Politique de confidentialité

1. Introduction, objet et portée 

La présente politique décrit comment s’effectuent la collecte, l’utilisation, la communication et la conservation des renseignements personnels au sein de Tonika Clinique Chiropratique (la « Clinique ») afin d’assurer le respect des exigences légales relatives à la protection des renseignements personnels. 

2. Collecte, utilisation, communication, conservation et destruction des renseignements personnels 
   1. Collecte 

La Clinique collecte et traite les renseignements personnels nécessaires à l’exercice de ses activités, dont notamment : 

1. 1. 1. Auprès de ses patients : 
         1. La date d’ouverture du dossier;
         2. Le nom du patient à sa naissance, son adresse, son numéro de téléphone, sa date de naissance et son sexe; 
         3. Une description sommaire des motifs de chaque consultation;
         4. Les radiographies, le cas échéant, et les résultats de tous les autres examens du patient effectués ou demandés par la chiropraticienne;
         5. Le diagnostic de l’état du patient;
         6. Une description des services professionnels rendus et leur date;
         7. Les recommandations faites au patient; 
         8. Les annotations, la correspondance et les autres documents relatifs aux services professionnels rendus au patient; et
         9. Les renseignements financiers relatifs au paiement des honoraires.
      2. Auprès de ses employés, fournisseurs et relations d’affaires : 
         1. Le prénom; 
         2. Le nom;
         3. Le titre professionnel; 
         4. Le numéro de téléphone d’affaires; 
         5. Le numéro de téléphone cellulaire, le cas échéant (si fourni par la personne concernée); 
         6. L’adresse courriel professionnelle; 
         7. L’adresse courriel personnelle, le cas échéant (si fournie par la personne concernée); 
         8. L’adresse postale professionnelle; 
         9. Les renseignements financiers relatifs au paiement des salaires ou des honoraires.

La Clinique pourrait recueillir tout autre renseignement personnel transmis par une personne au moyen de son formulaire de contact sur son site Internet ou d’une adresse courriel de la clinique ou du chiropraticien.

2. 2. Fournisseurs de services
      1. Services de paiements.

La Clinique utilise les services de Chase et de Square pour accepter vos paiements. Veuillez vous référer à leur politique de confidentialité sur leur site web respectif. En procédant au paiement, vous consentez à la collecte, à l’utilisation, à la conservation et à la divulgation de vos renseignements personnels par Chase et Square. 

Vous consentez également à ce que vos renseignements personnels collectés par puissent être transférés hors du Québec, y compris aux États-Unis ou ailleurs dans le monde d’une manière conforme aux lois applicables. Ils pourraient également être divulgués en conformité avec les lois applicables. Vous avez le droit de demander la destruction et la rectification de vos renseignements personnels collectés par Chase et Square selon les modalités de leur politique de confidentialité respective. 

2. 2. 2. Gestion des horaires et des rendez-vous

La Clinique utilise les services de Gorendezvous pour héberger certaines informations concernant les patients et la prise de rendez-vous tels que le nom du patient, la date de naissance, l’adresse, le ou les numéros de téléphone, l’adresse courriel du patient ainsi que le nombre de visites et certaines informations cliniques qui auraient pu être ajoutées par le patient (motifs de consultations). 

Gorendezvous conserve, divulgue et protège les renseignements personnels conformément à la version la plus récente de sa politique de confidentialité et conformément aux termes et conditions prévus au contrat conclu avec la Clinique. Ces renseignements personnels peuvent inclure votre nom complet, ainsi que votre courrier électronique, de même que tout renseignement mentionné à l’article 2.1.1 de la présente politique. Vous avez le droit en tout temps de demander la rectification et le retrait de vos renseignements personnels conservés par selon les modalités de sa politique de confidentialité. 

3. Méthode et source de la collecte.

Les renseignements personnels sont généralement recueillis par la Clinique directement auprès des personnes concernées et avec leur consentement. La Clinique peut recueillir des renseignements personnels à l’insu et sans le consentement de la personne concernée dans des circonstances limitées et autorisées par la Loi sur la protection des renseignements personnels dans le secteur privé. 

1. 1. Collecte de Renseignements via les formulaires papiers

Nous collectons des renseignements personnels via nos formulaires papiers nécessaire à l’ouverture du dossier d’un patient. Ceux-ci sont collectés sur une base volontaire avant le premier rendez-vous, soit en main propre ou par voie électronique.

3. 2. Collecte de Renseignements via le Site Web

Nous collectons des renseignements personnels via notre site web uniquement lorsqu’ils sont fournis volontairement, par exemple en remplissant un formulaire de contact ou en prenant un rendez-vous en ligne. Notre site web peut également collecter automatiquement certaines informations non personnelles, comme l’adresse IP, le type de navigateur utilisé, ou les pages ayant été visitées, dans le but d’améliorer l’expérience utilisateur sur notre site web.

3. 3. Cookies et Technologies Similaires

Notre site web utilise des témoins de connexion (« cookies ») et d’autres technologies similaires pour améliorer la fonctionnalité du site et pour comprendre mieux les préférences des visiteurs. Vous avez la possibilité de configurer votre navigateur pour refuser les cookies, mais cela pourrait affecter certaines fonctionnalités du site web.

Lors de la navigation sur le site web de la Clinique, cookies peuvent être installés sur l’appareil de l’utilisateur. Certains de ces témoins sont essentiels au bon fonctionnement du site, tandis que d’autres servent à des fins analytiques ou marketing. La Clinique obtient le consentement explicite des utilisateurs avant d’activer des témoins non essentiels. Il est possible pour les utilisateurs de gérer leurs préférences en matière de témoins à partir du bandeau de consentement affiché lors de la première visite sur le site.

4. Absence de décisions entièrement automatisées

La Clinique ne prend aucune décision fondée exclusivement sur un traitement automatisé de renseignements personnels produisant des effets juridiques ou ayant un impact significatif sur les personnes concernées, tel que défini à l’article 12.1 de la Loi. Toute décision importante impliquant un renseignement personnel est prise par une personne physique.

5. Sécurité des Données en Ligne

Nous utilisons des mesures de sécurité appropriées pour protéger les renseignements personnels collectés via notre site web contre l’accès, l’utilisation ou la divulgation non autorisés. Bien que nous mettions en œuvre des mesures de sécurité raisonnables, la transmission de données sur internet ne peut jamais être garantie comme étant entièrement sécurisée. En conséquence, nous ne pouvons pas garantir la sécurité totale des informations que vous transmettez à notre site web ou par courrier électronique.

6. Liens Externes

Notre site web peut contenir des liens vers d’autres sites web qui ne sont pas sous notre contrôle. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites.

Nous vous encourageons à consulter les politiques de confidentialité de ces sites externes avant de fournir des renseignements personnels. 

7. Communication
   1. Général.

La Clinique ne communique aucun renseignement personnel qu’elle détient à un tiers sans le consentement de la personne visée par le renseignement personnel sauf si : 

1. 1. 1. 1. Il s’agit de coordonnées d’affaires dont la communication est raisonnable dans le cadre de ses activités ;
         2. La transmission du renseignement sans aviser la personne concernée est permise par les lois applicables ou encore requise pour que la Clinique se conforme à ses obligations légales ; 
         3. La transmission du renseignement sans aviser la personne concernée est requise pour éviter un préjudice sérieux à la personne visée par le renseignement. 
   2. Communication à un fournisseur de la Clinique (ou du chiropraticien). 

La Clinique ne peut communiquer de renseignements personnels à un fournisseur de services à moins que le traitement des renseignements personnels ne soit régi par un contrat approprié approuvé par la personne responsable de la protection des renseignements personnels. 

7. 3. Communication à l’extérieur du Québec. 

La Clinique ne communique généralement pas de renseignements personnels à l’extérieur du Québec. Advenant que ce soit le cas, et avant de communiquer des renseignements personnels à l’extérieur du Québec (incluant dans une autre province canadienne), la Clinique doit s’assurer que les renseignements personnels communiqués bénéficieront d’une protection adéquate, notamment par la conclusion d’un contrat contenant obligeant le fournisseur à mettre en place des mesures de protection adéquate et en limitant le traitant pouvant être effectué sur les renseignements personnels ainsi communiqués. 

8. Conservation et destruction

Les renseignements personnels informatisés détenus par la Clinique sont conservés au moyen d’une base de données protégée par des mesures de sécurité informatique et organisationnelle raisonnables. Les renseignements personnels en format papier sont conservés par la Clinique dans des classeurs verrouillés. 

La Clinique conserve les renseignements personnels qu’elle détient pendant une durée de sept années après leur dernière utilisation sauf lorsqu’une durée de conservation différente est prévue par la loi.

Après l’expiration de leur délai de conservation, les renseignements personnels sont détruits à moins que des limitations sur le plan informatique ne forcent leur conservation.

9. Sécurité des renseignements personnels 

La Clinique prend des mesures de sécurité raisonnables pour protéger les renseignements personnels sous sa responsabilité. 

1. 1. Accès limité. 

Les membres du personnel de la Clinique ne peuvent accéder qu’aux renseignements personnels dont ils ont besoin dans l’exercice de leurs fonctions. 

9. 2. Mesures de sécurité physiques.

 Le personnel de la Clinique prend les mesures nécessaires pour protéger les documents physiques qui contiennent des renseignements personnels. 

9. 3. Mesures de sécurité technologiques. 

Le personnel de la Clinique doit notamment se conformer aux mesures de sécurité suivantes : 

1. 1. 1. 1. Chiffrer les documents qui contiennent des listes de renseignements personnels ; 
         2. Utiliser un mot de passe pour accéder aux bases de données contenant les renseignements personnels et ;
         3. Changer les mots de passe sur une base régulière. 
   2. Mesures de sécurité administratives.

La Clinique met en œuvre les mesures de sécurité suivantes : 

1. 1. 1. 1. Toute personne ayant accès aux renseignements personnels détenus par la Clinique doit signer un engagement de confidentialité ; 
         2. Le personnel reçoit des formations en matière de sensibilisation aux risques de sécurité de l’information. 
2. Accès aux renseignements personnels et rectification 

Les renseignements personnels recueillis par la Clinique sont accessibles à sa principale place d’affaires. La personne concernée par ces renseignements peut y accéder sur demande en ligne à l’adresse info@tonikachiro.ca  ou par la poste. 

La Clinique répond aux demandes des personnes qui souhaitent accéder aux renseignements personnels que la Clinique détient à leur sujet, en leur donnant accès à ces renseignements, en les rectifiant lorsqu’ils sont inexacts ou incomplets, en assurant leur portabilité le cas échéant, en les détruisant lorsque leur conservation n’est plus nécessaire, ou en les désindexant. 

Une personne concernée par un renseignement personnel détenu par la Clinique (ou par la chiropraticienne) peut lui demander de : 

1. 1. 1. 1. Confirmer l’existence du renseignement et d’en transmettre une copie, à elle ou à toute personne qu’elle autorise ; 
         2. Rectifier les renseignements inexacts, incomplets, équivoques ou encore ceux qui sont collectés, communiqués ou conservés d’une manière qui n’est pas autorisée par la présente politique ou par une loi; 
         3. Supprimer les renseignements périmés ou non pertinents. 
2. Gouvernance 
   1. Responsable de la protection des renseignements personnels 

Valery Bergeron est responsable de la protection de renseignements personnels auprès de la Clinique (ou du chiropraticien). Elle peut être contactée à l’adresse courriel info@tonikachiro.ca ou à l’adresse postale suivante 610-615 Boulevard René-Lévesque Ouest, Montréal, Québec, H3B 1P5 . 

11. 2. Rôles et responsabilités des membres du personnel 

Tous les employés de la Clinique sont tenus de respecter la présente politique, ainsi que les lois, règlements et obligations contractuelles applicables lorsqu’ils traitent, utilisent ou communiquent des renseignements personnels détenus par la Clinique. 

11. 3. Gouvernance interne

La Clinique met en œuvre une politique interne de gouvernance en matière de protection des renseignements personnels conforme à l’article 3.2 de la Loi sur la protection des renseignements personnels dans le secteur privé. Cette politique encadre, entre autres, la conservation et la destruction des renseignements personnels, les rôles et responsabilités des membres du personnel, la gestion des incidents de confidentialité, la formation des employés, ainsi que le traitement des plaintes. Elle est révisée périodiquement afin d’assurer sa conformité aux exigences légales en vigueur.

12. Plaintes 

Toute personne peut porter plainte concernant la protection des renseignements personnels détenus par la Clinique (ou par la chiropraticienne) en s’adressant au responsable de la protection des renseignements personnels à l’adresse courriel ou à l’adresse postale mentionnée au paragraphe 11.1 de cette politique. 

Le responsable de la protection des renseignements personnels doit répondre au plaignant dans les 30 jours de la réception d’une plainte. 

13. Incidents de confidentialité 
    1. Procédure de gestion des incidents de confidentialité 

Advenant un incident de confidentialité, la Clinique ou la chiropraticienne s’engage à 

1. 1. 1. 1. identifier la cause de l’incident ;
         2. remédier à l’incident ;
         3. diminuer les risques qu’un préjudice soit causé et ;
         4. éviter que de nouveaux incidents de même nature se produisent. 
   2. Registre des incidents de confidentialité 

Le responsable de la protection des renseignements personnels tient un registre des incidents de confidentialité. 

14. Questions 

Toute question relative à la présente politique devrait être transmise au responsable de la protection des renseignements personnels de la Clinique (ou du chiropraticien), à l’adresse courriel info@tonikachiro.ca, ou à l’adresse postale 610-615 Boulevard René-Lévesque Ouest, Montréal, Québec, H3B 1P5 .