La protection de votre vie privée est importante pour Clinia Santé inc. et ses sociétés affiliées (collectivement, « Clinia » ou « nous »), et c'est pourquoi nous prenons très au sérieux la confidentialité des renseignements personnels de nos utilisateurs et le respect des lois applicables.

L'objectif de la présente politique de confidentialité (la « Politique ») est d'expliquer et de décrire la façon dont nous recueillons, utilisons, traitons, stockons et communiquons vos renseignements personnels. La Politique est conçue de manière à respecter les lois québécoises et canadiennes relatives à la protection des renseignements personnels et, lorsqu’applicable, le Règlement général sur la protection des données (« RGPD ») applicables aux personnes dans l’Union européenne (« UE »).

Outre la présente Politique, nous avons mis en place de nombreuses autres politiques, procédures et pratiques de sécurité internes afin de garantir une protection adéquate de vos renseignements personnels.

1. Champ d'application de la Politique

La Politique s'applique aux renseignements personnels en notre possession ou sous notre contrôle, y compris les renseignements recueillis lorsqu'un utilisateur autorisé ou un client utilise les solutions logicielles et les produits de Clinia ou navigue sur le site Web de Clinia (collectivement, les « Services »), ou soumet une demande d'emploi par l'entremise de notre espace emploi. La Politique s'applique également aux renseignements que nous recevons de tiers à votre sujet dans le cadre de la prestation de nos Services.

Veuillez noter que la présente Politique ne s'applique pas aux renseignements collectés à votre sujet par des tiers par l'intermédiaire de sites Web ou de services tiers auxquels vous pouvez accéder via nos services. Nous vous encourageons à consulter la politique de confidentialité de ces sites ou services tiers avant d'y accéder ou de les utiliser.

De plus, la présente Politique ne s'applique pas aux renseignements recueillis par Clinia au sujet de ses employés, administrateurs et autres représentants; nous encourageons ces personnes à consulter la politique interne de Clinia en matière de protection de la vie privée s’y appliquant.

2. Acceptation

En accédant à nos Services, vous acceptez d'être lié par les termes et conditions contenus dans la Politique. Si vous n'acceptez pas d'être lié par ces termes et conditions, veuillez ne pas accéder à nos Services ni les utiliser.

Par souci de clarté, votre utilisation de nos Services ou de notre site Web constitue un consentement implicite à ce que Clinia recueille, utilise et communique vos renseignements personnels conformément aux modalités de la présente Politique. Si vous ne consentez pas à ce que Clinia recueille, utilise et communique vos renseignements personnels conformément à la présente Politique, votre choix est de ne pas utiliser nos Services.

3. Modifications de la Politique

Nous mettons occasionnellement cette Politique à jour et nous nous réservons le droit d'en modifier le contenu à tout moment. Toute modification apportée vous sera communiquée par le biais de notre site Web ou de notre application. Ces modifications pourraient également vous être communiquées par courrier électronique, si vous nous avez fourni cette information dans le cadre de notre relation d'affaires. Clinia se réserve également le droit d'apporter des modifications d'ordre administratif ou clérical à la présente Politique qui n'affectent pas vos droits ou obligations, sans vous envoyer de communication ou d'avis. La date de la dernière version de la présente Politique apparaît en bas de page. Nous vous recommandons d'imprimer une copie de la présente Politique pour vos dossiers et de consulter périodiquement cette section de nos Services. Vous êtes réputé avoir accepté toute modification de la présente Politique si vous continuez à utiliser nos Services après une modification.

4. Consentement

Clinia reconnaît que votre consentement à la collecte, à l'utilisation et à la divulgation de vos renseignements personnels doit être manifeste, libre et éclairé. Votre consentement doit être donné à des fins spécifiques. Selon la nature et la sensibilité des renseignements personnels, votre consentement peut être explicite (il peut être donné par écrit ou par voie électronique) ou implicite (par exemple, lorsque vous nous fournissez volontairement des renseignements personnels). En règle générale, Clinia sollicitera votre consentement au moment de la collecte, sauf si nous y sommes tenus ou autrement autorisés en vertu de la loi.

Vous pouvez retirer votre consentement en tout temps, sous réserve des restrictions légales applicables, et de la transmission d'un préavis raisonnable. Veuillez noter que si vous choisissez de retirer votre consentement à la collecte, à l'utilisation ou à la communication de vos renseignements personnels, nos Services pourraient ne plus vous vous être accessibles et Clinia pourrait ne plus être en mesure de vous fournir certains Services. Le retrait de votre consentement n'affectera pas la légalité du traitement de vos renseignements personnels effectué par Clinia sur la base de votre consentement avant son retrait.

5. Quels types de renseignements personnels recueillons-nous ?

Clinia ne recueille que les renseignements personnels vous concernant qui sont nécessaires afin d’établir, de gérer et de maintenir sa relation avec vous.

Par exemple, et sans s'y limiter, des renseignements personnels peuvent être recueillis lorsque vous utilisez nos Services, soumettez des renseignements par l'entremise de nos Services, communiquez avec notre équipe, vous inscrivez pour recevoir notre bulletin d'information ou participez à d'autres activités interactives avec Clinia. La section 6 de la présente Politique fournit de plus amples détails sur la manière dont nous recueillons des renseignements personnels à votre sujet.

Les renseignements collectés peuvent inclure, mais ne sont pas limités à :

• Informations d'identification : afin de pouvoir communiquer avec vous de manière fiable et efficace, nous recueillons des informations telles que votre prénom et votre nom de famille. En outre, lorsque vous utilisez nos Services, nous recueillons votre adresse électronique afin que vous puissiez l'utiliser comme identifiant unique à des fins d'authentification et d'autorisation;

• Informations professionnelles et d’affaires : nous pouvons recueillir des informations sur vos qualifications et affiliations professionnelles dans le cadre de notre offre de Services. Il s'agit notamment du lieu d'emploi, des qualifications professionnelles, des domaines d'expertise, des affiliations professionnelles et des certifications.

• Informations techniques : lorsque vous utilisez nos services, nous pouvons recueillir certaines informations techniques et commerciales sur votre équipement, votre utilisation de nos Services et vos habitudes de navigation.

• Autres renseignements fournis à Clinia : nous recueillons des renseignements concernant vos interactions avec nous, par exemple lorsque vous nous envoyez des courriels, faites des demandes de service ou communiquez avec notre service à la clientèle par téléphone, etc.

• Données d'infrastructure, de réseau et de compte/application : Notre réseau, notre infrastructure et nos journaux de compte/application peuvent contenir vos informations personnelles telles que votre adresse courriel et vos adresses IP (protocole Internet). Ces données de journalisation sont utilisées pour la surveillance de la sécurité et pour fournir une trace vérifiable des transactions et des activités se déroulant sur nos systèmes.

• Informations concernant votre candidature : lorsque vous postulez un emploi sur notre site Web, nous recueillons les informations que vous nous fournissez, y compris votre prénom, nom, adresse, adresse électronique, numéro de téléphone, parcours académique, historique d’emploi précédent, compétences, langues que vous parlez et toute autre information que vous pouvez inclure dans votre curriculum vitae ou dans un formulaire de candidature sur notre site Web.

Veuillez noter que nous n'avons aucun contrôle sur le contenu que vous ou tout utilisateur autorisé de nos Services pouvez saisir ou publier par l'entremise de nos Services, ou que vous pouvez nous fournir dans le cadre de notre relation d'affaires. Par conséquent, il est possible que d'autres types de renseignements personnels, y compris des renseignements personnels sensibles, soient traités par Clinia en raison de l'utilisation de nos Services ou dans le cadre de notre relation d'affaires, même s'ils ne sont pas énumérés ci-dessus.

6. Comment recueillons-nous vos renseignements personnels ?

En règle générale, nous obtenons les informations directement auprès de vous. Toutefois, nous pouvons également collecter des renseignements personnels vous concernant auprès de sources extérieures, avec ou sans votre consentement, si la loi le permet.

Entre autres, voici certaines façons dont recueillons des renseignements personnels vous concernant :

• Interactions directes avec vous : Nous obtenons des renseignements personnels directement de vous lorsque vous communiquez avec Clinia, lorsque vous prenez rendez-vous avec notre équipe de vente, lorsque vous ajoutez des renseignements à notre logiciel dans le cadre de l'utilisation de nos Services, lorsque vous postulez un poste chez nous, soit directement par l'entremise de notre site Web, soit indirectement par l'entremise d'un site Web d'offres d'emploi ou autrement, lorsque vous vous abonnez à notre bulletin d'information, etc.

• Méthodes de collecte automatisées : Lorsque vous utilisez nos Services, nous pouvons collecter certains renseignements techniques et commerciaux sur votre équipement, votre utilisation de nos Services, vos habitudes de navigation, etc. Vous trouverez de plus amples informations sur les méthodes de collecte automatisée dans les sections 5 et 13 de la présente Politique.

• Informations provenant de tiers et informations publiques : Nous pouvons obtenir des informations auprès de tiers qui sont autorisés à divulguer ces informations ou qui les mettent généralement à la disposition du public sur leur site Web ou dans des bases de données accessibles au public, y compris, par exemple, des fournisseurs de services de vérification des antécédents, des réseaux publicitaires, des fournisseurs de services d'analyse ou des médias sociaux (tels que LinkedIn, Facebook, et autres).

• Utilisateurs autorisés : Nous pouvons obtenir des renseignements vous concernant lorsqu'un utilisateur autorisé ajoute ces informations sur notre plateforme en utilisant nos Services, sans notre implication. Nous demandons toujours à nos utilisateurs et clients de strictement s'abstenir d'ajouter sur notre plateforme des renseignements personnels pour lesquels ils n'ont pas d'autorisation adéquate. Veuillez vous référer à la section 9 pour plus de détails concernant les renseignements personnels communiqués à Clinia par ses clients et utilisateurs autorisés.

• Entités gouvernementales : Nous pouvons obtenir, dans des circonstances limitées, des informations vous concernant auprès d'organismes, d'agences et de registres gouvernementaux.

7. Utilisation de vos renseignements personnels

Les finalités pour lesquelles Clinia recueille vos renseignements personnels sont déterminées avant ou au moment de la collecte. Clinia peut utiliser vos renseignements personnels aux fins suivantes :

• fournir nos Services;

• établir et maintenir notre relation commerciale;

• améliorer nos offres de services, y compris l'utilisation des Services ou de tout autre service en ligne, et soutenir notre recherche et développement;

• résoudre les problèmes techniques liés à nos Services;

• communiquer avec vous lorsque vous soumettez des questions, des commentaires et des suggestions;

• vous fournir des informations sur nos services et produits technologiques susceptibles de vous intéresser;

• prévenir et détecter les erreurs et la fraude;

• assurer la sécurité de toutes les parties prenantes de notre entreprise;

• évaluer votre aptitude à travailler chez Clinia, y compris par la vérification de vos antécédents lorsque vous postulez un emploi chez nous;

• répondre aux exigences légales; et

• toute autre utilisation qui est clairement à votre avantage.

Clinia peut également utiliser vos renseignements personnels pour compiler des statistiques, par exemple pour détecter des tendances dans l'utilisation de ses Services et pour les améliorer. Toutefois, ces statistiques ne vous identifient pas et ont été complètement anonymisées. Clinia peut également créer des ensembles de données anonymes à partir des renseignements personnels, dont elle demeurera l'unique propriétaire. Un renseignement concernant une personne physique est anonymisé lorsqu’il est, en tout temps, raisonnable de prévoir dans les circonstances qu’il ne permet plus, de façon irréversible, d’identifier directement ou indirectement cette personne.

Lorsque la loi le permet, vos renseignements personnels peuvent également être utilisés à d'autres fins que celles énoncées ci-dessus sans votre consentement, mais uniquement si (i) leur utilisation est à des fins compatibles avec celles pour lesquelles ils ont été recueillis; (ii) leur utilisation est manifestement à votre bénéfice; (iii) leur utilisation est nécessaire à des fins de prévention et de détection de la fraude ou d’évaluation et d’amélioration des mesures de protection et de sécurité; (iv) leur utilisation est nécessaire à des fins de fourniture ou de livraison d’un produit ou de prestation d’un service que vous avez demandé; ou (v) leur utilisation est nécessaire à des fins d’étude, de recherche ou de production de statistiques et qu’ils sont dépersonnalisés. Pour qu’une fin soit compatible au sens du point i) ci-dessus, il doit y avoir un lien pertinent et direct avec les fins auxquelles le renseignement a été recueilli.

Vos renseignements personnels ne seront pas utilisés à d'autres fins que celles décrites ci-dessus, sauf si vous y consentez ou si la loi l'exige ou l'autorise.

8. Renseignements personnels sensibles

Clinia ne vous demandera jamais de partager des renseignements personnels sensibles pour accéder et utiliser ses Services, ou dans le cadre de sa relation avec vous. À titre de référence, les renseignements personnels sensibles sont des renseignements personnels qui, de par leur nature notamment médicale, biométrique ou autrement intime, ou en raison du contexte de leur utilisation ou de leur communication, suscitent un haut degré d’attente raisonnable en matière de vie privée. Il peut s'agir, par exemple, d'informations sur la santé, l'orientation sexuelle, les caractéristiques morphologiques, comportementales ou biologiques, les croyances philosophiques ou religieuses ou la situation financière.

Vous ou vos utilisateurs pouvez toutefois partager des renseignements personnels sensibles avec Clinia dans le cadre de l'utilisation des Services, par exemple lors de l'utilisation de notre infrastructure de navigation en santé ou de notre répertoire. Si vous ou vos utilisateurs partagez des renseignements personnels sensibles avec Clinia dans le cadre de l'utilisation de nos Services, vous reconnaissez que ce partage constitue votre consentement à ce que Clinia utilise et communique ces renseignements personnels sensibles strictement aux fins énoncées dans la présente Politique. Cela constitue également votre consentement à ce que Clinia divulgue ces renseignements personnels sensibles vous concernant à l'extérieur de la province ou de l’état où vous résidez habituellement, lorsque cela est strictement requis par Clinia pour fournir ses Services, tel que décrit dans la présente Politique.

9. Clinia en tant que sous-traitant des renseignements personnels

Les clients de Clinia peuvent également collecter et gérer des renseignements personnels concernant des tiers lorsqu'ils utilisent nos Services, par exemple lorsqu'ils utilisent nos Services pour constituer des bases de données de fournisseurs. Les renseignements personnels que nos clients ou utilisateurs autorisés soumettent ou collectent par l'intermédiaire de nos Services sont définis dans cette Politique comme les « Renseignements client ».

Nous ne contrôlons pas le contenu ni les types de renseignements personnels que nos clients peuvent choisir de collecter ou de gérer en utilisant nos Services. Si vous avez des questions concernant la collecte, l'utilisation et la communication de vos renseignements personnels qui constituent des Renseignements client, y compris des demandes d'accès ou de rectification, nous vous invitons à contacter directement notre client concerné qui agit à titre de responsable du traitement.

En ce qui concerne les Renseignements client, le rôle de Clinia est spécifiquement limité à celui d'un sous-traitant. Les clients de Clinia contrôlent et sont responsables de la correction, de la suppression et de la mise à jour de ces Renseignements client qu'ils traitent à l'aide de nos Services, ainsi que du respect de toute réglementation ou loi qui exigent un avis, une divulgation et/ou l'obtention de consentement avant de transférer les Renseignements client à Clinia à des fins de traitement. Les clients déclarent et garantissent à Clinia qu'ils ont obtenu tous les consentements requis avant de collecter et de lui communiquer les Renseignements client.

Clinia met en œuvre et maintient des mesures techniques et organisationnelles appropriées pour protéger les Renseignements clients, comme indiqué à la section 14 de la présente Politique. Clinia traite les Renseignements client strictement conformément aux instructions de ses clients, conformément aux modalités de son accord contractuel avec eux.

10. Prise de décision automatisée

Vos renseignements personnels pourront être utilisés par Clinia afin de prendre des décisions automatisées concernant (i) les services susceptibles de vous intéresser ou de vous concerner, (ii) la détection et la prévention de la fraude, et (iii) la personnalisation de notre moteur de recherche et de nos algorithmes. Cette prise de décision automatisée n’aura aucun effet juridique ou légal sur vous. Sur demande, Clinia vous fournira l’information sur le fonctionnement de ce système automatisé.

11. Communication de vos renseignements personnels à des tiers

Clinia reconnaît que, sauf dans les cas décrits ci-dessous ou autorisés par la loi, la communication de vos renseignements personnels à des tiers nécessite votre consentement.

L'accès à vos renseignements personnels au sein de notre groupe corporatif ne nécessite pas votre consentement, mais il est strictement limité aux individus pour lesquels ces informations sont nécessaires dans l'exercice de leurs fonctions et responsabilités.

Clinia peut partager vos renseignements personnels, sans votre consentement, avec ses mandataires, prestataires de services, fournisseurs, consultants ou autres partenaires qui ont besoin de ces renseignements dans le cadre des activités de Clinia ou pour aider Clinia à administrer et à fournir ses Services. Ces agents, prestataires de services, fournisseurs, consultants et autres partenaires garantiront contractuellement qu'ils utiliseront vos renseignements personnels exclusivement pour des services spécifiques et qu'ils en préserveront la confidentialité conformément à la présente Politique.

À titre d’exemple et sans s’y limiter, nous communiquons des renseignements personnels à des prestataires de services essentiels de Clinia pour les fonctions suivantes :

• Infrastructure des applications : Nous utilisons des fournisseurs réputés d'infrastructure en tant que service (IaaS) pour l'hébergement de nos plateformes principales et des bases de données, utilitaires et services correspondants, ainsi que les services d'autres fournisseurs tiers pour les services de base de données, de surveillance et de soutien des réseaux et des systèmes, d'administration de la sécurité, et de développement et de diffusion de logiciels.

• Assistance à la clientèle : Nous utilisons des fournisseurs réputés de logiciels en tant que service (SaaS) pour fournir à nos utilisateurs un service à la clientèle, ainsi que pour gérer les demandes de services externes et la communication.

• Ressources humaines : Nous utilisons des fournisseurs de logiciels en tant que service (SaaS) réputés pour mener à bien toutes nos activités liées aux ressources humaines, telles que la tenue des dossiers d'emploi, le suivi des objectifs de progression de carrière et la conduite des activités de rétroaction d'équipe.

• Comptabilité et finances : Nous faisons appel à des institutions financières et à des fournisseurs de logiciels en tant que service (SaaS) réputés pour effectuer la paie et produire les documents requis par la loi à des fins fiscales et autres.

Clinia peut également, sans votre consentement, divulguer vos renseignements personnels lorsque la loi le permet ou l'exige, par exemple :

• pour prévenir la fraude ou les atteintes graves à l'intégrité physique d'une personne ;

• pour se conformer à une ordonnance d'un tribunal, à une loi ou à une procédure judiciaire, y compris pour répondre à une demande gouvernementale ou réglementaire, conformément aux lois applicables, y compris en cas de violation présumée ou réelle de la vie privée ; ou

• pour faire respecter nos conditions d'utilisation ou autres accords ou droits légaux, y compris à des fins de facturation et de recouvrement.

Lorsque Clinia est tenue de divulguer vos renseignements personnels, elle s'efforcera de ne pas divulguer plus de renseignements que ne l'exigent les circonstances.

Enfin, Clinia peut partager vos renseignements personnels lorsqu'elle conclut ou négocie une transaction commerciale impliquant la vente ou le transfert de tout ou partie de son entreprise ou de ses actifs. Il peut s'agir, par exemple, d'une fusion, d'un financement, d'une acquisition, d'une transaction ou d'une procédure de faillite impliquant son entreprise.

12. Divulgation de vos renseignements personnels en dehors de la juridiction dans laquelle vous résidez habituellement

Clinia peut, de temps à autre, divulguer vos renseignements personnels à l'extérieur de la province, de l’état ou du pays où vous résidez habituellement dans le cadre de l'exécution d'un contrat de service ou d’entreprise, par exemple aux fournisseurs de services essentiels identifiés à l'article 11 ci-dessus. Le cas échéant, nous prendrons toutes les mesures appropriées pour nous assurer que le tiers fournisseur de services ou autre partenaire assurera la protection de vos renseignements personnels avec les mêmes standards de protection que Clinia et que vos renseignements personnels ne seront pas utilisés à des fins autres que celles permises par la collecte ou par la loi.

Sous réserve de la section 8 ci-dessus, si nous divulguons des renseignements personnels sensibles vous concernant en dehors de votre province ou de votre état, nous obtiendrons votre consentement explicite.

Vous avez le droit de savoir, sur demande, à qui vos renseignements personnels sont divulgués et les circonstances qui ont conduit à la divulgation. Les coordonnées pour faire une telle demande sont fournies dans la section 15 de la Politique.

13. Témoins (Cookies)

Nos Services utilisent des témoins (ou cookies), qui sont de petits fichiers de données stockés sur votre ordinateur lorsque vous le visitez. Ces témoins sont utilisés pour vous fournir une bonne expérience de navigation sur notre site Web ou lors de l’utilisation de nos solutions logicielles et nos produits. Les renseignements personnels recueillis au moyen des témoins permettent à Clinia et à ses fournisseurs de services de gérer et d'adapter les Services à vos préférences, de compiler des statistiques et des renseignements afin d'améliorer ces Services, d'analyser les tendances et de recueillir des renseignements démographiques sur l'ensemble de notre base d'utilisateurs.

Nous pouvons utiliser des témoins pour enregistrer des renseignements anonymes et non personnels concernant vos visites sur notre site Web et l'utilisation de nos Services, et pour recueillir des informations sur vos activités de navigation. Les informations que nous pouvons compiler grâce aux témoins peuvent inclure l'adresse IP (protocole Internet) de votre ordinateur, le système d'exploitation que vous utilisez, l'identité de votre fournisseur de services Internet, la date et l'heure auxquelles vous accédez aux services, ainsi que le contenu consulté et téléchargé à partir de nos services.

Nous utilisons les types de cookies suivants :

• Témoins nécessaires : Ces témoins contribuent à rendre notre site Web et nos solutions et produits logiciels utilisables en activant des fonctions de base telles que la navigation sur les pages et l'accès à des zones sécurisées des Services. Nos Services ne peuvent pas fonctionner correctement sans ces témoins.

• Témoins de préférences : Ces témoins nous permettent de conserver des informations qui modifient le comportement ou l'apparence du site Web, comme votre langue préférée ou la région dans laquelle vous vous trouvez.

• Témoins statistiques : Ces témoins nous aident à comprendre comment vous interagissez avec notre site Web en collectant et en rapportant des informations de manière anonyme.

Pour ajuster vos préférences en matière de témoins, vous pouvez vous référer à l'icône blanche et bleue située dans le coin inférieur gauche de votre écran lorsque vous êtes sur notre site Web. Comme avec la plupart des navigateurs Web, vous pouvez également supprimer les témoins du disque dur de votre ordinateur, bloquer la création de témoins ou recevoir un avertissement avant qu'un témoin ne soit stocké. Toutefois, cela peut affecter votre utilisation de nos Services et vous pourriez ne plus avoir accès à toutes leurs fonctionnalités. Nous vous encourageons à consulter les instructions ou la section d'aide de votre navigateur pour plus d'informations sur les témoins.

Les témoins utilisées par nos solutions logicielles et nos produits ne sont pas configurables (autres que notre site Web), mais ils sont strictement limités aux cookies nécessaires à leur bon fonctionnement. En utilisant nos solutions logicielles et nos produits, vous consentez à l'utilisation de ces témoins nécessaires.

14. Mesures de sécurité

Clinia a mis en place une série de mesures de sécurité pour protéger vos renseignements personnels contre la perte ou le vol, ainsi que contre l'accès, la divulgation, la copie, l'utilisation ou la modification non autorisés, en tenant compte, entre autres, de la sensibilité des renseignements et des fins auxquelles ils sont utilisés.

Ces mesures physiques, électroniques et administratives comprennent :

• Stockage sécurisé : Clinia protège ses systèmes et vos données dans des centres de données accrédités gérés par des fournisseurs de services réputés et leaders de l'industrie.

• Cryptage de bout en bout : Vos données sont cryptées au repos et en transit à l'aide de protocoles de communication et de cryptage puissants tels que AES-256 et TLS 1.3.

• Sécurité confiance nulle : Les systèmes de Clinia sont construits sur le modèle de confiance nulle (zero trust) et les systèmes internes sont séparés des systèmes accessibles au public.

• Contrôle d'accès : L'accès aux systèmes d'information est limité aux employés et aux sous-traitants de confiance et n'est accordé qu'en cas de stricte nécessité, selon le principe du moindre privilège.

• Sécurité et confidentialité contractuelles : Clinia inclut des obligations de sécurité et de confidentialité dans tous les accords contractuels conclus avec ses clients, ses fournisseurs, ses employés et autres tiers, en veillant à ce que les rôles et les responsabilités soient communiqués à chacun et contractuellement contraignants.

• Formation à la sécurité et à la protection de la vie privée : Tous les membres de l'équipe de Clinia suivent annuellement une formation obligatoire de sensibilisation à la sécurité et à la protection de la vie privée afin de protéger les renseignements personnels détenus par l’organisation et de réduire les risques opérationnels.

• Programme de sécurité de l'information : Clinia a développé un programme de sécurité de l'information complet qui comprend des contrôles de sécurité, de confidentialité, de disponibilité et de respect de la vie privée. Ce programme fait l'objet d'un audit annuel par un organisme d'audit tiers réputé, conformément au cadre SOC 2.

Clinia adopte également les mesures nécessaires pour s'assurer que tous ses employés et autres représentants sont informés du contenu de la politique et connaissent ses pratiques en matière de protection de la vie privée.

Toutefois, comme aucun mécanisme n'offre une sécurité sans faille, il existe toujours un certain degré de risque. La sécurité de vos renseignements dépend également de vous. Lorsque vous avez choisi un mot de passe pour accéder à certaines parties de nos Services, vous êtes responsable de la confidentialité de ce mot de passe et de sa modification régulière.

Si un incident de confidentialité impliquant des renseignements personnels survient, Clinia divulguera, lorsque la loi l'exige, aux personnes concernées et à l'autorité gouvernementale compétente (comme la Commission d'accès à l'information du Québec, le Commissariat à la protection de la vie privée du Canada ou l'autorité réglementaire appropriée au sein de l'Union européenne) la survenance d'un tel incident et prendra des mesures pour minimiser l'impact de l'incident de confidentialité sur les personnes touchées. Clinia enquêtera également sur l'incident de confidentialité et adoptera des méthodes visant à réduire le risque qu'un incident de même nature ou de type similaire se reproduise. Clinia tient un registre de tous les incidents de confidentialité impliquant des renseignements personnels et, sur demande et si la loi l'exige, mettra ce registre à la disposition des autorités compétentes en matière de protection de la vie privée.

15. Exactitude

Clinia reconnaît qu’il est important que les renseignements personnels soient exacts, complets et à jour, et elle prend des mesures raisonnables afin de s’assurer de l’exactitude et de l’exhaustivité des renseignements qu’elle utilise ou communique. Toutefois, il vous incombe d’informer Clinia de tout changement significatif relativement à vos renseignements personnels qui pourraient survenir et de vous assurer que tous les renseignements personnels dans votre compte sont exacts.

Clinia conserve vos renseignements personnels uniquement pendant la durée nécessaire pour remplir l’objectif pour lequel ils ont été recueillis, pour satisfaire aux exigences légales en matière de conservation et aussi longtemps que nécessaire pour protéger ses intérêts commerciaux légitimes, conformément à son calendrier de conservation des données. À l'issue de cette période, nous détruirons vos renseignements personnels ou les anonymiserons à des fins sérieuses et légitimes, conformément à la politique interne de Clinia en matière de conservation et de suppression des données.

16. Enfants de moins de 14 ans

Nos Services ne sont pas destinés aux enfants de moins de 14 ans. Les enfants de moins de 14 ans ne sont pas autorisés à fournir des renseignements personnels sur nos Services, qu'avec le consentement de leur tuteur légal. Une fois le consentement du tuteur légal reçu, nous collecterons, utiliserons et traiterons tous ces renseignements personnels conformément à la présente Politique.

17. Traitement des informations personnelles de personnes se trouvant dans l'Espace économique européen (EEE) et/ou dans l'UE

Clinia respecte les dispositions du RGPD, lorsqu’applicables. La section 17 de la Politique s’applique en sus des autres dispositions de cette Politique, mais exclusivement au traitement des renseignements personnels en lien avec l’EEE et l’UE, dans la mesure où ce traitement a lieu alors que les personnes concernées se trouvent dans l’UE ou l’EEE et lorsque les activités de traitement sont liées à l’offre de bien ou de service ou au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement ayant lieu au sein de l’EEE ou de l’UE. En cas de conflit entre la présente section 17 et le reste de la Politique, les dispositions de la présente section auront préséance, uniquement lorsque le traitement a lieu alors que les personnes concernées se trouvent dans l’UE ou l’EEE ou lorsque les activités de traitement sont liées à l’offre de bien ou de service ou au suivi du comportement de ces personnes, dans la mesure où il s’agit d’un comportement ayant lieu au sein de l’EEE ou de l’UE.

17.1 Consentement - Si votre consentement est fourni dans une déclaration écrite qui traite d’autres sujets, Clinia s’assurera que la demande de consentement visant le traitement de vos renseignements personnels soit clairement distincte.

17.2 Collecte, conservation et utilisation des renseignements personnels - Clinia ne conservera pas de renseignements personnels plus longtemps que cela est nécessaire pour mettre en œuvre les fins pour lesquelles ils ont été recueillis et Clinia prendra les mesures raisonnables pour faire connaître à l’avance la période pendant laquelle ces renseignements personnels pourront être conservés ou les critères permettant de déterminer cette période.

17.3 Prise de décision individuelle automatisée - Clinia reconnaît que vous avez le droit de savoir si vos renseignements personnels sont traités par un système automatisé de prise de décision. Sur demande, Clinia vous fournira l’information sur le fonctionnement de ce système automatisé. À moins que cela ne soit requis ou autorisé par la loi, vous avez le droit de refuser qu’une décision basée exclusivement sur un système automatisé soit prise à votre égard, lorsque cette décision a des conséquences légales pour vous.

17.4 Évaluation de l'impact sur la vie privée - Clinia procédera à une analyse d’impacts relative à la protection des renseignements personnels avant de mettre en œuvre de nouvelles technologies qui sont grandement susceptibles de porter atteinte à vos droits et libertés, incluant votre droit à la vie privée.

17.5 Droit à l'effacement - Lorsque la loi le prévoit, vous avez le droit de requérir de Clinia qu’elle procède au retrait et à l’effacement de renseignements personnels, et ce, sans délai déraisonnable.

17.6 Droit à la portabilité des données - Vous avez le droit de recevoir les renseignements personnels que vous nous avez fournis dans un format structuré, couramment utilisé et lisible par machine, qui vous permet de transmettre ces renseignements à un autre responsable du traitement sans entrave. Vous avez également le droit de nous demander de transmettre ces renseignements directement à un autre responsable du traitement.

17.7 Exactitude et protection - Clinia mettra en œuvre, avant de recueillir des renseignements personnels, des mesures techniques et organisationnelles appropriées pour assurer la protection des renseignements personnels. Clinia ne partagera de renseignements personnels avec des agents, mandataires, consultants, entreprises de traitement de données ou fournisseurs de service externes que lorsque ceux-ci l’assurent que des mesures appropriées ont été mises en place afin de protéger les renseignements personnels.

17.8 Responsabilité - Clinia reconnaît qu’elle est responsable de la protection des renseignements personnels et qu’elle est en mesure de démontrer son respect du RGPD lorsqu’elle procède au traitement de renseignements personnels.

17.9 Procédure de plainte, droit d'accès ou de rectification - Clinia prend toutes les mesures nécessaires pour faciliter l’exercice de votre droit d’accès, de rectification ou d’obtention de vos renseignements personnels. Vous pouvez toujours obtenir de notre part confirmation que des renseignements personnels font l’objet d’un traitement. Toute rectification ou tout effacement de vos renseignements personnels sera communiqué aux tiers auxquels ces renseignements auront été divulgués.

17.10 Bases légales pour le traitement des renseignements personnels - Nous pouvons traiter vos renseignements personnels lorsque vous avez consenti à un tel traitement. Nous pouvons également traiter vos renseignements personnels lorsque nous disposons de l'une des bases juridiques valables ci-dessous pour le faire :

• Nécessité contractuelle. Nous pouvons traiter vos renseignements personnels lorsque cela est nécessaire pour vous fournir nos Services entendues contractuellement.

• Respect des obligations légales. Nous pouvons traiter vos renseignements personnels lorsque nous avons une obligation légale de le faire.

• Intérêts vitaux. Nous pouvons traiter vos renseignements personnels lorsque nécessaire à la sauvegarde d’un intérêt vital pour vous, par exemple en cas d'urgence ou pour vous protéger.

• Intérêts légitimes. Nous pouvons traiter vos renseignements personnels lorsque nous ou un tiers avons un intérêt légitime à les traiter.

18. Demandes d’accès et de rectification

Toutes les questions ou préoccupations concernant la Politique ou à propos de la collecte, de l’utilisation ou de la communication de vos renseignements personnels, incluant les demandes d’accès ou de rectification, doivent être formulées par écrit et adressées au responsable de la protection des renseignements personnels chez Clinia, aux coordonnées suivantes :

Titre : Responsable GRC Adresse : 221, de la Commune Ouest, bureau 210, Montréal, H2Y 2C9 Courriel : privacy@clinia.com

Vous avez le droit de demander de consulter et d’avoir accès aux renseignements personnels qui sont détenus à votre sujet par Clinia. Vous avez également le droit d’obtenir une confirmation que nous détenons des renseignements personnels sur vous. Nous vous communiquerons vos renseignements personnels, lorsque collectés électroniquement, dans un format technologique structuré et couramment utilisé. Vous pouvez également demander que vos renseignements personnels soient rectifiés s’ils sont inexacts, incomplets ou équivoques, ou si leur collecte, leur communication ou leur conservation n’est pas autorisée par la loi.

Clinia répondra à toute demande d’accès ou de rectification dans les 30 jours de la date de la réception de la demande écrite. En cas de refus de fournir ou corriger les renseignements, Clinia vous fournira les motifs au soutien de son refus et les articles de la loi applicable qui soutiennent son refus, sous réserve des restrictions prévues dans la loi, et l’informera de ses recours potentiels.

Si Clinia refuse de rectifier vos renseignements personnels, nous vous permettrons de verser par écrit à votre dossier des commentaires eu égard aux renseignements personnels ayant fait l’objet du refus de rectification. Clinia conservera également les renseignements personnels ayant été l’objet d’une demande d’accès aussi longtemps que nécessaire pour vous permettre d’épuiser les recours prévus par la loi.

Pour de plus amples renseignements sur la protection de vos renseignements personnels et vos droits, vous pouvez communiquer avec les autorités chargées de l’application de la loi :

Au Québec : Commission d'accès à l'information du Québec https://www.cai.gouv.qc.ca/

Au Canada : Commissariat à la protection de la vie privée du Canada https://www.priv.gc.ca

Dans l'Union européenne : Commission nationale de l'informatique et des libertés https://www.cnil.fr