Politique de confidentialité
Politique de confidentialité
L’un des principes fondamentaux d’AgileIS est son engagement à gestion de la confidentialité des données. Nous avons engagé des experts de la confidentialité de premier plan qui nous ont aidés à mettre en œuvre une politique complète de confidentialité des données et un programme connexe.
1. Objectif
2. Renseignements personnels et renseignements personnels sur la santé
AgileIS recueille des renseignements qui identifient personnellement l’utilisateur, comme son nom, son adresse, son numéro de téléphone mobile, ses adresses courriel et ses antécédents médicaux, ainsi que d’autres renseignements que l’utilisateur fournit à AgileIS, ou encore l’information sur son profil ou compte AgileIS. Les Renseignements personnels peuvent être recueillis de différentes façons, notamment en personne, par téléphone, par courriel, par Internet et auprès de tiers que vous avez autorisés à divulguer des Renseignements personnels à AgileIS. AgileIS fait tout ce qui est raisonnablement possible pour que vos Renseignements personnels soient aussi exacts, complets et à jour, tel que nécessaire. Si vous le souhaitez, vous pouvez vérifier l’exactitude et l’exhaustivité de vos Renseignements personnels dans ses dossiers.
Certains Renseignements personnels et renseignements personnels sur la santé de l’utilisateur sont divulgués à d’autres utilisateurs de l’appli, notamment aux Médecins et aux autres Fournisseurs de soins de santé de l’utilisateur, aux personnes et aux entreprises chargées de la gestion de ces Médecins et de ces Professionnels de la santé, ainsi qu’au personnel administratif et technologique d’AgileIS.
3. Collecte, utilisation et divulgation des Renseignements personnels
AgileIS utilise et divulgue les Renseignements personnels et renseignements personnels sur la santé à des fins conformes à la collecte de ces Renseignements personnels. Par exemple, AgileIS sera autorisée à recueillir, utiliser et divulguer des Renseignements personnels de façon conforme à la prestation des services visés par l’utilisation de l’appli mobile ou l’application Web d’AgileIS.
L’accès aux renseignements privés, délicats et confidentiels, y compris les Renseignements personnels de l’utilisateur, est limité aux employés autorisés qui ont des raisons légitimes justifiant leur utilisation. AgileIS demande à tous ses employés de respecter les normes de confidentialité d’AgileIS. Les employés d’AgileIS comprennent l’importance de préserver la confidentialité de vos renseignements. C’est pourquoi les employés d’AgileIS sont tenus d’accepter une entente de confidentialité qui interdit la divulgation de tout renseignement sur les utilisateurs à des parties non autorisées.
Il est strictement interdit au personnel d’accéder aux Renseignements personnels ou de les divulguer sans autorisation. Tous les employés sont tenus de préserver en tout temps la confidentialité des Renseignements personnels et tout manquement à cette obligation entraînera des mesures disciplinaires appropriées pouvant aller jusqu’au licenciement.
AgileIS ne louera ni ne vendra jamais les renseignements personnels qui permettent d’identifier une personne ou les renseignements personnels sur la santé qu’elle recueille.
AgileIS ne divulguera jamais de renseignements personnels ou renseignements personnels sur la santé à des tiers, sauf dans les cas prévus par la présente politique de confidentialité ou ce qui est permis par la loi. En outre, AgileIS ne divulguera jamais les Renseignements personnels à des tiers, sauf si la loi l’exige ou en vertu d’une autorité légale démontrée, ou tel qu’indiqué dans la présente Politique de confidentialité.
AgileIS utilise des fournisseurs de services tiers pour héberger des serveurs au Canada. Ces fournisseurs de services tiers peuvent avoir accès aux Renseignements personnels dans le cadre des services qu’ils fournissent à AgileIS, mais leur accès à ces renseignements fait l’objet d’un contrôle strict conformément aux sauvegardes détaillées ci-dessous.
Le type de renseignements qu’AgileIS est légalement tenue de divulguer peut être relié à des enquêtes criminelles ou des exigences gouvernementales en matière de déclaration fiscale. Dans certains cas, tels que des poursuites judiciaires ou sur ordonnance du tribunal, il est possible qu’AgileIS soit également tenue de divulguer vos Renseignements personnels aux autorités. Seuls les renseignements spécifiquement demandés sont divulgués. AgileIS prend des précautions pour s’assurer que les autorités qui demandent la divulgation ont des motifs légitimes de le faire.
Vos Renseignements personnels peuvent être divulgués dans des situations où AgileIS est légalement autorisée à le faire, par exemple dans le cadre de l’utilisation de méthodes raisonnables et légales pour faire respecter vos droits ou pour enquêter sur des soupçons d’activités illicites. AgileIS peut divulguer certains Renseignements personnels lorsqu’elle estime qu’une telle communication est raisonnablement nécessaire pour protéger ses droits, sa propriété et sa sécurité, ainsi que ceux d’autrui.
Si AgileIS réalise une étude de marché ou de produits, elle n’utilisera jamais de Renseignements personnels ni renseignements personnels sur la santé. Elle assurera plutôt l’anonymat absolu des renseignements, ce qui signifie qu’il est peu probable que les renseignements puissent permettre de faire le lien avec une personne.
4. Utilisation et données agrégées
AgileIS recueille de l’information sur l’utilisation de ses services par les utilisateurs. L’objectif de cette collecte est de comprendre comment les utilisateurs accèdent aux services et les utilisent afin de les améliorer et de les optimiser. Les renseignements et les données relatifs à l’utilisation peuvent inclure, sans s’y limiter, le type d’appareil de l’utilisateur, l’identificateur de l’appareil, l’adresse IP, le type de navigateur, le système d’exploitation, la durée d’utilisation, le nombre de messages envoyés ou reçus, et les heures d’accès et d’utilisation de l’appli. De plus, AgileIS recueillera des données agrégées sur un groupe ou une catégorie de services ou d’utilisateurs. Ces données, ainsi que les Renseignements personnels recueillis, permettent à AgileIS d’analyser les tendances, d’administrer ses services et ses produits, d’améliorer ses services et de résoudre les problèmes qui y sont liés. Le cas échéant, AgileIS peut exploiter commercialement des données agrégées entièrement anonymes pour améliorer la protection contre les commotions cérébrales et leur prévention.
AgileIS se réserve le droit d’informer ses utilisateurs de tout changement susceptible d’affecter l’information recueillie ou stockée. Elle peut être tenue de se conformer à une ordonnance du tribunal ou une exigence réglementaire gouvernementale, ou de divulguer des renseignements dans le cadre d’une procédure judiciaire. Si cela est nécessaire, elle fera tout son possible pour informer les parties concernées de la procédure.
AgileIS se réserve le droit d’utiliser les coordonnées des utilisateurs à des fins de communication concernant tout aspect de leur compte ou des services et des produits correspondants. Les utilisateurs auront la possibilité de participer à des communications facultatives ou de refuser d’y participer (p. ex. : marketing, presse, événements), mais les communications obligatoires (p. ex. : mises à jour de sécurité, annonces/révisions de produits) seront envoyées à tous les utilisateurs actifs.
AgileIS ne prévoit aucun changement à son statut corporatif, mais ce statut pourrait changer au fur et à mesure que l’entreprise croît et se développe. Vous comprenez et acceptez qu’AgileIS peut utiliser vos Renseignements personnels et les divulguer à des tiers dans le cadre du financement, de l’assurance, de la vente, de la titrisation, de la cession ou de toute autre forme d’aliénation envisagée ou réelle de la totalité ou d’une partie de son entreprise ou ses actifs (y compris ses comptes) dans le but d’évaluer et(ou) d’effectuer la transaction proposée. Il peut s’agir, par exemple, de permettre à ces tiers de déterminer s’il convient de poursuivre ou non la transaction, de répondre aux exigences en matière de rapport ou d’audit à l’égard de ces tiers, et(ou) de divulguer les Renseignements personnels dans le cadre de la conclusion d’une vente ou d’un transfert d’actifs. Les successeurs et les ayants droit d’AgileIS peuvent recueillir, utiliser et divulguer vos Renseignements personnels aux mêmes fins que celles énoncées dans la présente politique. Si la transaction ne se concrétise pas, AgileIS demandera, par contrat, à l’autre ou aux autres parties concernées par la transaction de ne pas utiliser ni divulguer vos Renseignements personnels de quelque façon que ce soit et à quelque fin que ce soit, et de lui renvoyer ou de détruire de tels Renseignements personnels. Les Renseignements personnels recueillis en ligne continuent d’être soumis à la législation applicable et à la politique de l’entreprise.
5. Conservation des données
AgileIS se réserve le droit de rejeter, suspendre, modifier, retirer ou supprimer des données en cas de non-respect de ses conditions, ou si cela est nécessaire pour se protéger ou protéger autrui lorsqu’elle a des motifs raisonnables de croire qu’un acte criminel a été commis, ou si la loi l’exige.
AgileIS traite et conserve les messages, les registres, les coordonnées et d’autres renseignements connexes de l’utilisateur afin de pouvoir lui fournir ses services. AgileIS adopte des politiques et suit des procédures de sécurité/confidentialité afin de garantir que toutes les mesures nécessaires sont prises pour préserver l’intégrité des données qui lui sont confiées. AgileIS traitera les Données des clients uniquement pendant la durée nécessaire à la mise en œuvre, l’administration et la gestion des Renseignements personnels des clients et des utilisateurs dans le cadre du Service fourni. En cas d’expiration ou de résiliation d’une entente de fourniture du Service, AgileIS continuera à conserver les Renseignements personnels des clients et des utilisateurs conformément à la politique de conservation d’AgileIS, à certaines fins commerciales, y compris, mais sans s’y limiter, la défense d’une créance contractuelle, un audit, et conformément aux lois qui s’appliquent. Afin de gérer de façon appropriée le rendement du système, les Données des clients qui ne sont plus utiles comme indiqué ci-dessus sont conservées pendant une période maximale de 90 jours, après quoi elles seront détruites. Les données peuvent rester dans les fichiers de sauvegarde d’AgileIS pendant jusqu’à 35 jours supplémentaires, puisque la politique d’AgileIS consiste à conserver des sauvegardes des bases de données pendant une période de 35 jours avant que ces sauvegardes ne soient détruites.
6. Contrôle des données des utilisateurs
AgileIS prend des mesures raisonnables pour protéger les renseignements recueillis auprès des utilisateurs afin d’éviter qu’ils soient perdus, utilisés de façon abusive, accédés sans autorisation, divulgués, modifiés et détruits.
AgileIS a nommé un Contact de confidentialité désigné qui agit en tant que Chef de la protection des renseignements personnels et de la sécurité et est responsable de la surveillance du système d’information, ainsi que de la gestion des politiques et des procédures en matière de sécurité de l’information. Le Chef de la protection des renseignements personnels et de la sécurité est responsable du respect du programme de protection des renseignements personnels d’AgileIS, et ses tâches incluent :
- Entreprendre régulièrement l’évaluation des facteurs relatifs à la vie privée et des évaluations de la menace et des risques;
- Adopter des politiques et des procédures en se fondant sur l’évaluation des facteurs relatifs à la vie privée et des évaluations des menaces et des risques pour atténuer tous les risques identifiés qui sont mis à jour si nécessaire.
- Les utilisateurs d’AgileIS peuvent accéder à leurs Renseignements personnels par le biais de leur compte et, s’ils ont besoin d’aide, ils peuvent contacter le Chef de la protection des renseignements personnels et de la sécurité d’AgileIS. Les coordonnées du Chef de la protection des renseignements personnels et de la sécurité d’AgileIS se trouvent ci-dessous.
Les mesures de sauvegarde visant à garantir un accès autorisé comprennent l’utilisation d’un nom d’utilisateur et d’un mot de passe à des fins d’authentification. Chaque utilisateur doit conserver son mot de passe et son nom d’utilisateur en toute sécurité et s’assurer que toute personne qui a accès à ces renseignements confidentiels soit autorisée à le faire. Les utilisateurs doivent contacter AgileIS immédiatement s’ils pensent que leur mot de passe a été compromis ou utilisé de façon abusive.
AgileIS conserve tous les Renseignements personnels et renseignements personnels sur la santé au Canada sur la plateforme Microsoft Azure. Microsoft Azure héberge tous les serveurs, les bases de données et les applications d’AgileIS en toute sécurité dans son réseau. AgileIS utilise Firebase de Google pour les services d’authentification au Canada. AgileIS utilise Twillo pour la messagerie. Microsoft Azure, Firebase de Google et Twillo sont certifiés conformes à la norme ISO 27018, code de pratique pour la protection des informations personnellement identifiables (PII) dans les nuages publics qui agissent en tant que processeurs d’informations personnellement identifiables. Outre le processus de certification indépendant prévu par la norme ISO 27018, la norme prévoit également le droit d’auditer la conformité de Microsoft, de Google et de Twillo.
7. Loi applicable
La présente politique de confidentialité est à tous égards régie, interprétée et appliquée conformément aux lois de la province de l’Ontario et aux lois du Canada qui s’y appliquent.
8. Contacter AgileIS
Les Clients peuvent contacter le Chef de la protection des renseignements personnels et de la sécurité d’AgileIS pour lui poser des questions sur les pratiques en matière de confidentialité d’AgileIS ou l’exactitude des renseignements personnels qui permettent de les identifier et demander la mise à jour, la correction ou la suppression de ces renseignements ou de leur compte s’ils le souhaitent. Les questions, les commentaires et les préoccupations peuvent être envoyés par courriel à [email protected] ou par la poste à l’adresse suivante :
Agile Intelligence Solutions Inc.
99, rue Bank
bureau 1420
Ottawa, Ontario K1P 1H4
Canada
9. Témoins
Le site Web d’AgileIS peut utiliser des « témoins » pour améliorer l’expérience utilisateur. Les témoins sont de très petits fichiers texte qui sont conservés sur l’ordinateur de l’utilisateur à partir d’une page Web pour garder un suivi de l’information relative à la navigation de l’utilisateur sur ce site. L’utilisation de témoins permet à AgileIS de recueillir de l’information relative au trafic sur son site Internet, telles que l’heure et la date à laquelle l’utilisateur l’a visité, ainsi que l’adresse IP et l’information sur le navigateur Web de l’utilisateur. En aucun cas, les témoins ne recueillent d’information qui permet d’identifier personnellement l’utilisateur. L’utilisateur peut choisir de configurer son navigateur Web de façon à ce qu’il refuse les témoins ou l’avertisse quand des témoins sont transmis. Si l’utilisateur désactive les témoins dans son navigateur Web, il est possible qu’il ne puisse pas accéder à certaines parties du site Web.
