Politique de confidentialité pour les clients

Date d’entrée en vigueur de la politique

22 septembre 2023

Dernière mise à jour : 22 septembre 2023

Qui sommes-nous?

L’entreprise Centre DÉFI est une clinique qui offre des services professionnels multidisciplinaires à une clientèle d’enfants, d’adolescents, de jeunes adultes, de parents et de familles. Nous travaillons aussi en collaboration avec plusieurs institutions publiques.

Notre site https://centredefi.com/ est un site qui sert de vitrine pour une entreprise de services professionnelles. Il ne s’agit pas d’un site où des conseils sont offerts, ni de site transactionnel. En visitant ce site, vous acceptez de respecter et d’être lié à la présente politique. Lorsqu’ils ne font que naviguer sur le site web, aucun RP n’est enregistré (aucun traçage, ni encodage de leur adresse IP ou autre). Nous n’utilisons pas de témoins de connexion et autres technologies de suivi ou de profilage (collectivement, les « Cookies ») lorsque quelqu’un accède à notre Site web.

De même, en faisant appel à l’un de nos professionnels pour recevoir des services, vous acceptez que nous puissions traiter, recueillir, utiliser, transférer, divulguer et conserver vos Renseignements personnels conformément aux conditions décrites dans la présente Politique et qui vous seront davantage expliquées à chacune des étapes de votre consultation; de la demande de service, à la prise en charge et à la fermeture de votre dossier.

Pourquoi mettre en place une telle politique?

Le Centre DÉFI accorde beaucoup d’importance au respect de la vie privée et à la protection des renseignements personnels de ses clients et des personnes qui visitent son site web. C’est pour cette raison que nous avons mis en place la présente politique de confidentialité pour que vous soyez informé de notre souci de minimiser les renseignements personnels que nous recueillons, utilisons, communiquons et conservons. Conformément à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels dans le secteur privé (Loi 25), nous souhaitons être transparents et vous permettre un meilleur contrôle sur vos renseignements personnels.

Cette Politique ne s’applique pas aux Renseignements personnels des employés ou à toute autre personne affiliée à l’entreprise, ainsi qu’à toute information qui ne constitue pas un Renseignement personnel tel que défini par la loi.

Qui est la personne responsable des renseignements personnels?

Au sein de notre entreprise, la personne responsable des renseignements personnels est Annie Bouffard, l’une des trois directrices. Elle veille à assurer le respect et la mise en œuvre de la loi 25.

N’hésitez pas à la contacter pour toutes questions, commentaires ou plaintes relativement à vos renseignements personnels.

Par téléphone: 819-860-0622
Par courriel : [email protected]
Par la poste : 1217, 7e rue Val-d’Or Québec, J9P 3R8

Quels renseignements personnels recueillons-nous?

Pour chaque renseignement personnel recueilli, notre entreprise prendra soin de se questionner et d’analyser la nécessité de le faire. Lorsqu’il devient pertinent de le faire pour les fins énumérées plus loin, voici les renseignements personnels qui peuvent être prélevés par notre entreprise.

  • Données sociodémographiques: Nom, prénom, adresse, numéro de téléphone, courriel, date de naissance.
  • Données personnelles: Statut conjugal, emploi, curriculum vitae, etc.
  • Données cliniques: Informations sur votre problématique, notes évolutives, rapports et bilans, dossiers provenant de l’extérieur (école, centre de santé), bulletins, plan d’intervention scolaire, etc.

Conformément à notre clientèle, certains de ces renseignements personnels touchent des jeunes mineurs. Conformément aux lois en vigueur, les deux parents détenant l’autorité parentale doivent alors consentir à la cueillette (et à la transmission) de leurs renseignements personnels.

Pour quelles raisons recueillons-nous ces renseignements personnels?

Nous recueillons et utilisons vos renseignements personnels afin d’accomplir la mission de notre entreprise et pour assurer un bon service à la clientèle, notamment pour :

  • communiquer avec vous ;
  • traiter votre candidature aux postes que nous affichons ;
  • vous fournir les services demandés;
  • assurer en permanence l’efficacité et la qualité de nos processus d’affaires ;
  • comprendre votre expérience comme client ou candidat afin de faire en sorte qu’elle soit positive pour vous ;
  • offrir des informations et des contenus utiles pour vous et promouvoir nos services et nos programmes ;
  • respecter nos obligations légales et réglementaires, régis par les lois et les codes de déontologie de nos professions ;
  • prendre les mesures requises lors des situations d’urgence pouvant mettre en danger votre vie, votre santé ou votre sécurité, ou celle de vos proches.

Nous recueillons uniquement les renseignements personnels qui sont nécessaires aux fins visées et nous nous questionnons à chaque fois sur la nécessité de cette cueillette.

De quelles façons recueillons-nous vos renseignements personnels et votre consentement à cette cueillette?

Communication et échange

L’entreprise met divers moyens à la disposition des clients sur les Plateformes numériques pour communiquer avec elle.

Si vous communiquez avec nous sur notre site web, vous devez fournir votre nom ainsi que votre adresse courriel et rédiger votre message dans l’espace prévu à cette fin dans le formulaire électronique accessible sur la page Nous joindre. Vous pouvez également communiquer avec nous en utilisant l’outil Messenger de notre page Facebook ou via nos boites courriels (d’une intervenante en particulier ou de notre adjointe via le [email protected]).

Puisqu’aucune communication par courriel ou par Messenger n’est entièrement sécurisée, nous vous demandons de ne pas transmettre de renseignements personnels dans vos messages. Ainsi, si vous communiquez des RP de cette façon, vous consentez à ce risque ainsi qu’à fournir ces renseignements personnels. Sachez cependant que l’intervenant utilisera tous les moyens possibles et à sa portée afin d’assurer la protection des informations que vous transmettez. De plus, tous les messages contenant des RP seront détruits dès que les fins de la communication seront atteintes.

Utilisation de Zoom

En ce qui a trait à la confidentialité des séances en ligne, la plateforme Zoom est sécurisée et encryptée selon les plus hauts standards de l’industrie, de manière à protéger vos informations personnelles. La configuration de l’application ne permet pas d’enregistrer le contenu des rencontres. De plus, personne d’autre ne peut s’introduire dans notre rencontre virtuelle. Par contre, comme tout matériel informatique, des risques inhérents peuvent exister. De plus, l’intervenante sera elle dans un endroit fermé et isolé, qui assure la confidentialité lors de votre rencontre virtuelle. Il est également de votre responsabilité de choisir un emplacement pertinent pour participer à votre séance, où vous serez seul et non dérangé.

L’intervenant fait tout en son pouvoir afin de garantir la confidentialité des rencontres en télépratique. Bien que toutes les mesures soient prises afin de détruire toute trace des rencontres, le type de logiciel utilisé ne peut garantir la confidentialité absolue et les bris de confidentialité hors du contrôle du professionnel.

Vous devez également vous assurer de prendre les mesures nécessaires afin d’assurer la confidentialité de vos informations en regard des logiciels utilisés sur votre ordinateur et de votre gestion des données informatiques (p.ex., effacer l’historique du navigateur, avoir un antivirus à jour, utiliser un réseau internet sécurisé).

Le consentement pour ces rencontres sera fait verbalement par l’intervenant au dossier, qui vous expliquera les risques et les avantages de cette méthode d’intervention.

Formulaires site web

Pour que de l’information soit enregistrée, ils doivent compléter un des trois formulaires utilisés sur le site web (c’est-à-dire, recrutement, contact et nouvelle demande). Les clients sont informés de l’utilisation faite de leurs RP, de la durée de conservation et de la façon dont leurs RP seront détruits avant l’envoi de ces formulaires. Il en est de même pour leur inscription à l’infolettre. Ils doivent donc y consentir de façon explicite, directement sur le site web, pour pouvoir envoyer le formulaire ou s’abonner à l’infolettre. La configuration nous permet de ne pas stocker l’adresse IP pendant l’envoi des formulaires sur notre site web (WordPress).

Plateformes sociales

Nous utilisons des sites ou des applications de réseautage social (par exemple Facebook, Instagram, LinkedIn et TikTok) qui sont régis par leurs propres politiques relatives à vos renseignements personnels. Celles-ci peuvent être différentes de la nôtre.

Si vous décidez de consulter nos médias sociaux ou d’interagir avec nous par l’entremise de ceux-ci, vous consentez donc à le faire selon leur fonctionnement. Nous vous suggérons donc de d’abord lire les conditions de service et les politiques de confidentialité de ces tiers.

Dossiers clients

Il y a plusieurs étapes avant de devenir client de l’un de nos services professionnelles et à chacune de ceux-ci des renseignements personnels sont recueillis et votre consentement explicite vous sera demandé. De votre demande sur le site web, à la communication téléphonique ou par courriel pour clarifier votre demande, à l’inscription sur notre liste d’attente sur notre logiciel de tenue de dossier Medexa pour finalement procéder à l’ouverture d’un dossier clinique complet sur cette plateforme, vous serez informé des raisons de la cueillette, de la façon dont vos renseignements personnels sont conservés, de la durée et des moyens qui seront pris pour protéger et finalement détruire vos renseignements personnels. Votre intervenant fera d’ailleurs signer un formulaire à cet effet à votre première rencontre.

Comment et pour quelle durée vos renseignements personnels sont conservés, et comment sont-ils ensuite détruits?

Concernant les demandes d’information et les demandes de services, les données sont immédiatement supprimées du site web. Pour ce qui est du processus de recrutement, les informations de candidature sont quant à elles conservées 6 mois. Les informations provenant du site web sont acheminées vers une boîte courriel et sont alors stockées un, suite à quoi le courriel est supprimé de façon définitive, via l’application courriel.

Les données des dossiers clients (papier) sont quant à elles conservées 5 ans, tel que prescrit par les divers ordres professionnels. Suite à quoi ces dossiers, de même que toutes notes et documentation contenant des renseignements personnels quelconque, sont détruits via une firme externe spécialisée à cet effet. Pour ce qui est du dossier numérique (Medexa), celui-ci demeure dans le système après l’archivage, sans délai de destruction prévu.

Est-ce que et comment vos renseignements personnels peuvent être transmis à autrui?

Nous ne vendons pas, n’échangeons pas, ni ne communiquons les Renseignements personnels des clients à de tierces parties, sous réserve des exceptions prévues par la loi (DPJ, lorsqu’un Tribunal l’exige, règles d’accès au dossier par les détenteurs de l’autorité parentale, etc.) ou à moins d’avoir préalablement obtenu leur consentement écrit. Dans le cadre de mineurs de moins de 14 ans, l’un des parents détenant l’autorité parentale (tiers de bonne foi qui consent avec l’accord du second parent) consentira à cette transmission d’informations par écrit.

Quels sont vos droits relativement à vos renseignements personnels?

Les clients ont le droit d’accéder, de rectifier et de retrancher des renseignements personnels à leur dossier et peuvent exercer les droits énoncés ci-dessous en nous transmettant une demande écrite par courriel ou par la poste à l’attention de Vanessa Petit, responsable des archives, déléguée par notre Responsable à la protection des renseignements personnels, aux coordonnées ci-haut. Entre autres, les clients ont le droit de :

  • être informé des Renseignements personnels détenus à leur sujet, des finalités pour lesquelles nous les utilisons;
  • demander une copie papier des documents contenant leurs Renseignements personnels, sauf si exceptions prévues par la loi;
  • faire rectifier, modifier et mettre à jour leurs Renseignements personnels s’ils sont incomplets, équivoques, périmés ou inexacts;
  • demander la suppression de vos Renseignements personnels si la collecte n’est pas autorisée par la loi;
  • retirer ou modifier leur consentement à ce que nous traitions leurs Renseignements personnels, selon les restrictions légales et contractuelles convenues;
  • demander de cesser de diffuser leurs Renseignements personnels et de désindexer tout lien rattaché à leur nom qui donne accès à ces renseignements si cette diffusion contrevient à la loi ou à une ordonnance judiciaire. Pour l’instant, cela ne s’applique pas à l’entreprise;
  • demander que vos Renseignements personnels leur soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré, protégé et couramment utilisé;
  • porter plainte à la Personne responsable des renseignements personnels au sein de l’entreprise dont les coordonnés sont plus haut, ou auprès de l’autorité compétente en matière de protection des Renseignements personnels, sous réserve des conditions prévues par la loi applicable. Pour porter plainte auprès de la Commission d’accès à l’information, veuillez utiliser le formulaire approprié disponible à l’adresse suivante:

https://www.cai.gouv.qc.ca/formulaires-et-lettres-types/

Quelles sont les mesures prises par l’entreprise pour protéger vos renseignements personnels?

L’entreprise consulte des firmes externes afin de prendre les meilleurs moyens pour s’assurer de la sécurité des renseignements personnels qu’elle détient. Elle applique, au mieux de sa connaissance et selon la sensibilité des informations détenues, l’ensemble des moyens technologiques et administratifs nécessaires.

Si elle collabore avec des gens en dehors de l’entreprise, ceux-ci n’ont pas accès ou ont accès seulement aux informations nécessaires à leur travail. Une entente est signée et le Centre DÉFI s’assure de l’utilisation faite et de la destruction des renseignements personnels afin de respecter la présente politique.

L’entreprise forme et accompagne ses employés pour minimiser les risques d’incident de confidentialité. Si un tel événement arrive, une procédure est mise en place pour en réduire les risques de préjudices. Tout nouveau projet du Centre DÉFI subit une évaluation réfléchie des facteurs relatifs à la vie privée afin de minimiser les risques d’incident.