POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour le 24 mai 2022

Cette politique de confidentialité explique comment Repare Therapeutics Inc., y compris toutes ses filiales (collectivement, « Repare », « nous » ou « notre »), traite les données personnelles que nous recueillons par le biais de notre site Web, https://www.reparerx.com/, ou des sites ou pages associés (le « Site »). Cette politique ne traite pas des données collectées par le biais d’un essai clinique mené par Repare et les données recueillies dans le cadre des essais cliniques seront divulguées dans la documentation relative à l’essai, comme le formulaire de consentement éclairé fourni dans le cadre de l’essai. L’objectif de cette politique de confidentialité est d’expliquer quelles données personnelles nous collectons, comment nous utilisons vos données personnelles et comment nous partageons vos données personnelles, ainsi que d’expliquer vos droits statutaires dans certains territoires.

Si vous vous trouvez dans l’Espace économique européen (EEE) ou au Royaume-Uni (Royaume-Uni), veuillez consulter l’avis supplémentaire RGPD EEE/Royaume-Uni ci-dessous.

Les données personnelles que nous collectons

Les renseignements que vous nous fournissez : les données personnelles que vous pouvez nous fournir par le biais du site ou autrement comprennent :

  • Vos coordonnées, notamment votre prénom et votre nom, votre salutation, votre adresse courriel, votre titre professionnel, le nom de votre entreprise et votre numéro de téléphone.
  • Vos renseignements démographiques, notamment votre ville, votre État, votre pays de résidence, votre code postal et votre âge.
  • Les communications que nous échangeons avec vous, y compris lorsque vous nous contactez par le biais du site, des réseaux sociaux ou autrement.
  • Des données marketing, notamment vos préférences pour recevoir nos communications marketing et des détails sur votre engagement avec celles-ci.
  • D’autres renseignements qui ne sont pas spécifiquement répertoriés ici, que nous utiliserons comme décrits dans la présente politique de confidentialité, que vous décidez de partager avec nous ou autrement divulgués au moment de la collecte.

Collecte automatique des données :

  • Avec votre permission lorsque cela est requis par les lois applicables, nous ou nos partenaires commerciaux pouvons enregistrer automatiquement des renseignements sur vous, votre navigateur, votre ordinateur ou votre appareil mobile et votre activité sur le site. Les renseignements qui peuvent être collectés automatiquement incluent le type et le numéro de version du système d’exploitation de votre ordinateur ou de votre appareil mobile, le fabricant et le modèle, l’appareil identifié, le type de navigateur, la résolution de l’écran, l’adresse IP, le site que vous avez visité avant de naviguer sur notre site, des renseignements généraux de localisation, notamment la ville, l’État ou la zone géographique et des renseignements sur votre utilisation et vos actions sur le site, notamment les pages ou les écrans que vous avez consultés, le temps que vous avez passé sur une page ou un écran, les chemins de navigation entre les pages ou les écrans, les renseignements sur votre activité sur une page ou un écran, les temps d’accès et la durée d’accès. Nos partenaires commerciaux peuvent collecter ce type de renseignements au fil du temps et sur des applications mobiles ou des sites Web tiers. Ces renseignements sont collectés à l’aide de fichiers témoins et de technologies de suivi similaires. Pour en savoir plus, veuillez consulter notre politique relative aux fichiers témoins.

L’utilisation que nous faisons de vos données personnelles

Nous pouvons utiliser vos données personnelles aux fins suivantes ou autrement décrites au moment où nous les collectons :

  • Prestation de services.  Nous pouvons utiliser vos données personnelles :
    • pour communiquer avec vous au sujet du site, y compris pour répondre à vos demandes ou questions sur notre entreprise et nos activités commerciales et pour envoyer des annonces, des mises à jour, des alertes de sécurité et des messages d’assistance et administratifs;
    • pour vous fournir les renseignements et le contenu que vous avez demandés, y compris pour vous donner accès à des webémissions, des enregistrements d’événements, des bulletins d’information, etc.;
    • pour communiquer avec vous sur les événements auxquels vous participez;
    • pour assurer l’accès et la maintenance de notre site et assurer son bon fonctionnement;
    • pour fournir, exploiter et améliorer notre site et nos activités et pour personnaliser votre expérience de navigation.
  • Recherche et développement.  Nous pouvons utiliser vos données personnelles à des fins de recherche et de développement, notamment pour analyser et améliorer le service et notre activité.
  • Marketing.  Nous et nos fournisseurs de services pouvons collecter et utiliser vos données personnelles à des fins de marketing.  Nous pouvons vous envoyer des communications de marketing direct.  Vous pouvez vous désinscrire de nos communications marketing comme décrit dans la section « Désinscription des communications marketing » ci-dessous.
  • Conformité et protection.  Nous pouvons utiliser vos données personnelles pour :
    • nous conformer aux lois applicables, aux demandes légitimes et aux procédures judiciaires, notamment répondre aux assignations à comparaître ou aux demandes des autorités gouvernementales;
    • protéger nos droits, notre vie privée, notre sécurité ou notre propriété, ainsi que les vôtres ou ceux d’autrui (y compris en faisant et en défendant des réclamations légales);
    • vérifier nos processus internes pour la conformité aux exigences légales et contractuelles ou à nos politiques internes;
    • appliquer les modalités qui régissent le service;
    • prévenir, identifier et dissuader les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, y compris les cyberattaques et le vol d’identité, ou enquêter sur celles-ci.
  • Avec votre consentement.  Dans certains cas, nous pouvons spécifiquement demander votre consentement pour collecter, utiliser ou partager vos données personnelles, comme lorsque la loi l’exige.
  • Pour créer des données anonymes, agrégées ou anonymisées. Nous pouvons créer des données anonymes, agrégées ou anonymisées à partir de vos données personnelles et d’autres personnes dont nous collectons les données personnelles.  Nous transformons les données personnelles en données anonymes, agrégées ou dépersonnalisées en supprimant les renseignements qui permettent de vous identifier.  Nous pouvons utiliser ces données anonymes, agrégées ou anonymisées et les partager avec des tiers à des fins commerciales légitimes, notamment pour analyser et améliorer le service et promouvoir notre entreprise.

La façon dont nous partageons vos données personnelles

Nous pouvons partager vos données personnelles avec les parties suivantes et comme autrement décrit dans la présente politique de confidentialité ou au moment de la collecte.

  • Affiliés : nous pouvons partager vos données personnelles avec nos filiales et sociétés affiliées.
  • Partenaires commerciaux et prestataires de services : nous pouvons transférer vos données personnelles à nos partenaires commerciaux et prestataires de services au besoin pour qu’ils nous fournissent des services dans le cadre de notre réalisation de l’objectif énoncé ci-dessus. Par exemple, nous pouvons compter sur des fournisseurs de services pour héberger et maintenir notre site, effectuer des services de sauvegarde et de stockage et transmettre des communications.
  • Autorités et autres : lorsque la loi applicable l’autorise ou l’exige, nous pouvons également être amenés à transférer vos données personnelles à des organismes gouvernementaux, des régulateurs (par exemple, les autorités fiscales, les tribunaux et les autorités gouvernementales) et des parties privées, car nous croyons de bonne foi qu’il est nécessaire de se conformer à nos obligations légales.
  • Conseillers professionnels : lorsque la loi applicable le permet ou l’exige, nous pouvons également être amenés à transférer vos données personnelles à des conseillers professionnels externes au besoin pour défendre nos intérêts légaux.
  • Organisations participant aux opérations commerciales : en cas de fusion, de réorganisation, de dissolution ou d’événement de sociétés similaire, ou de vente de la totalité ou de la quasi-totalité de nos actifs, nous nous attendons à ce que les renseignements que nous avons collectés, y compris les données personnelles, soient transférés à l’entité survivante dans un fusion ou à l’entité acheteuse.

Vos choix

Dans cette section, nous décrivons les droits et les choix offerts à tous les utilisateurs.  Si vous êtes situé au Royaume-Uni ou dans l’EEE, vous pouvez trouver des renseignements supplémentaires sur vos droits dans l’avis supplémentaire EEE/Royaume-Uni ci-dessous.

Désinscription des communications de marketing.  Vous pouvez vous désinscrire des courriels relatifs au marketing en suivant les instructions de désinscription ou de désabonnement au bas du courriel, ou en nous contactant.  Veuillez noter que si vous choisissez de vous désinscrire des courriels relatifs au marketing, vous pouvez continuer à recevoir des courriels relatifs au service et d’autres courriels qui ne sont pas relatifs au marketing.

Fichiers témoins. Pour plus de renseignements sur les fichiers témoins utilisés par le site et sur la manière de les contrôler, consultez notre avis sur les fichiers témoins.

Ne pas suivre.  Certains navigateurs Internet peuvent être configurés pour envoyer des signaux « Ne pas suivre » aux services en ligne que vous visitez.  Nous ne répondons actuellement pas aux signaux « Ne pas suivre » ou similaires.  Pour en savoir plus sur « Ne pas suivre », visitez le site http://www.allaboutdnt.com.

Refuser de fournir des renseignements. Nous avons besoin de collecter des données personnelles pour fournir certains services.  Si vous ne fournissez pas les renseignements que nous identifions comme requis ou obligatoires, nous pourrions ne pas être en mesure de fournir ces services.

Transfert transfrontalier de données

Nous avons notre siège social au Canada et pouvons faire appel à des fournisseurs de services qui opèrent dans d’autres pays. Le niveau de protection juridique des données personnelles n’est pas le même dans tous les pays et peut différer de celui dans lequel vous résidez.

Si vous êtes situé au Royaume-Uni ou dans l’EEE, vous devez lire les renseignements fournis dans l’avis supplémentaire EEE/Royaume-Uni ci-dessous concernant le transfert de données personnelles en dehors de l’EEE et du Royaume-Uni, selon le cas.

Conservation des données personnelles

Repare ne conservera les données personnelles que le temps nécessaire à la réalisation de l’objectif pour lequel ces données ont été collectées ou nécessaire au respect d’une obligation légale à laquelle Repare est soumise, ou afin de protéger vos intérêts vitaux ou ceux d’une autre personne physique.

Si vous êtes situé dans l’EEE ou au Royaume-Uni, vous trouverez ci-dessous des renseignements supplémentaires sur notre politique de conservation.

Sécurisation des données personnelles

Même si nous utilisons un certain nombre de mesures de protection techniques, organisationnelles et physiques conçues pour protéger les données personnelles que nous collectons, les risques de sécurité sont inhérents à toutes les technologies de l’Internet et de l’information, et la transmission de données personnelles par le biais d’Internet n’est pas complètement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données personnelles transmises par le biais du site, et nous ne garantissons pas que vos données personnelles seront protégées contre la perte accidentelle, l’accès non autorisé, l’utilisation ou la divulgation inappropriée.

Enfants

Nous nous engageons à protéger la vie privée des enfants. Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 13 ans par le biais de notre site. Si nous apprenons qu’une personne de moins de 13 ans a partagé des données personnelles ou relatives à sa santé sur le site, ou si vous apprenez que votre enfant nous a fourni des données personnelles sans votre consentement, veuillez nous contacter aux coordonnées indiquées ci-dessous dans la section « Communiquez avec nous » et ces données personnelles seront supprimées.

Communiquez avec nous

Toute question, plainte ou préoccupation concernant cette politique de confidentialité doit être adressée à Repare en utilisant les coordonnées ci-dessous :

Responsable de la confidentialité
Repare Therapeutics Inc.
7210, rue Frederic-Banting, Bur. 100
Saint-Laurent (Québec)  H4S 2A1

Repare Therapeutics USA Inc.
1, rue Broadway, 15e étage
Cambridge (Massachusetts)  02142, États-Unis

À l’attention de : Confidentialité

Courriel : [email protected]@reparerx.com

Modification de cette politique

De temps à autre, nous pouvons apporter des modifications à cette politique de confidentialité. Pour vous assurer de toujours être au courant de la façon dont nous utilisons vos données personnelles, nous mettrons à jour cette politique de confidentialité de temps à autre pour inclure tout changement dans notre utilisation de vos données personnelles. Nous pouvons également apporter des modifications au besoin pour nous conformer aux modifications des lois applicables ou des exigences réglementaires. Veuillez consulter régulièrement ces pages pour connaître la dernière version de cette politique de confidentialité. Dans tous les cas, votre utilisation du site après la date d’entrée en vigueur de toute politique de confidentialité modifiée indique votre acceptation de la politique de confidentialité modifiée.

Autres sites et services

Le service peut contenir des liens vers des sites Web tiers, des applications mobiles et d’autres services en ligne exploités par des tiers. Ces liens et intégrations ne constituent pas une approbation d’un tiers ou une représentation que nous sommes affiliés à un tiers. De plus, notre contenu peut être inclus sur des pages Web ou dans des applications mobiles ou d’autres services en ligne qui ne nous sont pas associés. Nous ne contrôlons pas les sites Web, les applications mobiles ou les services en ligne exploités par des tiers, nous ne sommes pas responsables de leurs actions et ils ne sont pas soumis à la présente politique de confidentialité. Nous vous encourageons à lire les politiques de confidentialité de chacun des autres sites Web, applications mobiles et services en ligne tiers que vous visitez.

Avis supplémentaire RGPD EEE/Royaume-Uni

Si vous êtes situé dans l’UEE ou au Royaume-Uni et que vous accédez à notre site, cet avis supplémentaire RGPD EEE/Royaume-Uni s’applique à vous.

Responsable.  Repare Therapeutics Inc., 7210, rue Frederic-Banting, bur. 100, Saint-Laurent (Québec)  H4S 2A1, est le responsable du traitement de vos données personnelles.

Représentant de l’UE.  MyData-TRUST SA
Boulevard Initial 7/3, 7000 Mons (Belgique)
Numéro de téléphone : + 32 (0) 65 55 41 20
Courriel : [email protected]

Représentant du Royaume-Uni.  MyData-TRUST SA
Boulevard Initial 7/3, 7000 Mons (Belgique)
Numéro de téléphone : + 32 (0) 65 55 41 20
Courriel : [email protected]

Bases juridiques du traitement. Les bases juridiques de notre traitement de vos données personnelles telles que décrites dans la présente politique de confidentialité dépendront du type de données personnelles et du contexte spécifique dans lequel nous les traitons. Cependant, les bases juridiques sur lesquelles nous nous appuyons généralement sont présentées dans le tableau ci-dessous. Si vous avez des questions sur la base juridique de la manière dont nous traitons vos données personnelles, communiquez avec nous à l’adresse [email protected].

Aux fins du traitement Base juridique
Prestation de service : nous pouvons utiliser vos données personnelles pour gérer notre relation avec vous, notamment pour répondre à vos demandes, vous donnant accès au contenu ou aux renseignements que vous avez demandés.
  • Si nous sommes légalement tenus de répondre à votre demande : nos obligations légales.
  • Dans tous les autres cas : notre intérêt légitime à développer et communiquer au sujet de notre activité.
Recherche et développement : nous pouvons utiliser vos renseignements personnels à des fins de recherche et de développement, notamment pour analyser et améliorer le service et notre activité.
  • Nos intérêts légitimes. Nous n’utilisons pas vos données personnelles à ces fins où nos intérêts sont supplantés par l’impact sur vous.
Marketing et publicité : nous et nos partenaires publicitaires tiers pouvons collecter et utiliser vos données personnelles à des fins de marketing et de publicité.
  • Votre consentement.

Conformité et protection. Nous pouvons utiliser vos données personnelles pour :

  • nous conformer aux lois applicables, aux demandes légitimes et aux procédures judiciaires, notamment répondre aux assignations à comparaître ou aux demandes des autorités gouvernementales;
  • protéger nos droits, notre vie privée, notre sécurité ou notre propriété, ainsi que les vôtres ou ceux d’autrui (y compris en faisant et en défendant des réclamations légales);
  • vérifier nos processus internes pour la conformité aux exigences légales et contractuelles ou à nos politiques internes;
  • appliquer les modalités qui régissent le service;
  • prévenir, identifier et dissuader les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, y compris les cyberattaques et le vol d’identité, ou enquêter sur celles-ci.
  • Si nous sommes légalement obligés de le faire : nos obligations légales.
  • Dans tous les autres cas : nos intérêts légitimes. Nous n’utilisons pas vos données personnelles à ces fins où nos intérêts sont supplantés par l’impact sur vous.
Mesures que nous prenons avec votre consentement, pour comprendre ce qui peut vous intéresser, vous fournir un contenu de site pertinent, mesurer ou comprendre l’efficacité du contenu que nous vous proposons et utiliser l’analyse de données pour améliorer notre site
  • Votre consentement.
Création de données anonymes, agrégées ou anonymisées : nous pouvons créer des données anonymes, agrégées ou anonymisées à partir de vos données personnelles et d’autres personnes dont nous collectons les données personnelles. Nous transformons les données personnelles en données anonymes, agrégées ou dépersonnalisées en supprimant les renseignements qui permettent de vous identifier. Nous pouvons utiliser ces données anonymes, agrégées ou anonymisées et les partager avec des tiers à des fins commerciales légitimes, notamment pour analyser et améliorer le service et promouvoir notre entreprise
  • Nos intérêts légitimes. Nous n’utilisons pas vos données personnelles à ces fins où nos intérêts sont supplantés par l’impact sur vous.

Usage à de nouvelles fins. Nous pouvons utiliser vos données personnelles pour des raisons non décrites dans la présente politique de confidentialité lorsque la loi l’autorise et que la raison est compatible avec l’objectif pour lequel nous les avons collectées. Si nous avons besoin d’utiliser vos données personnelles à d’autres fins, nous vous en informerons et vous expliquerons la base juridique applicable.

Conservation. Nous appliquons une règle générale selon laquelle les données personnelles ne sont conservées que le temps nécessaire à la réalisation de l’objectif pour lequel elles ont été collectées. Cependant, dans certaines circonstances, nous conserverons vos données personnelles pendant de plus longues périodes. Nous conserverons les données personnelles aux fins suivantes : i) tant que cela est nécessaire et pertinent pour nos activités et pour fournir nos services sur notre site, par exemple, pour que nous ayons un enregistrement précis de vos transactions avec nous en cas de réclamation ou de contestation et ii) pour se conformer aux lois applicables, prévenir la fraude, résoudre les litiges, résoudre les problèmes, aider à toute enquête et prendre d’autres mesures autorisées par la loi. Lorsque nous n’avons aucun besoin commercial légitime de traiter vos données personnelles, nous les supprimerons ou les anonymiserons ou, si cela n’est pas possible (par exemple, parce que vos données personnelles ont été stockées dans des archives de sauvegarde), nous stockerons en toute sécurité vos données personnelles et les isolerons de tout traitement ultérieur jusqu’à ce que leur suppression soit possible.

Vos droits. Vous disposez des droits suivants concernant les données personnelles que nous détenons à votre sujet :

  • Droit d’accès : vous pouvez nous demander de vous fournir des renseignements sur notre traitement de vos données personnelles et de vous donner accès à vos données personnelles.
  • Droit de rectification : si les données personnelles que nous détenons à votre sujet sont inexactes ou incomplètes, vous avez le droit de demander qu’elles soient rectifiées.
  • Droit à l’effacement : vous pouvez nous demander de supprimer ou de retirer des données personnelles lorsqu’il n’y a aucune raison légale pour que nous continuions à les stocker ou à les traiter, lorsque vous avez exercé avec succès votre droit de vous opposer au traitement (voir ci-dessous), lorsque nous avons pu traiter vos renseignements illégalement ou lorsque nous sommes tenus d’effacer vos données personnelles pour nous conformer à la législation locale. Notez toutefois que nous ne pourrons peut-être pas toujours donner suite à votre demande d’effacement pour des raisons juridiques particulières qui vous seront notifiées, le cas échéant, au moment de votre demande.
  • Droit de limiter le traitement : vous pouvez nous demander de suspendre le traitement de vos données personnelles si, i) vous souhaitez que nous établissions l’exactitude des données, ii) lorsque notre utilisation des données est illégale, mais que vous ne souhaitez pas que nous les supprimions, iii) lorsque vous avez besoin que nous conservions les données même si nous n’en avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre des droits légaux ou iv) si vous vous êtes opposé à notre utilisation de vos données, mais que nous devons vérifier si nous avons des motifs légitimes impérieux de les utiliser.
  • Droit d’opposition : lorsque nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et qu’il y a quelque chose dans votre situation particulière qui vous donne envie de vous opposer au traitement pour ce motif, car vous estimez que cela a une incidence sur vos libertés et droits fondamentaux.
  • Droit à la portabilité des données : vous avez le droit, dans certaines circonstances, de nous demander de vous fournir, à vous ou à un tiers que vous avez choisi, vos données personnelles dans un format structuré, couramment utilisé et ordinolingue. Notez que ce droit ne s’applique qu’aux renseignements automatisés dont vous avez initialement autorisé l’utilisation ou lorsque nous avons utilisé les renseignements pour exécuter un contrat avec vous.
  • Droit de retirer son consentement à tout moment : où nous comptons sur le consentement pour traiter vos données personnelles. Toutefois, cela n’affectera pas la légitimité de tout traitement effectué avant que vous ne retiriez votre consentement.

Veuillez noter que certains de ces droits peuvent être limités lorsque nous avons un intérêt supérieur ou une obligation légale de continuer à traiter les données personnelles ou lorsque certaines exemptions s’appliquent.

Pour exercer l’un de ces droits, veuillez nous contacter en utilisant les coordonnées fournies ci-dessus.

Bien que nous vous incitions à nous contacter d’abord pour trouver une solution à chaque problème que vous pourriez avoir, vous avez toujours le droit de déposer une plainte auprès de votre autorité compétente en matière de protection des données.

Transfert transfrontalier de données. Nous pouvons transférer vos données personnelles en dehors de l’EEE ou du Royaume-Uni. Certains de ces destinataires sont situés dans des pays pour lesquels la Commission européenne ou le gouvernement du Royaume-Uni (le cas échéant) a rendu des décisions d’adéquation, auquel cas le pays du destinataire est reconnu comme offrant un niveau adéquat de protection des données en vertu des lois britanniques ou européennes sur la protection des données (le cas échéant) et le transfert est donc autorisé en vertu de l’article 45 du RGPD.

Certains destinataires de vos données personnelles peuvent être situés dans des pays en dehors de l’EEE ou du Royaume-Uni pour lesquels la Commission européenne ou le gouvernement du Royaume-Uni (le cas échéant) n’a pas rendu de décisions d’adéquation en ce qui concerne le niveau de protection des données dans ces pays (« pays restreints »). Par exemple, les États-Unis sont un pays restreint. Lorsque nous transférons vos données personnelles à un destinataire dans un pays restreint, nous allons soit :

  • conclure des ententes de transfert de données appropriées basées sur les clauses contractuelles types approuvées de temps à autre en vertu de l’article 46 par la Commission européenne, le bureau du commissaire à l’information du Royaume-Uni ou le gouvernement du Royaume-Uni (le cas échéant);
  • nous appuyer sur d’autres moyens appropriés autorisés par le RGPD UE/Royaume-Uni, qui établissent que ces destinataires fourniraient un niveau adéquat de protection des données et que des mesures de sécurité techniques et organisationnelles appropriées sont en place pour protéger les données personnelles contre la destruction, la perte ou l’altération accidentelle ou illégale, la divulgation ou l’accès non autorisé, et contre toute autre forme de traitement illicite.

Vous avez le droit de nous contacter pour en savoir plus sur les garanties que nous avons mises en place (y compris un exemplaire des engagements contractuels pertinents) pour assurer la protection adéquate de vos données personnelles lorsque celles-ci sont transférées comme mentionné ci-dessus.