La protection de la vie privée est importante pour Ora d’Oro Intérieurs (ci-après “Ora d’Oro“, “nous“, “notre“). Pour cette raison, nous adhérons à des principes et aux meilleures pratiques que nous mettons en œuvre lorsque nous recueillons, utilisons, communiquons, conservons, ou détruisons les Renseignements personnels des personnes physiques en relation avec nous. Cela nous permet de mettre en place des mesures de protection et des pratiques de saine gestion des renseignements personnels conformément aux lois applicables, notamment la Loi sur la protection des renseignements personnels dans le secteur privé. C’est ainsi que nous avons créé une structure de gouvernance des Renseignements personnels, incluant la nomination d’une personne Responsable de la protection des Renseignements personnels (RPRP).

La présente politique de protection des renseignements personnels et de confidentialité (la “Politique“) vous aidera à mieux comprendre cette structure.

Cette Politique ne s’applique pas aux informations qui ne constituent pas des renseignements personnel tels que définis par la loi.

But de cette Politique 

Cette Politique vous indique quels renseignements personnels nous recueillons par un moyen`technologique ou autre, comment nous les traitons, et quand nous avons besoin de les communiquer à des sous-traitants ou des tiers. 

Afin de bien comprendre la présente Politique, nous incluons ici des définitions qui vous permettront de bien saisir le portée de la Politique.

1. DÉFINITIONS

Voici quelques définitions pour vous aider à mieux comprendre: 

Activité de traitement ou Traitement: toute opération effectuée sur ou avec des renseignements personnels au cours de leur cycle de vie, que ce soit ou non par des moyens automatisés, en débutant par la collecte, puis l’utilisation, la communication, la conservation et finalement la destruction ainsi que toutes les activités en lien avec ces opérations. 

Anonymiser: poser une action sur un renseignement personnel concernant un individu de sorte qu’on ne puisse plus jamais, et ce de façon irréversible, identifier directement ou indirectement cette personne. an irreversible way

Dépersonnaliser: supprimer, remplacer ou retirer tous les renseignements qui permettent l’identification directe de la personne concernée. S’il y a remplacement des noms et identifiants évidents, cela permettra de faire en sorte qu’on ne puisse plus identifier directement la personne concernée. Cela peut se faire grâce à des techniques telles que la troncation, l’ajout de bruit, l’utilisation d’outils de chiffrement, la réduction du niveau de granularité des informations ou une combinaison de ces techniques et/ou l’utilisation de techniques additionnelles.

Évaluation des facteurs relatifs à la vie privée ou ÉFVP: démarche conçue pour évaluer les Activités de traitement et leur nécessité, qui sont proportionnelles à la fin recherchée et s’assurer que le Traitement ne risque pas de porter atteinte à la vie privée d’un individu. 

Incident de confidentialité: tout accès non autorisé par la loi à un renseignement personnel, à son utilisation ou à sa communication, de même que sa perte ou toute autre forme d’atteinte à sa protection ou à son caractère confidentiel.

Pseudonymisation: a reversible : processus de sécurité réversible qui consiste à remplacer des renseignements facilement attribuables à une personne ou des éléments qui permettent de la distinguer des autres par des renseignements uniques, de sorte que les données originales ne soient plus directement liées à une personne. Les identifiants directs sont remplacés par des alias et ils ne permettent qu’une identification indirecte de la personne concernée et ce, uniquement pas les personnes en possession de la clé d’association de l’alias au renseignement personnel (un alias ou un numéro de référence ou un code).. 

Renseignements personnels: désigne tout renseignement qui concerne une personne physique et permet de l'identifier directement ou indirectement, c’est-à-dire qui révèle de manière directe ou indirecte ou par référence, quelque chose sur l’identité, les caractéristiques, les activités, l’emplacement ou d’autres informations identifiables de cette personne, et ce quelle que soit la nature du support et quelle que soit la forme sous laquelle ces renseignements sont accessibles (écrite, graphique, sonore, visuelle, informatisée ou autre). Cela inclut dans tous les cas, un Renseignement personnel sensible. Cela peut être un nom, une adresse courriel, un numéro de téléphone, le numéro de votre compte de banque où les prélèvements sont effectués pour le paiement des services et même votre état de santé.

Renseignement personnel sensible: renseignement personnel qui, par sa nature ou en raison du contexte de son utilisation ou de sa communication, suscite un haut degré d’attente raisonnable de protection de la part de la personne concernée (par exemple, des renseignements médicaux, biométriques, génétiques ou financiers, ou encore de renseignements sur la vie ou l’orientation sexuelle, les convictions religieuses ou philosophiques, l’appartenance syndicale ou bien l’origine ethnique).

Responsable de la protection des renseignements personnels: La personne désignée pour s’assurer de la protection de la vie privée (RPRP).

2. COMMUNIQUEZ AVEC NOUS

Toute question, commentaire, demande, préoccupation, exercice d’un droit ou dépôt d‘une plainte portant sur la présente Politique de protection des renseignements personnels et de confidentialité doit être transmis à la personne RPRP aux coordonnées suivantes :

Courriel: [email protected]

3. Consentement à la collecte des renseignements personnels à des finalités déterminées

En nous fournissant des Renseignements personnels, vous nous autorisez à procéder à la collecte et au traitement de vos renseignements personnels qui sont nécessaires pour vous offrir des services. Les Renseignements personnels ne doivent être collectés et traités qu’aux fins légitimes et nécessaires pour lesquelles ils ont été initialement recueillis. Aussi, avant de recueillir, d’utiliser ou de communiquer des Renseignements personnels, nous obtenons un consentement valable de la part de la personne concernée. C’est pourquoi nous recueillons ce consentement de manière explicite, sous réserve de situations où le consentement peut être implicite en vertu de la loi. Il doit cependant être donné de manière expresse s’il concerne des renseignements personnels sensibles. 

Dans un souci de transparence, et avant de procéder à la collecte de Renseignements personnels, nous vous mentionnons les informations minimales suivantes:

• Les fins légitimes pour lesquelles ces Renseignements sont recueillis;
• Les moyens par lesquels les Renseignements sont recueillis; 
• Vos droits d’accès et de rectification prévus par la loi; 
• Votre droit de retirer votre consentement à la communication ou à l’utilisation de ces renseignements; 
• Le nom du tiers pour qui la collecte est faite, le cas échéant; 
• La possibilité que les Renseignements soient communiqués à l’extérieur du Québec et de l'Ontario, le cas échéant. 
• La possibilité que les Renseignements soient communiqués à des fournisseurs de services ou à d’autres tiers similaires;
• La durée de conservation de ces Renseignements (sur demande); 
• Les coordonnées de la personne RPRP.

De plus, en tout temps et sur demande de votre part, nous vous communiquerons les Renseignements personnels que vous nous avez communiqués et les catégories de personnes qui ont accès à ces Renseignements personnels.

Les Renseignements personnels doivent être recueillis et utilisés à des fins spécifiques, explicites et légitimes, c’est-à-dire directement liées et manifestement nécessaires à la réalisation des Activités de traitement pour lesquelles ils ont été communiqués.

Pour utiliser les Renseignements personnels à une fin secondaire ou autre, il est nécessaire d’obtenir un consentement additionnel. Ce dernier, rédigé de façon simple et claire, inclura la fin initiale pour laquelle les renseignements ont été recueillis, la ou les nouvelles fin(s) visée(s) (ou les fins secondaires) et la raison du changement de fin(s). 

Le consentement à la collecte ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé. 

Une preuve que le consentement a été valablement obtenu est conservée.

La personne RPRP est responsable du respect des règles concernant l’obtention du consentement de façon légale et appropriée.

Sachez que vous demeurez maître en tout temps de vos Renseignements personnels et que vous pouvez refuser que nous recuillions des Renseignements personnels à votre sujet. Pour ce faire, il suffit de nous l’indiquer.

Le consentement que vous nous donnez au moment de la collecte ou du traitement de vos Renseignements personnels peut être retiré en tout temps. Nous nous assurerons de respecter votre choix conformément à nos obligations légales. 

Dans le cadre de nos activités, nous collectons et utilisons des Renseignements personnels selon des moyens de collecte spécifiés tels que:

• Lors de nos communications en personne, par téléphone ou par courriel;
• Lors de la remise de tout formulaire dûment complété;
• Lors de l'utilisation de notre site web: www.ora-doro.com;
• Lors de nos interactions par médias sociaux, par message direct à travers Instagram et Messenger.

4. Renseignements personnels nécessaires recueillis

Nous limitons la collecte des Renseignements personnels à ceux qui sont nécessaires pour vous offrir nos services ou qui sont permis par la loi. 

Les renseignements personnels que nous recueillons incluent:

• Des coordonnées, tels votre nom et prénom, votre adresse postale, votre adresse courriel et votre numéro de téléphone, pour créer un dossier auprès de nous;
• Des renseignements relatifs à des services, tels les renseignements concernant les services que nous vous avons rendus ou allons vous rendre;
• Des photos de votre maison, avant, pendant et après construction.

Publications sur les réseaux sociaux

Un client a la possibilité, via tout site web externe tels que Facebook ou Instagram, d’émettre des commentaires sur Ora d'Oro. Nous vous rappelons que nous ne ne pouvons être tenue responsable pour la teneur de ces propos, de même que les conséquences qui peuvent en découler. 

5. Utilisation des renseignements personnels

De façon générale, nous n’utilisons vos renseignements personnels que pour les fins permises ou requises par la loi ou pour les fins suivantes : 

• Offrir ou améliorer nos produits et services ou développer de nouveaux produits et services selon vos besoins;
• Exploiter, maintenir, superviser, développer, améliorer et offrir toutes les fonctionnalités de notre site web;
• Répondre à vos questions, recueillir des avis et commentaires ou vous fournir une assistance au besoin;
• À des fins de vérifications de votre identité si requis pour respecter nos obligations en vertu des lois et règlements en vigueur;
• Envoyer des messages, des mises à jour, des alertes de sécurité ou transmettre des communications conformément à la loi; 
• Administrer une promotion, un sondage ou une autre fonctionnalité du site web ou de nos services;
• Effectuer des recherches et des analyses en lien avec Ora d'Oro et nos services;
• Détecter et prévenir les fraudes, erreurs, pourriels, abus, incidents de sécurité et autres activités préjudiciables;
• Constater, exercer ou défendre un droit ou une procédure en justice. 

Nous respectons toujours les buts pour lesquels nous avons recueilli vos renseignements personnels. Si nous souhaitons utiliser ou communiquer vos renseignements personnels pour d’autres buts, nous vous demanderons votre consentement, sauf dans les cas permis par la loi. 

6. Communication des renseignements personnels

Dans le cadre de nos activités, nous rendons accessibles vos renseignements personnels à nos consultants ou sous-traitants, le cas échéant, dont les fonctions l’exigent uniquement.

Bien que nous tentions d’éviter de partager vos renseignements personnels avec des tiers, nous pouvons faire appel à des fournisseurs de services pour exécuter divers services pour notre compte, tels que la gestion et la sécurité informatique ainsi que l’analyse, l’hébergement et le stockage de données. Dans ces circonstances, nous ne fournissons que les renseignements personnels nécessaires à l’exécution de leur mandat et nous nous engageons à ce que les principes énoncés dans la présente Politique soient respectés. 

De plus, ces fournisseurs de services nous offrent des garanties suffisantes quant à la mise en œuvre de mesures de protection adéquates de vos renseignements personnels traités ou communiqués avant que vos renseignements personnels ne leur soient communiqués. Lorsque nos fournisseurs de services n’ont plus besoin de vos renseignements personnels, nous leur demandons de détruire ces données de manière appropriée. 

Avant de transférer des Renseignements personnels à un fournisseur de services ou un partenaire commercial, l’entreprise s’assure de conclure un contrat écrit avec ce tiers. Certaines clauses doivent nécessairement se retrouver à cette entente, telles que:

• La description des mesures prises par le fournisseur de services pour assurer la protection du caractère confidentiel des Renseignements personnels communiqués (ex. une description des mesures de sécurité); 
• L’engagement, par le fournisseur de services, de n’utiliser les Renseignements personnels qu’aux fins de la prestation des services et de ne pas conserver ces renseignements après l’expiration du contrat; 
• L’obligation, pour le fournisseur de services, de nous informer sans délai de toute violation ou tentative de violation de la confidentialité des renseignements afin de nous permettre d’effectuer toute enquête ou vérification relative à cette violation. 

La personne RPRP analyse les risques relatifs à la divulgation de Renseignements personnels et procède à la communication uniquement s’il est convaincu, aux termes d’une évaluation des facteurs à la protection des Renseignements personnels, que la communication ne portera pas atteinte à la vie privée de la personne concernée. C’est aussi le cas lorsque la loi l’exige ou dans le cadre d’une transaction commerciale.

Les renseignements personnels que nous recueillons et conservons demeurent protégés et sont hébergés de manière sécuritaire sur des serveurs pouvant être situés à l’extérieur du Québec et de l'Ontario, notamment ailleurs au Canada et aux États-Unis. 

Nous ne vendons pas, n’échangeons pas, ni ne communiquons autrement vos renseignements personnels à de tierces parties, sous réserve des exceptions prévues par la loi.

7. Conservation des renseignements personnels

Sous réserve des lois applicables, nous conservons vos renseignements personnels uniquement pour le temps nécessaire à la réalisation des fins pour lesquelles ces renseignements ont été recueillis, à moins que vous ne consentiez à ce que vos renseignements personnels soient utilisés ou traités à une autre fin. Après ce délai, vos renseignements personnels seront détruits ou anonymisés de manière sécuritaire.

Pour obtenir plus d’information sur les périodes pendant lesquelles vos renseignements personnels sont conservés, veuillez nous contacter comme indiqué à la section « Contact ».

8. Droits à l’égard des renseignements personnels

Vous disposez des droits suivants:

• Le droit d’être informé des renseignements personnels que nous détenons à votre sujet et de demander une copie papier des documents contenant vos renseignements personnels, sous réserve des exceptions prévues par la loi applicable;
• Le droit de faire rectifier, modifier et mettre à jour les renseignements personnels que nous détenons à votre sujet s’ils sont incomplets, équivoques, périmés ou inexacts;
• Le droit de retirer ou modifier votre consentement à ce que l’Entreprise recueille, utilise, communique ou conserve vos renseignements personnels en tout temps, sous réserve des restrictions légales et contractuelles applicables.
• Le droit de nous demander de cesser de diffuser vos renseignements personnels et de désindexer tout lien rattaché à votre nom qui donne accès à ces renseignements si cette diffusion contrevient à la loi ou à une ordonnance judiciaire;
• Le droit de porter plainte auprès de nous et/ou auprès de la Commission d’accès à l’information, sous réserve des conditions prévues par la loi applicable.

Afin de répondre à votre demande, il peut vous être demandé de fournir une pièce d’identité appropriée ou de vous identifier d’une autre manière, comme l’exige la loi.

Pour exercer l’un ou l’autre de ces droits, veuillez nous contacter comme indiqué à la section « Contact ».

9. Protection des renseignements personnels

La responsabilité de garantir la protection et le Traitement adéquat des Renseignements personnels incombe à Processing Ora d'Oro et à toute personne qui travaille avec ou pour le compte de l’Entreprise et qui a accès aux Renseignements personnels.

Les principales responsabilités en matière de gouvernance et de gestion des Renseignements personnels relèvent des rôles organisationnels suivants:

The DPO La personne RPRP est responsable des tâches suivantes: 

• Gérer et mettre en œuvre le Programme de gouvernance de l’information; 

• Développer et suivre les politiques et les pratiques en matière de protection des Renseignements personnels;

• Surveiller et analyser les lois sur la vie privée applicables ainsi que les changements qui sont envisagés ou apportés par le législateur; 
• Élaborer et maintenir à jour les exigences de conformité à respecter pour atteindre ses objectifs en matière de protection des Renseignements personnels.

L’Entreprise a mis en place des mesures de sécurité physiques, technologiques et organisationnelles visant à protéger adéquatement la confidentialité et la sécurité de vos renseignements personnels contre la perte, le vol ou tout accès, divulgation, reproduction, communication, utilisation, modification non autorisée. Ces mesures comprennent le contrôle des accès à nos locaux, bureaux et à nos équipements ainsi que l’adoption d’une gouvernance visant notamment la conservation et la destruction sécuritaires de vos renseignements personnels. 

Malgré l’adoption de telles mesures, nous ne pouvons garantir la sécurité absolue de vos renseignements personnels. Si vous avez des raisons de croire que vos Renseignements personnels ne sont plus protégés, veuillez nous contacter immédiatement comme indiqué à la section « Contact ».

10. Limitation de responsabilité, signalement d’incidents de confidentialité, plaintes et réponse 

L’Entreprise s’engage à prendre tous les moyens raisonnables afin d’assurer un niveau de confidentialité et de sécurité des renseignements personnels conforme aux standards technologiques adéquats compte tenu de son secteur d’activité. 

Malgré ce qui précède, vous déclarez comprendre et reconnaître qu'aucun établissement ni aucun système informatique n'offre une sécurité absolue et qu’une part de risque est toujours présente lorsque l’on transmet des Renseignements personnels, entre autres sur le réseau public qu'est l'internet. 

Vous acceptez ainsi que Ora d’Oro ne puisse être tenue responsable de toute violation de confidentialité, piratage, virus, perte, vol, utilisation abusive ou altération des Renseignements personnels transmis ou hébergées sur ses systèmes ou ceux d'un tiers. Vous déclarez également renoncer à toute réclamation à cet égard, sauf en cas de négligence grave ou de faute intentionnelle de la part de l’Entreprise. En conséquence, vous acceptez de dégager l’Entreprise et ses partenaires commerciaux de toute responsabilité pour tout dommage de quelque nature que ce soit, qu'il soit direct ou indirect, accessoire, spécial ou consécutif en rapport avec l'utilisation de vos Renseignements personnels. 

Dans le cas d'une violation de la confidentialité ou de la sécurité de vos Renseignements personnels qui présente un risque élevé pour vos droits et votre liberté, cette violation vous sera notifiée dès que possible et l’Entreprise prendra les mesures nécessaires pour préserver la confidentialité et la sécurité de vos Renseignements personnels.  

Toute personne physique dont les renseignements personnels sont concernés par un Incident de confidentialité réel ou appréhendé peut aussi formuler une plainte, laquelle sera traitée conformément à la Procédure de réponse et de notification en cas de plainte et/ou d’incidents de confidentialité.

We will also notify the authorities Nous aviserons également les autorités et toutes les personnes concernées après enquête, si un risque de préjudice sérieux est appréhendé, compte tenu de la sensibilité des renseignements concernés, des conséquences appréhendées de leur utilisation et la probabilité qu’ils soient utilisés à des fins préjudiciables. 

11. Témoins de connexion

Nous utilisons des témoins de connexion et autres technologies similaires (collectivement, les «Cookies ») pour nous aider à opérer, protéger et optimiser le site web et les services que nous offrons et à rendre la navigation plus utile et fiable. Vous pouvez configurer votre navigateur de manière à être informé de la mise en place de Cookies lors de votre visite du site web, pour que vous puissiez décider, dans chaque cas, d’acceptation ou de refuser l’utilisation de certains ou de tous les Cookies.

Parmi les Cookies utilisés sur notre site web, il y a notamment les suivants:

• Les Cookies indispensables ou techniques : il s’agit de Cookies indispensables pour l’exploitation du site web, permettant une bonne communication et destinés à faciliter la navigation. On les appelle aussi témoins de fonctionnalité et ils permettent également au site web d’avoir une bonne communication et de faciliter la navigation en mémorisant les choix que vous faites (comme votre nom d’utilisateur, votre langue préférée, etc.) pour vous offrir une expérience personnalisée et améliorée lors de vos futures visites.
• Les Cookies statistiques ou analytiques : ces Cookies permettent de reconnaître et de compter le nombre de visiteurs et de voir leur comportement de navigation lorsqu’ils visitent le site. Cela permet d’améliorer la navigation de l’utilisateur et lui permet de trouver plus facilement ce qu’il recherche.
• Les Cookies de performance : ces Cookies recueille des informations relatives à la manière dont les visiteurs utilisent le site Internet. Ils permettent d’évaluer et d’améliorer le contenu et la performance du site web (par exemple en comptabilisant le nombre de visiteurs, en identifiant les pages ou les clics les plus populaires), et de mieux faire correspondre les propositions commerciales aux préférences personnelles de l’utilisateur.
• Les Cookies de traçage (Google Analytics) : le site Internet utilise des Cookies de traçage via Google Analytics, dans le but de nous aider à mesurer les manières d’interagir des utilisateurs avec le contenu du site web, et qui génère les statistiques de visite. Ces statistiques permettent continuellement d’améliorer le site Internet et d’offrir à l’utilisateur un contenu pertinent. Nous utilisons Google Analytics pour avoir un aperçu du trafic sur le site Internet, l’origine de ce trafic et les pages visitées. Ceci signifie que Google agit en tant que sous-traitant. L’information recueillie par Google Analytics est générée le plus anonymement possible. Par exemple, il n’est pas possible d’identifier les personnes qui visitent le site Internet. Pour de plus amples informations, l’utilisateur est invité à consulter la politique de Google de protection des données, disponible à l’adresse suivante: https://policies.google.com/privacy

Le délai de conservation des Cookies varie en fonction de leur type : les Cookies indispensables sont généralement conservés jusqu’à la fermeture du navigateur, tandis que les Cookies fonctionnels restent valides 1 an et les Cookies de performance, 4 ans.

Nous autorisons les moteurs de recherche publics à visiter le site Internet via les robots d’indexation (web crawlers) avec pour unique but de rendre l’accès et le contenu du site web accessibles via leurs moteurs de recherche, sans que nous n’accordions le droit de procéder à l’archivage du site web.

12. Gestion des Cookies

La plupart des navigateurs sont configurés de manière à accepter automatiquement les Cookies, mais tous permettent de personnaliser les paramètres en fonction des préférences de l’utilisateur.

Si vous ne souhaitez pas que le site Internet place des Cookies sur votre ordinateur ou appareil mobile, vous pouvez facilement les gérer ou les supprimer en modifiant les paramètres de votre navigateur.

Vous pouvez également programmer votre navigateur pour qu’il vous envoie un avis lorsqu’il reçoit un Cookie et ainsi décider de l’accepter ou non.

Si vous souhaitez bloquer et/ou gérer certains Cookies, vous pouvez le faire en suivant le lien lié à votre navigateur:

• Internet Explorer : http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies 
• Chrome : https://support.google.com/accounts/answer/61416?hl=en 
• Firefox : https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences  
• Safari : http://support.apple.com/kb/PH5042   

Si vous ne souhaitez pas accepter les Cookies, vous pouvez l’indiquer via le message concernant les cookies qui apparait lors de votre première visite sur le site Internet ou en personnalisant les réglages de votre navigateur de manière qu’il refuse les Cookies.

Pour ne plus être tracé par Google Analytics sur aucun site web, vous êtes invités à consulter le site Internet suivant: https://tools.google.com/dlpage/gaoptout?hl=fr

Dans l’hypothèse où vous désactivez certains Cookies, il est possible que certaines parties du site web ne soient pas consultables et/ou utilisables, ou qu’elles le soient seulement partiellement.

13. Audit 

The DPO La personne RPRP est chargée d'auditer annuellement les mesures mises en place pour déployer et respecter la présente Politique.

14. conflits

La présente Politique vise à se conformer aux lois et règlements et aux ententes d’affaires qui s’appliquent à l’Entreprise dans le cadre de ses opérations. En cas de conflit entre la présente Politique et les lois et règlements applicables, ces derniers prévaudront.

 

15. Consultants, sous-traitants, mandataires

Si l’entreprise embauche une personne consultante, mandataire ou sous-traitante, celle-ci doit également respecter et mettre en application la présente Politique lorsqu’elle exerce une Activité de traitement des Renseignements personnels.

 

16. Mise à jour de la présente Politique 

Nous nous réservons le droit de modifier la présente Politique à tout moment conformément à la législation applicable. En cas de modification, nous aviserons que la Politique a été modifiée, nous vous indiquerons l’objet général des modifications apportées et actualiserons sa date de mise à jour.

17. Validité 

Ce document entre en vigueur à compter du 17 février, 2025.