Politique de confidentialité

Date dernière mise à jour : 25 octobre 2024

 

La Source Bains Nordiques s'engage à assurer la confidentialité et la protection des informations propres à ses employés et à ses clients. Dans le cadre de notre démarche vers le respect de la vie privée, nous avons élaboré cette politique de confidentialité afin de définir clairement nos pratiques en matière de collecte, d'utilisation, de conservation, et de protection des données personnelles.

Cette politique aborde différents aspects, depuis la sécurisation des informations jusqu'à la gestion des données. Nous vous encourageons à examiner attentivement ce document afin de saisir notre approche dans la gestion de vos données.

Objectif de la politique de confidentialité

L'objectif premier de cette politique est de définir clairement les principes directeurs régissant la collecte, l'utilisation, la conservation, et la protection des informations personnelles, tant pour ses clients que ses employés.

 

Conformité aux lois et normes : La Source Bains Nordiques s'engage à respecter toutes les lois et normes en vigueur relatives à la confidentialité des données au Québec.

Respect de la vie privée: Cette politique vise à assurer la confidentialité et la protection de vos informations personnelles.

Transparence et compréhension : En encourageant la transparence, cette politique permet aux clients et aux employés de comprendre pleinement notre approche en matière de protection des informations personnelles.

Responsabilité et gestion éthique : Cette politique renforce l’engagement envers la sécurité des informations, visant à établir un équilibre entre les besoins opérationnels de l'entreprise et la protection de la vie privée des clients et des employés.

 

En instaurant cette politique de confidentialité, La Source Bains Nordiques souhaite non seulement respecter les droits fondamentaux en matière de protection des données, mais également instaurer un climat de confiance entre l'entreprise, ses clients et ses employés.

Engagement de La Source dans le traitement des données confidentielles

1- Mise en place d’une politique de protection des données

La Source Bains Nordiques s'engage à maintenir une vigilance constante en matière de confidentialité des données. Dans cette optique, des pratiques de suivis périodiques et d'amélioration continue sont instaurées pour renforcer en permanence nos processus de protection des informations personnelles.

 

Formation et sensibilisation des employés

La formation continue de notre personnel est une composante essentielle de notre engagement envers la confidentialité des données.

La Source Bains Nordiques s'engage à garantir une compréhension approfondie de la protection des données à l'ensemble de son personnel. L’ensemble de nos employés sont sensibilisés aux principes fondamentaux entourant le traitement respectueux des données personnelles. Cela inclut la compréhension de tous en termes de responsabilisation individuelle et collective liées à la confidentialité des informations personnelles des clients et des collègues.

 

Analyse des nouveaux processus impliquant des données personnelles

Tout nouveau processus impliquant la manipulation de données personnelles fera l'objet d'une analyse approfondie. Avant leur mise en œuvre, ces nouveaux processus sont évalués en termes de risques et de niveau de sensibilité pour la confidentialité des informations et ne peuvent être mis en place sans l’approbation du Responsable de la Protection des Renseignements Personnels. Cette approche proactive permet d'anticiper les enjeux de confidentialité et de mettre en place des mesures de protection adéquates dès le début.

 

Sélection des fournisseurs et prestataires de services

Dans le cadre de nos interactions avec nos partenaires, traitant des données personnelles, La Source Bains Nordiques s’assure de sélectionner des prestataires engagés dans le respect de la confidentialité des données personnelles.

Dans le cas où nos fournisseurs n’ont pas mis publiquement leur propre politique de confidentialité respectant les normes et les lois québécoises, nous nous assurons, de discuter afin d’ajouter une clause au contrat ou la signature d'avenants spécifiques à ce sujet. Cela assure une conscientisation partagée et démontre notre engagement envers la sécurité des informations, même au-delà des frontières de l'entreprise.

 

Registre des incidents

Un registre détaillé de tous les incidents potentiels liés à la confidentialité des données est maintenu. Cette pratique permet une traçabilité complète en cas d'événement compromettant la sécurité des informations. Chaque incident est consigné avec précision, incluant les circonstances, les mesures correctives prises, et les leçons apprises pour renforcer nos pratiques de protection des données.

 

Plan de contingence

Malgré nos efforts préventifs, La Source Bains Nordiques reconnaît la possibilité d'incidents de sécurité. Afin de réagir de manière efficace et organisée en cas de fuite de données dommageable, un plan de contingence est établi. Ce plan détaille les étapes spécifiques à suivre, la communication immédiate auprès des personnes concernées, les responsabilités assignées, et les moyens de minimiser les impacts sur la confidentialité des données.

En mettant en œuvre ces mesures, La Source Bains Nordiques démontre son engagement ferme envers la protection des données confidentielles, en instaurant une culture d'éthique et de responsabilité au sein de l'organisation.

 

2- Protocole de sécurité de l'information

Gestion opérationnelle et logistique

La Source Bains Nordiques assure la sécurité de l'information grâce à l'utilisation d’un système de gestion d'établissements éprouvé. Ce choix stratégique garantit une gestion robuste, efficace et sécurisée de l'ensemble des données, couvrant divers aspects de nos opérations, y compris la collecte et le traitement des informations clients.

 

Digitalisation progressive des procédures

Nous adoptons une approche progressive de la digitalisation des procédures, éliminant progressivement les documents physiques au profit de solutions informatisées. Cette transition offre plusieurs avantages, notamment éviter le dédoublement des informations, une accessibilité accrue aux données, une sécurisation responsable et une plus grande efficacité opérationnelle.

 

Réseau local informatique sécurisé

La sécurité de notre réseau local informatique repose sur la mise en œuvre de protocoles de pointe, visant à protéger de manière exhaustive les données des clients et des employés. Les protocoles suivants sont rigoureusement appliqués pour garantir la confidentialité et l'intégrité des informations :

Protocole WPA3 (Wi-Fi Protected Access 3) : Nous utilisons le dernier protocole de sécurité pour nos réseaux Wi-Fi internes, assurant une protection robuste contre les attaques et les intrusions non autorisées. Notre réseau Wi-Fi est privé et pour un usage exclusivement à l’interne.

Firewall et filtrage des paquets : Un pare-feu strict est mis en place pour surveiller et contrôler le trafic réseau. Le filtrage des paquets permet d'identifier et de bloquer les tentatives d'accès non autorisées.

Antivirus et antipourriel :  Nous avons sélectionnés une solution permettant une sécurité complète qui protège notre réseau des menaces éventuelles lors de traitement des courriels ou de la navigation sur internet.

Contrôles d'accès : Des mécanismes de contrôle d'accès sont déployés pour limiter l'accès aux données sensibles uniquement aux employés autorisés. Ceci est réalisé grâce à des identifiants uniques et des permissions spécifiques.

Surveillance active du réseau : Des outils de surveillance en temps réel sont utilisés pour détecter toute activité anormale sur le réseau, permettant une réaction immédiate en cas de menace potentielle.

Mises à jour régulières : Les systèmes et logiciels sont maintenus à jour régulièrement, par un prestataire externe spécialisé, pour remédier aux vulnérabilités de sécurité connues, assurant une protection constante.

Cryptage des données : Toutes les données transitant sur le réseau sont cryptées, garantissant qu'elles ne peuvent pas être interceptées ou comprises par des tiers non autorisés.

Accès Limité aux données et protection par mot de passe

L'accès aux données est rigoureusement limité aux employés autorisés, garantissant ainsi la confidentialité des informations sensibles. Les données clients, les informations bancaires et les historiques de réservations sont spécifiquement protégés par des mots de passe individuels. Cette mesure de sécurité renforce notre engagement envers la protection des informations confidentielles.

Modalités de collecte, détails, utilisation et protections des données gérées par La Source

1- Transactions via notre site internet

Lors des transactions effectuées sur notre site internet, La Source Bains Nordiques met en œuvre des pratiques rigoureuses pour garantir la sécurité et la confidentialité des données.

Sécurisation des transactions en ligne : Toutes les transactions effectuées sur notre site internet sont sécurisées à l'aide d'un chiffrement SSL (Secure Socket Layer), assurant la confidentialité des informations transmises, notamment lors de la saisie des données de carte de crédit.

Traitement des paiements : Les paiements sont directement effectués auprès de Global Payments, partenaire du groupe financier coopératif Desjardins, garantissant une gestion sécurisée des données de carte de crédit. La Source Bains Nordiques ne conserve aucune donnée informatique liée aux transactions en ligne, nécessitant ainsi la ressaisie des informations lors de chaque nouvelle réservation.

 

2- Transactions par téléphone

Les transactions par téléphone font l'objet de protocoles spécifiques visant à garantir la sécurité et la confidentialité des informations échangées.

Accès au répondeur protégé par mot de passe : Les messages laissés sur le répondeur sont accessibles uniquement par un mot de passe sécurisé, assurant que seuls les destinataires autorisés peuvent accéder aux informations.

Traitement des paiements : Lors des réservations par téléphone, nous effectuons le paiement complet à l’aide d’un Terminal de Paiement Sécurisé (PDV). Le transfert sécurisé des fonds se fait par l’entremise de la plateforme Global Payments. Nous conservons le numéro de carte de crédit dans votre dossier client dans notre système de gestion informatisé sécurisé par mot de passe.  Sur demande, une fois votre visite dépassée et s’il ne reste plus de sommes dues, vous pouvez faire la demande pour que vos informations bancaires soient retirées. Seuls les employés autorisés ont accès à ces données.

 

3- Transactions et collectes sur place

Lors des transactions et collectes sur place, La Source Bains Nordiques prend des mesures spécifiques pour protéger les informations des clients.

Achats sur place : Les informations liées aux achats sur place sont traitées conformément aux normes de sécurité, avec une minimisation des données collectées pour garantir la confidentialité. Toutes les données sont consignées dans notre système et seuls les employés autorisés y ont accès.

Formulaire de Recommandations : À votre arrivée, un employé de la réception vous présentera les règles de conduites à maintenir en tout temps pendant votre détente. Une fois que vous en aurez pris connaissance, nous vous inviterons à signer le registre. Sur demande, nous pouvons simplement confirmer votre acceptation avec un consentement vocal auprès de la personne qui vous accueille. Votre présence sur le site induit implicitement votre consentement à suivre les recommandations.

Pièce d'identité : Lorsque nécessaire, l'utilisation de pièces d'identité est gérée de manière sécurisée, avec une conservation limitée dans le respect des politiques internes. Nous demandons un justificatif d’identité, lors de votre arrivée, en échange de votre clef de casiers. Ce dernier vous est restitué à la sortie.
Nous vous remercions de votre participation afin de lutter contre les tentatives de fraudes à l’assurance et pour maintenir la sécurité de l’ensemble de notre clientèle en nous permettant de vérifier en tout temps le nombre de personnes sur place, ainsi que leurs identités et cela même en cas d’incident rendant l’utilisation du système informatique impossible.

Visite sur place :  nous nous engageons à préserver votre intimité à chaque étape de votre séjour. Afin de garantir la détente de nos clients, l'utilisation d'appareils électroniques, y compris les téléphones et les caméras, est strictement interdite dans toutes les zones du site de La Source Bains Nordiques.

 

4- Communication et Service Client

La communication et le service client font l'objet de mesures spécifiques pour assurer la protection des informations.

Communication par téléphone et courriel : Les communications téléphoniques et par courriel sont gérées de manière sécurisée, avec un accès limité aux informations nécessaires, et des protocoles spécifiques pour l'archivage des données. Nos employés ne sont pas autorisés à partager de données sensibles au téléphone ou par courriel, peu importe la demande.

 

5- Publicités et marketing

La Source Bains Nordiques applique des pratiques de collecte et de gestion des données respectueuses de la vie privée dans le cadre de ses activités publicitaires et marketing.

Ciblage publicitaire : Les services de ciblage publicitaire sont utilisés de manière transparente, conformément aux préférences des clients, avec une attention particulière à la protection des données.

Promotions par courriel et infolettre : Les promotions par courriel et les infolettres respectent les consentements préalablement obtenus, avec des mécanismes clairs pour la gestion des préférences et le retrait volontaire.

En adoptant ces pratiques, La Source Bains Nordiques démontre son engagement envers la protection des données de ses clients, assurant une expérience sécurisée et respectueuse de la vie privée.

Conservation, dépersonnalisation et destruction des données personnelles

1- Protocoles de gestion des données personnelles

La Source Bains Nordiques s’engage à établir des protocoles de gestion rigoureux pour la conservation, la dépersonnalisation, et la destruction des données personnelles, mettant en avant la confidentialité et la sécurité des informations.

Politique de conservation responsable : La conservation des données s'aligne sur des normes strictes, garantissant une durée de stockage minimale conforme aux obligations légales. Cette approche ciblée favorise une gestion efficiente des informations, en accord avec notre engagement envers la responsabilité et la sécurité des données.

Dépersonnalisation avancée : Si le besoin se présente, avant tout stockage prolongé, après les délais établis de conservation, les données personnelles font l'objet d'une dépersonnalisation approfondie, excluant toute référence directe à des individus. Cette étape préserve l'anonymat des données tout en autorisant leur utilisation à des fins statistiques ou d'amélioration des services.

Destruction sécurisée : La destruction des données, qu'elles soient physiques ou numériques, est effectuée de manière irréversible. Le déchiquetage des documents papier peut être réalisé soit en interne, soit par une entreprise spécialisée, préservant ainsi la confidentialité. De même, les fichiers numériques sont écrasés, assurant l'impossibilité totale de récupération. Ces mesures renforcent notre engagement envers la protection des informations, empêchant tout accès non autorisé aux données personnelles.

 

2- Spécificités de Gestion des Données Personnelles

Données rattachées à une transaction commerciale

Données de Facturation - Conservation (Min. 6 ans) : Les données de facturation sont conservées pendant un minimum de 6 ans, conforme aux exigences fiscales. Une conservation additionnelle est effectuée pour une personnalisation effective du service client.

Achat de Carte Cadeau – Conservation (Min. période d'activité + 6 ans) : La conservation minimale correspond à la période d'activité de la carte cadeau (montant total ou partiel non utilisé) Additionné d’un minimum de 6 ans à partir de la date de la dernière transaction à laquelle la carte cadeau a été appliquée.

Questionnaire de santé

Lors de la collecte des informations de santé pour les clients en massothérapie ou en soins esthétiques, La Source Bains Nordiques met en place les pratiques suivantes :

Conservation (Min. 6 ans) : Les questionnaires de santé seront conservés pendant un minimum de 6 ans, dans un endroit sécurisé et fermé à clef, conformément aux normes internes de La Source. Cette période permet de respecter les exigences légales, d’assurances et de faciliter tout suivi nécessaire en lien avec le volet thérapeutique. Après cette période, une destruction appropriée sera effectuée pour garantir la protection continue des données. Vos questionnaires de santé et toutes informations sensibles sont traités avec une attention particulière pour garantir la sécurité et le respect.

Dossiers et informations reliés à l’emploi

Conservation (Tant qu'un Lien d'Emploi est Établi + directives légales en vigueur) : Les dossiers liés à l'emploi sont conservés aussi longtemps qu'un employé est considéré comme actif au sein de La Source Bains Nordiques, incluant tout délai additionnel en conformité avec les directives légales en vigueur. Les données relatives à la paie sont conservées en tout temps au sein d’un système dédié sécurisé.

En intégrant ces protocoles de gestion dans toutes nos opérations, La Source Bains Nordiques démontre son engagement envers une gestion proactive, éthique, et conforme des données personnelles, préservant ainsi la confiance de ses clients et employés

Partages de données à des tiers

La Source Bains Nordiques s'engage à traiter les données personnelles de manière responsable et transparente. Nous limitons le partage de données avec des tiers, garantissant la confidentialité des informations. Les pratiques spécifiques sont détaillées ci-dessous :

Transactions Bancaires : Les données liées aux transactions bancaires sont partagées exclusivement avec les institutions ou service financiers nécessaires à la réalisation de la transaction. Les informations sont limitées à ce qui est essentiel pour l'achèvement de la transaction financière.
 

Restrictions géographiques : Les partages de données se limitent généralement à des entités au sein du Québec. Dans des circonstances exceptionnelles, des partages peuvent être envisagés au Canada ou aux États-Unis, en veillant à respecter les lois et réglementations applicables.

 

En appliquant ces pratiques, La Source Bains Nordiques maintient un équilibre entre la nécessité de partager des données pour assurer un service optimal et la protection rigoureuse de la vie privée de ses clients.

Communication ou demande d'accès aux données

La Source Bains Nordiques, accorde une grande importance à la transparence et au respect des droits individuels en matière de protection des données personnelles. Ainsi, nous avons établi des procédures claires pour la communication et l'accès aux données, en conformité avec les exigences légales.

 

Demande d’accès ou de rectification

Voici les principales lignes directrices appliquées :

Confirmation de l'Existence du Dossier : Toute personne concernée peut solliciter la confirmation de l'existence d'un dossier la concernant. Nous nous engageons à répondre à cette demande dans les délais légaux et raisonnables.

 

Conditions pour une Demande d'Accès ou de Rectification :

  • Les demandes doivent être formulées par écrit
  • La demande ne peut être effectuée que par la personne concernée (exceptés les conditions énoncées dans la loi sur la protection des données personnelles)
  • Une justification d'identité est requise
  • La réponse à toute demande d'accès ou de rectification est traitée avec diligence dans les 30 jours suivant sa réception

 

Accès gratuit à l’information: Nous garantissons la gratuité de l'accès aux renseignements personnels contenus dans un dossier, tout en précisant la possibilité d'exiger des frais raisonnables pour des services réclamés spécifiquement par le demandeur.

Refus d'accès ou de rectification de l’information : En cas de refus, nous notifions ce refus par écrit, expliquant les raisons et indiquant les recours disponibles.

Délai de conservation en cas de refus : En situation de refus, nous conservons les données le temps nécessaire pour permettre à la personne concernée d'exercer les recours prévus par la loi. Une fois ce délai dépassé, la politique interne de La Source Bains Nordiques sera maintenue.

 

Pour toute demande d'accès ou de rectification, veuillez envoyer votre demande écrite à l'adresse suivante :

Par courrier

À l'attention du Responsable de la Protection des Renseignements Personnels

Angélique Grondin - La Source Bains Nordiques

4200 rue Forest Hill, Rawdon, Qc, J0K 1S0

 

Par courriel
angelique@lasourcespa.com

Aucune autre destination ne pourra être acceptée, afin de maintenir le caractère confidentiel de la démarche et des informations rattachées.

 

La présente politique de confidentialité de La Source Bains Nordiques confirme notre engagement envers la protection et la gestion responsable des données personnelles de nos clients et de nos employés. Nous sommes déterminés à respecter les normes les plus élevées en matière de confidentialité et de sécurité des informations

Il est essentiel de noter que cette politique peut être sujette à des modifications périodiques pour s'adapter à l'évolution des lois, des technologies et des pratiques de l'industrie. Les mises à jour seront publiées sur notre site internet. La version en ligne prévaudra, à tout moment, sur toutes les versions antérieures.

Pour toute question ou préoccupation relative à cette politique, veuillez contacter notre Responsable de la Protection des Renseignements Personnels, Angélique Grondin, à l'adresse indiquée ci-dessus.

La Source Bains Nordiques considère la vie privée comme un élément central de notre engagement envers l'excellence en matière de services clients et de Ressources Humaines. Nous sommes fiers de créer un espace où la confidentialité est respectée et la confiance est renforcée.

 Nous voulons que chaque client puisse se détendre en toute tranquillité et que nos employés se sentent considérés et protégés en tout temps.

Découvrez

L'expérience La Source

La Source Bains nordiques

Abonnement à l'infolettre

Merci! Vous êtes maintenant abonné à notre infolettre.