Politique de confidentialité et de protection des renseignements personnels
Date d’entrée en vigueur : 15 mars 2024
Date de la dernière mise à jour : 15 septembre 2025
Objectif de la présente politique. La protection de la vie privée est importante pour la Corporation Medicart et ses entités liées (ci-après l’ « Entreprise », « Nous », « Notre », « Nos »). Pour cette raison, nous avons mis en place des mesures de protection et des pratiques de saine gestion de vos renseignements personnels conformément aux lois applicables au Québec et au Canada.
Complémentaire aux termes et conditions. La présente politique de confidentialité (la « Politique »), qui doit être lue conjointement avec nos termes et conditions, décrit nos pratiques en matière de collecte, d’utilisation, de traitement, de communication, de conservation et de destruction des renseignements personnels des personnes bénéficiant de nos services, des visiteurs du présent site web et de ses utilisateurs (ci-après « Vous », « Votre », « Vos »).
Consentement. En utilisant nos sites web https://medicart.com/ et https://epiderma.ca/ (les « Sites web ») ou l’un de nos services, vous acceptez que nous puissions recueillir, utiliser, divulgation, communiquer, divulguer et conserver (ci-après « Traiter » ou « Traitement ») vos renseignements personnels conformément aux conditions décrites aux présentes. Si vous n’acceptez pas de respecter et d’être lié par la présente politique, vous n’êtes pas autorisé à visiter, accéder ou utiliser nos sites web ou nos services, ni à partager vos renseignements personnels avec nous.
Limites de la politique. Cette politique ne s’applique pas aux renseignements personnels des employés, des représentants et des consultants de l’entreprise, ou à toute autre personne affiliée à l’entreprise, ainsi qu’à toute information qui ne constitue pas un renseignement personnel tel que défini par les lois applicables au Québec et au Canada.
Coordonnées du ou de la responsable de la protection des renseignements personnels. Tous commentaires, questions et plaintes portant sur la politique et les pratiques de l’entreprise en matière de respect de la vie privée peuvent être adressés à notre responsable de la protection des renseignements personnels aux coordonnées suivantes :
Téléphone : 418-781-2700
Courriel : rprp@medicart.com
Adresse : 330-2590 boul. Laurier, 3e étage, Québec, G1V 4M6
Définitions de certaines notions ou expressions. Les notions et expressions qui suivent, lorsqu’ils apparaissent avec une première lettre en majuscule dans la politique, ont le sens qui leur est attribué ci-après, à moins d’une dérogation implicite ou explicite dans le texte :
« Entreprise », « Nous », « Notre », « Nos » : Corporation Medicart.
« Fournisseur de services » : toute personne physique ou morale qui traite des renseignements personnels pour le compte de l’organisation. Il s’agit de sociétés tierces ou de personnes employées par l’organisation pour faciliter les services, fournir les services pour le compte de l’organisation, d’effectuer des services liés aux services ou d’aider l’organisation à analyser l’utilisation des services.
« Bannière de témoins de connexion » : fenêtre intempestive réclamant votre consentement à certaines collectes de vos renseignements personnels sur les sites web.
« Renseignements personnels » : tout renseignement qui concerne une personne physique et permet de l’identifier, c’est-à-dire qui révèle de manière directe ou indirecte quelque chose sur l’identité, les caractéristiques (ex. : les habiletés, préférences, tendances psychologiques, prédispositions, capacités mentales, caractère et le comportement de la personne concernée) ou les activités de cette personne, et ce quelle que soit la nature du support et quelle que soit la forme sous laquelle ce renseignement est accessible (écrite, graphique, sonore, visuelle, informatisée ou autre).
« Responsable de la protection des renseignements personnels » : la personne en charge de l’application de la présente politique et dont les coordonnées sont identifiées à la section 1b) – Responsable de la protection des renseignements personnels de la présente politique.
« Services » : Services fait référence aux applications des sites web, nos pages sur les réseaux sociaux et tous produits et services qui vous y sont rendus tels que :
- Informations & Contact: Des formulaires de contact sont disponibles pour permettre de joindre l’un de nos employés.
- Services et traitements esthétiques et médicaux : Nous proposons une gamme complète de traitements personnalisés en médecine esthétique et phlébologie, alliant expertise médicale et esthétique.
- Plateforme de réservation en ligne : Vous pouvez planifier vos consultations et traitements directement via notre site web.
- Clinique virtuelle et portail : Nous offrons des consultations virtuelles, permettant aux patients de consulter des professionnels à distance.
- Boutique en ligne : Notre boutique en ligne est disponible pour l’achat de produits liés aux soins esthétiques et médicaux.
- Bourses d’étude : Chaque année, nous attribuons des bourses d’études à des étudiants en esthétique.
- Réseaux sociaux et médias : Nous utilisons nos pages sur les réseaux sociaux et autres médias à des fins de publicités, pour faire part de nos produits et services, ainsi qu’à des fins de recrutement.
- Postuler à un emploi en ligne : Vous pouvez postuler directement à des emplois en ligne via des formulaires dédiés.
- Inscription à Notre infolettre : Vous avez la possibilité de vous inscrire à notre infolettre pour recevoir des mises à jour sur nos services, nos promotions et actualités.
« Sites web » : Le présent site web soit : https://medicart.com/ ou https://epiderma.ca/.
« Témoin de connexion » : Les témoins de connexion sont des fichiers textes s’installant sur votre ordinateur ou votre appareil mobile. Ces témoins peuvent contenir de l’information sur votre historique de recherche, les pages web que vous visitez ainsi que votre navigateur web.
« Traiter », « Traitement » : Notion englobant toutes opérations pouvant affecter ou concerner un renseignement personnel parmi lesquelles : la collecte, l’utilisation, la conservation, la destruction, la communication ou la transmission.
« Vous », « Votre », « Vos »: Les personnes bénéficiant de nos services, les visiteurs des sites web et tous utilisateurs ayant recours aux services de l’entreprise.
3. Traitement des renseignements personnels collectés par l’utilisation du site web
3.1 Collecte
Divers moyens. Nous collectons vos renseignements personnels par le biais de nos sites web ou de tout autres moyens technologiques de diverses façons, soit :
- Automatiquement. Lors de votre connexion à nos sites web, l’appareil que vous utilisez pour vous connecter nous communiquera des renseignements personnels ;
- Formulaires électroniques. En remplissant l’un de nos formulaires électroniques, notamment incluant le formulaire d’inscription à nos portails ou clinique virtuelle, ou lorsque vous déposez votre candidature en ligne ;
- Courriels communiqués. Par les courriels que vous nous communiquez en utilisant l’une des adresses courriel disponibles sur nos sites web ;
- Témoins de connexion. Par les témoins de connexion (« Cookies ») parmi lesquels les témoins de connexion identifiés à la section 6 – Témoins de connexion et autres technologies similaires.
- Partenaires. Par les tiers qui collectent pour nous vos renseignements personnels qui sont identifiés à la section 3.2 – Collecte de Renseignements personnels par un tiers de la présente politique.
Profilage, identification ou localisation. Notre site web dispose de fonctions permettant de réaliser un profil de vos activités sur notre site web, de vous identifier et de vous localiser. Ces fonctions sont utilisées par des tiers identifiés à la section 3.5 – Accès, communication et transfert des renseignements personnels grâce à des témoins de connexion. Nous désactivons ces fonctions par défaut. Vous pouvez les activer par la bannière de témoins de connexion.
Catégories de renseignements recueillis. Dans le cadre de nos activités, nous pouvons collecter et traiter les différents types de renseignements personnels incluant les renseignements énumérés ci-dessous :
- des renseignements d’identification et vos coordonnées, parmi lesquels votre nom et prénom, votre adresse postale, votre adresse courriel, votre numéro de téléphone ;
- des renseignements démographiques, tels que Votre âge, votre genre d’appartenance et Votre région de résidence ;
- des renseignements techniques ou numériques, incluant des renseignements de connexions et autres informations sur vos activités sur les sites web, comme votre adresse IP, les pages que vous avez consultées, l’heure et la date de vos visites, Votre nombre de connexions, votre nom de domaine, l’adresse du site référent (si accédez au site web à partir d’un autre site), le type de navigateur que vous utilisez, le système d’exploitation de votre appareil et autres informations matérielles et logicielles ;
- Vos consentements à la communication de renseignements personnels et l’utilisation de certains témoins de connexion sur nos sites web ainsi qu’à la communication ou à l’utilisation de Vos renseignements personnels ;
- des renseignements nécessaires à la prestation de nos services, tels les renseignements concernant les services que nous vous avons rendus ou que nous vous rendons ;
- des renseignements que vous choisissez de fournir ou de nous transmettre, par exemple, lorsque vous remplissez un formulaire en ligne, répondez à des sollicitations ou des sondages, ou que vous communiquez avec l’un de nos employés ou l’un de nos représentants ;
- des renseignements financiers, tels que des informations de paiement sommaires, si vous désirez payer nos services en ligne.
Limitation du traitement aux fins nécessaires et légitimes. Dans chaque cas, ces renseignements personnels sont traités conformément aux fins légitimes et nécessaires énumérées à la section 3.4 – Utilisation des renseignements personnels ci-dessous.
3.1.3 Collecte par un tiers
Tiers collectant pour notre compte des renseignements personnels. Lorsque vous utilisez les services de nos fournisseurs, ceux-ci peuvent collecter certains renseignements personnels en notre nom.
Stripe collecte des renseignements financiers pour le paiement de nos services, suivants :
- Automattic (WooCommerce et WordPress). Ses plateformes intégrées à notre site web facilitent la gestion de contenu et le commerce en ligne. Elles collectent, en notre nom, des renseignements d’identification et coordonnées, votre âge, genre, ainsi que des renseignements que vous choisissez de nous transmettre ou qui peuvent être nécessaires pour la prestation de nos services. De plus, des renseignements techniques comme votre adresse IP et les pages consultées sont également recueillis.
- Stripe et Bambora. Pour le traitement sécurisé des paiements, Nous collaborons avec ces services tiers. Ces plateformes recueillent des renseignements d’identification et coordonnées, notamment Votre nom, adresse postale, adresse courriel et numéro de téléphone, ainsi que des renseignements financiers, comme les détails de Votre carte de crédit ou d’autres moyens de paiement.
- Illuxi. Cette plateforme est utilisée pour faciliter vos consultations virtuelles. Grâce à cette technologie, vous pouvez créer un portail personnel, planifier des séances d’information et d’évaluation en ligne avec une technicienne experte, et recevoir des documents pertinents déposés dans votre dossier. Vous recevrez également des confirmations et des rappels de rendez-vous par courriel, assurant un suivi efficace et personnalisé. Dans le cadre de ces services, la plateforme peut collecter pour nous vos renseignements d’identifications, coordonnées, votre âge, genre, ainsi que des renseignements techniques comme votre adresse IP et des détails sur votre appareil.
Pour plus d’informations concernant nos fournisseurs, veuillez consulter la section Accès, communications et transferts des renseignements personnels de la présente Politique.
3.1.4 Refuser une collecte
Refuser de consentir. À moins que la Loi ou que vos obligations contractuelles n’en prévoient autrement, vous pouvez refuser ou retirer votre consentement à certaines utilisations ou communications spécifiques de vos renseignements personnels :
- en n’inscrivant pas vos renseignements personnels dans nos formulaires électroniques ou papiers lorsque la communication de ceux-ci est indiquée comme étant facultative ;
- en sélectionnant « refuser », dans la bannière de témoins de connexion (gestionnaire de cookies) ; ou
- en communiquant une demande à notre responsable de la protection des renseignements personnels aux coordonnées identifiées à la section 1b) de la présente politique.
Mesures offertes pour refuser des moyens de collecte des renseignements personnels. Vous pouvez également nous communiquer vos renseignements personnels autrement que par moyens technologiques comme nos sites web. Vous pouvez nous communiquer ceux-ci :
- Par courriel ;
- Par téléphone ; ou
- En personne.
3.2 Utilisation, accès et communications des renseignements personnels
3.2.1 Utilisation des renseignements personnels
Fins des renseignements personnels. Nous pouvons utiliser vos renseignements personnels aux fins décrites ci-dessous :
- exploiter, maintenir, superviser, développer, améliorer et offrir les fonctionnalités de notre Site web ;
- Vous présenter et fournir nos services tels que décrits à la section 2 – Définitions ;
- exécuter nos obligations contractuelles envers vous ;
- gérer la facturation et traiter les paiements ;
- Traiter et résoudre les plaintes et les insatisfactions ;
- offrir des recommandations personnalisées selon le profil d’achat ;
- développer, améliorer et offrir de nouveaux services ;
- à des fins de marketing et de développement des affaires, si vous avez préalablement consenti au traitement de vos renseignements personnels à ces fins ;
- répondre à vos questions et vous fournir une assistance au besoin ;
- effectuer des recherches, des analyses et des statistiques en lien avec notre organisation et nos services ;
- détecter et prévenir les fraudes, erreurs, pourriels, abus, incidents de sécurité et autres activités préjudiciables ; ou
- pour toute autre fin imposée ou permise par les lois applicables.
3.2.2 Accès aux renseignements personnels dans l’organisation
Limitation des accès aux renseignements personnels. Nous pouvons permettre l’accès de vos renseignements personnels à nos employés, qui ont besoin de ces renseignements pour nous aider à exploiter notre site web, réaliser nos services, réaliser nos activités ou vous servir. Vos renseignements personnels ne sont généralement accessibles qu’à nos administrateurs, employés ou représentants auxquels l’accès à vos renseignements personnels est nécessaire pour qu’ils puissent exercer leurs fonctions. À ce titre, vos renseignements peuvent être accessibles à :
- Notre responsable de la protection des renseignements personnels ;
- Nos services TI (« Technologies de l’information ») ;
- Notre service à la clientèle ;
- Nos services de ventes ;
- Nos services des finances ;
- Nos services marketing ;
- Nos ressources humaines (en cas de candidature à un emploi) ;
- Nos services des opérations ; et à
- Nos cliniques.
3.2.3 Communications des renseignements personnels
Mesures de protection lors de la communication à des tiers. Nous pouvons transférer, communiquer ou permettre l’accès de vos renseignements personnels à nos fournisseurs de services, qui ont besoin de ces renseignements pour nous aider à exploiter notre site web, réaliser nos services, réaliser nos activités ou vous servir. Nous ne communiquons vos renseignements personnels à nos fournisseurs de services que si ceux-ci se sont préalablement engagés par écrit à assurer la confidentialité de vos renseignements personnels conformément aux lois applicables et à notre programme de gouvernance de l’information par l’implémentation de diverses mesures de protection et de gouvernance de l’information. Ces mesures sont proportionnelles à la sensibilité des renseignements personnels traités ou communiqués. Sans s’y limiter, nos fournisseurs de services ne peuvent utiliser vos renseignements personnels que de manière confidentielle selon nos directives et uniquement pour les fins pour lesquelles ils ont été fournis. De surcroit, nous ne fournissons à nos fournisseurs de services que les renseignements personnels nécessaires à l’exécution de leur mandat ou contrat et nous obligeons ces fournisseurs de services à détruire les renseignements personnels de façon appropriée dès la fin du contrat ou dès que leur utilisation n’est plus nécessaire.
Nos fournisseurs de services. Bien que nous tentions d’éviter de communiquer vos renseignements personnels à des tiers, Nous pouvons faire appel à des fournisseurs de services pour exécuter divers services pour notre compte, tels que la gestion et la sécurité informatique, le marketing, ainsi que l’analyse, l’hébergement et le stockage de renseignements. Nous avons défini ci-dessous certains cas pour lesquels un tel partage peut avoir lieu :
Nous utilisons le témoin de connexion Google Analytics et Doubleclick pour analyser l’audience du site web et établir des statistiques. De plus, nous utilisons Google Ads pour analyser l’audience de nos services, établir des statistiques et converser avec des clients et prospects. Enfin, nous utilisons YouTube pour présenter nos produits et Services. Pour plus d’information, consultez la politique de confidentialité de Google ainsi que leur tableau des témoins de connexion destinés à la publicité et à la mesure (en anglais seulement).
Veuillez noter que ces témoins de connexion peuvent collecter des renseignements personnels pouvant vous localiser et pouvant réaliser un profilage de vos activités sur le web (publicité ciblée). Ces témoins de connexion communiquent des renseignements personnels à Google pour les fins identifiées à la section Témoins de connexion et autres technologies similaires de la présente politique.
Nous utilisons plusieurs médias sociaux pour partager du contenu, pour des fins de recrutement et pour Vous tenir informés des dernières nouvelles de l’organisation. Pour plus d’information, consultez leur politique de confidentialité :
- LinkedIn : Politique de confidentialité
- Meta : Politique de confidentialité
- TikTok : Politique de confidentialité
- X (Twitter) : Politique de confidentialité
Veuillez noter que ces témoins de connexion peuvent collecter des renseignements personnels pouvant vous localiser et pouvant réaliser un profilage de vos activités sur le web (publicité ciblée). Ces témoins de connexion communiquent des renseignements personnels à Google pour les fins identifiées à la section Témoins de connexion et autres technologies similaires de la présente politique.
Nous collaborons avec divers fournisseurs pour la gestion de notre boutique en ligne, notamment des plateformes de commerce électronique et de traitement sécurisé des paiements par carte de crédit. Pour plus d’information, consultez leur politique de confidentialité :
- Stripe : Politique de confidentialité
- Auttomatic : Politique de confidentialité
- Bambora : Politique de confidentialité
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de Renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
Nous utilisons des plateformes pour la gestion et l’envoi de nos infolettres, notamment Dialog Insight, ainsi que les services de MEDFAR pour la gestion et l’envoi des rappels de rendez-vous et autres types de confirmations, notamment via SMS. Pour plus d’information, consultez leur politique de confidentialité :
- Dialog Insight : Politique de confidentialité
- MEDFAR : Politique de confidentialité
Nous utilisons les services de Microsoft (Outlook et la suite Microsoft Office) pour stocker nos documents et nos courriels et Microsoft Azure pour l’hébergement de nos renseignements. Pour plus d’information, consultez la politique de confidentialité de Microsoft.
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
Nous faisons appel à des fournisseurs tiers pour la gestion, l’hébergement de notre site web et de notre nom de domaine. Pour plus d’information, consultez leur politique de confidentialité :
- CloudFlare : Politique de confidentialité (en anglais seulement)
- GoDaddy : Politique de confidentialité (en anglais seulement)
- Pantheon : Politique de confidentialité
- WordPress : Politique de confidentialité (en anglais seulement)
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service;
Nous utilisons les services de fournisseurs en matière de publicité et pour la gestion de notre présence en ligne, incluant nos sites web, nos médias sociaux et la création et diffusion de nos publicités. Pour plus d’information, consultez leur politique de confidentialité :
- Adviso : Politique de confidentialité
- Cossette : Politique de confidentialité
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
Nous utilisons les services de Veeam pour la sauvegarde de nos renseignements. Pour plus d’information, consultez la politique de confidentialité de Veeam.
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
Nous utilisons les services de Mynjob pour la gestion de nos ressources humaines. Pour plus d’information, vous pouvez consulter la politique de confidentialité de Mynjob.
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
Nous utilisons également les services d’Illuxi pour faciliter vos consultations virtuelles. Pour plus d’informations, vous pouvez consulter la politique de confidentialité d’Illuxi.
Toutes les catégories de renseignements personnels identifiées à la section 3.1 – Collecte de renseignements personnels peuvent être communiquées ou conservées par le biais de ce service.
Nous faisons appel aux services de déchiquetage de Bureau en gros. Pour plus d’information, vous pouvez consulter leur politique de confidentialité.
Nous utilisons les services de Usercentrics (Cookiebot) pour la gestion des témoins de connexion. Pour plus d’information, vous pouvez consulter la politique de confidentialité de Usercentrics.
Communication des renseignements personnels à l’extérieur du Québec. Nous pouvons communiquer vos renseignements personnels à l’extérieur du Québec et mandater une entité située à l’extérieur du Québec de recueillir, utiliser ou conserver pour notre compte vos renseignements personnels.
Protections lors de la communication à l’extérieur du Québec. Avant de communiquer vos renseignements personnels à des tiers à l’extérieur du Québec, nous procédons à une évaluation des facteurs relatifs à la vie privée afin d’évaluer quels sont les risques pouvant affecter la sécurité de vos renseignements personnels. Cette évaluation permet également d’identifier les mesures de sécurité adéquates qui permettront d’amoindrir ou d’éliminer ces risques. La communication fera ensuite l’objet d’une entente écrite contraignant ces tiers à respecter de telles mesures.
Communications spécifiques de vos renseignements personnels. Nous pouvons communiquer vos renseignements personnels lorsque Nous estimons qu’une telle divulgation est autorisée, nécessaire ou appropriée, notamment :
- pour répondre aux demandes des autorités publiques et gouvernementales, y compris des autorités publiques et gouvernementales en dehors de votre pays de résidence ;
- pour protéger nos activités ;
- pour nous conformer à des procédures judiciaires ;
- pour protéger nos droits, la vie privée de nos employés, dirigeants et administrateurs, notre sécurité et notre propriété ;
- pour protéger votre vie privée ainsi que vos droits, ou la vie privée et les droits de tiers ;
- pour nous permettre de mettre en œuvre les recours disponibles ou de limiter les dommages que nous pourrions subir ; et
- lorsque cela est conforme ou obligatoire selon les lois applicables, y compris des lois en dehors de Votre pays de résidence.
Possibilité de transactions commerciales. Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ c P-39.1), Nous pouvons partager ou transférer vos renseignements personnels lors de transactions commerciales impliquant notre organisation ou nos actifs, comme une vente, une fusion ou une réorganisation. Dans de tels cas, vous serez informé avant que vos renseignements personnels ne soient transférés et soumis à une autre politique de confidentialité.
3.3 Consentement
Consentements pour la collecte, l’utilisation ou la communication de renseignements personnels. À moins que la loi n’y prévoie autrement, l’entreprise obtient votre consentement à ce que nous recueillions, utilisions et communiquions ses renseignements personnels. Toutefois, si vous nous fournissez des renseignements personnels au sujet d’autres personnes, vous devez vous assurer de les avoir dûment avisées que vous nous fournissez leurs renseignements en plus d’avoir obtenu leur consentement à une telle communication.
Critères du consentement requis. Nous solliciterons votre consentement manifeste, libre, éclairé et être donné à des fins spécifiques avant d’utiliser ou de communiquer vos renseignements personnels à d’autres fins que celles énoncées aux présentes. Nous solliciterons également votre consentement explicite chaque fois que des renseignements personnels sensibles seront impliqués dans une des activités de traitements de l’entreprise. Nous demanderons votre consentement pour chacune des fins spécifiques en termes simples et clairs, distinctement de toute autre information qui vous sera communiquée.
EN UTILISANT NOS SITES WEB, EN TRANSMETTANT VOS RENSEIGNEMENTS PERSONNELS PAR COURRIEL OU À L’AIDE D’UN FORMULAIRE EN LIGNE, VOUS CONSENTEZ À CETTE POLITIQUE DE CONFIDENTIALITÉ ET À LA COLLECTE ET LE TRAITEMENT DE VOS RENSEIGNEMENTS PERSONNELS EN CONFORMITÉ AVEC LA POLITIQUE DE CONFIDENTIALITÉ.
Refus d’utiliser les sites web. Si vous n’y consentez pas, veuillez cesser d’utiliser les sites web. Sauf lorsque la loi prévoit autrement, vous pouvez retirer votre consentement en tout temps, sur transmission d’un préavis raisonnable. Veuillez noter que si vous choisissez de retirer votre consentement à la collecte, à l’utilisation ou à la communication de vos renseignements personnels, certaines fonctionnalités de nos sites web pourraient ne plus vous être accessibles ou bien nous ne pourrons plus vous offrir certains de nos services.
3.4 Conservation des renseignements personnels
Conservation des renseignements personnels. Sous réserve des lois applicables, nous conservons vos renseignements personnels uniquement pour le temps nécessaire à la réalisation des fins pour lesquelles ces renseignements ont été recueillis, à moins que vous ne consentiez à ce que vous Renseignements personnels soient utilisés ou traités à une autre fin.
Informations supplémentaires. Pour obtenir plus d’information sur les périodes pendant lesquelles vos renseignements personnels sont conservés, veuillez contacter notre responsable de la protection des renseignements personnels en utilisant les coordonnées prévues à l’article 1b) – Responsable de la protection des renseignements personnels de la présente politique.
4. Traitement des renseignements personnels collectés afin de vous offrir nos services et traitements esthétiques et médicaux
Traitement des renseignements en clinique. Nous collectons et utilisons les renseignements personnels des clients afin de leur offrir des services et traitements esthétiques ou médicaux. La nature et l’étendue des renseignements collectés varient selon le type de soins demandés, et leur collecte peut être effectuée directement en clinique ou par l’entremise de plateformes ou systèmes tiers.
La collecte peut s’effectuer par divers moyens, notamment :
- En personne lors de votre visite en clinique ;
- Par courriel ou téléphone, lors de vos communications avec nous ;
- Par le biais de nos sites web ou plateformes de prise de rendez-vous ;
- À l’aide d’outils numériques, tels que des tablettes Samsung ou iPad selon la clinique ;
Certains renseignements personnels peuvent être collectés ou communiqués à notre centre de relation client pour répondre aux demandes des clients. De plus, lorsqu’un soin n’est pas offert dans une clinique, des renseignements peuvent être échangés via un système tiers afin de recommander le client à une autre entité du réseau de la société.
Nous pouvons également recueillir des renseignements personnels bancaires nécessaires au traitement des paiements, lesquels sont transmis à notre fournisseur de terminal de paiement.
Si le client en fait la demande, des démarches de financement peuvent être effectuées auprès de partenaires externes (ex. Fairstone). À cette fin, certains renseignements personnels pourront être utilisés pour traiter une telle demande et pourront être communiqués à ceux-ci.
Soins esthétiques. Les renseignements collectés servent à l’ouverture du dossier client et à la prestation des soins esthétiques contractés.
Dans le cadre de certains soins diagnostiques (notamment pour le visage), des photographies peuvent être prises à l’aide de l’appareil Visia. Ces images sont utilisées pour l’évaluation de la peau et intégrées au dossier du client.
Les renseignements peuvent également être hébergés sur des serveurs externes (ex. Microsoft Azure), et conservés dans le logiciel de gestion du dossier client (ex. CTRL, Medfar ou Netsuite). Certains renseignements peuvent être communiqués à d’autres fournisseurs requis pour la prestation du service, notamment ceux prévus à 3.2.3 Communications des renseignements personnels. Dans certains cas, certains renseignements peuvent être communiqués hors Québec.
Soins médicaux. Les renseignements collectés servent à la prestation des services médicaux demandés, à la gestion du dossier médical et des ordonnances.
En effet, pour certains services, une ordonnance médicale est requise. Dans ce contexte, les renseignements peuvent être communiqués à un professionnel de la santé, ou recueillis directement par ce dernier. Ces professionnels consignent également les renseignements nécessaires au suivi dans un dossier médical partagé, géré par un tiers pouvant être à l’extérieur du Québec (ex. MYLE).
Lorsque requis pour des fins de facturation ou de remboursement, des renseignements peuvent être communiqués à des assureurs.
Droits des clients. Les clients qui fournissent leurs renseignements personnels dans le cadre de la prestation de soins disposent, sous réserve de certaines restrictions légales ou contractuelles, des droits suivants : le droit d’accès à leurs renseignements personnels, le droit de rectification de tout renseignement inexact ou incomplet, ainsi que le droit de retirer leur consentement à l’utilisation ou à la communication de leurs renseignements. À cet égard, voir la section 5. Vos droits.
5. Vos droits
Liste de droits. À titre de personne concernée, vous pouvez exercer les droits énoncés ci-dessous en communiquant par écrit avec notre responsable de la protection des renseignements personnels aux coordonnées prévues à l’article 1b) – Responsable de la protection des renseignements personnels de la politique. Veuillez noter que nous pouvons vous demander de vérifier votre identité avant de répondre à l’une ou l’autre de ces demandes.
- Vous avez le droit d’être informé des renseignements personnels que nous détenons à votre sujet, de leur utilisation, communication, conservation et de leur destruction, sous réserve des exceptions prévues par la loi applicable ;
- Vous avez le droit d’accéder à vos renseignements personnels, de demander une copie des documents comprenant vos renseignements personnels, sous réserve des exceptions prévues par la loi applicable et d’obtenir, le cas échéant, des détails supplémentaires sur la manière dont nous les utilisons, communiquons, conservons et détruisons en communiquant une demande écrite à notre responsable de la protection des renseignements personnels ;
- Vous avez le droit de faire rectifier, modifier et mettre à jour les renseignements personnels que nous détenons à votre sujet s’ils sont incomplets, équivoques, périmés ou inexacts en communiquant une demande écrite à notre responsable de la protection des renseignements personnels ;
- Vous avez le droit de retirer ou modifier votre consentement à la collecte, utilisation et communication de certains de vos renseignements personnels collectés (tel qu’identifiée à la section 3.1 – Collecte de renseignements personnels de la présente Politique) en tout temps, sous réserve des restrictions légales et contractuelles applicables ;
- Vous avez le droit de nous demander de cesser de diffuser vos renseignements personnels et de désindexer tout lien rattaché à votre nom qui donne accès à ces renseignements si cette diffusion contrevient à la loi ou à une ordonnance judiciaire ;
- Vous avez le droit de demander que vos renseignements personnels vous soient communiqués ou qu’ils soient transférés à une autre organisation dans un format technologique structuré et couramment utilisé ;
- Le droit d’être informé d’un incident de confidentialité concernant vos renseignements personnels qui pourrait vous causer un préjudice sérieux. Nous tenons à cet effet un registre qui répertorie tous les incidents de confidentialité et nous évaluons les préjudices qu’ils peuvent causer ; et
- Vous avez le droit de porter plainte auprès de la Commission d’accès à l’information, sous réserve des conditions prévues par la loi applicable.
6. Questions et plaintes
Processus de plaintes. Vous pouvez adresser toutes plaintes à l’égard de nos pratiques et politiques de protection de vos renseignements personnels en communiquant avec notre responsable de la protection des renseignements personnels en utilisant les coordonnées identifiées à la section 1b) – Responsable de la protection des renseignements personnels.
Questions. Vous pouvez également vous adresser à notre responsable de la protection des renseignements personnels pour toute question relative à la présente politique de confidentialité en utilisant les coordonnées identifiées à la section 1b) – Responsable de la protection des renseignements personnels.
Nécessité de vous identifier. Afin de donner suite à votre demande, il peut vous être demandé de fournir un document d’identification approprié ou de vous identifier autrement.
7. Témoins de connexion et autres technologies similaires
Utilisation de témoins de connexion. Les témoins de connexion (aussi appelés « Cookies ») sont de petits fichiers texte qui sont stockés sur votre appareil ou sur votre navigateur. Ils permettent de recueillir certaines informations lors de votre visite du site web, dont votre langue de préférence, le type et la version de votre navigateur, le type d’appareil que vous utilisez et l’identifiant unique de votre appareil. Si certains témoins de connexion sont supprimés après la fin de la session de votre navigateur, d’autres témoins de connexion sont conservés sur votre appareil ou sur votre navigateur afin de permettre de reconnaître votre navigateur lors de votre prochaine visite du site web. Nous utilisons des témoins de connexion et autres technologies de collecte similaires comme les Pixels (collectivement les « Fichiers Témoins ») pour nous aider à opérer, protéger et optimiser le site web et les services que nous offrons. Les fichiers témoins ne causent aucun dommage à votre appareil et ne peuvent être utilisés pour extraire vos renseignements personnels.
Configuration possible du navigateur. Vous pouvez configurer votre navigateur pour être informé des cookies, et les accepter ou refuser. Cependant, désactiver les fichiers témoins peut affecter votre expérience de navigation et limiter certaines fonctionnalités du site.
Types de Fichiers Témoins.
- Cookie de première partie : Placé par le site que vous visitez.
- Cookie tiers : Placé par des domaines externes via le site visité. Si un utilisateur visite un site web et qu’une autre entité place un fichier témoin par le biais de ce site web, il s’agirait d’un cookie tiers.
- Cookie persistant : Reste sur votre appareil pendant une période définie.
- Cookie de session : Créé temporairement. Une fois que vous fermez le navigateur, ils seront supprimés de votre navigateur.
Catégories de Fichiers Témoins. En général, le Site web utilise des Fichiers témoins pour Vous distinguer des autres utilisateurs du site. Cela Nous aide à Vous offrir une bonne expérience lorsque Vous naviguez sur le Site web et Nous permet également de l’améliorer. Pour consulter les catégories de Fichiers témoins utilisées sur Notre site web, Vous pouvez consulter Notre gestionnaire de témoins, accessible au bas de Notre page web.
Consentement aux fichiers témoins. Tous les cookies nécessitent votre consentement. Nous demandons votre consentement avant de les placer sur votre appareil. Vous pouvez donner votre consentement en cliquant sur le bouton approprié sur la bannière du gestionnaire de témoin qui vous est affichée. Si vous ne souhaitez pas donner votre consentement ou si vous souhaitez retirer votre consentement à tout cookie à tout moment, vous devrez supprimer, et bloquer ou désactiver les cookies par la bannière de témoin ou les options de paramétrage disponibles, ou encore, via les paramètres de votre navigateur. Veuillez noter que la désactivation des fichiers témoins pourrait nuire à votre expérience de navigation sur le site web et vous empêcher d’utiliser certaines de ses fonctionnalités.
Liste des Cookies
Pour voir la liste complète de nos témoins, utilisez notre gestionnaire de témoins. Pour en savoir plus sur la manière dont nous utilisons les fichiers témoins, Vous pouvez consulter notre « Politique en matière de fichiers témoins ».
8. Mesures de sécurité
Objectifs de nos mesures de sécurité. Nous avons mis en place des mesures de sécurité physiques, technologiques et organisationnelles visant à protéger adéquatement la confidentialité et la sécurité de vos renseignements personnels contre la perte, le vol ou tout accès, atteintes, divulgation, reproduction, communication, utilisation, modification non autorisée. Ces mesures comprennent notamment des :
- Mesures administratives. Nous avons adopté des politiques et procédures qui encadrent l’accès, la communication, la conservation et la destruction des renseignements personnels. Nous définissons également les rôles et responsabilités de nos employés tout au long du cycle de vie des renseignements. De plus, nous avons établi des procédures pour gérer les incidents de confidentialité et les plaintes relatives à la protection des renseignements personnels.
- Mesures techniques. Nous utilisons des serveurs sécurisés avec la technologie SSL et chiffrons nos bases de renseignements ainsi que celles de nos fournisseurs. Nous limitons les privilèges d’accès aux renseignements personnels et avons mis en place des systèmes de sauvegarde, de surveillance réseau et de pare-feu. Nous recourons également à des systèmes de cryptage, des contrôles d’accès et effectuons des audits internes pour assurer la sécurité de vos informations.
Liste de mesures incomplète. Nous n’avons pas énuméré de manière exhaustive l’ensemble de mesures que nous mettons en place étant donné la nature publique de la présente politique.
Impossibilité de garantir une absence complète de risque. Malgré les mesures décrites ci-dessus, nous ne pouvons garantir la sécurité absolue de vos renseignements personnels. Si vous avez des raisons de croire que vos renseignements personnels ne sont plus protégés, veuillez contacter notre responsable de la protection des renseignements personnels immédiatement en utilisant les coordonnées prévues à l’article 1b) – Responsable de la protection des renseignements personnels ci-dessus.
9. Modification de la présente politique de confidentialité
Droit de modifier la présente politique. Nous nous réservons le droit de modifier la présente politique à tout moment conformément à la législation applicable. En cas de modification, nous publierons la version révisée de la politique de confidentialité et actualiserons la date de mise à jour figurant dans le pied de page de celle-ci. Nous vous informerons raisonnablement ; avant la date d’entrée en vigueur de la nouvelle version de notre politique. Si vous n’approuvez pas les nouvelles conditions de la politique de confidentialité, nous vous invitons à ne plus utiliser nos sites web et nos services. Si vous continuez d’utiliser nos sites web ou nos services après l’entrée en vigueur de la nouvelle version de notre politique, votre utilisation de nos sites web et nos services sera alors régie par cette nouvelle version de la politique.
10. Liens vers des sites web de tiers
Responsabilité des sites web de tiers. Il peut arriver à l’occasion que nous incluions sur nos sites web des références ou des liens vers des sites web, produits ou services fournis par des tiers (les « Services de tiers »). Ces services de tiers, qui ne sont pas exploités ni contrôlés par l’entreprise, sont régis par des politiques de confidentialité entièrement distinctes et indépendantes de la nôtre. Nous n’assumons donc aucune responsabilité quant au contenu et aux activités de ces sites. La présente politique s’applique uniquement au site web et aux services que nous offrons.
11. ReCAPTCHA invisible
Ce que fait le reCAPTCHA. Le reCAPTCHA invisible analyse l’activité sur une fonction de page web (p. ex. mouvements de souris et modèles de frappe) pour déterminer si un utilisateur est un robot. Le service invisible reCAPTCHA peut recueillir des informations à partir de votre appareil. Les informations recueillies par le reCAPTCHA sont conservées conformément à sa politique de confidentialité.
12. Individus âgés de moins de 14 ans
Consentement des mineurs de moins de 14 ans. Nous ne recueillons et n’utilisons pas sciemment des renseignements personnels de personnes âgées de moins de 14 ans. Si vous avez moins de 14 ans, vous ne devez pas nous fournir vos renseignements personnels sans le consentement de vos parents ou de votre tuteur. Si vous êtes un parent ou un tuteur et que vous apprenez que votre enfant nous a fourni des renseignements personnels sans consentement, veuillez nous contacter en utilisant les coordonnées prévues à la section 1b) ci-dessus pour demander que nous supprimions les renseignements personnels de cet enfant de nos systèmes.
13. Lois applicables
Lois du Québec et du Canada. Les lois du Canada et du Québec, à l’exclusion de ses règles de conflit de droit, régiront le présent accord et votre utilisation du site web. Toutefois, en accédant au site web depuis d’autres juridictions, vous pourriez être soumis à des lois locales, provinciales, nationales ou internationales supplémentaires qui s’appliquent à votre situation.