Politique de confidentialité

  1. Politique de confidentialité
  2. Confidentialité et non-divulgation
  3. Personnes concernées
  4. Renseignements personnels
  5. Cycle de vie
  6. Orientations
  7. Renseignements personnels collectés
  8. Témoins de connexion (cookies)
  9. Refus de fournir ses renseignements personnels ou retrait du consentement
  10. Mesures de sécurité
  11. Avis en cas d’incident de confidentialité
  12. Évaluation des facteurs relatifs à la vie privée
  13. Exercer vos droits
  14. Porter plainte
  15. Personne responsable

1. Politique de confidentialité

Équilibrum (aussi l’« Entreprise » ou « nous ») est un laboratoire qui se spécialise dans le développement d’orthèses et prothèses performantes, dynamiques et esthétiques.

En tant qu’entreprise et employeur, nous sommes soucieux de veiller au respect de nos obligations et des droits des personnes de qui nous recueillons les renseignements personnels. Étant sensibilisés à la protection des informations privilégiées et confidentielles, nous nous engageons à prendre les mesures de sécurité appropriées et raisonnables afin de protéger les renseignements personnels qui nous sont confiés, tout au long du cycle de vie, limitant ainsi les risques d’atteinte.

La présente politique de confidentialité est élaborée en respect de Loi sur la protection des renseignements personnels dans le secteur privé (chapitre P-39.1) (aussi appelée la « Loi ») et encadre les renseignements personnels des personnes employées domiciliées au Québec qui sont recueillis par un moyen technologique.

Elle est publiée sur le site Web et informe les personnes employées, ainsi que les candidats à l’emploi, de la manière dont son traités les renseignements personnels qu’ils sont appelés à nous confier par voie technologique.

2. Confidentialité et non-divulgation

Nous veillons à ce que la confidentialité des renseignements personnels soit préservée et que ces derniers ne soient pas divulgués.

Or, il peut arriver que nous ayons à communiquer des renseignements personnels à des tiers. Dans ce cas, nous obtenons le consentement de la personne concernée au préalable, sauf dans les situations où nous sommes autorisés à procéder à une communication sans consentement. Le cas échéant, nous veillons à agir dans les limites et conditions prévues à la Loi.

L’Entreprise utilise les renseignements personnels qu’elle détient conformément aux informations transmises à la personne concernée lors de la collecte et uniquement aux fins pour lesquelles ils ont été recueillis. Lorsqu’une autre utilisation est envisagée, nous nous assurons d’être en droit de le faire ou d’avoir obtenu le consentement spécifique de la personne concernée.

En aucun cas l’Entreprise ne loue, ne vend ou n’échange des renseignements personnels.

3. Personnes concernées

Une personne concernée est une personne physique dont les renseignements personnels sont détenus par l’Entreprise.

Il est de la responsabilité de chaque personne de lire, de comprendre et d’adhérer à la présente politique de confidentialité avant de lui confier ses renseignements personnels.

4. Renseignements personnels

Un renseignement personnel est un renseignement qui permet d’identifier ou de confirmer l’identité d’une personne physique, directement ou indirectement, quel que soit le support sur lequel cette information est contenue ou la forme.

On considère qu’un renseignement personnel est sensible lorsqu’il suscite, chez une personne raisonnable, un haut degré d’attente en matière de vie privée (soit de par sa nature ou en raison du contexte de son utilisation ou de sa communication).

Nous veillons à prendre les mesures appropriées et raisonnables afin de limiter l’accès aux renseignements personnels aux seules personnes pour qui il est nécessaire d’y accéder dans l’exercice de leurs fonctions.

5. Cycle de vie

Le cycle de vie d’un renseignement personnel fait référence aux stades d’existence d’un tel renseignement au sein de l’Entreprise, laquelle débute par la collecte et se termine par la destruction, en passant par la conservation, l’utilisation et la communication, selon les cas.

6. Destruction

Les renseignements personnels sont détruits dès que la fin pour laquelle ils ont été recueillis est atteinte ou, au plus tard, à l’expiration d’un délai de conservation obligatoire. Lorsqu’elle procède à la destruction, l’Entreprise veille à ce que celle-ci soit complète, totale et définitive et procédé de manière sécuritaire et confidentielle.

Lorsqu’ils ne peuvent être détruits en raison d’un délai de conservation obligatoire, nous veillons à ce que l’accès, à ces renseignements personnels dont la fin pour laquelle ils ont été recueillis est atteinte, soit limité, le tout afin de limiter les risques qu’ils soient utilisés ou communiqués sans consentement.

Nous ne pratiquons pas l’anonymisation. Dans le cas où il pourrait être envisagé d’entreprendre un tel processus d’anonymisation, nous nous assurerons de respecter le cadre légal applicable en la matière.

7. Orientations

Au sein d’Equilibrum, les orientations suivantes guident la gouvernance des renseignements personnels.

Sécurité

La sécurité des méthodes, systèmes et outils utilisés pour traiter des renseignements personnels de manière à limiter les risques d’incidents de confidentialité.

Suivant cette orientation, une Évaluation des facteurs relatifs à la vie privée est effectuée préalablement à l’acquisition, le développement ou la refonte d’un système d’information ou de prestation électronique de service impliquant des renseignements personnels confidentiels concernant les personnes employées.

De plus, l’entreprise opérant avec des renseignements en format papier et en format numérique, veille au maintien de la sécurité de ses outils technologiques. Cette sécurité passe par la mise en place de mesures de sécurité technologiques, mais aussi par un usage sécuritaire des outils de travail. Il est également vérifié que les sous-traitants ou autres tiers à qui sont communiqués des renseignements personnels confidentiels, ou qui pourraient y avoir accès, aient des méthodes, systèmes et outils sécuritaires.

Confidentialité

La confidentialité des renseignements personnels des personnes employées, de manière à restreindre la divulgation de ceux qui sont confidentiels, autant à l’externe qu’à l’interne.

La protection de cette confidentialité, bien qu’elle soit en partie encadrée par les mesures de sécurité mises en place, est dépendante d’une utilisation diligente par toute personne appelée à traiter les renseignements personnels. L’employeur veille à ce que les membres du personnel soient formés, informés et sensibilisés au sujet des règles applicables, sur l’importance de respecter celles-ci, notamment au regard des impacts multifactoriels pouvant découler d’un incident portant atteinte à cette confidentialité.

De manière plus spécifique, des mesures sont mises en place afin que les renseignements personnels soient accessibles aux seules personnes pour qui il est requis d’y accéder dans l’accomplissement de leurs fonctions.

Une personne employée peut demander qu’une personne en particulier n’ait pas accès à ses renseignements personnels en faisant valoir, auprès de la personne responsable, des motifs raisonnables soutenant une crainte d’atteinte à sa vie privée. L’évaluation de cette demande est effectuée en tenant compte de toutes les circonstances, au cas par cas.

Transparence

La transparence des pratiques touchant le traitement des renseignements personnels.

Équilibrum agit avec transparence et informe les personnes concernées de la manière dont les renseignements personnels sont traités au sein de l’Entreprise, notamment en rendant la présente politique disponible et en publiant les informations requises sur son site Web.

Lors de la collecte de renseignements personnels, les personnes concernées sont dûment informées, notamment quant à l’utilisation qui sera faite de ceux-ci et les raisons pour lesquelles ils sont collectés.

De plus, les personnes sont informées qu’elles ont des droits d’accès et de rectification et un processus favorisant l’exercice de ces droits est mis en place.

Consentement

À chaque fois qu’elle envisage de collecter, utiliser ou communiquer des renseignements personnels, Équilibrum s’assure d’avoir obtenu un consentement valide ou, selon les cas, d’être en droit de procéder sans consentement.

Lorsque l’employeur souhaite utiliser ou communiquer un renseignement personnel, elle s’assure de détenir un consentement valide ou d’être en droit de procéder sans consentement.

L’employeur veille à ce que les renseignements personnels soient détruit dès que la fin pour laquelle ils ont été recueillis est atteinte ou, au plus tard, à l’expiration d’un délai plus long prescrit par la loi.

8. Témoins de connexion (cookies)

Voir la politique de témoins.

9. Renseignements personnels collectés

Avant de collecter quelque renseignement personnel que ce soit, l’Entreprise détermine l’objectif visé et s’assure que l’obtention du renseignement soit nécessaire à l’atteinte de cet objectif.

Veuillez vous assurer de transmettre à l’Entreprise uniquement les renseignements personnels qui sont nécessaires.

Sauf si la situation autorise ou requiert de recueillir les renseignements personnels auprès d’un tiers, l’Entreprise collecte ceux-ci directement auprès de la personne.

Ensuite, au plus tard au moment de la collecte, toute personne qui procède à celle-ci pour ou au nom de l’Entreprise, informe la personne concernée selon la procédure établie.

10. Refus de fournir ses renseignements personnels ou retrait du consentement

Les renseignements personnels demandés sont ceux qui sont nécessaires à l’embauche ou au maintien du lien d’emploi.

Le cas échéant, une personne qui refuse de fournir ses renseignements personnels dans ce contexte pourrait se voir refuser une demande relative à l’emploi.

En ce qui concerne le retrait du consentement à l’utilisation ou à la communication, ces situations seront traitées par la personne responsable au cas par cas, selon les circonstances.

11. Mesures de sécurité

Les renseignements personnels collectés sont conservés dans un environnement sécurisé. Plusieurs mesures de sécurité sont utilisées pour protéger les renseignements collectés par des moyens technologiques, notamment :

  • Mesures physiques (caméra de surveillance, système d’alarme, codes d’accès, etc.);
  • Mesures techniques (prévention avec les employés, campagne de sensibilisation à l’hameçonnage, gestion des accès, séparation en sous-réseau, etc.);
  • Mesures informatiques (antivirus, pare-feu, maintenances proactives, autorisation d’accès, configurations réseautiques protégées, etc.).

L’Entreprise traite et héberge elle-même, au Québec, tout renseignement personnel collecté.

Lorsque l’Entreprise, confie la collecte, la détention ou le traitement de tout renseignement personnel, à un fournisseur de service, elle s’assure de respecter les règles applicables dans un tel contexte et prend les mesures afin de veiller à ce que les droits des personnes concernées prévus à la présente politique soient respectés par ce fournisseur.

Il est toutefois important de comprendre que l’usage de la technologie implique des risques de sécurité intrinsèques et qu’aucune mesure de sécurité n’est infaillible ou entièrement garantie. Ainsi, toute personne est invitée à contacter sans délai l’Entreprise advenant une crainte à l’égard de la sécurité des données.

En raison de l’utilisation d’outils technologiques, il est également possible que des renseignements personnels soient communiqués ou détenus à l’extérieur du Québec.

12. Avis en cas d’incident de confidentialité

L’Entreprise s’engage à aviser les personnes concernées dont les renseignements personnels pourraient être touchés par un incident de confidentialité qui représente un risque de préjudice sérieux, conformément à la Loi sur la protection des renseignements personnels.

13. Évaluation des facteurs relatifs à la vie privée

L’Entreprise procède à une Évaluation des facteurs relatifs à la vie privée lorsque requis, le cas échéant, préalablement à :

  • Communication de renseignements personnels à un tiers, sans le consentement des personnes concernées, pour une utilisation à des fins d’étude, de recherche ou de production de statistiques;
  • Projet d’acquisition, de développement ou de refonte d’un système d’information ou des prestation électronique de services impliquant des renseignements personnels;
  • Communication de renseignements personnels à l’extérieur du Québec.

14. Exercer vos droits

Toute personne concernée par des renseignements personnels collectés, conservés ou utilisés par l’Entreprise peut formuler une demande d’accès ou de rectification.

Toute demande d’accès doit être faite par écrit et adressée à la personne responsable de la protection des renseignements personnels à l’Entreprise, en complétant le Formulaire de demande d’accès ou le Formulaire de demande de rectification, selon le cas.

La personne responsable demandera à la personne requérante de prouver son identité.

15. Porter plainte

Toute personne est invitée à porter plainte auprès de l’Entreprise, en complétant le Formulaire de plainte prévu à cet effet, si elle considère que celle-ci ne respecte pas la Loi, ne remplit pas ses obligations ou ne respecte pas les droits des personnes concernées à l’égard des renseignements personnels.

16. Personne responsable

Toute demande ou plainte doit être adressée par écrit à la personne responsable de la protection des renseignements personnels, à savoir :

Julie Deschênes, présidente
jdeschenes@equilibrum.ca

La personne responsable prête assistance à toute personne qui entend déposer une demande ou porter plainte, sur demande ou de son propre chef, selon les circonstances.

Cette personne est également disponible pour répondre à toute question au sujet du traitement des renseignements personnels par l’Entreprise.

17. Entrée en vigueur et mises à jour

La présente politique entre en vigueur le 18 février 2026.                                                                     .

Toute modification à la présente politique doit être approuvée par la personne responsable de la protection des renseignements personnels.

Le cas échéant, les mises à jour sont identifiées à l’aide du tableau qui suit.

Mises à jour
DateModifications apportées
  
  

Attention nous avons déménagé : Prenez note qu'afin de mieux vous servir, notre clinique s'est déplacée au 32 rue Dubois, St-Eustache. / Please note we have moved: To better serve you, our clinic has relocated to 32 rue Dubois, St-Eustache.