Politique de confidentialité

Bienvenue chez SKIIN ! La présente Politique de confidentialité (« Politique ») décrit la manière dont Myant Medical Corp. (« Myant », « SKIIN », « nous», « notre » ou « nos ») recueille, utilise et divulgue les renseignements que nous obtenons à propos de vous et votre utilisation du site Web myanthealth.com (le « Site ») et du logiciel mobile SKIIN (l'« Application »), collectivement désignés comme le « Service », y compris les renseignements que nous recueillons à partir des dispositifs de surveillance Myant SKIIN (le « Dispositif SKIIN ») que vous connectez à un appareil mobile exécutant l'Application.

En utilisant ou en téléchargeant le Service, vous acceptez que vos renseignements personnels, y compris tout renseignement relatif à votre santé que vous nous fournissez directement ou que nous recueillons par votre utilisation du Service, puissent être transférés, stockés et traités conformément à la présente Politique.

Myant Medical Corp. s'engage à se conformer à les lois applicables sur la protection de la vie privée et à préserver la confidentialité des renseignements personnels sur la santé (« RPS ») et des renseignements personnels (« RP ») de toute personne par un accès, une utilisation et une divulgation appropriés et autorisés.

Conformément à (i) la loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») de Canada, (ii) la loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) de Québec, et (iii) la loi sur la protection des renseignements personnels sur la santé (« LPRPS ») de l'Ontario, Myant Medical Corp. doit raisonnablement protéger les RPS et les RP contre toute utilisation ou divulgation, intentionnelle ou non intentionnelle et ne recueillir, utiliser, et divulguer que les RPS et les RP nécessaires aux fins prevue dans les circonstances. Myant Medical Corp. doit créer, stocker, conserver, utiliser, transmettre, recueillir et diffuser les RPS et les RP dans un environnement favorisant la confidentialité et l'intégrité, sans compromettre ces renseignements.

Nous recueillons les renseignements suivants auprès de vous et à votre sujet, mais uniquement avec votre consentement, tel que décrit dans cette Politique.

Renseignements que nous recueillons à votre sujet. Nous recueillons des renseignements directement auprès de vous, à partir des dispositifs et des services tiers que vous connectez, ainsi que automatiquement lors de votre utilisation de notre Service.

Nous utilisons vos renseignements, y compris vos renseignements personnels, aux fins suivantes :

• Pour vous fournir notre Service, communiquer avec vous au sujet de votre utilisation de celui-ci, répondre à vos demandes de renseignements et assurer d'autres services à la clientèle.
• Pour adapter le contenu et les renseignements que nous pouvons vous envoyer ou afficher, offrir des fonctionnalités de personnalisation selon votre emplacement, ainsi qu'une aide et des instructions personnalisées, et personnaliser de façon générale votre expérience lors de l'utilisation du Service.
• À des fins de marketing et de promotion, dans la mesure permise par la loi et, lorsque requis, avec votre consentement. Par exemple, nous pouvons utiliser vos renseignements, comme votre adresse courriel, pour vous envoyer des nouvelles et des bulletins d'information, des offres spéciales et des promotions, ou encore pour vous communiquer de l'information sur des produits ou des services susceptibles de vous intéresser. Nous pouvons également utiliser les renseignements que nous recueillons à votre sujet afin de promouvoir nos services sur des sites Web tiers. Vous pouvez à tout moment choisir de ne plus recevoir de communications à des fins de marketing, tel qu'il est décrit ci-dessous.
• Pour mieux comprendre comment les utilisateurs accèdent à notre Service et l'utilisent, tant de manière agrégée qu'individuelle, afin d'améliorer notre Service, de répondre aux besoins et préférences des utilisateurs et à d'autres fins d'analyse.
• Pour déterminer si un ECG enregistré correspond à vos données personnelles ou à celles d'un invité, afin d'adapter le contenu et les renseignements que nous pouvons vous envoyer ou afficher, d'offrir des fonctionnalités de personnalisation selon votre emplacement et de vous fournir une aide et des instructions personnalisées.
• Pour administrer des sondages et des questionnaires.
• Pour nous conformer à nos obligations légales, dans le cadre de nos activités commerciales générales et à d'autres fins administratives.
• Lorsque nous estimons qu'il est nécessaire d'enquêter, de prévenir ou d'intervenir relativement à des activités illégales, des fraudes présumées, des situations impliquant des menaces potentielles pour la sécurité d'une personne ou des violations de nos Conditions d'utilisation ou de la présente Politique de confidentialité.

Nous pouvons partager vos renseignements, y compris vos renseignements personnels, comme suit :

• Avec votre consentement : Avec votre consentement préalable, nous pouvons partager les renseignements provenant du Service avec d'autres partenaires tiers, y compris vos renseignements personnels et les données recueillies à partir de vos dispositifs.
• Avec vos fournisseurs de soins de santé ou votre famille : Avec votre consentement, nous pouvons partager vos renseignements, y compris les données recueillies à partir de vos dispositifs connectés, avec vos fournisseurs de soins de santé et/ou les membres de votre famille (p. ex. famille immédiate ou amis) que vous désignez pour recevoir vos renseignements.
• Études cliniques : Si vous vous avez été inscrit à une étude clinique officiel, et avez donné votre consentement à une équipe de recherche clinique pour utiliser les produits Myant dans le cadre de l'étude clinique afin de recueillir vos renseignements de santé, et que vous utilisez ainsi les produits et technologies Myant pour recueillir vos renseignements, vous consentez également à ce que Myant partage les renseignements recueillis par le Service avec les médecins et le personnel des programmes de l'études cliniques qui peuvent utiliser le Service comme moyen de collecte de données dans le cadre de l'étude. Si le Service est utilisé dans le cadre d'un essai clinique, nous utiliserons et partagerons les renseignements liés à l'étude recueillis par le Service conformément à notre entente avec le programme d'essai clinique et à tout avis de confidentialité qui vous est remis dans ce cadre.
• Autres applications mobiles axées sur la santé : Avec votre consentement, nous pouvons partager les renseignements de votre profil et les données recueillies à partir de vos dispositifs connectés avec d'autres applications mobiles axées sur la santé installées sur votre appareil mobile afin de vous aider à suivre vos données de santé et de bien-être. Si vous partagez vos renseignements avec ces applications, vos renseignements personnels, y compris vos données de santé, seront utilisés conformément aux politiques de confidentialité distinctes de ces applications, et non à la présente.
• Renseignements anonymisés : Nous pouvons partager des renseignements anonymisés — qui ne peuvent raisonnablement être utilisés pour identifier une personne — avec des tiers à des fins de marketing, de publicité, de recherche ou à des fins similaires.
• Chercheurs en santé : Avec votre consentement, Myant Medical Corp. peut partager les données recueillies par le Service avec des chercheurs en santé et d'autres organismes de recherche, strictement limité aux renseignements anonymisés et les données anonymisés provenant de vos dispositifs connectés. Par exemple, nous pouvons partager des renseignements tels que votre sexe, votre taille, votre poids, les renseignements sur les médicaments que vous avez fournis et les données recueillies à partir de vos dispositifs connectés, mais nous ne partagerons pas votre nom ni d'autres renseignements permettant de vous identifier.
• Sociétés affiliées : Avec votre consentement, nous pouvons divulguer les renseignements que nous recueillons à votre sujet à nos sociétés affiliées ou filiales ; toutefois, si nous le faisons, leur utilisation et leur divulgation de vos renseignements personnels seront assujetties à la présente Politique.
• Fournisseurs de services : Avec votre consentement, nous pouvons divulguer les renseignements que nous recueillons à votre sujet à des fournisseurs tiers, des prestataires de services, des entrepreneurs ou des agents qui exercent des fonctions pour notre compte, tels que des services d'hébergement, de communication par courriel, de soutien à la clientèle, d'analytique, de marketing et de publicité, selon nos instructions et en conformité avec la présente Politique et toutes autres mesures de confidentialité et de sécurité appropriées. Pour nos utilisateurs du Québec, dans la mesure où ces fournisseurs de services se trouvent à l'extérieur du Québec, veuillez consulter la section plus bas dans la présente politique de confidentialité, « Renseignements supplémentaires pour les résidents du Québec » afin d'obtenir des informations sur la façon dont nous protégeons vos RP dans ce contexte.
• Transferts commerciaux : Si nous sommes acquis ou fusionnons avec une autre entreprise, si la quasi-totalité de nos actifs est transférée à une autre société, ou dans le cadre d'une procédure de faillite ou de réorganisation, nous aviserons les utilisateurs concernés avant tout transfert de renseignements personnels à une nouvelle entité.
• En réponse à une procédure judiciaire : Nous pouvons divulguer les renseignements que nous recueillons à votre sujet afin de nous conformer à la loi, à une procédure judiciaire, à une ordonnance du tribunal ou à tout autre processus légal, comme une assignation à comparaître.
  • Veuillez noter : Notre politique consiste à vous aviser de toute procédure judiciaire visant à accéder à vos renseignements, comme un mandat de perquisition, une ordonnance du tribunal ou une assignation, sauf si la loi nous interdit de le faire. Dans les cas où une ordonnance judiciaire prévoit une période de non-divulgation, nous fournirons un avis différé après l'expiration de cette période. Les exceptions à notre politique de notification comprennent les circonstances urgentes ou contre-productives, par exemple lorsqu'une situation d'urgence présente un danger de mort ou un risque de blessure physique grave pour une personne.
• Pour nous protéger et protéger autrui : Nous pouvons divulguer les renseignements que nous recueillons à votre sujet lorsqu'il est nécessaire d'enquêter, de prévenir ou d'intervenir relativement à des activités illégales, à des fraudes présumées, à des menaces potentielles pour la sécurité d'une personne, à des violations de nos Conditions d'utilisation ou de la présente Politique, ou comme preuve dans le cadre d'une instance judiciaire impliquant SKIIN.
• Analytique de tiers : Nous utilisons des outils et des applications automatisés, tels que Google Analytics et Mixpanel, pour évaluer l'utilisation de notre Service. Nous pouvons utiliser d'autres moyens d'analyse afin d'évaluer notre Service. Ces outils nous aident à améliorer notre Service, notre rendement et l'expérience des utilisateurs.

Myant Medical Corp. obtiendra votre consentement avant toute collecte, utilisation ou divulgation de tout RPI ou RPS à des fins que nous avons précisées. Les personnes qui créent un compte SKIIN donneront leur consentement explicite lors de la création du compte.

En utilisant le Service ou en nous fournissant des RPI ou des RPS, vous consentez au transfert, au traitement, au partage et au stockage de vos renseignements tels qu'indiqués dans la présente Politique de confidentialité. Veuillez noter que d'autres pays peuvent avoir des lois et règlements en matière de protection de la vie privée et des données qui ne sont pas équivalents à ceux du Canada et qui peuvent ne pas offrir le même niveau de protection.

Nous vous demanderons toujours votre consentement si nous devons partager ou utiliser vos RPI et/ou RPS à des fins autres que celles décrites dans la présente Politique de confidentialité. Vous pouvez retirer votre consentement à tout moment en nous contactant à privacy@skiin.com.

Votre vie privée est importante pour Myant Medical Corp., et nous appliquons des mesures de protection de la vie privée afin d'assurer que vos RPI et RPS soient protégés contre tout accès, toute utilisation ou toute modification non autorisés.

• Toutes les données sont protégées au moyen d'une base de données chiffrée selon la norme AES 256 bits, et toute transmission de données entre la base de données, le serveur et l'application mobile est chiffrée au moyen du protocole HTTPS.
• Nos données sont hébergées dans un nuage virtuel privé géré par Amazon Web Services (AWS). AWS offre des fonctionnalités qui contribuent à la sécurité des données, notamment des groupes de sécurité, des listes de contrôle d'accès au réseau et des journaux de flux. AWS détient les certifications ISO 27001, ISO 27017 et ISO 27018, ce qui garantit sa conformité aux normes internationales en matière de systèmes de gestion de la sécurité de l'information, de contrôles de sécurité pour les services infonuagiques et de techniques de sécurité pour la protection des renseignements personnels identifiables.
• Lors de la création d'un compte SKIIN, un mot de passe complexe (de 8 à 30 caractères, comprenant au moins un caractère spécial ou un chiffre) est requis pour tous les utilisateurs. Le processus d'authentification exige une confirmation par courriel avant qu'un utilisateur puisse se connecter à l'application. La réinitialisation d'un mot de passe oublié exige également une confirmation par courriel.
• Seules les personnes autorisées peuvent accéder aux RPI et aux RPS des utilisateurs dans des bases de données sécurisées, accessibles uniquement au moyen de mots de passe protégés. Les employés doivent signer une entente les obligeant à protéger les RPI et les RPS des utilisateurs et ne peuvent y accéder que dans la mesure nécessaire à l'exécution de leurs fonctions.

Nous vous encourageons également à prendre vos propres mesures de sécurité, notamment :

• Ne pas partager votre mot de passe avec quiconque.
• Vous déconnecter du Service lorsque vous y accédez à partir de l'appareil d'une autre personne.
• Mettre régulièrement à jour votre mot de passe.
• Protéger votre appareil personnel par un mot de passe.
• Verrouiller votre appareil personnel lorsqu'il n'est pas utilisé.

Conformément aux lois applicables sur la protection de la vie privée, lorsqu'un accès, une acquisition, une utilisation ou une divulgation non autorisé(e) ou interdit(e) de RPS ou de RP gérés par Myant Medical Corp. se produit, nous sommes tenus de consigner et d'aviser toutes les personnes concernées de toute violation, ainsi que d'en informer le Commissaire à la protection de la vie privée du Canada et le Commission d'accès à l'information lorsque la violation présente un risque réel de préjudice grave pour une personne ou pour le public.

Vous disposez de certains droits concernant vos RPS et vos RP, décrits ci-dessous. Vous pouvez exercer ces droits en soumettant une demande écrite à privacy@skiin.com.

• Droit d'accès et de copie : Si vous souhaitez consulter ou obtenir une copie de vos RPS ou vos RP contenus dans un dossier désigné (p. ex. dossiers médicaux ou de facturation), nous devons vous en fournir l'accès dans les 30 jours suivant la réception de votre demande (avec une prolongation possible de 30 jours, moyennant préavis). Nous pouvons exiger des frais raisonnables pour couvrir les coûts de reproduction, d'envoi et autres frais liés au traitement de votre demande. Nous pouvons refuser l'accès à vos renseignements personnels dans les cas prévus par la LPRPDE/LPRPS, par exemple si nous croyons que la divulgation mettrait en danger votre vie ou celle d'une autre personne. Selon les circonstances, vous pouvez avoir le droit de demander un examen de cette décision.
• Droit de demander des restrictions à l'utilisation et à la divulgation : Vous avez le droit de demander une restriction ou une limitation concernant certaines utilisations ou divulgations de vos RPS ou vos RP. Pour demander une restriction, vous devez soumettre une demande écrite à privacy@skiin.com, précisant :
  • Les renseignements que vous souhaitez restreindre ;
  • Si vous souhaitez restreindre leur utilisation, leur divulgation ou les deux ;
  • À qui ces restrictions doivent s'appliquer — par exemple, si vous souhaitez interdire les divulgations à des fins d'assurance, d'opérations de soins de santé, de secours en cas de catastrophe, aux personnes participant à vos soins ou à votre conjoint.
• Droit de demander une modification : Si vous estimez que des RPS ou des RP que nous détenons à votre sujet sont inexacts ou incomplets, vous avez le droit de demander qu'ils soient modifiés, aussi longtemps que Myant Medical Corp. conserve ces renseignements. Votre demande doit être écrite, signée et transmise à Myant Medical Corp. Si nous refusons votre demande, nous vous fournirons une explication écrite. Vous pouvez répondre par une déclaration de désaccord, qui sera jointe à votre dossier. Nous répondrons à votre demande dans un délai de 60 jours (avec une prolongation possible de 30 jours, moyennant préavis).
• Droit de recevoir des communications confidentielles : Vous avez le droit de demander que nous communiquions avec vous de manière confidentielle ou à un endroit précis. Par exemple, vous pouvez demander à être contacté uniquement par courrier postal à une case postale. Votre demande doit être écrite et adressée à Myant Medical Corp. Nous ne vous demanderons pas la raison de votre demande. Celle-ci doit préciser comment ou où vous souhaitez être contacté, et nous répondrons favorablement à toute demande raisonnable.
• Droit de recevoir un relevé de certaines divulgations : Sous réserve de certaines exceptions, vous avez le droit de recevoir un relevé des divulgations que nous avons effectuées, le cas échéant, concernant vos renseignements sur la santé. Votre demande de relevé doit être écrite, signée par vous ou votre représentant autorisé et transmise à Myant Medical Corp., en précisant la période visée. Vous pouvez obtenir un relevé gratuit tous les 12 mois ; des frais peuvent s'appliquer pour les demandes additionnelles. Ce droit s'applique uniquement aux divulgations autres que celles effectuées à des fins de traitement, de paiement ou d'opérations de soins de santé, comme décrit dans le présent avis, et exclut les divulgations faites à vous-même, à vos proches ou aux personnes participant à vos soins. Ce droit est assujetti aux exceptions, restrictions et limites prévues par la LPRPDE/LPRPS.
• Droit d'obtenir une copie du présent avis : Vous avez le droit de recevoir une copie papier du présent avis sur demande, même si vous avez accepté de le recevoir sous forme électronique. Vous pouvez nous en faire la demande à tout moment.
• Droit de révoquer votre autorisation d'utilisation ou de divulgation : Toute autre utilisation ou divulgation de vos renseignements sur la santé non couverte par le présent avis ou par les lois applicables ne sera effectuée qu'avec votre autorisation écrite. Vous avez le droit de révoquer cette autorisation par écrit en tout temps, et nous cesserons d'utiliser ou de divulguer vos renseignements sur la santé pour les motifs visés par l'autorisation. Nous ne pouvons toutefois pas annuler les divulgations déjà effectuées avec votre consentement, et nous devons conserver les dossiers des soins qui vous ont été fournis.

Nous pouvons vous envoyer périodiquement des courriels promotionnels. Vous pouvez choisir de ne plus les recevoir en suivant les instructions de désabonnement incluses dans le courriel. Veuillez noter qu'il peut s'écouler jusqu'à 15 jours ouvrables avant que votre demande de désabonnement soit entièrement traitée.

Nous pourrions toutefois continuer à vous envoyer des courriels concernant votre compte ou les services que vous avez demandés ou reçus.

Nos Services ne sont pas conçus pour les personnes de moins de 18 ans. Si nous découvrons qu'un utilisateur de moins de 18 ans nous a fourni des renseignements personnels, nous supprimerons ces renseignements de nos systèmes.

SKIIN utilise une technologie de suivi (« témoins » et technologies connexes telles que les balises, pixels et pixels espions) dans le Service, et en interagissant avec le Service, vous acceptez l'utilisation de témoins essentiels. Les témoins sont de petits fichiers texte placés sur votre ordinateur ou votre appareil lorsque vous visitez un site Web ou utilisez un service en ligne, afin de suivre l'utilisation du site ou du service et d'améliorer l'expérience utilisateur en stockant certains renseignements sur votre ordinateur ou votre appareil. Vous pouvez utiliser notre outil de gestion des témoins dans la bannière de témoins qui vous est présentée pour refuser les catégories de témoins non essentiels, notamment les témoins d'analyse.

Plus précisément, nous utilisons des témoins et des technologies connexes pour les fonctions suivantes :

• permettre votre connexion au Service ;
• faciliter l'achat de produits SKIIN ;
• fournir des analyses internes et des analyses d'utilisation générales du Service et mener des recherches afin d'améliorer le contenu du Service au moyen des programmes d'analyse décrits ci-dessus dans la présente Politique ; et
• aider à identifier les activités potentiellement frauduleuses.

Votre navigateur ou votre appareil peut être configuré pour refuser les témoins ou pour les supprimer une fois qu'ils ont été stockés. Vous pouvez consulter la section d'aide de votre navigateur ou de votre appareil pour obtenir des instructions.

Vos droits

En vertu de la LPRPSP (ARPPIPS), les résidents du Québec bénéficient de certains droits supplémentaires en matière de protection des données, en plus des droits prévus ailleurs dans la présente Politique de confidentialité. Ces droits comprennent notamment :

• le droit de faire effacer vos renseignements personnels des dossiers de Myant ;
• le droit de faire retirer tout hyperlien provenant de Myant ou du Service qui est associé à votre nom ;
• le droit d'accéder à vos renseignements personnels et à tout renseignement pertinent concernant leur utilisation ;
• le droit d'obtenir une copie de vos renseignements personnels dans un format facile à lire afin de pouvoir les transférer à une autre entreprise ; et
• le droit de faire corriger ou mettre à jour vos renseignements personnels si vous estimez qu'ils sont inexacts ou qu'ils ne sont plus à jour.

Pour exercer l'un ou l'autre de ces droits, veuillez envoyer votre demande à privacy@skiin.com. Veuillez noter que nous pourrions vous demander de vérifier votre identité avant de répondre à une telle demande.

Protection de vos renseignements personnels

En complément des mesures de protection des renseignements personnels décrites ailleurs dans la présente Politique, et conformément aux exigences de la LPRPSP (ARPPIPS), nous avons rédigé et mis en œuvre certaines procédures et politiques internes relatives aux renseignements personnels, notamment : (i) un cadre de conservation et de destruction des renseignements personnels, incluant les cas où nous pouvons conserver des données anonymisées ; (ii) la définition et la description des rôles et responsabilités des membres du personnel de Myant tout au long du cycle de vie des renseignements personnels ; (iii) un processus de traitement des plaintes individuelles et des demandes relatives aux renseignements personnels ainsi que de l'exercice des droits individuels prévus par la loi ; et (iv) une politique et une procédure de gestion et de technologie de l'information visant à traiter les incidents potentiels de violation de données impliquant des renseignements personnels et des RPS en la possession de Myant.

Transfert de vos renseignements personnels à l'extérieur du Québec

Pour nos utilisateurs du Québec, veuillez noter que nous transférons vos renseignements personnels à des organisations (y compris des fournisseurs de services) situées dans d'autres provinces ou pays. Lorsque cela se produit, nous mettons en place les mesures suivantes pour protéger vos renseignements personnels :

1. Nous effectuons ce que la LPRPSP (ARPPIPS) désigne comme une « Evaluation des facteurs relatifs à la vie privée » (« ÉFVP » ou « Privacy Impact Assessment - PIA ») avant que les renseignements personnels ne quittent le Québec. Si l'ÉFVP ne respecte pas nos normes et celles exigées par la LPRPSP, nous ne transférerons pas vos renseignements personnels.
2. Si l'ÉFVP nous permet de transférer les renseignements personnels à cette organisation située à l'extérieur du Québec, nous signerons ce que l'on appelle généralement une « Entente de traitement des données » (« Data Processing Agreement – DPA ») ou conclurons d'autres dispositions contractuelles avec l'organisation, lesquelles protègent les renseignements personnels qui lui sont transférés et limitent leur utilisation à ce qui a été convenu contractuellement. Cette entente respectera les exigences de la LPRPSP.

Si vous croyez que nous avons enfreint vos droits en matière de vie privée, vous pouvez déposer une plainte auprès de nous à l'adresse privacy@skiin.com. Vous pouvez également déposer une plainte auprès du Bureau du commissaire à l'information et à la protection de la vie privée de l'Ontario si vous estimez que vos droits ont été violés. Myant Medical Corp. ne fera l'objet d'aucune mesure de représailles à la suite du dépôt d'une plainte.

SKIIN – À l'attention de la protection des renseignements personnels

2660 Speakman Drive, Mississauga (Ontario) Canada L5K 2L1

Questions et plaintes relatives à la vie privée : privacy@skiin.com