Politique de protection des renseignements personnels

 

Table des matières

  1. Champ d’application
  2. Quelles sont les Renseignements personnels que nous recueillons ?
  3. Comment recueillons-nous vos Renseignements personnels ?
  4. Comment utilisons-nous vos Renseignements personnels?
    a. Objectif de recherche et de développement
  5. Quand partageons-nous vos Renseignements personnels avec d'autres organisations?
  6. Traitement automatisé des renseignements
  7. Quels sont vos choix en matière de protection de la vie privée?
  8. Comment protégeons-nous vos Renseignements personnels?
    Gouvernance et sécurité des Renseignements personnels
  1. Combien de temps conservons-nous vos renseignements personnels?
  2. Transferts transfrontaliers de renseignements personnels
  3. Accès à vos Renseignements personnels et autres droits individuels
  4. Modifications de la Politique de protection de la vie privée
  5. Nous contacter
  6. Avis GDPR/UK
  7. Avis Californie
    Droits des résidents californiens en vertu de la CCPA

 

1.    Champ d’application

Med Technologies Inc. (collectivement, « MedTech », « nous »,  « notre »,  or « nos »)  fournit des solutions logicielles aux employeurs afin d'optimiser la santé des employés, l'intégration et la sécurité sur le lieu de travail, ainsi que la rentabilité et la productivité.

MedTech s'engage à respecter et à protéger votre vie privée et la confidentialité des renseignements que vous nous avez confiés et que nous recueillons à votre sujet. L'objectif de cette politique mondiale de protection des renseignements personnels (la « Politique ») est d'expliquer comment et à quelles fins nous collectons, utilisons, partageons ou traitons vos renseignements personnels et comment nous protégeons la confidentialité de vos renseignements personnels, chaque fois que vous interagissez avec MedTech.

2.    Quels sont les Renseignements personnels que nous recueillons ?

« Renseignements personnels » désigne toute information qui identifie, concerne, décrit ou est raisonnablement susceptible d'être associée à une personne en particulier. Nous recueillons des renseignements personnels tels que votre âge, vos coordonnées, votre date de naissance, des renseignements personnels sur votre santé (par exemple, des allergies pertinentes, des antécédents médicaux ou d'autres renseignements pertinents sur votre santé) et vos méthodes de paiement.

Les renseignements personnels recueillis dans le cadre de nos services sont soumis aux conditions d'utilisation de MedTech.

3.    Comment recueillons-nous vos Renseignements personnels ?

Nous recueillons des renseignements personnels directement auprès de vous ou par l'intermédiaire de nos sites web lorsque :

  • vous créez un compte;
  • nous vous fournissons des services, y compris une assistance technique;
  • vous visitez l'un de nos sites web [ou utilisez nos applications], ou vous nous appelez;
  • vous soumettez les informations de votre curriculum vitae;
  • nous-mêmes ou nos prestataires de services assurons la maintenance et l'exploitation de nos sites web.

Nous pouvons également collecter vos Renseignements personnels (i) pour le compte de votre employeur, qui peut les utiliser à des fins d'emploi ou de bien-être au travail, et/ou (ii) auprès de votre professionnel de la santé, si vous y avez consenti.

4.    Comment utilisons-nous vos Renseignements personnels?

Notre logiciel de préembauche est conçu pour réduire le nombre de candidats devant subir une visite médicale d'embauche standard en personne. L'objectif d'une visite médicale d'embauche standard est de réduire la probabilité de placer un employé dans des conditions présentant un risque élevé d'accident et, le cas échéant, d'appliquer des restrictions (ou de proposer une autre affectation) afin de réduire le risque médical ou d'accident.

La solution de dépistage préventif des employés fournit des recommandations à l'aide d'un algorithme afin d'identifier les besoins individuels des employés et de recommander des interventions ciblées (programmes de soutien à la santé au travail et autres), afin d'optimiser et d'individualiser l'environnement de travail des employés et de simplifier le processus de sécurité et de santé préventive sur le lieu de travail.

Nos tests de routines de dépistage de la santé des adultes sont utilisés pour déterminer quels tests de dépistage, le cas échéant, devraient être discutés avec votre fournisseur de soins de santé, sur la base des renseignements que vous fournissez à votre sujet et de vos antécédents familiaux. Le rapport final reste confidentiel et ne peut être utilisé que par vous. Il ne contient ni nom ni identifiant et vous seul pouvez le communiquer à votre fournisseur de soins. Seul votre fournisseur de soins de santé peut demander un test, après une évaluation médicale appropriée et l’obtention d’un consentement éclairé.

Nous pouvons également utiliser vos Renseignements personnels aux fins suivantes:

  • identifier et évaluer les possibilités d'interventions préliminaires ciblées (par exemple, l'ergonomie);
  • à des fins commerciales générales telles que la gestion de nos activités et de nos sites web, le traitement des demandes d'emploi, la prévention ou la réduction des risques commerciaux, ainsi qu'à des fins liées à la sécurité des informations, des systèmes ou des réseaux;
  • se conformer aux obligations légales, réglementaires et professionnelles;
  • la protection de nos intérêts commerciaux, le recouvrement de dettes et la défense de nos droits et intérêts légaux;
  • la création, l'administration et la gestion de votre compte;
  • la mise à jour de vos Renseignements personnels.

MedTech n’utilise jamais vos Renseignements personnels pour déterminer de manière définitive si vous êtes inapte ou apte à l'emploi avec des restrictions.

a.     Objectif de recherche et de développement

Nous pouvons utiliser vos Renseignements personnels pour comprendre et évaluer vos intérêts et l'évolution de vos besoins en vue d'améliorer nos produits et services et d'en développer de nouveaux, ainsi que pour évaluer les améliorations potentielles ou d'autres modifications de la fonctionnalité de nos sites web. Par exemple, nous pouvons utiliser des services d'analyse web de tiers, tels que Google Analytics, pour nous aider à analyser la manière dont les visiteurs utilisent nos sites web. Lorsque la loi l'exige, nous utilisons des renseignements anonymes à ces fins.

5.    Quand partageons-nous vos Renseignements personnels avec d'autres organisations?

Tous les renseignements personnels et médicaux (passés ou présents) restent confidentiels et ne sont pas communiqués à l'employeur ou à d'autres parties.  Seule la recommandation d'exemption ou non d'un examen préalable à l'embauche est communiquée à l'employeur via un portail sécurisé, ainsi que la ou les restrictions potentielles à évaluer, le cas échéant.

Dans des circonstances exceptionnelles, nous pouvons partager des Renseignements personnels sans votre consentement, lorsque la loi l'autorise :

  • pour se conformer à un mandat ou à une autre ordonnance d'un tribunal ou d'une autorité réglementaire compétente.
  • pour enquêter sur la violation d'un accord ou d'une loi applicable (par exemple, enquête sur un vol potentiel).
  • pour déterminer ou vérifier l'admissibilité à recevoir des soins de santé ou des biens, services ou prestations connexes.
  • détecter, supprimer ou prévenir la fraude.
  • lorsque cela est nécessaire dans le cadre d'une transaction commerciale envisagée ou réalisée, telle qu'un transfert d'actifs ou d'actions ou une fusion, conformément aux exigences légales applicables. Par exemple, nous pouvons mettre vos Renseignements personnels à la disposition de conseillers ou d'acheteurs (potentiels) de notre entreprise si cela est nécessaire pour conclure la transaction et poursuivre l'exploitation de l'entreprise.

6.    Traitement automatisé des renseignements

Nous pouvons utiliser les renseignements personnels figurant dans votre profil de santé pour formuler des recommandations à l'intention de votre employeur à l'aide d'un algorithme, comme expliqué dans la section ci-dessus.  Notre algorithme n'est pas destiné à prendre une décision sur votre incapacité à être employé en tant que candidat.

7.    Quels sont vos choix en matière de protection de la vie privée?

Nous nous appuyons sur votre consentement explicite pour traiter vos Renseignements personnels. Vous avez le choix quant à la manière dont nous traitons vos Renseignements personnels.

Vous pouvez retirer votre consentement à la collecte, à l'utilisation et au partage des Renseignements personnels conformément à la présente Politique à tout moment, moyennant un avis écrit raisonnable à MedTech, sous réserve de restrictions légales ou contractuelles.

Le retrait de votre consentement peut affecter notre capacité à fournir des recommandations aux employeurs sur la probabilité de placer un employé dans des conditions présentant un risque élevé d'accident et, le cas échéant, à appliquer des restrictions (ou à proposer une autre affectation) afin de réduire le risque médical ou d'accident. Dans certaines circonstances, des exigences légales peuvent vous empêcher de retirer votre consentement.

8.    Comment protégeons-nous vos Renseignements personnels?

Nous prenons des mesures et des contrôles appropriés pour protéger vos Renseignements personnels. Ces mesures comprennent la restriction de l'accès physique à nos bureaux et à nos dossiers, la restriction de l'accès à vos Renseignements personnels aux seuls employés ou agents qui en ont besoin pour s'acquitter de leurs responsabilités, la restriction de l'accès non autorisé, de la divulgation, de l'utilisation et de l'utilisation abusive de vos Renseignements personnels dont nous avons la garde et le contrôle, la conservation des documents d'archives auprès de tiers fiables hors site dans des locaux sécurisés, l'utilisation de pare-feu, de mots de passe et du cryptage des fichiers pour les activités en ligne.

Notre objectif est d'empêcher l'accès non autorisé, la perte, l'utilisation abusive, le partage ou la modification des Renseignements personnels en notre possession. Nous appliquons également ces mesures de protection lorsque nous éliminons ou détruisons vos Renseignements personnels.

Gouvernance et sécurité des Renseignements personnels

Nous appliquons des politiques et des pratiques qui garantissent la protection de vos Renseignements personnels. En fonction du volume et de la sensibilité des renseignements, des fins auxquelles ils sont utilisés et du format dans lequel ils sont conservés, nous mettons en œuvre une combinaison de mesures pour protéger vos Renseignements personnels, y compris :

Veuillez noter que malgré les mesures de protection que nous mettons en place, il n'est techniquement pas possible de sécuriser complètement les Renseignements personnels.

9.    Combien de temps conservons-nous vos Renseignements personnels?

Nous ne conservons vos Renseignements personnels qu'aussi longtemps qu'ils sont raisonnablement nécessaires ou pertinents pour les fins identifiées, ou que la loi ou les associations et collèges provinciaux l'autorisent ou l'exigent. Nous pouvons conserver certains Renseignements personnels pendant une période prolongée (par exemple, pour la tenue des registres fiscaux et financiers, la sécurité, la prévention de la fraude et la gestion des opérations commerciales). Lorsqu'ils ne sont plus nécessaires, vos Renseignements personnels sont détruits en toute sécurité ou rendus anonymes, conformément aux lois applicables.

10. Transferts transfrontaliers de Renseignements personnels

Vos Renseignements personnels ne sont conservés, consultés ou utilisés qu'au Canada (Montréal).

Nous pouvons faire appel à des fournisseurs de services tiers pour nous aider à vous fournir nos services, par exemple pour traiter les paiements, exécuter les commandes de produits, fournir des fonctions de commerce électronique ou gérer nos communications avec vous. Nous faisons de notre mieux pour nous assurer que tous nos fournisseurs de services tiers prennent des mesures de sécurité raisonnables pour protéger vos Renseignements personnels (y compris des mesures de sécurité techniques, administratives et physiques pour protéger vos Renseignements personnels). Nous faisons de notre mieux pour nous assurer que nos fournisseurs de services n'utilisent vos Renseignements personnels qu'à des fins autorisées que nous vous avons communiquées ou qui sont autrement permises par la loi applicable.

11. Accès à vos Renseignements personnels et autres droits individuels

Vous pouvez avoir le droit d'accéder à vos Renseignements personnels et de demander la rectification des renseignements qui sont inexacts, incomplets ou qui ne sont plus à jour, sous réserve d'exceptions limitées énoncées dans les lois applicables. Vous pouvez également demander des informations sur les activités de traitement de MedTech concernant vos Renseignements personnels.

Autres droits dans l'Union européenne ou au Royaume-Uni: Si vous vous trouvez dans l'Union européenne ou au Royaume-Uni, vous pouvez bénéficier de droits supplémentaires qui sont décrits dans la section 14 de la présente Politique.

Pour toute demande, veuillez nous contacter par écrit à cette adresse : support@medtechnologies.net.

12. Modifications de la Politique de protection de la vie privée

Nous pouvons apporter des modifications à la présente Politique de protection des renseignements personnels de temps à autre. Toute modification que nous apportons entrera en vigueur lorsque nous publierons une version modifiée de la Politique sur nos sites web [et applications]. Si les modifications que nous apportons sont importantes, nous fournirons un avis plus visible lorsque les lois applicables l'exigent. En continuant à utiliser nos services ou à acheter nos produits après que la version modifiée de la Politique a été publiée ou que vous avez été informé de cette mise à jour, vous acceptez les modifications apportées à la politique de confidentialité. Si vous n'acceptez pas les modifications apportées à notre Politique, il vous incombe de cesser d'utiliser nos services ou d'acheter nos produits. Il vous incombe de vous assurer que vous avez lu, compris et accepté la dernière version de la Politique. La « Date d'entrée en vigueur » figurant en haut de la Politique indique la date de sa dernière mise à jour.

13. Nous contacter

Si vous avez des questions ou des réclamations concernant la manière dont nous traitons vos Renseignements personnels, veuillez nous contacter comme indiqué ci-dessous :

  • Personne responsable de la protection des renseignements personnels: Allison Ready, COO

Pour toute demande concernant votre candidature ou votre emploi, veuillez contacter l'employeur.

14. Avis GDPR/UK

Cette section s'applique lorsque le traitement de vos renseignements personnels est soumis au Règlement général sur la protection des données ou à le Data Protection Act 2018 du Royaume-Uni, par exemple parce qu'il est traité par MedTech situé dans l'Union européenne ou au Royaume-Uni ou parce que vous êtes situé dans un État membre ou au Royaume-Uni.

Quels sont les fondements juridiques sur lesquels nous nous appuyons pour traiter vos renseignements personnels?

Nous pouvons nous appuyer sur les bases juridiques suivantes pour traiter vos renseignements personnels:

  • Lorsque cela est nécessaire pour conclure ou exécuter un contrat entre nous (par exemple, lorsque vous utilisez nos services);
  • Lorsque cela est nécessaire pour nos intérêts légitimes ou pour les intérêts légitimes d'un tiers;
  • Lorsque vous nous avez donné votre consentement;
  • Lorsque cela est nécessaire pour se conformer à nos obligations légales;
  • Where it is necessary to protect the vital interests of an individual.

Quels sont vos droits ?

Outre les droits mentionnés à la Section 11, vous pouvez bénéficier des droits suivants :

  • Droit à l’effacement: vous avez le droit de nous demander d'effacer vos données à caractère personnel (par exemple, si elles ne sont plus nécessaires pour vous fournir nos services ou si vous avez retiré votre consentement).
  • Droit de s'opposer ou de restreindre le traitement: vous avez le droit de nous demander de cesser de traiter tout ou partie de vos renseignements personnels (par exemple, si nous les utilisons à des fins de marketing direct) ou de restreindre leur utilisation (par exemple, s'ils sont inexacts).
  • Droit à la portabilité des données: vous avez le droit de nous demander, si cela est techniquement possible, de transférer vos données à caractère personnel à un tiers ou de vous les fournir directement dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit est soumis à certaines restrictions.
  • Droit de retirer son consentement: lorsque nous traitons vos renseignements personnels sur la base de votre consentement, vous pouvez retirer votre consentement, par exemple en nous contactant.

En outre, lorsque la loi française (Informatique et Libertés) est applicable, vous avez également le droit de définir des directives relatives à la conservation et à la communication de vos données à caractère personnel après votre décès.

Si vous souhaitez exercer l'un de ces droits, veuillez utiliser les coordonnées indiquées dans la section Nous contacter. Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle du pays dans lequel vous vous trouvez ou dans lequel l'entité MedTech concernée est établie.

Comment sécurisons-nous vos renseignements personnels transférés en dehors de l'Espace économique européen ?

Lorsque nous transférons vos informations personnelles en dehors de l'Espace économique européen (y compris le Royaume-Uni), nous concluons des accords contractuels pour garantir la protection adéquate de vos renseignements personnels. Par exemple, nous nous appuyons sur des contrats qui intègrent des clauses contractuelles standards approuvées par la Commission européenne ou d'autres mécanismes légaux en vertu du GDPR pour transférer des informations personnelles liées à nos activités dans l'UE/le Royaume-Uni vers des pays en dehors de l'Espace économique européen qui ne sont pas couverts par une décision d'adéquation.

15. Avis Californie

Cet avis californien complète la politique énoncée ci-dessus en ce qui concerne les droits spécifiques accordés en vertu de la Loi californienne sur la protection de la vie privée des consommateursCCPA ») aux personnes physiques résidant en Californie (« résident californien », « vous » ou « votre ») en ce qui concerne les « renseignements personnels ». Si vous êtes un résident californien, veuillez prendre connaissance des informations suivantes concernant nos pratiques en matière de protection de la vie privée, à savoir comment et pourquoi nous recueillons, utilisons, divulguons et partageons vos renseignements personnels, ainsi que vos droits potentiels concernant vos renseignements personnels en vertu de la CCPA. Les droits décrits dans la présente Politique sont soumis à des exemptions et à d'autres limitations en vertu de la loi applicable.

Les termes utilisés dans le présent avis californien ont la signification qui leur est attribuée dans la CCPA. Nous sommes une « entreprise ». Aux fins de la présente section, le terme « Renseignements personnels » a la même signification que dans la CCPA. Aux fins du présent avis californien, les renseignements personnels ne comprennent pas les renseignements dépersonnalisés, les renseignements agrégés des consommateurs ou les renseignements accessibles au public, tels que ces termes sont définis dans la CCPA.

Avis lors de la collecte et de l'utilisation des renseignements personnels

Renseignements que nous recueillons

En fonction de la manière dont vous interagissez avec nous, nous pouvons collecter les catégories de renseignements personnels énumérés ci-dessus dans la section Comment recueillons-nous vos renseignements personnels?

Comment nous utilisons les renseignements recueillis

Nous pouvons également utiliser les renseignements personnels des résidents californiens à des fins commerciales décrites ci-dessus dans la section Comment utilisons-nous vos renseignements personnels?

Communication et partage de renseignements personnels

Nous ne vendons pas vos renseignements personnels.

Au cours des 12 derniers mois, nous avons pu divulguer, à des fins commerciales, vos renseignements personnels aux catégories de tiers suivantes : (i) fournisseurs de services et sociétés affiliées (uniquement dans la mesure où cela est nécessaire ou approprié pour réaliser des objectifs commerciaux légitimes) ; et (ii) autres tiers autorisés par la loi.

Droits des résidents californiens en vertu de la CCPA

La CCPA confère aux résidents de Californie certains droits relatifs à leurs renseignements personnels. Cette section explique ces droits. Si vous êtes un résident californien et que vous souhaitez exercer l'un de ces droits, veuillez consulter la section Comment exercer vos droits sous la CCPA ci-dessous pour plus d'informations sur la manière de soumettre une demande, sous réserve de certaines exemptions et autres limitations en vertu de la loi applicable.

  • Avis: Vous avez le droit d'être informé, au moment de la collecte ou avant, des catégories de renseignements personnels qui seront collectés et des fins auxquelles ces catégories de renseignements personnels seront utilisées.
  • Droit à l’information: Vous avez le droit de demander que nous vous communiquions certains renseignements concernant la collecte et l'utilisation de renseignements personnels vous concernant au cours des douze (12) derniers mois.
  • Droit à l’effacement: Vous avez le droit de nous demander de supprimer certains de vos renseignements personnels que nous conservons, sous réserve de certaines exceptions statutaires, y compris, mais sans s'y limiter, notre conformité avec les lois, règles et réglementations fédérales, étatiques, locales et non-U.S.
  • Droit à la non-discrimination: Nous ne ferons pas de discrimination à votre encontre pour avoir exercé vos droits en vertu de la CCPA, y compris en refusant de vous fournir un service, en suggérant que vous recevrez, ou en facturant, des tarifs différents pour les services ou en suggérant que vous recevrez, ou en vous fournissant, un niveau ou une qualité de service différents.
  • Retrait de la vente: Vous avez le droit de refuser la « vente » (au sens de la CCPA) de vos renseignements personnels si une entreprise vend vos renseignements personnels (ce que nous ne faisons pas).

La CCPA ne limite pas notre capacité à faire certaines choses comme nous conformer à d'autres lois ou à des enquêtes réglementaires. Nous nous réservons également le droit de conserver, et non de supprimer, certaines informations personnelles après avoir reçu une demande de suppression de votre part, lorsque la CCPA le permet.

Comment exercer vos droits sous la CCPA

Si vous êtes résident californien et que vous souhaitez exercer l'un des droits susmentionnés au titre de la CCPA, vous pouvez en faire la demande par écrit à l'adresse suivante [support@medtechnologies.net] ou en nous appelant au [insérer le numéro de téléphone] (sans-frais). ​[NTD: Vous devez fournir un numéro de téléphone gratuit en vertu de la CPPA.]

Nous sommes tenus de fournir certaines informations ou de supprimer des renseignements personnels uniquement en réponse à des demandes vérifiables formulées par vous ou par votre agent légalement autorisé. Lorsque vous soumettez une Demande de droit à l'information ou de Droit à l'effacement, nous pouvons vous demander de fournir des informations de clarification ou d'identification afin de vérifier votre demande. Ces informations peuvent comprendre, au minimum, en fonction de la sensibilité des renseignements que vous demandez et du type de demande que vous faites, [votre nom et votre adresse électronique]. Toute information recueillie dans le cadre de la procédure de vérification ne sera utilisée qu'à des fins de vérification.

Vous êtes autorisé à désigner un agent autorisé pour soumettre une demande de Droit à l'information ou de Droit à l'effacement en votre nom et à demander à cet agent autorisé de soumettre la demande par le biais des méthodes susmentionnées.  Nous pouvons refuser les demandes émanant d'agents autorisés qui ne fournissent pas la preuve qu'ils ont été autorisés par vous à agir en votre nom.  Nous pouvons également exiger que vous vérifiiez directement votre propre identité auprès de nous et que vous confirmiez directement que vous avez autorisé l'agent autorisé à soumettre la demande.

Nous répondrons gratuitement aux demandes vérifiables des consommateurs, soit par l'intermédiaire de votre compte en ligne, si vous disposez déjà d'un tel compte, soit, si vous ne disposez pas d'un compte en ligne, par courrier ou par voie électronique, selon votre choix. Notre objectif est de répondre à toute demande vérifiable d'un consommateur dans les quarante-cinq (45) jours suivant la réception de cette demande. Nous vous informerons par écrit si nous ne pouvons pas respecter ce délai. N'oubliez pas que nous ne sommes pas tenus de fournir des informations en réponse à des Demandes de droit d’accès plus de deux fois par période de 12 mois et que toute réponse à une Demande de droit d’accès ne couvrira que la période de 12 mois précédant la demande vérifiable.

Autres droits à la vie privée en Californie

Certains navigateurs web disposent d'une fonction "Do Not Track" (ne pas suivre). Cette fonction vous permet d'indiquer aux sites web que vous visitez que vous ne souhaitez pas que votre activité en ligne soit suivie. Ces fonctions ne sont pas encore uniformes dans tous les navigateurs. Nos sites ne sont pas actuellement configurés pour répondre à ces signaux.

 

BLG : Veuillez noter que les renseignements médicaux/personnels doivent être cryptés à tout moment.

 

BLG :  MedTech doit se conformer à ces exigences à partir de septembre 2023.