Issued on 0000-00-00 by
Moving the Human Spirit
Expires:
This badge is issued to coach@lorivarsames.com. Preview and share the badge by using the link below.
If you already have an account in CanCred Passport, we have saved your badge there. Otherwise you can create your free account by clicking the button below:
CanCred Passport is a free, easy to use service, where you can receive and store your Open Badges safely and share them with whomever you like and wherever you like.
Start earning Open Badges right after creating an account! You can find badges in Passport's Gallery that you can apply for from all over the world. Discover new possibilities and create different paths for your Open Badge journey!
The validity of this badge can be checked with a validator service:
https://factory.cancred.ca/validator
Please read the CanCred Factory Privacy Notice below to see how your personal data is used.
You can also request a copy of all your personal data stored and used by this issuer.
PRIVACY AND COOKIE POLICY ------------------------- Last Updated June 25, 2020 INTRODUCTION We ask you to read this privacy and cookie policy ("Privacy Policy") carefully before using the CanCred Factory service which is a service issuing and managing digital credentials ("Service"). Commitment to Privacy. Learning Agents Inc., a Canadian corporation, is the provider of the Service ("Service Provider") and is committed to privacy by complying with Canada's federal Personal Information Protection and Electronic Documents Act ("PIPEDA"), Ontario's Freedom of Information and Protection of Privacy Act ("FIPPA"), British Columbia's Freedom of Information and Protection of Privacy Act ("FOIPPA") and the European Union's General Data Protection Regulation ("GDPR"). Definition of Personal Information or Personal Data. Personal information or personal data means any information about an identified or identifiable individual. Content of this Privacy Policy. This Privacy Policy describes the types of personal information that the users of the Service ("User" or "Users") provide to the Service Provider or the Service Provider is collecting from the Users in connection with the Service and how and why the Service Provider collects, uses, discloses and protects such personal information and the Users' privacy rights in relation to personal data. In addition, this Privacy Policy outlines how to contact the Service Provider and supervisory authorities in the event a User would like to report a concern about the way in which the Service Provider processes personal information. The Service. The Service strives to offer all Users a safe environment to issue and manage digital credentials ("Badges") based on the Mozilla Open Badge standard. Users operate role-based logins (e.g. administrator, creator or issuer) on the Service to issue Badges and manage their accounts. The Service is designed to enable subscribers to the Service ("Issuers" or "Users") to issue Badges to individuals who meet prescribed requirements ("Badge Earners"). Designations under GDPR. For the purposes of the GDPR, the Service Provider is the "processor" of the Badge Earners' personal data acting on behalf of and based on the instructions of the Users/Issuers, who are the "controllers" of the Badge Earners' personal data. Consent. Any User's use of the Service is subject to this Privacy Policy. If a User does not consent to the processing of his/her personal information as outlined herein, the Service Provider asks the User to not use the Service. Legal Basis in Canada. The Users' use of the Service constitutes consent to the Service Provider's collection, use and disclosure of personal information in accordance with this Privacy Policy. No law requires the User to provide the Service Provider with personal information. Legal Basis in the European Union. For the applicable various legal bases of processing in the European Union please refer to the "DESCRIPTION OF PERSONAL INFORMATION, METHODS FOR ITS COLLECTION AND THE APPLICABLE LEGAL BASES" section of this Privacy Policy. Children under the Age of 16. Individuals under the age of 16 are not permitted to use the Service or the Service website. The Service does not intentionally collect personal information from individuals under the age of 16. If the Service Provider becomes aware that it has inadvertently collected personal information about children under the age of 16, it will take steps to delete the information as soon as possible. WITHDRAWAL OF USER CONSENT Users may withdraw their consent to process personal information at any time by deleting their own accounts and all personal data associated with their accounts or by contacting the Service Provider to delete their accounts and all personal data associated with their accounts, provided such withdrawal is subject to legal or contractual restrictions. If the User withdraws consent, the Service Provider's ability to provide Services to the User may be restricted or rendered impossible. The Service Provider will delete the personal information following the withdrawal of consent, however, such withdrawal will not affect the lawfulness of processing prior to withdrawal. DESCRIPTION OF PERSONAL INFORMATION, METHODS FOR ITS COLLECTION AND THE APPLICABLE LEGAL BASES "CONDITIONS OF SERVICE" INFORMATION. The Service collects the following information that are necessary and integral to the provision of the Service, some of which are considered personal information in certain jurisdictions, but not in others: - Names of registered Users - Email addresses of registered Users - The role of the registered Users - Names of User organizations - Website addresses of User organizations - Organization emails of User organizations - Mailing addresses of User organizations - Payment information and payment history of User organizations - All communication, correspondence and contract history in specific matters (e.g. testimonials, service reviews, other statements) Legal Basis in the European Union. It is the obligation of the Users who are the controllers to determine the legal basis of processing the personal data of Badge Earners. The processing of personal data is necessary for the Service Provider to perform the Service and the related promises and obligations based on the contract entered into between the User and the Service Provider or if it required for the Service Provider to comply with any legal obligations OPTIONAL INFORMATION. The Service also collects the following information if provided by the User organization: - Country (and province if in Canada) - Organization type - Description of the organization - Logo and banner graphics BADGE EARNERS INFORMATION. The Service also collects the following personal information: - Email addresses of recipients of Badges ("Badge Earners") that have been issued by the User/Issuer, as the Badges contain the Badge Earners' email addresses, phone numbers and URLs in hashed form, which the User/Issuer has gathered. The User/Issuer acknowledges responsibility for the collection and safeguarding of the personal information of Badge Earners. - Other personal information in the Badge may include links to the Badge Earner's evidence and "Additional Criteria", which can describe how an individual Badge Earner achieved a particular Badge. Legal Basis in the European Union. It is the obligation of the Users who are the controllers to determine the legal basis of processing the personal data of Badge Earners. The processing of personal data is necessary for the Service Provider to perform the Service and the related promises and obligations based on the contract entered into between the User/Issuer and the Service Provider. The use of Badge Earners personal information will be limited to the purpose of providing the Service to the User/Issuer. Badge Earners' Consent. When the User/Issuer issues a Badge, the User/Issuer shares the Badge Earner's personal information with the Service Provider. It is the User's/Issuer's responsibility to obtain the consent of the Badge Earners. The User/Issuer represents and warrants that the Badge Earners have consented to the collection and use of their personal information for this purpose and disclosure to the Service Provider and understand how their information will be used by the Service Provider. The Service Provider may request a copy or evidence of such consent. When a Badge Earner receives an email notice of having earned a Badge, he/she may (i) ignore the notice, (ii) download the Badge to their computer, or (iii) direct the Badge to be transferred to a personal account on CanCred Passport, a separate free storage and sharing platform provided by the Service Provider for issued Badges serving Badge Earners. Irrespective of his/her decision, User will retain a record of the earned Badge containing the Badge Earner's email in their Service account. Users are responsible for protecting the personal information of their Badge Earners. For more detail, please refer to the CanCred Passport Privacy Policy. COOKIES. The Service Provider will also process personal data connected to its use of cookies that are strictly necessary to provide the Service by managing logins and keeping sessions open. No further cookies are used for any other kind of tracking purposes. For more information on the use of cookies, please refer to the "Cookies" section of this Privacy Policy. Legal Basis in the European Union. The processing of personal data related to the use of strictly necessary cookies is necessary for the Service Provider to perform the Service and the related promises and obligations based on the contract entered into between the User and the Service Provider. Without use of the strictly necessary cookies, Service Provider is not able to provide the Service. DISCLOSURE AND TRANSFER OF PERSONAL INFORMATION The Service Provider does not sell, trade, or otherwise transfer to outside parties the User's or Badge Earners' personal information. This does not include trusted third parties who assist the Service Provider in operating its Service website, conducting its business, or servicing Users, so long as those parties agree to protect the personal information with a level of privacy and security protection which is same to that offered by the Service Provider. Third parties can only use or disclose personal information for purposes which have been authorized by the User in this Privacy Policy to provide necessary services to the Service Provider as specified in the contract between the Service Provider and the third party. Third parties must return or dispose any shared personal information upon completion of the contract between the Service Provider and the third party. The Service Provider may also release the User's personal information when the Service Provider believes release is appropriate to comply with applicable laws, the reasonable requests of law enforcement, enforce Service website or Service policies, Terms of Use or protect its or other's rights, property, or safety. Only the username, which each User uses to define themselves, is displayed to other users in the Service. The Service Provider may use the following third-party services, provided by service providers, who are called subprocessors under GDPR: software development, platform maintenance and hosting. For residents of the European Economic Area (EEA) or Switzerland, please note that the personal data the Service Provider obtains from or about Users is transferred, processed and stored in Canada, outside of the EEA or Switzerland for the purposes described in this Privacy Policy. Canada, for organizations that are subject to PIPEDA, such as the Service Provider, is considered a jurisdiction that offers an adequate level of data protection, as required by GDPR. PURPOSES FOR COLLECTING, USING AND DISCLOSING PERSONAL INFORMATION The Service Provider collects personal information for the following purposes: - to open User accounts - to verify the identity of Users of the Service - to deliver the Service - to inform the Users of updates, modifications and other matters relating to the Service - to issue and display credentials of Badge Earners - to provide support and customer services to Users - to process payment, send purchase and billing confirmations and reminders - to plan and develop the business activity of the Service Provider through various research methods - to investigate and follow up in cases of suspected misuse of the Service - to comply with legal requirements COOKIES AND SIMILAR TECHNOLOGIES What a Cookie is. The Service website may use "cookies". Cookies are small text files offered to Users' computers or devices by servers in order to keep track of a browser as a User navigates the Service website. Cookies may be stored on a User's hard drive, or in temporary (cache) memory, in which case they are deleted when the User shuts down his/her browser or turns off his/her computer or device. How Users Can Disable and Delete Cookies. The User can disable cookies using his/her Internet browser's settings. Note that if the User disables cookies, certain features of the Service website may not function properly. For more information on managing cookies, please go to www.allaboutcookies.org. STRICTLY NECESSARY OR FUNCTIONAL COOKIES. The Service Provider uses only strictly necessary cookies. The most important cookies are the functional or strictly necessary cookies that are written onto the Users' computers or mobiles device for browsing, optimizing and customizing purposes. They are essential and help Users to navigate on the Service website and the Service and to use basic features. These cookies are strictly necessary to provide the Service by managing logins and keeping sessions open. No further cookies are used for any other kind of tracking purposes. SOURCES OF PERSONAL INFORMATION The Service Provider receives personal information primarily from the Users, as the data is entered into the Service by the Users. For the purposes described in this Privacy Policy, personal information may also be collected and updated from cookies. Data updating of this kind is performed manually or by automated means. LOCATION OF PERSONAL INFORMATION The Service Provider maintains the Service and stores and processes any personal information collected through the Service on servers located in Canada. No personal data is transferred outside Canada by the Service Provider. PROTECTION AND SECURITY OF PERSONAL INFORMATION The Service Provider and its third-party service providers use appropriate technical and organizational measures to protect the security of personal information provided or generated through or received as a result of the Service. The personal information is stored in the Service databases which are secured with firewalls, passwords, backups, malware scanning and other appropriate technical and organizational measures. For example, the email addresses of Badge Earners are encrypted to prevent unauthorized access, according to the Open Badge standard. The Service databases and the backup copies of them are maintained in locked and monitored premises and can be accessed only by certain designated persons, i.e. only those of the Service Provider's employees, who as a result of their work are entitled to process personal information with designated access rights (username, password and access level information). These persons include the Service Provider' customer service personnel, the technical administrators of the Service and trusted third parties. Some information may be kept outside the Service databases for the purposes of invoicing. That information is also subject to appropriate technical and organizational security measures. The Service Provider ensures its personnel and third-party service providers abide by the appropriate confidentiality commitments. The Service Provider will strive to ensure that no stored personal information (i) disappears, (ii) is used for wrong purposes or (iii) is accessed or (iv) changed without authorization. Users are warned not to disclose their username or password to anyone other than the Service Provider. Data Breaches. A personal data breach is a breach of security leading to the accidental, unlawful or unauthorized destruction, loss, alteration, disclosure of, or access to personal data. Breaches can happen when personal information is stolen, lost or mistakenly shared. The Service Provider and its third-party service providers have procedures in place to deal with any suspected or actual data security breach, including risk assessment of any suspected or actual breach and maintaining records of all breaches. The Service Provider will notify the User without undue delay after becoming aware of any personal data breach and any applicable regulator of a suspected or actual data security breach where the Service Provider is legally required to do so. Links to Third Party Websites. The Service website may contain links to other websites that are provided as a convenience only, neither owned, nor managed by the Service Provider, and which may have different privacy policies and practices than those of the Service Provider. The Service Provider has no responsibility for these third-party websites, and User is advised to review the privacy policies of any third-party websites User chooses to visit. RETENTION OF PERSONAL INFORMATION Personal information is retained for as long as is necessary for the Service Provider to fulfill the purposes which have been identified and consented to by the User or otherwise required by the law. If the User quits the Service, the related personal information is deleted. The User may request complete deletion of their account, which will destroy all personal information stored on the Service server. The Badge Earners can also delete their personal information on their own initiative. USER RIGHTS Under the PIPEDA, Users have right to - access their personal information in the custody or control of the Service Provider and have an account of its collection and use. - correction to have the User's personal information corrected if it is incorrect, have incomplete personal information completed or out-of-date data updated. - erasure to request deletion of personal information processed by the Service Provider at any time in a number of situations, except for the following situation: - the User has an ongoing matter with the Service Provider's customer service or technical administrator personnel. - complain to the Service Provider and the Office of the Privacy Commissioner of Canada, if the User believes that the Service Provider has processed the personal information incorrectly. In addition to the above rights, and if the Badge Earners reside in the United Kingdom (UK) or a country within the European Union, under GDPR, subject to certain exceptions, Badge Earners have additional rights, such as the right to data portability and the right to restrict processing. Service Provider, as a processor of the Badge Earners personal data will assist the Users, who are controllers of the Badge Earners' personal data, by appropriate technical and organizational measures, as technically feasible and applicable, to respond to Badge Earners' requests for exercising their rights, taking into account the nature of the processing carried out by the Service Provider. Users can exercise their right to access, correction and erasure by accessing, modifying and/or deleting any personal information stored in the Service by logging into their Service account. In addition, Users can exercise any of these rights by contacting the Service Provider using the information provided below in the "Contact Us" section. The Service Provider will respond to any User request within a reasonable timeframe in accordance with the applicable law. CHANGES TO THIS PRIVACY POLICY The Service Provider reserves the right to make adjustments to this Privacy Policy at any time and from time to time. The Service Provider suggests that Users review this Privacy Policy on a regular basis. CONTACT If Users have questions regarding this Privacy Policy or Users believes that the Service Provider has not abided by this Privacy Policy or wish to exercise any of their privacy rights, Users should contact the Service Provider using the information provided below: Learning Agents Inc. Mailing address: 134 Home Street Winnipeg, Manitoba CANADA Phone number: 1 (204) 219-5933 Email address: info@learningagents.ca
POLITIQUE DE CONFIDENTIALITÉ ET DE COOKIE Dernière mise à jour : le 27 février 2024 INTRODUCTION Nous vous demandons de lire attentivement cette politique de confidentialité et de cookie (Politique de confidentialité) avant d’utiliser le service CanCred Factory, un service qui émet et gère des badges numériques (Le service). Engagement à la confidentialité Learning Agents Inc., société canadienne, est le prestataire de service (Prestataire de service) et s’engage à protéger la vie privée en se conformant à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, la Loi sur l’accès à l’information et la protection de la vie privée (AIPVP), la loi Freedom of Information and Protection of Privacy Act (FOIPPA) de la Colombie-Britannique et à la Règlement général sur la protection des données de l’Union européenne (GDPR). Définition des informations personnelles ou des données personnelles Les informations personnelles ou données personnelles désignent toute information concernant un individu identifié ou identifiable. Contenu de cette politique de confidentialité Cette politique de confidentialité décrit les types d’informations personnelles que les utilisateurs du service (utilisateur ou utilisateurs) fournissent au prestataire du service ou que le prestataire de service recueille auprès des utilisateurs en relation avec le service, et comment et pourquoi le prestataire de service recueille, utilise, divulgue et protège ces informations personnelles et le droit à la vie privée des utilisateurs en ce qui concerne les données personnelles. En outre, cette politique de confidentialité explique comment contacter le prestataire de service et les autorités de surveillance dans le cas où un utilisateur souhaiterait signaler un problème concernant la manière dont le prestataire de service traite les informations personnelles. Le service Le Service s’efforce d’offrir à tous les utilisateurs un environnement sécurisé leur permettant d’émettre et de gérer des badges numériques (badges) basés sur le standard « Mozilla Open Badge ». Tous les utilisateurs utilisent des identifiants basés sur des rôles (administrateur, créateur ou émetteur, par exemple) dans le cadre du service pour émettre des badges et gérer leurs comptes. Le service est conçu pour permettre aux abonnés du service (émetteurs ou utilisateurs) d’émettre des badges aux personnes remplissant les conditions prescrites (détenteurs de badges). Désignations selon le GDPR Aux fins du GDPR, le prestataire du service est le « sous-traitant » des données à caractère personnel des détenteurs de badge agissant au nom et sur la base des instructions des utilisateurs / émetteurs, qui sont les « responsables » des données à caractère personnel des détenteurs de badge. Consentement L’utilisation du service par tout utilisateur est soumise à la présente politique de confidentialité. Si un utilisateur ne consent pas au traitement de ses informations personnelles, tel que décrit dans la présente politique, le prestataire de service demande à l’utilisateur de ne pas utiliser le service. Fondement juridique au Canada L’utilisation du service par les utilisateurs constitue un consentement à la collecte, à l’utilisation et à la divulgation de renseignements personnels par le prestataire de service conformément à la présente politique de confidentialité. Aucune loi n’oblige l’utilisateur à fournir au prestataire de service des informations personnelles. Fondement juridique dans l’Union européenne Pour connaître les différentes bases juridiques applicables au traitement dans l’Union européenne, veuillez vous reporter à la section « DESCRIPTION DES INFORMATIONS PERSONNELLES, MÉTHODES DE COLLECTE ET BASES JURIDIQUES APPLICABLES » de la présente politique de confidentialité. Enfants de moins de 16 ans Les personnes de moins de 16 ans ne sont pas autorisées à utiliser le service ou le site Web du service. Le prestataire de service ne collecte pas intentionnellement d’informations personnelles sur des personnes de moins de 16 ans. Si le prestataire de service constate qu’il a collecté par inadvertance des informations personnelles sur des enfants de moins de 16 ans, il prendra les mesures nécessaires pour les supprimer dès que possible. RETRAIT DU CONSENTEMENT DE L’UTILISATEUR Les utilisateurs peuvent retirer à tout moment leur consentement au traitement des informations personnelles en supprimant leurs propres comptes et toutes les données personnelles associées à leurs comptes, ou en contactant le prestataire de service pour qu’il supprime leurs comptes et toutes les données personnelles associées à leurs comptes, à condition que ce retrait soit soumis à des restrictions légales ou contractuelles. Si l’utilisateur retire son consentement, la capacité du prestataire de service à fournir des services à l’utilisateur peut être limitée ou rendue impossible. Le prestataire de service supprimera les informations personnelles après le retrait du consentement. Toutefois, ce retrait n’affectera pas la légalité du traitement avant le retrait. DESCRIPTION DES INFORMATIONS PERSONNELLES, LES METHODES POUR SA COLLECTE ET LES BASES JURIDIQUES APPLICABLES INFORMATIONS RELATIVES AUX « CONDITIONS DE SERVICE » Le service recueille les informations suivantes qui sont nécessaires et font partie intégrante de la prestation de service, et dont certaines sont considérées comme des informations personnelles dans certaines juridictions, mais pas dans d’autres : * Noms des utilisateurs inscrits * Adresses électroniques des utilisateurs inscrits * Le rôle des utilisateurs inscrits * Noms des organisations des utilisateurs * Adresses de sites Web des organisations des utilisateurs * Courriels des organisations des utilisateurs * Les adresses postales des organisations des utilisateurs * Informations de paiement et historique de paiement des organisations des utilisateurs * Toutes les communications, la correspondance et l’historique des contrats dans des domaines spécifiques (témoignages, revues de service, autres déclarations, par exemple) Fondement juridique dans l’Union européenne Il incombe aux utilisateurs qui sont les responsables de déterminer la base légale du traitement des données personnelles des détenteurs de badge. Le traitement des données à caractère personnel est nécessaire pour que le prestataire de service puisse exécuter le service, ainsi que les promesses et obligations connexes, sur la base du contrat conclu entre l’utilisateur et le prestataire de service ou s’il est nécessaire pour que le prestataire de service respecte ses obligations légales. INFORMATION OPTIONNELLE Le service collecte également les informations suivantes si elles sont fournies par l’organisation de l’utilisateur : * Pays (et province si au Canada) * Type d’organisation * Description de l’organisation * Logo et bannière graphique RENSEIGNEMENTS SUR LES DÉTENTEURS DE BADGES Le service recueille également les informations personnelles suivantes : * Les adresses courriel des détenteurs de badges (« détenteurs de badges ») qui ont été émises par l’utilisateur / émetteur, car les badges contiennent les noms et les adresses électroniques des détenteurs de badges sous forme cryptée, rassemblées par l’utilisateur / émetteur. L’utilisateur / émetteur reconnaît être responsable de la collecte et de la sauvegarde des informations personnelles des porteurs de badges. * Les informations personnelles contenues dans le badge peuvent inclure des liens vers les preuves du détenteur du badge et des «critères supplémentaires», qui peuvent décrire comment un détenteur de badge a obtenu un badge particulier. Fondement juridique dans l’Union européenne Il incombe aux utilisateurs qui sont les responsables du traitement de déterminer la base légale du traitement des données personnelles des détenteurs de badge. Le traitement des données à caractère personnel est nécessaire pour que le prestataire de service puisse exécuter le service, ainsi que les promesses et obligations connexes, sur la base du contrat conclu entre l’utilisateur / émetteur et le prestataire de service. L’utilisation des informations personnelles des détenteurs de badge sera limitée à la prestation du service à l’utilisateur / émetteur. Consentement des détenteurs de badges Lorsque l’utilisateur / émetteur émet un badge, il partage les informations personnelles du détenteur de badge avec le prestataire de service. Il appartient à l’utilisateur / émetteur d’obtenir le consentement des détenteurs de badges. L’utilisateur / émetteur déclare et garantit que les détenteurs de badges ont consenti à la collecte et à l’utilisation de leurs informations personnelles à cette fin, à leur divulgation au prestataire de service et ils comprennent comment leurs informations seront utilisées par le prestataire de service. Le prestataire de service peut demander une copie ou une preuve de ce consentement. Lorsqu’un détenteur de badge reçoit un courriel lui signalant qu’il a obtenu un badge, il / elle peut (i) ignorer cet avis, (ii) télécharger le badge sur son ordinateur ou CanCred Passport, une plateforme distincte de stockage et de partage gratuite fournie par le fournisseur de service pour les badges émis aux détendeurs de badges. Indépendamment de sa décision, l’utilisateur conservera un enregistrement du badge obtenu contenant l’adresse courriel du détenteur de badge dans son compte de service. Les utilisateurs sont responsables de la protection des informations personnelles de leurs détenteurs de badges. Pour plus de détails, veuillez vous reporter à la politique de confidentialité de CanCred Passport. COOKIES Le prestataire de service traitera également les données personnelles liées à l’utilisation de cookies strictement nécessaires à la prestation de service en gérant les connexions et en maintenant les sessions ouvertes. Aucun autre cookie n’est utilisé à d’autres fins de suivi. Pour plus d’informations sur l’utilisation des cookies, veuillez vous référer à la section « Cookies » de la présente politique de confidentialité Base juridique dans l’Union européenne Le traitement des données à caractère personnel liées à l’utilisation de cookies strictement nécessaires est indispensable pour que le prestataire de services puisse exécuter le service, ainsi que pour les promesses et obligations correspondantes, sur la base du contrat conclu entre l’utilisateur et le prestataire de service. Sans l’utilisation des cookies strictement nécessaires, le prestataire de service n’est pas en mesure de fournir le service. DIVULGATION ET TRANSFERT D’INFORMATIONS PERSONNELLES Le prestataire de service ne vend pas, ne négocie pas et ne transmet pas à des parties tierces les informations personnelles de l’utilisateur ou du détenteur de badge. Cela n’inclut pas les tiers de confiance qui assistent le prestataire de service dans l’exploitation de son site Web, dans la conduite de ses affaires ou pour le service des utilisateurs, dans la mesure où ces parties acceptent de protéger les informations personnelles avec un niveau de protection de la vie privée et de la sécurité identique à celui offert par le prestataire de service. Les tiers ne peuvent utiliser ou divulguer des informations personnelles qu’aux fins qui ont été autorisées par l’utilisateur dans la présente politique de confidentialité afin de fournir les services nécessaires au prestataire de service, comme spécifié dans le contrat conclu entre le prestataire de service et le tiers. Les parties tiers doivent renvoyer ou éliminer les informations personnelles partagées à la fin du contrat entre le prestataire de service et le tiers. Le prestataire de service peut également divulguer les informations personnelles de l’utilisateur lorsqu’il estime que cette divulgation est approprié pour se conformer aux lois applicables, aux demandes raisonnables de la police, aux règles du site Web du service ou du service, aux conditions d’utilisation, ou pour protéger ses droits, la propriété, ou la sécurité. Seul le nom d’utilisateur, que chaque utilisateur utilise pour se définir, est affiché aux autres utilisateurs du service. Le prestataire de service peut utiliser les services tiers suivants, fournis par des prestataires de services, appelés sous-traitants en vertu du GDPR : développement de logiciels, maintenance de plate-forme et hébergement. Pour les résidents de l’Espace économique européen (EEE) ou de la Suisse, veuillez noter que les données personnelles que le prestataire de service obtient de la part des utilisateurs ou à leur sujet sont transférées, traitées et stockées au Canada, en dehors de l’EEE ou de la Suisse, aux fins décrites dans la présente politique de confidentialité. Le Canada, pour les organisations assujetties à la LPRPDE, telles que le prestataire de service, est considéré comme une juridiction offrant un niveau adéquat de protection des données, comme l’exige le GDPR. OBJECTIFS DE COLLECTE, D’UTILISATION ET DE DIVULGATION DE INFORMATIONS PERSONNELLES Le prestataire de service recueille des informations personnelles aux fins suivantes : * ouvrir des comptes d’utilisateurs * vérifier l’identité des utilisateurs du service * fournir le service * informer les utilisateurs des mises à jour, modifications et autres questions relatives au service * émettre et afficher les identifiants des détenteurs de badge * fournir un support et des services clients aux utilisateurs * traiter le paiement, envoyer les confirmations et les rappels d’achat et de facturation * planifier et développer l’activité commerciale du prestataire de service au moyen de diverses méthodes de recherche * enquêter et faire un suivi en cas de soupçon d’utilisation abusive du service * se conformer aux exigences légales COOKIES ET TECHNOLOGIES SIMILAIRES Qu’est-ce qu’un cookie? Le site Web du service peut utiliser des «cookies». Les cookies sont de petits fichiers texte proposés par les serveurs des ordinateurs ou appareils des utilisateurs afin de garder une trace du navigateur lorsqu’un utilisateur navigue sur le site Web du service. Les cookies peuvent être stockés sur le disque dur d’un utilisateur ou dans une mémoire temporaire (cache). Dans ce cas, ils sont supprimés lorsque l’utilisateur ferme son navigateur ou éteint son ordinateur ou son appareil. Comment les utilisateurs peuvent désactiver et supprimer les cookies L’utilisateur peut désactiver les cookies en utilisant les paramètres de son navigateur Internet. Notez que si l’utilisateur désactive les cookies, certaines fonctionnalités du site Web du service risquent de ne pas fonctionner correctement. Pour plus d’informations sur la gestion des cookies, consultez le site allaboutcookies.org. COOKIES STRICTEMENT NÉCESSAIRES OU FONCTIONNELS Le prestataire de service utilise uniquement les cookies strictement nécessaires. Les cookies les plus importants sont les cookies fonctionnels ou les cookies strictement nécessaires qui sont enregistrés sur les ordinateurs ou appareils mobiles des utilisateurs à des fins de navigation, d’optimisation et de personnalisation. Ils sont essentiels et aident les utilisateurs à naviguer sur le site Web du service et du service et à utiliser les fonctionnalités de base. Ces cookies sont strictement nécessaires pour fournir le service en gérant les connexions et en maintenant les sessions ouvertes. Aucun autre cookie n’est utilisé à d’autres fins de suivi. SOURCES DE INFORMATIONS PERSONNELS Le prestataire de service reçoit des informations personnelles principalement des utilisateurs, au fur et à mesure que les données sont entrées dans le service par les utilisateurs. Aux fins décrites dans la présente politique de confidentialité, les informations personnelles peuvent également être collectées et mises à jour à partir de cookies. Les mises à jour de données de ce type sont effectuées manuellement ou automatiquement. EMPLACEMENT DES INFORMATIONS PERSONNELLES Le prestataire de service assure la maintenance du service, et stocke et traite toutes les informations personnelles collectées par le biais de service sur des serveurs situés au Canada. Aucune donnée personnelle n’est transférée à l’extérieur du Canada par le prestataire de service. PROTECTION ET SECURITE DES INFORMATIONS PERSONNELLES Le prestataire de service et ses prestataires de services tiers utilisent les mesures techniques et organisationnelles appropriées pour protéger la sécurité des informations personnelles fournies ou générées par le biais du service ou reçues à la suite de ce dernier. Les informations personnelles sont stockées dans des bases de données de service sécurisées par des pare-feu, des mots de passe, des sauvegardes, des recherches de logiciels malveillants et d’autres mesures techniques et organisationnelles appropriées. Par exemple, les adresses courriel des détenteurs de badge sont cryptées pour empêcher tout accès non autorisé, conformément à la norme Open Badge. Les bases de données du service et leurs copies de sauvegarde sont conservées dans des locaux verrouillés et surveillés. Seules certaines personnes désignées, c’est-à-dire uniquement les employés du prestataire de service, dans le cadre de leur travail, ont accès à ces ressources. Ces employés sont habilités à traiter des informations personnelles avec les droits d’accès (nom d’utilisateur, mot de passe et informations sur le niveau d’accès). Ces personnes incluent le personnel du service clientèle du prestataire de service, les administrateurs techniques du service et les tiers de confiance. Certaines informations peuvent être conservées en dehors des bases de données du prestataire de service aux fins de facturation. Ces informations sont également soumises à des mesures de sécurité techniques et organisationnelles appropriées. Le prestataire de service veille à ce que son personnel et les prestataires de services tiers respectent les engagements de confidentialité appropriés. Le prestataire de service veillera à ce qu’aucun renseignement personnel stocké (i) ne disparaisse, (ii) ne soit utilisé à des fins erronées ou (iii) ne soit consulté ou (iv) modifié sans autorisation. Les utilisateurs sont avertis de ne pas divulguer leur nom d’utilisateur ou leur mot de passe à une personne autre que le prestataire de service. Violation de données personnelles Une violation de données à caractère personnel est une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès à des données à caractère personnel, accidentelles, illégales ou non autorisées. Les violations peuvent survenir lorsque des informations personnelles sont volées, perdues ou partagées par erreur. Le prestataire de service et ses prestataires de services tiers ont mis en place des procédures pour traiter toute violation présumée ou réelle de la sécurité des données, y compris une évaluation des risques de toute violation présumée ou réelle et la conservation de toutes les violations. Le prestataire de services informera l’utilisateur dans les plus brefs délais après avoir pris connaissance d’une violation de données à caractère personnel et tout régulateur applicable d’une violation présumée ou réelle de la sécurité des données lorsque le prestataire de services est légalement tenu de le faire. Liens vers des sites Web tiers Le site Web du service peut contenir des liens vers d’autres sites Web qui ne sont fournis uniquement qu’à des fins de commodité, qui ne sont ni détennus, ni gérés par le prestataire de service, et qui peuvent avoir des politiques et des pratiques de confidentialité différentes de celles du prestataire de service. Le prestataire de service n’assume aucune responsabilité pour ces sites Web tiers. Il est donc conseillé à l’utilisateur de consulter les règles de confidentialité de tout site Web tiers que l’utilisateur choisit de visiter. CONSERVATION DES RENSEIGNEMENTS PERSONNELS Les informations personnelles sont conservées aussi longtemps que nécessaire pour que le prestataire de service remplisse les objectifs qui ont été définis et auxquels l’utilisateur a consenti ou qui sont autrement requis par la loi. Si l’utilisateur quitte le service, les informations personnelles correspondantes sont supprimées. L’utilisateur peut demander la suppression complète de son compte, ce qui détruira toutes les informations personnelles stockées sur le serveur de service. Les détenteurs de badge peuvent également supprimer leurs informations personnelles de leur propre initiative. DROITS DES UTILISATEURS En vertu de la LPRPDE, les utilisateurs ont le droit : * d’accéder à leurs informations personnelles sous la garde ou sous le contrôle du prestataire de service et d’obtenir un compte rendu de leur collecte et de leur utilisation. * de correction; pour rectifier les informations personnelles de l’utilisateur si elles sont incorrectes, pour compléter des informations personnelles incomplètes ou pour mettre à jour des données périmées. * de suppression; pour demander la suppression des informations personnelles traitées par le prestataire de service à tout moment dans plusieurs situations, à l’exception de la situation suivante: * l’utilisateur a un problème en cours avec le service clientèle ou l’administrateur technique du prestataire de service. * de déposer une plainte auprès du prestataire de service et du Commissariat à la protection de la vie privée du Canada si l’utilisateur estime que le prestataire de service a traité les informations personnelles de manière incorrecte. En plus des droits susmentionnés, et si les détenteurs de badges numériques résident au Royaume-Uni ou dans un pays de l’Union européenne, en vertu du GDPR, sous réserve de certaines exceptions, les détenteurs de badges jouissent de droits supplémentaires, tels que le droit à la portabilité des données et le droit d’en restreindre le traitement. Le prestataire de service, en tant que responsable du traitement des données personnelles des détenteurs de badges, assistera les utilisateurs, qui contrôlent les données personnelles des détenteurs de badges, par des mesures techniques et organisationnelles appropriées, dans la mesure où cela est techniquement réalisable et applicable, pour répondre aux demandes des détenteurs de badges d’exercer leurs droits,, en tenant compte de la nature du traitement effectué par le prestataire de service. Les utilisateurs peuvent exercer leur droit d’accès, de correction et d’effacement en accédant à, en modifiant et / ou en supprimant toutes les informations personnelles stockées dans le service en se connectant à leur compte de service. De plus, les utilisateurs peuvent exercer n’importe lequel de ces droits en contactant le prestataire de service en utilisant les informations fournies ci-dessous dans la section « Contact ». Le prestataire de service répondra à toute demande de l’utilisateur dans un délai raisonnable, conformément à la loi applicable. MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ Le prestataire de service se réserve le droit d’apporter des modifications à la présente politique de confidentialité à tout moment et de temps à autre. Le prestataire de service suggère aux utilisateurs de revoir cette politique de confidentialité régulièrement. CONTACT Si les utilisateurs ont des questions concernant la présente politique de confidentialité ou s’ils estiment que le prestataire de service n’a pas respecté la présente politique de confidentialité ou s’ils souhaitent exercer l’un de leurs droits en matière de confidentialité, les utilisateurs doivent contacter le prestataire de service en utilisant les coordonnées fournies ci-dessous : Learning Agents Inc. Adresse postale: 500 – 167, avenue Lombard Winnipeg, Manitoba CANADA Numéro de téléphone: 1 (204) 219-5933 Courriel: info@learningagents.ca