Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
Dernière mise à jour : 15 avril 2026
1. INTRODUCTION ET CADRE JURIDIQUE
1.1 Objet
La présente Politique de confidentialité (ci-après la « Politique ») régit la collecte, l'utilisation, la communication, la conservation et la destruction des renseignements personnels (ci-après les « Renseignements Personnels ») par DéliBox (ci-après « DéliBox », « nous », « notre » ou « le Commerçant »), une entreprise dûment constituée sous les lois de la province de Québec, Canada.
1.2 Lois applicables
La présente Politique est établie conformément aux dispositions législatives suivantes :
-
Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1), telle que modifiée par la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, 2021, c. 25)
-
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, L.C. 2000, c. 5)
-
Loi concernant le cadre juridique des technologies de l'information (RLRQ, c. C-1.1)
-
Règlement général sur la protection des données (RGPD) (UE 2016/679), pour les résidents de l'Union européenne
1.3 Portée
Cette Politique s'applique à tous les Renseignements Personnels que DéliBox collecte, utilise, communique ou traite de quelque manière que ce soit dans le cadre de l'exploitation de sa boutique en ligne, de son site web, de ses services connexes (ci-après collectivement les « Services »), ainsi que dans le cadre de toute interaction avec ses clients, fournisseurs, partenaires ou visiteurs.
1.4 Consentement explicite
En accédant aux Services, en créant un compte, en effectuant un achat ou en communiquant avec nous, vous reconnaissez avoir lu, compris et accepté la présente Politique dans son intégralité. Vous consentez expressément à la collecte, à l'utilisation et à la communication de vos Renseignements Personnels conformément aux modalités décrites ci-après. Le fait de poursuivre votre navigation sur notre site web constitue une acceptation tacite et irrévocable des présentes conditions.
1.5 Prévalence
En cas de divergence ou de contradiction entre la présente Politique de confidentialité et nos Conditions générales de service, les dispositions de la présente Politique prévaudront en ce qui concerne le traitement des Renseignements Personnels.
2. DÉFINITIONS
Aux fins de la présente Politique, les termes suivants auront la signification qui leur est attribuée ci-dessous :
2.1 « Renseignement personnel » : Tout renseignement qui concerne une personne physique et permet, directement ou indirectement, de l'identifier. Cela inclut, sans s'y limiter : le nom, l'adresse, le numéro de téléphone, l'adresse courriel, les informations financières, les données de navigation, l'adresse IP, les identifiants de connexion, les préférences d'achat, et toute information biométrique ou génétique, le cas échéant.
2.2 « Renseignement personnel sensible » : Renseignement personnel qui, par sa nature ou en raison du contexte de son utilisation ou de sa communication, suscite un haut degré d'attente raisonnable en matière de vie privée. Cela inclut les données financières complètes, les données de santé, les données biométriques, et les informations concernant les mineurs.
2.3 « Traitement » : Toute opération ou ensemble d'opérations effectuées sur des Renseignements Personnels, notamment la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion, l'effacement ou la destruction.
2.4 « Incident de confidentialité » : Toute violation ou tentative de violation des mesures de sécurité entraînant l'accès, l'utilisation, la communication ou la destruction non autorisée d'un Renseignement Personnel, ou la perte de celui-ci.
2.5 « Services » : Désigne la boutique en ligne DéliBox hébergée par Shopify, incluant le site web, les applications mobiles, les services de livraison, le service client, et toute autre fonctionnalité ou service connexe offert par DéliBox.
3. COLLECTE DES RENSEIGNEMENTS PERSONNELS
3.1 Catégories de renseignements collectés
Nous pouvons collecter et traiter les catégories suivantes de Renseignements Personnels vous concernant, selon la nature de votre interaction avec nos Services :
| Catégorie | Exemples concrets |
|---|---|
| Coordonnées | Nom complet, prénom, adresse de livraison, adresse de facturation, numéro de téléphone principal et secondaire, adresse courriel, langue de correspondance |
| Informations financières | Numéros de carte de crédit/débit, date d'expiration, code CVV, informations de compte bancaire (pour prélèvements), historique des transactions, montants facturés, modalités de paiement, confirmations de paiement |
| Informations de compte | Nom d'utilisateur, mot de passe chiffré, questions de sécurité, préférences de communication, paramètres de confidentialité, historique des connexions |
| Informations transactionnelles | Produits consultés, ajoutés au panier, placés en liste de souhaits, achetés, retournés, échangés, annulés ; historique complet des commandes ; fréquence d'achat ; montant moyen du panier ; préférences de produits |
| Communications | Contenu intégral des courriels, messages via le clavardage, appels téléphoniques (enregistrés avec consentement préalable), formulaires de contact, évaluations de produits, commentaires, plaintes |
| Informations sur l'appareil | Adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, fuseau horaire, fournisseur d'accès Internet, identifiants uniques de l'appareil (UUID), empreinte numérique |
| Informations d'utilisation | Pages visitées, durée de consultation, parcours de navigation, taux de rebond, interactions avec les éléments du site (clics, défilement, survol), source de référence, termes de recherche utilisés |
| Données de géolocalisation | Géolocalisation approximative basée sur l'adresse IP pour l'évaluation des risques de fraude et les restrictions territoriales de livraison (Québec uniquement) |
| Déductions et profilage | Profil client dérivé de l'analyse des données susmentionnées (préférences alimentaires probables, propension à l'achat, valeur vie client estimée) |
3.2 Sources de collecte
Nous collectons vos Renseignements Personnels à partir des sources suivantes :
3.2.1 Directement auprès de vous :
-
Lorsque vous créez un compte client sur notre site web
-
Lorsque vous effectuez un achat ou une transaction
-
Lorsque vous vous inscrivez à notre infolettre ou à nos communications marketing
-
Lorsque vous participez à un concours, sondage ou promotion
-
Lorsque vous communiquez avec notre service client par courriel, téléphone ou clavardage
-
Lorsque vous soumettez un formulaire (demande de boîte gratuite, candidature, etc.)
-
Lorsque vous publiez un avis ou un commentaire sur nos produits
3.2.2 Automatiquement via les technologies de suivi :
-
Témoins de connexion (Cookies) : Fichiers texte déposés sur votre navigateur pour mémoriser vos préférences, votre panier, et analyser votre comportement de navigation
-
Pixels espions (Web beacons) : Petites images intégrées aux courriels pour savoir si vous les avez ouverts
-
Balises de suivi : Codes JavaScript qui suivent vos interactions avec le site
-
Stockage local (Local Storage) : Données conservées dans votre navigateur pour une expérience personnalisée
-
Empreinte numérique (Fingerprinting) : Combinaison unique des caractéristiques de votre appareil pour l'identifier
3.2.3 Auprès de tiers :
-
Shopify Inc. : Notre plateforme d'hébergement, qui collecte des données analytiques agrégées et des données de performance
-
Prestataires de services de paiement : Pour la vérification des transactions et la prévention de la fraude
-
Partenaires de livraison et de logistique : Pour confirmer les adresses et optimiser les itinéraires
-
Régies publicitaires : Meta (Facebook/Instagram), Google, TikTok, pour le ciblage et la mesure des performances publicitaires
-
Outils d'analyse : Google Analytics, pour comprendre le comportement des visiteurs
3.3 Collecte sans consentement (Exceptions légales)
Conformément à l'article 12 de la Loi sur la protection des renseignements personnels dans le secteur privé, nous pouvons collecter des Renseignements Personnels sans votre consentement dans les circonstances suivantes :
-
Lorsque la collecte est nécessaire à la conclusion ou à l'exécution d'un contrat
-
Lorsque la collecte est autorisée ou exigée par la loi
-
Lorsque la collecte est nécessaire pour prévenir ou détecter une fraude
-
Lorsque la collecte est nécessaire pour évaluer ou améliorer la protection et la sécurité des Services
4. FINALITÉS DE LA COLLECTE ET BASES LÉGALES
4.1 Tableau des finalités et fondements juridiques
| Finalité | Description détaillée | Fondement juridique |
|---|---|---|
| Exécution du contrat | Traitement des commandes, gestion des paiements, expédition, gestion des retours et remboursements, création et maintenance du compte client, communication relative à la commande | Article 6(1)(b) RGPD / Exécution d'un contrat |
| Obligations légales | Conformité aux lois fiscales (émission et conservation de factures), lois sur la protection du consommateur, réponse aux demandes des autorités gouvernementales et judiciaires | Article 6(1)(c) RGPD / Obligation légale |
| Intérêts légitimes | Prévention de la fraude, sécurité des systèmes d'information, amélioration des Services, analyse statistique, développement commercial, profilage client à des fins de personnalisation | Article 6(1)(f) RGPD / Intérêt légitime |
| Consentement explicite | Marketing direct (infolettres, offres promotionnelles), publicité ciblée, partage avec des partenaires, témoins non essentiels | Article 6(1)(a) RGPD / Consentement |
| Intérêt public | Signalement d'activités illégales, coopération avec les autorités dans le cadre d'enquêtes criminelles | Article 6(1)(e) RGPD / Mission d'intérêt public |
4.2 Détail des intérêts légitimes
Nous avons effectué une Analyse d'Impact Relative à la Protection des Données (AIPD) et déterminé que les traitements suivants sont fondés sur notre intérêt légitime, après mise en balance avec vos droits et libertés fondamentaux :
-
Personnalisation de l'expérience d'achat : Recommandation de produits basée sur l'historique d'achat (intérêt : augmenter la satisfaction client)
-
Analyse statistique agrégée : Comprendre les tendances de consommation pour adapter notre offre
-
Tests d'amélioration des Services : Tests A/B sur les fonctionnalités du site
-
Conservation des données transactionnelles : Pour la défense en cas de litige (délai de prescription de 3 ans au Québec)
5. COMMUNICATION DES RENSEIGNEMENTS PERSONNELS À DES TIERS
5.1 Catégories de destinataires
| Destinataire | Finalité | Localisation des données |
|---|---|---|
| Shopify Inc. | Hébergement de la boutique, traitement des paiements, analyses de performance, fonctionnalités améliorées | Canada, États-Unis, Irlande (UE) |
| Prestataires de paiement | Traitement sécurisé des transactions (Shopify Payments, PayPal) | États-Unis, selon le prestataire |
| Transporteurs et services de livraison | Expédition des commandes, suivi des colis, confirmation de livraison | Canada (Québec principalement) |
| Services de marketing par courriel | Envoi d'infolettres, campagnes promotionnelles, automatisation marketing | États-Unis, Canada |
| Régies publicitaires | Diffusion de publicités ciblées (Meta, Google, TikTok) | États-Unis, selon la régie |
| Services d'analyse web | Analyse du trafic et du comportement utilisateur (Google Analytics) | États-Unis |
| Prestataires de service client | Gestion des demandes d'assistance (clavardage, courriel) | Canada, États-Unis |
| Services professionnels | Conseillers juridiques, comptables, auditeurs | Canada (Québec) |
| Autorités gouvernementales | Sur demande légale valide (mandat, ordonnance judiciaire, demande fiscale) | Canada |
5.2 Communication à des fins de marketing et de publicité ciblée
Nous pouvons communiquer certaines données (adresse courriel, historique d'achat, comportement de navigation) à des plateformes publicitaires pour :
-
Créer des audiences similaires (lookalike audiences)
-
Diffuser des publicités personnalisées sur les réseaux sociaux
-
Mesurer l'efficacité de nos campagnes (attribution)
Vous pouvez vous opposer à cette communication en exerçant votre droit de retrait du consentement (voir Section 9).
5.3 Transferts hors Québec et hors Canada
Conformément à la Loi 25, nous vous informons que certains de vos Renseignements Personnels peuvent être communiqués à l'extérieur du Québec et du Canada, notamment aux États-Unis et dans l'Union européenne. Avant tout transfert, nous procédons à une Évaluation des Facteurs Relatifs à la Vie Privée (EFVP) et nous nous assurons que le destinataire offre un niveau de protection adéquat, notamment par :
-
La conclusion de Clauses Contractuelles Types (CCT) approuvées par la Commission d'accès à l'information du Québec
-
La certification du destinataire en vertu du Cadre de protection des données UE-États-Unis (Data Privacy Framework)
-
Des ententes de traitement des données conformes aux exigences de la Loi 25
5.4 Vente de renseignements personnels
DéliBox ne vend PAS vos Renseignements Personnels à des tiers contre une contrepartie monétaire. Toutefois, certaines communications de données à des régies publicitaires pourraient être considérées comme un « partage » ou une « vente » au sens de certaines lois (ex. California Consumer Privacy Act). Vous pouvez exercer votre droit de refuser ce partage en nous contactant à deliboxqc@outlook.com.
6. SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS
6.1 Mesures de sécurité techniques et organisationnelles
Nous mettons en œuvre des mesures de sécurité raisonnables et proportionnées à la sensibilité des Renseignements Personnels que nous détenons, conformément à l'article 10 de la Loi sur la protection des renseignements personnels dans le secteur privé et à l'article 32 du RGPD.
| Type de mesure | Mesures spécifiques mises en œuvre |
|---|---|
| Contrôles d'accès | Authentification forte à deux facteurs (2FA) pour tous les accès administratifs, principe du moindre privilège, révocation immédiate des accès en cas de cessation d'emploi |
| Chiffrement | Chiffrement TLS 1.3 pour les données en transit, chiffrement AES-256 pour les données au repos (bases de données), chiffrement intégral des données de paiement via Shopify Payments (conformité PCI-DSS Niveau 1) |
| Surveillance | Journalisation exhaustive des accès aux systèmes, surveillance continue des activités suspectes, alertes en temps réel sur les tentatives d'intrusion |
| Sauvegarde | Sauvegardes quotidiennes automatisées, stockage redondant sur des serveurs géographiquement distincts, tests de restauration trimestriels |
| Sécurité physique | Accès restreint aux locaux par badge électronique, vidéosurveillance, armoires verrouillées pour les documents papier |
| Formation | Formation obligatoire de tout le personnel sur la protection des renseignements personnels et la cybersécurité, mise à jour annuelle |
| Gestion des incidents | Procédure documentée de réponse aux incidents, équipe dédiée, tests de simulation semestriels |
6.2 Limitation de responsabilité en matière de sécurité
NONOBSTANT LES MESURES DÉCRITES CI-DESSUS, VOUS RECONNAISSEZ ET ACCEPTEZ QU'AUCUN SYSTÈME INFORMATIQUE N'EST TOTALEMENT SÉCURISÉ ET QUE LA TRANSMISSION DE DONNÉES SUR INTERNET COMPORTE DES RISQUES INHÉRENTS. DÉLIBOX NE PEUT GARANTIR UNE SÉCURITÉ ABSOLUE ET DÉCLINE TOUTE RESPONSABILITÉ POUR LES DOMMAGES RÉSULTANT D'UNE ATTAQUE INFORMATIQUE, D'UN PIRATAGE, D'UN VIRUS OU DE TOUTE AUTRE INTRUSION MALVEILLANTE, SAUF EN CAS DE NÉGLIGENCE LOURDE OU DE FAUTE INTENTIONNELLE DE SA PART.
6.3 Incident de confidentialité
Conformément à la Loi 25, en cas d'incident de confidentialité présentant un risque de préjudice sérieux pour les personnes concernées, nous nous engageons à :
-
Aviser la Commission d'accès à l'information du Québec dans les meilleurs délais après avoir pris connaissance de l'incident
-
Aviser les personnes concernées dans les meilleurs délais, en leur fournissant les informations suivantes :
-
Description de l'incident
-
Nature des renseignements visés
-
Mesures prises pour atténuer les risques
-
Recommandations pour se protéger
-
-
Tenir un registre des incidents de confidentialité accessible à la Commission d'accès à l'information sur demande
7. CONSERVATION ET DESTRUCTION DES RENSEIGNEMENTS PERSONNELS
7.1 Durées de conservation
Nous conservons vos Renseignements Personnels uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles ils ont été collectés, sous réserve des obligations légales de conservation.
| Catégorie de données | Durée de conservation | Justification |
|---|---|---|
| Données de compte client actif | Durée de la relation d'affaires + 3 ans après la dernière activité | Délai de prescription extinctive au Québec (Code civil du Québec, art. 2925) |
| Données transactionnelles (factures) | 7 ans à compter de la date de transaction | Obligation fiscale (Loi sur les impôts, Revenu Québec) |
| Données de compte inactif | 24 mois après la dernière activité, puis anonymisation ou suppression | Intérêt légitime (gestion efficace des données) |
| Données de navigation (cookies) | 13 mois maximum | Recommandation CNIL / exigences RGPD |
| Courriels et communications | 3 ans à compter de la dernière communication | Défense en cas de litige |
| Candidatures (formulaire emploi) | 12 mois après la fin du processus de recrutement | Intérêt légitime (constitution d'une banque de talents) |
| Demandes de boîte gratuite (prospects) | 24 mois après la demande | Intérêt légitime (suivi commercial) |
7.2 Destruction ou anonymisation
À l'expiration de la durée de conservation applicable, nous procédons à :
-
Destruction sécurisée des documents papier par déchiquetage industriel
-
Suppression définitive des données électroniques, avec écrasement multiple des supports
-
Anonymisation irréversible des données qui présentent une valeur statistique ou historique, de sorte qu'elles ne permettent plus d'identifier une personne
7.3 Droit à l'oubli
Vous pouvez demander la suppression anticipée de vos Renseignements Personnels conformément à la Section 9.2, sous réserve de nos obligations légales de conservation.
8. UTILISATION DE TÉMOINS (COOKIES) ET TECHNOLOGIES SIMILAIRES
8.1 Définition et types de témoins
Les témoins sont de petits fichiers texte déposés sur votre appareil lorsque vous visitez notre site web. Nous utilisons les catégories suivantes de témoins :
| Catégorie | Finalité | Consentement requis |
|---|---|---|
| Témoins strictement nécessaires | Fonctionnement de base du site (panier, connexion, sécurité) | Non (intérêt légitime) |
| Témoins de performance | Analyse du trafic, mesure d'audience, amélioration du site | Oui |
| Témoins de fonctionnalité | Mémorisation des préférences (langue, région) | Oui |
| Témoins de ciblage publicitaire | Diffusion de publicités personnalisées | Oui |
8.2 Gestion des consentements
Lors de votre première visite sur notre site, une bannière de consentement aux témoins vous est présentée. Vous pouvez :
-
Accepter tous les témoins
-
Refuser tous les témoins non essentiels
-
Personnaliser vos préférences par catégorie
Vous pouvez modifier vos choix à tout moment en cliquant sur le lien « Gérer mes préférences de témoins » situé dans le pied de page de notre site.
8.3 Durée de vie des témoins
-
Témoins de session : Expirent lorsque vous fermez votre navigateur
-
Témoins persistants : Conservés pour une durée maximale de 13 mois
9. VOS DROITS RELATIFS À VOS RENSEIGNEMENTS PERSONNELS
9.1 Tableau récapitulatif des droits
| Droit | Description | Fondement juridique |
|---|---|---|
| Droit d'accès | Obtenir confirmation que nous détenons vos Renseignements Personnels et en recevoir une copie | Art. 27 Loi sur le privé / Art. 15 RGPD |
| Droit de rectification | Faire corriger les Renseignements Personnels inexacts ou incomplets | Art. 28 Loi sur le privé / Art. 16 RGPD |
| Droit à l'effacement (droit à l'oubli) | Demander la suppression de vos Renseignements Personnels, sous réserve des obligations légales de conservation | Art. 28.1 Loi sur le privé / Art. 17 RGPD |
| Droit de retrait du consentement | Retirer votre consentement pour les traitements fondés sur celui-ci (ex. marketing) | Art. 22 Loi sur le privé / Art. 7 RGPD |
| Droit à la portabilité | Recevoir vos Renseignements Personnels dans un format structuré et les transmettre à un autre responsable de traitement | Art. 27 Loi sur le privé / Art. 20 RGPD |
| Droit d'opposition | Vous opposer au traitement fondé sur l'intérêt légitime | Art. 21 RGPD |
| Droit de limitation du traitement | Demander la suspension temporaire du traitement | Art. 18 RGPD |
| Droit de désindexation | Demander la cessation de la diffusion ou la désindexation de vos Renseignements Personnels | Art. 28.1 Loi sur le privé |
| Droit de porter plainte | Déposer une plainte auprès de la Commission d'accès à l'information du Québec | Art. 42 Loi sur le privé / Art. 77 RGPD |
9.2 Modalités d'exercice des droits
Pour exercer l'un ou l'autre de ces droits, vous devez adresser une demande écrite à l'adresse suivante :
Courriel : deliboxqc@outlook.com
Objet : Demande d'exercice des droits - [Votre nom complet]
Votre demande doit contenir :
-
Votre nom complet et vos coordonnées
-
Le droit que vous souhaitez exercer
-
Une description précise de votre demande
-
Une copie d'une pièce d'identité (pour vérification)
9.3 Délai de réponse
Nous accusons réception de votre demande dans un délai de cinq (5) jours ouvrables. Nous traitons votre demande dans un délai de trente (30) jours à compter de la réception de toutes les informations nécessaires. Ce délai peut être prolongé d'une période additionnelle de trente (30) jours si la demande est complexe ou si nous avons un volume important de demandes, auquel cas nous vous en informerons.
9.4 Frais
L'exercice de vos droits est gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, notamment en raison de son caractère répétitif, nous pouvons :
-
Exiger le paiement de frais raisonnables correspondant aux coûts administratifs engagés
-
Refuser de donner suite à votre demande
9.5 Décision défavorable
Si nous refusons de donner suite à votre demande, nous vous informerons par écrit des motifs de notre refus et de votre droit de contester cette décision auprès de la Commission d'accès à l'information du Québec.
10. PROTECTION DES MINEURS
10.1 Âge minimal
Les Services ne sont pas destinés aux personnes âgées de moins de 18 ans (âge de la majorité au Québec). Nous ne collectons pas sciemment de Renseignements Personnels concernant des mineurs.
10.2 Consentement parental
Si vous êtes âgé de moins de 18 ans, vous devez obtenir le consentement exprès de votre parent ou tuteur légal avant de nous fournir tout Renseignement Personnel.
10.3 Signalement
Si vous êtes un parent ou un tuteur et que vous découvrez que votre enfant nous a fourni des Renseignements Personnels sans votre consentement, veuillez nous contacter immédiatement à deliboxqc@outlook.com. Nous prendrons les mesures nécessaires pour supprimer ces informations dans les meilleurs délais.
11. TRANSFERTS INTERNATIONAUX
11.1 Localisation des données
Vos Renseignements Personnels sont principalement hébergés au Canada et aux États-Unis par Shopify Inc. Certains de nos prestataires de services peuvent traiter vos données dans d'autres pays.
11.2 Mécanismes de protection des transferts
Lorsque nous transférons vos Renseignements Personnels hors du Québec ou du Canada, nous mettons en œuvre les mécanismes de protection suivants :
-
Clauses contractuelles types (CCT) : Contrats approuvés par la Commission d'accès à l'information du Québec et la Commission européenne qui imposent au destinataire des obligations équivalentes à celles prévues par la loi québécoise
-
Évaluation des facteurs relatifs à la vie privée (EFVP) : Analyse documentée des risques liés au transfert et des mesures d'atténuation
-
Certifications : Le destinataire est certifié en vertu de normes reconnues (ex. ISO 27001, SOC 2 Type II)
11.3 Information spécifique sur les États-Unis
Veuillez noter que les lois des États-Unis peuvent ne pas offrir le même niveau de protection que les lois du Québec. En utilisant nos Services, vous consentez expressément au transfert de vos Renseignements Personnels aux États-Unis.
12. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
12.1 Droit de modification unilatérale
DéliBox se réserve le droit de modifier la présente Politique à tout moment et sans préavis, notamment pour refléter :
-
Des changements dans nos pratiques de traitement des données
-
Des évolutions législatives ou réglementaires
-
Des exigences de nos partenaires technologiques (ex. Shopify)
12.2 Notification des modifications
En cas de modification substantielle, nous vous en informerons par :
-
Publication d'un avis sur la page d'accueil de notre site web
-
Envoi d'un courriel à l'adresse associée à votre compte (si applicable)
-
Mise à jour de la date de « Dernière mise à jour » en en-tête de la présente Politique
12.3 Acceptation des modifications
Votre utilisation continue des Services après la publication des modifications constitue votre acceptation pleine et entière de la Politique révisée. Si vous n'acceptez pas les modifications, vous devez cesser immédiatement d'utiliser les Services et fermer votre compte.
13. PLAINTES ET RECOURS
13.1 Plainte auprès de DéliBox
Si vous estimez que nous n'avons pas respecté nos obligations en matière de protection des Renseignements Personnels, nous vous invitons à déposer une plainte écrite à :
Responsable de la protection des renseignements personnels
Courriel : deliboxqc@outlook.com
Objet : Plainte relative à la protection des renseignements personnels
Nous accuserons réception de votre plainte dans les cinq (5) jours ouvrables et nous nous engageons à la traiter avec diligence et impartialité.
13.2 Recours auprès de la Commission d'accès à l'information du Québec
Si vous n'êtes pas satisfait de notre traitement de votre plainte, vous pouvez vous adresser à la Commission d'accès à l'information du Québec (CAI) :
Coordonnées de la CAI :
-
Téléphone : 1-888-528-7741
-
Site web : www.cai.gouv.qc.ca
-
Adresse : 525, boulevard René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9
13.3 Recours pour les résidents de l'Union européenne
Si vous résidez dans l'Union européenne, vous pouvez également déposer une plainte auprès de l'autorité de contrôle de votre pays de résidence.
14. COORDONNÉES DU RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Conformément à la Loi 25, nous avons désigné un Responsable de la protection des renseignements personnels (RPRP) .
Coordonnées du RPRP :
-
Nom : Félix-Antoine Moquette
-
Fonction : Président et responsable de la protection des renseignements personnels
-
Courriel : deliboxqc@outlook.com
-
Adresse postale : DéliBox, à l'attention du RPRP, 1652 Rue Antoinette-de-Pons, Québec, QC, G2K 1A7, Canada
Pour toute question, commentaire, demande d'exercice de droits ou plainte relative à la présente Politique ou à nos pratiques de traitement des Renseignements Personnels, veuillez utiliser exclusivement l'adresse courriel deliboxqc@outlook.com.
15. DISPOSITIONS DIVERSES
15.1 Divisibilité
Si une disposition de la présente Politique est jugée invalide, illégale ou inapplicable par un tribunal compétent, cette disposition sera dissociée et les autres dispositions resteront pleinement en vigueur.
15.2 Renonciation
Le fait pour DéliBox de ne pas exiger l'exécution stricte d'une disposition de la présente Politique ne constitue pas une renonciation à son droit d'exiger cette exécution par la suite.
15.3 Langue
La présente Politique est rédigée en français. En cas de divergence entre la version française et toute traduction, la version française prévaudra.
15.4 Droit applicable et juridiction
La présente Politique est régie et interprétée conformément aux lois de la province de Québec et aux lois fédérales du Canada applicables. Tout litige découlant de la présente Politique sera soumis à la compétence exclusive des tribunaux du district judiciaire de Québec, province de Québec, Canada.
DéliBox – Le goût d'ici, livré chez vous.