Politique de confidentialité de Digital Main Street
DIGITAL MAIN STREET – POLITIQUE DE CONFIDENTIALITÉ
À l'Association des zones d'amélioration commerciale de Toronto ("TABIA» ou « nous »), nous reconnaissons l’importance de votre vie privée. Nous sommes déterminés à utiliser vos renseignements personnels de façon responsable et seulement dans la moindre mesure nécessaire pour mieux vous servir.
Digital Main Street est un projet TABIA lancé pour aider les entreprises à se connecter et à adopter les bons outils et technologies numériques pour les aider à se développer et à être compétitives. Nous avons rédigé cette politique de confidentialité spécifiquement pour cette plate-forme. Dans cette politique, le termeDMSdésigne la plate-forme Web de TABIA pour fournir des magasins en ligne, des plates-formes de commerce électronique, des ressources de réseautage communautaire, une formation au marketing numérique, aux médias sociaux et à l'analyse des données de vente à nos clients opérant sous le nom de "Digital Main Street". Le terme "site de DMS» désigne le site Web situé à l’adresse www.digitalmainstreet.ca.
Application de la Politique de confidentialité de DMS
La présente Politique de confidentialité régit la façon dont nous utilisons à l’interne, protégeons et divulguons à des tiers dans le cadre d’activités commerciales les renseignements personnels en notre possession que nous avons recueillis auprès de vous lorsque vous avez utilisé et consulté le site de DMS. Cette Politique de confidentialité s’applique à nos administrateurs, dirigeants, associés, employés, sous-traitants et représentants autorisés (le «personnel»). Elle est en tout temps assujettie aux exigences de la Loi sur la protection des renseignements personnels et les documents électroniques(L.C. 2000, ch. 5) (la «LPRPDE»). Par ailleurs, la façon dont nous utilisons ou divulguons vos renseignements personnels pourrait aussi être assujettie aux exigences de la Loi canadienne anti-pourriel (L.C. 2010, ch. 23) (la «LCAP»). Tout terme qui n’est pas défini dans la présente a le sens qui lui est attribué par la LPRPDE, et la présente Politique de confidentialité se veut conforme à la LPRPDE ou, lorsque la LPRPDE ne traite pas d’une question, à la LCAP.
Droit applicable
Cette politique de confidentialité est régie par les lois de l'Ontario et les lois du Canada applicables aux présentes. Il ne s'agit pas d'un contrat et sera traité comme un ensemble non contractuel de politiques et de pratiques contraignantes pour le personnel de TABIA en vertu du principe 4.1.4 (LPRPDE, annexe 1).
Responsabilité à l’égard de votre vie privée
Il incombe à notre responsable de la confidentialité des renseignements personnels de veiller à ce que le personnel respecte la présente Politique de confidentialité. Il est possible de communiquer avec cette personne aux coordonnées suivantes :
Toronto Association of Business Improvement AreasD
Digital Main Street
100 Princes' Blvd
Toronto, Ontario, M6K 3c3
À l’attention de : Responsable de la confidentialité des renseignements personnels (Privacy Information Officer)
E-Mail: [email protected]
L’identité du responsable de la confidentialité des renseignements personnels est disponible sur demande écrite, comme l’exige le Principe 4.1.2 (LPRPDE, Annexe 1).
Équipe de protection de la vie privée
Le responsable des informations sur la confidentialité est toujours une seule personne qui est un dirigeant de TABIA. Le responsable de la confidentialité des informations peut former une équipe de confidentialité composée de certains membres du personnel ("Équipe de protection de la vie privée”). Si tel est le cas, le responsable de la confidentialité dirigera l'équipe de confidentialité et pourra déléguer des tâches à un ou plusieurs membres de cette équipe de temps à autre.
Responsabilités de l’équipe de protection de la vie privée
Les responsabilités suivantes incombent à l’équipe de protection de la vie privée :
- Mettre en œuvre les procédures figurant dans la présente Politique de confidentialité sur le site de DMS de façon à protéger les renseignements personnels;
- Former notre personnel de façon à ce qu’il respecte la présente Politique de confidentialité et la LPRPDE, et communiquer au personnel les renseignements sur les modifications et les mises à jour apportées aux politiques et pratiques de DMS concernant les renseignements personnels;
- Appliquer la présente Politique de confidentialité, et corriger tout cas de manquement potentiel ou réel dans le cadre de l’exercice des activités de DMS;
- Examiner toute communication ou tout avis lié à la présente Politique de confidentialité ou à la LPRPDE en ce qui a trait à DMS et y donner suite.
La réponse initiale à une demande concernant la confidentialité doit être formulée par écrit et doit indiquer le nom et les coordonnées du membre de l’équipe de protection de la vie privée qui fournit la réponse.
Fins de la collecte
Dans le cadre de l’administration de DMS, la TABIA recueille, utilise et divulgue des renseignements personnels aux fins suivantes :
- TABIA ne recueille pas d'informations personnelles directement auprès des individus. Cependant, TABIA reçoit des informations personnelles d'entreprises et d'organisations qui créent un profil sur le site DMS. Ces entreprises peuvent ensuite utiliser le site DMS pour se livrer à des activités de commerce électronique. Ces informations peuvent inclure des noms, des adresses, des informations sur les cartes de débit et de crédit, les montants achetés et les montants dépensés.
- TABIA utilise les informations personnelles en agrégeant les informations de vente (y compris les données de cartes de débit et de crédit), en anonymisant ces informations, puis en affichant ces informations sous forme de tableaux, de graphiques, de tableaux de bord et de métriques (« DMS Metrics »). Les métriques DMS sont divulguées aux participants au DMS pour les aider à améliorer leurs ventes et leur marketing.
- TABIA utilise DMS Metrics pour former les entreprises DMS au marketing numérique et à l'utilisation des médias sociaux.
- TABIA utilise toutes les informations personnelles qu'elle recueille pour concevoir, surveiller, mettre à jour, modifier et améliorer les programmes TABIA mis à disposition sur le site DMS.
- Pour étendre les programmes DMS dans différentes régions du Canada, TABIA collabore avec les gouvernements fédéral, provinciaux et municipaux ainsi qu'avec des sociétés à but non lucratif représentant ces agences («partenaires régionaux»). De temps à autre, à tout moment, TABIA peut partager des informations personnelles avec des partenaires régionaux dans le but d'exploiter et d'améliorer le site DMS, et DMS en général.
- TABIA generally uses and discloses personal information collected through the DMS Site to assist DMS business participants in forming strong business relationships within their local municipalities to promote their growth and profitability. By way of example, TABIA may disclose personal information by uploading data to a cloud-based customer relationship management system with servers outside of Canada.
(L’« objectif »).
Si nous modifions les fins susmentionnées, nous mettrons un avis du changement sur notre site Web et publierons une mise à jour de la Politique de confidentialité.
Personal Information We Collect and Use
Pour répondre à nos fins, nous pouvons recueillir les types de renseignements personnels suivants :
- Le nom, l’adresse personnelle, le numéro de téléphone à domicile et le courriel du client individuel;
- L’adresse de l’entreprise, le nom des propriétaires de l’entreprise, les courriels d’entreprise et les numéros de téléphone d’entreprise de l’employeur d’une personne;
- Le compte DMS et les renseignements connexes de la TABIA, ainsi que l’utilisation par la personne des outils et des indicateurs de DMS;
- Des renseignements de tiers tirés de l’analytique des données de vente, notamment des renseignements regroupés et rendus anonymes relatifs aux cartes de crédit ou de débit, ou à d’autres modes de transactions électroniques ou numériques.
La TABIA recueille des renseignements sur ses utilisateurs inscrits à DMS par l’intermédiaire d’un « sondage d’accueil », mais ne communiquera pas ces renseignements dans la mesure où cela est limité par la LPRPDE ou inutile aux fins susmentionnées. La TABIA ne vendra jamais vos renseignements personnels à des tiers.
Nous pouvons collecter et stocker ces informations sur papier, soit sur des formulaires standard, soit sur des documents que nous générons dans le cours normal de nos activités, qui sont tous placés dans un dossier papier. Nous pouvons également collecter des informations par voie électronique (via Internet, saisies manuellement ou scannées) et stocker ces informations de manière sécurisée.
Collecte et utilisation en tant que tiers à des fins de traitement
TABIA n'utilise pas le Site DMS pour collecter directement des informations personnelles. Au lieu de cela, il s'appuie sur les entreprises DMS pour collecter ces informations et les télécharger lors de la création du profil de la communauté sur le site DMS. TABIA s'attend également à ce que les entreprises DMS utilisent ces informations lors de l'utilisation des fonctionnalités du site dans le cours normal. Cela peut inclure des informations sur les transactions. Comme le prévoit le principe 4.1.3 de l'annexe 1 de la LPRPDE, TABIA se considère comme un « tiers pour le traitement » dans ces circonstances. TABIA s'attend à ce que toutes les entreprises participant au DMS se conforment pleinement aux exigences de la LPRPDE et de la LCAP.
Conformément au principe 4.1.3 de la LPRPDE, TABIA peut, de temps à autre, travailler avec des tiers qui utiliseront et traiteront des informations personnelles pour administrer et améliorer les programmes DMS. TABIA peut également utiliser et traiter des informations personnelles pour se conformer aux audits de tiers. Des exemples de ces tiers incluent nos partenaires régionaux ou des fournisseurs de logiciels basés sur le cloud qui fournissent à TABIA un accès à son système de gestion de la relation client. Avant de transférer ces informations, nous nous assurerons qu'un contrat est en place entre TABIA et ces parties qui comprend des conditions exigeant que ces tiers traitent les informations uniquement aux fins décrites dans la présente politique.
Témoins (cookies)
Comme autorisé en vertu du paragraphe 10(8) de la LCAP, lorsque vous visitez notre site Web, nous pourrions placer un « témoin » sur le disque dur de votre ordinateur à des fins de suivi. Un témoin est un petit fichier de données qui est transféré sur votre disque dur par l’intermédiaire de votre navigateur Web, et qui ne peut être lu que par le site Web qui a placé le témoin sur votre disque dur. Le témoin agit comme un identificateur et permet au site de vous identifier et d’enregistrer vos mots de passe et vos préférences.
Le cookie nous permet de suivre votre visite sur le site DMS afin que nous puissions mieux comprendre votre utilisation de notre site Web afin que nous puissions personnaliser et adapter le site DMS pour mieux répondre à vos besoins. La plupart des navigateurs sont configurés pour accepter les cookies, mais vous pouvez généralement modifier cela si vous le souhaitez. Il convient de noter que si les cookies ne sont pas acceptés, vous ne pourrez peut-être pas accéder à un certain nombre de pages Web trouvées sur le site DMS.
Liens vers d’autres sites Web
From time to time, we may introduce on DMS links to other sites run by third parties not affiliated with TABIA, including websites of various organizations participating in DMS. This Privacy Policy does not apply to third parties not affiliated with TABIA. We would encourage you to review the privacy policies on those sites before providing your personal information. They may be less stringent than ours. Please note that we do not accept responsibility for the privacy practices, policies or actions of those third parties.
Obtention du consentement
Consentement éclairé implicite
Lorsque nous recueillons, utilisons et divulguons des renseignements personnels à votre sujet, nous nous appuyons sur le consentement implicite que vous nous accordez en nous transmettant vos renseignements personnels sur demande de façon volontaire, dans la mesure où nous recueillons ces renseignements dans le cours normal de nos activités et conformément aux fins indiquées.
Consentement éclairé explicite
Lorsque la LPRPDE nous permet d’agir sans consentement, ou que nous supposons que vous accordez votre consentement (tel qu’indiqué ci-dessus), nous ne cherchons pas à obtenir un consentement explicite. Dans tous les autres cas, notre personnel communiquera avec vous (par téléphone, par courriel ou en personne), indiquera la nouvelle fin pour laquelle nous nécessitons vos renseignements et vous demandera d’accorder votre consentement explicite. Nous ne recueillons pas de renseignements personnels auprès d’enfants (toute personne de moins de 18 ans) par téléphone ou en personne sans avoir obtenu le consentement verbal explicite d’un parent.
Si nous recueillons des renseignements en ligne, nous vous demanderons d’indiquer vos renseignements personnels dans des champs sur des pages Web comportant un lien vers la présente Politique de confidentialité. Vous pourrez accorder votre consentement explicite en cochant une case et en soumettant les renseignements par voie électronique. Nous ne recueillons pas sciemment des renseignements auprès d’enfants (toute personne de moins de 18 ans). Cependant, lorsque nous recueillons des renseignements personnels par voie électronique (formulaire Web ou courriel), nous ne vérifions pas l’âge de la personne auprès de laquelle nous les recueillons. En l’absence d’indication contraire, nous supposerons que toute personne qui nous fournit des renseignements en ligne est âgée de plus de 18 ans. Les parents sont fortement encouragés à discuter de l’utilisation responsable d'Internet et de la divulgation de renseignements personnels avec leurs enfants.
Retrait du consentement
Vous pouvez retirer votre consentement en tout temps, sous réserve des restrictions légales ou contractuelles et moyennant un avis raisonnable, en envoyant un courriel ou une télécopie au responsable de la confidentialité des renseignements personnels aux coordonnées susmentionnées. Dans certains cas, la modification ou le retrait du consentement peut limiter considérablement notre capacité de vous fournir des produits ou services. Nous vous informerons des conséquences, le cas échéant, du retrait de votre consentement.
Si vous nous avez demandé d’ajouter votre nom à une liste d’envoi par courriel afin de vous transmettre certains renseignements de façon périodique, et que ces courriels constituent des « messages électroniques commerciaux » aux termes de la LCAP, vous pouvez nous demander de vous retirer de la liste en tout temps (à l’aide des instructions de désabonnement figurant dans chaque courriel et sur le site où vous vous êtes inscrit à la liste).
Limitation de la collecte, de l’utilisation, de la divulgation et de la conservation
Nous déployons tous les efforts nécessaires pour limiter les renseignements personnels que nous recueillons, que nous utilisons et que nous divulguons aux détails dont nous avons besoin pour répondre à nos fins. Nous avons conçu nos formulaires standards de façon à ne recueillir que les renseignements dont nous prévoyons avoir besoin. Nous ne recueillons, n’utilisons et ne divulguons pas de renseignements personnels en faisant appel à des pratiques trompeuses, frauduleuses ou illégales, et n’effectuons pas de vidéosurveillance.
Divulgation en fonction du besoin de savoir
Lors de l'utilisation et de la divulgation d'informations à des tiers tels que des partenaires régionaux, des imprimeurs, des consultants, des professionnels et des fournisseurs, nous ne les divulguons qu'en cas de besoin. De plus, nous ne le faisons qu'avec les garanties contractuelles appropriées prévues au principe 4.1.3 de l'annexe 1 de la LPRPDE.
Conservation des dossiers
Nous conservons des enregistrements des travaux effectués et des services que nous avons fournis conformément aux exigences réglementaires applicables et aux normes professionnelles. Nous conserverons également des enregistrements du travail effectué et des services que nous avons fournis conformément aux exigences qui nous sont imposées par nos partenaires régionaux. Ces enregistrements peuvent contenir des informations personnelles. Nos dossiers sont stockés avec des garanties contre tout accès inapproprié ou non autorisé. Nous conservons les informations de contact des individus pendant la période pendant laquelle l'individu s'abonne à nos newsletters, blogs et séminaires et ne se désengage pas ou ne continue pas à répondre à ces services.
Destruction des renseignements personnels
Nous détruisons les renseignements électroniques en les supprimant et, lorsque du matériel est mis au rebut, nous veillons à ce que les disques durs soient physiquement détruits.
Assurance de l’exactitude
Afin de répondre à nos fins à un niveau de qualité élevé, nous vous demandons de mettre à jour vos renseignements personnels et de revoir de temps à autre vos préférences quant à la façon de communiquer avec vous. Vous avez aussi le droit de communiquer avec nous pour vérifier l’exactitude des renseignements dans nos dossiers qui vous concernent.
Dans la pratique, nous ne communiquerons pas avec vous pour nous assurer que les renseignements personnels en notre possession sont exacts. Nous pouvons prendre des mesures raisonnables en ce sens lorsque nous utilisons ces renseignements au moment de vous fournir un produit ou un service de façon continue, pourvu que notre personnel soit régulièrement en contact avec vous. Sinon, nous vous encourageons fortement à communiquer avec nous pour vous assurer que les renseignements figurant dans votre dossier sont à jour.
Mesures visant à vous protéger
Nous respectons la vie privée de nos clients et de nos employés, et la protégerons aussi vigoureusement que possible. Pour ce faire, nous utilisons les méthodes suivantes :
- Le stockage de renseignements personnels dans des fichiers électroniques sécurisés et dont l’accès est restreint. Nous ne stockons pas de renseignements personnels sur papier à l’aide de dossiers physiques;
- Password-protected computers (including on laptops, desktops and smart-phones) and the use of technology safeguards, such as firewalls, encryption and intrusion detection, to prevent hacking or unauthorized computer access; and
- Information technology and security professionals who monitor our network, ensure that all software is kept up-to-date, and work to minimize securities vulnerabilities and potential for network intrusion.
Malheureusement, la sécurité d’aucune transmission de données sur Internet ou par courrier électronique ne peut être garantie à 100 %. Par conséquent, nous ne pouvons pas assurer, garantir ou prétendre que tout renseignement qui nous est transmis par voie électronique sera systématiquement protégé.
Appareils mobiles et accès à distance
Lorsque nous utilisons des ordinateurs portables et des appareils mobiles à l’extérieur du bureau, nous sommes tenus de prendre des mesures raisonnables pour veiller à ce que ces appareils ne soient pas perdus ou volés. Ces appareils ne peuvent pas être laissés dans des véhicules ou sans surveillance pour quelque motif que ce soit à l’extérieur du bureau.
Le personnel peut également accéder à distance au réseau du bureau à partir d’un ordinateur personnel. Un tel accès n’est autorisé que si l’ordinateur est doté de mesures de protection technologiques équivalentes, ou supérieures, à celles des ordinateurs qui appartiennent à notre organisation. En aucun cas le personnel ne peut stocker des données provenant du réseau de notre bureau sur un ordinateur personnel.
Révision périodique des mesures de protection
Nous reconnaissons que la technologie et les mesures de sécurité évoluent à un rythme remarquable; aussi, à la TABIA, nous révisons annuellement nos mesures de protection des renseignements personnels avec nos conseillers en technologies des informations et nos experts internes. Nous voulons ainsi nous assurer que les mesures de protection que nous mettons en place sont supérieures aux pratiques exemplaires de l’industrie.
Violation de données
Malgré nos mesures de protection et nos meilleurs efforts, il est toujours possible que quelqu'un puisse s'infiltrer dans nos systèmes et prendre des informations personnelles. Dans le cas d'une telle violation de données, TABIA :
- Enquêtez immédiatement sur les circonstances de la violation, y compris la date et l'heure auxquelles elle s'est produite, les informations personnelles compromises et les personnes concernées.
- Vérifiez le plus rapidement possible la sensibilité des informations qui ont été compromises. Sur la base de cette analyse, nous déterminerons si la violation pourrait entraîner un préjudice important pour les personnes impliquées.
- Sur la base de l'analyse ci-dessus, nous identifierons ensuite les facteurs qui contribuent à un risque réel que ce préjudice important soit causé aux personnes concernées.
- Une fois les étapes ci-dessus terminées, nous identifierons :
- Toutes les mesures immédiates que nous pouvons prendre pour réduire le risque de préjudice. TABIA procédera alors à ces démarches dans les plus brefs délais. Ces étapes pourraient inclure la mise en relation avec des organisations ou des institutions gouvernementales qui, selon nous, pourraient réduire le risque de préjudice ou atténuer ce préjudice ; et
- Any immediate steps that the affected individuals can take to reduce the risk of harm, or otherwise mitigate harm. This could include changing logins and passwords.
- Once the steps above are complete, as soon as feasible (but not later than within 72 hours of learning about the event), we will,
- aviser la Commission de la protection de la vie privée du Canada ainsi que toute autre autorité gouvernementale compétente, comme l'exige la LPRPDE ; et
- aviser toutes les personnes dont les données ont été compromises, comme l'exige la LPRPDE.
- Nous continuerons de surveiller la situation jusqu'à ce que nous soyons convaincus qu'il n'y a plus de risque raisonnable de préjudice important. Une fois que le risque de préjudice important ne sera plus significatif, nous auditerons nos systèmes de collecte d'informations et de sauvegarde de la sécurité et corrigerons toute lacune. Nous consulterons également des professionnels et des experts en confidentialité et, sur la base de leurs conseils, mettrons en œuvre toute autre solution nécessaire pour minimiser la probabilité que ladite violation se reproduise.
Pratiques ouvertes en matière de confidentialité
Nous avons pour pratique de publier la version la plus à jour de la présente Politique de confidentialité sur notre site Web à l’adresse www.digitalmainstreet.ca.
Votre capacité d’accéder à vos renseignements
Vous pouvez passer en revue tout renseignement personnel à votre sujet se trouvant dans nos dossiers en transmettant une demande écrite au responsable de la confidentialité des renseignements personnels à l’adresse susmentionnée.
Veuillez fournir suffisamment de détails dans votre demande à propos du type de renseignements que vous voulez obtenir à votre sujet. Veuillez signer votre demande et l’envoyer par courrier ordinaire et nous communiquerons avec vous dans les 30 jours suivant la réception. Veuillez noter que nous ne répondrons que si la demande que vous présentez porte sur vos renseignements personnels. Nous n’accorderons aucun accès à des renseignements personnels à propos d’une autre personne.
Nous serons heureux de vous permettre de consulter vos renseignements personnels pourvu que cela ne relève pas d’une exception expresse aux termes de la LPRPDE. Des exemples de ces exceptions sont notamment les renseignements protégés par le secret professionnel d’avocat; les renseignements fournis à l’occasion d’un règlement officiel de différends; des renseignements à propos d’une autre personne dont la divulgation révélerait des renseignements commerciaux confidentiels; ou des renseignements divulgués à la police ou à d’autres pouvoirs légaux où nous sommes tenus de refuser la divulgation.
Coûts et frais
Veuillez noter que des renseignements sommaires sont mis à votre disposition sur demande, sous réserve des conditions susmentionnées, mais les demandes plus détaillées exigeant des coûts d’extraction des archives, entre autres, pourraient être assujetties à des honoraires professionnels et frais de déboursement courants.
Questions ou préoccupations
Si vous avez des questions ou des préoccupations au sujet de la présente Politique de confidentialité ou la façon dont nous traitons les demandes d’accès aux renseignements, veuillez les transmettre au responsable de la confidentialité des renseignements personnels. Il ou elle vous répondra avec plaisir et, si nécessaire, approfondira la question.
Nous nous réservons le droit de modifier notre Politique de confidentialité en tout temps en publiant une nouvelle version sur notre site Web. En cas de conflit entre deux versions, la version ultérieure prévaut.
Version of May 29, 2022 as of 8:41:20 PM (EST)