top of page

Conformité en lien avec la loi 25

Depuis 2022, le Québec, a modernisé les dispositions législatives en matière de protection des renseignements personnels.  Elle a pour objectif de protéger la population en responsabilisant les entreprises, organismes publics et partis politiques provinciaux quant aux informations personnelles qu’elles possèdent. Ainsi, toutes les entreprises privées, telles que les travailleurs autonomes ou cliniques de massothérapie, sont visées par la loi 25. 

 

La loi a été mise en place principalement  pour faire face à la réalité des avancées technologiques d’aujourd’hui. Elle incite les entreprises et organisations à être plus transparentes et permet un meilleur contrôle des citoyens sur leurs renseignements personnels.

Un renseignement personnel se décrit comme toute forme de renseignements confidentiels qui permet d’identifier une personne physique directement ou indirectement (papier/numérique). Ce type d’informations ne peut donc pas être communiqué sans le consentement de la personne visée, sauf exception.

En parcourant ces lignes, vous serez en mesure de connaître les responsabilités entreprises afin de se conformer aux diverses demandes en lien avec la loi 25.

Politique de confidentialité

 

1. Objectifs de la politique de confidentialité :

  • L'objectif de la politique est de respecter la vie privée et la protection des renseignements personnels en lien avec les clients.

  • La Politique a pour objectif d’informer les utilisateurs des raisons et de la façon dont AMÉLIE GAUTHIER - MASSOTHÉRAPEUTE, ou toute personne ou entreprise agissant en son nom, va collecter et utiliser leurs renseignements personnels. Elle se veut être en langage clair afin de s’assurer un consentement éclairé des utilisateurs.

  • Personne mandatée pour faire respecter la politique de confidentialité : AMÉLIE GAUTHIER - MASSOTHÉRAPEUTE s’engage à collecter, traiter et partager une information permettant d’identifier un individu que lorsque ce dernier y a consenti, à moins que cela ne soit permis ou requis par la loi, auquel cas le consentement ne sera pas nécessaire.

  • Définition de « renseignements personnels » : tout renseignement sur une personne identifiable ou permettant d'identifier une personne. Dans la mesure du possible,  l'anonymat ou les pseudonymes pourrait être utilisé afin qu’ils n’identifient plus une personne.

 

2. Entrée en vigueur

  • La présente Politique s’applique à partir du 22 SEPTEMBRE 2023.

3. Les modalités de recueil du consentement

  • Le professionnel (via la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers))  s'engage à recueillir un consentement avant de recueillir les renseignements personnels d’un individu. Le consentement peut être explicite ou implicite et peut être fourni directement par la personne ou par son représentant autorisé.

  • Le professionnel (via la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)) privilégiera  l’obtention d’un consentement explicite, que ce soit verbal, par voie électronique ou par écrit. Toutefois le consentement implicite peut être raisonnablement déduit de l’action ou l’inaction d’une personne. Par exemple, le fait de fournir  un nom et un numéro de téléphone pour obtenir une réponse à une question est considéré comme un consentement implicite à la collecte d’information contenant des renseignements personnels. Pour déterminer le type de consentement approprié, le professionnel (via la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)) compte de la sensibilité des renseignements personnels en cause, des fins auxquelles ils sont recueillis et des attentes raisonnables d’une personne placée en situation similaire.

  • Si le professionnel (via la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)) veut utiliser les renseignements personnels à une nouvelle fin, il écrira à la personne concernée avant l’utilisation prévue et demandera à nouveau le consentement.

  •  Il n’est pas toujours possible, notamment dans le cadre d’une demande de l’État, d’obtenir le consentement de la personne pour recueillir, utiliser ou communiquer ses renseignements personnels. Le professionnel s'engage à ne jamais communiquer ce type de renseignements, autrement qu’en conformité avec la présente Politique, sauf si la loi lui oblige ou le permet.

4. Objectifs de la collecte de données

Les informations collectées le sont conformément aux finalités et objectifs fixés dans la présente politique de confidentialité.  Voici certaines raisons pour lesquelles nous collectons vos renseignements personnels :

  • Pour fournir les services : Le professionnel devra collecter et traiter les données et informations nécessaires pour remplir sa mission et ses obligations contractuelles.

  • Pour assurer et améliorer les services : Les données collectées lors de vos interactions avec les services sont susceptibles d’être utilisées dans le but d’analyser et d’améliorer le fonctionnement des services.

  • Pour développer des nouveaux services ainsi que pour l’IA : Les données collectées peuvent servir dans un cadre de recherche et développement pour proposer de nouveaux services, notamment par le biais de publicités et de messages de marketing. De plus, les données collectées et agrégées seront susceptibles d’être traitées par des algorithmes utilisant l’intelligence artificielle.

  • Pour proposer des services personnalisés : Le recueil et l’analyse des données générées par vos interactions avec des services permettent de développer et créer des services qui soient pertinents pour toujours répondre au mieux à vos attentes, notamment afin de prévoir des mesures d’adaptation pour les clients le nécessitant.

  • Pour évaluer les performances des services : Les données sont récoltées afin d’avoir des informations sur les avantages mais aussi les inconvénients des services afin de les évaluer et de les résoudre si nécessaire, notamment par le biais de sondages. Cela permet d'assurer de la qualité des services en plus de favoriser la gestion de risques.

  • Pour protéger la vie privée des utilisateurs : Les données récoltées permettent de vérifier l’identité et de protéger la vie privée des personnes qui communiquent avec le professionnel par téléphone, par voie électronique ou autrement.

  • Pour satisfaire des obligations légales : Les données sont récoltées pour satisfaire à des obligations issues de lois, règlements ou traités internationaux.

5. Renseignements personnels collectés

  • AMÉLIE GAUTHIER MASSOTHÉRAPEUTE peut collecter des renseignements personnels sous diverses formes, mais ne le fera que par des moyens licites et uniquement aux fins nécessaires qui vous ont été divulguées, comme décrit dans la présente Politique, ou lorsque permis ou requis par la loi.

  • Les renseignements personnels recueillis, ainsi que leur sensibilité, peuvent varier en fonction du contexte dans lequel se situent les interactions entre le client et AMÉLIE GAUTHIER MASSOTHÉRAPEUTE. C’est pourquoi il se doit une priorité d'informer le client de la nature des renseignements personnels qui seront utilisés.

  • Le professionnel (via la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)) protègent tous les renseignements personnels recueillis. Parmi les renseignements personnels susceptibles d’être recueillis et utilisés, une attention particulière est accordée notamment aux :

    • Nom et coordonnées :  Prénom et nom de famille, adresse courriel, adresse postale, numéro de téléphone et autres données semblables servant à communiquer avec le client.

    • Justificatifs d’identité : Mots de passe, indices de mot de passe et autres renseignements de sécurité semblables servant à identifier et à accéder au compte d'un client.

    • Données démographiques : Données concernant âge, sexe, pays, langue de communication.

    • Données de paiement : Données nécessaires au traitement des paiements, comme le numéro de l’instrument de paiement (p. ex., le numéro de votre carte de crédit) et le code de sécurité qui s’y rattache.

    • Interactions : Données relatives à l'utilisation des sites internet, plateformes et outils créés. Il s’agit de données fournies par le client afin d’utiliser les produits.

    • D’autres exemples de données sur les interactions récoltés comprennent :

      • Données sur les sites consultés et l’utilisation. Par exemple : Paiement et historique de compte.

      • Données sur les articles achetés et les activités associées au compte.

      • Résolution des problèmes et données d’aide : Données fournies par le client lorsqu'il communique avec AMÉLIE GAUTHIER MASSOTHÉRAPEUTE (via la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)) pour obtenir de l’aide, notamment les produits utilisés, et d’autres renseignements qui aident à résoudre le problème.

      • Données sur la consommation de contenu : Données sur le contenu multimédia auxquelles le client a accès par l’intermédiaire des services.

      • Recherches et commandes : Requêtes de recherche et commandes que le client emploi le site internet du professionnel (ou de la clinique auquel il est rattaché (PCN Physio).

      • Données textuelles, de saisie et d’entrée manuscrite : Données textuelles, de saisie et d’entrée manuscrite, ainsi que tout renseignement connexe.

      • Données de localisation : Des données, qui peuvent être précises ou non, sur l’emplacement de votre appareil. Par exemple, il est possible de recueillir des données de localisation à partir de l’adresse IP d’un appareil ou des données de votre profil de compte indiquant avec moins de précision l’endroit où le client se trouve, comme le nom d’une ville ou un code postal.

      • Autres données : D’autres données fournies lorsque vous utilisez notre site internet, notamment les données issues de Google Analytics.

6. Les finalités de traitement des données :

  • Fournir les services : L'utilisation des données est pour faire fonctionner les services du professionnel ou de la clinique auquel il se rattache (PCN Physio), ainsi que de fournir des expériences riches et interactives. Par exemple, PHOTOS ET LIENS EXTERNES.

  • Amélioration des services : Les données peuvent être utilisé pour améliorer les services du professionnel ou de la clinique auquel il se rattache (PCN Physio), notamment en y ajoutant de nouvelles fonctionnalités ou capacités.

  • Personnalisation : Certains services comprennent des fonctionnalités personnalisées, telles que des recommandations qui optimisent l'expérience et la satisfaction. Ces fonctionnalités utilisent des processus automatisés permettant d'adapter l'expérience en fonction des données, comme des déductions faites à votre sujet et sur l'utilisation du services, des activités, des centres d’intérêt, de localisation.

  • Support client : Les données sont utilisées pour diagnostiquer et résoudre les problèmes relatifs aux  services, restaurer l’accès au compte personnel, fournir d’autres services de support et d’assistance (via la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)).

  • Contribuer à la sécurisation et à la résolution des problèmes : Utilisation des données pour contribuer à la sécurisation et à la résolution des problèmes de service. Cela comprend l’utilisation des données pour assurer la sécurité des services offerts aux clients, la détection des programmes malveillants et des activités malveillantes, la résolution des problèmes de performances et de compatibilité pour aider les clients à tirer le meilleur parti de leur expérience et les informer des mises à jour des services. Cela peut inclure l'utilisation de systèmes automatisés pour détecter les problèmes de sécurité.

  • Sécurité `: Utilisation des données pour protéger la sécurité des services des clients. Les fonctionnalités de sécurité peuvent empêcher le fonctionnement de logiciels malveillants et informer les utilisateurs de la détection d’un logiciel malveillant sur leur appareil ou encore avoir recours à la vidéosurveillance pour s’assurer de la sécurité du public lors d’évènements.

  • Sondages et communications promotionnelles : L'utilisation des données recueillies peut fournir des sondages et communications promotionnelles. Le client peut souscrire des abonnements par courrier électronique, répondre à des sondages et choisir de recevoir ou non des communications promotionnelles de AMÉLIE GAUTHIER MASSOTHÉRAPEUTE par courrier électronique, SMS, courrier postal et téléphone.

  • Publicité :  AMÉLIE GAUTHIER MASSOTHÉRAPEUTE (via la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)) peut utiliser les données collectées par le biais des interactions avec le client, de certains des services et sur des sites web de tiers pour faire de la publicité des services, notamment sur des sites tiers. Il se peut que l'utilisation parfois des processus soit automatisé afin de rendre les publicités plus pertinentes.

  • Transactions commerciales : L'utilisation des données peut être fait pour traiter des transactions avec le professionnel (via la clinique PCN (Traitement des rendez-vous et des paiements)).

  • Création de rapports et opérations commerciales :  L'utilisation des données peut être fait pour analyser les opérations et améliorer le processus décisionnel. Cela permet de prendre des décisions informées et de créer des rapports sur les performances des services.

  • Protection des droits et de la propriété : L'utilisation des données peut être fait pour détecter et empêcher les fraudes, résoudre les litiges, mettre en œuvre des contrats et protéger la propriété. 

  • Conformité juridique : Le traitement des données peut se faire pour se conformer à la loi. Par exemple, l'utilisation de l'âge des clients pour être sûrs de respecter les obligations en matière de protection de la vie privée des enfants ou pour s’assurer que le client respecte l’âge recommandé pour l’audience. Le traitement peut être s'appliquer également pour les coordonnées et les identifiants pour aider les clients à exercer leurs droits en matière de protection des données.

  • Recherches : L'utilisation des données peur servir pour effectuer des recherches, notamment à des fins scientifiques et dans l’intérêt public, lorsque cela est permis par la loi.

7. Les procédés de traitement utilisés

  • AMÉLIE GAUTHIER MASSOTHÉRAPEUTE accorde la plus grande importance à la sécurité des renseignements personnels et s’engage à traiter ceux-ci suivant les normes et standards de l’industrie, uniquement pour les fins pour lesquelles ils sont recueillis tel que décrit à la présente politique ou dans un avis spécifique à cet effet. Néanmoins, la sauvegarde absolue de ces derniers est impossible compte tenu des limites de sécurité inhérentes à une transmission via Internet. Les renseignements qui sont transmis le sont donc ultimement aux risques et périls de l’utilisateur.

8. Modalités d’accès et de contrôle des renseignements personnels

  • AMÉLIE GAUTHIER MASSOTHÉRAPEUTE s’assure que tous les renseignements personnels en sa possession sont aussi exacts, actuels et complets que nécessaires pour les fins pour lesquelles ils sont utilisés.

  • Le client a le droit de demander accès à ses renseignements personnels aux fins de vérification et de demander une correction si ces derniers sont inexacts. 

  • Dans la mesure des moyens disposés, un accès sera fourni en temps opportun aux renseignements personnels. Toutefois, par mesure de sécurité, il se peut que le professionnel ait besoin de vérifier l'identité du demandeur.

  • Par ailleurs, il peut y avoir des circonstances où il ne sera pas possible de donner accès aux renseignements personnels. Notamment, lorsque l’accès peut mener à la divulgation de renseignements personnels d'une autre personne et que cette personne refuse de consentir à la divulgation de ceux-ci ou lorsque des restrictions juridiques s’appliquent. Si une telle situation se présente, le client sera avisé de la raison pour laquelle il n'est pas possible de donner accès aux renseignements personnels.

  • Si la demande concerne des données apparaissant sur des pages web ou des plateformes de tierces parties, le client peut contacter directement ces tierces parties.

9. Partage et raison du partage des renseignements personnels à des tiers

  • Le partage d'information personnel n'est pas fait avec des entreprises, des organisations, ni des personnes extérieures à AMÉLIE GAUTHIER MASSOTHÉRAPEUTE, à l'exception des fournisseurs et partenaires autorisés (la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)) qui ont besoin d’avoir accès aux renseignements pour les fins énumérées à la présente politique et dans les limites de celle-ci, ainsi que dans les cas suivants :

    • Avec le consentement du client;

    • Pour le stockage dans des serveurs infonuagiques, dans quel cas les renseignements personnels pourraient transiter par des juridictions tierces. Noter que les services d’entreprises retenues sont renommées et dotées de politiques de confidentialité;

    • Pour des besoins de traitement externe : La transmission des renseignements personnels est possible à d’autres entreprises ou personnes de confiance qui les traitent pour le même compte, selon les instructions, conformément à la présente politique de confidentialité, avec un degré de sécurité des données au moins équivalent au professionnel et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité;

  • Notamment, l'utilisation des services de fournisseurs tiers pour mutualiser, nettoyer et analyser les données est fait afin qu’ils puissent valoriser ces données et élaborer des outils au profit du public ou des acteurs du secteur. Pour ce faire, ces fournisseurs traitent les renseignements fournis de la manière suivante :

    • Les données sont d’abord préparées, puis classées pour pouvoir être utilisées;

    • À partir des données préparées, le fournisseur peut créer des statistiques globales qui contiennent des informations générales et non personnelles, parfois combinées avec des données issues de sources similaires. Ces données mutualisées servent ensuite à établir des statistiques globales à l’image des analyses de provenance (via codes postaux principalement) mais aussi des analyses de saisonnalité ou encore des analyses tarifaires.

  • Pour des raisons juridiques, la transmission des renseignements personnels en dehors de l'entreprise peut être fait si l’accès à ceux-ci est nécessaire pour se conformer aux lois et réglementations en vigueur.

  • AMÉLIE GAUTHIER MASSOTHÉRAPEUTE s’engage à ne pas vendre ou louer vos renseignements personnels à une tierce partie.

10. Témoins et technologies similaires

  • AMÉLIE GAUTHIER MASSOTHÉRAPEUTE  (ainsi que la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers))peut utiliser des fichiers témoins (« cookies »), des balises Internet, des pixels invisibles, des fichiers journal ou autres technologies pour collecter certains renseignements personnels relatifs aux visiteurs sur le site Web, ainsi que sur les destinataires des infolettres, invitations et autres communications. Les témoins sont des éléments d'information transmis par le serveur au navigateur lors d'une visite du site Internet et qui permettent d'identifier de façon unique la connexion en cours. Ces données peuvent inclure des informations telles que l'adresse Internet (IP), le type de navigateur, la version du navigateur, les pages du site qui est consulté, l’heure et la date de visite, le temps de consultation et toutes autres statistiques.

  • Les témoins utilisés servent notamment à retrouver l'historique de recherche liés à la session, pour faciliter l’expérience de navigation en ligne de l’utilisateur. Il est important de savoir que, l'activation de l'option témoins peut, selon la configuration choisie, permettre à d'autres serveurs d'installer des témoins sur votre système. Le visiteur peut définir les paramètres de son navigateur pour qu'il soit informé de la présence de témoins, laissant ainsi la possibilité de les accepter ou non.

  • Prendre notre que le site web pourrait contenir des liens ou renvois vers des sites de tierces parties. La présente politique cesse de s’appliquer au moment de quitter le  site web et que AMÉLIE GAUTHIER MASSOTHÉRAPEUTE n’est pas responsable de la collecte ou du traitement de renseignements personnels par ces tiers ou via ces sources externes.

11. Conservation des renseignements personnels

  • AMÉLIE GAUTHIER MASSOTHÉRAPEUTE garde les données collectées pendant différentes périodes de temps, en fonction de leur nature et de leur utilité dans l’offre des services. Durant la période de conservation, AMÉLIE GAUTHIER MASSOTHÉRAPEUTE prend des mesures physiques et techniques pour assurer la sécurité des données contenant des renseignements personnels.

  • Les principaux endroits où sont conservés les renseignements personnels sont les villes dans lesquelles AMÉLIE GAUTHIER MASSOTHÉRAPEUTE possède des bureaux ou des installations et dans les villes dans lesquelles les logiciels utilisés par le professionnel  (et la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)) possède des serveurs contenant les données collectées par AMÉLIE GAUTHIER MASSOTHÉRAPEUTE  (et la clinique PCN (Traitement des rendez-vous) et le RMPQ (Traitement des dossiers)).

  • Les données conservées par AMÉLIE GAUTHIER MASSOTHÉRAPEUTE le sont pour une période de 7 ans suivant le denier rendez-vous pris par le client.  Suite à cette période d'inactivité, les données seront supprimées de la manière dont il a été mention plus haut.  Les données seront supprimées à chaque début d'année calendrier (1er janvier).

  • Les renseignements personnels peuvent être conservés à l'extérieur du pays dans lequel vous vivez, si un tiers fournisseur ou une autre entité à qui est divulgué des renseignements personnels conformément à la présente Politique est situé à l'extérieur du pays. Dans de tels cas, les renseignements personnels peuvent être assujettis aux lois locales des pays ou territoires au sein desquels les renseignements sont collectés, utilisés, divulgués ou entreposés, et les autorités gouvernementales et les autorités chargées de l'application de la loi de ces pays ou territoires peuvent y avoir accès.

  • Une fois la période de conservation expirée, les renseignements personnels sont détruits. Seuls les statistiques ou rapports contenant des données dépersonnalisées et anonymisées pourront être conservés pour des périodes de temps prolongées.

Autres informations

  • Modifications des présentes règles : Des modifications peuvent être apporté à la présente Politique de confidentialité de temps à autre. Toute diminution des droits dans le cadre de la présente Politique de confidentialité ne saurait être appliquée sans le consentement explicite. L'indication de référence est toujours la date à laquelle les dernières modifications ont été apportées et l'accès aux versions archivées en vue de les consulter est possible. Si les modifications sont significatives, une publication sera fait comme un avis mis en évidence sur le site web (y compris, pour certains services, par le biais d'une notification par e-mail).

  • Personne en charge de la conformité : AMÉLIE GAUTHIER MASSOTHÉRAPEUTE (info@ameliegauthier.com)

bottom of page