Données collectées automatiquement
Lorsque vous visitez et utilisez notre site ou consultez notre infolettre, nous pouvons automatiquement recueillir et conserver les renseignements suivants :
1. Adresse IP ;
2. Lieu ;
3. Liens sur le site sur lesquels l’utilisateur-trice a cliqué ;
4. Contenus du site consultés par l’utilisateur-trice ;
5. Date et heure de consultation des pages du site.
Données recueillies de façon non automatique
Nous collectons également les données suivantes lorsqu’une personne devient membre ou fait un don via notre site Web ou en personne :
1. Prénom et nom ;
2. Genre ;
3. Courriel ;
4. Numéro de téléphone ;
5. Adresse complète ;
8. Informations de paiement ;
2.2. Utilisation des données personnelles collectées
Veuillez noter que nous ne collectons que les données qui nous permettent d’atteindre notre mission. Le Musée des beaux-arts de Sherbrooke est un organisme sans but lucratif dont la mission principale est de « préserver, faire découvrir et faire apprécier l’indéniable richesse artistique des beaux-arts du Québec et des Cantons-de-l’Est ». Pour parvenir à mener à bien sa mission, le MBAS compte sur des membres et donateurs qui soutiennent explicitement cette mission et partagent ses objectifs.
Les données que nous recueillons lorsque l’utilisateur-trice exécute certaines fonctions sur notre sitepeuvent être utilisées aux fins suivantes, de façon anonyme :
1. Redditions de comptes auprès des bailleurs de fonds publics et privés ;
2. Production de statistiques réservées à l’interne :
3. Communications avec les membres et donateurs (sollicitation, invitations, informations, etc.)
Nous ne recueillerons pas de données supplémentaires sans vous en informer au préalable. Les données personnelles recueillies sur nos sites, infolettres et en personne seront utilisées uniquement aux fins précisées dans la présente politique ou indiquées sur les pages pertinentes de nos sites. Nous n’utilisons pas vos données au-delà de ce que nous divulguons.
2.3. Partage des données personnelles collectées
Employé-e-s
Nous pouvons divulguer à tout employé·e du MBAS les données d’un-e utilisateur-trice dont celui-ci ou celle-ci a raisonnablement besoin pour réaliser les tâches qui lui incombent dans le cadre de ses fonctions ainsi que les objectifs énoncés dans la présente politique.
Tierces parties
Nous pouvons partager des données avec les tiers suivants, lorsqu’une entente de confidentialité est signée et lorsque nous avons l’accord des utilisateur-trice-s :
1. Villes, municipalités et municipalités régionales de comté (MRC) ;
2. Gouvernement.
Nous pouvons partager les données utilisateur-trice-s avec des tiers à des fins de ciblage pour d’éventuelles campagnes publicitaires ou l’analyse du comportement ou des attributs de l’utilisateur-trice-s. Ces données sont recueillies via un pixel configuré sur les plateformes de Meta ou via l’outil Google Analytics 4 de Google configuré sur nos sites Web et sont anonymisées avant d’être partagées avec nos partenaires menant nos campagnes publicitaires.
Les tiers ne seront pas en mesure d’accéder aux données des utilisateur-trice-s au-delà de ce qui est raisonnablement nécessaire pour atteindre l’objectif de travail donné.
Autres divulgations
Nous nous engageons à ne pas vendre ou partager vos données avec d’autres tiers, sauf dans les cas suivants :
1. Si la loi l’exige ;
2. Si elle est requise pour toute procédure judiciaire ;
3. Pour prouver ou protéger nos droits légaux.
Si vous suivez un ou des hyperliens situés sur l’un de nos sites Web menant vers d’autres sites dont le MBAS n’est pas propriétaire, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.
2.4. Protection des données personnelles
Toutes les données privées qui sont stockées dans notre système sont sécurisées et ne sont accessibles qu’au personnel pertinent. Nos employé-e-s sont lié-e-s par des accords de confidentialité stricts en matière de données personnelles et une violation de cet accord entraînerait le licenciement de l’employé-e.
Alors que nous prenons toutes les précautions raisonnables pour nous assurer que les données sont sécurisées et que les utilisateur-trice-s soient protégé-e-s, il reste toujours un risque de préjudice. Considérant les nombreux risques qui composent les technologies du Web et de l’Internet, nous sommes incapables de garantir la sécurité des données des utilisateur-trice-s au-delà de ce qui est raisonnablement pratique.
Le MBAS s’engage à agir avec diligence dans le cas où une faille de sécurité serait détectée à respecter l’ensemble des mesures prévues par la loi pour consigner d’éventuels incidents.
3. DROITS DES UTILISATEUR·TRICE·S
3.1. Droits des utilisateur-trice-s
En tant qu’utilisateur-trice, vous avez le droit d’accéder à toutes vos données personnelles que nous avons collectées. En outre, vous avez le droit de mettre à jour ou de corriger toute donnée personnelle en notre possession à condition qu’elle soit acceptable en vertu de la loi.
Vous pouvez choisir de supprimer ou de modifier votre consentement à la collecte et à l’utilisation des données en tout temps, pourvu qu’il soit légalement acceptable de le faire et que vous nous en ayez informés.
3.2. Modifier, supprimer ou contester les données recueillies
Si vous souhaitez que vos renseignements soient supprimés ou modifiés, veuillez communiquer avecnotre responsable des données personnelles :
Jean-Christophe Racette, Directeur adjoint
adjdirection@mbas.qc.ca
819 821-2115
4. MARQUEURS NUMÉRIQUE (COOKIES)
4.1. Politique sur les marqueurs numériques (cookies)
Un marqueur numérique (cookie) est un fichier qui est téléchargé sur l’appareil de l’utilisateur-trice lors de sa visite sur notre site, permettant de stocker et de récupérer des informations relatives à la navigation sur nos sites Web. Il est important de souligner que l’utilisation des cookies ne permet pas d’obtenir des données personnelles sur les utilisateur- trice-s.
Entre autres, les cookies permettent au site de stocker et de récupérer des informations sur les décisions et les habitudes de navigation de l’utilisateur-trice. Nous les utilisons pour personnaliser l’expérience sur nos pages et pour rendre la navigation plus facile.
L’utilisateur-trice peut configurer son navigateur pour refuser les cookies. Dans ce cas, l’utilisateur-trice pourra tout de même accéder normalement aux contenus, mais la personnalisation de l’expérience ne s’appliquera pas.
Marqueurs numériques qui analysent le trafic de notre site Web
Ces marqueurs sont ceux qui nous permettent de quantifier le nombre d’utilisateur-trice-s et de réaliser ainsi l’analyse statistique de l’utilisation que font les utilisateur-trice-s de nos services. Grâce à cela, nous pouvons examiner la navigation sur notre site et améliorer ainsi l’offre de produits ou de services que nous mettons à votre disposition.