CLAUSE DE NON-RESPONSABILITÉ ET CONFIDENTIALITÉ

CLAUSE DE NON-RESPONSABILITÉ POUR MIEUX VIVRE AVEC LES ALLERGIES

Jessica Desbiens (Mieux vivre avec les allergies), ci-après nommé «Mieux vivre avec les allergies », n’assume aucune responsabilité pour toute action, erreur ou omission, utilisation, mauvaise utilisation et conséquences découlant de l’utilisation totale ou partielle des informations transmises sur le site de mieuxvivreaveclesallergies.com.

En conséquence, Jessica Desbiens ne peut pas être tenue responsable envers tout utilisateur ou envers toute autre personne, de quelque dommage-intérêt que ce soit (direct, indirect, accessoire, spécial, exemplaire ou punitif) découlant directement ou indirectement de l’utilisation totale ou partielle, de l’accès ou de l’incapacité d’accéder au informations transmises sur le site de mieuxvivreaveclesallergies.com et de toute décision ou autre mesure prise par l’utilisateur ou par toute autre personne en considération de l’utilisation du ou sur la foi de l’information qu’il contient, de toute erreur ou omission des informations transmises sur le site de mieuxvivreaveclesallergies.com, ainsi que de toute utilisation ou reproduction non autorisée du des informations transmises sur le site de mieuxvivreaveclesallergies.com., même si Mieux vivre avec les allergies a été informé de la possibilité de l’existence d’un tel dommage-intérêt ou de la possibilité de l’existence d’une situation susceptible d’engendrer un tel dommage.

L’utilisateur assume seul tous les risques et périls qui découlent ou peuvent découler de l’utilisation des informations transmises sur le site de mieuxvivreaveclesallergies.com. L’utilisateur assume l’entière responsabilité, de quelque nature qu’elle soit, relativement à l’utilisation des informations transmises sur le site de mieuxvivreaveclesallergies.com.

Clause de confidentialité

Responsable de la protection des renseignements personnels : Jessica Desbiens

Protocole de Protection Interne des Données Personnelles

Objectif : Ce protocole a pour objectif de définir les pratiques internes et les mesures de sécurité visant à protéger les données personnelles collectées, traitées et stockées au sein de l’entreprise “Mieux vivre avec les allergies” (ci-après dénommée “l’entreprise”). Il vise à assurer la confidentialité, l’intégrité et la disponibilité des données personnelles conformément à la loi et aux meilleures pratiques en matière de protection des données.

1. Responsabilité pour la Protection des Données Personnelles

1.1. Le responsable de la protection des données (RPD), actuellement Jessica Desbiens, sera désigné et sera responsable de la mise en œuvre de ce protocole.

1.2. Chaque employé sera responsable de la protection des données personnelles auxquelles il a accès dans le cadre de ses fonctions.

2. Sensibilisation et Formation

2.1. Tous les employés seront sensibilisés aux enjeux de protection des données personnelles et recevront une formation régulière sur les politiques et procédures de protection des données de l’entreprise.

3. Collecte et Traitement des Données

3.1. Les données personnelles ne seront collectées que dans le cadre de finalités légitimes et explicites, et avec le consentement des individus concernés.

3.2. Les données personnelles ne seront traitées que par des personnes autorisées, conformément aux finalités pour lesquelles elles ont été collectées.

4. Accès Restreint

4.1. L’accès aux données personnelles sera restreint aux employés qui ont besoin de ces informations pour effectuer leur travail.

4.2. L’accès aux données sensibles sera encore plus strictement contrôlé, et les employés ne pourront y accéder que sur autorisation spécifique.

5. Mesures de Sécurité

5.1. Les données personnelles seront stockées de manière sécurisée, avec un accès contrôlé par des identifiants uniques et des mesures de sécurité telles que le cryptage des données.

5.2. Les systèmes et les logiciels utilisés pour le stockage et le traitement des données seront régulièrement mis à jour et patchés pour remédier aux vulnérabilités connues.

6. Gestion des Mots de Passe

6.1. Les employés seront tenus de choisir des mots de passe forts et de les protéger de manière appropriée.

6.2. Les mots de passe seront régulièrement mis à jour, et l’utilisation de l’authentification à deux facteurs sera encouragée lorsque cela est possible.

7. Surveillance et Audit

7.1. L’entreprise mettra en place une surveillance continue des activités liées aux données personnelles pour détecter toute activité suspecte.

7.2. Des audits internes réguliers seront réalisés pour évaluer la conformité aux politiques de protection des données.

8. Conservation des Données

8.1. Les données personnelles ne seront conservées que pendant la durée nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées.

9. Destruction des Données

9.1. Les données personnelles seront détruites de manière sécurisée une fois qu’elles ne seront plus nécessaires.

Procédure de collecte de données personnelles

Objectif: Cette procédure a pour objectif de définir les étapes et les lignes directrices pour la collecte sécurisée et conforme de données personnelles lors des transactions en ligne effectuées par les clients de l’entreprise de vente de produits en ligne.

1. Obtention du Consentement

1.1. Avant de collecter des données personnelles, l’entreprise informera clairement les clients de la finalité de la collecte, y compris l’expédition des produits, la facturation et la communication de mises à jour sur les commandes.

1.2. Les clients seront invités à donner leur consentement explicite pour la collecte de leurs données personnelles en cochant une case appropriée lors du processus de commande en ligne.

2. Collecte des Données

2.1. Les données personnelles collectées incluent le nom, le prénom, l’adresse de livraison, l’adresse de facturation et l’adresse électronique du client.

2.2. Lorsque le client saisit ses données, l’entreprise s’assurera que les champs sont clairement étiquetés et que les informations sont collectées de manière sécurisée via une connexion HTTPS.

2.3. Les informations sensibles, telles que les numéros de carte de crédit, ne seront pas stockées par l’entreprise et seront traitées par un prestataire de paiement tiers sécurisé.

3. Sécurité des Données

3.1. Les données collectées seront stockées dans une base de données sécurisée, protégée par des mesures de sécurité appropriées telles que le cryptage et l’accès restreint aux employés autorisés.

3.2. L’accès aux données personnelles sera limité aux employés qui ont besoin de ces informations pour effectuer leur travail, et un contrôle d’accès sera mis en place.

4. Accès et Correction des Données Personnelles

4.1. Les clients auront le droit d’accéder à leurs données personnelles enregistrées par l’entreprise en envoyant une demande par e-mail à l’adresse de contact indiquée sur le site web.

4.2. Les clients auront également le droit de demander des corrections de leurs données personnelles si elles sont inexactes ou obsolètes.

5. Conservation des Données

5.1. Les données personnelles seront conservées aussi longtemps que nécessaire pour satisfaire aux obligations légales, fiscales et comptables, ainsi qu’aux besoins de service et de garantie.

Procédure Interne en Cas de Vols ou de Fuites de Données Confidentielles

Objectif : Cette procédure a pour objectif de définir les étapes à suivre en cas de vol ou de fuite de données confidentielles au sein de l’entreprise “Mieux vivre avec les allergies” (ci-après dénommée “l’entreprise”) afin de minimiser les risques, de réagir rapidement et d’atténuer les conséquences potentielles pour la sécurité des données.

1. Identification du Vol ou de la Fuite de Données

1.1. Toute personne travaillant au sein de l’entreprise qui suspecte ou constate un vol ou une fuite de données confidentielles doit immédiatement en informer le responsable de la protection des données (RPD) ou la personne désignée pour gérer les incidents de sécurité.

2. Isolation et Atténuation de l’Incident

2.1. Le RPD ou la personne désignée prendra des mesures immédiates pour isoler et atténuer l’incident, y compris l’arrêt de toute source potentielle de fuite.

2.2. Si la fuite provient d’un système informatique ou d’une application, le RPD ou l’administrateur système prendra des mesures pour sécuriser le système et empêcher toute autre fuite.

3. Évaluation de l’Incident

3.1. Le RPD ou la personne désignée évaluera la nature et l’ampleur de l’incident pour déterminer les données affectées, les conséquences potentielles et les causes sous-jacentes.

4. Notification Interne

4.1. Le RPD ou la personne désignée communiquera l’incident de manière confidentielle aux membres de l’équipe qui doivent être informés pour aider à résoudre la situation.

5. Notification Externe Obligatoire

5.1. Si la fuite de données confidentielles est susceptible de constituer une violation des lois et réglementations applicables sur la protection des données, l’entreprise notifiera les autorités compétentes et les individus affectés conformément à ces lois.

6. Réponse aux Médias et à l’Opinion Publique

6.1. Le RPD, en collaboration avec la direction de l’entreprise, gérera les communications avec les médias et le public de manière coordonnée et conforme à la loi.

7. Documentation de l’Incident

7.1. Toutes les étapes de la gestion de l’incident, y compris les actions prises, les communications et les mesures correctives, seront soigneusement documentées.

8. Analyse Post-Incident et Amélioration Continue

8.1. Après la gestion de l’incident, l’entreprise effectuera une analyse post-incident pour évaluer ce qui a été fait, identifier les leçons apprises et mettre en place des mesures pour prévenir de futurs incidents similaires.

9. Formation et Sensibilisation

9.1. Le personnel de l’entreprise sera formé pour reconnaître les signes de vol ou de fuite de données confidentielles et sera sensibilisé aux procédures à suivre en cas d’incident.

10. Rapports et Conformité Légale

10.1. L’entreprise respectera toutes les obligations légales en matière de signalement des incidents de sécurité des données et de notification aux autorités et aux individus affectés.