ProDon:FAQ - Loi 25 : Différence entre versions

De Logilys
Aller à : navigation, rechercher
(Réponses aux questions adressées pendant le webinaire de formation)
(Trousse Loi 25)
 
(19 révisions intermédiaires par 2 utilisateurs non affichées)
Ligne 2 : Ligne 2 :
  
  
 +
<span style="color: rgb(255, 0, 0);">'''*** Vous trouverez dans cette F.A.Q. toutes les questions ainsi que leurs réponses, à la suite du Webinaire et de la formation. D’autres réponses en attentes de validation suivront sous peu. ***'''</span>
  
<span style="color: rgb(255, 0, 0);">'''*** D'autres réponses en attente de validation suivront sous peu. ***'''</span>
 
  
  
 +
Pour toute question sur la Trousse Loi 25 BNP/Prodon, contactez l'équipe des ventes à [mailto:ventes@logilys.com ventes@logilys.com].
  
Pour toute question sur la Trousse Loi 25 BNP/Prodon, contactez l'équipe des ventes à [mailto:ventes@logilys.com ventes@logilys.com].
 
  
== Réponses aux questions adressées pendant le webinaire de formation ==
 
  
'''Existe-t-il un guide de recommandations sur ce qui est personnel ou sensible, si le personnel quitte qui prend les décisions?'''  
+
'''Existe-t-il un guide de recommandations sur ce qui est personnel ou sensible?'''
 +
 
 +
Vous pouvez consulter le site de la commission d’accès à l’information du Québec : https://www.cai.gouv.qc.ca/  qui contiens notamment des explications sur leur définition de renseignement personnel et sensible.
 +
* https://www.cai.gouv.qc.ca/citoyens/acces-et-protection-de-vos-renseignements-personnels/quest-ce-quun-renseignement-personnel/
 +
 
 +
* https://www.cai.gouv.qc.ca/espace-evolutif-modernisation-lois/thematiques/renseignements-sensibles/
 +
 
 +
== Renseignements personnels sensibles (RP) ==
 +
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:info@bnpperformance.com info@bnpperformance.com]) pour répondre à ces questions suivantes :
 +
* '''Êtes-vous sûr que la date de naissance est un RP sensible? La loi ne semble pas aller dans ce sens.'''
 +
 
 +
* '''Les numéros d'organisme du gouvernement est-ce un RP?'''
 +
 
 +
 
  
Vous pouvez consulter le site de la commission d’accès à l’information du Québec : https://www.cai.gouv.qc.ca/  qui contiens notamment des explications sur leur définition de renseignement personnel et sensible.  
+
'''Dans le formulaire, à côté de la case à cocher pour les données sensibles, il serait bien, d'avoir une liste qui détermine qu'est-ce qu'une donnée sensible.'''
  
https://www.cai.gouv.qc.ca/citoyens/acces-et-protection-de-vos-renseignements-personnels/quest-ce-quun-renseignement-personnel/
+
Il est impossible pour Logilys de fournir cette liste. Les champs que vous créez vous-même nous sont complètement inconnus et l’usage que vous faites des champs de base nous est inconnu aussi.
  
https://www.cai.gouv.qc.ca/espace-evolutif-modernisation-lois/thematiques/renseignements-sensibles/
+
Nous vous recommandons de consulter les site Web suivant :
 +
* https://www.cai.gouv.qc.ca/citoyens/acces-et-protection-de-vos-renseignements-personnels/quest-ce-quun-renseignement-personnel/
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question. 
+
* https://www.cai.gouv.qc.ca/espace-evolutif-modernisation-lois/thematiques/renseignements-sensibles/ 
  
  
  
'''Est-ce que les allergies/restrictions alimentaires sont des RP sensibles? '''
+
'''Est-ce que les allergies/restrictions alimentaires sont des RP sensibles?'''  
  
Non ce n’est pas une RP sensible. 
+
Oui, les allergies (condition médicale) est considéré comme un RP sensible.  
  
 +
 
  
 +
'''Où se placent les photos dans le niveau de RP?'''
  
'''Est-ce que la mise à jour de la Loi 25 que l'on vient d'avoir comprend que les nouveautés ou aussi la trousse que l'on a achetée?'''
+
'''Est-ce un RP sensible?'''
  
Cela comprend les nouveautés de la version 5.0.14 et la Trousse Loi 25. Donc si vous l’avez achetée et que nous avons procédé à l’installation de celle-ci dans votre Prodon. 
+
Non, c’est une situation qui n’est pas visée par la loi 25 mais visée par une autre législation pour laquelle l’autorisation des personnes visées est requise.
  
  
  
'''Dans nos formulaires, nous ne demandons pas de RP sensible, sauf qu'il y a une section commentaires libre dans laquelle certains clients peuvent indiquer des RP sensibles. Doit-on cocher « consentement sensible » ou un consentement tacite suffit?''' Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  Dans le doute, il est possible d’ajouter une note près du commentaire pour aviser vos clients de la façon dont vous traiter le champ commentaire (non-personnel, personnel, sensible) et cocher l’option appropriée en conséquence. Dans l’outil d’anonymisation, vous pouvez indiquer comment vous voulez traiter le champ commentaire (non-personnel, personnel, sensible).
+
'''Est-ce correct si c’est indiqué dans la partie F.A.Q. (personne responsable de la protection des RP)?'''
  
 
+
Oui, tant que l’information est accessible sur votre site Web.
  
'''Est-ce que le statut de l’onglet « Consentement » est à « inconnu » par défaut?'''
 
  
Oui. 
 
  
 +
'''Nous avons de nombreuses fiches clients qui combinent en une fiche le profil professionnel d’une personne avec des RP (courriel perso + professionnel, etc.). Devrions-nous fractionner en deux fiches?'''
  
 +
'''Quelles seraient les bonnes pratiques pour le futur?'''
  
'''Est-ce que la mise à jour de la fiche client sera disponible dans la version « physique » de Prodon et non seulement dans la version « web »?'''
+
Effectivement, la bonne pratique serait de fractionner en 2 fiches distinctes.
  
L’onglet “Consentement” de la fiche client sera disponible dans tous les types d’installation de Prodon. 
 
  
  
 +
'''Question sur les dons in memoriam. La façon dont ça fonctionne actuellement, c’est que l’on crée une fiche client pour le défunt et une fiche client pour la famille a contacter. Or, aucune de ces personnes n'a consenti à nous donner leur RP. Avez-vous une piste de solution pour traiter ces contacts-là?'''
  
'''Est-ce que la fiche client se met à jour par elle-même lorsqu’un consentement est acquis lors de la complétion d’un formulaire de don en ligne? '''
+
Il faudrait transmettre le formulaire de consentement au(x) liquidateur(s) de la succession et aux membres de la famille pour lesquels on dispose d’une fiche de renseignements avec une explication à cet effet.
  
Oui 
 
  
  
 +
'''La personne responsable pour les RP, doit mettre ses coordonnées professionnelles et non personnelles sur le site, n'est-ce pas?'''
  
'''Qu’est-ce que les conditions d'utilisation?  '''
+
C’est exact.
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question. 
+
  
 +
'''Nous ne recueillons pas intentionnellement d'informations sensibles mais les donateurs accompagnent leur don de notes dans lesquelles ils remercient tel ou tel docteur pour telle et telle chirurgie parce qu'ils ont eu tel ou tel problème… est-ce considéré comme RP sensible?'''
  
 +
'''Que fait-on avec ça?'''
  
'''Est-ce que le consentement verbal est valide? '''
+
Si vous détruisez ces notes, vous ne détiendrez pas de renseignements personnels sensibles.
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
+
==  Consentement ==
 +
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à ces questions suivantes :
 +
* '''Est-ce que le consentement verbal est valide?'''
  
 +
* '''Est-ce que l'on doit demander le consentement pour garder les contacts d'urgence des personnes?'''
  
 +
* '''Si on a envoyé une lettre postale au client au sujet du consentement, combien de temps à la suite de l'envoi (si le client ne répond pas et donc n'a pas retiré son consentement) peut-on considérer son statut "consentement donné" versus "inconnu"?'''
  
'''Y’a-t-il un contexte sur le consentement ou retrait du consentement? '''
+
* '''Dans le cas d'une initiative citoyenne au profit de notre OBNL, si un participant/client ne coche pas la case de consentement, est-ce que cela veut dire que nous (l'OBNL) ou l'organisateur (le citoyen) ne pouvons pas utiliser son adresse courriel pour le tenir informé des infos sur l'activité ? Ont parle d'adresse courriel, mais y a-t-il d'autres données sensibles auxquelles nous ne devrions pas accéder ?'''
  
Il est possible d’indiquer et mettre à jour la date du statut de consentement
 
  
  
 +
Si vous ne possédez pas de renseignements personnels sensibles, vous pouvez obtenir un consentement tacite en communiquant avec vos donateurs SANS que ceux-ci n’aient à répondre.
  
'''Est-ce que l'on doit demander le consentement pour garder les contacts d'urgence des personnes.'''
+
Dans le doute, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.
+
* '''Si on ne parvient pas à rejoindre une personne lors de notre prochaine campagne de sollicitation, ou si nous n’obtenons pas de réponse à une lettre de consentement, peut-on conserver ses données jusqu’à ce qu’on la rejoigne, par exemple lors d’une campagne subséquente ?'''
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
 
  
 +
* '''Sinon de combien de temps dispose-t-on avant de devoir supprimer ses données ?'''
  
 +
* '''Une fois la loi en vigueur, a-t-on l’obligation de communiquer individuellement avec chaque personne sur qui nous détenons déjà de l’information non sensible pour obtenir son consentement ?'''
  
'''Est-ce que quand on marque retirer, ça garde en mémoire la date à laquelle le consentement avait été donné pour savoir en moyenne combien de temps les donateurs nous donnent leur consentement? '''
+
* '''Le fait de nous accorder verbalement son consentement est-il conforme à la loi ?'''
  
Non, si on change la réponse cela va mettre la date du changement effectué.
+
* '''À la suite de l’envoi d’une lettre de consentement, peut-on considérer comme un consentement le fait de ne pas recevoir de réponse de refus ou le fait de ne recevoir aucune réponse ?'''
  
  
  
'''Aurons-nous un historique des consentements donné et retiré pour chaque client? '''
+
'''Pour commencer, doit-on envoyer une demande de consentement à tous nos donateurs ou ils verront la politique en venant sur notre plateforme?'''
  
Non.  
+
Si vous désirez continuer d’utiliser les renseignements personnels de vos donateurs, vous DEVEZ obtenir leur consentement et communiquer avec eux avant septembre 2023.
  
  
  
'''Est-ce possible d'indiquer comment le consentement a été obtenu (ex. formulaire X ou envoi postal)? '''
+
'''Tous les gens qui sont dans notre base de données, on doit vraiment leur envoyer un formulaire de consentement avant le 22 septembre? Nous aurons des désabonnements!'''  
  
Non
+
'''Ils ne peuvent pas simplement voir qu'il y a cette politique qui est en vigueur sur notre site et aller cocher leur consentement?'''
  
 +
La Loi exige de recueillir le consentement des clients.
  
 +
Vous êtes donc tenu d’envoyer une communication à vos clients expressément pour ceci.
  
'''Dans l'onglet client, je n'ai pas accès à l'onglet consentement.'''
 
 
Peut-être parce que vous n’êtes pas à la version 5.0.14. Si c’est le cas, l’onglet est caché par défaut dans les fiches corporatives (qui ne contiennes pas de renseignements personnels normalement, mais vous pouvez l’ajouter via le menu “Affichage” puis “configurer les onglets”.
 
  
  
 +
'''Comment pouvons-nous recueillir le consentement d'un donateur qui nous envoie un chèque?'''
  
'''Et si on a envoyé une lettre postale au client au sujet du consentement, combien de temps suite à l'envoi (si le client ne répond pas et donc n'a pas retiré son consentement) peut-on considérer son statut "consentement donné" versus "inconnu"? '''
+
Lui envoyer son reçu d’impôt avec le formulaire de consentement en fichier ou document distinct.
  
Nous croyons que c’est immédiat, mais nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
 
  
  
 +
'''Nous avons 10 000 donateurs est-ce que nous devons garder tous les consentements papier coché par les donateurs dans un dossier ?'''
  
'''Pourra-t-on avoir des stats sur les acceptations ? '''
+
Pour les RP, transmettre le formulaire de consentement et indiquer la date de transmission avec une copie du formulaire transmis pour les 10 000 donateurs sera suffisant. Les fonctions d’assignation massive de Prodon pourront être utilisées à cet effet. Il n’est pas requis ni recommandé qu’il consente expressément et vous retourne le formulaire. Vous risqueriez qu’un nombre important fasse défaut de prendre la peine de vous le retourner.
  
Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question.
+
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25)].
  
  
  
'''Est-ce que vous avez d'autres produits en lien à la Loi 25?  (ex.: déclaration des incidents, registre des incidents, etc.) '''
+
'''Les gens qui sont dans notre base de données, mais qui ne participent à aucune activité-bénéfice cette année, dois-je leur envoyer un courriel afin qu'ils prennent connaissance de notre politique pour obtenir leur consentement?'''
  
Mise à part la Trousse Loi 25, non.  
+
Oui un avis de consentement doit être transmis si vous souhaitez conserver leurs renseignements personnels.
  
  
  
'''Est-ce possible de personnaliser l'affichage du consentement aux cookies (pour l'avoir dans le bas de l'écran, encadré avec trame de fond par exemple) ? '''
+
'''Est-ce que nous obtenons le consentement des gens que par le biais d'un formulaire?''' 
  
Non, les seules disponibilités sont dans le haut de la page ou centré par-dessus le texte.  
+
Non, un avis de consentement peut leur être transmis et être inclus dans un document informatif, un infolettre ou à même un document comme un reçu d’impôt. L’important est que cela soit dans une section à part et bien identifiée.  
  
  
 
'''Pour ceux et celles qui ont fait l'acquisition de la trousse, à quelle date pourrons-nous aller faire ces modifications? (activer la fonction consentement et les popup pour les cookies) '''
 
 
Dès que l’installation de la Trousse a été faite par notre équipe.
 
  
 +
'''Dans nos formulaires, nous ne demandons pas de RP sensible, mais il y a une section commentaires libre dans laquelle certains clients peuvent indiquer des RP sensibles.'''
  
 +
'''Doit-on cocher « consentement sensible » ou un consentement tacite suffit?'''
  
'''Peut-on attribuer nous-mêmes le type de données pour les champs de base de prodon, ou c'est vous qui le fait par défaut ? '''
+
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
  
La réponse varie d’un champ à l’autre, pour certain vous devez l’attribuer vous-même, pour d’autres vous pouvez changer l’attribution par défaut et pour certains vous devez conserver l’attribution par défaut.  
+
Dans le doute, il est possible d’ajouter une note près du commentaire pour aviser vos clients de la façon dont vous traiter le champ commentaire (non-personnel, personnel, sensible) et cocher l’option appropriée en conséquence. Dans l’outil d’anonymisation, vous pouvez indiquer comment vous voulez traiter le champ commentaire (non-personnel, personnel, sensible).
  
  
  
'''Anonymisation = irréversible? '''
+
'''Cette loi s'adressant aux personnes et non aux entreprises, est-ce que les demandes de consentements seront inscrites dans Je donne en ligne aux individus seulement ou aussi aux compagnies?'''
 
Oui. Cela veut dire que vous ne pourrez pas ‘’revenir en arrière’’ une fois que vous aurez cliqué sur le bouton « Anonymiser ».
 
  
+
Lors d’une transaction corporative, nous récupérons un consentement qui sera attribué à la fiche personnelle du contact de la transaction corporative s’il y a lieu.
  
'''On ne pourrait pas garder les 2 ou 3 premiers caractères du code postal et le pays? Ce serait anonyme si on ne connait pas l'adresse ni le nom, il me semble. '''
 
  
Selon les renseignements que nous avons obtenus, vous ne pouvez conserver aucune partie du code postal, mais vous pouvez choisir de conserver le pays. Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour plus de détails sur l’interprétation de ces renseignements.
 
  
 +
'''Si nous recueillons les informations sur des enfants de moins de 14 ans via les parents, des intervenants ou des travailleurs de la santé, comme ils nous sont transmis par des gens qui ont déjà consenti au partage des RP, avons-nous tout de même besoin d'un consentement séparé?'''
  
 +
Oui, sous réserve que le consentement du titulaire de l’autorité parentale donne son autorisation tacite pour les seuls renseignements personnels de l’enfant ou un consentement express est requis du titulaire de l’autorité parentale si les renseignements sur l’enfant comportent des renseignements sensibles liées à sa santé, condition médicale, médication, rapports médicaux, etc.
  
'''Est-ce possible de rendre non visibles des renseignements personnels pour certains groupes d'utilisateurs? '''
 
  
Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question.
 
  
 +
'''Est-ce que le statut de l’onglet « Consentement » est à « inconnu » par défaut?'''
  
 +
Oui.
  
'''L'anonymisation était-elle dans la mise à jour? (j'ai pris la trousse et eu la mise à jour la semaine dernière, mais cette fonction n'y est pas) '''
 
 
   
 
   
En théorie vous devriez l’avoir, car si on vous a installé la Trousse, cela signifie que vous êtes à la bonne version de Prodon. Si vraiment vous ne la voyez pas, veuillez faire une demande de soutien.
 
  
+
'''Est-ce que la mise à jour de la fiche client sera disponible dans la version « physique » de Prodon et non seulement dans la version « Web »?'''
 +
 
 +
L’onglet “Consentement” de la fiche client sera disponible dans tous les types d’installation de Prodon.
 +
 
 +
 
 +
 
 +
'''Est-ce que la fiche client se met à jour par elle-même lorsqu’un consentement est acquis lors de la complétion d’un formulaire de don en ligne?'''
  
'''Si plus l'info on fait quoi pour garder 6 ans selon l'impôt? '''
+
Oui
  
Vous DEVEZ conserver toutes les informations présentes sur un reçu de charité au moins 6 ans.
 
  
  
 +
'''Quand on marque ‘’Retirer’’ pour le consentement, est-ce que ça garde en mémoire la date à laquelle le consentement avait été donné pour savoir en moyenne combien de temps les donateurs nous donnent leur consentement?'''
  
'''Est-ce qu'anonymiser les dons ne va pas à l'encontre de la loi sur l'impôt? '''
+
Non, si on change la réponse cela va mettre la date du changement effectué.
  
Vous DEVEZ conserver toutes les informations présentes sur un reçu de charité au moins 6 ans.
 
  
  
 +
'''Est-ce possible d'indiquer comment le consentement a été obtenu (ex. formulaire X ou envoi postal)?'''
  
'''Quelle est la date de sortie estimée pour la mise à jour 5.0.15? '''
+
Non
  
4e quart 2023
 
  
  
 +
'''Aurons-nous un historique des consentements donné et retiré pour chaque client?'''
  
'''Si un client demande d'anonymiser sa fiche, mais il a un don de l'an dernier avec reçu, est que Prodon peut automatiquement anonymiser dans 6 ans ou il faut se créer un rappel? '''
+
Non.
  
Vous pouvez créer une tâche pour le client afin d’avoir un rappel à l’échéance du reçu PUIS revalider s’il y a toujours lieu d’anonymiser la fiche (en plusieurs années, la relation avec le donateur peut avoir changé).
 
  
  
 +
'''Y’a-t-il un contexte sur le consentement ou retrait du consentement?'''
  
'''Et s'ils ont fait un don (<6 ans avant), mais ne voulaient pas de reçus, on peut les anonymiser tout de suite? '''
+
Il est possible d’indiquer et mettre à jour la date du statut de consentement
  
La volonté de recevoir ou non un reçu n’est pas considéré. Si un reçu a été fait, il DOIT être conservé.
 
  
  
 +
'''Dans l'onglet client, je n'ai pas accès à l'onglet consentement.'''
  
'''Est-ce une obligation d'anonymiser? '''
+
Peut-être parce que vous n’êtes pas à la version 5.0.14.
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
+
Si c’est le cas, l’onglet est caché par défaut dans les fiches corporatives (qui ne contiennes pas de renseignements personnels normalement), mais vous pouvez l’ajouter via le menu “Affichage” puis “Configurer les onglets”.
  
  
  
'''Êtes-vous sûr que la date de naissance est un RP sensible? La loi ne semble pas aller dans ce sens. '''
+
'''Module Publicourriel et consentement. Peut-on dupliquer un même modèle que nous utilisons avant de prendre votre gabarit lié au consentement ou on doit prendre le vôtre et refaire notre modèle de gabarit déjà existant?'''
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
+
Vous pouvez utiliser votre gabarit.
  
  
  
'''Les numéros d'organisme du gouvernement est-ce un RP '''
+
'''Peut-on filtrer pour envoyer le consentement en français ou en anglais selon la langue du donateur?'''
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
+
Oui, nous vous recommandons de communiquer avec notre équipe de service au besoin.
  
  
  
'''Et si le donateur dit ne pas avoir utilisé ses reçus et nous dit qu'on pourrait les annuler afin d'anonymiser rapidement, est-ce possible?'''
+
'''De quelle façon verrons-nous si nous avons eu le consentement ou un non-consentement sur Prodon ?'''
 
Non, si un reçu a été fait, il DOIT être conservé. Un reçu annulé doit être conservé pendant 6 ans lui aussi.
 
  
 +
Dans un champ de la fiche client.
  
'''Dans le formulaire, à côté du check box données sensibles, il serait bien, si ce n'est pas fait, d'avoir une liste qui  déterminer qu'est-ce qu'une donnée sensible.'''
+
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25).]
 
Il est impossible pour Logilys de fournir cette liste. Les champs que vous créez vous-même nous sont complètement inconnus et l’usage que vous faites des champs de base nous est inconnu aussi. https://www.cai.gouv.qc.ca/citoyens/acces-et-protection-de-vos-renseignements-personnels/quest-ce-quun-renseignement-personnel/
 
https://www.cai.gouv.qc.ca/espace-evolutif-modernisation-lois/thematiques/renseignements-sensibles/
 
  
 
  
'''Une personne qui a fait un don il y a 3 ans par exemple, mais dont on n'a pas les coordonnées pour lui demander son consentement. Peut-on quand même garder ses RP sans son consentement au regard du reçu d'impôt ? '''
 
  
Vous êtes dans l’obligation de conserver ses renseignements les renseignements nécessaires aux reçus. Pour tout autre usage, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question. 
+
'''Concernant le consentement : On ne parle plus d'un opt-in mais d'un opt-out?'''
  
 +
Si vous détenez des RP sensibles, vous devrez recueillir le consentement de manière expresse (opt-in). Si vous ne détenez aucun RP, le consentement tacite sera suffisant (opt-out). Lorsque la demande de consentement est faite par écrit, elle doit être présentée distinctement de toute autre information communiquée à la personne concernée. Cette exigence ne signifie pas que la demande doive forcément être formulée sur un document distinct, mais plutôt qu’elle ne doit pas se fondre à travers différentes informations ni dans un texte de nature autre que celui qui vise à recueillir le consentement. La demande de consentement peut être rédigée sur le même document que celui qui expose d’autres renseignements, mais elle doit se trouver en retrait de ces informations, et non pas mélangée avec celles-ci.
  
 +
Référence : https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/consentement/validite-dun-consentement
  
'''Comment on doit faire pour avoir la version 5.0.14? Notre dernière mise à jour nous a donné la version 5.0.12.1. '''
 
  
La version est présentement bêta et en déploiement progressif. Vous pouvez vérifier régulièrement la disponibilité de la version via votre utilitaire de mise à jour ou communiquer avec notre équipe de service.
+
'''Si lors d'une tombola, les gens indiquent que leur nom pour gagner un prix, ils doivent signer un consentement papier ?'''
  
 +
'''Et après j'entre le tout dans Prodon?'''
  
 +
Un renseignement personnel est un renseignement qui permet d’identifier une personne physique, '''directement ou indirectement'''.
  
'''Si on veut détruire des données dans l'anonymisation, est-ce qu'il y aura un message qui nous l'interdira si on a des dons qui ont moins de 6 ans? '''
+
Donc le nom est un renseignement personnel
  
Ils vont être ignorés par défaut.
 
  
 +
'''Si une entreprise remplit un formulaire de don papier, comme c’est une entreprise, elle doit quand même me donner son consentement?'''
  
 +
Non une entreprise ne contient pas de renseignement personnel ni le nom et coordonnées professionnelles de ses dirigeants ou employés.
  
'''Il avait été mentionné que nous aurions la possibilité de choisir des droits d'accès utilisateur différents par renseignement, je n'ai pas encore vu la fonctionnalité. '''
+
== Confidentialité ==
 +
'''Au point de vue de la destruction des fiches, notre fondation a adressé une préoccupation à Sancio, nous croyons fermement qu’il ne serait pas souhaitable pour nos organisations de procéder à la destruction de fiches, compte tenu des volets reconnaissance qui incluent du don cumulatif à vie ou encore les volets liés aux dons planifiés pour lesquels nous devons garder de l’information à très long terme.'''  
  
Il s’agit certainement d’une mauvaise interprétation d’un énoncé, car il n’est pas prévu de gérer des droits d’accès PAR renseignement. Nous vous recommandons de communiquer avec nous pour nous faire part de vos enjeux à cet égard.
+
'''Considérant ceci, est-ce à nous de modifier notre politique de confidentialité en fonction de cette préoccupation?'''
  
 +
Normalement, le volet reconnaissance s’applique à un donateur actif. Vous pouvez choisir le délai de conservation des données et l’ajuster dans votre politique, toutefois, un délai raisonnable maximal serait de 10 ans, à notre avis. Ce délai pourrait être supérieur pour conserver des informations nécessaires au traitement d’un don planifié si c’est justifié.
  
 +
Si nous prenons l’exemple du délai de 10 ans, ceci signifie que si un donateur donne pendant 20 ans, vous a formulé son consentement à l’utilisation de ses RP à chaque transaction et cesse de donner par la suite, vous pourrez conserver ses données jusqu’à 10 ans après la date de sa dernière transaction.
  
'''Je comprends qu'avec la nouvelle loi, il faudrait idéalement abolir tout programme de reconnaissance des donateurs basé sur les dons versés à vie. Exact? '''
 
  
Non, vous pouvez conserver toutes les transactions de tous les donateurs dans la mesure où ils vous autorisent à le faire. De plus lors d’une anonymisation, les transactions sont conservées, il doit simplement être impossible de savoir à qui elles appartiennent.
 
  
 +
'''Comment écrire sur notre site Web cette mention de confidentialité?'''
  
 +
Vous devrez prévoir possiblement une page à cet effet avec la politique de confidentialité ou simplement mettre un hyperlien vers la page de politique de confidentialité de JeDonneEnLigne.
  
'''Est-ce que le wiki reflètera ces changements? '''
 
  
On y travaillera.
 
  
 +
'''Avez-vous des modèles d'accord de confidentialité pour les fournisseurs tiers qu'on pourrait utiliser?'''
  
 +
Oui, la Trousse Loi 25 contient un modèle d’accord de confidentialité.
  
'''Est-ce que l'on est obligé de rentrer dans Prodon les incidents de confidentialité ou peut-on tenir un registre en dehors de Prodon? '''
 
  
Non, vous n’êtes pas tenu d’utiliser Prodon.
 
  
 +
'''La politique de confidentialité de Logilys sur notre site JeDonneEnLigne est datée du 6 mai 2015. Est-elle à jour ou doit-on la mettre à jour de notre côté?'''
  
 +
Elle sera mise à jour avant l’entrée en vigueur de la Loi.
  
'''Publicourriel, consentement. Peut-on dupliquer un même modèle que nous utilisons avant de prendre votre gabarit lié au consentement ou on doit prendre le vôtre et refaire notre modèle de gabarit déjà existant? '''
 
  
Vous pouvez utiliser votre gabarit.
 
  
 +
'''Comment puis-je intégrer une politique de confidentialité différente de celle de Logilys sur un formulaire Web?'''
  
 +
'''À quel endroit on retrouve la politique de confidentialité?'''
  
'''Peut-on filtrer pour envoyer le consentement en français ou en anglais selon la langue du donateur? '''
+
Ceci se configure dans la gestion des libellés JeDonneEnLigne. Pour plus de détails, nous vous invitons à faire une demande de soutien à partir de votre logiciel.
  
Oui, nous vous recommandons de communiquer avec notre équipe de service au besoin.  
+
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25).]
  
  
  
'''Dans le cas d'une initiative citoyenne au profit de notre OBNL, si un participant/client ne coche pas la case de consentement, est-ce que cela veut dire que nous (l'OBNL) ou l'organisateur (le citoyen) ne pouvons pas utiliser son adresse courriel pour le tenir informé des infos sur l'activité ? Et je parle d'adresse courriel, mais y a-t-il d'autres données sensibles auxquelles nous ne devrions pas accéder ? '''
+
'''Est-ce que l'on est obligé d'entrer dans Prodon les incidents de confidentialité ou peut-on tenir un registre en dehors de Prodon?'''
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
+
Non, vous n’êtes pas tenu d’utiliser Prodon.
  
  
  
'''Pour les cookies, si je n’ai jamais ajouté rien (technologie) à mes formulaires, est-ce que je peux considérer que je n'ai pas besoin de faire d'avertissement d'utilisation de cookie? '''
+
'''Si je coche dans un formulaire Web de golf par exemple, que j’accepte la confidentialité, etc., est-ce que ça va se transférer automatiquement dans ma fiche client Prodon.'''
  
Non, tout site web utilise des cookies pour fonctionner, incluant votre page de don en ligne.
+
Oui
  
  
 +
'''Est-ce qu'on doit amener la politique de confidentialité sur notre page Facebook?'''
  
'''Si on l'insère dans général pour la politique, est-ce que ça copie dans tous les autres groupes de libellés? '''
+
Vous pouvez la mentionner sur la page Facebook, mais n’y êtes pas obligé.
 
Selon la configuration de la plupart de nos clients, vous ne devez copier la politique qu’à un seul endroit. Vous pouvez tester ceci sur votre site par la suite. Si votre politique ne s’affiche pas correctement à certains endroits, nous vous recommandons de communiquer avec notre équipe de service.
 
  
 +
La loi prévoit que la politique de confidentialité doit figurer au site internet de l’organisation.
  
 +
== Anonymisation ==
 +
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question suivante :
 +
* '''Est-ce une obligation d'anonymiser?'''
  
'''Pour commencer, doit-on envoyer une demande de consentement à tous nos donateurs ou ils verront la politique en venant sur notre plateforme? '''
 
  
Si vous désirez continuer d’utiliser les renseignements personnels de vos donateurs, vous DEVEZ obtenir leur consentement et communiquer avec eux avant septembre 2023
 
  
 +
'''L'anonymisation est irréversible?'''
  
 +
Oui.
  
'''Quand on achète la trousse, est-ce que ça comprend des heures de formations,  du soutien de plus par année ou d'autres webinaires pour nous aider à faire les étapes, étape par étape? '''
+
Cela veut dire que vous ne pourrez pas ‘’revenir en arrière’’ une fois que vous aurez cliqué sur le bouton « Anonymiser ».
  
Non. 
 
  
  
+
'''Si on veut détruire des données dans l'anonymisation, est-ce qu'il y aura un message qui nous l'interdira si on a des dons qui ont moins de 6 ans?'''
'''Le courrier que je reçois... je mets les enveloppes vides au recyclage. Est-ce une bonne pratique lorsque le nom et/ou l’adresse de retour du donateur sont présents? '''
 
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
+
Ils vont être ignorés par défaut.
  
  
  
'''Cette loi s'adressant aux personnes et non aux entreprises, est-ce que les demandes de consentements seront inscrites dans Je donne en ligne aux individus seulement ou aussi aux compagnies? '''
+
'''Est-ce que l’anonymisation dans Prodon affectera automatiquement LogiZone?'''
  
Lors d’une transaction corporative, nous récupérons un consentement qui sera attribué à la fiche personnelle du contact de la transaction corporative s’il y a lieu.
+
Le compte LogiZone est un compte appartenant au client et qui peut contenir des données de plusieurs organismes utilisant les produits de Logilys (JeDonneEnLigne et JeMinscrisMaintenant). Donc vous (votre organisme) supprime un client et l’entièreté de ses données dans Prodon, ceci ne signifie pas que la LogiZone sera supprimée.  
  
 +
Toutefois, tous les reçus en lien avec les données que vous aurez supprimé dans Prodon ne seront plus accessibles via la LogiZone du client. Si un client vous manifeste le désire que vous supprimiez ses données, vous pourrez lui mentionner qu’il peut procéder à la suppression de son compte s’il le désire.
  
 +
== Reçu ==
 +
'''Si nous n'avons plus d'informations on fait quoi pour garder 6 ans selon l'impôt?'''
  
'''Si je coche dans un formulaire web de golf par exemple, que j’accepte la confidentialité, etc., est-ce que ça va se transférer automatiquement dans ma fiche client Prodon. '''
+
'''Est-ce qu'anonymiser les dons ne va pas à l'encontre de la loi sur l'impôt?'''
  
Oui
+
Vous DEVEZ conserver toutes les informations présentes sur un reçu de charité au moins 6 ans.
  
  
  
'''Si nous avons un donateur québécois qui habitude aux us, devons-nous faire la politique hors Québec? '''
+
'''Si un client demande d'anonymiser sa fiche, mais il a un don de l'an dernier avec reçu, est-ce que Prodon peut automatiquement anonymiser dans 6 ans ou il faut se créer un rappel?'''
  
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
+
Vous pouvez créer une tâche pour le client afin d’avoir un rappel à l’échéance du reçu PUIS revalider s’il y a toujours lieu d’anonymiser la fiche (en plusieurs années, la relation avec le donateur peut avoir changé).
  
  
  
'''Si je souhaite être anonymisée, est-ce que je peux tout de même demander un reçu de don pour mon don ? '''
+
'''S'ils ont fait un don (<6 ans avant), mais ne voulaient pas de reçus, on peut les anonymiser tout de suite?'''
 +
 
 +
La volonté de recevoir ou non un reçu n’est pas considéré. Si un reçu a été fait, il DOIT être conservé.
  
Non
 
  
  
 +
'''Si le donateur dit ne pas avoir utilisé ses reçus et nous dit qu'on pourrait les annuler afin d'anonymiser rapidement, est-ce possible?'''
  
'''Si nous ne parvenons pas à rejoindre une personne lors de notre prochaine campagne de sollicitation, ou si nous n’obtenons pas de réponse à une lettre de consentement, peut-on conserver ses données jusqu’à ce qu’on la rejoigne, par exemple lors d’une campagne subséquente ? Sinon de combien de temps dispose-t-on avant de devoir supprimer ses données ? '''
+
Non, si un reçu a été fait, il DOIT être conservé. Un reçu annulé doit être conservé pendant 6 ans lui aussi.
  
Si vous ne possédez pas de renseignements personnels sensibles, vous pouvez obtenir un consentement tacite en communiquant avec vos donateurs SANS que ceux n’aient à répondre. Dans le doute, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.  
 
  
  
 +
'''Une personne qui a fait un don il y a 3 ans par exemple, mais dont on n'a pas les coordonnées pour lui demander son consentement. Peut-on quand même garder ses RP sans son consentement au regard du reçu d'impôt ?'''
  
'''Une fois la loi en vigueur, a-t-on l’obligation de communiquer individuellement avec chaque personne sur qui nous détenons déjà de l’information non sensible pour obtenir son consentement ? Le fait de nous accorder verbalement son consentement est-il conforme à la loi ? Suite à l’envoi d’une lettre de consentement, peut-on considérer comme un consentement le fait de ne pas recevoir de réponse de refus ? Le fait de ne recevoir aucune réponse ? '''
+
Vous êtes dans l’obligation de conserver les renseignements nécessaires aux reçus.  
 
Voir réponse précédente.  
 
  
 +
Pour tout autre usage, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à cette question.
  
  
'''Quand est-ce que la trousse sera livrée? '''
 
  
Vous devez d'abord en faire l'achat, si c'est fait on vous contactera sous peu. Si ce n'est pas fait, vous pouvez écrire à [mailto:ventes@logilys.com ventes@logilys.com] afin de demander une proposition pour l'achat de la Trousse Loi 25.
+
'''Si je souhaite être anonymisée, est-ce que je peux tout de même demander un reçu de charité pour mon don ?'''
  
 +
Non
  
  
'''Est-ce disponible aussi en anglais pour les cookies ainsi que les politiques?'''
 
  
La traduction sera disponible sous peu, contactez-nous. 
+
'''Quoi faire si un donateur récent (pour lequel on avait émis un reçu récemment) veut qu’on supprime sa fiche?'''
  
 +
Vous devrez lui expliquer que puisqu’un reçu lui a été délivré dans les 6 dernières années, vous êtes tenu de conserver les données exigées de Revenu Canada pendant ce délai. Toutefois, dans cette situation, la personne ne consentira probablement pas à ce que vous utilisiez ses données personnelles, vous devrez donc vous assurer de ne divulguer ses données en aucun contexte ni communiquer avec cette personne de quelque façon qu’il soit et possiblement détruire ses données après 6 ans d’inactivité.
  
  
'''Est-ce que les documents maîtres et gabarits sont offerts dans les deux langues ?'''  
 
  
La traduction sera disponible sous peu, contactez-nous
+
'''Si je comprends bien, nous ne pouvons plus envoyer de reçu d'impôt aux donateurs qui n'ont pas donné leur consentement tacite, puisque leur adresse courriel est une information personnelle?'''
  
 +
Si c’est un don en ligne. Idéalement, le donateur devrait cliquer qu’il a pris connaissance et consent à la politique de confidentialité (hyperlien) et au formulaire de consentement (hyperlien). Le reçu est ensuite transmis automatiquement. Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.
  
  
Si nous avons déjà une politique à jour, travaillé avec l'aide de BNP, est-il possible d'importer la politique ou nous devons obligatoirement modifier celle proposée?'''  
 
  
'''Vous pourrez simplement coller votre version à la place de la nôtre.
+
'''Est-ce qu'on don ponctuel par la poste (inattendu, nouveau donateur) permet de répondre avec une lettre de remerciement et reçu si aucune demande explicite pour le reçu. Avons-nous le droit de rentrer leurs informations dans Prodon?'''
Cependant nous vous recommandons de vous assurer qu’elle ne contient pas d’anomalie par rapport à une politique web. Car parfois dans une politique <u>papier</u>, il y a des références à des éléments inexistants sur le web par exemple <nowiki>''voir page 4'' ou ''voir section 22 – Lorem Ipsum''</nowiki>. Cela doit être adapté dans votre version.
 
  
== Réponses aux questions adressées pendant le webinaire de démonstration ==
+
Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.
'''Où se placent les photos dans le niveau de RP? Est-ce un RP sensible?'''
 
  
Non, c’est une situation qui n’est pas visée par la loi 25 mais visée par une autre législation pour laquelle l’autorisation des personnes visées est requise.
 
  
  
 +
'''Lors d'envoi de reçus électroniques beaucoup de gens disent ne pas avoir reçu le courriel, (pas dans leurs spams, aucune trace). Sommes-nous responsables d'assurer la réception de courriels de demandes de consentement ou juste l'envoi suffit?'''
  
'''Est-ce que la date de naissance est un RP sensible?'''
+
L’envoi suffit. Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse.
  
Non, il s’agit d’un renseignement personnel non sensible.
+
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25)].
  
 +
== Cookies / Témoins ==
 +
'''Pour les cookies, si je n’ai jamais ajouté rien (technologie) à mes formulaires, est-ce que je peux considérer que je n'ai pas besoin de faire d'avertissement d'utilisation de cookie?'''
  
 +
Non, tout site web utilise des cookies pour fonctionner, incluant votre page de don en ligne.
  
'''Est-ce correct si c’est indiqué dans la partie FAQ (personne responsable de la protection des RP)'''
 
  
Oui, tant que l’information est accessible sur votre site Web.
 
  
 +
'''Est-ce possible de personnaliser l'affichage du consentement aux cookies (pour l'avoir dans le bas de l'écran, encadré avec trame de fond par exemple) ?'''
  
 +
Non, les seules disponibilités sont dans le haut de la page ou centré par-dessus le texte.
  
'''Est-ce que cette trousse sera offerte également pour Proloc?'''
 
  
Ceci pourrait être possible et si vous avez nos 2 logiciels, vous n’auriez pas 2 trousses à payer.
 
  
Nous vous invitons à nous contacter. Puisque vous étiez enregistré en tant qu’utilisateur inconnu, nous ne pouvons pas savoir qui vous êtes.
+
'''Est-ce disponible aussi en anglais pour les cookies ainsi que les politiques?'''
  
 +
La traduction sera disponible sous peu.
  
  
'''Est-ce que le libellé avec l’identification du responsable de la protection doit être obligatoirement dans TOUTES nos infolettre-PubliCourriel?'''
 
  
Non, seulement sur votre site web et votre plateforme de Dons en ligne.
+
'''Peut-on se fier au site Web de BNP pour gérer les cookies? Ex : votre pop up'''
  
 +
Nous disposons d’une politique sur les témoins.
  
  
'''Actuellement refusé pour plusieurs OSBL. Les assureurs refusent de couvrir en cybersécurité.'''
 
  
Nous vous recommandons de vérifier avec votre courtier d’assurances local ou l’entreprise d’assurance Victor.
+
'''Le popup est-il obligatoire ou les informations dans la politique de confidentialité est suffisante?'''
  
 +
La politique sur la confidentialité est obligatoire pour les sites web. La politique sur les témoins n’est pas requise si vous n’utilisez pas ces fonctionnalités.
  
 +
== Trousse Loi 25 ==
 +
'''Comment on fait pour adhérer à la Trousse Loi 25?'''
  
'''Comment écrire sur notre site Web cette mention de confidentialité.'''
+
Pour toutes questions veuillez écrire à [mailto:ventes@logilys.com ventes@logilys.com].
  
Vous devrez prévoir possiblement une page à cet effet avec la politique de confidentialité, ou simplement mettre un hyperlien vers la page de politique de confidentialité de JeDonneEnLigne.
 
  
  
 +
'''Combien pour la Trousse Loi 25?'''
  
'''Nous avons de nombreuses fichez clients qui combinent en une fiche le profil professionnel d’une personne avec des RP (courriel perso + professionnel, etc.). Devrions-nous fractionner en deux fiches? Quelles seraient les bonnes pratiques pour le futur?'''
+
Pour toutes questions veuillez écrire à [mailto:ventes@logilys.com ventes@logilys.com].
  
Effectivement, la bonne pratique serait de fractionner en 2 fiches distinctes.
 
  
  
 +
'''Quelle est la valeur de la Trousse?'''
  
'''Au niveau de la sécurité des infos, est-ce qu’on peut voir le nom seulement d’un client et ne pas voir ses infos personnelles?'''
+
En faisant l’acquisition de celle-ci, vous économisez entre 30 et 40 heures de travail pour l’étude et la compréhension de la Loi, la rédaction de politiques internes, ainsi que la rédaction d’une politique de confidentialité. Vous économisez également entre 7000$ et 10000$ pour la validation juridique de vos politiques.
  
Le nom d’une personne est un renseignement personnel qui permet de l’identifier. Vous ne pourrez donc pas utiliser ces renseignements sans son consentement. Il est possible de limiter et définir le niveau d’information que chaque utilisateur ou catégorie d’utilisateur de votre base peut accéder.
+
Pour toutes questions veuillez écrire à [mailto:ventes@logilys.com ventes@logilys.com].
  
  
  
'''Que se passe-t-il si une personne nous contacte pour demander un droit à l’oubli avant la fin des 6 ans d’historique pour revenu canada?'''
+
'''Est-ce que le coût demeure le même si on a acheté la trousse de BNP?'''
  
Vous avez l’obligation de conserver les informations requises par Revenu Canada pour 6 ans.  
+
Si vous désirez la trousse intégrée à Prodon, un montant vous sera crédité.  
  
 +
Contactez l’équipe de ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com] pour plus d’informations.
  
  
'''Quoi faire si un donateur récent (pour lequel on avait émis un reçu récemment) veut qu’on supprime sa fiche?'''
 
  
Vous devrez lui expliquer que puisqu’un reçu lui a été délivré dans les 6 dernières années, vous êtes tenu de conserver les données exigées de Revenu Canada pendant ce délai. Toutefois, dans cette situation, la personne ne consentira probablement pas à ce que vous utilisiez ses données personnelles, vous devrez donc vous assurer de ne divulguer ses données en aucun contexte ni communiquer avec cette personne de quelque façon qu’il soit, et possiblement détruire ses données après 6 ans d’inactivité.
+
'''Est-ce que le prix de la Trousse Loi 25 est le même pour la version LogiCloud?'''
  
 +
Oui, le tarif est le même.
  
  
'''Actuellement, Prodon ne permet pas de supprimer une fiche client qui a des transactions. Est-ce que c’est mes accès qui manquent ou c’est vraiment une restriction?'''
 
  
Une fonction d’épuration de clients existe déjà dans Prodon. Toutefois, vous avez raison, cette fonction n’autorise actuellement aucune suppression de fiche client ayant un historique transactionnel. La fonction sera ajustée afin de respecter les exigences de la Loi 25. Des fonctions d’anonymisation seront également développées. Tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
+
'''Est-ce qu'il y a des frais annuels à la suite de l'achat de la Trousse Loi 25?'''
  
 +
Non, seulement le montant fixe à payer au moment de l’achat.
  
  
'''Est-ce que l’anonymisation dans Prodon affectera automatiquement LogiZone?'''
 
  
Le compte LogiZone est un compte appartenant au client et qui peut contenir des données de plusieurs organismes utilisant les produits de Logilys (JeDonneEnLigne et JeMinscrisMaintenant). Donc vous (votre organisme) supprime un client et l’entièreté de ses données dans Prodon, ceci ne signifie pas que la LogiZone sera supprimée. Toutefois, tous les reçus en lien avec les données que vous aurez supprimé dans Prodon ne seront plus accessibles via la LogiZone du client. Si un client vous manifeste le désire que vous supprimiez ses données, vous pourrez lui mentionner qu’il peut procéder à la suppression de son compte s’il le désire.
+
'''On nous a indiqué que certains éléments seraient gratuits dans Prodon tandis que d'autres feraient partie de la Trousse Loi 25.  Est-ce que dans votre présentation, la portion Option de Prodon est celle qui sera gratuite tandis que la portion Trousse Loi 25 est celle avec coûts?'''
  
 +
C’est exact.
  
  
'''Au point de vue de la destruction des fiches, notre fondation a adressé une préoccupation à Sancio, nous croyons fermement qu’il ne serait pas souhaitable pour nos organisations de procéder à la destruction de fiches, compte tenu des volets reconnaissance qui incluent du don cumulatif à vie ou encore les volets liés aux dons planifiés pour lesquels nous devons garder de l’information à très long terme. Considérant ceci, est-ce à nous de modifier notre politique de confidentialité en fonction de cette préoccupation?'''
 
  
Normalement, le volet reconnaissance s’applique à un donateur actif. Vous pouvez choisir le délai de conservation des données et l’ajuster dans votre politique, toutefois, un délai raisonnable maximal serait de 10 ans, à notre avis. Ce délai pourrait être supérieur pour conserver des informations nécessaires au traitement d’un don planifié si c’est justifié. Si nous prenons l’exemple du délai de 10 ans, ceci signifie que si un donateur donne pendant 20 ans, vous a formulé son consentement à l’utilisation de ses RP à chaque transaction et cesse de donner par la suite, vous pourrez conserver ses données jusqu’à 10 ans après la date de sa dernière transaction.
+
'''Est-ce que cette Trousse Loi 25 sera offerte également pour Proloc?'''
  
 +
Ceci pourrait être possible et si vous avez nos 2 logiciels, vous n’auriez pas 2 trousses à payer.
 +
 +
Nous vous invitons à nous contacter.
  
  
'''Est-ce que chaque organisme doit s'assurer que Paysafe s'adapte à la Loi 25 ou avez-vous déjà eu des communications avec eux?'''
 
  
Pour être conforme lorsque vous transmettez des RP à un fournisseur, il faut que les personnes dont les RP sont transmis aient reçu l’avis de consentement comprenant l’indication que les RP pourraient être transmis à un tiers pour fins d’information, sollicitation ou analyse et n’aient pas réagi. D’autre part, votre fournisseur devrait convenir d’un engagement de confidentialité similaire à celui soumis avec la trousse BNP-Prodon.
+
'''Quand est-ce que la Trousse Loi 25 sera livrée?'''
  
Dans le cas de Paysafe, toutes les données qui lui sont transférées restent au Québec et ne seront  en aucun cas utilisées à d'autres fins que pour le traitement des transactions.
+
Vous devez d'abord en faire l'achat, si c'est fait on vous contactera sous peu.  
  
 +
Si ce n'est pas fait, vous pouvez écrire à [mailto:ventes@logilys.com ventes@logilys.com] afin de demander une proposition pour l'achat de la Trousse Loi 25.
  
  
'''Question sur les dons in memoriam. La façon dont ça fonctionne actuellement, c’est que l’on crée une fiche client pour le défunt, et une fiche client pour la famille a contacter. Or, aucune de ces personnes n'a consenti à nous donner leur RP. Avez-vous une piste de solution pour traiter ces contacts-là?'''
 
  
Il faudrait transmettre le formulaire de consentement au(x) liquidateur(s) de la succession et aux membres de la famille pour lesquels on dispose d’une fiche de renseignements avec une explication à cet effet.
+
'''Quelle est la différence entre la Trousse BNP et celle de Prodon?'''
  
 +
La Trousse BNP comprend tous les éléments légaux tels que politiques et modèles de textes pour des communications.
  
 +
La Trousse Prodon intègre tous ces éléments dans la base de données Prodon ainsi que dans les formulaires JeDonneEnLigne (JDEL).
  
'''Avez-vous des modèles d'accord de confidentialité pour les fournisseurs tiers qu'on pourrait utiliser?'''
+
Consultez ce document pour plus de détail : [https://doc.logilys.com/ventes/Prodon_-_Trousse_Loi_25.pdf Trousse Loi 25].
  
Oui, la trousse contient un modèle d’accord de confidentialité.
 
  
  
 +
'''Est-ce que la mise à jour de la Loi 25 que l'on vient d'avoir comprend que les nouveautés ou aussi la Trousse Loi 25 que l'on a achetée?'''
  
'''Est-ce qu'il sera possible d'avoir une sécurité sur les tâches ne permettant pas de supprimer celles-ci?'''
+
Cela comprend les nouveautés de la version 5.0.14 et la Trousse Loi 25. Donc si vous l’avez achetée et que nous avons procédé à l’installation de celle-ci dans votre Prodon.
  
Oui, il est déjà possible de restreindre l’accès, la modification et la suppression des tâches via les préférences utilisateurs, ainsi que par tâche.
+
  
 +
'''Est-ce que vous avez d'autres produits en lien à la Loi 25?  (ex.: déclaration des incidents, registre des incidents, etc.)'''
  
 +
Mise à part la Trousse Loi 25, non.
  
'''Utiliserez-vous les modèles de lettres et documents déjà fournis par BNP en janvier dernier - car nous avons travaillé ces documents'''
 
  
Oui, il s’agit des mêmes documents, mais intégrés à Prodon. Si vous avez déjà fait l’acquisition de la trousse BNP, veuillez contacter les ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com], afin d’évaluer la possibilité d’intégrer vos documents travaillés à même Prodon.
 
  
 +
'''Pour ceux et celles qui ont fait l'acquisition de la Trousse Loi 25, à quelle date pourrons-nous aller faire ces modifications? (Activer la fonction consentement et les popup pour les cookies)'''
  
 +
Dès que l’installation de la Trousse Loi 25 a été faite par notre équipe.
  
'''Peut-on se fier à votre site Web (BNP) pour gérer les cookies? Ex : votre pop up'''
 
  
Nous disposons d’une politique sur les témoins.
 
  
 +
'''L'anonymisation était-elle dans la mise à jour? (J’ai pris la Trousse Loi 25 et eu la mise à jour la semaine dernière, mais cette fonction n'y est pas)'''
  
 +
En théorie vous devriez l’avoir, car si on vous a installé la Trousse Loi 25, cela signifie que vous êtes à la bonne version de Prodon. Si vraiment vous ne la voyez pas, veuillez faire une demande de soutien.
  
'''Le popup est-il obligatoire ? ou les informations dans la politique de confidentialité est suffisante?'''
 
  
La politique sur la confidentialité est obligatoire pour les sites web. La politique sur les témoins n’est pas requise si vous n’utilisez pas ces fonctionnalités.
 
  
 +
'''Est-il possible d'obtenir la Trousse Loi 25 également d'une manière non intégrée à Prodon afin de l'utiliser pour d'autres renseignements qui ne sont pas intégrés à Prodon?'''
  
 +
Le fait que la Trousse Loi 25 soit intégrée à Prodon ne signifie pas que vous ne pouvez pas y documenter des renseignements qui ne sont habituellement pas accessibles dans Prodon. Nous vous invitons à contacter les ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com] pour en discuter de vive voix.
  
'''La politique de confidentialité de Logilys sur notre site JeDonneEnLigne est datée du 6 mai 2015. Est-elle à jour ou doit-on la mettre à jour de notre côté?'''
 
  
Elle sera mise à jour avant l’entrée en vigueur de la Loi.
 
  
 +
'''Quand on achète la Trousse Loi 25, est-ce que ça comprend des heures de formations, du soutien de plus par année ou d'autres webinaires pour nous aider à faire les étapes, étape par étape?'''
  
 +
Non.
  
'''De quelle façon verrons-nous si nous avons eu le consentement ou un non-consentement sur Prodon ?'''
+
== Varia ==
 +
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour répondre à ces questions suivantes :
 +
* '''Qu’est-ce que les conditions d'utilisation?'''
  
Dans un champ de la fiche client. Tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
+
* '''Le courrier que je reçois... je mets les enveloppes vides au recyclage. Est-ce une bonne pratique lorsque le nom et/ou l’adresse de retour du donateur sont présents?'''
  
 +
* '''Si nous avons un donateur québécois qui habite aux États-Unis, devons-nous faire la politique hors Québec?'''
  
 +
* '''Si le personnel quitte qui prend les décisions?'''
  
'''Concernant le consentement : On ne parle plus d'un opt-in mais d'un opt-out?????'''
 
  
Si vous détenez des renseignements personnels sensibles, vous devrez recueillir le consentement de manière expresse (opt-in). Si vous ne détenez aucun renseignement sensible, le consentement tacite sera suffisant (opt-out). Lorsque la demande de consentement est faite par écrit, elle doit être présentée distinctement de toute autre information communiquée à la personne concernée. Cette exigence ne signifie pas que la demande doive forcément être formulée sur un document distinct, mais plutôt qu’elle ne doit pas se fondre à travers différentes informations ni dans un texte de nature autre que celui qui vise à recueillir le consentement. La demande de consentement peut être rédigée sur le même document que celui qui expose d’autres renseignements, mais elle doit se trouver en retrait de ces informations, et non pas mélangée avec celles-ci. 
 
  
(Référence : https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/consentement/validite-dun-consentement)
+
'''Quelle est la date de sortie estimée pour la mise à jour 5.0.15?'''
  
 +
Au 4e quart de 2023.
  
  
'''Lors d'une dernière formation avec BNP, on nous a avisé que nous avions l'option du up-out.... Ai-je bien compris que ce n'est plus valide ? '''
 
  
Oui, c’est toujours valide.
+
'''Comment on doit faire pour avoir la version 5.0.14? Notre dernière mise à jour nous a donné la version 5.0.12.1?'''
  
 +
La version est présentement bêta et en déploiement progressif. Vous pouvez vérifier régulièrement la disponibilité de la version via votre utilitaire de mise à jour ou communiquer avec notre équipe de service.
  
  
'''Comment pouvons-nous recueillir le consentement d'un donateur qui nous envoie un chèque?'''
 
  
Lui envoyer son reçu d’impôt avec le formulaire de consentement en fichier ou document distinct.
+
'''Peut-on attribuer nous-mêmes le type de données pour les champs de base de Prodon, ou c'est vous qui le faites par défaut ?'''
  
 +
La réponse varie d’un champ à l’autre, pour certain vous devez l’attribuer vous-même, pour d’autres vous pouvez changer l’attribution par défaut et pour certains vous devez conserver l’attribution par défaut.
  
  
'''Comment puis-je intégrer une politique de confidentialité différente de celle de Logilys sur un formulaire WEB? Merci'''
 
  
'''À quel endroit on retrouve la politique de confidentialité?'''
+
'''Est-ce possible de rendre non visibles des renseignements personnels pour certains groupes d'utilisateurs?'''
  
Ceci se configure dans la gestion des libellés JeDonneEnLigne. Pour plus de détails, nous vous invitons à faire une demande de soutien à partir de votre logiciel. Autrement, tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
+
Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question.
  
  
  
'''Pas certaine de comprendre... nous n'envoyons plus de reçu d'impôt aux donateurs qui n'ont pas donné leur consentement tacite?  Puisque leur adresse courriel est une info personnelle?'''
+
'''Il avait été mentionné que nous aurions la possibilité de choisir des droits d'accès utilisateur différents par renseignement, je n'ai pas encore vu la fonctionnalité.'''
  
Si c’est un don en ligne. Idéalement, le donateur devrait cliquer qu’il a pris connaissance et consent à la politique de confidentialité (hyperlien) et au formulaire de consentement (hyperlien). Le reçu est ensuite transmis automatiquement. Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.  
+
Il s’agit certainement d’une mauvaise interprétation d’un énoncé, car il n’est pas prévu de gérer des droits d’accès PAR renseignement. Nous vous recommandons de communiquer avec nous pour nous faire part de vos enjeux à cet égard.
  
  
  
'''Est-ce qu'on don ponctuel par la poste (inattendu, nouveau donateur) permet de répondre avec une lettre de remerciement et reçu si aucune demande explicite pour le reçu. Avons-nous le droit de rentrer leurs infos dans Prodon?'''
+
'''Est-ce qu'il sera possible d'avoir une sécurité sur les tâches ne permettant pas de supprimer celles-ci?'''
  
Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.
+
Oui, il est déjà possible de restreindre l’accès, la modification et la suppression des tâches via les préférences utilisateurs, ainsi que par tâche.
  
  
  
'''Devons-nous également fournir au donateur les notes dans la fiche client à sa demande?'''
+
'''Je comprends qu'avec la nouvelle loi, il faudrait idéalement abolir tout programme de reconnaissance des donateurs basé sur les dons versés à vie. Exact?'''
  
Selon le droit à la portabilité, vous devrez lui fournir l’ensemble des renseignements que vous détenez à son sujet, incluant les notes.
+
Non, vous pouvez conserver toutes les transactions de tous les donateurs dans la mesure où ils vous autorisent à le faire. De plus lors d’une anonymisation, les transactions sont conservées, il doit simplement être impossible de savoir à qui elles appartiennent.
  
  
  
'''Nous avons 10 000 donateurs est-ce que nous devons garder tous les consentement papier coché par les donateurs dans un dossier ???'''
 
  
Pour les renseignements personnels, transmettre le formulaire de consentement et indiquer la date de transmission avec une copie du formulaire transmis pour les 10 000 donateurs sera suffisant. Les fonctions d’assignation massive de Prodon pourront être utilisées à cet effet. Il n’est pas requis ni recommandé qu’il consente expressément et vous retourne le formulaire. Vous risqueriez qu’un nombre important fasse défaut de prendre la peine de vous le retourner. Tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
+
'''Si on l'insère dans général pour la politique, est-ce que ça copie dans tous les autres groupes de libellés?'''
  
 +
Selon la configuration de la plupart de nos clients, vous ne devez copier la politique qu’à un seul endroit. Vous pouvez tester ceci sur votre site par la suite. Si votre politique ne s’affiche pas correctement à certains endroits, nous vous recommandons de communiquer avec notre équipe de service.
  
  
'''Si nous recueillons les informations sur des enfants de moins de 14 ans via les parents, des intervenants ou des travailleurs de la santé, comme ils nous sont transmis par des gens qui ont déjà consenti au partage des RP, avons-nous tout de même besoin d'un consentement séparé?'''
 
  
Oui, sous réserve que le consentement du titulaire de l’autorité parentale donne son autorisation tacite pour les seuls renseignements personnels de l’enfant ou un consentement express est requis du titulaire de l’autorité parentale si les renseignements sur l’enfant comportent des renseignements sensibles liées à sa santé, condition médicale, médication, rapports médicaux, etc.
+
'''Si nous avons déjà une politique à jour, travaillé avec l'aide de BNP, est-il possible d'importer la politique ou nous devons obligatoirement modifier celle proposée?''' 
  
 +
Vous pourrez simplement coller votre version à la place de la nôtre.
  
 +
Cependant nous vous recommandons de vous assurer qu’elle ne contient pas d’anomalie par rapport à une politique web. Car parfois dans une politique papier, il y a des références à des éléments inexistants sur le web par exemple <nowiki>''voir page 4'' ou ''voir section 22 – Lorem Ipsum''</nowiki>. Cela doit être adapté dans votre version.
  
'''Combien pour la trousse?'''
 
  
950$ plus taxes.
 
  
 +
'''Utiliserez-vous les modèles de lettres et documents déjà fournis par BNP en janvier dernier - car nous avons travaillé ces documents?'''
  
 +
Oui, il s’agit des mêmes documents, mais intégrés à Prodon.
  
'''Est-ce que le prix de la trousse est le même pour la version LogiCloud?'''
+
Si vous avez déjà fait l’acquisition de la Trousse Loi 25 BNP, veuillez contacter les ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com], afin d’évaluer la possibilité d’intégrer vos documents travaillés à même Prodon.
  
Oui, le tarif est le même.
 
  
  
 +
'''Si pour une activité, je vends des billets, mais je ne demande pas de coordonnées, je n'ai rien à faire?'''
  
'''950$ ??'''
+
Si vous n’obtenez pas de renseignements personnels, cette démarche n’est pas couverte par la loi.
  
Oui, le prix de la trousse est de 950$. En faisant l’acquisition de la trousse, vous économisez entre 30 et 40 heures de travail pour l’étude et la compréhension de la Loi, la rédaction de politiques internes, ainsi que la rédaction d’une politique de confidentialité. Vous économisez également entre 7000$ et 10000$ pour la validation juridique de vos politiques.
 
  
 +
'''Est-ce que le libellé avec l’identification du responsable de la protection doit être obligatoirement dans TOUTES nos infolettre-PubliCourriel?'''
  
 +
Non, seulement sur votre site web et votre plateforme de Dons en ligne.
  
'''Est-ce que le coût demeure le même si on a acheté la trousse de BNP?'''
 
  
Si vous désirez la trousse intégrée à Prodon, un montant de 475$ (plus taxes) vous sera crédité. Contactez l’équipe de ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com] pour plus d’informations.
 
  
 +
'''Au niveau de la sécurité des infos, est-ce qu’on peut voir le nom seulement d’un client et ne pas voir ses infos personnelles?'''
  
 +
Le nom d’une personne est un renseignement personnel qui permet de l’identifier. Vous ne pourrez donc pas utiliser ces renseignements sans son consentement. Il est possible de limiter et définir le niveau d’information que chaque utilisateur ou catégorie d’utilisateur de votre base peut accéder.
  
'''Comment on fait pour adhérer à la trousse?'''
 
  
Écrivez à [mailto:ventes@logilys.com ventes@logilys.com].
 
  
  
 +
'''On ne pourrait pas garder les 2 ou 3 premiers caractères du code postal et le pays? Ce serait anonyme si on ne connait pas l'adresse ni le nom?'''
  
'''Est-ce qu'il y a des frais annuels suite à l'achat de la trousse?'''
+
Selon les renseignements que nous avons obtenus, vous ne pouvez conserver aucune partie du code postal, mais vous pouvez choisir de conserver le pays.
  
Non, seulement le montant fixe à payer au moment de l’achat.
+
Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique ([mailto:Info@bnpperformance.com Info@bnpperformance.com]) pour plus de détails sur l’interprétation de ces renseignements.
  
  
  
'''Si nous avons déjà les modules mentionnés, je dois prévoir un 950$ ou ce sera selon ce que chaque organisme a déjà?'''
+
'''Est-ce que les documents maîtres et gabarits sont offerts dans les deux langues ?'''
  
La trousse n’est pas un module de Prodon, mais bien l’intégration de plusieurs documents facilitant la gestion de la Loi 25 dans Prodon. Toutes les fonctionnalités de Prodon seront rendues disponibles gratuitement aux clients sous contrat de service dans une prochaine version de Prodon.
+
La traduction sera disponible sous peu.  
  
  
  
'''Est-ce que la trousse fait surtout allusion aux documents? Doit-on adhérer à la trousse pour avoir la nouvelle fonction dans la fiche client permettant d'identifier ceux pour qui nous avons reçu le consentement. '''
+
'''Que se passe-t-il si une personne nous contacte pour demander un droit à l’oubli avant la fin des 6 ans d’historique pour Revenu Canada?'''
  
Voir la réponse à la question précédente.
+
Vous avez l’obligation de conserver les informations requises par Revenu Canada pour 6 ans.
  
  
  
'''On nous a indiqué que certains éléments seraient gratuits dans Prodon tandis que d'autres feraient partie de la trousse à 950 $.  Est-ce que dans votre présentation, la portion Option de Prodon est celle qui sera gratuite tandis que la portion Trousse est celle avec coûts?'''
+
'''Devons-nous également fournir au donateur les notes dans la fiche client à sa demande?'''
  
C’est exact.
+
Selon le droit à la portabilité, vous devrez lui fournir l’ensemble des renseignements que vous détenez à son sujet, incluant les notes.'''
  
  
Ligne 635 : Ligne 673 :
  
  
'''Tous les gens qui sont dans notre base de données, on doit vraiment leur envoyer un formulaire de consentement avant le 22 septembre? Nous aurons des désabonnements! Ils ne peuvent pas simplement voir qu'il y a cette politique qui est en vigueur sur notre site et aller cocher leur consentement?'''
+
'''Lors d'une dernière formation avec BNP, on nous a avisé que nous avions l'option du opt-out.... Ai-je bien compris que ce n'est plus valide ?'''  
 +
 
 +
Oui, c’est toujours valide.
  
La Loi exige de recueillir le consentement des clients. Vous êtes donc tenu d’envoyer une communication à vos clients expressément pour ceci.
 
  
  
 +
'''Si je mets un "opt-out" à même mon coupon de réponse de publipostage... coupon qui m'est retourné avec la promesse de don, est-ce considéré comme un document distinct?'''
  
'''Question, si je mets un "up-out" à même mon coupon de réponse de publipostage... coupon qui m'est retourné avec la promesse de don, est-ce considéré comme un document distinct? '''
+
Le formulaire de consentement devrait faire l’objet d’un document distinct et vous pouvez ajouter une case d’opt-out à retransmettre si vous souhaitez.
  
Le formulaire de consentement devrait faire l’objet d’un document distinct et vous pouvez ajouter une case d’opt-out à retransmettre si vous souhaitez.
 
  
  
 +
'''Actuellement, Prodon ne permet pas de supprimer une fiche client qui a des transactions. Est-ce que ce sont mes accès qui manquent ou c’est vraiment une restriction?'''
  
'''La personne responsable pour les RP, doit mettre ses coordonnées professionnelles et non personnelles sur le site, n'est-ce pas?'''
+
Une fonction d’épuration de clients existe déjà dans Prodon. Toutefois, vous avez raison, cette fonction n’autorise actuellement aucune suppression de fiche client ayant un historique transactionnel. La fonction sera ajustée afin de respecter les exigences de la Loi 25. Des fonctions d’anonymisation seront également développées.
 +
 
 +
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25)].
 +
 
 +
 
 +
 
 +
'''On sait que le taux des Publicourriels qui tombent dans les spams et indésirables (ou non ouvert) est élevé lorsqu'on fait du mailing de masse, cela veut dire que les personnes n'ayant pas répondu on les supprime? On ne les sollicite plus?'''
 +
 
 +
Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse.
 +
 
 +
Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : [https://logilys.thinkific.com/courses/loi-25-formation Renseignements personnels (Loi 25)].
 +
 
 +
 
 +
 
 +
'''Pourra-t-on avoir des statistiques sur les acceptations ?'''
 +
 
 +
Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question.
  
C’est exact. 
 
  
  
 +
'''Est-ce que le wiki reflètera ces changements?'''
  
'''Est-il possible d'obtenir la trousse également d'une manière non intégrée à Prodon afin de l'utiliser pour d'autres renseignements qui ne sont pas intégrés à Prodon?'''
+
On y travaillera.
  
Le fait que la trousse soit intégrée à Prodon ne signifie pas que vous ne pouvez pas y documenter des renseignements qui ne sont habituellement pas accessibles dans Prodon. Nous vous invitons à contacter les ventes de Logilys à [mailto:ventes@logilys.com ventes@logilys.com] pour en discuter de vive voix.
 
  
  
 +
'''Actuellement refusé pour plusieurs OSBL. Les assureurs refusent de couvrir en cybersécurité.'''
  
'''On sait que le taux des Publicourriels qui tombent dans les spams et indésirables (ou non ouvert) est élevé lorsqu'on fait du mailing de masse, cela veut dire que les personnes n'ayant pas répondu on les supprime? On ne les sollicite plus? Y a beaucoup de questions pour un webinaire de 1h ... '''
+
Nous vous recommandons de vérifier avec votre courtier d’assurances local ou l’entreprise d’assurance Victor.
  
Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse. Tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
 
  
  
 +
'''Est-ce que chaque organisme doit s'assurer que Paysafe s'adapte à la Loi 25 ou avez-vous déjà eu des communications avec eux?'''
  
'''Lors d'envoi de reçus électroniques beaucoup de gens disent n'avoir pas reçu le courriel, (pas dans leurs spams, aucune trace). Sommes-nous responsables d'assurer la réception de courriels de demandes de consentement ou juste l'envoi suffit?'''
+
Pour être conforme lorsque vous transmettez des RP à un fournisseur, il faut que les personnes dont les RP sont transmis aient reçu l’avis de consentement comprenant l’indication que les RP pourraient être transmis à un tiers pour fins d’information, sollicitation ou analyse et n’aient pas réagi. D’autre part, votre fournisseur devrait convenir d’un engagement de confidentialité similaire à celui soumis avec la Trousse Loi 25 BNP-Prodon.
  
L’envoi suffit, voir la réponse détaillée de la question précédente.
+
Dans le cas de Paysafe, toutes les données qui lui sont transférées restent au Québec et ne seront en aucun cas utilisées à d'autres fins que pour le traitement des transactions.
  
  
 +
'''Qu’est-ce que vous me conseillez d’écrire dans les conditions d’utilisations?'''
  
'''Nous ne recueillons pas intentionnellement d'informations sensibles mais Les donateurs accompagnent leur don de notes dans lesquelles ils remercient tel ou tel docteur pour telle et telle chirurgie parce qu'ils ont eu tel ou tel problème… est-ce considéré comme RP sensible? et que fait-on avec ça?'''
+
Nous vous suggérons d’utiliser le modèle de politique de confidentialité proposée à la trousse BNP-Prodon.
  
Si vous détruisez ces notes, vous ne détiendrez pas de renseignements personnels sensibles.
 
  
  
  
 
{{BasPage_ProDon_Version|}}
 
{{BasPage_ProDon_Version|}}

Version actuelle datée du 25 janvier 2024 à 14:14

FAQ - Loi 25


*** Vous trouverez dans cette F.A.Q. toutes les questions ainsi que leurs réponses, à la suite du Webinaire et de la formation. D’autres réponses en attentes de validation suivront sous peu. ***


Pour toute question sur la Trousse Loi 25 BNP/Prodon, contactez l'équipe des ventes à ventes@logilys.com.


Existe-t-il un guide de recommandations sur ce qui est personnel ou sensible?

Vous pouvez consulter le site de la commission d’accès à l’information du Québec : https://www.cai.gouv.qc.ca/  qui contiens notamment des explications sur leur définition de renseignement personnel et sensible.

Renseignements personnels sensibles (RP)

Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (info@bnpperformance.com) pour répondre à ces questions suivantes :

  • Êtes-vous sûr que la date de naissance est un RP sensible? La loi ne semble pas aller dans ce sens.
  • Les numéros d'organisme du gouvernement est-ce un RP?


Dans le formulaire, à côté de la case à cocher pour les données sensibles, il serait bien, d'avoir une liste qui détermine qu'est-ce qu'une donnée sensible.

Il est impossible pour Logilys de fournir cette liste. Les champs que vous créez vous-même nous sont complètement inconnus et l’usage que vous faites des champs de base nous est inconnu aussi.

Nous vous recommandons de consulter les site Web suivant :


Est-ce que les allergies/restrictions alimentaires sont des RP sensibles?

Oui, les allergies (condition médicale) est considéré comme un RP sensible.


Où se placent les photos dans le niveau de RP?

Est-ce un RP sensible?

Non, c’est une situation qui n’est pas visée par la loi 25 mais visée par une autre législation pour laquelle l’autorisation des personnes visées est requise.


Est-ce correct si c’est indiqué dans la partie F.A.Q. (personne responsable de la protection des RP)?

Oui, tant que l’information est accessible sur votre site Web.


Nous avons de nombreuses fiches clients qui combinent en une fiche le profil professionnel d’une personne avec des RP (courriel perso + professionnel, etc.). Devrions-nous fractionner en deux fiches?

Quelles seraient les bonnes pratiques pour le futur?

Effectivement, la bonne pratique serait de fractionner en 2 fiches distinctes.


Question sur les dons in memoriam. La façon dont ça fonctionne actuellement, c’est que l’on crée une fiche client pour le défunt et une fiche client pour la famille a contacter. Or, aucune de ces personnes n'a consenti à nous donner leur RP. Avez-vous une piste de solution pour traiter ces contacts-là?

Il faudrait transmettre le formulaire de consentement au(x) liquidateur(s) de la succession et aux membres de la famille pour lesquels on dispose d’une fiche de renseignements avec une explication à cet effet.


La personne responsable pour les RP, doit mettre ses coordonnées professionnelles et non personnelles sur le site, n'est-ce pas?

C’est exact.


Nous ne recueillons pas intentionnellement d'informations sensibles mais les donateurs accompagnent leur don de notes dans lesquelles ils remercient tel ou tel docteur pour telle et telle chirurgie parce qu'ils ont eu tel ou tel problème… est-ce considéré comme RP sensible?

Que fait-on avec ça?

Si vous détruisez ces notes, vous ne détiendrez pas de renseignements personnels sensibles.

Consentement

Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à ces questions suivantes :

  • Est-ce que le consentement verbal est valide?
  • Est-ce que l'on doit demander le consentement pour garder les contacts d'urgence des personnes?
  • Si on a envoyé une lettre postale au client au sujet du consentement, combien de temps à la suite de l'envoi (si le client ne répond pas et donc n'a pas retiré son consentement) peut-on considérer son statut "consentement donné" versus "inconnu"?
  • Dans le cas d'une initiative citoyenne au profit de notre OBNL, si un participant/client ne coche pas la case de consentement, est-ce que cela veut dire que nous (l'OBNL) ou l'organisateur (le citoyen) ne pouvons pas utiliser son adresse courriel pour le tenir informé des infos sur l'activité ? Ont parle d'adresse courriel, mais y a-t-il d'autres données sensibles auxquelles nous ne devrions pas accéder ?


Si vous ne possédez pas de renseignements personnels sensibles, vous pouvez obtenir un consentement tacite en communiquant avec vos donateurs SANS que ceux-ci n’aient à répondre.

Dans le doute, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à cette question.

  • Si on ne parvient pas à rejoindre une personne lors de notre prochaine campagne de sollicitation, ou si nous n’obtenons pas de réponse à une lettre de consentement, peut-on conserver ses données jusqu’à ce qu’on la rejoigne, par exemple lors d’une campagne subséquente ?
  • Sinon de combien de temps dispose-t-on avant de devoir supprimer ses données ?
  • Une fois la loi en vigueur, a-t-on l’obligation de communiquer individuellement avec chaque personne sur qui nous détenons déjà de l’information non sensible pour obtenir son consentement ?
  • Le fait de nous accorder verbalement son consentement est-il conforme à la loi ?
  • À la suite de l’envoi d’une lettre de consentement, peut-on considérer comme un consentement le fait de ne pas recevoir de réponse de refus ou le fait de ne recevoir aucune réponse ?


Pour commencer, doit-on envoyer une demande de consentement à tous nos donateurs ou ils verront la politique en venant sur notre plateforme?

Si vous désirez continuer d’utiliser les renseignements personnels de vos donateurs, vous DEVEZ obtenir leur consentement et communiquer avec eux avant septembre 2023.


Tous les gens qui sont dans notre base de données, on doit vraiment leur envoyer un formulaire de consentement avant le 22 septembre? Nous aurons des désabonnements!

Ils ne peuvent pas simplement voir qu'il y a cette politique qui est en vigueur sur notre site et aller cocher leur consentement?

La Loi exige de recueillir le consentement des clients.

Vous êtes donc tenu d’envoyer une communication à vos clients expressément pour ceci.


Comment pouvons-nous recueillir le consentement d'un donateur qui nous envoie un chèque?

Lui envoyer son reçu d’impôt avec le formulaire de consentement en fichier ou document distinct.


Nous avons 10 000 donateurs est-ce que nous devons garder tous les consentements papier coché par les donateurs dans un dossier ?

Pour les RP, transmettre le formulaire de consentement et indiquer la date de transmission avec une copie du formulaire transmis pour les 10 000 donateurs sera suffisant. Les fonctions d’assignation massive de Prodon pourront être utilisées à cet effet. Il n’est pas requis ni recommandé qu’il consente expressément et vous retourne le formulaire. Vous risqueriez qu’un nombre important fasse défaut de prendre la peine de vous le retourner.

Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).


Les gens qui sont dans notre base de données, mais qui ne participent à aucune activité-bénéfice cette année, dois-je leur envoyer un courriel afin qu'ils prennent connaissance de notre politique pour obtenir leur consentement?

Oui un avis de consentement doit être transmis si vous souhaitez conserver leurs renseignements personnels.


Est-ce que nous obtenons le consentement des gens que par le biais d'un formulaire? 

Non, un avis de consentement peut leur être transmis et être inclus dans un document informatif, un infolettre ou à même un document comme un reçu d’impôt. L’important est que cela soit dans une section à part et bien identifiée.


Dans nos formulaires, nous ne demandons pas de RP sensible, mais il y a une section commentaires libre dans laquelle certains clients peuvent indiquer des RP sensibles.

Doit-on cocher « consentement sensible » ou un consentement tacite suffit?

Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à cette question.  

Dans le doute, il est possible d’ajouter une note près du commentaire pour aviser vos clients de la façon dont vous traiter le champ commentaire (non-personnel, personnel, sensible) et cocher l’option appropriée en conséquence. Dans l’outil d’anonymisation, vous pouvez indiquer comment vous voulez traiter le champ commentaire (non-personnel, personnel, sensible).


Cette loi s'adressant aux personnes et non aux entreprises, est-ce que les demandes de consentements seront inscrites dans Je donne en ligne aux individus seulement ou aussi aux compagnies?

Lors d’une transaction corporative, nous récupérons un consentement qui sera attribué à la fiche personnelle du contact de la transaction corporative s’il y a lieu.


Si nous recueillons les informations sur des enfants de moins de 14 ans via les parents, des intervenants ou des travailleurs de la santé, comme ils nous sont transmis par des gens qui ont déjà consenti au partage des RP, avons-nous tout de même besoin d'un consentement séparé?

Oui, sous réserve que le consentement du titulaire de l’autorité parentale donne son autorisation tacite pour les seuls renseignements personnels de l’enfant ou un consentement express est requis du titulaire de l’autorité parentale si les renseignements sur l’enfant comportent des renseignements sensibles liées à sa santé, condition médicale, médication, rapports médicaux, etc.


Est-ce que le statut de l’onglet « Consentement » est à « inconnu » par défaut?

Oui.


Est-ce que la mise à jour de la fiche client sera disponible dans la version « physique » de Prodon et non seulement dans la version « Web »?

L’onglet “Consentement” de la fiche client sera disponible dans tous les types d’installation de Prodon.


Est-ce que la fiche client se met à jour par elle-même lorsqu’un consentement est acquis lors de la complétion d’un formulaire de don en ligne?

Oui


Quand on marque ‘’Retirer’’ pour le consentement, est-ce que ça garde en mémoire la date à laquelle le consentement avait été donné pour savoir en moyenne combien de temps les donateurs nous donnent leur consentement?

Non, si on change la réponse cela va mettre la date du changement effectué.


Est-ce possible d'indiquer comment le consentement a été obtenu (ex. formulaire X ou envoi postal)?

Non


Aurons-nous un historique des consentements donné et retiré pour chaque client?

Non.


Y’a-t-il un contexte sur le consentement ou retrait du consentement?

Il est possible d’indiquer et mettre à jour la date du statut de consentement


Dans l'onglet client, je n'ai pas accès à l'onglet consentement.

Peut-être parce que vous n’êtes pas à la version 5.0.14.

Si c’est le cas, l’onglet est caché par défaut dans les fiches corporatives (qui ne contiennes pas de renseignements personnels normalement), mais vous pouvez l’ajouter via le menu “Affichage” puis “Configurer les onglets”.


Module Publicourriel et consentement. Peut-on dupliquer un même modèle que nous utilisons avant de prendre votre gabarit lié au consentement ou on doit prendre le vôtre et refaire notre modèle de gabarit déjà existant?

Vous pouvez utiliser votre gabarit.


Peut-on filtrer pour envoyer le consentement en français ou en anglais selon la langue du donateur?

Oui, nous vous recommandons de communiquer avec notre équipe de service au besoin.


De quelle façon verrons-nous si nous avons eu le consentement ou un non-consentement sur Prodon ?

Dans un champ de la fiche client.

Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).


Concernant le consentement : On ne parle plus d'un opt-in mais d'un opt-out?

Si vous détenez des RP sensibles, vous devrez recueillir le consentement de manière expresse (opt-in). Si vous ne détenez aucun RP, le consentement tacite sera suffisant (opt-out). Lorsque la demande de consentement est faite par écrit, elle doit être présentée distinctement de toute autre information communiquée à la personne concernée. Cette exigence ne signifie pas que la demande doive forcément être formulée sur un document distinct, mais plutôt qu’elle ne doit pas se fondre à travers différentes informations ni dans un texte de nature autre que celui qui vise à recueillir le consentement. La demande de consentement peut être rédigée sur le même document que celui qui expose d’autres renseignements, mais elle doit se trouver en retrait de ces informations, et non pas mélangée avec celles-ci.

Référence : https://www.quebec.ca/gouvernement/travailler-gouvernement/travailler-fonction-publique/services-employes-etat/conformite/protection-des-renseignements-personnels/consentement/validite-dun-consentement


Si lors d'une tombola, les gens indiquent que leur nom pour gagner un prix, ils doivent signer un consentement papier ?

Et après j'entre le tout dans Prodon?

Un renseignement personnel est un renseignement qui permet d’identifier une personne physique, directement ou indirectement.

Donc le nom est un renseignement personnel


Si une entreprise remplit un formulaire de don papier, comme c’est une entreprise, elle doit quand même me donner son consentement?

Non une entreprise ne contient pas de renseignement personnel ni le nom et coordonnées professionnelles de ses dirigeants ou employés.

Confidentialité

Au point de vue de la destruction des fiches, notre fondation a adressé une préoccupation à Sancio, nous croyons fermement qu’il ne serait pas souhaitable pour nos organisations de procéder à la destruction de fiches, compte tenu des volets reconnaissance qui incluent du don cumulatif à vie ou encore les volets liés aux dons planifiés pour lesquels nous devons garder de l’information à très long terme.

Considérant ceci, est-ce à nous de modifier notre politique de confidentialité en fonction de cette préoccupation?

Normalement, le volet reconnaissance s’applique à un donateur actif. Vous pouvez choisir le délai de conservation des données et l’ajuster dans votre politique, toutefois, un délai raisonnable maximal serait de 10 ans, à notre avis. Ce délai pourrait être supérieur pour conserver des informations nécessaires au traitement d’un don planifié si c’est justifié.

Si nous prenons l’exemple du délai de 10 ans, ceci signifie que si un donateur donne pendant 20 ans, vous a formulé son consentement à l’utilisation de ses RP à chaque transaction et cesse de donner par la suite, vous pourrez conserver ses données jusqu’à 10 ans après la date de sa dernière transaction.


Comment écrire sur notre site Web cette mention de confidentialité?

Vous devrez prévoir possiblement une page à cet effet avec la politique de confidentialité ou simplement mettre un hyperlien vers la page de politique de confidentialité de JeDonneEnLigne.


Avez-vous des modèles d'accord de confidentialité pour les fournisseurs tiers qu'on pourrait utiliser?

Oui, la Trousse Loi 25 contient un modèle d’accord de confidentialité.


La politique de confidentialité de Logilys sur notre site JeDonneEnLigne est datée du 6 mai 2015. Est-elle à jour ou doit-on la mettre à jour de notre côté?

Elle sera mise à jour avant l’entrée en vigueur de la Loi.


Comment puis-je intégrer une politique de confidentialité différente de celle de Logilys sur un formulaire Web?

À quel endroit on retrouve la politique de confidentialité?

Ceci se configure dans la gestion des libellés JeDonneEnLigne. Pour plus de détails, nous vous invitons à faire une demande de soutien à partir de votre logiciel.

Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).


Est-ce que l'on est obligé d'entrer dans Prodon les incidents de confidentialité ou peut-on tenir un registre en dehors de Prodon?

Non, vous n’êtes pas tenu d’utiliser Prodon.


Si je coche dans un formulaire Web de golf par exemple, que j’accepte la confidentialité, etc., est-ce que ça va se transférer automatiquement dans ma fiche client Prodon.

Oui


Est-ce qu'on doit amener la politique de confidentialité sur notre page Facebook?

Vous pouvez la mentionner sur la page Facebook, mais n’y êtes pas obligé.

La loi prévoit que la politique de confidentialité doit figurer au site internet de l’organisation.

Anonymisation

Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à cette question suivante :

  • Est-ce une obligation d'anonymiser?


L'anonymisation est irréversible?

Oui.

Cela veut dire que vous ne pourrez pas ‘’revenir en arrière’’ une fois que vous aurez cliqué sur le bouton « Anonymiser ».


Si on veut détruire des données dans l'anonymisation, est-ce qu'il y aura un message qui nous l'interdira si on a des dons qui ont moins de 6 ans?

Ils vont être ignorés par défaut.


Est-ce que l’anonymisation dans Prodon affectera automatiquement LogiZone?

Le compte LogiZone est un compte appartenant au client et qui peut contenir des données de plusieurs organismes utilisant les produits de Logilys (JeDonneEnLigne et JeMinscrisMaintenant). Donc vous (votre organisme) supprime un client et l’entièreté de ses données dans Prodon, ceci ne signifie pas que la LogiZone sera supprimée.

Toutefois, tous les reçus en lien avec les données que vous aurez supprimé dans Prodon ne seront plus accessibles via la LogiZone du client. Si un client vous manifeste le désire que vous supprimiez ses données, vous pourrez lui mentionner qu’il peut procéder à la suppression de son compte s’il le désire.

Reçu

Si nous n'avons plus d'informations on fait quoi pour garder 6 ans selon l'impôt?

Est-ce qu'anonymiser les dons ne va pas à l'encontre de la loi sur l'impôt?

Vous DEVEZ conserver toutes les informations présentes sur un reçu de charité au moins 6 ans.


Si un client demande d'anonymiser sa fiche, mais il a un don de l'an dernier avec reçu, est-ce que Prodon peut automatiquement anonymiser dans 6 ans ou il faut se créer un rappel?

Vous pouvez créer une tâche pour le client afin d’avoir un rappel à l’échéance du reçu PUIS revalider s’il y a toujours lieu d’anonymiser la fiche (en plusieurs années, la relation avec le donateur peut avoir changé).


S'ils ont fait un don (<6 ans avant), mais ne voulaient pas de reçus, on peut les anonymiser tout de suite?

La volonté de recevoir ou non un reçu n’est pas considéré. Si un reçu a été fait, il DOIT être conservé.


Si le donateur dit ne pas avoir utilisé ses reçus et nous dit qu'on pourrait les annuler afin d'anonymiser rapidement, est-ce possible?

Non, si un reçu a été fait, il DOIT être conservé. Un reçu annulé doit être conservé pendant 6 ans lui aussi.


Une personne qui a fait un don il y a 3 ans par exemple, mais dont on n'a pas les coordonnées pour lui demander son consentement. Peut-on quand même garder ses RP sans son consentement au regard du reçu d'impôt ?

Vous êtes dans l’obligation de conserver les renseignements nécessaires aux reçus.

Pour tout autre usage, nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à cette question.


Si je souhaite être anonymisée, est-ce que je peux tout de même demander un reçu de charité pour mon don ?

Non


Quoi faire si un donateur récent (pour lequel on avait émis un reçu récemment) veut qu’on supprime sa fiche?

Vous devrez lui expliquer que puisqu’un reçu lui a été délivré dans les 6 dernières années, vous êtes tenu de conserver les données exigées de Revenu Canada pendant ce délai. Toutefois, dans cette situation, la personne ne consentira probablement pas à ce que vous utilisiez ses données personnelles, vous devrez donc vous assurer de ne divulguer ses données en aucun contexte ni communiquer avec cette personne de quelque façon qu’il soit et possiblement détruire ses données après 6 ans d’inactivité.


Si je comprends bien, nous ne pouvons plus envoyer de reçu d'impôt aux donateurs qui n'ont pas donné leur consentement tacite, puisque leur adresse courriel est une information personnelle?

Si c’est un don en ligne. Idéalement, le donateur devrait cliquer qu’il a pris connaissance et consent à la politique de confidentialité (hyperlien) et au formulaire de consentement (hyperlien). Le reçu est ensuite transmis automatiquement. Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.


Est-ce qu'on don ponctuel par la poste (inattendu, nouveau donateur) permet de répondre avec une lettre de remerciement et reçu si aucune demande explicite pour le reçu. Avons-nous le droit de rentrer leurs informations dans Prodon?

Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.


Lors d'envoi de reçus électroniques beaucoup de gens disent ne pas avoir reçu le courriel, (pas dans leurs spams, aucune trace). Sommes-nous responsables d'assurer la réception de courriels de demandes de consentement ou juste l'envoi suffit?

L’envoi suffit. Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse.

Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).

Cookies / Témoins

Pour les cookies, si je n’ai jamais ajouté rien (technologie) à mes formulaires, est-ce que je peux considérer que je n'ai pas besoin de faire d'avertissement d'utilisation de cookie?

Non, tout site web utilise des cookies pour fonctionner, incluant votre page de don en ligne.


Est-ce possible de personnaliser l'affichage du consentement aux cookies (pour l'avoir dans le bas de l'écran, encadré avec trame de fond par exemple) ?

Non, les seules disponibilités sont dans le haut de la page ou centré par-dessus le texte.


Est-ce disponible aussi en anglais pour les cookies ainsi que les politiques?

La traduction sera disponible sous peu.


Peut-on se fier au site Web de BNP pour gérer les cookies? Ex : votre pop up

Nous disposons d’une politique sur les témoins.


Le popup est-il obligatoire ou les informations dans la politique de confidentialité est suffisante?

La politique sur la confidentialité est obligatoire pour les sites web. La politique sur les témoins n’est pas requise si vous n’utilisez pas ces fonctionnalités.

Trousse Loi 25

Comment on fait pour adhérer à la Trousse Loi 25?

Pour toutes questions veuillez écrire à ventes@logilys.com.


Combien pour la Trousse Loi 25?

Pour toutes questions veuillez écrire à ventes@logilys.com.


Quelle est la valeur de la Trousse?

En faisant l’acquisition de celle-ci, vous économisez entre 30 et 40 heures de travail pour l’étude et la compréhension de la Loi, la rédaction de politiques internes, ainsi que la rédaction d’une politique de confidentialité. Vous économisez également entre 7000$ et 10000$ pour la validation juridique de vos politiques.

Pour toutes questions veuillez écrire à ventes@logilys.com.


Est-ce que le coût demeure le même si on a acheté la trousse de BNP?

Si vous désirez la trousse intégrée à Prodon, un montant vous sera crédité.

Contactez l’équipe de ventes de Logilys à ventes@logilys.com pour plus d’informations.


Est-ce que le prix de la Trousse Loi 25 est le même pour la version LogiCloud?

Oui, le tarif est le même.


Est-ce qu'il y a des frais annuels à la suite de l'achat de la Trousse Loi 25?

Non, seulement le montant fixe à payer au moment de l’achat.


On nous a indiqué que certains éléments seraient gratuits dans Prodon tandis que d'autres feraient partie de la Trousse Loi 25.  Est-ce que dans votre présentation, la portion Option de Prodon est celle qui sera gratuite tandis que la portion Trousse Loi 25 est celle avec coûts?

C’est exact.


Est-ce que cette Trousse Loi 25 sera offerte également pour Proloc?

Ceci pourrait être possible et si vous avez nos 2 logiciels, vous n’auriez pas 2 trousses à payer.

Nous vous invitons à nous contacter.


Quand est-ce que la Trousse Loi 25 sera livrée?

Vous devez d'abord en faire l'achat, si c'est fait on vous contactera sous peu.

Si ce n'est pas fait, vous pouvez écrire à ventes@logilys.com afin de demander une proposition pour l'achat de la Trousse Loi 25.


Quelle est la différence entre la Trousse BNP et celle de Prodon?

La Trousse BNP comprend tous les éléments légaux tels que politiques et modèles de textes pour des communications.

La Trousse Prodon intègre tous ces éléments dans la base de données Prodon ainsi que dans les formulaires JeDonneEnLigne (JDEL).

Consultez ce document pour plus de détail : Trousse Loi 25.


Est-ce que la mise à jour de la Loi 25 que l'on vient d'avoir comprend que les nouveautés ou aussi la Trousse Loi 25 que l'on a achetée?

Cela comprend les nouveautés de la version 5.0.14 et la Trousse Loi 25. Donc si vous l’avez achetée et que nous avons procédé à l’installation de celle-ci dans votre Prodon.


Est-ce que vous avez d'autres produits en lien à la Loi 25?  (ex.: déclaration des incidents, registre des incidents, etc.)

Mise à part la Trousse Loi 25, non.


Pour ceux et celles qui ont fait l'acquisition de la Trousse Loi 25, à quelle date pourrons-nous aller faire ces modifications? (Activer la fonction consentement et les popup pour les cookies)

Dès que l’installation de la Trousse Loi 25 a été faite par notre équipe.


L'anonymisation était-elle dans la mise à jour? (J’ai pris la Trousse Loi 25 et eu la mise à jour la semaine dernière, mais cette fonction n'y est pas)

En théorie vous devriez l’avoir, car si on vous a installé la Trousse Loi 25, cela signifie que vous êtes à la bonne version de Prodon. Si vraiment vous ne la voyez pas, veuillez faire une demande de soutien.


Est-il possible d'obtenir la Trousse Loi 25 également d'une manière non intégrée à Prodon afin de l'utiliser pour d'autres renseignements qui ne sont pas intégrés à Prodon?

Le fait que la Trousse Loi 25 soit intégrée à Prodon ne signifie pas que vous ne pouvez pas y documenter des renseignements qui ne sont habituellement pas accessibles dans Prodon. Nous vous invitons à contacter les ventes de Logilys à ventes@logilys.com pour en discuter de vive voix.


Quand on achète la Trousse Loi 25, est-ce que ça comprend des heures de formations, du soutien de plus par année ou d'autres webinaires pour nous aider à faire les étapes, étape par étape?

Non.

Varia

Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour répondre à ces questions suivantes :

  • Qu’est-ce que les conditions d'utilisation?
  • Le courrier que je reçois... je mets les enveloppes vides au recyclage. Est-ce une bonne pratique lorsque le nom et/ou l’adresse de retour du donateur sont présents?
  • Si nous avons un donateur québécois qui habite aux États-Unis, devons-nous faire la politique hors Québec?
  • Si le personnel quitte qui prend les décisions?


Quelle est la date de sortie estimée pour la mise à jour 5.0.15?

Au 4e quart de 2023.


Comment on doit faire pour avoir la version 5.0.14? Notre dernière mise à jour nous a donné la version 5.0.12.1?

La version est présentement bêta et en déploiement progressif. Vous pouvez vérifier régulièrement la disponibilité de la version via votre utilitaire de mise à jour ou communiquer avec notre équipe de service.


Peut-on attribuer nous-mêmes le type de données pour les champs de base de Prodon, ou c'est vous qui le faites par défaut ?

La réponse varie d’un champ à l’autre, pour certain vous devez l’attribuer vous-même, pour d’autres vous pouvez changer l’attribution par défaut et pour certains vous devez conserver l’attribution par défaut.


Est-ce possible de rendre non visibles des renseignements personnels pour certains groupes d'utilisateurs?

Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question.


Il avait été mentionné que nous aurions la possibilité de choisir des droits d'accès utilisateur différents par renseignement, je n'ai pas encore vu la fonctionnalité.

Il s’agit certainement d’une mauvaise interprétation d’un énoncé, car il n’est pas prévu de gérer des droits d’accès PAR renseignement. Nous vous recommandons de communiquer avec nous pour nous faire part de vos enjeux à cet égard.


Est-ce qu'il sera possible d'avoir une sécurité sur les tâches ne permettant pas de supprimer celles-ci?

Oui, il est déjà possible de restreindre l’accès, la modification et la suppression des tâches via les préférences utilisateurs, ainsi que par tâche.


Je comprends qu'avec la nouvelle loi, il faudrait idéalement abolir tout programme de reconnaissance des donateurs basé sur les dons versés à vie. Exact?

Non, vous pouvez conserver toutes les transactions de tous les donateurs dans la mesure où ils vous autorisent à le faire. De plus lors d’une anonymisation, les transactions sont conservées, il doit simplement être impossible de savoir à qui elles appartiennent.



Si on l'insère dans général pour la politique, est-ce que ça copie dans tous les autres groupes de libellés?

Selon la configuration de la plupart de nos clients, vous ne devez copier la politique qu’à un seul endroit. Vous pouvez tester ceci sur votre site par la suite. Si votre politique ne s’affiche pas correctement à certains endroits, nous vous recommandons de communiquer avec notre équipe de service.


Si nous avons déjà une politique à jour, travaillé avec l'aide de BNP, est-il possible d'importer la politique ou nous devons obligatoirement modifier celle proposée?

Vous pourrez simplement coller votre version à la place de la nôtre.

Cependant nous vous recommandons de vous assurer qu’elle ne contient pas d’anomalie par rapport à une politique web. Car parfois dans une politique papier, il y a des références à des éléments inexistants sur le web par exemple ''voir page 4'' ou ''voir section 22 – Lorem Ipsum''. Cela doit être adapté dans votre version.


Utiliserez-vous les modèles de lettres et documents déjà fournis par BNP en janvier dernier - car nous avons travaillé ces documents?

Oui, il s’agit des mêmes documents, mais intégrés à Prodon.

Si vous avez déjà fait l’acquisition de la Trousse Loi 25 BNP, veuillez contacter les ventes de Logilys à ventes@logilys.com, afin d’évaluer la possibilité d’intégrer vos documents travaillés à même Prodon.


Si pour une activité, je vends des billets, mais je ne demande pas de coordonnées, je n'ai rien à faire?

Si vous n’obtenez pas de renseignements personnels, cette démarche n’est pas couverte par la loi.


Est-ce que le libellé avec l’identification du responsable de la protection doit être obligatoirement dans TOUTES nos infolettre-PubliCourriel?

Non, seulement sur votre site web et votre plateforme de Dons en ligne.


Au niveau de la sécurité des infos, est-ce qu’on peut voir le nom seulement d’un client et ne pas voir ses infos personnelles?

Le nom d’une personne est un renseignement personnel qui permet de l’identifier. Vous ne pourrez donc pas utiliser ces renseignements sans son consentement. Il est possible de limiter et définir le niveau d’information que chaque utilisateur ou catégorie d’utilisateur de votre base peut accéder.



On ne pourrait pas garder les 2 ou 3 premiers caractères du code postal et le pays? Ce serait anonyme si on ne connait pas l'adresse ni le nom?

Selon les renseignements que nous avons obtenus, vous ne pouvez conserver aucune partie du code postal, mais vous pouvez choisir de conserver le pays.

Nous vous recommandons de consulter un légiste tel que notre partenaire BNP Performance Philanthropique (Info@bnpperformance.com) pour plus de détails sur l’interprétation de ces renseignements.


Est-ce que les documents maîtres et gabarits sont offerts dans les deux langues ?

La traduction sera disponible sous peu.


Que se passe-t-il si une personne nous contacte pour demander un droit à l’oubli avant la fin des 6 ans d’historique pour Revenu Canada?

Vous avez l’obligation de conserver les informations requises par Revenu Canada pour 6 ans.


Devons-nous également fournir au donateur les notes dans la fiche client à sa demande?

Selon le droit à la portabilité, vous devrez lui fournir l’ensemble des renseignements que vous détenez à son sujet, incluant les notes.


Est-ce qu'un conjoint peux faire une demande de désindexation ou il faut insister pour une requête de la personne directement?

La personne elle-même devrait faire la demande.


Lors d'une dernière formation avec BNP, on nous a avisé que nous avions l'option du opt-out.... Ai-je bien compris que ce n'est plus valide ?

Oui, c’est toujours valide.


Si je mets un "opt-out" à même mon coupon de réponse de publipostage... coupon qui m'est retourné avec la promesse de don, est-ce considéré comme un document distinct?

Le formulaire de consentement devrait faire l’objet d’un document distinct et vous pouvez ajouter une case d’opt-out à retransmettre si vous souhaitez.


Actuellement, Prodon ne permet pas de supprimer une fiche client qui a des transactions. Est-ce que ce sont mes accès qui manquent ou c’est vraiment une restriction?

Une fonction d’épuration de clients existe déjà dans Prodon. Toutefois, vous avez raison, cette fonction n’autorise actuellement aucune suppression de fiche client ayant un historique transactionnel. La fonction sera ajustée afin de respecter les exigences de la Loi 25. Des fonctions d’anonymisation seront également développées.

Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).


On sait que le taux des Publicourriels qui tombent dans les spams et indésirables (ou non ouvert) est élevé lorsqu'on fait du mailing de masse, cela veut dire que les personnes n'ayant pas répondu on les supprime? On ne les sollicite plus?

Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse.

Tous les détails techniques en lien avec l’utilisation des fonctionnalités de conformité à la Loi 25 sont présentées dans le webinaire de formation : Renseignements personnels (Loi 25).


Pourra-t-on avoir des statistiques sur les acceptations ?

Nous vous recommandons de communiquer avec notre équipe de service afin d’élaborer sur votre question.


Est-ce que le wiki reflètera ces changements?

On y travaillera.


Actuellement refusé pour plusieurs OSBL. Les assureurs refusent de couvrir en cybersécurité.

Nous vous recommandons de vérifier avec votre courtier d’assurances local ou l’entreprise d’assurance Victor.


Est-ce que chaque organisme doit s'assurer que Paysafe s'adapte à la Loi 25 ou avez-vous déjà eu des communications avec eux?

Pour être conforme lorsque vous transmettez des RP à un fournisseur, il faut que les personnes dont les RP sont transmis aient reçu l’avis de consentement comprenant l’indication que les RP pourraient être transmis à un tiers pour fins d’information, sollicitation ou analyse et n’aient pas réagi. D’autre part, votre fournisseur devrait convenir d’un engagement de confidentialité similaire à celui soumis avec la Trousse Loi 25 BNP-Prodon.

Dans le cas de Paysafe, toutes les données qui lui sont transférées restent au Québec et ne seront en aucun cas utilisées à d'autres fins que pour le traitement des transactions.


Qu’est-ce que vous me conseillez d’écrire dans les conditions d’utilisations?

Nous vous suggérons d’utiliser le modèle de politique de confidentialité proposée à la trousse BNP-Prodon.




Nom du document : ProDon:FAQ - Loi 25
Version :