Politique de Confidentialité pour Smartmatch Systems Inc

Informations que nous collectons

Nous collectons les types d'informations personnelles suivants :

• Les informations fournies par les utilisateurs de Smartmatch Systems Inc. : Nous collectons les informations personnelles que nos utilisateurs nous fournissent lorsqu'ils s'inscrivent pour un compte, utilisent nos services ou communiquent avec nous. Cela inclut les noms, adresses e-mail, numéros de téléphone et autres informations de contact.
• Les informations collectées automatiquement par Smartmatch Systems Inc. : Nous collectons des informations sur la façon dont nos utilisateurs interagissent avec nos services, y compris les pages qu'ils visitent, les liens sur lesquels ils cliquent et les autres actions qu'ils effectuent.
• Les informations collectées par Smartmatch Systems Inc. à partir d'autres sources : Nous pouvons recevoir des informations sur nos utilisateurs provenant d'autres sources, telles que des bases de données publiques, des partenaires marketing, des plateformes de médias sociaux et d'autres tiers.

Toutes les informations collectées par Smartmatch Systems Inc. sont considérées comme des données privées.

Les clients sont responsables de fournir des informations personnelles complètes et exactes à SmartMatchApp lors de la collecte d'informations ou en cas de modifications. SmartMatchApp ne manipule pas les données fournies par les clients.

Nous ne partagerons pas les informations de nos clients avec des tiers en dehors de notre organisation, sauf si nécessaire pour répondre à la demande du client, par exemple pour vous soutenir dans l'utilisation quotidienne du logiciel. Sauf si vous nous demandez de ne pas le faire, nous pourrions vous contacter par e-mail à l'avenir pour vous informer des offres spéciales, des nouveaux produits ou services, ou des modifications de cette politique de confidentialité. Smartmatch Systems Inc. se réserve le droit de partager les cas d'utilisation des clients sur les réseaux sociaux publics.

Utilisation des informations

Smartmatch Systems Inc. utilise les informations personnelles que nous collectons pour :

• Fournir et améliorer nos services.
• Communiquer avec nos clients au sujet de nos services.
• Personnaliser l'expérience de nos clients avec nos services.
• Prévenir la fraude et d'autres activités interdites ou illégales.
• Faire respecter nos conditions générales et autres politiques.

Divulgation des informations

Nous pouvons divulguer vos informations personnelles à :

Fournisseurs de services : Nous pouvons partager vos informations personnelles avec des fournisseurs de services qui effectuent des services en votre nom, tels que l'hébergement, l'analyse de données et les services de support client.

Exigences légales : Nous pouvons divulguer vos informations personnelles si la loi, un règlement ou une ordonnance du tribunal l'exige.

Vos droits et choix

Vous avez le droit de :

• Accéder, corriger ou supprimer vos informations personnelles.
• Vous opposer à notre traitement de vos informations personnelles.
• Retirer votre consentement à tout moment.
• Demander une copie de vos informations personnelles.
• Exprimer toute préoccupation que vous avez concernant notre utilisation de vos données.

Pour exercer leurs droits, nos utilisateurs peuvent nous contacter en utilisant les informations de contact fournies sur notre site Web ou la page Contactez-nous

Sécurité

Nous prenons des précautions pour protéger vos informations. Lorsque vous soumettez des informations sensibles via le site Web, vos informations sont protégées. Partout où nous collectons des informations sensibles (telles que les données de carte de crédit), ces informations sont cryptées et transmises de manière sécurisée. Bien que nous utilisions le cryptage pour protéger les informations sensibles transmises en ligne, nous protégeons également vos informations hors ligne. Seuls les employés qui ont besoin des informations pour effectuer un travail spécifique (par exemple, facturation ou service client) ont accès aux informations personnellement identifiables. Les ordinateurs/serveurs où nous stockons les informations personnellement identifiables sont conservés dans un environnement sécurisé.

Des informations détaillées peuvent être trouvées dans la Politique de sécurité de l'information de Smartmatch Systems Inc. et d'autres politiques liées à la sécurité.

Normes de confidentialité

PIPEDA ( Loi sur la protection des renseignements personnels et les documents électroniques ) – Une loi visant à étendre les lois actuelles qui protègent la vie privée des individus et qui donnent aux individus le droit d'accéder à leurs informations personnelles.

Les normes de confidentialité de Smartmatch Systems Inc. sont basées sur les principes énoncés dans la Norme nationale du Canada intitulée Code type pour la protection des renseignements personnels, https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Elle traite : des façons dont les organisations collectent, utilisent et divulguent les informations personnelles ; des droits des individus d'accéder à leurs informations personnelles ; et du droit de les faire corriger, si nécessaire : http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Les 10 principes du Code type sont (Ces principes sont généralement appelés "principes d'information équitables". Ils sont la base de la PIPEDA.)

Principe 1 - Responsabilité. Une organisation est responsable des informations personnelles sous son contrôle. Elle doit nommer quelqu'un pour être responsable de sa conformité à ces principes d'information équitables.

Principe 2 - Détermination des finalités. Les finalités pour lesquelles les informations personnelles sont collectées doivent être identifiées par l'organisation avant ou au moment de la collecte.

Principe 3 - Consentement. La connaissance et le consentement de l'individu sont requis pour la collecte, l'utilisation ou la divulgation d'informations personnelles, sauf lorsque cela est inapproprié.

Principe 4 - Limitation de la collecte. La collecte d'informations personnelles doit être limitée à ce qui est nécessaire pour les finalités identifiées par l'organisation. Les informations doivent être collectées de manière équitable et légale.

Principe 5 - Limitation de l'utilisation, de la divulgation et de la conservation. Sauf si l'individu y consent autrement ou si la loi l'exige, les informations personnelles ne peuvent être utilisées ou divulguées que pour les finalités pour lesquelles elles ont été collectées. Les informations personnelles ne doivent être conservées que le temps nécessaire pour servir ces finalités.

Principe 6 - Exactitude. Les informations personnelles doivent être aussi exactes, complètes et à jour que possible afin de répondre correctement aux finalités pour lesquelles elles doivent être utilisées.

Principe 7 - Mesures de sécurité. Les informations personnelles doivent être protégées par des mesures de sécurité appropriées en fonction de la sensibilité des informations.

Principe 8 - Transparence. Une organisation doit rendre publiques et facilement accessibles des informations détaillées sur ses politiques et pratiques relatives à la gestion des informations personnelles.

Principe 9 - Accès individuel. Sur demande, un individu doit être informé de l'existence, de l'utilisation et de la divulgation de ses informations personnelles et avoir accès à ces informations. Un individu doit pouvoir contester l'exactitude et l'exhaustivité des informations et les faire modifier si nécessaire.

Principe 10 - Contestation de la conformité. Un individu doit pouvoir contester la conformité d'une organisation avec les principes ci-dessus. Sa contestation doit être adressée à la personne responsable de la conformité de l'organisation à la PIPEDA, généralement son responsable de la protection de la vie privée.

Désignation d'adéquation canadienne au RGPD

Il est important de noter que la PIPEDA a été reconnue comme offrant un niveau de protection de la vie privée adéquat par rapport au RGPD. Cette détermination d'"adéquation", l'une des raisons initiales de l'adoption de la PIPEDA, permet aux organisations canadiennes de traiter les informations personnelles des résidents de l'UE sans avoir à se conformer au "Privacy Shield" qui régit les entreprises américaines.

Bien qu'un examen des exigences de conformité au RGPD révèle que beaucoup sont déjà reflétées dans la législation canadienne sur la protection de la vie privée, certaines sont potentiellement plus rigoureuses. SMA a mis à jour ses procédures, documents et politiques pour répondre aux nouvelles exigences de conformité suivantes :

Rapport de violation

L'exigence de signaler les violations à l'autorité de protection des données concernée, dans la mesure du possible, dans les 72 heures suivant l'occurrence. Comme nous le savons, la PIPEDA a été modifiée pour prévoir le signalement des violations, ainsi que la notification des individus concernés – une autre nouvelle exigence du RGPD. Cependant, ces nouvelles règles de la PIPEDA ne stipulent pas de délai spécifique pour le signalement.

Responsabilité

Une nouvelle exigence clé de conformité au RGPD est la responsabilité organisationnelle interne, spécifiquement l'établissement d'un programme complet de protection des données. Un tel programme doit inclure des politiques et procédures documentées, maintenir des enregistrements détaillés de toutes les activités de traitement des données, guidé par le principe de "protection de la vie privée dès la conception et par défaut". Bien que certaines caractéristiques de cette exigence aillent au-delà de ce qui est expressément dicté par la PIPEDA, les entreprises canadiennes sont à nouveau familières avec cette directive générale qui est cohérente avec les orientations émises par les commissaires à la protection de la vie privée fédéraux et provinciaux.

Droits substantiels à la vie privée

Le RGPD stipule également un certain nombre de nouveaux droits substantiels ou renforcés à la vie privée pour les individus que les organisations devront aborder et intégrer dans leurs procédures de protection de la vie privée, y compris les suivants :

Consentement

Doit être une indication donnée librement, spécifique, informée et sans ambiguïté de l'accord de la personne concernée au traitement de ses données personnelles et doit être donné par une déclaration ou une action affirmative claire.

Droit à l'effacement ("droit à l'oubli")

Plus large que sous la Directive et non spécifiquement prévu par les lois canadiennes sur la protection de la vie privée.
Droit des individus de restreindre le traitement de leurs données.
Par exemple, lorsque l'exactitude est contestée - élargi.

Portabilité des données

Le droit des individus de transférer leurs données d'un collecteur de données à un autre.

Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. La politique de confidentialité mise à jour sera publiée sur notre site Web avec la date de la dernière révision. Nous vous encourageons à consulter périodiquement la politique de confidentialité.

Contactez-nous

Si vous avez des questions ou des préoccupations concernant cette politique de confidentialité ou nos pratiques en matière de confidentialité, veuillez nous contacter sur la page Contactez-nous

Date d'entrée en vigueur

Cette politique de confidentialité est en vigueur depuis le 4 mai 2017
Cette politique de confidentialité a été révisée et approuvée le 1er juillet 2023