ProDon:FAQ - Loi 25
FAQ - Loi 25 |
Pour toute question sur la Trousse Loi 25 BNP/Prodon, contactez l'équipe des ventes à ventes@logilys.com.
Réponses aux questions adressées pendant le webinaire de formation
Existe-t-il un guide de recommandations su ce qui est personnel ou sensible, si le personnel quitte qui prend les décisions?
Vous pouvez consulter le site de la commission d’accès à l’information du Québec : https://www.cai.gouv.qc.ca/ qui contiens notamment des explications sur leur définition de renseignement personnel et sensible.
https://www.cai.gouv.qc.ca/citoyens/acces-et-protection-de-vos-renseignements-personnels/quest-ce-quun-renseignement-personnel/
https://www.cai.gouv.qc.ca/espace-evolutif-modernisation-lois/thematiques/renseignements-sensibles/Dans le doute, nous vous recommandons de consulter un légiste pour répondre à cette question.
Est-ce que les allergies/restrictions alimentaires sont des RP sensibles?
Non ce n’est pas une RP sensible.
Est-ce que la mise à jour de la Loi 25 que l'on vient d'avoir comprend que les nouveautés ou aussi la trousse que l'on a achetée?
Cela comprend les nouveautés de la version 5.0.14 et la Trousse Loi 25. Donc si vous l’avez achetée et que nous avons procédé à l’installation de celle-ci dans votre Prodon.
Dans nos formulaires, nous ne demandons pas de RP sensible, sauf qu'il y a une section commentaires libre dans laquelle certains clients peuvent indiquer des RP sensibles. Doit-on cocher « consentement sensible » ou un consentement tacite suffit? Nous vous recommandons de valider avec un juriste cette situation. Dans le doute, il est possible d’ajouter une note près du commentaire pour aviser vos clients de la façon dont vous traiter le champ commentaire (non-personnel, personnel, sensible) et cocher l’option appropriée en conséquence. Dans l’outil d’anonymisation, vous pouvez indiquer comment vous voulez traiter le champ commentaire (non-personnel, personnel, sensible).
Est-ce que le statut de l’onglet « Consentement » est à « inconnu » par défaut?
Oui.
Réponses aux questions adressées pendant le webinaire de démonstration
Où se placent les photos dans le niveau de RP? Est-ce un RP sensible?
Non, c’est une situation qui n’est pas visée par la loi 25 mais visée par une autre législation pour laquelle l’autorisation des personnes visées est requise.
Est-ce que la date de naissance est un RP sensible?
Non, il s’agit d’un renseignement personnel non sensible.
Est-ce correct si c’est indiqué dans la partie FAQ (personne responsable de la protection des RP)
Oui, tant que l’information est accessible sur votre site Web.
Est-ce que cette trousse sera offerte également pour Proloc?
Ceci pourrait être possible et si vous avez nos 2 logiciels, vous n’auriez pas 2 trousses à payer.
Nous vous invitons à nous contacter. Puisque vous étiez enregistré en tant qu’utilisateur inconnu, nous ne pouvons pas savoir qui vous êtes.
Est-ce que le libellé avec l’identification du responsable de la protection doit être obligatoirement dans TOUTES nos infolettre-PubliCourriel?
Non, seulement sur votre site web et votre plateforme de Dons en ligne.
Actuellement refusé pour plusieurs OSBL. Les assureurs refusent de couvrir en cybersécurité.
Nous vous recommandons de vérifier avec votre courtier d’assurances local ou l’entreprise d’assurance Victor.
Comment écrire sur notre site Web cette mention de confidentialité.
Vous devrez prévoir possiblement une page à cet effet avec la politique de confidentialité, ou simplement mettre un hyperlien vers la page de politique de confidentialité de JeDonneEnLigne.
Nous avons de nombreuses fichez clients qui combinent en une fiche le profil professionnel d’une personne avec des RP (courriel perso + professionnel, etc.). Devrions-nous fractionner en deux fiches? Quelles seraient les bonnes pratiques pour le futur?
Effectivement, la bonne pratique serait de fractionner en 2 fiches distinctes.
Au niveau de la sécurité des infos, est-ce qu’on peut voir le nom seulement d’un client et ne pas voir ses infos personnelles?
Le nom d’une personne est un renseignement personnel qui permet de l’identifier. Vous ne pourrez donc pas utiliser ces renseignements sans son consentement. Il est possible de limiter et définir le niveau d’information que chaque utilisateur ou catégorie d’utilisateur de votre base peut accéder.
Que se passe-t-il si une personne nous contacte pour demander un droit à l’oubli avant la fin des 6 ans d’historique pour revenu canada?
Vous avez l’obligation de conserver les informations requises par Revenu Canada pour 6 ans.
Quoi faire si un donateur récent (pour lequel on avait émis un reçu récemment) veut qu’on supprime sa fiche?
Vous devrez lui expliquer que puisqu’un reçu lui a été délivré dans les 6 dernières années, vous êtes tenu de conserver les données exigées de Revenu Canada pendant ce délai. Toutefois, dans cette situation, la personne ne consentira probablement pas à ce que vous utilisiez ses données personnelles, vous devrez donc vous assurer de ne divulguer ses données en aucun contexte ni communiquer avec cette personne de quelque façon qu’il soit, et possiblement détruire ses données après 6 ans d’inactivité.
Actuellement, Prodon ne permet pas de supprimer une fiche client qui a des transactions. Est-ce que c’est mes accès qui manquent ou c’est vraiment une restriction?
Une fonction d’épuration de clients existe déjà dans Prodon. Toutefois, vous avez raison, cette fonction n’autorise actuellement aucune suppression de fiche client ayant un historique transactionnel. La fonction sera ajustée afin de respecter les exigences de la Loi 25. Des fonctions d’anonymisation seront également développées. Tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
Est-ce que l’anonymisation dans Prodon affectera automatiquement LogiZone?
Le compte LogiZone est un compte appartenant au client et qui peut contenir des données de plusieurs organismes utilisant les produits de Logilys (JeDonneEnLigne et JeMinscrisMaintenant). Donc vous (votre organisme) supprime un client et l’entièreté de ses données dans Prodon, ceci ne signifie pas que la LogiZone sera supprimée. Toutefois, tous les reçus en lien avec les données que vous aurez supprimé dans Prodon ne seront plus accessibles via la LogiZone du client. Si un client vous manifeste le désire que vous supprimiez ses données, vous pourrez lui mentionner qu’il peut procéder à la suppression de son compte s’il le désire.
Au point de vue de la destruction des fiches, notre fondation a adressé une préoccupation à Sancio, nous croyons fermement qu’il ne serait pas souhaitable pour nos organisations de procéder à la destruction de fiches, compte tenu des volets reconnaissance qui incluent du don cumulatif à vie ou encore les volets liés aux dons planifiés pour lesquels nous devons garder de l’information à très long terme. Considérant ceci, est-ce à nous de modifier notre politique de confidentialité en fonction de cette préoccupation?
Normalement, le volet reconnaissance s’applique à un donateur actif. Vous pouvez choisir le délai de conservation des données et l’ajuster dans votre politique, toutefois, un délai raisonnable maximal serait de 10 ans, à notre avis. Ce délai pourrait être supérieur pour conserver des informations nécessaires au traitement d’un don planifié si c’est justifié. Si nous prenons l’exemple du délai de 10 ans, ceci signifie que si un donateur donne pendant 20 ans, vous a formulé son consentement à l’utilisation de ses RP à chaque transaction et cesse de donner par la suite, vous pourrez conserver ses données jusqu’à 10 ans après la date de sa dernière transaction.
Est-ce que chaque organisme doit s'assurer que Paysafe s'adapte à la Loi 25 ou avez-vous déjà eu des communications avec eux?
Pour être conforme lorsque vous transmettez des RP à un fournisseur, il faut que les personnes dont les RP sont transmis aient reçu l’avis de consentement comprenant l’indication que les RP pourraient être transmis à un tiers pour fins d’information, sollicitation ou analyse et n’aient pas réagi. D’autre part, votre fournisseur devrait convenir d’un engagement de confidentialité similaire à celui soumis avec la trousse BNP-Prodon.
Dans le cas de Paysafe, toutes les données qui lui sont transférées restent au Québec et ne seront en aucun cas utilisées à d'autres fins que pour le traitement des transactions.
Question sur les dons in memoriam. La façon dont ça fonctionne actuellement, c’est que l’on crée une fiche client pour le défunt, et une fiche client pour la famille a contacter. Or, aucune de ces personnes n'a consenti à nous donner leur RP. Avez-vous une piste de solution pour traiter ces contacts-là?
Il faudrait transmettre le formulaire de consentement au(x) liquidateur(s) de la succession et aux membres de la famille pour lesquels on dispose d’une fiche de renseignements avec une explication à cet effet.
Avez-vous des modèles d'accord de confidentialité pour les fournisseurs tiers qu'on pourrait utiliser?
Oui, la trousse contient un modèle d’accord de confidentialité.
Est-ce qu'il sera possible d'avoir une sécurité sur les tâches ne permettant pas de supprimer celles-ci?
Oui, il est déjà possible de restreindre l’accès, la modification et la suppression des tâches via les préférences utilisateurs, ainsi que par tâche.
Utiliserez-vous les modèles de lettres et documents déjà fournis par BNP en janvier dernier - car nous avons travaillé ces documents
Oui, il s’agit des mêmes documents, mais intégrés à Prodon. Si vous avez déjà fait l’acquisition de la trousse BNP, veuillez contacter les ventes de Logilys à ventes@logilys.com, afin d’évaluer la possibilité d’intégrer vos documents travaillés à même Prodon.
Peut-on se fier à votre site Web (BNP) pour gérer les cookies? Ex : votre pop up
Nous disposons d’une politique sur les témoins.
Le popup est-il obligatoire ? ou les informations dans la politique de confidentialité est suffisante?
La politique sur la confidentialité est obligatoire pour les sites web. La politique sur les témoins n’est pas requise si vous n’utilisez pas ces fonctionnalités.
La politique de confidentialité de Logilys sur notre site JeDonneEnLigne est datée du 6 mai 2015. Est-elle à jour ou doit-on la mettre à jour de notre côté?
Elle sera mise à jour avant l’entrée en vigueur de la Loi.
De quelle façon verrons-nous si nous avons eu le consentement ou un non-consentement sur Prodon ?
Dans un champ de la fiche client. Tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
Concernant le consentement : On ne parle plus d'un opt-in mais d'un opt-out?????
Si vous détenez des renseignements personnels sensibles, vous devrez recueillir le consentement de manière expresse (opt-in). Si vous ne détenez aucun renseignement sensible, le consentement tacite sera suffisant (opt-out). Lorsque la demande de consentement est faite par écrit, elle doit être présentée distinctement de toute autre information communiquée à la personne concernée. Cette exigence ne signifie pas que la demande doive forcément être formulée sur un document distinct, mais plutôt qu’elle ne doit pas se fondre à travers différentes informations ni dans un texte de nature autre que celui qui vise à recueillir le consentement. La demande de consentement peut être rédigée sur le même document que celui qui expose d’autres renseignements, mais elle doit se trouver en retrait de ces informations, et non pas mélangée avec celles-ci.
Lors d'une dernière formation avec BNP, on nous a avisé que nous avions l'option du up-out.... Ai-je bien compris que ce n'est plus valide ?
Oui, c’est toujours valide.
Comment pouvons-nous recueillir le consentement d'un donateur qui nous envoie un chèque?
Lui envoyer son reçu d’impôt avec le formulaire de consentement en fichier ou document distinct.
Comment puis-je intégrer une politique de confidentialité différente de celle de Logilys sur un formulaire WEB? Merci
À quel endroit on retrouve la politique de confidentialité?
Ceci se configure dans la gestion des libellés JeDonneEnLigne. Pour plus de détails, nous vous invitons à faire une demande de soutien à partir de votre logiciel. Autrement, tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
Pas certaine de comprendre... nous n'envoyons plus de reçu d'impôt aux donateurs qui n'ont pas donné leur consentement tacite? Puisque leur adresse courriel est une info personnelle?
Si c’est un don en ligne. Idéalement, le donateur devrait cliquer qu’il a pris connaissance et consent à la politique de confidentialité (hyperlien) et au formulaire de consentement (hyperlien). Le reçu est ensuite transmis automatiquement. Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.
Est-ce qu'on don ponctuel par la poste (inattendu, nouveau donateur) permet de répondre avec une lettre de remerciement et reçu si aucune demande explicite pour le reçu. Avons-nous le droit de rentrer leurs infos dans Prodon?
Pour un don par formulaire, transmettre le formulaire de consentement distinctement du reçu d’impôt pour équivaloir au consentement.
Devons-nous également fournir au donateur les notes dans la fiche client à sa demande?
Selon le droit à la portabilité, vous devrez lui fournir l’ensemble des renseignements que vous détenez à son sujet, incluant les notes.
Nous avons 10 000 donateurs est-ce que nous devons garder tous les consentement papier coché par les donateurs dans un dossier ???
Pour les renseignements personnels, transmettre le formulaire de consentement et indiquer la date de transmission avec une copie du formulaire transmis pour les 10 000 donateurs sera suffisant. Les fonctions d’assignation massive de Prodon pourront être utilisées à cet effet. Il n’est pas requis ni recommandé qu’il consente expressément et vous retourne le formulaire. Vous risqueriez qu’un nombre important fasse défaut de prendre la peine de vous le retourner. Tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
Si nous recueillons les informations sur des enfants de moins de 14 ans via les parents, des intervenants ou des travailleurs de la santé, comme ils nous sont transmis par des gens qui ont déjà consenti au partage des RP, avons-nous tout de même besoin d'un consentement séparé?
Oui, sous réserve que le consentement du titulaire de l’autorité parentale donne son autorisation tacite pour les seuls renseignements personnels de l’enfant ou un consentement express est requis du titulaire de l’autorité parentale si les renseignements sur l’enfant comportent des renseignements sensibles liées à sa santé, condition médicale, médication, rapports médicaux, etc.
Combien pour la trousse?
950$ plus taxes.
Est-ce que le prix de la trousse est le même pour la version LogiCloud?
Oui, le tarif est le même.
950$ ??
Oui, le prix de la trousse est de 950$. En faisant l’acquisition de la trousse, vous économisez entre 30 et 40 heures de travail pour l’étude et la compréhension de la Loi, la rédaction de politiques internes, ainsi que la rédaction d’une politique de confidentialité. Vous économisez également entre 7000$ et 10000$ pour la validation juridique de vos politiques.
Est-ce que le coût demeure le même si on a acheté la trousse de BNP?
Si vous désirez la trousse intégrée à Prodon, un montant de 475$ (plus taxes) vous sera crédité. Contactez l’équipe de ventes de Logilys à ventes@logilys.com pour plus d’informations.
Comment on fait pour adhérer à la trousse?
Écrivez à ventes@logilys.com.
Est-ce qu'il y a des frais annuels suite à l'achat de la trousse?
Non, seulement le montant fixe à payer au moment de l’achat.
Si nous avons déjà les modules mentionnés, je dois prévoir un 950$ ou ce sera selon ce que chaque organisme a déjà?
La trousse n’est pas un module de Prodon, mais bien l’intégration de plusieurs documents facilitant la gestion de la Loi 25 dans Prodon. Toutes les fonctionnalités de Prodon seront rendues disponibles gratuitement aux clients sous contrat de service dans une prochaine version de Prodon.
Est-ce que la trousse fait surtout allusion aux documents? Doit-on adhérer à la trousse pour avoir la nouvelle fonction dans la fiche client permettant d'identifier ceux pour qui nous avons reçu le consentement.
Voir la réponse à la question précédente.
On nous a indiqué que certains éléments seraient gratuits dans Prodon tandis que d'autres feraient partie de la trousse à 950 $. Est-ce que dans votre présentation, la portion Option de Prodon est celle qui sera gratuite tandis que la portion Trousse est celle avec coûts?
C’est exact.
Est-ce qu'un conjoint peux faire une demande de désindexation ou il faut insister pour une requête de la personne directement?
La personne elle-même devrait faire la demande.
Tous les gens qui sont dans notre base de données, on doit vraiment leur envoyer un formulaire de consentement avant le 22 septembre? Nous aurons des désabonnements! Ils ne peuvent pas simplement voir qu'il y a cette politique qui est en vigueur sur notre site et aller cocher leur consentement?
La Loi exige de recueillir le consentement des clients. Vous êtes donc tenu d’envoyer une communication à vos clients expressément pour ceci.
Question, si je mets un "up-out" à même mon coupon de réponse de publipostage... coupon qui m'est retourné avec la promesse de don, est-ce considéré comme un document distinct?
Le formulaire de consentement devrait faire l’objet d’un document distinct et vous pouvez ajouter une case d’opt-out à retransmettre si vous souhaitez.
La personne responsable pour les RP, doit mettre ses coordonnées professionnelles et non personnelles sur le site, n'est-ce pas?
C’est exact.
Est-il possible d'obtenir la trousse également d'une manière non intégrée à Prodon afin de l'utiliser pour d'autres renseignements qui ne sont pas intégrés à Prodon?
Le fait que la trousse soit intégrée à Prodon ne signifie pas que vous ne pouvez pas y documenter des renseignements qui ne sont habituellement pas accessibles dans Prodon. Nous vous invitons à contacter les ventes de Logilys à ventes@logilys.com pour en discuter de vive voix.
On sait que le taux des Publicourriels qui tombent dans les spams et indésirables (ou non ouvert) est élevé lorsqu'on fait du mailing de masse, cela veut dire que les personnes n'ayant pas répondu on les supprime? On ne les sollicite plus? Y a beaucoup de questions pour un webinaire de 1h ...
Si vous ne détenez aucun renseignement personnel sensible, vous avez la responsabilité d’envoyer une communication à vos clients. Le client a la responsabilité de vous aviser s’il ne désire pas consentir. Sinon, vous pouvez présumer qu’il a reçu le courriel et considérer qu’il a consenti tacitement. Autrement, si vous détenez des renseignements personnels sensibles, vous devrez récupérer un consentement de manière expresse. Tous les détails techniques en lien avec l’utilisation des nouvelles fonctionnalités de conformité à la Loi 25 seront présentées dans le webinaire de formation. Un formulaire d’inscription vous sera éventuellement acheminé pour pouvoir vous y inscrire. Ce webinaire sera gratuit pour les personnes qui feront l’acquisition de la trousse. Le webinaire sera enregistré et rendu disponible sur notre plateforme de formation libre-service, donc aucun souci si vous êtes absent cette journée, vous pourrez le visionner à un autre moment.
Lors d'envoi de reçus électroniques beaucoup de gens disent n'avoir pas reçu le courriel, (pas dans leurs spams, aucune trace). Sommes-nous responsables d'assurer la réception de courriels de demandes de consentement ou juste l'envoi suffit?
L’envoi suffit, voir la réponse détaillée de la question précédente.
Nous ne recueillons pas intentionnellement d'informations sensibles mais Les donateurs accompagnent leur don de notes dans lesquelles ils remercient tel ou tel docteur pour telle et telle chirurgie parce qu'ils ont eu tel ou tel problème… est-ce considéré comme RP sensible? et que fait-on avec ça?
Si vous détruisez ces notes, vous ne détiendrez pas de renseignements personnels sensibles.
Nom du document : ProDon:FAQ - Loi 25
Version :