Traitement de vos données personnelles
Dans le cadre de notre activité professionnelle, nous nous engageons à respecter pleinement la Loi sur la Protection des Renseignements Personnels et les Documents Électroniques (LPRPDE). La présente charte vise à définir les principes, règles et bonnes pratiques en matière de collecte, de traitement et de protection des données personnelles dans le respect des droits des individus.
1. Objectifs de la collecte de données
La collecte des données personnelles dans notre organisation est réalisée dans un but précis, légitime et nécessaire à l'exercice de notre activité professionnelle. Les données collectées peuvent être utilisées à des fins telles que :
- La gestion des relations avec nos clients.
- L'établissement des reçus et autres documents relatifs aux séances de thérapies suivies.
2. Types de données collectées
Nous collectons uniquement les données personnelles pertinentes et nécessaires à la réalisation de nos objectifs professionnels. Les données collectées peuvent inclure, mais ne se limitent pas à :
- Identifiants : Nom, prénom, adresse e-mail, numéro de téléphone, adresse postale, etc.
- Données professionnelles : Poste, entreprise, historique de commandes, relations commerciales, etc.
- Données sensibles : Dans certains cas, des données sensibles (ex. : informations médicales) peuvent être collectées uniquement avec le consentement explicite des personnes concernées et dans le cadre des exigences légales ou contractuelles.
3. Consentement
Dans la mesure du possible et conformément aux exigences de la LPRPDE, nous demandons à chaque individu concerné de fournir son consentement explicite avant la collecte de ses données personnelles. Ce consentement sera libre, éclairé, spécifique et donné au moment de la collecte des données.
- Le consentement peut être retiré à tout moment, et nous ferons le nécessaire pour respecter cette demande.
4. Transparence et Information
Les personnes dont les données sont collectées seront informées de manière claire et compréhensible, notamment sur :
- Les finalités spécifiques de la collecte.
- Les types de données collectées.
- La durée de conservation des données.
- Les droits d'accès, de rectification, de suppression et d'opposition aux données personnelles.
5. Accès et sécurité des données
Nous nous engageons à mettre en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la perte, le vol, l'accès non autorisé, la divulgation ou la modification.
- Les données personnelles sont accessibles uniquement aux employés ou partenaires autorisés ayant besoin de ces informations pour remplir leurs fonctions professionnelles.
- Des mécanismes de cryptage, de sauvegarde régulière et de contrôles d'accès seront appliqués pour garantir la sécurité des données.
6. Partage et transfert des données
Les données personnelles collectées ne seront pas partagées avec des tiers, sauf dans les situations suivantes :
- Lorsque le partage est nécessaire à la réalisation d'une prestation ou d'une obligation contractuelle.
- Lorsque la loi l’exige ou lorsque cela est demandé par les autorités compétentes.
- Lorsque nous avons obtenu le consentement préalable des personnes concernées pour partager leurs informations avec un tiers.
En cas de transfert de données personnelles en dehors du pays ou de l'Union européenne, des mesures appropriées de protection seront mises en place pour garantir que les données soient protégées de manière équivalente aux exigences de la LPRPDE.
7. Durée de conservation des données
Les données personnelles seront conservées pour une durée qui n'excède pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Cette durée sera déterminée en fonction des exigences légales et des besoins opérationnels de l'entreprise.
- En cas de non-activité prolongée ou à la demande des personnes concernées, les données seront supprimées ou anonymisées lorsque cela est possible.
8. Droits des individus
Conformément à la LPRPDE, chaque personne concernée par la collecte de ses données personnelles dispose des droits suivants :
- Droit d'accès : Le droit d'obtenir une copie de ses données personnelles détenues par l'entreprise.
- Droit de rectification : Le droit de corriger des données inexactes ou incomplètes.
- Droit à l'effacement : Le droit de demander la suppression de ses données personnelles, sous réserve des obligations légales ou contractuelles.
- Droit d'opposition : Le droit de s'opposer à tout moment au traitement de ses données pour des raisons légitimes.
- Droit à la portabilité : Le droit de recevoir ses données dans un format structuré et couramment utilisé, pour les transférer à un autre responsable du traitement, lorsque cela est applicable.
Pour exercer ces droits, les individus peuvent contacter notre service de gestion des données personnelles à l’adresse indiquée ci-dessous.
9. Responsable de la protection des données
Notre entreprise a désigné un responsable de la protection des données (DPD), chargé de veiller à la conformité de nos pratiques avec la LPRPDE et de répondre aux questions concernant la collecte, le traitement et la protection des données personnelles.
Vous pouvez contacter notre DPD à l’adresse suivante :
[Nom et coordonnées du responsable de la protection des données]
10. Mise à jour de la charte
Nous nous réservons le droit de modifier cette charte à tout moment, afin de garantir sa conformité avec les évolutions législatives, règlementaires ou organisationnelles. Toute modification sera communiquée aux parties concernées par le biais de nos canaux de communication habituels.
Date d'entrée en vigueur : 26/11/2024
En adoptant cette charte, nous nous engageons à assurer une collecte et un traitement responsables et éthiques des données personnelles, conformément aux exigences légales en vigueur.