Confidentialité

L’intervenant du SAPPACA doit respecter le secret de tout renseignement de nature confidentielle obtenu dans l'exercice de son travail, qu'il soit en situation individuelle, en dyade ou en groupe.

Devoir de confidentialité :

• L’intervenant ne doit pas révéler qu’une personne a fait appel à ses services et il ne doit pas dévoiler d’information au sujet d’un client et des services rendus (à l’exception des membres de l’équipe du SAPPAPA qui sont également tenus au devoir de confidentialité).
• L’intervenant doit s’assurer d’être dans un lieu qui assure la confidentialité des échanges avec le client lors des rencontres en présentiel ou en virtuel et pendant les échanges téléphoniques .
• Lorsque l’intervenant du SAPPACA intervient auprès d'un couple ou d'une famille, le droit au devoir de confidentialité s’applique à tous.

• L’intervenant assure la confidentialité des informations échangées avec son client à moins de devoir agir selon le devoir de protection.

• L’intervenant doit agir selon le devoir de protection et briser le sceau de la confidentialité dans ces deux situations :

a. S’il croit que le client peut mettre sa vie en danger et que le risque de passage à l’action est élevé.
b. S’il croit que le client représente un danger pour la vie ou l’intégrité physique d’une tierce personne et que le risque de passage à l’action est élevé.
Dans le cadre du principe de confidentialité élargi aux membres de l’équipe, l’intervenant :
• S’engage à ne pas utiliser cet accès à des fins personnelles et à se prévaloir de cet accès aux dossiers des clients uniquement dans les situations suivantes :

a. Il doit effectuer une recherche à la demande du client.
b. Un client existant ou un ancien client communique avec lui pour recourir à ses services.
c. Le suivi du dossier du client lui est confié par la direction du SAPPACA.
d. Le dossier du client lui est transféré par un collègue du SAPPACA.

Tenue de dossiers :

• L’intervenant doit protéger la confidentialité des dossiers et des rapports de ses clients. Il conserve la copie originale des documents dans le dossier électronique sécurisé du SAPPACA et les copies de travail en lieu sûr. Les dossiers sont conservés par la direction du SAPPACA et sont accessibles aux membres de l’équipe dans des cas exceptionnels. Par exemple, si un intervenant a besoin de soutien pour aider son client ou si le dossier du client est transféré à un autre intervenant du SAPPACA.

• Dans le cadre de l'utilisation de moyens électroniques lors des consultations et des communications, il fait preuve de prudence et utilise des moyens raisonnables en vue de protéger la sécurité et la confidentialité des informations transmises et reçues. L’intervenant fait preuve de prudence et utilise des moyens raisonnables en vue de protéger la sécurité et la confidentialité des informations transmises électroniquement et lors de ses consultations.

Dans le cadre des demandes de divulgation, l’intervenant doit :

• Répondre seulement aux demandes d’information accompagnées d’une autorisation de divulgation signée par le client et respecter les restrictions inscrites par ce dernier.

Lever la confidentialité si un ordre de la cour l’exige et sur présentation d’un mandat dument rempli.

Dans le cadre de la production de rapport de travail thérapeutique, l’intervenant doit :

• Produire le rapport à partir de ses notes au dossier, des bilans de thérapie et des réponses du client au questionnaire de préparation de rapport.

• Éviter toute mauvaise interprétation et rester objectif dans ses observations.

Dans le cadre des demandes d’accès et de copie de dossier par le client, l’intervenant doit :

• Rassembler tous les éléments du dossier (à l’exception des notes et réflexions personnelles.)

• Remettre une copie du dossier au client dans un délai de 7 sept jours ouvrables.


Remarque : L’intervenant ou le SAPPACA peut exiger le remboursement de frais raisonnables liés à la photocopie et à l’expédition du dossier. Si l’intervenant n’est plus au service de la société, le client doit communiquer avec le SAPPACA pour toutes demandes relatives à son dossier.

Utilisation des moyens électroniques

Pour prendre rendez-vous avec un intervenant du SAPPACA ou utiliser nos services en ligne, le client doit visiter le site Web du SAPPACA ou interagir avec une interface Web (« Widget de réservation »). Il doit fournir certaines données requises par l’intervenant et l’entreprise : nom et prénom, courriel, numéro de téléphone, date de naissance, adresses, etc. L’intervenant peut également récolter des données personnelles directement auprès de son client lors des rendez-vous ou par téléphone.

Le client doit répondre à toutes les questions lors de son inscription et communiquer des données exactes, complètes et à jour à propos de son identité et de ses informations personnelles.

En sa qualité de responsable principal du traitement des données, l’intervenant s'engage à collecter auprès du client uniquement les données personnelles requises dans le cadre de son travail au sein de la société.

En tant que responsable du traitement des données, l’intervenant s'engage à respecter toutes les lois et réglementations applicables en matière de confidentialité concernant les données personnelles et, en particulier, de permettre à ses clients d'exercer leurs droits d'accès, de rectification, d'opposition, de restriction, de portabilité et de suppression ou d’anonymisation des données les concernant, et ce, à tout moment.

L’intervenant et le client sont informés du fait que la société recourt à un prestataire de paiement (le « fournisseur de paiement ») pour traiter les transactions financières liées aux prestations de services. La société ne fait pas de récolte, de traitement, de conservation, ni d'hébergement des données bancaires. Ces données sont collectées, traitées et hébergées directement et uniquement par le fournisseur de paiement pour le compte de la société. L’intervenant et le client sont informés que la société utilise les services du fournisseur de paiement Stripe situé aux États-Unis. La société veille à ce que le fournisseur de paiement respecte les exigences en matière de confidentialité.

2. CONSENTEMENT

Étant donné que la récolte de données et le traitement des données de la société peuvent comporter des informations relatives à la santé, c’est-à-dire des données personnelles et confidentielles, le client doit donner son consentement avant la récolte et le traitement des données personnelles.

Les clients peuvent révoquer leur consentement à la récolte et au traitement des données personnelles auprès de la société ou de leur intervenant.



2. RESPONSABLE ET SOUS-TRAITANT

L'entité responsable du traitement des données personnelles de l’intervenant et des clients est assumée par la société. La responsabilité des données personnelles est assumée conjointement par l’intervenant et la société, conformément au code d’éthique et de déontologie.

Lors de ses consultations et dans ses communications, l’intervenant s’engage à :

Utiliser des moyens raisonnables en vue de protéger la sécurité et la confidentialité des informations.

Utiliser un ordinateur sécurisé par un mot de passe et une connexion internet privée.

Prendre tous les moyens raisonnables pour assurer la sécurité électronique des données du client ainsi que lors des rencontres (antivirus, gestionnaire de mots de passe, compte professionnel de messagerie du SAPPACA, etc.).

Utiliser les moyens de communication sécurisés du SAPPACA pour communiquer avec son client ainsi que la plateforme ZOOM pour les rencontres virtuelles.

Faire preuve de prudence et utiliser des moyens raisonnables en vue de protéger la sécurité et la confidentialité des informations transmises et reçues dans le cadre de l'utilisation de moyens électroniques de consultation et de communication.

Utiliser l’adresse courriel et le numéro de téléphone au dossier pour communiquer avec son client et mettre à jour les coordonnées du client à sa demande.

Informer les clients des risques qui persistent après les efforts d’atténuation.

La société récolte des données personnelles directement auprès des intervenants et de leurs clients via les services proposés sur son site Web, ses applications ou tout autre moyen.

Des données personnelles peuvent également être récoltées à partir d'applications tierces utilisées par les intervenants pour exercer leurs fonctions. Ces applications tierces peuvent être connectées à l'application de la société pour recueillir les données personnelles requises afin d’offrir les services de la société. Une fois les données personnelles externes recueillies par la société, elles sont soumises à cet avis de confidentialité. Pour obtenir davantage d'informations sur le traitement des données personnelles par ces applications tierces, il faut consulter les différentes politiques de confidentialité de ces tiers.

3. TÉMOINS ET TECHNOLOGIES SIMILAIRES

Les témoins de connexion ou cookies (en anglais) sont de petits fichiers textes enregistrés sur l’ordinateur ou l’appareil mobile. Ils contiennent notamment de l'information sur le navigateur utilisé et les pages consultées. Leur but est de récolter des informations relatives à la navigation sur le site afin d’envoyer des services adaptés vers leur appareil (ordinateur, téléphone cellulaire ou tablette). La société informe ses clients qu'elle utilise des témoins (cookies) ou des technologies similaires pour tracer et récolter certaines données, notamment l'adresse IP (Internet Protocol), la version du navigateur de l'appareil utilisé et les données de navigation du site. Le traitement des données récoltées via les témoins ainsi que leur gestion ont pour but de fournir le service et d'améliorer le contenu du site Web et l'expérience des clients. Les témoins peuvent être utilisés pour identifier les clients afin de gérer les sessions. La société utilise également des témoins ou des technologies similaires dans le but de mesurer l'audience du site Web grâce à un calcul de statistiques sur les pages consultées par les clients et déterminer les services les plus utilisés.

Notre site Web peut utiliser des témoins et des technologies similaires afin que vous soyez reconnu lorsque vous visitez d'autres sites Web où nos fournisseurs de publicités tiers peuvent vous montrer des publicités basées sur vos intérêts en fonction de votre visite sur notre site Web. Il existe différentes manières de désactiver ou de bloquer la publicité en ligne basée sur les centres d'intérêt, vous pouvez trouver cette information en effectuant une recherche sur Internet.

Soyez avisé que certains témoins sont obligatoires sur nos pages web. Ces témoins obligatoires sont utilisés à des fins opérationnelles telles que la sécurité, la gestion de session, la préférence de langue, l’assistance technique, etc.

Par ailleurs, les clients peuvent modifier en tout temps leur consentement à liés aux témoins (non obligatoires) ou certains d'entre eux.


4. PROTECTION DES DONNÉES PERSONNELLES

Conformément au code d’éthique et de déontologie de la société et aux lois et réglementations en vigueur en matière de confidentialité, la société et ses intervenants s'engagent à mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles. Plus précisément, la société et l'ensemble de son personnel s'engagent à respecter les obligations suivantes :


- Traiter uniquement les données personnelles en conformité avec l'avis de confidentialité actuel.

- Respecter la confidentialité des données personnelles récoltées.

- Limiter l'accès aux données personnelles uniquement aux personnes dûment autorisées à effectuer leurs tâches.
- Ne pas copier les données personnelles collectées, sauf pour assurer la sauvegarde et la continuité des services.

- Ne pas utiliser ou traiter les données personnelles récoltées à des fins autres que pour l'objectif principal identifié ci-dessus.

- Ne pas divulguer les données personnelles à une tierce partie non autorisée.

- Adopter toutes les mesures nécessaires pour éviter l'utilisation abusive ou frauduleuse des données personnelles récoltées via les services.

- Prendre toutes les mesures de sécurité pour assurer la confidentialité, l'intégrité et la disponibilité des données récoltées et traitées via les services.

5. PARTAGE DES DONNÉES PERSONNELLES

La société peut également partager des données personnelles avec des applications tierces utilisées par les intervenants pour exercer leurs fonctions. Ces applications tierces peuvent être utilisées par les intervenants ou connectées à l'application de la société pour recevoir les données personnelles requises afin de gérer les dossiers et assurer les différents services aux clients.

Une fois ces données personnelles partagées avec l'application tierce, les données partagées sont soumises à l'avis de confidentialité du tiers. Pour plus d'informations sur la façon dont les données personnelles sont traitées par ces applications tierces, les clients peuvent consulter les politiques de confidentialité de ces tiers.

Pour aider le développement et l'amélioration de ses services, et à des fins de recherche et d'analyse, la société peut partager des données personnelles agrégées et anonymes de ses professionnels et ses clients avec des tiers. Dans ce cas, la société veillera à ce qu’aucune des données qu'elle pourra être utilisée pour identifier ses clients.

6. VIOLATION DES DONNÉES PERSONNELLES


L’intervenant s'engage à informer immédiatement la société en cas d'utilisation non autorisée ou malveillante de sa connexion à son compte par un tiers.

Si la société est victime d'une violation de données personnelles, elle informera les professionnels concernés de (i) la nature de la violation, (ii) de ses conséquences probables, et (iii) des mesures proposées pour remédier à la violation, en respectant les délais prescrits par les lois applicables en matière de confidentialité. Une violation présentant un risque important de préjudice pour les intervenants et les clients sera communiquée aux autorités compétentes. La société fournira également à ses intervenants l'assistance requise pour informer ses clients, en tenant compte du risque de préjudice et en respectant les délais prescrits par les lois applicables en matière de confidentialité.

7. CONSERVATION DES DONNÉES PERSONNELLES

La durée de conservation de vos données personnelles dépend du type de données et de la finalité pour laquelle nous traitons les données. Nous conserverons vos informations personnelles pendant la période nécessaire pour atteindre les objectifs décrits dans le présent avis de confidentialité, sauf si une période de conservation plus longue est requise par la loi.

Les clients qui souhaitent que leurs données personnelles soient supprimées peuvent communiquer avec la société. Ils doivent cependant garder à l'esprit que certaines associations ou ordres professionnels exigent la conservation des dossiers clients pendant cinq à sept ans.

8. MODIFICATIONS DE CET AVIS DE CONFIDENTIALITÉ
Toutes modifications à cet avis de confidentialité pouvant avoir un impact sur les données personnelles de nos clients ou leurs droits à la confidentialité seront communiquées par courriel et sur notre site Web. Si un changement nécessite un consentement, les intervenants et les clients en seront informés.