LOI 25
Politique de protection des renseignements personnels de CHROMA - design intérieur + extérieur
Date d'entrée en vigueur: 18 septembre 2023
Chez CHROMA - Design intérieur + extérieur, nous accordons une importance primordiale à la protection de vos renseignements personnels. Cette politique de protection des renseignements personnels a été élaborée pour vous informer sur la manière dont nous collectons, utilisons, divulguons et protégeons vos renseignements personnels conformément à la Loi 25 sur la protection des renseignements personnels.
-
Collecte de renseignements personnels:
Nous collectons des renseignements personnels dans le but de mieux comprendre vos besoins et de vous offrir des services de design d'intérieur et extérieur personnalisés. Les renseignements personnels que nous pouvons collecter incluent, sans s'y limiter, les informations suivantes :
-
Votre nom
-
Votre adresse
-
Votre adresse e-mail
-
Votre numéro de téléphone
-
Votre historique de projet
-
Votre budget
-
Vos préférences en matière de design
-
Des photos de votre habitation
-
Votre certificat de localisation
-
L'enregistrement vidéo des rencontres par visioconférence
Nous collectons ces renseignements de différentes manières, notamment par le biais de formulaires de demande, de discussions téléphoniques, d'e-mails ou de rencontres en personne ou en visioconférences.
1.1 Responsabilité du directeur de la protection des renseignements personnels :
Le directeur de la protection des renseignements personnels, désigné au sein de l'entreprise, est responsable de veiller à la conformité avec la Loi 25 et de superviser les activités de protection des renseignements personnels.
1.2. Transparence :
Nous informons nos clients, employés, fournisseurs et autres parties prenantes de la manière dont nous collectons, utilisons, divulguons et protégeons les renseignements personnels.
1.3. Communication des renseignements
En utilisant notre site web ou notre méthode de paiement en ligne, et en nous fournissant vos données personnelles, vous consentez à la collecte, à l'utilisation et à la conservation de ces données conformément à cette politique de confidentialité. Nous ne partageons pas vos données personnelles avec des tiers, sauf si cela est nécessaire pour fournir nos services ou si la loi l'exige. Vous avez le droit d'accéder à vos données personnelles et de les corriger si elles sont inexactes.
2. Collecte et utilisation des renseignements personnels:
Nous utilisons les renseignements personnels collectés pour les finalités suivantes :
-
Fournir des services de design d'intérieur et extérieur
-
Communiquer avec vous concernant votre projet
-
Répondre à vos demandes de renseignements
-
Améliorer nos services
-
Respecter les obligations légales et réglementaires
2.1. Collecte Limitée :
Nous collectons uniquement les renseignements personnels nécessaires à des fins spécifiques, et nous n'en collectons pas plus que nécessaire.
2.2. Consentement :
Lorsque nécessaire, nous obtenons le consentement explicite des individus pour la collecte, l'utilisation et la divulgation de leurs renseignements personnels.
2.3. Fins Limitées :
Les renseignements personnels sont utilisés uniquement aux fins pour lesquelles ils ont été collectés, sauf autorisation expresse ou exigence légale.
3. Protection et divulgation des renseignements personnels
Nous ne divulguons pas vos renseignements personnels à des tiers sans votre consentement, sauf dans les cas suivants :
-
Lorsque la loi l'exige
-
Dans le cadre de la prestation de services, avec des sous-traitants ou des partenaires de confiance
-
Pour protéger nos intérêts légitimes, tels que la sécurité de notre entreprise et de nos clients
3.1. Sécurité :
Nous mettons en place des mesures de sécurité appropriées pour protéger les renseignements personnels contre tout accès non autorisé, utilisation abusive, altération ou divulgation.
3.2. Sensibilisation du personnel :
Notre personnel est formé à la gestion des renseignements personnels et à la sécurité de l'information.
3.3. Divulgation limitée :
Nous ne divulguons pas les renseignements personnels à des tiers sans le consentement de l'individu concerné, sauf dans les cas prévus par la loi.
4. Protection des renseignements personnels
Nous prenons des mesures de sécurité appropriées pour protéger vos renseignements personnels contre tout accès non autorisé, utilisation abusive, altération ou divulgation. Ces mesures incluent des contrôles d'accès, la sécurisation des données et la formation du personnel.
5. Accès et modification de vos renseignements personnels
Vous avez le droit d'accéder à vos renseignements personnels détenus par CHROMA - Design intérieur + extérieur et de les corriger si nécessaire. Pour toute demande ou question concernant la protection des renseignements personnels, veuillez contacter Érika Laliberté, designer et copropriétaire, à l'adresse e-mail suivante :
info@chroma-design.ca ou remplir le formulaire ci-dessous.
5.1. Accès aux Renseignements Personnels :
Nous permettons aux individus d'accéder à leurs renseignements personnels et de les corriger, conformément à la loi.
6. Modifications de la politique:
Nous nous réservons le droit de modifier cette politique de protection des renseignements personnels à tout moment. Toute modification sera publiée sur notre site web. Il est de votre responsabilité de consulter régulièrement notre politique de protection des renseignements personnels pour rester informé des dernières mises à jour.
Chez CHROMA - Design intérieur + extérieur, nous nous engageons à respecter la confidentialité de vos renseignements personnels et à les traiter avec le plus grand soin.
7. Gestion des plaintes et des demandes:
7.1. Réponse aux plaintes :
Nous traitons les plaintes liées à la protection des renseignements personnels de manière rapide et efficace.
7.2. Contact pour les demandes :
Les individus peuvent contacter Érika Laliberté, designer et copropriétaire au info@chroma-design.ca au sujet de la protection des renseignements personnels pour toute demande ou préoccupation liée à la protection des renseignements personnels.
8. Conservation des renseignements personnels
8.1. Durée de conservation :
Nous conservons les renseignements personnels aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles ils ont été collectés ou conformément aux exigences légales.
8.2. Finalités de conservation :
Les renseignements personnels sont conservés aux fins de prestation de services, de gestion des relations clients, d'obligations légales et de toute autre finalité légitime.
8.3. Limitation de la conservation :
Nous ne conservons pas les renseignements personnels plus longtemps que nécessaire, et nous nous engageons à réviser régulièrement les données pour déterminer leur pertinence continue.
9. Sécurité de la conservation
9.1. Sécurisation des données :
Nous mettons en place des mesures de sécurité appropriées pour protéger les renseignements personnels contre tout accès non autorisé, utilisation abusive, altération ou divulgation.
9.2. Accès restreint :
L'accès aux renseignements personnels est limité aux employés qui en ont besoin pour accomplir leurs fonctions et est protégé par des identifiants et des autorisations.
9.3. Stockage sécurisé :
Les renseignements personnels sont stockés de manière sécurisée, qu'il s'agisse de supports physiques ou numériques, afin d'éviter tout vol, dommage ou perte.
10. Destruction des renseignements personnels
10.1. Période de conservation expirée :
Une fois que la période de conservation a expiré, nous procédons à la destruction sécurisée des renseignements personnels.
10.2. Méthodes de destruction :
Les renseignements personnels sont détruits par des méthodes appropriées, telles que la déchiqueteuse de documents pour les documents papier ou la suppression sécurisée pour les données numériques.
10.3. Documentation de la destruction :
Nous documentons la destruction des renseignements personnels, y compris la date de destruction, la méthode utilisée et les renseignements relatifs aux documents ou données détruits.
11. Sensibilisation et formation
11.1. Formation du personnel :
Notre personnel est formé à la gestion sécurisée des renseignements personnels et à la protection de la vie privée, y compris les procédures de conservation et de destruction.
12. Révision et mise à jour de la politique
12.1. Révision régulière :
Cette politique est révisée régulièrement pour assurer sa pertinence et sa conformité à la Loi 25 et à d'autres exigences légales pertinentes.
Lorsqu'il s'agit de la gestion du cycle de vie des données personnelles conformément à la Loi 25, il est essentiel de définir clairement les rôles et les responsabilités au sein de l'équipe de CHROMA - design intérieur + extérieur. Voici une répartition générale des responsabilités pour assurer la conformité à la loi et la protection des renseignements personnels :
13. Directeur de la Protection des Renseignements Personnels (DPR) :
13.1. Le DPR est responsable de la mise en œuvre et du respect des politiques et procédures de protection des renseignements personnels au sein de l'entreprise.
13.2. Il supervise la formation du personnel sur les questions de protection de la vie privée et veille à ce que tous les membres de l'équipe comprennent leurs responsabilités en matière de données personnelles.
13.3. Le DPR est le point de contact principal pour toute question liée à la protection des renseignements personnels, les demandes d'accès aux données personnelles et les plaintes.
13.4. Il s'assure que les renseignements personnels sont conservés conformément aux politiques de conservation et de destruction.
14. Équipe de gestion de projet :
14.1. Les gestionnaires de projet sont responsables de la collecte et de l'utilisation des renseignements personnels pour les projets de design d'intérieur et d'extérieur.
14.2. Ils s'assurent que les clients ont donné leur consentement approprié pour la collecte et l'utilisation de leurs données personnelles aux fins spécifiques du projet.
14.3. Les gestionnaires de projet veillent à ce que les renseignements personnels soient transmis de manière sécurisée aux sous-traitants et aux partenaires impliqués dans le projet, le cas échéant.
15. Personnel de collecte de données :
15.1. Le personnel responsable de la collecte de données, y compris les designers d'intérieur, recueille les renseignements personnels des clients conformément aux politiques de l'entreprise.
15.2. Ils informent les clients des raisons de la collecte de leurs données personnelles et obtiennent leur consentement si nécessaire.
15.3. Ils veillent à l'exactitude et à l'intégrité des données collectées.
16. Personnel de traitement des données :
16.1. Le personnel chargé du traitement des données, comme les administrateurs de bases de données, s'assure que les renseignements personnels sont correctement stockés et protégés.
16.2. Ils suivent les procédures de sécurité pour éviter tout accès non autorisé ou divulgation de données.
16.3. Le personnel de traitement des données peut également aider à répondre aux demandes d'accès ou de correction des individus concernés.
17. Responsable de la sécurité de l'information :
17.1. Le responsable de la sécurité de l'information est chargé de la mise en place de mesures de sécurité techniques pour protéger les données personnelles.
17.2. Il surveille les vulnérabilités potentielles et veille à ce que les correctifs de sécurité soient appliqués régulièrement.
17.3. Il contribue à la sensibilisation à la sécurité au sein de l'entreprise.
18. Responsable de la conservation et de la destruction :
18.1. Le responsable de la conservation et de la destruction est chargé de superviser la période de conservation des données personnelles.
18.2. Il veille à ce que les données soient détruites de manière sécurisée une fois la période de conservation expirée, conformément aux politiques de l'entreprise.
19. Formation et sensibilisation :
19.1. Tous les membres de l'équipe reçoivent une formation régulière sur les politiques et procédures de protection des renseignements personnels, ainsi que sur les obligations légales en matière de protection de la vie privée.
19.2. Cette répartition des responsabilités au sein de l'équipe de CHROMA - design intérieur + extérieur garantit une gestion appropriée du cycle de vie des données personnelles, de la collecte à la destruction, tout en respectant les dispositions de la Loi 25 sur la protection des renseignements personnels.
20. Responsabilité de la désindexation:
20.1. Responsabilité du directeur de la protection des renseignements personnels (DPR) :
Le DPR est chargé de superviser les demandes de désindexation au sein de l'entreprise et de veiller à ce qu'elles soient traitées conformément à cette politique.
20.2. Traitement des demandes :
Les demandes de désindexation peuvent être soumises par les individus concernés, y compris les clients, les employés, les fournisseurs, ou par d'autres tiers légitimes.
21. Types de contenus soumis à la désindexation
21.1. Renseignements personnels :
Les demandes de désindexation relatives à des renseignements personnels spécifiques seront traitées en priorité. Cela comprend les données telles que les noms, les adresses, les numéros de téléphone, les adresses e-mail, etc.
21.2. Contenus inappropriés ou obsolètes :
Nous prendrons également en considération les demandes de désindexation concernant des contenus inappropriés, inexactes, obsolètes ou diffamatoires publiés sur notre site web ou sur d'autres plateformes en ligne que nous contrôlons.
22. Procédure de désindexation
22.1. Soumission des demandes :
Les demandes de désindexation doivent être soumises par écrit à l'adresse e-mail suivante : info@chroma-design.ca . Les demandes doivent inclure les informations suivantes :
-
Le nom et les coordonnées du demandeur.
-
La description claire du contenu ou des liens à désindexer.
-
Les raisons justifiant la désindexation.
22.2. Examen des demandes :
Le DPR examinera toutes les demandes de désindexation dans les plus brefs délais, généralement dans un délai de 14 jours ouvrable. Le demandeur sera informé de la décision dans un délai raisonnable.
22.3. Traitement des demandes approuvées :
Si la demande est approuvée, nous prendrons des mesures raisonnables pour demander la désindexation du contenu ou des liens en question auprès des moteurs de recherche ou des plateformes tierces concernées.
23. Communication et suivi
23.1. Communication avec le demandeur :
Le demandeur sera informé de la décision de désindexation par le DPR, y compris les mesures prises pour la mise en œuvre.
23.2. Suivi :
Nous effectuerons un suivi périodique pour nous assurer que la désindexation a été correctement mise en œuvre.
Chez CHROMA - design intérieur + extérieur, nous sommes engagés à protéger la vie privée et la réputation de nos parties prenantes en traitant les demandes de désindexation de manière diligente et conforme à la loi. Cette politique de désindexation est conçue pour garantir que les contenus inappropriés, obsolètes ou contenant des données personnelles sensibles sont retirés des résultats de recherche de manière efficace.
Nous vous remercions de votre confiance en nos services.
Nous contacter au sujet de la protection de vos renseignements personnels
Contactez-nous au sujet de la protection des renseignements personnels pour toute demande ou préoccupation liée à la protection de vos renseignements personnels.