Politique de confidentialité
Politique de Confidentialité Arjo Canada Inc. et ArjoHuntleigh Magog Inc.
Arjo Canada Inc. et ArjoHuntleigh Magog Inc. reconnaît l’importance de la vie privée et de la sensibilité des renseignements personnels. La présente Politique de confidentialité décrit la manière dont nous gérons vos informations personnelles et protégeons votre vie privée pour nos clients, nos fournisseurs, nos clients potentiels et les utilisateurs de la plateforme Arjo Academy. Les informations sont également pertinentes pour nos employés, mais il existe également un avis de confidentialité spécifique à l'intention des employés qui est disponible auprès de notre service local des ressources humaines si nécessaire.
Comme indiqué ci-dessus, les responsables du traitement de la plupart de nos activités de traitement sont Arjo Canada Inc. ou ArjoHuntleigh Magog Inc. Pour faciliter la lecture de cet avis, Arjo Canada Inc. et ArjoHuntleigh Magog Inc. sont désignées par le terme Arjo pour le reste de ce document. En tant que responsable du traitement, si vous avez des questions, des commentaires ou des requêtes concernant vos données à caractère personnel, nous sommes joignables aux coordonnées ci-dessous :
Arjo Canada Inc. ArjoHuntleigh Magog Inc.
350-90 Matheson Blvd W. 2001 rue Tanguay
Mississauga, ON L5R 3R3 Magog, QC, J1X 5Y5
+1 905-238-7880 +1 819-868-0441
dataprivacy@arjo.com. dataprivacy@arjo.com.
Arjo vise à être respectueuse dans tous ses actes. Ainsi, nous vous invitons à nous joindre dès que vous le jugez nécessaire afin que nous puissions collaborer avec vous pour répondre à tout commentaire ou toute préoccupation que vous pourriez avoir.
Vos droits à la vie privée
Au Canada, les organisations engagées dans des activités commerciales doivent se conformer à la loi fédérale sur la protection des renseignements personnels et les documents électroniques (la « Loi PIPEDA »). Par ailleurs, Arjo doit aussi respecter la loi sur la protection des renseignements personnels dans le secteur privé de Québec pour les activités effectuées dans cette province.
Arjo est responsable des renseignements personnels que nous recueillons, utilisons, maintenons et divulguons. Pour garantir cette responsabilité, nous avons développé cette politique et bien informé notre personnel de nos politiques et pratiques. En vertu de la loi sur la protection des données, vous disposez des droits suivants :
Droits |
Applicable aux résidents de : |
||||||||||||
AB |
BC |
MB |
NB |
NL |
NT |
NS |
NU |
ON |
PE |
QC |
SK |
YT |
|
Votre droit d’accès – Vous avez le droit de nous demander des copies de vos informations personnelles que nous traitons à votre sujet. |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
Votre droit de rectification – Vous avez le droit de nous demander de rectifier les informations que vous estimez inexactes. |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
Votre droit à la destruction des données –Vous avez le droit de nous demander de détruire vos informations personnelles lorsque celles-ci ne sont plus nécessaires pour atteindre la finalité du traitement ou de la conservation des informations ou si vous retirez votre consentement |
|
|
|
|
|
|
|
|
|
|
x |
|
|
Votre droit au transfert des données – Vous avez le droit de nous demander de transférer les informations que vous nous avez fournies à une autre organisation ou à vous-même. |
|
|
|
|
|
|
|
|
|
|
x |
|
|
Votre droit de vous opposer au traitement – Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
Votre droit concernant la prise de décision automatisées – Votre droit concernant la prise de décision automatisée – Vous avez le droit de demander qu’un examen de tout profilage effectué à l’aide de vos données personnelles soit effectué par un humain. |
|
|
|
|
|
|
|
|
|
|
x |
|
|
Votre droit de retirer votre consentement – Vous avez le droit de retirer votre consentement lorsqu’il constitue la base légale du traitement de vos données à caractère personnel. |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
Votre droit de contester la conformité et de vous plaindre auprès de nous et de l’autorité de protection des données. |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
x |
Renseignements supplémentaires concernant certain de vos droits
- Votre droit de rectification – Vous avez également le droit de nous demander de compléter les informations que vous estimez incomplètes. Ce droit s’applique en conjonction avec l’un des principes de la protection des données. Toute demande de rectification de vos données personnelles sera également transférée et traitée par tout sous-traitant avec lequel vos données personnelles ont été partagées. Ce processus est géré par nos soins et ne nécessitera aucune action supplémentaire de votre part pour que vous puissiez exercer pleinement votre droit.
- Votre droit à la destruction des données– Arjo est tenue de conserver des dossiers complets conformément à ses obligations légales. À ce titre, Arjo peut ne pas être en mesure de supprimer tous les dossiers qui sont traités à votre sujet, mais cela sera expliqué le cas échéant. Toute demande d’oubli sera également gérée par Arjo avec tout sous-traitant qui traite vos données personnelles en notre nom.
- Votre droit au transfert des données – Ce droit vous permet de le transférer dans un format lisible par machine vers un autre destinataire. Le droit à la portabilité des données s’applique aux données à caractère personnel qui sont traitées sur la base de votre consentement ou pour exécuter un contrat. Elle ne s’applique qu’aux données personnelles que vous avez fournies à Arjo.
Quelles informations personnelles recueillons-nous ?
Les informations personnelles sont toutes les informations qui vous identifient ou qui permettent de dévoiler votre identité.
Clients d’Arjo
Cela inclut les contacts dans les installations des clients d’Arjo et les patients à domicile. Le traitement de vos données à caractère personnel peut inclure ce qui suit :
- Identifiants
- Nom
- Fonction
- Coordonnées
- Téléphone
- Adresse mail
- Données de localisation
- Adresse
- Données biographiques
- Date de naissance / âge
- Sexe
- Données financières
- Coordonnées bancaires
- Détails de carte de paiement
- Statut financier / crédit
- Données sensibles
- Données de santé
Sachez que les coordonnées, données de localisation et informations financières traitées concernent des données utilisées à titre professionnel et peuvent provenir directement d’individus ou de l’installation pour laquelle ils travaillent.
Pistes de vente et clients éventuels
Avant de devenir client d’Arjo, vous pouvez nous fournir des données à caractère personnel lorsque vous vous inscrivez pour recevoir des supports de marketing, pour participer à des webinaires ou à des sessions de formation ou lorsque vous manifestez un intérêt pour Arjo, ses produits ou ses services. Arjo peut traiter les données suivantes :
- Identifiants
- Nom
- Fonction
- Coordonnées
- Téléphone
- Adresse mail
- Données de localisation
- Adresse
Fournisseurs
En fournissant des services ou des produits à Arjo, nous serions parfois amenés à traiter les données suivantes :
- Identifiants
- Nom
- Fonction
- Coordonnées
- Téléphone
- Adresse mail
- Données de localisation
- Adresse
- Données financières
- Coordonnées bancaires
Utilisateurs de la plateforme Arjo Academy
- Identifiants
- Nom
- Fonction
- Coordonnées
- Adresse mail
- Données de localisation
- Adresse
- Adresse IP
- Données audio / visuelles
- Photos (uniquement si elles sont fournies par l'utilisateur de la plateforme)
Pourquoi recueillons-nous des informations personnelles auprès de vous ?
Nous recueillons des informations personnelles auprès de vous :
- Pour créer et gérer votre compte.
- Pour vous proposer et vous fournir des produits et des services.
- Pour communiquer avec vous et gérer votre participation à des enquêtes, des événements, des programmes, des webinaires, des informations sur les produits, des infolettres, des promotions et d’autres offres.
- Pour répondre à vos questions et à vos demandes, communiquer avec vous à ce sujet et vous fournir les informations que vous demandez.
- Pour traiter les réclamations que nous recevons dans le cadre de nos produits et services.
- Pour exploiter, évaluer et améliorer nos activités (y compris le développement de nouveaux produits et services, l’amélioration de nos services, la gestion de nos communications, l’analyse de nos produits, la réalisation d’analyses de données, ainsi que la réalisation d’activités comptables, d’audit, de réconciliation et de recouvrement des factures et d’autres fonctions internes).
- Pour effectuer des analyses et des traitements de données (y compris des études de marché et de consommation, des analyses de tendances, des analyses financières, l’anonymisation, le chiffrement et la segmentation en unités des Informations personnelles).
- Pour se protéger contre, identifier et prévenir les fraudes et autres activités criminelles, les réclamations et autres responsabilités.
- Pour se conformer aux exigences légales applicables et les faire respecter et se conformer aux normes pertinentes de l’industrie et à nos politiques.
- Si la loi applicable l’exige ou l’autorise.
- Les informations recueillies en ligne par le biais de témoins, de balises web et d’autres moyens automatisés sont utilisées à des fins telles que : la personnalisation des visites de nos utilisateurs sur nos sites; la fourniture de contenu (y compris de publicité) adapté aux intérêts de nos utilisateurs et à la manière dont nos utilisateurs consultent nos sites; la gestion de notre entreprise; le diagnostic des problèmes techniques et de service; l’administration de nos sites; l’identification des utilisateurs de nos sites; la collecte d’informations démographiques sur nos utilisateurs; la détermination du temps passé par les utilisateurs sur nos sites Web, de la façon dont les utilisateurs naviguent sur nos sites et la façon dont nous pouvons adapter nos sites pour mieux répondre aux besoins de nos utilisateurs; l’utilisation de services d’analyse Web tiers sur les sites, tels que ceux de Google Analytics.
- De toute autre façon pour laquelle nous fournissons un avis spécifique au moment de la collecte.
Nous pouvons traiter vos données à caractère personnel de manière à nous assurer que nous respectons nos obligations réglementaires et légales. Ceci est important pour maintenir la qualité du service et des produits sur lesquels s’appuient de nombreuses parties prenantes.
Il se peut que nous soyons tenus contractuellement de traiter des données à caractère personnel pour des transactions avec nos clients ou fournisseurs. Grâce à notre engagement fort envers la qualité, nous prenons nos obligations contractuelles très au sérieux.
Il peut également arriver que des intérêts légitimes justifient le traitement de vos données à caractère personnel. Dans une telle situation, nous procédons à une évaluation où les besoins, les attentes, les droits et les libertés de toutes les parties sont pris en compte. Le seul résultat acceptable de cette évaluation est de parvenir à un équilibre entre l’objectif légitime, la nécessité et vos droits.
Comment recueillons-nous vos informations à caractère personnel ?
Nous recueillons des informations uniquement par des moyens légaux et honnêtes et non de manière déraisonnablement intrusive. Dans la mesure du possible, nous recueillons des informations personnelles directement auprès de vous.
Comme indiqué ci-dessous, souvent le traitement des données à caractère personnel est nécessaire afin de respecter nos obligations réglementaires et légales. Dans les cas où nous ne sommes pas soumis à des obligations légales nous obligeant à documenter un processus (ex : la tenue des dossiers relatifs à la qualité ou à la conformité réglementaire ou dossiers de contestation à la CNESST) nous vous demandons de donner votre consentement explicite à la collecte, l’utilisation ou la divulgation de vos informations personnelles. Normalement, nous demandons votre consentement par écrit, mais dans certaines circonstances, nous pouvons accepter votre consentement verbal. Parfois, votre consentement peut être implicite dans votre relation avec nous.
Utilisation de vos informations
Si vous nous dites que vous ne souhaitez plus recevoir d’informations sur nos services, nous n’enverrons plus de documents.
Arjo ne divulgue pas vos informations personnelles à des tiers pour favoriser la commercialisation de leurs produits et services.
Divulgation de vos informations personnelles
- Dans certaines circonstances, Arjo divulguera vos informations personnelles.
- Lorsque la loi nous y oblige ou nous y autorise, par exemple si un tribunal émet une citation à comparaître.
- Lorsque vous avez consenti à la divulgation.
- Lorsque les services que nous vous fournissons nous obligent à fournir vos informations à un tiers, votre consentement sera implicite, sauf si vous nous en informez autrement.
- Lorsqu’il est nécessaire d’établir ou de percevoir des sommes qui nous sont dues.
- Si nous engageons un tiers pour nous fournir des services administratifs (tels que des services de sauvegarde informatique ou de stockage de fichiers d’archivage) et que le tiers est lié par notre politique de confidentialité.
- Si les informations sont déjà connues du public.
Nous utilisons plusieurs systèmes et plateformes pour gérer les données que nous traitons et une liste des principaux processeurs de données est fournie ci-dessous :
- Advanced Applications.
- Avaya.
- AWS.
- BMC Remedy.
- Digital Space.
- Docebo.
- Folks.
- Nethris.
- Qualitrics.
- Salesforce.
- SAP.
- SuccessFactors.
- Syspro.
- Tech Mahindra.
En outre, nous utilisons un portail d’outils de stockage et de productivité Microsoft Office pour traiter les données personnelles dans le cadre de nos activités de production, de recherche, et activités logistiques, opérationnelles, commerciales, administratives.
Nous pouvons parfois transférer vos données à caractère personnel hors de la région dans laquelle elles sont recueillies en utilisant un préposé au traitement des données particulières. Dans ce cas, nous nous efforcerons uniquement de transférer et de traiter les données à caractère personnel dans les pays où un accord d’adéquation a été établi. Cela signifie que le cadre juridique du pays tiers assure le même niveau de protection des données. Dans certaines situations, cela n’est pas possible. Dans ces cas, nous avons réalisé des évaluations de l’incidence sur la vie privée et des évaluations de l’incidence du transfert afin de discerner les mesures supplémentaires appropriées à mettre en œuvre, avant d’établir des accords de traitement de données, y compris des clauses contractuelles types approuvées. Dans le cas où les mesures contractuelles et organisationnelles seraient encore insuffisantes, nous solliciterons le consentement pour effectuer le traitement proposé.
Mise à jour de vos informations
Étant donné que nous utilisons vos informations personnelles pour vous fournir des services, il est important que les informations soient exactes et à jour.
Si l’une de vos informations change, veuillez-nous en informer afin que nous puissions apporter les modifications nécessaires.
Mes informations personnelles sont-elles sécurisées ?
Arjo a adopté les normes suivantes pour permettre une gestion et un traitement des données sécurisés et conformes :
- Arjo a défini une politique informatique, une directive sur la sécurité de l’information et une directive sur la confidentialité des données et l’utilisation acceptable des dispositifs informatiques.
- La gestion de l’accès est basée sur l’octroi du moins d’accès possible pour le rôle exercé, avec des révisions du niveau d’accès effectuées sur une base régulières ; en outre, chaque utilisateur doit avoir un nom d’utilisateur unique et individuel qui n’est pas partagé.
- L’accès administratif n’est accordé qu’aux propriétaires de systèmes et de bases de données qui ont les compétences et la formation adéquates, normalement du personnel informatique sénior.
- Notre processus de gestion des changements est robuste.
- Tous les systèmes pour lesquels la solution d'hébergement est déterminée par Arjo sont uniquement accessibles via notre solution VPN. Dans tous les cas, toutes les données et tous les systèmes sont cryptés au repos et en transit, et nécessite un nom d'utilisateur et mots de passe uniques pour accéder aux données auxquelles chaque utilisateur est autorisé à accéder.
- Tous les tiers qui font de l’hébergement ou qui travaillent sur les systèmes Arjo sont soumis à une évaluation des risques sur une base annuelle.
- Arjo dispose également d’un processus global de gestion des incidents qui est géré par notre équipe de gestion des services.
- La gestion des correctifs fait partie de notre gestion des services.
- Nous réalisons des tests d’intrusion et gérons les vulnérabilités.
- Des audits informatiques sont réalisés chaque année par un tiers.
Comme indiqué ci-dessus, nous utilisons plusieurs systèmes, plateformes et ressources pour traiter vos renseignements personnels.
En outre, nous pouvons également partager des données à caractère personnel avec des partenaires et conformément à nos obligations réglementaires ou légales. Dans tous les cas, les données ne seront partagées que s’il existe une base légale appropriée pour le traitement. Le partage des données est souvent effectué à la suite d’une évaluation de l’impact sur la vie privée et d’une évaluation des risques de transfert pour s’assurer que les mesures de protection et de contrôle nécessaires sont en place avant tout partage de données.
Aucune prise de décision automatisée n’est entreprise, à l’exception du suivi du succès des activités de marketing et lors de l’utilisation du plateforme MyArjo. Cela inclut la création d’un profil basé sur l’utilisation de nos ressources en ligne, ce qui permet d’effectuer une évaluation. Ces informations sont uniquement utilisées pour mieux déterminer comment Arjo peut vous aider et améliorer le format de MyArjo. Ces informations ne sont utilisées qu’à cette fin et aucune violation de la protection des données ou des droits légaux n’est commise. Toute évaluation est sujette à un examen humain. Si vous avez des questions ou des préoccupations concernant l’utilisation potentielle de la prise de décision automatisée, veuillez écrire à dataprivacy@arjo.com.
Accès à vos informations personnelles
Vous pouvez demander l’accès à toute information personnelle que nous détenons à votre sujet.
Des informations récapitulatives sont disponibles sur demande. Les demandes plus détaillées qui nécessitent des frais d’archivage ou autres frais de récupération peuvent faire l’objet de nos frais professionnels et de décaissement normaux.
Correction des erreurs
Si Arjo détient des informations vous concernant et si vous pouvez établir qu’elles ne sont pas exactes, complètes et à jour, Arjo prendra des mesures raisonnables pour les corriger.
Peut-on me refuser l’accès à mes informations personnelles ?
Vos droits d’accès à vos informations personnelles ne sont pas absolus.
Nous pouvons refuser l’accès :
- Lorsque le refus d’accès est requis ou autorisé par la loi.
- Lorsque le fait de vous accorder l’accès aurait un impact déraisonnable sur la vie privée d’autrui.
- Pour protéger les droits et la propriété de notre entreprise.
- Lorsque la demande est frivole ou vexatoire.
Si nous refusons votre demande d’accès ou refusons une demande de correction d’informations, nous vous expliquerons pourquoi.
Bureaux de crédit
Pour nous aider à prendre des décisions en matière de crédit à propos de nos clients, prévenir la fraude, vérifier l’identité de nouveaux clients et prévenir le blanchiment d’argent, nous pouvons demander des informations vous concernant à partir des fichiers des agences de signalement des consommateurs.
Combien de temps conservez-vous mes informations personnelles ?
Nous conservons vos informations personnelles aussi longtemps que raisonnablement nécessaire pour mener à bien nos transactions avec vous ou aussi longtemps que la loi l’exige, selon la période la plus longue.
Arjo a mis en place des procédures pour s’assurer que nous ne stockons pas d’informations inutiles à votre sujet.
Informations concernant les représentants des clients et les contacts :
- La plupart des informations commerciales, clients ou financières, concernant par exemple l’historique des achats, des commandes et des commandes est conservé pendant cinq ans.
- En tant qu’organisation mondiale dans un domaine hautement réglementé, nous devons conserver les informations relatives à la production, à la distribution, à la qualité ou aux performances de l’un de nos produits pendant 15 ans, conformément aux obligations réglementaires européennes et mondiales strictes. Les données à caractère personnel contenues dans ces dossiers sont généralement limitées aux données à caractère personnel à faible risque lorsqu’il existe des données à caractère personnel.
- Les informations relatives à un cas de service client sont conservées jusqu’à ce que le problème soit résolu et conservées dans un format anonyme pendant 15 ans.
- Les informations collectées après le consentement sont conservées aussi longtemps que nécessaire ou au plus tard dans les six mois suivant la révocation du consentement.
Modifications de la présente politique de confidentialité
Étant donné qu’Arjo révise régulièrement toutes ses politiques et procédures, nous pouvons changer notre politique de confidentialité de temps à autre.
Demande d’accès
Si vous avez des questions ou souhaitez accéder à vos informations personnelles, veuillez joindre notre responsable de la protection de la vie privée par téléphone au +1 905-238-7880 ou par courriel à l’adresse dataprivacy@arjo.com. Vous pouvez également nous écrire à l’adresse suivante :
Arjo Canada Inc. ou ArjoHuntleigh Magog Inc.
Attn: Privacy Officer Attn: Responsable de la confidentialité
350-90 Matheson Blvd W. 2001 rue Tanguay
Mississauga, ON L5R 3R3 Magog, QC, J1X 5Y5
Site internet
Notre site Web comporte des liens vers d’autres sites qui ne sont pas régis par la présente politique de confidentialité.
Sur notre site Web, comme pour la plupart des autres sites Web commerciaux, nous pouvons surveiller les tendances de trafic, l’utilisation du site et les informations connexes afin d’optimiser notre service Web. Nous pouvons fournir un cumul d’informations à des tiers, mais ces statistiques n’incluent aucune information personnelle identifiable.