(438) 299-6868
(438) 299-6868
LE BALDWIN
Salle d’événements privée
Date d’entrée en vigueur : 10/6/2025
Dernière mise à jour : 10/6/2025
LE BALDWIN est une salle d’événements privée raffinée située à Laval, Québec, spécialisée dans l’organisation de mariages, anniversaires, baby showers, fiançailles et autres célébrations mémorables.
Nous accordons une importance primordiale à la protection de vos renseignements personnels et nous nous engageons à respecter votre vie privée. La présente politique de confidentialité vous informe sur nos pratiques concernant la collecte, l’utilisation, la
communication, la conservation et la protection de vos renseignements personnels, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25).
Cette politique est rédigée en termes simples et clairs pour vous permettre de comprendre facilement comment nous traitons vos renseignements personnels et quels sont vos droits.
Responsable de la protection des renseignements personnels
Nom : Claudio Sansalone
Courriel : info@lebaldwin.com
Téléphone : (438) 299-6868
Adresse : 3954 Bd Leman, Laval, QC H7E 1A1
Pour toute question concernant la protection de vos renseignements personnels ou pour exercer vos droits, vous pouvez contacter notre Responsable aux coordonnées ci-dessus.
Nous collectons uniquement les renseignements personnels nécessaires pour vous offrir nos services de location de salle d’événements et pour améliorer votre expérience.
• Nom et prénom
• Adresse courriel
• Numéro de téléphone
• Adresse postale (si facturation papier requise)
• Type d’événement (mariage, anniversaire, baby shower, fiançailles, autre)
• Date et heure de l’événement
• Nombre d’invités prévus
• Préférences et besoins spéciaux (aménagement, décoration, équipements)
• Allergies alimentaires ou restrictions diététiques (si services traiteur coordonnés)
• Informations de facturation
• Détails de transaction (montant, date)
• Les informations de carte de crédit sont traitées de manière sécurisée par notre fournisseur de paiement Stripe et ne sont jamais stockées directement sur nos systèmes (voir section 5.3)
• Adresse IP anonymisée
• Pages visitées sur notre site Web
• Durée et séquence de navigation
• Type de navigateur et système d’exploitation
• Données collectées via cookies et technologies similaires (voir section 6)
• Contenu de vos courriels et messages
• Historique de nos échanges
• Préférences de communication
• Photos et vidéos de votre événement (uniquement si vous avez signé une autorisation spécifique)
Nous collectons et utilisons vos renseignements personnels uniquement pour des fins spécifiques, déterminées et légitimes.
Finalités :
• Traiter et confirmer votre demande de réservation
• Gérer votre réservation et préparer la salle selon vos besoins
• Vous contacter concernant votre événement
• Coordonner les détails de votre événement
• Répondre à vos questions et demandes
Base légale : Exécution du contrat de service
Possibilité de refus : Le refus de fournir ces informations nous empêcherait de traiter votre réservation et de fournir nos services.
Finalités :
• Traiter les paiements et émissions de factures
• Gérer la facturation et la comptabilité
• Prévenir la fraude Base légale : Exécution du contrat et obligations légales fiscales Possibilité de refus : Ces informations sont obligatoires pour effectuer la transaction.
Finalités :
• Communiquer avec vous concernant votre réservation
• Vous envoyer des confirmations et rappels
• Traiter vos demandes, questions et réclamations
• Assurer un suivi après votre événement
Base légale : Exécution du contrat et intérêt légitime
Finalités :
• Vous envoyer notre infolettre
• Vous informer de nos promotions et offres spéciales
• Vous faire part de nos nouveautés et services
Base légale : Consentement explicite
Possibilité de refus : Vous pouvez refuser de recevoir ces communications sans que cela n’affecte nos autres services. Vous pouvez vous désabonner en tout temps en cliquant sur le lien de désinscription dans chaque courriel ou en contactant notre Responsable de la protection des renseignements personnels.
Finalités :
• Comprendre comment vous utilisez notre site Web
• Améliorer nos services et votre expérience
• Analyser les tendances et statistiques de fréquentation
• Optimiser la performance de notre site
Base légale : Consentement (pour outils analytiques) et intérêt légitime
Finalités :
• Publier des photos de votre événement sur notre site Web et réseaux sociaux
• Utiliser des photos dans notre matériel promotionnel
• Constituer notre portfolio de réalisations
Base légale : Consentement explicite et distinct
Possibilité de refus : Cette utilisation nécessite une autorisation écrite séparée que vous pouvez refuser ou retirer à tout moment.
Finalités :
• Respecter nos obligations légales et réglementaires
• Répondre aux demandes des autorités compétentes
• Défendre nos droits en cas de litige
Base légale : Obligations légales
Nous collectons vos renseignements personnels par différents moyens, toujours de manière transparente.
• Formulaires de demande de renseignements et de réservation sur notre site Web
• Communications par courriel ou téléphone
• Formulaires d’inscription à notre infolettre
• Contrats et documents signés
• Échanges avec notre personnel
• Cookies et technologies similaires sur notre site Web (avec votre consentement)
• Système de réservation en ligne Sonixos
• Outils d’analyse Web (Google Analytics – avec votre consentement)
• Pixels de suivi publicitaire (Facebook Pixel – avec votre consentement)
Important : Toutes les technologies d’identification, de localisation ou de profilage sont désactivées par défaut et ne sont activées qu’après avoir obtenu votre consentement explicite via notre bannière de gestion des cookies.
Lorsque vous visitez notre site Web, certaines informations techniques sont collectées automatiquement pour assurer le fonctionnement du site (cookies essentiels). D’autres informations nécessitent votre consentement (cookies analytiques et marketing).
RENSEIGNEMENTS
Nous ne vendons jamais vos renseignements personnels. Nous les communiquons uniquement dans les circonstances suivantes :
Pour réaliser votre événement selon vos souhaits, nous pouvons partager certains renseignements avec nos partenaires de confiance :
• Services traiteur (nom, coordonnées, date événement, nombre invités, allergies)
• Photographes et vidéastes (nom, coordonnées, date événement)
• Services de décoration (nom, coordonnées, préférences)
• Services techniques : son, éclairage (nom, coordonnées, besoins techniques)
Garanties : Ces partenaires :
• Sont soigneusement sélectionnés
• Signent des ententes de confidentialité conformes à la Loi 25
• Utilisent vos données uniquement pour réaliser votre événement
• Ne peuvent utiliser vos données à leurs propres fins commerciales
• Doivent supprimer vos données après l’événement (sauf obligations légales)
Nous faisons appel à des prestataires de services qui traitent des renseignements personnels en notre nom. Ces sous-traitants sont contractuellement tenus de protéger vos données conformément à l’article 18.3 de la Loi 25.
Fournisseur : Stripe Payments Canada, Ltd.
Certification : PCI-DSS niveau 1 (plus haut standard de sécurité pour paiements) Données partagées avec Stripe :
• Nom et prénom
• Adresse courriel et de facturation
• Numéro de carte bancaire, date d’expiration
• Code CVV (NON CONSERVÉ après transaction – suppression immédiate
conformément aux normes PCI-DSS)
• Montant et date de transaction
TRANSFERT HORS QUÉBEC – ÉTATS-UNIS
Les données de paiement sont traitées par Stripe sur des serveurs situés principalement
aux États-Unis. En utilisant nos services de paiement, vous consentez expressément à ce transfert de
vos données hors du Québec. Les États-Unis possèdent des lois différentes du Québec en matière de protection des données, notamment le Cloud Act qui peut permettre aux autorités gouvernementales américaines d’accéder à certaines données dans des circonstances spécifiques.
Mesures de protection mises en place :
• Évaluation des facteurs relatifs à la vie privée (ÉFVP) réalisée conformément à
l’article 17 de la Loi 25
• Contrat écrit avec Stripe incluant des clauses strictes de protection (article 18.3)
• Utilisation limitée au traitement des paiements uniquement
• Sécurité renforcée : cryptage TLS 1.2, certification PCI-DSS niveau 1
• Notification obligatoire en cas d’incident de confidentialité
• Droit de vérification de la conformité
Politique de confidentialité de Stripe : https://stripe.com/privacy
Vos droits :
• Retirer votre consentement au transfert (limitation : empêcherait paiement en ligne)
• Demander l’accès ou la suppression de vos données de paiement (sauf obligations légales fiscales)
• Option de paiement alternative sans transfert hors Québec (nous contacter)
Système utilisé : Sonixos (système de gestion des réservations) Données partagées :
• Informations d’identification et de contact
• Détails de réservation
• Historique de vos réservations
Localisation des serveurs : [À confirmer avec le fournisseur – information disponible sur demande]
Protection contractuelle :
• Contrat écrit conforme à l’article 18.3 de la Loi 25
• Utilisation limitée à la gestion de vos réservations
• Mesures de sécurité strictes (cryptage, contrôles d’accès)
• Suppression des données après fin du contrat (sauf obligations légales)
Pour plus d’informations sur la localisation de l’hébergement et les mesures de protection spécifiques, vous pouvez contacter notre Responsable de la protection des renseignements personnels.
Nous pouvons communiquer vos renseignements personnels si la loi l’exige :
• En réponse à une ordonnance d’un tribunal
• Pour se conformer à une loi ou un règlement
• Pour protéger nos droits légaux ou ceux d’autrui
• En cas de réorganisation, fusion ou vente d’actifs (avec notification préalable)
Dans tous les autres cas, nous ne communiquerons vos renseignements personnels à des tiers qu’avec votre consentement explicite.
Notre site Web utilise des cookies et technologies similaires. Conformément à la Loi 25, toutes les technologies d’identification, de localisation ou de profilage sont désactivées par défaut et ne sont activées qu’avec votre consentement explicite.
Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d’un site Web. Les cookies permettent au site de reconnaître votre appareil lors de visites ultérieures.
A. Cookies essentiels (toujours actifs)
Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent être désactivés. Ils ne collectent aucune information permettant de vous identifier.
Utilisation :
• Maintenir votre session lors de votre visite
• Sécuriser votre connexion
• Mémoriser vos préférences de langue
• Assurer le fonctionnement du panier de réservation
Base légale : Fonctionnement essentiel du site (pas de consentement requis)
B. Cookies analytiques (nécessitent votre consentement)
Google Analytics
Notre site utilise Google Analytics, un service d’analyse Web de Google LLC, pour comprendre l’utilisation de notre site et améliorer votre expérience.
Informations collectées :
• Adresse IP anonymisée (derniers octets tronqués)
• Pages visitées, durée et séquence de navigation
• Type de navigateur et système d’exploitation
• Provenance géographique (niveau régional uniquement, pas d’adresse précise)
• Actions effectuées sur le site (clics, formulaires)
Finalité : Analyse statistique anonymisée pour améliorer la performance du site et l’expérience utilisateur. Aucune utilisation commerciale ou marketing.
TRANSFERT INTERNATIONAL – ÉTATS-UNIS
Les données sont stockées et traitées sur des serveurs Google situés principalement aux États-Unis.
Une Évaluation des facteurs relatifs à la vie privée (ÉFVP) a été réalisée conformément à la Loi 25. Des mesures de protection contractuelles ont été mises en place avec Google.
Configuration de confidentialité :
• Anonymisation de l’adresse IP activée (obligatoire)
• Pas de partage de données avec d’autres services Google
• Pas de publicité personnalisée basée sur Google Analytics
• Limitation de la collecte aux statistiques essentielles
Cookies Google Analytics :
• _ga (durée : 2 ans) : Identifier les visiteurs uniques
• _gid (durée : 24 heures) : Identifier les visiteurs
• _gat (durée : 1 minute) : Limiter le taux de requêtes
Vos droits :
• Refuser Google Analytics via notre bannière de consentement
• Installer le module de désactivation de Google :
https://tools.google.com/dlpage/gaoptout
• Retirer votre consentement à tout moment
• Demander l’accès ou la suppression de vos données
Politique de confidentialité de Google : https://policies.google.com/privacy
C. Cookies marketing et publicitaires (nécessitent votre consentement) Facebook Pixel (Meta Pixel)
Nous utilisons le pixel Facebook/Meta pour mesurer l’efficacité de nos campagnes publicitaires sur Facebook et Instagram.
Informations collectées :
• Pages consultées et actions sur notre site
• Adresse IP et identifiant unique de navigateur
• Informations sur votre appareil et navigateur
• Interactions avec nos publicités Facebook/Instagram
Finalités :
• Mesurer les conversions de nos publicités (combien de personnes réservent après avoir vu une publicité)
• Créer des audiences pour le remarketing (vous montrer nos publicités si vous avez visité notre site)
• Optimiser la diffusion de nos publicités Facebook/Instagram
• Analyser l’efficacité de nos campagnes marketing
TRANSFERT INTERNATIONAL – ÉTATS-UNIS
Les données sont transmises à Meta Platforms, Inc. dont les serveurs sont situés aux États-Unis.
Important : Meta (Facebook) a reçu une amende record de 1,2 milliard d’euros en mai 2023 pour des transferts de données vers les États-Unis. Meta s’appuie désormais sur le nouveau Data Privacy Framework adopté en juillet 2023, mais des incertitudes juridiques persistent.
Une Évaluation des facteurs relatifs à la vie privée (ÉFVP) approfondie a été réalisée
conformément à la Loi 25, incluant une analyse des risques liés à ces transferts.
Mesures de protection :
• Utilisation limitée aux conversions essentielles uniquement
• Pas de profilage étendu
• Clauses contractuelles types avec Meta
• Revue régulière de la conformité
Cookies Facebook Pixel :
• _fbp (durée : 3 mois) : Suivi des visites
• fr (durée : 3 mois) : Publicité et mesures
Vos droits :
• Refuser Facebook Pixel via notre bannière de consentement
• Gérer vos préférences publicitaires : https://www.facebook.com/settings?tab=ads
• Retirer votre consentement à tout moment
• Demander la suppression de vos données
Politique de confidentialité de Meta : https://www.facebook.com/privacy/policy/
Lors de votre première visite : Une bannière de consentement apparaît vous permettant de choisir les catégories de cookies que vous acceptez.
Modification à tout moment : Vous pouvez modifier vos préférences en cliquant sur le lien « Gérer mes préférences de cookies » disponible en permanence dans le pied de page de notre site.
Durée de validité : Votre consentement est valide pour une période de 12 mois. Après ce délai, nous vous demanderons à nouveau votre consentement.
Absence de consentement : Si vous refusez les cookies analytiques ou marketing, cela n’affectera pas votre capacité à utiliser notre site Web et à effectuer des réservations. Seuls les cookies essentiels resteront actifs.
Paramètres de votre navigateur : Vous pouvez également configurer votre navigateur pour refuser tous les cookies ou pour être notifié lorsqu’un cookie est déposé. Attention :
le refus des cookies essentiels pourrait empêcher certaines fonctionnalités du site de fonctionner correctement.
Nous conservons vos renseignements personnels uniquement pendant la durée
nécessaire aux fins pour lesquelles ils ont été collectés, ou selon les obligations légales.
7.1 Durées de conservation
Type de renseignement Durée de conservation Justification
Données de réservation
et contrat
Durée de l’événement + 1
an
Gestion de la relation client et
réclamations potentielles
Factures et données
fiscales
6 ans après émission
Obligation légale fiscale
(Revenu Québec)
Données de paiement –
CVV
JAMAIS conservé
(suppression immédiate)
Normes PCI-DSS (interdiction
formelle)
Historique de paiement 10 ans
Obligations comptables et
commerciales
Correspondances
(courriels, messages)
2 ans après dernier
contact
Preuve de la relation
contractuelle
Données analytiques
(Google Analytics)
26 mois maximum Analyse des tendances
Consentements
documentés
3 ans après retrait du
consentement
Preuve de conformité légale
Photos/vidéos portfolio
(avec consentement)
3 à 5 ans selon
autorisation
Finalité marketing (avec
possibilité de retrait)
Registre incidents de
confidentialité
5 ans minimum Obligation légale (Loi 25)
Prospects non-convertis
3 ans après dernier
contact
Gestion commerciale
(présomption de perte d’intérêt)
Abonnés infolettre
inactifs
3 ans sans interaction Présomption de désintérêt
À l’expiration des délais : Vos renseignements personnels sont soit :
• Détruits de manière sécurisée (suppression complète et irrécupérable de nos systèmes et sauvegardes)
• Anonymisés de manière irréversible (suppression de tous les éléments permettant de vous identifier)
Processus de destruction :
• Suppression des bases de données actives
• Purge des sauvegardes
• Suppression des archives
• Attestation de destruction pour données sensibles
Exception : Nous pouvons conserver certains renseignements au-delà des durées indiquées si requis par la loi, pour défendre nos droits en cas de litige, ou avec votre consentement explicite.
La protection de vos renseignements personnels est une priorité. Nous mettons en œuvre des mesures de sécurité physiques, technologiques et administratives appropriées au niveau de sensibilité des renseignements.
• Cryptage : Toutes les transmissions de données sensibles (paiements, formulaires) utilisent le protocole HTTPS avec cryptage TLS 1.2 minimum
• Cryptage des données au repos : Les données stockées sont cryptées sur nos serveurs
• Pare-feu et systèmes de détection d’intrusion : Protection contre les accès non autorisés
• Mots de passe robustes : Politique de mots de passe forts et authentification multifacteur pour accès administratifs
• Sauvegardes sécurisées : Sauvegardes régulières cryptées
• Mises à jour de sécurité : Systèmes et logiciels régulièrement mis à jour
• Antivirus et protection contre les maliciels : Déployés sur tous les systèmes
• Accès restreint : Locaux sécurisés avec contrôle d’accès
• Verrouillage des espaces de stockage : Bureaux et armoires verrouillés
• Destruction sécurisée : Documents papier détruits par déchiquetage confidentiel
• Politique de gouvernance des renseignements personnels : Règles internes établies et publiées
• Formation du personnel : Tout le personnel est formé sur la Loi 25 et nos obligations
• Accès limité selon le principe du « besoin de savoir » : Seul le personnel autorisé ayant besoin d’accéder aux renseignements pour effectuer son travail y a accès
• Clauses de confidentialité : Tous les employés et partenaires signent des engagements de confidentialité
• Audits réguliers : Révision périodique de nos pratiques de sécurité
• Gestion des incidents : Procédures établies pour détecter, gérer et notifier les incidents
Tous nos sous-traitants et partenaires sont contractuellement tenus de :
• Mettre en œuvre des mesures de sécurité appropriées
• Utiliser les renseignements uniquement aux fins autorisées
• Ne pas conserver les renseignements au-delà de la durée nécessaire
• Notifier immédiatement tout incident de confidentialité
• Permettre les vérifications de conformité
9. INCIDENTS DE CONFIDENTIALITÉ
Malgré toutes nos mesures de protection, aucun système n’est infaillible.
Un incident de confidentialité est une situation où vos renseignements personnels font
l’objet d’un accès, d’une utilisation, d’une communication, d’une perte ou d’une
destruction non autorisés.
Nos engagements :
• Tous les incidents sont consignés dans un registre (conservé 5 ans minimum)
• Nous prenons immédiatement des mesures pour limiter les risques et impacts
• Si l’incident présente un risque de préjudice sérieux pour vous :
o Nous notifions la Commission d’accès à l’information du Québec (CAI) dès que possible
o Nous vous notifions personnellement dès que possible
o La notification inclut : nature de l’incident, renseignements concernés, conséquences possibles, mesures prises, mesures que vous pouvez
prendre pour atténuer les risques
Contenu de la notification :
• Description de l’incident
• Date ou période de l’incident
• Catégories de renseignements touchés
• Nombre de personnes concernées (estimation)
• Conséquences possibles pour vous
• Mesures que nous avons prises
• Mesures que vous pouvez prendre pour vous protéger
• Coordonnées pour obtenir plus d’informations
Moyens de notification :
• Par courriel à l’adresse que vous nous avez fournie
• Par téléphone si le courriel n’est pas disponible
• Par courrier postal si nécessaire
• Avis public sur notre site Web si impossible de vous joindre individuellement
Si vous constatez ou soupçonnez un incident de confidentialité concernant vos renseignements, veuillez nous contacter immédiatement :
Responsable de la protection des renseignements personnels
Nom : Claudio Sansalone
Courriel : info@lebaldwin.com
Téléphone : (438) 299-6868
Adresse : 3954 Bd Leman, Laval, QC H7E 1A1
La Loi 25 vous confère plusieurs droits concernant vos renseignements personnels. Vous pouvez exercer ces droits en tout temps, gratuitement.
Vous avez le droit de :
• Savoir si nous détenons des renseignements vous concernant
• Obtenir une copie de tous vos renseignements personnels que nous détenons
• Connaître l’utilisation qui en est faite
• Connaître les tiers à qui ils ont été communiqués
Délai de réponse : 30 jours maximum (possibilité de prolongation de 30 jours si demande complexe, avec notification)
Vous avez le droit de :
• Faire corriger des renseignements inexacts ou incomplets
• Faire supprimer des renseignements périmés
• Faire ajouter des informations manquantes
Délai de réponse : 30 jours maximum
Si rectification effectuée : Nous informerons les tiers à qui nous avons communiqué les renseignements erronés, sauf si cela s’avère impossible ou exige des efforts disproportionnés.
Vous avez le droit de :
• Retirer votre consentement à tout moment pour toute utilisation de vos
renseignements basée sur le consentement
• Vous désabonner de notre infolettre (lien dans chaque courriel)
• Retirer votre consentement pour les cookies analytiques et marketing
• Retirer votre consentement pour l’utilisation de photos/vidéos
Conséquences du retrait :
• Le retrait prend effet immédiatement pour l’avenir (ne s’applique pas rétroactivement)
• Selon le consentement retiré, certains services pourraient ne plus être disponibles (ex: paiement en ligne si refus du transfert vers Stripe)
• Nous vous informerons des conséquences avant que le retrait ne soit effectif Exceptions : Nous pourrions conserver certains renseignements malgré le retrait si une autre base légale s’applique (obligation légale, défense de droits).
Depuis septembre 2024, vous avez le droit de :
• Recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine (ex: CSV, JSON, PDF)
• Transmettre ces renseignements à un autre fournisseur de services
Renseignements portables :
• Renseignements que vous nous avez fournis directement
• Renseignements créés par l’utilisation de nos services
• Exclus : Renseignements générés par nous (analyses internes, évaluations)
Délai de réponse : 30 jours maximum
Vous avez le droit de :
• Demander la suppression de vos renseignements personnels dans certaines circonstances :
o Renseignements non nécessaires aux fins pour lesquelles ils ont été collectés
o Retrait du consentement et absence d’autre base légale
o Renseignements collectés ou utilisés illégalement
o Obligation légale de suppression
Exceptions : Nous pouvons refuser la suppression si :
• Obligation légale de conservation (factures : 6 ans minimum)
• Nécessaire pour défendre nos droits en justice
• Consentement ne peut être retiré (exécution d’un contrat en cours) Si refus : Nous vous expliquerons les motifs du refus et vos recours.
Vous avez le droit de :
• Vous opposer à certaines utilisations de vos renseignements (marketing direct, profilage, décisions automatisées)
Décisions automatisées : Nous n’utilisons actuellement aucun système de prise de décision entièrement automatisée ayant des effets juridiques ou similaires vous concernant.
Comment faire une demande :
Pour exercer l’un de ces droits, contactez notre Responsable de la protection des renseignements personnels :
Coordonnées :
Nom : Claudio Sansalone
Courriel : info@lebaldwin.com
Téléphone : (438) 299-6868
Adresse : 3954 Bd Leman, Laval, QC H7E 1A1
Informations requises dans votre demande :
• Vos nom et prénom
• Coordonnées (courriel, téléphone)
• Description précise de votre demande
• Droit que vous souhaitez exercer
• Copie d’une pièce d’identité (si nécessaire pour confirmer votre identité)
Gratuité : L’exercice de vos droits est entièrement gratuit.
Délai de réponse : 30 jours maximum à compter de la réception de votre demande. Si la demande est complexe, ce délai peut être prolongé de 30 jours additionnels (nous vous en informerons).
Vérification d’identité : Pour protéger vos renseignements, nous pouvons vous demander de prouver votre identité avant de donner suite à votre demande.
Si vous estimez que vos droits en matière de protection des renseignements personnels n’ont pas été respectés, vous avez le droit de déposer une plainte.
Première étape : Contactez notre Responsable de la protection des renseignements personnels pour tenter de résoudre la situation à l’amiable.
Nous nous engageons à :
• Examiner votre plainte sérieusement et rapidement
• Vous répondre dans un délai raisonnable
• Vous expliquer les mesures prises ou les raisons de notre décision
• Corriger toute non-conformité identifiée
Si vous n’êtes pas satisfait de notre réponse ou si vous préférez vous adresser directement
à l’autorité de contrôle, vous pouvez déposer une plainte auprès de la Commission
d’accès à l’information du Québec (CAI).
Commission d’accès à l’information du Québec
Téléphone : 418 528-7741 ou 1 888 528-7741 (sans frais)
Site Web : https://www.cai.gouv.qc.ca
Adresse postale :
525, boulevard René-Lévesque Est, bureau 1.200
Québec (Québec) G1R 5S9
Formulaire de plainte : Disponible sur le site Web de la CAI
Important : Vous pouvez déposer une plainte à la CAI sans affecter vos autres recours
juridiques (action civile, recours collectif).
Vous conservez tous vos recours de droit, incluant :
• Action en dommages-intérêts (minimum 1000 $ en cas de faute intentionnelle ou lourde)
• Recours collectif (class action)
• Autres recours prévus par la loi
Conformément à la Loi 25, nous ne collectons pas sciemment de renseignements personnels d’enfants de moins de 14 ans sans le consentement d’un parent ou tuteur légal.
Événements familiaux impliquant des mineurs :
Si votre événement implique des enfants de moins de 14 ans (anniversaire d’enfant, événement familial) :
• Le consentement d’un parent ou tuteur est requis pour toute collecte de renseignements concernant l’enfant
• Le consentement du parent/tuteur est requis pour toute photo ou vidéo où l’enfant est identifiable
• Un formulaire spécifique vous sera fourni Si vous êtes parent/tuteur :
• Vous avez le droit d’accéder, rectifier ou supprimer les renseignements de votre enfant
• Vous pouvez retirer votre consentement à tout moment Si nous découvrons : Que nous avons collecté par inadvertance des renseignements d’un enfant de moins de 14 ans sans consentement parental, nous supprimerons immédiatement ces renseignements.
Notre site Web peut contenir des liens vers des sites Web de tiers (partenaires, réseaux sociaux, fournisseurs).
Important : Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Cette politique de confidentialité s’applique uniquement aux renseignements collectés par LE BALDWIN.
Nous vous recommandons de lire attentivement les politiques de confidentialité de tous les sites que vous visitez.
Boutons de partage sur réseaux sociaux : Si notre site contient des boutons de partage (Facebook, Instagram, etc.), ces plateformes peuvent collecter des informations vous concernant, même si vous ne cliquez pas. Consultez leurs politiques de confidentialité.
Nous révisons régulièrement cette politique de confidentialité pour nous assurer qu’elle demeure conforme à la loi et reflète nos pratiques.
En cas de modification :
• La date de « Dernière mise à jour » en haut de cette page sera modifiée
• Les modifications importantes vous seront notifiées par courriel (si nous avons votre adresse) ou par avis sur notre site Web
• Vous aurez l’occasion de retirer votre consentement si les modifications affectent l’utilisation de vos renseignements
Version actuelle : Cette politique est entrée en vigueur le [date à compléter]. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.
Pour toute question, demande ou préoccupation concernant cette politique de confidentialité ou nos pratiques en matière de protection des renseignements personnels :
Responsable de la protection des renseignements personnels
LE BALDWIN
Nom : Claudio Sansalone
Courriel : info@lebaldwin.com
Téléphone : (438) 299-6868
Adresse : 3954 Bd Leman, Laval, QC H7E 1A1
Coordonnées :
Nom : [À compléter]
Courriel : [À compléter]
Téléphone : [À compléter]
Heures de disponibilité : [À compléter – ex: Du lundi au vendredi, 9h à 17h]
Nous nous efforçons de répondre à toutes les demandes dans un délai de 48 heures ouvrables.
Pour faciliter la compréhension de cette politique, voici la définition de certains termes :
Anonymisation : Processus irréversible qui supprime tous les éléments permettant d’identifier directement ou indirectement une personne.
Consentement : Manifestation libre, éclairée et spécifique de votre volonté par laquelle vous acceptez qu’un renseignement personnel vous concernant soit collecté, utilisé ou communiqué.
Cookie : Petit fichier texte déposé sur votre appareil lors de la visite d’un site Web. Cryptage : Technique de sécurité qui rend les données illisibles pour toute personne non autorisée.
ÉFVP (Évaluation des facteurs relatifs à la vie privée) : Analyse obligatoire des risques liés au transfert de renseignements personnels hors du Québec ou à l’utilisation de certaines technologies.
Incident de confidentialité : Accès, utilisation, communication, perte ou destruction non autorisés de renseignements personnels.
Renseignements personnels : Toute information qui concerne une personne physique et permet de l’identifier directement ou indirectement (nom, adresse, courriel, numéro de téléphone, adresse IP, etc.).
Renseignements sensibles : Renseignements personnels dont la nature ou le contexte d’utilisation suscite une attente plus élevée en matière de protection de la vie privée (données médicales, biométriques, intimes).
Responsable de la protection des renseignements personnels (RPRP) : Personne désignée au sein de l’entreprise pour veiller à la protection des renseignements personnels et à la conformité à la loi.
Sous-traitant : Personne ou organisme qui traite des renseignements personnels pour notre compte (fournisseurs de services, partenaires technologiques).
ENGAGEMENT DE LE BALDWIN
Chez LE BALDWIN, nous comprenons que vos événements sont parmi les moments les plus précieux et personnels de votre vie. La confiance que vous nous accordez en partageant vos renseignements personnels est au cœur de notre engagement envers vous.
Nous nous engageons à :
✓ Respecter votre vie privée en tout temps
✓ Être transparents sur nos pratiques
✓ Protéger vos renseignements avec les plus hauts standards de sécurité
✓ Vous donner le contrôle de vos renseignements personnels
✓ Répondre rapidement à vos questions et demandes
✓ Améliorer continuellement nos pratiques de protection de la vie privée
✓ Respecter scrupuleusement la Loi 25 et toutes les lois applicables
Votre confiance guide nos actions. Nous nous efforçons chaque jour de mériter et préserver cette confiance en traitant vos renseignements personnels avec le plus grand soin et le plus grand respect.
Merci de choisir LE BALDWIN pour vos événements les plus mémorables.
Document préparé conformément à :
• Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, chapitre P-39.1)
• Loi 25 : Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (2021, chapitre 25)
• Lignes directrices de la Commission d’accès à l’information du Québec Dernière révision : 10/6/2025
INSTRUCTIONS DE MISE EN ŒUVRE ACTIONS IMMÉDIATES À COMPLÉTER :
1. Remplir les champs [À compléter] :
a. Nom complet du Responsable de la protection des renseignements personnels
b. Coordonnées complètes (courriel, téléphone, adresse)
c. Dates d’entrée en vigueur et de mise à jour
d. Heures de disponibilité
2. Confirmer avec Sonixos :
a. Localisation exacte de l’hébergement des données
b. Obtenir copie du Data Processing Agreement (DPA)
c. Si hors Québec : compléter une ÉFVP spécifique
3. Actions de conformité prioritaires :
a. Désigner et publier officiellement le RPRP
b. Notifier la Commission d’accès à l’information de la nomination
c. Implémenter une bannière de consentement conforme (CMP)
d. Configurer Google Analytics avec anonymisation IP
e. Désactiver GA et Facebook Pixel par défaut
f. Créer le registre des incidents de confidentialité
g. Compléter les ÉFVP pour Google Analytics, Facebook Pixel et Stripe
h. Réviser tous les contrats avec fournisseurs (Article 18.3)
4. Publication :
a. Publier cette politique sur le site Web (page dédiée accessible depuis le menu principal et le footer)
b. Ajouter des liens vers cette politique dans tous les formulaires
c. Mettre à jour les mentions légales
d. Informer les clients existants de la nouvelle politique
