Politique de confidentialité

Horizontal Oro logo

ORO Health Inc –Politique de confidentialité

Dernière révision : 4 mars 2022

ORO Health Inc ("ORO Health", "Nous", "Nous", et "Notre") fournit cette politique de confidentialité à Vous, le Client, qui s'engage avec NOUS pour la fourniture de Services de la Plateforme.  ORO Health fournit une plate-forme qui vous permet de fournir des services médicaux, de télémédecine et/ou de télésanté à des personnes du grand public au Canada ou dans votre pays (ces personnes étant vos clients) qui accèdent à la plate-forme par le biais de votre portail Web associé à (les " services ").  Vous pouvez également être désigné par les termes " Client ", " Votre " et " Vous ".    Nous vous fournissons des informations sur la vie privée et les pratiques de confidentialité applicables à ORO Health et les services de la plate-forme qui renvoient à cette politique de confidentialité.  En outre, toute information personnellement identifiable fournie par vos clients dans le but qu'ils puissent obtenir des services médicaux, de télémédecine ou de télésanté de votre part sera également soumise à notre conformité avec la Loi sur la protection des renseignements personnels dans le secteur privé, la Loi sur la protection des renseignements personnels et les documents électroniques, la Loi sur la portabilité et la responsabilité de l'assurance maladie, le Règlement général sur la protection des données et le Règlement général sur la protection des données du Royaume-Uni, et les lois provinciales canadiennes sur les renseignements médicaux, le cas échéant.

Cette politique définit la manière dont Nous protégeons Vos informations personnelles, les informations personnelles de Vos Clients, Vos droits à la vie privée et les droits des utilisateurs externes des Services de la Plateforme en expliquant clairement ce qui suit :

  • Quelles informations nous recueillons et pourquoi

  • Comment nous utilisons vos informations

  • Avec qui vos informations sont partagées

  • Comment nous protégeons vos informations 

  • Les droits de vos clients

  • Notification d'une violation de vos informations sous notre contrôle

Cette politique s'applique à toutes les informations personnelles stockées sur des systèmes et des supports qui sont détenus, loués ou autrement fournis par ORO Health, quel que soit le lieu.

Quelles informations recueillons-nous et pourquoi ?

En utilisant les services, vous consentez à la collecte des informations suivantes :

Informations sur vous-même

  • Informations sur le compte telles que, sans s'y limiter Votre nom, votre adresse, votre adresse électronique, votre numéro de téléphone, vos numéros fiscaux, vos numéros d'identification d'entité, vos codes, le type de services que vous offrez à vos clients.

  • Les données de connexion de tous vos employés, consultants, agents, représentants ou personnes sous votre contrôle qui sont soit des médecins, des infirmières praticiennes spécialisées ou d'autres professionnels de la santé autorisés à administrer des ordonnances ; votre personnel de soutien et votre personnel informatique à accès limité ("personnel autorisé").

  • Données bancaires

  • Toute autre information que vous fournissez

Informations sur vos clients

  • Informations sur la santé de vos clients, telles que, mais sans s'y limiter, les photographies, les antécédents médicaux, les médicaments, les données d'assurance maladie, les informations sur le médecin personnel, les antécédents médicaux, les résultats de tests et de laboratoires.

  • Nom, adresse, adresse électronique, numéro de téléphone

  • Informations sur les appareils concernant le téléphone portable ou le signal GPS de vos clients.

Informations que nous recueillons automatiquement lorsque vous utilisez votre compte

  • Votre adresse de protocole Internet, votre appareil, votre type de navigateur, votre système d'exploitation, la date et l'heure de votre visite, les informations sur les liens sur lesquels vous cliquez et les pages que vous consultez lorsque vous utilisez les services, les informations du journal du serveur.

Cookies, balises pixel et technologies similaires 

Nous pouvons utiliser des cookies, des balises pixel et des technologies similaires pour collecter automatiquement les informations que vous fournissez et les informations collectées automatiquement.  Les cookies sont des informations stockées par le navigateur web de votre ordinateur.  Les balises pixel sont de petites images ou des éléments de données intégrés dans des images pour reconnaître les cookies, l'heure et la date de consultation d'une page, une description de la page où la balise pixel est placée, et des informations similaires provenant de votre ordinateur ou de votre appareil.  

Les cookies Flash peuvent être plus volumineux que les cookies et sont téléchargés sur un ordinateur ou un appareil mobile par le lecteur multimédia Adobe Flash.  En utilisant les Services de la Plateforme, Vous consentez à Notre utilisation des cookies et des technologies similaires.  Vous pouvez modifier l'utilisation des cookies sur votre navigateur par le biais de la zone de paramètres de votre navigateur ; toutefois, votre expérience avec les services de la plate-forme peut ne pas fonctionner correctement si vous désactivez tout ou partie des cookies.

Comment nous utilisons vos informations

En règle générale, les informations que nous recueillons sont utilisées pour vous fournir les services de la plate-forme, pour vous contacter, répondre à vos demandes et vous envoyer des informations sur des services supplémentaires.  Nous utiliserons les informations pour analyser l'utilisation des Services de la Plateforme, améliorer les Services de la Plateforme, comprendre les données de Vos Clients, personnaliser le contenu que Vous voyez lorsque Vous utilisez les Services de la Plateforme, et mener des recherches.  

Nous utiliserons les photographies de vos clients à des fins d'apprentissage automatique pour améliorer les services de la plate-forme.  Cette utilisation des photographies ne sera PAS associée aux informations personnelles identifiables de Vos Clients telles que le nom, l'adresse, l'adresse électronique ou les informations de Votre Compte.  Si Vos Clients ne souhaitent pas que leurs photographies soient utilisées à des fins d'apprentissage automatique, Votre portail web doit fournir une zone où Vos Clients peuvent facilement indiquer leur non-consentement, et cette information doit Nous être transmise lors de la création du compte de Votre Client.  Si Vos clients souhaitent retirer leur consentement à l'utilisation de leurs photographies, après avoir créé un compte, veuillez nous contacter à l'adresse [email protected]. Si Vous avez des questions concernant l'utilisation des photographies, veuillez Nous contacter à l'adresse [email protected].

Toutes les photographies conservées à des fins d'apprentissage automatique et toutes les informations des dossiers médicaux seront conservées de manière sécurisée par pour une période de dix ans ou moins (minimum 16 ans si en Colombie-Britannique).  

En plus des utilisations ci-dessus, Nous utiliserons les informations pour empêcher toute activité interdite ou illégale sur la plateforme ou dans l'utilisation des services de la plateforme.  Nous nous efforcerons de vous divulguer les raisons de l'utilisation des informations au moment où elles sont recueillies conformément à votre consentement, pour toute raison supplémentaire à l'avenir.

Avec qui partageons-nous vos informations ?

Nous partagerons vos coordonnées bancaires et des informations partielles sur votre compte avec notre institution financière.

Nous partagerons les informations de vos clients avec certains fournisseurs de services tiers par le biais de connexions API destinées à fournir à vos clients leurs services (tels que, mais sans s'y limiter, les détails de la pharmacie).

Nous partagerons les informations de votre compte avec des prestataires de services tiers afin de pouvoir vous fournir les services.  Ces tiers fournissent des services d'analyse, de stockage et d'hébergement.

Nous pouvons partager les informations de votre compte et les informations anonymisées sur vos clients dans le cadre d'une transaction d'entreprise substantielle telle que la vente de la plateforme, une fusion, une vente d'actifs ou dans le cas improbable d'une faillite. Des informations anonymisées signifient que l'identité ne peut pas être découverte ou reconstruite par un tiers. Nous pouvons être amenés à divulguer des informations de compte ou des informations provenant de vos clients dans le cadre de notre réponse à des citations à comparaître, des ordonnances judiciaires, des procédures légales, des demandes ou des réclamations des autorités gouvernementales, et pour protéger et défendre nos droits et intérêts.  

Avec votre consentement, nous pouvons partager vos informations à d'autres fins, lesquelles vous seront communiquées au moment de la demande de ce consentement.  

Comment nous protégeons vos informations

Avec votre aide pour garantir que vos données de connexion sont conservées en toute sécurité, nous prenons des mesures de sécurité raisonnables pour protéger les données et les informations que nous recueillons et utilisons auprès de vous et de vos clients ; toutefois, aucune plate-forme n'est en mesure de garantir une sécurité à 100 % à tout moment.  Certaines de nos pratiques en matière de sécurité et de confidentialité consistent à n'autoriser que certains membres du personnel à accéder à vos informations, notamment les employés ou les sous-traitants des technologies de l'information qui ont un accès limité aux données cryptées et qui ont besoin de savoir.  Les autres mesures que nous prenons pour protéger les informations incluent, mais ne sont pas limitées à :

  • Sauvegardes

  • Chiffrement

  • Bases de données séparées

  • Mesures de redondance

  • Serveurs en nuage et stockage à froid

En plus de l'accès limité par un personnel spécifique, Nous utilisons des services en nuage pour le cryptage et le stockage des informations, situés au Québec, Canada.  Les dossiers médicaux seront conservés conformément aux périodes de conservation légales de votre province (pas plus de 10 ans, et 16 ans en Colombie-Britannique) ou pays.

Après une période de 2 (deux) ans d'inactivité de la part de Vos Clients, les informations de Vos Clients seront transférées vers un stockage froid dans le Cloud jusqu'à ce que le nombre minimum d'années de conservation requis ait expiré - après quoi les informations de Vos Clients seront détruites.

Les informations collectées et utilisées par des tiers, sont soumises à des pratiques de sécurité différentes et Vous devez lire leurs politiques et conditions à cet effet avant d'utiliser leurs services.

Droits de vos clients 

Vos clients ont le droit de faire supprimer leurs informations de nos bases de données.  Ces informations n'incluent pas les données qui doivent être conservées pour des raisons gouvernementales ou autres raisons légales, et peuvent inclure des informations rendues illisibles de manière à identifier un client spécifique.

Vos clients ont le droit d'obtenir l'accès à leurs informations dans un format numérique qu'ils peuvent facilement lire.  Cet accès sera fourni gratuitement et dans un délai raisonnable et Vous serez informé si la demande est trop onéreuse pour fournir l'accès à Vos Clients.  

Vos Clients ont le droit de faire transférer leurs Informations à un tiers de leur choix de manière sécurisée.  

Vos Clients ont le droit de rectifier toute erreur dans les Informations collectées à leur sujet.  

En ce qui concerne l'un des droits susmentionnés, veuillez demander à vos clients de nous contacter à l'adresse [email protected] pour exercer ces droits.  Nous nous efforçons de respecter les droits énumérés dans un délai de 15 jours ouvrables à compter de la date de la demande.  Toute plainte concernant cette politique de confidentialité et son utilisation doit être envoyée à [email protected].

Notification de violation

En cas d'accès non autorisé aux informations de votre compte ou aux informations de vos clients sous le contrôle du Bureau régional de la santé, qui entraîne ou est susceptible d'entraîner un risque réel de préjudice important pour vous ou vos clients, la violation sera signalée au Commissaire à la protection de la vie privée (ou à l'organisme équivalent dans votre pays de résidence) dès que possible après que nous aurons déterminé que la violation s'est produite.

À moins que la loi ne l'interdise, nous vous informerons de toute violation des mesures de sécurité visant à protéger vos informations qui sont sous notre contrôle, s'il est raisonnable, compte tenu des circonstances, de croire que la violation crée un risque réel de préjudice important pour vous.  La notification contiendra des informations suffisantes pour vous permettre de comprendre l'importance de la violation pour vos informations de compte ou celles de vos clients, et les mesures à prendre, si elles sont possibles, pour réduire le risque de préjudice qui pourrait en résulter ou pour atténuer ce préjudice pour vous et/ou vos clients.  Cette notification sera fournie dès que possible après que nous ayons déterminé que la violation s'est produite.

Les informations sensibles qui pourraient présenter un risque réel de préjudice important pour Vous ou Vos Clients comprennent, sans s'y limiter, les informations qui pourraient entraîner ce qui suit :

  • Lésions corporelles

  • Humiliation

  • Atteinte à la réputation ou aux relations

  • Perte d'emploi

  • Perte d'opportunités commerciales ou professionnelles

  • Perte financière

  • Vol d'identité

  • Effets négatifs sur le dossier de crédit

  • Dommages ou perte de biens

Dispositions générales

La présente politique de confidentialité est régie et interprétée conformément aux lois de la province de Québec et du Canada, sans égard aux principes de conflits de lois.  Vous convenez que toute réclamation ou tout différend à notre encontre découlant des services de la plate-forme ou s'y rapportant doit être résolu par arbitrage devant un arbitre dans la ville de Québec, au Québec.  Toute modification de la présente politique entrera en vigueur sept jours après la date de la dernière révision indiquée ci-dessus.  

Vous pouvez Nous contacter en tout temps par courriel à [email protected], par téléphone à : par courrier à :  Le directeur de la confidentialité des données de ORO Health Inc. est le chef des opérations qui peut être contacté à : [email protected] [téléphone].

600-201 rue Notre Dame Ouest, Montréal, QC, H2Y 1T4