SAPPACA
GESTION DE LA COLÈRE, DE L’IMPULSIVITÉ ET DE L’AGRESSIVITÉ
Utilisation des moyens électroniques
Pour prendre rendez-vous avec un Intervenant du SAPPACA ou pour utiliser nos services en ligne, le Client doit visiter le site Web du SAPPACA ou interagir avec une interface Web (« Widget de réservation ») hébergée sur un site Web tiers et communiquer certaines données personnelles, incluant son nom, courriel, numéro de téléphone, date de naissance et toutes autres données personnelles dont l’Intervenant et la Société peuvent avoir besoin pour exercer leurs fonctions. L’Intervenant peut également récolter des données personnelles directement auprès de son Client lors de rendez-vous ou via téléphone.
Toutes les réponses sont requises, y compris au moment de l'activation du compte, afin de permettre la stricte exécution des Services de la Société. Le client s’engage à communiquer des données exactes, complètes et à jour, à propos de son identité et de ses informations personnelles.
En sa qualité de responsable principal du traitement des données, l’Intervenant s'engage à ne collecter auprès du Client, que les données personnelles nécessaires pour exercer son activité au sein de la société.
En tant que responsable du traitement des données, le Professionnel s'engage à respecter toutes les lois et réglementations applicables en matière de confidentialité concernant les données personnelles et, en particulier, de permettre à ses clients d'exercer leurs droits d'accès, de rectification, d'opposition, de restriction, de portabilité et de suppression ou d’anonymisation des données les concernant, et ce, à tout moment. La Société viendra en aide à l’Intervenant au mieux de ses capacités, pour réaliser les demandes des Clients de l’Intervenant.
L’Intervenant et le client sont informés que la Société a recours à un prestataire de paiement (le « Fournisseur de paiement ») pour traiter toutes les transactions financières liées aux Services. La Société ne fait pas de récolte, de traitement, de conservation, ni d'hébergement des données personnelles bancaires. Ces données sont collectées, traitées et hébergées directement et uniquement par le Fournisseur de paiement pour le compte de la Société. L’Intervenant ou le client sont informés que le Fournisseur de paiement actuel est Stripe, une entreprise située à San Francisco, aux États-Unis. La Société a assuré la conformité du Fournisseur de paiement avec les exigences de confidentialité applicables.
2. CONSENTEMENT
Étant donné que la récolte de données de l’Intervenant et le traitement des données de la Société peuvent comporter des informations relatives à la santé, c’est-à-dire, des données personnelles sensibles, un consentement explicite est requis par le Client, avant la récolte et le traitement des données personnelles.
Les clients peuvent révoquer leur consentement à la récolte et au traitement des données personnelles en contactant la Société ou directement leur Intervenant.
2. RESPONSABLE ET SOUS-TRAITANT
L'entité responsable du traitement des données personnelles de l’Intervenant et de ses Clients est assumée par la Société. La responsabilité des données personnelles est assumée conjointement par l’Intervenant et la Société en conformité avec le code d’éthique et de déontologie.
Dans le cadre de l’utilisation de moyen électronique lors de consultation et de communication, l’intervenant s’engage à:
Utiliser des moyens raisonnables en vue de protéger la sécurité et la confidentialité des informations envoyées et reçues.
Utiliser un ordinateur sécurisé par un mot de passe et utilise une connexion internet privée.
Prendre tous les moyens raisonnables nécessaires pour assurer la sécurité électronique des données du client ainsi que de ses rencontres avec lui (ex. antivirus, gestionnaire de mots de passe, compte professionnel de messagerie du SAPPACA, etc.)
Utiliser que les moyens de communication sécurisée du SAPPACA pour communiquer avec son client ainsi que de la plateforme ZOOM pour les rencontres virtuelles.
Faire preuve de prudence et utiliser des moyens raisonnables en vue de protéger la sécurité et la confidentialité des informations envoyées et reçues dans le cadre de l'utilisation de moyens électroniques de consultation et de communication.
Utiliser l’adresse courriel et le numéro de téléphone au dossier pour communiquer avec son client et fait une mise à jour effaçant les anciennes coordonnées, à la demande du client.
Soumettre à la connaissance des clients les risques qui persistent afin de choisir conjointement avec eux et de les assumer.
La Société récolte des données personnelles directement auprès des Intervenants et de leurs Clients via les Services proposés sur son site Web, ses applications ou tout autre moyen.
Des données personnelles peuvent également être récoltées à partir d'applications tierces utilisées par les l’Intervenant pour exercer leurs fonctions. Ces applications tierces peuvent être connectées à l'application de la Société pour recueillir les données personnelles requises afin de pouvoir offrir les Services de la Société aux Intervenants et à leurs Clients. Une fois que ces données personnelles externes ont été saisies dans l'application de la Société, elles sont dès lors soumises à cet avis de confidentialité. Pour plus d'informations sur le traitement des données personnelles par ces applications tierces, les Intervenants et les Clients doivent consulter les différentes politiques de confidentialité de ces tiers.
3. TÉMOINS ET TECHNOLOGIES SIMILAIRES
Un témoin ou cookie est un petit fichier texte, soumis aux choix du Professionnel et du Client, placé sur leur ordinateur ou autre appareil lors de la visite d'une page Web. Son but est de récolter des informations relatives à la navigation sur le site, afin d’envoyer des services adaptés vers leur appareil (ordinateur, téléphone cellulaire ou tablette).
La Société informe ses Clients qu'elle utilise des témoins (cookies) ou des technologies similaires pour tracer et récolter certaines données, notamment l'adresse IP (Internet Protocol), la version du navigateur de l'appareil utilisé et les données de navigation du site. Le traitement des données récoltées via les témoins ainsi que leur gestion ont pour but de fournir le service et d'améliorer le contenu du site Web et l'expérience de ses Clients. Les témoins peuvent être utilisés pour identifier des Clients afin de gérer les sessions. La Société utilise également des témoins ou des technologies similaires dans le but de mesurer l'audience du site Web grâce à un calcul de statistiques sur les pages consultées par les Clients afin de déterminer les Services les plus utilisés.
Notre site Web peut utiliser des témoins et des technologies similaires afin que vous soyez reconnu lorsque vous visitez d'autres sites Web où nos fournisseurs de publicités tiers peuvent vous montrer des publicités basées sur vos intérêts en fonction de votre visite sur notre site Web. Il existe différentes manières de désactiver ou de bloquer la publicité en ligne basée sur les centres d'intérêt, vous pouvez trouver cette information en effectuant une recherche sur Internet.
Soyez avisé que certains témoins sont obligatoires sur nos pages web. Ces témoins obligatoires sont utilisés à des fins opérationnelles telles que la sécurité, la gestion de session, la préférence de langue, l’assistance technique, etc.
Par ailleurs, le Client peut, à tout moment, modifier leur consentement à accepter ou refuser tous les témoins (non obligatoires) ou certains d'entre eux.
4. PROTECTION DES DONNÉES PERSONNELLES
La Société, ainsi que ses Intervenants, conformément au code d’éthique et de déontologie de la Société ainsi qu’aux lois et réglementations applicables en matière de confidentialité, s'engage à mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles du Professionnel et du Client, de manière raisonnable. Plus précisément, la Société et l'ensemble de son personnel s'engagent à respecter les obligations suivantes :
- De traiter uniquement les données personnelles en conformité avec l'avis de confidentialité actuel;
- De respecter la confidentialité des données personnelles récoltées;
- De limiter l'accès aux données personnelles uniquement aux personnes dûment autorisées à effectuer leurs tâches;
- De ne faire aucune copie des données personnelles collectées, sauf pour assurer la sauvegarde et la continuité des Services;
- De ne pas utiliser ou traiter les données personnelles récoltées à d’autres fins que pour l'objectif principal identifié ci-dessus
- De ne pas divulguer les données personnelles à une tierce partie non autorisée;
- D’adopter toutes les mesures nécessaires pour éviter l'utilisation abusive ou frauduleuse des données personnelles récoltées via les Services;
- De prendre toutes les mesures de sécurité pour assurer la confidentialité, l'intégrité et la disponibilité des données récoltées et traitées via les Services;
5. PARTAGE DES DONNÉES PERSONNELLES
La Société peut également partager des données personnelles avec des applications tierces utilisées par les Intervenants pour exercer leurs fonctions. Ces applications tierces peuvent être utilisées par les Intervenants ou connectées à l'application de la Société pour recevoir les données personnelles requises afin de gérer les dossiers et assurer les différents services aux Clients.
Une fois ces données personnelles partagées avec l'application tierce, les données partagées sont soumises à l'avis de confidentialité du tiers. Pour plus d'informations sur la façon dont les données personnelles sont traitées par ces applications tierces, les Clients peuvent consulter les politiques de confidentialité de ces tiers.
Pour aider le développement et l'amélioration de ses Services, et à des fins de recherche et d'analyse, la Société peut partager des données personnelles agrégées et anonymes de ses Professionnels et de leurs Clients avec des tiers. Dans ce cas, la Société s'assurera qu'aucune des données qu'elle partage ne pourra être utilisée pour identifier ses Clients.
6. VIOLATION DES DONNÉES PERSONNELLES
L’Intervenant s'engage à informer immédiatement la Société en cas d'utilisation non autorisée ou malveillante de sa connexion à son compte par un tiers.
Si la Société devient victime d'une violation de données personnelles, la Société informera les Professionnels concernés de (i) la nature de la violation, (ii) de ses conséquences probables, et (iii) des mesures proposées pour remédier à la violation, en respectant les délais prescrits par les lois applicables en matière de confidentialité. Une violation présentant un risque important de préjudice pour les Intervenants et les Clients sera communiquée aux autorités compétentes. La Société fournira également à Intervenants l'assistance requise pour informer ses Clients, en tenant compte du risque de préjudice, et en respectant les délais prescrits par les lois applicables en matière de confidentialité.
7. CONSERVATION DES DONNÉES PERSONNELLES
La durée de conservation de vos données personnelles dépend du type de données et de la finalité pour laquelle nous traitons les données. Nous conserverons vos informations personnelles pendant la période nécessaire pour atteindre les objectifs décrits dans le présent avis de confidentialité, sauf si une période de conservation plus longue est requise par la loi.
Les Clients qui souhaitent que leurs données personnelles soient supprimées peuvent contacter la Société. Les Clients doivent cependant garder à l'esprit que certains nos associations ou ordre professionnels exigent que nous conservions les dossiers patients ou clients pendant cinq à sept ans.
8. MODIFICATIONS DE CET AVIS DE CONFIDENTIALITÉ
Toutes modifications de cet avis de confidentialité, qui peuvent avoir un impact sur les données personnelles de nos Clients ou leurs droits à la confidentialité, seront communiquées par courriel et sur notre site Web. Si un changement nécessite votre consentement, les Intervenants et leurs Clients seront informés en conséquence.