ProDon:FAQ - Loi 25 : Différence entre versions
(→Réponses aux questions adressées pendant le webinaire de formation) |
(→Trousse Loi 25) (Balise : Éditeur visuel) |
||
(19 révisions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 2 : | Ligne 2 : | ||
+ | <span style="color: rgb(255, 0, 0);">'''*** Vous trouverez dans cette F.A.Q. toutes les questions ainsi que leurs réponses, à la suite du Webinaire et de la formation. D’autres réponses en attentes de validation suivront sous peu. ***'''</span> | ||
− | |||
+ | Pour toute question sur la Trousse Loi 25 BNP/Prodon, contactez l'équipe des ventes à [mailto:ventes@logilys.com ventes@logilys.com]. | ||
− | |||
− | |||
− | '''Existe-t-il un guide de recommandations sur ce qui est personnel ou sensible | + | '''Existe-t-il un guide de recommandations sur ce qui est personnel ou sensible?''' |
+ | |||
+ | Vous pouvez consulter le site de la commission d’accès à l’information du Québec : https://www.cai.gouv.qc.ca/ qui contiens notamment des explications sur leur définition de renseignement personnel et sensible. | ||
+ | * https://www.cai.gouv.qc.ca/citoyens/acces-et-protection-de-vos-renseignements-personnels/quest-ce-quun-renseignement-personnel/ | ||
+ | |||
+ | * https://www.cai.gouv.qc.ca/espace-evolutif-modernisation-lois/thematiques/renseignements-sensibles/ | ||
+ | |||
+ | == Renseignements personnels sensibles (RP) == | ||
+ | Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:info@bnpperformance.com info@bnpperformance.com]) pour répondre à ces questions suivantes : | ||
+ | * '''Êtes-vous sûr que la date de naissance est un RP sensible? La loi ne semble pas aller dans ce sens.''' | ||
+ | |||
+ | * '''Les numéros d'organisme du gouvernement est-ce un RP?''' | ||
+ | |||
+ | |||
− | + | '''Dans le formulaire, à côté de la case à cocher pour les données sensibles, il serait bien, d'avoir une liste qui détermine qu'est-ce qu'une donnée sensible.''' | |
− | + | Il est impossible pour Logilys de fournir cette liste. Les champs que vous créez vous-même nous sont complètement inconnus et l’usage que vous faites des champs de base nous est inconnu aussi. | |
− | https://www.cai.gouv.qc.ca/ | + | Nous vous recommandons de consulter les site Web suivant : |
+ | * https://www.cai.gouv.qc.ca/citoyens/acces-et-protection-de-vos-renseignements-personnels/quest-ce-quun-renseignement-personnel/ | ||
− | + | * https://www.cai.gouv.qc.ca/espace-evolutif-modernisation-lois/thematiques/renseignements-sensibles/ | |
− | '''Est-ce que les allergies/restrictions alimentaires sont des RP sensibles? | + | '''Est-ce que les allergies/restrictions alimentaires sont des RP sensibles?''' |
− | + | Oui, les allergies (condition médicale) est considéré comme un RP sensible. | |
+ | |||
+ | '''Où se placent les photos dans le niveau de RP?''' | ||
− | '''Est-ce | + | '''Est-ce un RP sensible?''' |
− | + | Non, c’est une situation qui n’est pas visée par la loi 25 mais visée par une autre législation pour laquelle l’autorisation des personnes visées est requise. | |
− | ''' | + | '''Est-ce correct si c’est indiqué dans la partie F.A.Q. (personne responsable de la protection des RP)?''' |
− | + | Oui, tant que l’information est accessible sur votre site Web. | |
− | |||
− | |||
+ | '''Nous avons de nombreuses fiches clients qui combinent en une fiche le profil professionnel d’une personne avec des RP (courriel perso + professionnel, etc.). Devrions-nous fractionner en deux fiches?''' | ||
+ | '''Quelles seraient les bonnes pratiques pour le futur?''' | ||
− | + | Effectivement, la bonne pratique serait de fractionner en 2 fiches distinctes. | |
− | |||
+ | '''Question sur les dons in memoriam. La façon dont ça fonctionne actuellement, c’est que l’on crée une fiche client pour le défunt et une fiche client pour la famille a contacter. Or, aucune de ces personnes n'a consenti à nous donner leur RP. Avez-vous une piste de solution pour traiter ces contacts-là?''' | ||
− | + | Il faudrait transmettre le formulaire de consentement au(x) liquidateur(s) de la succession et aux membres de la famille pour lesquels on dispose d’une fiche de renseignements avec une explication à cet effet. | |
− | |||
+ | '''La personne responsable pour les RP, doit mettre ses coordonnées professionnelles et non personnelles sur le site, n'est-ce pas?''' | ||
− | + | C’est exact. | |
− | + | ||
+ | '''Nous ne recueillons pas intentionnellement d'informations sensibles mais les donateurs accompagnent leur don de notes dans lesquelles ils remercient tel ou tel docteur pour telle et telle chirurgie parce qu'ils ont eu tel ou tel problème… est-ce considéré comme RP sensible?''' | ||
+ | '''Que fait-on avec ça?''' | ||
− | + | Si vous détruisez ces notes, vous ne détiendrez pas de renseignements personnels sensibles. | |
− | Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance | + | == Consentement == |
+ | Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à ces questions suivantes : | ||
+ | * '''Est-ce que le consentement verbal est valide?''' | ||
+ | * '''Est-ce que l'on doit demander le consentement pour garder les contacts d'urgence des personnes?''' | ||
+ | * '''Si on a envoyé une lettre postale au client au sujet du consentement, combien de temps à la suite de l'envoi (si le client ne répond pas et donc n'a pas retiré son consentement) peut-on considérer son statut "consentement donné" versus "inconnu"?''' | ||
− | ''' | + | * '''Dans le cas d'une initiative citoyenne au profit de notre OBNL, si un participant/client ne coche pas la case de consentement, est-ce que cela veut dire que nous (l'OBNL) ou l'organisateur (le citoyen) ne pouvons pas utiliser son adresse courriel pour le tenir informé des infos sur l'activité ? Ont parle d'adresse courriel, mais y a-t-il d'autres données sensibles auxquelles nous ne devrions pas accéder ?''' |
− | |||
+ | Si vous ne possédez pas de renseignements personnels sensibles, vous pouvez obtenir un consentement tacite en communiquant avec vos donateurs SANS que ceux-ci n’aient à répondre. | ||
− | + | Dans le doute, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question. | |
− | + | * '''Si on ne parvient pas à rejoindre une personne lors de notre prochaine campagne de sollicitation, ou si nous n’obtenons pas de réponse à une lettre de consentement, peut-on conserver ses données jusqu’à ce qu’on la rejoigne, par exemple lors d’une campagne subséquente ?''' | |
− | |||
+ | * '''Sinon de combien de temps dispose-t-on avant de devoir supprimer ses données ?''' | ||
+ | * '''Une fois la loi en vigueur, a-t-on l’obligation de communiquer individuellement avec chaque personne sur qui nous détenons déjà de l’information non sensible pour obtenir son consentement ?''' | ||
− | ''' | + | * '''Le fait de nous accorder verbalement son consentement est-il conforme à la loi ?''' |
− | + | * '''À la suite de l’envoi d’une lettre de consentement, peut-on considérer comme un consentement le fait de ne pas recevoir de réponse de refus ou le fait de ne recevoir aucune réponse ?''' | |
− | ''' | + | '''Pour commencer, doit-on envoyer une demande de consentement à tous nos donateurs ou ils verront la politique en venant sur notre plateforme?''' |
− | + | Si vous désirez continuer d’utiliser les renseignements personnels de vos donateurs, vous DEVEZ obtenir leur consentement et communiquer avec eux avant septembre 2023. | |
− | ''' | + | '''Tous les gens qui sont dans notre base de données, on doit vraiment leur envoyer un formulaire de consentement avant le 22 septembre? Nous aurons des désabonnements!''' |
− | + | '''Ils ne peuvent pas simplement voir qu'il y a cette politique qui est en vigueur sur notre site et aller cocher leur consentement?''' | |
+ | La Loi exige de recueillir le consentement des clients. | ||
+ | Vous êtes donc tenu d’envoyer une communication à vos clients expressément pour ceci. | ||
− | |||
− | |||
− | |||
+ | '''Comment pouvons-nous recueillir le consentement d'un donateur qui nous envoie un chèque?''' | ||
− | + | Lui envoyer son reçu d’impôt avec le formulaire de consentement en fichier ou document distinct. | |
− | |||
+ | '''Nous avons 10 000 donateurs est-ce que nous devons garder tous les consentements papier coché par les donateurs dans un dossier ?''' | ||
− | + | Pour les RP, transmettre le formulaire de consentement et indiquer la date de transmission avec une copie du formulaire transmis pour les 10 000 donateurs sera suffisant. Les fonctions d’assignation massive de Prodon pourront être utilisées à cet effet. Il n’est pas requis ni recommandé qu’il consente expressément et vous retourne le formulaire. Vous risqueriez qu’un nombre important fasse défaut de prendre la peine de vous le retourner. | |
− | + | Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25)]. | |
− | ''' | + | '''Les gens qui sont dans notre base de données, mais qui ne participent à aucune activité-bénéfice cette année, dois-je leur envoyer un courriel afin qu'ils prennent connaissance de notre politique pour obtenir leur consentement?''' |
− | + | Oui un avis de consentement doit être transmis si vous souhaitez conserver leurs renseignements personnels. | |
− | '''Est-ce | + | '''Est-ce que nous obtenons le consentement des gens que par le biais d'un formulaire?''' |
− | Non, | + | Non, un avis de consentement peut leur être transmis et être inclus dans un document informatif, un infolettre ou à même un document comme un reçu d’impôt. L’important est que cela soit dans une section à part et bien identifiée. |
− | |||
− | |||
− | |||
− | |||
+ | '''Dans nos formulaires, nous ne demandons pas de RP sensible, mais il y a une section commentaires libre dans laquelle certains clients peuvent indiquer des RP sensibles.''' | ||
+ | '''Doit-on cocher « consentement sensible » ou un consentement tacite suffit?''' | ||
− | + | Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question. | |
− | + | Dans le doute, il est possible d’ajouter une note près du commentaire pour aviser vos clients de la façon dont vous traiter le champ commentaire (non-personnel, personnel, sensible) et cocher l’option appropriée en conséquence. Dans l’outil d’anonymisation, vous pouvez indiquer comment vous voulez traiter le champ commentaire (non-personnel, personnel, sensible). | |
− | ''' | + | '''Cette loi s'adressant aux personnes et non aux entreprises, est-ce que les demandes de consentements seront inscrites dans Je donne en ligne aux individus seulement ou aussi aux compagnies?''' |
− | |||
− | |||
− | + | Lors d’une transaction corporative, nous récupérons un consentement qui sera attribué à la fiche personnelle du contact de la transaction corporative s’il y a lieu. | |
− | |||
− | |||
+ | '''Si nous recueillons les informations sur des enfants de moins de 14 ans via les parents, des intervenants ou des travailleurs de la santé, comme ils nous sont transmis par des gens qui ont déjà consenti au partage des RP, avons-nous tout de même besoin d'un consentement séparé?''' | ||
+ | Oui, sous réserve que le consentement du titulaire de l’autorité parentale donne son autorisation tacite pour les seuls renseignements personnels de l’enfant ou un consentement express est requis du titulaire de l’autorité parentale si les renseignements sur l’enfant comportent des renseignements sensibles liées à sa santé, condition médicale, médication, rapports médicaux, etc. | ||
− | |||
− | |||
+ | '''Est-ce que le statut de l’onglet « Consentement » est à « inconnu » par défaut?''' | ||
+ | Oui. | ||
− | |||
− | |||
− | + | '''Est-ce que la mise à jour de la fiche client sera disponible dans la version « physique » de Prodon et non seulement dans la version « Web »?''' | |
+ | |||
+ | L’onglet “Consentement” de la fiche client sera disponible dans tous les types d’installation de Prodon. | ||
+ | |||
+ | |||
+ | |||
+ | '''Est-ce que la fiche client se met à jour par elle-même lorsqu’un consentement est acquis lors de la complétion d’un formulaire de don en ligne?''' | ||
− | + | Oui | |
− | |||
+ | '''Quand on marque ‘’Retirer’’ pour le consentement, est-ce que ça garde en mémoire la date à laquelle le consentement avait été donné pour savoir en moyenne combien de temps les donateurs nous donnent leur consentement?''' | ||
− | + | Non, si on change la réponse cela va mettre la date du changement effectué. | |
− | |||
+ | '''Est-ce possible d'indiquer comment le consentement a été obtenu (ex. formulaire X ou envoi postal)?''' | ||
− | + | Non | |
− | |||
+ | '''Aurons-nous un historique des consentements donné et retiré pour chaque client?''' | ||
− | + | Non. | |
− | |||
+ | '''Y’a-t-il un contexte sur le consentement ou retrait du consentement?''' | ||
− | + | Il est possible d’indiquer et mettre à jour la date du statut de consentement | |
− | |||
+ | '''Dans l'onglet client, je n'ai pas accès à l'onglet consentement.''' | ||
− | + | Peut-être parce que vous n’êtes pas à la version 5.0.14. | |
− | + | Si c’est le cas, l’onglet est caché par défaut dans les fiches corporatives (qui ne contiennes pas de renseignements personnels normalement), mais vous pouvez l’ajouter via le menu “Affichage” puis “Configurer les onglets”. | |
− | ''' | + | '''Module Publicourriel et consentement. Peut-on dupliquer un même modèle que nous utilisons avant de prendre votre gabarit lié au consentement ou on doit prendre le vôtre et refaire notre modèle de gabarit déjà existant?''' |
− | + | Vous pouvez utiliser votre gabarit. | |
− | ''' | + | '''Peut-on filtrer pour envoyer le consentement en français ou en anglais selon la langue du donateur?''' |
− | + | Oui, nous vous recommandons de communiquer avec notre équipe de service au besoin. | |
− | ''' | + | '''De quelle façon verrons-nous si nous avons eu le consentement ou un non-consentement sur Prodon ?''' |
− | |||
− | |||
+ | Dans un champ de la fiche client. | ||
− | + | Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25).] | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | '''Concernant le consentement : On ne parle plus d'un opt-in mais d'un opt-out?''' | |
+ | Si vous détenez des RP sensibles, vous devrez recueillir le consentement de manière expresse (opt-in). Si vous ne détenez aucun RP, le consentement tacite sera suffisant (opt-out). Lorsque la demande de consentement est faite par écrit, elle doit être présentée distinctement de toute autre information communiquée à la personne concernée. Cette exigence ne signifie pas que la demande doive forcément être formulée sur un document distinct, mais plutôt qu’elle ne doit pas se fondre à travers différentes informations ni dans un texte de nature autre que celui qui vise à recueillir le consentement. La demande de consentement peut être rédigée sur le même document que celui qui expose d’autres renseignements, mais elle doit se trouver en retrait de ces informations, et non pas mélangée avec celles-ci. | ||
+ | Référence : https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/consentement/validite-dun-consentement | ||
− | |||
− | + | '''Si lors d'une tombola, les gens indiquent que leur nom pour gagner un prix, ils doivent signer un consentement papier ?''' | |
+ | '''Et après j'entre le tout dans Prodon?''' | ||
+ | Un renseignement personnel est un renseignement qui permet d’identifier une personne physique, '''directement ou indirectement'''. | ||
− | + | Donc le nom est un renseignement personnel | |
− | |||
+ | '''Si une entreprise remplit un formulaire de don papier, comme c’est une entreprise, elle doit quand même me donner son consentement?''' | ||
+ | Non une entreprise ne contient pas de renseignement personnel ni le nom et coordonnées professionnelles de ses dirigeants ou employés. | ||
− | ''' | + | == Confidentialité == |
+ | '''Au point de vue de la destruction des fiches, notre fondation a adressé une préoccupation à Sancio, nous croyons fermement qu’il ne serait pas souhaitable pour nos organisations de procéder à la destruction de fiches, compte tenu des volets reconnaissance qui incluent du don cumulatif à vie ou encore les volets liés aux dons planifiés pour lesquels nous devons garder de l’information à très long terme.''' | ||
− | + | '''Considérant ceci, est-ce à nous de modifier notre politique de confidentialité en fonction de cette préoccupation?''' | |
+ | Normalement, le volet reconnaissance s’applique à un donateur actif. Vous pouvez choisir le délai de conservation des données et l’ajuster dans votre politique, toutefois, un délai raisonnable maximal serait de 10 ans, à notre avis. Ce délai pourrait être supérieur pour conserver des informations nécessaires au traitement d’un don planifié si c’est justifié. | ||
+ | Si nous prenons l’exemple du délai de 10 ans, ceci signifie que si un donateur donne pendant 20 ans, vous a formulé son consentement à l’utilisation de ses RP à chaque transaction et cesse de donner par la suite, vous pourrez conserver ses données jusqu’à 10 ans après la date de sa dernière transaction. | ||
− | |||
− | |||
+ | '''Comment écrire sur notre site Web cette mention de confidentialité?''' | ||
+ | Vous devrez prévoir possiblement une page à cet effet avec la politique de confidentialité ou simplement mettre un hyperlien vers la page de politique de confidentialité de JeDonneEnLigne. | ||
− | |||
− | |||
+ | '''Avez-vous des modèles d'accord de confidentialité pour les fournisseurs tiers qu'on pourrait utiliser?''' | ||
+ | Oui, la Trousse Loi 25 contient un modèle d’accord de confidentialité. | ||
− | |||
− | |||
+ | '''La politique de confidentialité de Logilys sur notre site JeDonneEnLigne est datée du 6 mai 2015. Est-elle à jour ou doit-on la mettre à jour de notre côté?''' | ||
+ | Elle sera mise à jour avant l’entrée en vigueur de la Loi. | ||
− | |||
− | |||
+ | '''Comment puis-je intégrer une politique de confidentialité différente de celle de Logilys sur un formulaire Web?''' | ||
+ | '''À quel endroit on retrouve la politique de confidentialité?''' | ||
− | + | Ceci se configure dans la gestion des libellés JeDonneEnLigne. Pour plus de détails, nous vous invitons à faire une demande de soutien à partir de votre logiciel. | |
− | + | Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25).] | |
− | ''' | + | '''Est-ce que l'on est obligé d'entrer dans Prodon les incidents de confidentialité ou peut-on tenir un registre en dehors de Prodon?''' |
− | + | Non, vous n’êtes pas tenu d’utiliser Prodon. | |
− | ''' | + | '''Si je coche dans un formulaire Web de golf par exemple, que j’accepte la confidentialité, etc., est-ce que ça va se transférer automatiquement dans ma fiche client Prodon.''' |
− | + | Oui | |
+ | '''Est-ce qu'on doit amener la politique de confidentialité sur notre page Facebook?''' | ||
− | + | Vous pouvez la mentionner sur la page Facebook, mais n’y êtes pas obligé. | |
− | |||
− | |||
+ | La loi prévoit que la politique de confidentialité doit figurer au site internet de l’organisation. | ||
+ | == Anonymisation == | ||
+ | Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question suivante : | ||
+ | * '''Est-ce une obligation d'anonymiser?''' | ||
− | |||
− | |||
+ | '''L'anonymisation est irréversible?''' | ||
+ | Oui. | ||
− | + | Cela veut dire que vous ne pourrez pas ‘’revenir en arrière’’ une fois que vous aurez cliqué sur le bouton « Anonymiser ». | |
− | |||
− | + | '''Si on veut détruire des données dans l'anonymisation, est-ce qu'il y aura un message qui nous l'interdira si on a des dons qui ont moins de 6 ans?''' | |
− | ''' | ||
− | + | Ils vont être ignorés par défaut. | |
− | ''' | + | '''Est-ce que l’anonymisation dans Prodon affectera automatiquement LogiZone?''' |
− | + | Le compte LogiZone est un compte appartenant au client et qui peut contenir des données de plusieurs organismes utilisant les produits de Logilys (JeDonneEnLigne et JeMinscrisMaintenant). Donc vous (votre organisme) supprime un client et l’entièreté de ses données dans Prodon, ceci ne signifie pas que la LogiZone sera supprimée. | |
+ | Toutefois, tous les reçus en lien avec les données que vous aurez supprimé dans Prodon ne seront plus accessibles via la LogiZone du client. Si un client vous manifeste le désire que vous supprimiez ses données, vous pourrez lui mentionner qu’il peut procéder à la suppression de son compte s’il le désire. | ||
+ | == Reçu == | ||
+ | '''Si nous n'avons plus d'informations on fait quoi pour garder 6 ans selon l'impôt?''' | ||
− | ''' | + | '''Est-ce qu'anonymiser les dons ne va pas à l'encontre de la loi sur l'impôt?''' |
− | + | Vous DEVEZ conserver toutes les informations présentes sur un reçu de charité au moins 6 ans. | |
− | '''Si | + | '''Si un client demande d'anonymiser sa fiche, mais il a un don de l'an dernier avec reçu, est-ce que Prodon peut automatiquement anonymiser dans 6 ans ou il faut se créer un rappel?''' |
− | + | Vous pouvez créer une tâche pour le client afin d’avoir un rappel à l’échéance du reçu PUIS revalider s’il y a toujours lieu d’anonymiser la fiche (en plusieurs années, la relation avec le donateur peut avoir changé). | |
− | ''' | + | '''S'ils ont fait un don (<6 ans avant), mais ne voulaient pas de reçus, on peut les anonymiser tout de suite?''' |
+ | |||
+ | La volonté de recevoir ou non un reçu n’est pas considéré. Si un reçu a été fait, il DOIT être conservé. | ||
− | |||
+ | '''Si le donateur dit ne pas avoir utilisé ses reçus et nous dit qu'on pourrait les annuler afin d'anonymiser rapidement, est-ce possible?''' | ||
− | + | Non, si un reçu a été fait, il DOIT être conservé. Un reçu annulé doit être conservé pendant 6 ans lui aussi. | |
− | |||
+ | '''Une personne qui a fait un don il y a 3 ans par exemple, mais dont on n'a pas les coordonnées pour lui demander son consentement. Peut-on quand même garder ses RP sans son consentement au regard du reçu d'impôt ?''' | ||
− | + | Vous êtes dans l’obligation de conserver les renseignements nécessaires aux reçus. | |
− | |||
− | |||
+ | Pour tout autre usage, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question. | ||
− | |||
− | + | '''Si je souhaite être anonymisée, est-ce que je peux tout de même demander un reçu de charité pour mon don ?''' | |
+ | Non | ||
− | |||
− | + | '''Quoi faire si un donateur récent (pour lequel on avait émis un reçu récemment) veut qu’on supprime sa fiche?''' | |
+ | Vous devrez lui expliquer que puisqu’un reçu lui a été délivré dans les 6 dernières années, vous êtes tenu de conserver les données exigées de Revenu Canada pendant ce délai. Toutefois, dans cette situation, la personne ne consentira probablement pas à ce que vous utilisiez ses données personnelles, vous devrez donc vous assurer de ne divulguer ses données en aucun contexte ni communiquer avec cette personne de quelque façon qu’il soit et possiblement détruire ses données après 6 ans d’inactivité. | ||
− | |||
− | + | '''Si je comprends bien, nous ne pouvons plus envoyer de reçu d'impôt aux donateurs qui n'ont pas donné leur consentement tacite, puisque leur adresse courriel est une information personnelle?''' | |
+ | Si c’est un don en ligne. Idéalement, le donateur devrait cliquer qu’il a pris connaissance et consent à la politique de confidentialité (hyperlien) et au formulaire de consentement (hyperlien). Le reçu est ensuite transmis automatiquement. Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement. | ||
− | |||
− | ''' | + | '''Est-ce qu'on don ponctuel par la poste (inattendu, nouveau donateur) permet de répondre avec une lettre de remerciement et reçu si aucune demande explicite pour le reçu. Avons-nous le droit de rentrer leurs informations dans Prodon?''' |
− | |||
− | + | Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement. | |
− | |||
− | |||
+ | '''Lors d'envoi de reçus électroniques beaucoup de gens disent ne pas avoir reçu le courriel, (pas dans leurs spams, aucune trace). Sommes-nous responsables d'assurer la réception de courriels de demandes de consentement ou juste l'envoi suffit?''' | ||
− | + | L’envoi suffit. Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse. | |
− | + | Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25)]. | |
+ | == Cookies / Témoins == | ||
+ | '''Pour les cookies, si je n’ai jamais ajouté rien (technologie) à mes formulaires, est-ce que je peux considérer que je n'ai pas besoin de faire d'avertissement d'utilisation de cookie?''' | ||
+ | Non, tout site web utilise des cookies pour fonctionner, incluant votre page de don en ligne. | ||
− | |||
− | |||
+ | '''Est-ce possible de personnaliser l'affichage du consentement aux cookies (pour l'avoir dans le bas de l'écran, encadré avec trame de fond par exemple) ?''' | ||
+ | Non, les seules disponibilités sont dans le haut de la page ou centré par-dessus le texte. | ||
− | |||
− | |||
− | + | '''Est-ce disponible aussi en anglais pour les cookies ainsi que les politiques?''' | |
+ | La traduction sera disponible sous peu. | ||
− | |||
− | + | '''Peut-on se fier au site Web de BNP pour gérer les cookies? Ex : votre pop up''' | |
+ | Nous disposons d’une politique sur les témoins. | ||
− | |||
− | + | '''Le popup est-il obligatoire ou les informations dans la politique de confidentialité est suffisante?''' | |
+ | La politique sur la confidentialité est obligatoire pour les sites web. La politique sur les témoins n’est pas requise si vous n’utilisez pas ces fonctionnalités. | ||
+ | == Trousse Loi 25 == | ||
+ | '''Comment on fait pour adhérer à la Trousse Loi 25?''' | ||
− | + | Pour toutes questions veuillez écrire à [mailto:ventes@logilys.com ventes@logilys.com]. | |
− | |||
+ | '''Combien pour la Trousse Loi 25?''' | ||
− | + | Pour toutes questions veuillez écrire à [mailto:ventes@logilys.com ventes@logilys.com]. | |
− | |||
+ | '''Quelle est la valeur de la Trousse?''' | ||
− | + | En faisant l’acquisition de celle-ci, vous économisez entre 30 et 40 heures de travail pour l’étude et la compréhension de la Loi, la rédaction de politiques internes, ainsi que la rédaction d’une politique de confidentialité. Vous économisez également entre 7000$ et 10000$ pour la validation juridique de vos politiques. | |
− | + | Pour toutes questions veuillez écrire à [mailto:ventes@logilys.com ventes@logilys.com]. | |
− | ''' | + | '''Est-ce que le coût demeure le même si on a acheté la trousse de BNP?''' |
− | + | Si vous désirez la trousse intégrée à Prodon, un montant vous sera crédité. | |
+ | Contactez l’équipe de ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com] pour plus d’informations. | ||
− | |||
− | + | '''Est-ce que le prix de la Trousse Loi 25 est le même pour la version LogiCloud?''' | |
+ | Oui, le tarif est le même. | ||
− | |||
− | + | '''Est-ce qu'il y a des frais annuels à la suite de l'achat de la Trousse Loi 25?''' | |
+ | Non, seulement le montant fixe à payer au moment de l’achat. | ||
− | |||
− | + | '''On nous a indiqué que certains éléments seraient gratuits dans Prodon tandis que d'autres feraient partie de la Trousse Loi 25. Est-ce que dans votre présentation, la portion Option de Prodon est celle qui sera gratuite tandis que la portion Trousse Loi 25 est celle avec coûts?''' | |
+ | C’est exact. | ||
− | |||
− | + | '''Est-ce que cette Trousse Loi 25 sera offerte également pour Proloc?''' | |
+ | Ceci pourrait être possible et si vous avez nos 2 logiciels, vous n’auriez pas 2 trousses à payer. | ||
+ | |||
+ | Nous vous invitons à nous contacter. | ||
− | |||
− | + | '''Quand est-ce que la Trousse Loi 25 sera livrée?''' | |
− | + | Vous devez d'abord en faire l'achat, si c'est fait on vous contactera sous peu. | |
+ | Si ce n'est pas fait, vous pouvez écrire à [mailto:ventes@logilys.com ventes@logilys.com] afin de demander une proposition pour l'achat de la Trousse Loi 25. | ||
− | |||
− | + | '''Quelle est la différence entre la Trousse BNP et celle de Prodon?''' | |
+ | La Trousse BNP comprend tous les éléments légaux tels que politiques et modèles de textes pour des communications. | ||
+ | La Trousse Prodon intègre tous ces éléments dans la base de données Prodon ainsi que dans les formulaires JeDonneEnLigne (JDEL). | ||
− | + | Consultez ce document pour plus de détail : [https://doc.logilys.com/ventes/Prodon_-_Trousse_Loi_25.pdf Trousse Loi 25]. | |
− | |||
+ | '''Est-ce que la mise à jour de la Loi 25 que l'on vient d'avoir comprend que les nouveautés ou aussi la Trousse Loi 25 que l'on a achetée?''' | ||
− | + | Cela comprend les nouveautés de la version 5.0.14 et la Trousse Loi 25. Donc si vous l’avez achetée et que nous avons procédé à l’installation de celle-ci dans votre Prodon. | |
− | + | ||
+ | '''Est-ce que vous avez d'autres produits en lien à la Loi 25? (ex.: déclaration des incidents, registre des incidents, etc.)''' | ||
+ | Mise à part la Trousse Loi 25, non. | ||
− | |||
− | |||
+ | '''Pour ceux et celles qui ont fait l'acquisition de la Trousse Loi 25, à quelle date pourrons-nous aller faire ces modifications? (Activer la fonction consentement et les popup pour les cookies)''' | ||
+ | Dès que l’installation de la Trousse Loi 25 a été faite par notre équipe. | ||
− | |||
− | |||
+ | '''L'anonymisation était-elle dans la mise à jour? (J’ai pris la Trousse Loi 25 et eu la mise à jour la semaine dernière, mais cette fonction n'y est pas)''' | ||
+ | En théorie vous devriez l’avoir, car si on vous a installé la Trousse Loi 25, cela signifie que vous êtes à la bonne version de Prodon. Si vraiment vous ne la voyez pas, veuillez faire une demande de soutien. | ||
− | |||
− | |||
+ | '''Est-il possible d'obtenir la Trousse Loi 25 également d'une manière non intégrée à Prodon afin de l'utiliser pour d'autres renseignements qui ne sont pas intégrés à Prodon?''' | ||
+ | Le fait que la Trousse Loi 25 soit intégrée à Prodon ne signifie pas que vous ne pouvez pas y documenter des renseignements qui ne sont habituellement pas accessibles dans Prodon. Nous vous invitons à contacter les ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com] pour en discuter de vive voix. | ||
− | |||
− | |||
+ | '''Quand on achète la Trousse Loi 25, est-ce que ça comprend des heures de formations, du soutien de plus par année ou d'autres webinaires pour nous aider à faire les étapes, étape par étape?''' | ||
+ | Non. | ||
− | ''' | + | == Varia == |
+ | Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à ces questions suivantes : | ||
+ | * '''Qu’est-ce que les conditions d'utilisation?''' | ||
− | + | * '''Le courrier que je reçois... je mets les enveloppes vides au recyclage. Est-ce une bonne pratique lorsque le nom et/ou l’adresse de retour du donateur sont présents?''' | |
+ | * '''Si nous avons un donateur québécois qui habite aux États-Unis, devons-nous faire la politique hors Québec?''' | ||
+ | * '''Si le personnel quitte qui prend les décisions?''' | ||
− | |||
− | |||
− | + | '''Quelle est la date de sortie estimée pour la mise à jour 5.0.15?''' | |
+ | Au 4e quart de 2023. | ||
− | |||
− | + | '''Comment on doit faire pour avoir la version 5.0.14? Notre dernière mise à jour nous a donné la version 5.0.12.1?''' | |
+ | La version est présentement bêta et en déploiement progressif. Vous pouvez vérifier régulièrement la disponibilité de la version via votre utilitaire de mise à jour ou communiquer avec notre équipe de service. | ||
− | |||
− | + | '''Peut-on attribuer nous-mêmes le type de données pour les champs de base de Prodon, ou c'est vous qui le faites par défaut ?''' | |
+ | La réponse varie d’un champ à l’autre, pour certain vous devez l’attribuer vous-même, pour d’autres vous pouvez changer l’attribution par défaut et pour certains vous devez conserver l’attribution par défaut. | ||
− | |||
− | ''' | + | '''Est-ce possible de rendre non visibles des renseignements personnels pour certains groupes d'utilisateurs?''' |
− | + | Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question. | |
− | ''' | + | '''Il avait été mentionné que nous aurions la possibilité de choisir des droits d'accès utilisateur différents par renseignement, je n'ai pas encore vu la fonctionnalité.''' |
− | + | Il s’agit certainement d’une mauvaise interprétation d’un énoncé, car il n’est pas prévu de gérer des droits d’accès PAR renseignement. Nous vous recommandons de communiquer avec nous pour nous faire part de vos enjeux à cet égard. | |
− | '''Est-ce qu' | + | '''Est-ce qu'il sera possible d'avoir une sécurité sur les tâches ne permettant pas de supprimer celles-ci?''' |
− | + | Oui, il est déjà possible de restreindre l’accès, la modification et la suppression des tâches via les préférences utilisateurs, ainsi que par tâche. | |
− | ''' | + | '''Je comprends qu'avec la nouvelle loi, il faudrait idéalement abolir tout programme de reconnaissance des donateurs basé sur les dons versés à vie. Exact?''' |
− | + | Non, vous pouvez conserver toutes les transactions de tous les donateurs dans la mesure où ils vous autorisent à le faire. De plus lors d’une anonymisation, les transactions sont conservées, il doit simplement être impossible de savoir à qui elles appartiennent. | |
− | |||
− | + | '''Si on l'insère dans général pour la politique, est-ce que ça copie dans tous les autres groupes de libellés?''' | |
+ | Selon la configuration de la plupart de nos clients, vous ne devez copier la politique qu’à un seul endroit. Vous pouvez tester ceci sur votre site par la suite. Si votre politique ne s’affiche pas correctement à certains endroits, nous vous recommandons de communiquer avec notre équipe de service. | ||
− | |||
− | + | '''Si nous avons déjà une politique à jour, travaillé avec l'aide de BNP, est-il possible d'importer la politique ou nous devons obligatoirement modifier celle proposée?''' | |
+ | Vous pourrez simplement coller votre version à la place de la nôtre. | ||
+ | Cependant nous vous recommandons de vous assurer qu’elle ne contient pas d’anomalie par rapport à une politique web. Car parfois dans une politique papier, il y a des références à des éléments inexistants sur le web par exemple <nowiki>''voir page 4'' ou ''voir section 22 – Lorem Ipsum''</nowiki>. Cela doit être adapté dans votre version. | ||
− | |||
− | |||
+ | '''Utiliserez-vous les modèles de lettres et documents déjà fournis par BNP en janvier dernier - car nous avons travaillé ces documents?''' | ||
+ | Oui, il s’agit des mêmes documents, mais intégrés à Prodon. | ||
− | + | Si vous avez déjà fait l’acquisition de la Trousse Loi 25 BNP, veuillez contacter les ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com], afin d’évaluer la possibilité d’intégrer vos documents travaillés à même Prodon. | |
− | |||
+ | '''Si pour une activité, je vends des billets, mais je ne demande pas de coordonnées, je n'ai rien à faire?''' | ||
− | + | Si vous n’obtenez pas de renseignements personnels, cette démarche n’est pas couverte par la loi. | |
− | |||
+ | '''Est-ce que le libellé avec l’identification du responsable de la protection doit être obligatoirement dans TOUTES nos infolettre-PubliCourriel?''' | ||
+ | Non, seulement sur votre site web et votre plateforme de Dons en ligne. | ||
− | |||
− | |||
+ | '''Au niveau de la sécurité des infos, est-ce qu’on peut voir le nom seulement d’un client et ne pas voir ses infos personnelles?''' | ||
+ | Le nom d’une personne est un renseignement personnel qui permet de l’identifier. Vous ne pourrez donc pas utiliser ces renseignements sans son consentement. Il est possible de limiter et définir le niveau d’information que chaque utilisateur ou catégorie d’utilisateur de votre base peut accéder. | ||
− | |||
− | |||
+ | '''On ne pourrait pas garder les 2 ou 3 premiers caractères du code postal et le pays? Ce serait anonyme si on ne connait pas l'adresse ni le nom?''' | ||
− | + | Selon les renseignements que nous avons obtenus, vous ne pouvez conserver aucune partie du code postal, mais vous pouvez choisir de conserver le pays. | |
− | + | Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour plus de détails sur l’interprétation de ces renseignements. | |
− | ''' | + | '''Est-ce que les documents maîtres et gabarits sont offerts dans les deux langues ?''' |
− | La | + | La traduction sera disponible sous peu. |
− | ''' | + | '''Que se passe-t-il si une personne nous contacte pour demander un droit à l’oubli avant la fin des 6 ans d’historique pour Revenu Canada?''' |
− | + | Vous avez l’obligation de conserver les informations requises par Revenu Canada pour 6 ans. | |
− | ''' | + | '''Devons-nous également fournir au donateur les notes dans la fiche client à sa demande?''' |
− | + | Selon le droit à la portabilité, vous devrez lui fournir l’ensemble des renseignements que vous détenez à son sujet, incluant les notes.''' | |
Ligne 635 : | Ligne 673 : | ||
− | ''' | + | '''Lors d'une dernière formation avec BNP, on nous a avisé que nous avions l'option du opt-out.... Ai-je bien compris que ce n'est plus valide ?''' |
+ | |||
+ | Oui, c’est toujours valide. | ||
− | |||
+ | '''Si je mets un "opt-out" à même mon coupon de réponse de publipostage... coupon qui m'est retourné avec la promesse de don, est-ce considéré comme un document distinct?''' | ||
− | + | Le formulaire de consentement devrait faire l’objet d’un document distinct et vous pouvez ajouter une case d’opt-out à retransmettre si vous souhaitez. | |
− | |||
+ | '''Actuellement, Prodon ne permet pas de supprimer une fiche client qui a des transactions. Est-ce que ce sont mes accès qui manquent ou c’est vraiment une restriction?''' | ||
− | ''' | + | Une fonction d’épuration de clients existe déjà dans Prodon. Toutefois, vous avez raison, cette fonction n’autorise actuellement aucune suppression de fiche client ayant un historique transactionnel. La fonction sera ajustée afin de respecter les exigences de la Loi 25. Des fonctions d’anonymisation seront également développées. |
+ | |||
+ | Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25)]. | ||
+ | |||
+ | |||
+ | |||
+ | '''On sait que le taux des Publicourriels qui tombent dans les spams et indésirables (ou non ouvert) est élevé lorsqu'on fait du mailing de masse, cela veut dire que les personnes n'ayant pas répondu on les supprime? On ne les sollicite plus?''' | ||
+ | |||
+ | Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse. | ||
+ | |||
+ | Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25)]. | ||
+ | |||
+ | |||
+ | |||
+ | '''Pourra-t-on avoir des statistiques sur les acceptations ?''' | ||
+ | |||
+ | Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question. | ||
− | |||
+ | '''Est-ce que le wiki reflètera ces changements?''' | ||
− | + | On y travaillera. | |
− | |||
+ | '''Actuellement refusé pour plusieurs OSBL. Les assureurs refusent de couvrir en cybersécurité.''' | ||
− | + | Nous vous recommandons de vérifier avec votre courtier d’assurances local ou l’entreprise d’assurance Victor. | |
− | |||
+ | '''Est-ce que chaque organisme doit s'assurer que Paysafe s'adapte à la Loi 25 ou avez-vous déjà eu des communications avec eux?''' | ||
− | + | Pour être conforme lorsque vous transmettez des RP à un fournisseur, il faut que les personnes dont les RP sont transmis aient reçu l’avis de consentement comprenant l’indication que les RP pourraient être transmis à un tiers pour fins d’information, sollicitation ou analyse et n’aient pas réagi. D’autre part, votre fournisseur devrait convenir d’un engagement de confidentialité similaire à celui soumis avec la Trousse Loi 25 BNP-Prodon. | |
− | + | Dans le cas de Paysafe, toutes les données qui lui sont transférées restent au Québec et ne seront en aucun cas utilisées à d'autres fins que pour le traitement des transactions. | |
+ | '''Qu’est-ce que vous me conseillez d’écrire dans les conditions d’utilisations?''' | ||
− | + | Nous vous suggérons d’utiliser le modèle de politique de confidentialité proposée à la trousse BNP-Prodon. | |
− | |||
{{BasPage_ProDon_Version|}} | {{BasPage_ProDon_Version|}} |
Version actuelle datée du 25 janvier 2024 à 14:14
FAQ - Loi 25 |
*** Vous trouverez dans cette F.A.Q. toutes les questions ainsi que leurs réponses, à la suite du Webinaire et de la formation. D’autres réponses en attentes de validation suivront sous peu. ***
Pour toute question sur la Trousse Loi 25 BNP/Prodon, contactez l'équipe des ventes à ventes@logilys.com.
Existe-t-il un guide de recommandations sur ce qui est personnel ou sensible?
Vous pouvez consulter le site de la commission d’accès à l’information du Québec : https://www.cai.gouv.qc.ca/ qui contiens notamment des explications sur leur définition de renseignement personnel et sensible.
Renseignements personnels sensibles (RP)
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (info@bnpperformance.com) pour répondre à ces questions suivantes :
- Êtes-vous sûr que la date de naissance est un RP sensible? La loi ne semble pas aller dans ce sens.
- Les numéros d'organisme du gouvernement est-ce un RP?
Dans le formulaire, à côté de la case à cocher pour les données sensibles, il serait bien, d'avoir une liste qui détermine qu'est-ce qu'une donnée sensible.
Il est impossible pour Logilys de fournir cette liste. Les champs que vous créez vous-même nous sont complètement inconnus et l’usage que vous faites des champs de base nous est inconnu aussi.
Nous vous recommandons de consulter les site Web suivant :
Est-ce que les allergies/restrictions alimentaires sont des RP sensibles?
Oui, les allergies (condition médicale) est considéré comme un RP sensible.
Où se placent les photos dans le niveau de RP?
Est-ce un RP sensible?
Non, c’est une situation qui n’est pas visée par la loi 25 mais visée par une autre législation pour laquelle l’autorisation des personnes visées est requise.
Est-ce correct si c’est indiqué dans la partie F.A.Q. (personne responsable de la protection des RP)?
Oui, tant que l’information est accessible sur votre site Web.
Nous avons de nombreuses fiches clients qui combinent en une fiche le profil professionnel d’une personne avec des RP (courriel perso + professionnel, etc.). Devrions-nous fractionner en deux fiches?
Quelles seraient les bonnes pratiques pour le futur?
Effectivement, la bonne pratique serait de fractionner en 2 fiches distinctes.
Question sur les dons in memoriam. La façon dont ça fonctionne actuellement, c’est que l’on crée une fiche client pour le défunt et une fiche client pour la famille a contacter. Or, aucune de ces personnes n'a consenti à nous donner leur RP. Avez-vous une piste de solution pour traiter ces contacts-là?
Il faudrait transmettre le formulaire de consentement au(x) liquidateur(s) de la succession et aux membres de la famille pour lesquels on dispose d’une fiche de renseignements avec une explication à cet effet.
La personne responsable pour les RP, doit mettre ses coordonnées professionnelles et non personnelles sur le site, n'est-ce pas?
C’est exact.
Nous ne recueillons pas intentionnellement d'informations sensibles mais les donateurs accompagnent leur don de notes dans lesquelles ils remercient tel ou tel docteur pour telle et telle chirurgie parce qu'ils ont eu tel ou tel problème… est-ce considéré comme RP sensible?
Que fait-on avec ça?
Si vous détruisez ces notes, vous ne détiendrez pas de renseignements personnels sensibles.
Consentement
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à ces questions suivantes :
- Est-ce que le consentement verbal est valide?
- Est-ce que l'on doit demander le consentement pour garder les contacts d'urgence des personnes?
- Si on a envoyé une lettre postale au client au sujet du consentement, combien de temps à la suite de l'envoi (si le client ne répond pas et donc n'a pas retiré son consentement) peut-on considérer son statut "consentement donné" versus "inconnu"?
- Dans le cas d'une initiative citoyenne au profit de notre OBNL, si un participant/client ne coche pas la case de consentement, est-ce que cela veut dire que nous (l'OBNL) ou l'organisateur (le citoyen) ne pouvons pas utiliser son adresse courriel pour le tenir informé des infos sur l'activité ? Ont parle d'adresse courriel, mais y a-t-il d'autres données sensibles auxquelles nous ne devrions pas accéder ?
Si vous ne possédez pas de renseignements personnels sensibles, vous pouvez obtenir un consentement tacite en communiquant avec vos donateurs SANS que ceux-ci n’aient à répondre.
Dans le doute, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à cette question.
- Si on ne parvient pas à rejoindre une personne lors de notre prochaine campagne de sollicitation, ou si nous n’obtenons pas de réponse à une lettre de consentement, peut-on conserver ses données jusqu’à ce qu’on la rejoigne, par exemple lors d’une campagne subséquente ?
- Sinon de combien de temps dispose-t-on avant de devoir supprimer ses données ?
- Une fois la loi en vigueur, a-t-on l’obligation de communiquer individuellement avec chaque personne sur qui nous détenons déjà de l’information non sensible pour obtenir son consentement ?
- Le fait de nous accorder verbalement son consentement est-il conforme à la loi ?
- À la suite de l’envoi d’une lettre de consentement, peut-on considérer comme un consentement le fait de ne pas recevoir de réponse de refus ou le fait de ne recevoir aucune réponse ?
Pour commencer, doit-on envoyer une demande de consentement à tous nos donateurs ou ils verront la politique en venant sur notre plateforme?
Si vous désirez continuer d’utiliser les renseignements personnels de vos donateurs, vous DEVEZ obtenir leur consentement et communiquer avec eux avant septembre 2023.
Tous les gens qui sont dans notre base de données, on doit vraiment leur envoyer un formulaire de consentement avant le 22 septembre? Nous aurons des désabonnements!
Ils ne peuvent pas simplement voir qu'il y a cette politique qui est en vigueur sur notre site et aller cocher leur consentement?
La Loi exige de recueillir le consentement des clients.
Vous êtes donc tenu d’envoyer une communication à vos clients expressément pour ceci.
Comment pouvons-nous recueillir le consentement d'un donateur qui nous envoie un chèque?
Lui envoyer son reçu d’impôt avec le formulaire de consentement en fichier ou document distinct.
Nous avons 10 000 donateurs est-ce que nous devons garder tous les consentements papier coché par les donateurs dans un dossier ?
Pour les RP, transmettre le formulaire de consentement et indiquer la date de transmission avec une copie du formulaire transmis pour les 10 000 donateurs sera suffisant. Les fonctions d’assignation massive de Prodon pourront être utilisées à cet effet. Il n’est pas requis ni recommandé qu’il consente expressément et vous retourne le formulaire. Vous risqueriez qu’un nombre important fasse défaut de prendre la peine de vous le retourner.
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).
Les gens qui sont dans notre base de données, mais qui ne participent à aucune activité-bénéfice cette année, dois-je leur envoyer un courriel afin qu'ils prennent connaissance de notre politique pour obtenir leur consentement?
Oui un avis de consentement doit être transmis si vous souhaitez conserver leurs renseignements personnels.
Est-ce que nous obtenons le consentement des gens que par le biais d'un formulaire?
Non, un avis de consentement peut leur être transmis et être inclus dans un document informatif, un infolettre ou à même un document comme un reçu d’impôt. L’important est que cela soit dans une section à part et bien identifiée.
Dans nos formulaires, nous ne demandons pas de RP sensible, mais il y a une section commentaires libre dans laquelle certains clients peuvent indiquer des RP sensibles.
Doit-on cocher « consentement sensible » ou un consentement tacite suffit?
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à cette question.
Dans le doute, il est possible d’ajouter une note près du commentaire pour aviser vos clients de la façon dont vous traiter le champ commentaire (non-personnel, personnel, sensible) et cocher l’option appropriée en conséquence. Dans l’outil d’anonymisation, vous pouvez indiquer comment vous voulez traiter le champ commentaire (non-personnel, personnel, sensible).
Cette loi s'adressant aux personnes et non aux entreprises, est-ce que les demandes de consentements seront inscrites dans Je donne en ligne aux individus seulement ou aussi aux compagnies?
Lors d’une transaction corporative, nous récupérons un consentement qui sera attribué à la fiche personnelle du contact de la transaction corporative s’il y a lieu.
Si nous recueillons les informations sur des enfants de moins de 14 ans via les parents, des intervenants ou des travailleurs de la santé, comme ils nous sont transmis par des gens qui ont déjà consenti au partage des RP, avons-nous tout de même besoin d'un consentement séparé?
Oui, sous réserve que le consentement du titulaire de l’autorité parentale donne son autorisation tacite pour les seuls renseignements personnels de l’enfant ou un consentement express est requis du titulaire de l’autorité parentale si les renseignements sur l’enfant comportent des renseignements sensibles liées à sa santé, condition médicale, médication, rapports médicaux, etc.
Est-ce que le statut de l’onglet « Consentement » est à « inconnu » par défaut?
Oui.
Est-ce que la mise à jour de la fiche client sera disponible dans la version « physique » de Prodon et non seulement dans la version « Web »?
L’onglet “Consentement” de la fiche client sera disponible dans tous les types d’installation de Prodon.
Est-ce que la fiche client se met à jour par elle-même lorsqu’un consentement est acquis lors de la complétion d’un formulaire de don en ligne?
Oui
Quand on marque ‘’Retirer’’ pour le consentement, est-ce que ça garde en mémoire la date à laquelle le consentement avait été donné pour savoir en moyenne combien de temps les donateurs nous donnent leur consentement?
Non, si on change la réponse cela va mettre la date du changement effectué.
Est-ce possible d'indiquer comment le consentement a été obtenu (ex. formulaire X ou envoi postal)?
Non
Aurons-nous un historique des consentements donné et retiré pour chaque client?
Non.
Y’a-t-il un contexte sur le consentement ou retrait du consentement?
Il est possible d’indiquer et mettre à jour la date du statut de consentement
Dans l'onglet client, je n'ai pas accès à l'onglet consentement.
Peut-être parce que vous n’êtes pas à la version 5.0.14.
Si c’est le cas, l’onglet est caché par défaut dans les fiches corporatives (qui ne contiennes pas de renseignements personnels normalement), mais vous pouvez l’ajouter via le menu “Affichage” puis “Configurer les onglets”.
Module Publicourriel et consentement. Peut-on dupliquer un même modèle que nous utilisons avant de prendre votre gabarit lié au consentement ou on doit prendre le vôtre et refaire notre modèle de gabarit déjà existant?
Vous pouvez utiliser votre gabarit.
Peut-on filtrer pour envoyer le consentement en français ou en anglais selon la langue du donateur?
Oui, nous vous recommandons de communiquer avec notre équipe de service au besoin.
De quelle façon verrons-nous si nous avons eu le consentement ou un non-consentement sur Prodon ?
Dans un champ de la fiche client.
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).
Concernant le consentement : On ne parle plus d'un opt-in mais d'un opt-out?
Si vous détenez des RP sensibles, vous devrez recueillir le consentement de manière expresse (opt-in). Si vous ne détenez aucun RP, le consentement tacite sera suffisant (opt-out). Lorsque la demande de consentement est faite par écrit, elle doit être présentée distinctement de toute autre information communiquée à la personne concernée. Cette exigence ne signifie pas que la demande doive forcément être formulée sur un document distinct, mais plutôt qu’elle ne doit pas se fondre à travers différentes informations ni dans un texte de nature autre que celui qui vise à recueillir le consentement. La demande de consentement peut être rédigée sur le même document que celui qui expose d’autres renseignements, mais elle doit se trouver en retrait de ces informations, et non pas mélangée avec celles-ci.
Si lors d'une tombola, les gens indiquent que leur nom pour gagner un prix, ils doivent signer un consentement papier ?
Et après j'entre le tout dans Prodon?
Un renseignement personnel est un renseignement qui permet d’identifier une personne physique, directement ou indirectement.
Donc le nom est un renseignement personnel
Si une entreprise remplit un formulaire de don papier, comme c’est une entreprise, elle doit quand même me donner son consentement?
Non une entreprise ne contient pas de renseignement personnel ni le nom et coordonnées professionnelles de ses dirigeants ou employés.
Confidentialité
Au point de vue de la destruction des fiches, notre fondation a adressé une préoccupation à Sancio, nous croyons fermement qu’il ne serait pas souhaitable pour nos organisations de procéder à la destruction de fiches, compte tenu des volets reconnaissance qui incluent du don cumulatif à vie ou encore les volets liés aux dons planifiés pour lesquels nous devons garder de l’information à très long terme.
Considérant ceci, est-ce à nous de modifier notre politique de confidentialité en fonction de cette préoccupation?
Normalement, le volet reconnaissance s’applique à un donateur actif. Vous pouvez choisir le délai de conservation des données et l’ajuster dans votre politique, toutefois, un délai raisonnable maximal serait de 10 ans, à notre avis. Ce délai pourrait être supérieur pour conserver des informations nécessaires au traitement d’un don planifié si c’est justifié.
Si nous prenons l’exemple du délai de 10 ans, ceci signifie que si un donateur donne pendant 20 ans, vous a formulé son consentement à l’utilisation de ses RP à chaque transaction et cesse de donner par la suite, vous pourrez conserver ses données jusqu’à 10 ans après la date de sa dernière transaction.
Comment écrire sur notre site Web cette mention de confidentialité?
Vous devrez prévoir possiblement une page à cet effet avec la politique de confidentialité ou simplement mettre un hyperlien vers la page de politique de confidentialité de JeDonneEnLigne.
Avez-vous des modèles d'accord de confidentialité pour les fournisseurs tiers qu'on pourrait utiliser?
Oui, la Trousse Loi 25 contient un modèle d’accord de confidentialité.
La politique de confidentialité de Logilys sur notre site JeDonneEnLigne est datée du 6 mai 2015. Est-elle à jour ou doit-on la mettre à jour de notre côté?
Elle sera mise à jour avant l’entrée en vigueur de la Loi.
Comment puis-je intégrer une politique de confidentialité différente de celle de Logilys sur un formulaire Web?
À quel endroit on retrouve la politique de confidentialité?
Ceci se configure dans la gestion des libellés JeDonneEnLigne. Pour plus de détails, nous vous invitons à faire une demande de soutien à partir de votre logiciel.
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).
Est-ce que l'on est obligé d'entrer dans Prodon les incidents de confidentialité ou peut-on tenir un registre en dehors de Prodon?
Non, vous n’êtes pas tenu d’utiliser Prodon.
Si je coche dans un formulaire Web de golf par exemple, que j’accepte la confidentialité, etc., est-ce que ça va se transférer automatiquement dans ma fiche client Prodon.
Oui
Est-ce qu'on doit amener la politique de confidentialité sur notre page Facebook?
Vous pouvez la mentionner sur la page Facebook, mais n’y êtes pas obligé.
La loi prévoit que la politique de confidentialité doit figurer au site internet de l’organisation.
Anonymisation
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à cette question suivante :
- Est-ce une obligation d'anonymiser?
L'anonymisation est irréversible?
Oui.
Cela veut dire que vous ne pourrez pas ‘’revenir en arrière’’ une fois que vous aurez cliqué sur le bouton « Anonymiser ».
Si on veut détruire des données dans l'anonymisation, est-ce qu'il y aura un message qui nous l'interdira si on a des dons qui ont moins de 6 ans?
Ils vont être ignorés par défaut.
Est-ce que l’anonymisation dans Prodon affectera automatiquement LogiZone?
Le compte LogiZone est un compte appartenant au client et qui peut contenir des données de plusieurs organismes utilisant les produits de Logilys (JeDonneEnLigne et JeMinscrisMaintenant). Donc vous (votre organisme) supprime un client et l’entièreté de ses données dans Prodon, ceci ne signifie pas que la LogiZone sera supprimée.
Toutefois, tous les reçus en lien avec les données que vous aurez supprimé dans Prodon ne seront plus accessibles via la LogiZone du client. Si un client vous manifeste le désire que vous supprimiez ses données, vous pourrez lui mentionner qu’il peut procéder à la suppression de son compte s’il le désire.
Reçu
Si nous n'avons plus d'informations on fait quoi pour garder 6 ans selon l'impôt?
Est-ce qu'anonymiser les dons ne va pas à l'encontre de la loi sur l'impôt?
Vous DEVEZ conserver toutes les informations présentes sur un reçu de charité au moins 6 ans.
Si un client demande d'anonymiser sa fiche, mais il a un don de l'an dernier avec reçu, est-ce que Prodon peut automatiquement anonymiser dans 6 ans ou il faut se créer un rappel?
Vous pouvez créer une tâche pour le client afin d’avoir un rappel à l’échéance du reçu PUIS revalider s’il y a toujours lieu d’anonymiser la fiche (en plusieurs années, la relation avec le donateur peut avoir changé).
S'ils ont fait un don (<6 ans avant), mais ne voulaient pas de reçus, on peut les anonymiser tout de suite?
La volonté de recevoir ou non un reçu n’est pas considéré. Si un reçu a été fait, il DOIT être conservé.
Si le donateur dit ne pas avoir utilisé ses reçus et nous dit qu'on pourrait les annuler afin d'anonymiser rapidement, est-ce possible?
Non, si un reçu a été fait, il DOIT être conservé. Un reçu annulé doit être conservé pendant 6 ans lui aussi.
Une personne qui a fait un don il y a 3 ans par exemple, mais dont on n'a pas les coordonnées pour lui demander son consentement. Peut-on quand même garder ses RP sans son consentement au regard du reçu d'impôt ?
Vous êtes dans l’obligation de conserver les renseignements nécessaires aux reçus.
Pour tout autre usage, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à cette question.
Si je souhaite être anonymisée, est-ce que je peux tout de même demander un reçu de charité pour mon don ?
Non
Quoi faire si un donateur récent (pour lequel on avait émis un reçu récemment) veut qu’on supprime sa fiche?
Vous devrez lui expliquer que puisqu’un reçu lui a été délivré dans les 6 dernières années, vous êtes tenu de conserver les données exigées de Revenu Canada pendant ce délai. Toutefois, dans cette situation, la personne ne consentira probablement pas à ce que vous utilisiez ses données personnelles, vous devrez donc vous assurer de ne divulguer ses données en aucun contexte ni communiquer avec cette personne de quelque façon qu’il soit et possiblement détruire ses données après 6 ans d’inactivité.
Si je comprends bien, nous ne pouvons plus envoyer de reçu d'impôt aux donateurs qui n'ont pas donné leur consentement tacite, puisque leur adresse courriel est une information personnelle?
Si c’est un don en ligne. Idéalement, le donateur devrait cliquer qu’il a pris connaissance et consent à la politique de confidentialité (hyperlien) et au formulaire de consentement (hyperlien). Le reçu est ensuite transmis automatiquement. Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.
Est-ce qu'on don ponctuel par la poste (inattendu, nouveau donateur) permet de répondre avec une lettre de remerciement et reçu si aucune demande explicite pour le reçu. Avons-nous le droit de rentrer leurs informations dans Prodon?
Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.
Lors d'envoi de reçus électroniques beaucoup de gens disent ne pas avoir reçu le courriel, (pas dans leurs spams, aucune trace). Sommes-nous responsables d'assurer la réception de courriels de demandes de consentement ou juste l'envoi suffit?
L’envoi suffit. Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse.
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).
Cookies / Témoins
Pour les cookies, si je n’ai jamais ajouté rien (technologie) à mes formulaires, est-ce que je peux considérer que je n'ai pas besoin de faire d'avertissement d'utilisation de cookie?
Non, tout site web utilise des cookies pour fonctionner, incluant votre page de don en ligne.
Est-ce possible de personnaliser l'affichage du consentement aux cookies (pour l'avoir dans le bas de l'écran, encadré avec trame de fond par exemple) ?
Non, les seules disponibilités sont dans le haut de la page ou centré par-dessus le texte.
Est-ce disponible aussi en anglais pour les cookies ainsi que les politiques?
La traduction sera disponible sous peu.
Peut-on se fier au site Web de BNP pour gérer les cookies? Ex : votre pop up
Nous disposons d’une politique sur les témoins.
Le popup est-il obligatoire ou les informations dans la politique de confidentialité est suffisante?
La politique sur la confidentialité est obligatoire pour les sites web. La politique sur les témoins n’est pas requise si vous n’utilisez pas ces fonctionnalités.
Trousse Loi 25
Comment on fait pour adhérer à la Trousse Loi 25?
Pour toutes questions veuillez écrire à ventes@logilys.com.
Combien pour la Trousse Loi 25?
Pour toutes questions veuillez écrire à ventes@logilys.com.
Quelle est la valeur de la Trousse?
En faisant l’acquisition de celle-ci, vous économisez entre 30 et 40 heures de travail pour l’étude et la compréhension de la Loi, la rédaction de politiques internes, ainsi que la rédaction d’une politique de confidentialité. Vous économisez également entre 7000$ et 10000$ pour la validation juridique de vos politiques.
Pour toutes questions veuillez écrire à ventes@logilys.com.
Est-ce que le coût demeure le même si on a acheté la trousse de BNP?
Si vous désirez la trousse intégrée à Prodon, un montant vous sera crédité.
Contactez l’équipe de ventes de Logilys à ventes@logilys.com pour plus d’informations.
Est-ce que le prix de la Trousse Loi 25 est le même pour la version LogiCloud?
Oui, le tarif est le même.
Est-ce qu'il y a des frais annuels à la suite de l'achat de la Trousse Loi 25?
Non, seulement le montant fixe à payer au moment de l’achat.
On nous a indiqué que certains éléments seraient gratuits dans Prodon tandis que d'autres feraient partie de la Trousse Loi 25. Est-ce que dans votre présentation, la portion Option de Prodon est celle qui sera gratuite tandis que la portion Trousse Loi 25 est celle avec coûts?
C’est exact.
Est-ce que cette Trousse Loi 25 sera offerte également pour Proloc?
Ceci pourrait être possible et si vous avez nos 2 logiciels, vous n’auriez pas 2 trousses à payer.
Nous vous invitons à nous contacter.
Quand est-ce que la Trousse Loi 25 sera livrée?
Vous devez d'abord en faire l'achat, si c'est fait on vous contactera sous peu.
Si ce n'est pas fait, vous pouvez écrire à ventes@logilys.com afin de demander une proposition pour l'achat de la Trousse Loi 25.
Quelle est la différence entre la Trousse BNP et celle de Prodon?
La Trousse BNP comprend tous les éléments légaux tels que politiques et modèles de textes pour des communications.
La Trousse Prodon intègre tous ces éléments dans la base de données Prodon ainsi que dans les formulaires JeDonneEnLigne (JDEL).
Consultez ce document pour plus de détail : Trousse Loi 25.
Est-ce que la mise à jour de la Loi 25 que l'on vient d'avoir comprend que les nouveautés ou aussi la Trousse Loi 25 que l'on a achetée?
Cela comprend les nouveautés de la version 5.0.14 et la Trousse Loi 25. Donc si vous l’avez achetée et que nous avons procédé à l’installation de celle-ci dans votre Prodon.
Est-ce que vous avez d'autres produits en lien à la Loi 25? (ex.: déclaration des incidents, registre des incidents, etc.)
Mise à part la Trousse Loi 25, non.
Pour ceux et celles qui ont fait l'acquisition de la Trousse Loi 25, à quelle date pourrons-nous aller faire ces modifications? (Activer la fonction consentement et les popup pour les cookies)
Dès que l’installation de la Trousse Loi 25 a été faite par notre équipe.
L'anonymisation était-elle dans la mise à jour? (J’ai pris la Trousse Loi 25 et eu la mise à jour la semaine dernière, mais cette fonction n'y est pas)
En théorie vous devriez l’avoir, car si on vous a installé la Trousse Loi 25, cela signifie que vous êtes à la bonne version de Prodon. Si vraiment vous ne la voyez pas, veuillez faire une demande de soutien.
Est-il possible d'obtenir la Trousse Loi 25 également d'une manière non intégrée à Prodon afin de l'utiliser pour d'autres renseignements qui ne sont pas intégrés à Prodon?
Le fait que la Trousse Loi 25 soit intégrée à Prodon ne signifie pas que vous ne pouvez pas y documenter des renseignements qui ne sont habituellement pas accessibles dans Prodon. Nous vous invitons à contacter les ventes de Logilys à ventes@logilys.com pour en discuter de vive voix.
Quand on achète la Trousse Loi 25, est-ce que ça comprend des heures de formations, du soutien de plus par année ou d'autres webinaires pour nous aider à faire les étapes, étape par étape?
Non.
Varia
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à ces questions suivantes :
- Qu’est-ce que les conditions d'utilisation?
- Le courrier que je reçois... je mets les enveloppes vides au recyclage. Est-ce une bonne pratique lorsque le nom et/ou l’adresse de retour du donateur sont présents?
- Si nous avons un donateur québécois qui habite aux États-Unis, devons-nous faire la politique hors Québec?
- Si le personnel quitte qui prend les décisions?
Quelle est la date de sortie estimée pour la mise à jour 5.0.15?
Au 4e quart de 2023.
Comment on doit faire pour avoir la version 5.0.14? Notre dernière mise à jour nous a donné la version 5.0.12.1?
La version est présentement bêta et en déploiement progressif. Vous pouvez vérifier régulièrement la disponibilité de la version via votre utilitaire de mise à jour ou communiquer avec notre équipe de service.
Peut-on attribuer nous-mêmes le type de données pour les champs de base de Prodon, ou c'est vous qui le faites par défaut ?
La réponse varie d’un champ à l’autre, pour certain vous devez l’attribuer vous-même, pour d’autres vous pouvez changer l’attribution par défaut et pour certains vous devez conserver l’attribution par défaut.
Est-ce possible de rendre non visibles des renseignements personnels pour certains groupes d'utilisateurs?
Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question.
Il avait été mentionné que nous aurions la possibilité de choisir des droits d'accès utilisateur différents par renseignement, je n'ai pas encore vu la fonctionnalité.
Il s’agit certainement d’une mauvaise interprétation d’un énoncé, car il n’est pas prévu de gérer des droits d’accès PAR renseignement. Nous vous recommandons de communiquer avec nous pour nous faire part de vos enjeux à cet égard.
Est-ce qu'il sera possible d'avoir une sécurité sur les tâches ne permettant pas de supprimer celles-ci?
Oui, il est déjà possible de restreindre l’accès, la modification et la suppression des tâches via les préférences utilisateurs, ainsi que par tâche.
Je comprends qu'avec la nouvelle loi, il faudrait idéalement abolir tout programme de reconnaissance des donateurs basé sur les dons versés à vie. Exact?
Non, vous pouvez conserver toutes les transactions de tous les donateurs dans la mesure où ils vous autorisent à le faire. De plus lors d’une anonymisation, les transactions sont conservées, il doit simplement être impossible de savoir à qui elles appartiennent.
Si on l'insère dans général pour la politique, est-ce que ça copie dans tous les autres groupes de libellés?
Selon la configuration de la plupart de nos clients, vous ne devez copier la politique qu’à un seul endroit. Vous pouvez tester ceci sur votre site par la suite. Si votre politique ne s’affiche pas correctement à certains endroits, nous vous recommandons de communiquer avec notre équipe de service.
Si nous avons déjà une politique à jour, travaillé avec l'aide de BNP, est-il possible d'importer la politique ou nous devons obligatoirement modifier celle proposée?
Vous pourrez simplement coller votre version à la place de la nôtre.
Cependant nous vous recommandons de vous assurer qu’elle ne contient pas d’anomalie par rapport à une politique web. Car parfois dans une politique papier, il y a des références à des éléments inexistants sur le web par exemple ''voir page 4'' ou ''voir section 22 – Lorem Ipsum''. Cela doit être adapté dans votre version.
Utiliserez-vous les modèles de lettres et documents déjà fournis par BNP en janvier dernier - car nous avons travaillé ces documents?
Oui, il s’agit des mêmes documents, mais intégrés à Prodon.
Si vous avez déjà fait l’acquisition de la Trousse Loi 25 BNP, veuillez contacter les ventes de Logilys à ventes@logilys.com, afin d’évaluer la possibilité d’intégrer vos documents travaillés à même Prodon.
Si pour une activité, je vends des billets, mais je ne demande pas de coordonnées, je n'ai rien à faire?
Si vous n’obtenez pas de renseignements personnels, cette démarche n’est pas couverte par la loi.
Est-ce que le libellé avec l’identification du responsable de la protection doit être obligatoirement dans TOUTES nos infolettre-PubliCourriel?
Non, seulement sur votre site web et votre plateforme de Dons en ligne.
Au niveau de la sécurité des infos, est-ce qu’on peut voir le nom seulement d’un client et ne pas voir ses infos personnelles?
Le nom d’une personne est un renseignement personnel qui permet de l’identifier. Vous ne pourrez donc pas utiliser ces renseignements sans son consentement. Il est possible de limiter et définir le niveau d’information que chaque utilisateur ou catégorie d’utilisateur de votre base peut accéder.
On ne pourrait pas garder les 2 ou 3 premiers caractères du code postal et le pays? Ce serait anonyme si on ne connait pas l'adresse ni le nom?
Selon les renseignements que nous avons obtenus, vous ne pouvez conserver aucune partie du code postal, mais vous pouvez choisir de conserver le pays.
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour plus de détails sur l’interprétation de ces renseignements.
Est-ce que les documents maîtres et gabarits sont offerts dans les deux langues ?
La traduction sera disponible sous peu.
Que se passe-t-il si une personne nous contacte pour demander un droit à l’oubli avant la fin des 6 ans d’historique pour Revenu Canada?
Vous avez l’obligation de conserver les informations requises par Revenu Canada pour 6 ans.
Devons-nous également fournir au donateur les notes dans la fiche client à sa demande?
Selon le droit à la portabilité, vous devrez lui fournir l’ensemble des renseignements que vous détenez à son sujet, incluant les notes.
Est-ce qu'un conjoint peux faire une demande de désindexation ou il faut insister pour une requête de la personne directement?
La personne elle-même devrait faire la demande.
Lors d'une dernière formation avec BNP, on nous a avisé que nous avions l'option du opt-out.... Ai-je bien compris que ce n'est plus valide ?
Oui, c’est toujours valide.
Si je mets un "opt-out" à même mon coupon de réponse de publipostage... coupon qui m'est retourné avec la promesse de don, est-ce considéré comme un document distinct?
Le formulaire de consentement devrait faire l’objet d’un document distinct et vous pouvez ajouter une case d’opt-out à retransmettre si vous souhaitez.
Actuellement, Prodon ne permet pas de supprimer une fiche client qui a des transactions. Est-ce que ce sont mes accès qui manquent ou c’est vraiment une restriction?
Une fonction d’épuration de clients existe déjà dans Prodon. Toutefois, vous avez raison, cette fonction n’autorise actuellement aucune suppression de fiche client ayant un historique transactionnel. La fonction sera ajustée afin de respecter les exigences de la Loi 25. Des fonctions d’anonymisation seront également développées.
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).
On sait que le taux des Publicourriels qui tombent dans les spams et indésirables (ou non ouvert) est élevé lorsqu'on fait du mailing de masse, cela veut dire que les personnes n'ayant pas répondu on les supprime? On ne les sollicite plus?
Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse.
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).
Pourra-t-on avoir des statistiques sur les acceptations ?
Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question.
Est-ce que le wiki reflètera ces changements?
On y travaillera.
Actuellement refusé pour plusieurs OSBL. Les assureurs refusent de couvrir en cybersécurité.
Nous vous recommandons de vérifier avec votre courtier d’assurances local ou l’entreprise d’assurance Victor.
Est-ce que chaque organisme doit s'assurer que Paysafe s'adapte à la Loi 25 ou avez-vous déjà eu des communications avec eux?
Pour être conforme lorsque vous transmettez des RP à un fournisseur, il faut que les personnes dont les RP sont transmis aient reçu l’avis de consentement comprenant l’indication que les RP pourraient être transmis à un tiers pour fins d’information, sollicitation ou analyse et n’aient pas réagi. D’autre part, votre fournisseur devrait convenir d’un engagement de confidentialité similaire à celui soumis avec la Trousse Loi 25 BNP-Prodon.
Dans le cas de Paysafe, toutes les données qui lui sont transférées restent au Québec et ne seront en aucun cas utilisées à d'autres fins que pour le traitement des transactions.
Qu’est-ce que vous me conseillez d’écrire dans les conditions d’utilisations?
Nous vous suggérons d’utiliser le modèle de politique de confidentialité proposée à la trousse BNP-Prodon.
Nom du document : ProDon:FAQ - Loi 25
Version :