Politique de protection des renseignements personnels et de confidentialité - Clinique Harmonie
Portée et objectif de la Politique
Cette Politique de Protection des Renseignements Personnels et de Confidentialité (ci-après nommée « la Politique ») couvre l'ensemble du cycle de vie des renseignements personnels, depuis leur collecte jusqu'à leur destruction. Elle concerne toutes les parties prenantes impliquées dans la collecte, le traitement, la conservation, la destruction et l'anonymisation des renseignements personnels à la Clinique Harmonie, conformément aux exigences énoncées dans la loi 25 au Québec et aux bonnes pratiques en matière de protection de la vie privée. Les parties prenantes incluent notamment les personnes formant la Société nominale de Clinique Harmonie, les stagiaires, travailleurs autonomes, sous-traitants, ainsi qu’à toute personne qui, autrement, fournit des services pour le compte de Clinique Harmonie. Elle s’applique également à l’égard du Site Web, ainsi que des boîtes courriels contrôlés et maintenus par Clinique Harmonie.
Elle vise à expliquer comment l’entreprise Clinique Harmonie (« Clinique Harmonie »), propriétaire du site internet cliniqueharmonie.ca (« le Site Web ») recueille, utilise, conserve, divulgue, détruit et protège les renseignements personnels de ses utilisateurs, clients et visiteurs.
Définitions
Renseignements personnels : toute information permettant d'identifier, directement ou indirectement, une personne physique.
Conservation : stockage sécurisé des renseignements personnels pendant la durée requise.
Destruction : suppression, élimination ou effacement définitif des renseignements personnels.
Anonymisation : processus de modification des renseignements personnels de manière à ne plus permettre en tout temps et de façon irréversible l'identification, directe ou indirecte, des individus concernés.
Acceptation de cette Politique
En utilisant les services et/ou le Site Web de Clinique Harmonie, ainsi qu’en communiquant par courriel avec Clinique Harmonie, l’Utilisateur et le Client consentent à la collecte et à l’utilisation de leurs renseignements personnels conformément aux politiques énoncées dans ce document.
En cas de non-acceptation des politiques stipulées dans le présent contrat, l’Utilisateur se doit de renoncer à l’accès des services proposés par le Site Web, et le Client aux services en général offerts par la Clinique Harmonie.
Clinique Harmonie se réserve le droit de modifier, unilatéralement et à tout moment, le contenu de la présente Politique. Pour des informations sur nos autres termes légaux, veuillez consulter nos Termes et conditions d’utilisation du Site Web.
Contexte
Clinique Harmonie est une entreprise qui traite des renseignements personnels dans le cadre de ses activités commerciales au Québec.
Cette politique concerne les visiteurs du Site Web (« l’Utilisateur ») et les clients de Clinique Harmonie (« le Client »).
Consentement
De façon générale, Clinique Harmonie collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement. La présente Politique et les informations qu’elle contient peuvent être consultées par cette personne au moment de la collecte de renseignements personnels.
À travers son Site Web, Clinique Harmonie collecte quelques renseignements personnels directement auprès de l’Utilisateur concerné et avec son consentement. Ce consentement est obtenu de façon implicite lorsque la personne décide de continuer à naviguer le Site Web après avoir été informée par la présente Politique.
L’Utilisateur peut:
– Choisir d’accepter les conditions énumérées dans la Politique de confidentialité, ainsi que dans les Termes et conditions, et entrer dans le Site Web;
– Choisir quels fichiers témoins accepter (ou refuser), et entrer dans le Site Web;
– Refuser tout fichiers témoins, sauf ceux nécessaires au bon fonctionnement du site, et entrer dans le Site Web.
À l’interne, Clinique Harmonie collecte les renseignements personnels directement auprès de la personne concernée et avec son consentement. La présente Politique et les informations qu’elle contient peuvent être consultées par cette personne au moment de la collecte de renseignements personnels.
Collecte de Renseignements Personnels
Sur le Site Web
Si l’Utilisateur accepte l’utilisation des fichiers témoins facultatifs en entrant dans le site, les informations récoltées sont anonymisées (c’est-à-dire qu’elles ne permettent pas d’identifier l’Utilisateur) et utilisées à des fins statistiques et de performance seulement (par exemple, pour mesurer le trafic du Site Web). L’Utilisateur peut choisir de ne pas être suivi par les fichiers témoins facultatifs en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
Clinique Harmonie peut collecter des renseignements personnels concernant l’Utilisateur par le biais de son Site Web, par exemple, à travers le formulaire de demande de services, rempli volontairement par l’Utilisateur. Ces renseignements peuvent inclure, sans s’y limiter, le nom, le courriel, le numéro de téléphone, et d’autres données si elles sont nécessaires à la prestation des services (telles que les diagnostics et raisons de consultation).
À l'interne
Clinique Harmonie collecte des renseignements personnels plus sensibles à l’interne seulement, par les moyens suivants: en personne à l’établissement du Clinique Harmonie (verbalement ou par formulaires), par téléphone, par courriel (directement ou par l’entremise d’un document ou autre type de formulaire joint), par dépôt de documents par le client dans une « voûte de contenu électronique ».
Pour connaître quels renseignements sont spécifiquement collectés, et les moyens par lesquels ils sont collectés, voir l’Annexe A.
Veuillez noter que les services de Clinique Harmonie visent, dans certains cas, les personnes mineures, et Clinique Harmonie s’assure d’obtenir un consentement explicite et écrit des parents, du tiers payeur et/ou du mandataire si applicable avant de recueillir des renseignements personnels.
Utilisation des Renseignements Personnels
Sur le site Web, les fichiers témoins de l’Utilisateur sont utilisés exclusivement par Clinique Harmonie dans le but de répondre aux demandes de l’Utilisateur, de personnaliser son expérience de navigation sur le Site Web (par exemple, pour le choix de langue), pour améliorer les produits et services offerts, et de se conformer aux obligations légales.
Dans certains cas prévus par la Loi, Clinique Harmonie peut utiliser les renseignements à des fins secondaires sans le consentement de l’Utilisateur, par exemple:
-
lorsque cette utilisation est manifestement au bénéfice de l’Utilisateur;
-
lorsque cela est nécessaire pour prévenir ou détecter une fraude;
-
lorsque cela est nécessaire pour évaluer ou améliorer des mesures de protection et de sécurité.
À l’interne, l’utilisation des renseignements personnels est limité aux professionnels pour qui ces renseignements sont nécessaires dans l’exercice de leurs fonctions.
Divulgation des Renseignements Personnels
Clinique Harmonie ne divulgue pas les renseignements personnels de l’Utilisateur à des tiers.
À l’interne, les seules personnes pouvant avoir accès aux renseignements sont des professionnels de la santé qui, soient :
- font partie d’un Ordre professionnel, et donc qui sont tenus, via leur code de déontologie professionnel respectif, de respecter les règles usuelles de confidentialité;
- ne font pas partie d'un Ordre mais professionnel mais qui s'engagent, verbalement et par écrit, à respecter les règles usuelles en matière de respect de la confidentialité et de la protection des renseignements personnels. Ils doivent avoir lu la présente Politique de protection des renseignements personnels et de confidentialité, puis avoir consenti à la respecter.
Advenant le cas où des autorités légales peuvent avoir accès à certains renseignements personnels lors de leurs prestations de services, Clinique Harmonie veille à ce que ces tiers respectent la confidentialité et la sécurité des renseignements de l’Utilisateur en signant une entente de confidentialité et non-divulgation.
Conservation et destruction des Renseignements Personnels
Site Web et boîtes courriels
Clinique Harmonie utilise la plate-forme Wix pour l’hébergement de son site Web (cliniqueharmonie.ca), ainsi que des boîtes courriels pour les professionnels recevant les demandes (boîtes hébergées par Gmail, avec le nom de domaine cliniqueharmonie.ca).
Les renseignements personnels relatifs aux demandes de services sont conservées directement sur le Site Web, et ce pour la durée d’attente de réponse aux demandes. Le processus de destruction des renseignements personnels liés au site Web de la Clinique Harmonie est mis en œuvre annuellement, en fin d’exercice financier de la personne nommée responsable de la gestion des renseignements personnels. C’est donc à ce moment que les renseignements concernant des demandes déjà répondues sont détruits.
Lorsque pertinent pour la gestion des demandes, les renseignements peuvent être conservés dans les boîtes courriels du domaine cliniqueharmonie.ca. La durée de conservation varie selon le temps requis pour répondre aux demandes de services. Ainsi, les données sont supprimées dès que la demande a été répondue.
Les fichiers témoins acceptés ne sont conservés que le temps d’établir des rapports de statistiques, et sont conservés à travers des tiers (par exemple, Google) et non sur le Site Web.
Autres lieux de stockage numériques
Certains professionnels travaillant à la Clinique Harmonie obtiennent des renseignements personnels via la plate-forme Calendy (adresse courriel, nom, numéro de téléphone, adresse IP), et ce afin de permettre une prise de rendez-vous en ligne. Calendy possède sa propre Politique de confidentialité, que vous pouvez consulter ici. Les renseignements personnels recueillis par la plate-forme Calendy sont stockés sur des serveurs de Calendy, aux États-Unis.
Également, certains professionnels travaillent à la Clinique Harmonie stockent des renseignements personnels dans des dossiers informatisés via la plate-forme sécurisée Psylio. Psylio possède sa propre Politique de confidentialité, que vous pouvez consulter ici. Les renseignements personnels recueillis par la plate-forme Psylio sont stockés sur des serveurs de Optania Éducation, au Québec (Canada).
À l'interne
Clinique Harmonie ne conserve les renseignements personnels que pour la durée nécessaire à la réalisation des fins pour lesquelles ils ont été collectés.
À l’interne, les renseignements personnels d’identification, rapports, notes évolutives et toutes autres informations recueillies dans le dossier-client sont conservés dans des dossiers physiques (papier), dans un classeur verrouillé, à la Clinique Harmonie, ou encore dans des dossiers informatisés sur leur ordinateur personnel sécurisé avec un mot de passe. L’accès à ces lieux de stockage est restreint aux seules personnes autorisées (en l’occurence, les travailleurs autonomes impliquées dans l’entente de Société nominale de la Clinique Harmonie, ainsi que les autres professionnels de la santé et des services sociaux qui utilisent les locaux, le cas échéant). Les professionnels de la santé et des services sociaux peuvent consulter seulement les dossiers de leurs propres clients respectifs, à moins d'autorisation supplémentaire obtenus par les clients.
Le processus de destruction des renseignements personnels est mis en oeuvre par chacun des professionnels pour leurs propres dossiers, en respectant les exigences de leurs codes de déontologie professionnels. Ainsi, Clinique Harmonie conserve pour une année les renseignements personnels de suivis administratifs et pour cinq ans les dossiers des clients. La destruction de renseignements personnels périmés par Clinique Harmonie est faite de façon sécuritaire, soit via déchiquetage des documents, afin d’assurer la protection de ces renseignements.
Destruction des renseignements personnels
Les renseignements personnels sur papier sont déchiquetés ou brûlés.
Les renseignements personnels numériques sont totalement supprimés des appareils (ordinateurs, téléphone, tablette, disque dur externe), des serveurs et des outils infonuagiques s’il y a lieu.
Le processus de destruction des renseignements personnels liés au site Web de la Clinique Harmonie est mis en œuvre annuellement, en fin d’exercice financier de la personne nommée responsable de la gestion des renseignements personnels. Autrement, en ce qui concerne les dossiers-clients, le processus de destruction des renseignements personnels est mis en oeuvre par chacun des professionnels pour leurs propres dossiers, en respectant les exigences de leurs codes de déontologie professionnels le cas échéant.
Responsabilités de Clinique Harmonie
Clinique Harmonie est responsable de la protection des renseignements personnels qu’elle obtient à travers son Site Web et qu’elle conserve dans son établissement.
La personne responsable de la protection des renseignements personnels du Clinique Harmonie est en charge de veiller à assurer le respect de la législation applicable concernant la protection des renseignements personnels.
Les membres de Clinique Harmonie ayant accès à des renseignements personnels ou étant autrement impliqués dans la gestion de ceux-ci s’assurent de leur protection et de respecter la présente Politique.
Responsabilités de l'Utilisateur du Site Web
Pour bénéficier d’une sécurité maximale, l’Utilisateur devrait:
-
utiliser la version la plus récente d’un navigateur conforme aux exigences de sécurité (protocole SSL à chiffrement de 128 bits);
-
effacer la mémoire cache de son ordinateur après avoir transmis des données.
Droits de l'Utilisateur
L’Utilisateur a le droit d’accéder à ses renseignements personnels, de les corriger, de les supprimer, de limiter leur traitement et de retirer son consentement. L’Utilisateur peut également s’opposer au traitement de ses renseignements à des fins de marketing direct. Pour exercer ces droits, l’Utilisateur concerné doit soumettre une demande écrite à cet effet au responsable de la protection des renseignements personnels de Clinique Harmonie, à l’adresse courriel indiquée à la section suivante, ou encore via le courriel postal ou en personne à la Clinique Harmonie.
Processus de traitement des plaintes
Soumission de la demande
L'individu qui souhaite accéder à ses renseignements personnels recueillis via le site Web de la Clinique Harmonie doit soumettre une demande écrite au responsable de la protection des renseignements personnels de l’organisation, La demande peut être envoyée par courriel ou par courrier postal. La demande doit clairement indiquer qu'il s'agit d'une demande d'accès aux renseignements personnels, et fournir des informations suffisantes pour identifier l'individu et les renseignements recherchés. Ces informations peuvent inclure le nom, l'adresse ainsi que toute autre information pertinente pour identifier de manière fiable l'individu qui effectue la demande.
L’individu qui souhaite accéder aux renseignements constituant, en partie ou en totalité, son dossier-client, doit en faire la demande au professionnel concerné, qui a la responsabilité de gérer la demande en respectant les directives de son Ordre professionnel à ce propos.
Réception de la demande
Pour une demande d’accès aux renseignements personnels recueillis via le site Web de la Clinique Harmonie, une fois la demande reçue, un accusé de réception est envoyé à l'individu pour confirmer que sa demande a été prise en compte. La demande doit être traitée dans les trente (30) jours suivant sa réception. Si ce délai ne peut pas être respecté, l’individu en sera informé et sera tenu informé tout au long du processus.
Avant de traiter la demande, l'identité de l'individu doit être vérifiée de manière raisonnable. Cela peut être fait en demandant des informations supplémentaires ou en vérifiant l'identité de l'individu en personne (ex.: détails sur la dernière collaboration, montant de la dernière facture).
Si l'identité ne peut pas être vérifiée de manière satisfaisante, l'organisation peut refuser de divulguer les renseignements personnels demandés.
Réponse aux demandes incomplètes ou excessives
Si une demande d'accès aux renseignements personnels est incomplète ou excessive, le responsable de la protection des renseignements personnels communique avec l'individu pour demander des informations supplémentaires ou des clarifications.
Avant de communiquer tous les renseignements personnels en possession de l'organisation, il est possible de confirmer avec l'individu concerné s'il nécessite effectivement ces informations spécifiques ou si une énumération des catégories de renseignements personnels détenus serait adéquate.
L'organisation se réserve le droit de refuser une demande si elle est manifestement abusive, excessive ou non justifiée.
Traitement de la demande
Une fois l'identité vérifiée, le responsable consulte les dossiers pertinents pour recueillir les renseignements personnels demandés, en veillant à respecter les restrictions légales éventuelles.
Avant de communiquer les renseignements personnels à l'individu, le responsable examine attentivement les informations pour s'assurer qu'elles ne contiennent pas de renseignements tiers confidentiels ou susceptibles de porter atteinte à d'autres droits. Si des renseignements de tiers sont présents, le responsable évalue s'ils peuvent être dissociés ou s'ils doivent être exclus de la divulgation. Une fois les vérifications terminées, les renseignements personnels sont communiqués à l'individu dans un délai raisonnable, conformément aux exigences légales en vigueur.
Les renseignements personnels peuvent être communiqués à l'individu par voie électronique, par courrier postal sécurisé ou en personne, selon les préférences de l'individu et les mesures de sécurité appropriées.
À noter que la Clinique Harmonie s’engage à traiter toute plainte reçue de façon confidentielle, dans les 30 jours suivant la réception de la plainte OU suivant la réception de tous les renseignements additionnels jugés nécessaires et requis pour pouvoir la traiter.
Suivi et documentation
Toutes les étapes du processus de traitement de la demande d'accès aux renseignements personnels sont consignées de manière précise et complète, dans un registre prévu à cet effet. Les détails de la demande, les actions entreprises, les décisions prises et les dates correspondantes sont enregistrés dans un registre de suivi des demandes d'accès.
• Date de réception de la demande ;
• Date de l’accusé de réception ;
• Date de la vérification de l’identité ;
• Méthode de vérification de l’identité ;
• Décision – demande d’accès acceptée ou refusée ;
-
Date de la communication des renseignements (si applicable).
Protection de la confidentialité
Toute personne impliquée dans le traitement des demandes d'accès aux renseignements personnels doit respecter la confidentialité et la protection des données.
Gestion des plaintes et des recours
Si un individu est insatisfait de la réponse à sa demande d'accès aux renseignements personnels, il doit être informé des procédures de réclamation et des recours disponibles devant la Commission d’accès à l’information.
Les plaintes doivent être traitées conformément aux politiques et procédures internes en matière de gestion des plaintes (section suivante).
Procédure de traitement des plaintes
Réception des plaintes
Les plaintes peuvent être déposées par écrit, par courrier électronique ou via tout autre canal de communication officiel. Elles sont enregistrées dans un registre centralisé, accessible uniquement aux personnes désignées (personne désignée comme responsable de la gestion et de la protection des renseignement personnels au sein de la Clinique Harmonie). À noter que la personne désignée peut changer selon les besoins de l’organisation. Le nom et les coordonnées de la personne désignée sont publiées via le site Web de la Clinique Harmonie.
La personne qui reçoit la plainte, doit en informer immédiatement la personne responsable de la protection des renseignements personnels.
Évaluation préliminaire
Le responsable examine chaque plainte pour évaluer sa pertinence et sa gravité. Les plaintes frivoles, diffamatoires ou sans fondement évident peuvent être rejetées. Toutefois, une justification est fournie au plaignant.
Enquête et analyse
Le responsable chargé de la plainte mène une enquête en collectant des preuves, en interrogeant les parties concernées et en recueillant tous les documents pertinents. Le responsable a l'autorité nécessaire pour résoudre la plainte et doit être impartial. Le responsable doit maintenir la confidentialité des informations liées à la plainte et veiller à ce que toutes les parties impliquées soient traitées équitablement.
Si la plainte concerne la personne responsable de la gestion et de la protection des renseignements personnels, une autre des parties de l’entente de Société nominale de la Clinique Harmonie est mandatée pour gérer la plainte en question.
Résolution de la plainte
Le responsable de la plainte propose des solutions appropriées pour résoudre le conflit dans les meilleurs délais. Les solutions peuvent inclure des mesures correctives, des compensations financières ou toute autre action nécessaire pour résoudre la plainte de manière satisfaisante.
Communication avec le plaignant
Le responsable de la plainte communique régulièrement avec le plaignant pour le tenir informé de l'avancement de l'enquête et de la résolution de la plainte. Toutes les communications doivent être professionnelles, empathiques et respectueuses.
Clôture de la plainte
Une fois la plainte résolue, le responsable de la plainte doit fournir une réponse écrite au plaignant, résumant les mesures prises et les solutions proposées.
Toutes les informations et les documents relatifs à la plainte doivent être conservés dans un dossier confidentiel.
Gestion des incidents de sécurité et violations des renseignements personnels
Reconnaissance d’un cyberincident
Un incident de cybersécurité peut ne pas être reconnu ou détecté immédiatement. Toutefois, certains indicateurs peuvent être les signes d’une atteinte à la sécurité, qu’un système a été compromis, d’une activité non autorisée, etc. Il faut toujours être à l’affût de tout signe indiquant qu'un incident de sécurité s'est produit ou est en cours.
Certains de ces indicateurs sont décrits ci-dessous :
1. Activité excessive ou inhabituelle de la connexion et du système, notamment à partir
de tout identifiant d'utilisateur (compte d'utilisateur) inactif.
2. Accès distant excessif ou inhabituel dans l’organisation.
3. L'apparition de tout nouveau réseau sans fil (Wi-Fi) visible ou accessible.
4. Une activité inhabituelle liée à la présence de logiciels malveillants, de fichiers
suspects ou de fichiers et programmes exécutables nouveaux ou non approuvés.
5. Ordinateurs ou appareils perdus, volés ou égarés qui contiennent des données de
cartes de paiement, renseignements personnels ou d'autres données sensibles.
Atteinte à la protection des données – Intervention spécifique
S’il a été confirmé qu'un incident de sécurité lié à une atteinte à la protection des renseignements personnels s'est produit, Clinique Harmonie s’assure de compléter les étapes suivantes :
❑ Compléter le registre d’incidents de confidentialité pour documenter l’incident.
❑ Examiner l’atteinte à la protection des données pour déterminer si des renseignements personnels ont été perdus en raison d'un accès ou utilisation non autorisés, d’une divulgation non autorisée ou de toute atteinte la protection de ces renseignements personnels et qu’il existe un risque de préjudice sérieux pour les personnes concernées.
o Dans un tel cas, le signaler à la Commission de l’accès à l’information au Québec.
o Et, le signaler également aux personnes dont les renseignements personnels sont visés par l’incident.
Rançongiciel – Intervention spécifique
S’il a été confirmé qu'un incident de sécurité de rançongiciel s'est produit, Clinique Harmonie effectue les étapes suivantes :
❑ Déconnecter immédiatement du réseau les appareils visés par un rançongiciel.
❑ Ne RIEN EFFACER sur de les appareils (ordinateurs, serveurs, etc.).
❑ Examiner le rançongiciel et déterminer comment il a infecté l'appareil.
❑ Communiquer avec les autorités locales pour signaler l'incident et coopérer à l’enquête.
❑ Une fois le rançongiciel supprimé, une analyse complète du système doit être effectuée à l'aide d’un antivirus, d’un anti-maliciel et de tout autre logiciel de sécurité le plus récent disponible afin de confirmer qu'il a été supprimé de l'appareil.
❑ Si le rançongiciel ne peut pas être supprimé de l'appareil (souvent le cas avec les programmes malveillants furtifs), l’appareil doit être réinitialisé au moyen des supports ou des images d'installation d'origine.
o Avant de procéder à la réinitialisation à partir de supports/images de sauvegarde, vérifier qu’ils ne sont pas infectés par des maliciels.
❑ Si les données sont critiques et doivent être restaurées, mais ne peuvent être récupérées à partir de sauvegardes non affectées, rechercher les outils de déchiffrement disponibles sur nomoreransom.org.
❑ La politique est de ne pas payer la rançon, sous réserve des enjeux en cause. Les personnes faisant partie de la Société nominale de Clinique Harmonie feront appel aux services d’un chef de projet expert en cyberattaques (breach coach).
❑ Protéger les systèmes pour éviter toute nouvelle infection en mettant en œuvre des
correctifs ou des rustines pour empêcher toute nouvelle attaque.
Piratage de compte – Intervention spécifique
S’il a été confirmé qu'un piratage de compte s'est produit, Clinique Harmonie effectue les étapes suivantes :
❑ Aviser les clients et fournisseurs qu’ils pourraient recevoir des courriels frauduleux de notre part, et spécifier de ne pas répondre ou cliquer sur les liens de ces courriels.
❑ Vérifier si on a encore accès au compte en ligne.
o Sinon, communiquer avec le support de la plateforme pour tenter de récupérer l’accès.
❑ Changer le mot de passe utilisé pour se connecter à la plateforme.
❑ Si le mot de passe est réutilisé ailleurs, changer également tous ces mots de passe.
❑ Activer le double facteur d’authentification pour la plateforme.
❑ Supprimer les connexions et les appareils non légitimes de l’historique de connexion.
Perte ou vol d’un appareil – Intervention spécifique
S’il a été confirmé qu'une perte d’équipement s'est produite, Clinique Harmonie effectue les étapes suivantes :
❑ Le vol ou la perte d'un bien, tel qu'un ordinateur, un ordinateur portatif ou un appareil mobile, doit être signalé immédiatement aux autorités policières locales. Cela inclut les pertes/vols en dehors des heures d’ouverture normale et pendant les week-ends.
❑ Si l'appareil perdu ou volé contenait des données sensibles et qu’il n'est pas crypté, effectuer une analyse de sensibilité, du type et du volume des données volées, y compris les numéros de cartes de paiement potentiellement concernés.
❑ Dans la mesure du possible, verrouiller/désactiver les appareils mobiles perdus ou volés (p. ex. : téléphones intelligents, tablettes, ordinateurs portatifs, etc.) et procéder à un effacement des données à distance.
Sécurité des Renseignements Personnels
Clinique Harmonie met en place des mesures de sécurité appropriées pour protéger les renseignements personnels de l’Utilisateur contre tout accès non autorisé, utilisation abusive, divulgation ou altération.
Pour le Site Web, plusieurs protocoles de sécurité et de cryptage de données sont utilisés : SSL (Secure Socket Layers), HTTPS, TLS 1.2, qui permettent de transformer l’information saisie en information chiffrée et de vérifier l’identité des parties (l’Utilisateur et le Site Web) qui communiquent ensemble par Internet.
De façon générale, les pages sécurisées sont identifiées à l’aide du symbole [cadenas] qui apparaît à la gauche de l’URL du Site Web dans le navigateur. Ce symbole assure que la transmission des renseignements fournis par l’Utilisateur est cryptée.
À l’interne, le Clinique Harmonie veille à imposer des contraintes aux droits d’utilisation de ses systèmes d’information de manière à ce que seuls les personnes qui doivent y avoir accès soient autorisés à y accéder. Ainsi, les seules personnes ayant accès à l’administration du Site Web sont les membres de la Société nominale constituant la Clinique Harmonie. Les seules personnes ayant accès aux classeurs verrouillés sont les professionnels de la santé et des services sociaux utilisant les dossiers qui y sont rangés, ainsi que leurs stagiaires s’il y a lieu. Clinique Harmonie révoque les accès par mot de passe de toute personne qui quitte l’organisation. Les collaborateurs (sous-locataires, collaborateurs externes) n’ont pas accès à l’administration du Site Web, ni aux classeurs verrouillés contenant les renseignements personnels, sauf s'ils ont leurs propres classeurs.
Les équipements informatiques sont protégés par logiciels anti-virus, les dossiers encryptés et protégés par mots de passe. Les mots de passe utilisés sont des mots de passe comportant une combinaison de chiffres et de lettres, ainsi que de caractères spéciaux. De plus, les membres de la Société nominale formant la Clinique Harmonie s’assurent de mettre à jour régulièrement leurs logiciels informatiques (systèmes d'exploitation, applications, antivirus).
Les paramètres de confidentialité du site Web et de la page Facebook de Clinique Harmonie sont ajustés pour limiter la quantité d'informations personnelles partagées et pour restreindre l’accès aux données. De plus, les membres de la Société nominale constituant la Clinique Harmonie s’assurent de régulièrement supprimer les données personnelles inutiles ou sensibles stockées sur leurs appareils, tels que des anciens courriels, des fichiers temporaires, des caches de navigateur et des historiques de recherche.
Le réseau Wi-Fi utilisé par Clinique Harmonie est un réseau sécurité, privé, dont le mot de passe est connu seulement des membres de la Société nominale formant Clinique Harmonie et des professionnels de la santé et des services sociaux utilisant les locaux.
Pour les paiements en ligne, seules des méthodes de paiements sécurisées et l’utilisation de cartes de crédits protégées sont utilisées (virements Interact, paiements par cartes de crédit protégées via le logiciel Square).
Les travailleurs autonomes liés par l’entente de Société nominale de la Clinique Harmonie ont tous eu une formation de base sur la conservation, la destruction et l'anonymisation des renseignements personnels, ainsi que sur les risques liés à la violation de la vie privée. Ils s’engagent à vérifier, annuellement, l’évolution des bonnes pratiques concernant la protection des renseignements personnels. Tous les sous-locataires ou collaborateurs utilisant les lieux physiques de la Clinique Harmonie doivent lire le présent document et consentir au respect des procédures qui y sont décrites.
Lois applicables
Ces termes sont régis et interprétés conformément aux lois de la province du Québec.
Les professionnels de l’équipe de la Clinique Harmonie sont membres d’un ordre professionnel et doivent respecter leurs codes de déontologie respectifs.
Personne responsable de la protection des renseignements personnels
Marie Beaumont
Clinique Harmonie
1320, rue Denison, Local 102
Saint-Alphonse-de-Granby, QC, J0E 2A0
mariebeaumont@cliniqueharmonie.ca
450-558-9006
Pour toute demande, question ou commentaire dans le cadre de la présente Politique, veuillez communiquer avec la personne responsable par courriel ou par téléphone.
Modifications de la Politique
Clinique Harmonie peut mettre à jour cette Politique de temps à autre pour refléter les changements dans ses pratiques de protection des renseignements personnels.
Clinique Harmonie informera l’Utilisateur de toute modification substantielle, ainsi que de leur date de mise en application, dans la section ci-dessous.
Version 2.0 – En vigueur le 22 septembre 2024
Termes et conditions d’utilisation du Site Web
Données échangées automatiquement
En accédant au présent Site Web, un échange d’information s’effectue automatiquement entre l’ordinateur de l’Utilisateur et le fournisseur qui héberge ce Site Web (Wix). Wix a des serveurs dans plusieurs pays, traite des données concernant des individus dans le monde entier et peut transférer les Informations personnelles en dehors du pays. Wix mène un processus de vérification qui comprend une évaluation des lois sur la protection de la vie privée dans ces pays afin de s'assurer qu'ils disposent de lois solides en matière de protection des données. Les informations personnelles des Utilisateurs de Wix sont contrôlées par Wix.com Ltd. en Israël, que la Commission européenne considère comme un pays offrant un niveau de protection adéquat pour les Informations personnelles de l'Union Européenne. Pour consulter leur Termes et leur Politique relative à la vie privée, cliquez ici.
Aucune information permettant de connaître l’identité de l’Utilisateur n’est directement associée aux fichiers partagés entre le Site Web et Wix. L’adresse IP est cependant enregistrée. L’adresse IP est considérée comme un renseignement personnel, puisqu’il s’agit d’un identifiant, mais ne peut être liée à un utilisateur qu’avec l’intervention du fournisseur utilisé.
L’information échangée est la suivante :
-
Le nom de domaine du fournisseur Internet de l’Utilisateur (exemple: videotron.ca) et son adresse IP (ex . : 123.45.67.890). En règle générale, une adresse IP est un numéro unique qui est attribué à l’Utilisateur par son fournisseur d’accès internet et qui lui permet de se connecter au réseau Internet et d’acheminer l’information qui lui est destinée. Ce numéro unique est automatiquement journalisé par les serveurs Web;
-
Le type de navigateur et le système d’exploitation utilisé par l’Utilisateur;
-
La date et l’heure à laquelle l’Utilisateur accède au Site Web;
-
Les pages consultées et la durée de ces consultations;
-
Si l’Utilisateur accède au Site Web à partir d’un autre site, l’adresse de ce dernier (site référent).
Cet échange d’information est requis en raison des exigences technologiques inhérentes à la navigation sur Internet.
Ces informations ne sont conservées qu’à des fins statistiques concernant le Site Web, notamment pour comptabiliser le nombre de visiteurs, les pages les plus fréquentées, la technologie utilisée par les visiteurs, les sites référents et le pays d’origine des internautes.
Témoins de navigation (cookies)
Des témoins de navigation sont utilisés pour faciliter la navigation dans les pages du Site Web. Les témoins sont de petits fichiers textes qui sont téléchargés dans la mémoire Cache d’un Utilisateur à l’occasion de la consultation du Site Web. Ces fichiers témoins ne permettent pas de recueillir des renseignements personnels sur l’Utilisateur. Le Site Web utilise ces témoins afin de personnaliser l’affichage des pages, d’offrir des fonctionnalités techniques et de recueillir certaines statistiques d’utilisation du Site Web.
Le Site Web utilise des témoins de connexion notamment:
-
Pour mémoriser les réglages et préférences de l’Utilisateur, par exemple pour le choix de la langue;
-
Pour faire fonctionner un formulaire;
-
À des fins statistiques pour connaître le comportement des visiteurs, le contenu consulté et permettre l’amélioration du Site Web.
Le Site Web utilise les types de témoins suivants:
-
Témoins de session : Il s’agit de témoins temporaires qui sont gardés en mémoire pour la durée de la visite du Site Web seulement.
-
Témoins persistants : Ils sont gardés sur l’ordinateur jusqu’à ce qu’ils expirent et ils seront récupérés lors de la prochaine visite du Site Web.
Les témoins peuvent être nécessaires ou facultatifs. Les fichiers témoins nécessaires doivent être présent pour le bon fonctionnement du Site Web. Su l’Utilisateur refuse ces fichiers, il devra alors quitter le Site Web. L’Utilisateur peut par contre refuser les témoins facultatifs, et continuer de naviguer sur le Site Web, en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
L’Utilisateur peut à tout moment paramétrer son navigateur pour qu’il bloque les fichiers témoins. Toutefois, cette action risque de le priver de certaines fonctions offertes sur le présent Site Web et sur les autres sites qu’il peut visiter.
Si l’Utilisateur utilise un ordinateur dans un lieu public ou qu’il partage un ordinateur avec d’autres utilisateurs, il doit s’assurer d’effacer les traces de sa navigation emmagasinées dans l’historique avant de terminer chaque session.
Utilisation de Google Analytics
Clinique Harmonie / le Site Web utilise Google Analytics, un outil d’analyse de sites internet fourni par Google, afin de permettre son amélioration continue. À l’aide de fichiers témoins (cookies), Google Analytics collecte de l’information sur la navigation des Utilisateurs dans le Site Web, par exemple les pages visitées, la date et l’heure des visites et les liens qui sont cliqués. Il collecte aussi le type de système d’exploitation de l’ordinateur, la langue du navigateur, le nom du fournisseur de services Internet de l’Utilisateur et la localisation géographique. Les données collectées et l’adresse IP anonymisée (adresse tronquée) sont conservées par Google sur des serveurs situés, notamment, aux États-Unis. Google utilise cette information uniquement pour produire des statistiques et des rapports sur la navigation dans le Site Web.
Les informations provenant de Google Analytics ne seront jamais partagées par Clinique Harmonie à des tiers, sauf si un fournisseur de service web marketing est engagé pour améliorer les performances du Site Web. Le cas échéant, ce fournisseur devra signer l’entente de confidentialité et non-divulgation (voir section Sécurité des Renseignements Personnels). À noter: les adresses IP sont anonymisées avec Google Analytics version 4, donc rien ne permet d’identifier directement l’Utilisateur.
Il est possible pour l’Utilisateur d’installer un module complémentaire de navigateur pour désactiver Google Analytics dans tous les sites. L’Utilisateur peut choisir de ne pas être suivi par Google en personnalisant ses préférences ou en cliquant sur Je refuse à l’entrée du Site Web.
Autres moyens technologiques utilisés
Clinique Harmonie recueille également des renseignements personnels de façon volontaire par des formulaires intégrés à son Site Web (par exemple, les formulaires de demandes de services). Voir la section Collecte de Renseignements Personnels sur le Site Web.
Conditions d'utilisation du Site Web
Acceptation et modification des conditions d’utilisation
L’utilisation du site internet Clinique Harmonie.ca (ci-après nommé le « Site Web ») de l’entreprise propriétaire (Clinique Harmonie) implique l’acceptation des conditions d’utilisation énoncées dans ce document (ci-après les « Termes »). En utilisant ce Site Web, l’internaute (« l’Utilisateur ») indique qu’il a lu et compris les Termes et qu’il accepte de les respecter en tout temps.
En cas de non-acceptation des Termes stipulés dans les présentes conditions d’utilisation, l’Utilisateur se doit de renoncer à l’accès des services proposés par le Site Web. Clinique Harmonie se réserve le droit de modifier unilatéralement et à tout moment le contenu des présents Termes.
Les présents Termes sont des conditions spécifiques qui ont uniquement trait à l’utilisation du Site Web. Pour des informations sur nos autres termes légaux, veuillez consulter notre Politique de protection des renseignements personnels et politique de confidentialité.
Contexte
Le Site Web est exploité par Clinique Harmonie, une entreprise située au 1320, rue Denison, Local 102, à Saint-Alphonse-de-Granby (Québec), J0E 2A0.
Le Site Web est mis à la disposition des internautes exclusivement pour usage personnel et non commercial.
Le Site Web offre des renseignements aux internautes qui désirent s’informer des services offerts à la Clinique Harmonie. Il diffuse également les services et programmes offerts par des organismes affiliés.
Hébergement du Site Web
Le Site Web est hébergé chez Wix un hébergeur dont les serveurs sont situés dans plusieurs pays du monde entier. Wix est régis par sa propre Politique de confidentialité, ainsi que ses propres termes d’utilisation.
Liens vers d'autres sites Internet
Le Site Web inclut des liens vers d’autres sites Internet. Dans la mesure où Clinique Harmonie ne peut contrôler ces sites, il n’est pas possible de garantir l’exactitude et l’exhaustivité des contenus, publicités, produits, services ou de tout autre matériel disponible sur ou à partir de ces sites. De plus, Clinique Harmonie ne peut être tenu responsable de tout dommage ou perte avéré ou allégué consécutif ou en relation avec l’utilisation ou avec le fait d’avoir fait confiance au contenu, à des biens ou des services disponibles sur ces sites Internet.
Contenu du Site Web
L’information se trouvant sur le Site Web provient principalement de la Clinique Harmonie, mais aussi de sources extérieures. Le Clinique Harmonie a déployé tous les efforts possibles pour assurer l’exactitude, l’actualité et la fiabilité du contenu du Site Web. Des sections du Site Web sont révisées régulièrement. Cependant, il peut arriver que certaines modifications récentes ne s’y trouvent pas. Si cela se produisait, veuillez aviser Clinique Harmonie.
Limitation de responsabilité
Sauf dans les cas prévus dans les présents Termes, (i) Clinique Harmonie ne garantit pas que l’accès au Site Web sera ininterrompu ou exempt d’erreurs; (ii) Clinique Harmonie ne donne aucune garantie quant aux conseils, informations et résultats pouvant être obtenus par l’utilisation du Site Web; (iii) dans la mesure maximale permise par les lois applicables, Clinique Harmonie ne fait aucune autre déclaration, condition, garantie ou caution, expresse ou implicite, concernant l’exactitude, la qualité, la fiabilité ou l’exhaustivité de toute production ou information. Sauf indication contraire dans les présents Termes, l’Utilisateur renonce par la présente à ses droits sur les garanties, déclarations ou conditions susmentionnées, qu’elles soient expresses ou implicites. L’Utilisateur ne pourra jamais se retourner contre Clinique Harmonie en cas d’échec ou de difficulté à solliciter un service proposé par le Site Web, pour cause de dysfonctionnement de celui-ci.
Responsabilités de l'utilisateur du Site Web
Pour bénéficier d’une sécurité maximale, il est conseillé de:
-
utiliser la version la plus récente d’un navigateur conforme aux exigences de sécurité (protocole SSL à chiffrement de 128 bits);
-
effacer la mémoire cache de l’ordinateur après avoir transmis des données;
-
garder les données d’identification, le code d’accès et le mot de passe confidentiels (Le Site Web ne peut en aucun cas être tenu responsable d’un usage non autorisé de ceux-ci. Si leur confidentialité venait à être compromise, veuillez en aviser immédiatement Clinique Harmonie pour éviter une utilisation frauduleuse de l’identité).
Indemnité
L’Utilisateur indemnise par les présentes la Clinique Harmonie de toute responsabilité, de tout coût, de toute cause d’action, de tout dommage ou de toute dépense découlant de son utilisation de ce Site Web ou de sa violation de l’une des dispositions énoncées dans le présent document.
Droits de propriété intellectuelle
Les informations contenues dans le présent Site Web sont la propriété de Clinique Harmonie qui en détient les droits de propriété intellectuelle. À moins d’avis contraire, les droits de Clinique Harmonie s’appliquent à tous les documents, photos, fichiers audio, données, compilations et autres œuvres qui y sont diffusées. Les marques de commerce sont également protégées.
Intégrité de l’information
Clinique Harmonie garantit l’intégrité de l’information au moment précis où elle apparaît dans le Site Web et non ultérieurement. Clinique Harmonie ne se porte aucunement garant de quelque document, donnée ou autre contenu dès que celui-ci est altéré ou modifié de quelque manière, après téléchargement ou non. De plus, en cas de divergence entre un texte officiel et le contenu de ce Site Web, le texte officiel prévaut.
Propriété intellectuelle
Les droits de propriété intellectuelle sont des droits exclusifs que détient Clinique Harmonie sur les documents que l’entreprise produit ou publie. Ces droits comprennent notamment les droits d’auteur, les marques de commerce et les brevets d’invention.
Par exemple, les compilations de données et d’information contenues dans le Site Web sont des œuvres protégées par droit d’auteur au même titre qu’une œuvre multimédia, littéraire, musicale ou artistique.
L’utilisation des objets couverts par de tels droits par une tierce personne doit, sauf indication contraire et exceptions contenues dans les lois pertinentes, faire l’objet d’autorisations, licences, permissions ou concessions d’intérêt de la part du titulaire des droits. C’est notamment le cas de la reproduction, du stockage ou de la mise en mémoire à des fins autres que celles strictement permises.
Ainsi, quiconque envisage ou désire, à des fins de commercialisation, reproduire, stocker, télécharger, traduire, présenter en public des sons ou images ou communiquer par télécommunication quelque document, donnée ou autre contenu de ce Site Web doit obtenir l’autorisation préalable de Clinique Harmonie. Cette autorisation peut être obtenue en contactant Clinique Harmonie aux coordonnées disponibles dans la section CONTACT de ce Site Web.
De plus, lors de l’utilisation de ces œuvres, au sens large, quiconque ne peut ni en soustraire le nom de l’ayant droit ni modifier le contenu, par addition, suppression ou autrement, sans porter atteinte aux droits moraux.
Lois applicables
Ces Termes sont régis et interprétés conformément aux lois de la province du Québec.
Contact
Pour plus d’information sur ces Termes, adressez vos questions à :
Marie Beaumont
Clinique Harmonie
1320 rue Denison, Local 102
Saint-Alphonse-de-Granby, QC, J0E 2A0
mariebeaumont@clinqueharmonie.ca
Date de dernière modification : 1er octobre 2024