Confidentialité
À la clinique NePsyA, la sécurité de l’information est une priorité. Nous nous engageons à mettre en œuvre toutes les mesures nécessaires afin d’assurer la protection et la confidentialité de vos renseignements personnels.
Collecte et utilisation des renseignements
Les renseignements personnels collectés, notamment lors de la prise de rendez-vous via nos formulaires électroniques ou par courriel, sont utilisés exclusivement pour bien comprendre et répondre à votre demande. Nous ne recueillons que les informations requises pour vous offrir nos services professionnels. Ces données sont chiffrées afin de garantir leur sécurité durant tout leur cycle de vie.
Hébergement des données
Vos renseignements personnels sont hébergés sur les serveurs de Microsoft 365, localisés au Canada (régions Canada Est et Canada Centre). Microsoft est soumis à un accord de traitement des données encadrant ses obligations de confidentialité et de sécurité, et détient les certifications ISO/IEC 27001 et SOC 2 Type II.
Confidentialité et communication à des tiers
Nous nous engageons à ne pas divulguer votre identité, votre adresse courriel ou tout autre renseignement sans votre consentement explicite. Vos renseignements ne seront communiqués à des tiers que si vous y consentez, ou lorsque la loi l’autorise ou l’exige. La clinique NePsyA respecte les standards rigoureux de stockage et de production de l’information.
Traitement des paiements
Les paiements effectués auprès de la clinique NePsyA peuvent être traités via la plateforme sécurisée Stripe. Dans ce cadre, certains renseignements nécessaires à la transaction (nom, adresse courriel, montant) sont transmis à Stripe Inc., entreprise établie aux États-Unis. Stripe est certifiée PCI DSS niveau 1 (la norme de sécurité la plus élevée dans l'industrie des paiements) et est soumise à un accord de traitement des données encadrant ses obligations de confidentialité. Vos informations de carte de crédit ne sont jamais stockées sur les serveurs de la clinique NePsyA.
Conservation et destruction des données
-
Évaluation entreprise : Si une évaluation en neuropsychologie est réalisée, les informations recueillies seront intégrées au dossier clinique du client. Conformément aux normes professionnelles, ce dossier sera conservé numériquement pour une durée de 5 ans suivant le dernier service rendu.
-
Demande sans suite : Si vous décidez de ne pas poursuivre avec nos services, les informations fournies lors de la prise de rendez-vous seront détruites de façon confidentielle après un an, ou plus tôt sur simple demande de votre part.
Vos droits
Conformément à la Loi 25, vous disposez des droits suivants à l'égard de vos renseignements personnels :
-
Droit d'accès : obtenir copie des renseignements que nous détenons à votre sujet.
-
Droit de rectification : faire corriger des renseignements inexacts ou incomplets.
-
Droit à la portabilité : recevoir vos renseignements dans un format structuré et lisible.
-
Droit de retrait du consentement : retirer votre consentement à l'utilisation de vos renseignements pour certaines fins.
Pour exercer ces droits, contactez notre responsable de la protection des renseignements personnels aux coordonnées ci-dessous.
Responsable de la protection des renseignements personnels (Loi 25)
Conformément à la Loi 25, la personne responsable de la protection des renseignements personnels à la clinique NePsyA est la Dre Marie Pupo, Ph. D., neuropsychologue. Elle veille au respect de nos mesures de sécurité et à la mise à jour de nos pratiques en fonction des avancées technologiques.
Dre Marie Pupo est à votre disposition pour toute requête ou inquiétude concernant :
-
Le respect de la confidentialité de vos renseignements personnels ;
-
L’accès à vos renseignements personnels ou à des documents administratifs ;
-
Toute question relative à la protection de vos données ou le signalement d’un incident de confidentialité.
Pour communiquer avec elle :
Courriel : confidentialite@cliniquenepsya.com
Objet requis : Protection des renseignements personnels