Politique de protection des renseignements personnels

Table des matières

  1. Champ d’application
  2. Quelles sont les Renseignements personnels que nous recueillons ?
  3. Comment recueillons-nous vos Renseignements personnels ?
  4. Comment utilisons-nous vos Renseignements personnels?
    a. Objectif de recherche et de développement
  5. Quand partageons-nous vos Renseignements personnels avec d’autres organisations?
  6. Traitement automatisé des renseignements
  7. Quels sont vos choix en matière de protection de la vie privée?
  8. Comment protégeons-nous vos Renseignements personnels?
    Gouvernance et sécurité des Renseignements personnels
  1. Combien de temps conservons-nous vos renseignements personnels?
  2. Transferts transfrontaliers de renseignements personnels
  3. Accès à vos Renseignements personnels et autres droits individuels
  4. Modifications de la Politique de protection de la vie privée
  5. Nous contacter
  6. Avis GDPR/UK
  7. Avis Californie
    Droits des résidents californiens en vertu de la CCPA

1.    Champ d’application

Med Technologies Inc. (collectivement, « MedTech », « nous »,  « notre »,  or « nos ») fournit des solutions logicielles aux individus afin de soutenir leur santé, leur bien-être et leurs soins préventifs.

MedTech s’engage à respecter et à protéger votre vie privée et la confidentialité des renseignements que vous nous avez confiés. La présente politique de protection des renseignements personnels (la « Politique ») explique comment et à quelles fins nous recueillons, utilisons, partageons ou traitons vos renseignements personnels, et comment nous en protégeons la confidentialité lorsque vous interagissez avec MedTech.

2.    Quels sont les Renseignements personnels que nous recueillons ?

« Renseignements personnels » désigne toute information qui identifie, concerne, décrit ou est raisonnablement susceptible d’être associée à une personne en particulier. Nous recueillons des renseignements personnels tels que votre âge, vos coordonnées, votre date de naissance, des renseignements personnels sur votre santé (par exemple, des allergies pertinentes, des antécédents médicaux ou d’autres renseignements de santé) et vos méthodes de paiement.

Les renseignements personnels recueillis dans le cadre de nos services sont assujettis aux conditions d’utilisation de MedTech.

3.    Comment recueillons-nous vos Renseignements personnels ?

Nous recueillons des renseignements personnels directement auprès de vous ou par l’intermédiaire de nos sites web lorsque :

  • vous créez un compte;
  • nous vous fournissons des services, y compris une assistance technique ;
  • vous visitez l’un de nos sites web [ou utilisez nos applications], ou vous nous contactez ;
  • vous soumettez les informations de votre curriculum vitae ;
  • nous-mêmes ou nos prestataires de services assurons la maintenance et l’exploitation de nos sites web.

Nous pouvons également recueillir vos renseignements personnels auprès de votre fournisseur de soins de santé, si vous y avez consenti.

4.    Comment utilisons-nous vos Renseignements personnels?

Notre logiciel de dépistage de la santé est conçu pour aider les utilisateurs à déterminer quels tests de dépistage de routine pourraient être discutés avec un professionnel de la santé, selon les renseignements fournis par les utilisateurs sur eux-mêmes et leurs antécédents familiaux.

Les rapports demeurent confidentiels et sont destinés à un usage personnel seulement. Ils ne contiennent ni nom ni identifiant, et seul l’utilisateur peut choisir de les partager avec un professionnel de la santé. Seuls les professionnels de la santé peuvent demander des examens diagnostiques, après une évaluation médicale appropriée et l’obtention d’un consentement éclairé.

Nous pouvons également utiliser vos Renseignements personnels pour :

  • identifier et évaluer les possibilités d’interventions précoces ;
  • gérer nos activités et nos sites web ;
  • prévenir ou réduire les risques et assurer la sécurité des informations ;
  • nous conformer aux obligations légales, réglementaires ou professionnelles ;
  • protéger nos intérêts commerciaux, recouvrer des créances et faire valoir nos droits légaux ;
  • créer, administrer et maintenir votre compte ;
  • mettre à jour vos Renseignements personnels.

MedTech utilise vos Renseignements personnels uniquement à des fins générales et ne fournit aucun diagnostic médical, traitement ou ordonnance.

a.     Objectif de recherche et de développement

Nous pouvons utiliser les Renseignements personnels pour comprendre et évaluer vos intérêts et besoins changeants dans le but d’améliorer nos produits et services et d’en développer de nouveaux, ainsi que pour évaluer des améliorations potentielles ou d’autres modifications à la fonctionnalité de nos sites web. Par exemple, nous pouvons utiliser des services d’analyse web tiers, tels que Google Analytics, pour nous aider à analyser la façon dont les visiteurs utilisent nos sites web. Lorsque la loi l’exige, nous utilisons des renseignements anonymisés à ces fins.

5.    Quand partageons-nous vos Renseignements personnels avec d’autres organisations?

Tous les renseignements personnels et de santé demeurent confidentiels et ne sont pas partagés sans consentement.

Dans des circonstances exceptionnelles, nous pouvons partager des Renseignements personnels sans votre consentement, notamment :

  • pour se conformer à un mandat ou à une ordonnance d’un tribunal ou d’une autorité réglementaire compétente ;
  • pour enquêter sur une violation d’un accord ou d’une loi applicable (par exemple, un vol présumé) ;
  • pour déterminer ou vérifier l’admissibilité à recevoir des soins de santé ou des biens, services ou prestations connexes ;
  • pour détecter, prévenir ou supprimer la fraude ;
  • lorsqu’exigé dans le cadre d’une transaction commerciale envisagée ou réalisée, telle qu’un transfert d’actifs ou d’actions ou une fusion, conformément aux exigences légales applicables. Par exemple, nous pouvons rendre vos renseignements personnels accessibles à des conseillers ou à des acheteurs (potentiels) si cela est nécessaire pour conclure la transaction et poursuivre l’exploitation de l’entreprise.

6.    Traitement automatisé des renseignements

Nous pouvons utiliser des algorithmes pour générer des recommandations liées à la santé en fonction des renseignements que vous fournissez. Ces recommandations sont à votre seule discrétion et ne déterminent en aucun cas l’admissibilité à un programme ou à un service.

7.    Quels sont vos choix en matière de protection de la vie privée?

Vous pouvez retirer votre consentement au traitement de vos Renseignements personnels en tout temps en nous contactant, sous réserve de limites légales. Cela pourrait avoir une incidence sur notre capacité à vous offrir des recommandations personnalisées.

8.    Comment protégeons-nous vos Renseignements personnels?

Nous mettons en œuvre des mesures et contrôles appropriés pour protéger vos Renseignements personnels. Cela inclut la restriction de l’accès physique à nos bureaux et dossiers, la restriction de l’accès à vos Renseignements personnels aux employés ou agents qui en ont besoin, la prévention de l’accès non autorisé, de la divulgation, de l’utilisation abusive de vos données, l’archivage chez des tiers fiables dans des locaux sécurisés, l’utilisation de pare-feux, de mots de passe et de chiffrement des fichiers pour les activités en ligne.

Notre objectif est d’empêcher tout accès, perte, utilisation, partage ou modification non autorisés des Renseignements personnels en notre possession. Nous appliquons également ces mesures lors de la destruction ou de l’élimination de vos renseignements personnels.

Gouvernance et sécurité des Renseignements personnels

Nous maintenons des politiques et pratiques qui garantissent la protection de vos Renseignements personnels. Selon le volume et la sensibilité des données, les objectifs d’utilisation et leur format, nous mettons en œuvre une combinaison de mesures de protection.

Veuillez noter que malgré ces mesures, il est techniquement impossible de garantir une sécurité absolue des Renseignements personnels.

9.    Combien de temps conservons-nous vos Renseignements personnels?

Nous conservons vos Renseignements personnels uniquement pour la durée raisonnablement nécessaire aux fins prévues ou conformément à la loi ou aux exigences professionnelles. Certains renseignements peuvent être conservés plus longtemps (ex. : conservation fiscale, prévention de la fraude, gestion des activités). Une fois qu’ils ne sont plus requis, ils seront détruits de manière sécuritaire ou anonymisés, en conformité avec les lois applicables.

10. Transferts transfrontaliers de Renseignements personnels

Vos Renseignements personnels sont uniquement conservés, consultés et utilisés au Canada (Montréal).

Nous pouvons faire appel à des fournisseurs de services tiers pour nous aider à fournir nos services, par exemple pour traiter les paiements ou gérer les communications. Nous faisons de notre mieux pour garantir que ces fournisseurs utilisent des mesures raisonnables de sécurité (techniques, administratives et physiques) et qu’ils utilisent vos données uniquement aux fins autorisées ou permises par la loi.

11. Accès à vos Renseignements personnels et autres droits individuels

Vous pouvez avoir le droit d’accéder à vos Renseignements personnels et de demander leur rectification s’ils sont inexacts, incomplets ou obsolètes, sous réserve d’exceptions prévues par la loi. Vous pouvez également demander des informations sur les activités de traitement de MedTech.

Autres droits dans l’Union européenne ou au Royaume-Uni : Si vous êtes dans l’Union européenne ou au Royaume-Uni, vous pouvez bénéficier de droits supplémentaires décrits à la section 14 de la présente Politique.

Pour toute demande, veuillez nous contacter par écrit à cette adresse : support@medtechnologies.net.

12. Modifications de la Politique de protection de la vie privée

Nous pouvons modifier cette Politique de temps à autre. Toute modification entrera en vigueur dès la publication d’une version mise à jour sur nos sites web [et applications]. Si les changements sont importants, un avis plus visible sera fourni lorsque la loi l’exige. En continuant d’utiliser nos services après la publication de la version modifiée ou après en avoir été informé, vous acceptez les modifications. Si vous êtes en désaccord, il vous revient de cesser l’utilisation de nos services. Assurez-vous de lire et de comprendre la version la plus récente de la Politique. La « Date d’entrée en vigueur » en haut de la page indique la dernière mise à jour.

13. Nous contacter

Pour toute question ou plainte concernant la gestion de vos Renseignements personnels, veuillez nous contacter :

  • Personne responsable de la protection des renseignements personnels: Allison Ready, COO

14. Avis GDPR/UK

Cette section s’applique lorsque le traitement de vos renseignements personnels est soumis au Règlement général sur la protection des données ou à le Data Protection Act 2018 du Royaume-Uni, par exemple parce qu’il est traité par MedTech situé dans l’Union européenne ou au Royaume-Uni ou parce que vous êtes situé dans un État membre ou au Royaume-Uni.

Quels sont les fondements juridiques sur lesquels nous nous appuyons pour traiter vos renseignements personnels?

Nous pouvons nous appuyer sur les bases juridiques suivantes pour traiter vos renseignements personnels:

  • Lorsque cela est nécessaire pour conclure ou exécuter un contrat entre nous (par exemple, lorsque vous utilisez nos services);
  • Lorsque cela est nécessaire pour nos intérêts légitimes ou pour les intérêts légitimes d’un tiers;
  • Lorsque vous nous avez donné votre consentement;
  • Lorsque cela est nécessaire pour se conformer à nos obligations légales;
  • Where it is necessary to protect the vital interests of an individual.

Quels sont vos droits ?

Outre les droits mentionnés à la Section 11, vous pouvez bénéficier des droits suivants :

  • Droit à l’effacement: vous avez le droit de nous demander d’effacer vos données à caractère personnel (par exemple, si elles ne sont plus nécessaires pour vous fournir nos services ou si vous avez retiré votre consentement).
  • Droit de s’opposer ou de restreindre le traitement: vous avez le droit de nous demander de cesser de traiter tout ou partie de vos renseignements personnels (par exemple, si nous les utilisons à des fins de marketing direct) ou de restreindre leur utilisation (par exemple, s’ils sont inexacts).
  • Droit à la portabilité des données: vous avez le droit de nous demander, si cela est techniquement possible, de transférer vos données à caractère personnel à un tiers ou de vous les fournir directement dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit est soumis à certaines restrictions.
  • Droit de retirer son consentement: lorsque nous traitons vos renseignements personnels sur la base de votre consentement, vous pouvez retirer votre consentement, par exemple en nous contactant.

En outre, lorsque la loi française (Informatique et Libertés) est applicable, vous avez également le droit de définir des directives relatives à la conservation et à la communication de vos données à caractère personnel après votre décès.

Si vous souhaitez exercer l’un de ces droits, veuillez utiliser les coordonnées indiquées dans la section Nous contacter. Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle du pays dans lequel vous vous trouvez ou dans lequel l’entité MedTech concernée est établie.

Comment sécurisons-nous vos renseignements personnels transférés en dehors de l’Espace économique européen ?

Lorsque nous transférons vos informations personnelles en dehors de l’Espace économique européen (y compris le Royaume-Uni), nous concluons des accords contractuels pour garantir la protection adéquate de vos renseignements personnels. Par exemple, nous nous appuyons sur des contrats qui intègrent des clauses contractuelles standards approuvées par la Commission européenne ou d’autres mécanismes légaux en vertu du GDPR pour transférer des informations personnelles liées à nos activités dans l’UE/le Royaume-Uni vers des pays en dehors de l’Espace économique européen qui ne sont pas couverts par une décision d’adéquation.

15. Avis Californie

Cet avis californien complète la politique énoncée ci-dessus en ce qui concerne les droits spécifiques accordés en vertu de la Loi californienne sur la protection de la vie privée des consommateurs (« CCPA ») aux personnes physiques résidant en Californie (« résident californien », « vous » ou « votre ») en ce qui concerne les « renseignements personnels ». Si vous êtes un résident californien, veuillez prendre connaissance des informations suivantes concernant nos pratiques en matière de protection de la vie privée, à savoir comment et pourquoi nous recueillons, utilisons, divulguons et partageons vos renseignements personnels, ainsi que vos droits potentiels concernant vos renseignements personnels en vertu de la CCPA. Les droits décrits dans la présente Politique sont soumis à des exemptions et à d’autres limitations en vertu de la loi applicable.

Les termes utilisés dans le présent avis californien ont la signification qui leur est attribuée dans la CCPA. Nous sommes une « entreprise ». Aux fins de la présente section, le terme « Renseignements personnels » a la même signification que dans la CCPA. Aux fins du présent avis californien, les renseignements personnels ne comprennent pas les renseignements dépersonnalisés, les renseignements agrégés des consommateurs ou les renseignements accessibles au public, tels que ces termes sont définis dans la CCPA.

Avis lors de la collecte et de l’utilisation des renseignements personnels

Renseignements que nous recueillons

En fonction de la manière dont vous interagissez avec nous, nous pouvons collecter les catégories de renseignements personnels énumérés ci-dessus dans la section Comment recueillons-nous vos renseignements personnels?

Comment nous utilisons les renseignements recueillis

Nous pouvons également utiliser les renseignements personnels des résidents californiens à des fins commerciales décrites ci-dessus dans la section Comment utilisons-nous vos renseignements personnels?

Communication et partage de renseignements personnels

Nous ne vendons pas vos renseignements personnels.

Au cours des 12 derniers mois, nous avons pu divulguer, à des fins commerciales, vos renseignements personnels aux catégories de tiers suivantes : (i) fournisseurs de services et sociétés affiliées (uniquement dans la mesure où cela est nécessaire ou approprié pour réaliser des objectifs commerciaux légitimes) ; et (ii) autres tiers autorisés par la loi.

Droits des résidents californiens en vertu de la CCPA

La CCPA confère aux résidents de Californie certains droits relatifs à leurs renseignements personnels. Cette section explique ces droits. Si vous êtes un résident californien et que vous souhaitez exercer l’un de ces droits, veuillez consulter la section Comment exercer vos droits sous la CCPA ci-dessous pour plus d’informations sur la manière de soumettre une demande, sous réserve de certaines exemptions et autres limitations en vertu de la loi applicable.

  • Avis: Vous avez le droit d’être informé, au moment de la collecte ou avant, des catégories de renseignements personnels qui seront collectés et des fins auxquelles ces catégories de renseignements personnels seront utilisées.
  • Droit à l’information: Vous avez le droit de demander que nous vous communiquions certains renseignements concernant la collecte et l’utilisation de renseignements personnels vous concernant au cours des douze (12) derniers mois.
  • Droit à l’effacement: Vous avez le droit de nous demander de supprimer certains de vos renseignements personnels que nous conservons, sous réserve de certaines exceptions statutaires, y compris, mais sans s’y limiter, notre conformité avec les lois, règles et réglementations fédérales, étatiques, locales et non-U.S.
  • Droit à la non-discrimination: Nous ne ferons pas de discrimination à votre encontre pour avoir exercé vos droits en vertu de la CCPA, y compris en refusant de vous fournir un service, en suggérant que vous recevrez, ou en facturant, des tarifs différents pour les services ou en suggérant que vous recevrez, ou en vous fournissant, un niveau ou une qualité de service différents.
  • Retrait de la vente: Vous avez le droit de refuser la « vente » (au sens de la CCPA) de vos renseignements personnels si une entreprise vend vos renseignements personnels (ce que nous ne faisons pas).

La CCPA ne limite pas notre capacité à faire certaines choses comme nous conformer à d’autres lois ou à des enquêtes réglementaires. Nous nous réservons également le droit de conserver, et non de supprimer, certaines informations personnelles après avoir reçu une demande de suppression de votre part, lorsque la CCPA le permet.

Comment exercer vos droits sous la CCPA

Si vous êtes résident californien et que vous souhaitez exercer l’un des droits susmentionnés au titre de la CCPA, vous pouvez en faire la demande par écrit à l’adresse suivante [support@medtechnologies.net] ou en nous appelant au [insérer le numéro de téléphone] (sans-frais). ​[NTD: Vous devez fournir un numéro de téléphone gratuit en vertu de la CPPA.]

Nous sommes tenus de fournir certaines informations ou de supprimer des renseignements personnels uniquement en réponse à des demandes vérifiables formulées par vous ou par votre agent légalement autorisé. Lorsque vous soumettez une Demande de droit à l’information ou de Droit à l’effacement, nous pouvons vous demander de fournir des informations de clarification ou d’identification afin de vérifier votre demande. Ces informations peuvent comprendre, au minimum, en fonction de la sensibilité des renseignements que vous demandez et du type de demande que vous faites, [votre nom et votre adresse électronique]. Toute information recueillie dans le cadre de la procédure de vérification ne sera utilisée qu’à des fins de vérification.

Vous êtes autorisé à désigner un agent autorisé pour soumettre une demande de Droit à l’information ou de Droit à l’effacement en votre nom et à demander à cet agent autorisé de soumettre la demande par le biais des méthodes susmentionnées.  Nous pouvons refuser les demandes émanant d’agents autorisés qui ne fournissent pas la preuve qu’ils ont été autorisés par vous à agir en votre nom.  Nous pouvons également exiger que vous vérifiiez directement votre propre identité auprès de nous et que vous confirmiez directement que vous avez autorisé l’agent autorisé à soumettre la demande.

Nous répondrons gratuitement aux demandes vérifiables des consommateurs, soit par l’intermédiaire de votre compte en ligne, si vous disposez déjà d’un tel compte, soit, si vous ne disposez pas d’un compte en ligne, par courrier ou par voie électronique, selon votre choix. Notre objectif est de répondre à toute demande vérifiable d’un consommateur dans les quarante-cinq (45) jours suivant la réception de cette demande. Nous vous informerons par écrit si nous ne pouvons pas respecter ce délai. N’oubliez pas que nous ne sommes pas tenus de fournir des informations en réponse à des Demandes de droit d’accès plus de deux fois par période de 12 mois et que toute réponse à une Demande de droit d’accès ne couvrira que la période de 12 mois précédant la demande vérifiable.

Autres droits à la vie privée en Californie

Certains navigateurs web disposent d’une fonction « Do Not Track » (ne pas suivre). Cette fonction vous permet d’indiquer aux sites web que vous visitez que vous ne souhaitez pas que votre activité en ligne soit suivie. Ces fonctions ne sont pas encore uniformes dans tous les navigateurs. Nos sites ne sont pas actuellement configurés pour répondre à ces signaux.

BLG : Veuillez noter que les renseignements médicaux/personnels doivent être cryptés à tout moment.

BLG :  MedTech doit se conformer à ces exigences à partir de septembre 2023.