Politique de confidentialité

 

Collecte de renseignements personnels
La présente politique de protection de la vie privée décrit la façon dont le site shop.rom.on.ca (ci-après appelé « Boutique du ROM », le « Site » ou « nous ») recueille, utilise et divulgue vos renseignements personnels lorsque vous visitez ou effectuez un achat sur le Site.

Lorsque vous visitez le Site, nous recueillons certaines informations sur votre appareil, vos activités sur le Site et les informations nécessaires au traitement de vos achats. Nous pouvons également recueillir des informations supplémentaires si vous communiquez avec notre service à la clientèle. Dans cette politique de protection de la vie privée, nous définissons toute information nous permettant d’identifier une personne (y compris les informations ci-dessous) comme des « renseignements personnels ». 

Politique de protection de la vie privée 
Le ROM (« nous » ou « le Musée ») s’engage à protéger les renseignements personnels que lui confient ses visiteurs, clients, donateurs, commanditaires, membres et bénévoles (ci-après appelés « Bienfaiteurs »). Tous les renseignements fournis sont protégés en vertu de la Loi sur l’accès à l’information et la protection de la vie privée (Ontario) et de la Loi sur la protection des renseignements personnels et les documents électroniques (Canada). Le ROM souscrit aux principes de la Charte des droits des donateurs établie par l’Association des professionnels en philanthropie (AFP). Le Musée prend toutes les mesures administratives et techniques raisonnables pour assurer la sécurité des renseignements personnels que nous recueillons et son système de traitement de transactions par carte de crédit respecte les normes de l’industrie des cartes de paiement.

Portée de la politique du ROM
Le ROM apprécie la confiance que lui témoignent ses Bienfaiteurs et reconnaît que l’obligation de rendre compte et la transparence font partie intégrante du traitement des renseignements fournis par les Bienfaiteurs. Cette politique de protection de la vie privée explique comment le ROM recueille, utilise et partage les renseignements personnels fournis par les Bienfaiteurs. Dans ce contexte, l’expression « renseignements personnels » signifie toute information relative à une personne identifiable. L’expression « renseignements personnels » ne s’applique pas aux coordonnées d’affaires ou aux données accessibles au public. La présente politique s’applique au ROM et à tous ses fournisseurs de services. Un exemplaire de cette politique est disponible sur demande.

Collecte des données
La collecte de renseignements personnels par le ROM s’effectue lorsqu’un Bienfaiteur les fournit volontairement notamment dans les circonstances suivantes : achat de produits en ligne, achat de billets d’expositions, inscription à un programme, don, utilisation des réseaux sociaux du Musée, participation à un concours ou abonnement à notre infolettre.

Exemples de renseignements personnels sur les Bienfaiteurs recueillis par le Musée :

  • coordonnées (titre de civilité, nom, fonction, adresses résidentielle et professionnelle, numéro de téléphone et adresse courriel)
  • catégorie d’adhésion au ROM et coordonnées des deux titulaires de cartes
  • produit acheté, adresses de livraison et de facturation
  • nombre et genre de billets achetés (y compris pour les expositions temporaires)
  • données sur la transaction (numéro de carte de crédit, date d’expiration et code de sécurité à trois chiffres)
  • fréquentation du Musée et participation aux programmes
  • photos de visiteurs prises par les caméras de sécurité du Musée
  • valeur des dons, commandites, subventions et cotisations des bénévoles
  • statut de bénévole (participant ou non participant)
  • âge, identité de genre, état civil ou situation familiale

Pour mieux servir nos visiteurs et bonifier leur expérience, le site Web du ROM recueille des données sur ses visiteurs et a recours à des logiciels cybermétriques, y compris Google Analytics. Aucune des données ainsi recueillies ne permet au ROM d’identifier l’utilisateur de son site. Pour en apprendre davantage sur Google Analytics, cliquez ici. Le Musée recueille également des données associées aux taux d’ouverture des courriels et de clics afin de mesurer l’efficacité de ses communications électroniques.

Lors de la visite du Site du Musée, des « témoins » (cookies) peuvent s’installer sur votre ordinateur. Un « témoin » est un petit fichier texte informatique déposé dans le navigateur qui permet au site Web de reconnaître l’ordinateur lors de prochaines visites. Les témoins n’indiquent pas votre adresse courriel ou votre identité. Ils ne servent aucunement à exécuter des programmes ou à propager des virus. Vous pouvez configurer votre navigateur Web de façon à accepter ou rejeter les témoins. Il convient de noter que la désactivation des témoins peut réduire la fonctionnalité de notre Site ou empêcher l’accessibilité à certains des services proposés.

Le ROM a parfois recours à des tiers pour recueillir des données aux fins de marketing (dont les annonces publicitaires). Toutes les données sont anonymes : elles ne vous identifient pas personnellement et le ROM n’a pas accès aux renseignements ou coordonnées des visiteurs individuels. Ces tiers comprennent, entre autres, Facebook et X (anc. Twitter). Vous pouvez limiter l’accès aux renseignements personnels en réglant vos paramètres de confidentialité.

Utilisation des renseignements personnels
Les renseignements personnels recueillis servent aux fins suivantes :

  • communiquer avec les Bienfaiteurs pour les tenir au courant des expositions, programmes, événements, promotions, campagnes de financement et autres initiatives
  • communiquer avec les visiteurs au sujet de leur expérience au ROM
  • communiquer avec les Bienfaiteurs pour faire valoir les avantages de devenir Membre du ROM, traiter les demandes d’adhésion et renouveler les abonnements
  • communiquer avec les Bienfaiteurs pour leur faire part des campagnes de financement du ROM et effectuer le suivi nécessaire en matière de dons, de commandites ou de subventions
  • communiquer avec les Bienfaiteurs pour savoir s’ils aimeraient acheter des billets pour une activité de financement, traiter les achats de billets et les inscriptions nécessaires à cette fin
  • communiquer avec les Bienfaiteurs pour faire valoir les mérites du bénévolat et procéder à l’inscription des personnes intéressées
  • maintenir une solide base de données des Membres actuels et passés du ROM
  • faire suite aux demandes de renseignements sur les programmes et activités du ROM

Les Bienfaiteurs qui ne souhaitent pas recevoir des communications du Musée sont priés de communiquer avec la responsable de la protection de la vie privée du ROM dont les coordonnées figurent sous la rubrique « Nous joindre ».

Partage des renseignements personnels
Le ROM et la Fondation du Musée royal de l’Ontario (ci-après « Fondation ») sont investis d’une même mission. Le Musée partage certains renseignements personnels sur les Bienfaiteurs (titre de civilité, nom, fonction, adresse, numéro de téléphone et adresse courriel) avec la Fondation afin qu’elle puisse communiquer avec eux pour sonder leur intérêt à devenir Membres ou donateurs du ROM ou de la Fondation. Le ROM et la Fondation ont conclu une entente de partage et de protection des données en vertu de laquelle la Fondation s’engage à assurer la confidentialité des renseignements personnels des Bienfaiteurs et à respecter la politique de protection de la vie privée du ROM ainsi que toutes les lois applicables.

Dans certains cas, le ROM fait appel à des fournisseurs de services tiers pour des raisons pratiques et de rapport coût-efficacité. Parmi ces services, figurent notamment les suivants :

  • le traitement des transactions par carte de crédit
  • l’analyse de la base de données
  • les collectes de fonds par téléphone
  • la mise à jour de la base de données

Notre boutique est hébergée sur Shopify Inc., qui nous fournit la plate-forme de commerce électronique nous permettant de vous vendre nos produits et services. Lorsque vous faites un achat dans notre boutique, dans le cadre du processus d’achat et de vente, nous recueillons les renseignements personnels que vous nous fournissez, tels que votre nom, votre adresse et votre adresse courriel. De plus, lorsque vous naviguez dans notre boutique, nous recevons automatiquement l’adresse de protocole Internet (IP) de votre ordinateur, qui nous renseigne sur votre navigateur et votre système d’exploitation. Si vous choisissez une passerelle de paiement direct pour finaliser votre achat, Shopify enregistre vos données de carte de crédit et les chiffre conformément à la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS). Vos données de transaction d’achat ne sont conservées que le temps nécessaire pour compléter votre transaction d’achat. Une fois cette opération terminée, vos informations de transaction d’achat sont supprimées. Toutes les passerelles de paiement direct respectent les normes établies par PCI-DSS et gérées par le Conseil des normes de sécurité PCI, qui est un effort conjoint de marques comme Visa et MasterCard, etc. Les exigences de la norme PCI-DSS aident à assurer le traitement sécurisé des informations contenues dans les cartes de crédit par notre magasin et ses fournisseurs de services. Vous pouvez en savoir plus sur la façon dont  Shopify utilise vos renseignements ici.

Dans tous les cas, les tiers sont tenus par contrat de respecter la politique de protection de la vie privée du ROM ainsi que toutes les lois applicables et d’assurer la confidentialité des renseignements personnels fournis par le Musée. Aux termes de leurs contrats, les tiers s’engagent à prendre des mesures raisonnables pour assurer la sécurité des renseignements personnels qui leur sont fournis et à les détruire une fois les services rendus. Le partage des renseignements personnels entre le ROM et les tiers s’effectue selon le protocole FTP protégé par mot de passe.

Si un Membre du Musée y consent, le ROM peut partager ses coordonnées avec d’autres organismes sans but lucratif au Canada. Dans de tels cas, le ROM partage les coordonnées du Membre avec une agence de publipostage indépendante. Le fournisseur de services tiers communique avec le Membre du ROM au nom de l’autre organisme sans but lucratif, lequel ne reçoit les coordonnées du Membre du ROM que si le Musée entre directement en communication avec lui. Dans tous les cas, l’agence de publipostage est tenue par contrat de respecter la politique de protection de la vie privée du ROM ainsi que toutes les lois applicables et d’assurer la confidentialité des renseignements personnels qui lui sont fournis par le ROM.

Le ROM recueille des renseignements médicaux précis sur les enfants participant à ses camps et ses programmes. Ces renseignements servent uniquement à offrir à chaque participant une expérience optimale, à répondre aux besoins d’intégration et à gérer les urgences médicales potentielles. Le ROM ne les partage pas avec des tiers, sauf (i) si la loi l’exige ou (ii) dans le cas d’une urgence médicale où la divulgation des renseignements se limite au personnel médical et aux policiers.

Soucieux d’assurer la sécurité des visiteurs, ainsi que des artéfacts et objets dont il a la garde, le ROM a installé des caméras de sécurité partout dans le Musée. Les images provenant de ces caméras servent à des fins de sécurité, de prévention des pertes et d’enquêtes sur les incidents. En outre, le ROM peut partager ces images avec des policiers dans le cadre d’une enquête criminelle.

Le ROM ne vend ni ne loue sa liste de Bienfaiteurs à aucun organisme.

Consentement
Lorsqu’un Bienfaiteur fournit des renseignements personnels au ROM, il ou elle consent à ce que le ROM recueille, utilise et divulgue ces renseignements conformément à la présente politique de protection de la vie privée. Le Bienfaiteur peut refuser ou retirer son consentement en matière de collecte, d’utilisation ou de divulgation de ses renseignements personnels en tout temps en communiquant avec la responsable de la protection de la vie privée du ROM dont les coordonnées figurent sous la rubrique « Nous joindre ». Les demandes de retrait de consentement sont traitées rapidement.

Conservation des renseignements personnels
Le ROM conserve les renseignements personnels le temps nécessaire pour satisfaire aux fins pour lesquelles ils ont été recueillis et respecter les lois applicables. Dès que les renseignements ne sont plus (i) nécessaires ou pertinents aux fins précisées, (ii) exigés aux fins des lois applicables ou (iii) exigés pour que le ROM puisse maintenir une base de données solide des membres actuels et passés du Musée, le ROM prend les mesures nécessaires pour les supprimer, les détruire, les effacer, les regrouper ou les rendre anonymes. Le ROM recourt à des pratiques commerciales raisonnables pour assurer la sécurité des renseignements, et des politiques de conservation et de destruction des dossiers à l’égard des renseignements personnels dont il a le contrôle.

Exactitude et accès
Le ROM prend des mesures raisonnables pour s’assurer que les renseignements personnels qu’il conserve sur les Bienfaiteurs sont exacts, complets et à jour. Les Bienfaiteurs qui apprennent que les renseignements personnels à leur sujet dont nous avons le contrôle sont inexacts sont priés de communiquer avec la responsable de la protection de la vie privée du ROM dont les coordonnées figurent sous la rubrique « Nous joindre ».

Les Bienfaiteurs ont le droit de recevoir une copie des renseignements personnels dont le ROM a le contrôle à leur sujet. Pour recevoir une copie de votre dossier, veuillez communiquer avec le Musée. Le ROM prend des mesures raisonnables pour vérifier votre identité avant d’accorder l’accès à votre dossier ou d’y apporter des changements. En outre, votre droit d’accès ou de modification est sujet à certaines restrictions légales.

Enfants âgés de moins de 13 ans
Les enfants ne devraient utiliser le site Web du ROM qu’avec le consentement d’un parent ou tuteur. Un enfant âgé de moins de 13 ans ne devrait fournir de renseignements personnels au ROM qu’avec le consentement d’un parent ou tuteur. Le ROM ne recueille pas sciemment de renseignements personnels sur les enfants âgés de moins de 13 ans. Si un parent ou tuteur apprend que son enfant âgé de moins de 13 ans a fourni des renseignements personnels au ROM sans son consentement, il doit immédiatement communiquer avec la responsable de la protection de la vie privée dont les coordonnées figurent sous la rubrique « Nous joindre », afin que ces données soient retirées de la base de données du Musée.

Clients à l'extérieur du Canada :
Si vous résidez en Europe, vous avez le droit d'accéder aux renseignements personnels que nous détenons à votre sujet et de demander qu’ils soient corrigés, mis à jour ou supprimés. Si vous souhaitez exercer ce droit, veuillez communiquer avec nous à l’adresse ci-dessous. 

En outre, si vous résidez en Europe, veuillez noter que nous traitons vos renseignements afin de remplir les contrats que nous pourrions avoir conclus avec vous (par exemple si vous passez une commande en utilisant le Site), ou autrement pour poursuivre nos intérêts commerciaux légitimes énumérés ci-dessus. Veuillez également noter que vos renseignements seront transférés à l’extérieur de l’Europe, y compris au Canada et aux États-Unis. Pour en savoir plus sur la conformité des transferts de données en vertu du règlement européen sur la protection des données, consultez Shopify's GDPR Whitepaper.

Si vous résidez en Californie, vous avez le droit d'accéder aux renseignements personnels que nous détenons à votre sujet (également appelé « droit de savoir »), de les transférer vers un nouveau service et de demander que vos renseignements personnels soient corrigés, mis à jour ou supprimés. Si vous souhaitez exercer ces droits, veuillez communiquer avec nous à l’adresse ci-dessous. 

Si vous souhaitez désigner un mandataire pour soumettre ces demandes en votre nom, veuillez communiquer avec nous à l’adresse ci-dessous. 

Nous joindre
La responsable de la protection de la vie privée du ROM travaille en étroite collaboration avec le coordonnateur de l’accès à l’information et de la protection de la vie privée de la Fondation afin de respecter les principes et politiques d’Imagine Canada, de la Loi sur la protection de renseignements personnels et les documents électroniques (Canada) et de la Loi sur l’accès à l’information et la protection de la vie privée (Ontario).

Pour toutes questions sur les pratiques du ROM en matière de protection de la vie privée, pour consulter vos renseignements personnels ou y apporter un changement, ou si vous souhaitez que le ROM cesse de communiquer avec vous, veuillez vous adresser à la responsable de la protection de la vie privée par courrier, par téléphone ou par courriel :

Royal Ontario Museum
Attention : Susan Fruchter, Privacy Officer
100 Queen’s Park
Toronto, ON, M6S 2C6
416.586.5661
privacy@rom.on.ca

 

Modifications de la présente politique
Le ROM se réserve le droit d’apporter des modifications à sa politique de protection de la vie privée. Nous vous invitons à la consulter régulièrement pour vous tenir au courant de la mise à jour de nos pratiques en la matière. La date des dernières modifications apportées à la politique de protection de la vie privée du ROM apparaît au bas de la page.

Dernière modification effectuée le 2 juin 2021