Politiques et pratiques encadrant la gouvernance à l’égard des renseignements personnels (septembre 2023)
Vitalité esthétique (ci-après « L’ENTREPRISE ») est régi(e) par la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) (la Loi).
Conditions d’utilisation du site Web de L'ENTREPRISE
Notre site internet est fourni à titre de service aux visiteurs. L'ENTREPRISE se réserve le droit de modifier, ajouter ou supprimer du contenu sur ce site internet, à tout moment et pour toute raison, et ce sans préavis.
Avis de confidentialité
Les communications envoyées par courriel peuvent contenir des informations personnelles et/ou confidentielles. Si par erreur, vous recevez une communication qui ne vous est pas destinée, veuillez en aviser l’expéditeur et détruire la communication, sans partager son contenu ou en conserver une copie.
Les données de navigation sont des informations non personnelles puisqu’elles ne permettent pas d’identifier une personne. Tous nos partenaires d’affaires, et ce sans exception, sont tenus d’adhérer, par la loi, aux principes reconnus en ce qui concerne la protection de la vie privée.
Adresse IP
Lors de votre visite sur notre site web, nos serveurs peuvent recueillir l’adresse IP de votre appareil (ordinateur, appareil mobile, tablette, etc.) et le nom de votre fournisseur de services internet. En utilisant notre site web, en consultant nos réseaux sociaux ou applications spécialisées, vous consentez par le fait même, à l’utilisation que nous ferons des données de navigation qui sont collectées.
Fichiers témoins « cookies »
Certaines informations sont collectées, lorsque vous visitez notre site web, par le biais de fichiers témoins, communément appelés « cookies ». Ces fichiers témoins sont enregistrés directement sur le disque dur de votre appareil, par un serveur de type HTTPS. Ces fichiers ne contiennent aucune information personnelle, il s’agit simplement de numéros uniques permettant de vous identifier lors de vos visites afin de faciliter le téléchargement des pages qui ont déjà été visitées ainsi que vous fournir du contenu susceptible de vous intéresser, le tout, dans le but de vous offrir une expérience optimale.
Google Analytics
L'ENTREPRISE utilise l’outil Google Analytics afin de collecter des données sur les activités de navigations des visiteurs de son site web, incluant, sans s’y limiter, la source, le temps passé sur notre site web ainsi que les pages consultées.
Pixels
L'ENTREPRISE ou l’un de ses partenaires pourrait utiliser des « Pixels-espions » dans le but de collecter des données liées aux utilisateurs de son site web, incluant des données démographiques ou sur les comportements de navigation.
Renseignement personnel
Un renseignement personnel est un renseignement qui concerne une personne physique et qui permet, directement ou indirectement, de l’identifier. Un écrit, une image, une vidéo et un enregistrement sonore peuvent contenir des renseignements personnels. Dans le cadre de ses activités professionnelles, l’ENTREPRISE peut recueillir des renseignements personnels tels que le nom, l’adresse domiciliaire, la date de naissance, les renseignements d’une pièce d’identité, etc.
Consentement
L’ENTREPRISE collecte, utilise, communique un renseignement personnel avec le consentement de la personne concernée. Pour être valide, ce consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. La personne qui consent à fournir ses renseignements personnels est présumée consentir à leur utilisation et à leur communication à des fins pour lesquelles ils ont été collectés.
Toute personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels par l’ENTREPRISE. Dans ce cas, si la collecte est nécessaire à la conclusion ou à l’exécution du contrat par l’ENTREPRISE, celle-ci pourrait ne pas être en mesure d’acquiescer à une demande de service.
Responsabilité
L’ENTREPRISE est responsable de la protection des renseignements personnels qu’elle (il) détient dans le cadre de l’exercice de ses activités. Dans ce but, l’ENTREPRISE a adopté la politique de confidentialité ainsi que des politiques et des pratiques encadrant la gouvernance à l’égard des renseignements personnels et dont l’objectif est d’encadrer la cueillette, l’utilisation, la communication, la conservation et la destruction des renseignements personnels.
Collecte des renseignements personnels
L’ENTREPRISE ne collecte que des renseignements personnels nécessaires à l’exercice de ses activités. À titre d’exemple, il peut s’agir de renseignements collectés aux fins de la réalisation d’une transaction, aux fins de la tenue des dossiers ou toute autre fin déterminée par l’ENTREPRISE et portée à la connaissance de la personne dont on demande le consentement.
L’ENTREPRISE invite les membres de son personnel à expliquer en termes simples et clairs à la personne concernée les raisons de la collecte de ses renseignements personnels et à s’assurer de leur compréhension.
L’ENTREPRISE peut aussi recueillir les renseignements personnels verbalement lors de correspondances avec les personnes impliquées dans une transaction ou par le biais de divers documents soumis dans le cadre d’une réalisation d’une transaction (pièces d’identité, documents financiers, procurations, etc.).
Utilisation et communication des renseignements personnels
Les renseignements personnels sont utilisés et communiqués aux fins pour lesquelles ils ont été collectés et avec le consentement de la personne concernée. Dans certains cas prévus par la loi, les renseignements personnels peuvent être utilisés à d’autres fins, par exemple, dans le but de détecter et de prévenir une fraude, dans le but de fournir un service à la personne concernée.
L’ENTREPRISE peut être tenu(e) de communiquer les renseignements personnels à des tiers, par exemple, aux fournisseurs, aux cocontractants, aux sous-traitants, aux mandataires, aux assureurs, aux professionnels ou à l’extérieur du Québec.
L’ENTREPRISE peut, sans le consentement de la personne concernée, communiquer un renseignement personnel à un tiers si cette communication est nécessaire à l’exécution d’un mandat ou d’un contrat de service ou d’entreprise. Dans ce cas, l’ENTREPRISE établit un mandat ou un contrat écrit dans lequel elle (il) indique les mesures que son mandataire doit prendre pour assurer la protection des renseignements personnels qui lui sont confiés, pour que ceux-ci ne soient utilisés que dans l’exercice du mandat ou du contrat et qu’ils soient détruits après sa fin. Le cocontractant doit également s’obliger à collaborer avec l’ENTREPRISE en cas de violation de la confidentialité des renseignements personnels.
Avant de communiquer les renseignements personnels à l’extérieur du Québec, l’ENTREPRISE tient compte de leur sensibilité, de la finalité de leur utilisation et des mesures de protection dont ceux-ci bénéficieront à l’extérieur du Québec. L’ENTREPRISE ne communiquera les renseignements personnels à l’extérieur du Québec que si son analyse démontre que ceux-ci bénéficieront d’une protection adéquate dans l’endroit où ils doivent être communiqués.
Conservation et destruction des renseignements personnels
Lorsque les fins auxquelles les renseignements personnels ont été recueillis ou utilisés ont été accomplies, l’ENTREPRISE doit les détruire, sous réserve d’un délai de conservation prévu par la Loi. À cet égard, les obligations professionnelles de l’ENTREPRISE l’obligent à conserver ses dossiers pendant au moins six (6) ans suivant leur fermeture définitive.
Mesures de sécurité
Lors de la collecte, de l’utilisation, de la conservation et de la destruction des renseignements personnels, l’ENTREPRISE applique les mesures de sécurité nécessaires pour protéger le caractère confidentiel des renseignements personnels. Plus spécifiquement, voici les mesures applicables pour la protection des renseignements personnels:
Incident de confidentialité
Est un incident de confidentialité l’accès, l’utilisation, la communication d’un renseignement personnel non autorisé par la Loi ou la perte d’un renseignement personnel ou toute autre atteinte à la protection d’un renseignement personnel.
L’ENTREPRISE a mis en place un protocole de gestion d’un incident de confidentialité dans lequel sont identifiées les personnes qui assistent le Responsable de la protection des renseignements personnels et qui prévoit les actions concrètes qui doivent être posées en cas d’incident. Ce protocole prévoit notamment les responsabilités attendues à chacune des étapes de la gestion de l’incident incluant les mesures à prendre pour assurer la sécurité des données.
Rôles et responsabilités
1. L’ENTREPRISE
L’ENTREPRISE :
2. Responsable de la protection des renseignements personnels
Conformément à la Loi, l’ENTREPRISE a nommé le Responsable de la protection des renseignements personnels.
3. Membres du personnel
Un membre du personnel de l’ENTREPRISE peut prendre connaissance du renseignement personnel uniquement dans la mesure où cela est indispensable à l’exécution de ses fonctions ou de son mandat.
Le membre du personnel de l’ENTREPRISE :
Droit d’accès, de retrait et de rectification
Une personne (ou son représentant autorisé) peut demander d’avoir accès aux renseignements personnels la concernant détenus par l’ENTREPRISE. Une personne peut retirer à tout moment son consentement à la collecte, à l’utilisation et à la communication de ses renseignements personnels. Ce retrait est alors consigné par écrit.
Une personne peut demander de corriger, dans un dossier qui la concerne, des renseignements personnels qu’elle estime inexacts, incomplets ou équivoques.
L’ENTREPRISE peut refuser une demande d’accès ou de rectification dans les cas prévus par la Loi.
Plaintes
Une personne qui se considère lésée peut formuler une plainte relativement au traitement de ses renseignements personnels par l’ENTREPRISE. Cette plainte sera traitée avec diligence dans un délai maximal de 10 jours ouvrables par le Responsable de la protection des renseignements personnels et une réponse écrite vous sera adressée.
Pour faire une demande d’accès ou de rectification de vos renseignements personnels ou pour soumettre une plainte relativement au traitement des renseignements personnels, veuillez communiquer avec :
Daniele Prevost, Propriétaire
Vitalité esthétique
daniele.prevost1947@gmail.com
L'ENTREPRISE se réserve le droit de modifier sa politique de confidentialité à tout moment, sans préavis. Nous vous suggérons de consulter cette page fréquemment pour en connaître les conditions.