Politique de confidentialité et de cookies

Dernière mise à jour: le 10 mars 2019

Introduction

Nous vous demandons de lire attentivement cette politique de confidentialité et de cookie (« Politique de confidentialité ») avant d’utiliser le service CanCred Passport, un service où les utilisateurs (« détenteurs de badges ») peuvent facilement recevoir, organiser, stocker, afficher et partager leurs badges numériques (« le service ).

Engagement à la confidentialité. Learning Agents Inc., société canadienne, est le prestataire du service (le « prestataire du service ») et s’engage à protéger la vie privée en se conformant à la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») du Canada et à la Règlement général sur la protection des données de l’Union européenne (« GDPR »).

Définition des informations personnelles ou des données personnelles. Les informations personnelles ou données personnelles désignent toute information concernant un individu identifié ou identifiable.

Contenu de cette politique de confidentialité. Cette politique de confidentialité décrit les types d’informations personnelles que les détenteurs de badges fournissent au prestataire du service ou que le prestataire du service recueille auprès des détenteurs de badge en relation avec le service, et comment et pourquoi le prestataire du service collecte, utilise, divulgue et protège ces informations personnelles. et les droits à la vie privée des détenteurs de badge en ce qui concerne les données personnelles. En outre, cette politique de confidentialité explique comment contacter le prestataire du service et les autorités de surveillance dans le cas où un détenteur de badges voudrait signaler un problème concernant la manière dont le prestataire du service traite les informations personnelles.

Le service. Le Service s’efforce d’offrir à tous les détenteurs de badges un environnement sécurisé pour recevoir, accepter, organiser, stocker, afficher et partager des identifiants numériques (« badges ») basés sur le standard Mozilla Open Badge.

Désignations selon le GDPR. Aux fins du GDPR, le prestataire du service est le « responsable du traitement » de certains types de données à caractère personnel fournies par les détenteurs de badges ou collectées par le prestataire du service dans le cadre du service.

Consentement. L’utilisation du service par tout détenteur de badges est soumise à la présente politique de confidentialité. Si un détenteur de badges ne consent pas au traitement de ses informations personnelles comme indiqué dans les présentes, le prestataire du service demande au détenteur de badges de ne pas utiliser le service.

Fondement juridique au Canada. L’utilisation du service par le détenteur de badges constitue un consentement à la collecte, à l’utilisation et à la divulgation de renseignements personnels par le prestataire du service conformément à la présente politique de confidentialité. Aucune loi n’oblige le détenteur de badges à fournir au prestataire du service des informations personnelles.

Fondement juridique dans l’Union européenne. Pour connaître les différentes bases juridiques applicables au traitement dans l’Union européenne, veuillez vous reporter à la section « DESCRIPTION DES INFORMATIONS PERSONNELLES, MÉTHODES DE COLLECTE ET BASES JURIDIQUES APPLICABLES » de la présente politique de confidentialité.

Enfants de moins de 16 ans. Les personnes de moins de 16 ans ne sont pas autorisées à utiliser le service ou le site Web du service. Le service ne collecte pas intentionnellement des informations personnelles sur des personnes de moins de 16 ans. Si le prestataire du service apprend qu’il a collecté par inadvertance des informations personnelles sur des enfants de moins de 16 ans, il prendra les mesures nécessaires pour supprimer ces informations dès que possible.

Retrait du consentement de l’utilisateur

Les détenteurs de badges peuvent retirer leur consentement à traiter des informations personnelles à tout moment en supprimant leur propre compte et toutes les données personnelles associées à leurs comptes, ou en engageant le prestataire du service à supprimer leurs comptes et toutes les données personnelles associées à leurs comptes aux restrictions légales ou contractuelles. Si le détenteur de badges retire son consentement, la capacité du prestataire du service à fournir des services au détenteur de badges peut être limitée ou rendue impossible. Le prestataire du service supprimera les informations personnelles après le retrait du consentement. Toutefois, ce retrait n’affectera pas la licéité ou le traitement avant le retrait.

Description des informations personnelles, les methodes pour sa collecte et les bases juridiques applicables

INFORMATIONS « CONDITIONS DE SERVICE ». Le service recueille les informations suivantes, indispensables à la fourniture du service, dont certaines sont considérées comme des informations personnelles dans certaines juridictions, mais pas dans d’autres:

  • Prénom et nom
  • Adresse électronique
  • Langue
  • Pays

    Fondement juridique dans l’Union européenne. Le traitement des données à caractère personnel est nécessaire pour que le prestataire du service puisse exécuter le service, ainsi que pour les promesses et obligations correspondantes, sur la base du contrat conclu entre le détenteur de badges et le prestataire du service.

INFORMATION OPTIONNELLE. Le détenteur de badges peut également créer un profil (« Profil ») partagé avec le reste du détenteur de badges ou le public, contenant son nom et son prénom ainsi que les informations personnelles suivantes, saisies indépendamment:

  • Introduction
  • Portrait
  • Numéro de téléphone
  • Adresse
  • Ville
  • État / province / territoire
  • informations de compte Facebook
  • informations de compte LinkedIn
  • informations de compte Twitter
  • informations de compte Pinterest
  • informations de compte Instagram
  • Informations sur le blog

Les informations facultatives peuvent être affichées de manière sélective sur une page de profil avec les badges récents qui peuvent avoir été reçus, acceptés et partagés par le détenteur de badges.

INFORMATIONS SUR LES PAGES FACULTATIVES. Le détenteur de badges peut également créer facultativement une ou plusieurs pages (« pages ») pouvant être partagées avec d’autres détenteurs de badges enregistrés ou le public, contenant les badges qu’il / elle a gagnés et d’autres contenus tels que commentaires textuels, documents téléchargés et liens vers d’autres sites. Les pages récentes créées et partagées par le détenteur de badges sont également affichées sur la page de profil.

IDENTIFICATEURS DE MÉDIAS SOCIAUX FACULTATIFS. Les détenteurs de badges peuvent également choisir l’une des méthodes suivantes ou les deux méthodes pour se connecter à l’aide de leurs identificateurs de réseaux sociaux existants.

  • Identifiant de média social avec Facebook
  • Identifiant de réseau social avec LinkedIn

    Base juridique dans l’Union européenne pour le traitement des informations facultatives, des pages facultatives et des identificateurs facultatifs de médias sociaux. Le traitement des données à caractère personnel est nécessaire pour que le prestataire du service puisse exécuter le service, ainsi que pour les promesses et obligations correspondantes, sur la base du contrat conclu entre le détenteur de badges et le prestataire du service. L’utilisation des informations personnelles des détenteurs de badges est limitée au but de fournir le service aux détenteurs de badges.

COOKIES ET INFORMATIONS DE SUIVI. Le prestataire du service traitera également les catégories suivantes de données à caractère personnel liées à l’utilisation de cookies ou de technologies de suivi similaires (balises Web ou balises pixel, empreintes digitales de l’appareil):

  • l’adresse IP du détenteur de badges;
  • l’identifiant unique du cookie du détenteur de badges;
  • l’identifiant et le type d’appareil uniques du détenteur de badges;
  • Le type de navigateur et la langue du détenteur de badges,
  • le système d’exploitation du détenteur de badges et les paramètres système;
  • Sites Web précédemment visités par le détenteur de badges;
  • Des informations sur l’interaction des détenteurs de badges avec le site Web du service, telles que la date et l’heure de leur visite, la durée pendant laquelle les détenteurs de badges sont restés sur le site Web du service et les pages consultées sur le site Web du service;
  • L’utilisation par le détenteur de badges des services de médias sociaux intégrés;
  • Information de lieu.

Pour plus d’informations sur l’utilisation de cookies et de technologies de suivi similaires, veuillez vous reporter à la section «Cookies et technologies similaires» de la présente politique de confidentialité.

Fondement juridique dans l’Union européenne. L’utilisation du service par les détenteurs de badges constitue un consentement à la collecte, à l’utilisation et à la divulgation des informations (personnelles) susmentionnées par le prestataire du service, conformément à la présente politique de confidentialité.

Divulgation et transfert d’informations personnelles

Le prestataire du service ne vend pas, n’échange pas, ni ne transfère de quelque manière que ce soit à des tiers les informations personnelles des détenteurs de badges. Cela n’inclut pas les tiers de confiance qui assistent le prestataire du service dans l’exploitation de son site Web, dans la conduite de ses affaires ou pour le service des détenteurs de badges, dans la mesure où ces parties acceptent de protéger les informations personnelles avec un niveau de protection de la confidentialité et de la sécurité identique. à cela est offert par le prestataire du service. Les tiers peuvent uniquement utiliser ou divulguer des informations personnelles à des fins autorisées par les détenteurs de badges dans la présente politique de confidentialité pour fournir les services nécessaires au prestataire du service, comme spécifié dans le contrat entre le prestataire du service et le tiers. Les tiers doivent renvoyer ou éliminer les informations personnelles partagées à la fin du contrat entre le prestataire du service et le tiers.

Le prestataire du service peut également divulguer les informations du détenteur de badges s’il est jugé approprié de se conformer aux lois applicables, aux demandes raisonnables des services répressifs, aux règles du site Web du service ou du service, aux conditions d’utilisation, ou de protéger ses droits, la propriété, ou la sécurité.

Les informations analytiques peuvent être fournies à d’autres parties à des fins marketing ou autres lorsque les autorisations et autorisations appropriées sont obtenues.

Le prestataire du service peut utiliser les services tiers suivants, fournis par des prestataires du services, appelés processeurs en vertu du RGPD: développement de logiciels, maintenance de plate-forme et hébergement.

Objectifs de collecte, d’utilisation et de divulgation de renseignements personnels

Le prestataire du service recueille des données personnelles aux fins suivantes:

  • ouvrir des comptes des détenteurs de badges
  • vérifier l’identité des détenteurs de badges
  • fournir le service
  • informer les détenteurs de badges des mises à jour, modifications et autres questions liées au service
  • pour afficher les informations d’identification des détenteurs de badges
  • fournir un support et des services clients aux détenteurs de badges
  • planifier et développer l’activité commerciale du détenteurs au moyen de diverses méthodes de recherche
  • enquêter et faire un suivi en cas de soupçon d’utilisation abusive du service
  • se conformer aux exigences légales

Informations sur le profil. Les informations de profil saisies par les détenteurs de badges seront affichées pour les autres détenteurs de badges enregistrés. Il peut également être présenté au public à la discrétion du détenteur de badges.

Identifiants de médias sociaux et données personnelles associées. Si le détenteur de badges fournit éventuellement des liens vers ses profils de réseaux sociaux sur des services tiers (« Services tiers »), ces liens seront affichés dans le profil du détenteur de badges sur le service. Si le détenteur de badges choisit de se connecter au service avec des services tiers, tels que Facebook et LinkedIn, le détenteur de badges autorise le prestataire du service à accéder aux informations personnelles les concernant. La quantité d’informations personnelles accessibles à partir de chaque service tiers peut varier en fonction des paramètres de confidentialité du détenteur de badges dans les services tiers.

Connexion à CanCred Factory. Lorsque le détenteur de badges reçoit un e-mail indiquant qu’il a gagné un badge de la part de tiers émetteurs de badges utilisant des services tels que CanCred Factory, il peut (i) ignorer la notification, (ii) télécharger le badge sur son ordinateur ou (iii) ordonner le transfert du badge sur son compte personnel sur le service CanCred Passport, le Service. Indépendamment de sa décision, le tiers émetteur du badge, y compris CanCred Factory, conservera un enregistrement du badge gagné contenant le courrier électronique du détenteur du badge dans son compte de service émetteur du badge. Le prestataire du service n’est pas responsable de la manière dont les émetteurs de badges tiers utilisent, divulguent ou conservent les informations personnelles qu’ils ont éventuellement collectées auprès du détenteur du badge. Pour plus de détails, veuillez vous reporter à la politique de confidentialité de CanCred Factory.

Partage de badges. Les détenteurs de badges ont la possibilité de partager leurs badges individuels avec les autres détenteurs de badges inscrits et avec le grand public, directement à partir du service ou par l’intermédiaire de services tiers, par exemple. médias sociaux ou autres services en ligne. Les détenteurs de badges peuvent éventuellement partager un badge accompagné de leur nom et / ou de preuves liées et de « critères supplémentaires » qui peuvent décrire comment les détenteurs d’insigne ont obtenu un badge particulier. Les détenteurs de badges partagent leurs badges à leur propre discrétion et assument l’entière responsabilité de ce partage.

Pages. Les détenteurs de badges ont également la possibilité de créer et de partager des pages contenant un ou plusieurs badges, éventuellement accompagnées d’autres informations personnelles, telles que des fichiers téléchargés sur le service par les détenteurs de badges, des liens et des cadres incorporés vers d’autres sites Web et des commentaires pouvant être ajoutés à la page par les détenteurs du badge. Ces pages peuvent être partagées avec d’autres détenteurs de badges inscrits et avec le grand public, directement à partir du service ou par l’intermédiaire de services tiers, par exemple médias sociaux ou autres services en ligne. Le lien vers une page peut éventuellement être protégé par un mot de passe défini par le détenteur de badges. Le détenteur de badges partage les Pages à sa propre discrétion et en assume l’entière responsabilité. Les pages récentes créées et partagées par le détenteur de badges sont également affichées sur la page de profil.

Le prestataire du service peut également collecter des informations sur l’utilisation du service à des fins statistiques. Ces informations ne ciblent aucun détenteur de badges individuel.

Cookies et technologies similaires

Qu’est-ce qu’un cookie? Le site Web du service peut utiliser des « cookies ». Les cookies sont de petits fichiers texte proposés par les serveurs aux ordinateurs ou appareils des détenteurs de badges afin de garder une trace du navigateur pendant que le détenteur de badges navigue sur le site Web du Service et mémorise les informations qui vous concernent. Les cookies peuvent être stockés sur le disque dur de l’inspecteur ou dans une mémoire cache (mémoire cache). Dans ce cas, ils sont supprimés lorsque l’inspecteur du navigateur arrête son navigateur ou éteint son ordinateur ou son appareil. Les cookies sont soit définis par le prestataire du service, soit par des tiers appartenant à un domaine différent de celui du prestataire du service.

Comment les détenteurs d’un badge peuvent désactiver et supprimer les cookies. Le détenteur de badges peut désactiver les cookies en utilisant les paramètres de son navigateur Internet.

Notez que si le détenteur de badges désactive les cookies, certaines fonctionnalités du site Web du service risquent de ne pas fonctionner correctement. Pour plus d’informations sur la gestion des cookies, visitez le site www.allaboutcookies.org ou visitez le site www.youronlinechoices.com qui contient des informations supplémentaires sur les choix de l’utilisateur.

Le prestataire du service utilise les types de cookies suivants aux fins suivantes:

COOKIES STRICTEMENT NÉCESSAIRES. Ces cookies sont nécessaires au fonctionnement du site Web du service et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement définis uniquement en réponse à des actions effectuées par le détenteur de badges qui équivaut à une demande de services. Les détenteurs de badges peuvent configurer leur navigateur pour les bloquer ou les alerter sur ces cookies, mais certaines parties du site Web du service risquent de ne pas fonctionner. Ces cookies sont utilisés pour la navigation, l’optimisation et la personnalisation. Ils sont essentiels et aident les détenteurs de badges à naviguer et à utiliser le site Web du service et le service. La loi n’oblige pas le prestataire du service à obtenir les détenteurs de badges qui consentent à l’utilisation de cookies strictement nécessaires.

COOKIES DE PERFORMANCE ET D’ANALYSE. Ces cookies permettent au prestataire du service de compter les visites et les sources de trafic, afin de pouvoir mesurer et améliorer les performances du site Web de service. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Les cookies de performance et d’analyse collectent des informations sur la manière dont le site Web et le service du service sont utilisés, ainsi que sur les détenteurs de badges qui le consultent (par exemple, pays / ville d’origine, type d’appareil, type de navigateur, temps passé sur les pages). Ils permettent au prestataire du service (i) d’en savoir plus sur les détenteurs de badges et leurs préférences, (ii) d’identifier les tendances et les tendances parmi les détenteurs de badges, (iii) d’améliorer la fonctionnalité du site Web du service et du service (par et temps de chargement des pages). Ces données peuvent ensuite être compilées statistiquement pour fournir au prestataire du service des informations qui lui permettront (i) d’améliorer l’expérience utilisateur sur le site Web du service, (ii) d’améliorer le site Web et le service du service, et (iii) de informations, contenus et offres adaptés aux besoins des détenteurs de badges et adaptés à leurs besoins.

Sources des informations personnelles

Le prestataire du service reçoit les informations personnelles principalement des détenteurs de badges, car les données sont entrées dans le service par les détenteurs de badges. Aux fins décrites dans la présente politique de confidentialité, les informations personnelles peuvent également être collectées et mises à jour à partir de cookies. Les mises à jour de données de ce type sont effectuées manuellement ou automatiquement.

Emplacement des informations personnelles

Le prestataire du service assure la maintenance du service, et stocke et traite toutes les informations personnelles collectées via le service sur des serveurs situés au Canada, hors de l’EEE ou de la Suisse aux fins décrites dans la présente politique de confidentialité.

Protection et securite des informations personnelles

Le prestataire du service et ses prestataires de services tiers utilisent les mesures techniques et organisationnelles appropriées pour protéger la sécurité des informations personnelles fournies ou générées par le biais du service ou reçues à la suite de ce dernier.

Les informations personnelles sont stockées dans des bases de données de service sécurisées par des pare-feu, des mots de passe, des sauvegardes, l’analyse des programmes malveillants et d’autres mesures techniques et organisationnelles appropriées. Par exemple, les adresses électroniques des détenteurs de badge sont cryptées pour empêcher tout accès non autorisé, conformément à la norme Open Badge. Les bases de données de service et leurs copies de sauvegarde sont conservées dans des locaux verrouillés et surveillés. Seules certaines personnes désignées, c’est-à-dire uniquement les employés du prestataire du service, ont accès à ces ressources. Elles sont autorisées à traiter des informations personnelles avec les droits d’accès (nom d’utilisateur, mot de passe et informations sur le niveau d’accès). Seules les personnes ayant besoin de ces informations pour effectuer leur travail peuvent accéder aux informations personnelles du détenteur de badges. Ces personnes incluent le personnel du service clientèle du prestataire du service, les administrateurs techniques du service et les tiers de confiance.

Le prestataire du service veille à ce que son personnel et les prestataires de services tiers respectent les engagements de confidentialité appropriés. Le prestataire du service veillera à ce qu’aucune information personnelle stockée (i) ne disparaisse, (ii) ne soit utilisée à des fins incorrectes ou (iii) ne soit consultée ou (iv) modifiée sans autorisation.

Les détenteurs de badges sont avertis de ne pas divulguer leur nom d’utilisateur ou leur mot de passe à une personne autre que le prestataire du service, par exemple dans les cas où une assistance utilisateur est demandée au prestataire du service.

Violations de données. Une violation de données à caractère personnel est une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation ou l’accès à des données à caractère personnel, accidentelles, illégales ou non autorisées. Des violations peuvent survenir lorsque des informations personnelles sont volées, perdues ou partagées par erreur. Le prestataire du service et ses prestataires de services tiers ont mis en place des procédures pour traiter toute violation présumée ou réelle de la sécurité des données, y compris une évaluation des risques de toute violation présumée ou réelle et la tenue d’un registre de toutes les violations. Le prestataire du service informera le détenteur de badges dans les délais impartis après avoir pris connaissance de toute violation des données à caractère personnel et de tout organisme de contrôle compétent d’une violation présumée ou réelle de la sécurité des données pour laquelle le prestataire du service est légalement tenu de le faire.

Liens vers des sites Web tiers: le site Web du service peut contenir des liens vers d’autres sites Web fournis à des fins de commodité uniquement, qui ne sont ni possédés ni gérés par le prestataire du service et qui peuvent avoir des politiques et des pratiques de confidentialité différentes de celles du prestataire du service. Le prestataire du service décline toute responsabilité vis-à-vis de ces sites Web tiers. Il est donc conseillé au détenteur de badges de consulter les règles de confidentialité de tout site Web tiers que le détenteur de badges choisit de visiter.

Conservation des informations personnelles

Les informations personnelles sont conservées aussi longtemps que nécessaire pour que le prestataire du service remplisse les objectifs qui ont été identifiés et auxquels le détenteur de badges a consenti, ou qui sont autrement requis par la loi. Si le détenteur de badges quitte le service, les informations personnelles correspondantes sont supprimées. Les détenteurs de badges peuvent demander la suppression complète de leur compte, ce qui détruira toutes les informations personnelles stockées sur le serveur du service.

Le détenteur de badges reconnaît que tout renseignement qu’il fournit à un émetteur de badge à l’aide de services tels que CanCred Factory peut être stocké par cet émetteur, même après que le détenteur de badges a cessé d’utiliser le service et supprime son compte et les informations personnelles correspondantes. information. Le prestataire du service n’est pas responsable de la manière dont des tiers, tels que les émetteurs de badges, utilisent, divulguent ou conservent les informations personnelles du détenteur de badges, une fois que ce dernier leur en a été informés

Droits des utilisateurs

En vertu de la LPRPDE, les détenteurs de badges ont le droit de

  • accéder à leurs informations personnelles sous la garde ou sous le contrôle du prestataire du service et avoir un compte rendu de leur collecte et de leur utilisation.
  • correction pour corriger les informations personnelles du détenteur de badges si elles sont incorrectes, pour compléter les informations personnelles ou pour mettre à jour les données périmées.
  • effacement pour demander la suppression des informations personnelles traitées par le prestataire du service à tout moment dans plusieurs situations, à l’exception de la situation suivante:
    • le détenteur de badges a un problème en cours avec le service clientèle ou l’administrateur technique du prestataire du service.
  • déposer une plainte auprès du prestataire du service et du Commissariat à la protection de la vie privée du Canada si le détenteur de badges pense que le prestataire du service a traité les informations personnelles de manière incorrecte.

Outre les droits susmentionnés, et si le détenteur de badges réside au Royaume-Uni ou dans un pays de l’Union européenne, en vertu du RPGD, sous réserve de certaines exceptions, les détenteur de badges ont le droit de

  • la transférabilité des données pour qu’une copie des données personnelles du détenteur de badges soit transférée au détenteur de badges ou à un autre tiers.
  • restriction de demander au prestataire du service de restreindre le traitement des données personnelles du détenteur de badges dans les cas suivants:
    • si le détenteur de badges prétend que ses données personnelles sont incorrectes, prestataire du service doit restreindre tout traitement de ces données en attendant la vérification de leur exactitude.
    • si le traitement est illégal, le détenteur de badges peut s’opposer à l’effacement des données personnelles et demander à la place la limitation de l’utilisation des données personnelles.
    • si prestataire du service n’a plus besoin des données personnelles mais est tenu de les conserver pour établir ou défendre des actions en justice.
  • retirer son consentement lorsque prestataire du service a obtenu l’accord du détenteur de badges pour le traitement des données personnelles de ce dernier.
  • adresser une plainte au prestataire du service et à l’autorité de protection des données compétente de l’Union européenne si le détenteur de badges pense que le prestataire du service a traité les informations personnelles de manière incorrecte.

Les détenteurs de badges peuvent exercer leur droit d’accès, de correction et d’effacement en accédant à, en modifiant et / ou en supprimant les informations personnelles stockées sur le Service en se connectant sur leur compte Service.

En outre, les détenteurs de badges peuvent exercer n’importe lequel de ces droits en contactant le prestataire de services à l’aide des informations fournies ci-dessous, dans la section «Contact». Le prestataire du service répondra à toute demande d’insigne de porteur dans un délai raisonnable, conformément à la loi applicable.

Modifications de cette politique de confidentialité

Le prestataire du service se réserve le droit d’apporter des modifications à la présente politique de confidentialité à tout moment et de temps à autre. Le prestataire du service suggèrent aux détenteurs de badges de passer en revue régulièrement cette politique de confidentialité.

Contact

Si vous avez des questions concernant la présente politique de confidentialité ou les détenteurs de badges, pensez que le prestataire du service n’a pas respecté la présente politique de confidentialité ou souhaitez exercer l’un de ses droits en matière de confidentialité, contactez-les en utilisant les informations ci-dessous:

Learning Agents Inc.
Mailing address : 134 Home Street
Winnipeg, Manitoba
CANADA

Numéro de téléphone : 1 (204) 219-5933
Courriel : info@learningagents.ca