C L I N I C M A S T E R

Loading

Addendum de traitement de données

Cet addendum de traitement de données (« DPA ») s’applique lorsque Addatech Inc. (« Addatech » ou « nous ») traite les données personnelles conforme au Règlement général sur la protection des données (RGPD) au nom d’une organisation ou d’une personne (« Abonné ») qui s’est abonnée à la plateforme de gestion de clinique d’Addatech (les « Services »).

Cet addendum (« DPA ») est incorporé, et fait partie des conditions d’utilisation (les « conditions ») pour les Services, et s’appliquera aussi longtemps que l’abonné possède un abonnement payant valide aux Services.

Dans cet addendum, « RGPD » se réfère au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril, 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Dans cet Addendum, les « données personnelles » se réfère à toute information relative à une personne naturelle identifiée ou qui peut être utilisée (directement ou indirectement) pour identifier une personne naturelle, comme le nom, l’adresse, l’adresse courriel, le nom d’utilisateur, la carte de crédit, les renseignements de facturation, les renseignements sur la santé, ou d’autres renseignements similaires.

Dans cet Addendum, le terme « processus » ou « traitement » se réfère à la collecte, l’utilisation, le stockage, la divulgation, l’effacement ou la destruction de données personnelles, ou toute autre opération ou ensemble d’opérations effectuées sur des données personnelles, que ce soit par des moyens automatisés ou non.

Termes

Rôles

L’Abonné agira en tant que « Contrôleur », c’est-à-dire la partie qui détermine les buts et les moyens du traitement des données personnelles. Addatech agira en tant que « Processeur » de ces informations, étant le fournisseur de services qui traite les données personnelles au nom du compte de l’abonné. Chaque partie se conformera aux dispositions du RGPD qui s’appliquent à son rôle respectif de contrôleur ou de processeur.

But et durée du traitement

Chaque partie traitera les données personnelles seulement si nécessaire pour la disposition et l’utilisation des Services, et aussi longtemps que l’abonné aura un abonnement payant valide aux Services.

Catégories de données personnelles

Les catégories de données personnelles à traiter seront déterminées par l’abonné et peuvent comprendre les éléments suivants : le nom, l’adresse, l’adresse courriel, le numéro de téléphone, l’informations sur l’assurance maladie, l’informations sur la facturation et les données concernant la santé. Les catégories de personnes dont les données personnelles peuvent être traitées sont les suivantes : les employés, les entrepreneurs et les clients de l’abonné.

Obligations

Addatech:

  • Traitera les données personnelles uniquement selon les instructions écrites de l’Abonné. Les conditions d’utilisation d’Addatech et l’Addendum de traitements de données « DPA » sont les instructions écrites de l’abonné à cette fin. L’abonné garantit qu’il est et qu’il restera autorisé à fournir ces instructions, ainsi que toutes les instructions futures concernant le traitement des données personnelles, et que les instructions de l’abonné seront conformes au RGPD;
  • Ne transférera aucunes données personnelles à un pays en dehors de l’Union européenne, l’EEE ou le Royaume-Uni, sauf si ce pays tiers fournit des garanties appropriées par moyen d’une décision d’adéquation, ou lorsque le destinataire des données personnelles fournit des garanties appropriées par l’adhésion d’un cadre de certification approuvé, des clauses contractuelles standard ou des règles d’entreprise contraignantes, ou d’autres mécanismes légaux sont en place pour protéger les données personnelles transférées;
  • S’assurera que les personnes autorisées à traiter les données personnelles sont eux-mêmes engagées à respecter la confidentialité, ou qu’elles ont une obligation légale appropriée de confidentialité;
  • Mettra en œuvre et maintiendra les mesures techniques et organisationnelles appropriées pour protéger la sécurité, la confidentialité et l’intégrité des données personnelles (y compris, mais sans s’y limiter à, la pseudonymisation, le cryptage, la gestion des incidents, la restauration et les contrôles d’accès), et surveillera régulièrement la conformité grâce à ces mesures;
  • N’utilisera que les sous-processeurs qui maintiennent au moins le même niveau de mesures de sécurité ainsi que des garanties adéquates exigées par cet Addendum de traitements de données « DPA » et qui ont conclu un accord écrit, électronique ou autre, avec Addatech exigeant de telles mesures et de telles garanties. Nous informerons l’Abonné de tout changement prévu à ses sous-processeurs. Si un sous-processeur ne s’acquitte pas ses obligations en matière de protection de données, Addatech sera responsable pour la performance de telles obligations;
  • Avisera l’abonné, dans un délai raisonnable, après avoir pris connaissance d’une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée de, ou l’accès à, des données personnelles traitées par Addatech, et prendra toutes les mesures sous le contrôle raisonnable d’Addatech pour atténuer et remédier la violation;
  • S’acquittera de ses obligations, sous le RGPD, d’aider l’Abonné, dans la mesure du possible et au détriment de l’Abonné, à:
    • répondre aux demandes des individus d’exercer leurs droits par respect à leurs données personnelles traitées par Addatech, à condition toutefois qu’Addatech ne répond directement à aucun individu; et
    • répondre aux obligations légales de l’abonné par respect à la notification de violation, les évaluations d’impact sur la protection des données, ou la coopération ou la consultation préalable avec une autorité de surveillance, par respect aux données personnelles traitées par Addatech;
    • à supprimer ou retourner les données personnelles, à la demande de l’Abonné, après l’achèvement des services relatifs au traitement, en matière de toute obligation légale ou réglementaire de maintenir ou de stocker les données personnelles; et
    • fournir à l’Abonné toutes les informations nécessaires pour démontrer la conformité d’Addatech au RGPD, et contribuer aux vérifications (audit) ou aux inspections à être mener par ou au nom de l’Abonné pas plus d’une fois par année civile, sauf si une vérification (audit) supplémentaire soit exigée par le RGPD ou l’autorité de réglementation, ou qu’elle soit raisonnablement nécessaire en raison de préoccupations réelles concernant notre conformité à cet Addendum de traitement de données « DPA ». L’abonné fournira un préavis raisonnable de toute vérification (audit) et se conformera aux exigences raisonnables de sécurité d’Addatech. Pour tout temps dépensé pour une telle vérification (audit) ou inspection, Addatech peut facturer à nos tarifs horaires courants antérieurs.