POLITIQUE DE CONFIDENTIALITÉ

Qui sommes-nous ?

Lime Santé est une entreprise de technologies en santé dont la mission est de mesurer et d’améliorer l’expérience patient. Pour y parvenir, nous développons des outils numériques qui facilitent la communication entre les usagers et le réseau de la santé. Dans ce cadre, nous collectons et utilisons certaines données personnelles que vous nous fournissez.

Notre politique de sécurité de la donnée précise :

• Quelles données personnelles sont collectées sur le site web.
• Comment les données personnelles sont collectées, utilisées, partagées, stockées et traitées d'une autre manière.
• Les procédures de sécurité mises en œuvre pour protéger vos données.
• Vos choix et vos droits concernant l'utilisation de vos données.

La façon dont vous pouvez nous contacter pour des questions telles que la correction d'inexactitudes dans vos données ou pour demander la suppression de vos données personnelles.

Plateforme Lime
Pour notre plateforme Lime, de part l’utilisation des outils technologiques, il est possible aux répondants de compléter volontairement certaines enquêtes d’expérience ou de satisfaction sur les services offerts par des établissements de santé, de recevoir et de répondre à des courriels (emails) ou messages textes (SMS). Les enquêtes, les invitations à les compléter, sont organisées et générées par notre plateforme Lime. 

Quelles sont les données que nous collectons?

Les « renseignements personnels » désignent toute information permettant d'identifier une personne ou d’en permettre l’identification. Cela inclut les « renseignements sur la santé », qui englobent toutes informations liées à la santé d'une personne, y compris le diagnostic, les traitements, et les soins reçus. Cette collecte de données est effectuée dans le respect de la législation applicable et dans le but d'améliorer votre expérience en tant que patient tout en protégeant vos renseignements personnels.

Nous avons accès à toutes les données que vous fournissez volontairement par courrier électronique, téléphone, formulaires, fonctions de chat, enregistrement d'utilisateur, inscription à l’infolettre, concours, enquêtes et autres méthodes de collecte de données.

Site Web corporatif
Lorsque vous visitez notre site Web corporatif, que vous utilisez notre plateforme Lime ou que vous interagissez avec nous à des fins de communication, d’information ou de recrutement, Lime Santé peut recueillir certains renseignements personnels que vous nous transmettez volontairement. 

Cela inclut, sans s’y limiter :

• Prénom et nom
• Adresse courriel
• Numéro de téléphone
• Adresse IP
• Contenu des messages envoyés via des formulaires, fonctions de clavardage ou courriels
• Information fournie dans le cadre d’un abonnement à l’infolettre, d’un concours, d’un sondage ou d’un processus de recrutement

Plateforme Lime
Aux fins de l’exploitation de la Plateforme Lime, nous recueillons uniquement les renseignements personnels nécessaires à la réalisation de ses activités liées à la mesure de l'expérience patient et à l'amélioration des parcours de soins. Les informations collectées varient en fonction de l'utilisation de notre plateforme et des services spécifiques auxquels vous accédez.
En fonction des services utilisés, les renseignements personnels peuvent également inclure des informations sur vos interactions avec notre plateforme, telles que des résultats de questionnaires ou de mesures d'expérience, ainsi que des données démographiques permettant de mieux personnaliser l'accompagnement.

Les types de renseignements personnels que nous pouvons collecter incluent, mais ne se limitent pas à, Les types de renseignements personnels que nous pouvons recueillir incluent, sans s’y limiter :

• Prénom et nom
• Adresse courriel
• Adresse IP
• Identifiant unique
• Langue

De plus, les renseignements collectés sont administrés et conservés sous la responsabilité exclusive de l’établissement de santé qui vous accompagne dans votre parcours de soins. Lime Santé n’en conserve aucune copie et n’exerce aucun contrôle sur ces données, données pouvant inclure:

• Informations relatives à votre statut médical et à votre parcours de soins, incluant vos antécédents médicaux, vos traitements en cours, vos résultats d’examens et toute autre information liée à votre santé
• Contenu des messages que vous nous transmettez, notamment par formulaires, fonctions de clavardage ou courriels
• Informations fournies dans le cadre d’un abonnement à notre infolettre, d’un concours, d’un sondage ou d’un processus de recrutement

Ces renseignements peuvent également inclure des données sur vos antécédents médicaux, vos traitements en cours, vos résultats d'examens et toutes autres informations liées à votre santé. 

Pourquoi, comment et pendant combien de temps collectons-nous vos données personnelles ?

Site Web corporatif

Pour accéder pleinement au site web, vous, en tant qu'utilisateur, pouvez volontairement créer un compte en remplissant un formulaire d'inscription. Certaines données sont collectées au cours de ce processus, notamment votre nom et votre adresse électronique. Ces données sont utilisées pour vous contacter, vous proposer des produits et services appropriés et améliorer votre expérience utilisateur. Ainsi, si vous utilisez notre Site Web corporatif, les données recueillies peuvent être utilisées pour :

• Vous transmettre des informations pertinentes sur nos produits et services
• Répondre à vos messages ou demandes de contact
• Gérer le processus de recrutement ou d’abonnement à nos infolettres

Ces renseignements sont utilisés uniquement aux fins de communication, de réponse à vos demandes, d’amélioration de votre expérience sur notre site, ou à des fins administratives et de conformité, selon les lois en vigueur.

Plateforme Lime 

En fonction de la finalité pour laquelle nous traitons vos données personnelles, nos établissements de Santé partenaires et nous, en tant que contrôleurs de données, devons traiter des données personnelles pour différentes raisons. 

Lorsque vous utiliserez notre plateforme Lime, vos informations seront utilisées exclusivement pour le traitement de vos réponses lors de votre participation à l’enquête de satisfaction. Vos informations personnelles seront traitées de manière strictement confidentielle et ne seront pas divulguées à des tiers.

Ainsi, les données recueillies peuvent être utilisées pour :

• Fournir et personnaliser les services en fonction de l’expérience patient
• Créer et gérer les comptes utilisateurs
• Réaliser des sondages ou projets de recherche interne
• Respecter nos obligations légales et réglementaires
• Améliorer la qualité des soins et soutenir les décisions cliniques

Vos informations seront utilisées exclusivement pour le traitement de vos réponses lors de votre participation à l’enquête de satisfaction.
Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectés, y compris toute exigence légale. 

Selon chaque cas, le traitement sera donc le suivant :

Dans tous les cas d’utilisation, les données personnelles peuvent être utilisées à l'insu de l'utilisateur ou sans son consentement dans des situations où la loi l'exige ou le permet, ou lorsque les données personnelles ont été rendues anonymes ou pseudonymes, de sorte qu'elles ne sont plus associées à l'utilisateur. Cela signifie que nous avons supprimé les informations d'identification personnelle, de sorte que les données qui nous restent ne peuvent pas être associées à vous en tant qu'individu.

Consentement

Nous traitons les données personnelles avec votre consentement, et vous avez le droit de retirer votre consentement au traitement à des fins spécifiques. En soumettant des renseignements personnels au site Web corporatif Lime Santé ou en utilisant notre plateforme Lime, vous consentez à leur collecte, utilisation et divulgation conformément à notre politique de confidentialité, dans les limites permises par la loi. Vous pouvez retirer votre consentement à tout moment en contactant notre responsable de la protection des renseignements personnels. Si vous fournissez des renseignements personnels d’une autre personne, vous garantissez avoir l’autorisation nécessaire.

Comment nous partageons vos données ?

Vos données personnelles peuvent être partagées avec les autorités réglementaires conformément aux réglementations légales. Les données personnelles peuvent également être partagées avec des tiers lorsque cela est nécessaire pour fournir des services aux utilisateurs, et/ou pour d'autres intérêts légitimes. 

Les tiers comprennent les prestataires de services, les conseillers professionnels et les autres membres du réseau de Lime Santé.

Tous les tiers sont tenus par contrat de respecter la confidentialité et la sécurité des données, et n’ont pas le droit d’utiliser les données au-delà des services requis.

Les tiers qui peuvent accéder aux données personnelles remplissent les services suivants : hébergement web, services informatiques et infonuagiques, services de conseil, rapports de bogues, journaux et analyses. Ces parties ne conservent, ne partagent ni n'utilisent les données personnelles au-delà de l'objectif défini pour l'accomplissement du service. Nous partageons uniquement des données agrégées avec nos partenaires. Ces données ne sont pas liées à l'identité d'un utilisateur individuel.

Nous ne vendons ni n'échangeons vos données personnelles à des tiers.

Où traitons-nous vos données?

Si vous visitez ou utilisez le site Web corporatif et/ou la plateforme Lime, sachez que vous envoyez des informations personnelles à nos serveurs situés au Canada.

Pour nos clients européens et américains, toutes les données clients sont hébergées exclusivement en Europe ou aux États-Unis, selon, afin de garantir la conformité avec les réglementations locales en matière de protection des données.

Dans certaines circonstances, les données à caractère personnel que nous recueillons peuvent être transférées vers d'autres pays à diverses fins décrites ci-dessous.

Nous avons mis en place des mesures et des contrôles de sécurité pour garantir que les données restent protégées de manière appropriée dans ces juridictions.

Comment de temps conservons-nous vos données?

Nous ne conserverons les données personnelles que pour la durée nécessaire à la réalisation des objectifs pour lesquelles elles ont été collectées. Les données personnelles peuvent également être conservées pendant des périodes plus longues si elles sont uniquement destinées à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques. Pour définir la durée de conservation appropriée, nous nous conformons aux exigences légales pertinentes.

Comment protégeons-nous vos données?

La protection de vos données est une priorité pour nous. Nous, ainsi que les établissements de santé partenaires, protégeons vos données personnelles avec beaucoup de soin. Nous mettons en place des mesures solides pour que vos informations restent sécurisées.Nous avons mis en place des mesures de protection appropriées pour éviter que les données personnelles ne soient perdues, mal utilisées, consultées, modifiées ou divulguées par des parties non autorisées.

Vos données sont stockées dans des systèmes protégés, et seules quelques personnes autorisées peuvent y accéder. Ces personnes ont des droits spéciaux pour consulter ces informations et doivent garder le secret.

Par ailleurs, les employés et les tiers ne reçoivent des données personnelles que sur la base du besoin d'en connaître et seulement la quantité minimale dont ils ont besoin pour accomplir leur travail spécifique. Tous les employés sont par ailleurs soumis à des accords de confidentialité et suivent une formation annuelle sur le traitement correct des données sensibles.

Finalement, des procédures ont été élaborées et testées pour gérer une éventuelle violation de données. Ces procédures sont conçues pour garantir que les personnes concernées et les organismes de réglementation sont informés de la violation et que les dommages peuvent être minimisés.

Utilisation des témoins “cookies”

Voir notre politique de cookies ici.

Pour les résidents européens

Lime Santé opère depuis son siège social au 212 du Grand-Hunier, Saint-Augustin-De-Desmaures, Québec, Canada G3A 2J2. Les données personnelles de résidents européens restent sur le territoire européen mais peuvent être consultées depuis le Canada. L’Europe, le Royaume Unis, la Suisse et le Canada ont reconnu que le Canada protège suffisamment les données personnelles des résidents européens, aussi connu sous le terme d’une décision d’adéquation. Ainsi, les données personnelles d’un résident européen peuvent être consultées depuis Canada en toute sécurité, sans démarche compliquée, car la protection est jugée équivalente.

Lime Santé agit également en tant que sous-traitant sous les instructions de chaque établissement de santé (client), pour toutes les données personnelles collectées par le biais de formulaires en ligne et traitées dans le cadre de l'évaluation de l’expérience patient. Les données collectées sont majoritairement utilisées pour fournir une rétroaction de l’expérience à l’établissement de santé client et des indicateurs de santé des patients vis-à-vis des soins et services offerts aux patients.

Ainsi, Lime Santé agit en tant que responsable du traitement des données pour les activités suivantes :

• pour tous les traitements de données qui l’aide à la recherche et développement de son logiciel;
• lorsqu’il traite des données personnelles en dehors des finalités définies avec notre client;
• lorsqu’il traite des données dans le cadre de son site web et des traceurs associés;
• à l’audit interne, ainsi qu’à ses obligations légales.

Nous, Lime Santé, ainsi que nos établissements de santé partenaires européens, nous engageons donc à respecter des règles de transfert en vertu des lois applicables en matière de protection des données et de nous assurer de :

• Transférer vos données vers des pays où se trouve le destinataire des données qui a été reconnu comme adéquat par la Commission européenne ; ou
• Lorsqu'un pays n'a pas reçu de décision d'adéquation de la Commission européenne pour mettre en œuvre des mesures de protection appropriées, telles que les clauses contractuelles types de l'UE (« CCT »). 

La présente déclaration fournit donc des informations pour les activités des deux Responsables du traitement.

Nous, Lime Santé, ainsi que nos établissements de santé partenaires européens, en tant que responsables de traitement des données personnelles,sommes engagés à respecter : 

• La Loi 25 sur la protection des renseignements personnels des citoyens du Québec
• La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)
• Le Règlement Général sur la Protection des Données N°UE 2016/679 (ci-après, le « RGPD ») ;
• Et toutes les lois et réglementations applicables dans l'UE en matière de protection des données.
• Le Règlement général sur la protection des données tel qu'il fait partie du droit de l'Angleterre et du Pays de Galles, de l'Écosse et de l'Irlande du Nord en vertu de l'article 3 de la loi de 2018 sur l'Union européenne (retrait) (ci-après le « RGPD britannique ») et de la loi britannique sur la protection des données de 2018 (modifiée en 2020) (ci-après la « Loi sur la protection des données ») ;
• La loi fédérale révisée sur la protection des données 2023 (« LPD »), en vertu de laquelle toute référence à la LPD inclut toujours une référence à l'ordonnance révisée sur la protection des données 2022 (« OOF ») ;

Collectivement appelées « Lois sur la protection des données ».

Avec cette politique de confidentialité, nous nous assurons que vous comprenez quelles informations personnelles sont collectées à votre sujet, comment vos informations personnelles sont utilisées, par quelle partie et comment elles sont sécurisées.

Vos droits

Nous nous efforçons de conserver des données exactes et à jour. En cas de modification de vos données personnelles, veuillez-nous en informer ou mettre à jour vos données dans votre page de profil.

La loi vous protège et vous donne plusieurs droits concernant vos données personnelles. Voici ce que vous pouvez faire :

• Accéder à vos données : Vous pouvez demander à savoir si nous avons des informations vous concernant, et si oui, obtenir une copie de ces informations.
• Corriger vos données : Si certaines informations sont fausses, vous pouvez demander qu’on les corrige.
• Demander l’effacement : Dans certains cas, vous pouvez demander que vos données soient supprimées.
• Limiter l’utilisation de vos données : Vous pouvez demander que l’on réduise la manière dont vos données sont utilisées dans certaines situations.
• Recevoir ou transférer vos données : Vous pouvez demander à recevoir vos données dans un format simple à lire, ou demander qu’elles soient envoyées à une autre organisation.
• Refuser l’utilisation de vos données : Pour des raisons personnelles, vous pouvez vous opposer à l’utilisation de vos données à tout moment.
• Retirer votre consentement : Si vous avez donné votre accord pour utiliser vos données,vous pouvez revenir sur ce choix quand vous voulez, sans avoir à vous justifier.
• Exprimer toute préoccupation concernant les données que nous avons recueillies à votre sujet.

Pour exercer ces droits, veuillez nous contacter par le biais de l'adresse électronique, du courrier ou du téléphone indiqués ci-dessous dans la section "Comment nous contacter".

Attention : ces droits sont soumis à certaines règles et seront étudiés individuellement par notre responsable de la protection des données.

Vous avez également le droit d'introduire une plainte si vous estimez que vos données personnelles ne sont pas traitées conformément à la Loi 25, la LPRPDE, au RGPD, au RGPD britannique et/ou à la LPD.

Vous avez aussi le droit de déposer une plainte si vous pensez que vos données personnelles ne sont pas utilisées correctement, selon les règles canadiennes, européennes (RGPD), britanniques ou suisses.

Si vous vivez au Québec : Si l’organisation ne répond pas ou que sa réponse est insatisfaisante, vous pouvez porter plainte à la Commission d’accès à l’information du Québec (CAI): https://www.cai.gouv.qc.ca/plaindre

Si vous vivez au Canada : Si vous n’obtenez pas de réponse satisfaisante ou dans un délai raisonnable, vous pouvez déposer une plainte au Commissariat à la protection de la vie privée du Canada (CPVP): https://www.priv.gc.ca

Si vous vivez dans l’Espace Économique Européen (EEE) : Vous pouvez déposer une plainte auprès de l’autorité de protection des données de votre pays, soit là où vous habitez, soit là où vous travaillez, ou encore là où l’erreur aurait eu lieu. Vous pouvez trouver leurs coordonnées ici : https://edpb.europa.eu/about-edpb/about-edpb/mvembers_en

Comment nous contacter?

Lime Santé a nommé Jonathan Santerre en tant que responsable de la protection des renseignements personnels et de l'accès à l'information. Il remplit également le rôle de délégué à la protection des données. Jonathan est chargé de répondre aux questions, demandes et plaintes concernant le présent avis de confidentialité ainsi que la collecte et le traitement de vos données personnelles, et de toute demande concernant l’accès à l’information.  

Pour en savoir plus sur les pratiques de Lime Santé en matière de protection de la vie privée ou pour demander l’accès, la correction ou la suppression de vos renseignements personnels, veuillez contacter Jonathan Santerre par courriel à [email protected] ou par téléphone sans frais au 1 877 503-LIME.

Règlement général sur la protection des données (RGPD) - Représentant européen

Conformément à l'article 27 du règlement général sur la protection des données, Lime Santé a désigné European Data Protection Office (EDPO) comme son représentant RGPD dans l'UE. Vous pouvez contacter EDPO pour toute question relative au RGPD en utilisant le formulaire de demande en ligne d’EDPO ou en écrivant à EDPO, Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique.

Modifications de la présente politique de confidentialité

La présente politique de confidentialité entre en vigueur à la date indiquée en haut de cette page. Lime Santé se réserve le droit de la modifier ou de la mettre à jour à tout moment. Toute modification sera publiée sur notre site Internet et la version révisée sera disponible, sur demande, auprès de la Personne Responsable de la Protection des Renseignements Personnels. Nous vous invitons à consulter régulièrement cette politique afin de prendre connaissance des mises à jour éventuelles. Vous pouvez accéder à des versions antérieures sur demande, auprès de la Personne Responsable de la Protection des Renseignements Personnels.