Déclaration de confidentialité - Centre dentaire Blanchette


    Nom


    Téléphone Number


    Courriel

    Message

    Prendre RDV

    DÉCLARATION DE CONFIDENTIALITÉ

    Cette déclaration de confidentialité a été modifiée pour la dernière fois le 27 mai 2024, vérifiée pour la dernière fois le 27 mai 2024, et s’applique aux citoyens et aux résidents permanents légaux du Canada.

    Dans cette déclaration de confidentialité, nous expliquons ce que nous faisons avec les données que nous obtenons à votre sujet via https://centredentaireblanchette.ca. Nous vous recommandons de lire attentivement cette déclaration. Lors de notre traitement, nous nous conformons aux exigences de la législation sur la confidentialité. Cela signifie, entre autres, que :

    • nous indiquons clairement dans quelles finalités nous traitons les données personnelles. Nous faisons cela au moyen de cette déclaration de confidentialité ;
    • nous visons à limiter notre recueil de données personnelles uniquement aux données personnelles nécessaires à des finalités légitimes;
    • nous demandons d’abord votre consentement explicite pour traiter vos données personnelles dans les cas nécessitant votre consentement;
    • nous prenons des mesures de sécurité appropriées afin de protéger vos données personnelles, et nous en demandons autant des parties traitant des données personnelles pour nous;
    • nous respectons votre droit de consulter, corriger ou supprimer vos données personnelles si vous en formulez la demande.

    Si vous avez des questions ou souhaitez savoir exactement quelles données nous conservons, veuillez nous contacter.

    1. Finalité et catégories de données

    Nous pouvons collecter ou recevoir des informations personnelles pour un certain nombre de raisons liées à nos activités commerciales, notamment les suivantes : (cliquez pour déplier)

    1.1 Contact - Par téléphone, courrier, e-mail et/ou formulaires web

    Les catégories de données suivantes sont collectées

    • Un prénom et un nom de famille
    • Une adresse e-mail
    • Un numéro de téléphone

    Durée de conservation

    Nous conservons ces données jusqu’à la fin du service.

    2. Pratiques de divulgation

    Nous divulguons des informations personnelles si nous y sommes tenus par la loi ou par une ordonnance du tribunal, en réponse à un organisme d’application de la loi, dans la mesure permise par d’autres dispositions de la loi, pour fournir des informations, ou pour une enquête sur une question liée à la sécurité publique.

    Si notre site web ou notre organisation est repris, vendu ou impliqué dans une fusion ou une acquisition, vos données peuvent être divulguées à nos conseillers et à tout acheteur potentiel et seront transmises aux nouveaux propriétaires.

    3. Comment nous répondons aux demandes Ne pas me pister & Contrôle global de confidentialité

    Notre site web réagit à l’en-tête de requête HTTP Ne pas me pister (DNT) et le prend en charge. Si vous activez DNT dans votre navigateur, ces préférences nous sont communiquées dans l’en-tête de requête HTTP, et nous ne pisterons pas votre comportement de navigation.

    4. Cookies

    Notre site web utilise des cookies. Pour plus d’informations sur les cookies, veuillez vous référer à notre Politique de cookies sur notre page Politique de cookies

    Nous avons conclu un accord de traitement des données avec Google.

    5. Sécurité

    Nous nous engageons à la sécurité des données personnelles. Nous prenons les mesures de sécurité appropriées pour limiter les abus et l’accès non autorisé aux données personnelles. Cela garantit que seules les personnes nécessaires ont accès à vos données, que l’accès aux données est protégé et que nos mesures de sécurité sont régulièrement revues.

    6. Sites web de tierces parties

    Cette déclaration de confidentialité ne s’applique pas aux sites web de tierces parties connectés par des liens sur notre site web. Nous ne pouvons garantir que ces tierces parties gèrent vos données personnelles de manière fiable ou sécurisée. Nous vous recommandons de lire les déclarations de confidentialité de ces sites web avant de les utiliser.

    7. Modifications apportées à cette déclaration de confidentialité

    Nous nous réservons le droit de modifier la présente déclaration de confidentialité. Il est recommandé de consulter régulièrement cette déclaration de confidentialité afin de prendre connaissance de toute modification éventuelle. De plus, nous vous informerons activement dans la mesure du possible.

    8. Accéder à vos données et les modifier

    Si vous avez des questions, ou si vous voulez prendre connaissance des données personnelles que nous stockons à votre propos, veuillez nous contacter. Veuillez vous assurer de toujours donner clairement votre identité, pour que nous soyons certains de ne pas modifier ou supprimer les données de la mauvaise personne. Nous ne fournirons les informations demandées que lors de la réception d’une demande d’un consommateur vérifiable. Vous pouvez nous contacter en utilisant les informations ci-dessous.

    8.1 Vous avez les droits suivants concernant vos données personnelles

    1. Vous pouvez envoyer une demande d’accès aux données vous concernant que nous traitons.
    2. Vous pouvez demander une vue d’ensemble, sous un format communément utilisé, des données que nous traitons à votre sujet.
    3. Vous pouvez demander la correction ou la suppression des données si elles sont incorrectes ou si elles ne sont plus d’actualité. Lorsque cela est approprié, les informations modifiées seront transmises à des tierces parties ayant accès aux informations en question.
    4. Vous avez le droit de retirer votre consentement à tout moment, sujet à des restrictions contractuelles ou juridiques et un préavis raisonnable. Vous serez informé(e) des implications d’un tel retrait.
    5. Vous avez le droit d’adresser à notre organisation une objection concernant tout non respect de la LPRDE et, si le problème n’est pas résolu, au Commissariat à la protection de la vie privée du Canada.
    6. Nous donnerons l’accès aux informations personnelles sous un format alternatif à tout individu ayant un handicap sensoriel et le droit à l’accès à des informations personnelles sous la LRPDE, dans le cas où l’individu demande à ce qu’elles soient transmises sous ce format alternatif si (a) une version des informations existe déjà sous ce format ; ou (b) leur conversion vers ce format est raisonnable et nécessaire afin que l’individu puisse exercer ses droits.

    9. Enfants

    Notre site web n’est pas conçu pour les enfants et il n’est pas dans notre intention de recueillir des données personnelles auprès d’enfants sous l’âge de consentement de leur pays de résidence. Nous demandons par conséquent aux enfants sous l’âge de consentement de ne nous envoyer aucune donnée personnelle.

    10. Coordonnées

    Marie-Josee Blanchette
    900 Boul. Raymond #202 quebec, Qc G1B 3G3
    Canada
    Website: https://centredentaireblanchette.ca
    Email: ac.ettehcnalberiatnedertnec@noitpecer

    Numéro de téléphone: 418-663-3333

    Nous avons nommé une personne à contacter à propos des politiques et pratiques de l’organisation, et à qui toute plainte ou demande de renseignement peut être transmise :
    Marie-Josee Blanchette
    900 Boul. Raymond #202 quebec, Qc G1B 3G3

    Annexe

    GESTION DES INCIDENTS DE SÉCURITÉ

    PRÉMISSE

    Établir des procédures claires pour la gestion et la réponse aux incidents de sécurité informatique afin de protéger les informations confidentielles de nos patients et de notre clinique.

    PORTÉ

    Cette politique s'applique à tout le personnel de la clinique, y compris les employés permanents et temporaires, les consultants, et les fournisseurs de service.

    RÉVISION ET FORMATION

    Cette politique doit être révisée annuellement et après chaque incident majeur pour s'assurer qu'elle reste conforme aux meilleures pratiques et aux exigences légales. Le personnel doit être formé régulièrement sur les procédures de gestion des incidents.

    RESPONSABILITÉ

    • Responsable de la sécurité de l'information : Coordonner les efforts de réponse aux incidents, réviser et mettre à jour cette politique.
    • Personnel de la clinique : Signaler immédiatement tout incident de sécurité au responsable désigné.
     

    DÉFINITION D’UN INCIDENT ET EXEMPLE

    La notion « d’incident de confidentialité » est définie dans la Loi 25 comme étant l’accès, l’utilisation ou encore la communication non autorisée par la loi d’un renseignement personnel, la perte ou toute autre atteinte à la protection d’un tel renseignement.L’incident de confidentialité peut résulter d’un geste volontaire ou involontaire commis par une personne à l’interne (membre du personnel de la clinique) ou à l’externe (sous-traitant, prestataire de services, fournisseur, pirate informatique, etc.).L’incident de confidentialité peut prendre plusieurs formes, notamment :
    • une intrusion dans le système informatique;
    • un hameçonnage ou une attaque par rançongiciel;
    • le déploiement de logiciels malveillants;
    • une perte de données informatique provoquée par un virus ou une faille informatiques;
    • une extraction de données informatiques par un employé ou une personne non autorisée;
    • un envoi électronique à une mauvaise adresse courriel;
    • la perte d’un courrier par un service de messagerie ou l’envoi à une mauvaise adresse;
    • la perte ou le vol d’un ordinateur portable.
     

    PERSONNE RESPONSABLE

    Rôle et responsabilité La personne responsable de la clinique dentaire joue un rôle crucial dans la gestion de la sécurité des informations. Ses responsabilités incluent :
    1. Supervision de la conformité : Veiller à ce que la clinique respecte toutes les réglementations pertinentes en matière de protection des données.
    2. Gestion des incidents : Diriger la réponse aux incidents de sécurité, de leur identification à la résolution et au rapport final.
    3. Formation du personnel : S'assurer que tout le personnel est formé aux protocoles de sécurité et comprend son rôle dans la protection des données.
    4. Mise à jour des politiques : Réviser et actualiser les politiques de sécurité pour refléter les nouvelles menaces et les meilleures pratiques.
    Ce rôle est essentiel pour maintenir la confiance des patients et la réputation de la clinique.

    PROCÉDURES EN CAS D'INCIDENT

    1. Identification de l'incident : Reconnaître et documenter tout événement de sécurité suspect.
    2. Évaluation de l'incident : Évaluer l'ampleur et l'impact potentiel de l'incident.
    3. Containment : Limiter l'impact de l'incident pour prévenir de nouvelles pertes de données.
    4. Éradication : Éliminer la cause de l'incident pour empêcher sa répétition.
    5. Récupération : Restaurer les systèmes et les données affectés à leur état normal.
    6. Rapport et Revue : Documenter l'incident et ses conséquences, et revoir la réponse pour améliorer les procédures futures.
     

    DIVULGATION

    • Interne: Direction, IT, Personnel concerné
    • Externe: Commission d'accès à l'information du Québec, personnes concernés et services de police si nécessaire