Politique de confidentialité
INTRODUCTION
Cet avis de confidentialité est énoncé afin de divulguer de quelles manières sont traitées les renseignements personnels récoltés et traités par mon entreprise individuel, Massothérapie Catherine Gosselin, situé au 20 rue Churchill, Québec, Qc, G1N 3P1.
Si le Client ne souhaite pas que ses données personnelles soient récoltées et traitées selon les conditions établies par le présent avis de confidentialité, il doit s'abstenir d'utiliser les services que je propose.
RESPONSABLE DE LA PROTECTION DES DONNÉES PERSONNELLES
Pour toute question au sujet du traitement ou de la mise à jour de vos renseignements personnels ou pour nous faire part de toute préoccupation à cet égard, veuillez communiquer avec moi, Catherine Gosselin, par le biais de l’adresse courriel suivante : massotherapiecg@gmail.com par téléphone au 418-929-4852
Le responsable de la protection des renseignements personnels prendra contact avec vous dans les trente (30) jours suivant la réception de votre courriel.
RÉCOLTE DES DONNÉES PERSONNELLES
Je récolte des données personnelles directement via les services proposés sur mon site Web, ses applications ou tout autre moyen.
Des données personnelles peuvent également être récoltées à partir d'applications tierces utilisées que j'utilise pour exercer mes fonctions. Une fois que ces données personnelles externes ont été saisies, elles sont dès lors soumises à cet avis de confidentialité. Pour plus d'informations sur le traitement des données personnelles récoltées par ces applications tierces, vous devez consulter les différentes politiques de confidentialité de ces tiers.
TRAITEMENT DES DONNÉES PERSONNELLES
Je traite et conserve les données personnelles fournis par mes clients uniquement pour la stricte exécution et utilisation des Services que je propose. La Société ne récoltera aucune autre donnée personnelle sans le consentement explicite de mes clients. Toutes les données personnelles sont généralement conservées et traitées au Canada, mais que certains services tiers spécifiques peuvent traiter et conserver des données personnelles dans d'autres pays, y compris aux États-Unis.
CONFORMITÉ
Je suis soucieuse des données personnelles de mes Clients, et je m'engage à assurer la conformité des processus, des personnes et de la technologie, respectivement dans son rôle de fournisseur de service, conformément aux lois applicables en matière de confidentialité, incluant la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques, Canada), la PHIPA (Protection des renseignements personnels sur la santé, Ontario), le LPRPSP (Loi sur la protection des renseignements personnels dans le secteur privé incluant les nouvelles exigences de la Loi 25, Québec) et le RGPD (Règlement général sur la protection des données, Europe). Pour ce faire, j'ai mis en place des politiques internes strictes en matière de confidentialité et de sécurité, afin de garantir un niveau optimal de protection des données personnelles collectées.
DONNÉES PERSONNELLES DES CLIENTS
Pour utiliser mes services, le Client doit visiter mon site Web (WIX) et/ou interagir avec une interface de prise de rendez-vous (ACUITY SCHEDULING) et/ou une plateforme de paiement (SQUARE) et communiquer certaines données personnelles, incluant son nom, courriel, numéro de téléphone, date de naissance et toutes autres données personnelles dont je peux peut avoir besoin pour exercer mes fonctions. Je peux également récolter des données personnelles directement auprès de son Client lors du rendez-vous ou via téléphone.
En ce qui concerne le paiement en ligne, les données de paiement (carte de crédit), je n'y ai pas accès et seul mon fournisseur de service (SQUARE) utilise ces données. Veuillez vous référer à leur politique de confidentialité ici: https://squareup.com/fr/fr/legal/general/privacy
En ma qualité de responsable principal du traitement des données, je m'engage à ne collecter auprès du Client, que les données personnelles nécessaires pour exercer son activité professionnelle.
En tant que responsable du traitement des données, je m'engage à respecter toutes les lois et réglementations applicables en matière de confidentialité concernant les données personnelles et, en particulier, de permettre à mes clients d'exercer leurs droits d'accès, de rectification, d'opposition, de restriction, de portabilité et de suppression ou d’anonymisation des données les concernant, et ce, à tout moment.
CONSENTEMENT
Étant donné que la récolte de données et le traitement des données que je fais peuvent comporter des informations relatives à la santé, c’est-à-dire, des données personnelles sensibles, un consentement explicite est requis par mes Clients, avant la récolte et le traitement des données personnelles.
Les clients peuvent révoquer leur consentement à la récolte et au traitement des données personnelles en me contactant directement.
TÉMOINS ET TECHNOLOGIES SIMILAIRES
Un témoin ou cookie est un petit fichier texte placé sur leur ordinateur ou autre appareil lors de la visite d'une page Web. Son but est de récolter des informations relatives à la navigation sur le site, afin d’envoyer des services adaptés vers leur appareil (ordinateur, téléphone cellulaire ou tablette).
J'informe mes Clients que j'utilise des témoins (cookies) ou des technologies similaires pour tracer et récolter certaines données, notamment l'adresse IP (Internet Protocol), la version du navigateur de l'appareil utilisé et les données de navigation du site. Le traitement des données récoltées via les témoins ainsi que leur gestion ont pour but de fournir le service et d'améliorer le contenu du site Web et l'expérience de mes Clients. Les témoins peuvent être utilisés pour identifier mes Clients afin de gérer les sessions. J'utilise également des témoins ou des technologies similaires dans le but de mesurer l'audience du site Web grâce à un calcul de statistiques sur les pages consultées par mes Clients afin de déterminer les Services les plus utilisés.
Mon site Web peut utiliser des témoins et des technologies similaires afin que vous soyez reconnu lorsque vous visitez d'autres sites Web où nos fournisseurs de publicités tiers peuvent vous montrer des publicités basées sur vos intérêts en fonction de votre visite sur notre site Web. Il existe différentes manières de désactiver ou de bloquer la publicité en ligne basée sur les centres d'intérêt, vous pouvez trouver cette information en effectuant une recherche sur Internet.
Soyez avisé que certains témoins sont obligatoires sur nos pages web. Ces témoins obligatoires sont utilisés à des fins opérationnelles telles que la sécurité, la gestion de session, la préférence de langue, le support technique, etc.
Par ailleurs, le Client peut, à tout moment, modifier leur consentement à accepter ou refuser tous les témoins (non obligatoires) ou certains d'entre eux.
PROTECTION DES DONNÉES PERSONNELLES
La Société, en tant que sous-traitant et fournisseur de Services, conformément aux lois et réglementations applicables en matière de confidentialité, s'engage à mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles du Client, de manière raisonnable. Plus précisément, je m'engage à respecter les obligations suivantes :
- De traiter uniquement les données personnelles en conformité avec l'avis de confidentialité actuel;
- De respecter la confidentialité des données personnelles récoltées;
- De limiter l'accès aux données personnelles à moi uniquement;
- De ne faire aucune copie des données personnelles collectées, sauf pour assurer la sauvegarde et la continuité des mes Services;
- De ne pas utiliser ou traiter les données personnelles récoltées à d’autres fins que pour l'objectif principal identifié ci-dessus, y compris l'accès aux données personnelles de mes Clients pour aider le professionnel avec un problème de plateforme spécifique, suite à la demande du Professionnel ou à des fins de diagnostic de compte;
- De ne pas divulguer les données personnelles à une tierce partie non autorisée;
- D’adopter toutes les mesures nécessaires pour éviter l'utilisation abusive ou frauduleuse des données personnelles récoltées via mes Services;
- De prendre toutes les mesures de sécurité pour assurer la confidentialité, l'intégrité et la disponibilité des données récoltées et traitées via mes Services;
- De conserver un registre de toutes les modifications apportées aux données personnelles effectuées sur l'application;
VIOLATION DES DONNÉES PERSONNELLES
Je m'engage à informer immédiatement mes clients en cas d'utilisation non autorisée ou malveillante de sa connexion à son compte par un tiers.
Si je deviens victime d'une violation de données personnelles, j'informera les Clients concernés de (i) la nature de la violation, (ii) de ses conséquences probables, et (iii) des mesures proposées pour remédier à la violation, en respectant les délais prescrits par les lois applicables en matière de confidentialité. Une violation présentant un risque important de préjudice pour les Clients sera communiquée aux autorités compétentes.
Je m'engage:
à prendre les mesures raisonnables pour diminuer les risques qu’un préjudice soit causé aux personnes concernées et éviter que de nouveaux incidents de même nature ne se produisent;
aviser la Commission et la personne concernée si l’incident présente un risque de préjudice sérieux;
tenir un registre des incidents dont une copie devra être transmise à la Commission à sa demande.
CONSERVATION DES DONNÉES PERSONNELLES
La durée de conservation de vos données personnelles dépend du type de données et de la finalité pour laquelle je traite les données. Je conserverez vos informations personnelles pendant la période nécessaire pour atteindre les objectifs décrits dans le présent avis de confidentialité, sauf si une période de conservation plus longue est requise par la loi.
Les Clients qui souhaitent que leurs données personnelles soient supprimées peuvent me contacter directement.
MODIFICATIONS DE CET AVIS DE CONFIDENTIALITÉ
Toutes modifications de cet avis de confidentialité, qui peuvent avoir un impact sur les données personnelles seront communiquées par courriel et sur mon site Web.