Politique de Confidentialité

Version: avril 29, 2020

Cyno sait que vous vous souciez de la façon dont les informations vous concernant sont utilisées et partagées, et nous apprécions la confiance que vous nous accordez. Chez Cyno, notre mission principale est d’éliminer les obstacles à une meilleure santé pour tous. Une partie nécessaire de cette mission est de définir des normes élevées de protection de la confidentialité de vos informations. Nous voulons être clairs sur la façon dont nous collectons, utilisons, protégeons et partageons vos informations, y compris vos Informations Personnelles, et sur les droits et choix dont vous disposez sur la manière dont vous pouvez nous aider à protéger votre vie privée.

Cette Déclaration de Confidentialité explique:

  • Quelles informations nous collectons et pourquoi nous les collectons.

  • Comment nous utilisons ces informations et quand nous les divulguons.

  • Vos droits concernant ces informations, y compris comment accéder à vos informations et les mettre à jour.

  • Les mesures que nous prenons pour protéger vos informations.

 

Portée: Cette Déclaration de Confidentialité s’applique aux informations que nous obtenons grâce à votre utilisation des services et processus Cyno en tant que contrôleur de données, qui peuvent inclure des informations traitées en relation avec notre site Web (https://app.cyno.ca), notre Plateforme, les médias sociaux, les communications et les outils Web (collectivement, nos «Services»). Si vous avez des questions ou des préoccupations concernant cette Déclaration de Confidentialité ou nos pratiques en matière de confidentialité ou de sécurité des données, veuillez contactez-nous à privacy@cyno.ca

Si vous avez des questions ou des préoccupations concernant cette Déclaration de Confidentialité ou nos pratiques en matière de confidentialité ou de sécurité des données, veuillez contactez-nous à privacy@cyno.ca

Ce Que Nous Entendons par Informations Personnelles

Aux fins de cette Déclaration de Confidentialité, les «Informations Personnelles» désignent les informations vous concernant ou vous identifiant directement et les informations qui vous sont associées et pourraient donc potentiellement vous identifier, y compris lorsqu’elles sont combinées avec d’autres informations vous concernant.

Les «Informations Personnelles Sensibles» comprennent des données sur l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, les données génétiques et biométriques lorsqu’elles sont utilisées à des fins d’identification, ainsi que des données sur la santé, la vie sexuelle et l’orientation sexuelle.

Les informations que Nous Recueillons Auprès de Vous et à Votre Sujet

Les Informations que vous nous fournissez volontairement sont collectées par Cyno utiliseés uniquement si nécessaire pour fournir nos Services, y compris pour développer, évaluer et améliorer nos Services. Nous ne collectons des Informations Personnelles que si des informations non identifiables ne suffisent pas. Nous minimisons notre collecte et notre utilisation des Informations Personnelles à ce qui est nécessaire à ces fins. Nous collectons les informations de compte sur le Consommateur de Services de Santé et le Fournisseur de Services de Santé dans le but de fournir des Services à chaque individu ou entité, respectivement.

Les Fournisseurs de Services de Santé sont responsables de leur collecte, utilisation, divulgation, conservation, destruction et protection des informations. Ils sont soumis à la législation sur la confidentialité et aux exigences professionnelles qui régissent leur gestion des informations, y compris les informations qu’ils collectent via la Plateforme Cyno. Par conséquent, la description suivante n’est qu’un aperçu des procédures applicables aux données traitées par Cyno en tant que contrôleur pour fournir des services via la Plate-forme Cyno.

Les Informations sur le Compte et Le Profil: Nous collectons des informations sur vous et / ou votre entreprise lorsque vous vous inscrivez pour un compte, créez ou modifiez votre profil et effectuez des achats via nos Services. Vous pouvez fournir ces informations directement par le biais de nos Services ou, dans certains cas, par le biais d’un autre utilisateur (tel qu’un administrateur de compte d’entreprise),qui crée un compte en votre nom. Si vous fournissez des informations (y compris des Informations Personnelles) sur quelqu’un d’autre, vous déclarez que vous avez le pouvoir d’agir pour eux et de consentir à la collecte et à l’utilisation de leurs Informations Personnelles comme décrit dans la présente Politique de Confidentialité au nom de ces personnes.

Ces informations peuvent inclure:

Consommateur des Services de Santé:

  • Prénom et nom de famille

  • Date de naissance

  • Province de résidence

  • Addresse e-mail

  • Numéros de téléphone

  • ID utilisateur et mots de passe (les mots de passe sont stockés sous forme de “salted-hash” uniquement)

  • Informations Personnelles que vous choisissez de partager lors de vos interactions avec les Prestataires de Services de Santé

  • Identifiants des appareils utilisés pour accéder à nos services

 

Prestataire de Services de Santé, Administrateurs de Compte, Administrateurs du Personnel:

  • Prénom et nom

  • Numéro de téléphone (cellulaire ou fixe)

  • Titulaire de la police de responsabilité

  • Numéro de police de responsabilité

  • Titre (s) de certification

  • Suffixe (s) de certification

  • Expertise (spécialité en pratique, exemple: Rééducation du Genou)

  • Bio publique

Contenu: Nous collectons et stockons le contenu que vous créez, saisissez, soumettez, publiez, téléchargez, transmettez ou stockez lorsque vous utilisez nos Services. Ce contenu peut inclure toute Information Personnelle ou autre Information Personnelle Sensible soumise à l’aide de nos Services, comme les Informations de Santé Protégées par HIPAA en vertu de La Loi Américaine sur La Portabilité et La Responsabilité en Matière d’Assurance Maladie de 1996 («HIPAA»), les données personnelles en vertu du Règlement Général de l’UE sur La Protection des Données ( «RGPD») et d’autres informations telles que le code source ou les documents de conformité réglementaire.

Autres soumissions: Nous collectons d’autres données que vous pouvez soumettre à nos Services ou à nous directement, par exemple lorsque vous demandez un support client ou communiquez avec nous par e-mail ou sur les réseaux sociaux.

Informations que Nous Collectons Automatiquement Lorsque Vous Utilisez Nos Services

 

Journaux Web: nous enregistrons certaines informations et les stockons dans des fichiers journaux lorsque vous interagissez avec nos Services. Ces informations peuvent inclure Le Protocole Internet (IP) ou d’autres adresses d’appareil ou numéros d’identification, le type de navigateur, les Informations du Fournisseur de Services Internet, les URL des pages de renvoi / sortie, le type de système d’exploitation, les informations d’horodatage, les informations que vous recherchez, vos paramètres régionaux et les préférences linguistiques, votre opérateur de téléphonie mobile et les informations de configuration du système.

Cookies: Nous utilisons diverses technologies pour collecter des informations, notamment par le biais de cookies que nous enregistrons sur votre ordinateur ou appareil mobile. Les cookies sont de petits fichiers de données stockés sur votre disque dur ou dans la mémoire de l’appareil. Nous utilisons des cookies pour vous authentifier lorsque vous utilisez nos Services – ces cookies sont «strictement nécessaires» et essentiels au fonctionnement du site Web. Nous pouvons également associer les informations que nous stockons dans les cookies aux Informations Personnelles que vous soumettez via nos Services. Vous pouvez demander à votre navigateur, en modifiant ses options, de cesser d’accepter les cookies ou de vous demander avant d’accepter un cookie des sites Web que vous visitez en modifiant les options de votre navigateur. Cependant, si vous n’acceptez pas les cookies, vous pouvez affecter le fonctionnement de notre Site Web et de nos Services.

Informations que Nous Recueillons auprès d’Autres Sources

Informations fournies par d’autres personnes: Lors de l’utilisation de nos Services, les personnes peuvent fournir des informations sur une autre personne, ou un utilisateur autorisé (tel qu’un administrateur de compte) créant un compte en votre nom peut fournir des informations sur vous. Lorsqu’une personne nous fournit des informations (y compris des Informations Personnelles) sur une autre personne, nous supposons que la personne a la permission et le pouvoir de le faire et de consentir au nom de cette personne à la collecte et à l’utilisation de vos Informations Personnelles comme décrit dans la cette Déclaration de Confidentialité. Veuillez nous contacter immédiatement à privacy@cyno.ca si vous découvrez qu’une personne nous fournit des renseignements personnels sur une autre personne sans être autorisée à le faire.

Pourquoi Nous Recueillons des Informations auprès de Vous et à Votre Sujet.

Nous n’utiliserons pas vos Informations Personnelles à d’autres fins que les fins suivantes:

Pour établir et maintenir des relations contractuelles avec nos clients:

  • Pour remplir nos obligations envers les clients actuels

  • Pour contacter les clients concernant les problèmes liés aux comptes et les communications commerciales relatives aux Services, y compris les avis techniques, les mises à jour, les alertes de sécurité et les messages administratifs

  • Pour permettre aux individus d’accéder et d’utiliser nos Services

 

Pour respecter nos obligations légales:

  • Pour se conformer aux obligations légales, y compris, mais sans s’y limiter, pour se conformer aux obligations de déclaration fiscale et financière

  • Démontrer la conformité aux lois et réglementations applicables en matière de confidentialité et de sécurité des données, telles que HIPAA et GDPR

  • Pour se conformer aux exigences de surveillance, de signalement, d’évaluation et de notification des incidents en vertu de la loi applicable

  • Pour se conformer aux autres lois pénales et civiles applicables et aux exigences réglementaires en vertu du droit fédéral, étatique et international

 

Pour fournir les services et informations que vous demandez:

  • Pour fournir un service client et un support

  • Pour communiquer avec vous, notamment en répondant à vos commentaires, questions et demandes concernant nos Services

  • Fournir du marketing direct, des e-mails et d’autres informations distribuées

 

Pour réaliser nos intérêts légitimes en tant qu’entreprise:

  • Pour administrer, exploiter, maintenir et sécuriser notre Site Web et nos Services

  • Pour surveiller et analyser les tendances, l’utilisation et les activités liées à nos Services

  • Pour enquêter et prévenir les transactions frauduleuses, l’accès non autorisé à nos Services et d’autres activités illégales

  • Pour vérifier la conformité avec nos politiques et procédures internes À des fins comptables, d’archivage, de sauvegarde et d’administration

  • Pour personnaliser et améliorer le contenu de nos communications, sites web et comptes de médias sociaux

  • Éduquer et former notre personnel à la protection des données et au support client

  • Fournir, exploiter, entretenir, améliorer, personnaliser et promouvoir nos services

  • Développer de nouveaux produits, services, caractéristiques et fonctionnalités

 

Dans la mesure du possible, nous utiliserons des données anonymisées à ces fins. Lorsque l’utilisation de données anonymisées n’est pas possible ou serait insuffisante pour les besoins de Cyno, ou si nous les combinons avec des Informations Personnelles, nous traiterons ces informations personnelles conformément aux procédures décrites dans la présente Déclaration de Confidentialité.

Nous ne traiterons vos Informations Personnelles que si nous avons une base légale pour le faire, et cela sera déterminé par le but pour lequel vos Informations Personnelles sont traitées. En règle générale, nous traitons vos Informations Personnelles sur l’une des bases juridiques suivantes:

  • Parce qu’il est nécessaire de remplir un contrat que nous avons avec vous ou de prendre des mesures à votre demande avant de conclure un contrat;

  • Parce que vous avez donné votre consentement; ou

  • Parce qu’il est dans notre intérêt légitime de le faire (et ceux-ci ne sont pas outrepassés par l’impact sur votre vie privée ou d’autres droits). Nos intérêts légitimes comprennent la fourniture de notre Service, le fonctionnement de notre site Web, l’amélioration de notre profil et de notre réputation et la sensibilisation de nos clients et clients potentiels à nos Services.

 

Quand et Pourquoi Nous Partageons ou Divulguons Des Informations Personnelles:

Nous ne partageons généralement pas les Informations Personnelles que nous collectons auprès de vous ou à votre sujet avec des tiers. Cependant, les Informations Personnelles peuvent être partagées avec des tiers lorsque l’une des circonstances suivantes s’applique:

Avec votre consentement exprès: Nous partagerons vos Informations Personnelles avec des sociétés, des organisations ou des individus en dehors de Cyno lorsque nous aurons votre consentement pour le faire.

En Tant Que Fournisseur de Services de Santé ou Administrateur de Société de Services de Santé, Lorsque Votre Compte est Accessible par L’Un des Administrateurs de Compte Désignés de Votre Organisation: Vos administrateurs de compte Cyno peuvent être en mesure de:

  • Accéder aux informations dans et sur votre compte Cyno;

  • Divulguer, restreindre ou accéder aux informations que vous avez fournies ou mises à votre disposition lors de l’utilisation de votre compte Cyno, y compris votre contenu; et

  • Contrôlez comment votre compte Cyno peut être configuré, accédé ou supprimé.

 

Avec nos fournisseurs et partenaires commerciaux, pour atteindre nos objectifs commerciaux: Nous pouvons partager vos informations avec les Prestataires de Services de Santé et d’autres tiers répertoriés dans notre Annuaire des Fournisseurs qui fournissent des services sur notre plate- forme. Nous fournissons vos informations de paiement à nos Prestataires de Services pour le traitement et la vérification des paiements. Cyno partage des Informations Personnelles avec ses fournisseurs et autres parties fournissant des services sur notre plate-forme uniquement après avoir convenu par écrit de mettre en œuvre des protections appropriées en ce qui concerne vos Informations Personnelles.

Lorsque Cela est Nécessaire pour se Conformer aux Lois et aux Demandes d’Application de la Loi, ou Autrement pour Protéger Nos Droits ou Ceux des Individus: Nous pouvons divulguer vos informations (y compris vos Informations Personnelles) à un tiers si:

  • Nous pensons que la divulgation est raisonnablement nécessaire pour se conformer à toute loi, réglementation, procédure légale ou demande gouvernementale applicable;

  • Pour faire respecter nos accords, politiques et conditions de service;

  • Pour protéger la sécurité ou l’intégrité des produits et services de Cyno;

  • Pour répondre à un incident impliquant des données personnelles dont Cyno peut être directement ou indirectement responsable

  • Pour protéger la propriété, les droits et la sécurité de Cyno, de nos clients ou du public contre tout préjudice ou activité illégale;

  • Pour répondre à une urgence que nous croyons de bonne foi nous oblige à divulguer des informations pour aider à prévenir la mort ou les blessures graves de toute personne; ou

  • Pour enquêter et nous défendre contre toute réclamation ou allégation de tiers.

 

À la suite d’une transition commerciale: nous pouvons partager ou transférer vos informations (y compris vos Informations Personnelles) dans le cadre ou lors de négociations de toute fusion, vente d’actifs de la société, financement ou acquisition de tout ou partie de nos activités à une autre entreprise. Nous prendrons des mesures raisonnables pour garantir que toute autre entité impliquée continue de se conformer aux termes de cette Déclaration de Confidentialité. Nous vous informerons d’un tel changement de propriétaire ou de transfert d’actifs en publiant un avis sur notre site Web. Nous pouvons limiter notre divulgation ou l’utilisation de toute Information Personnelle qui est considérée comme une Information de Santé Protégée dans le cas où Cyno subit une transition commerciale afin de se conformer à la HIPAA.

Partage de données agrégées, anonymisées, désidentifiées ou autrement non personnelles: nous pouvons partager des informations agrégées, anonymisées, désidentifiées ou autrement non personnelles qui ne vous identifient pas directement ou indirectement et qui ne peuvent pas, avec un effort raisonnable, être utilisées pour vous réidentifier afin d’améliorer l’expérience globale de nos Services. Ces Informations Personnelles seront agrégées, anonymisées, désidentifiées ou autrement rendues non ré-identifiables conformément à la loi applicable de sorte que les informations résultantes ne soient pas considérées comme des Informations Personnelles dans le cadre de la présente Déclaration de Confidentialité.

Votre Contrôle sur Vos Informations Personnelles

Vous avez certains droits concernant vos informations personnelles. Selon votre situation géographique, ceux-ci peuvent inclure le droit de:

  • Mettre à jour ou corriger vos Informations Personnelles à tout moment en accédant à la page des paramètres du compte sur le site Web ou sur notre plateforme.

  • Refuser de partager certaines Informations Personnelles avec nous, auquel cas nous ne pourrons peut-être pas vous fournir certaines des caractéristiques et fonctionnalités de nos Services ou répondre à vos demandes. Par exemple, nous avons besoin de votre adresse e-mail pour vous authentifier et effectuer des services de compte tels que la réinitialisation des mots de passe ou pour vous fournir un support client.

  • Refuser d’accepter les cookies, mais cette décision peut affecter la fonctionnalité et les performances de nos Services.

  • Désactiver la réception de communications promotionnelles de Cyno en utilisant le lien de désabonnement dans chaque e-mail ou demander autrement que nous communiquions avec vous de manière confidentielle. Notez que, tant que vous détenez un compte chez nous, vous continuerez de recevoir des messages administratifs de notre part concernant les Services.

  • Demander des informations et accéder aux données personnelles que nous collectons auprès de vous.

  • Poser des questions ou déposer des plaintes concernant nos pratiques en matière de confidentialité et de sécurité des données concernant vos données personnelles.

  • Demander que nous supprimions les informations que nous avons collectées à votre sujet.

  • Demander une copie des informations que nous avons collectées auprès de vous.

  • Demander des restrictions sur la façon dont nous utilisons ou divulguons vos Informations Personnelles.

  • Demander une copie papier de cette Déclaration de Confidentialité.

  • Retirer votre consentement au traitement des informations personnelles, lorsque nous traitons les Informations Personnelles sur cette base.

 

Pour exercer l’une de ces options ou pour obtenir des informations supplémentaires sur nos pratiques de confidentialité et de sécurité des données, contactez-nous à privacy@cyno.ca.

Vous pouvez également avoir le droit de contacter l’autorité de protection des données si vous pensez que nous avons traité vos Informations Personnelles d’une manière illégale ou que nous avons violé vos droits. Si vous avez de telles préoccupations, nous vous demandons de nous contacter initialement à l’adresse e-mail ci-dessus afin que nous puissions enquêter et, espérons-le, résoudre vos préoccupations.

Sécurité

Nous utilisons une variété de mesures organisationnelles, techniques et administratives pour fournir un niveau de sécurité approprié au risque associé aux Informations Personnelles avec lesquelles vous nous faites confiance.

À cette fin, nous gérons notre programme de protection des données conformément à la norme ISO 27001, SOC 2, HITRUST et aux exigences légales et réglementaires telles que HIPAA, PIPEDA et GDPR, car elles peuvent s’appliquer à nos services.

Cyno protège les Informations Personnelles sous son contrôle et oblige ses fournisseurs de services par écrit à se protéger également contre la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou autrement traitées.

Si vous avez des préoccupations concernant la sécurité de vos informations avec Cyno, veuillez nous contacter immédiatement à security@cyno.ca pour signaler un problème.

Conservation et Élimination des Données

Nous conservons vos Informations Personnelles uniquement aussi longtemps que nécessaire pour atteindre l’objectif commercial pour lequel elles ont été collectées ou pour nous conformer à nos obligations légales et contractuelles; nous éliminons en toute sécurité vos Informations Personnelles rapidement après l’expiration de tout besoin commercial, juridique ou contractuel.

Sauf avis contraire de notre part, nous conserverons vos Informations sur la Plateforme Cyno en votre nom jusqu’à ce que vous ou nous mettions fin à votre compte de Consommateur de Services de Santé ou de Fournisseur de Services de Santé. Les Fournisseurs de Services de Santé peuvent exercer tout pouvoir qu’ils ont de retenir les Informations Personnelles qu’ils compilent en relation avec les services des Consommateurs de Services de Santé, comme le permet la loi applicable. Vous devrez demander tout accès aux notes prises par les Fournisseurs de Services de Santé au sujet de votre consultation auprès du Fournisseur de Services de Santé.

Cyno n’est pas le Dépositaire d’Informations sur la Santé (HIC) ou l’Entité Couverte (CE) en ce qui concerne les Informations de Santé Protégées, des Informations Personnelles détenues sur la Plateforme Cyno; il détient plutôt et / ou traite des renseignements personnels au nom des Consommateurs de Services de Santé et des Fournisseurs de Services de Santé. À la résiliation de votre compte de Consommateur de Services de Santé, nous supprimerons les Informations Personnelles associées à votre compte, à l’exception des informations qu’un Fournisseur de Services de Santé nous conseille dans le cadre d’une consultation. Comme mentionné ci-dessus, les Fournisseurs de Services de Santé sont régis par la législation sur la confidentialité et les exigences professionnelles qui régissent leur gestion des Informations Personnelles, y compris les informations qu’ils collectent via Cyno. Dans de telles circonstances, Cyno détruira les renseignements personnels lorsque le Fournisseur de Services de Santé en aura obtenu une copie ou fermera son compte avec Cyno. Cyno peut également avoir des obligations légales en matière de renseignements personnels différentes de celles imposées aux Fournisseurs de Services de Santé.

Confidentialité des Enfants

Nos Services ne s’adressent pas aux personnes de moins de 16 ans. Nous ne collectons pas sciemment des Informations Personnelles d’enfants de moins de 16 ans. Si nous apprenons qu’un enfant de moins de 16 ans nous a fourni des Informations Personnelles, nous prendrons des mesures pour supprimer ces informations. Si vous apprenez qu’un enfant nous a fourni des renseignements personnels, veuillez nous contacter à privacy@cyno.ca.

Droits de Confidentialité en Californie

La section 1798.83 du Code Civil de la Californie permet aux clients de Cyno qui sont des résidents de la Californie de demander certaines informations concernant notre divulgation d’Informations Personnelles à des tiers à des fins de marketing direct. Si vous avez besoin de plus d’informations à ce sujet, veuillez contacter privacy@cyno.ca

Stockage et Localisation des Données

Cyno est une entreprise canadienne qui offre ses Services à des clients commerciaux nationaux et internationaux. Par conséquent, les informations que nous recueillons, y compris les renseignements personnels, peuvent être transférées à nos bureaux canadiens pour nous permettre de nous conformer à nos obligations légales et contractuelles, de fournir des informations et des services à des clients potentiels et actuels et d’exécuter des activités commerciales connexes. De plus, nous pouvons fournir des informations à des fournisseurs de services tiers au Canada et dans d’autres pays, comme décrit ci-dessus. Ainsi, les renseignements personnels peuvent être transférés et stockés sur des serveurs situés au Canada et dans des pays différents du pays dans lequel ces informations ont été initialement recueillies, y compris hors de l’Union européenne. De même, les informations que nous collectons sont accessibles à Cyno et à nos prestataires de services tiers et partenaires commerciaux de pays autres que ceux dans lesquels les informations sont stockées.

Si vous résidez dans l’Union européenne, veuillez noter que partout où nous transférons et stockons des informations en dehors de l’Union européenne, nous prendrons les mesures requises par la loi pour nous assurer que des garanties appropriées sont mises en place pour protéger vos Informations Personnelles. Vous pouvez nous contacter pour une explication de la base sur laquelle nous avons transféré vos Informations Personnelles et, le cas échéant, pour demander une copie des garanties juridiques que nous avons mises en place.

Si nous engageons un tiers pour traiter les Informations Personnelles en notre nom, nous leur demandons contractuellement de traiter vos Informations Personnelles de manière appropriée.

Modifications de cette Déclaration de Confidentialité

Nous pouvons modifier cette Déclaration de Confidentialité de temps à autre ou modifier cette Déclaration de Confidentialité pour nous conformer aux modifications de la loi applicable. Si nous apportons des modifications, nous vous en informerons en révisant la version et la date en haut de cette Déclaration de Confidentialité et, dans certains cas, le cas échéant, nous pouvons vous fournir un avis supplémentaire (comme l’ajout d’une déclaration à l’écran de connexion) ou vous envoyer une notification par e- mail). Vous pouvez également suivre les modifications apportées à ce Document ici.

Votre utilisation continue de nos Services après l’entrée en vigueur de la Déclaration révisée indique que vous avez lu et compris la version actuelle de cette Déclaration.

Informations de Contact

Veuillez nous contacter pour toute question ou commentaire concernant cette Déclaration, vos Informations Personnelles, nos pratiques d’utilisation et de divulgation, ou vos choix de consentement par courriel à privacy@cyno.ca.

Notre délégué à la protection des données est:

Joni Barbour, Responsable de la confidentialité (Délégué à la protection des données)

privacy@cyno.ca