Politique de confidentialité canadienne 

Politique de protection de la vie privée : Organisation de normes en santé

L’Organisation de normes en santé (« ONS ») s’engage à protéger votre vie privée et la confidentialité de vos renseignements personnels conformément à ses obligations aux termes de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ainsi que des lois provinciales applicables sur la protection de la vie privée. Les termes « nous », « nos » et « notre » employés tout au long de cette Politique de protection de la vie privée (la « Politique ») se rapportent à ONS.

La Politique contient également certains renseignements exigés par le Règlement 2016/679 du 27 avril 2016 adopté par l’Union européenne (UE), connu comme le Règlement général sur la protection des données (RGPD), et suit les lois (en plus du RGPD, les lois européennes sur la protection de la vie privée) des autres pays (Norvège, Islande et Liechtenstein) constituant l’Espace économique européen (EEE) avec les états membres de l’UE, des lois qui s’appliquent lorsque nous traitons des données personnelles qui concernent des personnes établies dans l’EEE et qui s’appliquent à i) l’offre de biens et de services à ces personnes ou à ii) la surveillance de leur comportement dans l’UE ou l’EEE, au moment où nous considérons que seul le traitement de données personnelles concernant des visiteurs individuels dans l’EEE relèverait du champ d’application des lois européennes sur la confidentialité des données.

ONS agit à titre de contrôleur de données des activités de traitement décrites dans cette Politique aux fins des lois européennes sur la protection de la vie privée. Il est possible de communiquer avec ONS par courrier au 1150, chemin Cyrville, Ottawa (Ontario, Canada), K1J 7S9 ou par courriel à l’adresse mentionnée plus loin au point XII. Notre représentant au sein de l’UE est Health Assessment Europe ASBL, une association sans but lucratif de droit belge qui est enregistrée sous le numéro 0537.718.906 et dont le siège social est situé au 11, Rue d’Egmont 11 – 1000 Bruxelles. Il est possible de communiquer avec l’organisme par courrier à l’adresse de son siège social ou par courriel à l’adresse Communications@healthstandards.org.

Cette Politique explique comment nous comptons recueillir, utiliser, divulguer et stocker les renseignements personnels. Nous vous prions de la lire attentivement afin de bien comprendre comment ONS peut recueillir, utiliser ou divulguer des renseignements personnels.

Le terme « renseignements personnels » désigne tout renseignement, quelle que soit la forme, à propos d’une personne identifiée ou d’une personne dont l’identité peut être déduite ou déterminée à partir de ces renseignements, autres que les coordonnées professionnelles (p. ex. le nom, le titre ou l’adresse professionnelle).

Soulignons que cette Politique ne s’applique pas aux coordonnées professionnelles, aux renseignements anonymes regroupés ou aux données ne permettant pas de déterminer l’identité d’une personne. Sous réserve d’une entente autrement conclue entre ONS et vous (ou votre employeur), ONS se réserve le droit d’utiliser et de divulguer ces renseignements et données d’une manière qu’il juge appropriée.

I. Application

Cette Politique s’applique à l’ensemble des renseignements personnels recueillis par ONS, notamment les renseignements personnels recueillis par l’entremise de son site Web (lorsque vous vous inscrivez à un compte ou que vous effectuez une visite de façon anonyme) ou encore de son portail des organismes, portail des partenaires ou portail des visiteurs, ainsi qu’aux renseignements personnels fournis à ONS par des personnes qui constituent, représentent ou travaillent pour ces clients, sous-traitants (y compris les visiteurs), prestataires de services, agents, partenaires et entités affiliées participant aux processus d’agrément sous licence d’ONS.

II. Consentement

ONS et ses agents, partenaires, sous-traitants ou prestataires de services pouvant recueillir des renseignements personnels en son nom ne recueilleront pas de renseignements personnels sans avoir obtenu le consentement de la personne concernée et, une fois le consentement obtenu, le feront dans les limites permises par les lois applicables. En utilisant notre site Web ou en nous transmettant vos renseignements personnels par téléphone, par courriel, par écrit, par télécopieur ou en personne, vous consentez à ce qu’ONS recueille, utilise, divulgue et stocke vos renseignements personnels conformément aux conditions de cette Politique, tel que requis par les lois applicables.

Dans la plupart des cas et sous réserve de restrictions juridiques ou contractuelles, vous êtes libre de refuser ou de retirer votre consentement – ou, si aucun consentement n’est requis, de vous opposer – à la collecte, à l’utilisation, à la divulgation et au stockage par ONS de vos renseignements personnels à n’importe quel moment moyennant un préavis raisonnable à ONS. Toutefois, votre opposition ou le retrait de votre consentement n’est pas rétroactif. Soulignons que, dans certaines circonstances, nos produits ou services ne peuvent être offerts que si vous nous transmettez vos renseignements personnels. Par conséquent, si vous choisissez de ne pas nous transmettre les renseignements personnels requis, il est possible que nous ne soyons pas en mesure de vous offrir ces produits ou services. Nous vous informerons des conséquences liées au retrait du consentement, le cas échéant. Malgré les autres dispositions de cette Politique, nous pouvons, de temps à autre, vous demander votre consentement par rapport à l’utilisation et à la divulgation de vos renseignements personnels recueillis à des fins différentes de celles énoncées dans cette politique – ou, si aucun consentement n’est requis, vous informer de notre intention de le faire.

Si vous êtes un client, un fournisseur ou un partenaire d’ONS et que vous nous communiquez les renseignements personnels d’autres personnes, vous êtes responsables d’obtenir le consentement des personnes concernées au moment de la collecte conformément à l’ensemble des lois applicables.

III. Collecte de renseignements personnels et catégories de données personnelles visées

Quels renseignements personnels recueillons-nous?

Nous pouvons recueillir les types de renseignements personnels suivants : nom, adresse de courriel et renseignements de carte de crédit.

Nous recueillons les renseignements personnels suivants auprès des visiteurs : adresse, coordonnées d’urgence, allergies, lieu de travail, numéro d’assurance sociale, et renseignements semblables recueillis lorsqu’est établie une relation contractuelle entre ONS et le visiteur. Les conditions de collecte, d’utilisation et de divulgation de ces renseignements sont énoncées dans les ententes contractuelles entre ONS et les visiteurs. ONS ne divulguera aucun renseignement personnel du visiteur sans son consentement préalable, à moins que la loi ne l’autorise.

Nous recueillons les renseignements personnels que nous jugeons raisonnablement nécessaires dans les circonstances et aux fins énoncées dans cette politique uniquement.

À l’exception de ce qui est prévu dans cette Politique (ou sauf si les lois applicables l’autorisent), ONS ne recueille pas de renseignements personnels sans d’abord avoir obtenu le consentement de la personne concernée.

Comment recueillons-nous vos renseignements personnels?

Nous recueillons les renseignements personnels des personnes qui créent (ou à qui on donne accès à) un compte à l’aide de notre site Web ou d’un portail des organismes, d’un portail des partenaires ou d’un portail des visiteurs exploité par ONS.

Nous recueillons également les renseignements personnels des personnes qui commandent des biens et services par l’entremise du site Web, qui répondent à des sondages en ligne ou par courriel, ou qui nous transmettent des renseignements en personne, par écrit, par télécopieur ou par téléphone lorsqu’on leur demande (y compris les preuves liées au processus d’agrément).

Nous pouvons aussi, de façon indirecte, recueillir et stocker dans nos systèmes des renseignements personnels qui sont téléversés par les clients et sous-traitants d’ONS en application de nos processus d’agrément ou qui nous sont transmis indirectement par les organismes, les sous-traitants (y compris les visiteurs), les prestataires de services, les agents, les partenaires et les entités affiliées participant à l’un de nos processus d’agrément sous licence.

Nous recueillons les renseignements personnels des visiteurs lorsqu’une relation contractuelle est établie avec ceux-ci.

Seules des méthodes honnêtes et légales sont utilisées pour recueillir les renseignements personnels.

IV. Utilisation des renseignements personnels

À quoi nous servent vos renseignements personnels?

Nous utilisons vos renseignements personnels aux fins suivantes :

(a)            Assurer et offrir des services d’agrément et des services connexes;

(b)            Offrir des séances d’information et de formation ainsi que des webinaires;

(c)            Traiter des transactions pour l’achat de biens et de services;

(d)            Assurer des services d’activation et générer des rapports;

(e)            Améliorer nos produits et services;

(f)             Améliorer notre site Web;

(g)            Établir et maintenir une relation contractuelle avec un visiteur;

(h)            Présenter ou offrir des biens et services ou solliciter des dons;

(i)              Respecter nos obligations réglementaires ou encore une ordonnance judiciaire ou une règle de procédure judiciaire;

(j)              Fournir des renseignements raisonnablement exigés par des créanciers et des investisseurs qui songent à investir ou qui ont investi, directement ou indirectement, dans une de nos entités, entreprises ou valeurs actives, ou par nos donateurs actuels ou potentiels.

(k)            Générer des données statistiques qui, dans la mesure où les données anonymisées ne sont plus des données personnelles, peuvent être utilisées à différentes fins.

Sauf si les lois applicables le permettent ou l’exigent, ONS n’a pas recours aux renseignements personnels pour d’autres fins.

Les visiteurs qui réalisent des sondages au nom d’ONS dans le cadre du processus d’agrément peuvent avoir accès aux renseignements personnels détenus ou contrôlés par nos clients. Les visiteurs ne sont pas autorisés à recueillir des renseignements personnels, à les déplacer à l’extérieur du site ou à les divulguer à ONS ou à des tiers. L’utilisation de renseignements personnels appartenant aux clients d’ONS par les visiteurs est réservée à l’évaluation et à la formulation de recommandations à ONS pendant le processus de sondage. Les renseignements personnels auxquels peuvent avoir accès les visiteurs sont protégés par d’autres voies contractuelles.

Nous utilisons aussi les renseignements recueillis par les visiteurs à propos d’eux-mêmes afin d’établir et de gérer la relation contractuelle entre ONS et le visiteur.

Comment utilisons-nous vos données à des fins de commercialisation?

Nous pouvons, à l’occasion, vous envoyer des renseignements par voie électronique (p. ex. courriel, téléphone, message texte [SMS] ou appels automatisés) à propos de nos produits, services, concours et offres spéciales susceptibles de vous intéresser et adaptés à la sollicitation de dons.

D’autres entités qui font partie de notre groupe ou que nous avons choisies soigneusement peuvent également vous envoyer des messages promotionnels semblables, selon ce que vous nous avez autorisés à vous envoyer ou selon ce qui sera approprié.

En outre, nous vous enverrons régulièrement des renseignements par courriel/SMS/autre moyen automatisé pour vous demander vos préférences promotionnelles. Nous vous demanderons également de confirmer si vous souhaitez recevoir, de nous et d’autres entreprises, des messages promotionnels en cochant les cases appropriées, par exemple, lorsque vous remplissez un sondage ou une demande en ligne.

Si vous avez consenti à recevoir des messages promotionnels de notre groupe ou d’autres entreprises, vous pouvez choisir de vous retirer à n’importe quel moment. Pour obtenir plus de renseignements, reportez-vous à la section sur vos droits.

Sur quels fondements juridiques s’appuient ces utilisations aux termes des lois européennes sur la protection de la vie privée?

Sachez que, lorsque les lois européennes sur la protection de la vie privée s’appliquent et que vous êtes établi dans l’EEE, nous sommes autorisés à traiter vos données personnelles selon les fondements juridiques suivants :

i) Intérêts légitimes. Nous sommes autorisés à traiter vos données personnelles si c’est dans notre « intérêt légitime » de le faire, c’est-à-dire si nous avons des motifs valables, raisonnables et réalistes de traiter des données personnelles qui sont dans notre intérêt. Pour ce faire, nous avons examiné l’incidence sur vos intérêts et vos droits, et nous avons mis en place les mesures de protection nécessaires pour vous assurer de réduire au maximum les atteintes à votre vie privée. Les exemples suivants de traitement des données personnelles reposent sur ces fondements :

(a)            Vérifier le mandat d’une personne représentant une organisation ou contacter celle-ci par rapport à l’exécution ou à la réalisation d’un contrat avec cette organisation, et conserver les échanges avec cette personne à titre de preuve en cas de litige éventuel avec l’organisation;

(b)            Anonymiser des données personnelles pour générer des statistiques pouvant être utilisées pour, entre autres, améliorer nos produits et services et notre site Web;

(c)            Améliorer nos produits et services et notre site Web lorsqu’il est impossible de le faire sans l’anonymisation préalable des données;

(d)            Fournir des renseignements aux créanciers, aux investisseurs ou aux donateurs afin de les inciter à investir ou à faire des dons, ou à continuer de le faire;

(e)            Présenter nos biens et services ou communiquer des renseignements sur ceux-ci, ou encore envoyer des demandes de dons lorsque nous n’avons pas besoin de consentement.

ii) Nous sommes également autorisés à traiter vos données personnelles chaque fois qu’il est nécessaire de le faire pour pouvoir conclure un contrat ou exécuter le contrat que vous avez convenu de conclure avec nous. Si vous ne fournissez pas les données personnelles nécessaires, le contrat auquel elles s’appliquent ne pourra être conclu et nous ne serons pas en mesure de remplir les obligations qui en découlent si ces données personnelles sont nécessaires à son exécution.

iii) Obligation juridique. Nous sommes également autorisés à traiter vos données personnelles chaque fois qu’il est nécessaire de le faire pour se conformer aux dispositions réglementaires ainsi qu’aux règles applicables en matière de comptabilité, de finances, de santé et de sécurité, et pour déclarer les renseignements exigés par les organismes du gouvernement et d’application de la loi.

iv) Consentement. Nous pouvons vous demander votre consentement pour présenter nos biens et services ou communiquer des renseignements sur ceux-ci, ou encore envoyer des demandes de dons lorsqu’il est impossible de le faire uniquement selon nos intérêts légitimes. Vous pouvez retirer votre consentement en tout temps.

v) Autorité ou intérêt public. Nous sommes également autorisés à traiter vos données personnelles chaque fois qu’il est nécessaire de le faire pour mener à bien une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis par les autorités compétentes, à savoir l’agrément d’organismes de santé, lorsque stipulé par les lois applicables des pays membres de l’UE ou de l’EEE.

 

V. Divulgation de renseignements personnels et catégories de destinataires de données personnelles

ONS peut divulguer vos renseignements personnels à ses entités associées ainsi qu’à des organisations externes ou à des tiers désignés comme des partenaires, des prestataires de services, des sous-traitants ou des agents de confiance qui l’aident à assurer ou à exécuter ses services, à réaliser son mandat, à exploiter son site Web, à mener ses activités promotionnelles (voir plus haut), tant que ces parties acceptent d’utiliser, de divulguer et de stocker les renseignements personnels qui leur sont confiés uniquement aux fins convenues, et sinon de garder vos renseignements personnels confidentiels et de mettre en place les mesures nécessaires pour protéger ces renseignements.

Sauf si les lois applicables le permettent ou l’exigent, ONS ne divulgue pas de renseignements personnels pour d’autres fins.

Soulignons que si vous êtes un employé, un sous-traitant, un visiteur ou un consultant d’un organisme de santé client d’ONS, les renseignements personnels que vous transmettez à ONS dans le cadre du processus d’agrément ou de l’utilisation d’autres services offerts par ONS peuvent à leur tour être transmis et utilisés par des entreprises associées auxquelles ONS a recours pour offrir ces services ou par les sous-traitants et consultants d’ONS ainsi que leurs entités affiliées, pour permettre à ces personnes et entités d’assurer ou d’exécuter ces services pour votre organisation.

Sauf si cette Politique contient des dispositions contraires ou si vous l’autorisez à l’occasion selon les conditions ici énoncées, ONS ne procédera pas à la vente, à l’échange, au transfert ou à la communication de vos renseignements personnels à d’autres personnes ou entités, pour quelque raison que ce soit.

Les cas où des renseignements personnels peuvent être divulgués sans consentement

Veuillez noter que, dans certains cas, l’utilisation ou la divulgation de renseignements personnels peut être justifiée ou permise sans votre consentement ou qu’ONS peut-être tenue de divulguer vos renseignements personnels sans consentement. De telles circonstances peuvent inclure, sans limitation et sous réserve des lois applicables :

a)       Lorsque l’utilisation ou la divulgation de renseignements personnels est requise par la loi applicable, ou encore par la demande ou l’ordonnance d’un tribunal, d’un organisme administratif ou d’un tribunal gouvernemental;

b)     Lorsque ONS croit, pour des motifs raisonnables, que l’utilisation ou la divulgation de renseignements personnels est nécessaire pour protéger les droits, la vie privée, la sécurité ou la propriété d’une personne ou d’un groupe identifiable;

c)       Lorsque l’utilisation ou la divulgation de renseignements personnels est nécessaire pour permettre à ONS d’exercer les recours à sa disposition ou de limiter les dommages qu’elle pourrait subir;

d)       Lorsque les renseignements personnels sont publics conformément à la loi applicable;

e)       Lorsque l’utilisation ou la divulgation de renseignements personnels est raisonnable pour enquêter sur le non-respect d’une entente ou sur l’illégalité réelle ou présumée d’une activité;

f)       Lorsque l’utilisation ou la divulgation de renseignements personnels est nécessaire aux fins d’une opération commerciale potentielle (y compris les placements en actions ou par emprunt dans nos entités, entreprises ou valeurs actives) ou d’un don si l’utilisation ou la divulgation de ces renseignements personnels est nécessaire pour déterminer s’il faut exécuter ou réaliser l’opération ou le don, ou aux fins d’une opération commerciale réalisée lorsque les renseignements sont nécessaires à la poursuite de l’activité faisant l’objet de l’opération;

g)       Lorsque des renseignements personnels sont divulgués à une entité affiliée ou à un prestataire de services externe agissant en notre nom.

Lorsque la divulgation de renseignements personnels sans consentement est obligée ou permise, ONS ne divulguera pas plus de renseignements personnels qu’il est de mise pour cette divulgation.

 VI. Stockage et transfert de renseignements personnels

Des copies papier de vos renseignements personnels sont stockées par ONS en Ontario, au Canada. Des copies électroniques de vos renseignements personnels sont stockées sur des serveurs ou gérées par ou pour ONS en Ontario, au Canada. Les renseignements personnels recueillis de ou à propos de vous, hors ligne, peuvent aussi être stockés au Canada.

Toutefois, dans certaines circonstances, à moins que les lois applicables sur la protection de la vie privée ne l’interdisent, les renseignements peuvent également être consultés, transférés et stockés à l’extérieur du Canada par des sous-traitants, prestataires de services et entités affiliées d’ONS. Lorsque des renseignements personnels sont consultés, transférés ou stockés à l’extérieur du Canada où les lois sur la protection de la vie privée peuvent offrir des niveaux de protection différents de ceux du Canada, vos renseignements personnels pourraient être consultés par des organismes d’application de la loi et divulgués à ceux-ci aux termes des lois applicables dans ces pays.

Les personnes établies dans l’EEE sont informées que nous pouvons transférer et stocker leurs données personnelles dans l’EEE, au Canada et dans d’autres pays considérés comme pouvant offrir un niveau de protection adéquat selon la Commission européenne ainsi que les États-Unis d’Amérique, à condition que les destinataires de données personnelles établis aux États-Unis aient adopté des règles d’entreprise contraignantes ou conclu une entente de transfert de données contenant des clauses qui assurent un niveau de protection adéquat selon la Commission européenne, ou que ces destinataires possèdent une certification de conformité aux principes du « Bouclier de protection des données » des États-Unis.

VII. Protection des renseignements personnels

Comment protégeons-nous vos renseignements personnels?

Nous employons différentes mesures de sécurité physiques, techniques et organisationnelles afin d’assurer la sécurité des renseignements personnels.

Nous offrons la possibilité d’utiliser un serveur sécurisé. Tous les renseignements financiers sensibles (p. ex. carte de crédit) ainsi que les renseignements présentés sur le site Web, le portail des organismes et le portail des visiteurs d’ONS sont transmis par l’entremise de la technologie Secure Socket Layer (SSL) puis chiffrés dans la base de données de son fournisseur de passerelle de paiement, qui n’est accessible que par des personnes ayant un droit d’accès spécial à ces systèmes et tenues de garder les renseignements confidentiels.

Que faisons-nous en cas d’atteinte à la sécurité?

On définit une « atteinte aux mesures de sécurité » comme la perte, la consultation non autorisée ou la divulgation non autorisée de renseignements personnels en raison d’une atteinte aux mesures de sécurité d’une organisation ou de l’absence de telles mesures de sécurité. En cas d’atteinte aux mesures de sécurité impliquant des renseignements personnels sous le contrôle d’ONS, vous ainsi que le commissaire à la protection de la vie privée du Canada ou de la province serez avisés s’il est raisonnable de croire, dans les circonstances, que l’atteinte entraîne un risque réel de préjudice important à votre endroit, y compris un préjudice à votre intégrité physique, à vos finances ou à votre réputation. Nous aviserons également les autres organisations ou institutions gouvernementales ayant le pouvoir de réduire ou d’atténuer les préjudices provoqués par cette atteinte.

Les personnes établies dans l’EEE sont informées que nous observerons également les exigences de documentation et de notification prévues aux articles 33 et 34 du RGPD en cas d’atteinte à des données personnelles, selon la définition du RGPD.

VIII. Témoins et scripts intégrés

Témoins

Nous avons recours à des témoins, des petits fichiers de données sauvegardés sur votre appareil lorsque vous visitez notre site Web et utilisez le service. Les témoins permettent d’analyser le trafic Web ou vous informent de la visite d’un site en particulier. Ils permettent en outre aux applications Web de vous répondre de manière individuelle. L’application Web peut adapter ses opérations à vos besoins, à ce qui vous plaît et à ce qui vous plaît moins en recueillant et en mémorisant des renseignements à propos de vos préférences. Dans l’ensemble, les témoins nous aident à vous offrir un meilleur site Web, en nous permettant de vérifier quelles pages vous sont utiles et quelles ne le sont pas. En aucun cas ceux-ci ne nous donnent accès à votre ordinateur ou à des renseignements à votre sujet autres que les données que vous choisissez de nous communiquer. Vous pouvez choisir d’accepter ou de refuser les témoins. La plupart des navigateurs Web acceptent automatiquement les témoins, mais vous pouvez normalement modifier les paramètres de votre navigateur pour refuser ceux-ci si vous le souhaitez. Le refus des témoins pourrait toutefois vous empêcher de tirer pleinement avantage du site Web.

i. Types de témoins utilisés : Nous pouvons utiliser des témoins volatils et des témoins persistants. Un témoin volatil est un fichier temporaire qui est actif uniquement lorsque vous êtes sur le site Web et qui est effacé une fois que vous fermez votre navigateur. Contrairement à un témoin volatil, un témoin persistant n’est pas supprimé lorsque vous fermez votre navigateur et demeurera indéfiniment sur votre appareil. Nous avons recours à des témoins pour savoir si vous effectuez un retour sur notre site Web, sauvegarder les renseignements de connexion (à l’exception des mots de passe), tenir des statistiques d’utilisation et enregistrer vos préférences. Nous utilisons également des témoins de suivi du trafic pour déterminer quelles pages sont visitées. Nous pouvons ainsi analyser les données sur les visites des pages Web et améliorer notre site Web afin de l’adapter aux besoins des clients. Nous utilisons ces renseignements uniquement pour l’analyse de statistiques. Les données sont ensuite supprimées du système, mais, de temps à autre, il est possible que nous utilisions ces renseignements pour mener des campagnes publicitaires en ligne à des fins de recommercialisation ou de reciblage. Plus précisément, ce tableau décrit les témoins que nous utilisons et pourquoi nous les utilisons, ainsi que leur durée maximale (tous les témoins strictement nécessaires ne figurent pas dans le tableau).

 

Développeur Nom Objectif Durée
Universal Analytics (Google) _ga

_gali

_ gat_UA-91005729-1

_gid

 

Ces témoins servent à recueillir des renseignements sur la façon dont les visiteurs utilisent notre site Web. Nos utilisons les renseignements pour produire des rapports et nous aider à améliorer le site Web. Les témoins recueillent les renseignements de façon anonyme, notamment le nombre de visiteurs sur le site Web et le blogue, la provenance des visiteurs du site Web et les pages visitées par les visiteurs.

Consultez la page de renseignements généraux sur la sécurité et la confidentialité des données de Google (https://support.google.com/analytics/answer/6004245).

Période maximale de 2 ans

 

Web Analytics (ClickDimensions) cusid

cuvid

cuvon

cd_optout_accountkey

Ces témoins servent à recueillir des renseignements sur la façon dont les visiteurs utilisent notre site Web. Nos utilisons les renseignements pour produire des rapports et nous aider à améliorer le site Web. Les témoins recueillent les renseignements de façon anonyme, notamment le nombre de visiteurs sur le site Web et le blogue, la provenance des visiteurs du site Web et les pages visitées par les visiteurs. Période maximale de 2 ans
DoubleClick __ar_v4 Cet outil de ciblage/d’annonce permet de suivre les taux de conversion pour les publicités. 1 jour
Témoins YouTube PREF*

VSC*

VISITOR_INFO1_LIVE*

remote_sid*

Nous intégrons des vidéos de notre chaîne officielle YouTube à l’aide du mode de confidentialité avancé de YouTube. Ce mode peut installer des témoins sur votre ordinateur lorsque vous cliquez sur le lecteur vidéo YouTube, mais YouTube n’enregistrera pas de renseignements provenant de témoins et permettant d’identifier une personne lors de la lecture de vidéos intégrées en mode de confidentialité avancé.

Pour en apprendre davantage, consultez la page de renseignements sur l’intégration de vidéos de YouTube (https://support.google.com/youtube/answer/171780?hl=fr).

PREF – * Expiration après huit mois

VSC – * Expiration à la fin de votre session

VISITOR_INFO1_LIVE – * Expiration après huit mois

remote_sid – * Expiration à la fin de votre session

Témoin Hotjar _hjClosedSurveyInvites Ce témoin est installé lorsqu’un visiteur interagit avec une fenêtre contextuelle modale d’invitation à un sondage. Il sert à s’assurer que la même invitation n’apparaît pas une deuxième fois si elle a déjà été envoyée. 365 jours
Témoin Hotjar _hjDonePolls Ce témoin est installé lorsqu’un visiteur répond à un sondage à partir du gadget logiciel Feedback Poll. Il sert à s’assurer que le même sondage n’apparaît pas une deuxième fois s’il a déjà été rempli. 365 jours
Témoin Hotjar _hjMinimizedPolls Ce témoin est installé lorsqu’un visiteur réduit un gadget logiciel Feedback Poll. Il sert à s’assurer que le gadget logiciel demeure réduit lorsque le visiteur navigue sur le site. 365 jours
Témoin Hotjar _hjDoneTestersWidgets Ce témoin est installé lorsqu’un visiteur soumet ses renseignements dans le gadget logiciel Recruit User Testers. Il sert à s’assurer que le même formulaire n’apparaît pas une deuxième fois s’il a déjà été rempli. 365 jours
Témoin Hotjar _hjMinimizedTestersWidgets Ce témoin est installé lorsqu’un visiteur réduit un gadget logiciel Recruit User Testers. Il sert à s’assurer que le gadget logiciel demeure réduit lorsque le visiteur navigue sur le site. 365 jours
Témoin Hotjar _hjIncludedInSample Ce témoin volatil est installé pour nous informer qu’un visiteur est inclus dans l’échantillon servant à générer des entonnoirs. 365 jours

 

ii) Réglage des paramètres de témoins dans votre navigateur : La plupart des navigateurs accepteront les témoins par défaut. Vous pouvez cependant désactiver complètement les témoins ou recevoir une invitation avant l’installation d’un témoin, en réglant les paramètres de votre navigateur. Consultez la fonction « Aide » de votre navigateur pour en apprendre davantage.

Découvrez comment gérer les témoins sur les principaux navigateurs :

Google Chrome

(https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr)

Microsoft Edge (https://privacy.microsoft.com/fr-ca/windows-10-microsoft-edge-and-privacy)

Mozilla Firefox (https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences)

Microsoft Internet Explorer (https://support.microsoft.com/fr-ca/help/17442/windows-internet-explorer-delete-manage-cookies)

Opera (https://www.opera.com/help/tutorials/security/privacy/ [en anglais seulement])

Apple Safari (https://support.apple.com/kb/PH21411?locale=en_US&viewlocale=fr_FR)

Pour cesser d’être suivi par Google Analytics sur tous les sites Web, consultez l’adresse http://tools.google.com/dlpage/gaoptout.

Nous prévoyons améliorer notre outil de témoins afin de permettre aux utilisateurs de modifier plus facilement leurs paramètres de témoins après leur choix initial.

Scripts intégrés

Un script intégré est un code de programmation visant à recueillir des renseignements à propos de vos interactions sur notre site Web, comme des renseignements à propos des liens sur lesquels vous cliquez. Le code est téléchargé temporairement sur votre appareil à partir de notre serveur Web ou d’un prestataire de services externe. Le code est activé seulement lorsque vous êtes connecté à notre site Web et il est désactivé ou supprimé lorsque vous vous déconnectez du site Web.

IX. Consultation et correction de renseignements personnels et autres droits

Comment pouvez-vous consulter vos renseignements personnels ou y corriger des inexactitudes?

ONS s’efforce de faire en sorte que tous les renseignements personnels que vous lui transmettez ou qui vous concernent et qu’elle a en sa possession sont exacts, à jour et complets, au besoin, selon les fins prévues. Si nous nous apercevons que les renseignements personnels sont inexacts, incomplets ou désuets, nous les corrigerons et, au besoin, nous déploierons tous les efforts possibles pour informer les fournisseurs de services externes ou les sous-traitants ayant reçu des renseignements inexacts qu’ils doivent aussi permettre à ces tiers de corriger leurs dossiers.

ONS autorise l’accès et la consultation raisonnables des renseignements personnels en sa possession et s’efforcera de fournir les renseignements personnels en question dans un délai raisonnable, généralement dans les 30 jours suivant la demande, conformément aux lois applicables. Pour nous prémunir contre les risques de demandes d’accès frauduleuses, nous pouvons exiger suffisamment de renseignements pour pouvoir confirmer que la personne présentant la demande est autorisée à le faire avant d’accorder l’accès ou d’apporter des corrections.

Nous fournirons des copies des renseignements personnels en notre possession sous une forme facile à comprendre ou sous forme de résumé, le cas échéant. ONS se réserve le droit de ne pas modifier certains renseignements personnels, mais ajoutera tout autre texte que la personne concernée juge approprié. ONS ne vous fera payer aucuns frais pour la vérification ou la correction de vos renseignements, cependant, dans les limites permises par les lois applicables, des frais minimum peuvent être imposés si vous avez besoin d’une copie des dossiers.

Droits des personnes établies dans l’EEE

Sachez que, lorsque les lois européennes sur la protection de la vie privée s’appliquent et que vous êtes une personne établie dans l’EEE, vous disposez des droits décrits ci-après.

Vous pouvez exercer ces droits en nous contactant à l’adresse de courriel indiquée dans cette Politique. Nous répondrons aux droits que vous souhaitez exercer dans un délai d’un mois suivant votre demande, à moins que la demande soit particulièrement complexe, auquel cas nous répondrons dans les trois mois.

Précisions que des exceptions et des exemptions s’appliquent à certains de ces droits, conformément aux lois européennes sur la protection des données.

1 Droit de vous opposer au traitement de vos données personnelles

Vous pouvez vous opposer à ce que nous traitions vos données personnelles et que nous invoquons un intérêt légitime comme fondement juridique du traitement. Si vous vous opposez à ce que nous traitions vos données personnelles, nous devons démontrer l’existence de motifs sérieux pour continuer à le faire.

Vous pouvez notamment nous demander de cesser de vous contacter à des fins commerciales directes. Si vous souhaitez le faire, vous êtes prié de suivre ces trois étapes :

  • Vous devez vous envoyer un courriel, nous téléphoner ou nous écrire (Communications@accreditation.ca). Vous pouvez également cliquer sur l’option « Se désabonner » au bas du bulletin électronique. Jusqu’à 14 jours ouvrables peuvent être nécessaires avant que le désabonnement prenne effet.
  • Vous devez prouver votre identité et votre adresse (à l’aide d’une copie de votre permis de conduire ou passeport et d’une facture de services publics ou de carte de crédit récente).
  • Vous devez nous fournir des détails sur le mode de communication que vous préférez (par exemple, vous pouvez souhaiter que nous communiquions avec vous par courriel, mais pas par téléphone).

2 Droit de consulter vos données personnelles

Vous pouvez nous demander quelles données personnelles nous détenons sur vous et de vous fournir :

  • une copie de vos données personnelles;
  • les détails de la raison pour laquelle les données personnelles sont ou seront traitées;
  • les détails des destinataires ou des groupes de destinataires à qui les données personnelles sont ou peuvent être divulguées, y compris s’ils se trouvent à l’extérieur de l’EEE et quelles mesures de protection sont utilisées pour ces transferts;
  • la période pendant laquelle les données personnelles sont conservées (ou les critères utilisés pour déterminer la durée de leur conservation);
  • les renseignements disponibles à propos de la source de ces données.

Pour nous aider à trouver les renseignements facilement, veuillez nous fournir le plus de détails possible sur le type de renseignements que vous souhaitez obtenir.

3 Droit de corriger les renseignements erronés

Comme indiqué précédemment, vous pouvez nous demander de corriger les renseignements erronés que nous détenons. Pour ce faire, veuillez nous indiquer quels renseignements sont erronés et les corrections à apporter.

4 Droit de limiter le traitement de données personnelles

Vous pouvez demander que nous cessions temporairement le traitement de vos données personnelles si :

  • vous pensez que vos données sont inexactes (nous reprendrons le traitement une fois que vous aurez vérifié leur exactitude);
  • le traitement est illégitime, mais vous ne voulez pas effacer vos données;
  • nous n’avons plus besoin de traiter vos données personnelles, mais vous avez besoin des données pour établir la légitimité de vos droits ou de faire valoir ceux-ci ou encore pour vous défendre contre des actions en justice;
  • vous vous êtes opposés au traitement, car vous croyez que vos intérêts devraient prévaloir sur nos intérêts légitimes.

5 Droit à la portabilité des données

Vous pouvez demander une copie électronique des données personnelles que nous détenons sur vous en format électronique et que nous traitons après avoir conclu un contrat avec vous ou avoir obtenu votre consentement.

6 Droit de retirer son consentement

Vous pouvez retirer le consentement que vous nous avez accordé pour le traitement de vos données personnelles, et ce, à n’importe quel moment. C’est donc dire que nous ne serons pas en mesure d’effectuer de traitement nécessitant l’utilisation de ces données personnelles.

7 Droit d’effacer des données personnelles

Vous pouvez nous demander d’effacer vos données personnelles :

  • si nous n’avons plus besoin de traiter vos données pour les fins énoncées dans cette Politique;
  • si vous nous aviez accordé votre consentement pour le traitement de vos données, vous retirez ce consentement et nous ne pouvons plus traiter vos données légalement par d’autres voies;
  • si vous vous opposez à ce que nous traitions vos données et nous n’avons pas d’intérêts légitimes justifiant la poursuite du traitement de vos données;
  • si vos données ont été traitées de façon illégitime ou n’ont pas été effacées lorsqu’elles auraient dû l’être.

8 Droits liés à la prise de décision automatisée

Vous avez le droit d’avoir examinée par un membre du personnel toute décision qui résulte d’un processus automatisé et qui produit des effets juridiques ou des effets importants semblables sur vous, étant donné que nos activités de traitement ne relèvent pas de cette catégorie.

9 Directives sur la gestion des données personnelles après un décès – France seulement

Si vous êtes établis en France, sachez que vous pouvez rédiger des directives à propos de la gestion de vos données personnelles après votre décès.

10 Formulation de plaintes à une autorité de contrôle européenne

Il est important de vous assurer d’avoir lu la présente Politique de protection de la vie privée. Si vous pensez que nous n’avons pas traité vos données conformément à ces dispositions, vous devriez nous en aviser le plus rapidement possible. Vous pouvez également formuler une plainte à une autorité de contrôle européenne compétente.

X. Conservation des renseignements personnels

Combien de temps conservons-nous vos renseignements personnels?

Nous conservons vos renseignements personnels aussi longtemps que nous croyons nécessaire de les utiliser et de les conserver compte tenu des raisons pour lesquelles ils ont été recueillis et des fins auxquelles ils seront utilisés. La durée pendant laquelle nous conservons les renseignements personnels varie en fonction des fins auxquelles ils ont été recueillis et de leur nature. Cette période peut se prolonger après la fin de votre relation ou de votre contrat avec nous (ou après la relation ou le contrat de votre organisation avec ONS, pour ses entités affiliées et ses titulaires de licence, selon le cas), mais seulement pour le temps que nous croyons que ces renseignements personnels nous seront nécessaires et suffisants pour pouvoir répondre aux questions pouvant être soulevées ultérieurement.

Période de stockage des données personnelles appartenant aux personnes établies dans l’EEE pour les activités de traitement tombant sous le coup des lois européennes sur la protection de la vie privée

Les dispositions suivantes s’appliquent uniquement aux données personnelles appartenant aux personnes établies dans l’EEE pour les activités de traitement tombant sous le coup des lois européennes sur la protection de la vie privée :

1 En ce qui concerne les clients, les visiteurs et les autres personnes avec qui nous entretenons une relation contractuelle, de même que leurs représentants individuels, nous conserverons l’ensemble des renseignements personnels pour la durée de la relation contractuelle. Nous pouvons ainsi i) archiver les données jusqu’à un an après la fin du délai de prescription applicable ou le règlement final d’un litige, selon la dernière éventualité, et ii) conserver les coordonnées à des fins de commercialisation directe pour une période maximale de trois ans après la résiliation du contrat ou le dernier contact établi par la personne concernée.

2 En ce qui concerne les clients potentiels, nous conservons leurs coordonnées à des fins de commercialisation directe pour une période maximale de trois ans après la collecte ou le dernier contact établi par la personne concernée.

3 En ce qui concerne les utilisateurs du site Web/de l’application/du courriel qui ne nous transmettent pas leurs coordonnées, nous tenons un journal pendant 18 mois avant d’anonymiser les données; en ce qui concerne l’expiration des témoins, veuillez consulter la section pertinente ci-dessus.

XI. Liens vers d’autres sites Web

ONS peut fournir des liens vers, ou produire automatiquement des résultats de recherche pour, des sites Web ou des ressources de tiers ou encore des renseignements de tiers référençant ou reliant à des sites Web ou à des ressources de tiers. ONS n’a pas de contrôle sur ces sites Web et ces ressources de tiers, et les utilisateurs de son propre site Web reconnaissent et acceptent la non-responsabilité d’ONS par rapport au contenu ou aux renseignements de ceux-ci. Lorsque les utilisateurs du site Web suivent ces liens, ils ne sont plus protégés par notre Politique de protection de la vie privée. Nous vous invitons donc à lire les énoncés de confidentialité ou autres avis de non-responsabilité de ces autres parties. ONS n’est pas responsable des pratiques en matière de protection de la vie privée ou de sécurité ou encore du contenu d’autres sites Web, services ou produits.

ONS ne saurait déclarer ou garantir que le contenu ou l’information de ces sites Web ou documentation de tiers est exact, légal, conforme ou inoffensif. ONS n’endosse pas le contenu ou l’information de tout site Web ou documentation de tiers que nous citons et, de plus, ONS ne garantit pas que ces sites Web et documentation sont exempts de virus ou de codes malveillants, ou qu’ils n’affecteront pas votre ordinateur d’une autre façon. En utilisant les systèmes ou le site Web d’ONS pour rechercher un site Web de tiers ou accéder à un lien vers un tel site Web, vous acceptez et comprenez que la responsabilité d’ONS ne saurait être recherchée, directement ou indirectement, au titre des préjudices ou pertes causés ou prétendument causés par ou dans le cadre de l’utilisation du site Web d’ONS pour obtenir des résultats de recherche ou des liens vers des sites Web de tiers ou le fait de se fier à ces résultats de recherche ou liens.

ONS ne peut garantir, affirmer ou assurer que le contenu ou les renseignements contenus dans ces sites et ces ressources externes sont exacts, légaux, exempts d’infractions ou inoffensifs. ONS ne cautionne pas le contenu ou les renseignements fournis par les ressources ou les tiers auxquels il fait référence. Par ailleurs, ONS ne peut garantir que ces sites Web sont exempts de virus ou de codes malveillants, ou qu’ils n’affecteront pas votre ordinateur d’une autre façon. En utilisant les systèmes ou le site Web d’ONS pour rechercher un site Web externe ou accéder à un lien vers un de ces sites, vous acceptez et comprenez qu’ONS n’est pas responsable, directement ou indirectement, des pertes ou des dommages causés ou prétendument causés par ou en lien avec leur utilisation ou leur recours pour obtenir des résultats de recherche ou accéder à un lien vers un site Web externe.

XII. Résolution des problèmes liés à la protection de la vie privée

Si vous avez des questions sur i) la consultation des renseignements personnels, ii) la collecte, l’utilisation, la divulgation ou le stockage des renseignements personnels ou iii) la présente Politique, veuillez communiquer avec notre responsable de la protection des renseignements personnels d’ONS, à l’adresse Privacy@healthstandards.org.

ONS examinera toutes les plaintes, et si une plainte est justifiée, elle prendra toutes les mesures raisonnables pour résoudre le problème.

XIII. Changements à la présente Politique

ONS peut mettre à jour la présente Politique de temps à autre si ses pratiques en matière de protection de la vie privée changent ou si la loi exige que des changements y soient apportés. Les changements à cette Politique seront publiés sur cette page et s’il s’agit de changements importants, un avis plus visible ainsi qu’un résumé des changements pertinents figureront dans le haut de la page. Vous devriez vérifier régulièrement si des changements ont été apportés cette Politique de protection de la vie privée, ce qui se voit facilement par la date d’entrée en vigueur au bas du document.

Si vous n’êtes pas d’accord avec les conditions de cette Politique, vous devriez quitter le site Web ou encore le portail des organismes, le portail des partenaires ou le portail des visiteurs et cesser d’utiliser l’ensemble des services d’ONS sur-le-champ, ou communiquer avec ONS pour retirer votre consentement, le cas échéant. En continuant d’utiliser le site Web d’ONS, son portail des organismes, son portail des partenaires et son portail des visiteurs ou encore ses services après la publication de changements à cette Politique, vous acceptez de vous soumettre aux conditions de cette Politique dans toute la mesure permise par la loi.

XIV.   Langue

Cette Politique a été rédigée en anglais, mais a été traduite en d’autres langues. En cas de contradiction entre la Politique en anglais et les versions en d’autres langues, la version en anglais prévaut.

Date d’entrée en vigueur : dernière mise à jour le 25 mai 2018


Politique de confidentialité belge 

Politique de protection de la vie privée : Organisation de normes en santé

 

L’Organisation de normes en santé (« ONS ») s’engage à protéger votre vie privée et votre confidentialité en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») et de la législation provinciale applicable à la protection de la vie privée. Dans la présente Politique de protection de la vie privée (la « Politique »), les termes « nous », « nos » et « notre » renvoient à ONS.

La présente Politique contient également certaines informations requises par la Directive n° 2016/679 du 27 avril 2016 de l’Union européenne (« UE »), aussi appelée Règlement général sur la protection des données (« RGPD »), et la législation correspondante (qui forme avec le RGPD, les « Lois européennes sur la protection des données ») d’autres pays (Norvège, Islande et Liechtenstein) qui constituent, avec les Pays membres de l’UE, l’Espace économique européen (l’« EEE »), lesdites Lois s’appliquant lorsque nous traitons les données de personnes situées dans l’EEE en lien avec (i) l’offre de marchandises et de services auxdites personnes, ou (ii) l’observation de leur comportement dans l’UE ou l’EEE ; pour le moment, nous estimons que seul le traitement des renseignements personnels individuels des experts-visiteurs tombe sous le coup des Lois européennes sur la protection des données.

Nous, ONS, sommes le responsable du traitement des données pour les activités de traitement décrites dans la présente Politique aux fins des Lois européennes sur la protection des données. Nous pouvons être contactés par courrier postal adressé au 1150 Cyrville Road, Ottawa, ON, K1J 7S9 Canada, ou par courrier électronique, comme indiqué à la section XII ci-dessous. Notre représentant dans l’UE est Health Assessment Europe ASBL, association sans but lucratif de droit belge enregistrée sous le n° 0537.718.906 et sise Rue d’Egmont 11, 1000 Bruxelles. Health Assessment Europe ASBL peut être contactée par courrier adressé à son siège social ou par courrier électronique à Communications@healthstandards.org.

La présente Politique explique comment nous allons collecter, utiliser, divulguer et conserver les renseignements personnels. Nous vous encourageons vivement à lire attentivement la présente Politique afin de bien comprendre comment ONS est susceptible de collecter, utiliser ou divulguer des renseignements personnels.

L’expression « renseignements personnels » désigne toute information, sous quelque forme que ce soit, concernant une personne identifiée ou une personne dont l’identité peut être déduite ou établie à partir de ladite information, à l’exception des coordonnées professionnelles (p. ex., nom, fonction, adresse professionnelle).

Veuillez noter que cette Politique ne couvre pas les coordonnées professionnelles, les informations globalisées anonymes ou les données ne permettant pas d’établir l’identité d’une personne. Sous réserve de tout accord à l’effet contraire entre ONS et vous (ou entre ONS et votre employeur), ONS se réserve le droit d’utiliser et de divulguer lesdites informations et données de la manière qu’elle jugera appropriée.

     I. Champ d’application

Cette Politique s’applique à tous les renseignements personnels collectés par ONS, y compris les renseignements personnels que nous collectons auprès de vous par l’intermédiaire de notre site Web (lorsque vous vous inscrivez pour ouvrir un compte ou le consultez de façon anonyme), nos portails des clients, portails des partenaires, portails des experts-visiteurs, ainsi qu’aux renseignements personnels fournis à ONS par des personnes qui sont (ou représentent ou travaillent pour) ses clients, contractants (y compris les experts-visiteurs), prestataires de services, mandataires, partenaires et entités affiliées participant aux processus d’accréditation sous licence d’ONS.

      II. Consentement

ONS et ses mandataires, partenaires, contractants ou prestataires de services susceptibles de collecter des renseignements personnels au nom d’ONS ne collecteront pas de renseignements personnels sans avoir obtenu le consentement de la personne à qui ils appartiennent, avant leur collecte, si le droit applicable le prévoit ainsi. En utilisant nos sites Web ou en nous fournissant vos renseignements personnels par téléphone, par courriel, par écrit, par télécopie ou en personne, vous reconnaissez avoir été informé(e) qu’ONS peut collecter, utiliser, divulguer et conserver vos renseignements personnels conformément aux conditions de la présente Politique et dans toute la mesure autorisée par la loi applicable.

Dans la plupart des cas, et sous réserve des restrictions légales et contractuelles, vous êtes libre de refuser ou de révoquer votre consentement (ou, si votre consentement n’est pas requis, de vous opposer) à la collecte, à l’utilisation, à la divulgation et à la conservation de vos renseignements personnels par ONS, à tout moment, à condition d’adresser un préavis raisonnable à ONS. Toutefois, veuillez noter que la révocation de votre consentement ou votre objection n’ont pas d’effet rétroactif. Il est à noter que dans certaines circonstances, nos produits ou services ne peuvent être proposés que si vous nous fournissez vos renseignements personnels. Par conséquent, si vous choisissez de ne pas nous fournir les renseignements personnels requis, nous pourrions ne pas être en mesure de vous proposer ces produits ou services. Nous vous informerons, le cas échéant, des conséquences de la révocation du consentement. Nonobstant toute disposition contraire de la présente Politique, nous pouvons, le cas échéant, vous demander votre consentement (ou, si le consentement n’est pas requis, vous informer de notre intention) pour utiliser et divulguer vos renseignements personnels collectés à d’autres fins que celles énoncées dans les présentes.

Si vous êtes un client, fournisseur ou partenaire d’ONS, et que vous nous fournissez les renseignements personnels d’autres personnes, il vous incombe d’obtenir le consentement des personnes auprès desquelles vous collectez des renseignements personnels au moment de leur collecte, conformément à l’ensemble des lois applicables.

      III. Collecte de renseignements personnels et catégories de données à caractère personnel concernées

Quels renseignements personnels collectons-nous ?

Nous pouvons collecter les types de renseignements personnels suivants : vos nom, adresse électronique et numéro de carte de crédit.

Experts-visiteurs : Nous collectons les renseignements personnels suivants auprès des experts-visiteurs : adresse, coordonnées en cas d’urgence, renseignements sur les allergies, lieu de travail, numéro de sécurité sociale et autres informations similaires recueillies dans le cadre de l’établissement d’une relation contractuelle entre ONS et l’expert-visiteur. Les conditions générales de collecte, d’utilisation et de divulgation de ces renseignements sont énoncées dans les accords contractuels liant ONS et les experts-visiteurs. ONS ne divulgue aucun renseignement sur l’expert-visiteur sans le consentement préalable de l’expert-visiteur, à moins d’y être autorisée par la loi.

Nous ne collectons que les renseignements personnels que nous jugeons légitimement nécessaires, en fonction des circonstances, aux fins pour lesquelles ils sont collectés.

Sauf disposition contraire de la présente Politique (ou à moins que le droit applicable ne l’autorise par ailleurs), ONS ne collectera pas de renseignements personnels sans avoir obtenu au préalable le consentement de la personne concernée par la collecte desdits renseignements personnels.

Comment collectons-nous vos renseignements personnels ?

Nous collectons des renseignements personnels auprès des personnes qui créent des comptes sur notre site Web ou qui créent (ou reçoivent) des comptes sur un quelconque portail des clients, portail des partenaires ou portail des experts-visiteurs exploité par ONS.

Nous collectons également des renseignements personnels auprès des personnes qui passent des commandes de produits et de services par l’entremise du site Web, qui répondent à des évaluations en ligne ou par courriel, ou qui nous fournissent des informations en personne, par écrit, par télécopie ou par téléphone lorsque ces informations leur sont demandées (y compris des preuves de tout processus d’accréditation).

Nous pouvons également collecter et conserver indirectement dans nos systèmes des renseignements personnels qui sont téléchargés par les clients et les contractants d’ONS, conformément à nos processus d’accréditation, ou qui nous sont fournis indirectement par les clients, les contractants (y compris les experts-visiteurs), les prestataires de services, les mandataires, les partenaires et les entités affiliées participant à l’un de nos processus d’accréditation sous licence.

Nous collectons des renseignements personnels auprès des experts-visiteurs au moment de l’établissement d’une relation contractuelle avec l’expert-visiteur.

Nous n’utilisons que des méthodes équitables et licites pour collecter des renseignements personnels.

     IV. Utilisation des renseignements personnels

À quelles fins utilisons-nous vos renseignements personnels ?

Nous utilisons les renseignements personnels aux fins suivantes :

(a)             Exécuter et prester des services d’accréditation et de services connexes.

(b)             Exécuter et prester des séances d’éducation et de formation, et des conférences en ligne.

(c)             Traiter des transactions d’achat de biens et de services.

(d)             Exécuter des services d’activation et générer des rapports.

(e)             Améliorer nos produits et services.

(f)              Améliorer notre site Web.

(g)             Nouer et entretenir une relation contractuelle avec un expert-visiteur.

(h)             Informer ou proposer des biens ou services, ou solliciter des dons.

(i)              Nous conformer à nos obligations légales ou à toute décision judiciaire ou règle de procédure judiciaire.

(j)              Fournir les renseignements raisonnablement requis par les investisseurs en titres de créance ou en actions, qui envisagent d’investir ou qui ont investi, directement ou indirectement, dans l’une de nos entités, entreprises ou ressources, ou par nos donateurs potentiels ou existants.

(k)             Générer des données statistiques pouvant être utilisées à des fins diverses dans la mesure où les données rendues anonymes cessent d’être des données à caractère personnel.

À moins que le droit applicable ne l’autorise ou ne l’impose, ONS n’utilise pas les renseignements personnels à d’autres fins.

Les experts-visiteurs qui effectuent des évaluations au nom d’ONS dans le cadre du processus d’accréditation peuvent avoir accès aux renseignements personnels détenus ou contrôlés par nos clients. Les experts-visiteurs ne collectent pas de renseignements personnels, ne les suppriment pas hors site et ne les divulguent pas à ONS ou à des tiers. L’utilisation par les experts-visiteurs de tout renseignement personnel des clients d’ONS se limite aux besoins de l’évaluation et de la formulation de recommandations par les experts-visiteurs à ONS dans le cadre des visites d’évaluation. Les renseignements personnels auxquels les experts-visiteurs peuvent avoir accès sont protégés par des voies contractuelles.

Nous utilisons également les informations collectées auprès des experts-visiteurs sur eux-mêmes afin d’établir et de gérer la relation contractuelle entre ONS et l’expert-visiteur.

Comment utilisons-nous vos données à des fins commerciales ?

Nous pouvons, à l’occasion, vous envoyer des informations par voie électronique (y compris par courriel, téléphone, message texte (SMS)) ou appels automatisés au sujet de nos produits et services, concours et offres spéciales susceptibles de vous intéresser, ainsi que pour solliciter des dons.

D’autres entités de notre groupe ou que nous avons soigneusement sélectionnées peuvent également vous envoyer des messages à visée commerciale similaires, en fonction de ce dont vous convenez avec nous ou selon ce qui convient.

Nous vous enverrons également régulièrement des informations par courriel, SMS ou d’autres moyens automatisés pour vous demander vos préférences commerciales. Nous vous demanderons également de confirmer si vous souhaitez que nous et d’autres entreprises vous envoyions des messages commerciaux lorsque vous cochez les cases correspondantes, lorsque vous remplissez, par exemple, une évaluation ou une demande en ligne.

Si vous avez consenti à recevoir des communications commerciales de notre groupe ou d’autres entreprises, vous pouvez vous désabonner à tout moment. Voir « Vos droits » pour plus d’informations.

Quel est le fondement juridique de ces utilisations en vertu des Lois européennes sur la protection des données ?

Si les Lois européennes sur la protection des données s’appliquent et que vous êtes une personne résidant dans l’EEE, nous vous informons que nous sommes autorisés à traiter vos données personnelles en vertu des motifs légaux énoncés ci-dessous.

(i) Intérêts légitimes. Nous sommes autorisés à traiter vos données à caractère personnel si elles sont fondées sur nos « intérêts légitimes ». C’est-à-dire que nous avons des raisons judicieuses, sensées et pratiques de traiter vos données à caractère personnel, qui sont dans notre intérêt. Pour ce faire, nous avons tenu compte des répercussions sur vos intérêts et vos droits, et nous avons mis en place des mesures de protection appropriées pour réduire autant que possible l’intrusion dans votre vie privée. Les activités suivantes de traitement des données à caractère personnel sont fondées sur ce motif :

(a)             contacter une personne représentant une organisation dans le cadre de l’exécution ou de la prestation d’un contrat avec cette organisation, ou vérifier son pouvoir de décision, et conserver les échanges avec cette personne comme preuve en cas de litige éventuel avec cette organisation ;

(b)             rendre anonymes des données à caractère personnel pour générer des statistiques qui peuvent être utilisées, entre autres, pour améliorer nos produits et services et notre site Web ;

(c)             améliorer les produits et services de notre site Web lorsque cela ne peut pas se faire sans anonymisation préalable des données ;

(d)             fournir des informations aux investisseurs en titres de créance ou en actions, ou aux donateurs, afin de les inciter à investir ou à faire un don, ou à continuer de le faire ;

(e)             présenter ou communiquer sur nos biens ou services, ou demandes de dons, lorsque nous n’avons pas besoin de consentement.

(ii) Contrat. Nous sommes également autorisés à traiter vos données à caractère personnel chaque fois que cela est nécessaire pour la conclusion ou l’exécution du contrat que vous avez accepté de conclure avec nous. Si vous ne fournissez pas les données à caractère personnel nécessaires, nous ne conclurons pas le contrat pour lequel elles sont nécessaires, ou nous ne serons pas en mesure d’exécuter nos obligations en vertu de ce contrat dans le cas où des données à caractère personnel seraient nécessaires à son exécution.

(iii) Obligation légale. Nous sommes également autorisés à traiter vos renseignements personnels chaque fois que cela est nécessaire pour nous conformer aux procédures réglementaires, comptables et financières applicables, aux obligations en matière de santé et de sécurité, et pour faire les divulgations obligatoires aux organismes gouvernementaux et aux forces de l’ordre.

(iv) Consentement. Votre consentement peut être nécessaire au titre de la présentation de nos produits ou services ou des communications y afférentes, ou pour formuler des demandes de dons lorsque cela ne peut pas être fait sur la seule base de nos intérêts légitimes. Vous pouvez révoquer ledit consentement à tout moment.

(v) Intérêt public ou autorité publique. Nous sommes également autorisés à traiter vos renseignements personnels lorsque cela est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous avons été investis par les autorités compétentes, à savoir l’accréditation des organismes de santé lorsqu’elle est spécifiée par les lois de l’UE ou de l’EEE applicables.

V. Divulgation de renseignements personnels et catégories de destinataires des données à caractère personnel

ONS peut divulguer vos renseignements personnels à ses entités affiliées, ainsi qu’à des tierces personnes ou organisations qui sont nos partenaires de confiance, prestataires de services, contractants ou mandataires, et qui nous aident à exécuter ou fournir nos services, à mener nos activités, à exploiter notre site Web, à faire de la prospection commerciale (comme indiqué ci-dessus), à condition que ces parties acceptent d’utiliser, de divulguer et de conserver les renseignements personnels qui leur ont été divulgués uniquement aux fins du ou des objectifs au titre desquels lesdits renseignements personnels leur ont été fournis, de préserver la confidentialité de vos renseignements personnels et de prendre des mesures appropriées en matière de protection des données.

À moins que le droit applicable ne l’autorise ou ne l’impose, ONS ne divulgue pas de renseignements personnels à d’autres fins.

Il est important de noter que si vous êtes un employé, un contractant, un expert-visiteur ou un consultant d’un organisme de services de santé qui est un client d’ONS, les renseignements personnels que vous fournissez à ONS dans le cadre du processus d’accréditation ou de l’utilisation d’autres services fournis par ONS peuvent être transmis à et utilisés par des sociétés associées à ONS, engagées par ONS pour fournir lesdits services, et/ou des contractants et consultants d’ONS et de ses filiales dans le but de permettre à ces personnes et entités d’exécuter et de fournir lesdits services à votre organisme.

Sauf disposition contraire de la présente Politique ou si vous y consentez, le cas échéant, de la manière décrite dans les présentes, ONS ne saurait vendre, échanger, transférer ou céder vos informations personnelles à une quelconque personne ou entité pour quelque raison que ce soit.

Dans quels cas la divulgation peut-elle être faite sans consentement ?

Veuillez noter qu’il existe des circonstances dans lesquelles l’utilisation et/ou la divulgation de renseignements personnels peuvent être justifiées ou autorisées sans votre consentement, ou dans lesquelles ONS est tenue de divulguer vos renseignements personnels sans consentement. Ces circonstances peuvent inclure les cas suivants, sans s’y limiter et sous réserve du droit applicable :

(a) lorsque l’utilisation ou la divulgation de renseignements personnels est exigée par la loi applicable, ou par l’ordonnance ou la décision d’un tribunal, d’un organisme administratif ou de tribunaux administratifs ;

(b) lorsque ONS estime, pour des motifs légitimes, que l’utilisation ou la divulgation de renseignements personnels est nécessaire pour protéger les droits, la vie privée, la sécurité ou les biens d’une personne ou d’un groupe spécifique ;

(c) lorsque l’utilisation ou la divulgation de renseignements personnels est nécessaire pour permettre à ONS d’exercer les recours à sa disposition ou de limiter les dommages qu’elle pourrait subir ;

(d) lorsque les renseignements personnels ont été rendus publics conformément au droit applicable ;

e) lorsque l’utilisation ou la divulgation de renseignements personnels s’avère légitime dans le cadre d’une investigation sur la violation d’un accord, ou sur une activité illicite réelle ou suspectée ;

(f) lorsque l’utilisation ou la divulgation de renseignements personnels est nécessaire aux fins d’une transaction commerciale éventuelle (y compris tout investissement en actions ou en titres de créance dans nos entités, entreprises ou actifs) ou d’un don si l’utilisation ou la divulgation de ces renseignements personnels est nécessaire pour établir s’il faut procéder à la transaction ou au don, ou pour accomplir la transaction ou le don, ou pour une transaction commerciale accomplie lorsque les informations sont nécessaires pour poursuivre l’activité qui faisait l’objet de l’opération ; ou

(g) lorsque la divulgation est faite à une société affiliée ou à un prestataire de services tiers agissant pour notre compte.

Lorsque ONS est tenue de ou autorisée à divulguer des renseignements personnels sans consentement, ONS ne divulguera pas plus de renseignements personnels que nécessaire à l’objectif de ladite divulgation.

VI. Conservation et transfert des renseignements personnels

Des exemplaires papier de vos renseignements personnels sont conservés par ONS en Ontario, au Canada. Des exemplaires électroniques de vos renseignements personnels sont conservés sur des serveurs et/ou exploités par ou pour ONS en Ontario, au Canada. Les renseignements personnels collectés auprès de vous ou à votre sujet hors ligne peuvent également être conservés au Canada.

Cela étant, dans certains cas, à moins que la loi sur la protection des données applicable ne l’interdise, les renseignements personnels pourront également être consultés, transférés et conservés hors du Canada par les contractants, prestataires de services et filiales d’ONS. Si les renseignements personnels sont consultés, transférés ou conservés hors du Canada, dans un pays où les lois de protection des données peuvent ne pas offrir le même niveau de protection que celles du Canada, vos renseignements personnels pourront être accessibles et divulgués à des organismes chargés de l’application des lois en vertu de la législation étrangère applicable.

Les personnes résidant dans l’EEE sont informées, par les présentes, que nous sommes susceptibles de transférer et de conserver leurs renseignements personnels dans l’EEE, au Canada et dans d’autres pays réputés offrir un niveau de protection adéquat selon la Commission européenne, ainsi qu’aux États-Unis d’Amérique, à condition que tout éventuel destinataire de vos renseignements personnels basé aux États-Unis d’Amérique ait adopté des règles contraignantes ou conclu un accord de transfert de données contenant des clauses offrant un niveau de protection adéquat selon la Commission européenne, ou qu’il bénéfice de l’agrément « bouclier de protection de la vie privée » des États-Unis.

VII. Protection des renseignements personnels

Comment protégeons-nous vos renseignements personnels ?

Nous employons diverses mesures de sécurité physiques, techniques et organisationnelles pour assurer la sécurité des renseignements personnels.

Nous mettons un serveur sécurisé à votre disposition. Toutes les informations financières sensibles (p. ex., les numéros de carte de crédit), toutes les informations fournies via les sites Web d’ONS, le portail des clients et le portail des experts-visiteurs sont transmises via la technologie SSL (couche de socket sécurisée), puis cryptées dans la base de données de nos fournisseurs de passerelle de paiement, où elles ne sont accessibles qu’aux personnes autorisées ayant des droits d’accès spécifiques à ces systèmes et qui sont tenues de préserver la confidentialité des informations.

Que faisons-nous en cas de faille de sécurité ?

Une « infraction aux mesures de sécurité » correspond à la perte, à l’accès non autorisé ou à la divulgation non autorisée de renseignements personnels qui résulterait d’une violation des mesures de sécurité d’une organisation ou à un défaut de mise en place de telles mesures. En cas d’infraction aux mesures de sécurité affectant des renseignements personnels sous le contrôle d’ONS, nous vous avertirons ainsi que le commissaire canadien chargé de la protection des données au niveau fédéral ou provincial, si nous avons de bonnes raisons de croire, étant donné les circonstances, que l’infraction crée un risque réel de préjudice grave vous concernant, ce qui inclut les préjudices physiques, financiers ou susceptibles d’affecter votre réputation. Nous avertirons également toute autre organisation ou tout autre organisme public susceptible de réduire le risque ou d’atténuer le préjudice résultant de l’infraction.

Les personnes résidant dans l’EEE sont informées, par les présentes, que nous nous conformerons également aux exigences des articles 33 et 34 du RGPD en matière de documentation et de notification, en cas de violation des données à caractère personnel telle que définie par le RGPD.

VIII. Témoins et scripts intégrés

Témoins

Nous utilisons des témoins, qui sont de petits fichiers de données qui sont sauvegardés sur votre appareil lorsque vous visitez notre site Web et utilisez le service. Le témoin aide à analyser le trafic Web ou vous informe lorsque vous visitez un site en particulier. Les témoins permettent aux applications Web de vous répondre de façon individualisée. L’application Web peut personnaliser son fonctionnement suivant vos besoins, vos inclinations et vos aversions en collectant et en mémorisant des informations sur vos préférences. Dans l’ensemble, les témoins nous aident à vous fournir un meilleur site Web, en nous permettant de savoir quelles sont les pages que vous trouvez utiles et celles que vous ne trouvez pas utiles. Un témoin ne nous donne en aucun cas accès à votre ordinateur ou à toute autre information vous concernant, à l’exception des données que vous choisissez de partager avec nous. Vous pouvez choisir d’accepter ou de refuser les témoins. La plupart des navigateurs Web acceptent automatiquement les témoins, mais vous pouvez généralement modifier les paramètres de votre navigateur pour refuser les témoins si vous préférez. Cela pourrait vous empêcher de profiter pleinement du site Web.

  1. Types de témoins que nous utilisons : Nous pouvons utiliser à la fois des témoins de session et des témoins persistants. Un témoin de session est un fichier temporaire qui n’est actif que pendant que vous consultez le site Web et qui est effacé une fois que vous fermez votre navigateur. Contrairement à un témoin de session, un témoin persistant n’est pas supprimé lorsque vous fermez votre navigateur et restera indéfiniment sur votre appareil. Nous utilisons des témoins pour vous identifier lorsque vous revenez sur notre site Web, enregistrer les informations de connexion (à l’exception des mots de passe), suivre les statistiques d’utilisation et mémoriser vos préférences. Nous utilisons également des témoins de journalisation du trafic pour identifier les pages utilisées. Cela nous aide à analyser les données sur le trafic des pages Web et à améliorer notre site Web afin de l’adapter aux besoins des clients. Nous n’utilisons ces informations qu’à des fins d’analyse statistique, puis les données sont supprimées du système. Mais de temps à autre, nous pouvons utiliser ces informations pour mener une campagne publicitaire en ligne de remise en marché et de reciblage. Plus précisément, le tableau ci-dessous explique les témoins que nous utilisons et pour quelles raisons, ainsi que leur durée maximale (tous les témoins strictement nécessaires peuvent ne pas apparaître).

 

Développeur Nom Objet Durée
Universal Analytics (Google) _ga

_gali

_ gat_UA-91005729-1

_gid

 

Ces témoins sont utilisés pour collecter des informations sur la façon dont les visiteurs utilisent notre site Web. Nous utilisons l’information pour établir des rapports et pour nous aider à améliorer le site Web. Les témoins collectent des informations sous une forme anonyme, y compris le nombre de visiteurs du site Web et du blog, d’où les visiteurs sont venus sur le site Web et les pages qu’ils ont consultées.

Lisez l’aperçu de Google sur la confidentialité et la protection des données (https://support.google.com/analytics/answer/6004245).

durée maximale de 2 ans.

 

Web Analytics (ClickDimensions) cusid

cuvid

cuvon

cd_optout_accountkey

Ces témoins sont utilisés pour collecter des informations sur la façon dont les visiteurs utilisent notre site Web. Nous utilisons l’information pour établir des rapports et pour nous aider à améliorer le site Web. Les témoins collectent des informations sous une forme anonyme, y compris le nombre de visiteurs du site Web et du blog, d’où les visiteurs sont venus sur le site Web et les pages qu’ils ont consultées. durée maximale de 2 ans.
Double-clic __ar_v4 Cette fonction de ciblage/publicité permet de faire le suivi des taux de change au titre des annonces publicitaires. 1 jour
Témoins YouTube PREF*

VSC*

VISITOR_INFO1_LIVE*

remote_sid*

Nous intégrons des vidéos de notre chaîne officielle YouTube en utilisant le mode de confidentialité renforcée de YouTube. Ce mode peut enregistrer des témoins sur votre ordinateur une fois que vous cliquez sur le lecteur vidéo YouTube, mais YouTube ne conservera pas d’informations de témoins d’identification personnelle lors de la lecture de vidéos intégrées en utilisant le mode de confidentialité renforcée.

Pour en savoir plus, consultez la page d’information sur l’intégration de vidéos sur YouTube. (http://www.google.com/support/youtube/bin/answer.py?hl=en-GB&answer=171780)

PREF – * expire après huit mois.

VSC – * expire à la fin de votre session.

VISITOR_INFO1_LIVE – * expire après huit mois.

remote_sid – * expire à la fin de votre session.

Hotjar cookie _hjClosedSurveyInvites Ce témoin est placé lorsqu’un visiteur réagit à l’invitation à une évaluation transmise par le biais d’un menu contextuel. Il permet de faire en sorte que la même invitation n’apparaisse pas à nouveau lorsqu’elle a déjà été affichée. 365 jours
Hotjar cookie _hjDonePolls Ce témoin est placé lorsqu’un visiteur remplit un sondage par le biais du widget Feedback Poll. Il permet de faire en sorte que le même sondage n’apparaisse pas à nouveau lorsqu’il a déjà été rempli. 365 jours
Hotjar cookie _hjMinimizedPolls Ce témoin est placé lorsqu’un visiteur réduit un widget Feedback Poll. Il permet de faire en sorte que la réduction du widget perdure lorsque le visiteur navigue sur votre site. 365 jours
Hotjar cookie _hjDoneTestersWidgets Ce témoin est placé lorsqu’un visiteur indique ses coordonnées dans le widget Recruit User Testers. Il permet de faire en sorte que le même formulaire n’apparaisse pas à nouveau lorsqu’il a déjà été rempli. 365 jours
Hotjar cookie _hjMinimizedTestersWidgets Ce témoin est placé lorsqu’un visiteur réduit un widget Recruit User Testers. Il permet de faire en sorte que la réduction du widget perdure lorsque le visiteur navigue sur votre site. 365 jours
Hotjar cookie _hjIncludedInSample Ce témoin temporaire est placé pour nous permettre de savoir si le visiteur concerné fait partie de l’échantillon utilisé pour générer des canaux. 365 jours

ii. Changer les paramètres des témoins sur votre navigateur : Par défaut, la plupart des navigateurs acceptent automatiquement les témoins. Toutefois, vous pouvez désactiver complètement les témoins ou être averti(e) avant le chargement d’un témoin en réglant les paramètres de votre navigateur. Consultez la section d’aide de votre navigateur pour plus d’informations.

Découvrez comment gérer les témoins sur les navigateurs les plus courants :

Google Chrome

(https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=en)

Microsoft Edge (https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy)

Mozilla Firefox (https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences)

Microsoft Internet Explorer (https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies)

Opera (https://www.opera.com/help/tutorials/security/privacy/)

Apple Safari (https://support.apple.com/kb/ph21411?locale=en_US)

Pour ne plus être pisté(e) par Google Analytics sur l’ensemble des sites Web, rendez-vous sur http://tools.google.com/dlpage/gaoptout.

Nous prévoyons d’améliorer notre outil de gestion des témoins pour permettre aux utilisateurs de modifier plus facilement les paramètres relatifs aux témoins après leur choix initial.

Scripts intégrés

Un script intégré est un code de programmation conçu pour collecter des informations sur vos interactions avec notre site Web, telles que les liens sur lesquels vous cliquez. Le code est temporairement téléchargé sur votre appareil à partir de notre serveur Web ou d’un fournisseur de services tiers. Le code n’est actif que lorsque vous êtes connecté(e) à notre site Web et est désactivé ou supprimé une fois que vous vous déconnectez du site Web.

IX. Accès aux renseignements personnels et correction ; autres droits

Comment pouvez-vous accéder à vos renseignements personnels ou corriger toute éventuelle inexactitude ?

ONS s’efforce de faire en sorte que l’ensemble des renseignements personnels en sa possession que vous fournissez ou qui vous concernent soient exacts, à jour et exhaustifs afin de remplir les objectifs pour lesquels nous utilisons lesdits renseignements personnels. Si nous estimons que des renseignements personnels sont inexacts, incomplets ou obsolètes, nous les corrigerons et, si nécessaire, nous ferons notre possible pour en informer les prestataires de services ou les contractants externes ayant reçu des renseignements erronés afin que lesdites parties corrigent à leur tour leurs données.

ONS accorde le droit de consulter et de corriger de manière légitime les renseignements personnels en sa possession, et s’efforcera de transmettre lesdits renseignements personnels dans un délai raisonnable, généralement dans les 30 jours de la demande, sous réserve des dispositions de la loi applicable. Pour prévenir les demandes d’accès frauduleuses, nous sommes susceptibles de demander un minimum d’informations pour nous permettre de vérifier que la personne à l’origine de la demande est autorisée à l’effectuer avant de lui donner accès auxdits renseignements ou de les corriger.

Nous transmettrons des exemplaires des renseignements personnels en notre possession sous une forme facile à comprendre ou sous forme de résumé, le cas échéant. ONS se réserve le droit de ne pas modifier certains renseignements personnels, mais d’y ajouter tout texte complémentaire que la personne concernée estime approprié. ONS ne facturera pas la vérification ou la correction de vos renseignements personnels, cependant, dans la mesure où la loi l’autorise, des frais minimes pourront être facturés si vous demandez un exemplaire des données enregistrées.

Droits des personnes résidant dans l’EEE.

Si les Lois européennes sur la protection des données s’appliquent et que vous êtes un résidant de l’EEE, nous vous informons que vous bénéficiez des droits énoncés ci-dessous.

Vous pouvez exercer ces droits en nous contactant à l’adresse électronique indiquée dans la présente Politique. Nous répondrons à tous les droits que vous faites valoir dans le mois suivant la réception de votre demande, sauf si la demande est particulièrement complexe, auquel cas nous répondrons dans un délai de trois mois.

Veuillez noter qu’il existe des exceptions et des exemptions s’appliquant à certains de ces droits ; nous les appliquerons conformément aux Lois européennes sur la protection des données.

1 Droit d’opposition au traitement de vos données à caractère personnel

Vous pouvez vous opposer à ce que nous traitions vos données à caractère personnel lorsque nous nous fondons sur un intérêt légitime comme base juridique de leur traitement. Si vous vous opposez à notre traitement de vos données à caractère personnel, nous devons démontrer qu’il existe des raisons impérieuses de continuer à le faire.

En particulier, vous pouvez nous demander de cesser de vous contacter à des fins de prospection directe. Si vous souhaitez le faire, veuillez :

  • nous contacter par courriel (Commmunications@healthstandards.org), par téléphone ou par courrier. Vous pouvez également cliquer sur le bouton de désabonnement « unsubscribe » au bas du bulletin d’information par courriel. Cela peut demander jusqu’à 14 jours ouvrables avant de prendre effet.
  • fournir une preuve de votre identité et de votre adresse (une copie de votre permis de conduire ou de votre passeport et une facture récente d’un service public ou d’une carte de crédit), et
  • nous préciser le mode de communication que vous préférez (par exemple, vous pouvez accepter que nous vous contactions par courriel, mais pas par téléphone).

2 Droit d’accès aux données à caractère personnel vous concernant

Vous pouvez demander à consulter les données à caractère personnel que nous détenons à votre sujet et à recevoir :

 

  • une copie des données à caractère personnel ;
  • des précisions concernant la finalité pour laquelle les données à caractère personnel sont ou seront traitées ;
  • des précisions concernant les destinataires ou les catégories de destinataires auxquels les données à caractère personnel sont ou peuvent être divulguées, notamment s’ils se trouvent en dehors de l’EEE et quelles mesures de protection sont mises en œuvre pour ces transferts ;
  • la durée pendant laquelle les données à caractère personnel sont conservées (ou les critères que nous utilisons pour déterminer la durée de conservation) ; et
  • toute information disponible concernant la source de ces données.

Pour nous aider à trouver l’information facilement, veuillez nous fournir autant de renseignements que possible sur le type d’information que vous souhaitez consulter.

3 Droit de corriger toute information erronée

Comme indiqué ci-dessus, vous pouvez nous demander de corriger toutes les informations erronées que nous détenons. Si vous souhaitez le faire, veuillez nous indiquer quelles informations sont erronées et par quoi elles doivent être remplacées.

4 Droit de limiter le traitement des données à caractère personnel

Vous pouvez nous demander de cesser temporairement le traitement de vos données à caractère personnel si :

  • vous ne pensez pas que vos données sont exactes (nous reprendrons leur traitement une fois que nous aurons établi si elles sont exactes ou non) ;
  • le traitement est illicite, mais vous ne souhaitez pas que nous effacions vos données ;
  • nous n’avons plus besoin des données à caractère personnel pour notre traitement, mais vous avez besoin de ces données pour fonder, exercer ou vous défendre contre une action en justice ; ou
  • vous vous êtes opposé(e) au traitement parce que vous estimez que vos intérêts devraient prévaloir sur nos intérêts légitimes.

5 Droit à la portabilité des données

Vous pouvez demander un exemplaire électronique de vos données à caractère personnel que nous détenons sous forme électronique et que nous traitons sur la base d’un contrat avec vous ou avec votre consentement.

6 Droit de retrait du consentement

Vous pouvez retirer à tout moment le consentement que vous nous avez donné pour le traitement de vos données à caractère personnel. Cela signifie que nous ne pourrons pas effectuer un traitement nécessitant l’utilisation de ces données à caractère personnel.

7 Droit à l’effacement

Vous pouvez nous demander d’effacer vos données à caractère personnel :

 

  • si nous n’avons plus besoin de vos données pour les traiter aux fins énoncées dans le présent document ;
  • si vous nous aviez donné votre consentement au traitement de vos données, vous retirez ce consentement et nous ne pouvons pas traiter vos données autrement de manière licite ;
  • si vous vous opposez à notre traitement et que nous n’avons pas d’intérêts légitimes qui nous permettent de continuer à traiter vos données ; ou
  • si vos données ont été traitées de manière illicite ou n’ont pas été effacées alors qu’elles auraient dû l’être.

8 Droits relatifs à la prise de décision automatisée

Vous avez le droit de faire examiner toute décision qui a été prise par des moyens automatisés et qui produit des effets juridiques, ou qui a un effet significatif similaire sur vous d’après l’examen par un membre du personnel, étant entendu que nos activités de traitement n’entrent pas dans cette catégorie.

9 France uniquement – directives sur le traitement des données à caractère personnel après le décès

Si vous résidez en France, nous vous informons que vous pouvez rédiger des directives sur le traitement de vos renseignements personnels après votre décès.

10 Plaintes auprès d’une autorité de contrôle européenne

Il est important de vous assurer que vous avez lu cette Politique de protection de la vie privée et, si vous pensez que nous n’avons pas traité vos données conformément à cette Politique, vous devez nous en informer dès que possible. Vous pouvez également déposer une plainte auprès de toute autorité de contrôle européenne compétente.

X. Conservation des renseignements personnels

Pendant combien de temps conservons-nous vos renseignements personnels ?

Nous conserverons vos renseignements personnels aussi longtemps que nous le jugerons utile eu égard aux objectifs pour lesquels nous les avons collectés et à la manière dont ils doivent être utilisés. La durée pendant laquelle nous conserverons vos renseignements personnels varie en fonction des objectifs pour lesquels nous les collectons et de la nature des renseignements personnels. Ladite durée pourra être prolongée au-delà du terme de notre relation contractuelle avec vous (ou de la relation contractuelle que votre organisation a avec ONS, ou ses filiales ou titulaires de licence, selon le cas) étant entendu que cela ne saurait dépasser la période que nous estimerons nécessaire pour répondre à certains problèmes susceptibles d’apparaître ultérieurement.

Période de conservation des renseignements personnels des personnes résidant dans l’EEE au titre des activités de traitement relevant des Lois européennes sur la protection des données

Les dispositions suivantes ne s’appliquent qu’aux renseignements personnels des personnes résidant dans l’EEE au titre des activités de traitement relevant des Lois européennes sur la protection des données :

1 En ce qui concerne les clients, les experts-visiteurs et les autres personnes avec lesquelles nous avons une relation contractuelle ainsi que leurs représentants individuels, nous conserverons tous les renseignements personnels tant que nous sommes liés par un engagement contractuel. Nous pourrons alors (i) archiver les données pendant un an au maximum après l’expiration du délai de prescription applicable ou le règlement définitif de tout litige, la dernière éventualité prévalant, et (ii) conserver les coordonnées à des fins de prospection directe pendant une durée pouvant aller jusqu’à 3 ans après la résiliation du contrat ou la dernière prise de contact par la personne concernée.

2 En ce qui concerne les prospects, nous conservons leurs coordonnées à des fins de prospection directe pendant une durée pouvant aller jusqu’à 3 ans après la collecte ou la dernière prise de contact par la personne concernée.

3 En ce qui concerne les utilisateurs du site Web, des applications ou du courriel qui ne nous fournissent pas leurs coordonnées, nous tenons un registre pendant 18 mois avant de rendre anonymes les données ; en ce qui concerne l’expiration des témoins, veuillez-vous reporter ci-dessus.

XI. Liens vers d’autres sites Web

ONS peut fournir des liens vers des sites Web ou ressources de tiers, ou des informations de tiers faisant référence à ou contenant des liens vers les sites Web ou les ressources de tiers, ou produire automatiquement des résultats de recherche afférents auxdits éléments. ONS n’exerce aucun contrôle sur les sites Web et ressources de tiers. Les utilisateurs desdits sites Web reconnaissent et acceptent le fait qu’ONS ne soit pas responsable du contenu ou des informations qu’ils contiennent. Lorsque les utilisateurs du site Web suivent un tel lien, ils ne sont plus protégés par notre Politique de protection de la vie privée. Nous vous encourageons à lire les déclarations de confidentialité ou autres clauses de non-responsabilité de ces autres parties. ONS n’est pas responsable des pratiques en matière de confidentialité et de sécurité, ou du contenu des sites Web, services ou produits d’autrui.

ONS ne saurait garantir, affirmer ou assurer que le contenu ou les informations figurant sur ces sites Web et ressources de tiers sont exacts, licites, non litigieux ou non injurieux. ONS ne cautionne pas le contenu ou les informations émanant de tierces parties que nous invoquons ou citons en tant que ressource. En outre, ONS ne garantit pas que lesdits sites Web ou ressources ne contiendront pas de virus ou d’autres codes malveillants, ou ne nuiront pas autrement à votre ordinateur. En utilisant l’un des systèmes ou sites Web d’ONS pour rechercher ou suivre un lien vers un site Web tiers, vous convenez et comprenez qu’ONS n’est pas responsable ou redevable, directement ou indirectement, des éventuels dommages ou pertes causés ou prétendument causés par (ou en lien avec) leur utilisation ou leur exploitation, ou par la confiance accordée à ONS s’agissant d’obtenir des résultats de recherche ou de consulter un lien vers un site Web tiers.

XII. Trouver une solution à vos préoccupations en matière de protection de la vie privée

Si vous avez des questions sur : (i) l’accès aux renseignements personnels ; (ii) notre collecte, utilisation, divulgation ou conservation des renseignements personnels ; ou (iii) la présente Politique, veuillez contacter le responsable de la protection de la vie privée d’ONS en envoyant un courriel à : Privacy@healthstandards.org.

ONS examinera toutes les plaintes et, si une plainte est justifiée, prendra toutes les mesures raisonnables pour résoudre le problème.

XIII. Modifications de cette Politique

Le cas échéant, ONS est susceptible de mettre à jour la présente Politique si nos pratiques en matière de confidentialité évoluent ou si la loi l’exige. Nous afficherons tout changement apporté à cette Politique sur cette page et, si les changements sont importants, nous fournirons un avis plus visible et un récapitulatif des changements pertinents en haut de la page. Vous devriez consulter régulièrement cette Politique de protection de la vie privée pour connaître les éventuels changements. Vous pouvez facilement voir si des changements ont été apportés en consultant la date d’entrée en vigueur ci-dessous.

Si vous n’acceptez pas les conditions générales de la présente Politique, vous devez quitter le site Web, le portail des clients, le portail des partenaires ou le portail des experts-visiteurs, et cesser immédiatement d’utiliser tous les services de l’organisation, ou contacter ONS pour révoquer votre consentement, le cas échéant. Le fait que vous continuiez à utiliser les sites Web d’ONS, le portail des clients, le portail des partenaires ou le portail des experts-visiteurs, ou les services d’ONS suite à l’affichage de modifications de la présente Politique signifiera que vous acceptez d’être lié(e) par les conditions de la présente Politique dans toute la mesure autorisée par la loi.

XIV. Langue

Cette Politique est rédigée en anglais, mais nous avons fourni des traductions de la Politique dans d’autres langues. En cas de conflit entre la Politique rédigée en anglais et une version dans une autre langue, la version anglaise aura préséance.

Date d’entrée en vigueur : La présente Politique a été mise à jour pour la dernière fois le 25 mai 2018.