Politique sur la vie privée
DERNIÈRE MISE À JOUR : Novembre 2023
Chez Novo Nordisk Canada Inc. (« NNCI »), nous accordons une grande importance à la protection de votre vie privée. NNCI se consacre à la protection des renseignements personnels des patients, des participants aux études cliniques, des clients, des visiteurs de nos sites web, des professionnels de la santé et des autres personnes avec lesquelles nous interagissons.
1. Responsabilité en matière de protection de votre vie privée
NNCI assume l'entière responsabilité de la gestion et de la confidentialité des renseignements personnels. Les renseignements personnels sont recueillis, utilisés, partagés et stockés conformément à la Loi sur la protection des renseignements personnels et les documents électroniques et à toutes les lois provinciales en matière de protection des renseignements personnels qui s'appliquent à NNCI. NNCI respecte également les principes des meilleures pratiques en matière de protection de la vie privée contenus dans le Code type sur la protection des renseignements personnels de l'Association canadienne de normalisation, CAN/CSA-Q830-96.
NNCI a nommé un responsable de la protection des renseignements personnels qui veille au respect des lois et des meilleures pratiques en matière de protection de la vie privée et dont les coordonnées sont fournies ci-dessous à l'article 15. Les tâches du responsable de la protection des renseignements personnels sont les suivantes :
- élaborer et réviser régulièrement les politiques et les pratiques de NNCI en matière de protection de la vie privée afin d'assurer leur mise en œuvre systématique et la conformité continue à celles-ci;
- veiller à ce que l'ensemble du personnel soit formé aux meilleures pratiques en matière de protection de la vie privée et soit conscient de l'importance de protéger tous les renseignements personnels dont il dispose;
- veiller à ce que toutes les demandes et réclamations relatives à la protection de la vie privée soient traitées de manière appropriée; et
- veiller à ce que tous les tiers auxquels NNCI donne accès à des renseignements personnels respectent les normes de soins appropriées dans la gestion de ces renseignements.
2. Renseignements personnels
Les « renseignements personnels » sont des renseignements factuels ou subjectifs, enregistrés ou non, qui peuvent être utilisés seuls ou en combinaison avec d'autres renseignements, pour identifier une personne. Cela comprend le nom, les coordonnées, l'âge, le poids, la profession, les choix du mode de vie et toute activité en ligne identifiable. Tout renseignement personnel sur la santé fourni à NNCI, tel que les antécédents médicaux ou les médicaments, constitue un renseignement personnel sensible que nous traitons avec le plus grand soin.
Les renseignements anonymisés ou agrégés qui ne peuvent être associés à une personne spécifique, tels que les données d'essais cliniques, ne constituent pas des renseignements personnels, s'il est, en tout temps, raisonnablement prévisible d'après les circonstances que ces renseignements ont été modifiés de manière irréversible et ne permettent plus l'identification directe ou indirecte de la personne.
3. Types de renseignements personnels que nous recueillons et comment nous les recueillons
Nous recueillons des renseignements personnels limités à ce qui est raisonnable pour offrir et fournir nos produits ou services, pour répondre à toute autre demande que vous pourriez formuler et pour d'autres raisons décrites ci-dessous à l'article 5, et nous le faisons avec votre consentement ou dans la mesure où la loi l'autorise. Nous précisons si les renseignements peuvent être fournis à titre facultatif ou s'ils sont nécessaires pour vous offrir un service. Selon votre interaction avec nous, nous pouvons recueillir les catégories suivantes de renseignements personnels :
- Si vous êtes un patient, nous pouvons recueillir des renseignements lorsque vous vous inscrivez à un programme, participez à une étude ou communiquez avec nous pour poser une question ou signaler un événement indésirable. Les renseignements que nous recueillons peuvent comprendre votre nom, votre adresse courriel, votre adresse postale, votre numéro de téléphone, votre sexe et votre tranche d'âge.
- Si vous êtes un professionnel de la santé, nous pouvons recueillir votre nom, vos coordonnées (qui peuvent comprendre votre adresse courriel, votre adresse postale et votre numéro de téléphone), votre spécialité, vos habitudes de prescription, votre établissement affilié et d'autres renseignements sur nos interactions avec vous.
- Si vous êtes visiteur du site Web, nous pouvons recueillir des renseignements liés à votre activité en ligne par l'utilisation de témoins et de technologies similaires comme décrit ci-dessous à l'article 11.
Les renseignements personnels peuvent être recueillis de plusieurs manières, notamment au moyen de formulaires en ligne lorsque vous vous inscrivez à un programme de NNCI, ou de manière verbale au téléphone, par exemple si vous fournissez vos renseignements à notre service d'assistance à la clientèle. Lorsque cela est possible, nous recueillons directement auprès de vous les renseignements dont nous avons besoin. Dans les cas où les renseignements sont recueillis auprès d'un tiers, tel qu'un membre de votre famille ou votre médecin, nous obtiendrons votre consentement (à moins que la loi n'en dispose autrement) et vos droits seront respectés exactement de la même manière que si nous avions recueillis vos renseignements personnels auprès de vous.
4. L'obtention de votre consentement
Nous recueillons, utilisons et divulguons vos renseignements personnels après avoir obtenu votre consentement, sauf si la loi l'exige ou l'autorise. Votre consentement pour recueillir, utiliser et divulguer vos renseignements personnels peut être explicite (c'est-à-dire lorsqu'on vous a demandé expressément votre consentement, verbalement ou par écrit) ou implicite pour les renseignements non sensibles, lorsque nous pouvons raisonnablement conclure que vous avez donné votre consentement par une action quelconque, ou lorsqu'il est évident que vous donneriez votre consentement si on vous le demandait directement.
Notez qu'il peut y avoir des cas où la loi autorise à recueillir, utiliser ou divulguer vos renseignements personnels sans votre consentement, par exemple dans le cadre d'enquêtes sur des fraudes, et lorsque cela est nécessaire pour protéger nos intérêts légaux ou la sécurité d'autrui. Ainsi, nous pouvons être tenus de recueillir, d'utiliser, de divulguer ou de conserver vos renseignements personnels sans votre consentement pour nous conformer à d'autres lois, à une ordonnance d'un tribunal ou d'une autre instance administrative légale, ou pour répondre à une demande autorisée d'une agence gouvernementale. Dans d'autres contextes, vous pouvez retirer votre consentement en tout temps, sous réserve de restrictions légales ou contractuelles, en nous envoyant un avis écrit par courriel à privacyofficercanada@novonordisk.com. Dès réception de l'avis de retrait du consentement, nous vous informerons des conséquences probables du retrait de votre consentement avant de traiter votre demande, ce qui peut inclure l'impossibilité pour NNCI de vous fournir certains renseignements, produits ou services.
Si une personne n'est pas en mesure de donner son consentement pour que ses renseignements personnels soient recueillis, utilisés ou divulgués, mais que vous souhaitez nous fournir ces renseignements, veuillez vous assurer que vous êtes légalement habilité à le faire au nom de cette personne.
5. Pourquoi nous recueillons et utilisons vos renseignements
Les renseignements personnels sont recueillis et utilisés par NNCI pour une ou plusieurs des raisons spécifiques suivantes :
- répondre à vos questions ou préoccupations concernant nos produits ou services;
- évaluer vos besoins et administrer des questionnaires, des formulaires de commentaires, des concours ou des outils d'évaluation de la santé en ligne;
- mettre en place, parrainer et vous donner accès à nos programmes éducatifs afin de vous sensibiliser à un problème de santé et à des pratiques de gestion de la santé, ainsi qu'à des avancées scientifiques et cliniques;
- répondre à vos questions concernant nos études cliniques approuvées par Santé Canada et fournir des dossiers d'évaluation clinique aux fournisseurs de soins de santé pour qu'ils puissent donner leur avis;
- développer des relations avec les professionnels de la santé, comprendre leurs intérêts et obtenir leur avis sur nos produits ou services ainsi que sur nos programmes de recherche et de développement;
- informer les patients et les professionnels de la santé des questions liées aux produits, y compris les rappels de produits;
- vérifier votre identité (par exemple lorsque vous demandez un certain avantage tel qu'une remise ou un rabais);
- assurer le suivi, recueillir davantage de renseignements et enquêter sur les rapports d'événements indésirables ou les réclamations relatives à nos produits ou services (veuillez consulter la section Signaler un effet secondaire (caf.novonordisk.ca) pour obtenir plus de plus amples renseignements sur la confidentialité des données en ce qui concerne les renseignements relatifs à l'innocuité);
- améliorer nos produits et services/programmes;
- commercialiser et promouvoir nos produits et services dont nous pensons qu'il vous serait utile de connaître l'existence. Nous pouvons également adapter nos offres en fonction de vos données démographiques ou d'autres renseignements, dans le but de répondre à vos besoins spécifiques;
- évaluer et gérer les risques, y compris la détection et la prévention de la fraude ou de l'erreur;
- pour les audits internes et externes;
- respecter les procédures et les exigences légales et réglementaires, ou intenter une action en justice ou se défendre contre une telle action;
- à d'autres fins pour lesquelles vous avez donné votre consentement, ou si la loi l'autorise ou l'exige.
6. Le partage de vos renseignements
Vos renseignements personnels ne sont partagés que dans la mesure où cela est nécessaire pour vous fournir nos produits et services, et pour se conformer aux exigences légales. Nous pouvons divulguer vos renseignements personnels dans les circonstances suivantes :
- pour informer Santé Canada ou d'autres organismes de réglementation des réactions indésirables aux médicaments et d'autres effets secondaires, conformément aux lois applicables;
- à votre fournisseur de soins de santé, à votre demande, que ce soit pour obtenir certains renseignements médicaux, pour fournir certains renseignements sur les produits à votre fournisseur de soins de santé ou pour vous aider d'une autre manière à participer à nos offres de programmes;
- à une juridiction, un tribunal administratif, une autorité gouvernementale ou un autre organisme autorisé à exiger la divulgation de vos renseignements personnels, dans le but de se conformer à des exigences légales telles qu'une loi, un règlement, un mandat de perquisition, une citation à comparaître, une ordonnance judiciaire ou administrative, ou si la loi l'exige ou l'autorise;
- si cela est nécessaire pour réduire le risque de préjudice si la sécurité personnelle d'une personne peut être compromise; ou
- à un tiers dans le cadre de la vente ou de la cession de notre entreprise ou d'une autre transaction. Nous pouvons décider de vendre ou de céder tout ou partie de nos activités à un tiers, de fusionner avec une autre entité, de garantir nos actifs ou de procéder à d'autres opérations de financement ou d'autres transactions stratégiques en capital (y compris des procédures d'insolvabilité ou de faillite), de restructuration, de vente d'actions ou d'autres changements dans le contrôle de l'entreprise. Nous pouvons partager vos renseignements personnels lorsque cela est nécessaire aux fins d'une telle transaction.
De plus, les renseignements personnels peuvent être transférés ou rendus accessibles aux filiales, aux sociétés affiliées, aux agents et aux fournisseurs de services tiers de NNCI qui nous aident à exercer nos activités et à vous fournir nos produits et services. Ces entités de confiance ont accepté de se conformer à des obligations strictes en matière de protection de la vie privée et de confidentialité. Ces transferts de renseignements personnels à des fins de traitement peuvent avoir lieu dans le cadre de la participation, de la fourniture et de l'évaluation des programmes éducatifs sur les produits, de l'exécution de commandes d'échantillons ou de produits, de services informatiques et d'archivage de dossiers, ainsi que d'autres accords d'externalisation des activités. Seuls les renseignements personnels dont le tiers a besoin pour fournir le service en question seront transférés.
Veuillez noter que dans le cadre de ces divulgations ou transferts de données, vos renseignements personnels peuvent être traités ou stockés à l'extérieur du Canada. Par conséquent, ces renseignements peuvent être assujettis à la loi d'une juridiction étrangère, y compris toute loi permettant ou exigeant la divulgation de ces renseignements aux autorités chargées de l'application de la loi ou de la sécurité nationale de cette juridiction sur demande, afin de se conformer aux lois étrangères. Nous prenons des mesures raisonnables pour nous assurer que les tiers à qui nous confions vos renseignements personnels sont dignes de confiance et qu'ils ont mis en place des mesures de protection de vos renseignements conformément aux lois applicables.
7. Protéger vos renseignements grâce à des mesures de sécurité et à notre programme de gouvernance de la confidentialité
NNCI reconnaît qu'une atteinte à la sécurité des données pourrait entraîner un préjudice potentiel pour les personnes dont les renseignements personnels sont confiés à NNCI. C'est pourquoi nous avons mis en œuvre des mesures physiques, organisationnelles et techniques essentielles pour empêcher tout accès non autorisé ou illégal aux renseignements personnels que nous gérons et stockons. Nous avons également pris des mesures pour éviter la perte ou la destruction accidentelle de vos renseignements personnels ou leur détérioration. Bien qu'aucun système ne soit totalement sécurisé, les mesures mises en œuvre par NNCI réduisent considérablement les risques d'atteinte à la sécurité des données.
Voici quelques exemples de contrôles de sécurité, de politiques et de pratiques que nous avons mis en place pour protéger vos renseignements personnels :
- des locaux à usage de bureaux sécurisés;
- des classeurs verrouillés et une pratique de déchiquetage sécurisée pour les documents papier;
- l'utilisation du chiffrement, des pare-feu, des programmes antivirus et des processus d'authentification solides, y compris des mots de passe complexes, pour accéder aux documents électroniques;
- des politiques et procédures internes qui limitent l'accès aux renseignements personnels par les employés qui ont besoin de ces renseignements afin d'accomplir leurs tâches professionnelles;
- l'utilisation de centres de données sophistiqués dotés de contrôles physiques et logiques efficaces de la sécurité des données;
- des initiatives visant à sensibiliser le personnel à ses responsabilités en matière de protection des données;
- un cadre de protection de la vie privée régissant la protection des renseignements personnels tout au long de leur cycle de vie. Ce cadre définit les rôles et responsabilités de notre personnel, fournit un processus pour traiter les plaintes concernant la protection des renseignements et traite de la conservation et de la destruction des renseignements personnels;
- un responsable de la protection des renseignements personnels désigné pour surveiller la conformité de NNCI aux lois applicables en matière de protection des renseignements personnels; et
- des révisions régulières des initiatives en matière de conformité et de meilleures pratiques dans le domaine de la protection de la vie privée.
De plus, nous vous recommandons de vous protéger contre tout accès non autorisé à vos renseignements personnels. Par exemple, ne communiquez jamais vos mots de passe à qui que ce soit. NNCI n'est pas responsable de tout accès non autorisé à vos renseignements personnels qui est hors de notre contrôle raisonnable.
8. Accès à vos renseignements personnels et correction de ceux-ci
Nous mettons tout en œuvre pour garantir que les renseignements personnels contenus dans les dossiers que nous contrôlons ou dont nous sommes responsables sont exacts, complets et à jour par rapport aux objectifs pour lesquels nous les recueillons. Vous pouvez à tout moment demander par écrit l'accès à vos renseignements personnels, ainsi que leur rectification en cas d'inexactitude. Vous devrez fournir autant de renseignements que possible pour nous aider à traiter votre demande et à localiser les renseignements dont vous avez besoin.
Si vous avez besoin d'aide pour préparer votre demande d'accès ou de correction, veuillez communiquer avec notre bureau chargé de la protection de la vie privée (voir les coordonnées à l'article 15). Étant donné que nous accordons une grande importance à la protection de votre vie privée, nous prendrons des mesures raisonnables pour vérifier votre identité avant de vous accorder l'accès ou d'apporter des corrections à vos renseignements personnels, de les actualiser ou de les supprimer. Sur demande écrite de votre part, NNCI vous informera également de la manière dont vos renseignements personnels ont été ou sont utilisés, et avec qui ils ont été partagés. Si nous avons obtenu des renseignements à votre sujet auprès d'autres personnes, nous vous ferons savoir de qui nous les avons obtenus, à votre demande.
NNCI répond aux demandes d'accès dans un délai de 30 jours, sauf si une prolongation du délai est nécessaire. Nous pouvons facturer des frais raisonnables pour couvrir les dépenses liées à la réponse à votre demande d'accès. Veuillez noter qu'il peut arriver que l'accès vous soit refusé ou que seuls des renseignements partiels vous soient fournis, par exemple dans le cadre d'une enquête en cours ou lorsque les renseignements personnels ou l'identité d'une autre personne doivent être protégés.
9. Durée de conservation de vos renseignements
NNCI conserve les renseignements personnels aussi longtemps que nécessaire pour répondre à des besoins juridiques ou commerciaux et conformément aux calendriers de conservation de notre société mère, Novo Nordisk A/S. Les renseignements personnels qui ont été utilisés pour prendre une décision au sujet d'une personne doivent être conservés suffisamment longtemps pour permettre à la personne d'accéder aux renseignements après que la décision a été prise. NNCI est également soumis à des exigences légales spécifiques en ce qui concerne les périodes de conservation, par exemple, comme indiqué dans les réglementations relatives aux essais cliniques et aux événements indésirables.
Une fois que NNCI n'a plus besoin de vos renseignements pour administrer des produits ou des services et répondre à des exigences de réglementation ou juridiques, ils sont détruits en toute sécurité, effacés ou rendus anonymes. Toutefois, n'oubliez pas que des renseignements résiduels peuvent demeurer dans les copies de sauvegarde pendant un certain temps après leur date de destruction.
10. Notre processus de gestion des réclamations et des atteintes à la protection de la vie privée
NNCI prend très au sérieux les réclamations relatives à la protection de la vie privée et a mis en place une procédure de transmission et de gestion de tout problème lié à la protection de la vie privée afin de s'assurer que ces plaintes sont traitées de manière rapide et efficace. Toute atteinte présumée à la vie privée doit être signalée en interne au responsable de la protection des renseignements personnels de NNCI, qui supervise les mesures visant à limiter l'atteinte à la vie privée, l'enquête et les mesures correctives à mettre en œuvre.
Si vous avez des préoccupations concernant la collecte, l'utilisation et la divulgation de vos renseignements personnels, veuillez communiquer avec notre responsable de la protection des renseignements personnels (voir les coordonnées à la section 15).
11. Témoins et données du journal du site web
Un témoin est un petit fichier texte contenant un numéro d'identification unique installé par un site web sur la mémoire locale d'un appareil. NNCI utilise des témoins et d'autres technologies web à diverses fins dans le cadre de l'administration de ses sites web. NNCI utilise à la fois des témoins de session (utilisés uniquement pendant votre visite et qui expirent lorsque vous fermez votre navigateur) et des témoins persistants (stockés sur votre appareil pour une durée supérieure à celle de votre visite sur nos sites web). Les témoins utilisés par NNCI recueillent certains renseignements à partir de votre navigateur ou de votre plateforme mobile, y compris la date et l'heure de votre visite, votre adresse IP ou l'identificateur unique de votre appareil, le type de navigateur et d'autres renseignements sur votre appareil (tels que la version de votre système d'exploitation et votre fournisseur de réseau mobile), mais ils ne contiennent pas des identifiants tels que votre nom ou votre adresse de courrier électronique.
NNCI installe des témoins internes sur les appareils qui accèdent à ses sites web, à moins que le navigateur utilisé par l'appareil n'ait désactivé l'installation des témoins. Les témoins internes installés par NNCI permettent au site web de fonctionner comme prévu et, dans certains cas, sont essentiels pour que NNCI puisse fournir les services demandés par les visiteurs du site web. Par exemple, l'activation des témoins internes est nécessaire pour se connecter à un compte de programme de NNCI, étant donné que certains témoins sont utilisés pour faciliter le processus de connexion et pour que vous restiez connecté. Les témoins non essentiels sont également utilisés par NNCI pour analyser et améliorer les performances de nos sites web, leur conception et leur présentation, ainsi que votre expérience en ligne dans son ensemble. Par exemple, NNCI utilise des services d'analyse web, y compris Google Analytics, pour comprendre les intérêts de nos visiteurs et analyser les modèles de trafic. Si vous n'êtes pas connecté à votre compte, nous n'essayons pas de vous identifier personnellement sur la base de votre visite sur nos sites. Si vous le souhaitez, vous pouvez utiliser le module complémentaire de navigateur gratuit de Google, qui permet de désactiver Google Analytics.
Vous pouvez refuser l'installation de témoins ou supprimer ceux qui ont été installés précédemment en mettant à jour vos paramètres dans le navigateur que vous utilisez pour visiter les sites web de NNCI. Toutefois, veuillez noter que les témoins permettent de garantir une fonctionnalité optimale des sites web de NNCI. Vous pouvez facilement modifier les paramètres de votre navigateur pour qu'il vous avertisse lorsque vous recevez un témoin afin que vous puissiez choisir de l'accepter ou non; désactiver votre navigateur pour qu'il ne reçoive pas de témoins; ou supprimer les témoins par l'entremise de votre navigateur. Veuillez consulter la fonction d'aide de votre navigateur pour plus de renseignements. Toutefois, sachez que certaines fonctionnalités et certains services de notre site web peuvent ne pas fonctionner correctement si vous refusez les témoins.
12. Médias sociaux, salons de clavardage et forums de discussion
L'utilisation des médias sociaux par NNCI sert à renforcer notre présence sur Internet et nous aide à construire une image de marque positive ainsi qu'à offrir à nos clients un service personnalisé. Les comptes de médias sociaux de NNCI ne sont pas hébergés sur les serveurs de NNCI. Veuillez noter que lorsque vous publiez publiquement des renseignements personnels sur les médias sociaux, ceux-ci peuvent être vus par toute personne qui visite nos plateformes. Les utilisateurs qui choisissent d'interagir avec NNCI via les médias sociaux, tels que Twitter, doivent lire les conditions d'utilisation et les politiques de confidentialité de ces services/plateformes.
De même, soyez prudent lorsque vous publiez des renseignements dans des salons de clavardage ou d'autres forums de discussion, car une fois publiés, ces renseignements seront rendus publics et ne pourront pas être facilement supprimés d'Internet. La présente Politique de confidentialité ne s'applique pas aux renseignements que vous publiez dans les médias sociaux, les salons de clavardage ou d'autres forums de discussion et à l'utilisation qu'en feront les personnes qui reçoivent ces renseignements.
13. Liens externes
Nous pouvons proposer des liens à partir de nos sites web vers des sites de tiers (y compris des organisations affiliées) qui peuvent vous intéresser. Étant donné que ces sites ne nous appartiennent pas et que nous ne les contrôlons pas, NNCI ne fait aucune déclaration quant aux pratiques de ces tiers en matière de protection de la vie privée et nous vous recommandons d'examiner leurs politiques de confidentialité avant de fournir vos renseignements personnels à l'un ou l'autre de ces tiers.
14. Modifications apportées à la présente Politique
Nous pouvons modifier la présente Politique de confidentialité de temps à autre afin de mieux refléter nos pratiques actuelles en matière de traitement des renseignements personnels. C'est pourquoi nous vous invitons à consulter régulièrement le présent document. La date de « dernière mise à jour » figurant en haut de la présente Politique de confidentialité indique la date à laquelle les modifications apportées à la présente politique ont été publiées et sont donc en vigueur. Si nous apportons des changements importants à la Politique de confidentialité, nous publierons un avis sur nos sites Web et nos applications mobiles ou nous communiquerons avec vous pour vous en informer lorsque la loi l'exige. Si vous continuez à utiliser les produits et services de NNCI après la publication de toute modification de la présente Politique de confidentialité, cela signifie que vous acceptez ces modifications, sous réserve de toute exigence supplémentaire qui pourrait s'appliquer.
15. Communiquer avec nous
Si vous avez des questions, des préoccupations ou des plaintes concernant la façon dont nous traitons vos renseignements personnels ou si vous souhaitez exercer vos droits en matière de confidentialité, veuillez communiquer avec nous à l'adresse suivante :
Responsable de la protection des renseignements personnels
Novo Nordisk Canada Inc.
101 - 2476 Argentia Rd.
Mississauga, Ontario
Canada L5N 6M1
Tél : 1-800-465-4334
Courriel : privacyofficercanada@novonordisk.com
Vos préoccupations seront prises en compte rapidement. Notre bureau chargé de la protection de la vie privée peut également vous fournir des renseignements plus détaillés sur les politiques et les pratiques de NNCI. Toutefois, n'oubliez pas que les courriels et les messages textes ne sont pas des formes de communication sécurisées; ne nous envoyez donc jamais de renseignements personnels et confidentiels par ce biais.
Nous vous remercions de la confiance que vous continuez d'accorder à Novo Nordisk Canada.
