Politique de confidentialité

Site visé — portail.rxweb.ca et, le cas échéant, les autres sites institutionnels de RxWeb

1. Objet et portée

1.1 À qui cette politique s'adresse

1.1.1 Bienvenue. Vous consultez la politique de confidentialité de RxWeb (« NOUS », « NOTRE »), qui encadre la manière dont NOUS recueillons et traitons vos RENSEIGNEMENTS PERSONNELS lorsque vous visitez notre site web public.

1.1.2 Par « vous », NOUS entendons toute personne qui visite, navigue ou interagit avec notre site web, que vous soyez client, client potentiel, pharmacien, employé, candidat ou simple visiteur.

1.2 Ce que couvre (et ne couvre pas) cette politique

1.2.1 Cette politique couvre : le site web public à l'adresse portail.rxweb.ca et les pages qui y sont associées, notamment les formulaires de contact, de demande de démonstration ou d'inscription à des communications.

1.2.2 Cette politique ne couvre pas : l'utilisation du logiciel Albert lui-même par les UTILISATEURS en pharmacie. Cet usage est régi par la Politique sur la protection des renseignements personnels applicable au produit et par les Conditions générales d'utilisation.

1.3 Définitions simples

RENSEIGNEMENTS PERSONNELS : toute information qui permet de vous identifier, directement ou indirectement (par exemple, votre nom, votre courriel, votre numéro de téléphone).
TÉMOINS (ou cookies) : de petits fichiers déposés sur votre appareil lorsque vous visitez un site web.
RPRP : le Responsable de la protection des renseignements personnels chez RxWeb.
COMMISSION : la Commission d'accès à l'information du Québec.

2. Quels RENSEIGNEMENTS PERSONNELS NOUS recueillons

2.1 Renseignements que vous NOUS fournissez

2.1.1 À la date de mise à jour de la présente politique, notre site web ne comporte pas de formulaire de collecte de RENSEIGNEMENTS PERSONNELS. NOUS ne vous demandons donc pas activement de nom, de courriel, de numéro de téléphone ni d'autre renseignement par l'intermédiaire du site.

2.1.2 Si vous choisissez de NOUS écrire directement par courriel à partir d'une adresse publiée sur le site, les renseignements que vous décidez de NOUS transmettre (par exemple vos nom, courriel, numéro de téléphone ou le contenu de votre message) seront traités conformément à la présente politique.

2.1.3 Si NOUS mettons en place un formulaire (contact, demande de démonstration, infolettre, candidature, etc.) à l'avenir, la présente politique sera mise à jour en conséquence, la liste précise des renseignements recueillis sera indiquée et votre consentement sera recueilli lorsque requis.

2.2 Renseignements recueillis automatiquement

Lorsque vous naviguez sur notre site, certains renseignements techniques peuvent être recueillis automatiquement par les journaux (logs) du serveur d'hébergement, à des fins de sécurité et de bon fonctionnement du site :

Votre adresse IP ;
Le type et la version de votre navigateur et de votre système d'exploitation ;
Les pages visitées, la date et l'heure de vos visites ;
Le site référent (la page qui vous a dirigé vers le NÔTRE), lorsque disponible.

Ces renseignements ne sont pas utilisés à des fins de profilage, d'analyse marketing ou de publicité ciblée. Ils sont conservés conformément à l'article 8.

3. Votre consentement

3.1 Un consentement manifeste, libre et éclairé

3.1.1 Votre consentement à la collecte, à l'utilisation et à la communication de vos RENSEIGNEMENTS PERSONNELS doit être manifeste, libre et éclairé, et donné à des fins spécifiques.

3.1.2 Cela signifie qu'il doit être clair (pas ambigu), donné sans pression et après que NOUS vous ayons expliqué ce que NOUS faisons avec vos renseignements.

3.2 Consentement explicite vs implicite

3.2.1 Consentement explicite : NOUS vous demandons votre consentement de manière claire, par exemple au moyen d'une case à cocher, avant de recueillir des RENSEIGNEMENTS PERSONNELS sensibles ou pour des finalités secondaires (comme l'envoi d'infolettres).

3.2.2 Consentement implicite : pour certaines finalités évidentes (par exemple, répondre à votre demande lorsque vous NOUS écrivez par un formulaire de contact), votre consentement est implicite du fait de votre geste.

3.3 Retrait du consentement

3.3.1 Vous pouvez retirer votre consentement en tout temps, sauf lorsque la loi NOUS oblige à conserver certains renseignements.

3.3.2 Pour retirer votre consentement, il vous suffit de NOUS écrire au RPRP (coordonnées à l'article 11). NOUS traiterons votre demande dans un délai maximal de 30 jours.

3.3.3 Le retrait du consentement peut avoir pour conséquence que NOUS ne pourrons plus vous offrir certains services (par exemple, NOUS ne pourrons plus vous envoyer d'infolettres).

4. Pourquoi NOUS utilisons vos RENSEIGNEMENTS PERSONNELS

4.1 Finalités principales

NOUS utilisons vos RENSEIGNEMENTS PERSONNELS pour les finalités suivantes :

Répondre à vos demandes d'information, de démonstration ou de soumission ;
Gérer la relation avec vous, que vous soyez client ou prospect ;
Vous faire parvenir, avec votre consentement, des communications promotionnelles, des infolettres ou des invitations à des événements ;
Améliorer notre site web et votre expérience de navigation ;
Assurer la sécurité du site et prévenir la fraude ;
Nous conformer à nos obligations légales ;
Recruter, si vous NOUS faites parvenir une candidature.

4.2 Pas de profilage sans votre consentement

4.2.1 NOUS n'utilisons pas vos RENSEIGNEMENTS PERSONNELS pour des décisions entièrement automatisées ayant un effet juridique ou significatif sur vous, à moins de vous en informer et d'obtenir votre consentement lorsque requis par la loi.

4.3 Pas de vente de vos renseignements

4.3.1 NOUS ne vendons, ne louons ni n'échangeons vos RENSEIGNEMENTS PERSONNELS à des tiers à des fins commerciales.

5. Nos engagements et mesures de gouvernance

5.1 Notre engagement général

NOUS prenons la protection de vos RENSEIGNEMENTS PERSONNELS au sérieux. NOUS mettons en place des mesures physiques, administratives et technologiques adaptées à leur sensibilité.

5.2 Mesures physiques

Accès contrôlé aux locaux de RxWeb ;
Verrouillage des postes de travail et des classeurs contenant des informations sensibles ;
Destruction sécuritaire des documents papier et des supports numériques en fin de vie.

5.3 Mesures administratives

Nomination d'un RPRP responsable du respect de la présente politique et des obligations légales ;
Adoption d'une politique interne de protection des renseignements personnels ;
Formation régulière de notre personnel ;
Engagements de confidentialité signés par tous les membres du personnel et sous-traitants ;
Tenue d'un registre des incidents de confidentialité ;
Réalisation, au besoin, d'évaluations des facteurs relatifs à la vie privée (EFVP).

5.4 Mesures technologiques

Chiffrement des communications (certificat SSL/TLS) ;
Pare-feu et outils de supervision ;
Authentification des accès et gestion des privilèges ;
Copies de sauvegarde sécurisées ;
Mises à jour et correctifs appliqués régulièrement.

6. À qui NOUS communiquons vos RENSEIGNEMENTS PERSONNELS

NOUS communiquons vos RENSEIGNEMENTS PERSONNELS uniquement dans les cas décrits ci-dessous :

Destinataire	Finalités	Mesures contractuelles et encadrement
OVH Canada (sous-traitant d'hébergement)	Assurer l'hébergement infonuagique du site web sur une infrastructure Hosted Private Cloud située au Canada, ainsi que la journalisation technique à des fins de sécurité.	Contrat écrit imposant la confidentialité, la sécurité, la limitation d'usage aux seules instructions de RxWeb et le respect de la Loi sur la protection des renseignements personnels dans le secteur privé.
Autre partie à une TRANSACTION COMMERCIALE (ex. fusion, acquisition, financement concernant RxWeb)	Permettre la conclusion de la transaction, conformément aux articles 18.4 et suivants de la Loi sur la protection des renseignements personnels dans le secteur privé.	Entente écrite limitant l'usage, exigeant des mesures de protection équivalentes, prévoyant la destruction en cas d'échec, et interdisant toute communication à un tiers sans consentement, sauf autorisation légale.
Autorités légitimes (tribunaux, forces de l'ordre, ordres professionnels, COMMISSION, organismes fiscaux)	Se conformer à une obligation légale, à une ordonnance ou à une demande fondée en droit.	Vérification de la validité de la demande ; communication limitée au strict nécessaire.
Conseillers professionnels (avocats, comptables, auditeurs)	Obtenir des avis professionnels ou permettre l'exécution d'un mandat.	Secret professionnel applicable ; communication limitée au strict nécessaire.

Toute adjonction future d'un nouveau sous-traitant ou destinataire fera l'objet d'une mise à jour de la présente politique.

7. Transferts hors Québec

7.1 Notre position actuelle

7.1.1 À la date de mise à jour de la présente politique, NOUS n'effectuons aucun transfert de vos RENSEIGNEMENTS PERSONNELS hors du Québec ou du Canada. Nos données sont hébergées chez OVH Canada, sur des infrastructures situées au Canada.

7.2 Si la situation changeait

7.2.1 Avant tout transfert futur hors Québec, NOUS procéderons à une évaluation des facteurs relatifs à la vie privée (EFVP) conformément à l'article 17 de la Loi sur la protection des renseignements personnels dans le secteur privé. Cette évaluation tiendra compte notamment :

De la sensibilité des renseignements ;
De la finalité du traitement ;
Des mesures de protection mises en place, incluant celles prévues contractuellement ;
Du régime juridique applicable dans la juridiction de destination.

7.2.2 Le transfert ne sera effectué que si l'évaluation démontre une protection équivalente à celle offerte au Québec, et fera l'objet d'un contrat écrit.

8. Combien de temps NOUS conservons vos RENSEIGNEMENTS PERSONNELS

8.1 Principe général

8.1.1 NOUS conservons vos RENSEIGNEMENTS PERSONNELS uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles ils ont été recueillis, sauf lorsque la loi NOUS impose une durée plus longue.

8.2 Exemples de durées

Type de renseignement	Durée de conservation
Renseignements transmis par courriel à RxWeb (échanges ponctuels)	24 mois à compter du dernier échange, sauf si la conservation est requise pour une obligation légale, contractuelle ou un suivi commercial actif
Relation commerciale active (client, prospect qualifié)	Durée de la relation, puis conformément aux obligations fiscales et comptables applicables
Journaux techniques du site (logs du serveur)	12 mois
TÉMOINS techniques essentiels	Voir l'article 10

8.3 Après ce délai

8.3.1 Au terme du délai applicable, NOUS détruisons ou anonymisons vos RENSEIGNEMENTS PERSONNELS de manière sécuritaire.

9. Vos droits

9.1 Les droits que vous pouvez exercer

Vous disposez des droits suivants à l'égard de vos RENSEIGNEMENTS PERSONNELS :

Droit d'être informé sur la collecte et le traitement ;
Droit d'accès : obtenir une copie des renseignements que NOUS détenons sur vous ;
Droit de rectification : faire corriger des renseignements inexacts, incomplets ou équivoques ;
Droit de retrait du consentement (voir l'article 3.3) ;
Droit à la suppression de vos renseignements, dans les cas prévus par la loi ;
Droit d'opposition au traitement, dans les cas prévus par la loi ;
Droit à la cessation de diffusion, désindexation ou réindexation d'un lien qui vous concerne ;
Droit à la portabilité : recevoir vos renseignements dans un format technologique structuré et couramment utilisé ;
Droit d'être informé en cas d'incident de confidentialité vous concernant présentant un risque de préjudice sérieux ;
Droit à l'information sur les décisions prises à votre égard fondées exclusivement sur un traitement automatisé.

9.2 Comment exercer vos droits

9.2.1 Pour exercer un droit, écrivez au RPRP (coordonnées à l'article 11) en précisant :

Votre identité (et, au besoin, une preuve suffisante) ;
La nature de votre demande ;
Vos coordonnées pour la réponse.

9.3 Délai de réponse

9.3.1 NOUS répondons à votre demande dans un délai maximal de 30 jours à compter de sa réception, conformément à la loi.

9.3.2 Notre réponse sera écrite et, en cas de refus total ou partiel, sera motivée et indiquera les recours possibles.

9.4 Recours à la COMMISSION

9.4.1 Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec : cai.gouv.qc.ca.

10. TÉMOINS de connexion (cookies)

10.1 Qu'est-ce qu'un TÉMOIN

10.1.1 Un TÉMOIN est un petit fichier texte déposé sur votre appareil par un site web lorsque vous le visitez. Il permet au site de mémoriser certaines informations sur votre visite.

10.2 TÉMOINS utilisés par notre site

10.2.1 TÉMOINS techniques essentiels uniquement

À la date de mise à jour de la présente politique, notre site utilise uniquement des TÉMOINS techniques essentiels, c'est-à-dire ceux qui sont strictement nécessaires à son fonctionnement (maintien de la session, sécurité de la navigation, équilibrage de charge, mémorisation de vos préférences linguistiques, etc.).

Ces TÉMOINS ne servent ni à l'analyse de votre navigation, ni à la publicité ciblée, ni à aucune forme de profilage. Ils sont exemptés de l'obligation de consentement préalable en vertu des règles applicables, puisqu'ils sont strictement nécessaires au service que vous avez demandé.

10.2.2 Absence de TÉMOINS analytiques et publicitaires

À la date de mise à jour de la présente politique, NOUS n'utilisons :

aucun TÉMOIN analytique (par exemple Google Analytics, Matomo, Plausible, Adobe Analytics) ;
aucun TÉMOIN publicitaire (par exemple Meta Pixel, LinkedIn Insight Tag, Google Ads, TikTok Pixel) ;
aucun outil tiers de mesure d'audience, de retargeting ou de traçage multi-sites.

Si cela venait à changer, la présente politique serait mise à jour en conséquence et votre consentement serait recueilli lorsque requis par la loi.

10.3 Comment désactiver les TÉMOINS

10.3.1 Vous pouvez en tout temps :

Configurer votre navigateur pour refuser ou supprimer les TÉMOINS. Les procédures sont disponibles dans la documentation de votre navigateur (Chrome, Firefox, Safari, Edge, etc.) ;
Utiliser les modules complémentaires de protection de la vie privée proposés par certains éditeurs (par exemple, des bloqueurs de suivi ou des extensions de navigation privée).

10.3.2 La désactivation des TÉMOINS techniques essentiels peut rendre le site partiellement ou totalement inutilisable.

11. Coordonnées du Responsable de la protection des renseignements personnels

Pour toute question, demande ou plainte relative à la présente politique ou à vos RENSEIGNEMENTS PERSONNELS, vous pouvez NOUS joindre :

Responsable de la protection des renseignements personnels (RPRP) RxWeb 1575, croissant du Moulin Laval (Québec) H7E 3K7 Canada Courriel : support@rxweb.ca

En cas d'insatisfaction à l'égard de notre réponse, vous pouvez également déposer une plainte à la Commission d'accès à l'information du Québec :

2045, rue Stanley, bureau 900, Montréal (Québec) H3A 2V4 cai.gouv.qc.ca

12. Modification de la politique

12.1 Pourquoi NOUS la modifions

12.1.1 NOUS pouvons modifier la présente politique pour refléter une évolution de nos pratiques, de nos outils ou de la législation applicable.

12.2 Comment NOUS vous informons

12.2.1 La version à jour est toujours publiée sur notre site web, avec la date de dernière mise à jour indiquée en haut du document.

12.2.2 En cas de modification substantielle, NOUS vous en informerons de manière visible (par exemple, par un avis sur la page d'accueil ou un courriel si vous êtes abonné à nos communications).

12.3 Votre responsabilité

12.3.1 NOUS vous invitons à consulter périodiquement la présente politique afin de vous tenir informé des pratiques en vigueur.