Politique de confidentialité
31 mars 2023
1. Objet général
La présente politique vise à assurer la sécurité et la protection des renseignements personnels recueillis, détenus, utilisés, communiqués et conservés par Genolife contre la consultation, l’utilisation ou la divulgation non autorisées de ceux-ci. Elle vise également la protection de ces renseignements contre toute atteinte à leur intégrité.
De plus, la présente politique a pour objet de déterminer les règles relatives à l’accès à ces renseignements, à leur conservation ainsi qu’aux droits de rectification et de destruction.
2. Fondement
Genolife est une entreprise privée assujettie notamment à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ P-39.1), à la Loi concernant le cadre juridique des technologies de l’information (RLRQ, c. C-1.1), au Code civil du Québec (RLRQ, 1991, c. 64) et à la Loi sur les renseignements personnels (L.R.C. (1985), ch. P-21).
Genolife reconnaît l’importance de la protection de la vie privée, de la sécurité et de la protection des renseignements personnels. Elle s’engage ainsi à respecter les dispositions, les valeurs et les principes fondamentaux établis par l’ensemble de la législation applicable, incluant les mises à jour de celle-ci.
Genolife s’assure de mettre en œuvre les mesures de sécurité physiques, informatiques et technologiques nécessaires pour garantir le respect de la confidentialité des renseignements personnels qui lui sont communiqués dans le cours de ses activités.
3. Champs d’application
La présente politique s’applique à tous les employés, mandataires, fournisseurs et partenaires de Genolife qui peuvent avoir accès, dans le cadre de l’exécution de leurs fonctions, à des renseignements personnels.
4. Objectifs
La présente politique vise à définir le type de renseignements personnels que recueille Genolife et les moyens par lesquels Genolife protège ces renseignements.
Elle précise également les normes de collecte, de conservation, d’utilisation, de communication, de destruction de ces renseignements ainsi que les droits d’accès, de rectification et de destruction des renseignements personnels par l’entreprise ou par un tiers, et ce, quelle que soit la nature de leur support et quelle que soit la forme sous laquelle ils sont accessibles, notamment sous forme écrite, graphique, sonore, visuelle, informatisée ou autre.
5. Définitions de renseignement personnel
Tout renseignement qui concerne une personne physique, qui permet de l’identifier directement ou indirectement et qui n’a pas un caractère public au sens de la Loi sur la protection des renseignements personnels dans le secteur privé. Ces renseignements peuvent être notamment les nom et prénom, l’adresse civique, courriel ou IP, le numéro de téléphone ou des renseignements concernant l’état de santé d’une personne physique.
6. Règles et procédures applicables
6.1. Principes généraux
Genolife prend les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support, notamment en s’assurant des éléments suivants :
- L’intégrité des renseignements, de manière à ce que ceux-ci ne soient pas détruits ou altérés de quelque façon sans autorisation, que leur traitement soit fait dans le respect du calendrier de conservation de Genolife, et que le support de ces renseignements leur procure la stabilité et la pérennité voulues;
- La confidentialité des renseignements personnels, en limitant leur divulgation aux seules personnes autorisées à en prendre connaissance, soit à l’externe avec un consentement express de la personne concernée ou à l’interne lorsque ces renseignements sont nécessaires pour l’exercice des fonctions des employés;
- L’identification et l’authentification, de façon à confirmer, lorsque requis, l’identité d’une personne ou l’identification d’un document ou d’un dispositif;
- La conformité aux exigences légales, réglementaires ou d’affaires auxquelles Genolife est assujetti.
6.2. Principes applicables aux renseignements personnels
6.2.1. Collecte
Genolife pourrait notamment recueillir les renseignements suivants : nom, prénom, adresse postale, adresse électronique, adresse IP, numéro de téléphone, numéro de carte de crédit, date de naissance, numéro d’assurance maladie ainsi que certaines informations médicales, familiales et génétiques.
Des données techniques, témoins ou « cookies » peuvent aussi être recueillis par Genolife lors des visites sur son site Internet, comme le type de navigateur utilisé, la langue de préférence, le site de référence, la date et l’heure de la visite sur le site. Ces données sont recueillies afin de mieux comprendre l’utilisation qui est faite du site Internet par les utilisateurs et d’en améliorer l’efficacité. Les données techniques ne sont pas combinées avec les renseignements personnels qui pourraient être recueillis au moyen des formulaires électroniques accessibles sur le site Internet de Genolife.
6.2.2 Consentement à la collecte
La collecte de renseignements personnels par Genolife s’effectue en toute transparence et avec le consentement préalable, libre et éclairé de la personne concernée, lequel est obtenu au moyen d’un ou de plusieurs formulaires de consentement détaillés. Dans le cas de renseignements médicaux, le consentement reçu est exprès.
En respect des lois applicables, lorsque Genolife recueille des renseignements personnels, elle doit obtenir le consentement de la personne concernée en divulguant à l’avance les fins pour lesquelles ces renseignements sont recueillis et seront utilisés. Si la personne auprès de laquelle des renseignements personnels sont recueillis est une personne mineure de moins de 14 ans, le consentement est obtenu auprès du titulaire de l’autorité parentale ou de son tuteur.
Genolife verra à obtenir un nouveau consentement distinct avant d’utiliser les renseignements personnels détenus à des fins qui ne sont pas compatibles avec celles pour lesquelles ils ont été initialement recueillis.
Toute personne concernée peut, en tout temps, retirer son consentement au traitement de ses renseignements personnels en communiquant avec le responsable de la protection des renseignements personnels. Ce retrait du consentement n’aura d’effets que pour l’avenir, et ce, dès réception par Genolife. À la réception de l’avis de retrait du consentement, Genolife s’engage à cesser tout traitement des renseignements personnels visés et à procéder à leur destruction, sous réserve d’une obligation légale ou réglementaire relative à leur conservation.
Genolife avisera également toute personne ou entité à qui ces renseignements personnels auraient été divulgués conformément au consentement obtenu, afin que ces personnes ou entités cessent également le traitement de ces renseignements personnels et procèdent à leur destruction, le cas échéant.
6.2.3 Méthode de collecte
La collecte de renseignements personnels peut s’effectuer notamment par l’entremise de formulaires, d’entretiens téléphoniques, de questionnaires ou d’accès aux dossiers médicaux. Il est également possible pour le patient de les fournir de façon électronique par le portail sécurisé de Genolife. Genolife recueille des renseignements personnels auprès de la personne concernée ou de tiers (avec le consentement préalable de la personne concernée) et fournit d’emblée et en termes simples et clairs notamment les informations suivantes lors de la collecte et par la suite sur demande:
- le nom de Genolife;
- les fins pour lesquelles ces renseignements sont recueillis;
- les moyens par lesquels les renseignements sont recueillis;
- les droits d’accès et de rectification prévus par la loi;
- le droit de retirer son consentement à la communication ou à l’utilisation des renseignements recueillis.
Genolife recueille des témoins ou « cookies », lors de l’utilisation de son site Internet afin d’assurer une bonne gestion du site Internet et d’offrir une expérience cohérente, efficace et personnalisée du site Internet.
Un témoin est un petit fichier de données qui est stocké sur l’ordinateur ou l’appareil mobile de l’utilisateur. Un bandeau de consentement est automatiquement affiché à l’arrivée sur le site Internet de Genolife afin de permettre à l’utilisateur d’activer les témoins. L’efficacité de certains services offerts par le site Internet peut être affectée si l’utilisateur refuse l’activation des témoins. Les témoins utilisés se répartissent en quatre catégories distinctes :
- les témoins nécessaires;
- les témoins de fonctionnalité;
- les témoins de performance;
- les témoins de suivi.
Toute personne qui fournit des renseignements personnels suivant le présent article consent à leur utilisation et à leur communication aux fins pour lesquelles ces renseignements ont été recueillis.
6.2.4 Utilisation
Genolife recueille et conserve des renseignements personnels afin d’offrir un service personnalisé et sécuritaire à ses patients, dans le respect des lois applicables et des règles de sécurité.
Ainsi, Genolife utilisera les renseignements personnels recueillis notamment pour les fins suivantes :
- vérifier l’identité du patient;
- communiquer avec le patient;
- offrir la prestation de services demandée de façon personnalisée;
- effectuer le paiement pour le service demandé;
- améliorer les services offerts;
- procéder à l’évaluation du dossier du patient;
- rencontrer le patient pour discuter des risques génétiques;
- coordonner des tests génétiques
Genolife utilise les renseignements recueillis et détenus uniquement aux fins pour lesquelles le consentement a été obtenu. Ainsi, sauf consentement spécifique, Genolife ne communique, ne vend, ne loue, ne donne, n’échange, ne partage ou ne divulgue à des tiers aucun renseignement personnel détenu.
Ces renseignements sont accessibles uniquement aux employés ou mandataires de Genolife qui en ont nécessairement besoin pour l’exercice de leurs fonctions et ces derniers sont tenus de respecter le caractère confidentiel de ces renseignements.
6.2.5 Conservation
Tous les renseignements personnels collectés, quel que soit leur support, sont conservés dans un environnement sécurisé, protégé contre les accès non autorisés.
6.2.6 Communication à des tiers
Genolife doit obtenir le consentement de la personne concernée avant de communiquer à un tiers un renseignement personnel la concernant, à moins que les lois applicables en autorisent la communication sans ce consentement. Genolife peut, dans le cadre des services offerts et dans le respect des exigences légales applicables, communiquer des renseignements personnels à ses fournisseurs externes, notamment des laboratoires de tests génétiques situés aux États-Unis. Dans ce cas, les fournisseurs de services externes de Genolife sont soumis à des accords de confidentialité et à des restrictions légales interdisant l’utilisation des renseignements communiqués à des fins autres que celles pour lesquelles Genolife les a recueillis.
Genolife et ses fournisseurs pourraient être tenus de fournir des renseignements personnels détenus en raison d’une ordonnance d’un tribunal, d’une enquête administrative ou d’une autre situation prévue par la loi.
Dans le cadre d’une vente, d’un rachat, d’une acquisition ou de toute autre restructuration des activités de Genolife, cette dernière pourrait être amenée à divulguer des données à caractère personnel pouvant être assimilées à des renseignements personnels, à des acquéreurs potentiels ou existants et à leurs conseillers aux fins de ladite transaction.
6.2.7 Droits d’accès, de rectification ou de retrait
Toute personne qui en fait la demande a droit d’accéder aux renseignements personnels qui la concernent et qui sont détenus par Genolife, à moins d’exceptions prévues aux lois applicables. Il est possible de faire la demande par le formulaire des hôpitaux et cliniques au Québec : « Autorisation de communiquer des renseignements contenus au dossier » (AH216).
Une personne peut demander que ses renseignements personnels soient corrigés, rectifiés, détruits ou qu’ils ne soient plus utilisés pour les fins pour lesquelles ils ont été recueillis.
Le responsable de la protection des renseignements personnels, monsieur Martin Landry, Chef de la direction de Genolife, peut être joint au 1-844-440-5454 ou par courriel à info@genolife.ca
6.2.8 Destruction
Les renseignements personnels sont conservés pour la période nécessaire à la réalisation des fins prévues par leur collecte et, par la suite, sont détruits.
6.2.9 Gestion des plaintes
Toute personne qui désire déposer une plainte concernant la collecte, la conservation, l’utilisation, la communication, la correction ou la destruction de ses renseignements personnels ou les droits d’accès à ceux-ci par Genolife doit adresser cette plainte au responsable de la protection des renseignements personnels de Genolife nommé précédemment.
6.2.10 Diffusion de la présente politique
Genolife publie la présente politique sur son site Internet et la diffuse par tout moyen propre à atteindre les personnes concernées. Genolife fait de même pour l’avis dont toute modification à cette politique doit faire l’objet.
6.3. Sécurité des renseignements
Tous les renseignements personnels recueillis, quel que soit leur support, sont conservés dans un environnement sécurisé contre l’accès, la divulgation, la copie, l’utilisation ou la modification non autorisés ainsi que contre la perte ou le vol. Ces mesures de sécurité incluent, le cas échéant, l’utilisation de pare-feu et de serveurs sécurisés, le cryptage, le déploiement de systèmes et procédés de gestion des droits d’accès appropriés, la sélection minutieuse des processeurs, une formation suffisante du personnel de Genolife ayant accès aux renseignements personnels dans le cadre de leurs fonctions, ainsi que d’autres mesures indispensables afin d’assurer une protection appropriée de vos renseignements personnels contre toute utilisation ou diffusion non autorisée. Genolife utilise les technologies de l’information pour soutenir ses processus d’affaires afin d’offrir une meilleure prestation de services et la sécurité appropriée aux renseignements qu’elle détient.
Genolife met en place des mesures de sécurité et de gestion des accès adéquates pour assurer la confidentialité, l’intégrité et la disponibilité des renseignements personnels et confidentiels qu’elle détient en fonction de la sensibilité de ces renseignements, des risques auxquels ils sont exposés et des obligations auxquelles Genolife est soumis.
6.4. Responsabilité de l’utilisateur
Toute personne qui achemine des renseignements à Genolife est responsable de l’exactitude de ceux-ci ainsi que du maintien de la confidentialité de ses renseignements d’identification et d’authentification (code d’utilisateur, code d’accès, mot de passe, etc.). Genolife ne peut être tenu responsable d’un usage non autorisé causé par cet utilisateur.
Toute personne qui achemine des renseignements à Genolife doit également s’assurer que le système ou l’équipement avec lequel il transmet ou reçoit de l’information de Genolife est suffisamment sécuritaire et doit faire preuve de vigilance. Genolife ne peut être tenue responsable d’un accès non autorisé à des renseignements découlant d’une négligence ou des vulnérabilités présentes sur l’équipement ou le système d’un utilisateur.
Dans l’éventualité où la confidentialité de ses renseignements venait à être compromise ou son identité usurpée, l’utilisateur est tenu d’en aviser Genolife le plus rapidement possible en communiquant avec le responsable de la protection des renseignements personnels mentionné précédemment.
6.5. Déclaration d’incident
Genolife informera sans délai ses clients, partenaires d’affaires ou utilisateurs en cas d’incident affectant la protection de leurs renseignements personnels. Genolife prendra également les mesures requises pour diminuer les risques qu’un préjudice soit causé et éviter que de nouveaux incidents de même nature se produisent.
7. Responsable de l’application
Le chef de la direction, monsieur Martin Landry, est responsable de l’application de la présente politique et peut être joint au 1-844-440-5454 ou par courriel à info@genolife.ca.
8. Entrée en vigueur
La présente politique entrera en vigueur le jour de son adoption par le Conseil d’administration de Genolife.