POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
SECTION 1 – UTILISATION DE VOS RENSEIGNEMENTS PERSONNELS
Lorsque vous achetez un produit dans notre boutique, nous recueillons les renseignements personnels que vous nous fournissez lors du processus d’achat et de vente, comme votre nom, votre adresse et votre adresse courriel.
Lorsque vous parcourez notre boutique, nous recevons automatiquement l’adresse IP de votre ordinateur, qui nous fournit de l’information sur votre navigateur et votre système d’exploitation.
Marketing par courriel (le cas échéant) : Avec votre permission, nous pouvons vous envoyer des courriels au sujet de notre boutique, de nouveaux produits et d’autres nouvelles.
SECTION 2 – CONSENTEMENT
Obtention du consentement
Lorsque vous nous fournissez des renseignements personnels pour effectuer une transaction, vérifier votre carte de crédit, passer une commande ou faire livrer ou retourner des produits, nous en concluons que vous consentez à la collecte et à l’utilisation de tels renseignements pour ce motif précis seulement.
Si nous vous demandons de fournir des renseignements personnels pour une autre raison, le marketing par exemple, nous obtiendrons directement votre consentement à ce sujet ou vous donnerons l’occasion de dire non.
Retrait du consentement
Même si vous avez donné votre consentement à la communication avec notre entreprise ainsi qu’à la collecte, à l’utilisation ou à la divulgation continues de vos renseignements, vous pouvez le retirer en tout temps en communiquant avec nous par courriel, à info@salientmed.com, ou par la poste, à Salient Medical Solutions 5050, rue Dufferin, bureau 111, Toronto ON M3H 5T5, Canada.
SECTION 3 – DIVULGATION
Nous pouvons divulguer vos renseignements personnels si la loi l’exige ou si vous ne respectez pas nos conditions d’utilisation.
SECTION 4 – SHOPIFY
Notre boutique est hébergée sur Shopify inc. Cette entreprise nous fournit la plateforme de commerce en ligne qui nous permet de vous vendre nos produits et services.
Vos données sont stockées dans le système de stockage de données, les bases de données et l’application générale de Shopify. L’entreprise stocke vos données sur un serveur sécurisé protégé par un coupe-feu.
Paiement
Si vous choisissez une passerelle de paiement direct pour régler votre achat, Shopify stocke alors vos données de carte de crédit. Ces données sont chiffrées conformément à la norme de sécurité des données de l’industrie des cartes de paiement (norme PCI DSS). Les données de votre transaction d’achat ne sont conservées que le temps nécessaire pour régler une telle transaction. Elles sont par la suite supprimées.
Toutes les passerelles de paiement direct respectent la norme PCI DSS régie par le Conseil des normes de sécurité PCI, une initiative concertée de marques comme Visa, MasterCard, American Express et Discover.
Les exigences de la norme PCI DSS assurent le traitement sécurisé de l’information des cartes de crédit par notre boutique et ses fournisseurs de services.
Pour en savoir plus, consultez les conditions d’utilisation de Shopify ici ou la Politique de protection des renseignements personnels de Shopify ici.
SECTION 5 – SERVICES DE TIERS
En général, les fournisseurs de services tiers auxquels nous faisons appel recueillent, utilisent et divulguent vos renseignements personnels aux seules fins nécessaires pour exécuter les services pour lesquels ils ont été mandatés.
Toutefois, la politique de protection des renseignements personnels de certains fournisseurs de services tiers, comme les passerelles de paiement et d’autres terminaux comptables, énonce l’information qui doit leur être transmise au sujet de votre transaction d’achat.
Nous vous conseillons donc de lire les politiques de protection des renseignements personnels de tels fournisseurs afin de comprendre le traitement réservé à vos renseignements personnels.
Il est important de rappeler que certains fournisseurs ont des bureaux ou des installations ailleurs dans le monde. Donc, si votre transaction fait appel à un fournisseur de services tiers, vos renseignements personnels peuvent être soumis aux lois locales de l’endroit où sont situés les bureaux ou les installations du fournisseur de services.
Par exemple, si vous habitez au Canada et que votre transaction est traitée par une passerelle de paiement située aux États-Unis, vos renseignements personnels utilisés pour effectuer cette transaction pourraient être divulgués en vertu de la législation américaine, y compris la Patriot Act.
Lorsque vous quittez le site Web de notre boutique ou que vous êtes redirigé vers le site Web ou l’application d’un fournisseur de services tiers, la présente Politique de protection des renseignements personnels et les conditions d’utilisation de notre site Web ne s’appliquent plus.
Liens
Les liens dans notre boutique mènent parfois à des sites externes. Nous ne sommes pas responsables des pratiques de protection des renseignements personnels des autres sites et vous encourageons à lire leur politique à ce sujet.
SECTION 6 – PROTECTION
Pour protéger vos renseignements personnels, nous prenons des précautions raisonnables et appliquons les pratiques exemplaires de l’industrie pour éviter une situation inappropriée (perte, mauvaise utilisation, accès non autorisé, divulgation, modification ou destruction).
Si vous nous transmettez les renseignements de votre carte de crédit, ceux-ci sont chiffrés à l’aide du protocole SSL et stockés avec une clé de chiffrement AES-256. Bien qu’aucune méthode de transmission sur Internet ou de stockage électronique ne soit entièrement sécurisée, nous respectons toutes les exigences de la norme PCI DSS et appliquons les autres normes généralement reconnues de l’industrie.
TÉMOINS
Voici une liste des témoins que nous utilisons. Nous les avons indiqués ici afin que vous puissiez choisir de ne pas les activer.
_session_id, jeton unique, par session, permet à Shopify de stocker l’information sur votre session (référent, page de renvoi, etc.).
_shopify_visit, aucune conservation de données, persistant pendant 30 minutes depuis la dernière visite, utilisé par l’outil de suivi de statistiques internes de notre fournisseur de site Web pour enregistrer le nombre de visites.
_shopify_uniq, aucune conservation de données, expire à minuit (selon le fuseau horaire du visiteur) le lendemain, compte le nombre de visites dans une boutique par client unique.
cart, jeton unique, persistant pendant deux semaines, stocke l’information sur le contenu du panier.
_secure_session_id, jeton unique, par session.
storefront_digest, jeton unique, indéfini si la boutique a un mot de passe, sert à déterminer les droits d’accès du visiteur actuel.
SECTION 7 – ÂGE DU CONSENTEMENT
En utilisant ce site, vous confirmez avoir au moins l’âge de la majorité dans votre province ou territoire de résidence, ou avoir l’âge de la majorité dans votre province ou territoire et avoir consenti à ce que vos personnes à charge mineures utilisent le présent site.
SECTION 8 – MODIFICATIONS À LA PRÉSENTE POLITIQUE
Comme nous nous réservons le droit de modifier la présente politique en tout temps, il est important de la passer en revue fréquemment. Les changements et les précisions prennent effet dès leur publication sur le site Web. Si les changements sont importants, nous vous informerons ici que la politique a été mise à jour pour que vous connaissiez les renseignements recueillis, l’utilisation que nous en faisons et les situations qui exigent une telle utilisation ou une divulgation.
En cas d’acquisition ou de fusion, vos renseignements personnels peuvent être transférés aux nouveaux propriétaires pour qu’il demeure possible de vous vendre des produits.
QUESTIONS ET COORDONNÉES
Pour vous prévaloir de votre droit d’accès à vos renseignements personnels (consulter, corriger, modifier ou supprimer), déposer une plainte ou simplement obtenir plus d’information, communiquez avec nous par courriel, à info@salientmed.com, ou par la poste, à Salient Medical Solutions 5050, rue Dufferin, bureau 111, Toronto ON M3H 5T5, Canada.