EN FR

Politique de confidentialité et de cookie

Dernière mise à jour : le 27 février 2024

Introduction

Nous vous demandons de lire attentivement cette politique de confidentialité et de cookie (Politique de confidentialité) avant d’utiliser le service CanCred Factory, un service qui émet et gère des badges numériques (Le service).

Engagement à la confidentialité
Learning Agents Inc., société canadienne, est le prestataire de service (Prestataire de service) et s’engage à protéger la vie privée en se conformant à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, la Loi sur l’accès à l’information et la protection de la vie privée (AIPVP), la loi Freedom of Information and Protection of Privacy Act (FOIPPA) de la Colombie-Britannique et à la Règlement général sur la protection des données de l’Union européenne (GDPR).

Définition des informations personnelles ou des données personnelles
Les informations personnelles ou données personnelles désignent toute information concernant un individu identifié ou identifiable.

Contenu de cette politique de confidentialité
Cette politique de confidentialité décrit les types d’informations personnelles que les utilisateurs du service (utilisateur ou utilisateurs) fournissent au prestataire du service ou que le prestataire de service recueille auprès des utilisateurs en relation avec le service, et comment et pourquoi le prestataire de service recueille, utilise, divulgue et protège ces informations personnelles et le droit à la vie privée des utilisateurs en ce qui concerne les données personnelles. En outre, cette politique de confidentialité explique comment contacter le prestataire de service et les autorités de surveillance dans le cas où un utilisateur souhaiterait signaler un problème concernant la manière dont le prestataire de service traite les informations personnelles.

Le service
Le Service s’efforce d’offrir à tous les utilisateurs un environnement sécurisé leur permettant d’émettre et de gérer des badges numériques (badges) basés sur le standard « Mozilla Open Badge ». Tous les utilisateurs utilisent des identifiants basés sur des rôles (administrateur, créateur ou émetteur, par exemple) dans le cadre du service pour émettre des badges et gérer leurs comptes. Le service est conçu pour permettre aux abonnés du service (émetteurs ou utilisateurs) d’émettre des badges aux personnes remplissant les conditions prescrites (détenteurs de badges).

Désignations selon le GDPR
Aux fins du GDPR, le prestataire du service est le « sous-traitant » des données à caractère personnel des détenteurs de badge agissant au nom et sur la base des instructions des utilisateurs / émetteurs, qui sont les « responsables » des données à caractère personnel des détenteurs de badge.

Consentement
L’utilisation du service par tout utilisateur est soumise à la présente politique de confidentialité. Si un utilisateur ne consent pas au traitement de ses informations personnelles, tel que décrit dans la présente politique, le prestataire de service demande à l’utilisateur de ne pas utiliser le service.

Fondement juridique au Canada
L’utilisation du service par les utilisateurs constitue un consentement à la collecte, à l’utilisation et à la divulgation de renseignements personnels par le prestataire de service conformément à la présente politique de confidentialité. Aucune loi n’oblige l’utilisateur à fournir au prestataire de service des informations personnelles.

Fondement juridique dans l’Union européenne
Pour connaître les différentes bases juridiques applicables au traitement dans l’Union européenne, veuillez vous reporter à la section « DESCRIPTION DES INFORMATIONS PERSONNELLES, MÉTHODES DE COLLECTE ET BASES JURIDIQUES APPLICABLES » de la présente politique de confidentialité.

Enfants de moins de 16 ans
Les personnes de moins de 16 ans ne sont pas autorisées à utiliser le service ou le site Web du service. Le prestataire de service ne collecte pas intentionnellement d’informations personnelles sur des personnes de moins de 16 ans. Si le prestataire de service constate qu’il a collecté par inadvertance des informations personnelles sur des enfants de moins de 16 ans, il prendra les mesures nécessaires pour les supprimer dès que possible.

Retrait du consentement de l’utilisateur

Les utilisateurs peuvent retirer à tout moment leur consentement au traitement des informations personnelles en supprimant leurs propres comptes et toutes les données personnelles associées à leurs comptes, ou en contactant le prestataire de service pour qu’il supprime leurs comptes et toutes les données personnelles associées à leurs comptes, à condition que ce retrait soit soumis à des restrictions légales ou contractuelles. Si l’utilisateur retire son consentement, la capacité du prestataire de service à fournir des services à l’utilisateur peut être limitée ou rendue impossible. Le prestataire de service supprimera les informations personnelles après le retrait du consentement. Toutefois, ce retrait n’affectera pas la légalité du traitement avant le retrait.

Description des informations personnelles, les methodes pour sa collecte et les bases juridiques applicables

INFORMATIONS RELATIVES AUX « CONDITIONS DE SERVICE »
Le service recueille les informations suivantes qui sont nécessaires et font partie intégrante de la prestation de service, et dont certaines sont considérées comme des informations personnelles dans certaines juridictions, mais pas dans d’autres :

  • Noms des utilisateurs inscrits
  • Adresses électroniques des utilisateurs inscrits
  • Le rôle des utilisateurs inscrits
  • Noms des organisations des utilisateurs
  • Adresses de sites Web des organisations des utilisateurs
  • Courriels des organisations des utilisateurs
  • Les adresses postales des organisations des utilisateurs
  • Informations de paiement et historique de paiement des organisations des utilisateurs
  • Toutes les communications, la correspondance et l’historique des contrats dans des domaines spécifiques (témoignages, revues de service, autres déclarations, par exemple)

    Fondement juridique dans l’Union européenne
    Il incombe aux utilisateurs qui sont les responsables de déterminer la base légale du traitement des données personnelles des détenteurs de badge. Le traitement des données à caractère personnel est nécessaire pour que le prestataire de service puisse exécuter le service, ainsi que les promesses et obligations connexes, sur la base du contrat conclu entre l’utilisateur et le prestataire de service ou s’il est nécessaire pour que le prestataire de service respecte ses obligations légales.

INFORMATION OPTIONNELLE
Le service collecte également les informations suivantes si elles sont fournies par l’organisation de l’utilisateur :

  • Pays (et province si au Canada)
  • Type d’organisation
  • Description de l’organisation
  • Logo et bannière graphique

RENSEIGNEMENTS SUR LES DÉTENTEURS DE BADGES
Le service recueille également les informations personnelles suivantes :

  • Les adresses courriel des détenteurs de badges (« détenteurs de badges ») qui ont été émises par l’utilisateur / émetteur, car les badges contiennent les noms et les adresses électroniques des détenteurs de badges sous forme cryptée, rassemblées par l’utilisateur / émetteur. L’utilisateur / émetteur reconnaît être responsable de la collecte et de la sauvegarde des informations personnelles des porteurs de badges.
  • Les informations personnelles contenues dans le badge peuvent inclure des liens vers les preuves du détenteur du badge et des «critères supplémentaires», qui peuvent décrire comment un détenteur de badge a obtenu un badge particulier.

    Fondement juridique dans l’Union européenne
    Il incombe aux utilisateurs qui sont les responsables du traitement de déterminer la base légale du traitement des données personnelles des détenteurs de badge. Le traitement des données à caractère personnel est nécessaire pour que le prestataire de service puisse exécuter le service, ainsi que les promesses et obligations connexes, sur la base du contrat conclu entre l’utilisateur / émetteur et le prestataire de service. L’utilisation des informations personnelles des détenteurs de badge sera limitée à la prestation du service à l’utilisateur / émetteur.

Consentement des détenteurs de badges
Lorsque l’utilisateur / émetteur émet un badge, il partage les informations personnelles du détenteur de badge avec le prestataire de service. Il appartient à l’utilisateur / émetteur d’obtenir le consentement des détenteurs de badges. L’utilisateur / émetteur déclare et garantit que les détenteurs de badges ont consenti à la collecte et à l’utilisation de leurs informations personnelles à cette fin, à leur divulgation au prestataire de service et ils comprennent comment leurs informations seront utilisées par le prestataire de service. Le prestataire de service peut demander une copie ou une preuve de ce consentement.

Lorsqu’un détenteur de badge reçoit un courriel lui signalant qu’il a obtenu un badge, il / elle peut (i) ignorer cet avis, (ii) télécharger le badge sur son ordinateur ou CanCred Passport, une plateforme distincte de stockage et de partage gratuite fournie par le fournisseur de service pour les badges émis aux détendeurs de badges. Indépendamment de sa décision, l’utilisateur conservera un enregistrement du badge obtenu contenant l’adresse courriel du détenteur de badge dans son compte de service. Les utilisateurs sont responsables de la protection des informations personnelles de leurs détenteurs de badges. Pour plus de détails, veuillez vous reporter à la politique de confidentialité de CanCred Passport.

COOKIES
Le prestataire de service traitera également les données personnelles liées à l’utilisation de cookies strictement nécessaires à la prestation de service en gérant les connexions et en maintenant les sessions ouvertes. Aucun autre cookie n’est utilisé à d’autres fins de suivi.

Pour plus d’informations sur l’utilisation des cookies, veuillez vous référer à la section « Cookies » de la présente politique de confidentialité

Base juridique dans l’Union européenne
Le traitement des données à caractère personnel liées à l’utilisation de cookies strictement nécessaires est indispensable pour que le prestataire de services puisse exécuter le service, ainsi que pour les promesses et obligations correspondantes, sur la base du contrat conclu entre l’utilisateur et le prestataire de service. Sans l’utilisation des cookies strictement nécessaires, le prestataire de service n’est pas en mesure de fournir le service.

Divulgation et transfert d’informations personnelles

Le prestataire de service ne vend pas, ne négocie pas et ne transmet pas à des parties tierces les informations personnelles de l’utilisateur ou du détenteur de badge. Cela n’inclut pas les tiers de confiance qui assistent le prestataire de service dans l’exploitation de son site Web, dans la conduite de ses affaires ou pour le service des utilisateurs, dans la mesure où ces parties acceptent de protéger les informations personnelles avec un niveau de protection de la vie privée et de la sécurité identique à celui offert par le prestataire de service. Les tiers ne peuvent utiliser ou divulguer des informations personnelles qu’aux fins qui ont été autorisées par l’utilisateur dans la présente politique de confidentialité afin de fournir les services nécessaires au prestataire de service, comme spécifié dans le contrat conclu entre le prestataire de service et le tiers. Les parties tiers doivent renvoyer ou éliminer les informations personnelles partagées à la fin du contrat entre le prestataire de service et le tiers.

Le prestataire de service peut également divulguer les informations personnelles de l’utilisateur lorsqu’il estime que cette divulgation est approprié pour se conformer aux lois applicables, aux demandes raisonnables de la police, aux règles du site Web du service ou du service, aux conditions d’utilisation, ou pour protéger ses droits, la propriété, ou la sécurité.

Seul le nom d’utilisateur, que chaque utilisateur utilise pour se définir, est affiché aux autres utilisateurs du service.

Le prestataire de service peut utiliser les services tiers suivants, fournis par des prestataires de services, appelés sous-traitants en vertu du GDPR : développement de logiciels, maintenance de plate-forme et hébergement.

Pour les résidents de l’Espace économique européen (EEE) ou de la Suisse, veuillez noter que les données personnelles que le prestataire de service obtient de la part des utilisateurs ou à leur sujet sont transférées, traitées et stockées au Canada, en dehors de l’EEE ou de la Suisse, aux fins décrites dans la présente politique de confidentialité. Le Canada, pour les organisations assujetties à la LPRPDE, telles que le prestataire de service, est considéré comme une juridiction offrant un niveau adéquat de protection des données, comme l’exige le GDPR.

Objectifs de collecte, d’utilisation et de divulgation de informations personnelles

Le prestataire de service recueille des informations personnelles aux fins suivantes :

  • ouvrir des comptes d’utilisateurs
  • vérifier l’identité des utilisateurs du service
  • fournir le service
  • informer les utilisateurs des mises à jour, modifications et autres questions relatives au service
  • émettre et afficher les identifiants des détenteurs de badge
  • fournir un support et des services clients aux utilisateurs
  • traiter le paiement, envoyer les confirmations et les rappels d’achat et de facturation
  • planifier et développer l’activité commerciale du prestataire de service au moyen de diverses méthodes de recherche
  • enquêter et faire un suivi en cas de soupçon d’utilisation abusive du service
  • se conformer aux exigences légales

Cookies et technologies similaires

Qu’est-ce qu’un cookie?
Le site Web du service peut utiliser des «cookies». Les cookies sont de petits fichiers texte proposés par les serveurs des ordinateurs ou appareils des utilisateurs afin de garder une trace du navigateur lorsqu’un utilisateur navigue sur le site Web du service. Les cookies peuvent être stockés sur le disque dur d’un utilisateur ou dans une mémoire temporaire (cache). Dans ce cas, ils sont supprimés lorsque l’utilisateur ferme son navigateur ou éteint son ordinateur ou son appareil.

Comment les utilisateurs peuvent désactiver et supprimer les cookies
L’utilisateur peut désactiver les cookies en utilisant les paramètres de son navigateur Internet. Notez que si l’utilisateur désactive les cookies, certaines fonctionnalités du site Web du service risquent de ne pas fonctionner correctement. Pour plus d’informations sur la gestion des cookies, consultez le site allaboutcookies.org.

COOKIES STRICTEMENT NÉCESSAIRES OU FONCTIONNELS
Le prestataire de service utilise uniquement les cookies strictement nécessaires. Les cookies les plus importants sont les cookies fonctionnels ou les cookies strictement nécessaires qui sont enregistrés sur les ordinateurs ou appareils mobiles des utilisateurs à des fins de navigation, d’optimisation et de personnalisation. Ils sont essentiels et aident les utilisateurs à naviguer sur le site Web du service et du service et à utiliser les fonctionnalités de base. Ces cookies sont strictement nécessaires pour fournir le service en gérant les connexions et en maintenant les sessions ouvertes. Aucun autre cookie n’est utilisé à d’autres fins de suivi.

Sources de informations personnels

Le prestataire de service reçoit des informations personnelles principalement des utilisateurs, au fur et à mesure que les données sont entrées dans le service par les utilisateurs. Aux fins décrites dans la présente politique de confidentialité, les informations personnelles peuvent également être collectées et mises à jour à partir de cookies. Les mises à jour de données de ce type sont effectuées manuellement ou automatiquement.

Emplacement des informations personnelles

Le prestataire de service assure la maintenance du service, et stocke et traite toutes les informations personnelles collectées par le biais de service sur des serveurs situés au Canada. Aucune donnée personnelle n’est transférée à l’extérieur du Canada par le prestataire de service.

Protection et securite des informations personnelles

Le prestataire de service et ses prestataires de services tiers utilisent les mesures techniques et organisationnelles appropriées pour protéger la sécurité des informations personnelles fournies ou générées par le biais du service ou reçues à la suite de ce dernier. Les informations personnelles sont stockées dans des bases de données de service sécurisées par des pare-feu, des mots de passe, des sauvegardes, des recherches de logiciels malveillants et d’autres mesures techniques et organisationnelles appropriées. Par exemple, les adresses courriel des détenteurs de badge sont cryptées pour empêcher tout accès non autorisé, conformément à la norme Open Badge. Les bases de données du service et leurs copies de sauvegarde sont conservées dans des locaux verrouillés et surveillés. Seules certaines personnes désignées, c’est-à-dire uniquement les employés du prestataire de service, dans le cadre de leur travail, ont accès à ces ressources. Ces employés sont habilités à traiter des informations personnelles avec les droits d’accès (nom d’utilisateur, mot de passe et informations sur le niveau d’accès). Ces personnes incluent le personnel du service clientèle du prestataire de service, les administrateurs techniques du service et les tiers de confiance.

Certaines informations peuvent être conservées en dehors des bases de données du prestataire de service aux fins de facturation. Ces informations sont également soumises à des mesures de sécurité techniques et organisationnelles appropriées.

Le prestataire de service veille à ce que son personnel et les prestataires de services tiers respectent les engagements de confidentialité appropriés. Le prestataire de service veillera à ce qu’aucun renseignement personnel stocké (i) ne disparaisse, (ii) ne soit utilisé à des fins erronées ou (iii) ne soit consulté ou (iv) modifié sans autorisation.

Les utilisateurs sont avertis de ne pas divulguer leur nom d’utilisateur ou leur mot de passe à une personne autre que le prestataire de service.

Violation de données personnelles
Une violation de données à caractère personnel est une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès à des données à caractère personnel, accidentelles, illégales ou non autorisées. Les violations peuvent survenir lorsque des informations personnelles sont volées, perdues ou partagées par erreur. Le prestataire de service et ses prestataires de services tiers ont mis en place des procédures pour traiter toute violation présumée ou réelle de la sécurité des données, y compris une évaluation des risques de toute violation présumée ou réelle et la conservation de toutes les violations. Le prestataire de services informera l’utilisateur dans les plus brefs délais après avoir pris connaissance d’une violation de données à caractère personnel et tout régulateur applicable d’une violation présumée ou réelle de la sécurité des données lorsque le prestataire de services est légalement tenu de le faire.

Liens vers des sites Web tiers
Le site Web du service peut contenir des liens vers d’autres sites Web qui ne sont fournis uniquement qu’à des fins de commodité, qui ne sont ni détennus, ni gérés par le prestataire de service, et qui peuvent avoir des politiques et des pratiques de confidentialité différentes de celles du prestataire de service. Le prestataire de service n’assume aucune responsabilité pour ces sites Web tiers. Il est donc conseillé à l’utilisateur de consulter les règles de confidentialité de tout site Web tiers que l’utilisateur choisit de visiter.

Conservation des renseignements personnels

Les informations personnelles sont conservées aussi longtemps que nécessaire pour que le prestataire de service remplisse les objectifs qui ont été définis et auxquels l’utilisateur a consenti ou qui sont autrement requis par la loi. Si l’utilisateur quitte le service, les informations personnelles correspondantes sont supprimées. L’utilisateur peut demander la suppression complète de son compte, ce qui détruira toutes les informations personnelles stockées sur le serveur de service. Les détenteurs de badge peuvent également supprimer leurs informations personnelles de leur propre initiative.

Droits des utilisateurs

En vertu de la LPRPDE, les utilisateurs ont le droit :

  • d’accéder à leurs informations personnelles sous la garde ou sous le contrôle du prestataire de service et d’obtenir un compte rendu de leur collecte et de leur utilisation.
  • de correction; pour rectifier les informations personnelles de l’utilisateur si elles sont incorrectes, pour compléter des informations personnelles incomplètes ou pour mettre à jour des données périmées.
  • de suppression; pour demander la suppression des informations personnelles traitées par le prestataire de service à tout moment dans plusieurs situations, à l’exception de la situation suivante:
    • l’utilisateur a un problème en cours avec le service clientèle ou l’administrateur technique du prestataire de service.
  • de déposer une plainte auprès du prestataire de service et du Commissariat à la protection de la vie privée du Canada si l’utilisateur estime que le prestataire de service a traité les informations personnelles de manière incorrecte.

En plus des droits susmentionnés, et si les détenteurs de badges numériques résident au Royaume-Uni ou dans un pays de l’Union européenne, en vertu du GDPR, sous réserve de certaines exceptions, les détenteurs de badges jouissent de droits supplémentaires, tels que le droit à la portabilité des données et le droit d’en restreindre le traitement. Le prestataire de service, en tant que responsable du traitement des données personnelles des détenteurs de badges, assistera les utilisateurs, qui contrôlent les données personnelles des détenteurs de badges, par des mesures techniques et organisationnelles appropriées, dans la mesure où cela est techniquement réalisable et applicable, pour répondre aux demandes des détenteurs de badges d’exercer leurs droits,, en tenant compte de la nature du traitement effectué par le prestataire de service.

Les utilisateurs peuvent exercer leur droit d’accès, de correction et d’effacement en accédant à, en modifiant et / ou en supprimant toutes les informations personnelles stockées dans le service en se connectant à leur compte de service.

De plus, les utilisateurs peuvent exercer n’importe lequel de ces droits en contactant le prestataire de service en utilisant les informations fournies ci-dessous dans la section « Contact ». Le prestataire de service répondra à toute demande de l’utilisateur dans un délai raisonnable, conformément à la loi applicable.

Modifications de cette politique de confidentialité

Le prestataire de service se réserve le droit d’apporter des modifications à la présente politique de confidentialité à tout moment et de temps à autre. Le prestataire de service suggère aux utilisateurs de revoir cette politique de confidentialité régulièrement.

Contact

Si les utilisateurs ont des questions concernant la présente politique de confidentialité ou s’ils estiment que le prestataire de service n’a pas respecté la présente politique de confidentialité ou s’ils souhaitent exercer l’un de leurs droits en matière de confidentialité, les utilisateurs doivent contacter le prestataire de service en utilisant les coordonnées fournies ci-dessous :

Learning Agents Inc.
Adresse postale: 500 – 167, avenue Lombard
Winnipeg, Manitoba
CANADA
Numéro de téléphone: 1 (204) 219-5933
Courriel: info@learningagents.ca
Haut