Membre vérifié : Réseau de la COFA

Coalition ontarienne de formation des adultes (COFA)

badges@coalition.ca

La Coalition ontarienne de formation des adultes (COFA) est un organisme sans but lucratif qui a pour rôle de promouvoir la formation des adultes en français en Ontario et qui participe au développement des savoirs dans ce domaine.

Le projet de création de badges numériques de la COFA a été financé par le gouvernement du Canada dans le cadre de la Subvention canadienne pour l’emploi. Prestation des programmes assurée par le gouvernement de l’Ontario.

Mots-clés:

CanCredPassport, COFA, Membre-vérifié

La personne qui détient ce badge est un membre vérifié du réseau de la COFA (Coalition ontarienne de formation des adultes). Cette personne occupe un rôle chez un pourvoyeur de services AFB (Alphabétisation et formation de base) de l’Ontario lors de l’émission du badge. Ce badge lui permet d’avoir accès à l’espace communautaire en ligne de la COFA, hébergé par CanCred Passport. CanCred Passport vous permet de construire un profil professionnel en ligne et d’échanger avec les autres membres du réseau de la COFA. Utilisez CanCred Passport pour stocker tous les badges numériques du standard Open Badges que vous avez obtenus.

Critère(s)

La personne qui détient ce badge a fait une demande pour être identifiée comme un membre vérifié du réseau de la COFA.

Endossements de l’organisation

Institut de coopération pour l'éducation des adultes (ICÉA)

info@icea.qc.ca

Nous sommes fiers d’endosser la Coalition ontarienne de formation des adultes comme étant un émetteur de badges numériques qui servent à reconnaitre les compétences professionnelles des praticiennes et praticiens dans le milieu de l'AFB en Ontario, tout en valorisant l’apprentissage non formel.

Nous reconnaissons et accordons notre confiance à cette organisation.
Nous partageons avec cette organisation les mêmes valeurs.
Nous collaborons avec cette organisation.
Nous reconnaissons les badges délivrés par cette organisation.

Daniel Baril, directeur (ICÉA)

Learning Agents

info@learningagents.ca

Nous reconnaissons et accordons notre confiance à cette organisation
Nous partageons avec cette organisation les mêmes valeurs
Cette organisation est un membre reconnu de notre réseau
Nous collaborons avec cette organisation
Nous reconnaissons les badges délivrés par cette organisation

Réseau pour le développement de l'alphabétisme et des compétences (RESDAC)

info@resdac.net

Le Réseau de développement de l’alphabétisme et des compétence (RESDAC) est fier d’endosser la Coalition ontarienne de formation des adultes (COFA) comme étant un émetteur de badges numériques qui servent à reconnaitre les compétences professionnelles des praticiennes et praticiens dans le milieu de l'alphabétisation et formation de base (AFB) en Ontario, tout en valorisant les apprentissages formel, non formel et informel.

La COFA est membre de notre organisme et nous collaborons pour le développement des compétences en francophonie canadienne;
Nous partageons avec La COFA les mêmes valeurs;
Nous reconnaissons la démarche andragogique utilisée pour le développement des compétences en lien avec les badges délivrés par la COFA;
Nous reconnaissons et accordons notre confiance à la COFA.

Denis Desgagné, directeur général du RESDAC

RESDAC logo

PRIVACY AND COOKIE POLICY
-------------------------

Last Updated June 25, 2020

INTRODUCTION

We ask you to read this privacy and cookie policy ("Privacy Policy")
carefully before using the CanCred Factory service which
is a service issuing and managing digital credentials
("Service").

Commitment to Privacy. Learning Agents Inc., a Canadian
corporation, is the provider of the Service ("Service Provider")
and is committed to privacy by complying with Canada's federal
Personal Information Protection and Electronic Documents Act
("PIPEDA"), Ontario's Freedom of Information and
Protection of Privacy Act ("FIPPA"), British Columbia's
Freedom of Information and Protection of Privacy Act
("FOIPPA") and the European Union's General Data
Protection Regulation ("GDPR").

Definition of Personal Information or Personal Data. Personal
information or personal data means any information about an identified or
identifiable individual.

Content of this Privacy Policy. This Privacy Policy describes
the types of personal information that the users of the Service
("User" or "Users") provide to the Service
Provider or the Service Provider is collecting from the Users in connection
with the Service and how and why the Service Provider collects, uses, discloses
and protects such personal information and the Users' privacy rights in
relation to personal data. In addition, this Privacy Policy outlines how to
contact the Service Provider and supervisory authorities in the event a User
would like to report a concern about the way in which the Service Provider
processes personal information.

The Service. The Service strives to offer all Users a safe
environment to issue and manage digital credentials ("Badges")
based on the Mozilla Open Badge standard. Users operate role-based logins
(e.g. administrator, creator or issuer) on the Service to issue Badges and
manage their accounts. The Service is designed to enable subscribers to the
Service ("Issuers" or "Users") to issue Badges to individuals
who meet prescribed requirements ("Badge Earners").

Designations under GDPR. For the purposes of the GDPR, the
Service Provider is the "processor" of the Badge Earners' personal data acting
on behalf of and based on the instructions of the Users/Issuers, who are the
"controllers" of the Badge Earners' personal data.

Consent. Any User's use of the Service is subject to this
Privacy Policy. If a User does not consent to the processing of his/her
personal information as outlined herein, the Service Provider asks the User to
not use the Service.

Legal Basis in Canada. The Users' use of the Service
constitutes consent to the Service Provider's collection, use and disclosure of
personal information in accordance with this Privacy Policy. No law requires
the User to provide the Service Provider with personal information.

Legal Basis in the European Union. For the applicable various
legal bases of processing in the European Union please refer to the
"DESCRIPTION OF PERSONAL INFORMATION, METHODS FOR ITS COLLECTION AND THE
APPLICABLE LEGAL BASES" section of this Privacy Policy.

Children under the Age of 16. Individuals under the age of 16
are not permitted to use the Service or the Service website. The Service does
not intentionally collect personal information from individuals under the age
of 16. If the Service Provider becomes aware that it has inadvertently
collected personal information about children under the age of 16, it will take
steps to delete the information as soon as possible.

WITHDRAWAL OF USER CONSENT

Users may withdraw their consent to process personal information at any time by
deleting their own accounts and all personal data associated with their
accounts or by contacting the Service Provider to delete their accounts and all
personal data associated with their accounts, provided such withdrawal is
subject to legal or contractual restrictions. If the User withdraws consent,
the Service Provider's ability to provide Services to the User may be
restricted or rendered impossible. The Service Provider will delete the
personal information following the withdrawal of consent, however, such
withdrawal will not affect the lawfulness of processing prior to withdrawal.

DESCRIPTION OF PERSONAL INFORMATION, METHODS FOR ITS COLLECTION AND THE APPLICABLE LEGAL BASES

"CONDITIONS OF SERVICE" INFORMATION. The Service collects the
following information that are necessary and integral to the provision of the
Service, some of which are considered personal information in certain
jurisdictions, but not in others:

- Names of registered Users
- Email addresses of registered Users
- The role of the registered Users
- Names of User organizations
- Website addresses of User organizations
- Organization emails of User organizations
- Mailing addresses of User organizations
- Payment information and payment history of User organizations
- All communication, correspondence and contract history in specific matters
(e.g. testimonials, service reviews, other statements)

Legal Basis in the European Union. It is the obligation of
the Users who are the controllers to determine the legal basis of
processing the personal data of Badge Earners. The processing of personal
data is necessary for the Service Provider to perform the Service and the
related promises and obligations based on the contract entered into between
the User and the Service Provider or if it required for the Service
Provider to comply with any legal obligations

OPTIONAL INFORMATION. The Service also collects the following
information if provided by the User organization:

- Country (and province if in Canada)
- Organization type
- Description of the organization
- Logo and banner graphics

BADGE EARNERS INFORMATION.
The Service also collects the following personal information:

- Email addresses of recipients of Badges ("Badge Earners")
that have been issued by the User/Issuer, as the Badges contain the Badge
Earners' email addresses, phone numbers and URLs in hashed form, which the
User/Issuer has gathered. The User/Issuer acknowledges responsibility for the
collection and safeguarding of the personal information of Badge Earners.

- Other personal information in the Badge may include links to the Badge
Earner's evidence and "Additional Criteria", which can describe how an
individual Badge Earner achieved a particular Badge.

Legal Basis in the European Union. It is the obligation of
the Users who are the controllers to determine the legal basis of
processing the personal data of Badge Earners. The processing of personal
data is necessary for the Service Provider to perform the Service and the
related promises and obligations based on the contract entered into between
the User/Issuer and the Service Provider. The use of Badge Earners personal
information will be limited to the purpose of providing the Service to the
User/Issuer.

Badge Earners' Consent. When the User/Issuer issues a Badge,
the User/Issuer shares the Badge Earner's personal information with the Service
Provider. It is the User's/Issuer's responsibility to obtain the consent of the
Badge Earners. The User/Issuer represents and warrants that the Badge Earners
have consented to the collection and use of their personal information for this
purpose and disclosure to the Service Provider and understand how their
information will be used by the Service Provider. The Service Provider may
request a copy or evidence of such consent.

When a Badge Earner receives an email notice of having earned a Badge, he/she
may (i) ignore the notice, (ii) download the Badge to their computer, or (iii)
direct the Badge to be transferred to a personal account on CanCred Passport, a
separate free storage and sharing platform provided by the Service Provider for
issued Badges serving Badge Earners. Irrespective of his/her decision, User
will retain a record of the earned Badge containing the Badge Earner's email in
their Service account. Users are responsible for protecting the personal
information of their Badge Earners. For more detail, please refer to the
CanCred Passport Privacy Policy.

COOKIES. The Service Provider will also process personal data
connected to its use of cookies that are strictly necessary to provide the
Service by managing logins and keeping sessions open. No further cookies are
used for any other kind of tracking purposes.

For more information on the use of cookies, please refer to the "Cookies"
section of this Privacy Policy.

Legal Basis in the European Union. The processing of personal
data related to the use of strictly necessary cookies is necessary for the
Service Provider to perform the Service and the related promises and
obligations based on the contract entered into between the User and the Service
Provider. Without use of the strictly necessary cookies, Service Provider is
not able to provide the Service.

DISCLOSURE AND TRANSFER OF PERSONAL INFORMATION

The Service Provider does not sell, trade, or otherwise transfer to outside
parties the User's or Badge Earners' personal information. This does not
include trusted third parties who assist the Service Provider in operating its
Service website, conducting its business, or servicing Users, so long as those
parties agree to protect the personal information with a level of privacy and
security protection which is same to that offered by the Service Provider.
Third parties can only use or disclose personal information for purposes which
have been authorized by the User in this Privacy Policy to provide necessary
services to the Service Provider as specified in the contract between the
Service Provider and the third party. Third parties must return or dispose any
shared personal information upon completion of the contract between the Service
Provider and the third party.

The Service Provider may also release the User's personal information when the
Service Provider believes release is appropriate to comply with applicable
laws, the reasonable requests of law enforcement, enforce Service website or
Service policies, Terms of Use or protect its or other's rights, property, or
safety.

Only the username, which each User uses to define themselves, is displayed to
other users in the Service.

The Service Provider may use the following third-party services, provided by
service providers, who are called subprocessors under GDPR: software
development, platform maintenance and hosting.

For residents of the European Economic Area (EEA) or
Switzerland, please note that the personal data the Service
Provider obtains from or about Users is transferred, processed and stored in
Canada, outside of the EEA or Switzerland for the purposes described in this
Privacy Policy. Canada, for organizations that are subject to PIPEDA, such as
the Service Provider, is considered a jurisdiction that offers an adequate
level of data protection, as required by GDPR.

PURPOSES FOR COLLECTING, USING AND DISCLOSING PERSONAL INFORMATION

The Service Provider collects personal information for the following purposes:

- to open User accounts
- to verify the identity of Users of the Service
- to deliver the Service
- to inform the Users of updates, modifications and other matters relating to the Service
- to issue and display credentials of Badge Earners
- to provide support and customer services to Users
- to process payment, send purchase and billing confirmations and reminders
- to plan and develop the business activity of the Service Provider through various research methods
- to investigate and follow up in cases of suspected misuse of the Service
- to comply with legal requirements

COOKIES AND SIMILAR TECHNOLOGIES

What a Cookie is. The Service website may use "cookies".
Cookies are small text files offered to Users' computers or devices by servers
in order to keep track of a browser as a User navigates the Service website.
Cookies may be stored on a User's hard drive, or in temporary (cache) memory,
in which case they are deleted when the User shuts down his/her browser or
turns off his/her computer or device.

How Users Can Disable and Delete Cookies. The User can disable
cookies using his/her Internet browser's settings. Note that if the User
disables cookies, certain features of the Service website may not function
properly. For more information on managing cookies, please go to www.allaboutcookies.org.

STRICTLY NECESSARY OR FUNCTIONAL COOKIES. The Service Provider
uses only strictly necessary cookies. The most important cookies are the
functional or strictly necessary cookies that are written onto the Users'
computers or mobiles device for browsing, optimizing and customizing purposes.
They are essential and help Users to navigate on the Service website and the
Service and to use basic features. These cookies are strictly necessary to
provide the Service by managing logins and keeping sessions open. No further
cookies are used for any other kind of tracking purposes.

SOURCES OF PERSONAL INFORMATION

The Service Provider receives personal information primarily from the Users, as
the data is entered into the Service by the Users. For the purposes described
in this Privacy Policy, personal information may also be collected and updated
from cookies. Data updating of this kind is performed manually or by automated
means.

LOCATION OF PERSONAL INFORMATION

The Service Provider maintains the Service and stores and processes any
personal information collected through the Service on servers located in
Canada. No personal data is transferred outside Canada by the Service Provider.

PROTECTION AND SECURITY OF PERSONAL INFORMATION

The Service Provider and its third-party service providers use appropriate
technical and organizational measures to protect the security of personal
information provided or generated through or received as a result of the
Service.

The personal information is stored in the Service databases which are secured
with firewalls, passwords, backups, malware scanning and other appropriate
technical and organizational measures. For example, the email addresses of
Badge Earners are encrypted to prevent unauthorized access, according to the
Open Badge standard. The Service databases and the backup copies of them are
maintained in locked and monitored premises and can be accessed only by certain
designated persons, i.e. only those of the Service Provider's employees, who as
a result of their work are entitled to process personal information with
designated access rights (username, password and access level information).
These persons include the Service Provider' customer service personnel, the
technical administrators of the Service and trusted third parties.

Some information may be kept outside the Service databases for the purposes of
invoicing. That information is also subject to appropriate technical and
organizational security measures.

The Service Provider ensures its personnel and third-party service providers
abide by the appropriate confidentiality commitments. The Service Provider will
strive to ensure that no stored personal information (i) disappears, (ii) is
used for wrong purposes or (iii) is accessed or (iv) changed without
authorization.

Users are warned not to disclose their username or password to anyone other
than the Service Provider.

Data Breaches. A personal data breach is a breach of security
leading to the accidental, unlawful or unauthorized destruction, loss,
alteration, disclosure of, or access to personal data. Breaches can happen
when personal information is stolen, lost or mistakenly shared. The Service
Provider and its third-party service providers have procedures in place to deal
with any suspected or actual data security breach, including risk assessment of
any suspected or actual breach and maintaining records of all breaches. The
Service Provider will notify the User without undue delay after becoming aware
of any personal data breach and any applicable regulator of a suspected or
actual data security breach where the Service Provider is legally required to
do so.

Links to Third Party Websites. The Service website may contain
links to other websites that are provided as a convenience only, neither owned,
nor managed by the Service Provider, and which may have different privacy
policies and practices than those of the Service Provider. The Service Provider
has no responsibility for these third-party websites, and User is advised to
review the privacy policies of any third-party websites User chooses to visit.

RETENTION OF PERSONAL INFORMATION

Personal information is retained for as long as is necessary for the Service
Provider to fulfill the purposes which have been identified and consented to by
the User or otherwise required by the law. If the User quits the Service, the
related personal information is deleted. The User may request complete deletion
of their account, which will destroy all personal information stored on the
Service server. The Badge Earners can also delete their personal information on
their own initiative.

USER RIGHTS

Under the PIPEDA, Users have right to

- access their personal information in the custody or control of the Service
Provider and have an account of its collection and use.
- correction to have the User's personal information corrected if it is
incorrect, have incomplete personal information completed or out-of-date
data updated.
- erasure to request deletion of personal information processed by the
Service Provider at any time in a number of situations, except for the
following situation:
- the User has an ongoing matter with the Service
Provider's customer service or technical administrator personnel.
- complain to the Service Provider and the Office of the Privacy
Commissioner of Canada, if the User believes that the Service Provider has
processed the personal information incorrectly.

In addition to the above rights, and if the Badge Earners reside in the United
Kingdom (UK) or a country within the European Union, under GDPR, subject to
certain exceptions, Badge Earners have additional rights, such as the right to
data portability and the right to restrict processing. Service Provider, as a
processor of the Badge Earners personal data will assist the Users, who are
controllers of the Badge Earners' personal data, by appropriate technical and
organizational measures, as technically feasible and applicable, to respond to
Badge Earners' requests for exercising their rights, taking into account the
nature of the processing carried out by the Service Provider.

Users can exercise their right to access, correction and erasure by accessing,
modifying and/or deleting any personal information stored in the Service by
logging into their Service account.

In addition, Users can exercise any of these rights by contacting the Service
Provider using the information provided below in the "Contact Us" section. The
Service Provider will respond to any User request within a reasonable timeframe
in accordance with the applicable law.

CHANGES TO THIS PRIVACY POLICY

The Service Provider reserves the right to make adjustments to this Privacy
Policy at any time and from time to time. The Service Provider suggests that
Users review this Privacy Policy on a regular basis.

CONTACT

If Users have questions regarding this Privacy Policy or Users believes that
the Service Provider has not abided by this Privacy Policy or wish to exercise
any of their privacy rights, Users should contact the Service Provider using
the information provided below:

Learning Agents Inc.
Mailing address: 134 Home Street
Winnipeg, Manitoba
CANADA
Phone number: 1 (204) 219-5933
Email address: info@learningagents.ca

POLITIQUE DE CONFIDENTIALITÉ ET DE COOKIE

Dernière mise à jour : le 27 février 2024

INTRODUCTION

Nous vous demandons de lire attentivement cette politique de confidentialité et
de cookie (Politique de confidentialité) avant d’utiliser le service CanCred Factory,
un service qui émet et gère des badges numériques (Le service).

Engagement à la confidentialité
Learning Agents Inc., société canadienne, est le prestataire de service
(Prestataire de service) et s’engage à protéger la vie privée
en se conformant à la Loi sur la protection des renseignements personnels
et les documents électroniques (LPRPDE) du Canada, la Loi sur l’accès
à l’information et la protection de la vie privée (AIPVP),
la loi Freedom of Information and Protection of Privacy Act (FOIPPA)
de la Colombie-Britannique et à la Règlement général sur la protection des données
de l’Union européenne (GDPR).

Définition des informations personnelles ou des données personnelles
Les informations personnelles ou données personnelles désignent toute
information concernant un individu identifié ou identifiable.

Contenu de cette politique de confidentialité
Cette politique de confidentialité décrit les types d’informations personnelles
que les utilisateurs du service (utilisateur ou utilisateurs)
fournissent au prestataire du service ou que le prestataire de service
recueille auprès des utilisateurs en relation avec le service, et comment et
pourquoi le prestataire de service recueille, utilise, divulgue et protège ces
informations personnelles et le droit à la vie privée des utilisateurs en ce
qui concerne les données personnelles. En outre, cette politique de
confidentialité explique comment contacter le prestataire de service et les
autorités de surveillance dans le cas où un utilisateur souhaiterait signaler
un problème concernant la manière dont le prestataire de service traite les
informations personnelles.

Le service
Le Service s’efforce d’offrir à tous les utilisateurs un environnement sécurisé
leur permettant d’émettre et de gérer des badges numériques (badges)
basés sur le standard « Mozilla Open Badge ».  Tous les utilisateurs utilisent
des identifiants basés sur des rôles (administrateur, créateur ou émetteur, par
exemple) dans le cadre du service pour émettre des badges et gérer leurs
comptes. Le service est conçu pour permettre aux abonnés du service
(émetteurs ou utilisateurs) d’émettre des badges aux personnes remplissant
les conditions prescrites (détenteurs de badges).

Désignations selon le GDPR
Aux fins du GDPR, le prestataire du service est le « sous-traitant »
des données à caractère personnel des détenteurs de badge agissant au nom et
sur la base des instructions des utilisateurs / émetteurs, qui sont les
« responsables » des données à caractère personnel des détenteurs de badge.

Consentement
L’utilisation du service par tout utilisateur est soumise à la présente
politique de confidentialité. Si un utilisateur ne consent pas au traitement de
ses informations personnelles, tel que décrit dans la présente politique, le
prestataire de service demande à l’utilisateur de ne pas utiliser le service.

Fondement juridique au Canada
L’utilisation du service par les utilisateurs constitue un consentement à la
collecte, à l’utilisation et à la divulgation de renseignements personnels par
le prestataire de service conformément à la présente politique de
confidentialité. Aucune loi n’oblige l’utilisateur à fournir au prestataire de
service des informations personnelles.

Fondement juridique dans l’Union européenne
Pour connaître les différentes bases juridiques applicables au traitement dans
l’Union européenne, veuillez vous reporter à la section « DESCRIPTION DES
INFORMATIONS PERSONNELLES, MÉTHODES DE COLLECTE ET BASES JURIDIQUES
APPLICABLES » de la présente politique de confidentialité.

Enfants de moins de 16 ans
Les personnes de moins de 16 ans ne sont pas autorisées à utiliser le service
ou le site Web du service. Le prestataire de service ne collecte pas
intentionnellement d’informations personnelles sur des personnes de moins de 16
ans. Si le prestataire de service constate qu’il a collecté par inadvertance
des informations personnelles sur des enfants de moins de 16 ans, il prendra
les mesures nécessaires pour les supprimer dès que possible.

RETRAIT DU CONSENTEMENT DE L’UTILISATEUR

Les utilisateurs peuvent retirer à tout moment leur consentement au traitement
des informations personnelles en supprimant leurs propres comptes et toutes les
données personnelles associées à leurs comptes, ou en contactant le prestataire
de service pour qu’il supprime leurs comptes et toutes les données personnelles
associées à leurs comptes, à condition que ce retrait soit soumis à des
restrictions légales ou contractuelles. Si l’utilisateur retire son
consentement, la capacité du prestataire de service à fournir des services à
l’utilisateur peut être limitée ou rendue impossible. Le prestataire de service
supprimera les informations personnelles après le retrait du consentement.
Toutefois, ce retrait n’affectera pas la légalité du traitement avant le
retrait.

DESCRIPTION DES INFORMATIONS PERSONNELLES, LES METHODES POUR SA COLLECTE ET LES BASES JURIDIQUES APPLICABLES

INFORMATIONS RELATIVES AUX « CONDITIONS DE SERVICE »
Le service recueille les informations suivantes qui sont nécessaires et font
partie intégrante de la prestation de service, et dont certaines sont
considérées comme des informations personnelles dans certaines juridictions,
mais pas dans d’autres :

* Noms des utilisateurs inscrits
* Adresses électroniques des utilisateurs inscrits
* Le rôle des utilisateurs inscrits
* Noms des organisations des utilisateurs
* Adresses de sites Web des organisations des utilisateurs
* Courriels des organisations des utilisateurs
* Les adresses postales des organisations des utilisateurs
* Informations de paiement et historique de paiement des organisations des utilisateurs
* Toutes les communications, la correspondance et l’historique des contrats
  dans des domaines spécifiques (témoignages, revues de service, autres
  déclarations, par exemple)

  Fondement juridique dans l’Union européenne
  Il incombe aux utilisateurs qui sont les responsables de déterminer la base
  légale du traitement des données personnelles des détenteurs de badge. Le
  traitement des données à caractère personnel est nécessaire pour que le
  prestataire de service puisse exécuter le service, ainsi que les promesses et
  obligations connexes, sur la base du contrat conclu entre l’utilisateur et le
  prestataire de service ou s’il est nécessaire pour que le prestataire de
  service respecte ses obligations légales.


INFORMATION OPTIONNELLE
Le service collecte également les informations suivantes si elles sont fournies
par l’organisation de l’utilisateur :

* Pays (et province si au Canada)
* Type d’organisation
* Description de l’organisation
* Logo et bannière graphique


RENSEIGNEMENTS SUR LES DÉTENTEURS DE BADGES
Le service recueille également les informations personnelles suivantes :

* Les adresses courriel des détenteurs de badges (« détenteurs de badges »)
  qui ont été émises par l’utilisateur / émetteur, car les badges contiennent
  les noms et les adresses électroniques des détenteurs de badges sous forme
  cryptée, rassemblées par l’utilisateur / émetteur. L’utilisateur / émetteur
  reconnaît être responsable de la collecte et de la sauvegarde des
  informations personnelles des porteurs de badges.

* Les informations personnelles contenues dans le badge peuvent inclure des
  liens vers les preuves du détenteur du badge et des «critères
  supplémentaires», qui peuvent décrire comment un détenteur de badge a obtenu
  un badge particulier.

  Fondement juridique dans l’Union européenne
  Il incombe aux utilisateurs qui sont les responsables du traitement de
  déterminer la base légale du traitement des données personnelles des détenteurs
  de badge. Le traitement des données à caractère personnel est nécessaire pour
  que le prestataire de service puisse exécuter le service, ainsi que les
  promesses et obligations connexes, sur la base du contrat conclu entre
  l’utilisateur / émetteur et le prestataire de service. L’utilisation des
  informations personnelles des détenteurs de badge sera limitée à la prestation
  du service à l’utilisateur / émetteur.

Consentement des détenteurs de badges
Lorsque l’utilisateur / émetteur émet un badge, il partage les informations
personnelles du détenteur de badge avec le prestataire de service. Il
appartient à l’utilisateur / émetteur d’obtenir le consentement des détenteurs
de badges. L’utilisateur / émetteur déclare et garantit que les détenteurs de
badges ont consenti à la collecte et à l’utilisation de leurs informations
personnelles à cette fin, à leur divulgation au prestataire de service et ils
comprennent comment leurs informations seront utilisées par le prestataire de
service. Le prestataire de service peut demander une copie ou une preuve de ce
consentement.

Lorsqu’un détenteur de badge reçoit un courriel lui signalant qu’il a obtenu un
badge, il / elle peut (i) ignorer cet avis, (ii) télécharger le badge sur son
ordinateur ou CanCred Passport, une plateforme distincte de stockage et de
partage gratuite fournie par le fournisseur de service pour les badges émis aux
détendeurs de badges. Indépendamment de sa décision, l’utilisateur conservera
un enregistrement du badge obtenu contenant l’adresse courriel du détenteur de
badge dans son compte de service. Les utilisateurs sont responsables de la
protection des informations personnelles de leurs détenteurs de badges. Pour
plus de détails, veuillez vous reporter à la
politique de confidentialité de CanCred Passport.

COOKIES

Le prestataire de service traitera également les données personnelles liées à
l’utilisation de cookies strictement nécessaires à la prestation de service en
gérant les connexions et en maintenant les sessions ouvertes. Aucun autre
cookie n’est utilisé à d’autres fins de suivi.

Pour plus d’informations sur l’utilisation des cookies, veuillez vous référer à
la section « Cookies » de la présente politique de confidentialité

Base juridique dans l’Union européenne
Le traitement des données à caractère personnel liées à l’utilisation de
cookies strictement nécessaires est indispensable pour que le prestataire de
services puisse exécuter le service, ainsi que pour les promesses et
obligations correspondantes, sur la base du contrat conclu entre l’utilisateur
et le prestataire de service. Sans l’utilisation des cookies strictement
nécessaires, le prestataire de service n’est pas en mesure de fournir le
service.

DIVULGATION ET TRANSFERT D’INFORMATIONS PERSONNELLES

Le prestataire de service ne vend pas, ne négocie pas et ne transmet pas à des
parties tierces les informations personnelles de l’utilisateur ou du détenteur
de badge. Cela n’inclut pas les tiers de confiance qui assistent le prestataire
de service dans l’exploitation de son site Web, dans la conduite de ses
affaires ou pour le service des utilisateurs, dans la mesure où ces parties
acceptent de protéger les informations personnelles avec un niveau de
protection de la vie privée et de la sécurité identique à celui offert par le
prestataire de service. Les tiers ne peuvent utiliser ou divulguer des
informations personnelles qu’aux fins qui ont été autorisées par l’utilisateur
dans la présente politique de confidentialité afin de fournir les services
nécessaires au prestataire de service, comme spécifié dans le contrat conclu
entre le prestataire de service et le tiers. Les parties tiers doivent renvoyer
ou éliminer les informations personnelles partagées à la fin du contrat entre
le prestataire de service et le tiers.

Le prestataire de service peut également divulguer les informations
personnelles de l’utilisateur lorsqu’il estime que cette divulgation est
approprié pour se conformer aux lois applicables, aux demandes raisonnables de
la police, aux règles du site Web du service ou du service, aux conditions
d’utilisation, ou pour protéger ses droits, la propriété, ou la sécurité.

Seul le nom d’utilisateur, que chaque utilisateur utilise pour se définir, est
affiché aux autres utilisateurs du service.

Le prestataire de service peut utiliser les services tiers suivants, fournis
par des prestataires de services, appelés sous-traitants en vertu du GDPR :
développement de logiciels, maintenance de plate-forme et hébergement.

Pour les résidents de l’Espace économique européen (EEE) ou de la
Suisse, veuillez noter que les données personnelles que le prestataire
de service obtient de la part des utilisateurs ou à leur sujet sont
transférées, traitées et stockées au Canada, en dehors de l’EEE ou de la
Suisse, aux fins décrites dans la présente politique de confidentialité. Le
Canada, pour les organisations assujetties à la LPRPDE, telles que le
prestataire de service, est considéré comme une juridiction offrant un niveau
adéquat de protection des données, comme l’exige le GDPR.

OBJECTIFS DE COLLECTE, D’UTILISATION ET DE DIVULGATION DE INFORMATIONS PERSONNELLES

Le prestataire de service recueille des informations personnelles aux fins suivantes :

* ouvrir des comptes d’utilisateurs
* vérifier l’identité des utilisateurs du service
* fournir le service
* informer les utilisateurs des mises à jour, modifications et autres questions relatives au service
* émettre et afficher les identifiants des détenteurs de badge
* fournir un support et des services clients aux utilisateurs
* traiter le paiement, envoyer les confirmations et les rappels d’achat et de facturation
* planifier et développer l’activité commerciale du prestataire de service au
  moyen de diverses méthodes de recherche
* enquêter et faire un suivi en cas de soupçon d’utilisation abusive du service
* se conformer aux exigences légales

COOKIES ET TECHNOLOGIES SIMILAIRES

Qu’est-ce qu’un cookie?
Le site Web du service peut utiliser des «cookies». Les cookies sont de petits
fichiers texte proposés par les serveurs des ordinateurs ou appareils des
utilisateurs afin de garder une trace du navigateur lorsqu’un utilisateur
navigue sur le site Web du service. Les cookies peuvent être stockés sur le
disque dur d’un utilisateur ou dans une mémoire temporaire (cache). Dans ce
cas, ils sont supprimés lorsque l’utilisateur ferme son navigateur ou éteint
son ordinateur ou son appareil.

Comment les utilisateurs peuvent désactiver et supprimer les cookies
L’utilisateur peut désactiver les cookies en utilisant les paramètres de son
navigateur Internet. Notez que si l’utilisateur désactive les cookies,
certaines fonctionnalités du site Web du service risquent de ne pas fonctionner
correctement. Pour plus d’informations sur la gestion des cookies, consultez le
site allaboutcookies.org.

COOKIES STRICTEMENT NÉCESSAIRES OU FONCTIONNELS
Le prestataire de service utilise uniquement les cookies strictement
nécessaires. Les cookies les plus importants sont les cookies fonctionnels ou
les cookies strictement nécessaires qui sont enregistrés sur les ordinateurs ou
appareils mobiles des utilisateurs à des fins de navigation, d’optimisation et
de personnalisation. Ils sont essentiels et aident les utilisateurs à naviguer
sur le site Web du service et du service et à utiliser les fonctionnalités de
base. Ces cookies sont strictement nécessaires pour fournir le service en
gérant les connexions et en maintenant les sessions ouvertes. Aucun autre
cookie n’est utilisé à d’autres fins de suivi.

SOURCES DE INFORMATIONS PERSONNELS

Le prestataire de service reçoit des informations personnelles principalement
des utilisateurs, au fur et à mesure que les données sont entrées dans le
service par les utilisateurs. Aux fins décrites dans la présente politique de
confidentialité, les informations personnelles peuvent également être
collectées et mises à jour à partir de cookies. Les mises à jour de données de
ce type sont effectuées manuellement ou automatiquement.

EMPLACEMENT DES INFORMATIONS PERSONNELLES

Le prestataire de service assure la maintenance du service, et stocke et traite
toutes les informations personnelles collectées par le biais de service sur des
serveurs situés au Canada. Aucune donnée personnelle n’est transférée à
l’extérieur du Canada par le prestataire de service.

PROTECTION ET SECURITE DES INFORMATIONS PERSONNELLES

Le prestataire de service et ses prestataires de services tiers utilisent les
mesures techniques et organisationnelles appropriées pour protéger la sécurité
des informations personnelles fournies ou générées par le biais du service ou
reçues à la suite de ce dernier.

Les informations personnelles sont stockées dans des bases de données de
service sécurisées par des pare-feu, des mots de passe, des sauvegardes, des
recherches de logiciels malveillants et d’autres mesures techniques et
organisationnelles appropriées. Par exemple, les adresses courriel des
détenteurs de badge sont cryptées pour empêcher tout accès non autorisé,
conformément à la norme Open Badge. Les bases de données du service et leurs
copies de sauvegarde sont conservées dans des locaux verrouillés et surveillés.
Seules certaines personnes désignées, c’est-à-dire uniquement les employés du
prestataire de service, dans le cadre de leur travail, ont accès à ces
ressources. Ces employés sont habilités à traiter des informations personnelles
avec les droits d’accès (nom d’utilisateur, mot de passe et informations sur le
niveau d’accès). Ces personnes incluent le personnel du service clientèle du
prestataire de service, les administrateurs techniques du service et les tiers
de confiance.

Certaines informations peuvent être conservées en dehors des bases de données
du prestataire de service aux fins de facturation. Ces informations sont
également soumises à des mesures de sécurité techniques et organisationnelles
appropriées.

Le prestataire de service veille à ce que son personnel et les prestataires de
services tiers respectent les engagements de confidentialité appropriés. Le
prestataire de service veillera à ce qu’aucun renseignement personnel stocké
(i) ne disparaisse, (ii) ne soit utilisé à des fins erronées ou (iii) ne soit
consulté ou (iv) modifié sans autorisation.

Les utilisateurs sont avertis de ne pas divulguer leur nom d’utilisateur ou
leur mot de passe à une personne autre que le prestataire de service.

Violation de données personnelles
Une violation de données à caractère personnel est une violation de la sécurité
entraînant la destruction, la perte, l’altération, la divulgation ou l’accès à
des données à caractère personnel, accidentelles, illégales ou non autorisées.
Les violations peuvent survenir lorsque des informations personnelles sont
volées, perdues ou partagées par erreur. Le prestataire de service et ses
prestataires de services tiers ont mis en place des procédures pour traiter
toute violation présumée ou réelle de la sécurité des données, y compris une
évaluation des risques de toute violation présumée ou réelle et la conservation
de toutes les violations. Le prestataire de services informera l’utilisateur
dans les plus brefs délais après avoir pris connaissance d’une violation de
données à caractère personnel et tout régulateur applicable d’une violation
présumée ou réelle de la sécurité des données lorsque le prestataire de
services est légalement tenu de le faire.

Liens vers des sites Web tiers
Le site Web du service peut contenir des liens vers d’autres sites Web qui ne
sont fournis uniquement qu’à des fins de commodité, qui ne sont ni détennus, ni
gérés par le prestataire de service, et qui peuvent avoir des politiques et des
pratiques de confidentialité différentes de celles du prestataire de service.
Le prestataire de service n’assume aucune responsabilité pour ces sites Web
tiers. Il est donc conseillé à l’utilisateur de consulter les règles de
confidentialité de tout site Web tiers que l’utilisateur choisit de visiter.

CONSERVATION DES RENSEIGNEMENTS PERSONNELS

Les informations personnelles sont conservées aussi longtemps que nécessaire
pour que le prestataire de service remplisse les objectifs qui ont été définis
et auxquels l’utilisateur a consenti ou qui sont autrement requis par la loi.
Si l’utilisateur quitte le service, les informations personnelles
correspondantes sont supprimées. L’utilisateur peut demander la suppression
complète de son compte, ce qui détruira toutes les informations personnelles
stockées sur le serveur de service. Les détenteurs de badge peuvent également
supprimer leurs informations personnelles de leur propre initiative.

DROITS DES UTILISATEURS

En vertu de la LPRPDE, les utilisateurs ont le droit :

* d’accéder à leurs informations personnelles sous la garde ou sous le contrôle
  du prestataire de service et d’obtenir un compte rendu de leur collecte et de
  leur utilisation.

* de correction; pour rectifier les informations personnelles de l’utilisateur
  si elles sont incorrectes, pour compléter des informations personnelles
  incomplètes ou pour mettre à jour des données périmées.

* de suppression; pour demander la suppression des informations personnelles
  traitées par le prestataire de service à tout moment dans plusieurs situations,
  à l’exception de la situation suivante:

      * l’utilisateur a un problème en cours avec le service clientèle ou
        l’administrateur technique du prestataire de service.

* de déposer une plainte auprès du prestataire de service et du Commissariat à
  la protection de la vie privée du Canada si l’utilisateur estime que le
  prestataire de service a traité les informations personnelles de manière
  incorrecte.

En plus des droits susmentionnés, et si les détenteurs de badges numériques
résident au Royaume-Uni ou dans un pays de l’Union européenne, en vertu du
GDPR, sous réserve de certaines exceptions, les détenteurs de badges jouissent
de droits supplémentaires, tels que le droit à la portabilité des données et le
droit d’en restreindre le traitement. Le prestataire de service, en tant que
responsable du traitement des données personnelles des détenteurs de badges,
assistera les utilisateurs, qui contrôlent les données personnelles des
détenteurs de badges, par des mesures techniques et organisationnelles
appropriées, dans la mesure où cela est techniquement réalisable et applicable,
pour répondre aux demandes des détenteurs de badges d’exercer leurs droits,, en
tenant compte de la nature du traitement effectué par le prestataire de
service.

Les utilisateurs peuvent exercer leur droit d’accès, de correction et
d’effacement en accédant à, en modifiant et / ou en supprimant toutes les
informations personnelles stockées dans le service en se connectant à leur
compte de service.

De plus, les utilisateurs peuvent exercer n’importe lequel de ces droits en
contactant le prestataire de service en utilisant les informations fournies
ci-dessous dans la section « Contact ». Le prestataire de service répondra à
toute demande de l’utilisateur dans un délai raisonnable, conformément à la loi
applicable.

MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Le prestataire de service se réserve le droit d’apporter des modifications à la
présente politique de confidentialité à tout moment et de temps à autre. Le
prestataire de service suggère aux utilisateurs de revoir cette politique de
confidentialité régulièrement.

CONTACT

Si les utilisateurs ont des questions concernant la présente politique de
confidentialité ou s’ils estiment que le prestataire de service n’a pas
respecté la présente politique de confidentialité ou s’ils souhaitent exercer
l’un de leurs droits en matière de confidentialité, les utilisateurs doivent
contacter le prestataire de service en utilisant les coordonnées fournies
ci-dessous :

Learning Agents Inc.
Adresse postale: 500 – 167, avenue Lombard
Winnipeg, Manitoba
CANADA
Numéro de téléphone: 1 (204) 219-5933
Courriel: info@learningagents.ca