Politique de confidentialité
Mise à jour février 2024
La protection de votre vie privée est importante pour CareSimple Inc. et CareSimple Canada Inc. ("CareSimple", la "Société", "nous" ou "nous"). Cette politique décrit comment la société peut utiliser vos données.
CareSimple Inc. et CareSimple Canada Inc. ("CareSimple", "nous", "notre" ou "nos") exploitent la solution CareSimple, qui comprend les dispositifs médicaux CareSimple, une application patient CareSimple, un portail clinique CareSimple et un nuage sécurisé CareSimple, fournissant aux professionnels de la santé des solutions logicielles pour soutenir leurs programmes de surveillance à distance des patients (RPM).
CareSimple a quelques présences en ligne où cette politique de confidentialité s'applique, à savoir un site web d'entreprise, un site web de produit et un système logiciel permettant aux cliniciens de surveiller leurs patients à distance.
Pour son site web, CareSimple utilise les données que vous laissez dans les différents formulaires de contact pour communiquer avec vous dans le cadre des services de vente, de marketing et d'assistance.
Pour son système de surveillance à distance des patients, CareSimple n'a pas l'intention de vendre vos données personnelles ou vos données de santé à qui que ce soit. CareSimple ne vend aux cliniciens que les mécanismes sécurisés de collecte de données et d'engagement des patients, et non les données elles-mêmes. En substance, pour les systèmes de suivi des patients à distance, CareSimple peut surveiller l'utilisation du système afin d'améliorer l'expérience utilisateur ou la performance du logiciel, d'utiliser des données anonymes afin de fournir des statistiques et des tendances communautaires agrégées, d'ajouter des fonctionnalités en ligne pour étendre la convivialité et la profondeur de son offre logicielle.
Cette politique décrit l'étendue de l'utilisation, de la protection et des précautions que CareSimple prendra à l'égard de vos données.
En utilisant les services, vous consentez par la présente à la collecte, à l'utilisation et à la divulgation de vos données personnelles (ex : nom, adresse électronique) et des données personnelles de vos patients (ex : nom, adresse électronique, données de santé) conformément à la présente politique de protection de la vie privée.
Définitions :
Contrôleur des données (ou HCP, professionnel de la santé, y compris le personnel d'appui): la personne physique ou morale qui détermine la finalité et les moyens du traitement des données à caractère personnel ;
Le responsable du traitement des données (ou CareSimple, y compris les sous-traitants) désigne la personne physique ou morale qui traite les données à caractère personnel pour le compte du responsable du traitement des données ;
La personne concernée (ou l'utilisateur) est la personne physique dont les données à caractère personnel ont été collectées dans le cadre des services ;
Données relatives à la santé : données relatives à la santé physique et/ou mentale d'une personne physique, y compris la fourniture de services de soins de santé, qui révèlent des informations sur cette personne physique ;
On entend par données à caractère personnel toute information (y compris les données relatives à la santé) concernant une personne physique identifiable et collectée dans le cadre des services ;
Services signifie le site web de CareSimple et toutes les applications et logiciels exploités par CareSimple ;
1. Pourquoi nous recueillons vos informations :
Nous collectons, utilisons, divulguons et traitons les données personnelles pour vous fournir les services et pour améliorer votre expérience d'utilisateur et le support technique. CareSimple peut utiliser vos données personnelles pour vous contacter et correspondre avec vous, pour répondre à vos demandes, pour suivre les communications avec vous, pour effectuer des sauvegardes de sécurité de vos données personnelles, pour vous aider ou aider votre professionnel de santé à suivre vos données de santé, pour générer des statistiques globales (des données anonymes seront utilisées à cette fin), pour aider la Société à développer de nouveaux services et des fonctionnalités logicielles qui répondent à vos besoins et pour améliorer le Logiciel.
2. Quelles sont les informations que nous recueillons ?
Nous recueillons vos données personnelles de différentes manières lorsque vous interagissez avec nos services :
- Collecte active de données personnelles : Vous nous envoyez activement des informations lorsque vous vous inscrivez en tant que membre des services, participez à des enquêtes, nous répondez ou nous contactez de toute autre manière. En fonction de vos choix, vous pouvez nous envoyer des données personnelles vous concernant et/ou concernant d'autres personnes, telles que votre adresse électronique, votre nom, votre adresse postale, votre numéro de téléphone, votre date d'anniversaire et votre sexe, ainsi que la date d'accouchement et l'anniversaire de votre enfant, son nom, son sexe ou sa clé d'utilisateur du portail des soins de santé. À tout moment, vous déterminez les informations que vous souhaitez partager activement avec nous.
- Traitement des données relatives à la santé : Si vous utilisez les Services dans le cadre des programmes de suivi à distance des patients d'un professionnel de la santé, vous pouvez activement envoyer vos Données de santé à votre professionnel de la santé par le biais de nos Services. CareSimple n'agira qu'en tant que responsable du traitement des données relatives à vos données de santé.
- Collecte passive d'informations : Nous recueillons également des informations sur la manière dont vous utilisez nos services et interagissez avec eux. Les informations collectées comprennent votre adresse IP, les pages que vous visitez dans nos services, la date et l'heure auxquelles vous visitez le site web, l'URL qui vous a renvoyé à nos services, l'appareil que vous utilisez pour visiter le site web et l'appareil utilisé pour faire fonctionner l'application. Nous recueillons également des informations sur l'utilisation, telles que la fonction que vous utilisez, la durée et l'heure, ainsi que des informations démographiques, telles que votre sexe et votre âge, que nous pouvons vous demander. Les données collectées ne permettent pas de vous identifier et sont utilisées pour améliorer les performances et l'apparence de nos services par le biais de la connexion à votre compte.
- Données des programmes tiers : Si vous avez choisi de connecter des Applications tierces, des appareils, des sites web ou des apps aux Services (Programmes tiers), CareSimple recevra généralement vos données personnelles collectées par lesdits Programmes tiers afin de les intégrer aux Services. Les Programmes tiers ne sont pas développés, vendus ou conçus par CareSimple. Par conséquent, CareSimple ne garantit pas et n'est pas responsable de la collecte, de l'utilisation et de la divulgation de vos données personnelles par les Programmes Tiers. La divulgation de vos données personnelles à CareSimple par des programmes tiers se fera conformément à la politique de confidentialité du programme tiers. Cependant, si vous avez choisi de connecter des appareils Bluetooth directement supportés par nos services, aucun tiers ne sera impliqué dans la collecte de vos données.
3. Collecte, utilisation et divulgation nécessaires :
CareSimple ne collectera et n'utilisera vos données personnelles que dans la mesure où cela est nécessaire pour fournir les services et n'utilisera pas vos données personnelles à des fins autres que celles pour lesquelles vos données personnelles ont été initialement collectées.
Nous conservons vos données personnelles de manière sécurisée, cryptée et confidentielle et nous ne les divulguons pas, mais nous tenons compte des clarifications et exceptions suivantes :
- Application de la loi : Nous pouvons partager vos données à caractère personnel pour répondre à des demandes d'application de la loi, à des ordonnances judiciaires ou à d'autres procédures légales, ou si nous estimons qu'une telle divulgation est nécessaire pour enquêter, prévenir ou répondre à des activités illégales, à des fraudes, à des menaces physiques à votre encontre ou à l'encontre d'autres personnes, ou si une loi ou une réglementation applicable l'exige.
- Appareils Bluetooth : À la discrétion de l'utilisateur, les services peuvent être connectés par la technologie Bluetooth à des appareils de mesure de la santé. Les fabricants de ces appareils ont choisi d'utiliser la communication Bluetooth LE (low energy) comme moyen de fournir une expérience "en temps réel" aux utilisateurs en leur permettant de récupérer immédiatement les données de leurs appareils. Les services n'utilisent pas Bluetooth à d'autres fins. Si vous ne souhaitez pas que vos données personnelles soient transmises par Bluetooth, vous pouvez désactiver Bluetooth sur votre smartphone ou appareil similaire dans l'application des paramètres de cet appareil, ou vous pouvez simplement ne pas connecter (ou déconnecter si vous l'avez déjà fait) les appareils qui nécessitent Bluetooth sur le Logiciel.
- Appareils cellulaires : À la discrétion de l'utilisateur, les services peuvent être connectés par la technologie cellulaire à des appareils cellulaires de mesure de la santé. Les fabricants de ces appareils cellulaires ont choisi d'utiliser la communication cellulaire comme moyen de fournir une expérience "en temps réel" aux utilisateurs en leur permettant de récupérer immédiatement les données de leurs appareils. Cette communication cellulaire fait partie du service RPM et n'utilise pas votre connexion cellulaire personnelle. Si vous ne souhaitez pas que vos données personnelles soient transmises par voie cellulaire, vous pouvez demander à être surveillé à distance par des appareils Bluetooth uniquement.
- Statistiques et rapports agrégés : Nous utilisons et divulguons librement des données sous forme anonyme, par exemple dans des statistiques ou des rapports.
- Nos employés et contractants indépendants autorisés ("personnel autorisé") : Le personnel autorisé peut avoir accès à vos données personnelles dans le but de nous aider à administrer et à gérer nos services (et non à des fins personnelles et indépendantes). Le personnel autorisé accède à ces données personnelles et les utilise conformément à nos instructions, sur la base du "besoin de savoir", et dans le cadre d'obligations strictes définies en matière de confidentialité et de sécurité.
- Transferts d'entreprise : CareSimple peut être impliqué dans la vente ou le transfert de tout ou partie de ses actifs ou d'autres transactions. Dans le cadre de cette transaction, CareSimple peut divulguer vos données personnelles à l'organisation acquéreuse ou à toute autre organisation impliquée dans la vente ou le transfert de tout ou partie de ses actifs ou d'autres transactions, dans la mesure permise par la loi, mais exigera de cette organisation qu'elle accepte de protéger la confidentialité de vos données personnelles d'une manière conforme à la présente politique de confidentialité et à la loi applicable.
- Consentement exprès : CareSimple divulguera également vos données personnelles à votre demande expresse.
4. Responsable du traitement de vos données de santé :
Si vous utilisez les services dans le cadre d'un traitement médical par un prestataire de soins de santé, ce dernier doit obtenir un consentement verbal ou écrit de votre part pour collecter, utiliser et divulguer vos données à caractère personnel et vos données relatives à la santé.
Ce professionnel de la santé peut modifier, ajouter et/ou effacer vos données personnelles et vos données de santé ; il peut vous fournir des alertes par l'intermédiaire des services et peut partager vos données personnelles et vos données de santé avec son personnel clinique ou ses partenaires de santé qui ont besoin d'accéder aux informations relatives aux patients, dans le respect des exigences des lois régionales applicables en matière de confidentialité, telles que les règles de confidentialité et de sécurité de la loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie ("HIPAA"). En outre, vos données personnelles et vos données de santé peuvent également être utilisées ou divulguées par le professionnel de santé à ses partenaires commerciaux ou à d'autres fins de traitement médical, de paiement (y compris, mais sans s'y limiter, les demandes de remboursement de l'assurance maladie) et d'exploitation du cabinet médical, ainsi qu'à d'autres fins autorisées par les lois en vigueur.
À tout moment, votre professionnel de santé est le contrôleur des données de santé. CareSimple agira en tant que responsable du traitement de vos données de santé pour votre professionnel de santé.
5. Hébergement et stockage des données personnelles :
A l'exception des informations non identifiables et anonymes que CareSimple peut stocker à perpétuité et en tout lieu raisonnable, CareSimple hébergera et stockera vos données personnelles pendant une période maximale de 6 mois après que vous ayez supprimé votre compte, demandé la suppression de votre compte ou que votre compte ait été supprimé par votre professionnel de santé. Après cette période, CareSimple peut supprimer vos données personnelles stockées, dans le respect des lois applicables.
Vos données personnelles peuvent être stockées dans des lieux situés en dehors de votre État ou de votre pays, conformément aux lois régionales applicables, telles que, mais sans s'y limiter, la HIPAA des États-Unis d'Amérique, la Loi sur la protection des renseignements personnels et les documents électroniques du Canada et la Loi sur la protection des renseignements personnels du Québec, Loi 25.
En outre, conformément au California Consumer Privacy Act (CCPA) § 1798.105 et au Confidentiality of Medical Information Act (CMIA) § 56.11, CareSimple assurera la protection et la confidentialité de vos données personnelles et de santé comme l'exige la loi californienne.
6. Accès et mise à jour :
Vous avez le droit d'accéder à vos données personnelles et d'en obtenir des copies. Vous avez également le droit de mettre à jour, de rectifier et de corriger toute donnée personnelle que vous estimez inexacte ou incomplète. Pour ce faire, veuillez contacter notre responsable de la protection de la vie privée à l'adresse suivante [email protected].
7. Retrait du consentement et Opt-out :
Si vous n'êtes pas d'accord avec nos méthodes d'utilisation de vos données personnelles telles que décrites dans la présente politique de confidentialité, vous pouvez retirer votre consentement à l'utilisation, à la collecte et à la divulgation de vos données personnelles. Pour ce faire, veuillez contacter le responsable de la protection de la vie privée de CareSimple à l'adresse suivante [email protected]. En outre, nous fournissons régulièrement des instructions d'exclusion ou de désinscription sur nos communications électroniques pour vous permettre de ne plus recevoir de transmissions électroniques à l'avenir.
8. Ne convient généralement pas aux enfants de moins de [13] ans :
Les services de CareSimple ne sont pas destinés aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles via les Services auprès d'utilisateurs de cette tranche d'âge. Nous recueillons cependant des informations sur les enfants et les bébés fournies par les parents ou les tuteurs légaux de ces enfants ou bébés. Nous demandons aux utilisateurs de nos services de ne pas fournir d'informations sur un bébé ou un enfant sans avoir obtenu au préalable le consentement de ses parents ou de son tuteur légal. En fournissant des données personnelles concernant un bébé ou un enfant, vous affirmez que vous êtes légalement autorisé à le faire. Nous encourageons les parents et les tuteurs légaux à parler à leurs enfants de leur utilisation d'Internet et des informations qu'ils divulguent dans le cadre des services.
Dans le cas où les Services ont été utilisés par un enfant de moins de 13 ans pour stocker des informations de cet enfant sans le consentement des parents, CareSimple sera et est autorisé à supprimer, dans son intégralité, toute information stockée. CareSimple se réserve également le droit de révoquer toute licence d'utilisation des Services utilisée par un enfant de moins de 13 ans.
De même, nous ne collectons ni ne conservons intentionnellement des informations dans les services auprès de visiteurs et d'utilisateurs des services âgés de moins de 18 ans.
9. Programmes de tiers :
CareSimple n'est pas responsable du comportement, des caractéristiques ou du contenu des programmes de tiers liés, ou des programmes de tiers encadrés dans les services, ou fournis comme résultats de recherche et ne fait aucune déclaration concernant leur contenu ou leur exactitude. L'utilisation de ces programmes tiers se fait à vos risques et périls et est soumise à leurs conditions d'utilisation et à leur politique de confidentialité. CareSimple ne cautionne aucun produit, service ou traitement annoncé dans les Services. CareSimple n'a aucune responsabilité en ce qui concerne toute perte ou dommage de quelque nature que ce soit résultant de l'utilisation des services.
10. Sécurité
CareSimple utilise des procédures physiques, électroniques et de gestion commercialement raisonnables et appropriées pour sauvegarder et sécuriser les données personnelles que nous collectons. Cependant, CareSimple ne peut pas éliminer complètement les risques de sécurité et/ou de confidentialité associés aux données personnelles créées, stockées ou transférées en utilisant l'internet et les technologies de l'internet.
CareSimple, en tant que responsable du traitement des données, n'est pas responsable de la violation, de la divulgation non autorisée ou de l'utilisation illégale de vos données personnelles ou de vos données de santé qui étaient, au moment de la violation, sous le contrôle de votre professionnel de santé.
11. Communications électroniques (e-mails) :
Votre adresse électronique peut être utilisée pour vous envoyer des communications électroniques de temps à autre. Vous pouvez à tout moment nous demander de cesser de vous envoyer des communications électroniques en nous contactant à l'adresse suivante [email protected] ou en utilisant les mécanismes de désabonnement cliquables figurant au bas de ces communications.
12. Modifications de la présente politique de protection de la vie privée
Nous nous réservons le droit de modifier cette politique de confidentialité de temps à autre, sans préavis ni avertissement.
La collecte, l'utilisation et la divulgation de vos données personnelles par CareSimple seront régies par la dernière version de cette politique. Les nouvelles versions de cette politique seront publiées à l'adresse suivante https://www.caresimple.com/en/privacy-policy
13. Accords de licence pour l'utilisateur final :
L'accord de licence de l'utilisateur final, disponible à l'adresse suivante https://caresimple.com/terms-of-use et régissant votre utilisation des services (et qui peut être consulté à partir de la page d'information du logiciel) contient des dispositions importantes déclinant et excluant la responsabilité de CareSimple et d'autres en relation avec votre utilisation des services, ainsi que des dispositions déterminant le droit applicable et la juridiction exclusive pour la résolution de tout litige relatif à votre utilisation des services. Chacune de ces dispositions s'applique également à tout litige pouvant survenir en relation avec la présente politique et la collecte, l'utilisation et la divulgation de vos données personnelles, et ont la même force et le même effet que si elles avaient été reproduites directement dans la présente politique.
14. Ne pas suivre :
Bien que de nombreux navigateurs actuels vous permettent de nous envoyer un signal concernant vos préférences en matière de "Do Not Track" ("DNT"), nous ne répondons pas aux signaux DNT envoyés par votre navigateur et ne les prenons pas en charge.
15. Accès, commentaires et questions
Pour tirer le meilleur parti des services, veillez à ce que vos informations soient exactes, à jour et complètes en mettant régulièrement à jour votre profil d'utilisateur. Si vous avez des questions, des commentaires ou des préoccupations concernant la présente politique de protection de la vie privée, veuillez contacter notre responsable de la protection de la vie privée :
CareSimple Inc.
À L'ATTENTION DU RESPONSABLE DE LA PROTECTION DE LA VIE PRIVÉE
3801 PGA Blvd, Suite 600
North Palm Beach, FL 33410
CareSimple Canada Inc.
ATTN : PRIVACY OFFICER
75 Queen St, Suite 1400
Montreal, QC, Canada, H3C 2N6
Courriel : [email protected]
Site web : https://www.caresimple.com