BOUCLIER DE PROTECTION DES DONNÉES

Normes du bouclier de protection des données

Le présent bouclier de protection des données (le « bouclier ») établit les principes de confidentialité respectés par Medgate America Corp., une société filiale de Cority Software Inc. (« Cority »), relativement au transfert et à la protection de « renseignements personnels » reçus d’habitants de l’Union européenne (UE) et de la Suisse.

À propos du « Privacy Shield Framework »

Cority se conforme au « Privacy Shield Framework » UE–É.-U. et au « Privacy Shield Framework » Suisse–É.-U. ainsi qu’établi par le ministère américain du Commerce au sujet de la collecte, de l’utilisation et de la conservation des renseignements personnels transférés d’habitants de l’Union européenne et de la Suisse aux États-Unis, respectivement. Cority a confirmé au ministère du Commerce qu’elle adhère aux principes du bouclier de protection des données. S’il existe un conflit entre les conditions de la présente politique de confidentialité et les principes du bouclier de protection des données, ces derniers prévaudront. Pour en savoir davantage sur le programme de bouclier de protection des données et pour voir notre attestation, veuillez consulter le site (en anglais seulement)https://www.privacyshield.gov/.

Le « Privacy Shield Framework » UE – É.-U. a été établi conjointement en 2016 par le ministère du Commerce américain et la Commission européenne (CE) afin de préciser la méthode de transfert des renseignements personnels d’habitants de l’UE aux sociétés des États-Unis (É.-U.) en respectant les lois de protection des données de l’UE.  Le 12 juillet 2016, la Commission européenne statuait que le « Privacy Shield Framework » était adéquat aux termes de la loi de l’UE pour régir les transferts de données entre l’UE et les É.-U.

Le programme de bouclier de protection des données est encadré par l’International Trade Administration (ITA) au sein du ministère américain du Commerce. Il s’agit d’un processus d’autoattestation volontaire destiné aux organisations américaines, qui leur permet de récolter les avantages du « Framework ». Les sociétés cherchant à s’enregistrer doivent s’engager publiquement à respecter les principes du bouclier de protection des données. Cet engagement est exécutoire aux termes de la loi américaine.

Le terme « renseignements personnels » signifie des renseignements qui peuvent, directement ou indirectement, mener à l’identification d’une personne vivante, comme le nom, l’adresse, l’adresse courriel, le numéro de téléphone, le numéro de licence, le numéro d’identification médicale, la photographie ou d’autres caractéristiques d’identification de la personne concernée. L’identification peut être faite en faisant référence à un ou plusieurs des facteurs spécifiques à l’identité physique, physiologique, mentale, économique, culturelle ou sociale de la personne concernée. Les renseignements personnels ne comprennent pas les renseignements qui ont été rendus anonymes, qui ont été encodés ou dont les identifiants ont autrement été retirés, ni les renseignements auxquels le public peut accéder, sauf s’ils sont combinés avec d’autres renseignements personnels qui ne sont pas publics.

Portée

Le présent bouclier régit les renseignements personnels transférés à partir de pays de l’UE et de la Suisse vers les États-Unis au nom de Cority. Il s’applique aux renseignements personnels en format électronique et hors ligne.

Principes du bouclier de protection des données

Les principes de confidentialité qui suivent s’appliquent au transfert, à la collecte, à l’utilisation ou à la divulgation, par Cority, de renseignements personnels provenant d’habitants de l’UE et de la Suisse.

Avis : Cority informe les personnes habitant l’UE et la Suisse de ce qui suit : ses objectifs lorsqu’elle recueille et utilise leurs renseignements personnels; la manière de communiquer avec Cority; le genre de tiers auxquels Cority divulgue leurs renseignements personnels; et l’option et la manière offertes par Cority pour limiter l’utilisation et la divulgation de leurs renseignements personnels.

Option : Cority ne traitera pas les renseignements personnels de personnes habitant l’UE ou la Suisse pour des fins autres que celles pour lesquelles les renseignements ont été obtenus à l’origine ou comme autorisé subséquemment par la personne visée, à moins que cette dernière n’ait consenti de manière affirmative et explicite (« option d’adhésion ») au dit traitement, ou si une exception s’applique. Cority offrira en outre aux personnes habitant l’UE et la Suisse l’occasion de retirer leur consentement à tout moment (« option de retrait »), auquel cas leurs renseignements personnels cesseront d’être traités.

En conformité avec les principes supplémentaires du bouclier de protection des données, Cority pourrait être incapable de fournir un avis dans certaines situations limitées. Plus particulièrement, l’avis n’est pas requis lorsque le traitement des renseignements personnels de personnes habitant l’UE ou la Suisse est nécessaire pour réagir à une enquête du gouvernement; est exigé par les lois applicables, par des ordonnances des tribunaux ou par les règlements du gouvernement; ou est nécessaire pour protéger les intérêts juridiques de Cority et que le fait de fournir un avis pourrait nuire aux dits intérêts.

Responsabilité pour les transferts ultérieurs : Cority se conforme aux principes du bouclier de protection des données en ce qui concerne tous les transferts ultérieurs de données personnelles provenant d’habitants de l’UE et de la Suisse, y compris aux dispositions sur la responsabilité lors de transferts ultérieurs. Cority ne transférera de renseignements personnels au sujet de personnes habitant l’UE et la Suisse à un tiers que si ledit tiers a) a fourni à Cority des garanties satisfaisantes pour elle à l’effet qu’il protégera les renseignements en respectant le présent bouclier; ou b) est situé dans l’UE ou dans un pays tenu par la Commission européenne comme étant « adéquat » en ce qui concerne la confidentialité, et qui doit en conséquence se conformer aux lois de l’UE en matière de protection des données ou à des lois sur la confidentialité essentiellement équivalentes, selon la provenance d’origine des renseignements personnels.  S’il est porté à la connaissance de Cority qu’un tiers auquel elle a fourni les renseignements personnels d’une personne habitant l’UE ou la Suisse traite lesdits renseignements d’une manière contraire au présent bouclier, Cority entreprendra des démarches raisonnables pour prévenir ou mettre fin au dit traitement.

Sécurité : Cority prend des précautions raisonnables pour protéger les renseignements personnels des personnes habitant l’UE et la Suisse qui sont en sa possession du vol, du mésusage, de l’accès non autorisé, de la divulgation, de la modification et de la destruction.

Intégrité des données et limite aux objectifs : Cority s’efforce de s’assurer que tout renseignement personnel conservé au sujet d’une personne habitant l’UE et la Suisse est complet, mis à jour et fiable relativement aux objectifs pour lesquels le renseignement a été obtenu. Cority recueille des renseignements personnels qui sont adéquats, pertinents et non excessifs en vue des objectifs pour lesquels ils sont traités. Les personnes habitant l’UE et la Suisse doivent aider Cority à maintenir le caractère exact, complet et à jour des renseignements personnels qui les concernent.

Accès et correction : Sur demande écrite à Cority, cette dernière fournira aux personnes habitant l’UE et la Suisse un accès raisonnable à leurs renseignements personnels. Cority prendra également des mesures raisonnables pour permettre aux personnes de l’UE et de la Suisse d’examiner leurs renseignements dans le but de les corriger. Il existe certaines limites au droit d’accès et de correction. Elles sont énoncées sur les sites Web du bouclier de protection des données.

Recours, exécution et responsabilité : Cority a mis des mécanismes internes en place pour vérifier son adhérence continue au présent bouclier. Cority est également régie par les pouvoirs d’enquête et d’exécution du gouvernement fédéral américain, y compris par la Federal Trade Commission (FTC). En outre, Cority encourage les personnes visées par le présent bouclier à soulever toute préoccupation au sujet de son traitement de leurs renseignements personnels en communiquant avec le dirigeant approprié de Cority à l’adresse ci-dessous, ou en communiquant avec leur agent du service de la protection de la vie privée ou leur ministère de la Justice local. Cority s’efforcera de trouver une solution à toute préoccupation. Cority s’engage à coopérer avec le comité mis en place par les autorités de protection des données de l’UE (les APD) et de suivre les conseils fournis par le comité en ce qui concerne les données transférées de l’UE, et de coopérer avec le Préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse, et de suivre les conseils du PFPDT en ce qui concerne les renseignements individuels transférés de la Suisse. En ce qui concerne les personnes habitant l’UE et la Suisse : il est possible, sous réserve de certaines conditions, qu’une personne invoque l’arbitrage exécutoire prévu par l’annexe 1 du mécanisme d’arbitrage, dans le « Privacy Shield Framework ».

Limites quant à la portée des principes : L’adhésion aux présents principes en matière de confidentialité peut être limitée dans la mesure nécessaire pour combler une obligation juridique, gouvernementale, liée à la sécurité nationale ou d’intérêt public.

Coordonnées :

Cority Software Inc.

a/s Cority Software Inc.
250, rue Bloor Est
9e étage
Toronto (Ontario)
Canada M4W 1E5

a/s : Agent principal de la protection de la vie privée « Chief Privacy Officer »
1-800-276-9120, poste 226
cpo@cority.com