Politique de confidentialité de Dialogue

Dernière mise à jour : 1er août 2024

Dialogue Technologies de la Santé inc. et ses filiales en propriété exclusive (« Dialogue »1) forment un groupe de sociétés, fournisseur de la Plateforme de santé intégrée de Dialogue (la « Plateforme »). Cette Plateforme est une application sécurisée qui permet à nos membres (les « Membres »2) l’accès aux Services de télémédecine, de santé mentale, de bien-être, d’orientation et de consultation, ainsi qu’à des ressources en libre-service en matière de santé et de bien-être (les « Services »).

Notre Plateforme est accessible sur des appareils mobiles ou sur notre site Web. Lorsque nous faisons référence à notre Plateforme dans la présente politique de confidentialité (la « Politique »), nous faisons référence à la fois à l’application que vous utilisez sur votre téléphone ou votre tablette (l’« Application »), et à notre site Web à l’adresse www.dialogue.co/fr (le « Site Web »).

Notre Plateforme est également accessible auprès de Canada VieMC grâce aux Soins de santé virtuels Consult+MC Consult+MC »), et auprès de Sun Life Canada grâce aux Soins virtuels Lumino Santé (« Lumino »). Consult+ et Lumino connectent leurs clients à notre Plateforme, leur permettant d’accéder aux Services auxquels ils sont admissibles. Par conséquent, la présente Politique s’applique également à la collecte, à l’utilisation et à la divulgation des Renseignements personnels par Dialogue par l’intermédiaire de la Plateforme en lien avec Consult+MC et Lumino.

La présente Politique décrit comment nous pouvons recueillir, utiliser et divulguer vos Renseignements personnels, y compris ceux sur votre santé, dans le cadre de la prestation de nos Services par l’intermédiaire de notre Plateforme ou lorsque vous interagissez autrement avec nous.

 

Table des matières

  1. Renseignements personnels que nous recueillons à votre sujet

  2. Utilisation que nous faisons de vos Renseignements personnels

  3. À qui nous divulguons vos Renseignements personnels

  4. Emplacement du traitement et de la conservation de vos Renseignements personnels

  5. Comment nous conservons vos Renseignements personnels en sécurité

  6. Durée de conservation de vos renseignements personnels

  7. Vos droits à l’égard de vos Renseignements personnels

  8. Responsabilité en matière de protection de la vie privée

  9. Distinctions locales

  10. Utilisation de liens, d’applications ou de sites Web

  11. Modifications de notre Politique

  12. Organismes de réglementation en matière de protection des données et de la vie privée

  13. Coordonnées

  14. Définitions

  15. Annexe 1 – Résidents de la Californie

  16. Annexe 2 – Résidents du Royaume-Uni ou de l’EEE


1. Renseignements personnels que nous recueillons à votre sujet

Nous pouvons recueillir les Renseignements personnels suivants auprès de diverses sources :

Renseignements personnels que vous fournissez lorsque vous créez un compte sur notre Plateforme. Nous vous demandons de fournir des Renseignements personnels que nous pouvons raisonnablement utiliser pour vous identifier, créer votre compte, et communiquer avec vous au besoin. Ces Renseignements personnels peuvent inclure votre nom, votre date de naissance, votre adresse postale, votre adresse courriel, votre mot de passe que vous avez créé, votre numéro de téléphone, votre employeur, et votre régime d’assurance maladie. Lorsque vous créez un profil pour vos personnes à charge ou les membres de votre famille, nous pouvons recueillir les mêmes types de renseignements à leur égard.

Renseignements personnels que vous fournissez lorsque vous utilisez nos Services. Nous pouvons recueillir les Renseignements suivants auprès de vous, selon nos Services que vous utilisez :

  • Les Renseignements personnels que vous fournissez lorsque vous mettez à jour votre profil ou celui d’un membre de votre famille (comme décrit ci-dessus).

  • Les Renseignements personnels sur la santé que vous pouvez fournir par l’intermédiaire de la Plateforme, qui sont nécessaires à votre identification, votre triage, votre traitement, votre diagnostic ou votre plan de soins. Il peut s’agir de vos symptômes, de votre état de santé mentale et physique, de votre taille, de votre poids, d’images de vous, de vos antécédents médicaux, de vos médicaments, d’observations des cliniciens, d’historiques des rendez-vous, de diagnostics, de résultats d’examen et de renseignements sur le traitement.

  • Les Renseignements personnels permettant le suivi de vos progrès en matière de bien-être, comme votre taille, votre poids, votre indice de masse corporelle, vos activités, votre activité physique et vos habitudes de vie. Cela peut inclure les mesures prises en réponse aux examens de santé et de bien-être, y compris le profil de santé que vous remplissez sur la Plateforme. Nous pouvons recueillir ces renseignements directement auprès de vous ou à partir de comptes connectés sur les moniteurs d’entraînement. (voir « Renseignements recueillis à partir de vos comptes connectés », ci-dessous).

  • Les Renseignements personnels concernant votre situation personnelle, familiale, financière ou juridique (y compris votre situation d’emploi et vos objectifs de carrière).

Renseignements personnels que vous partagez aux fins de votre identification. Vous pouvez afficher une photo de votre carte santé. Si votre carte santé ne présente pas de photo permettant de vous identifier, vous pouvez utiliser une pièce d’identité avec photo émise par une autorité gouvernementale, sur la Plateforme, pour nous permettre de vérifier votre identité.

Renseignements personnels que vous partagez pour effectuer ou recevoir un paiement par l’intermédiaire de notre Plateforme. La Plateforme vous permet de fournir les renseignements de votre carte de paiement dans un portefeuille géré par un fournisseur conforme aux normes PCI. Les renseignements sur les opérations, y compris votre carte de crédit, vos renseignements bancaires ou d’autres renseignements financiers, sont recueillis et traités par ce fournisseur.

Renseignements personnels que vous partagez lorsque vous communiquez avec nous. Lorsque vous communiquez avec nous pour nous faire part d’un commentaire, d’une question ou d’une plainte, nous pouvons vous demander de fournir des renseignements permettant de vous identifier, comme votre nom, votre adresse et votre numéro de téléphone, ainsi que tout autre renseignement dont nous avons besoin pour nous aider à vous répondre rapidement. 

Renseignements personnels que vous partagez lorsque vous nous faites part de vos commentaires dans le cadre d’enquêtes et de questionnaires. Nous pouvons vous offrir de participer à l’un de nos sondages ou questionnaires facultatifs

Renseignements recueillis à partir de vos comptes connectés. Notre Plateforme vous permet également de connecter des comptes de mise en forme ou d’autres comptes de santé et de bien-être que vous avez ouverts auprès de tiers. Lorsque vous choisissez de connecter un compte que vous possédez auprès d’un tiers, nous vous indiquons les renseignements que nous importons dans la Plateforme. Si vous acceptez, nous accédons au compte tiers et importons les renseignements de ce compte dans notre Plateforme. Les renseignements que nous recueillons dépendent des renseignements contenus dans le compte tiers. Voici quelques exemples de renseignements recueillis : nombre de pas effectués, activités ou exercices effectués (p. ex. natation, course, marche, randonnée, entraînement, vélo), poids, tension artérielle, calories brûlées, heures de sommeil, renseignements sur la nutrition, fréquence cardiaque, utilisation d’un inhalateur, glycémie, température corporelle ou emplacement. 

Renseignements personnels recueillis par des moyens technologiques. Lorsque vous accédez à notre Plateforme et l’utilisez, nous pouvons recueillir de manière automatisée les renseignements suivants :

  • Des renseignements techniques, tels que vos renseignements de connexion pour simplifier le processus d’inscription et de connexion, le type de navigateur que vous utilisez et sa version, votre réglage du fuseau horaire, les types et versions des modules d’extension, le système d’exploitation et la plateforme de votre navigateur, ou des renseignements sur votre connexion Internet, l’équipement que vous utilisez pour accéder à notre Plateforme et les détails de votre utilisation.

  • Des renseignements sur les interactions numériques, tels que des détails sur vos interactions sur la Plateforme, y compris les adresses URL complètes des pages consultées, votre parcours vers, sur et depuis notre Plateforme (y compris la date et l’heure), les produits que vous avez consultés ou recherchés, les temps de réponse des pages, les erreurs de téléchargement, la durée de vos visites de certaines pages, les renseignements sur vos interactions avec certaines pages (comme les défilements, les clics et les pointages avec votre souris), les méthodes utilisées pour naviguer hors de la page, ou tout numéro de téléphone que vous avez utilisé pour appeler notre service à la clientèle.

Nous pouvons utiliser les technologies suivantes pour recueillir les données de manière automatisée :

  • Témoins. Un témoin est un petit élément de données que notre Plateforme envoie à votre navigateur, qui peut ensuite être stocké sur votre disque dur afin que nous puissions reconnaître votre ordinateur ou votre appareil à votre retour. Vous pouvez refuser que les témoins soient placés sur votre ordinateur en activant les paramètres de votre navigateur à cet effet. Toutefois, le cas échéant, il se peut que vous ne puissiez pas accéder à certaines parties de notre Plateforme. Pour en savoir plus sur nos témoins, veuillez consulter notre Politique sur les témoins.

  • Pixels espions. Les pages de notre Plateforme peuvent contenir de petits fichiers électroniques appelés pixels espions (ou GIF ou pixels invisibles), qui permettent à Dialogue de surveiller l’activité sur la Plateforme. Par exemple, les pixels espions peuvent compter le nombre de personnes qui ont visité certaines pages Web et générer d’autres statistiques connexes sur les sites Web (par exemple, analyser la popularité de certains contenus sur les sites Web, ou vérifier l’intégrité d’un système et d’un serveur).

Renseignements personnels que nous pouvons recueillir auprès de nos clients et de nos partenaires. Nous recueillons des renseignements vous concernant auprès de nos clients (p. ex. votre employeur) et de nos partenaires (p. ex. votre assureur), lesquels nous fournissent des listes de personnes autorisées à accéder à nos Services. Ces renseignements peuvent inclure votre nom, votre date de naissance, votre adresse postale, votre adresse courriel, votre numéro de téléphone, votre employeur et votre régime d’assurance maladie. Nos clients et nos partenaires peuvent également nous transmettre des renseignements permettant l’orientation vers des services, tels que les interventions dirigées ou les programmes d’aide aux employé(e)s.

Renseignements que nous pouvons recueillir auprès de fournisseurs externes. Nous recueillons des renseignements vous concernant auprès de fournisseurs et de programmes externes vers lesquels vous avez accepté d’être orienté, tels que des Services d’orientation et de consultation, ainsi que des programmes d’aide aux employé(e)s, des services en matière de consommation de substances, des interventions dirigées ou des services professionnels de consultation en personne. Les renseignements que nous recueillons varient selon les Services. Par exemple, nous pouvons recueillir des renseignements pour vérifier l’assiduité, pour assurer la continuité des soins, et à des fins de facturation.

 

2. Utilisation que nous faisons de vos Renseignements personnels

Nous pouvons utiliser vos Renseignements personnels aux fins suivantes :

Pour vous permettre d’accéder à notre Plateforme et à nos Services. Nous pouvons utiliser vos Renseignements personnels pour vous donner accès à notre Plateforme et aux consultations, informations, produits ou Services que vous nous demandez. Plus précisément, nous pouvons utiliser vos Renseignements personnels pour :

  • déterminer votre admissibilité à l’accès à la Plateforme et à nos Services;

  • créer et gérer votre compte lorsque vous vous inscrivez sur notre Plateforme;

  • offrir nos Services; 

  • communiquer avec vous au sujet de l’inscription à la Plateforme et de votre compte, et répondre à vos demandes;

  • vous présenter les options de service et les ressources disponibles.

Pour l’administration de la Plateforme et des Services. Nous pouvons utiliser vos Renseignements personnels pour administrer les Services, notamment pour :

  • nous acquitter de nos obligations et faire valoir nos droits découlant de tout contrat que nous pourrions avoir conclu avec vous, notamment nos conditions d’utilisation, y compris aux fins de la facturation et du recouvrement, ou en vue de nous conformer à des exigences légales; 

  • mettre en œuvre et maintenir des mesures de sécurité qui protègent vos Renseignements personnels;

  • améliorer votre expérience sur la Plateforme, par exemple en simplifiant votre processus d’inscription et de connexion;

  • améliorer notre processus de soutien aux Membres.

Pour aider nos fournisseurs de soins de santé à s’acquitter de leurs obligations professionnelles et légales. Afin de vous fournir nos Services, nous pouvons recourir à des fournisseurs de soins de santé qui sont soumis à diverses exigences professionnelles et légales concernant la protection de vos Renseignements personnels, y compris ceux sur votre santé. Nous offrons divers services juridiques, administratifs, techniques et de gestion des renseignements à ces fournisseurs pour nous assurer qu’ils respectent leurs exigences en matière de protection de la vie privée et de confidentialité.

Par exemple, en Alberta, les fournisseurs de soins de santé sont des Dépositaires responsables en dernier ressort de la gestion et de la protection des Renseignements personnels sur la santé qu’ils recueillent auprès de vous. Nous offrons des services de gestion des renseignements à ces fournisseurs de soins de santé pour les aider à respecter leurs obligations, en vertu des Lois applicables en matière de protection de la vie privée. Pour en savoir plus sur notre programme de gestion des renseignements destiné aux Dépositaires en Alberta, veuillez nous envoyer un courriel à privacy@dialogue.co.

Pour communiquer avec vous. Nous pouvons utiliser vos Renseignements personnels pour communiquer avec vous, notamment pour :

  • vous fournir des renseignements sur votre compte, ou qui sont nécessaires à la prestation des Services que vous nous demandez;

  • vous informer des nouveaux produits ou services que nous offrons, de nos nouveaux partenariats, et d’autres éléments importants concernant Dialogue;

  • vous informer des changements apportés à notre Plateforme et à nos Services; 

  • vous fournir de l’information utile sur la santé et le bien-être, sur les tendances et les pratiques exemplaires en matière de soins de santé, de santé mentale et de bien-être, et sur d’autres sujets pertinents en rapport avec nos Services;

  • communiquer avec vous de différentes manières (sur la Plateforme, par courriel, par téléphone, par message texte ou par message publiposté) au sujet de nos programmes, produits et Services.

Pour réaliser des études et des recherches. Nous pouvons utiliser vos Renseignements personnels à des fins de recherche et de statistiques, y compris pour la recherche médicale et pour améliorer la santé. Lorsque la loi l’exige, nous utilisons à cette fin des Renseignements anonymisés ou liés à un pseudonyme.

Nous pouvons également utiliser vos Renseignements anonymisés que nous recevons de votre employeur ou de votre assureur à des fins d’analyse interne des données (par exemple, pour comprendre et démontrer l’utilisation et l’utilité de nos Services), et pour produire des rapports agrégés qui ne permettent pas de vous identifier. 

Pour surveiller l’utilisation de la Plateforme et en effectuer des analyses afin d’améliorer nos Services. Comme c’est le cas pour de nombreuses applications, certaines données sont nécessaires au fonctionnement de la Plateforme sur vos appareils. Ces données comprennent le type de matériel et de système d’exploitation de l’appareil, l’identifiant unique de l’appareil, l’adresse IP, les paramètres de langue et la date et l’heure auxquelles la Plateforme accède à nos serveurs. Nous utilisons ces données et vos Renseignements personnels pour nous aider à comprendre l’activité sur la Plateforme, à surveiller et à améliorer la Plateforme et les Services, et à personnaliser votre expérience. De plus, nous pouvons faire appel à des fournisseurs pour recueillir des données analytiques sur votre utilisation de la Plateforme, comme les fonctions utilisées et le temps passé sur la Plateforme. Cela nous aide à personnaliser votre expérience, à améliorer nos produits et la qualité de la Plateforme, ainsi qu’à gérer et à analyser les données afin de mieux comprendre nos Membres. 

Par exemple, les renseignements obtenus dans le cadre de nos sondages et questionnaires sont utilisés sous forme de Renseignements agrégés ou non identificatoires. Nous utilisons ces renseignements pour nous aider à comprendre nos Membres et à améliorer nos produits et Services. Si vous remplissez un profil de santé, les réponses que vous fournissez peuvent être utilisées pour identifier des ressources et des Services supplémentaires de la Plateforme susceptibles de vous intéresser. 

Pour vous envoyer du contenu promotionnel concernant nos Services et nos Plateformes. Nous pouvons utiliser vos Renseignements personnels (si vous avez accepté, lorsque les Lois applicables en matière de protection de la vie privée l’exigent) pour vous fournir du contenu et des services personnalisés, par exemple en adaptant nos offres selon vos intérêts et vos interactions avec nous, et pour déterminer les offres ou les promotions que nous vous présentons sur nos canaux numériques. Nous pouvons le faire de diverses façons (par exemple, sur la Plateforme, notamment par des notifications poussées, ainsi que par courriel, par téléphone, par message texte ou par message publiposté).

Vous pouvez vous désabonner en cliquant sur le lien prévu à cet effet à la fin de chaque courrier ou message, ou en changeant les paramètres de notification sur la Plateforme (voir l’onglet des notifications dans les paramètres [settings]). Vous pouvez aussi vous désabonner en nous écrivant à l’adresse support@dialogue.co. Cela ne s’applique pas aux communications nécessaires à la prestation des Services ou aux autres interactions avec vous au sujet de votre compte.  

Pour protéger vos droits et ceux de Dialogue. Nous pouvons utiliser vos Renseignements personnels pour vous protéger, pour protéger nos droits, nos biens et notre sécurité ainsi que ceux de nos employé(e)s, de nos clients et du public, pour détecter et prévenir la fraude, et pour nous conformer aux exigences légales.

Pour faire appel à des fournisseurs qui soutiennent notre Plateforme. Nous pouvons transférer vos Renseignements personnels, y compris ceux sur votre santé, à nos fournisseurs de services, notamment de solutions de paiement, de solutions de sauvegarde et d’hébergement de serveurs, de logiciels de maintenance informatique, et d’analyse de données. Nous pouvons également faire appel à des fournisseurs pour nous aider à vérifier l’identité des personnes, à susciter l’engagement des Membres, à fournir des services de création de contenu marketing, à fournir des soins de santé, ainsi qu’à mener des recherches et des études médicales, etc. Pour assurer une protection adéquate des Renseignements personnels lors de ces transferts, Dialogue compte sur des politiques et des lignes directrices pour effectuer des évaluations rigoureuses de la protection de la vie privée et de la sécurité auprès des fournisseurs avant de procéder à de tels transferts. Nous utilisons aussi des garanties techniques et contractuelles pour protéger les renseignements que nous transférons, et limiter leur transfert et leur utilisation à ce qui est nécessaire pour la prestation des services par les fournisseurs.

Pour produire des Renseignements non identificatoires. Nous pouvons agréger vos Renseignements personnels aux fins suivantes :

  • protéger votre vie privée et la sécurité de vos Renseignements personnels; 

  • mener des recherches et des analyses dans le but d’améliorer nos services et l’expérience des Membres, et de développer de nouvelles offres (nous pouvons partager ces Renseignements non identificatoires avec des tiers précis pour faciliter la recherche, l’analyse, la planification ou le développement de produits et de services);

  • utiliser vos Renseignements agrégés que nous recevons de votre employeur ou de votre assureur à nos fins d’analyse interne des données (par exemple, pour comprendre et démontrer l’utilisation et l’utilité de nos Services), et pour produire des rapports agrégés qui ne permettent pas de vous identifier (nous pouvons partager ces Renseignements agrégés avec nos partenaires pour faciliter la recherche, la planification ou le développement de produits et de services);

  • diffuser des Renseignements anonymisés ou agrégés avec nos clients (p. ex. votre employeur) à des fins de facturation, de recouvrement ou de production de rapports concernant l’utilisation de nos Services, de sorte à nous permettre de gérer nos Services de manière adéquate, d’en comprendre l’efficacité et de développer des produits, des offres ou des services pertinents (nous ne divulguons aucun Renseignement personnel à votre employeur, y compris ceux sur votre santé).

 

3. À qui nous divulguons vos Renseignements personnels

Nous ne communiquons pas vos Renseignements personnels à d’autres fins que celles décrites dans la présente Politique ou autorisées ou exigées par la loi applicable, à moins que nous n’obtenions votre consentement à cet effet. Nous ne divulguons que les Renseignements personnels nécessaires à ces fins.

Nous ne vendons pas vos Renseignements personnels à des tiers.

Fournisseurs externes qui aident à la prestation des Services. Aux fins de la continuité des soins et dans le cadre de notre modèle de soins collaboratifs, nous pouvons divulguer vos Renseignements personnels à des fournisseurs de soins de santé externes, comme des spécialistes, des pharmaciens, des pharmacies et des laboratoires, dans le but de fournir nos Services que vous demandez, ou d’aider à la prestation de ceux-ci. Il peut s’agir, par exemple, de recommandations, d’ordonnances ou de demandes de laboratoire et d’imageries médicales appropriées. Dialogue et ses fournisseurs de soins de santé ne divulguent pas vos Renseignements personnels, y compris ceux sur votre santé, à des fournisseurs de soins de santé externes, à moins que cela soit nécessaire pour vous fournir les Services que vous demandez, ou que vous y consentiez expressément.

Nous pouvons également devoir divulguer vos Renseignements personnels à d’autres types de fournisseurs externes pour d’autres Services et programmes, comme les interventions dirigées, les programmes d’aide aux employé(e)s, et les Services d’orientation et de consultation.

Votre fournisseur d’avantages sociaux.  Nous divulguons vos Renseignements personnels à votre fournisseur d’avantages sociaux à votre demande, pour l’aider à gérer votre régime d’avantages sociaux. 

Autres personnes, lorsque la loi le permet ou l’exige. Dans certaines circonstances, la loi applicable peut nous permettre de communiquer vos Renseignements personnels à d’autres personnes, ou nous obliger à le faire. Par exemple :

  • aux entités affiliées de Dialogue aux fins décrites dans la présente Politique;

  • en cas d’urgence menaçant la vie, la santé ou la sécurité d’une personne;

  • lorsque cela est nécessaire dans le cadre d’une opération commerciale envisagée ou réalisée, comme un transfert d’actifs ou d’actions ou une fusion, conformément aux exigences légales applicables (par exemple, nous pouvons mettre vos Renseignements personnels à la disposition de conseillers ou d’acheteurs [potentiels] de notre entreprise si cela est nécessaire pour conclure la transaction);

  • aux fins de conformité à une décision de justice ou à toute autre demande légale valide, et à une loi ou à une procédure judiciaire, y compris pour répondre à une demande gouvernementale ou réglementaire, conformément aux lois applicables, notamment en cas d’une violation de la vie privée présumée ou avérée;

  • pour faire respecter nos conditions d’utilisation et d’autres conventions, y compris à des fins de facturation et de recouvrement.

 

4. Emplacement du traitement et de la conservation de vos Renseignements personnels 

Dialogue fournit ses Services à l’échelle mondiale et certains éléments des Services peuvent être hébergés sur des serveurs situés dans des pays autres que votre pays ou province de résidence, et on peut y accéder via ces serveurs (pour les résidents du Québec, veuillez noter que cela signifie que vos Renseignements personnels peuvent être communiqués à l’extérieur du Québec). La Plateforme héberge des Renseignements personnels au Canada, aux États-Unis, au Royaume-Uni et dans l’Espace économique européen (« EEE »). Nous pouvons transmettre vos Renseignements personnels à nos filiales et fournisseurs dans le monde entier. Lorsque votre accès aux Services est facilité par votre employeur ou votre fournisseur de prestations, celui-ci peut choisir le lieu d’hébergement auquel votre compte peut être lié.

Nous faisons également appel à des fournisseurs qui peuvent accéder à des Renseignements personnels, et les stocker ou les traiter, au Canada, au Royaume-Uni, dans l’Union européenne, aux États-Unis ou dans d’autres pays. Les lois applicables à la protection des Renseignements personnels dans ces pays peuvent être différentes de celles applicables dans votre pays ou province de résidence, et peuvent permettre ou exiger la communication de vos Renseignements personnels aux organismes d’application de la loi ou aux autorités nationales de sécurité. Pour assurer une protection adéquate des Renseignements personnels lors de ces transferts, Dialogue compte sur des politiques et des lignes directrices pour effectuer des évaluations rigoureuses de la protection de la vie privée et de la sécurité auprès des fournisseurs avant de procéder à de tels transferts. Nous utilisons aussi des garanties techniques et contractuelles pour protéger les renseignements que nous transférons et limiter leur transfert et leur utilisation à ce qui est nécessaire aux fins recherchées.

Aux fins des Services de télémédecine (au Canada seulement), les Renseignements personnels sur la santé sont hébergés uniquement au Canada et ne sont pas accessibles depuis l’extérieur de celui-ci, sauf lorsque cela est nécessaire à des fins d’assistance technique et de récupération de données.

Membres du Royaume-Uni et de l’Espace économique européen (EEE). Lors du transfert de Renseignements personnels de Membres hébergées au Royaume-Uni) ou dans l’EEE vers un pays tiers ou une organisation internationale, nous nous assurons qu’un niveau de protection adéquat est accordé à ces données en veillant à ce que des garanties suffisantes soient mises en œuvre. Nous pouvons transférer des Renseignements personnels vers d’autres pays aux termes de clauses contractuelles types approuvées par la Commission européenne ou le gouvernement britannique, ou conformément aux Lois applicables en matière de protection de la vie privée. Nous pouvons également transférer vos Renseignements personnels vers d’autres pays à des fins de stockage et de traitement, d’exécution de vos demandes et d’exploitation des Services. 

 

5. Comment nous conservons vos Renseignements personnels en sécurité

Nous accordons une grande importance à la sécurité de vos Renseignements personnels. Nous recourons à des garanties physiques, techniques et administratives conçues pour empêcher la perte accidentelle de vos Renseignements personnels, l’utilisation, l’altération et la divulgation non autorisées de ceux-ci, et l’accès non autorisé à ceux-ci. Ces mesures comprennent :

  • Un stockage sécurisé : Nous protégeons nos systèmes et nos données dans des centres de données agréés qui sont des chefs de file dans leur secteur. Tous les Renseignements personnels, y compris ceux sur la santé, sont stockés dans des centres de données ayant une certification ISO 27001 qui observent les pratiques exemplaires mondiales en matière de protection de la vie privée et des données.

  • La sécurité des réseaux : Dialogue a mis en place des contrôles de sécurité des réseaux pour se protéger contre les accès non autorisés à ceux-ci, notamment en séparant ses systèmes internes de ses systèmes accessibles au public.

  • Le chiffrement de bout en bout : Dialogue crypte tous les échanges vidéo, audio et écrits avec vous. Les transmissions de données et les communications sur la Plateforme sont cryptées de bout en bout.

  • Limitation stricte de l’accès : Nous limitons strictement l’accès à vos Renseignements personnels aux seuls employé(e)s, sous-traitant(e)s et tiers de confiance qui ont besoin d’en connaître pour des raisons légitimes, et ces personnes sont toutes soumises à des obligations contractuelles contraignantes en matière de confidentialité.

  • Politiques et formations en matière de protection de sécurité : Dialogue a mis en place des politiques, des pratiques et des procédures qui couvrent spécifiquement la sécurité de vos Renseignements personnels, y compris ceux sur votre santé. Un audit indépendant 160SOC2 de type II est mené annuellement afin de vérifier l’efficacité de ces contrôles. Dialogue dispense des formations sur la sécurité aux employé(e)s et aux sous-traitant(e)s, lesquelles expliquent comment protéger les Renseignements personnels et atténuer les risques opérationnels. Tous les employé(e)s et sous-traitant(e)s de Dialogue sont contractuellement tenu(e)s de préserver la confidentialité des Renseignements personnels, de ne les utiliser qu’aux fins en vue desquelles nous les leur avons communiqués et de traiter les Renseignements personnels selon les normes énoncées dans la présente Politique.

 

6. Durée de conservation de vos renseignements personnels

Dialogue ne conserve les Renseignements personnels, y compris ceux sur la santé, qu’aussi longtemps que nécessaire pour atteindre les fins en vue desquelles ces renseignements ont été initialement recueillis, à moins que la conservation de ces renseignements ne doive être prolongée pour des raisons légales, réglementaires ou organisationnelles légitimes. Lorsque la conservation de Renseignements personnels, y compris ceux sur la santé, n’est plus nécessaire, Dialogue supprimera ces renseignements en toute sécurité, conformément aux exigences légales, réglementaires et contractuelles applicables.

Certains de vos Renseignements personnels, y compris ceux sur votre santé, ne peuvent pas être supprimés avant un délai déterminé selon des exigences de conservation prévues par la loi (par exemple, certaines provinces canadiennes exigent que les dossiers des patients soient conservés pendant au moins 10 ans). 

 

7. Vos droits à l’égard de vos Renseignements personnels

En fonction du territoire dans lequel vous vous trouvez, vous pouvez avoir les droits suivants à l’égard de vos Renseignements personnels. Veuillez noter que la liste ci-dessous est une liste générale de droits des personnes au respect de la privée, qui ne s’appliquent pas tous à Dialogue :

  • Retrait du consentement. L’accès à la Plateforme et son utilisation sont totalement volontaires. Lorsque vous avez consenti à la collecte, à l’utilisation et à la divulgation de vos Renseignements personnels, vous pouvez avoir le droit légal de retirer ce consentement dans certaines circonstances. Pour retirer votre consentement, écrivez-nous à l’adresse : privacy@dialogue.co. Veuillez noter que si vous retirez votre consentement, il se peut que nous ne puissions pas vous fournir un produit, un Service ou une consultation en particulier et que vous ne puissiez plus accéder à la Plateforme. Nous vous expliquerons l’incidence du retrait de votre consentement au moment de votre demande.

  • Désabonnement aux communications promotionnelles. Si vous ne souhaitez plus recevoir nos communications promotionnelles, vous pouvez vous désabonner en cliquant sur le lien prévu à cet effet à la fin de chaque courriel ou message, ou en changeant les paramètres de notification sur la Plateforme (voir l’onglet des notifications dans les paramètres [settings]). Vous pouvez aussi vous désabonner en nous écrivant à l’adresse support@dialogue.co. Cela ne s’applique pas aux communications nécessaires à la prestation des Services ou aux autres interactions avec vous au sujet de votre compte. 

  • Accès aux Renseignements personnels et correction de ceux-ci. Il est important que les Renseignements personnels que nous détenons à votre sujet soient exacts et à jour. Veuillez nous tenir informés si vos Renseignements personnels changent. Vous avez le droit de demander l’accès aux Renseignements personnels, y compris ceux sur la santé, que nous détenons à votre sujet. Vous pouvez consulter et corriger certains de vos Renseignements personnels en vous connectant à la page de profil de votre compte sur la Plateforme. Vous pouvez également nous envoyer un courriel à l’adresse privacy@dialogue.co pour nous demander l’accès aux Renseignements personnels que vous nous avez fournis, ou la correction de ceux-ci. 

  • Effacement des Renseignements personnels. Vous pouvez nous demander de supprimer vos Renseignements personnels lorsque nous n’avons plus de raison de les conserver, sous réserve des restrictions expliquées à la rubrique 7. Vous avez également le droit de nous demander d’effacer vos Renseignements personnels si vous avez exercé votre droit d’opposition au traitement (voir ci-dessous).

  • Opposition au traitement des Renseignements personnels ou limitation de celui-ci. Dans certaines circonstances, vous pouvez nous demander de suspendre le traitement de vos renseignements personnels.

  • Demande d’informations sur le traitement entièrement automatisé des Renseignements personnels pour prendre une décision. Vous pouvez obtenir des informations sur les Renseignements personnels utilisés pour prendre une telle décision (et demander que ces renseignements soient corrigés) ainsi que les raisons, les principaux facteurs et les paramètres qui ont conduit à la décision.

  • Demande d’informations supplémentaires sur le traitement des données. Vous pouvez demander des informations supplémentaires sur le traitement des données, y compris les Renseignements personnels recueillis et la manière dont ils sont traités par Dialogue.

  • Demande de transfert de vos Renseignements personnels à une autre organisation (« droit à la portabilité des données »). Dans certaines circonstances, vous pouvez demander à recevoir les Renseignements personnels que vous nous avez fournis dans un format structuré, utilisé couramment et lisible par machine pour les transmettre à une autre organisation.

  • Opposition à la vente et à la transmission (en Californie seulement). Vous pouvez vous opposer à la vente et à la transmission de vos Renseignements personnels nous écrivant à l’adresse privacy@dialogue.co. Aux fins de la présente rubrique, on entend par « vente » le transfert de vos Renseignements personnels à un tiers à titre onéreux, et par « transmission » toute communication de vos Renseignements personnels (location, publication, divulgation, diffusion, mise à disposition, transfert ou autre communication orale, écrite, électronique ou autre) à un tiers à des fins de publicité comportementale intercontextuelle, sous réserve de certaines exceptions prévues par la législation californienne en vigueur. Dialogue est une entreprise commune (common business) au sens de la loi californienne. Votre désactivation du suivi basé sur les témoins à certaines fins publicitaires est spécifique à l’appareil, au Site Web et au navigateur que vous utilisez, et est révoquée lorsque vous effacez le cache ou les témoins de votre navigateur. Votre désactivation du suivi par le biais l’Application mobile est spécifique à l’appareil que vous utilisez.

  • Droit à la non-discrimination d’un consommateur à la suite de l’exercice du droit à la protection de la vie privée (Californie seulement). Nous ne pouvons pas refuser de vous fournir un bien ou des services, vous facturer des prix ou des tarifs de biens ou de services différents, ou vous fournir des biens ou services d’un niveau ou d’une qualité différents au motif que vous avez exercé l’un des droits décrits dans la présente Politique.

Nous pouvons vous demander des renseignements précis pour nous aider à confirmer votre identité lorsque vous exercez ces droits.

 

8. Responsabilité en matière de protection de la vie privée

Nous tenons à protéger votre vie privée et vos Renseignements personnels. Nous avons mis en place un ensemble complet de politiques et de procédures qui régissent le traitement de vos Renseignements personnels. Ces politiques et procédures comprennent notamment ce qui suit : 

  • Nous maintenons des garanties techniques, physiques et administratives pour empêcher l’utilisation ou la divulgation de vos renseignements personnels ou l’accès non autorisé à ceux-ci. 

  • Nous répondons promptement et efficacement aux demandes et aux plaintes relatives à la protection de la vie privée.

  • Nous conservons et supprimons des Renseignements personnels de façon sûre conformément à notre calendrier de conservation, lequel suit les lois et les règlements applicables, ainsi que les normes les plus élevées.

  • Nous nommons un responsable de la protection de la vie privée qui est chargé de surveiller la conformité de Dialogue avec les lois applicables en matière de protection de la vie privée. Les fournisseurs de soins de santé de Dialogue qui sont Dépositaires de Renseignements personnels sur la santé nomment également un responsable de la protection des renseignements personnels pour les aider à assurer leur conformité à ces lois.

  • Nous déterminons les rôles et les responsabilités de notre personnel en matière de traitement des Renseignements personnels, promouvons une culture de respect de la vie privée et habilitons chaque membre de notre équipe à prendre chaque jour les bonnes décisions quant à la façon de respecter la vie privée lors du traitement de Renseignements personnels.

  • Nous offrons à notre personnel une formation et des initiatives de sensibilisation régulières. 

  • Nous assurons la protection des Renseignements personnels lorsque nous confions à des fournisseurs le soin de traiter des Renseignements personnels en notre nom.

  • Nous déterminons et atténuons les risques liés à la protection de la vie privée dans le cadre de toutes nos activités, notamment en nous efforçant d’appliquer le principe de la protection de la vie privée dès la conception et en procédant à des évaluations des facteurs relatifs à la vie privée. 

  • Nous faisons preuve de transparence quant à la façon dont nous traitons les Renseignements personnels, y compris les ceux sur la santé.

9. Distinctions locales

Veuillez noter que nos Services de télémédecine ne sont offerts qu’au Canada. Dans certaines provinces, Dialogue est ultimement responsable de la protection de vos Renseignements personnels, y compris ceux sur la santé fournis par l’entremise des Services de télémédecine et d’autres Services. Dans d’autres provinces, les Dépositaires des Renseignements personnels sur la santé sont ultimement responsables de la conformité aux lois en la matière et de la protection des Renseignements personnels sur la santé dont ils ont le contrôle ou la garde.

En Alberta, par exemple, les fournisseurs de soins de santé qui sont Dépositaires de Renseignements personnels sur la santé ont la responsabilité ultime de protéger vos Renseignements personnels sur la santé et Dialogue les aide à assumer cette responsabilité. Plus précisément, Dialogue recueille, utilise et divulgue de Renseignements personnels sur la santé au nom des Dépositaires et leur fournit des services de gestion de l’information afin de les aider à administrer leurs obligations en vertu de l’Alberta’s Health Information Act (loi albertaine sur la protection des renseignements sur la santé).

Si vous résidez en Californie, consultez notre annexe concernant la Californie ci-dessous pour de plus amples renseignements sur les types de Renseignements personnels que nous recueillons et communiquons et sur les droits en matière de protection de la vie privée que vous pouvez avoir en vertu de la législation californienne. Si vous résidez au Royaume-Uni ou dans l’EEE, veuillez consulter l’annexe concernant le Royaume-Uni ou l’EEE ci-dessous, afin de connaître les fondements juridiques du traitement des Renseignements personnels.

 

10. Utilisation de liens, d’applications ou de sites Web

Nous ne pouvons pas contrôler le traitement qui est fait de vos renseignements personnels lorsque vous accédez à des sites tiers, à des applications externes ou à des sites Web externes et que vous les utilisez. Veuillez noter que notre Site Web peut inclure des liens vers des sites Web, des modules d’extension, des services, des réseaux sociaux ou des applications de tiers. En cliquant sur ces liens ou en activant ces connexions, il se peut que vous permettiez à des tiers de recueillir ou de partager des données vous concernant. Si vous cliquez sur un lien vers un site Web d’un tiers ou si vous utilisez un tel site Web, une application ou un module d’extension d’un tiers, gardez en tête que ce tiers a sa propre politique de protection des renseignements personnels et que nous n’acceptons aucune responsabilité à cet égard. Nous ne contrôlons pas ces sites Web, ces applications ou ces fournisseurs, et nous vous encourageons à lire leur politique de protection des renseignements personnels.

 

11. Modifications de notre Politique

Si nous apportons des modifications importantes à la manière dont nous traitons les Renseignements personnels de nos Membres, nous vous en informerons par courriel et par le biais de la Plateforme et d’un avis sur la page d’accueil du Site Web. En ce qui concerne les autres changements, la date de la dernière révision de la présente Politique est indiquée en haut de la page. Il vous incombe de vous assurer que nous disposons d’une adresse courriel à jour, active et fonctionnelle par le biais de laquelle nous pouvons communiquer avec vous, et de consulter régulièrement notre Plateforme et la présente Politique pour vérifier si des changements y ont été apportés.

 

12. Organismes de réglementation en matière de protection des données et de la vie privée

Vous avez le droit de déposer une plainte à tout moment auprès de l’autorité de surveillance, de l’organisme de réglementation de la vie privée ou commissaire compétent.

Au Royaume-Uni, l’organisme compétent auquel Dialogue doit rendre compte est l’Information Commissioner’s Office (ICO), dont les coordonnées sont disponibles sur le site Web de l’ICO à l’adresse https://ico.org.uk/global/contact-us/.

En ce qui concerne l’Union européenne, vous trouverez de plus amples renseignements sur le site Web de la Commission européenne à l’adresse https://commission.europa.eu/law/law-topic/data-protection/reform/what-are-data-protection-authori ties-dpas_fr.

En ce qui concerne le Canada, les coordonnées des organismes de réglementation en matière de protection de la vie privée figurent dans la liste ci-dessous :

 

13. Coordonnées

Vos questions, commentaires, plaintes et demandes concernant la présente Politique et nos pratiques en matière de protection de la vie privée (et celles de nos fournisseurs à l’extérieur du Canada) sont les bienvenus. Veuillez communiquer avec notre délégué(e) à la protection des données personnelles, notre responsable de la protection de la vie privée et notre équipe à l’adresse privacy@dialogue.co.

Adresse :

Dialogue Technologies de la Santé inc. 

a/s du responsable de la protection de la vie privée

390, rue Notre-Dame Ouest, bureau 200, Montréal, Québec, Canada  H2Y 1T9

Les personnes et les autorités de contrôle de la protection des données dans l’Union européenne ou l’EEE et au Royaume-Uni peuvent aussi communiquer avec nos représentants en matière de protection des données conformément à l’article 27 du RGPD ou du RGPD du Royaume-Uni aux adresses suivantes :

Union européenne : 

DP-Dock GmbH,
À l’attention de la Dialogue Health Tech, Ballindamm
39, 20095 Hambourg, Allemagne

Royaume-Uni : 

DP Data Protection Services UK Ltd.
Attn.: Dialogue Health Tech 
Dialogue Health Tech, 16 Great Queen Street, Covent Garden, London, WC2B 5AH, United Kingdom
www.dp-dock.com | dialogue@gdpr-rep.com

 

14. Définitions

Aux fins de la présente Politique, on entend par :

  • « Dépositaire » : personne définie par les lois canadiennes applicables en matière de protection des renseignements sur la santé, qui recueille, utilise et/ou divulgue des Renseignements personnels sur la santé dans le cadre de la prestation de services de santé et qui est chargée d’en assurer la protection et le traitement adéquats. Par exemple, les employé(e)s de Dialogue qui sont des infirmier(ère)s ou des médecins en Alberta sont considéré(e)s comme des « Dépositaires ».

  • « Lois applicables en matière de protection de la vie privée » : lois et règlements applicables en matière de protection de la vie privée régissant la collecte, l’utilisation et la divulgation des renseignements personnels et des Renseignements personnels sur la santé, y compris la Loi sur la protection des renseignements personnels et les documents électroniques du Canada, les lois provinciales du secteur privé et sur la protection des renseignements sur la santé, notamment la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, la Personal Information Protection Act de l’Alberta, la Personal Information Protection Act de la Colombie-Britannique, la Personal Health Information Protection Act, 2004 et la HIA, la Consumer Privacy Act de Californie, le Règlement général sur la protection des données (RGPD) de l’Union européenne et la Data Protection Act (2018) du Royaume-Uni.

  • « Renseignements anonymisés », « agrégés » ou « non identificatoires » : renseignements que l’on ne peut identifier à aucune personne et qui ne constituent plus par ailleurs des renseignements personnels.

  • « Renseignements liés à un pseudonyme » : renseignements qui ne permettent plus d’identifier directement une personne.

  • « Renseignements personnels sur la santé » : Renseignements personnels régis par une loi applicable en matière de protection des renseignements sur la santé. 

  • « Renseignements personnels » : renseignements au sujet d’une personne identifiable ou définis comme tels par les Lois applicables en matière de protection de la vie privée, y compris les Renseignements personnels sur la santé.

  • « Services d’orientation et de consultation » : services juridiques ou financiers, de conseil en matière d’emploi et de carrière, en matière familiale, conjugale et relationnelle et autres services de soins à la personne, aux enfants et aux personnes âgées.

  • « Services de bien-être » : services de bien-être au travail, contenu portant sur ce sujet, y compris les vidéos, les enregistrements audio et les articles traitant de sujets liés à la santé, au bien-être, aux défis et aux habitudes en matière de santé.

  • « Services de santé mentale » : entrevue téléphonique menée à l’aide d’un questionnaire afin d’évaluer le niveau de stress et la présence de problèmes de santé mentale, séances d’accompagnement dans l’adoption de saines habitudes de vie et évaluation médicale de séances de psychothérapie. Cela comprend également la formation en thérapie cognitivo-comportementale et les outils qui s’y rapportent. 

  • « Services de télémédecine » : technologies de l’information et de la communication permettant de fournir et de soutenir la prestation de soins de santé à distance;



15. Annexe 1 – Résidents de la Californie

Si vous êtes un Membre résidant en Californie, veuillez noter que nous avons recueilli, utilisé et communiqué des Renseignements personnels comme suit au cours des douze derniers mois :

  • Nous recueillons et utilisons les catégories suivantes de Renseignements personnels aux fins organisationnelles et commerciales décrites dans la présente Politique : 

    • Les identifiants que vous nous fournissez directement, tels que votre nom, votre date de naissance, votre adresse postale, votre adresse courriel, votre numéro de téléphone et le numéro de votre carte de santé.

    • Les Renseignements personnels sur la santé physique et mentale que vous pouvez communiquer à nos coordonnateur(-trice)s et prestataires de soins de santé et qui permettent de vous identifier ou d’établir votre plan de soins, comme vos symptômes, vos antécédents médicaux, les observations du médecin sur votre état de santé, l’historique de vos rendez-vous, votre diagnostic, les résultats de vos examens et le traitement qui vous a été administré. Nous pouvons également recueillir des renseignements sur votre santé et votre activité physique grâce à des moniteurs d’entraînement.

    • Les renseignements professionnels ou liés à l’emploi, comme votre situation professionnelle et vos objectifs de carrière, que vous pouvez communiquer à nos coordonnateur(-trice)s de soins et à nos prestataires de soins de santé et qui nous permettent de vous fournir nos Services d’orientation et de consultation.

    • Les renseignements financiers et autres renseignements relatifs à votre situation familiale ou juridique que vous pouvez communiquer à nos coordonnateur(-trice)s de soins et à nos prestataires de soins de santé et qui nous permettent de vous fournir nos Services d’orientation et de consultation.

    • Les classifications protégées que vous pouvez fournir en remplissant une évaluation des risques pour la santé.

    • Photos des pièces d’identité délivrées par un gouvernement, telles que les cartes d’assurance maladie.

    • Les renseignements relatifs à l’activité sur Internet ou sur d’autres réseaux électroniques, qui sont décrits à la rubrique 1 de la présente Politique, sous le paragraphe « Renseignements recueillis par des moyens technologiques. ».

    • D’autres renseignements que vous nous fournissez lorsque vous communiquez avec nous ou que vous nous envoyez des questions, des commentaires, des suggestions ou des plaintes, y compris vos coordonnées et les renseignements sur votre demande qui sont nécessaires pour la traiter ou vous répondre.

    • Certains des Renseignements personnels mentionnés ci-dessus sont considérés comme des Renseignements personnels sensibles, à savoir, soit les numéros de carte de santé et les identifiants délivrés par un gouvernement, ainsi que les Renseignements personnels sur la santé. Nous utilisons et communiquons les Renseignements personnels sensibles uniquement à des fins d’exécution de nos Services et de fourniture des biens raisonnablement attendus par un consommateur moyen qui demande ces Services ou ces biens, ou à d’autres fins spécifiées au paragraphe (m) de l’article 7027 des California Consumer Privacy Act Regulations (par exemple, à des fins de sécurité et de sûreté).

  • Nous recueillons et utilisons ce type de Renseignements personnels aux fins organisationnelles et commerciales décrites dans la rubrique 2 de la présente Politique.

  • Nous recueillons ce type de Renseignements personnels à partir des sources décrites dans la rubrique 1 de la présente Politique, y compris directement auprès de vous, automatiquement par le biais de vos appareils, ainsi qu’auprès de nos partenaires, de nos fournisseurs, des sociétés du même groupe et de nos filiales, de sources disponibles commercialement, de plateformes de médias sociaux et de prestataires de services de produits ou de services tiers.

  • Nous communiquons ce type de Renseignements personnels à des fins organisationnelles et commerciales, telles qu’elles sont décrites dans la présente Politique, aux parties appartenant aux catégories décrites dans la rubrique 3 de la présente Politique

  • À sa connaissance, Dialogue ne vend ni ne partage pas les Renseignements personnels de consommateurs âgés de moins de 16 ans.

 

16. Annexe 2 – Résidents du Royaume-Uni ou de l'EEE

Fondements juridiques du traitement des Renseignements personnels

Si vous résidez dans l’EEE ou au Royaume-Uni, les fondements juridiques suivants peuvent s’appliquer au traitement de vos Renseignements personnels, indépendamment d’un consentement valide :

  • Nécessité contractuelle. Nous pouvons traiter vos Renseignements personnels lorsque cela est nécessaire pour vous fournir les Services. Par exemple, nous pouvons traiter vos Renseignements personnels pour répondre à vos questions ou à vos demandes.

  • Respect d’une obligation légale. Nous pouvons traiter vos Renseignements personnels lorsque nous avons une obligation légale de le faire. Par exemple, nous pouvons traiter vos Renseignements personnels pour nous conformer à des obligations fiscales, liées au droit du travail et comptables.

  • Intérêts vitaux d’une personne. Nous pouvons traiter vos Renseignements personnels pour servir votre intérêt vital, par exemple en cas d’urgence ou pour vous protéger.

  • Intérêts légitimes. Nous pouvons traiter vos Renseignements personnels lorsque nous ou un tiers avons un intérêt légitime à le faire. Plus précisément, le traitement de vos Renseignements personnels à des fins de développement de produits et d’analyse interne, ainsi que pour améliorer la sûreté, la sécurité et le rendement des services, relève de notre intérêt légitime. Nous ne nous appuyons sur nos intérêts légitimes ou ceux d’un tiers pour traiter vos Renseignements personnels que si vos droits et intérêts ne prévalent pas sur ces intérêts.