Politique de confidentialité de Smartmatch Systems Inc

Informations collectées

Nous recueillons les types d'informations personnelles suivants:

• Informations fournies par les utilisateurs de Smartmatch Systems Inc. : Nous recueillons les informations personnelles que nos utilisateurs nous fournissent lorsqu'ils créent un compte, utilisent nos services ou communiquent avec nous. Il s'agit notamment des noms, des adresses électroniques, des numéros de téléphone et d'autres informations de contact.
• Informations que Smartmatch Systems Inc. recueille automatiquement : Nous recueillons des informations sur la façon dont nos utilisateurs interagissent avec nos services, y compris les pages qu'ils visitent, les liens sur lesquels ils cliquent et les autres actions qu'ils entreprennent.
• Informations que Smartmatch Systems Inc. recueille auprès d'autres sources : Nous pouvons recevoir des informations sur nos utilisateurs à partir d'autres sources, telles que des bases de données publiques, des partenaires marketing, des plateformes de médias sociaux et d'autres tiers.

Toutes les informations collectées par Smartmatch Systems Inc. sont considérées comme des informations privées.

Les clients sont responsables de fournir des informations personnelles complètes et exactes à SmartMatchApp lors de la collecte d'informations ou en cas de changement. SmartMatchApp ne manipule pas les données fournies par les clients.

Nous ne partagerons pas les informations relatives aux clients avec des tiers extérieurs à notre organisation, sauf si cela s'avère nécessaire pour répondre à la demande d'un client, par exemple pour vous aider dans le fonctionnement quotidien du logiciel. À moins que vous ne nous demandiez de ne pas le faire, nous pourrons vous contacter par courriel à l'avenir pour vous informer d'offres spéciales, de nouveaux produits ou services, ou de modifications apportées à cette politique de confidentialité. Smartmatch Systems Inc. se réserve le droit de partager les cas d'utilisation des clients sur les canaux sociaux publics.

Utilisation de l'information

Smartmatch Systems Inc. utilise les informations personnelles qu'elle recueille pour:

• Fournir et améliorer nos services.
• Communiquer avec nos clients au sujet de nos services.
• Personnaliser l'expérience de nos clients avec nos services.
• Prévention de la fraude et d'autres activités interdites ou illégales.
• Application de nos conditions générales et autres politiques.

Diffusion de l'information

Nous pouvons divulguer vos informations personnelles à :

Prestataires de services : nous pouvons partager vos informations personnelles avec des prestataires de services qui fournissent des services en votre nom, tels que des services d'hébergement, d'analyse de données et d'assistance à la clientèle.

Exigences légales : nous pouvons divulguer vos informations personnelles si la loi, la réglementation ou une décision de justice nous y oblige.

Vos droits et options

Vous avez le droit de :

• Accéder, rectifier ou supprimer vos informations personnelles.
• s'opposer au traitement de vos données personnelles.
• Retirer son consentement à tout moment.
• Demander une copie de vos informations personnelles.
• Exprimer toute préoccupation concernant l'utilisation que nous faisons de vos données.

Pour exercer leurs droits, nos utilisateurs peuvent nous contacter via les coordonnées figurant sur notre site web ou à l'adresse suivante Page de contact

Sécurité

Nous prenons des précautions pour protéger vos informations. Lorsque vous soumettez des informations sensibles via le site web, vos données sont protégées. Chaque fois que nous recueillons des informations sensibles (telles que des informations relatives à une carte de crédit), ces informations sont cryptées et nous sont transmises de manière sécurisée. Si nous utilisons le cryptage pour protéger les informations sensibles transmises en ligne, nous protégeons également vos informations hors ligne. Seuls les employés qui ont besoin de ces informations pour effectuer un travail spécifique (par exemple, la facturation ou le service clientèle) ont accès aux informations personnelles identifiables. Les ordinateurs/serveurs sur lesquels nous stockons les informations personnelles sont conservés dans un environnement sécurisé.

Des informations détaillées sont disponibles dans la politique de sécurité de l'information de Smartmatch Systems Inc. et dans d'autres politiques liées à la sécurité.

Règles de confidentialité

PIPEDA ( Loi sur la protection des données personnelles et des documents électroniques ) – Une loi pour étendre les lois existantes qui protègent la vie privée des personnes et leur donnent le droit d'accéder aux informations personnelles les concernant.

Les politiques de confidentialité de Smartmatch Systems Inc. sont fondées sur les principes énoncés dans la norme nationale du Canada intitulée Code type sur la protection des renseignements personnels, https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26. Ce code traite de la manière dont les organisations collectent, utilisent et divulguent les informations personnelles, du droit des individus à accéder à leurs informations personnelles et du droit de les faire corriger, si nécessaire : http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Les dix principes du code type sont (Ces principes sont souvent appelés "principes d'équité dans le traitement de l'information") la base de la LPRPDE. Ils sont à la base de la LPRPDE. )

Principe 1 - Responsabilité. Une organisation est responsable des informations personnelles dont elle a la charge. Elle doit désigner une personne chargée de veiller au respect de ces principes relatifs à la loyauté de l'information.

Principe 2 - Identification des objectifs. Les finalités pour lesquelles les données personnelles sont collectées doivent être identifiées par l'organisation avant ou au moment de la collecte.

Principe 3 - Consentement. La collecte, l'utilisation ou la divulgation d'informations à caractère personnel doit se faire en connaissance de cause et avec le consentement de la personne concernée, sauf dans les cas où cela n'est pas approprié.

Principe 4 - Limiter la collecte. La collecte d'informations personnelles doit être limitée à ce qui est nécessaire aux fins identifiées par l'organisation. Les informations doivent être collectées par des moyens justes et légaux.

Principe 5 - Limitation de l'utilisation, de la divulgation et de la conservation. Sauf consentement contraire de la personne concernée ou obligation légale, les informations personnelles ne peuvent être utilisées ou divulguées qu'aux fins pour lesquelles elles ont été collectées. Les informations personnelles ne doivent être conservées qu'aussi longtemps que nécessaire pour atteindre ces objectifs.

Principe 6 - Précision. Les informations personnelles doivent être aussi exactes, complètes et à jour que possible pour répondre de manière adéquate aux objectifs pour lesquels elles doivent être utilisées.

Principe 7 - Garanties. Les informations personnelles doivent être protégées par des mesures de sécurité adaptées à leur degré de sensibilité.

Principe 8 - Ouverture. Une organisation doit mettre à la disposition du public des informations détaillées sur ses politiques et pratiques en matière de gestion des données à caractère personnel.

Principe 9 - Accès individuel. Sur demande, la personne doit être informée de l'existence, de l'utilisation et de la divulgation de ses informations personnelles et doit avoir accès à ces informations. La personne doit pouvoir contester l'exactitude et l'exhaustivité des informations et les faire modifier le cas échéant.

Principe 10 - Remise en question de la conformité. Une personne peut contester le respect des principes susmentionnés par une organisation. Cette contestation doit être adressée à la personne responsable du respect de la LPRPDE par l'organisation, normalement le responsable de la protection de la vie privée.

Titre canadien de conformité au GDPR

Il est important de noter que la LPRPDE a été reconnue comme offrant un niveau adéquat de protection de la vie privée par rapport au GDPR. Cette détermination du caractère "adéquat", l'une des raisons initiales de l'adoption de la LPRPDE, permet aux organisations canadiennes de traiter les informations personnelles des résidents de l'UE sans avoir à se conformer au "bouclier de protection de la vie privée" (Privacy Shield) qui régit les entreprises américaines.

Bien qu'un examen des exigences de conformité en vertu du GDPR révèle que bon nombre d'entre elles sont déjà reflétées dans la législation canadienne sur la protection de la vie privée, plusieurs d'entre elles sont potentiellement plus strictes. SMA a mis à jour ses procédures, documents et politiques pour répondre aux nouvelles exigences de conformité ci-dessous :

Notification des infractions

L'obligation de notifier les violations à l'"autorité de protection des données" compétente, dans la mesure du possible, dans les 72 heures suivant leur survenance. Comme nous le savons, la LPRPDE a été modifiée pour prévoir la notification des violations, ainsi que la notification des personnes concernées, une autre nouvelle exigence du GDPR. Toutefois, ces nouvelles règles de la LPRPDE ne prévoient pas de délai spécifique pour la notification.

Responsabilité

Une nouvelle exigence clé pour la conformité au GDPR est la responsabilité organisationnelle interne, à savoir la mise en place d'un programme complet de protection des données. Ce programme doit comprendre des politiques et des procédures documentées, tenir des registres détaillés de toutes les activités de traitement des données et être guidé par le principe de "protection de la vie privée dès la conception et par défaut". Bien que certaines caractéristiques de cette exigence aillent au-delà de ce que la LPRPDE impose expressément, les entreprises canadiennes sont à nouveau familiarisées avec cette exigence générale qui est conforme aux orientations publiées par les commissaires à la protection de la vie privée fédéral et provinciaux.

Droit fondamental à la vie privée

Le GDPR stipule également un certain nombre de droits substantiels à la vie privée, nouveaux ou améliorés, que les organisations devront prendre en compte et intégrer dans leurs procédures de protection de la vie privée, notamment les suivants :

Consentement

Il doit s'agir d'une indication libre, spécifique, informée et non ambiguë du consentement de la personne concernée au traitement de ses données à caractère personnel et doit être donné par une déclaration ou une action affirmative claire.

Droit à l'effacement ("droit à l'oubli")

Plus large que dans la directive et non spécifiquement prévu dans la législation canadienne sur la protection de la vie privée.
Le droit des personnes à restreindre le traitement de leurs données.
Par exemple, lorsque l'exactitude est mise en doute - étendue.

Portabilité des données

Le droit des personnes à transférer leurs données d'un collecteur de données à un autre.

Modifications de la présente politique de confidentialité

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. La politique de confidentialité mise à jour sera publiée sur notre site web avec la date de la dernière révision. Nous vous encourageons à consulter régulièrement la politique de confidentialité.

Contactez nous

Si vous avez des questions ou si vous n'êtes pas sûr de pouvoir disposer d'une boîte de conserve, vous pouvez nous contacter à l'adresse suivante Page de contact

Date d'entrée en vigueur

La présente politique de confidentialité entre en vigueur le 4 mai 2017.
Cette politique de confidentialité a été révisée et approuvée le 1er juillet 2023.