Politique de confidentialité / Privacy Policy
Version 1.0 – Date d’entrée en vigueur / Effective Date: 29 novembre 2025 (29 November 2025)
Dernière mise à jour / Last updated: 29 novembre 2025 (29 November 2025)
GEEMSAD – Gérald Emile Entreprise Multi-Services à Domicile (« GEEMSAD », « nous », « notre ») respecte la vie privée de sa clientèle et s’engage à protéger les renseignements personnels en conformité avec la Loi 25 du Québec, la Loi fédérale sur la protection des renseignements personnels et les documents électroniques (LPRPDE, aussi connue sous le sigle PIPEDA) et, le cas échéant, le Règlement général sur la protection des données (RGPD) de l’Union européenne . En vertu de la Loi 25, toute entreprise recueillant des renseignements personnels au moyen de technologies doit publier une politique de confidentialité rédigée en des termes clairs et simples . La présente politique bilingue explique, section par section en français puis en anglais, les types de données que nous recueillons, les bases légales et les finalités de leur traitement, les durées de conservation, les mesures de sécurité en place, ainsi que vos droits et nos procédures en matière de consentement et de notification d’incident.
GEEMSAD – Gérald Emile Enterprise Multi-Services à Domicile (“GEEMSAD,” “we,” “our”) is committed to safeguarding personal information in compliance with Quebec’s Law 25, Canada’s Personal Information Protection and Electronic Documents Act (PIPEDA), and, where applicable, the European Union’s General Data Protection Regulation (GDPR) . Law 25 requires Quebec businesses collecting personal information through technological means to publish a clear and simple privacy policy . This bilingual policy (French followed by English in each section) describes the types of data we collect, the legal bases and purposes for processing, how long we retain data, the security measures we apply, as well as your rights and our practices regarding consent and incident notification.
Responsable de la protection des renseignements personnels / Privacy Officer: Conformément à la loi, nous avons désigné un responsable de la protection des renseignements personnels au sein de l’entreprise . M. Mike Émile, Président de GEEMSAD, assume ce rôle. Ses coordonnées complètes sont fournies à la section Contact ci-dessous pour toute question ou exercice de vos droits.
In accordance with legal requirements, we have appointed an internal Privacy Officer responsible for personal information protection . Mr. Mike Émile, President of GEEMSAD, fulfills this role. His full contact information is provided in the Contact section below for any inquiries or to exercise your rights.
Sommaire / Summary
Section 1 – Définitions clés / Key Definitions:
FR: Définit des termes importants tels que « renseignement personnel » et « traitement » pour clarifier l’objet de la politique.
EN: Defines important terms such as “personal information” and “processing” to clarify the scope of the policy.
Section 2 – Renseignements recueillis / Information Collected:
FR: Décrit les catégories de données personnelles que nous collectons (identification, contact, service, paiement, navigation, communications).
EN: Describes the categories of personal data we collect (identification, contact, service-related, payment, browsing, communications).
Section 3 – Modes de collecte / How Information is Collected:
FR: Explique comment ces renseignements sont obtenus (formulaires en ligne, communications, visites sur place, cookies, etc.).
EN: Explains how this information is obtained (online forms, communications, on-site visits, cookies, etc.).
Section 4 – Finalités et bases légales / Purposes and Legal Bases:
FR: Énonce les raisons pour lesquelles nous utilisons les données (exécution de contrat, service client, marketing, obligations légales…) et les fondements juridiques correspondants (consentement, contrat, intérêt légitime, obligation légale).
EN: States why we use the data (contract performance, customer service, marketing, legal obligations, etc.) and the corresponding legal bases (consent, contract, legitimate interest, legal obligation).
Section 5 – Fournisseurs tiers / Third-Party Providers:
FR: Indique avec qui les données peuvent être partagées (fournisseurs de services de confiance) tout en précisant que nous ne vendons pas les renseignements personnels.
EN: Indicates with whom data may be shared (trusted service providers) while specifying that we do not sell personal information.
Section 6 – Transferts internationaux / International Transfers:
FR: Informe que des données peuvent être traitées hors du Canada (ex. États-Unis, Europe) et décrit les garanties prises pour assurer une protection adéquate lors de ces transferts.
EN: Discloses that data may be processed outside Canada (e.g., USA, Europe) and describes safeguards in place to ensure adequate protection during such transfers.
Section 7 – Durées de conservation / Retention Periods:
FR: Précise combien de temps les différentes catégories de données sont conservées (dossiers clients, communications, données marketing, etc.) avant suppression ou anonymisation.
EN: Specifies how long different categories of data are retained (customer records, communications, marketing data, etc.) before deletion or anonymization.
Section 8 – Mesures de sécurité / Security Measures:
FR: Détaille les mesures physiques, technologiques et organisationnelles mises en place pour protéger les renseignements (chiffrement, contrôle d’accès, formation, etc.).
EN: Details the physical, technological, and organizational measures implemented to protect information (encryption, access control, training, etc.).
Section 9 – Atteintes à la vie privée / Privacy Breaches:
FR: Décrit nos engagements en cas d’incident affectant les données personnelles, y compris la tenue d’un registre et l’avis aux personnes concernées et aux autorités (Commission d’accès à l’information, etc.) dans les délais requis.
EN: Describes our commitments in the event of a personal data incident, including maintaining a breach log and notifying affected individuals and authorities (Commission d’accès à l’information, etc.) within required timeframes.
Section 10 – Vos droits / Your Rights:
FR: Énumère les droits dont disposent les personnes concernées (accès, rectification, retrait du consentement, opposition, limitation, portabilité, suppression, désindexation, plainte) et la façon de les exercer.
EN: Lists the rights individuals have (access, correction, withdrawal of consent, objection, restriction, portability, deletion, de-indexing, complaint) and how to exercise them.
Section 11 – Cookies et consentement / Cookies and Consent:
FR: Explique l’utilisation des témoins de connexion (cookies) et autres technologies sur notre site, les catégories de cookies (essentiels, analytiques, marketing) et le mécanisme de consentement (bannière d’opt-in, option de refus) conforme à la Loi 25.
EN: Explains the use of cookies and other technologies on our site, the categories of cookies (essential, analytics, marketing), and the consent mechanism (opt-in banner, opt-out option) in compliance with Law 25.
Section 12 – Protection des mineurs / Children’s Privacy:
FR: Précise que nos services ne s’adressent pas aux enfants de moins de 14 ans et notre engagement à supprimer toute information recueillie involontairement à leur sujet.
EN: States that our services are not directed to children under 14 and our commitment to delete any information inadvertently collected about them.
Section 13 – Mises à jour de la politique / Policy Updates:
FR: Indique que la politique peut être modifiée, comment les changements seront communiqués et rappelle la date de dernière mise à jour.
EN: Indicates that the policy may be amended, how changes will be communicated, and reminds the reader of the last update date.
Section 14 – Nous joindre / Contact Us:
FR: Fournit les coordonnées pour toute question, demande ou plainte en lien avec la vie privée (courriel, téléphone, adresse du responsable).
EN: Provides contact information for any questions, requests, or complaints regarding privacy (email, phone, address of the responsible person).
1. Définitions clés / Key Definitions
Renseignement personnel: Toute information concernant une personne identifiable. Par exemple, le nom, les coordonnées, un numéro d’identification, ou tout attribut spécifique à cette personne sont des renseignements personnels.
Personal information: Any information about an identifiable individual. For example, a person’s name, contact details, identification number, or any attribute specific to that person is personal information.
Traitement: Toute opération appliquée à un renseignement personnel, incluant la collecte, l’utilisation, la conservation, la communication, la diffusion ou la destruction de ces données.
Processing: Any operation performed on personal information, including the collection, use, retention, disclosure, dissemination, or destruction of such data.
2. Renseignements recueillis / Information Collected
Nous recueillons, directement ou indirectement, divers types de renseignements personnels relatifs à nos clients, notamment :
Renseignements d’identité et de contact: par exemple, le nom, l’adresse postale, l’adresse courriel, le numéro de téléphone et toute autre information permettant de vous identifier et de vous joindre.
Informations de service: détails relatifs aux services demandés, tels que la taille ou le type de votre résidence, vos préférences (p. ex. fréquence d’entretien, modules sélectionnés), la date et l’heure souhaitées pour une intervention, ainsi que les informations que vous pourriez fournir (comme des photographies ou plans de lieux à nettoyer).
Données de paiement: renseignements nécessaires au traitement des paiements, tels que le mode de paiement utilisé, l’adresse de facturation, ou un identifiant de transaction sécurisé (par exemple un jeton fourni par notre processeur de paiement comme Stripe). Note: Pour votre sécurité, nous ne conservons jamais le numéro complet de votre carte de crédit sur nos serveurs – seuls des identifiants de paiement chiffrés ou partiels sont stockés.
Données de navigation: informations recueillies lors de votre visite de notre site Web, incluant l’adresse IP de votre appareil, le type et la version de votre navigateur, les pages consultées, la date et l’heure de chaque accès, ainsi que les identifiants de cookies (témoins) et technologies similaires. Ces données de navigation nous aident à analyser l’usage du site et à améliorer votre expérience en ligne.
Communications et enregistrements: copies de vos communications avec nous, par exemple les courriels que vous nous envoyez, les appels téléphoniques (qui peuvent être enregistrés avec votre consentement, le cas échéant), les messages texte ou messages via des applications de messagerie (WhatsApp, Instagram, etc.), ainsi que toute autre correspondance ou interaction que vous avez avec GEEMSAD.
We collect, directly or indirectly, various types of personal information relating to our clients, including:
Identity and Contact Information: for example, your name, mailing address, email address, telephone number, and any other information that can identify you or allow us to contact you.
Service Information: details related to the services you request, such as the size or type of your residence, your preferences (e.g. cleaning frequency, selected service modules), the desired date and time for a service visit, as well as any information you may provide (such as photographs or floor plans of areas to be serviced).
Payment Data: information needed to process payments, such as the payment method used, billing address, or a secure transaction identifier (for instance, a token provided by our payment processor like Stripe). Note: For your security, we never store the full number of your credit card on our systems – only encrypted or partial payment identifiers are retained.
Browsing Data: information collected when you visit our website, including your device’s IP address, browser type and version, pages visited, date and time of access, and cookie identifiers or similar technologies. This browsing data helps us analyze site usage and improve your online experience.
Communications and Records: copies of your communications with us, for example emails you send to us, telephone calls (which may be recorded with your consent when applicable), text messages or messages via messaging apps (WhatsApp, Instagram, etc.), as well as any other correspondence or interaction you have with GEEMSAD.
3. Modes de collecte / How We Collect Information
Sources directes: La plupart des renseignements personnels que nous recueillons sont fournis directement par vous, volontairement, lors de vos interactions avec nous. Par exemple, vous nous communiquez vos informations lorsque vous remplissez un formulaire sur notre site web (par ex. via notre plateforme d’hébergement Squarespace ou un module de prise de rendez-vous comme Calendly), lorsque vous nous appelez ou nous écrivez (courriel, SMS, messagerie WhatsApp Business ou via les réseaux sociaux tels qu’Instagram), ou encore lorsque vous échangez des informations avec nos techniciens lors d’une visite à domicile. Ces interactions directes peuvent inclure le remplissage d’une fiche d’information ou d’une check-list de 50 points durant l’intervention, laquelle est ensuite enregistrée dans notre système de gestion interne (par ex. une application spécialisée comme Jobber).
Direct sources: Most of the personal information we collect is provided directly by you, voluntarily, during your interactions with us. For example, you share your information when you fill out a form on our website (e.g. via our Squarespace platform or a scheduling widget such as Calendly), when you call us or write to us (email, SMS, WhatsApp Business messaging or via social networks like Instagram), or when you exchange information with our technicians during an on-site visit. These direct interactions may include filling out an information sheet or a 50-point checklist during the service, which is then recorded in our internal management system (e.g. a specialized application like Jobber).
Collecte automatisée: Certaines données, en particulier les données de navigation, sont collectées de façon automatisée par le biais de cookies et technologies similaires lorsque vous visitez notre site web (voir Section 11 sur les Cookies pour plus de détails). Par exemple, nous pouvons utiliser des outils d’analyse (tels que Google Analytics) qui recueillent des informations sur la manière dont vous naviguez sur notre site, ou des pixels/traceurs publicitaires qui enregistrent si vous avez cliqué sur une publicité nous concernant. Ces mécanismes automatisés collectent les données de navigation décrites plus haut sans intervention humaine directe.
Automated collection: Some data, especially browsing data, are collected automatically through cookies and similar technologies when you visit our website (see Section 11 on Cookies for more details). For example, we may use analytics tools (such as Google Analytics) that gather information on how you navigate our site, or advertising pixels/trackers that record if you clicked on an advertisement related to us. These automated mechanisms collect the browsing data described above without direct human intervention.
Sources tierces: Il est possible que nous obtenions occasionnellement des renseignements personnels vous concernant par l’entremise de sources tierces, mais uniquement avec votre consentement ou conformément à la loi. Par exemple, si vous utilisez une plateforme de référence ou de réseautage pour nous contacter, ou si un partenaire commercial nous transmet vos coordonnées à votre demande, nous traiterons ces données conformément à la présente politique.
Third-party sources: We may occasionally receive personal information about you from third-party sources, but only with your consent or as permitted by law. For example, if you use a referral or networking platform to contact us, or if a business partner provides us with your contact details at your request, we will handle that data in accordance with this policy.
4. Finalités et bases légales / Purposes and Legal Bases
Nous traitons vos renseignements personnels aux fins décrites ci-dessous, et chaque traitement repose sur une base légale appropriée selon la législation en vigueur (Loi 25, LPRPDE/PIPEDA et RGPD le cas échéant) :
Prestation des services (Exécution d’un contrat) : D’abord, nous utilisons vos données d’identification, de contact et de service pour planifier et réaliser les interventions à domicile que vous avez demandées, et plus généralement pour exécuter le contrat de services entre vous et GEEMSAD. Cela inclut la gestion de votre compte client le cas échéant, la prise de rendez-vous, la communication d’instructions à nos techniciens, ainsi que l’établissement des devis et factures. La base légale de ce traitement est l’exécution du contrat que vous concluez avec nous en sollicitant nos services. Sans ces informations, nous ne pourrions pas remplir nos obligations contractuelles envers vous.
Paiement et prévention de la fraude (Intérêt légitime) : Vos données de paiement sont traitées pour finaliser vos transactions (par ex. débit de votre carte via notre processeur Stripe) et pour tenir à jour notre comptabilité. De plus, nous pouvons utiliser certaines de ces informations et des données techniques (adresse IP, empreinte du dispositif) afin de détecter et prévenir les fraudes ou activités non autorisées sur nos systèmes. Ces activités de traitement sont fondées sur notre intérêt légitime à assurer le bon déroulement financier de nos opérations et la sécurité de nos transactions.
Service après-vente et communications client (Exécution d’un contrat ou intérêt légitime) : Nous conservons et utilisons vos communications (emails, appels, etc.) afin de faire le suivi de vos demandes, répondre à vos questions, fournir un support après l’exécution d’un service, ou gérer d’éventuelles réclamations. Le traitement de ces communications est nécessaire soit pour exécuter le contrat (par exemple, apporter une correction suite à un service) soit relève de notre intérêt légitime à maintenir une relation client de qualité et à améliorer nos services sur la base de vos retours.
Marketing et infolettres (Consentement) : Avec votre consentement préalable explicite, nous utilisons votre adresse courriel et/ou numéro de téléphone pour vous envoyer des communications marketing, telles que des offres promotionnelles, des nouvelles sur nos services ou des infolettres (newsletters). Vous n’entendrez parler de nous par ces moyens qu’avec votre consentement libre, éclairé et explicite (par exemple, si vous vous inscrivez à notre infolettre en cochant une case dédiée ou en cliquant sur « S’inscrire »). Vous pouvez retirer votre consentement à tout moment (voir Section 10 sur vos droits).
Obligations légales et réglementaires (Obligation légale) : Nous pouvons être tenus de traiter et de conserver certains de vos renseignements personnels afin de nous conformer à des obligations légales. Par exemple, les lois fiscales et comptables nous obligent à conserver des informations relatives à la facturation et aux transactions pendant une durée déterminée. De même, en cas de procédure légale, nous pourrions devoir divulguer des données pour nous conformer à une ordonnance d’un tribunal ou à une demande des autorités. Dans ces cas, le traitement est fondé sur l’obligation légale qui s’impose à nous.
Amélioration continue et analyse (Intérêt légitime) : Enfin, nous utilisons les données de navigation et des retours clients de manière agrégée ou anonymisée pour comprendre comment nos services sont utilisés et comment nous pourrions les améliorer. Par exemple, analyser quelles sections de notre site web sont le plus fréquemment consultées peut nous aider à optimiser l’expérience utilisateur. Ce traitement est basé sur notre intérêt légitime à faire évoluer nos offres et à assurer la satisfaction de notre clientèle. Dans la mesure du possible, ces analyses sont effectuées sur des données anonymisées ou pseudonymisées ne permettant pas de vous identifier directement.
We process your personal information for the purposes described below, each based on an appropriate legal basis under applicable laws (Law 25, PIPEDA and the GDPR where applicable):
Service Delivery (Contract Performance): First and foremost, we use your identity, contact, and service-related information to schedule and carry out the at-home services you have requested, and more generally to perform the service contract between you and GEEMSAD. This includes managing your customer account if applicable, arranging appointments, communicating instructions to our technicians, and issuing estimates and invoices. The legal basis for this processing is the performance of the contract you enter into with us when you request our services. Without this information, we would be unable to fulfill our contractual obligations to you.
Payments and Fraud Prevention (Legitimate Interest): Your payment data are processed to complete your transactions (e.g. charging your card via our processor Stripe) and to keep our accounts up to date. In addition, we may use some of this information and technical data (IP address, device fingerprint) to detect and prevent fraud or unauthorized activities on our systems. These processing activities are based on our legitimate interestin ensuring the financial conduct of our operations and the security of our transactions.
Customer Support and Communications (Contract Performance or Legitimate Interest): We retain and use your communications (emails, calls, etc.) to follow up on your requests, answer your questions, provide after-service support, or handle any complaints. Processing these communications is necessary either for performance of the contract (for instance, to make a correction after a service) or falls under our legitimate interest in maintaining a quality customer relationship and improving our services based on your feedback.
Marketing and Newsletters (Consent): With your prior explicit consent, we use your email address and/or phone number to send you marketing communications, such as promotional offers, news about our services, or newsletters. You will only hear from us through these channels if you have given free, informed, and explicit consent (for example, by ticking a dedicated opt-in box or clicking “Subscribe” to our newsletter). You may withdraw your consent at any time (see Section 10 on your rights).
Legal and Regulatory Compliance (Legal Obligation): We may need to process and retain some of your personal information in order to comply with legal obligations. For example, tax and accounting laws require us to keep information related to billing and transactions for a certain period. Likewise, in the event of legal proceedings, we might have to disclose data to comply with a court order or a government request. In such cases, processing is based on the legal obligation to which we are subject.
Continuous Improvement and Analytics (Legitimate Interest): Lastly, we use browsing data and customer feedback in aggregated or anonymized form to understand how our services are used and how we can improve them. For example, analyzing which sections of our website are visited most frequently can help us optimize the user experience. This processing is based on our legitimate interest in evolving our offerings and ensuring customer satisfaction. Whenever possible, these analyses are performed on data that is anonymized or pseudonymized so it does not directly identify you.
5. Fournisseurs tiers de confiance / Sharing with Trusted Third Parties
Nous ne vendons jamais vos renseignements personnels à qui que ce soit. Cependant, dans le cadre de nos activités, nous pouvons divulguer certaines de vos données – uniquement dans la mesure nécessaire – à des fournisseurs de services tiers de confiance qui nous assistent dans la prestation de nos services ou la gestion de nos opérations. Ces entités tierces agissent en notre nom (à titre de « sous-traitants » ou de processeurs) et doivent s’engager contractuellement à protéger la confidentialité de vos renseignements personnels et à les utiliser uniquement aux fins convenues avec nous.
Par souci de transparence, voici les principales catégories de fournisseurs tiers avec qui vos données pourraient être partagées, ainsi que leur rôle :
Hébergement et infrastructure web : Notre site web et nos bases de données sont hébergés sur la plateforme Squarespace (serveurs situés aux États-Unis). Ces services nous permettent de faire fonctionner le site et de stocker en toute sécurité les informations (comme les soumissions de formulaires) que vous nous envoyez en ligne.
Paiements : Nous utilisons le service de paiement Stripe pour traiter les transactions par carte de crédit. Lorsque vous effectuez un paiement, vos données de paiement sont transmises de manière sécurisée à Stripe qui agit en conformité avec les normes de sécurité de l’industrie (PCI-DSS). Stripe ne nous communique qu’un jeton ou un identifiant de transaction, ainsi que le statut du paiement, mais pas vos informations bancaires complètes.
Gestion des interventions : Nous recourons à une application de gestion interne (telle que Jobber) pour organiser nos services à domicile, suivre l’exécution du protocole 50 points et conserver l’historique de nos interventions chez chaque client. Les données pertinentes (par exemple vos coordonnées, le type de service rendu, la date de visite, les notes des techniciens) sont stockées dans cet outil pour faciliter le suivi et la qualité du service.
Outils de communication et de collaboration : Pour nos échanges internes et externes, nous utilisons des services de communication professionnels tels que Google Workspace (incluant Gmail pour les courriels), WhatsApp Business pour la messagerie instantanée avec les clients, et possiblement Zapier pour automatiser la transmission de certaines informations entre nos différentes applications (par exemple, relier un formulaire soumis sur le site à un email de confirmation ou à la création d’un dossier client). Vos données peuvent donc transiter via ces plateformes dans le seul but de communiquer avec vous ou de synchroniser nos systèmes.
Localisation des employés : Dans le but d’optimiser la logistique et les délais lors de nos interventions, nous utilisons un outil de suivi de localisation pour nos employés en déplacement (par ex. Timeero). Cela nous permet de connaître approximativement l’heure d’arrivée de nos techniciens chez vous et d’optimiser les itinéraires. Cet outil traite la géolocalisation des employés et non celle des clients; toutefois, indirectement, il confirme l’heure et le lieu d’un service effectué à votre adresse. Ces données de localisation sont protégées et accessibles uniquement par la direction de GEEMSAD à des fins de gestion du personnel.
Analytics et marketing : Comme mentionné, nous utilisons des outils tels que Google Analytics 4 pour analyser le trafic du site, et des pixels de réseaux sociaux (par ex. Meta/Facebook, LinkedIn) pour nos campagnes publicitaires ciblées. Ces outils externes peuvent entraîner le partage de certaines données de navigation (voir Section 11 sur les Cookies). Ces tiers n’obtiennent pas d’informations nominatives vous concernant par notre intermédiaire, mais plutôt des identifiants en ligne et des données techniques. Ils agissent selon leurs propres politiques de confidentialité, mais nous veillons à ce que leur utilisation soit conforme aux lois applicables en matière de protection des données, notamment en recueillant votre consentement lorsque requis.
Dans tous les cas de figure, nous partageons vos renseignements personnels uniquement avec des organisations qui offrent des garanties suffisantes quant à la mise en œuvre de mesures de confidentialité et de sécurité adéquates. Chaque transfert de données à un fournisseur tiers est encadré par un contrat de protection des données ou une entente équivalente, stipulant des obligations strictes de confidentialité, de sécurité et de non-utilisation des données en dehors des services qu’ils nous rendent.
We never sell your personal information to anyone. However, in the course of our activities, we may disclose some of your data – only to the extent necessary – to trusted third-party service providers who assist us in delivering our services or managing our operations. These third parties act on our behalf (as “sub-processors” or processors) and are contractually obliged to protect the confidentiality of your personal information and to use it solely for the purposes agreed with us.
For transparency, here are the main categories of third-party providers with whom your data may be shared, as well as their role:
Web Hosting and Infrastructure: Our website and databases are hosted on the Squarespace platform (servers located in the United States). These services enable us to run the website and securely store the information (such as form submissions) that you send us online.
Payments: We use the Stripe payment service to process credit card transactions. When you make a payment, your payment data is securely transmitted to Stripe, which operates in compliance with industry security standards (PCI-DSS). Stripe provides us only with a token or transaction ID and the payment status, but not your full banking details.
Service Management: We use an internal management application (such as Jobber) to organize our at-home services, track the execution of the 50-point protocol, and maintain a history of the services performed for each client. Relevant data (for example, your contact details, the type of service provided, date of visit, technician notes) is stored in this tool to facilitate follow-up and service quality.
Communication and Collaboration Tools: For our internal and external communications, we utilize professional services such as Google Workspace (including Gmail for emails), WhatsApp Business for instant messaging with clients, and possibly Zapier to automate the transfer of certain information between our different applications (for instance, linking a form submitted on the site to a confirmation email or to the creation of a customer record). Your data may thus transit through these platforms solely for the purpose of communicating with you or synchronizing our systems.
Employee Geolocation: In order to optimize logistics and timing for our service visits, we use a location tracking tool for our employees on the road (e.g. Timeero). This allows us to roughly estimate our technicians’ arrival time at your home and to optimize routes. This tool processes the geolocation of employees and not that of clients; however, indirectly it confirms the time and place of a service performed at your address. These location data are protected and accessible only to GEEMSAD management for workforce management purposes.
Analytics and Marketing: As mentioned, we use tools such as Google Analytics 4 to analyze website traffic, and social media pixels (e.g. Meta/Facebook, LinkedIn) for our targeted advertising campaigns. These external tools may result in sharing some browsing data (see Section 11 on Cookies). These third parties do not receive your personal identifying information from us, but rather online identifiers and technical data. They operate under their own privacy policies, but we ensure that their use is in line with applicable data protection laws, notably by obtaining your consent where required.
In all cases, we share your personal information only with organizations that provide sufficient guarantees regarding the implementation of appropriate privacy and security measures. Each data transfer to a third-party provider is governed by a data protection contract or an equivalent agreement, stipulating strict obligations of confidentiality, security, and non-use of the data beyond the services they provide to us.
6. Transferts internationaux / International Transfers
GEEMSAD est une entreprise basée au Québec, Canada. Toutefois, certains de nos fournisseurs tiers ou partenaires technologiques peuvent traiter ou stocker vos données personnelles à l’extérieur du Canada. En particulier, nos outils informatiques et services en nuage peuvent impliquer des transferts internationaux de données, par exemple vers les États-Unis (où se trouvent les serveurs de Squarespace, Google, Stripe, etc.) ou vers d’autres pays. De plus, si vous êtes un client situé en dehors du Canada, il est possible que vos données traversent des frontières pour vous fournir nos services.
Lorsque des renseignements personnels sont transférés hors du Québec ou du Canada, nous mettons en place des mécanismes pour assurer qu’ils bénéficient d’un niveau de protection équivalent à celui exigé par les lois applicables au Québec et au Canada . Avant d’effectuer un transfert international, nous évaluons notamment les lois du pays de destination et les risques potentiels, afin de nous assurer que vos données demeurent protégées de manière adéquate.
Concrètement, pour les transferts de données vers des fournisseurs situés dans des juridictions n’ayant pas une loi jugée « équivalente » par le Québec ou par l’UE, nous utilisons l’un ou plusieurs des garde-fous suivants :
Clauses contractuelles types (CCT) : clauses standardisées approuvées par les autorités de protection des données (par exemple, les Clauses Types adoptées par la Commission européenne en vertu du RGPD) et intégrées dans nos contrats avec le tiers destinataire, afin d’encadrer strictement le traitement des données et d’offrir des droits exécutoires aux personnes concernées.
Évaluation d’adéquation : vérification que le pays de destination figure sur la liste des pays offrant une protection équivalente établie par les autorités (telle que la liste à publier par le Ministère québécois ou les décisions d’adéquation de l’UE), le cas échéant.
Mesures de sécurité additionnelles : recours au chiffrement des données de bout en bout, à l’anonymisation ou à la pseudonymisation avant le transfert, de sorte qu’en cas d’accès non autorisé à l’étranger, les données ne puissent être exploitées.
Consentement explicite : dans les rares situations où un transfert vers un tiers pays ne pourrait pas être suffisamment encadré par les mesures ci-dessus, nous vous en informerions et solliciterions votre consentement explicite avant d’effectuer le transfert, conformément à la réglementation.
En somme, vous pouvez être assuré que les transferts internationaux de vos renseignements personnels sont effectués en conformité avec les exigences légales et que nous déployons tous les efforts raisonnables pour protéger vos données où qu’elles se trouvent.
GEEMSAD is based in Quebec, Canada. However, some of our third-party providers or technology partners may process or store your personal data outside of Canada. In particular, our IT tools and cloud services may involve international data transfers, for example to the United States (where Squarespace, Google, Stripe, etc. have servers) or other countries. Additionally, if you are a client located outside Canada, your data may cross borders in order for us to provide you with our services.
When personal information is transferred outside Quebec or Canada, we implement measures to ensure it benefits from a level of protection equivalent to that required by applicable laws in Quebec and Canada . Before carrying out an international transfer, we assess, among other things, the laws of the destination country and potential risks, to ensure your data remains adequately safeguarded.
In practice, for data transfers to providers located in jurisdictions that do not have laws deemed “equivalent” by Quebec or by the EU, we rely on one or more of the following safeguards:
Standard Contractual Clauses (SCCs): standardized clauses approved by data protection authorities (for example, the Standard Clauses adopted by the European Commission under the GDPR) and incorporated into our contracts with the recipient, in order to strictly govern the processing of data and provide enforceable rights to the individuals concerned.
Adequacy Assessment: verification of whether the destination country appears on a list of jurisdictions providing an equivalent level of protection as determined by authorities (such as a list to be published by the Quebec Minister or the European Commission’s adequacy decisions), where applicable.
Additional Security Measures: use of end-to-end encryption, anonymization or pseudonymization of data before transfer, so that in the event of unauthorized access abroad, the data cannot be exploited.
Explicit Consent: in rare situations where a transfer to a third country could not be sufficiently framed by the above measures, we would inform you and seek your explicit consent before proceeding, in accordance with regulations.
In summary, you can rest assured that international transfers of your personal information are carried out in compliance with legal requirements and that we make every reasonable effort to protect your data wherever it may be.
7. Durées de conservation / Retention Periods
Nous conservons les renseignements personnels uniquement pour la durée nécessaire à l’accomplissement des fins décrites dans cette politique, à moins qu’une période de conservation plus longue ne soit requise ou permise par la loi. De manière générale :
Dossiers clients et documents de facturation : Ces informations (données d’identité, de contact, historique des services fournis, factures, preuves de paiement) sont conservées pendant 7 ans suivant la date de la dernière prestation ou transaction. Cette durée tient compte des obligations légales en matière fiscale et comptable au Canada, qui exigent de garder les registres financiers pendant une certaine période.
Communications et enregistrements d’appels : Les échanges que nous avons avec vous (courriels, SMS, conversations de chat, ainsi que les enregistrements d’appels téléphoniques le cas échéant) sont conservés pour le suivi opérationnel et le service client. Nous les conservons en principe pendant 2 ans après la dernière interaction, à moins qu’ils ne soient encore nécessaires pour traiter une requête en cours. Passé ce délai, ils sont supprimés de nos systèmes ou anonymisés.
Données marketing et prospects : Les coordonnées que vous nous avez fournies à des fins de marketing (par exemple l’inscription à notre infolettre) et les informations relatives à votre engagement avec nos campagnes (ouverture des courriels, clics) sont conservées tant que vous acceptez de recevoir nos communications. Si vous ne manifestez aucune interaction pendant 24 mois, ou si vous retirez votre consentement plus tôt, nous supprimerons ou rendrons anonymes ces données de nos listes de diffusion et bases marketing.
Données de navigation et analytiques : Les données collectées via des cookies analytiques ou outils de suivi sont généralement agrégées et anonymisées pour analyses statistiques. Les données de journal (logs) du site (adresses IP, etc.) sont conservées quelques mois seulement (typiquement entre 3 et 12 mois) à des fins de sécurité et de statistiques, sauf exigence légale particulière d’en conserver plus longtemps.
Autres données : Pour toute autre catégorie de renseignements personnels non spécifiquement mentionnée ci-dessus, nous appliquons par défaut le principe de conservation minimale. Cela signifie que nous déterminons la durée appropriée en fonction de la finalité pour laquelle la donnée a été collectée et des exigences légales ou contractuelles applicables. Une fois la finalité atteinte et en l’absence d’obligation de conservation, les données sont soit détruites de manière sécuritaire, soit anonymisées de façon irréversible.
Il est à noter qu’une fois les délais de conservation expirés, nous pouvons conserver certaines informations supplémentaires pendant une période limitée sous forme d’archive sécurisée, par exemple pour nous conformer à des délais de prescription légale (délai pendant lequel une action en justice peut être intentée). Dans tous les cas, les données archivées sont rendues inaccessibles aux opérations quotidiennes et ne sont consultées qu’en cas de besoin juridique ou réglementaire.
We retain personal information only for as long as necessary to fulfill the purposes outlined in this policy, unless a longer retention period is required or permitted by law. In general:
Customer records and billing documents: This information (identity data, contact details, history of services provided, invoices, proof of payment) is kept for 7 years following the date of the last service or transaction. This duration accounts for legal obligations under Canadian tax and accounting laws, which require financial records to be kept for a certain period.
Communications and call recordings: The exchanges we have with you (emails, SMS, chat conversations, as well as telephone call recordings if applicable) are retained for operational follow-up and customer service. We generally keep them for 2 years after the last interaction, unless they are still needed to address an ongoing request. After this period, they are deleted from our systems or anonymized.
Marketing data and leads: The contact information you provided for marketing purposes (e.g. subscribing to our newsletter) and information related to your engagement with our campaigns (email opens, clicks) are kept as long as you agree to receive our communications. If you show no interaction for 24 months, or if you withdraw your consent sooner, we will delete or anonymize that data from our mailing lists and marketing databases.
Browsing and analytics data: Data collected via analytics cookies or tracking tools are generally aggregated and anonymized for statistical analysis. Website log data (IP addresses, etc.) are retained for only a few months (typically between 3 to 12 months) for security and statistical purposes, unless a particular legal requirement mandates keeping them longer.
Other data: For any other category of personal information not specifically mentioned above, we default to the principle of minimal retention. This means we determine an appropriate duration based on the purpose for which the data was collected and any applicable legal or contractual requirements. Once the purpose is fulfilled and in the absence of a retention obligation, the data is either securely destroyed or irreversibly anonymized.
Please note that once retention periods expire, we may keep certain information for a limited additional period in secure archival form, for example to comply with statutory limitation periods (the period during which a legal action can be brought). In all cases, archived data are made inaccessible to routine operations and are only consulted if needed for legal or regulatory reasons.
8. Mesures de sécurité / Security Measures
La sécurité de vos renseignements personnels est une priorité pour GEEMSAD. Nous mettons en œuvre des mesures de protection conformes aux normes de l’industrie afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données contre les pertes, le vol, l’accès non autorisé ou la divulgation inappropriée. Voici un aperçu de nos mesures de sécurité :
Chiffrement des données : Toutes les données échangées entre vous et notre site web sont chiffrées en transit à l’aide du protocole TLS (Transport Layer Security) dans sa version à jour (TLS 1.2 ou supérieure). Cela signifie que les informations que vous saisissez sur notre site (par exemple via les formulaires) sont brouillées pendant leur transmission, ce qui empêche un tiers de les intercepter facilement. Par ailleurs, les données sensibles que nous stockons chez nos fournisseurs (par exemple les sauvegardes, ou les informations de paiement tokenisées) sont protégées par un chiffrement au repos (tel que le chiffrement de disque AES-256) lorsqu’elles sont stockées sur leurs serveurs.
Contrôle d’accès et confidentialité interne : En interne, l’accès aux renseignements personnels est strictement limité aux employés et collaborateurs de GEEMSAD qui ont besoin de ces informations pour exercer leurs fonctions (principe du « besoin de savoir »). Chaque membre de l’équipe est tenu à une obligation de confidentialité et a signé des engagements en ce sens. Nous utilisons des systèmes d’authentification sécurisés pour accéder à nos outils (mots de passe robustes, gestionnaire de mots de passe, authentification à deux facteurs lorsque possible) et nous segmentons les droits d’accès de sorte que chacun ne puisse voir que les données pertinentes pour son travail.
Journalisation et surveillance : Nous conservons des journaux d’activité (logs) sur nos systèmes critiques afin de détecter et d’analyser toute action inhabituelle ou potentiellement malveillante. Des alertes de sécurité en temps réel sont configurées pour nous prévenir en cas d’accès suspect (par ex. tentatives de connexion échouées répétées, accès depuis un emplacement non autorisé, etc.). Cette journalisation nous permet non seulement de réagir rapidement en cas d’incident, mais aussi d’avoir une traçabilité si une enquête doit être menée.
Tests et maintenance de la sécurité : Nous veillons à maintenir nos systèmes et logiciels à jour avec les derniers correctifs de sécurité pour réduire les vulnérabilités. Régulièrement, nous évaluons nos pratiques (par exemple via des audits internes ou des examens de configuration) afin d’identifier de potentielles améliorations. Le cas échéant, nous faisons appel à des spécialistes en sécurité informatique pour tester la robustesse de nos protections (tests d’intrusion, analyses antivirales, etc.).
Formation et sensibilisation : Tous les employés de GEEMSAD ayant accès à des renseignements personnels reçoivent une formation initiale en matière de protection des données et de cybersécurité, puis participent à des rappels ou sessions de mise à jour annuellement. Les bonnes pratiques (comme la gestion sécurisée des mots de passe, la reconnaissance des tentatives d’hameçonnage/phishing, la politique de bureau net) font partie intégrante de notre culture d’entreprise. En sensibilisant régulièrement notre personnel, nous réduisons le risque d’erreur humaine pouvant compromettre vos données.
Plans d’urgence : Nous disposons de politiques et de procédures à suivre en cas d’incident de sécurité ou de brèche de données (voir Section 9 ci-après). Cela inclut un plan de réponse aux incidents qui définit les étapes immédiates pour contenir et résoudre un problème, ainsi qu’un plan de continuité des activités pour assurer la reprise rapide des opérations en cas de sinistre majeur affectant nos systèmes (incendie, panne, etc.). Des sauvegardes régulières des données essentielles sont effectuées et stockées en lieu sûr, afin de prévenir toute perte définitive de vos informations en cas d’incident.
Bien que nous nous efforcions d’appliquer des mesures de sécurité rigoureuses, il est important de noter qu’aucune méthode de transmission sur Internet ou de stockage électronique n’est infaillible à 100%. Nous ne pouvons donc pas garantir une sécurité absolue. Néanmoins, nous réévaluons et mettons à jour continuellement nos pratiques de sécurité pour s’adapter à l’évolution des menaces et nous conformer aux exigences légales et aux normes applicables en la matière.
The security of your personal information is a priority for GEEMSAD. We implement industry-standard safeguards to preserve the confidentiality, integrity, and availability of your data against loss, theft, unauthorized access, or improper disclosure. Here is an overview of our security measures:
Data Encryption: All data exchanged between you and our website is encrypted in transit using the TLS (Transport Layer Security) protocol in its up-to-date version (TLS 1.2 or higher). This means that information you enter on our site (for example through forms) is scrambled during transmission, preventing third parties from easily intercepting it. Moreover, sensitive data we store with our providers (for example backups or tokenized payment information) is protected by encryption at rest (such as AES-256 disk encryption) when stored on their servers.
Access Control and Internal Confidentiality: Internally, access to personal information is strictly limited to GEEMSAD employees and collaborators who need that information to perform their duties (principle of “need to know”). Every team member is bound by a duty of confidentiality and has signed commitments accordingly. We use secure authentication systems to access our tools (strong passwords, password manager, two-factor authentication where possible) and we segregate access rights so that each person can only see data relevant to their job.
Logging and Monitoring: We maintain activity logs on our critical systems to detect and analyze any unusual or potentially malicious actions. Real-time security alerts are configured to notify us in case of suspicious access (e.g. repeated failed login attempts, access from an unauthorized location, etc.). This logging not only allows us to react quickly in case of an incident, but also provides traceability if an investigation needs to be conducted.
Security Testing and Maintenance: We ensure that our systems and software are kept up to date with the latest security patches to reduce vulnerabilities. We regularly evaluate our practices (e.g. through internal audits or configuration reviews) to identify potential improvements. When appropriate, we engage cybersecurity specialists to test the strength of our protections (penetration tests, malware scans, etc.).
Training and Awareness: All GEEMSAD employees with access to personal information receive initial training on data protection and cybersecurity, and then participate in refresher or update sessions annually. Best practices (such as secure password management, recognizing phishing attempts, clean desk policy) are ingrained in our company culture. By regularly raising staff awareness, we reduce the risk of human error that could compromise your data.
Emergency Plans: We have policies and procedures in place to follow in the event of a security incident or data breach (see Section 9 below). This includes an incident response plan outlining immediate steps to contain and resolve an issue, as well as a business continuity plan to ensure rapid resumption of operations in case of a major event affecting our systems (fire, outage, etc.). Regular backups of essential data are performed and stored securely, to prevent any permanent loss of your information in the event of an incident.
While we strive to enforce robust security measures, it is important to note that no method of transmission over the Internet or electronic storage is 100% infallible. Therefore, we cannot guarantee absolute security. Nonetheless, we continuously reevaluate and update our security practices to adapt to evolving threats and to comply with legal requirements and applicable standards in this area.
9. Atteintes à la vie privée / Privacy Breaches
Malgré toutes nos précautions, nul système n’est entièrement à l’abri d’un incident de confidentialité (aussi appelé atteinte à la vie privée ou data breach en anglais). Il peut s’agir par exemple d’un accès non autorisé à des renseignements personnels, d’une perte ou d’un vol de dispositifs contenant des données, ou encore d’une divulgation accidentelle de renseignements. GEEMSAD a mis en place un plan de réponse aux incidents pour gérer de tels événements de manière diligente et transparente, en conformité avec les exigences légales de la Loi 25 du Québec, de la LPRPDE et du RGPD.
En cas d’atteinte à la protection de vos renseignements personnels, nous nous engageons à :
Réagir rapidement et contenir l’incident : Dès qu’un incident est suspecté ou détecté, notre équipe dédiée évalue la situation immédiatement. Nous cherchons à identifier la cause de l’incident, les systèmes ou données affectés, et prenons les mesures d’urgence nécessaires pour contenir l’incident (par ex. isoler un système compromis, révoquer des accès, appliquer des correctifs techniques) afin d’en empêcher l’extension. Parallèlement, nous nous assurons de combler la faille de sécurité exploitée, si applicable, pour éviter d’autres occurrences.
Documenter l’incident dans un registre : Conformément à la Loi 25, nous tenons à jour un registre de tous les incidents de confidentialité, qu’ils aient ou non de conséquences sérieuses . Chaque incident fait l’objet d’une inscription détaillée incluant la nature de l’événement, les renseignements impliqués, la date et l’heure, les personnes ou organismes concernés, ainsi que les mesures correctives prises pour régler la situation et prévenir un incident similaire à l’avenir. Ce registre est conservé pendant au moins cinq ans et pourrait être communiqué au besoin à la Commission d’accès à l’information (CAI) sur demande .
Évaluer les risques pour les personnes concernées : Nous procédons à une évaluation interne du risque que l’incident fait peser sur vos droits et votre vie privée. Concrètement, nous examinons notamment le type de données touchées (p. ex. si des informations financières ou sensibles sont en cause), les mécanismes de protection en place (p. ex. si les données volées étaient chiffrées ou non), les personnes qui y ont eu accès (un employé autorisé vs. un acteur malveillant inconnu), et les conséquences potentielles (risque de vol d’identité, de fraude, d’atteinte à la réputation, etc.). Cette analyse du risque guide ensuite nos actions de notification.
Notification des autorités compétentes : Si l’incident présente un risque de préjudice sérieux pour les personnes concernées (critère prévu par la loi), nous en aviserons dans les plus brefs délais l’autorité de protection appropriée. Pour les clients résidant au Québec, il s’agira de la Commission d’accès à l’information (CAI) du Québec ; pour les résidents d’autres provinces canadiennes, du Commissariat à la protection de la vie privée du Canada (si la LPRPDE s’applique); et pour les résidents de l’Union européenne, de l’autorité de protection des données compétente selon le RGPD. Nous fournirons à l’autorité un compte rendu de l’incident, des renseignements connus à ce stade, des mesures déjà prises et de celles envisagées. Dans la mesure du possible, cette notification interviendra dans les 72 heures suivant la découverte de l’incident, conformément aux normes européennes du RGPD pour les atteintes graves.
Communication aux personnes concernées : Si l’incident est susceptible de vous causer un préjudice sérieux (ex. vol d’identité, fraude financière, atteinte à la confidentialité de vos renseignements sensibles), nous vous aviserons promptement de la situation . Cet avis vous sera transmis par le moyen jugé le plus efficace (par exemple, courriel, lettre ou appel téléphonique) et contiendra : les faits et détails connus sur l’incident (dans la mesure permise par l’enquête en cours), les renseignements spécifiques compromis, les conséquences potentielles pour vous, et les mesures que nous vous recommandons de prendre pour vous protéger (par ex. changer vos mots de passe, surveiller vos relevés bancaires, activer une alerte de fraude sur votre crédit, etc.). Nous indiquerons également les mesures déjà entreprises de notre côté pour maîtriser l’incident et atténuer les risques (par ex. réinitialisation des accès, collaboration avec les forces de l’ordre si nécessaire, etc.). Enfin, nous vous fournirons les coordonnées où nous joindre pour toute question supplémentaire, ainsi que l’information sur votre droit de déposer plainte auprès des autorités de protection de la vie privée.
Suivi post-incident et amélioration continue : Une fois l’incident contenu et les notifications effectuées, nous entreprendrons une enquête interne approfondie pour en déterminer la cause racine. Nous analyserons les mesures à améliorer pour éviter qu’un incident similaire ne se reproduise. Il peut s’agir de renforcements de sécurité techniques, de mises à jour de politiques internes, de formation additionnelle du personnel, ou d’autres actions correctives. Toutes ces étapes et conclusions seront consignées dans le rapport d’incident. Notre objectif est de tirer les leçons de chaque événement pour constamment améliorer notre dispositif de protection des renseignements personnels.
En adoptant ces mesures, GEEMSAD veut faire preuve de transparence et de diligence dans la gestion des incidents de confidentialité. Votre confiance est importante pour nous, et nous croyons qu’une communication honnête en cas de problème est essentielle pour la préserver, tout en vous permettant de prendre les précautions nécessaires de votre côté.
Despite all precautions, no system is completely immune to a privacy incident (also known as a data breach). This could include, for example, unauthorized access to personal information, loss or theft of devices containing data, or accidental disclosure of information. GEEMSAD has implemented an incident response plan to handle such events promptly and transparently, in compliance with legal requirements under Quebec’s Law 25, PIPEDA, and the GDPR.
In the event of a breach involving your personal information, we are committed to:
Responding quickly and containing the incident: As soon as an incident is suspected or detected, our designated team evaluates the situation immediately. We work to identify the cause of the incident, the systems or data affected, and take emergency actions needed to contain the incident (e.g. isolating a compromised system, revoking credentials, applying technical fixes) to prevent further spread. At the same time, we ensure that any exploited security vulnerability is remediated, if applicable, to prevent recurrence.
Documenting the incident in a register: In accordance with Law 25, we maintain a record of all privacy incidents, whether or not they have serious consequences . Each incident is logged with details including the nature of the event, the information involved, date and time, the individuals or organizations affected, as well as corrective measures taken to resolve the situation and prevent a similar incident in the future. This incident register is kept for at least five years and can be made available to the Commission d’accès à l’information (CAI) if required .
Assessing risks to individuals: We conduct an internal assessment of the risk the incident poses to your rights and privacy. Specifically, we consider the type of data involved (e.g. whether financial or sensitive information is affected), the protective measures in place (e.g. whether stolen data was encrypted or not), who obtained access (an authorized employee vs. an unknown malicious actor), and potential consequences (risk of identity theft, financial fraud, harm to reputation, etc.). This risk analysis then guides our notification actions.
Notifying the appropriate authorities: If the incident presents a risk of serious harm to individuals concerned (the threshold set by law), we will promptly notify the relevant supervisory authority. For clients residing in Quebec, this means the Quebec Commission d’accès à l’information (CAI) ; for residents of other Canadian provinces, the Office of the Privacy Commissioner of Canada (if PIPEDA applies); and for residents of the European Union, the competent Data Protection Authority as per the GDPR. We will provide the authority with an account of the incident, information known at that stage, measures already taken, and measures planned. To the extent possible, such notification will occur within 72 hours of discovering the incident, consistent with GDPR standards for severe breaches.
Communicating to affected individuals: If the incident is likely to result in a serious risk of harm to you (e.g. identity theft, financial fraud, or a breach of the confidentiality of sensitive information), we will promptlyinform you of the situation . This notice will be given by the means deemed most effective (for example, email, letter, or phone call) and will include: the facts and details known about the incident (to the extent allowed by any ongoing investigation), the specific information compromised, potential consequences for you, and measures we recommend you take to protect yourself (e.g. changing your passwords, monitoring your financial statements, placing a fraud alert on your credit, etc.). We will also outline the steps we have already taken to control the incident and mitigate risks (e.g. resetting system access, working with law enforcement if necessary, etc.). Finally, we will provide contact information for further inquiries, as well as information on your right to lodge a complaint with privacy authorities.
Post-incident follow-up and continuous improvement: Once the incident is contained and notifications are made, we will carry out a thorough internal investigation to determine the root cause. We will analyze what measures can be improved to prevent a similar incident from happening again. This may involve technical security enhancements, updates to internal policies, additional staff training, or other corrective actions. All these steps and findings will be documented in the incident report. Our goal is to learn from each event in order to constantly improve our personal information protection framework.
By taking these measures, GEEMSAD aims to be transparent and diligent in handling privacy incidents. Your trust is important to us, and we believe that honest communication in the event of a problem is essential to preserving it, while enabling you to take any necessary precautions on your end.
10. Vos droits / Your Rights
Dans le respect de la législation applicable (Loi 25, LPRPDE/PIPEDA, RGPD), vous disposez d’un certain nombre de droits relatifs aux renseignements personnels que nous détenons à votre sujet. GEEMSAD s’engage à faciliter l’exercice de ces droits. Vous pouvez présenter une demande d’exercice de droits sans frais en nous contactant (voir Section 14 – Nous joindre). Nous ferons le nécessaire pour vous répondre dans les meilleurs délais (généralement dans un délai de 30 jours ou le délai requis par la loi). Vos principaux droits sont les suivants :
Droit d’accès : Vous avez le droit de nous demander si nous détenons des renseignements personnels à votre sujet et d’en obtenir une copie intelligible, ainsi que des informations sur les usages qui en sont faits. Concrètement, cela signifie que vous pouvez solliciter un extrait de vos données dans nos fichiers, ainsi que des explications sur les catégories de données, les finalités du traitement, les tiers avec qui elles sont partagées, et la durée de conservation prévue. Nous vous fournirons ces informations, sous réserve des exceptions légales applicables (par ex. si la divulgation de certaines données porte atteinte aux droits d’un tiers).
Droit de rectification : Si vous constatez que des renseignements personnels que nous détenons à votre sujet sont inexacts, incomplets ou obsolètes, vous avez le droit de demander qu’ils soient corrigés ou mis à jour. Par exemple, ce droit vous permet de faire rectifier une adresse, une coordonnée erronée ou de compléter un dossier s’il manque des informations pertinentes. Nous apporterons les modifications requises dans les meilleurs délais et, si applicable, aviserons les tiers à qui ces données inexactes auraient été communiquées pour qu’ils rectifient également leurs fichiers.
Droit au retrait du consentement : Pour tout traitement de données que nous effectuons sur la base de votre consentement (par ex. l’envoi d’infolettres ou l’utilisation de cookies non essentiels), vous pouvez retirer votre consentement à tout moment. Ce retrait n’aura d’effet que pour l’avenir : il n’entache pas la légalité du traitement déjà réalisé mais nous cesserons l’activité en question. Ainsi, si vous ne souhaitez plus recevoir nos courriels marketing, il vous suffit de vous désinscrire via le lien de désabonnement fourni dans chaque message ou de nous le signaler, et nous stopperons les envois. De même, pour les cookies, vous pouvez modifier vos préférences (voir Section 11).
Droit d’opposition : Dans certaines situations, vous pouvez vous opposer à ce que nous utilisions vos renseignements personnels. Ce droit s’applique notamment lorsque le traitement repose sur notre intérêt légitime (ou celui d’un tiers) et que vous avez des raisons particulières tenant à votre situation qui justifient votre opposition. Par exemple, si nous traitons vos données à des fins d’amélioration interne (intérêt légitime), vous pouvez vous y opposer pour des motifs liés à votre situation. Si votre demande d’opposition concerne l’utilisation de vos données à des fins de marketing direct, nous accéderons de toute façon à votre demande, car vous avez un droit absolu de vous opposer au marketing. Si l’opposition vise un autre traitement, nous l’examinerons et y donnerons suite à moins que nous ayons des raisons impérieuses de continuer (par ex. une obligation légale).
Droit de limitation du traitement : Ce droit, proche de l’opposition, vous permet de nous demander de « geler » l’utilisation de certaines de vos données personnelles dans des circonstances précises. Par exemple, si vous contestez l’exactitude de données, ou la licéité d’un traitement, vous pouvez demander la suspension temporaire du traitement le temps que nous vérifiions ou remédions au problème. Lorsque la limitation est accordée, nous conservons la donnée concernée sans plus l’utiliser jusqu’à ce que la situation soit résolue.
Droit à la portabilité des données : Dans la mesure où cela s’applique (principalement en vertu du RGPD et de la Loi 25 à compter de 2024), vous avez le droit de recevoir une copie des renseignements personnels que vous nous avez fournis, dans un format électronique courant, structuré et lisible par machine, afin de pouvoir les réutiliser ou les transmettre vous-même à un autre fournisseur de services . Par exemple, vous pourriez vouloir récupérer vos données pour les confier à une autre entreprise. Lorsque techniquement possible, vous pouvez aussi nous demander de transmettre directement ces données à un tiers de votre choix. Notez que ce droit de portabilité ne s’applique qu’aux données que vous nous avez vous-même fournies (par ex. vos coordonnées, vos préférences) et qui sont traitées de manière automatisée sur la base de votre consentement ou de l’exécution d’un contrat.
Droit à l’effacement (droit à l’oubli) : Vous pouvez nous demander l’effacement de certains renseignements personnels vous concernant dans nos systèmes. Ce droit s’exerce dans des cas précis – par exemple si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous avez retiré votre consentement et qu’il n’existe pas d’autre base légale au traitement, ou encore si les données ont été traitées illégalement. Nous supprimerons alors les données visées, sauf si nous sommes tenus de les conserver (par ex. pour respecter une obligation légale de conservation ou pour exercer ou défendre des droits en justice).
Droit de déréférencement (désindexation) : Ce droit, prévu par la Loi 25 au Québec, est une forme particulière du droit à l’oubli applicable lorsque des renseignements personnels sont rendus publics sur Internet. Si vous estimez que la diffusion de certaines informations portant sur vous, accessible via un moteur de recherche, contrevient à votre droit à la vie privée ou à votre réputation, vous pouvez nous demander de cesser de diffuser ces renseignements ou de demander qu’ils soient désindexés (retirés des résultats des moteurs de recherche) . Ce droit n’est cependant pas absolu : il s’applique lorsque la diffusion des informations vous cause un préjudice sérieux et injustifié par rapport à l’intérêt du public à connaître l’information. En pratique, comme GEEMSAD ne publie pas de renseignements personnels de clients sur Internet en dehors d’un usage interne, ce droit aurait vocation à s’exercer plutôt directement auprès des moteurs de recherche ou sites concernés. Nous vous fournirons assistance et conseils si vous nous saisissez d’une telle demande.
Droit de déposer une plainte : Si vous estimez que vos droits ne sont pas respectés ou que nous traitons vos renseignements personnels en violation des lois applicables, vous avez le droit de déposer une plainte auprès de l’autorité de protection des données compétente. Au Québec, il s’agit de la Commission d’accès à l’information (CAI); au niveau fédéral canadien, du Commissariat à la protection de la vie privée du Canada; et dans l’Union européenne, de l’autorité de surveillance de l’État membre où vous résidez habituellement ou travaillez. Nous vous invitons toutefois, en premier recours, à nous contacter afin que nous puissions tenter de résoudre votre préoccupation de manière amiable. Nous prenons très au sérieux la protection des données et ferons le nécessaire pour répondre à vos inquiétudes.
Exercice des droits – procédure : Pour exercer l’un quelconque de ces droits, veuillez nous faire parvenir une demande précisant le ou les droits que vous souhaitez mettre en œuvre et la nature de votre requête (par exemple, type de données concernées). Vous trouverez nos coordonnées à la Section 14 ci-dessous. Il se peut que nous devions vérifier votre identité avant de donner suite (par exemple, en vous demandant de fournir un justificatif ou de confirmer certains renseignements que nous avons déjà). Cette étape vise à nous assurer que nous ne divulguons pas vos données à une personne non autorisée. Nous accuserons réception de votre demande et y répondrons dans les délais prévus par la loi (en principe, dans un délai de 30 jours). Si, pour une raison ou une autre, nous ne pouvions pas donner suite à votre demande (par exemple si elle est manifestement infondée ou excessive, ou si une exception légale s’applique), nous vous en expliquerons les motifs juridiques et vous aurez la possibilité de contester cette décision auprès de l’autorité compétente.
In accordance with applicable laws (Law 25, PIPEDA, GDPR), you have a number of rights regarding the personal information we hold about you. GEEMSAD is committed to facilitating the exercise of these rights. You can submit a request to exercise your rights free of charge by contacting us (see Section 14 – Contact Us). We will do our best to respond as quickly as possible (typically within 30 days or the timeframe required by law). Your main rights are as follows:
Right of Access: You have the right to ask us whether we hold personal information about you and to obtain a intelligible copy of that information, as well as details on how it is used. In practice, this means you can request an excerpt of your data in our files, as well as explanations about the categories of data, the purposes of processing, the third parties with whom it is shared, and the expected retention period. We will provide this information subject to applicable legal exceptions (e.g. if disclosing certain data would infringe on someone else’s rights).
Right to Rectification: If you find that any personal information we hold about you is inaccurate, incomplete or outdated, you have the right to request that it be corrected or updated. For example, this right allows you to have an address or contact detail corrected, or to have a record completed if important information is missing. We will make the necessary changes as soon as possible and, if applicable, notify any third parties to whom the incorrect data had been disclosed so they can also correct their records.
Right to Withdraw Consent: For any data processing we carry out based on your consent (e.g. sending newsletters or using non-essential cookies), you may withdraw your consent at any time. This withdrawal will only affect future processing: it will not invalidate processing already performed, but we will cease the relevant activity going forward. Thus, if you no longer wish to receive our marketing emails, simply unsubscribe via the link provided in each message or let us know, and we will stop sending them. Similarly, for cookies, you can adjust your preferences (see Section 11).
Right to Object: In certain situations, you may object to our use of your personal information. This right applies in particular when processing is based on our legitimate interest (or that of a third party) and you have specific reasons related to your situation that justify your objection. For example, if we process your data for internal improvement purposes (legitimate interest), you may object on grounds relating to your particular situation. If your objection concerns the use of your data for direct marketing purposes, we will honor your request in any case, as you have an absolute right to object to marketing. If the objection concerns another processing activity, we will consider it and comply unless we have compelling reasons to continue (e.g. a legal obligation).
Right to Restrict Processing: This right, similar to objection, allows you to ask us to “pause” the use of certain personal data in specific circumstances. For example, if you contest the accuracy of data or the lawfulness of a processing, you can request the temporary suspension of processing while we verify or remedy the issue. When restriction is granted, we will simply store the data in question without using it further until the situation is resolved.
Right to Data Portability: To the extent this applies (mainly under the GDPR and Quebec’s Law 25 starting in 2024), you have the right to receive a copy of the personal information you have provided to us, in a commonly used, structured, and machine-readable electronic format, so that you can reuse it or transmit it to another service provider . For example, you might want to retrieve your data to give it to another company. Where technically feasible, you may also request that we transmit this data directly to a third party of your choice. Note that this right to portability applies only to data that you have provided to us (e.g. your contact details, your preferences) and that is processed by automated means on the basis of your consent or the performance of a contract.
Right to Erasure (Right to be Forgotten): You can request the deletion of certain personal information about you from our systems. This right can be exercised in specific cases – for example, if the data is no longer necessary for the purposes for which it was collected, if you have withdrawn consent and there is no other legal basis for processing, or if the data was processed unlawfully. We will then delete the data in question, unless we are required to keep it (e.g. to comply with a legal retention obligation or to exercise or defend legal claims).
Right to De-indexing: This right, provided under Quebec’s Law 25, is a specific form of the right to be forgotten applicable when personal information is made public on the Internet. If you believe that the dissemination of certain information about you, accessible via a search engine, infringes your right to privacy or reputation, you can ask us to cease disseminating that information or to request that it be de-indexed (removed from search engine results) . However, this right is not absolute: it applies when the dissemination of the information is causing you serious and unjustified harm compared to the public’s interest in knowing the information. In practice, since GEEMSAD does not publish clients’ personal information on the Internet except for internal use, this right would more likely be exercised directly with the search engines or sites in question. We will provide assistance and guidance if you submit such a request to us.
Right to Lodge a Complaint: If you believe that your rights are not being respected or that we are processing your personal information in violation of applicable laws, you have the right to file a complaint with the relevant data protection authority. In Quebec, this is the Commission d’accès à l’information (CAI); at the Canadian federal level, the Office of the Privacy Commissioner of Canada; and in the European Union, the supervisory authority of the member state where you usually reside or work. However, we kindly ask that you contact us first so we can attempt to resolve your concern amicably. We take data protection very seriously and will do our best to address your issues.
Exercising Your Rights – Procedure: To exercise any of these rights, please send us a request specifying which right(s) you wish to exercise and the nature of your request (for example, the type of data concerned). You will find our contact details in Section 14 below. We may need to verify your identity before proceeding (for example, by asking you to provide proof or to confirm certain information we already have). This step is to ensure we do not disclose your data to an unauthorized person. We will acknowledge receipt of your request and respond within the timeframes set by law (in principle, within 30 days). If, for some reason, we cannot fulfill your request (for example if it is manifestly unfounded or excessive, or if a legal exception applies), we will explain the legal reasons and you will have the opportunity to challenge this decision with the appropriate authority.
11. Cookies et technologies similaires / Cookies and Similar Technologies
Comme de nombreux sites web, le nôtre utilise des témoins de connexion (communément appelés cookies) et des technologies similaires (tels que les balises web, pixels invisibles, ou stockage local du navigateur) afin d’améliorer votre expérience en ligne et d’accomplir certaines fonctions. Un cookie est un petit fichier texte qui est placé sur votre appareil (ordinateur, smartphone, etc.) lors de la consultation d’un site web, et qui peut ensuite être lu ou récupéré par ce site lors de visites ultérieures. Les cookies que nous utilisons ne contiennent pas d’informations qui vous identifient directement, mais ils peuvent associer à votre navigateur un identifiant unique et collecter des données de navigation (comme mentionné en Section 2).
Types de cookies utilisés : Sur le site de GEEMSAD, nous utilisons plusieurs catégories de cookies, décrites ci-après :
Cookies essentiels (nécessaires au fonctionnement) : Ces cookies sont indispensables pour vous fournir les services disponibles sur notre site et pour utiliser certaines de ses fonctionnalités (par exemple, l’accès à des zones sécurisées du site ou le maintien de votre session ouverte lors de la réservation d’un service). Sans ces cookies, certaines parties du site ne pourraient pas fonctionner correctement. C’est pourquoi les cookies essentiels sont activés par défaut et ne requièrent pas votre consentement. Ils ne collectent pas d’informations à des fins de marketing ou de suivi.
Cookies analytiques (mesure d’audience) : Nous utilisons des cookies analytiques, notamment via l’outil Google Analytics 4, pour collecter des informations sur la manière dont les visiteurs utilisent notre site (par ex. pages les plus visitées, parcours de navigation, temps passé sur le site, messages d’erreur éventuels). Ces données nous aident à comprendre l’utilisation du site et à améliorer sa performance et son ergonomie. Les informations recueillies par ces cookies sont agrégées et anonymisées (nous ne cherchons pas à connaître l’identité des visiteurs individuels). Les cookies analytiques ne sont pas déployés sans votre consentement préalable – voir paragraphe sur consentement ci-dessous.
Cookies de marketing et réseaux sociaux : Notre site peut intégrer des pixels ou cookies de tiers liés aux réseaux sociaux (comme Facebook/Meta, LinkedIn) ou à des campagnes publicitaires. Par exemple, si nous diffusons des publicités sur ces plateformes, un cookie de suivi peut être placé pour mesurer l’efficacité de la campagne (suivre si vous avez cliqué sur notre annonce et visité notre site). De même, si nous intégrons des contenus de réseaux sociaux ou vous permettons de « partager » quelque chose sur votre profil, ces plateformes peuvent définir leurs propres cookies. Ces cookies de marketing/profilage collectent des informations sur votre navigation afin de vous proposer des publicités pertinentes sur d’autres sites ou de suivre vos interactions avec nos contenus sur les réseaux sociaux. Nous n’activons ces cookies qu’avec votre consentement explicite.
Consentement aux cookies : Conformément aux exigences de la Loi 25 et des meilleures pratiques en matière de vie privée, les cookies non essentiels (analytiques, marketing) sont désactivés par défaut sur notre site . Lors de votre première visite, une bannière d’information s’affiche pour vous informer de l’utilisation de ces technologies et pour recueillir votre choix. Vous avez la possibilité d’accepter ou de refuser les cookies non essentiels, soit globalement, soit par catégorie, grâce à des boutons clairement présentés (y compris une option « Refuser tout » aussi facile d’accès que « Tout accepter » conformément à la loi ). Tant que vous n’avez pas consenti, ces cookies ne seront pas déposés sur votre appareil. Si vous exprimez votre refus, nous n’utiliserons que les cookies essentiels nécessaires au fonctionnement du site.
FR : Si aucun bandeau de consentement n’apparaît lors de votre visite sur notre site, cela signifie que nous n’utilisons actuellement aucun cookie.
EN : If no consent banner appears when you visit our site, it means that we are not currently using any cookies.
Votre choix en matière de cookies sera mémorisé pour les prochaines visites, mais vous conservez la liberté de le modifier à tout moment. Pour ce faire, il vous suffit de cliquer sur l’outil de gestion des cookies (par ex. un lien « Paramètres des cookies » en bas de page) et d’ajuster vos préférences en conséquence. Vous pouvez également supprimer les cookies existants de votre navigateur ou configurer celui-ci pour qu’il bloque par défaut les cookies tiers. Notez que la suppression ou le blocage de certains cookies peut impacter votre expérience sur notre site (par ex. certaines fonctionnalités pourraient ne plus être disponibles).
Autres technologies : Outre les cookies, nous pouvons utiliser des technologies de suivi similaires. Par exemple, les balises web (ou pixels invisibles) sont de petites images transparentes intégrées dans une page ou un courriel, qui permettent de suivre par exemple si un email a été ouvert. Leur fonctionnement étant lié aux cookies (elles déclenchent souvent la lecture/écriture d’un cookie), elles sont gérées de la même manière en termes de consentement.
Services externes : Certains services tiers intégrés à notre site peuvent automatiquement injecter leurs cookies. Par exemple, une vidéo hébergée sur YouTube ou Vimeo, un module de chat en ligne, ou un widget de carte Google Maps. Nous faisons en sorte d’utiliser ces services en mode dit « sans cookies » ou après action de votre part, dans la mesure du possible. Si néanmoins de tels cookies étaient chargés, la bannière de consentement les couvrirait également en tant que cookies non essentiels.
En continuant à utiliser notre site avec les cookies activés après avoir vu la bannière de consentement, vous consentez à l’utilisation des cookies selon les modalités décrites. Nous vous remercions de votre confiance et restons disponibles pour toute question relative aux témoins de connexion et à la protection de vos renseignements.
Like many websites, ours uses cookies and similar technologies (such as web beacons, pixels, or local browser storage) to enhance your online experience and perform certain functions. A cookie is a small text file that is placed on your device (computer, smartphone, etc.) when you visit a website, and that can be read or retrieved by that site on subsequent visits. The cookies we use do not contain information that directly identifies you, but they can associate a unique identifier with your browser and collect browsing data (as mentioned in Section 2).
Types of cookies used: On the GEEMSAD site, we use several categories of cookies, as outlined below:
Essential Cookies (Required for Operation): These cookies are indispensable to provide you with the services available on our site and to use some of its features (for example, accessing secure areas of the site or keeping your session open when booking a service). Without these cookies, certain parts of the site would not function properly. Therefore, essential cookies are enabled by default and do not require your consent. They do not collect information for marketing or tracking purposes.
Analytics Cookies (Audience Measurement): We use analytics cookies, notably via the Google Analytics 4 tool, to collect information about how visitors use our site (e.g. most visited pages, navigation path, time spent on the site, any error messages). This data helps us understand site usage and improve its performance and usability. The information gathered by these cookies is aggregated and anonymized (we do not attempt to discover the identity of individual visitors). Analytics cookies are not deployed without your prior consent – see the consent paragraph below.
Marketing and Social Media Cookies: Our site may embed pixels or cookies from third parties related to social networks (like Facebook/Meta, LinkedIn) or advertising campaigns. For example, if we run ads on those platforms, a tracking cookie may be placed to measure the campaign’s effectiveness (track if you clicked our ad and visited our site). Similarly, if we integrate social media content or allow you to “share” something to your profile, those platforms may set their own cookies. These marketing/profiling cookies collect information about your browsing to show you relevant ads on other sites or to track your interactions with our content on social networks. We only activate these cookies with your explicit consent.
Cookie Consent: In line with the requirements of Law 25 and best privacy practices, non-essential cookies (analytics, marketing) are disabled by default on our site . Upon your first visit, an information banner appears to inform you about the use of these technologies and to gather your choice. You have the option to accept or reject non-essential cookies, either overall or by category, through clearly presented buttons (including a “Reject All” option as easy to access as “Accept All,” in accordance with the law ). Until you have given consent, those cookies will not be placed on your device. If you express your refusal, we will only use the essential cookies necessary for the site’s operation.
Your cookie preferences will be remembered for future visits, but you remain free to change them at any time. To do so, simply click on the cookie management tool (e.g. a “Cookie Settings” link in the footer) and adjust your preferences accordingly. You can also delete existing cookies from your browser or configure it to block third-party cookies by default. Note that deleting or blocking some cookies may impact your experience on our site (e.g. certain features might become unavailable).
Other Technologies: In addition to cookies, we may use similar tracking technologies. For instance, web beacons (or clear pixels) are tiny transparent images embedded in a page or email that allow us to see, for example, if an email has been opened. Their function is related to cookies (they often trigger the reading/writing of a cookie), so they are managed in the same way in terms of consent.
External Services: Some third-party services integrated into our site may automatically inject their own cookies. For example, a video hosted on YouTube or Vimeo, a live chat widget, or an embedded Google Maps. We strive to use these services in “cookie-less” mode or after an action on your part, as far as possible. If such cookies are nonetheless loaded, our consent banner would also cover them as non-essential cookies.
By continuing to use our site with cookies enabled after seeing the consent banner, you agree to the use of cookies as described above. We thank you for your trust and remain available for any questions regarding cookies and the protection of your information.
12. Protection des mineurs / Children’s Privacy
Nos services s’adressent principalement à une clientèle adulte (propriétaires ou gestionnaires de résidences) et ne sont pas destinés aux enfants ou aux personnes mineures de moins de 14 ans. Nous ne cherchons pas à collecter sciemment des renseignements personnels auprès de personnes de moins de 14 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des informations personnelles sans votre consentement, nous vous invitons à nous contacter immédiatement (voir Section 14 – Nous joindre).
Dans l’éventualité où nous découvririons qu’un mineur de moins de 14 ans nous a transmis des renseignements personnels, nous prendrons les mesures nécessaires pour supprimer ces informations de nos dossiers dans les meilleurs délais, à moins qu’une obligation légale ne nous impose de les conserver. Cette suppression s’appliquera également, le cas échéant, à tout compte utilisateur ou inscription associé à ce mineur.
Pour les mineurs de 14 ans et plus, la loi du Québec reconnaît qu’ils peuvent consentir eux-mêmes à l’utilisation de leurs renseignements personnels. Néanmoins, nous recommandons vivement aux parents/tuteurs de surveiller l’utilisation que leurs enfants adolescents font d’Internet et de nos services, et de nous contacter pour toute question ou préoccupation.
En résumé, GEEMSAD ne collecte ni n’utilise intentionnellement des données d’enfants de moins de 14 ans. Si une telle collecte involontaire était portée à notre attention, nous agirions promptement pour y remédier et assurer la confidentialité des jeunes utilisateurs.
Our services are primarily intended for an adult clientele (homeowners or residence managers) and are not directed at children or minors under 14 years of age. We do not knowingly seek to collect personal information from individuals under 14. If you are a parent or guardian and you believe that your child has provided us with personal information without your consent, please contact us immediately (see Section 14 – Contact Us).
In the event that we become aware that a child under 14 has submitted personal information to us, we will take steps to delete that information from our records as soon as possible, unless we are legally required to retain it. This deletion will also apply, if applicable, to any user account or registration associated with that minor.
For minors aged 14 and above, Quebec law recognizes that they can consent on their own to the use of their personal information. Nevertheless, we strongly encourage parents/guardians to supervise their teenage children’s use of the Internet and our services, and to contact us with any questions or concerns.
In summary, GEEMSAD does not intentionally collect or use data from children under 14. If any such inadvertent collection is brought to our attention, we will act promptly to address it and to ensure the privacy of young users.
13. Mises à jour de la politique / Policy Updates
La présente politique de confidentialité peut être amenée à évoluer afin de refléter les changements dans nos pratiques, l’évolution législative ou réglementaire, ou pour toute autre raison opérationnelle légitime. Nous nous réservons donc le droit de la mettre à jour ou de la modifier à tout moment, tout en vous informant de ce qui suit :
Date d’entrée en vigueur : Au début de la politique, nous indiquons la date de dernière mise à jour. Veuillez vous y référer pour savoir si des changements sont intervenus depuis votre dernière lecture.
Notification des modifications : En cas de modifications substantielles affectant la manière dont vos renseignements personnels sont traités (par ex. ajout d’une nouvelle finalité de collecte, changement de fournisseur important, etc.), nous vous en avertirons directement si possible. Cela peut prendre la forme d’un avis bien visible sur notre site web (bannière ou fenêtre pop-up lors de votre visite), ou d’une communication par courriel à l’adresse que vous nous avez fournie. Dans certains cas, si la loi l’exige, nous pourrons solliciter à nouveau votre consentement pour certains traitements impactés.
Entrée en vigueur des changements : Les modifications entreront en vigueur dès la publication de la politique mise à jour sur notre site, sauf indication contraire dans l’avis ou la loi. Nous vous invitons à consulter régulièrement la politique de confidentialité pour demeurer informé de nos pratiques à jour en matière de protection des renseignements personnels.
Archives : Pour transparence, nous pouvons conserver les versions antérieures significatives de la politique de confidentialité et les tenir à votre disposition sur demande, afin que vous puissiez retracer l’historique des changements.
En continuant à utiliser nos services ou notre site web après l’entrée en vigueur d’une version mise à jour de la politique, vous signifiez votre acceptation de ces changements dans la mesure permise par la loi. Si vous n’êtes pas d’accord avec les termes modifiés de la politique, vous devez cesser d’utiliser nos services et pouvez nous contacter pour toute préoccupation.
This privacy policy may need to be updated from time to time to reflect changes in our practices, legal or regulatory developments, or any other legitimate operational reasons. We therefore reserve the right to revise or modify it at any time, while making you aware of the following:
Effective Date: At the beginning of this policy, we indicate the date of the latest update. Please refer to it to know if any changes have occurred since you last read the policy.
Notification of Changes: In the event of substantial changes affecting how your personal information is processed (e.g. adding a new purpose for collection, significant change in a service provider, etc.), we will notify you directly if possible. This may take the form of a prominent notice on our website (banner or pop-up during your visit), or an email communication to the address you provided us. In some cases, if required by law, we may seek your consent again for certain affected processing activities.
Effective Date of Changes: Changes will take effect as soon as the updated policy is posted on our website, unless otherwise indicated in the notice or required by law. We encourage you to review the privacy policy periodically to stay informed about our current privacy practices.
Archives: For transparency, we may keep significant prior versions of the privacy policy and make them available to you upon request, so that you can trace the history of changes.
By continuing to use our services or our website after an updated version of the policy takes effect, you signify your acceptance of those changes to the extent permitted by law. If you do not agree with the revised terms of the policy, you should discontinue use of our services and may contact us with any concerns.
14. Nous joindre / Contact Us
Si vous avez des questions, préoccupations ou demandes relatives à la présente politique de confidentialité ou concernant vos renseignements personnels, nous vous encourageons à nous contacter. Notre responsable de la protection des renseignements personnels se fera un plaisir de vous renseigner et de traiter votre demande dans les meilleurs délais.
Coordonnées du responsable de la protection des renseignements personnels :
Nom / Name: M. Mike Émile
Titre / Title: Président, GEEMSAD (Responsable de la protection des renseignements personnels)
Courriel / Email: geemsad.sernet@gmail.com
Téléphone / Phone: +1 438-935-1271
Adresse postale / Mailing Address: (bureau privé) Deux-Montagnes, QC, Canada. (Veuillez prendre rendez-vous pour toute visite en personne.)
Vous pouvez communiquer avec nous en français ou en anglais. Nous traiterons vos questions et exercerons vos droits (Section 10) sans délai et gratuitement, sous réserve des exceptions prévues par la loi.
Si, après nous avoir contactés, vous estimez que nous n’avons pas répondu à vos attentes, vous avez la possibilité de joindre l’autorité de protection des données compétente (p. ex. la CAI au Québec ou le Commissariat fédéral au Canada, voir Section 10) pour obtenir de l’aide ou déposer une plainte.
Merci de faire confiance à GEEMSAD. Nous prenons au sérieux la confidentialité de vos renseignements personnels et restons à votre disposition pour tout complément d’information.
If you have any questions, concerns, or requests regarding this Privacy Policy or about your personal information, we encourage you to contact us. Our Privacy Officer will be pleased to assist you and address your inquiry as promptly as possible.
Privacy Officer Contact Information:
Name: Mr. Mike Émile
Title: President, GEEMSAD (Privacy Officer)
Email: geemsad.sernet@gmail.com
Phone: +1 438-935-1271
Mailing Address: (Private office) Deux-Montagnes, QC, Canada. (Please schedule an appointment for any in-person visit.)
You may contact us in French or English. We will handle your questions and facilitate the exercise of your rights (Section 10) promptly and free of charge, subject to exceptions provided by law.
If, after contacting us, you feel that we have not met your expectations, you have the option to reach out to the relevant data protection authority (e.g. the CAI in Quebec or the Federal Commissioner in Canada, see Section 10) for assistance or to file a complaint.
Thank you for trusting GEEMSAD. We take the confidentiality of your personal information seriously and remain at your disposal for any further information.