Privacybeleid voor Smartmatch Systems Inc

Informatie die we verzamelen

We verzamelen de volgende soorten persoonlijke informatie:

• De informatie die gebruikers van Smartmatch Systems Inc. verstrekken: We verzamelen persoonlijke informatie die onze gebruikers aan ons verstrekken wanneer ze zich registreren voor een account, onze diensten gebruiken of met ons communiceren. Dit omvat namen, e-mailadressen, telefoonnummers en andere contactinformatie.
• De informatie die Smartmatch Systems Inc. automatisch verzamelt: We verzamelen informatie over hoe onze gebruikers omgaan met onze diensten, inclusief de pagina's die ze bezoeken, de links waarop ze klikken en andere acties die ze ondernemen.
• De informatie die Smartmatch Systems Inc. uit andere bronnen verzamelt: We kunnen informatie over onze gebruikers ontvangen uit andere bronnen, zoals openbare databases, marketingpartners, sociale mediaplatforms en andere derden.

Alle informatie verzameld door Smartmatch Systems Inc. wordt beschouwd als privégegevens.

Klanten zijn verantwoordelijk voor het verstrekken van volledige en nauwkeurige persoonlijke informatie aan SmartMatchApp tijdens het verzamelen van informatie of in geval van wijzigingen. SmartMatchApp manipuleert de door klanten verstrekte gegevens niet.

We zullen de informatie van onze klanten niet delen met derden buiten onze organisatie, behalve indien nodig om aan het verzoek van de klant te voldoen, bijvoorbeeld om u te ondersteunen bij de dagelijkse werking van de software. Tenzij u ons anders vraagt, kunnen we u in de toekomst via e-mail benaderen om u te informeren over aanbiedingen, nieuwe producten of diensten, of wijzigingen in dit privacybeleid. Smartmatch Systems Inc. behoudt zich het recht voor om gebruikscasussen van klanten te delen op openbare sociale kanalen.

Gebruik van informatie

Smartmatch Systems Inc. gebruikt de persoonlijke informatie die we verzamelen om:

• Onze diensten te leveren en te verbeteren.
• Met onze klanten te communiceren over onze diensten.
• De ervaring van onze klanten met onze diensten te personaliseren.
• Fraude en andere verboden of illegale activiteiten te voorkomen.
• Onze algemene voorwaarden en andere beleidsregels af te dwingen.

Openbaarmaking van informatie

We kunnen uw persoonlijke informatie openbaar maken aan:

Dienstverleners: We kunnen uw persoonlijke informatie delen met dienstverleners die namens u diensten uitvoeren, zoals hosting, data-analyse en klantenondersteuning.

Wettelijke vereisten: We kunnen uw persoonlijke informatie openbaar maken indien vereist door wet, regelgeving of gerechtelijk bevel.

Uw rechten en keuzes

U heeft het recht om:

• Uw persoonlijke informatie in te zien, te corrigeren of te verwijderen.
• Bezwaar te maken tegen onze verwerking van uw persoonlijke informatie.
• Uw toestemming op elk moment in te trekken.
• Een kopie van uw persoonlijke informatie aan te vragen.
• Uw zorgen te uiten over ons gebruik van uw gegevens.

Om hun rechten uit te oefenen, kunnen onze gebruikers contact met ons opnemen via de contactinformatie op onze website of de Contactpagina

Beveiliging

We nemen voorzorgsmaatregelen om uw informatie te beschermen. Wanneer u gevoelige informatie via de website indient, wordt uw informatie beschermd. Waar we gevoelige informatie verzamelen (zoals creditcardgegevens), wordt die informatie versleuteld en op een veilige manier naar ons verzonden. Hoewel we encryptie gebruiken om gevoelige informatie online te beschermen, beschermen we uw informatie ook offline. Alleen werknemers die de informatie nodig hebben om een specifieke taak uit te voeren (bijvoorbeeld facturering of klantenservice) krijgen toegang tot persoonlijk identificeerbare informatie. De computers/servers waarop we persoonlijk identificeerbare informatie opslaan, bevinden zich in een beveiligde omgeving.

Gedetailleerde informatie is te vinden in het Smartmatch Systems Inc. Informatiebeveiligingsbeleid en andere beveiligingsgerelateerde beleidsregels.

Privacy Normen

PIPEDA ( Personal Information Protection and Electronic Documents Act ) – Een wet om de huidige wetten die de privacy van individuen beschermen uit te breiden en die individuen het recht geven op toegang tot persoonlijke informatie over zichzelf.

De privacy normen van Smartmatch Systems Inc. zijn gebaseerd op de principes uiteengezet in de Nationale Standaard van Canada, genaamd Modelcode voor de Bescherming van Persoonlijke Informatie, https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Het behandelt: de manieren waarop organisaties persoonlijke informatie verzamelen, gebruiken en openbaar maken; de rechten van individuen om toegang te hebben tot hun persoonlijke informatie; en het recht om deze indien nodig te laten corrigeren: http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 De 10 principes van de Modelcode zijn (Deze principes worden meestal aangeduid als "fair information principles". Ze vormen de basis van PIPEDA.)

Principe 1 - Verantwoordelijkheid. Een organisatie is verantwoordelijk voor persoonlijke informatie onder haar controle. Ze moet iemand aanwijzen die verantwoordelijk is voor de naleving van deze eerlijke informatieprincipes.

Principe 2 - Identificatie van doeleinden. De doeleinden waarvoor de persoonlijke informatie wordt verzameld, moeten door de organisatie worden geïdentificeerd vóór of op het moment van verzameling.

Principe 3 - Toestemming. De kennis en toestemming van het individu zijn vereist voor de verzameling, het gebruik of de openbaarmaking van persoonlijke informatie, behalve waar ongepast.

Principe 4 - Beperking van verzameling. De verzameling van persoonlijke informatie moet beperkt zijn tot wat nodig is voor de doeleinden die door de organisatie zijn geïdentificeerd. De informatie moet op eerlijke en wettige wijze worden verzameld.

Principe 5 - Beperking van gebruik, openbaarmaking en bewaring. Tenzij het individu anderszins toestemming geeft of het wettelijk vereist is, kan persoonlijke informatie alleen worden gebruikt of openbaar gemaakt voor de doeleinden waarvoor het werd verzameld. Persoonlijke informatie mag alleen zo lang worden bewaard als nodig is om die doeleinden te dienen.

Principe 6 - Nauwkeurigheid. Persoonlijke informatie moet zo nauwkeurig, volledig en actueel mogelijk zijn om de doeleinden waarvoor het moet worden gebruikt goed te vervullen.

Principe 7 - Beveiligingsmaatregelen. Persoonlijke informatie moet worden beschermd door passende beveiliging in verhouding tot de gevoeligheid van de informatie.

Principe 8 - Openheid. Een organisatie moet gedetailleerde informatie over haar beleid en praktijken met betrekking tot het beheer van persoonlijke informatie openbaar en gemakkelijk beschikbaar maken.

Principe 9 - Individuele toegang. Op verzoek moet een individu worden geïnformeerd over het bestaan, gebruik en de openbaarmaking van hun persoonlijke informatie en toegang krijgen tot die informatie. Een individu moet de nauwkeurigheid en volledigheid van de informatie kunnen betwisten en deze indien nodig laten aanpassen.

Principe 10 - Betwisting van naleving. Een individu moet in staat zijn om de naleving van een organisatie met de bovenstaande principes aan te vechten. Hun uitdaging moet worden gericht aan de persoon die verantwoordelijk is voor de naleving van de organisatie met PIPEDA, meestal hun Chief Privacy Officer.

Canadese GDPR Adequacy Designation

Het is belangrijk op te merken dat PIPEDA is erkend als het bieden van een adequaat niveau van privacybescherming in vergelijking met de GDPR. Deze "adequacy" bepaling, een van de oorspronkelijke redenen voor het invoeren van PIPEDA, stelt Canadese organisaties in staat om de persoonlijke informatie van EU-inwoners te verwerken zonder te hoeven voldoen aan de "Privacy Shield" die Amerikaanse bedrijven regelt.

Hoewel een beoordeling van de nalevingsvereisten onder de GDPR onthult dat veel al zijn weerspiegeld in de Canadese privacywetgeving, zijn een aantal mogelijk strenger. SMA heeft haar procedures, documenten en beleidsregels bijgewerkt om te voldoen aan de volgende aanvullende nieuwe nalevingsvereisten:

Inbreukrapportage

De vereiste voor het melden van inbreuken aan de relevante "gegevensbeschermingsautoriteit", indien mogelijk, binnen 72 uur na het voorval. Zoals we weten, is PIPEDA gewijzigd om te voorzien in het melden van inbreuken, evenals het informeren van getroffen individuen – een andere nieuwe GDPR-vereiste. Deze nieuwe PIPEDA-regels specificeren echter geen specifieke tijdsperiode voor rapportage.

Verantwoordelijkheid

Een belangrijke nieuwe GDPR-nalevingsvereiste is interne organisatorische verantwoordelijkheid, specifiek de oprichting van een uitgebreid gegevensbeschermingsprogramma. Zo'n programma moet gedocumenteerde beleidsregels en procedures omvatten, het bijhouden van gedetailleerde gegevens van alle gegevensverwerkingsactiviteiten, geleid door het principe van "privacy by design and by default". Hoewel sommige kenmerken van deze vereiste verder gaan dan wat uitdrukkelijk onder PIPEDA is voorgeschreven, zijn Canadese bedrijven opnieuw vertrouwd met dit algemene voorschrift dat consistent is met de richtlijnen van de federale en provinciale Privacycommissarissen.

Inhoudelijke privacyrechten

De GDPR bepaalt ook een aantal nieuwe of verbeterde inhoudelijke privacyrechten voor individuen die organisaties moeten aanpakken en in hun privacybeschermingsprocedures moeten opnemen, waaronder het volgende:

Toestemming

Moet een vrij gegeven, specifieke, geïnformeerde en ondubbelzinnige indicatie zijn van de instemming van de betrokkene met de verwerking van zijn of haar persoonsgegevens en moet worden gegeven door een verklaring of een duidelijke bevestigende handeling.

Recht op verwijdering ("recht om vergeten te worden")

Breder dan onder de Richtlijn en niet specifiek voorzien in de Canadese privacywetten.
Recht van individuen om de verwerking van hun gegevens te beperken.
Bijv. wanneer de nauwkeurigheid wordt betwist - uitgebreid.

Gegevensoverdraagbaarheid

Het recht van individuen om hun gegevens van de ene gegevensbeheerder naar de andere over te dragen.

Wijzigingen in dit Privacybeleid

We kunnen dit Privacybeleid van tijd tot tijd bijwerken. Het bijgewerkte Privacybeleid wordt op onze website geplaatst met de laatste herzieningsdatum. We raden u aan het Privacybeleid periodiek te bekijken.

Contacteer ons

Als u vragen of zorgen heeft over dit Privacybeleid of onze privacypraktijken, neem dan contact met ons op via de Contactpagina

Ingangsdatum

Dit Privacybeleid is van kracht sinds 4 mei 2017
Dit Privacybeleid is herzien en goedgekeurd op 1 juli 2023