Politique d'Élimination des Données Personnelles

En tant que responsable du traitement, ASG Services de Santé et de Tourisme et Commerce Inc. (Clinique Privée DRGO) stocke et détruit vos données personnelles conformément aux principes généraux et aux réglementations énoncés dans cette Politique de Conservation et d’Élimination des Données Personnelles, préparée en accord avec la Constitution, la Loi sur la Protection des Données Personnelles n° 6698, le Règlement sur l’Élimination, la Destruction ou l’Anonymisation des Données Personnelles et d’autres lois pertinentes.

Cette Politique vise à établir les principes et règles généraux relatifs au stockage et à la destruction des données personnelles réelles concernées par les activités de traitement des données personnelles dans le cadre de la PDPL, et à remplir les obligations légales établies.

Consentement Explicite : Consentement qui est informé, basé sur des sujets spécifiques et déclaré de manière libre.

Groupe de Destinataires : Catégorie de personne physique ou morale à qui les données personnelles sont transférées par le responsable du traitement.

Anonymisation : Processus par lequel les données personnelles sont modifiées de manière à ce qu’elles ne puissent plus être associées à une personne physique identifiée ou identifiable, même lorsqu’elles sont croisées avec d’autres données.

Utilisateur Concerné : À l’exception de la personne ou de l’unité responsable du stockage technique, de la protection et de la sauvegarde des données, il s’agit des individus au sein de l’organisation du responsable du traitement ou traitant les données personnelles conformément à l’autorisation et aux instructions reçues du responsable du traitement.

Destruction : Suppression, destruction ou anonymisation des données personnelles.

Données Personnelles : Toute information relative à une personne physique identifiée ou identifiable (par exemple, nom, numéro d’identification national, adresse e-mail, adresse, date de naissance, numéro de carte de crédit, numéro de compte bancaire).

Personne Concernée : Personne physique dont les données personnelles sont traitées.

Traitement des Données Personnelles : Tout processus appliqué aux données personnelles, automatisé ou non, tel que la collecte, l’enregistrement, le stockage, la préservation, la modification, la réorganisation, la divulgation, le transfert, l’acquisition, la disponibilité, la classification ou l’empêchement de l’utilisation des données.

Données Personnelles de Catégorie Spéciale : Données liées à l’origine raciale ou ethnique, aux opinions politiques, aux croyances religieuses ou philosophiques, à l’appartenance à des syndicats, ainsi qu’aux données concernant la santé, la vie sexuelle, les condamnations pénales et les mesures de sécurité, et les données biométriques et génétiques.

Destruction Périodique : Processus de suppression, destruction ou anonymisation à réaliser automatiquement à des intervalles répétés comme indiqué dans cette Politique, lorsque toutes les conditions de traitement des données personnelles énoncées dans la PDPL ne sont plus remplies.

ENVIRONNEMENTS DE CONSERVATION DÉFINIS PAR LA POLITIQUE

Toutes les données personnelles sujettes aux activités de traitement de données dans le cadre de la PDPL sont couvertes par cette politique. De plus, les documents référencés dans la Politique incluent à la fois des copies physiques et numériques.

Les données personnelles sujettes aux activités de traitement de données dans le cadre de la PDPL sont stockées dans les environnements suivants, qu’elles soient traitées entièrement ou partiellement de manière automatisée ou non automatisée en tant que partie d’un système d’enregistrement de données :

Ordinateurs de l’entreprise, comptes e-mail, ordinateurs de bureau, appareils des employés (par exemple, téléphones portables), espaces de sauvegarde, fichiers papier, dossiers, registres de visiteurs, CD, DVD, USB, disques durs, imprimantes, photocopieurs, etc.

RAISONS EXIGEANT LA CONSERVATION ET LA DESTRUCTION DES DONNÉES PERSONNELLES

Les principes suivants sont appliqués dans les activités de traitement des données personnelles :

• Être conforme à la loi et aux règles d’honnêteté,

• Assurer que les données personnelles soient correctes et, si nécessaire, à jour,

• Traiter pour des fins spécifiées, explicites et légitimes,

• Être relié, limité et proportionné aux fins pour lesquelles elles sont traitées,

• Conserver pour la durée prévue par la législation pertinente ou nécessaire pour le but pour lequel les données sont traitées.

Notre entreprise stocke et utilise les données personnelles à des fins de traitement des données personnelles et conformément aux conditions de traitement des données personnelles énoncées dans les articles 5 et 6 de la PDPL. Si toutes ces conditions ne sont plus remplies, les données personnelles sont détruites soit automatiquement soit sur demande du propriétaire des données :

• Si le Propriétaire des Données Personnelles Retire Son Consentement Explicite : La première condition pour le traitement des données personnelles est le consentement explicite de leur propriétaire.

• Si la Loi le Stipule Clairement : Les données personnelles du propriétaire peuvent être traitées légalement sans son consentement explicite si la loi le stipule clairement.

• En Cas d’Impossibilité Factuelle Empêchant de Recueillir le Consentement Explicite : Si une personne ne peut pas exprimer son consentement en raison d’une impossibilité factuelle, ou si son consentement ne peut pas être considéré comme valide, et qu’il est nécessaire de traiter ses données personnelles pour protéger sa vie ou son intégrité physique ou celle d’une autre personne, alors les données personnelles du propriétaire peuvent être traitées.

• En Relation Directe avec la Conclusion ou l’Exécution d’un Contrat : Si le traitement des données personnelles des parties à un contrat est nécessaire, pourvu qu’il soit directement lié à la conclusion ou à l’exécution de ce contrat.

• Obligation Légale : Les données personnelles du propriétaire peuvent être traitées si cela est nécessaire pour que notre entreprise remplisse ses obligations légales.

• Si le Propriétaire des Données Personnelles Rend Ses Données Publiques : Si le propriétaire des données a rendu ses données personnelles publiques, alors les données personnelles concernées peuvent être traitées dans la limite de la divulgation publique.

• Si le Traitement des Données est Nécessaire pour Établir ou Protéger un Droit : Si le traitement des données est nécessaire pour établir, utiliser ou protéger un droit, alors les données personnelles du propriétaire peuvent être traitées.

• Si le Traitement des Données est Nécessaire pour l’Intérêt Légitime de Notre Entreprise : Les données personnelles du propriétaire peuvent être traitées si cela est nécessaire pour l’intérêt légitime de notre entreprise, à condition que cela ne porte pas atteinte aux droits et libertés fondamentaux du propriétaire des données personnelles.

SUPPRESSION, DESTRUCTION OU ANONYMISATION DES DONNÉES PERSONNELLES

Les données personnelles sont supprimées, détruites ou rendues anonymes par l’entreprise à la demande de la personne concernée ou de manière automatique dans les cas suivants : si les dispositions légales qui sont à la base du traitement sont modifiées ou abrogées, si le but qui nécessite le traitement ou la conservation est éliminé, si le traitement des données personnelles a lieu uniquement sur la base du consentement explicite et que la personne concernée retire son consentement, si la période maximale requise pour la conservation des données personnelles est écoulée et qu’il n’existe aucune condition justifiant un stockage plus long des données personnelles.

À moins qu’une décision contraire ne soit prise par le Conseil de Protection des Données Personnelles, notre entreprise choisit la méthode appropriée de suppression, destruction ou anonymisation des données personnelles selon les possibilités technologiques et les coûts d’implémentation. Si le propriétaire des données personnelles en fait la demande, la raison de la méthode choisie est expliquée. Les mesures techniques et administratives nécessaires sont prises dans chacun de ces processus.

MESURES TECHNIQUES ET ADMINISTRATIVES PRISES

Conformément à l’article 12 de la PDPL et aux dispositions du Règlement, aux principes généraux susmentionnés, à cette Politique et aux décisions du Conseil de Protection des Données Personnelles, notre entreprise prend les mesures techniques et administratives nécessaires concernant les points suivants, en fonction des possibilités technologiques et des coûts de mise en œuvre :

• Les logiciels et matériels nécessaires ont été identifiés. Des mots de passe forts sont utilisés sur les ordinateurs et les comptes de messagerie.

• Des formations sur la protection des informations des clients ont été dispensées à notre personnel et leurs responsabilités ont été documentées dans les contrats de travail (Contrats de Confidentialité). Cette obligation persiste même après que les personnes concernées ont quitté leurs postes.

• L’infrastructure nécessaire pour la sauvegarde des données a été établie.

• Les employés ayant accès aux données sur les ordinateurs ont été identifiés.

• Les dossiers et informations des clients sont uniquement fournis aux personnes concernées elles-mêmes, à leurs proches ayant donné leur consentement écrit, aux institutions et organisations publiques compétentes dans le cadre de la législation et aux autorités judiciaires compétentes en cas de procédure légale.

• L’obligation d’informer les personnes concernées avant de commencer le traitement des données personnelles est remplie par l’Institution.

• Un inventaire de traitement des données personnelles a été préparé.

DURÉES DE CONSERVATION ET D’ÉLIMINATION

Notre entreprise conserve et détruit les données personnelles uniquement pour la durée spécifiée dans la législation à laquelle elle est tenue de se conformer ou pour la durée nécessaire aux fins pour lesquelles les données sont traitées.

Si le propriétaire des données personnelles demande à notre entreprise de détruire ses données personnelles :

• Si toutes les conditions de traitement des données personnelles ont cessé d’exister : l’entreprise finalisera la demande du propriétaire des données personnelles dans un délai maximum de trente jours, l’informera et, si les données personnelles concernées ont été transférées à des tiers, informera le tiers de cette situation ; s’assure que les actions nécessaires sont prises par le tiers.

• Si toutes les conditions de traitement des données personnelles n’ont pas cessé d’exister : la demande du propriétaire des données personnelles peut être rejetée conformément au troisième paragraphe de l’article 13 de la PDPL en expliquant la raison, et la réponse de refus est communiquée au propriétaire des données personnelles par écrit ou par voie numérique dans un délai maximum de trente jours.

PÉRIODES DE DESTRUCTION PÉRIODIQUE

La responsabilité de la destruction des données personnelles est établie dès l’apparition de la première destruction périodique suivant la date où cette responsabilité se manifeste. Les données personnelles sont détruites dans ce cadre. En cas d’apparition de la responsabilité de destruction des données personnelles, celles-ci sont soumises à la destruction à des intervalles de six mois.

PROCESSUS	DURÉE DE CONSERVATION	DURÉE DE DESTRUCTION
Préparation des Contrats	À partir de la fin du contrat, pendant 10 ans	Destruction périodique suivant la fin de la durée de conservation
Gestion des Ressources Humaines	À partir de la fin de l’activité, pendant 10 ans	Destruction périodique suivant la fin de la durée de conservation
Gestion et Opération des Processus d’Accès et de Logiciels	5 ans	Destruction périodique suivant la fin de la durée de conservation
Enregistrement des Visiteurs et des Participants	5 ans	Destruction périodique suivant la fin de la durée de conservation
Enregistrement des Données de Santé Personnelles	Selon la période spécifiée par la législation	Destruction périodique suivant la fin de la durée de conservation
Enregistrement des Données d’Identité	Selon la période spécifiée par la législation	Destruction périodique suivant la fin de la durée de conservation
Images de Caméra	Selon la réglementation de l’Administration des Hôpitaux Privés, à conserver au moins 2 ans	Destruction périodique suivant la fin de la durée de conservation

Cette politique est acceptée comme étant en vigueur suite à sa publication sur le site internet.

Politique d'Élimination des Données Personnelles

Planifiez votre traitement en ligne, obtenez un devis maintenant.

TRAITEMENTS DENTAIRES

CLINIQUE