EN FR

Politique de confidentialité et de cookie

Dernière mise à jour : le 14 mars 2019

Introduction

Nous vous demandons de lire attentivement cette politique de confidentialité et de cookie (« Politique de confidentialité ») avant d’utiliser le service CanCred Factory, un service qui émet et gère des badges numériques (« le service »).

Engagement à la confidentialité. Learning Agents Inc., société canadienne, est le prestataire du service (le « prestataire du service ») et s’engage à protéger la vie privée en se conformant à la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») du Canada et à la Règlement général sur la protection des données de l’Union européenne (« GDPR »).

Définition des informations personnelles ou des données personnelles. Les informations personnelles ou données personnelles désignent toute information concernant un individu identifié ou identifiable.

Contenu de cette politique de confidentialité. Cette politique de confidentialité décrit les types d’informations personnelles que les utilisateurs du service (« utilisateur » ou « utilisateurs ») fournissent au prestataire du service ou que le prestataire du service recueille auprès des utilisateurs en relation avec le service, et comment et pourquoi le prestataire du service recueille, utilise, divulgue et protège ces informations personnelles et le droit à la vie privée des utilisateurs en ce qui concerne les données personnelles. En outre, cette politique de confidentialité explique comment contacter le prestataire du service et les autorités de surveillance dans le cas où un utilisateur souhaiterait signaler un problème concernant la manière dont le prestataire du service traite les informations personnelles.

Le service. Le Service s’efforce d’offrir à tous les utilisateurs un environnement sécurisé leur permettant d’émettre et de gérer des badges numériques (« badges ») basés sur le standard Mozilla Open Badge. Tous les utilisateurs exploitent des identifiants basés sur les rôles (administrateur, créateur ou émetteur, par exemple) sur le service pour émettre des badges et gérer leurs comptes. Le service est conçu pour permettre aux abonnés du service (« émetteurs » ou « utilisateurs ») d’émettre des badges aux personnes remplissant les conditions prescrites (« détenteurs de badges »).

Désignations selon le GDPR. Aux fins du GDPR, le prestataire du service est le « sous-traitant » des données à caractère personnel des détenteurs de badge agissant au nom et sur la base des instructions des utilisateurs / émetteurs, qui sont les « contrôleurs » des données à caractère personnel des détenteurs de badge.

Consentement. L’utilisation du service par tout utilisateur est soumise à la présente politique de confidentialité. Si un utilisateur ne consent pas au traitement de ses informations personnelles comme indiqué dans les présentes, le prestataire du service lui demande de ne pas utiliser le service.

Fondement juridique au Canada. L’utilisation du service par les utilisateurs constitue un consentement à la collecte, à l’utilisation et à la divulgation de renseignements personnels par le prestataire du service conformément à la présente politique de confidentialité. Aucune loi n’oblige l’utilisateur à fournir au prestataire du service des informations personnelles.

Fondement juridique dans l’Union européenne. Pour connaître les différentes bases juridiques applicables au traitement dans l’Union européenne, veuillez vous reporter à la section «DESCRIPTION DES INFORMATIONS PERSONNELLES, MÉTHODES DE COLLECTE ET BASES JURIDIQUES APPLICABLES» de la présente politique de confidentialité.

Enfants de moins de 16 ans. Les personnes de moins de 16 ans ne sont pas autorisées à utiliser le service ou le site Web du service. Le Service ne collecte pas intentionnellement d’informations personnelles sur des personnes de moins de 16 ans. Si le prestataire du service constate qu’il a collecté par inadvertance des informations personnelles sur des enfants de moins de 16 ans, il prendra les mesures nécessaires pour les supprimer dès que possible.

Retrait du consentement de l’utilisateur

Les utilisateurs peuvent retirer leur consentement à traiter des informations personnelles à tout moment en supprimant leurs propres comptes et toutes les données personnelles associées à leurs comptes, ou en contactant le prestataire du service pour supprimer leurs comptes et toutes les données personnelles associées à leurs comptes, à condition restrictions légales ou contractuelles. Si l’utilisateur retire son consentement, la capacité du prestataire du service de fournir des services à l’utilisateur peut être limitée ou rendue impossible. Le prestataire du service supprimera les informations personnelles après le retrait du consentement. Toutefois, ce retrait n’affectera pas la licéité du traitement avant le retrait.

Description des informations personnelles, les methodes pour sa collecte et les bases juridiques applicables

INFORMATIONS « CONDITIONS DE SERVICE ». Le service recueille les informations suivantes, indispensables à la fourniture du service, dont certaines sont considérées comme des informations personnelles dans certaines juridictions, mais pas dans d’autres:

  • Noms des utilisateurs enregistrés
  • Adresses électroniques des utilisateurs enregistrés
  • Le rôle des utilisateurs enregistrés
  • Noms des organisations d’utilisateurs
  • Adresses de sites Web d’organisations d’utilisateurs
  • Courriels des organisations d’utilisateurs
  • Les adresses postales des organisations d’utilisateurs
  • Informations de paiement et historique de paiement des organisations d’utilisateurs
  • Toutes les communications, la correspondance et l’historique des contrats dans des domaines spécifiques (témoignages, revues de service, autres déclarations, par exemple).

    Fondement juridique dans l’Union européenne. Il incombe aux utilisateurs qui sont les contrôleurs de déterminer la base légale du traitement des données personnelles des détenteurs de badge. Le traitement des données à caractère personnel est nécessaire pour que le prestataire du service puisse exécuter le service, ainsi que les promesses et obligations connexes, sur la base du contrat conclu entre l’utilisateur et le prestataire du service ou s’il est nécessaire pour que le prestataire du service respecte ses obligations légales.

INFORMATION OPTIONNELLE. Le service collecte également les informations suivantes si elles sont fournies par l’organisation d’utilisateurs:

  • Pays (et province si au Canada)
  • Type d’Organisation
  • Description de l’organisation
  • Logo et bannière graphique

RENSEIGNEMENTS SUR LES DÉTENTEURS DE BADGES. Le service recueille également les informations personnelles suivantes:

  • Les adresses électroniques des destinataires de badges (« détenteurs de badges ») qui ont été émises par l’utilisateur / émetteur, car les badges contiennent les adresses électroniques, numéros de téléphone et adresses URL des détenteurs de badges sous forme hachée, rassemblées par l’utilisateur / émetteur. L’utilisateur / émetteur reconnaît sa responsabilité pour la collecte et la sauvegarde des informations personnelles des porteurs de badges.
  • Les informations personnelles contenues dans le badge peuvent inclure des liens vers la preuve du détenteur du badge et des «critères supplémentaires», qui peuvent décrire comment un détenteur de badge a réalisé un badge particulier.

    Fondement juridique dans l’Union européenne. Il incombe aux utilisateurs qui sont les contrôleurs de déterminer la base légale du traitement des données personnelles des détenteurs de badge. Le traitement des données à caractère personnel est nécessaire pour que le prestataire du service puisse exécuter le service, ainsi que les promesses et obligations connexes, en fonction du contrat conclu entre l’utilisateur / émetteur et le prestataire du service. L’utilisation des informations personnelles des détenteurs de badge sera limitée à la prestation du service à l’utilisateur / à l’émetteur.

Consentement des détenteurs de badges. Lorsque l’utilisateur / émetteur émet un badge, il partage les informations personnelles du porteur de badge avec le prestataire du service. Il appartient à l’utilisateur / à l’émetteur d’obtenir le consentement des détenteurs de badges. L’utilisateur / émetteur déclare et garantit que les détenteurs de badges ont consenti à la collecte et à l’utilisation de leurs informations personnelles à cette fin, à leur divulgation au prestataire du service et comprennent comment leurs informations seront utilisées par le prestataire du service. Le prestataire du service peut demander une copie ou une preuve de ce consentement.

Lorsqu’un détenteur de badge reçoit un email lui signalant qu’il a gagné un badge, il / elle peut (i) ignorer cet avis, (ii) télécharger le badge sur son ordinateur ou CanCred Passport, une plate-forme distincte de stockage et de partage gratuite fournie par le fournisseur de services pour les badges délivrés aux porteurs de badges. Indépendamment de sa décision, l’utilisateur conservera un enregistrement du badge obtenu contenant l’adresse électronique du détenteur de badge dans son compte de service. Les utilisateurs sont responsables de la protection des informations personnelles de leurs détenteurs de badges. Pour plus de détails, veuillez vous reporter à la politique de confidentialité de CanCred Passport.

COOKIES. Le prestataire du service traitera également les données personnelles liées à l’utilisation de cookies strictement nécessaires à la prestation du service en gérant les connexions et en maintenant les sessions ouvertes. Aucun autre cookie n’est utilisé à d’autres fins de suivi.

Pour plus d’informations sur l’utilisation des cookies, veuillez vous reporter à la section « Cookies » de la présente politique de confidentialité

Fondement juridique dans l’Union européenne. Le traitement des données à caractère personnel liées à l’utilisation de cookies strictement nécessaires est nécessaire pour que le prestataire de services puisse exécuter le service, ainsi que pour les promesses et obligations correspondantes, sur la base du contrat conclu entre l’utilisateur et le prestataire de services. Sans l’utilisation des cookies strictement nécessaires, le prestataire du service n’est pas en mesure de fournir le service.

Divulgation et transfert d’informations personnelles

Le prestataire du service ne vend pas, ne négocie pas et ne transmet pas à une tierce partie les informations personnelles de l’utilisateur ou du porteur d’insigne. Cela n’inclut pas les tiers de confiance qui assistent le prestataire du service dans l’exploitation de son site Web, dans la conduite de ses affaires ou pour le service des utilisateurs, dans la mesure où ces parties acceptent de protéger les informations personnelles avec un niveau de protection de la confidentialité et de la sécurité équivalent offert par le prestataire du service. Les tiers ne peuvent utiliser ou divulguer des informations personnelles qu’à des fins qui ont été autorisées par l’utilisateur dans la présente politique de confidentialité pour fournir les services nécessaires au prestataire du service, comme spécifié dans le contrat entre le prestataire du service et le tiers. Les tiers doivent renvoyer ou éliminer les informations personnelles partagées à la fin du contrat entre le prestataire du service et le tiers.

Le prestataire du service peut également divulguer les informations personnelles de l’utilisateur s’il le juge approprié pour se conformer aux lois applicables, aux demandes raisonnables de la police, aux règles du site Web du service ou du service, aux conditions d’utilisation, ou pour protéger ses droits, la propriété, ou la sécurité.

Seul le nom d’utilisateur, que chaque utilisateur utilise pour se définir, est affiché aux autres utilisateurs du service.

Le prestataire du service peut utiliser les services tiers suivants, fournis par des prestataires de services, appelés sous-processeurs dans le cadre du GDPR: développement de logiciels, maintenance de plate-forme et hébergement.

Pour les résidents de l’Espace économique européen (EEE) ou de la Suisse, veuillez noter que les données personnelles que le prestataire du service obtient de ou sur les utilisateurs sont transférées, traitées et stockées au Canada, à l’extérieur de l’EEE ou de la Suisse, aux fins décrites dans la présente politique de confidentialité . Le Canada, pour les organisations assujetties à la LPRPDE, telles que le prestataire du service, est considéré comme une juridiction offrant un niveau adéquat de protection des données, comme l’exige le GDPR.

Objectifs de collecte, d’utilisation et de divulgation de renseignements personnels

Le prestataire du service recueille des informations personnelles aux fins suivantes:

  • ouvrir des comptes utilisateurs
  • vérifier l’identité des utilisateurs du service
  • fournir le service
  • informer les utilisateurs des mises à jour, modifications et autres questions relatives au service
  • délivrer et afficher les identifiants des détenteurs de badge
  • fournir un support et des services clients aux utilisateurs
  • traiter le paiement, envoyer les confirmations et les rappels d’achat et de facturation
  • planifier et développer l’activité commerciale du prestataire du service au moyen de diverses méthodes de recherche
  • enquêter et faire un suivi en cas de soupçon d’utilisation abusive du Service
  • se conformer aux exigences légales

Cookies et technologies similaires

Qu’est-ce qu’un cookie? Le site Web du service peut utiliser des «cookies». Les cookies sont de petits fichiers texte proposés par les serveurs aux ordinateurs ou appareils des utilisateurs afin de garder une trace du navigateur lorsqu’un utilisateur navigue sur le site Web du service. Les cookies peuvent être stockés sur le disque dur d’un utilisateur ou dans une mémoire cache (mémoire cache). Dans ce cas, ils sont supprimés lorsque l’utilisateur ferme son navigateur ou éteint son ordinateur ou son appareil.

Comment les utilisateurs peuvent désactiver et supprimer les cookies. L’utilisateur peut désactiver les cookies en utilisant les paramètres de son navigateur Internet. Notez que si l’utilisateur désactive les cookies, certaines fonctionnalités du site Web du service risquent de ne pas fonctionner correctement. Pour plus d’informations sur la gestion des cookies, rendez-vous sur www.allaboutcookies.org.

COOKIES STRICTEMENT NÉCESSAIRES OU FONCTIONNELS. Le prestataire du service utilise uniquement les cookies strictement nécessaires. Les cookies les plus importants sont les cookies fonctionnels ou strictement nécessaires, écrits sur les ordinateurs ou appareils mobiles des utilisateurs à des fins de navigation, d’optimisation et de personnalisation. Elles sont essentielles et aident les utilisateurs à naviguer sur le site Web du service et du service et à utiliser les fonctionnalités de base. Ces cookies sont strictement nécessaires pour fournir le service en gérant les connexions et en maintenant les sessions ouvertes. Aucun autre cookie n’est utilisé à d’autres fins de suivi.

Sources de informations personnels

Le prestataire du service reçoit des informations personnelles principalement des utilisateurs, au fur et à mesure que les données sont entrées dans le service par les utilisateurs. Aux fins décrites dans la présente politique de confidentialité, les informations personnelles peuvent également être collectées et mises à jour à partir de cookies. Les mises à jour de données de ce type sont effectuées manuellement ou automatiquement.

Emplacement des informations personnelles

Le prestataire du service assure la maintenance du service, et stocke et traite toutes les informations personnelles collectées via le service sur des serveurs situés au Canada. Aucune donnée personnelle n’est transférée à l’extérieur du Canada par le prestataire du service.

Protection et securite des informations personnelles

Le prestataire du service et ses prestataires de services tiers utilisent les mesures techniques et organisationnelles appropriées pour protéger la sécurité des informations personnelles fournies ou générées par le biais du service ou reçues à la suite de ce dernier.

Les informations personnelles sont stockées dans des bases de données de service sécurisées par des pare-feu, des mots de passe, des sauvegardes, l’analyse des programmes malveillants et d’autres mesures techniques et organisationnelles appropriées. Par exemple, les adresses électroniques des détenteurs de badge sont cryptées pour empêcher tout accès non autorisé, conformément à la norme Open Badge. Les bases de données de service et leurs copies de sauvegarde sont conservées dans des locaux verrouillés et surveillés. Seules certaines personnes désignées, c’est-à-dire uniquement les employés du prestataire du service, ont accès à ces ressources. Elles sont autorisées à traiter des informations personnelles avec les droits d’accès (nom d’utilisateur, mot de passe et informations sur le niveau d’accès). Ces personnes incluent le personnel du service clientèle du prestataire du service, les administrateurs techniques du service et les tiers de confiance.

Certaines informations peuvent être conservées en dehors des bases de données du service aux fins de facturation. Ces informations sont également soumises à des mesures de sécurité techniques et organisationnelles appropriées.

Le prestataire du service veille à ce que son personnel et les prestataires de services tiers respectent les engagements de confidentialité appropriés. Le prestataire du service veillera à ce qu’aucun renseignement personnel stocké (i) ne disparaisse, (ii) ne soit utilisé à des fins erronées ou (iii) ne soit consulté ou (iv) modifié sans autorisation.

Les utilisateurs sont avertis de ne pas divulguer leur nom d’utilisateur ou leur mot de passe à une personne autre que le prestataire du service.

Violation de données personnelles Une violation de données à caractère personnel est une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès à des données à caractère personnel, accidentelles, illégales ou non autorisées. Des violations peuvent survenir lorsque des informations personnelles sont volées, perdues ou partagées par erreur. Le prestataire du service et ses prestataires de services tiers ont mis en place des procédures pour traiter toute violation présumée ou réelle de la sécurité des données, y compris une évaluation des risques de toute violation présumée ou réelle et la conservation de toutes les violations. Après avoir pris connaissance de toute violation des données à caractère personnel et de tout organisme de contrôle compétent, le prestataire du service informera immédiatement l’utilisateur de toute violation présumée ou réelle de la sécurité des données pour laquelle il est légalement tenu de le faire.

Liens vers des sites Web tiers. Le site Web de service peut contenir des liens vers d’autres sites Web fournis uniquement à des fins de commodité, ni possédés, ni gérés par le prestataire du service, et qui peuvent avoir des politiques et des pratiques de confidentialité différentes de celles du prestataire du service. Le prestataire du service n’assume aucune responsabilité pour ces sites Web tiers. Il est donc conseillé à l’utilisateur de consulter les règles de confidentialité de tout site Web tiers que l’utilisateur choisit de visiter.

Conservation des renseignements personnels

Les informations personnelles sont conservées aussi longtemps que nécessaire pour que le prestataire du service remplisse les objectifs qui ont été définis et auxquels l’utilisateur a consenti ou qui sont autrement requis par la loi. Si l’utilisateur quitte le service, les informations personnelles associées sont supprimées. L’utilisateur peut demander la suppression complète de son compte, ce qui détruira toutes les informations personnelles stockées sur le serveur de service. Les détenteurs de badge peuvent également supprimer leurs informations personnelles de leur propre initiative.

Droits de l’utilisateur

En vertu de la LPRPDE, les utilisateurs ont le droit de

  • accéder à leurs informations personnelles sous la garde ou sous le contrôle du prestataire du service et avoir un compte rendu de leur collecte et de leur utilisation.
  • correction pour corriger les informations personnelles de l’utilisateur si elles sont incorrectes, pour compléter des informations personnelles incomplètes ou pour mettre à jour des données obsolètes.
  • effacement pour demander la suppression des informations personnelles traitées par le prestataire du service à tout moment dans plusieurs situations, à l’exception de la situation suivante:
    • l’utilisateur a un problème permanent avec le service clientèle ou l’administrateur technique du prestataire du service.
  • se plaindre auprès du prestataire du service et du Commissariat à la protection de la vie privée du Canada si l’utilisateur estime que le prestataire du service a traité les informations personnelles de manière incorrecte.

Outre les droits susmentionnés, et si les détenteurs d’insigne résident au Royaume-Uni ou dans un pays de l’Union européenne, en vertu du RGPD, sous réserve de certaines exceptions, les détenteurs de badges jouissent de droits supplémentaires, tels que le droit à la le droit de restreindre le traitement. Le prestataire du service, en tant que responsable du traitement des données personnelles des détenteurs de badges, assistera les utilisateurs, qui contrôlent les données personnelles des détenteurs de badges, par des mesures techniques et organisationnelles appropriées, dans la mesure où cela est techniquement réalisable et applicable, pour répondre aux demandes d’exercice de ces derniers leurs droits, en tenant compte de la nature du traitement effectué par le prestataire du service.

Les utilisateurs peuvent exercer leur droit d’accès, de correction et d’effacement en accédant à, en modifiant et / ou en supprimant toutes les informations personnelles stockées dans le service en se connectant à leur compte de service.

De plus, les utilisateurs peuvent exercer n’importe lequel de ces droits en contactant le prestataire du service en utilisant les informations fournies ci-dessous dans la section « Contact ». Le prestataire du service répondra à toute demande de l’utilisateur dans un délai raisonnable, conformément à la loi applicable.

Modifications de cette politique de confidentialité

Le prestataire du service se réserve le droit d’apporter des modifications à la présente politique de confidentialité à tout moment et de temps à autre. Le prestataire du service suggère aux utilisateurs de revoir cette politique de confidentialité régulièrement.

Contact

Si les utilisateurs ont des questions concernant la présente politique de confidentialité ou s’ils estiment que le prestataire du service ne s’est pas conformé à la présente politique de confidentialité ou souhaitent exercer l’un de leurs droits en matière de confidentialité, les utilisateurs doivent le contacter à l’aide des informations fournies ci-dessous:

Learning Agents Inc.
Adresse postale: 134, rue Home
Winnipeg, Manitoba
CANADA
Numéro de téléphone: 1 (204) 219-5933
Courriel: info@learningagents.ca
Haut