Politique de confidentialité
Au CIDDT, le respect de votre vie privée et la protection de vos renseignements personnels sont au cœur de nos préoccupations.
À PROPOS DE LA POLITIQUE
Conformément aux lois applicables, nous avons adopté une Politique de confidentialité (la « Politique »). Elle vise à vous informer de nos engagements en matière de protection des renseignements personnels, ainsi qu’à vous aider à mieux comprendre nos pratiques relatives à la collecte, l’utilisation, la communication, la conservation et la destruction de vos renseignements personnels.
La Politique s’applique aux renseignements personnels que nous recueillons et détenons sur vous, c’est-à-dire les renseignements qui permettent, directement ou indirectement, de vous identifier. Elle vise tous les types de renseignements personnels que nous détenons à votre égard.
La protection des renseignements personnels incombe à toute personne qui traite les renseignements que nous détenons. Celle-ci doit comprendre et respecter les principes de protection des renseignements personnels qui sont inhérents à l’exercice de ses fonctions ou qui découlent de sa relation avec le CIDDT.
Nous mettons la présente Politique à jour de façon continue pour nous assurer que vous puissiez être au courant des mises à jour apportées à nos pratiques en matière de confidentialité. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des mises à jour.
DÉFINITIONS
- Renseignement personnel : toute information permettant d’identifier, directement ou indirectement, une personne physique.
- Renseignement personnel sensible : un renseignement personnel qui suscite un haut degré d’attente raisonnable en matière de vie privée, en raison de sa nature ou du contexte de son utilisation.
- Conservation : stockage sécurisé des renseignements personnels pendant la durée requise.
- Désindexation : retrait des renseignements personnels des moteurs de recherche, les rendant moins visibles, mais toujours accessibles directement.
- Destruction : action d’effacer complètement les renseignements personnels, les rendant indisponibles et irrécupérables.
COLLECTE ET UTILISATION
MOYENS DE COLLECTE
Dans le cadre de nos activités, nous pouvons recueillir différents types de renseignements personnels, et ce, à des fins différentes. Les renseignements sont, de manière générale, fournis directement par vous, notamment, lorsque:
- vous effectuez une demande de services;
- vous vous inscrivez et participez aux activités offertes par le CIDDT (p.ex. conférences, ateliers de groupe, formations professionnelles, etc.);
- vous utilisez notre site Web, nos applications ou nos plateformes transactionnelles;
- vous communiquez avec nous en personne, par téléphone ou par courriel;
- vous vous inscrivez à notre liste d’envoi (infolettre, journal, etc.);
- vous effectuez un paiement pour un produit ou service rendu;
- vous communiquez avec nous pour formuler un commentaire, une question, ou une demande d’informations sur nos services;
- vous fournissez des renseignements personnels dans le cadre d’une prestation de service au CIDDT;
- vous soumettez une demande d’emploi ou une candidature spontanée;
- vous acceptez une offre d’emploi, une offre de stage ou rendez des services professionnels au CIDDT.
Vos renseignements peuvent être recueillis de façons différentes:
- en personne (verbalement ou par formulaire);
- par téléphone;
- par courriel (directement ou par moyen de documents ou questionnaires joints);
- par formulaires Web.
CATÉGORIES DE RENSEIGNEMENTS PERSONNELS
Sans s’y limiter, nous avons regroupé, sous forme de catégories, les types de renseignements personnels que nous pouvons recueillir auprès de vous:
- Renseignements d’identité : nom, prénom, adresse à domicile, courriel, numéro de téléphone, numéro d’assurance sociale, numéro d’assurance-maladie, genre;
- Renseignements de santé : dossier médical, historique de santé, habitudes de vie, rapports cliniques;
- Renseignements financiers : numéro de carte de crédit, informations bancaires;
- Renseignements scolaires : dossier scolaire, niveau de scolarité;
- Renseignements d’emploi : profession, employeur, salaire, dossier d’employé;
- Renseignements technologiques : fichiers journaux (log file), fichiers témoins (cookies), système d’exploitation, pages visitées sur notre site Web;
- Renseignements familiaux/sociaux : état matrimonial;
- Enregistrements (vidéo, audio, etc.) que vous partagez avec nous ou captés dans le cadre de prestation de services.
- Toute autre information que vous nous fournissez dans le cadre de nos activités.
ENFANTS
Nous offrons des services destinés aux enfants. La collecte de leurs renseignements personnels se fait avec le consentement des parents.
NÉCESSITÉ
Nous ne recueillons que les renseignements personnels nécessaires à la réalisation de nos activités. Avant de recueillir vos renseignements personnels, nous déterminons les fins et les modalités de leur traitement. Seuls sont collectés les renseignements personnels strictement nécessaires aux fins indiquées. Nous utilisons vos renseignements, notamment, pour :
- Communiquer avec vous;
- Être en mesure de vous servir et vous offrir les produits et rendre les services demandés;
- Créer un dossier client;
- Vous transmettre des communications en lien avec les produits achetés et/ou services rendus;
- Permettre de compléter le paiement du produit ou service demandé;
- Vous communiquer les informations importantes relatives à notre entreprise;
- Effectuer des études, des analyses ou produire des statistiques;
- Vous inscrire à notre journal et infolettre;
- Nous conformer aux obligations d’employeur;
- Répondre à vos questions, commentaires et demandes
- Améliorer notre offre de services et l’expérience utilisateur sur nos diverses plateformes et site Web.
CONSENTEMENT
La collecte de renseignements personnels se fait sur la base d’un consentement manifeste, libre et éclairé et donné à des fins spécifiques. Ce consentement ne vaut que pour la durée nécessaire à la réalisation des fins pour lesquelles il a été demandé. Dans l’éventualité où nous voudrions utiliser vos renseignements personnels pour une fin autre que celle pour laquelle ils ont été collectés, votre consentement devra être obtenu préalablement.
ACCÈS À VOS RENSEIGNEMENTS
Nous gérons les droits d’accès des employés et des professionnels œuvrant au sein de notre équipe afin que seuls aient accès aux renseignements personnels les individus ayant besoin d’y avoir accès dans l’exercice de leurs fonctions. Les employés et les professionnels du CIDDT, soumis à un engagement de confidentialité, doivent en tout temps assurer la confidentialité et doivent suivre des activités de sensibilisation en matière de sécurité et de protection des renseignements personnels.
COMMUNICATION
COMMUNICATION À DES FOURNISSEURS DE SERVICES
Nous pouvons communiquer certains de vos renseignements personnels à nos fournisseurs de services qui ont besoin de ces renseignements pour nous aider à réaliser nos activités.
Certaines communications requièrent votre consentement. Toutefois, certains renseignements personnels pourraient être communiqués à des fournisseurs sans votre consentement, et ce, conformément à la Loi sur la protection des renseignements personnels dans le secteur privé, lorsque cette communication est nécessaire à l’exercice d’un mandat ou à l’exécution d’un contrat de service ou d’entreprise confié par nous. Ces fournisseurs utilisent vos renseignements personnels uniquement pour fournir les services retenus, lesquels sont liés aux objets décrits à la présente Politique. Seuls les renseignements personnels nécessaires à l’exécution de leur mandat leur sont fournis.
À titre d’exemples, nous faisons appel à des fournisseurs de services pour exécuter divers services pour notre compte, incluant:
- la gestion de clinique et de dossier client;
- le traitement de paiements;
- l’hébergement et la gestion du Site web;
- la gestion et les services comptables;
- les services infonuagiques;
- la gestion du contenu de formation (learning management system).
COMMUNICATION HORS QUÉBEC
Il est possible que les renseignements personnels que nous détenons soient communiqués à l’extérieur du Québec, par exemple, lorsque nous avons recours à des fournisseurs de services infonuagiques dont le ou les serveurs se situent hors Québec.
CONSERVATION ET DESTRUCTION
Nous prenons toutes les mesures raisonnables afin que les renseignements personnels que nous détenons soient à jour, exacts et complets pour servir aux fins pour lesquelles ils sont recueillis.
Sous réserve des lois applicables, nous conservons vos renseignements personnels uniquement pour le temps nécessaire à la réalisation des fins pour lesquelles ces renseignements ont été recueillis. Nous les conserverons conformément aux périodes prévues au calendrier de conservation du CIDDT.
Une fois la durée de vie des renseignements personnels atteinte, nous nous assurerons de les détruire, ou de les anonymiser (c’est-à-dire qu’ils ne permettent plus, de façon irréversible, d’identifier la personne et qu’il n’est plus possible d’établir un lien entre la personne et les renseignements personnels) pour les utiliser à des fins sérieuses et légitimes. La destruction ou l’anonymisation s’effectue de manière sécuritaire, selon les meilleures pratiques applicables, et ce, afin d’assurer la protection de ces renseignements.
RESPONSABILITÉS
La protection des renseignements personnels que nous détenons repose sur l’engagement de toutes les parties qui traitent ces renseignements et plus particulièrement des suivantes:
Responsable de la protection des renseignements personnels:
- Veille à assurer le respect de la législation applicable concernant la protection des renseignements personnels;
- Approuve les politiques et pratiques encadrant la gouvernance des renseignements personnels;
- Met en œuvre la présente Politique et veiller à ce qu’elle soit connue, comprise et appliquée;
- Reçoit et assure le traitement des demandes d’accès, de rectification de renseignements personnels et des plaintes;
- Répond aux demandes de cessation de diffusion, de désindexation et de réindexation;
- Prend part à l’évaluation des facteurs relatifs à la vie privée;
- Traite tout incident de confidentialité conformément aux procédures mises en place.
Professionnel qui rend des services à la clientèle du CIDDT:
- S’engage à protéger les renseignements personnels auxquels ils ont accès en signant un engagement de confidentialité;
- Prend connaissance, comprend et se conforme en tout temps à la présente Politique;
- Signale toute violation ou risque de violation à la présente Politique;
- Participe aux activités de sensibilisation et met en place de manière proactive et responsable les mesures de protection généralement reconnus;
- Respecte les mesures de sécurité propres au CIDDT;
- Prend les mesures additionnelles jugées nécessaires afin d’assurer la protection des renseignements personnels en leur possession (p.ex. formations additionnelles, mesures de protection informatique supplémentaires, etc.).
Employé:
- S’engage à protéger les renseignements personnels auxquels ont accès en signant un engagement de confidentialité;
- Prend connaissance, comprend et se conforme en tout temps à la présente Politique;
- Signale toute violation ou risque de violation à la présente Politique à la responsable de la protection des renseignements personnels;
- Participe obligatoirement aux activités de formation et de sensibilisation à la protection des renseignements personnels;
- Respecte les mesures de sécurité au CIDDT;
- Contribue à l’amélioration des pratiques de protection des renseignements personnels en communiquant ses idées ou commentaires à la responsable de la protection des renseignements personnels.
Les rôles et les responsabilités de l’ensemble des parties ayant accès aux renseignements personnels (incluant celles nommées ci-haut) peuvent être précisés par toute autre politique, pratique ou procédure en place à cet égard.
MESURES DE PROTECTION
Nous mettons en place des mesures de protection appropriées afin d’assurer la confidentialité des renseignements personnels que nous détenons, et ce, tout au long de leur cycle de vie, de la collecte jusqu’à la destruction. L’accès à vos renseignements est limité aux personnes et aux parties qui en ont besoin.
Nous utilisons, par exemple, des mesures de protection physiques (comme la restriction des accès à nos bureaux, le verrouillage des classeurs, la mise en place d’un système d’alarme), des mesures de protection électroniques (comme les mots de passe, l’authentification multifacteur et la gestion des accès) et des pratiques organisationnelles (comme la formation et les activités de sensibilisation et la mise en place du Programme de protection de la vie privée et des renseignements personnels du CIDDT).
VOS DROITS
Vous pouvez en tout temps vous adresser au responsable de la protection des renseignements personnels pour nous demander:
- l’accès aux renseignements personnels que nous détenons à votre sujet et des copies de ceux-ci, sous un format électronique ou non, et ce, sous réserve des exceptions prévues par la loi applicable;
- une rectification d’un renseignement inexact, incomplet ou équivoque vous concernant;
- de cesser de diffuser vos renseignements personnels ou de désindexer tout hyperlien rattaché à votre nom donnant accès à des renseignements si cette diffusion vous cause préjudice ou contrevient à la loi ou à une ordonnance judiciaire (droit à l’effacement ou à l’oubli).
Lorsque les renseignements personnels sont utilisés pour rendre une décision fondée sur un traitement automatisé, vous avez le droit d’en être informé.
TRAITEMENT DES PLAINTES
DÉPÔT D’UNE PLAINTE
Pour formuler une plainte relative à la protection des renseignements personnels, nous vous invitons à écrire à l’adresse courriel suivante : [email protected].
Pour que nous puissions évaluer la plainte, veuillez SVP inclure suffisamment de détails. Vous pouvez inclure, entre autres:
- votre nom;
- les coordonnées pour vous joindre (incluant un numéro de téléphone);
- l’objet et le motif de votre plainte;
- la(les) mesure(s) correctrice(s) souhaitée(s)
- tout autre information jugée pertinente.
Si la plainte formulée n’est pas suffisamment précise, la responsable de la protection des renseignements personnels peut vous demander toute information additionnelle jugée nécessaire pour l’évaluation de la plainte.
TRAITEMENT D’UNE PLAINTE
Votre plainte sera traitée de manière confidentielle.
Dans les trente (30) jours suivant le dépôt de la plainte ou suivant la réception d’informations additionnelles, la Responsable de la protection des renseignements personnels procède à son évaluation et, par la suite, vous communique par courriel la réponse à votre plainte.
RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS
Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé, Claudine Arcand, neuropsychologue et cofondatrice, à titre de la personne ayant la plus haute autorité au sein de l’entreprise, exerce la fonction de responsable de la protection des renseignements personnels et veille à assurer le respect et la mise en oeuvre de la présente loi.
Pour communiquer avec la responsable de la protection des renseignements personnels: [email protected].
QUESTIONS
Si vous avez des questions à poser au sujet de la présente Politique ou sur nos pratiques de traitement des renseignements personnels, vous pouvez communiquer avec nous par courriel: [email protected].
MODIFICATION DE LA POLITIQUE
Nous nous réservons en tout temps le droit de modifier la Politique lorsque nécessaire afin de refléter les changements importants survenus dans notre environnement interne et externe. Les changements sont en vigueur à la date de mise à jour indiquée ci-dessous.
Dernière mise à jour de la Politique : 22 septembre 2023