La politique en matière de protection des renseignements personnels du cabinet Dr. Chisholm Optometrists
Au cabinet Dr. Chisholm Optometrists, nous nous sommes engagés à fournir un service exceptionnel à nos utilisateurs. Comme fournir ce service comprend la collecte, l’utilisation et la divulgation de quelques renseignements personnels sur nos utilisateurs, la protection de leurs renseignements personnels est une de nos plus hautes priorités.
Nous informerons nos utilisateurs de la raison pour laquelle nous recueillons, utilisons et divulguons leurs renseignements personnels et la façon dont nous le faisons, nous obtiendrons leur consentement au besoin et nous utiliserons leurs renseignements personnels d’une manière qu’une personne raisonnable considérerait comme appropriée dans les circonstances.
La présente politique en matière de protection des renseignements personnels, conformément à la Loi sur la protection des renseignements personnels sur la santé, décrit les principes et les pratiques que nous suivrons en protégeant les renseignements personnels de nos utilisateurs. Notre engagement en matière de confidentialité comprend veiller à l’exactitude, à la confidentialité et à la sécurité des renseignements personnels de nos utilisateurs et permettre à nos utilisateurs de demander l’accès à leurs renseignements personnels et leur correction.
LES DÉFINITIONS
Les renseignements personnels – désignent les renseignements sur un particulier identifiable. Les renseignements personnels ne comprennent pas les coordonnées (décrites ci-dessous).
Les coordonnées – désignent les renseignements qui permettraient de communiquer avec un particulier à un lieu de travail et comprend le nom du particulier, le nom ou le titre du poste, le numéro de téléphone au travail, l’adresse au travail, l’adresse de courriel au travail ou le numéro de télécopie au travail. Les coordonnées ne sont pas couvertes par la présente politique ni par la Loi sur la protection des renseignements personnels sur la santé.
L’agente de protection de la vie privée ou l’agent de protection de la vie privée – désigne la personne responsable de veiller à ce que le cabinet Dr. Chisholm Optometrists respecte la présente politique et la Loi sur la protection des renseignements personnels sur la santé.
POLITIQUE 1 – LA COLLECTE DES RENSEIGNEMENTS PERSONNELS
1.1 : À moins que les buts de la collecte des renseignements personnels soient évidents et que l’utilisatrice ou l’utilisateur ne fournisse volontairement ses renseignements personnels à ces fins, nous communiquons les buts de la collecte des renseignements personnels, soit oralement ou par écrit, avant cette collecte ou au moment de celle-ci.
1.2 : Nous recueillons seulement les renseignements sur l’utilisatrice ou l’utilisateur qui sont nécessaires pour atteindre les buts suivants :
Vérifier l’identité;
Cerner les préférences de l’utilisatrice ou de l’utilisateur;
Fournir les produits et les services demandés;
Inscrire la cliente ou le client à un programme;
Envoyer des renseignements sur les membres d’association;
Assurer une haute norme de service à nos utilisateurs;
Respecter les exigences réglementaires;
Communiquer avec l’utilisatrice ou l’utilisateur (si on le demande) par l’entremise des coordonnées fournies.
POLITIQUE 2 – LE CONSENTEMENT
2.1 : Nous obtenons le consentement de l’utilisatrice ou de l’utilisateur pour recueillir, utiliser ou divulguer les renseignements personnels (sauf là où, comme il est indiqué ci-dessous, nous sommes autorisés à le faire sans consentement).
2.2 : Le consentement peut être donné directement ou il peut être tacite là où le but de la collecte, de l’utilisation ou de la divulgation des renseignements personnels est considéré comme évident et là où l’utilisatrice ou l’utilisateur donne volontairement les renseignements personnels à cette fin.
2.3 : Le consentement peut aussi être tacite là où on en avise l’utilisatrice ou l’utilisateur et lui donne une occasion raisonnable de refuser qu’on utilise ses renseignements personnels pour des envois postaux, le marketing de nouveaux services ou produits, la collecte de fonds et que l’utilisatrice ou l’utilisateur ne le refuse pas.
2.4 : Sous réserve de certaines exceptions (p. ex., les renseignements personnels sont nécessaires pour fournir le service ou le produit, ou le retrait du consentement nuit à l’acquittement d’une obligation légale), les utilisateurs peuvent refuser ou retirer leur consentement pour que le cabinet Dr. Chisholm Optometrists utilise leurs renseignements personnels de certaines façons. La décision de l’utilisatrice ou de l’utilisateur de refuser ou de retirer son consentement pour certaines utilisations des renseignements personnels peut limiter notre capacité de fournir un service ou produit particulier. Si c’est le cas, nous expliquons la situation pour aider l’utilisatrice ou l’utilisateur à prendre la décision.
POLITIQUE 3 – L’UTILISATION ET LA DIVULGATION DES RENSEIGNEMENTS PERSONNELS
3.1 : Nous utilisons ou divulguons seulement les renseignements personnels sur l’utilisatrice ou l’utilisateur là où il sera nécessaire de le faire pour atteindre les buts indiqués au moment de la collecte ou pour un but raisonnablement lié à ces buts comme :
Communiquer avec nos utilisateurs directement concernant les produits et les services qui pourraient les intéresser.
3.2 : Nous n’utilisons pas ni ne divulguons de renseignements personnels sur l’utilisatrice ou l’utilisateur pour un autre but, quel qu’il soit, à moins que nous en obtenions le consentement.
POLITIQUE 4 – LA CONSERVATION DES RENSEIGNEMENTS PERSONNELS
4.1 : Si nous utilisons les renseignements personnels sur l’utilisatrice ou l’utilisateur pour prendre une décision qui a un effet direct sur l’utilisatrice ou l’utilisateur, nous conservons ces renseignements personnels pendant au moins un an de sorte que l’utilisatrice ou l’utilisateur ait une occasion raisonnable d’en demander l’accès.
4.2 : Sous réserve de la Politique 4.1, nous conservons les renseignements personnels sur l’utilisatrice ou l’utilisateur seulement au besoin pour atteindre les buts indiqués ou un but légal ou commercial.
POLITIQUE 5 – L’EXACTITUDE DE RENSEIGNEMENTS PERSONNELS
5.1 : Nous faisons des efforts raisonnables pour veiller à ce que les renseignements personnels sur l’utilisatrice ou l’utilisateur soient exacts et complets là où ils pourraient servir à prendre une décision sur l’utilisatrice ou l’utilisateur, ou être divulgués à une autre organisation.
5.2 : Les utilisateurs peuvent demander la correction de leurs renseignements personnels afin de veiller à leur exactitude et à leur exhaustivité. Une demande de corriger les renseignements personnels doit se faire par écrit et donner assez de détails pour cerner les renseignements personnels et la correction demandée.
POLITIQUE 6 – LA SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS
6.1 : Nous nous sommes engagés à veiller à la sécurité des renseignements personnels sur l’utilisatrice ou l’utilisateur afin de les protéger de l’accès, la collecte, l’utilisation, la divulgation, la copie, la modification ou l’élimination non autorisés ou de risques semblables.
6.2 : Les mesures de sécurité suivantes sont suivies pour faire en sorte que ces renseignements personnels sur l’utilisatrice ou l’utilisateur soient protégés de façon appropriée :
La transmission sécuritaire des données;
La protection appropriée des données stockées.
6.3 : Nous utilisons des mesures de sécurité appropriées en détruisant les renseignements personnels de l’utilisatrice ou de l’utilisateur comme le déchiquetage de documents imprimés et la suppression sécuritaire des données numériques.
6.4 : Nous examinons et mettons à jour continuellement nos politiques et nos contrôles en matière de sécurité au fur et à mesure qu’il y a des changements technologiques pour assurer la sécurité continue des renseignements personnels.
POLITIQUE 7 – L’ACCÈS DES UTILISATEURS AUX RENSEIGNEMENTS PERSONNELS
7.1 : Les utilisateurs ont le droit d’accéder à leurs renseignements personnels, sous réserve d’exceptions limitées.
7.2 : Une demande d’accéder aux renseignements personnels doit se faire par écrit et donner assez de détails pour cerner les renseignements personnels demandés.
7.3 : Sur demande, nous disons aussi aux utilisateurs de quelle façon nous utilisons leurs renseignements personnels et à qui ceux-ci ont été divulgués, s’il y a lieu.
7.4 : Nous mettons les renseignements demandés à la disposition de la personne qui en fait la demande dans les 30 jours ouvrables, ou nous lui remettons un avis écrit de prolongation dans le cas où il faudrait plus de temps pour satisfaire à la demande.
7.5 : On pourrait imputer des frais modiques pour donner accès aux renseignements personnels. Là où des frais pourraient s’appliquer, nous informons l’utilisatrice ou l’utilisateur de ce coût et nous demandons d’autres directives à l’utilisatrice ou à l’utilisateur à savoir si nous devons ou non aller de l’avant quant à la demande.
7.6 : Si une demande est refusée en totalité ou en partie, nous en avisons l’utilisatrice ou l’utilisateur par écrit, en donnant les raisons du refus et du recours qui s’offre à l’utilisatrice ou à l’utilisateur.