Nom/Titre: Dudeoi
Email: contact@dudeoi.com
INFORMATIONS COLLECTÉES PAR VOTRE ORGANISATION :
Le tableau ci-dessous présente les informations que vous avez sélectionnées en remplissant l’outil de confidentialité.
| Type d’information | Informations collectées | Collecteurs | Raisons | Utilisateurs | Sauvegarder sous | Partager avec |
|---|---|---|---|---|---|---|
| Information de contact |
|
|
|
|
|
PRATIQUES EN MATIÈRE DE CONSENTEMENT
Le consentement est un accord volontaire avec ce qui est fait ou proposé. Le consentement peut être explicite ou implicite. Le consentement explicite est donné de manière explicite, soit verbalement soit par écrit. Le consentement explicite est sans équivoque et ne nécessite aucune inférence de la part de l’organisation recherchant le consentement. Le consentement implicite découle de l’action ou de l’inaction de la personne, lorsque le consentement peut raisonnablement être déduit.
CONSENTEMENT EXPLICITE
Vous avez indiqué que votre organisation ne collecte aucune information sensible ou potentiellement sensible. À l’avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, assurez-vous toujours d’obtenir un consentement explicite de la part de votre client. En d’autres termes, vous devez demander directement au client s’il consent à ce que vous collectiez les informations et/ou les divulguiez à une autre organisation. Par exemple, si vous collectez des informations financières pour une vérification de crédit, faites signer au client un formulaire de demande indiquant que vous allez divulguer les informations à une agence de crédit et que le client y consent. Le consentement explicite doit être utilisé chaque fois que possible et dans tous les cas où les informations personnelles sont considérées comme sensibles.
CONSENTEMENT IMPLICITE
Vous avez indiqué que votre organisation ne collecte aucune information pour finaliser une vente ou une autre transaction, vérifier le crédit d’un client, passer une commande spéciale pour un client, organiser une livraison ou traiter un retour. Si à l’avenir votre organisation décide de collecter ces informations, souvenez-vous que tant que les informations collectées sont nécessaires pour effectuer l’une des actions mentionnées ci-dessus, vous pouvez supposer que le client a consenti lorsque celui-ci vous fournit les informations. (Cela s’appelle le « consentement implicite »).
Remember:
Vous ne pouvez pas refuser de finaliser une transaction si le client refuse de consentir à la collecte d’informations qui ne sont pas nécessaires pour conclure la transaction. Si vous décidez ultérieurement d’utiliser ces informations à d’autres fins, vous devez revenir auprès du client et obtenir son consentement.
Vous collectez les informations suivantes à des fins secondaires, telles que le marketing, l’administration d’un programme de fidélité client ou la gestion de la relation client :
Dans ces circonstances, vous devez donner au client la possibilité de vous informer s’il ne souhaite pas que vous utilisiez ses informations à cette fin. Cela s’appelle un « opt-out ».
Les opt-out doivent être clairs, faciles à comprendre et faciles à réaliser pour le client. Vous pouvez inclure une case d’opt-out sur un formulaire papier ou en ligne, par exemple, indiquant aux clients que s’ils ne souhaitent pas recevoir de matériel promotionnel par courrier, ils n’ont qu’à cocher ici. Vous pouvez informer le client de ce qu’il manquera – des offres spéciales et des informations sur les nouveaux produits, par exemple – mais ne minimisez pas, ne cachez pas ou n’obscurcissez pas l’opt-out. Et ne compliquez pas les choses, comme exiger du client qu’il appelle un numéro de téléphone spécial entre certaines heures. L’objectif est de laisser le client décider.
PLAN DE SÉCURITÉ
ACCÈS DES EMPLOYÉS AUX INFORMATIONS DES CLIENTS
Vous avez indiqué qu’il n’y a aucun employé dans votre organisation qui voit ou traite des informations inutilement. C’est une bonne pratique. En limitant le nombre de personnes qui consultent ou traitent des informations, vous réduisez le risque d’utilisation ou de divulgation inappropriée.
STOCKAGE DES INFORMATIONS PERSONNELLES : DOSSIERS PAPIER
Vous avez indiqué que votre organisation ne conserve aucune information dans des dossiers papier. À l’avenir, si vous prévoyez de stocker des informations personnelles dans des dossiers papier, il est extrêmement important de prendre toutes les mesures possibles pour stocker en toute sécurité les informations personnelles de vos clients. Vous devriez protéger ces dossiers en les déplaçant dans :
Un cabinet verrouillé
Une zone restreinte
Une zone équipée d’un système d’alarme
STOCKAGE DES INFORMATIONS PERSONNELLES : DOSSIERS ÉLECTRONIQUES
Voici les types d’informations que vous pouvez stocker dans des dossiers électroniques :
Voici les types d’informations que vous pouvez stocker dans des dossiers électroniques :
Nom
Il est extrêmement important de prendre toutes les mesures possibles pour stocker en toute sécurité les informations personnelles de vos clients. Essayez les méthodes suivantes pour protéger ces fichiers en utilisant :
Des mots de passe pour les ordinateurs Des pare-feux Des fichiers de données chiffrées Des informations personnelles chiffrées envoyées ou reçues via Internet (par e-mail ou à travers des formulaires web, par exemple) Des pistes d’audit électroniques identifiant les personnes ayant accès aux informations Conserver des fichiers de sauvegarde dans un cabinet verrouillé Soyez particulièrement prudent avec les ordinateurs portables, les clés USB et les dispositifs électroniques sans fil. Ces types de dispositifs peuvent potentiellement stocker une grande quantité d’informations personnelles de vos clients. Tous ces dispositifs devraient être protégés par un mot de passe et avoir la meilleure forme de protection possible.
COLLECTE D’INFORMATIONS SENSIBLES
Vous avez indiqué que votre organisation ne collecte aucune information sensible ou potentiellement sensible. À l’avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, envisagez d’utiliser plusieurs méthodes pour garantir qu’elles restent confidentielles.
Enfin, passez en revue vos anciens dossiers et détruisez toutes les informations personnelles dont vous n’avez plus besoin pour remplir le but pour lequel vous les avez collectées.
You indicated that your organization does not collect any information that is sensitive or potentially sensitive. In the future if your organization decides to collect sensitive or potentially sensitive information consider using more than one method to ensure that it is kept confidential.
Finally, go through your old files and destroy any personal information that you no longer need in order to fulfill the purpose that you collected it for.
LISTE DES TIERS
Vous partagez des informations personnelles avec les fournisseurs ou agents tiers suivants :
Aucun autre partenaire Vous devrez examiner les pratiques de confidentialité de ces entreprises pour vous assurer qu’elles respectent les mêmes normes que vous appliquez à votre entreprise. Vous devriez également discuter avec votre avocat de l’ajout de clauses spéciales à tout contrat impliquant le partage d’informations avec un tiers afin de :
exiger du tiers qu’il protège les informations de vos clients vous donner le pouvoir d’auditer le tiers pour vous assurer qu’il respecte les pratiques équitables en matière d’informations vous assurer que le tiers n’utilise les informations que dans les buts énoncés dans le contrat exiger du tiers qu’il vous transmette toute demande des clients de consulter leurs dossiers clients.
