La société Aurum Group s'engage à protéger votre droit à la vie privée. Ce qui suit décrit la manière dont les informations personnelles que nous recueillons auprès de vous seront traitées et vos droits à limiter l'utilisation de ces informations.
Nous accordons la plus grande importance à votre vie privée, et ce manuel de politique de confidentialité explique à la fois vos droits et les nôtres. Chaque employé ou représentant de Aurum Group of Companies est responsable de la conservation et de la protection de toutes les informations personnelles dont il a la charge. Chaque employé ou représentant a été informé de ces responsabilités par le biais de la présente politique de protection de la vie privée et de notre code de protection de la vie privée. Nous avons également désigné un responsable de la protection de la vie privée chargé de veiller au respect de la LPRPDE, des lois provinciales sur la protection de la vie privée dans le secteur privé, des lois américaines sur la protection de la vie privée et de la présente politique de protection de la vie privée.
En bref, la LPRPDE est l'acronyme de la Loi sur la protection des renseignements personnels et les documents électroniques, qui définit les politiques de base pour la gestion des renseignements personnels recueillis, utilisés et distribués dans le secteur des entreprises privées au Canada. Il s'agit d'une loi fédérale applicable à toutes les provinces du Canada, sauf si une province a adopté une loi similaire (voir les exceptions à la section 3 ci-dessous).
La LPRPDE est une loi visant à soutenir et à promouvoir le commerce électronique en protégeant les renseignements personnels recueillis, utilisés ou communiqués dans certaines circonstances, en prévoyant l'utilisation de moyens électroniques pour communiquer ou enregistrer des informations ou des transactions et en modifiant la loi sur la preuve au Canada, la loi sur les textes réglementaires et la loi sur la révision des lois.
En vertu de la loi, les organisations doivent obtenir le consentement d'une personne lorsqu'elles collectent, utilisent ou divulguent ces informations. La personne a le droit d'accéder aux informations détenues et d'en contester l'exactitude si cela est justifié. Les informations ne peuvent être utilisées qu'aux fins pour lesquelles elles ont été collectées à l'origine. Si nous devons ou souhaitons les utiliser pour un autre objectif, le consentement doit alors être à nouveau obtenu.
Cependant, toutes les questions relatives à la protection de la vie privée ne relèvent pas de la surveillance du Commissariat à la protection de la vie privée du Canada en vertu de la LPRPDE. La LPRPDE fixe des normes nationales pour les pratiques en matière de protection de la vie privée dans le secteur privé.
Certaines provinces disposent de lois complètes sur la protection de la vie privée considérées comme essentiellement similaires à la LPRPDE. Les organisations soumises à une loi provinciale sur la protection de la vie privée essentiellement similaire sont généralement exemptées de l'application de la LPRPDE en ce qui concerne la collecte, l'utilisation ou la communication de renseignements personnels dans cette province.
Une loi provinciale sur la protection de la vie privée est considérée comme essentiellement similaire à la LPRPDE si elle :
Les provinces de l'Alberta, de la Colombie-Britannique et du Québec disposent de leurs propres lois sur la protection de la vie privée qui régissent la collecte, l'utilisation et la communication de renseignements personnels à l'intérieur de leur province. Toutefois, dans ces provinces, la LPRPDE s'applique toujours aux transactions impliquant des informations personnelles transférées au-delà des frontières.
L'Alberta dispose de sa propre loi sur la protection des renseignements personnels dans le secteur privé, la Personal Information Protection Act (PIPA), qui est considérée comme essentiellement similaire à la LPRPDE et qui est régie par le bureau du commissaire à l'information et à la protection de la vie privée de l'Alberta.
En Alberta, la PIPA donne aux personnes le droit de demander l'accès à leurs renseignements personnels recueillis par des organisations du secteur privé. En outre, la PIPA fournit un cadre aux organisations comme la nôtre quant à la manière de collecter, d'utiliser et de divulguer ces informations personnelles. L'objectif de la PIPA est de régir la collecte, l'utilisation et la divulgation des informations personnelles par les organisations d'une manière qui reconnaisse à la fois le droit d'une personne à la protection de ses informations personnelles et
la nécessité pour les organisations de collecter, d'utiliser ou de divulguer des informations personnelles à des fins raisonnables. Sous réserve de certaines exceptions, la loi s'applique à toutes les organisations et à toutes les informations personnelles.
En vertu de la loi, les "renseignements personnels" sont définis comme des "renseignements sur un individu identifiable", et les "renseignements personnels sur les employés" désignent, à l'égard d'un individu qui est un employé potentiel, actuel ou ancien d'une organisation, les renseignements personnels raisonnablement requis par l'organisation aux fins (i) d'établir, de gérer ou de mettre fin à une relation d'emploi ou de travail bénévole, ou (ii) de gérer une relation postérieure à l'emploi ou au travail bénévole entre l'organisation et l'individu, mais ne comprennent pas les renseignements personnels sur l'individu qui n'ont aucun lien avec la relation en question.
Les sections 5 à 12 de la présente politique définissent le cadre de la collecte, de l'utilisation et de la divulgation de vos informations personnelles dans la province de l'Alberta.
L'Alberta dispose également de sa propre loi sur les informations de santé (Health Information Act, HIA). La HIA donne aux individus le droit de demander l'accès à leurs propres informations sur la santé qui sont sous la garde ou le contrôle de "dépositaires" de la santé, tout en fournissant aux dépositaires un cadre pour la collecte, l'utilisation et la divulgation des informations sur la santé.
De nombreuses organisations répondent à la définition de "dépositaire" en vertu de la loi. En ce qui nous concerne, il s'agit des prestataires de services de santé qui sont désignés comme dépositaires dans le règlement ou qui font partie d'une catégorie de prestataires de services de santé désignée dans le règlement, comme les dentistes, les denturologistes et les hygiénistes dentaires. Comme Aurum Group travaille en étroite collaboration avec les dentistes et les denturologistes, nous sommes responsables de toutes les informations personnelles que nous recevons de ces dépositaires.
En plus de réglementer les pratiques d'accès, de collecte, d'utilisation et de divulgation des informations des dépositaires, l'EIS couvre également les actions des affiliés. Les affiliés comprennent les employés, les bénévoles, les contractants et les agences sous contrat avec un dépositaire. En fin de compte, les dépositaires sont responsables des informations collectées, utilisées ou divulguées par leurs affiliés.
L'EIS donne également aux personnes le droit de demander des corrections et de demander aux dépositaires de tenir compte de leurs souhaits concernant la quantité d'informations sur leur santé qui sont divulguées ou rendues accessibles par Alberta Netcare, le système de dossiers médicaux électroniques de la province.
Les sections 4 à 12 de la présente politique définissent le cadre de la collecte, de l'utilisation et de la divulgation de vos informations personnelles dans la province de l'Alberta.
La Colombie-Britannique possède sa propre loi sur la protection de la vie privée, la Personal Information Protection Act (PIPA), qui est considérée comme substantiellement similaire à la PIPEDA, et qui est régie par le bureau du commissaire à l'information et à la protection de la vie privée de la Colombie-Britannique.
L'objectif de la PIPA est de régir la collecte, l'utilisation et la divulgation des informations personnelles par les organisations d'une manière qui reconnaisse à la fois le droit des individus à protéger leurs informations personnelles et la nécessité pour les organisations de collecter, d'utiliser ou de divulguer des informations personnelles à des fins qu'une personne raisonnable considérerait comme appropriées dans les circonstances. Sous réserve des exceptions prévues par la PIPA, la loi s'applique à toutes les organisations qui recueillent, utilisent et communiquent des renseignements personnels.
En vertu de la loi, les "informations personnelles" sont des informations concernant une personne identifiable et comprennent les informations personnelles des employés, mais ne comprennent pas :
Les sections 4 à 12 de la présente politique définissent le cadre de la collecte, de l'utilisation et de la divulgation de vos informations personnelles dans la province de la Colombie-Britannique.
Le Québec a sa propre loi pour dans le secteur privé, la Loi Sur La Protection des Renseignements Personnels (la "Loi") supervisée par le Commissaire d'accès à l'information du Québec.
La présente Loi a pour objet d'établir, pour l'exercice des droits conférés par les articles 35 à 40 du Code civil concernant la protection des renseignements personnels, des règles particulières à l'égard des renseignements personnels relatifs à d'autres personnes qu'une personne recueille, détient, utilise ou communique à des tiers dans le cadre de l'exploitation d'une entreprise au sens
de l'article 1525 du Code civil. La loi s'applique à ces informations quelle que soit la nature de leur support et quelle que soit la forme sous laquelle elles sont accessibles, qu'elles soient écrites, graphiques, enregistrées, filmées, informatiques ou autres.
Récemment, des changements importants aux exigences régissant la collecte, l'utilisation et la communication des renseignements personnels au Québec ont été promulgués. Toute personne exploitant une entreprise au Québec doit établir et mettre en oeuvre des politiques et des pratiques de gouvernance en matière de renseignements personnels qui assurent la protection de ces renseignements.
Ces politiques et pratiques doivent notamment encadrer la conservation et la destruction des informations, définir les rôles et responsabilités des membres de son personnel tout au long du cycle de vie des informations et prévoir un processus de traitement des plaintes concernant la protection des informations.
Les politiques et pratiques doivent également être proportionnées à la nature et à l'étendue des activités de l'entreprise et être approuvées par la personne responsable de la protection des renseignements personnels.
Des informations détaillées sur ces politiques et pratiques, notamment en ce qui concerne le contenu requis en vertu du premier alinéa, doivent être publiées dans un langage simple et clair sur le site Internet de l'entreprise ou, si l'entreprise n'a pas de site Internet, rendues disponibles par tout autre moyen approprié.
Il est obligatoire pour les organismes opérant au Québec de :
Toute personne qui recueille des renseignements personnels auprès de la personne concernée doit, lors de la collecte des renseignements et par la suite sur demande, informer cette personne :
Sur demande, la personne concernée est également informée des renseignements personnels recueillis auprès d'elle, des catégories de personnes qui y ont accès au sein de l'entreprise, de la durée de conservation des renseignements et des coordonnées du responsable de la protection des renseignements personnels.
Les informations doivent être fournies à la personne concernée dans un langage clair et simple, quel que soit le moyen utilisé pour collecter les informations personnelles.
En plus des renseignements qui doivent être fournis conformément à la Loi, toute personne qui recueille des renseignements personnels auprès de la personne concernée au moyen d'une technologie comportant des fonctions permettant d'identifier, de localiser ou de profiler la personne concernée doit, au préalable, informer la personne :
Le " profilage " désigne la collecte et l'utilisation de renseignements personnels pour évaluer certaines caractéristiques d'une personne physique, notamment dans le but d'analyser les performances au travail, la situation économique, la santé, les préférences personnelles, les intérêts ou le comportement de cette personne.
Les articles 4 à 12 de la présente politique définissent le cadre de notre collecte, utilisation et divulgation de vos informations personnelles dans la province de Québec.
Le Québec possède ses propres lois sur la protection des renseignements personnels dans le secteur privé, la Loi sur la protection des renseignements personnels dans le secteur privé (la "Loi"), supervisée par le Commissaire à l'accès à l'information du Québec.
La présente loi a pour objet d'établir, pour l'exercice des droits conférés par les articles 35 à 40 du Code civil en matière de protection des renseignements personnels, des règles particulières à l'égard des renseignements personnels concernant autrui qu'une personne recueille, détient, utilise ou communique à des tiers dans le cadre de l'exploitation d'une entreprise au sens de l'article 1525 du Code civil. La loi s'applique à ces renseignements quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles, qu'ils soient écrits, graphiques, enregistrés, filmés, informatisés ou autres.
Récemment, des changements importants ont été apportés aux exigences régissant la collecte, l'utilisation et la communication de renseignements personnels au Québec.
Toute personne qui exploite une entreprise au Québec doit établir et mettre en œuvre des politiques et des pratiques de gouvernance en matière de renseignements personnels qui assurent la protection de ces renseignements. Ces politiques et pratiques doivent notamment encadrer la conservation et la destruction des renseignements, définir les rôles et responsabilités des membres de son personnel tout au long du cycle de vie des renseignements et prévoir un processus de traitement des plaintes relatives à la protection des renseignements. Les politiques et pratiques doivent également être proportionnées à la nature et à la portée des activités de l'entreprise et être approuvées par la personne responsable de la protection des renseignements personnels.
Des informations détaillées sur ces politiques et pratiques, notamment en ce qui concerne le contenu requis au titre du premier paragraphe, doivent être publiées dans un langage simple et clair sur le site internet de l'entreprise ou, si l'entreprise ne dispose pas d'un site internet, mises à disposition par tout autre moyen approprié.
Il est obligatoire pour les organismes opérant au Québec de :
Toute personne qui recueille des informations personnelles auprès de la personne concernée doit, au moment de la collecte et par la suite sur demande, en informer cette personne :
Sur demande, la personne concernée est également informée des informations personnelles collectées auprès d'elle, des catégories de personnes ayant accès à ces informations au sein de l'entreprise, de la durée de conservation des informations et des coordonnées de la personne chargée de la protection des informations personnelles.
L'information doit être fournie à la personne concernée dans un langage clair et simple, quel que soit le moyen utilisé pour collecter les informations personnelles.
Outre les informations qui doivent être fournies conformément à la loi, toute personne qui recueille des informations à caractère personnel auprès de la personne concernée en utilisant une technologie comportant des fonctions permettant d'identifier, de localiser ou de profiler la personne concernée doit d'abord en informer cette dernière :
On entend par "profilage" la collecte et l'utilisation d'informations à caractère personnel pour évaluer certaines caractéristiques d'une personne physique, notamment dans le but d'analyser ses performances professionnelles, sa situation économique, sa santé, ses préférences personnelles, ses intérêts ou son comportement.
Les sections 4 à 12 de la présente politique définissent le cadre de la collecte, de l'utilisation et de la divulgation de vos informations personnelles dans la province de Québec.
Outre les lois plus complètes sur la protection de la vie privée qui s'appliquent aux organisations en Colombie-Britannique, en Alberta et au Québec, il existe également quatre lois provinciales sur les renseignements médicaux qui sont considérées comme essentiellement similaires à la LPRPDE. Ces lois s'appliquent aux informations personnelles sur la santé dans leurs provinces respectives :
Les sections 4 à 12 de la présente politique définissent le cadre de la collecte, de l'utilisation et de la divulgation de vos informations personnelles dans ces provinces.
Le gouvernement du Canada a annoncé sa Charte numérique et lancé ses consultations nationales sur le numérique et les données en publiant un document d'accompagnement intitulé Renforcer la protection de la vie privée à l'ère numérique, qui comprend de nombreuses recommandations visant à modifier la LPRPDE.
Dans sa Charte numérique, le gouvernement du Canada s'attaque à la transformation numérique et à la transformation des données, en énonçant ses dix principes pour guider les modifications de la LPRPDE. Les modifications proposées sont les suivantes :
Le bureau du Premier ministre a remis une lettre de mandat au ministre de l'innovation, de la science et de l'industrie, soulignant un certain nombre d'initiatives en matière de protection des données pour le ministère, dont certaines pourraient être incluses :
Chacun de ces amendements, s'il est mis en œuvre, est susceptible d'entraîner un changement fondamental dans la manière dont nous pourrions collecter, utiliser et divulguer des informations personnelles. Ces amendements serviraient à mieux nous aligner sur le régime de protection des données de l'Union européenne en vertu du règlement général sur la protection des données (RGPD) ; à mieux permettre les échanges gratuits de données entre l'UE et le Canada, à l'exception des données relatives aux employés et sous certaines conditions.
Nous nous tiendrons au courant de ces annonces du gouvernement canadien et réviserons notre politique de protection de la vie privée en conséquence lorsque ces changements seront apportés à la LPRPDE.
Aux États-Unis, les règles de confidentialité de l'HIPAA traitent des questions relatives à la vie privée des patients et régissent la manière dont les informations privées sur la santé peuvent être utilisées et divulguées. Ces informations privées sur la santé comprennent tous les dossiers médicaux personnels et toute autre information sur la santé créée ou reçue par un prestataire de soins de santé. Comme nous travaillons en étroite collaboration avec les dentistes pour traiter leurs patients, nous pouvons être en contact avec certaines de ces informations de santé et, à ce titre, nous avons le devoir de protéger la vie privée des patients. Nous avons mis en place des politiques et des procédures pour assurer une protection adéquate de la vie privée et de la sécurité des données.
Chaque employé ou représentant du site Aurum Group est responsable de la conservation et de la protection de toutes les informations personnelles dont il a la charge. Chaque employé ou représentant a été informé de ces responsabilités par le biais de la présente politique de confidentialité et de notre code de confidentialité. Aurum Group a également désigné un responsable de la protection de la vie privée chargé de superviser notre conformité à l'HIPAA et à notre politique de confidentialité.
Toutefois, les règles de confidentialité de l'HIPAA n'exigent pas que nous établissions un accord d'association commerciale avec nos clients dentistes concernant les informations de santé protégées, car les laboratoires dentaires sont définis comme des "fournisseurs de soins de santé" en vertu de l'HIPPA, et les "services de laboratoire" que nous fournissons sont uniquement à des fins de "traitement" et n'incluent pas d'autres services administratifs fournis pour le compte du dentiste.
En outre, le site Aurum Group ne reçoit pas les informations suivantes sur le patient :
Les informations que nous recevons du dentiste sont limitées :
Nous ne recevons pas, ne collectons pas et ne conservons pas de données :
Les fournisseurs de soins de santé sont autorisés, en vertu de la règle de confidentialité de l'HIPAA, à divulguer à un autre fournisseur de soins de santé des informations sur la santé identifiables individuellement, dans la mesure où cela est nécessaire au traitement du patient. Dans le cas d'un laboratoire dentaire, ce traitement comprend la communication entre le dentiste ou le denturologiste et notre laboratoire dentaire, ainsi que nos actions pour fournir la prothèse au dentiste ou au denturologiste pour son patient.
En outre, la NADL, l'ADA et l'Office of Civil Rights (l'agence de la santé et des services sociaux chargée de l'application des dispositions de la règle de confidentialité de l'HIPAA) renforcent la conviction que les laboratoires dentaires sont des prestataires de soins de santé et qu'en tant que tels, aucun accord d'association commerciale n'est nécessaire pour partager des informations protégées sur la santé à des fins de traitement.
Les dentistes américains inquiets peuvent contacter la hotline HIPAA de l'American Dental Associate au 312-440-2899, poste 3, pour obtenir un message enregistré expliquant que les laboratoires dentaires ne sont pas des associés commerciaux et qu'aucun accord d'association commerciale n'est donc nécessaire.
Bien qu'un accord d'association commerciale puisse ne pas être nécessaire entre nous et le dentiste, nous nous engageons à préserver la confidentialité de tous nos clients, et aucune information confidentielle privilégiée médecin-patient que nous recevons de votre part ne sera divulguée sans votre autorisation expresse.
Le site Aurum Group recueille des informations personnelles par des moyens raisonnables et autorisés par la loi. Nous limitons donc la collecte, l'utilisation et la divulgation d'informations personnelles à ce qui est raisonnablement nécessaire pour gérer les activités de notre laboratoire dentaire.
Il peut s'agir d'une collecte visant à comprendre vos besoins spécifiques, à répondre à des exigences légales, réglementaires et contractuelles, à faciliter la fourniture de produits et de services, à conserver vos coordonnées et à vous fournir des informations.
Nous identifierons les raisons pour lesquelles nous collectons vos informations personnelles, soit avant, soit au moment de la collecte.
Nous ne collecterons, n'utiliserons et ne divulguerons vos informations personnelles qu'à votre connaissance et avec votre consentement, sauf dans les cas où la loi l'autorise ou l'exige.
La collecte de vos informations personnelles sera limitée à ce qui est raisonnable et nécessaire pour les raisons qui vous ont été indiquées et ne sera effectuée que par des moyens raisonnables et légaux, et conformément aux lois et réglementations en vigueur dans chaque province ou territoire où les informations personnelles sont collectées.
Vos informations personnelles ne seront utilisées, divulguées ou conservées qu'aux fins pour lesquelles elles ont été collectées à l'origine, sauf autorisation contraire de votre part, ou lorsque la loi l'exige ou l'autorise.
Nous ne conserverons vos informations personnelles que pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées.
`Les "informations personnelles" peuvent inclure, sans s'y limiter, les informations qui nous sont fournies par nos clients, nos employés, nos fournisseurs, nos sous-traitants et nos consultants, et peuvent également inclure les informations relatives à nos clients. clients, nos employés, nos fournisseurs, nos sous-traitants et nos consultants, et peuvent également inclure les informations relatives au compte du client, les informations médicales du patient du dentiste si elles sont nécessaires au traitement de ce dernier. les informations relatives au compte du client, les informations relatives à la santé du patient du dentiste si elles sont nécessaires au traitement du cas de ce patient, les du patient, les informations que les clients nous fournissent dans le cadre de la communication normale entre les dentistes et le personnel de . entre les dentistes et le personnel de Aurum Group .
Plus précisément, ce que nous pouvons collecter dépend de la partie auprès de laquelle les informations sont collectées et de la raison pour laquelle elles sont collectées. et de la raison de cette collecte.
Si vous êtes un client du site Aurum Group (dentiste, denturologiste, orthodontiste, groupe dentaire, etc.), nous vous confirmerons votre autorisation avant de vous envoyer des courriels. Toutes les campagnes de courrier électronique seront conformes aux lois HIPAA et PIPEDA, à la législation canadienne anti-pourriel (CASL), ainsi qu'à toute autre législation ou réglementation applicable à l'utilisation du courrier électronique au Canada et aux États-Unis, et incluront en particulier les éléments suivants :
Avant de collecter vos informations personnelles sur notre site web, nous vous expliquerons ce que nous avons l'intention de faire avec ces informations.
Si vous êtes, ou pourriez être, un employé ou un contractant/consultant, nous recueillons votre nom, votre adresse, votre numéro de téléphone et d'autres informations personnelles pertinentes qui peuvent inclure (le cas échéant) des contacts en cas d'urgence, des informations sur la famille et les prestations de santé, l'emploi précédent, l'expérience en matière d'éducation et des informations d'évaluation.
Nous utilisons vos informations personnelles à des fins légalement autorisées et en rapport avec notre relation d'emploi/de sous-traitance :
Si vous êtes un client, nous pouvons recueillir les informations dont nous avons besoin pour mener à bien votre projet. Nous pouvons recueillir des informations sur vous et, le cas échéant, sur vos employés et/ou sur d'autres personnes associées à votre organisation (comme des sous-traitants ou des consultants).
Ces demandes peuvent inclure le nom, le téléphone, le fax, l'adresse électronique, l'intitulé du poste et toute autre information qui pourrait être requise au fur et à mesure de l'avancement de votre projet. Ces informations sont utilisées pour :
Le consentement est défini comme "l'accord volontaire avec ce qui est fait ou proposé". Le consentement peut être explicite ou implicite, ou ne pas être exclu. Le consentement explicite est donné de manière explicite, oralement ou par écrit. Le consentement explicite est incontestable et ne nécessite aucune présomption de la part de Aurum Group lorsqu'elle demande le consentement. Il y a consentement implicite lorsque le consentement peut logiquement être compris à partir de l'action ou de l'inaction de la personne.
Conformément aux principes de protection de la vie privée et à la législation applicable, et lorsque cela est raisonnablement possible, le site Aurum Group ne recueille, n'utilise ou ne divulgue des informations personnelles qu'avec le consentement de la personne concernée. Le site Aurum Group veille à choisir une forme juste et raisonnable pour le consentement requis dans les circonstances.
Si vous êtes un employé ou un contractant/consultant, vous êtes informé par la présente que vos informations personnelles seront collectées, utilisées et divulguées afin d'établir et de gérer de manière générale notre relation d'employé ou de contractant/consultant et de faciliter la réalisation de projets avec des tiers. Dans certaines circonstances limitées conformes à la loi et à la réglementation (par exemple, pour des raisons juridiques, médicales ou de sécurité), les informations personnelles peuvent être collectées, utilisées ou divulguées à votre insu ou sans votre consentement.
Si vous êtes un client, vous acceptez de fournir certaines informations personnelles pertinentes. Vous acceptez que ces informations personnelles soient utilisées pour gérer, mettre en œuvre et exécuter nos services dans le cadre de votre projet. Vous déclarez également que vous avez obtenu le consentement requis par les lois et politiques applicables pour la divulgation de ces informations personnelles.
Le site Aurum Group n'utilisera ni ne divulguera les informations personnelles à des fins autres que celles pour lesquelles elles ont été collectées, sauf si vous y consentez ou si la loi l'exige. pour lesquelles elles ont été collectées, sauf si vous y consentez ou si la loi l'exige. Vos informations personnelles ne seront divulguées qu'aux personnes qui ont "besoin de savoir" et les informations spécifiques seront limitées aux seules informations pertinentes au besoin des destinataires. Les informations spécifiques sont limitées aux seules informations pertinentes au regard du besoin de savoir des destinataires. Les personnes qui ont besoin de savoir peuvent être des employés, des contractants, des consultants, des fournisseurs de soins dentaires et d'autres fournisseurs de prestations de santé. dentaires et autres prestataires de soins de santé. En outre, les informations personnelles divulguées se limitent aux seules informations personnelles nécessaires à la réalisation de l'objectif. personnelles nécessaires à cette fin. Vous pouvez spécifier des restrictions à la divulgation de vos Vous pouvez spécifier des restrictions sur la divulgation de vos informations personnelles à ou restreindre le contenu de ces informations.
NOUS NE VENDRONS PAS VOS INFORMATIONS PERSONNELLES. Nous ne les utiliserons pas et ne les divulguerons pas à à des tiers à votre insu ou sans votre autorisation, sauf dans des circonstances lorsque le consentement n'est pas requis par la législation.Le site Aurum Group peut utiliser vos informations personnelles sans votre consentement ou votre connaissance uniquement dans les cas suivants :
Le site Aurum Group ne peut divulguer vos informations personnelles qu'à votre insu et sans votre consentement :
Nous pouvons divulguer vos informations personnelles comme suit :
À des fins de développement commercial et de marketing, nous pouvons divulguer les informations que nous recueillons à certains tiers, notamment :
Toute information partagée le sera à la condition qu'ils n'utilisent et ne conservent ces informations personnelles qu'aux fins spécifiques pour lesquelles ils ont été engagés par Aurum Group. Toute tierce partie à laquelLe Groupe Aurum divulgue vos informations personnelles est tenue de protéger la confidentialité de vos informations personnelles d'une manière compatible avec nos propres procédures internes, ou comme l'exige la loi.
Comme indiqué dans la section 6 ci-dessus, le site Aurum Group peut occasionnellement faire appel à des tiers pour l'aider à promouvoir, mettre en œuvre et administrer ses services. À ce titre, Aurum Group peut être amené à transférer à ces tiers les informations personnelles dont ils ont besoin pour s'acquitter de leurs obligations.
Le "transfert" est une "utilisation" par une organisation et ne doit pas être confondu avec la divulgation. Dans ce cas, le site Aurum Group doit prendre toutes les mesures raisonnables pour protéger les informations personnelles contre les utilisations et les divulgations non autorisées lorsqu'elles se trouvent entre les mains de la tierce partie. Le site Aurum Group prendra donc toutes les mesures contractuelles raisonnables pour s'assurer qu'un niveau comparable de protection des informations personnelles est fourni par ces tiers, y compris en limitant leur utilisation des informations à d'autres fins.
Lorsque nous divulguons ou fournissons des informations à caractère personnel à un tiers dans le cadre de ces principes, le site Aurum Group exige de ce tiers, par accord, instruction ou autre, qu'il se conforme aux exigences énoncées dans ces principes.
Nous nous assurerons également que le tiers a mis en place des politiques et des procédures similaires, y compris la formation du personnel et d'autres mesures de sécurité efficaces pour garantir que les informations dont il a la charge sont correctement sauvegardées à tout moment.
Le site Aurum Group conservera également le droit de vérifier et d'inspecter la manière dont le tiers traite et stocke les informations qui lui ont été transmises, et nous exercerons, si nécessaire, notre droit de vérifier et d'inspecter les informations.
Le site Aurum Group fera tous les efforts raisonnables pour s'assurer que les informations personnelles que nous obtenons de vous seront conservées de la manière la plus exacte et la plus complète possible. que nous obtenons de vous soient conservées de manière aussi précise et complète que nécessaire. Vos informations personnelles seront vérifiées dans nos dossiers et mises à jour, si nécessaire, chaque fois que chaque fois que vous nous informez d'un changement et, dans la mesure du possible, au cours de notre relation d'affaires avec vous. avec vous.
Il est de votre responsabilité de nous informer immédiatement de tout changement dans les informations personnelles que vous nous avez précédemment fournies. que vous nous avez précédemment fournies. Pour plus d'informations sur l'exactitude de vos informations, veuillez consulter la section 10 ci-dessous.
Nous ne conserverons vos informations personnelles que pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, ou pendant la période requise par la loi. Nous protégerons les informations personnelles que nous recueillons par des mesures de sécurité adaptées à la sensibilité des informations.
Le site Aurum Group tient un registre complet des lieux de stockage des informations personnelles, tant sur papier que sous forme électronique.
Le site Aurum Group prendra les mesures de sécurité appropriées pour protéger vos informations personnelles contre la perte, le vol, l'accès ou la divulgation non autorisés, l'utilisation inappropriée, l'altération ou la destruction. Nous utilisons actuellement des mesures de protection physique telles que des systèmes de sécurité, un stockage verrouillé sur site et hors site, un accès au stockage verrouillé limité au personnel restreint, une sauvegarde hors site, etc.
Nous avons également mis en place des mesures de protection technologiques telles que la sécurité du réseau, les pare-feu, les antivirus, le cryptage, etc. Les mesures de protection administratives que nous avons mises en place comprennent la formation des employés aux questions de protection de la vie privée, la circulation et le respect obligatoire des politiques de protection de la vie privée et du code de protection de la vie privée.
Si vous êtes un client, sur demande écrite et raisonnable de votre part, vos informations personnelles seront effacées de nos dossiers, bien que la suppression de vos informations personnelles de nos dossiers puisse affecter notre capacité à vous fournir nos services ou produits.
Si vous êtes un employé ou un contractant/consultant, les informations personnelles qui ne sont plus nécessaires ou pertinentes pour les objectifs identifiés ou qui doivent être conservées en vertu de la loi seront détruites, effacées ou rendues anonymes ou non identifiables. Nous pouvons conserver vos informations personnelles pendant sept (7) ans au maximum.
Si vous êtes un client, les informations personnelles qui ne sont plus nécessaires ou pertinentes pour les objectifs identifiés ou qui doivent être conservées en vertu de la loi seront détruites, effacées ou rendues anonymes ou non identifiables. Lorsque sept (7) ans se seront écoulés après l'achèvement substantiel de votre dernier contrat, tous les renseignements personnels vous concernant et concernant vos employés seront définitivement détruits et effacés de nos dossiers.
Vous avez le droit de demander si nous détenons des informations personnelles vous concernant, quel type d'informations nous détenons et à quelles fins nous utilisons et divulguons vos informations.
Vous pouvez à tout moment demander l'accès à vos informations personnelles conservées par Aurum Group . Nous répondrons à votre demande dans un délai de 45 jours. Chaque demande peut donner lieu à des frais minimes. Si des frais s'appliquent, nous vous en informerons par écrit et vous demanderons votre accord avant de traiter votre demande.
Si vous estimez que l'une des informations que nous avons recueillies auprès de vous est incorrecte ou incomplète, vous avez le droit de nous demander de la modifier. Si nous avons obtenu des informations médicales vous concernant de la part d'un dentiste, nous ne communiquerons ces informations qu'à vous et/ou au dentiste.
Vous pouvez soumettre votre demande par écrit au responsable de la protection de la vie privée de Aurum Group:
Aurum GroupVeuillez préciser autant que possible les informations personnelles que vous demandez. Nous vous répondrons aussi rapidement que possible et nous vous informerons si, pour une raison quelconque, nous ne sommes pas en mesure de vous répondre dans le délai de 45 jours. Dans certaines circonstances spécifiques, nous avons le droit légal de refuser votre demande d'accès.
Vous pouvez nous contacter à tout moment pour nous faire part de vos suggestions, questions et plaintes concernant notre politique et notre code de protection de la vie privée. Si vous estimez que le site Aurum Group n'a pas respecté les principes ou pratiques appropriés en matière de protection de la vie privée, vous pouvez déposer une plainte auprès de notre responsable de la protection de la vie privée. Vous pouvez alors nous demander de corriger ou de remédier à ce manquement et nous répondrons rapidement à votre plainte dès que nous aurons eu la possibilité de mener à bien une enquête. Si une plainte est justifiée, nous prendrons toutes les mesures raisonnables pour corriger la non-conformité, ce qui peut inclure la mise à jour de nos politiques et pratiques à l'adresse Aurum Group.
Veuillez adresser vos plaintes à
Aurum GroupLe site Aurum Group peut, de temps à autre, apporter des modifications à la présente politique de protection de la vie privée afin de refléter les changements apportés à ses obligations légales ou réglementaires ou à la manière dont nous traitons vos informations personnelles. Toute modification entrera en vigueur à partir du moment où elle sera communiquée, étant entendu que toute modification relative à la manière dont nous collectons, utilisons ou divulguons vos informations personnelles ne s'appliquera pas à vous, lorsque votre consentement est requis pour une telle collecte, utilisation ou divulgation, tant que nous n'aurons pas obtenu votre consentement à une telle modification.
Nous nous réservons le droit de réviser cette politique de temps à autre, en fonction de l'évolution des lois et des pratiques en matière de protection de la vie privée, et nous publierons les révisions dans les meilleurs délais.
Aurum Group © (2023). La reproduction de cette œuvre, en tout ou en partie, par quelque moyen que ce soit, est strictement interdite sans l'autorisation écrite expresse du Aurum Group. Tous droits réservés.
La déclaration de confidentialité a été révisée le 3 août 2023 et s'applique à Aurum Group Ltd. et à ses filiales.