Nom/Titre: BringThePixel
Courriel: privacy@bringthepixel.com
LES INFORMATIONS COLLECTÉES PAR VOTRE ORGANISATION :
Le tableau suivant présente les informations que vous avez sélectionnées lorsque vous avez rempli l'outil de protection de la vie privée.
| Type d'information | Ce que vous collectez | Qui les collecte | Pour quelle raison ? | Qui l'utilise ? | Stocké par | Partagé avec |
|---|---|---|---|---|---|---|
| Informations sur le contact |
|
|
|
|
|
PRATIQUES EN MATIÈRE DE CONSENTEMENT
Le consentement est l'accord volontaire avec ce qui est fait ou proposé. Le consentement peut être explicite ou implicite. Le consentement explicite est donné de manière explicite, oralement ou par écrit. Le consentement explicite est sans équivoque et ne nécessite aucune déduction de la part de l'organisation qui le sollicite. Il y a consentement implicite lorsque le consentement peut raisonnablement être déduit de l'action ou de l'inaction de la personne.
CONSENTEMENT EXPLICITE
Vous avez indiqué que votre organisation ne collecte pas d'informations sensibles ou potentiellement sensibles. À l'avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, vous devez toujours vous assurer d'obtenir le consentement explicite de votre client. En d'autres termes, vous devez demander directement au client s'il consent à ce que vous recueilliez les informations et/ou à ce que vous les divulguiez à une autre organisation. Par exemple, si vous recueillez des informations financières en vue d'une vérification de solvabilité, demandez au client de signer un formulaire de demande indiquant que vous communiquerez les informations à une agence d'évaluation du crédit et que le client y consent.
CONSENTEMENT IMPLICITE
Vous avez indiqué que votre organisation ne recueille aucune information pour conclure une vente ou une autre transaction, vérifier le crédit d'un client, passer une commande spéciale pour un client, organiser une livraison ou traiter un retour. Si, à l'avenir, votre organisation décide de collecter ces informations, rappelez-vous que tant que les informations collectées sont nécessaires pour mener à bien l'une des actions énumérées ci-dessus, vous pouvez supposer que le client a donné son consentement lorsqu'il vous fournit les informations. (C'est ce qu'on appelle le "consentement implicite").
Rappelez-vous :
Vous ne pouvez pas refuser d'effectuer une transaction si le client refuse de consentir à la collecte d'informations qui ne sont pas nécessaires pour effectuer la transaction.
Si vous décidez ultérieurement d'utiliser ces informations à d'autres fins, vous devez revenir en arrière et obtenir le consentement du client.
CONSENTEMENT NÉGATIF (OPT-OUT)
Vous recueillez les informations suivantes à des fins secondaires, telles que le marketing, l'administration d'un programme de fidélisation de la clientèle ou la gestion des relations avec les clients :
Dans ce cas, vous devez donner au client la possibilité de vous dire qu'il ne veut pas que vous utilisiez ses informations à cette fin. C'est ce qu'on appelle un "opt-out".
Les options de refus doivent être claires, faciles à comprendre et faciles à mettre en œuvre par le client. Vous pouvez par exemple faire figurer une case de refus sur un formulaire papier ou un formulaire de demande en ligne, qui indique aux clients qu'ils n'ont qu'à cocher cette case s'ils ne veulent pas recevoir de matériel promotionnel par la poste. Vous pouvez informer le client de ce qu'il manquera - offres spéciales et informations sur les nouveaux produits, par exemple - mais ne minimisez pas, ne cachez pas ou n'obscurcissez pas la case d'exclusion. Ne rendez pas les choses compliquées, en demandant par exemple au client d'appeler un numéro de téléphone spécial à certaines heures. L'essentiel est de laisser le client décider.
PLAN DE SÉCURITÉ
L'ACCÈS DES EMPLOYÉS AUX INFORMATIONS SUR LES CLIENTS
Vous avez indiqué qu'aucun employé de votre organisation ne voit ou ne traite des informations inutilement. Il s'agit d'une bonne pratique. En limitant le nombre de personnes qui consultent ou traitent les informations, vous réduisez le risque d'utilisation ou de divulgation inappropriée.
STOCKAGE DES INFORMATIONS PERSONNELLES : DOSSIERS PAPIER
Vous avez indiqué que votre organisation ne conserve aucune information dans des dossiers papier.
À l'avenir, si vous envisagez de conserver des informations personnelles dans des dossiers papier, il est extrêmement important de prendre toutes les mesures possibles pour conserver en toute sécurité les informations personnelles de vos clients. Vous devez protéger ces dossiers en les transférant vers un autre site :
Une armoire fermée à clé
Une zone restreinte
Une zone équipée d'un système d'alarme
STOCKAGE DES INFORMATIONS PERSONNELLES : FICHIERS ÉLECTRONIQUES
Vous trouverez ci-dessous les types d'informations que vous pouvez stocker dans des fichiers électroniques :
Nom
Il est extrêmement important de prendre toutes les mesures possibles pour stocker en toute sécurité les informations personnelles de vos clients. Essayez les méthodes suivantes pour protéger ces fichiers en utilisant :
Mots de passe informatiques
Pare-feu
Fichiers de données cryptés
Les informations personnelles cryptées qui sont envoyées ou reçues sur Internet (par courrier électronique ou par le biais de formulaires Web, par exemple).
Pistes d'audit électroniques permettant d'identifier les personnes ayant accès à l'information
Conserver les fichiers de sauvegarde dans une armoire fermée à clé
Soyez particulièrement vigilant avec les ordinateurs portables, les clés USB et les appareils électroniques sans fil. Ces types d'appareils peuvent potentiellement stocker une grande quantité d'informations personnelles de vos clients. Tous ces appareils doivent être protégés par un mot de passe et bénéficier de la forme de protection la plus forte possible.
LA COLLECTE D'INFORMATIONS SENSIBLES
Vous avez indiqué que votre organisation ne collecte pas d'informations sensibles ou potentiellement sensibles. À l'avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, envisagez d'utiliser plusieurs méthodes pour garantir la confidentialité de ces informations.
Enfin, passez en revue vos anciens dossiers et détruisez toutes les informations personnelles dont vous n'avez plus besoin pour atteindre l'objectif pour lequel vous les avez collectées.
LISTE DES TIERS
Vous partagez des informations personnelles avec les tiers fournisseurs ou agents suivants :
Sans autres parties
Vous devrez examiner les pratiques de ces entreprises en matière de protection de la vie privée pour vous assurer qu'elles respectent les mêmes normes que celles que vous appliquez à votre entreprise. Vous devriez également demander à votre avocat d'ajouter des clauses spéciales aux contrats qui vous amènent à partager des informations avec un tiers :
exiger du tiers qu'il protège les informations relatives à vos clients
vous donner le pouvoir d'auditer le tiers pour vous assurer qu'il respecte les pratiques loyales en matière d'information
s'assurer que le tiers n'utilise les informations qu'aux fins prévues dans le contrat
exiger du tiers qu'il vous transmette toute demande d'accès au dossier client émanant d'un client
