Politique de confidentialité d'OmaScan

1. Introduction et champ d'application

OmaScan Inc. (« OmaScan », « nous », « notre » ou « nos ») fournit une plateforme d'évaluation, de visualisation et de collaboration en 3D utilisée par les ergothérapeutes, les organismes de santé, les entrepreneurs, les fournisseurs d'équipement, les particuliers, les familles et d'autres utilisateurs dans le cadre d'évaluations de l'habitat et de l'accessibilité (le « Service »).

La présente Politique de confidentialité décrit la manière dont OmaScan recueille, utilise, divulgue, conserve et protège les renseignements personnels dans le cadre du Service. Elle s'applique à l'échelle mondiale à tous les utilisateurs du Service, quels que soient leur lieu de résidence ou leur rôle. Lorsque des lois spécifiques vous accordent des droits supplémentaires ou exigent des divulgations particulières, celles-ci sont énoncées à la section 15 (Vos droits et divulgations spécifiques à la juridiction).

La présente Politique de confidentialité s'applique en complément des Conditions d'utilisation d'OmaScan, de tout accord de traitement des données, accord de gestion des informations ou accord de partenariat commercial conclu entre OmaScan et une organisation utilisant le Service, ainsi que de toute loi applicable. Lorsqu'un accord distinct prévoit des conditions plus favorables à la personne ou exigées par la loi, ces conditions prévalent sur la présente Politique de confidentialité.

Lorsque le Service est fourni à une personne par un ergothérapeute, un organisme de santé ou un autre professionnel, cet organisme ou ce professionnel est le dépositaire des renseignements de santé et est responsable d'obtenir tout consentement requis par la loi avant de recueillir ou de partager des renseignements de santé personnels par l'intermédiaire du Service. Lorsque OmaScan recueille des renseignements personnels directement auprès de vous en tant que titulaire de compte, par exemple lorsque vous créez un compte ou que vous nous contactez, nous obtiendrons tout consentement requis au moment de la collecte ou avant celle-ci.

En créant un compte ou en utilisant le Service, vous consentez à la collecte, à l'utilisation et à la divulgation de renseignements personnels et de renseignements personnels sur la santé aux fins décrites dans la présente Politique de confidentialité.

2. Termes clés

« Renseignements personnels » désigne les renseignements permettant d'identifier une personne. Cela inclut les renseignements personnels sur la santé et tout autre renseignement qui identifie ou pourrait raisonnablement être associé à une personne en particulier.

« Renseignements de santé personnels » ou « RSP » désignent les renseignements personnels concernant la santé physique ou mentale d'une personne, les soins de santé qui lui sont prodigués, ou les renseignements recueillis dans le cadre d'une évaluation de santé. Les scans du domicile d'une personne, les mesures prises dans ce domicile, les annotations concernant les besoins fonctionnels de cette personne et les recommandations de modifications visant à l'aider constituent des Renseignements de santé personnels lorsqu'ils sont recueillis dans un contexte clinique.

« Données d'utilisation du service » désignent les informations sur la manière dont le service est utilisé, recueillies en partie par le biais de l'analyse des produits, y compris l'activité du compte, les informations sur l'appareil et l'application, les événements d'utilisation des fonctionnalités, les informations de session, les journaux d'erreurs, les informations de diagnostic et les données de performance. Les données d'utilisation du service sont associées à votre compte, mais ne sont pas destinées à inclure le contenu des scans, les mesures d'espaces spécifiques liées à une personne, ou d'autres renseignements personnels sur la santé.

« Données anonymisées » désigne les informations dérivées de données personnelles qui ont été traitées de manière à ce qu'elles ne puissent raisonnablement pas être utilisées, seules ou en combinaison avec d'autres informations, pour vous identifier, identifier toute autre personne, ou identifier un domicile ou un lieu spécifique.

« Votre contenu » désigne les scans, les mesures, les annotations, les rapports, les photos, les fichiers, les messages et autres éléments que vous, ou d'autres personnes agissant en votre nom, soumettez ou générez à l'aide du Service.

« Dépositaire » désigne une personne ou une organisation qui a la garde ou le contrôle de renseignements personnels sur la santé en vertu de la législation applicable en matière de confidentialité des renseignements de santé, y compris un dépositaire de renseignements de santé en vertu de la Loi sur la protection des renseignements personnels sur la santé de l'Ontario, un dépositaire en vertu de la Loi sur les renseignements personnels sur la santé de Terre-Neuve-et-Labrador, une entité visée en vertu de la Loi sur la portabilité et la responsabilité en matière d'assurance-maladie des États-Unis, et des rôles équivalents en vertu d'autres lois. Un dépositaire peut également être un utilisateur du Service.

« Personne concernée » désigne la personne dont le domicile, les besoins fonctionnels ou la situation font l'objet d'une analyse ou d'une évaluation téléchargée sur le Service. Une personne concernée peut également être un utilisateur du Service.

3. Qui sommes-nous et quel est notre rôle

Le rôle d'OmaScan dépend de la façon dont le Service est utilisé.

Lorsque vous utilisez le Service pour votre propre compte, par exemple pour scanner votre propre domicile ou consulter un scan partagé avec vous par un professionnel, OmaScan est l'organisation responsable de vos renseignements personnels en vertu de la LPRPDE et des lois provinciales applicables en matière de protection de la vie privée.

Lorsque le Service est utilisé par un dépositaire, ou par un employé, un sous-traitant ou un mandataire agissant sous l'autorité d'un dépositaire, OmaScan agit en tant que gestionnaire de l'information du dépositaire (Terre-Neuve) ou en tant que fournisseur de services électroniques (Ontario), en vertu d'un accord écrit (IMA, DPA ou équivalent). Cela s'applique que le dépositaire soit un praticien individuel ou une organisation telle qu'une autorité sanitaire, un hôpital ou un cabinet professionnel. Nous traitons les renseignements personnels sur la santé uniquement sur instruction du dépositaire et uniquement aux fins énoncées dans cet accord.

Si vous faites l'objet d'une évaluation et que vous souhaitez accéder à vos renseignements médicaux personnels, les corriger ou poser des questions à leur sujet, veuillez communiquer avec le dépositaire responsable de l'évaluation.

4. Renseignements personnels que nous recueillons

Nous recueillons les catégories de renseignements suivantes.

Renseignements que vous nous fournissez lors de la création et de la gestion d'un compte : nom, adresse courriel, mot de passe, numéro de téléphone (facultatif), rôle ou titre professionnel (facultatif) et nom de l'organisation ou du cabinet (le cas échéant).

Renseignements contenus dans votre contenu : scans téléchargés sur le service, mesures, annotations, modèles d'équipement placés, photos, notes, emplacements ou adresses associés aux scans (le cas échéant), et tout autre renseignement que vous ou d'autres utilisateurs autorisés incluez lors de l'utilisation du service. Votre contenu comprend souvent des renseignements de santé personnels concernant des personnes concernées.

Informations échangées via les fonctionnalités de partage : adresses courriel des destinataires que vous invitez à consulter des scans, messages ou commentaires ajoutés aux scans partagés, et journaux d'accès indiquant qui a consulté un scan et à quel moment.

Données d'utilisation du Service : nous enregistrons si et quand les fonctionnalités du Service sont utilisées — y compris si des scans ont été téléchargés ou créés, des évaluations créées, des mesures prises, des annotations ajoutées, des équipements placés, des rapports générés, des partages créés et des scans consultés, ainsi que les dates de ces actions. Nous pouvons également enregistrer des informations de session, des journaux d'erreurs, des informations de diagnostic, des données de performance et des comptages agrégés d'actions par scan, évaluation ou utilisateur. Ces données sont associées à votre identifiant utilisateur, votre nom, votre adresse courriel, le nom de votre organisation ou cabinet, votre rôle ou titre professionnel, et votre niveau d'abonnement. Elles n'incluent pas le contenu de ce que vous avez créé : ni les données de scan, ni le contenu des rapports, ni le texte ou l'emplacement des annotations, ni les valeurs de mesure, les longueurs ou les positions, ni les adresses personnelles, ni d'autres renseignements médicaux personnels.

Informations techniques collectées automatiquement : adresse IP, type d'appareil, système d'exploitation, type et version du navigateur, identifiants de l'appareil, version de l'application, paramètres de langue et de région, et URL de référence.

Communications avec nous : le contenu des courriels, des demandes d'assistance et des autres communications que vous envoyez à OmaScan, ainsi que les enregistrements de nos réponses.

Pour les comptes payants, nous utilisons Stripe pour traiter les paiements, y compris les paiements ponctuels et les abonnements. Lorsque vous payez pour le Service, Stripe recueille les détails de votre mode de paiement, tels que les numéros de carte de crédit ou de débit ou les informations de compte bancaire, via son interface de paiement sécurisée. OmaScan ne reçoit ni ne stocke vos numéros de compte bancaires bruts. Stripe traite et stocke ces informations conformément à sa propre politique de confidentialité. Stripe est répertorié comme sous-traitant à la section 7.

Si vous incluez volontairement des renseignements sensibles, tels que des numéros d'identification gouvernementaux ou des détails de compte financier, dans Votre Contenu (par exemple, en les saisissant dans un champ d'annotation en texte libre), ces renseignements seront stockés dans le cadre de Votre Contenu. Nous vous déconseillons de le faire.

5. Comment nous utilisons les renseignements personnels

Nous utilisons les renseignements personnels aux fins suivantes.

Pour fournir et exploiter le Service : pour créer et gérer votre compte, vous authentifier, traiter et stocker Votre Contenu, vous fournir les résultats que vous demandez (y compris des rapports, des mesures, des liens de partage et des exportations), faciliter la collaboration avec d'autres utilisateurs que vous autorisez, et communiquer avec vous au sujet de votre utilisation du Service.

Pour maintenir, améliorer et comprendre l'utilisation du Service : pour diagnostiquer et résoudre les problèmes, surveiller les performances, comprendre comment les fonctionnalités sont utilisées, mesurer l'adoption des fonctionnalités, générer des analyses de produit, développer de nouvelles fonctionnalités et de nouveaux produits, offrir un soutien à la clientèle et appuyer la planification commerciale et stratégique. À ces fins, nous nous appuyons principalement sur les données d'utilisation du Service et les données anonymisées.

Pour sécuriser le Service et protéger les utilisateurs : pour détecter, prévenir et réagir face à la fraude, aux abus, aux accès non autorisés et aux incidents de sécurité, et pour faire respecter nos Conditions d'utilisation.

Pour nous conformer à nos obligations légales : pour respecter nos obligations en vertu des lois applicables en matière de confidentialité, de santé, de fiscalité et autres, pour répondre à des demandes légales valides et pour protéger nos droits légaux.

Pour communiquer avec vous : pour envoyer des messages liés au service (tels que des notifications de compte, des alertes de sécurité et des modifications apportées aux présentes conditions) et, avec votre consentement lorsque cela est requis, pour envoyer des messages d'information ou promotionnels concernant le Service. Vous pouvez vous désabonner des communications non essentielles à tout moment.

Pour créer des données anonymisées : nous pouvons créer des données anonymisées à partir de votre contenu et de votre utilisation du Service à des fins de recherche, d'analyse comparative, de publication, d'analyse, de développement de produits et à d'autres fins légales. Une fois que les données ont été anonymisées conformément aux normes reconnues, elles ne constituent plus des renseignements personnels ni des renseignements personnels sur la santé.

Nous ne vendons pas de renseignements personnels.

6. Fonctionnalités d'intelligence artificielle

Le Service peut inclure des fonctionnalités qui utilisent l'intelligence artificielle et l'apprentissage automatique. Cette section décrit le fonctionnement de ces fonctionnalités et la manière dont vos informations sont traitées.

Assistant des normes. L'Assistant des normes vous permet de poser des questions sur les normes d'accessibilité et vous fournit des réponses générées par un grand modèle linguistique, accompagnées de citations de documents de référence. Lorsque vous soumettez une requête, le texte de celle-ci est envoyé au fournisseur du modèle pour traitement. Les requêtes ne sont pas utilisées pour entraîner des modèles d'IA à usage général.

Analyse de numérisation. La fonctionnalité d'analyse de numérisation examine les scans téléchargés et signale les éléments non conformes aux normes d'accessibilité que vous sélectionnez. Lorsque vous utilisez cette fonctionnalité, les données de scan ou la géométrie dérivée sont traitées par des systèmes automatisés afin de générer des signalements et des suggestions.

Ces fonctionnalités sont des outils, et non des conseils. L'Assistant de normes et l'Analyse de numérisation sont des outils de référence et de triage. Ils ne remplacent pas le jugement professionnel, et leurs résultats ne constituent pas des conseils prodigués par un clinicien, un avocat, un responsable de la réglementation ou toute autre personne qualifiée. Les résultats peuvent contenir des erreurs, des omissions ou des interprétations erronées, et ils ne permettent pas de prendre des décisions cliniques, réglementaires ou de conformité. Vous utilisez ces fonctionnalités à vos propres risques, et tout résultat doit être vérifié de manière indépendante par un professionnel qualifié avant que vous ne vous y fiiez.

OmaScan ne prend pas de décisions automatisées à votre sujet. OmaScan n'utilise pas l'IA pour prendre des décisions ayant des effets juridiques ou des effets significatifs similaires pour vous. Les résultats de l'IA vous sont fournis, à vous ou à des utilisateurs autorisés, à des fins d'examen. OmaScan ne les utilise pas pour approuver, refuser ou déterminer un droit, une prestation ou un traitement.

Utilisation de vos informations pour entraîner des modèles d'IA. Nous n'utilisons pas le contenu brut des scans, le contenu des renseignements médicaux personnels ou vos requêtes identifiables pour entraîner, affiner ou améliorer des modèles d'IA à usage général sans un accord écrit distinct autorisant cette utilisation. Nous pouvons utiliser des données anonymisées pour améliorer les fonctionnalités d'IA.

Droit à un examen humain. Lorsque la loi applicable vous accorde le droit de demander qu'un traitement automatisé soit examiné par une personne, ou d'être informé des principaux facteurs ayant conduit à un résultat automatisé vous concernant, vous pouvez exercer ce droit en nous contactant à l'adresse indiquée à la section 18.

7. Partage et divulgation

Nous partageons des renseignements personnels dans les circonstances suivantes.

Avec d'autres utilisateurs que vous autorisez. Les scans, les rapports et autres contenus sont partagés avec les utilisateurs et les destinataires que vous ou votre organisation autorisez. Lorsque vous utilisez les fonctionnalités de partage du Service, les destinataires que vous désignez ont accès au contenu que vous avez choisi de partager.

Avec des tuteurs et dans le cadre de relations de soins autorisées. Lorsque vous utilisez le Service dans le cadre d'une évaluation effectuée par ou pour un tuteur, les renseignements personnels sur la santé sont mis à la disposition de ce tuteur et d'autres personnes ou organisations autorisées par le tuteur ou par la loi applicable à les recevoir dans le cadre de la prestation de soins, de l'autorisation de soins, du financement de soins ou de la coordination de modifications ou de services liés à l'évaluation.

Avec nos fournisseurs de services et sous-traitants. Nous faisons appel à des fournisseurs de services pour nous aider à exploiter le Service. Ces fournisseurs n'ont accès aux renseignements personnels que dans la mesure nécessaire à l'exercice de leurs fonctions et sont contractuellement tenus de les protéger. Nos sous-traitants actuels comprennent :

• Amazon Web Services : infrastructure cloud et stockage de données (actuellement dans la région Canada (Central), ca-central-1)
• Vercel : hébergement et diffusion d'applications Web
• Stripe : fournisseur de services de paiement
• Resend : communications par courriel et partage des évaluations
• PostHog : analyse des produits

Pour des raisons juridiques et de sécurité. Nous pouvons divulguer des renseignements personnels lorsque nous estimons de bonne foi que cette divulgation est nécessaire pour nous conformer à une obligation légale, répondre à une demande valide d'une autorité gouvernementale, faire respecter nos ententes, protéger les droits, la propriété ou la sécurité d'OmaScan, de nos utilisateurs ou d'autres personnes, ou répondre à une situation d'urgence comportant un risque de décès ou de préjudice physique grave. Lorsque nous recevons une demande concernant vos renseignements personnels de la part d'une autorité gouvernementale ou dans le cadre d'une procédure judiciaire, nous vous en informerons avant la divulgation, à moins que la loi ne nous l'interdise ou que cette notification ne nuise à une enquête légitime ou ne crée un risque de préjudice.

Dans le cadre d'une transaction commerciale. Si OmaScan est impliquée dans une fusion, une acquisition, un financement, une réorganisation, une vente d'actifs ou une faillite, les renseignements personnels peuvent être transférés dans le cadre de cette transaction, sous réserve des protections prévues par la présente Politique de confidentialité ou de protections équivalentes.

Avec votre consentement. Nous pouvons divulguer des renseignements personnels à d'autres fins avec votre consentement.

8. Transferts transfrontaliers de données

Les renseignements personnels fournis par l'intermédiaire du Service sont actuellement stockés au Canada, dans la région Canada (Central) d'Amazon Web Services (ca-central-1).

Les données d'utilisation du Service (telles que décrites à la section 4) sont traitées par PostHog sur des serveurs situés aux États-Unis. Cela inclut les identifiants et les informations au niveau du compte associées aux événements d'utilisation des fonctionnalités, et n'inclut pas le contenu des scans, les renseignements personnels sur la santé ou d'autres renseignements personnels sensibles stockés au Canada.

À mesure qu'OmaScan se développe et dessert des utilisateurs dans d'autres juridictions, nous pourrions stocker ou traiter des renseignements personnels dans d'autres pays, y compris aux États-Unis. Avant de transférer toute catégorie de renseignements personnels à l'extérieur du Canada, nous évaluerons les implications en matière de confidentialité et de sécurité, mettrons en place des mesures de protection contractuelles et techniques appropriées, et mettrons à jour la présente Politique de confidentialité pour refléter ce changement.

Lorsque des renseignements personnels sont transférés à l'extérieur de la juridiction où ils ont été recueillis, ils peuvent être assujettis aux lois du pays destinataire, y compris les lois qui permettent aux autorités gouvernementales de ce pays d'accéder à ces renseignements. Nous appliquons des mesures de protection conformes aux normes reconnues, y compris des clauses contractuelles types ou des mécanismes équivalents, le cas échéant, pour protéger les renseignements personnels pendant et après le transfert.

Si vous vous trouvez dans une juridiction qui restreint les transferts transfrontaliers sans conditions spécifiques (par exemple, le Québec, le secteur public de la Colombie-Britannique ou l'Espace économique européen), nous appliquerons ces conditions avant tout transfert.

9. Conservation des données

Nous conservons les renseignements personnels pendant les périodes nécessaires pour atteindre les objectifs décrits dans la présente Politique de confidentialité, pour respecter nos obligations légales, réglementaires et professionnelles, ainsi que pour résoudre les litiges et faire respecter nos ententes.

Nos périodes de conservation standard sont les suivantes :

• Informations de compte (nom, courriel, détails du profil) : pendant toute la durée de votre compte, et pendant une période raisonnable après la fermeture du compte afin de régler la facturation, les litiges et les obligations légales
• Renseignements personnels sur la santé contenus dans votre contenu : conservés pendant la période indiquée par le dépositaire concerné ou par la loi.
• Données d'utilisation du service : conservées pendant toute la durée de votre compte et jusqu'à sept (7) ans après la résiliation à des fins d'analyse, de sécurité et commerciales, après quoi elles sont supprimées ou anonymisées.
• Journaux techniques : conservés pendant quatre-vingt-dix jours à des fins de sécurité et de diagnostic, avec une conservation plus longue si nécessaire pour les enquêtes sur les incidents ou les obligations légales.
• Journaux d'audit : conservés pendant dix ans, avec une conservation plus longue si nécessaire pour les enquêtes sur les incidents ou les obligations légales.
• Communications avec nous : conservées pendant une période raisonnable après la résolution du problème
• Données anonymisées : peuvent être conservées indéfiniment, car elles ne constituent plus des renseignements personnels

Lorsque les renseignements personnels ne sont plus nécessaires, nous les supprimons ou les rendons anonymes de manière sécurisée. Dans certains cas, nous pouvons être tenus de conserver des renseignements au-delà de nos délais standard afin de nous conformer à des obligations légales, réglementaires ou professionnelles, de résoudre des litiges ou de répondre à des demandes légitimes.

Si vous fermez votre compte, votre contenu reste accessible au dépositaire ou à l'organisation sous l'autorité de laquelle l'évaluation a été menée, et est conservé conformément aux obligations de ce dépositaire ou de cette organisation.

10. Mesures de sécurité

Nous mettons en œuvre des mesures de protection administratives, techniques et physiques conçues pour protéger les renseignements personnels contre la perte, le vol et l'accès, l'utilisation, la divulgation, la modification ou la destruction non autorisés. Nos mesures de protection comprennent :

Mesures techniques : chiffrement des données en transit à l'aide du protocole TLS 1.2 ou supérieur, chiffrement des données au repos à l'aide d'algorithmes conformes aux normes de l'industrie, contrôles d'accès basés sur les rôles suivant le principe du privilège minimal, surveillance et journalisation automatisées, application régulière de correctifs de sécurité et pratiques de développement logiciel sécurisées.

Mesures de sécurité administratives : politiques écrites en matière de sécurité et de confidentialité, obligations de confidentialité et de respect de la vie privée pour l'ensemble du personnel et des sous-traitants, formation à la confidentialité et à la sécurité, évaluations de l'impact sur la vie privée pour les nouvelles fonctionnalités ou modifications importantes, examen des risques liés aux fournisseurs avant de faire appel à des sous-traitants, et procédures de réponse aux incidents.

Mesures de protection physiques : recours aux contrôles de sécurité physique de nos fournisseurs d'infrastructure en nuage, qui gèrent des centres de données certifiés dotés de contrôles d'accès physique, de protections environnementales et de redondance.

Aucune mesure de sécurité n'est parfaite. Vous êtes également responsable de la protection de votre compte en utilisant un mot de passe fort et unique, en gardant vos identifiants confidentiels, en activant l'authentification multifactorielle lorsqu'elle est disponible, en gardant vos appareils et applications à jour, et en faisant preuve de prudence lorsque vous partagez du contenu avec d'autres personnes.

11. Notification des violations

Nous disposons d'un processus de réponse aux violations conçu pour identifier, contenir, enquêter et remédier aux incidents de sécurité. Si une violation des mesures de sécurité affecte vos renseignements personnels et crée un risque réel de préjudice important, nous :

• Vous informer sans délai déraisonnable, en visant une notification dans les 72 heures suivant la confirmation de la violation, à moins qu'un délai plus long ne soit autorisé par la loi applicable ou nécessaire pour mener à bien l'enquête
• Fournir une description de l'incident, des renseignements personnels et des renseignements médicaux personnels concernés, des mesures que nous avons prises en réponse, ainsi que des mesures que vous pouvez prendre pour vous protéger
• Lorsque les renseignements concernés comprennent des renseignements personnels sur la santé détenus pour le compte d'un dépositaire, aviser ce dernier dès que possible, afin qu'il puisse s'acquitter de ses obligations de notification envers les personnes concernées et l'autorité de réglementation compétente en matière de confidentialité des renseignements de santé
• Lorsque les renseignements concernés sont des renseignements personnels non détenus pour le compte d'un dépositaire, aviser l'organisme de réglementation de la protection de la vie privée compétent conformément à la loi applicable
• Tenir un registre interne de l'incident comme l'exige la loi applicable

Si vous pensez que votre compte a été compromis ou que vos renseignements personnels ont été consultés sans autorisation, contactez-nous immédiatement à l'adresse security@omascan.com.

12. Vos droits et vos choix

Sous réserve de la loi applicable et de la vérification de votre identité, vous disposez des droits suivants concernant vos renseignements personnels.

Accès : vous pouvez demander la confirmation que nous détenons ou non des renseignements personnels vous concernant et demander une copie de ces renseignements.

Rectification : vous pouvez demander que nous corrigions les renseignements personnels inexacts ou incomplets.

Suppression : vous pouvez nous demander de supprimer vos renseignements personnels, sous réserve de nos obligations légales et contractuelles en matière de conservation.

Portabilité : vous pouvez nous demander de vous fournir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine, ou de les transférer à un autre fournisseur de services lorsque cela est techniquement possible.

Retrait du consentement : lorsque nous traitons des renseignements personnels sur la base de votre consentement, vous pouvez retirer ce consentement à tout moment. Le retrait n'affecte pas le traitement effectué avant le retrait et peut affecter notre capacité à vous fournir le Service.

Opposition et limitation : vous pouvez vous opposer à certains traitements de vos renseignements personnels ou demander que nous limitions le traitement dans des circonstances définies.

Révision des décisions automatisées : lorsque le traitement automatisé produit des résultats qui vous affectent de manière significative, vous pouvez demander une révision par une personne et obtenir des informations sur les principaux facteurs en jeu.

Plaintes : vous pouvez déposer une plainte auprès de nous ou auprès de l'autorité de protection de la vie privée de votre juridiction. Les coordonnées des autorités de réglementation fédérales et provinciales canadiennes sont disponibles à l'adresse www.priv.gc.ca.

Pour exercer l'un de ces droits, contactez-nous à l'adresse security@omascan.com. Nous vous répondrons dans les délais prévus par la loi applicable, généralement 30 jours pour les demandes en vertu de la loi canadienne sur la protection de la vie privée. Nous pourrions devoir vérifier votre identité avant de vous répondre. Lorsqu'une demande concerne des renseignements personnels sur la santé détenus par OmaScan pour le compte d'un dépositaire, nous collaborerons avec ce dernier pour répondre à votre demande.

13. Divulgations spécifiques à certaines juridictions

En plus des droits décrits ci-dessus, les divulgations suivantes s'appliquent aux utilisateurs de certaines juridictions.

Résidents du Canada. La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) fédérale et les lois provinciales sur la protection de la vie privée s'appliquent au traitement de vos renseignements personnels. Si vous n'êtes pas satisfait de notre réponse à une préoccupation relative à la protection de la vie privée, vous pouvez communiquer avec le Commissariat à la protection de la vie privée du Canada ou avec le commissaire à la protection de la vie privée de votre province.

Résidents du Québec. La Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) s'applique au traitement de vos renseignements personnels. Vous avez le droit de recevoir des renseignements précis sur les décisions automatisées qui vous concernent, le droit à la portabilité des données, le droit à la désindexation dans certaines circonstances et le droit d'être informé des transferts transfrontaliers de vos renseignements personnels. Notre responsable de la protection de la vie privée est la personne désignée pour assurer la conformité à la Loi 25. Vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec.

Utilisateurs assujettis aux lois provinciales sur la protection des renseignements personnels en matière de santé. Si vous êtes un dépositaire ou si des renseignements personnels sur la santé vous concernant sont traités par le biais du Service, des droits et obligations supplémentaires s'appliquent en vertu de la loi provinciale pertinente sur la protection des renseignements personnels en matière de santé (par exemple, la Loi sur les renseignements personnels en matière de santé de Terre-Neuve-et-Labrador, la Loi sur la protection des renseignements personnels en matière de santé de l'Ontario, la Loi sur les renseignements en matière de santé de l'Alberta ou la Loi sur les renseignements personnels en matière de santé de la Nouvelle-Écosse). Les demandes concernant des renseignements médicaux personnels détenus pour le compte d'un dépositaire sont généralement adressées à ce dépositaire.

14. Enfants et mineurs

Titulaires de compte

Les comptes du Service ne peuvent être créés et gérés que par des personnes ayant atteint l'âge de la majorité dans leur juridiction de résidence. L'âge de la majorité au Canada varie selon les provinces : 18 ans en Alberta, au Manitoba, en Ontario, à l'Île-du-Prince-Édouard, au Québec et en Saskatchewan ; 19 ans en Colombie-Britannique, au Nouveau-Brunswick, à Terre-Neuve-et-Labrador, en Nouvelle-Écosse et dans les trois territoires (Yukon, Territoires du Nord-Ouest, Nunavut).

Les mineurs ne peuvent pas s'inscrire ni gérer un compte, avec ou sans la participation d'un parent ou d'un tuteur.

Personnes visées par les évaluations

Les personnes dont les renseignements personnels sur la santé sont traités par le Service peuvent inclure des mineurs (par exemple, un enfant ayant un handicap dont la maison fait l'objet d'une évaluation en vue de modifications d'accessibilité). Dans de tels cas, le dépositaire qui gère le compte est seul responsable de :

• d'obtenir tous les consentements requis en vertu de la loi applicable (y compris la LPRPS, la LSSI et d'autres lois provinciales sur la protection des renseignements personnels en matière de santé) auprès du parent, du tuteur légal ou du mandataire ; et
• de s'assurer que la collecte, l'utilisation et la divulgation des renseignements personnels sur la santé du mineur sont conformes à cette loi.

Si nous apprenons que nous avons recueilli des renseignements personnels auprès d'une personne n'ayant pas atteint l'âge de la majorité sans le consentement approprié, nous supprimerons ces renseignements.

15. Applications et services de numérisation tiers

Le Service accepte les fichiers numérisés produits par des applications et des appareils de numérisation tiers. OmaScan ne contrôle pas et n'est pas responsable des pratiques de confidentialité ou de sécurité de ces applications tierces. Lorsque vous utilisez une application de numérisation tierce pour capturer un scan, les conditions d'utilisation et la politique de confidentialité de cette application s'appliquent à la collecte et au traitement des renseignements, y compris les données de localisation, les identifiants d'appareil ou tout autre renseignement recueilli par cette application.

Avant d'utiliser une application de numérisation tierce en lien avec le Service, vous devez consulter ses conditions d'utilisation et sa politique de confidentialité.

OmaScan ne reçoit aucune information provenant d'applications de numérisation tierces, à l'exception du fichier numérisé que vous choisissez de télécharger vers le Service.

Le Service peut également s'intégrer à d'autres services tiers ou comporter des liens vers ceux-ci (par exemple, des fournisseurs de messagerie utilisés pour envoyer des notifications de liens de partage). Ces tiers ont leurs propres pratiques en matière de confidentialité, et nous ne sommes pas responsables de ces pratiques.

16. Cookies et technologies similaires

Nous utilisons des cookies essentiels et des technologies similaires (telles que le stockage local) pour assurer le fonctionnement du Service, mémoriser vos préférences, vous authentifier et valider vos actions. Nous utilisons également un cookie d'analyse mis en place par PostHog afin d'associer les événements d'analyse des produits à un identifiant unique d'appareil et d'utilisateur (voir la section 4, « Données d'utilisation du Service »). Nous n'utilisons pas de cookies publicitaires tiers et ne vendons pas d'informations aux annonceurs.

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du Service.

17. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous vous en informerons par courriel, par une notification dans le Service ou en publiant la Politique de confidentialité mise à jour sur notre site Web et en mettant à jour la date de « Dernière révision ». Lorsque la loi applicable l'exige, nous obtiendrons votre consentement renouvelé avant que les modifications importantes n'entrent en vigueur. Votre utilisation continue du Service après la date d'entrée en vigueur d'une Politique de confidentialité mise à jour constitue une acceptation de la Politique de confidentialité mise à jour, sauf lorsque le consentement est requis.

18. Coordonnées

Si vous avez des questions, des préoccupations ou des demandes concernant la présente Politique de confidentialité ou notre traitement des renseignements personnels, veuillez nous contacter à l'adresse suivante :

OmaScan Inc.
748 Old Broad Cove Rd
Portugal Cove-St. Philip’s, Terre-Neuve
A1M 1P1
Courriel : security@omascan.com
Responsable de la protection des données : Liam French