Avis de confidentialité

INTRODUCTION

Cet avis de confidentialité fait partie des conditions d’utilisation aux services de Eve Pelletier-Pilon à titre de massothérapeute au 1024 A rue Laurier Est.

Si le Client ne souhaite pas que ses données personnelles soient récoltées et traitées selon les conditions établies par le présent avis de confidentialité, il doit s’abstenir d’utiliser les Services proposés par Eve Pelletier-Pilon.

ARTICLE 1. OBJET

J’utilise une solution SaaS (Software as a Service) afin de gérer et réserver les rendez-vous et les réservations des clients (le « Client ») en ligne : la plateforme gorendezvous. Je gère les dossiers clients en format papier.

ARTICLE 2. RESPONSABLE ET SOUS-TRAITANT

L’entité responsable des données personnelles des Clients est Eve Pelletier-Pilon.

ARTICLE 3. RÉCOLTE DES DONNÉES PERSONNELLES

Je récolte des données personnelles directement auprès des clients, par l’entremise de messagerie ( facebook ), courriel, téléphone, ou par la plateforme Gorendezvous.com , afin d’offrir un service professionnel en relation avec le client. Une fois que ces données ont été récoltées , elles sont soumises à cet avis de confidentialité.

ARTICLE 4. TRAITEMENT DES DONNÉES PERSONNELLES

Je traite et conserve les données personnelles fournies par les Clients uniquement pour la stricte exécution et utilisation des Services que je propose. Je ne récolterai aucune autre donnée personnelle sans le consentement explicite du Client. J’ informe les Clients que toutes les données personnelles sont généralement conservées et traitées au Canada, mais que certains services tiers spécifiques peuvent traiter et conserver des données personnelles dans d’autres pays, y compris aux États-Unis, notamment par l’entremise des plateformes de communication web. Les dossiers clients sont quand à eux , strictement sur papiers et conservés dans un endroit sur.

ARTICLE 5. CONFORMITÉ

Je m’engage à assurer la conformité des processus, des personnes et de la technologie, respectivement dans mon rôle de fournisseur de service en massothérapie, selon les Conditions d’utilisation, conformément aux lois applicables en matière de confidentialité, incluant la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques, Canada), la PHIPA (Protection des renseignements personnels sur la santé, Ontario), le LPRPSP (Loi sur la protection des renseignements personnels dans le secteur privé incluant les nouvelles exigences de la Loi 25, Québec) et le RGPD (Règlement général sur la protection des données, Europe). Pour ce faire, j’ai mis en place des politiques internes strictes en matière de confidentialité et de sécurité, afin de garantir un niveau optimal de protection des données personnelles collectées.

ARTICLE 6. DONNÉES PERSONNELLES DES CLIENTS

Pour prendre rendez-vous avec moi, le Client doit visiter le site Web de GOrendezvous ou interagir avec une interface Web (« Widget de réservation ») hébergée sur un site Web tiers et communiquer certaines données personnelles, incluant son nom, courriel, numéro de téléphone, la raison de consultation et toutes autres données personnelles dont je peux avoir besoin pour exercer mes fonctions. Je peux également récolter des données personnelles directement auprès du Client lors de rendez-vous ou via téléphone pour constituer un dossier client en accord avec les exigences de ma profession et de mon association professionnelle.

En ma qualité de responsable principal du traitement des données, je m’engage à ne collecter auprès du Client, que les données personnelles nécessaires pour exercer mon activité professionnelle.

En tant que responsable du traitement des données, je m’engage à respecter toutes les lois et réglementations applicables en matière de confidentialité concernant les données personnelles et, en particulier, de permettre à mes clients d’exercer leurs droits d’accès, de rectification, d’opposition, de restriction, de portabilité et de suppression ou d’anonymisation des données les concernant, et ce, à tout moment.

ARTICLE 7. CONSENTEMENT

Étant donné que la récolte de données du Professionnel et le traitement des données de la Société peuvent comporter des informations relatives à la santé, c’est-à-dire, des données personnelles sensibles, un consentement explicite est requis, avant la récolte et le traitement des données personnelles.

Les clients peuvent révoquer leur consentement à la récolte et au traitement des données personnelles en me contactant directement.

Un témoin ou cookie est un petit fichier texte, placé sur leur ordinateur ou autre appareil lors de la visite d’une page Web. Son but est de récolter des informations relatives à la navigation sur le site, afin d’envoyer des services adaptés vers leur appareil (ordinateur, téléphone cellulaire ou tablette).

J’informe mes Clients que j’utilise des témoins (cookies) ou des technologies similaires pour tracer et récolter certaines données, notamment l’adresse IP (Internet Protocol), la version du navigateur de l’appareil utilisé et les données de navigation du site. Le traitement des données récoltées via les témoins ainsi que leur gestion ont pour but de fournir le service et d’améliorer le contenu du site Web et l’expérience Client. J’utilise également des témoins ou des technologies similaires dans le but de mesurer l’audience du site Web grâce à un calcul de statistiques sur les pages consultées les Clients afin de déterminer les Services les plus utilisés.

Mon site Web peut utiliser des témoins et des technologies similaires afin que vous soyez reconnu lorsque vous visitez d’autres sites Web où nos fournisseurs de publicités tiers peuvent vous montrer des publicités basées sur vos intérêts en fonction de votre visite sur notre site Web. Il existe différentes manières de désactiver ou de bloquer la publicité en ligne basée sur les centres d’intérêt, vous pouvez trouver cette information en effectuant une recherche sur Internet.

Soyez avisé que certains témoins sont obligatoires sur nos pages web. Ces témoins obligatoires sont utilisés à des fins opérationnelles telles que la sécurité, la gestion de session, la préférence de langue, le support technique, etc.

Par ailleurs, vous pouvez à tout moment, modifier votre consentement à accepter ou refuser tous les témoins (non obligatoires) ou certains d’entre eux.

ARTICLE 9. PROTECTION DES DONNÉES PERSONNELLES

En tant fournisseur de Services, conformément aux lois et réglementations applicables en matière de confidentialité, je m’engage à mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles du Client, de manière raisonnable. Plus précisément, je m’engage à respecter les obligations suivantes :

– De traiter uniquement les données personnelles en conformité avec l’avis de confidentialité actuel;
– De respecter la confidentialité des données personnelles récoltées;
– De limiter l’accès aux données personnelles uniquement aux personnes dûment autorisées à effectuer leurs tâches;
– De ne faire aucune copie des données personnelles collectées, sauf pour assurer la sauvegarde et la continuité des Services;
– De ne pas utiliser ou traiter les données personnelles récoltées à d’autres fins que pour l’objectif principal identifié ci-dessus,
– De ne pas divulguer les données personnelles à une tierce partie non autorisée;
– D’adopter toutes les mesures nécessaires pour éviter l’utilisation abusive ou frauduleuse des données personnelles récoltées via les Services;
– De prendre toutes les mesures de sécurité pour assurer la confidentialité, l’intégrité et la disponibilité des données récoltées et traitées via les Services;
– De sensibiliser et former le personnel interne aux exigences de confidentialité et de protection des données personnelles.

ARTICLE 10. PARTAGE DES DONNÉES PERSONNELLES

Afin de fournir les Services aux Clients, je peux partager leurs données personnelles seulement sur leur demande à d’autres professionnels de la santé ou de la justice. Avant de partager des données personnelles avec ces tiers, je m’assure qu’ils disposent des mesures de protection appropriées et qu’ils se conforment à mon avis de confidentialité et aux lois applicables en matière de confidentialité.

ARTICLE 11. DIVULGATION DES DONNÉES PERSONNELLES

Je peux divulguer des données personnelles sans le consentement, avec ou sans notification au Client, en cas d’une assignation en justice ou autre exigence légale, émise par un tribunal ou toute autre personne compétente, ayant le pouvoir de contraindre la divulgation, ou si les données personnelles sont requises de toute urgence pour éviter des blessures corporelles graves ou des dommages matériels graves.

ARTICLE 12. VIOLATION DES DONNÉES PERSONNELLES

Je m’engage à informer immédiatement le Client en cas d’utilisation non autorisée ou malveillante de ses données personnelles.

Si je deviens victime d’une violation de données personnelles, j’informerai les Clients concernés de (i) la nature de la violation, (ii) de ses conséquences probables, et (iii) des mesures proposées pour remédier à la violation, en respectant les délais prescrits par les lois applicables en matière de confidentialité. Une violation présentant un risque important de préjudice pour les Clients sera communiquée aux autorités compétentes.

ARTICLE 13. CONSERVATION DES DONNÉES PERSONNELLES

Je conserverai vos informations personnelles pendant un minimum de 5 ans nécessaire pour atteindre les objectifs décrits dans le présent avis de confidentialité, sauf si une période de conservation plus longue est requise par la loi.

Les Clients qui souhaitent que leurs données personnelles soient supprimées peuvent directement me contacter. Les Clients doivent cependant garder à l’esprit que mon association professionnelle peut exiger que leurs Professionnels conservent leurs dossiers clients pendant un certain nombre d’années.

ARTICLE 14. MODIFICATIONS DE CET AVIS DE CONFIDENTIALITÉ

Toutes modifications de cet avis de confidentialité, qui peuvent avoir un impact sur les données personnelles des Clients ou leurs droits à la confidentialité, seront communiquées par courriel et sur mon site Web . Si un changement nécessite votre consentement, je communiquerai avec vous en conséquence via courriel .

ARTICLE 15. ME JOINDRE

Pour toute information, commentaire ou demande concernant cet avis de confidentialité, vous pouvez contacter la Société :

GOrendezvous
1024 A rue Laurier Est, Montréal, QC, Canada
Téléphone : +1 (438) 969-1937
Courriel : eve.shiatsu@gmail.com