Politique de confidentialité

Opticalm Inc - VSCAT Politique de confidentialité
Outil d'évaluation du stress visuel et de la colorimétrie (VSCAT)

Date de la dernière mise à jour : 20 janvier 2023

Opticalm Inc. (collectivement "Opticalm", "nous", "notre", "nos") est fier de vous offrir l'outil d'évaluation du stress visuel et de la colorimétrie (le "VSCAT"). Nous nous engageons à protéger vos informations personnelles et à nous conformer aux lois applicables en matière de protection des données et de la vie privée. La présente "politique de confidentialité" vous explique comment nous procédons et les choix que vous pouvez faire quant à la manière dont vos informations sont collectées et utilisées.

Nous mettrons à jour cette politique de confidentialité si nécessaire. Nous vous invitons à la consulter régulièrement. Veuillez nous contacter pour toute question relative à la présente déclaration. -.

Les prestataires de services de colorimétrie agréés par Opticalm ("prestataires") utilisent le VSCAT pour offrir à leurs patients des services d'évaluation du stress visuel et de la colorimétrie. Les prestataires ont leur propre politique de confidentialité concernant la collecte, l'utilisation et la divulgation d'informations personnelles, y compris d'informations personnelles sur la santé. Nous vous encourageons à consulter leurs politiques de confidentialité pour comprendre comment vos informations personnelles sont protégées.

1. Quelles sont les informations que nous recueillons ?

Application VSCAT

Opticalm Inc. is the creator and operator of the “VSCAT” application, which includes a full suite of virtual and in-clinic patient engagement tools for practitioners that are part of our Provider network. The VSCAT includes the following key components:

  1. Test de dépistage (test gratuit)
  2. Évaluation du stress visuel (ESV)
  3. Évaluation au colorimètre intuitif (ECI)
  4. Mise à jour de la teinte (ECI-MJT)
  5. Couleur des verres teintés de précision (VTP) et détails de la prescription

Ces outils permettent de collecter des informations personnelles essentielles sur la santé et offrent la possibilité de stocker et d'extraire les données et les informations collectées au cours des différentes évaluations.

En tant que patient d'un prestataire ou d'un praticien référent qui utilise le VSCAT, toutes les informations de santé personnelles relatives à vos évaluations ou à votre référence sont collectées et stockées en toute sécurité par l'intermédiaire des plateformes de nos partenaires tiers.

VSCAT – Cookies and other tracking technologies

Comme c'est le cas pour la plupart des sites web, nous et nos partenaires tiers utilisons des "cookies" et d'autres technologies de collecte automatique de données (balises web, identificateurs d'appareils et technologies similaires) pour vous reconnaître sur le VSCAT et fournir des fonctionnalités essentielles, telles que le maintien de la sécurité des sessions d'utilisateurs authentifiés. Avec votre consentement, nous recueillons des informations personnelles chaque fois que vous visitez le VSCAT ou interagissez avec lui, y compris des identifiants uniques et des informations de préférence telles que l'adresse IP, l'utilisation technique, le type de navigateur, les paramètres de fuseau horaire, les préférences linguistiques, le système d'exploitation, les identifiants uniques d'appareil, l'historique de recherche, les temps de réponse des pages et la durée de la visite, les pages consultées, les préférences en matière de marketing ou la navigation.

Bien que vous puissiez désactiver les cookies utilisés dans le VSCAT au niveau du navigateur, ceci n'est pas recommandé car certaines fonctions et/ou contrôles peuvent ne pas fonctionner comme prévu ou comme requis pour utiliser le service de manière efficace et sécurisée.

Ces cookies nous aident à comprendre comment vous utilisez le VSCAT et le contenu de l'application afin d'y apporter des améliorations. Nous n'utilisons pas ces cookies pour promouvoir nos services par le biais du marketing et de la publicité. Ces cookies ne sont accessibles ou divulgués aux prestataires de services et aux partenaires tiers que dans le but de maintenir la fonctionnalité du VSCAT.

Nous joindre

Lorsque vous soumettez un formulaire sur le site Web ou que vous nous contactez directement en nous appelant ou en nous envoyant un courriel, nous pouvons recueillir des renseignements comme votre nom, votre courriel, votre numéro de téléphone, votre clinique/organisation, la province dans laquelle vous vous trouvez et tout autre renseignement que vous nous fournissez volontairement. Ces renseignements seront utilisés par Opticalm Inc. et ses prestataires de services de colorimétrie pour communiquer avec vous et vous fournir l'information que vous avez demandée.

Marketing direct

Si vous vous inscrivez pour recevoir des communications marketing directes ou promotionnelles par l'intermédiaire du VSCAT, Opticalm recueillera votre nom et votre adresse électronique pour vous informer sur les produits et les services.

2. Pourquoi utilisons-nous des informations personnelles ?

Nous utilisons vos informations personnelles pour :

  1. gérer notre relation avec vous et vous fournir les informations ou les services que vous demandez,
  2. mener des recherches et évaluer la recherche et le développement sur le site web, y compris l'analyse des données de test afin d'améliorer nos services,
  3. communiquer avec vous au sujet de demandes d'informations ou de services à la clientèle,
  4. détecter, prévenir ou enquêter sur les atteintes à la sécurité
  5. traiter les informations relatives aux cartes de crédit ou à d'autres paiements, comme convenu dans le VSCAT,
  6. valider les demandes et confirmer les identités,
  7. protéger nos activités, et
  8. tenir des registres appropriés à des fins administratives internes.
  9. Opticalm se réserve le droit d'agréger et d'anonymiser les informations de compte (ou d'autres informations) et d'utiliser ces informations agrégées comme bon lui semble pour améliorer les services ou communiquer des informations précieuses sur le stress visuel aux prestataires ou au public.

3. Avec qui partageons-nous les informations personnelles ?

Opticalm ne partage vos informations personnelles qu'avec des prestataires de services et des fournisseurs afin d'exploiter le VSCAT et de vous offrir les informations ou les services que vous demandez. Cela inclut le partage de vos informations personnelles pour :

  • fournir les services ou les informations demandés,
  • le service et l'assistance à la clientèle,
  • les communications avec vos contacts médicaux identifiés,
  • le traitement des paiements,
  • le fonctionnement du VSCAT, et
  • la prévention de la fraude.

Nous ne faisons appel qu'à des prestataires de services qui garantissent un niveau comparable de protection de vos informations personnelles, comme le prévoit la présente politique de confidentialité. Nos contrats avec nos prestataires de services garantissent qu'ils se conforment à cette obligation et qu'ils utilisent vos informations personnelles pour les services demandés.

Exceptionnellement, si la loi l'autorise ou l'exige, nous pouvons être amenés à divulguer vos informations personnelles à des organismes chargés de l'application de la loi lorsque ceux-ci démontrent qu'ils ont l'autorité légale pour le faire.

Le VSCAT permet aux praticiens des professions paramédicales, aux éducateurs, aux compagnies d'assurance et aux avocats de référer en toute sécurité des patients à Opticalm ou à des prestataires en utilisant l'application. Les patients devront autoriser Opticalm ou leur prestataire avant que toute information personnelle ne soit communiquée à la personne qui les a orientés. Nous vous encourageons également à consulter la politique de confidentialité de votre professionnel de la santé sur la façon dont vos renseignements personnels peuvent être utilisés et partagés. Opticalm Inc. ne divulguera jamais vos renseignements personnels sur la santé sans votre consentement.

4. Combien de temps conservons-nous les informations personnelles ?

Nous conservons les informations personnelles, telles que les informations relatives aux comptes des prestataires et des patients, aussi longtemps que nécessaire pour fournir les services pour lesquels elles ont été collectées, sinon, conformément aux exigences légales et réglementaires applicables. Les prestataires et les référents qui utilisent le VSCAT sont tenus de se conformer à différentes exigences légales et réglementaires et de conserver les informations personnelles relatives à la santé pendant une durée minimale. Nous vous encourageons à consulter directement votre praticien de santé pour savoir pendant combien de temps il est tenu de conserver vos informations personnelles.

5. Comment assurons-nous l'exactitude des informations personnelles ?

Nous prenons des mesures raisonnables pour nous assurer que les informations personnelles dont nous disposons sont exactes et à jour, mais nous comptons surtout sur vous pour informer votre professionnel de la santé de toute modification des informations personnelles que vous nous avez fournies. Lorsque votre prestataire de soins met à jour vos informations, celles-ci sont également mises à jour automatiquement dans le VSCAT.

6. Où stockons-nous et protégeons-nous vos données personnelles, et comment réagissons-nous en cas de violation ?

Nous utilisons des mesures physiques, administratives et techniques raisonnables et appropriées conçues pour vous aider à sécuriser vos informations personnelles contre la perte, l'accès ou la divulgation accidentels ou illégal(e)s. Seuls le personnel et les prestataires de services qui ont un motif professionnel légitime d'accéder aux informations personnelles collectées par nous sont autorisés à le faire. Seuls les membres du personnel et les prestataires de services qui ont un motif professionnel légitime d'accéder aux informations personnelles collectées par nous sont autorisés à le faire.

Infrastructure

L'infrastructure du VSCAT est sécurisée par une approche à plusieurs niveaux de défense en profondeur. Elle isole, enregistre et sécurise logiquement les données dans un centre de données situé à Montréal, au Québec (Canada), et exploité par Amazon Web Services (AWS). AWS est un fournisseur de services en nuage certifié SOC 2.

L'environnement se compose de serveurs de bases de données, de serveurs d'applications, de serveurs de tâches et de serveurs opérationnels, de pare-feu, d'équilibreurs de charge et de stockage.

Le personnel travaillant pour nos partenaires tiers n'a pas accès aux données sans autorisation. Ils ne traitent les données des clients que dans le but de fournir les services, en utilisant les sous-traitants. Les contrôles de sécurité fournis par les installations de ces Sous-Traitants comprennent, mais ne sont pas limités à :

  • Services de gardiens de sécurité 24h/24 et 7j/7
  • Restrictions physiques à l'entrée de la propriété et des installations, telles que l'identification biométrique, la détection des métaux, les barrières pour véhicules, les systèmes de détection d'intrusion basés sur le laser
  • Surveillance complète par télévision en circuit fermé à l'extérieur et à l'intérieur de l'établissement.
  • Batterie et générateur de secours
  • Redondance des supports de carburant des générateurs
  • Zones de chargement sécurisées pour la livraison des équipements

Contrôles d'accès

Les composants du réseau et l'infrastructure du réseau de soutien sont contenus dans l'infrastructure AWS et gérés par AWS. Nous n'avons pas d'accès physique aux composants du réseau. Seuls certains membres de l'équipe d'ingénierie ont accès à l'infrastructure dorsale. L'accès est assuré par une authentification multifactorielle basée sur le rôle du poste et sur le principe du moindre privilège.

Transmission et cryptage des données

Des schémas et des protocoles de cryptage standard sont utilisés pour crypter les transmissions de données entre les centres de données. L'objectif est d'empêcher la lecture, la copie ou la modification des données. L'application VSCAT est construite sur un service qui applique le cryptage TLS (Transport Layer Security) lorsque les données sont en transit et le cryptage complet du disque lorsque les données sont au repos.

Réponse aux incidents

The VSCAT platform implements a security incident response process to consistently detect, respond, and report incidents, minimize loss and destruction, mitigate the weaknesses that were exploited, and restore information system functionality and business continuity as soon as possible. Our third-party partner’s security personnel will promptly react to discovered security incidents and inform the involved parties.

Même si nous prenons toutes les mesures nécessaires pour protéger vos renseignements personnels, les failles de sécurité ne peuvent être éliminées et nous ne pouvons garantir qu'une faille ne se produira jamais. Si une violation est soupçonnée ou confirmée (un "incident"), cet incident est immédiatement signalé au président et au responsable de la protection de la vie privée d'Opticalm Inc. et fait l'objet d'une enquête. Au cours de l'enquête sur l'incident, toute information personnelle à risque peut être sécurisée ou supprimée, et tous les journaux d'audit sont sécurisés pour faciliter l'enquête de suivi. Si un incident est confirmé comme étant une violation, Opticalm Inc. suivra toutes les exigences légales et réglementaires, y compris toutes les directives des commissaires à la protection de la vie privée de la juridiction dans laquelle la violation s'est produite.

En fonction de la nature de la faille, cette réponse peut consister à notifier les fournisseurs concernés dont les données sur les patients sont contenues dans la faille, à notifier directement la personne concernée de cette faille et/ou à signaler la faille à l'organisme ou à la commission compétents en matière de protection de la vie privée.

Pour plus d'informations contactez-nous.

7. Disposons-nous d'un plan de reprise après un sinistre ?

Oui, l'infrastructure a été conçue pour éliminer les points de défaillance uniques et minimiser l'impact des risques environnementaux anticipés. Elle maintient des procédures physiques, opérationnelles et d'urgence pour sauvegarder, conserver et récupérer les données des comptes. Elle réplique les données sur plusieurs systèmes pour aider à la protection contre la destruction accidentelle ou la perte et teste régulièrement ses programmes de continuité des activités et de reprise après sinistre. Tous les sites de reprise après sinistre sont situés au Canada.

8. Liens vers des sites de tiers

Le VSCAT peut vous conduire à des sites web de tiers, y compris des sites web de fournisseurs. De plus, votre professionnel de la santé peut avoir son propre site Web et ses propres politiques de confidentialité. Ces organisations sont séparées et distinctes d'Opticalm Inc. Nous ne sommes en aucun cas responsables de la façon dont les tiers recueillent, utilisent ou divulguent vos renseignements personnels. Il est donc important de vous familiariser avec les politiques de confidentialité de ces sites Web avant de leur fournir vos renseignements personnels.

Toute information personnelle traitée par un tiers peut l'être en dehors du Canada. À l'extérieur du Canada, les informations personnelles sont soumises aux lois de la juridiction concernée, ce qui peut donner aux autorités gouvernementales le droit d'accéder à vos informations personnelles.

9. Le marketing direct

Vous pouvez vous inscrire pour recevoir des communications marketing ou promotionnelles de la part d'Opticalm. Si vous y avez expressément consenti, nous pouvons utiliser vos informations personnelles pour vous informer sur nous, nos produits et nos services, y compris les offres promotionnelles et les événements. Si vous ne souhaitez plus recevoir de communications marketing ou promotionnelles de notre part, vous pouvez vous désinscrire à tout moment en -.

Vos droits

Vous avez également le droit de :

  • faire une demande écrite d'accès à vos données personnelles,
  • nous demander de restreindre l'utilisation ou la divulgation de vos informations personnelles,
  • s'opposer à l'utilisation ou à la divulgation de vos informations personnelles,
  • nous demander de modifier, mais non de supprimer, certaines informations (comme une adresse courriel),
  • demander que nous transférions à une autre organisation les informations personnelles que vous nous avez fournies, et
  • nous demander de supprimer les informations personnelles que nous détenons à votre sujet.

Si vous souhaitez exercer l'un de ces droits, veuillez vous connecter à votre compte ou contacter votre fournisseur. Si vous rencontrez des problèmes, contactez-nous et nous vous mettrons en contact avec la personne capable de répondre à votre demande. Nous vous répondrons dans un délai de 15 jours ouvrables. Si nous ne pouvons pas accéder à votre demande directement ou par l'intermédiaire de votre fournisseur, nous vous en donnerons la raison.

Vos demandes d'accès, de correction ou de suppression des données personnelles peuvent être limitées dans certaines situations, par exemple si le fait d'accéder à la demande compromet les données personnelles d'une autre personne, ou si vous demandez à supprimer des informations qu'Opticam Inc. ou les partenaires commerciaux d'Opticalm sont autorisés par la loi ou ont des intérêts légitimes impérieux à conserver.

Nous traiterons toutes les demandes avec la même attention.

11. Nous contacter

Opticalm accorde une grande importance à la responsabilité en ce qui concerne vos informations personnelles. Si vous avez des questions sur la manière dont nous gérons vos informations personnelles, des commentaires, des plaintes ou des préoccupations concernant la présente politique de confidentialité, ou si vous avez des raisons de penser que nous n'avons pas respecté cette politique, veuillez nous contacter à l'adresse suivante contactez-nous.

Les questions relatives à vos droits et responsabilités en vertu de la présente politique de confidentialité peuvent également être adressées à notre responsable de la protection de la vie privée, à l'adresse suivante privacy.officer@opticalm.ca ou par courrier à l'adresse suivante :

Opticalm Inc.
Attention : Responsable de la protection de la vie privée
150 Terence Matthews Crescent, Suite A2
Kanata, Ontario  K2M 1X4
Canada

Si, après nous avoir contactés, vous n'êtes toujours pas satisfait, vous avez le droit de déposer une plainte auprès de l'autorité locale chargée de la protection de la vie privée.