FR | EN

POLITIQUE DE CONFIDENTIALITÉ

POLITIQUE DE CONFIDENTIALITÉ

LE BALDWIN

Salle d'événements privée

Date d'entrée en vigueur : 10/6/2025

Dernière mise à jour : 10/6/2025

1. INTRODUCTION

LE BALDWIN est une salle d'événements privée raffinée située à Laval, Québec, spécialisée dans l'organisation de mariages, anniversaires, baby showers, fiançailles et autres célébrations mémorables.

Nous accordons une importance primordiale à la protection de vos renseignements personnels et nous nous engageons à respecter votre vie privée. La présente politique de confidentialité vous informe sur nos pratiques concernant la collecte, l'utilisation, la communication, la conservation et la protection de vos renseignements personnels, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (Loi 25).

Cette politique est rédigée en termes simples et clairs pour vous permettre de comprendre facilement comment nous traitons vos renseignements personnels et quels sont vos droits.

Responsable de la protection des renseignements personnels

Nom : Claudio Sansalone

Courriel : [email protected]

Téléphone : (438) 299-6868

Adresse : 3954 Bd Leman, Laval, QC H7E 1A1

Pour toute question concernant la protection de vos renseignements personnels ou pour exercer vos droits, vous pouvez contacter notre Responsable aux coordonnées ci-dessus.

2. RENSEIGNEMENTS PERSONNELS COLLECTÉS

Nous collectons uniquement les renseignements personnels nécessaires pour vous offrir nos services de location de salle d'événements et pour améliorer votre expérience.

2.1 Renseignements d'identification et de contact

Nom et prénom

Adresse courriel

Numéro de téléphone

Adresse postale (si facturation papier requise)

2.2 Renseignements relatifs à votre événement

Type d'événement (mariage, anniversaire, baby shower, fiançailles, autre)

Date et heure de l'événement

Nombre d'invités prévus

Préférences et besoins spéciaux (aménagement, décoration, équipements)

Allergies alimentaires ou restrictions diététiques (si services traiteur coordonnés)

2.3 Renseignements de paiement

Informations de facturation

Détails de transaction (montant, date)

Les informations de carte de crédit sont traitées de manière sécurisée par notre fournisseur de paiement Stripe et ne sont jamais stockées directement sur nos systèmes (voir section 5.3)

2.4 Renseignements de navigation (avec votre consentement)

Adresse IP anonymisée

Pages visitées sur notre site Web

Durée et séquence de navigation

Type de navigateur et système d'exploitation

Données collectées via cookies et technologies similaires (voir section 6)

2.5 Renseignements relatifs aux communications

Contenu de vos courriels et messages

Historique de nos échanges

Préférences de communication

2.6 Photos et vidéos (avec votre consentement spécifique)

Photos et vidéos de votre événement (uniquement si vous avez signé une autorisation spécifique)

3. FINALITÉS DE LA COLLECTE ET UTILISATION

Nous collectons et utilisons vos renseignements personnels uniquement pour des fins spécifiques, déterminées et légitimes.

3.1 Gestion des réservations et services

Finalités :

Traiter et confirmer votre demande de réservation

Gérer votre réservation et préparer la salle selon vos besoins

Vous contacter concernant votre événement

Coordonner les détails de votre événement

Répondre à vos questions et demandes

Base légale : Exécution du contrat de service

Possibilité de refus : Le refus de fournir ces informations nous empêcherait de traiter votre réservation et de fournir nos services.

3.2 Facturation et paiement

Finalités :

Traiter les paiements et émissions de factures

Gérer la facturation et la comptabilité

Prévenir la fraude

Base légale : Exécution du contrat et obligations légales fiscales

Possibilité de refus : Ces informations sont obligatoires pour effectuer la transaction.

3.3 Communication et service à la clientèle

Finalités :

Communiquer avec vous concernant votre réservation

Vous envoyer des confirmations et rappels

Traiter vos demandes, questions et réclamations

Assurer un suivi après votre événement

Base légale : Exécution du contrat et intérêt légitime

3.4 Marketing et communications promotionnelles (avec votre consentement)

Finalités :

Vous envoyer notre infolettre

Vous informer de nos promotions et offres spéciales

Vous faire part de nos nouveautés et services

Base légale : Consentement explicite

Possibilité de refus : Vous pouvez refuser de recevoir ces communications sans que cela n'affecte nos autres services. Vous pouvez vous désabonner en tout temps en cliquant sur le lien de désinscription dans chaque courriel ou en contactant notre Responsable de la protection des renseignements personnels.

3.5 Amélioration de nos services et analyse

Finalités :

Comprendre comment vous utilisez notre site Web

Améliorer nos services et votre expérience

Analyser les tendances et statistiques de fréquentation

Optimiser la performance de notre site

Base légale : Consentement (pour outils analytiques) et intérêt légitime

3.6 Promotion et portfolio (avec votre consentement spécifique)

Finalités :

Publier des photos de votre événement sur notre site Web et réseaux sociaux

Utiliser des photos dans notre matériel promotionnel

Constituer notre portfolio de réalisations

Base légale : Consentement explicite et distinct

Possibilité de refus : Cette utilisation nécessite une autorisation écrite séparée que vous pouvez refuser ou retirer à tout moment.

3.7 Conformité légale

Finalités :

Respecter nos obligations légales et réglementaires

Répondre aux demandes des autorités compétentes

Défendre nos droits en cas de litige

Base légale : Obligations légales

4. MOYENS DE COLLECTE

Nous collectons vos renseignements personnels par différents moyens, toujours de manière transparente.

4.1 Directement auprès de vous

Formulaires de demande de renseignements et de réservation sur notre site Web

Communications par courriel ou téléphone

Formulaires d'inscription à notre infolettre

Contrats et documents signés

Échanges avec notre personnel

4.2 Par l'intermédiaire de technologies

Cookies et technologies similaires sur notre site Web (avec votre consentement)

Système de réservation en ligne Sonixos

Outils d'analyse Web (Google Analytics - avec votre consentement)

Pixels de suivi publicitaire (Facebook Pixel - avec votre consentement)

Important : Toutes les technologies d'identification, de localisation ou de profilage sont désactivées par défaut et ne sont activées qu'après avoir obtenu votre consentement explicite via notre bannière de gestion des cookies.

4.3 Navigation sur notre site Web

Lorsque vous visitez notre site Web, certaines informations techniques sont collectées automatiquement pour assurer le fonctionnement du site (cookies essentiels). D'autres informations nécessitent votre consentement (cookies analytiques et marketing).

5. COMMUNICATION ET PARTAGE DES RENSEIGNEMENTS

Nous ne vendons jamais vos renseignements personnels. Nous les communiquons uniquement dans les circonstances suivantes :

5.1 Partenaires et fournisseurs pour votre événement

Pour réaliser votre événement selon vos souhaits, nous pouvons partager certains renseignements avec nos partenaires de confiance :

Services traiteur (nom, coordonnées, date événement, nombre invités, allergies)

Photographes et vidéastes (nom, coordonnées, date événement)

Services de décoration (nom, coordonnées, préférences)

Services techniques : son, éclairage (nom, coordonnées, besoins techniques)

Garanties : Ces partenaires :

Sont soigneusement sélectionnés

Signent des ententes de confidentialité conformes à la Loi 25

Utilisent vos données uniquement pour réaliser votre événement

Ne peuvent utiliser vos données à leurs propres fins commerciales

Doivent supprimer vos données après l'événement (sauf obligations légales)

5.2 Prestataires de services essentiels (sous-traitants)

Nous faisons appel à des prestataires de services qui traitent des renseignements personnels en notre nom. Ces sous-traitants sont contractuellement tenus de protéger vos données conformément à l'article 18.3 de la Loi 25.

5.3 Stripe (traitement des paiements)

Fournisseur : Stripe Payments Canada, Ltd.

Certification : PCI-DSS niveau 1 (plus haut standard de sécurité pour paiements)

Données partagées avec Stripe :

Nom et prénom

Adresse courriel et de facturation

Numéro de carte bancaire, date d'expiration

Code CVV (NON CONSERVÉ après transaction - suppression immédiate conformément aux normes PCI-DSS)

Montant et date de transaction

⚠️ TRANSFERT HORS QUÉBEC - ÉTATS-UNIS

Les données de paiement sont traitées par Stripe sur des serveurs situés principalement aux États-Unis.

En utilisant nos services de paiement, vous consentez expressément à ce transfert de vos données hors du Québec.

Les États-Unis possèdent des lois différentes du Québec en matière de protection des données, notamment le Cloud Act qui peut permettre aux autorités gouvernementales américaines d'accéder à certaines données dans des circonstances spécifiques.

Mesures de protection mises en place :

Évaluation des facteurs relatifs à la vie privée (ÉFVP) réalisée conformément à l'article 17 de la Loi 25

Contrat écrit avec Stripe incluant des clauses strictes de protection (article 18.3)

Utilisation limitée au traitement des paiements uniquement

Sécurité renforcée : cryptage TLS 1.2, certification PCI-DSS niveau 1

Notification obligatoire en cas d'incident de confidentialité

Droit de vérification de la conformité

Politique de confidentialité de Stripe : https://stripe.com/privacy

Vos droits :

Retirer votre consentement au transfert (limitation : empêcherait paiement en ligne)

Demander l'accès ou la suppression de vos données de paiement (sauf obligations légales fiscales)

Option de paiement alternative sans transfert hors Québec (nous contacter)

5.4 Sonixos (système de réservation)

Système utilisé : Sonixos (système de gestion des réservations)

Données partagées :

Informations d'identification et de contact

Détails de réservation

Historique de vos réservations

Localisation des serveurs : [À confirmer avec le fournisseur - information disponible sur demande]

Protection contractuelle :

Contrat écrit conforme à l'article 18.3 de la Loi 25

Utilisation limitée à la gestion de vos réservations

Mesures de sécurité strictes (cryptage, contrôles d'accès)

Suppression des données après fin du contrat (sauf obligations légales)

Pour plus d'informations sur la localisation de l'hébergement et les mesures de protection spécifiques, vous pouvez contacter notre Responsable de la protection des renseignements personnels.

5.5 Obligations légales

Nous pouvons communiquer vos renseignements personnels si la loi l'exige :

En réponse à une ordonnance d'un tribunal

Pour se conformer à une loi ou un règlement

Pour protéger nos droits légaux ou ceux d'autrui

En cas de réorganisation, fusion ou vente d'actifs (avec notification préalable)

5.6 Avec votre consentement

Dans tous les autres cas, nous ne communiquerons vos renseignements personnels à des tiers qu'avec votre consentement explicite.

6. COOKIES ET TECHNOLOGIES DE SUIVI

Notre site Web utilise des cookies et technologies similaires. Conformément à la Loi 25, toutes les technologies d'identification, de localisation ou de profilage sont désactivées par défaut et ne sont activées qu'avec votre consentement explicite.

6.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site Web. Les cookies permettent au site de reconnaître votre appareil lors de visites ultérieures.

6.2 Types de cookies utilisés

A. Cookies essentiels (toujours actifs)

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent être désactivés. Ils ne collectent aucune information permettant de vous identifier.

Utilisation :

Maintenir votre session lors de votre visite

Sécuriser votre connexion

Mémoriser vos préférences de langue

Assurer le fonctionnement du panier de réservation

Base légale : Fonctionnement essentiel du site (pas de consentement requis)

B. Cookies analytiques (nécessitent votre consentement)

Google Analytics

Notre site utilise Google Analytics, un service d'analyse Web de Google LLC, pour comprendre l'utilisation de notre site et améliorer votre expérience.

Informations collectées :

Adresse IP anonymisée (derniers octets tronqués)

Pages visitées, durée et séquence de navigation

Type de navigateur et système d'exploitation

Provenance géographique (niveau régional uniquement, pas d'adresse précise)

Actions effectuées sur le site (clics, formulaires)

Finalité : Analyse statistique anonymisée pour améliorer la performance du site et l'expérience utilisateur. Aucune utilisation commerciale ou marketing.

⚠️ TRANSFERT INTERNATIONAL - ÉTATS-UNIS

Les données sont stockées et traitées sur des serveurs Google situés principalement aux États-Unis.

Une Évaluation des facteurs relatifs à la vie privée (ÉFVP) a été réalisée conformément à la Loi 25. Des mesures de protection contractuelles ont été mises en place avec Google.

Configuration de confidentialité :

Anonymisation de l'adresse IP activée (obligatoire)

Pas de partage de données avec d'autres services Google

Pas de publicité personnalisée basée sur Google Analytics

Limitation de la collecte aux statistiques essentielles

Cookies Google Analytics :

_ga (durée : 2 ans) : Identifier les visiteurs uniques

_gid (durée : 24 heures) : Identifier les visiteurs

_gat (durée : 1 minute) : Limiter le taux de requêtes

Vos droits :

Refuser Google Analytics via notre bannière de consentement

Installer le module de désactivation de Google : https://tools.google.com/dlpage/gaoptout

Retirer votre consentement à tout moment

Demander l'accès ou la suppression de vos données

Politique de confidentialité de Google : https://policies.google.com/privacy

C. Cookies marketing et publicitaires (nécessitent votre consentement)

Facebook Pixel (Meta Pixel)

Nous utilisons le pixel Facebook/Meta pour mesurer l'efficacité de nos campagnes publicitaires sur Facebook et Instagram.

Informations collectées :

Pages consultées et actions sur notre site

Adresse IP et identifiant unique de navigateur

Informations sur votre appareil et navigateur

Interactions avec nos publicités Facebook/Instagram

Finalités :

Mesurer les conversions de nos publicités (combien de personnes réservent après avoir vu une publicité)

Créer des audiences pour le remarketing (vous montrer nos publicités si vous avez visité notre site)

Optimiser la diffusion de nos publicités Facebook/Instagram

Analyser l'efficacité de nos campagnes marketing

⚠️ TRANSFERT INTERNATIONAL - ÉTATS-UNIS

Les données sont transmises à Meta Platforms, Inc. dont les serveurs sont situés aux États-Unis.

Important : Meta (Facebook) a reçu une amende record de 1,2 milliard d'euros en mai 2023 pour des transferts de données vers les États-Unis. Meta s'appuie désormais sur le nouveau Data Privacy Framework adopté en juillet 2023, mais des incertitudes juridiques persistent.

Une Évaluation des facteurs relatifs à la vie privée (ÉFVP) approfondie a été réalisée conformément à la Loi 25, incluant une analyse des risques liés à ces transferts.

Mesures de protection :

Utilisation limitée aux conversions essentielles uniquement

Pas de profilage étendu

Clauses contractuelles types avec Meta

Revue régulière de la conformité

Cookies Facebook Pixel :

_fbp (durée : 3 mois) : Suivi des visites

fr (durée : 3 mois) : Publicité et mesures

Vos droits :

Refuser Facebook Pixel via notre bannière de consentement

Gérer vos préférences publicitaires : https://www.facebook.com/settings?tab=ads

Retirer votre consentement à tout moment

Demander la suppression de vos données

Politique de confidentialité de Meta : https://www.facebook.com/privacy/policy/

6.3 Gestion de vos préférences

Lors de votre première visite : Une bannière de consentement apparaît vous permettant de choisir les catégories de cookies que vous acceptez.

Modification à tout moment : Vous pouvez modifier vos préférences en cliquant sur le lien « Gérer mes préférences de cookies » disponible en permanence dans le pied de page de notre site.

Durée de validité : Votre consentement est valide pour une période de 12 mois. Après ce délai, nous vous demanderons à nouveau votre consentement.

Absence de consentement : Si vous refusez les cookies analytiques ou marketing, cela n'affectera pas votre capacité à utiliser notre site Web et à effectuer des réservations. Seuls les cookies essentiels resteront actifs.

Paramètres de votre navigateur : Vous pouvez également configurer votre navigateur pour refuser tous les cookies ou pour être notifié lorsqu'un cookie est déposé. Attention : le refus des cookies essentiels pourrait empêcher certaines fonctionnalités du site de fonctionner correctement.

7. CONSERVATION DES RENSEIGNEMENTS

Nous conservons vos renseignements personnels uniquement pendant la durée nécessaire aux fins pour lesquelles ils ont été collectés, ou selon les obligations légales.

7.1 Durées de conservation

Type de renseignement

Durée de conservation

Justification

Données de réservation et contrat

Durée de l'événement + 1 an

Gestion de la relation client et réclamations potentielles

Factures et données fiscales

6 ans après émission

Obligation légale fiscale (Revenu Québec)

Données de paiement - CVV

JAMAIS conservé (suppression immédiate)

Normes PCI-DSS (interdiction formelle)

Historique de paiement

10 ans

Obligations comptables et commerciales

Correspondances (courriels, messages)

2 ans après dernier contact

Preuve de la relation contractuelle

Données analytiques (Google Analytics)

26 mois maximum

Analyse des tendances

Consentements documentés

3 ans après retrait du consentement

Preuve de conformité légale

Photos/vidéos portfolio (avec consentement)

3 à 5 ans selon autorisation

Finalité marketing (avec possibilité de retrait)

Registre incidents de confidentialité

5 ans minimum

Obligation légale (Loi 25)

Prospects non-convertis

3 ans après dernier contact

Gestion commerciale (présomption de perte d'intérêt)

Abonnés infolettre inactifs

3 ans sans interaction

Présomption de désintérêt

7.2 Destruction et anonymisation

À l'expiration des délais : Vos renseignements personnels sont soit :

Détruits de manière sécurisée (suppression complète et irrécupérable de nos systèmes et sauvegardes)

Anonymisés de manière irréversible (suppression de tous les éléments permettant de vous identifier)

Processus de destruction :

Suppression des bases de données actives

Purge des sauvegardes

Suppression des archives

Attestation de destruction pour données sensibles

Exception : Nous pouvons conserver certains renseignements au-delà des durées indiquées si requis par la loi, pour défendre nos droits en cas de litige, ou avec votre consentement explicite.

8. MESURES DE SÉCURITÉ

La protection de vos renseignements personnels est une priorité. Nous mettons en œuvre des mesures de sécurité physiques, technologiques et administratives appropriées au niveau de sensibilité des renseignements.

8.1 Mesures technologiques

Cryptage : Toutes les transmissions de données sensibles (paiements, formulaires) utilisent le protocole HTTPS avec cryptage TLS 1.2 minimum

Cryptage des données au repos : Les données stockées sont cryptées sur nos serveurs

Pare-feu et systèmes de détection d'intrusion : Protection contre les accès non autorisés

Mots de passe robustes : Politique de mots de passe forts et authentification multifacteur pour accès administratifs

Sauvegardes sécurisées : Sauvegardes régulières cryptées

Mises à jour de sécurité : Systèmes et logiciels régulièrement mis à jour

Antivirus et protection contre les maliciels : Déployés sur tous les systèmes

8.2 Mesures physiques

Accès restreint : Locaux sécurisés avec contrôle d'accès

Verrouillage des espaces de stockage : Bureaux et armoires verrouillés

Destruction sécurisée : Documents papier détruits par déchiquetage confidentiel

8.3 Mesures administratives

Politique de gouvernance des renseignements personnels : Règles internes établies et publiées

Formation du personnel : Tout le personnel est formé sur la Loi 25 et nos obligations

Accès limité selon le principe du "besoin de savoir" : Seul le personnel autorisé ayant besoin d'accéder aux renseignements pour effectuer son travail y a accès

Clauses de confidentialité : Tous les employés et partenaires signent des engagements de confidentialité

Audits réguliers : Révision périodique de nos pratiques de sécurité

Gestion des incidents : Procédures établies pour détecter, gérer et notifier les incidents

8.4 Sécurité des sous-traitants

Tous nos sous-traitants et partenaires sont contractuellement tenus de :

Mettre en œuvre des mesures de sécurité appropriées

Utiliser les renseignements uniquement aux fins autorisées

Ne pas conserver les renseignements au-delà de la durée nécessaire

Notifier immédiatement tout incident de confidentialité

Permettre les vérifications de conformité

9. INCIDENTS DE CONFIDENTIALITÉ

Malgré toutes nos mesures de protection, aucun système n'est infaillible.

9.1 En cas d'incident

Un incident de confidentialité est une situation où vos renseignements personnels font l'objet d'un accès, d'une utilisation, d'une communication, d'une perte ou d'une destruction non autorisés.

Nos engagements :

Tous les incidents sont consignés dans un registre (conservé 5 ans minimum)

Nous prenons immédiatement des mesures pour limiter les risques et impacts

Si l'incident présente un risque de préjudice sérieux pour vous :

Nous notifions la Commission d'accès à l'information du Québec (CAI) dès que possible

Nous vous notifions personnellement dès que possible

La notification inclut : nature de l'incident, renseignements concernés, conséquences possibles, mesures prises, mesures que vous pouvez prendre pour atténuer les risques

9.2 Notification

Contenu de la notification :

Description de l'incident

Date ou période de l'incident

Catégories de renseignements touchés

Nombre de personnes concernées (estimation)

Conséquences possibles pour vous

Mesures que nous avons prises

Mesures que vous pouvez prendre pour vous protéger

Coordonnées pour obtenir plus d'informations

Moyens de notification :

Par courriel à l'adresse que vous nous avez fournie

Par téléphone si le courriel n'est pas disponible

Par courrier postal si nécessaire

Avis public sur notre site Web si impossible de vous joindre individuellement

9.3 Signaler un incident

Si vous constatez ou soupçonnez un incident de confidentialité concernant vos renseignements, veuillez nous contacter immédiatement :

Responsable de la protection des renseignements personnels

Nom : Claudio Sansalone

Courriel : [email protected]

Téléphone : (438) 299-6868

Adresse : 3954 Bd Leman, Laval, QC H7E 1A1

10. VOS DROITS

La Loi 25 vous confère plusieurs droits concernant vos renseignements personnels. Vous pouvez exercer ces droits en tout temps, gratuitement.

10.1 Droit d'accès

Vous avez le droit de :

Savoir si nous détenons des renseignements vous concernant

Obtenir une copie de tous vos renseignements personnels que nous détenons

Connaître l'utilisation qui en est faite

Connaître les tiers à qui ils ont été communiqués

Délai de réponse : 30 jours maximum (possibilité de prolongation de 30 jours si demande complexe, avec notification)

10.2 Droit de rectification

Vous avez le droit de :

Faire corriger des renseignements inexacts ou incomplets

Faire supprimer des renseignements périmés

Faire ajouter des informations manquantes

Délai de réponse : 30 jours maximum

Si rectification effectuée : Nous informerons les tiers à qui nous avons communiqué les renseignements erronés, sauf si cela s'avère impossible ou exige des efforts disproportionnés.

10.3 Droit de retrait du consentement

Vous avez le droit de :

Retirer votre consentement à tout moment pour toute utilisation de vos renseignements basée sur le consentement

Vous désabonner de notre infolettre (lien dans chaque courriel)

Retirer votre consentement pour les cookies analytiques et marketing

Retirer votre consentement pour l'utilisation de photos/vidéos

Conséquences du retrait :

Le retrait prend effet immédiatement pour l'avenir (ne s'applique pas rétroactivement)

Selon le consentement retiré, certains services pourraient ne plus être disponibles (ex: paiement en ligne si refus du transfert vers Stripe)

Nous vous informerons des conséquences avant que le retrait ne soit effectif

Exceptions : Nous pourrions conserver certains renseignements malgré le retrait si une autre base légale s'applique (obligation légale, défense de droits).

10.4 Droit à la portabilité des données

Depuis septembre 2024, vous avez le droit de :

Recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine (ex: CSV, JSON, PDF)

Transmettre ces renseignements à un autre fournisseur de services

Renseignements portables :

Renseignements que vous nous avez fournis directement

Renseignements créés par l'utilisation de nos services

Exclus : Renseignements générés par nous (analyses internes, évaluations)

Délai de réponse : 30 jours maximum

10.5 Droit à l'oubli (désindexation)

Vous avez le droit de :

Demander la suppression de vos renseignements personnels dans certaines circonstances :

Renseignements non nécessaires aux fins pour lesquelles ils ont été collectés

Retrait du consentement et absence d'autre base légale

Renseignements collectés ou utilisés illégalement

Obligation légale de suppression

Exceptions : Nous pouvons refuser la suppression si :

Obligation légale de conservation (factures : 6 ans minimum)

Nécessaire pour défendre nos droits en justice

Consentement ne peut être retiré (exécution d'un contrat en cours)

Si refus : Nous vous expliquerons les motifs du refus et vos recours.

10.6 Droit d'opposition

Vous avez le droit de :

Vous opposer à certaines utilisations de vos renseignements (marketing direct, profilage, décisions automatisées)

Décisions automatisées : Nous n'utilisons actuellement aucun système de prise de décision entièrement automatisée ayant des effets juridiques ou similaires vous concernant.

10.7 Exercer vos droits

Comment faire une demande :

Pour exercer l'un de ces droits, contactez notre Responsable de la protection des renseignements personnels :

Coordonnées :

Nom : Claudio Sansalone

Courriel : [email protected]

Téléphone : (438) 299-6868

Adresse : 3954 Bd Leman, Laval, QC H7E 1A1

Informations requises dans votre demande :

Vos nom et prénom

Coordonnées (courriel, téléphone)

Description précise de votre demande

Droit que vous souhaitez exercer

Copie d'une pièce d'identité (si nécessaire pour confirmer votre identité)

Gratuité : L'exercice de vos droits est entièrement gratuit.

Délai de réponse : 30 jours maximum à compter de la réception de votre demande. Si la demande est complexe, ce délai peut être prolongé de 30 jours additionnels (nous vous en informerons).

Vérification d'identité : Pour protéger vos renseignements, nous pouvons vous demander de prouver votre identité avant de donner suite à votre demande.

11. DROIT DE PLAINTE

Si vous estimez que vos droits en matière de protection des renseignements personnels n'ont pas été respectés, vous avez le droit de déposer une plainte.

11.1 Plainte interne

Première étape : Contactez notre Responsable de la protection des renseignements personnels pour tenter de résoudre la situation à l'amiable.

Nous nous engageons à :

Examiner votre plainte sérieusement et rapidement

Vous répondre dans un délai raisonnable

Vous expliquer les mesures prises ou les raisons de notre décision

Corriger toute non-conformité identifiée

11.2 Plainte à la Commission d'accès à l'information

Si vous n'êtes pas satisfait de notre réponse ou si vous préférez vous adresser directement à l'autorité de contrôle, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI).

Commission d'accès à l'information du Québec

Téléphone : 418 528-7741 ou 1 888 528-7741 (sans frais)

Site Web : https://www.cai.gouv.qc.ca

Adresse postale :

525, boulevard René-Lévesque Est, bureau 1.200

Québec (Québec) G1R 5S9

Formulaire de plainte : Disponible sur le site Web de la CAI

Important : Vous pouvez déposer une plainte à la CAI sans affecter vos autres recours juridiques (action civile, recours collectif).

11.3 Recours judiciaires

Vous conservez tous vos recours de droit, incluant :

Action en dommages-intérêts (minimum 1000 $ en cas de faute intentionnelle ou lourde)

Recours collectif (class action)

Autres recours prévus par la loi

12. MINEURS (MOINS DE 14 ANS)

Conformément à la Loi 25, nous ne collectons pas sciemment de renseignements personnels d'enfants de moins de 14 ans sans le consentement d'un parent ou tuteur légal.

Événements familiaux impliquant des mineurs :

Si votre événement implique des enfants de moins de 14 ans (anniversaire d'enfant, événement familial) :

Le consentement d'un parent ou tuteur est requis pour toute collecte de renseignements concernant l'enfant

Le consentement du parent/tuteur est requis pour toute photo ou vidéo où l'enfant est identifiable

Un formulaire spécifique vous sera fourni

Si vous êtes parent/tuteur :

Vous avez le droit d'accéder, rectifier ou supprimer les renseignements de votre enfant

Vous pouvez retirer votre consentement à tout moment

Si nous découvrons : Que nous avons collecté par inadvertance des renseignements d'un enfant de moins de 14 ans sans consentement parental, nous supprimerons immédiatement ces renseignements.

13. LIENS VERS DES SITES TIERS

Notre site Web peut contenir des liens vers des sites Web de tiers (partenaires, réseaux sociaux, fournisseurs).

Important : Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Cette politique de confidentialité s'applique uniquement aux renseignements collectés par LE BALDWIN.

Nous vous recommandons de lire attentivement les politiques de confidentialité de tous les sites que vous visitez.

Boutons de partage sur réseaux sociaux : Si notre site contient des boutons de partage (Facebook, Instagram, etc.), ces plateformes peuvent collecter des informations vous concernant, même si vous ne cliquez pas. Consultez leurs politiques de confidentialité.

14. MODIFICATIONS DE CETTE POLITIQUE

Nous révisons régulièrement cette politique de confidentialité pour nous assurer qu'elle demeure conforme à la loi et reflète nos pratiques.

En cas de modification :

La date de "Dernière mise à jour" en haut de cette page sera modifiée

Les modifications importantes vous seront notifiées par courriel (si nous avons votre adresse) ou par avis sur notre site Web

Vous aurez l'occasion de retirer votre consentement si les modifications affectent l'utilisation de vos renseignements

Version actuelle : Cette politique est entrée en vigueur le [date à compléter].

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.

15. NOUS CONTACTER

Pour toute question, demande ou préoccupation concernant cette politique de confidentialité ou nos pratiques en matière de protection des renseignements personnels :

Responsable de la protection des renseignements personnels

LE BALDWIN

Nom : Claudio Sansalone

Courriel : [email protected]

Téléphone : (438) 299-6868

Adresse : 3954 Bd Leman, Laval, QC H7E 1A1

Coordonnées :

Nom : [À compléter]

Courriel : [À compléter]

Téléphone : [À compléter]

Heures de disponibilité : [À compléter - ex: Du lundi au vendredi, 9h à 17h]

Nous nous efforçons de répondre à toutes les demandes dans un délai de 48 heures ouvrables.

16. GLOSSAIRE

Pour faciliter la compréhension de cette politique, voici la définition de certains termes :

Anonymisation : Processus irréversible qui supprime tous les éléments permettant d'identifier directement ou indirectement une personne.

Consentement : Manifestation libre, éclairée et spécifique de votre volonté par laquelle vous acceptez qu'un renseignement personnel vous concernant soit collecté, utilisé ou communiqué.

Cookie : Petit fichier texte déposé sur votre appareil lors de la visite d'un site Web.

Cryptage : Technique de sécurité qui rend les données illisibles pour toute personne non autorisée.

ÉFVP (Évaluation des facteurs relatifs à la vie privée) : Analyse obligatoire des risques liés au transfert de renseignements personnels hors du Québec ou à l'utilisation de certaines technologies.

Incident de confidentialité : Accès, utilisation, communication, perte ou destruction non autorisés de renseignements personnels.

Renseignements personnels : Toute information qui concerne une personne physique et permet de l'identifier directement ou indirectement (nom, adresse, courriel, numéro de téléphone, adresse IP, etc.).

Renseignements sensibles : Renseignements personnels dont la nature ou le contexte d'utilisation suscite une attente plus élevée en matière de protection de la vie privée (données médicales, biométriques, intimes).

Responsable de la protection des renseignements personnels (RPRP) : Personne désignée au sein de l'entreprise pour veiller à la protection des renseignements personnels et à la conformité à la loi.

Sous-traitant : Personne ou organisme qui traite des renseignements personnels pour notre compte (fournisseurs de services, partenaires technologiques).

ENGAGEMENT DE LE BALDWIN

Chez LE BALDWIN, nous comprenons que vos événements sont parmi les moments les plus précieux et personnels de votre vie. La confiance que vous nous accordez en partageant vos renseignements personnels est au cœur de notre engagement envers vous.

Nous nous engageons à :

✓ Respecter votre vie privée en tout temps

✓ Être transparents sur nos pratiques

✓ Protéger vos renseignements avec les plus hauts standards de sécurité

✓ Vous donner le contrôle de vos renseignements personnels

✓ Répondre rapidement à vos questions et demandes

✓ Améliorer continuellement nos pratiques de protection de la vie privée

✓ Respecter scrupuleusement la Loi 25 et toutes les lois applicables

Votre confiance guide nos actions. Nous nous efforçons chaque jour de mériter et préserver cette confiance en traitant vos renseignements personnels avec le plus grand soin et le plus grand respect.

Merci de choisir LE BALDWIN pour vos événements les plus mémorables.

Document préparé conformément à :