Politique de confidentialité

La présente politique de confidentialité décrit les pratiques du COCo en matière de collecte, d’utilisation et de stockage des renseignements personnels.

Collecte de renseignements personnels

Utilisateur•ices de notre site Web

Lorsque vous visitez notre site Web, nous recueillons des données statistiques dépersonnalisées à l’aide de Google Analytics (telles que votre emplacement et les pages que vous avez visitées). 

Nous utilisons ces informations à des fins statistiques, afin de mieux comprendre les besoins et les intérêts des utilisateur•ices de notre site Web.

À l’aide de témoins (cookies), Google Analytics recueille des informations concernant vos activités sur notre site, en plus du chemin parcouru pour y arriver. Ces données sont recueillies par Google aux États-Unis.

Toutes les données recueillies par Google Analytics sont généralement dépersonnalisées.

Il peut être possible d’empêcher la collecte de ces renseignements par Google Analytics (et, par conséquent, par le COCo) en utilisant un module complémentaire tel que Google Analytics Opt-out ou un autre logiciel. Bien que le COCo ne vous en dissuade pas, le COCo n’assume aucune responsabilité à l’égard de votre usage d’un tel logiciel. 

Nous utilisons également des témoins sur notre site Web pour conserver une trace de votre consentement à notre politique de confidentialité. Ce témoin est généré lorsque vous acceptez la fenêtre contextuelle contenant l’avis de confidentialité. Il peut être supprimé en effaçant les témoins de votre navigateur.

Nous recueillons votre adresse IP et les URL des pages que vous visitez, afin de pouvoir vous fournir les pages Web sollicitées. Ces données sont recueillies par notre service d’hébergement aux États-Unis.

Abonné•es à l’infolettre

Lorsque vous vous inscrivez à notre infolettre, nous recueillons les renseignements suivants :

  • Prénom et nom de famille ;
  • Adresse électronique ;
  • Adresse IP ;
  • Titre du poste et nom de l’organisation (pour l’infolettre d’ateliers/C seulement) ;
  • À quelle(s) infolettre(s) vous vous inscrivez.

À l’exception de votre adresse IP, vous nous fournissez ces renseignements vous-même en remplissant le formulaire d’inscription. Nous utilisons ensuite ces données pour vous envoyer nos infolettres. Ces informations sont stockées dans la base de données de notre site Web, hébergée sur SiteGround.

Notre infolettre est distribuée par Elastic Email, ce qui signifie que certains renseignements personnels (nom, adresse électronique) seront partagés avec ce fournisseur de services pour faciliter l’envoi et la réception de l’infolettre en question. 

À noter que ces fournisseurs de services externes recueillent et stockent vos renseignements personnels aux États-Unis.

Participant•es à nos ateliers (tels qu’ateliers/C)

Si vous vous inscrivez à un de nos ateliers/C ou à un autre atelier public organisé par le COCo, nous pourrions vous demander les informations suivantes :

  • Prénom et nom de famille ;
  • Numéro de téléphone ;
  • Adresse électronique ;
  • Titre du poste et organisation ;
  • Besoins en matière d’accessibilité. 

Ces renseignements seront recueillis par le biais d’Eventbrite et certains d’entre eux pourraient également être stockés dans notre Google Drive organisationnel. Veuillez noter que ces fournisseurs de services stockent vos données en dehors du Québec et du Canada.

Organismes desservis par le COCo

Le logiciel de gestion de la relation client (CRM) qu’utilise le COCo est Salesforce. Les informations suivantes sont généralement stockées dans notre CRM lorsqu’une organisation les met à notre disposition :

  • Prénom et nom de notre contact principal au sein de l’organisme ;
  • Adresse électronique et/ou numéro de téléphone de cette personne ;
  • Titre du poste et nom de l’organisme ;
  • Les informations qui ont été partagées avec nous lors d’une rencontre d’accueil ou d’évaluation.

Certains documents, tels que le matériel de formation, le contrat de projet signé et tout autre document écrit susceptible d’être pertinent dans le cadre de notre travail, pourraient également être stockés dans notre Google Drive. Ces fichiers ne sont partagés qu’avec les membres du personnel concernés et les affiliés externes du COCo qui travaillent sur le projet en question.

Bien que le COCo ne fournisse plus de services d’hébergement à ses nouveaux clients, les sites Web des clients existants sont hébergés sur Flywheel, un service géré par la société WPEngine, Inc. basée aux États-Unis.

Veuillez noter que ces fournisseurs de services externes stockent vos données en dehors du Québec et du Canada.

Candidat•es pour un poste, employé•es et membres du conseil d’administration

Le COCo utilise le logiciel Paperform pour les demandes d’emploi, ce qui signifie que si vous postulez pour un emploi au COCo, les renseignements suivants pourraient être stockés sur notre compte Paperform :

  • Prénom et nom de famille ;
  • Adresse électronique, numéro de téléphone ;
  • Les réponses que vous fournissez aux questions relatives à l’emploi ;
  • Toute information que vous choisissez de nous fournir concernant l’équité en matière d’embauche ;
  • Votre CV. 

Les données sensibles des employé•es et des membres du conseil d’administration, telles que les données financières, le numéro d’assurance sociale, les cartes d’identité et tout autre document sensible lié aux ressources humaines, sont stockées dans un référentiel distant qui exige deux couches de protection par mot de passe. Ces informations ne sont accessibles qu’aux coordinateur•ices exécutif•ives et aux coordinateur•ices de l’informatique. La gestion de ce service est réalisée par une compagnie basée aux États-Unis et les informations sont stockées en dehors du Québec et du Canada.

D’autres renseignements relatifs au personnel, tels que les contrats de travail et les informations salariales, sont stockées dans le Google Drive du COCo et sont accessibles à tous les membres du personnel. Cela est conforme aux valeurs et aux pratiques du COCo en matière de transparence et de gestion collective.

Personnes autorisées à accéder aux données et pratiques de sécurité

Au COCo, l’accès aux renseignements personnels est limité aux personnes qui ont besoin d’y accéder et ce, uniquement aux fins pour lesquelles ils ont été recueillis. Notamment :

  • Le comité de coordination d’ateliers/C et tout autre membre du personnel impliqué dans l’organisation d’un événement d’ateliers/C auquel vous participez ont accès aux renseignements personnels recueillis à cette fin ;
  • Les coordinateur•ices du développement organisationnel et de l’informatique ont accès aux renseignements personnels qui nous sont fournis par les organismes que nous desservons (en général, cela se limite aux coordonnées de la personne qui nous contacte et au nom de l’organisation) ;
  • Les coordinateur•ices de l’informatique et des communications ont accès aux renseignements personnels recueillis par le biais du site Web, tels que les renseignements des abonné•es à l’infolettre et les données recueillies par Google Analytics ;
  • Les coordinateur•ices exécutif•ives et de l’informatique ont accès aux documents et renseignements liés aux ressources humaines, tels que les numéros d’assurance sociale, les informations financières et les renseignements liés à la santé des employé•es, les pièces d’identité et les adresses des membres du conseil d’administration. 
  • Le CRM de Salesforce dont se sert le COCo n’est accessible qu’à son personnel. Seuls les membres du personnel qui travaillent avec une certaine organisation ou qui ont besoin d’accéder à des renseignements sur cette organisation dans un but spécifique auront accès aux données pertinentes.

À l’occasion, le COCo fait appel à des prestataires de services externes dans les domaines suivants :

  • Aide-comptable et comptable, qui ont accès aux informations financières des employé•es ;
  • Les facilitateur•ices externes d’ateliers/C ont accès à la liste des participant•es et à leurs besoins en matière d’accessibilité ;
  • Les conseiller•ères qui apportent un soutien psychologique lors des formations ou des journées des employé•es.

En outre, le COCo fait appel à divers affiliés externes qui fournissent des services aux organismes que nous desservons. Ces affiliés ont accès à certains renseignements personnels dans le cadre de leurs contrats. Ces renseignements leur sont fournis directement par les organismes dans le cadre de leur travail.

Le COCo s’engage à maintenir ses pratiques de sécurité à jour afin de préserver la confidentialité de vos renseignements personnels. Parmi les pratiques mises en place à cet effet, citons : limiter l’accès aux données sensibles aux personnes qui en ont besoin, protéger par mot de passe les documents contenant des données sensibles et limiter, dans la mesure du possible, les téléchargements de renseignements personnels sur les ordinateurs locaux. Nous mettons en place une formation à la cybersécurité et aux meilleures pratiques en matière de renseignements personnels pour nos employé•es. 

Durée de stockage de vos renseignements personnels

Suivant une visite de notre site Web, votre adresse IP sera stockée pendant une période de 30 jours.

Le COCo conservera les renseignements personnels des participant•es aux ateliers pendant une période de trois ans, après quoi les renseignements personnels seront anonymisés. Cependant, les noms des organisations qui ont participé à l’atelier seront conservés. L’adresse électronique utilisée pour l’inscription à l’événement sera également conservée dans la liste d’envoi de l’infolettre d’ateliers/C, à moins que vous ne demandiez qu’elle soit supprimée.

Le COCo conservera les demandes d’emploi pendant une période de deux ans, après quoi elles seront supprimées.

Si vous vous êtes inscrit•e à notre infolettre, nous conserverons votre nom et votre adresse électronique jusqu’à ce que vous demandiez à être retiré•e de notre infolettre.

Le COCo continuera à stocker toutes les informations pertinentes concernant les organisations que nous avons desservies dans notre CRM, à moins qu’elles ne demandent que nous les supprimions.

Le COCo conserve les dossiers des membres de son personnel, sauf si, après avoir quitté le COCo, un•e employé•e demande que ses renseignements soient supprimés (et si les obligations légales le permettent). Il en va de même pour les membres actuels et passés du conseil d’administration.

Advenant le cas où le COCo ait l’obligation légale de conserver certains renseignements pour des périodes plus longues que celles définies dans la présente politique, ces obligations prévaudraient sur la présente politique.

Comment accéder à vos renseignements, déposer une plainte ou exercer un autre droit ?

Vous pouvez à tout moment :

  • Demander à accéder aux renseignements personnels que nous détenons à votre sujet ;
  • Demander au COCo d’apporter une correction aux renseignements personnels qu’il détient à votre sujet ;
  • Retirer votre consentement au stockage de vos renseignements personnels ;
  • Déposer une plainte relative à l’usage de vos renseignements personnels.

Pour exercer l’un de ces droits, veuillez envoyer un courriel à notre responsable de la protection des renseignements personnels à l’adresse suivante : rprp@coco-net.org

Si vous souhaitez participer à l’un de nos ateliers ou collaborer avec le COCo, mais que vous ne souhaitez pas fournir les renseignements mentionnés dans la présente politique, n’hésitez pas à contacter notre responsable de la protection des renseignements personnels à l’adresse rprp@coco-net.org afin d’explorer d’autres options.