POLITIQUE DE CONFIDENTIALITÉ ET DE COOKIE
Dernière mise à jour : le 27 février 2024
INTRODUCTION
Nous vous demandons de lire attentivement cette politique de confidentialité et
de cookie (Politique de confidentialité) avant d’utiliser le service CanCred Factory,
un service qui émet et gère des badges numériques (Le service).
Engagement à la confidentialité
Learning Agents Inc., société canadienne, est le prestataire de service
(Prestataire de service) et s’engage à protéger la vie privée
en se conformant à la Loi sur la protection des renseignements personnels
et les documents électroniques (LPRPDE) du Canada, la Loi sur l’accès
à l’information et la protection de la vie privée (AIPVP),
la loi Freedom of Information and Protection of Privacy Act (FOIPPA)
de la Colombie-Britannique et à la Règlement général sur la protection des données
de l’Union européenne (GDPR).
Définition des informations personnelles ou des données personnelles
Les informations personnelles ou données personnelles désignent toute
information concernant un individu identifié ou identifiable.
Contenu de cette politique de confidentialité
Cette politique de confidentialité décrit les types d’informations personnelles
que les utilisateurs du service (utilisateur ou utilisateurs)
fournissent au prestataire du service ou que le prestataire de service
recueille auprès des utilisateurs en relation avec le service, et comment et
pourquoi le prestataire de service recueille, utilise, divulgue et protège ces
informations personnelles et le droit à la vie privée des utilisateurs en ce
qui concerne les données personnelles. En outre, cette politique de
confidentialité explique comment contacter le prestataire de service et les
autorités de surveillance dans le cas où un utilisateur souhaiterait signaler
un problème concernant la manière dont le prestataire de service traite les
informations personnelles.
Le service
Le Service s’efforce d’offrir à tous les utilisateurs un environnement sécurisé
leur permettant d’émettre et de gérer des badges numériques (badges)
basés sur le standard « Mozilla Open Badge ». Tous les utilisateurs utilisent
des identifiants basés sur des rôles (administrateur, créateur ou émetteur, par
exemple) dans le cadre du service pour émettre des badges et gérer leurs
comptes. Le service est conçu pour permettre aux abonnés du service
(émetteurs ou utilisateurs) d’émettre des badges aux personnes remplissant
les conditions prescrites (détenteurs de badges).
Désignations selon le GDPR
Aux fins du GDPR, le prestataire du service est le « sous-traitant »
des données à caractère personnel des détenteurs de badge agissant au nom et
sur la base des instructions des utilisateurs / émetteurs, qui sont les
« responsables » des données à caractère personnel des détenteurs de badge.
Consentement
L’utilisation du service par tout utilisateur est soumise à la présente
politique de confidentialité. Si un utilisateur ne consent pas au traitement de
ses informations personnelles, tel que décrit dans la présente politique, le
prestataire de service demande à l’utilisateur de ne pas utiliser le service.
Fondement juridique au Canada
L’utilisation du service par les utilisateurs constitue un consentement à la
collecte, à l’utilisation et à la divulgation de renseignements personnels par
le prestataire de service conformément à la présente politique de
confidentialité. Aucune loi n’oblige l’utilisateur à fournir au prestataire de
service des informations personnelles.
Fondement juridique dans l’Union européenne
Pour connaître les différentes bases juridiques applicables au traitement dans
l’Union européenne, veuillez vous reporter à la section « DESCRIPTION DES
INFORMATIONS PERSONNELLES, MÉTHODES DE COLLECTE ET BASES JURIDIQUES
APPLICABLES » de la présente politique de confidentialité.
Enfants de moins de 16 ans
Les personnes de moins de 16 ans ne sont pas autorisées à utiliser le service
ou le site Web du service. Le prestataire de service ne collecte pas
intentionnellement d’informations personnelles sur des personnes de moins de 16
ans. Si le prestataire de service constate qu’il a collecté par inadvertance
des informations personnelles sur des enfants de moins de 16 ans, il prendra
les mesures nécessaires pour les supprimer dès que possible.
RETRAIT DU CONSENTEMENT DE L’UTILISATEUR
Les utilisateurs peuvent retirer à tout moment leur consentement au traitement
des informations personnelles en supprimant leurs propres comptes et toutes les
données personnelles associées à leurs comptes, ou en contactant le prestataire
de service pour qu’il supprime leurs comptes et toutes les données personnelles
associées à leurs comptes, à condition que ce retrait soit soumis à des
restrictions légales ou contractuelles. Si l’utilisateur retire son
consentement, la capacité du prestataire de service à fournir des services à
l’utilisateur peut être limitée ou rendue impossible. Le prestataire de service
supprimera les informations personnelles après le retrait du consentement.
Toutefois, ce retrait n’affectera pas la légalité du traitement avant le
retrait.
DESCRIPTION DES INFORMATIONS PERSONNELLES, LES METHODES POUR SA COLLECTE ET LES BASES JURIDIQUES APPLICABLES
INFORMATIONS RELATIVES AUX « CONDITIONS DE SERVICE »
Le service recueille les informations suivantes qui sont nécessaires et font
partie intégrante de la prestation de service, et dont certaines sont
considérées comme des informations personnelles dans certaines juridictions,
mais pas dans d’autres :
* Noms des utilisateurs inscrits
* Adresses électroniques des utilisateurs inscrits
* Le rôle des utilisateurs inscrits
* Noms des organisations des utilisateurs
* Adresses de sites Web des organisations des utilisateurs
* Courriels des organisations des utilisateurs
* Les adresses postales des organisations des utilisateurs
* Informations de paiement et historique de paiement des organisations des utilisateurs
* Toutes les communications, la correspondance et l’historique des contrats
dans des domaines spécifiques (témoignages, revues de service, autres
déclarations, par exemple)
Fondement juridique dans l’Union européenne
Il incombe aux utilisateurs qui sont les responsables de déterminer la base
légale du traitement des données personnelles des détenteurs de badge. Le
traitement des données à caractère personnel est nécessaire pour que le
prestataire de service puisse exécuter le service, ainsi que les promesses et
obligations connexes, sur la base du contrat conclu entre l’utilisateur et le
prestataire de service ou s’il est nécessaire pour que le prestataire de
service respecte ses obligations légales.
INFORMATION OPTIONNELLE
Le service collecte également les informations suivantes si elles sont fournies
par l’organisation de l’utilisateur :
* Pays (et province si au Canada)
* Type d’organisation
* Description de l’organisation
* Logo et bannière graphique
RENSEIGNEMENTS SUR LES DÉTENTEURS DE BADGES
Le service recueille également les informations personnelles suivantes :
* Les adresses courriel des détenteurs de badges (« détenteurs de badges »)
qui ont été émises par l’utilisateur / émetteur, car les badges contiennent
les noms et les adresses électroniques des détenteurs de badges sous forme
cryptée, rassemblées par l’utilisateur / émetteur. L’utilisateur / émetteur
reconnaît être responsable de la collecte et de la sauvegarde des
informations personnelles des porteurs de badges.
* Les informations personnelles contenues dans le badge peuvent inclure des
liens vers les preuves du détenteur du badge et des «critères
supplémentaires», qui peuvent décrire comment un détenteur de badge a obtenu
un badge particulier.
Fondement juridique dans l’Union européenne
Il incombe aux utilisateurs qui sont les responsables du traitement de
déterminer la base légale du traitement des données personnelles des détenteurs
de badge. Le traitement des données à caractère personnel est nécessaire pour
que le prestataire de service puisse exécuter le service, ainsi que les
promesses et obligations connexes, sur la base du contrat conclu entre
l’utilisateur / émetteur et le prestataire de service. L’utilisation des
informations personnelles des détenteurs de badge sera limitée à la prestation
du service à l’utilisateur / émetteur.
Consentement des détenteurs de badges
Lorsque l’utilisateur / émetteur émet un badge, il partage les informations
personnelles du détenteur de badge avec le prestataire de service. Il
appartient à l’utilisateur / émetteur d’obtenir le consentement des détenteurs
de badges. L’utilisateur / émetteur déclare et garantit que les détenteurs de
badges ont consenti à la collecte et à l’utilisation de leurs informations
personnelles à cette fin, à leur divulgation au prestataire de service et ils
comprennent comment leurs informations seront utilisées par le prestataire de
service. Le prestataire de service peut demander une copie ou une preuve de ce
consentement.
Lorsqu’un détenteur de badge reçoit un courriel lui signalant qu’il a obtenu un
badge, il / elle peut (i) ignorer cet avis, (ii) télécharger le badge sur son
ordinateur ou CanCred Passport, une plateforme distincte de stockage et de
partage gratuite fournie par le fournisseur de service pour les badges émis aux
détendeurs de badges. Indépendamment de sa décision, l’utilisateur conservera
un enregistrement du badge obtenu contenant l’adresse courriel du détenteur de
badge dans son compte de service. Les utilisateurs sont responsables de la
protection des informations personnelles de leurs détenteurs de badges. Pour
plus de détails, veuillez vous reporter à la
politique de confidentialité de CanCred Passport.
COOKIES
Le prestataire de service traitera également les données personnelles liées à
l’utilisation de cookies strictement nécessaires à la prestation de service en
gérant les connexions et en maintenant les sessions ouvertes. Aucun autre
cookie n’est utilisé à d’autres fins de suivi.
Pour plus d’informations sur l’utilisation des cookies, veuillez vous référer à
la section « Cookies » de la présente politique de confidentialité
Base juridique dans l’Union européenne
Le traitement des données à caractère personnel liées à l’utilisation de
cookies strictement nécessaires est indispensable pour que le prestataire de
services puisse exécuter le service, ainsi que pour les promesses et
obligations correspondantes, sur la base du contrat conclu entre l’utilisateur
et le prestataire de service. Sans l’utilisation des cookies strictement
nécessaires, le prestataire de service n’est pas en mesure de fournir le
service.
DIVULGATION ET TRANSFERT D’INFORMATIONS PERSONNELLES
Le prestataire de service ne vend pas, ne négocie pas et ne transmet pas à des
parties tierces les informations personnelles de l’utilisateur ou du détenteur
de badge. Cela n’inclut pas les tiers de confiance qui assistent le prestataire
de service dans l’exploitation de son site Web, dans la conduite de ses
affaires ou pour le service des utilisateurs, dans la mesure où ces parties
acceptent de protéger les informations personnelles avec un niveau de
protection de la vie privée et de la sécurité identique à celui offert par le
prestataire de service. Les tiers ne peuvent utiliser ou divulguer des
informations personnelles qu’aux fins qui ont été autorisées par l’utilisateur
dans la présente politique de confidentialité afin de fournir les services
nécessaires au prestataire de service, comme spécifié dans le contrat conclu
entre le prestataire de service et le tiers. Les parties tiers doivent renvoyer
ou éliminer les informations personnelles partagées à la fin du contrat entre
le prestataire de service et le tiers.
Le prestataire de service peut également divulguer les informations
personnelles de l’utilisateur lorsqu’il estime que cette divulgation est
approprié pour se conformer aux lois applicables, aux demandes raisonnables de
la police, aux règles du site Web du service ou du service, aux conditions
d’utilisation, ou pour protéger ses droits, la propriété, ou la sécurité.
Seul le nom d’utilisateur, que chaque utilisateur utilise pour se définir, est
affiché aux autres utilisateurs du service.
Le prestataire de service peut utiliser les services tiers suivants, fournis
par des prestataires de services, appelés sous-traitants en vertu du GDPR :
développement de logiciels, maintenance de plate-forme et hébergement.
Pour les résidents de l’Espace économique européen (EEE) ou de la
Suisse, veuillez noter que les données personnelles que le prestataire
de service obtient de la part des utilisateurs ou à leur sujet sont
transférées, traitées et stockées au Canada, en dehors de l’EEE ou de la
Suisse, aux fins décrites dans la présente politique de confidentialité. Le
Canada, pour les organisations assujetties à la LPRPDE, telles que le
prestataire de service, est considéré comme une juridiction offrant un niveau
adéquat de protection des données, comme l’exige le GDPR.
OBJECTIFS DE COLLECTE, D’UTILISATION ET DE DIVULGATION DE INFORMATIONS PERSONNELLES
Le prestataire de service recueille des informations personnelles aux fins suivantes :
* ouvrir des comptes d’utilisateurs
* vérifier l’identité des utilisateurs du service
* fournir le service
* informer les utilisateurs des mises à jour, modifications et autres questions relatives au service
* émettre et afficher les identifiants des détenteurs de badge
* fournir un support et des services clients aux utilisateurs
* traiter le paiement, envoyer les confirmations et les rappels d’achat et de facturation
* planifier et développer l’activité commerciale du prestataire de service au
moyen de diverses méthodes de recherche
* enquêter et faire un suivi en cas de soupçon d’utilisation abusive du service
* se conformer aux exigences légales
COOKIES ET TECHNOLOGIES SIMILAIRES
Qu’est-ce qu’un cookie?
Le site Web du service peut utiliser des «cookies». Les cookies sont de petits
fichiers texte proposés par les serveurs des ordinateurs ou appareils des
utilisateurs afin de garder une trace du navigateur lorsqu’un utilisateur
navigue sur le site Web du service. Les cookies peuvent être stockés sur le
disque dur d’un utilisateur ou dans une mémoire temporaire (cache). Dans ce
cas, ils sont supprimés lorsque l’utilisateur ferme son navigateur ou éteint
son ordinateur ou son appareil.
Comment les utilisateurs peuvent désactiver et supprimer les cookies
L’utilisateur peut désactiver les cookies en utilisant les paramètres de son
navigateur Internet. Notez que si l’utilisateur désactive les cookies,
certaines fonctionnalités du site Web du service risquent de ne pas fonctionner
correctement. Pour plus d’informations sur la gestion des cookies, consultez le
site allaboutcookies.org.
COOKIES STRICTEMENT NÉCESSAIRES OU FONCTIONNELS
Le prestataire de service utilise uniquement les cookies strictement
nécessaires. Les cookies les plus importants sont les cookies fonctionnels ou
les cookies strictement nécessaires qui sont enregistrés sur les ordinateurs ou
appareils mobiles des utilisateurs à des fins de navigation, d’optimisation et
de personnalisation. Ils sont essentiels et aident les utilisateurs à naviguer
sur le site Web du service et du service et à utiliser les fonctionnalités de
base. Ces cookies sont strictement nécessaires pour fournir le service en
gérant les connexions et en maintenant les sessions ouvertes. Aucun autre
cookie n’est utilisé à d’autres fins de suivi.
SOURCES DE INFORMATIONS PERSONNELS
Le prestataire de service reçoit des informations personnelles principalement
des utilisateurs, au fur et à mesure que les données sont entrées dans le
service par les utilisateurs. Aux fins décrites dans la présente politique de
confidentialité, les informations personnelles peuvent également être
collectées et mises à jour à partir de cookies. Les mises à jour de données de
ce type sont effectuées manuellement ou automatiquement.
EMPLACEMENT DES INFORMATIONS PERSONNELLES
Le prestataire de service assure la maintenance du service, et stocke et traite
toutes les informations personnelles collectées par le biais de service sur des
serveurs situés au Canada. Aucune donnée personnelle n’est transférée à
l’extérieur du Canada par le prestataire de service.
PROTECTION ET SECURITE DES INFORMATIONS PERSONNELLES
Le prestataire de service et ses prestataires de services tiers utilisent les
mesures techniques et organisationnelles appropriées pour protéger la sécurité
des informations personnelles fournies ou générées par le biais du service ou
reçues à la suite de ce dernier.
Les informations personnelles sont stockées dans des bases de données de
service sécurisées par des pare-feu, des mots de passe, des sauvegardes, des
recherches de logiciels malveillants et d’autres mesures techniques et
organisationnelles appropriées. Par exemple, les adresses courriel des
détenteurs de badge sont cryptées pour empêcher tout accès non autorisé,
conformément à la norme Open Badge. Les bases de données du service et leurs
copies de sauvegarde sont conservées dans des locaux verrouillés et surveillés.
Seules certaines personnes désignées, c’est-à-dire uniquement les employés du
prestataire de service, dans le cadre de leur travail, ont accès à ces
ressources. Ces employés sont habilités à traiter des informations personnelles
avec les droits d’accès (nom d’utilisateur, mot de passe et informations sur le
niveau d’accès). Ces personnes incluent le personnel du service clientèle du
prestataire de service, les administrateurs techniques du service et les tiers
de confiance.
Certaines informations peuvent être conservées en dehors des bases de données
du prestataire de service aux fins de facturation. Ces informations sont
également soumises à des mesures de sécurité techniques et organisationnelles
appropriées.
Le prestataire de service veille à ce que son personnel et les prestataires de
services tiers respectent les engagements de confidentialité appropriés. Le
prestataire de service veillera à ce qu’aucun renseignement personnel stocké
(i) ne disparaisse, (ii) ne soit utilisé à des fins erronées ou (iii) ne soit
consulté ou (iv) modifié sans autorisation.
Les utilisateurs sont avertis de ne pas divulguer leur nom d’utilisateur ou
leur mot de passe à une personne autre que le prestataire de service.
Violation de données personnelles
Une violation de données à caractère personnel est une violation de la sécurité
entraînant la destruction, la perte, l’altération, la divulgation ou l’accès à
des données à caractère personnel, accidentelles, illégales ou non autorisées.
Les violations peuvent survenir lorsque des informations personnelles sont
volées, perdues ou partagées par erreur. Le prestataire de service et ses
prestataires de services tiers ont mis en place des procédures pour traiter
toute violation présumée ou réelle de la sécurité des données, y compris une
évaluation des risques de toute violation présumée ou réelle et la conservation
de toutes les violations. Le prestataire de services informera l’utilisateur
dans les plus brefs délais après avoir pris connaissance d’une violation de
données à caractère personnel et tout régulateur applicable d’une violation
présumée ou réelle de la sécurité des données lorsque le prestataire de
services est légalement tenu de le faire.
Liens vers des sites Web tiers
Le site Web du service peut contenir des liens vers d’autres sites Web qui ne
sont fournis uniquement qu’à des fins de commodité, qui ne sont ni détennus, ni
gérés par le prestataire de service, et qui peuvent avoir des politiques et des
pratiques de confidentialité différentes de celles du prestataire de service.
Le prestataire de service n’assume aucune responsabilité pour ces sites Web
tiers. Il est donc conseillé à l’utilisateur de consulter les règles de
confidentialité de tout site Web tiers que l’utilisateur choisit de visiter.
CONSERVATION DES RENSEIGNEMENTS PERSONNELS
Les informations personnelles sont conservées aussi longtemps que nécessaire
pour que le prestataire de service remplisse les objectifs qui ont été définis
et auxquels l’utilisateur a consenti ou qui sont autrement requis par la loi.
Si l’utilisateur quitte le service, les informations personnelles
correspondantes sont supprimées. L’utilisateur peut demander la suppression
complète de son compte, ce qui détruira toutes les informations personnelles
stockées sur le serveur de service. Les détenteurs de badge peuvent également
supprimer leurs informations personnelles de leur propre initiative.
DROITS DES UTILISATEURS
En vertu de la LPRPDE, les utilisateurs ont le droit :
* d’accéder à leurs informations personnelles sous la garde ou sous le contrôle
du prestataire de service et d’obtenir un compte rendu de leur collecte et de
leur utilisation.
* de correction; pour rectifier les informations personnelles de l’utilisateur
si elles sont incorrectes, pour compléter des informations personnelles
incomplètes ou pour mettre à jour des données périmées.
* de suppression; pour demander la suppression des informations personnelles
traitées par le prestataire de service à tout moment dans plusieurs situations,
à l’exception de la situation suivante:
* l’utilisateur a un problème en cours avec le service clientèle ou
l’administrateur technique du prestataire de service.
* de déposer une plainte auprès du prestataire de service et du Commissariat à
la protection de la vie privée du Canada si l’utilisateur estime que le
prestataire de service a traité les informations personnelles de manière
incorrecte.
En plus des droits susmentionnés, et si les détenteurs de badges numériques
résident au Royaume-Uni ou dans un pays de l’Union européenne, en vertu du
GDPR, sous réserve de certaines exceptions, les détenteurs de badges jouissent
de droits supplémentaires, tels que le droit à la portabilité des données et le
droit d’en restreindre le traitement. Le prestataire de service, en tant que
responsable du traitement des données personnelles des détenteurs de badges,
assistera les utilisateurs, qui contrôlent les données personnelles des
détenteurs de badges, par des mesures techniques et organisationnelles
appropriées, dans la mesure où cela est techniquement réalisable et applicable,
pour répondre aux demandes des détenteurs de badges d’exercer leurs droits,, en
tenant compte de la nature du traitement effectué par le prestataire de
service.
Les utilisateurs peuvent exercer leur droit d’accès, de correction et
d’effacement en accédant à, en modifiant et / ou en supprimant toutes les
informations personnelles stockées dans le service en se connectant à leur
compte de service.
De plus, les utilisateurs peuvent exercer n’importe lequel de ces droits en
contactant le prestataire de service en utilisant les informations fournies
ci-dessous dans la section « Contact ». Le prestataire de service répondra à
toute demande de l’utilisateur dans un délai raisonnable, conformément à la loi
applicable.
MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ
Le prestataire de service se réserve le droit d’apporter des modifications à la
présente politique de confidentialité à tout moment et de temps à autre. Le
prestataire de service suggère aux utilisateurs de revoir cette politique de
confidentialité régulièrement.
CONTACT
Si les utilisateurs ont des questions concernant la présente politique de
confidentialité ou s’ils estiment que le prestataire de service n’a pas
respecté la présente politique de confidentialité ou s’ils souhaitent exercer
l’un de leurs droits en matière de confidentialité, les utilisateurs doivent
contacter le prestataire de service en utilisant les coordonnées fournies
ci-dessous :
Learning Agents Inc.
Adresse postale: 500 – 167, avenue Lombard
Winnipeg, Manitoba
CANADA
Numéro de téléphone: 1 (204) 219-5933
Courriel: info@learningagents.ca
