Politique de confidentialité - Services professionnels

Dernière mise à jour : Novembre 2025

Petal Solutions inc., Petal Facturation Médicale inc. (faisant affaire sous les noms Xacte (Zone3W inc.), Statgo Corp, Dobsi Medical, Medi-Com Consulting), Medcom Billing System, Petal Health et Petal Solutions Europe B.V. ainsi que toutes ses sociétés affiliées (« Petal » ou « nous ») s’engagent à protéger la confidentialité des données personnelles et des renseignements personnels, incluant lorsqu’applicable des renseignements de santé, tels que ces termes sont définis ci-dessous et dans les lois applicables (les « Renseignements personnels » ou « RP »).

Afin de porter à l’attention des utilisateurs (« vous », « vos » ou « votre ») les pratiques de confidentialité mises en place en lien avec les Services, Petal a élaboré cette politique de confidentialité (la « Politique »), laquelle résume notamment : (i) les types de Renseignements personnels colligés et les situations pouvant mener à une collecte; (ii) les façons dont ces renseignements sont utilisés et protégés; (iii) les situations où ils peuvent être partagés; (iv) comment ils sont conservés et détruits; (v) les droits pouvant être exercés à leur égard par les personnes concernées; et (vi) les mesures de sécurité mises en place et la procédure applicable en cas d’incident de confidentialité.

Pour l’application de la présente Politique, on entend par « Renseignements personnels » toute information qui concerne une personne physique et qui permet de l’identifier directement (ex. nom, prénom, adresse courriel, adresse postale) ou indirectement (ex. un renseignement qui, combiné avec d’autres renseignements, permet d’identifier la personne).

Cette Politique de confidentialité est fournie à des fins d’information et de transparence, et pour aucune autre fin. Cette Politique s’applique uniquement au traitement de Renseignements personnels. Certains renseignements dont il est question dans cette Politique pourraient ne pas être des Renseignements personnels, et donc ne pas être protégés par les lois applicables dans votre juridiction.

1. Quand est-ce que cette Politique s’applique?

Cette Politique s’applique à nos services et produits professionnels, dont les services de facturation médicale (incluant la gestion et l’optimisation de la facturation médicale, la saisie automatisée de données et le classement/la gestion des documents), les services de gestion des effectifs et des horaires, les services de gestion des rendez-vous, les services de sécurité et de conformité, les plateformes et applications Web, l’hébergement et les services de soutien technique et les services de formation et de soutien (collectivement, nos « Services »).

Nous fournissons nos Services à des professionnels de la santé, des institutions publiques et privées et des organismes publics et gouvernementaux (nos « Clients »).

Les Renseignements personnels recueillis ou fournis en lien avec nos Services sont obtenus, utilisés, communiqués, conservés, détruits et autrement traités comme prévu à cette Politique.

Cette Politique ne s’applique pas :

Aux activités, produits ou services ne faisant pas partie des Services, dont : (i) lors de nos activités marketing; (ii) si vous interagissez avec nous hors de nos Services, (iii) si vous vous inscrivez à notre liste d’envoi infolettre; (iv) lorsque vous naviguez sur nos sites Web autrement que pour les Services; et (v) si vous postulez un emploi avec nous.

Pour ces activités, voir la politique applicable disponible ici.

Lorsque vous utilisez des sites de tiers, les sites de tiers incluent les réseaux sociaux ainsi que les services référencés sur nos Services. La présente Politique ne s’applique pas aux traitements de vos RP par ces tiers. Petal n’est pas la propriétaire de ces sites, n’est pas responsable de ceux-ci et ne contrôle ni leur contenu ni leurs fonctionnalités. Veuillez prendre connaissance des politiques de confidentialité de ces tiers pour connaître la façon dont ils traitent vos RP avant de les utiliser.
Aux activités de nos Clients, ces activités pouvant mener à la collecte, l’utilisation, la conservation et le traitement de vos RP sont sujettes à leurs propres politiques de confidentialité.

2. Types de Renseignements personnels traités dans le cadre des Services

Types de RP	Rôle	Justifications
RP de patients	La collecte des RP de patients est réalisée par les Clients dans le cadre de leurs activités d’affaires. Petal peut traiter des RP de patients à titre de « fournisseur de services » (ou « sous-traitant » en Europe/UK) dans le cadre des Services offerts à nos Clients, mais ces derniers demeurent les « responsables du traitement » (ou ont la « détention juridique ») des RP.	Les Clients ont la responsabilité d’établir la finalité qu’ils désirent accomplir par la collecte des RP des patients et ainsi ils sont responsables des activités de traitement nécessaires et veillent aux demandes des personnes concernées (patients). Les patients doivent consulter la politique de confidentialité du Client afin de comprendre les activités de traitement de leurs RP. Les Clients ont la responsabilité d’établir les mesures de protection pour protéger les RP des patients, répondre aux demandes d’exercices de droits des individus et mettre en œuvre les exigences légales relatives au cycle de vie de l’information (collecte, utilisation, entreposage, conservation, transfert et disposition).
RP des employés des Clients	La collecte des RP d’employés des Clients est réalisée par les Clients dans le cadre de leurs activités d’affaires. Petal peut traiter des RP d’employés des clients à titre de « fournisseur de services » (ou « sous-traitant » en Europe/UK) dans le cadre des Services offerts à nos Clients, mais ces derniers demeurent les « responsables du traitement » (ou ont la « détention juridique ») des RP.	Les Clients ont la responsabilité d’établir la finalité qu’ils désirent accomplir par la collecte des RP des employés et ainsi ils sont responsables des activités de traitement nécessaires et veillent aux demandes des personnes concernées (employés). Les employés doivent consulter la politique de confidentialité du Client afin de comprendre les activités de traitement de leurs RP. Les Clients ont la responsabilité d’établir les mesures de protection pour protéger les RP des employés, répondre aux demandes d’exercices de droits des individus et mettre en œuvre les exigences légales relatives au cycle de vie de l’information (collecte, utilisation, entreposage, conservation, transfert et disposition).
RP des utilisateurs des Services	Petal collecte et traite les Renseignements personnels des utilisateurs à titre de « responsable du traitement » ou comme ayant la « détention juridique » de ces RP pour leur rendre les Services. (Plusieurs renseignements, dont les coordonnées professionnelles ou d’affaires, pourraient ne pas constituer des Renseignements personnels)	Les utilisateurs des Services transmettent leurs renseignements afin de se voir octroyer l’accès aux plateformes, systèmes qui composent les Services. Par la transmission de vos RP à Petal, vous consentez à la collecte et aux traitements de vos RP selon cette Politique. Votre consentement peut être retiré en nous contactant; toutefois, certains Services pourraient ne plus être disponibles.

3. Quels Renseignements personnels recueillons-nous et à quelles fins?

Si vous choisissez d’utiliser nos Services, des Renseignements personnels, selon le cas, seront requis pour vous rendre les Services souhaités comme prévu ci-dessous; à moins que la loi ne le requière autrement. Petal considère que si vous lui fournissez des renseignements, incluant des Renseignements personnels, alors vous avez consenti à ce que Petal les collecte/traite aux fins pour lesquelles ils ont été fournis (ou autrement comme requis ou permis par la loi). Des Renseignements personnels peuvent aussi être collectés et utilisés comme prévu ci-dessous.

Informations relatives au compte. Pour créer un compte ou assurer son renouvellement, vous devez fournir certains renseignements selon la nature du compte et l’utilisation souhaitée (: adresse courriel, mot de passe, préférences, configurations, date de création du compte). Vous pouvez aussi avoir l’option d’ajouter une photographie visible aux autres utilisateurs. Nous utilisons ces renseignements pour créer votre compte, le mettre à jour le cas échéant, vous permettre d’interagir avec d’autres utilisateurs, vous associer à votre organisation et vous permettre d’utiliser les fonctionnalités de nos Services.
Renseignements relatifs aux professionnels de la santé. Dans le cadre de nos Services, nous collectons des renseignements, incluant des Renseignements personnels, selon le cas, afin de rendre/permettre l’utilisation des Services aux professionnels adhérents. Ces RP incluent, notamment : numéros de téléphone, spécialité médicale, numéro de permis d’exercice et autorité de délivrance, organisation, coordonnées professionnelles, horaires, absences, événements, informations transmises par messages sécurisés sur les Services, documents, information de facturation, listes de distribution et données sur les activités professionnelles. Les renseignements requis varient en fonction des Services fournis (ex. : la coordination des horaires requiert le traitement de renseignements relatifs à l’emploi, et nos Services de facturation médicale requièrent des renseignements sur les services fournis et à facturer, ainsi que les taux applicables). Les paiements faits pour nos Services le sont selon votre sélection (ex. : de compte bancaire, ou paiements récurrents/automatisés). Vos paiements en ligne pour nos Services le sont par un portail numérique sécurisé dans l’environnement de Stripe; Petal n’a accès qu’à l’historique de paiements.
Renseignements d’employés. Nous collectons des renseignements, incluant des Renseignements personnels, selon le cas, au sujet de vos employés lorsque cela est requis pour rendre les Services (ex. : la gestion d’horaires d’employés). Ces RP incluent, notamment : noms, coordonnées professionnelles, emploi/catégorie d’employés et autres renseignements requis lorsqu’applicables (ex. : numéro du permis d’exercice). Les renseignements requis varient en fonction des Services fournis.
Renseignements de patients. Des professionnels de la santé peuvent traiter, par l’intermédiaire de nos Services, des Renseignements personnels sur leurs patients, notamment pour les besoins de facturation ou de gestion des rendez-vous. Ces Renseignements ne seront pas accessibles à Petal à moins que les Services offerts requièrent leur traitement par Petal (auquel cas le traitement a lieu de manière automatisée si possible). Nous traitons alors ces RP dans la mesure où cela est nécessaire à l’exécution des Services (ex. : retranscription/téléchargement des informations de facturation au nom des professionnels). Nous n’utilisons pas ces Renseignements personnels afin de faire du marketing, ou encore pour les revendre.
Utilisation des Services. Nous collectons des Renseignements personnels des utilisateurs au sujet de leur utilisation des Services selon les instructions de nos Clients (ex. : agrégation de données pour permettre d’avoir une vision d’ensemble des activités, à des fins de sécurité ou afin de répondre à des demandes de soutien technique et gérer la performance des Services). Les renseignements traités incluent les logs journaliers, informations sur l’utilisation des Services par l’utilisateur, bogues et erreurs techniques associés au compte, heures de connexion, pages visitées et contenu des demandes de soutien technique.
Commentaires, questions et demandes. Vous pouvez décider de fournir certains renseignements, dont des Renseignements personnels selon le cas (ex. : vos noms et courriels, et vos opinions/observations) si vous contactez Petal. Nous les utiliserons pour donner suite à votre communication.

4. Qu’entendons-nous par consentement à la collecte et à l’utilisation de vos RP ?

Avant de collecter, utiliser et divulguer vos Renseignements personnels, Petal s’assure d’obtenir votre consentement conformément aux exigences applicables, à moins d’une exception prévue dans la loi.

Petal fait preuve de transparence et s’assure de vous informer clairement au moment de la collecte des utilisations qui seront faites de vos Renseignements personnels, des moyens par lesquels ils sont obtenus s’ils ne sont pas recueillis directement auprès de vous, de vos droits ainsi que des catégories de tiers à qui ils sont susceptibles d’être communiqués et de la possibilité qu’ils soient communiqués à l’extérieur du Québec, le cas échéant, afin que votre consentement soit manifeste, libre et éclairé.

Vous pouvez retirer votre consentement à l’utilisation de vos RP par Petal pour des utilisations qui ne sont pas essentielles aux Services fournis par Petal, par exemple pour vous envoyer des communications promotionnelles, pour vous solliciter à participer à des événements, pour générer des statistiques ou pour analyser vos informations. Si telle est votre volonté, Petal cessera de les utiliser à ces fins. Vous pouvez retirer votre consentement en contactant le Responsable de la protection des Renseignements personnels dont les coordonnées se retrouvent à la section 10.4 de la présente Politique.

Cependant, veuillez noter que pour certaines utilisations jugées essentielles à la gestion et à l’administration de certains Services, il ne sera pas possible de retirer votre consentement sans mettre fin à votre relation d’affaires avec Petal. Les conséquences applicables pourront vous être expliquées en temps opportun, afin de vous aider à faire un choix éclairé.

Par ailleurs, il est possible que d’autres utilisations que celles initialement prévues au moment de la collecte des Renseignements personnels soient mises en œuvre pour offrir aux Clients les Services convenus.

Ainsi, pour les RP sous le contrôle juridique :

de Petal, ceux-ci peuvent être utilisés à d’autres fins tel que permis ou requis par la loi notamment à des fins compatibles avec celles pour lesquelles les RP ont été initialement recueillis. Des fins compatibles incluent le développement de nos Services et leurs algorithmes. Les RP sont alors, dans toute la mesure du possible, utilisés sur une base non identifiable.
des Clients, ces RP ne sont pas utilisés par Petal à d’autres fins sujet : (i) au point ci-dessus; et (ii) aux traitements automatiques des RP par les Services (apprentissages robotisés sans conserver de copie et de manière non identifiable).

5. Moyens et manières dont sont collectés les Renseignements personnels ?

Petal recueille les Renseignements personnels auprès de ces Clients et utilisateurs de plusieurs façons, sous formes verbale, écrite ou électronique, via ses plateformes de Services, ses applications mobiles le cas échéant, par téléphone, par la poste, par courriel, par clavardage, via ses partenaires autorisés ou autrement, y compris, mais sans s’y limiter lorsqu’ils :

Effectuent une demande de soumission, un abonnement, une demande d’information, un paiement;
Deviennent Clients ou renouvellent leur abonnement;
Lorsqu’ils participent à nos programmes, nos événements, nos activités marketing;
S’inscrivent ou acceptent de recevoir nos infolettres, nos communications promotionnelles, nos communications concernant nos produits et Services;
Contactent ou communiquent avec nos représentants pour formuler une demande de service. À cet égard, comme certains de nos Services sont offerts par téléphone, les appels peuvent être enregistrés pour assurer la qualité de nos Services et pour protéger les deux parties en cas de désaccord.

Lorsque vous accédez ou utilisez nos Services, nous recueillons automatiquement des informations relatives à l’utilisation et la connexion technique par des témoins et autres technologies (ex. : des pixels et balises Web) (collectivement, les « Témoins ») :

Témoins	Raison
Essentiels	Permettent l’utilisation des Services (ex. : en leur permettant de bien fonctionner, dont la navigation d’une page à l’autre, le maintien de leur intégrité et l’interaction avec des fonctionnalités), et ne peuvent être désactivés. Ces témoins sont toujours actifs et ne peuvent être désactivés. Ils répondent à vos actions sur Services (connexion, préférences linguistiques, navigation et formulaires automatisés).
Fonctionnels	Permettent d’utiliser certaines fonctionnalités (ex. : la mémorisation de vos choix, préférences et configurations, afin d’améliorer et de personnaliser votre expérience). Ces témoins sont désactivés par défaut et seront installés sur la base de votre consentement exprès. Vous pouvez retirer votre consentement à tout moment selon les précisions fournies ci-dessous.
Analytiques	Permettent de voir comment vous utilisez et interagissez avec les Services (ex. : Google Analytics pour des statistiques de performance) sur une base non identifiable (ex. : en colligeant des journaux techniques, adresses IP, ID de dispositif, types et configurations de navigateurs, d’appareils et de systèmes d’exploitation, données sur le nombre de visiteurs/pages consultées/durée des visites/heures de pointe/taux de conversion, fréquence d’utilisation, etc. Ces témoins sont désactivés par défaut et seront installés sur la base de votre consentement exprès. Vous pouvez retirer votre consentement à tout moment selon les précisions fournies ci-dessous.

Les renseignements sont enregistrés par les Témoins sous forme d’un petit fichier texte dans votre navigateur. Les témoins de session sont supprimés dès que vous quittez votre navigateur, tandis que les témoins persistants restent actifs sur votre appareil pendant un certain temps. Par exemple, les témoins de Google Analytics restent installés sur votre appareil pendant deux ans. Ces témoins peuvent toutefois être bloqués ou supprimés.

Vous avez à tout moment la possibilité de désactiver complètement certains ou tous les témoins de connexion dans les paramètres avancés de votre navigateur.

Les RP sont enregistrées par les Témoins sous forme d’un petit fichier texte dans votre navigateur. Si vous rencontrez des problèmes, vous pouvez nous contacter.

6. À qui communiquons-nous des Renseignements personnels?

Sous réserve des exigences légales, Petal ne partage, ne divulgue, ni n’utilise les RP à d’autres fins que celles décrites à la présente Politique ou celles permises ou requises par la loi. L’utilisation des RP à d’autres fins que celles prévues dans la présente Politique tient compte notamment du caractère sensible ou non des RP et des utilisations qui en seront faites.

Les Renseignements personnels recueillis par Petal ne sont accessibles qu’aux membres du personnel qui doivent y avoir accès dans le cadre de leurs fonctions.

Il est possible que nous devions partager vos RP à des tiers, y compris des fournisseurs de services, qui peuvent nous assister avec dans le cadre de nos Services énoncés ci-haut.

Cela peut inclure :

toute entité du groupe et des filiales;
des partenaires nous assistent avec les Services ou le développement de nos activités;
des fournisseurs de services technologiques;
des fournisseurs d’hébergement de données, de serveurs et de systèmes;
aux autorités et organismes gouvernementaux (ex. : la Régie de l’assurance maladie du Québec) comme requis aux termes des lois applicables;
des autorités gouvernementales, fiscales et de contrôle (Commission d’accès à l’information, les organismes réglementaires, les organismes publics chargés d’appliquer la loi) et de toutes autres personnes autorisées à les obtenir selon la loi.

Le cas échéant :

Les personnes ayant accès à vos RP connaissent l’importance d’en assurer la confidentialité et s’engagent à les utiliser uniquement aux fins mentionnées dans l’entente conclue avec Petal et à leur accorder le niveau de protection convenu, conformément à la loi.
Nous limitons toute communication à ce qui est strictement nécessaire et respectons les modalités relatives au consentement obtenu, sous réserve des fins autorisées ou requises par la loi.
En aucun cas, Petal ne vend, n’échange, ni ne commercialise les RP recueillis.
Petal s’engage à déployer l’ensemble des mesures de protection raisonnables et nécessaires pour protéger vos RP, préserver leur intégrité, disponibilité et confidentialité.

Nos partenaires peuvent aussi partager certains RP avec leurs propres partenaires à moins de dispositions à l’effet contraire dans les contrats conclus avec nos Clients.

Dans l’éventualité où une transaction d’affaires est conclue, les cessionnaires ou les successeurs de l’organisation ou de ses actifs peuvent utiliser et divulguer vos Renseignements personnels tels qu’ils ont été obtenus par Petal uniquement aux fins énoncées dans la présente Politique, sous réserve d’obtenir votre consentement pour d’autres fins.

Petal se réserve le droit de rapporter des activités frauduleuses par des Clients ou utilisateurs des Services. Ceci peut nécessiter la communication de RP relatifs à la personne concernée aux autorités responsables.

7. Où conservons-nous les Renseignements personnels?

Petal utilise des systèmes et des fournisseurs de services en technologie qui permettent d’assurer la conservation sécuritaire de vos RP de façon à maintenir leur confidentialité.

Vos Renseignements personnels sont généralement conservés dans la juridiction où ils ont été recueillis. Toutefois, il est possible que vos RP soient hébergés ou traités hors de la région dans laquelle vous êtes localisé (ex. : au Canada, en Europe ou aux États-Unis, selon le cas). Lorsque nous transférons des RP dans une autre juridiction, nous nous assurons que cela a lieu conformément aux lois applicables et notamment que des mesures de protection appropriées sont en place pour que les RP bénéficient d’une protection similaire ou adéquate, selon le cas, à celle prévalant dans votre pays de résidence.

8. Combien de temps conservons-nous les Renseignements personnels?

Sous réserve des lois applicables, Petal conservera les Renseignements personnels aussi longtemps que nécessaires pour fournir les Services ou autrement pour réaliser les fins décrites à la Politique. Sujet aux contrats en place avec ses Clients, Petal pourra conserver des RP après que les fins spécifiques pour lesquelles ceux-ci ont été collectés aient été complétés, si cela est raisonnablement nécessaire, pour : (i) se conformer aux lois applicables ou prévenir toute infraction; (ii) résoudre tout différend; et (iii) assurer la mise en œuvre de cette Politique. Lorsque ces Renseignements personnels ne seront plus requis, nous mettrons en œuvre des mesures raisonnables pour les détruire de manière sécurisée, sous réserve des exceptions prévues par la loi.

Une copie « anonymisée » des RP pourra être créée à partir des RP recueillis pour répondre à des fins sérieuses et légitimes et être utilisée par Petal pour développer des produits et Services et leurs algorithmes.

Un protocole d’anonymisation irréversible et ne permettant plus d’identifier directement ou indirectement une personne est mis en œuvre selon les meilleures pratiques généralement reconnues et selon les critères et modalités déterminés par règlement. Lorsqu’anonymisés, ils ne constituent plus des Renseignements personnels et donc ne sont plus sujets aux lois en matière de vie privée.

Sous réserve des exigences de chaque organisation et des lois applicables, un Client peut demander la suppression de son compte en tout temps, en communiquant par courriel (privacy@petal-health.com) au Responsable de la protection des renseignements personnels. Afin de rencontrer ses obligations, Petal s’assurera que les RP attribuables au compte supprimé seront également détruits.

Les Renseignements supprimés (à la demande d’un utilisateur, à la fermeture d’un compte ou autrement après leur période de conservation) le sont selon un « processus de suppression progressive » (« soft deletion process »). Ils passent à un état récupérable pendant une courte période de temps au lieu d’être définitivement effacés pour permettre leur récupération en cas d’erreur de suppression. Un nombre limité d’employés de Petal peut avoir accès à ces renseignements suivant une demande expresse de l’utilisateur autorisé.

9. Comment assurons-nous la sécurité des Renseignements personnels?

Nous avons mis en place des mesures de sécurité raisonnables compte tenu, notamment, de la sensibilité, de la finalité de l’utilisation, de la quantité, de la répartition et du support utilisé pour assurer le traitement des RP. Ces mesures incluent les suivantes :

Traitements limités : Sujet aux exceptions légales applicables, Petal limite la collecte et le traitement de RP aux fins indiquées dans cette Politique.
Accès limités : Sujet aux lois applicables, l’accès à tout Renseignement personnel est accordé aux seuls employés, représentants et partenaires de Petal ayant besoin d’en prendre connaissance, suivant la mise en place de mesures appropriées, et selon les lois applicables.
Partenaires autorisés : Les partenaires autorisés, liés par une entente contractuelle qui énonce des mesures de protection des RP sont tenus de protéger et de se conformer aux lois applicables.
Évaluation des facteurs relatifs à la vie privée (« EFVP ») : Des EFVP sont réalisées (ou des informations sont fournies à nos Clients pour qu’ils réalisent telles EFVP, selon le cas) lorsque requis et selon les exigences de la loi.
Sécurisation en transit : Lorsque des Renseignements personnels sont communiqués, un protocole de chiffrement est utilisé via le protocole de communication HTTPs. Cela protège la confidentialité et l’intégrité des RP.
Centres de données sécurisés : Les Services sont hébergés dans des plateformes sécurisées et privées.
Incident de confidentialité : Si Petal a des motifs de croire qu’un incident de confidentialité impliquant des Renseignements personnels a eu lieu, alors Petal prendra les mesures raisonnables pour diminuer les risques de préjudice sérieux, éviter de nouveaux incidents et se conformer aux lois applicables.
Formation et sensibilisation : Petal offre de la formation à ses employés pour assurer un traitement adéquat des Renseignements personnels et la mise en œuvre de mesures de sécurité continue dans le cadre de leurs fonctions.

Malgré cela, et même si la sécurité des Renseignements personnels nous importe, n’oubliez pas qu’aucun Service, dont toute méthode de transmission ou de stockage électronique, n’est sécuritaire à 100 %.

Il est de la responsabilité de chaque personne de prendre les mesures raisonnablement requises pour protéger ses Renseignements personnels. Si vous avez des raisons de croire que des RP ont été compromis, veuillez communiquer avec le Responsable de la protection des renseignements personnels dont les coordonnées se trouvent à la section 10.4

10. Quels sont les droits concernant le traitement de vos Renseignements personnels?

10.1 Pour les Renseignements personnels au sujet de patients

Les droits décrits au point 10.3 ne visent pas les dossiers et autres Renseignements personnels de patients; à moins que la loi ne le requière, ces RP ne seront pas collectés par Petal. Si un patient souhaite avoir accès aux RP le concernant, alors il doit en faire la demande à son professionnel de la santé/sa clinique. Si un patient contacte Petal, Petal catégorisera la communication et redirigera, lorsqu’applicable, le patient vers l’entité concernée.

10.2 Pour les Renseignements personnels des employés (clients) ou des utilisateurs des Services

Les droits décrits au point 10.3 ne visent pas les dossiers et autres Renseignements personnels des employés des Clients ou des utilisateurs des Services; à moins que la loi ne le requière, ces RP ne seront pas collectés par Petal. Si un employé ou un utilisateur souhaite avoir accès aux RP le concernant, alors il doit en faire la demande à son professionnel de la santé/sa clinique. Si un employé ou un utilisateur contacte Petal, Petal catégorisera la communication et redirigera, lorsqu’applicable, le demandeur vers l’entité concernée.

10.3 Pour les Renseignements personnels au sujet de clients de Petal

Vous bénéficiez de certains droits à l’égard de vos Renseignements personnels, lesquels varient en fonction des lois qui s’appliquent à vous et des circonstances spécifiques à votre demande. Vous pouvez exercer vos droits de la manière prévue par la loi (sujet aux limitations et conditions imposées par celles-ci), et nous allons y donner suite selon les délais légaux :

Droit d’accès et rectification : Vous pouvez consulter les RP que Petal a collectés sur vous, vérifier leur exactitude et les modifier si nécessaire, sous réserve toutefois d’exceptions prévues par la loi. Ces demandes seront traitées sans frais, mais étant entendu que des frais raisonnables peuvent être facturés en cas de demandes de reproduction.

Droit de retrait de consentement : voir section 4 ci-dessus.

Traitement fondé sur une décision automatisée : Si Petal met en place un processus de prise de décision qui est fondée exclusivement sur un traitement automatisé (sans intervention humaine) de RP (ex : un processus ayant un effet spécifique sur une personne tel que l’annulation d’un contrat) et qui s’appuie uniquement sur un algorithme, vous en serez informés, ainsi que de la décision qui a été rendue et de votre droit de présenter vos observations à l’égard de cette décision.

Droit à la portabilité : Lorsque nous détenons vos Renseignements personnels sous un format informatisé et que ces RP ont été recueillis auprès de vous, vous pouvez demander à ce que vos RP soient transmis à un tiers dans ce même format.

Autres demandes des personnes concernées en provenance de l’Europe/UK :

Droit à l’information : Vous pouvez exiger de savoir comment sont traités vos RP et de poser toute question relative au traitement de ceux-ci.

Droit de s’opposer au traitement des RP : Vous pouvez demander la cessation du traitement de vos RP, y compris à des fins de profilage, et vous opposer à tout moment à la réception des communications commerciales de Petal.

Droit à l’effacement / Droit à l’oubli : vous pouvez demander la suppression de vos RP en tout temps.

Droit de traitement en cas de décès : Vous pouvez soit définir des instructions sur le traitement de vos RP en cas de décès, soit désigner une personne qui donnera ces instructions, y compris une demande de suppression.

Vous pouvez exercer vos droits de la manière prévue par la loi (sujet aux limitations et conditions imposées par celles-ci), et nous allons y donner suite selon les délais légaux (au plus tard dans les trente (30) jours suivant la date de réception de votre demande). Pour des raisons de sécurité, nous pourrions vous demander de fournir une preuve d’identité avec votre demande. Si votre demande est rejetée, nous vous en aviserons par écrit, en fournissant des motifs détaillés. Nous conserverons les Renseignements personnels pertinents jusqu’à ce que vous ayez épuisé vos recours.

Si vous n’êtes pas satisfait de la façon dont nous traitons votre demande, vous pouvez :

Porter plainte à notre Responsable de la protection des renseignements personnels en indiquant votre nom, le type de plainte et tout détail jugé pertinent en lien avec la plainte. Le Responsable procédera ensuite à l’examen de la plainte. Au besoin, le responsable communiquera avec vous pour obtenir tout autre renseignement requis, si applicable. Suivant l’enquête, une communication vous sera faite pour vous faire part du résultat de l’enquête.
Déposer une plainte officielle auprès des autorités applicables (ex : en Europe, voir ici, au Canada voir ici).

10.4. Questions et commentaires

Pour exercer vos droits ou si vous avez des questions sur la façon dont nous traitons des Renseignements personnels, vous pouvez communiquer avec notre:

Délégué/Responsable de la protection des renseignements personnels

mailto:privacy@petal-health.com

350, boul. Charest Est, bureau 300

Québec (Québec) G1K 3H5

11. Pouvons-nous mettre à jour cette politique de confidentialité?

Cette Politique peut être mise à jour de temps à autre. La dernière date de mise à jour apparaît au début de la Politique.

12. Cette Politique et les Services sont sujets à quelles lois?

Cette Politique et les Services sont régis par les, et sujets aux, lois en vigueur dans la province de Québec, à l’exclusion de tout principe et de toute règle pouvant mener à l’application de lois étrangères. Tout différend ne pouvant être résolu par des négociations directes et de bonne foi sera soumis aux cours de la province de Québec, lesquelles auront compétence exclusive pour trancher tel différend (étant entendu que ce qui précède ne limite pas et n’empêche pas Petal d’intenter une action devant tout autre tribunal/arbitre(s) ayant compétence pour accorder toute injonction ou autre mesure provisoire ou dans le cadre d’une demande reconventionnelle ou d’une défense).

Petal ne sera pas responsable de tout : (i) défaut ou préjudice causé par une situation de force majeure; et (ii) dommage direct ou indirect, incluant tout dommage spécial, accessoire ou consécutif. Certaines juridictions ne permettent pas l’exclusion ou la limitation de la responsabilité pour certains types de dommages; dans ces juridictions, notre responsabilité sera limitée au montant le plus bas autorisé par la loi.