Politique de confidentialité de Digital Main Street

DIGITAL MAIN STREET – POLITIQUE DE CONFIDENTIALITÉ

À la Toronto Association of Business Improvement Areas («TABIA» ou « nous »), nous reconnaissons l’importance de votre vie privée. Nous sommes déterminés à utiliser vos renseignements personnels de façon responsable et seulement dans la moindre mesure nécessaire pour mieux vous servir.

Digital Main Street est un projet de la TABIA visant à aider les entreprises ayant pignon sur rue à se brancher et à adopter les outils et les technologies numériques qui les aideront à croître et à tirer leur épingle du jeu. Nous avons rédigé la présente Politique de confidentialité précisément pour cette plateforme. Dans cette politique, le terme «DMS» désigne la plateforme Web de la TABIA destinée à offrir des ressources de réseautage communautaire, de la formation en marketing numérique, l’accès aux réseaux sociaux et l’analytique des données de ventes à nos clients qui exercent leurs activités sous la dénomination « Digital Main Street ». Le terme «site de DMS» désigne le site Web situé à l’adresse www.digitalmainstreet.ca.  

 

Application de la Politique de confidentialité de DMS

La présente Politique de confidentialité régit la façon dont nous utilisons à l’interne, protégeons et divulguons à des tiers dans le cadre d’activités commerciales les renseignements personnels en notre possession que nous avons recueillis auprès de vous lorsque vous avez utilisé et consulté le site de DMS. Cette Politique de confidentialité s’applique à nos administrateurs, dirigeants, associés, employés, sous-traitants et représentants autorisés (le «personnel»). Elle est en tout temps assujettie aux exigences de la Loi sur la protection des renseignements personnels et les documents électroniques(L.C. 2000, ch. 5) (la «LPRPDE»). Par ailleurs, la façon dont nous utilisons ou divulguons vos renseignements personnels pourrait aussi être assujettie aux exigences de la Loi canadienne anti-pourriel (L.C. 2010, ch. 23) (la «LCAP»). Tout terme qui n’est pas défini dans la présente a le sens qui lui est attribué par la LPRPDE, et la présente Politique de confidentialité se veut conforme à la LPRPDE ou, lorsque la LPRPDE ne traite pas d’une question, à la LCAP.

 

Droit applicable

La présente Politique de confidentialité est régie par les lois de l’Ontario et les lois du Canada, selon le cas. Il ne s’agit pas d’un contrat; aussi, elle sera traitée comme un ensemble de politiques et de pratiques non contractuelles qui lient le personnel de notre entité ontarienne ou canadienne en vertu du Principe 4.1.4 (LPRPDE, Annexe 1).

 

Responsabilité à l’égard de votre vie privée

Il incombe à notre responsable de la confidentialité des renseignements personnels de veiller à ce que le personnel respecte la présente Politique de confidentialité. Il est possible de communiquer avec cette personne aux coordonnées suivantes : 

Toronto Association of Business Improvement Areas

Digital Main Street

215, avenue Spadina, bureau 400

 Toronto (Ontario) M5T 2C7

 

 À l’attention de : Responsable de la confidentialité des renseignements personnels (Privacy Information Officer)

 Courriel : [[email protected]]

 

L’identité du responsable de la confidentialité des renseignements personnels est disponible sur demande écrite, comme l’exige le Principe 4.1.2 (LPRPDE, Annexe 1). 

Équipe de protection de la vie privée

Le responsable de la confidentialité des renseignements personnels est toujours une seule et même personne qui agit à titre d’administrateur de la TABIA. Celui-ci est à la tête de l’équipe de protection de la vie privée et peut déléguer certaines de ses responsabilités à un ou plusieurs membres de cette équipe de temps à autre. 

 

Responsabilités de l’équipe de protection de la vie privée

Les responsabilités suivantes incombent à l’équipe de protection de la vie privée : 

  • Mettre en œuvre les procédures figurant dans la présente Politique de confidentialité sur le site de DMS de façon à protéger les renseignements personnels;
  • Former notre personnel de façon à ce qu’il respecte la présente Politique de confidentialité et la LPRPDE, et communiquer au personnel les renseignements sur les modifications et les mises à jour apportées aux politiques et pratiques de DMS concernant les renseignements personnels;
  • Appliquer la présente Politique de confidentialité, et corriger tout cas de manquement potentiel ou réel dans le cadre de l’exercice des activités de DMS;
  • Examiner toute communication ou tout avis lié à la présente Politique de confidentialité ou à la LPRPDE en ce qui a trait à DMS et y donner suite.     

La réponse initiale à une demande concernant la confidentialité doit être formulée par écrit et doit indiquer le nom et les coordonnées du membre de l’équipe de protection de la vie privée qui fournit la réponse.   

Fins de la collecte

Dans le cadre de l’administration de DMS, la TABIA recueille, utilise et divulgue des renseignements personnels aux fins suivantes : 

  1. La TABIA ne recueille pas de renseignements personnels directement auprès de personnes. Cependant, la TABIA reçoit des renseignements personnels de la part d’entreprises et d’organisations qui créent un profil sur le site de DMS, et qui utilisent le site de DMS pour participer à des formations et à des activités de transformation numérique. Ces renseignements peuvent comporter des noms, des adresses et des coordonnées.
  1. La TABIA utilise les renseignements en regroupant des renseignements qualitatifs, en les rendant anonymes, puis en les affichant sous forme de tableaux, de graphiques, de tableaux de bord et d’indicateurs (les « indicateurs de DMS »). Il s’agit d’une analyse de données regroupées, ne permettant pas d’identifier une personne, visant à caractériser l’adoption numérique et l’évolution au fil du temps de la communauté des petites entreprises.
  1. La TABIA utilise les indicateurs de DMS pour fournir une feuille de route numérique, des recommandations et du contenu afin d’accroître la capacité des membres à atteindre leurs objectifs numériques et commerciaux.
  1. La TABIA utilise les renseignements qu’elle recueille à des fins de conception, de surveillance, de mise à jour, de modification et d’amélioration de tout programme qu’elle rend accessible sur le site de DMS.
  1. La TABIA transmet généralement des données regroupées, ne permettant pas d’identifier une personne, aux partenaires de Digital Main Street.

(L’« objectif »).

 

Si nous modifions les fins susmentionnées, nous mettrons un avis du changement sur notre site Web et publierons une mise à jour de la Politique de confidentialité.  

Les renseignements que nous recueillons et que nous utilisons  

Pour répondre à nos fins, nous pouvons recueillir les types de renseignements personnels suivants : 

  1. Le nom, l’adresse personnelle, le numéro de téléphone à domicile et le courriel du client individuel;
  2. L’adresse de l’entreprise, le nom des propriétaires de l’entreprise, les courriels d’entreprise et les numéros de téléphone d’entreprise de l’employeur d’une personne;
  3. Le compte DMS et les renseignements connexes de la TABIA, ainsi que l’utilisation par la personne des outils et des indicateurs de DMS;
  4. Des renseignements de tiers tirés de l’analytique des données de vente, notamment des renseignements regroupés et rendus anonymes relatifs aux cartes de crédit ou de débit, ou à d’autres modes de transactions électroniques ou numériques.

La TABIA recueille des renseignements sur ses utilisateurs inscrits à DMS par l’intermédiaire d’un « sondage d’accueil », mais ne communiquera pas ces renseignements dans la mesure où cela est limité par la LPRPDE ou inutile aux fins susmentionnées. La TABIA ne vendra jamais vos renseignements personnels à des tiers.

Nous pouvons recueillir ces renseignements et les stocker sur papier, soit dans des formulaires standards ou dans des documents que nous produisons dans le cours normal des affaires, qui sont tous versés dans un dossier papier. Nous pouvons aussi recueillir des renseignements de façon électronique (par Internet, saisie manuelle ou numérisation) et stocker ces renseignements sur un serveur sécurisé. 

 

Collecte et utilisation en tant que tiers à des fins de traitement

La TABIA n’utilise pas le site de DMS pour recueillir directement des renseignements personnels. Elle compte plutôt sur les entreprises de DMS pour recueillir ces renseignements et les téléverser au moment de la création d’un profil de communauté sur le site de DMS et de l’utilisation des fonctions du site dans le cours normal des activités. Cela peut comprendre des renseignements transactionnels.  

Comme le prévoit le Principe 4.1.3 de l’Annexe 1 de la LPRPDE, la TABIA se considère comme un « tiers à des fins de traitement » dans ces circonstances. La TABIA s’attend à ce que toutes les entreprises qui participent à DMS se conforment entièrement aux exigences de la LPRPDE et de la LCAP.  

Témoins (cookies)

Comme autorisé en vertu du paragraphe 10(8) de la LCAP, lorsque vous visitez notre site Web, nous pourrions placer un « témoin » sur le disque dur de votre ordinateur à des fins de suivi. Un témoin est un petit fichier de données qui est transféré sur votre disque dur par l’intermédiaire de votre navigateur Web, et qui ne peut être lu que par le site Web qui a placé le témoin sur votre disque dur. Le témoin agit comme un identificateur et permet au site de vous identifier et d’enregistrer vos mots de passe et vos préférences. 

Le présent site Web stocke les témoins sur votre ordinateur. Ces témoins servent à recueillir des renseignements sur la façon dont vous interagissez avec notre site Web et nous permettent de nous souvenir de vous. Nous utilisons ces renseignements pour améliorer et personnaliser votre expérience de navigation, effectuer des analyses et obtenir des indicateurs sur les visiteurs sur le présent site Web et dans d’autres médias, des contenus personnalisés et des publicités pertinentes.

Liens vers d’autres sites Web

De temps à autre, nous pourrions insérer sur le site de DMS des liens vers d’autres sites exploités par des tiers qui ne sont pas affiliés à la TABIA, notamment des sites Web de diverses organisations participant à DMS. Nous vous encourageons à prendre connaissance des politiques de confidentialité figurant sur ces sites avant de transmettre vos renseignements personnels. Celles-ci pourraient être moins rigoureuses que la nôtre. Veuillez noter que nous nous dégageons de toute responsabilité à l’égard des pratiques, politiques ou actes de ces tiers en matière de confidentialité. 

 

Obtention du consentement

Consentement éclairé implicite

Lorsque nous recueillons, utilisons et divulguons des renseignements personnels à votre sujet, nous nous appuyons sur le consentement implicite que vous nous accordez en nous transmettant vos renseignements personnels sur demande de façon volontaire, dans la mesure où nous recueillons ces renseignements dans le cours normal de nos activités et conformément aux fins indiquées.  

Consentement éclairé explicite

Lorsque la LPRPDE nous permet d’agir sans consentement, ou que nous supposons que vous accordez votre consentement (tel qu’indiqué ci-dessus), nous ne cherchons pas à obtenir un consentement explicite. Dans tous les autres cas, notre personnel communiquera avec vous (par téléphone, par courriel ou en personne), indiquera la nouvelle fin pour laquelle nous nécessitons vos renseignements et vous demandera d’accorder votre consentement explicite. Nous ne recueillons pas de renseignements personnels auprès d’enfants (toute personne de moins de 18 ans) par téléphone ou en personne sans avoir obtenu le consentement verbal explicite d’un parent. 

Si nous recueillons des renseignements en ligne, nous vous demanderons d’indiquer vos renseignements personnels dans des champs sur des pages Web comportant un lien vers la présente Politique de confidentialité. Vous pourrez accorder votre consentement explicite en cochant une case et en soumettant les renseignements par voie électronique. Nous ne recueillons pas sciemment des renseignements auprès d’enfants (toute personne de moins de 18 ans). Cependant, lorsque nous recueillons des renseignements personnels par voie électronique (formulaire Web ou courriel), nous ne vérifions pas l’âge de la personne auprès de laquelle nous les recueillons. En l’absence d’indication contraire, nous supposerons que toute personne qui nous fournit des renseignements en ligne est âgée de plus de 18 ans. Les parents sont fortement encouragés à discuter de l’utilisation responsable d'Internet et de la divulgation de renseignements personnels avec leurs enfants.  

Retrait du consentement

Vous pouvez retirer votre consentement en tout temps, sous réserve des restrictions légales ou contractuelles et moyennant un avis raisonnable, en envoyant un courriel ou une télécopie au responsable de la confidentialité des renseignements personnels aux coordonnées susmentionnées. Dans certains cas, la modification ou le retrait du consentement peut limiter considérablement notre capacité de vous fournir des produits ou services. Nous vous informerons des conséquences, le cas échéant, du retrait de votre consentement. 

Si vous nous avez demandé d’ajouter votre nom à une liste d’envoi par courriel afin de vous transmettre certains renseignements de façon périodique, et que ces courriels constituent des « messages électroniques commerciaux » aux termes de la LCAP, vous pouvez nous demander de vous retirer de la liste en tout temps (à l’aide des instructions de désabonnement figurant dans chaque courriel et sur le site où vous vous êtes inscrit à la liste).

Limitation de la collecte, de l’utilisation, de la divulgation et de la conservation

Nous déployons tous les efforts nécessaires pour limiter les renseignements personnels que nous recueillons, que nous utilisons et que nous divulguons aux détails dont nous avons besoin pour répondre à nos fins. Nous avons conçu nos formulaires standards de façon à ne recueillir que les renseignements dont nous prévoyons avoir besoin. Nous ne recueillons, n’utilisons et ne divulguons pas de renseignements personnels en faisant appel à des pratiques trompeuses, frauduleuses ou illégales, et n’effectuons pas de vidéosurveillance.

Divulgation en fonction du besoin de savoir

Lorsque nous utilisons des renseignements et les divulguons à des tiers comme des imprimeurs, des conseillers, des professionnels et des fournisseurs, nous ne les divulguons qu’en fonction du besoin de savoir. De plus, nous ne le faisons qu’en utilisant les mesures de protection contractuelles qui s’imposent, comme le prévoit le Principe 4.1.3 de l’Annexe 1 de la LPRPDE. 

Conservation des dossiers

Nous conservons les dossiers des travaux que nous avons réalisés et des services que nous avons fournis conformément aux exigences réglementaires et aux normes professionnelles applicables. Ces dossiers peuvent comporter des renseignements personnels. Nos dossiers comportent des mesures de protection contre un accès non approprié ou non autorisé. Nous conservons les coordonnées des personnes pour la période au cours de laquelle celles-ci sont abonnées à nos bulletins, blogues et séminaires, et qu’elles ne se désabonnent pas ou qu’elles continuent de demander ces services.

Destruction des renseignements personnels

Nous détruisons les renseignements électroniques en les supprimant et, lorsque du matériel est mis au rebut, nous veillons à ce que les disques durs soient physiquement détruits.

Assurance de l’exactitude

Afin de répondre à nos fins à un niveau de qualité élevé, nous vous demandons de mettre à jour vos renseignements personnels et de revoir de temps à autre vos préférences quant à la façon de communiquer avec vous. Vous avez aussi le droit de communiquer avec nous pour vérifier l’exactitude des renseignements dans nos dossiers qui vous concernent. 

 

Dans la pratique, nous ne communiquerons pas avec vous pour nous assurer que les renseignements personnels en notre possession sont exacts. Nous pouvons prendre des mesures raisonnables en ce sens lorsque nous utilisons ces renseignements au moment de vous fournir un produit ou un service de façon continue, pourvu que notre personnel soit régulièrement en contact avec vous. Sinon, nous vous encourageons fortement à communiquer avec nous pour vous assurer que les renseignements figurant dans votre dossier sont à jour. 

 

Mesures visant à vous protéger

Nous respectons la vie privée de nos clients et de nos employés, et la protégerons aussi vigoureusement que possible. Pour ce faire, nous utilisons les méthodes suivantes :

  • Le stockage de renseignements personnels dans des fichiers électroniques sécurisés et dont l’accès est restreint. Nous ne stockons pas de renseignements personnels sur papier à l’aide de dossiers physiques;
  • L’utilisation d’ordinateurs protégés par mot de passe (y compris les ordinateurs portables et de bureau et les téléphones intelligents), ainsi que l’utilisation de mesures de protection technologiques, telles que les pare-feu, le chiffrement et la détection d’intrusions, pour prévenir le piratage ou l’accès non autorisé aux ordinateurs.

Malheureusement, la sécurité d’aucune transmission de données sur Internet ou par courrier électronique ne peut être garantie à 100 %. Par conséquent, nous ne pouvons pas assurer, garantir ou prétendre que tout renseignement qui nous est transmis par voie électronique sera systématiquement protégé.

Appareils mobiles et accès à distance

Lorsque nous utilisons des ordinateurs portables et des appareils mobiles à l’extérieur du bureau, nous sommes tenus de prendre des mesures raisonnables pour veiller à ce que ces appareils ne soient pas perdus ou volés. Ces appareils ne peuvent pas être laissés dans des véhicules ou sans surveillance pour quelque motif que ce soit à l’extérieur du bureau. 

Le personnel peut également accéder à distance au réseau du bureau à partir d’un ordinateur personnel. Un tel accès n’est autorisé que si l’ordinateur est doté de mesures de protection technologiques équivalentes, ou supérieures, à celles des ordinateurs qui appartiennent à notre organisation. En aucun cas le personnel ne peut stocker des données provenant du réseau de notre bureau sur un ordinateur personnel. 

Révision périodique des mesures de protection

Nous reconnaissons que la technologie et les mesures de sécurité évoluent à un rythme remarquable; aussi, à la TABIA, nous révisons annuellement nos mesures de protection des renseignements personnels avec nos conseillers en technologies des informations et nos experts internes. Nous voulons ainsi nous assurer que les mesures de protection que nous mettons en place sont supérieures aux pratiques exemplaires de l’industrie. 

Violation de données

Malgré les mesures de protection que nous mettons en place et les efforts que nous déployons, il est quand même possible que quelqu’un puisse s’infiltrer dans notre système et s’emparer de renseignements personnels. Dans l’éventualité où une telle violation de données se produit, la TABIA respecte les obligations en matière de déclaration des violations de données énoncées dans la LPRPDE (ou les règlements y afférents). Il peut s’agir notamment de vous aviser directement lorsque nous déterminons, à notre discrétion raisonnable, que l’atteinte présente un risque réel de préjudice. 

Nous enquêterons également sur la nature et l’origine de la violation, et prendrons toutes les mesures que nous jugeons nécessaires pour améliorer nos mesures de protection et réduire au minimum le risque que la violation se reproduise.

 

Pratiques ouvertes en matière de confidentialité

Nous avons pour pratique de publier la version la plus à jour de la présente Politique de confidentialité sur notre site Web à l’adresse www.digitalmainstreet.ca.

Votre capacité d’accéder à vos renseignements

Vous pouvez passer en revue tout renseignement personnel à votre sujet se trouvant dans nos dossiers en transmettant une demande écrite au responsable de la confidentialité des renseignements personnels à l’adresse susmentionnée.   

Veuillez fournir suffisamment de détails dans votre demande à propos du type de renseignements que vous voulez obtenir à votre sujet. Veuillez signer votre demande et l’envoyer par courrier ordinaire et nous communiquerons avec vous dans les 30 jours suivant la réception. Veuillez noter que nous ne répondrons que si la demande que vous présentez porte sur vos renseignements personnels. Nous n’accorderons aucun accès à des renseignements personnels à propos d’une autre personne. 

Nous serons heureux de vous permettre de consulter vos renseignements personnels pourvu que cela ne relève pas d’une exception expresse aux termes de la LPRPDE. Des exemples de ces exceptions sont notamment les renseignements protégés par le secret professionnel d’avocat; les renseignements fournis à l’occasion d’un règlement officiel de différends; des renseignements à propos d’une autre personne dont la divulgation révélerait des renseignements commerciaux confidentiels; ou des renseignements divulgués à la police ou à d’autres pouvoirs légaux où nous sommes tenus de refuser la divulgation. 

Coûts et frais

Veuillez noter que des renseignements sommaires sont mis à votre disposition sur demande, sous réserve des conditions susmentionnées, mais les demandes plus détaillées exigeant des coûts d’extraction des archives, entre autres, pourraient être assujetties à des honoraires professionnels et frais de déboursement courants. 

Questions ou préoccupations

Si vous avez des questions ou des préoccupations au sujet de la présente Politique de confidentialité ou la façon dont nous traitons les demandes d’accès aux renseignements, veuillez les transmettre au responsable de la confidentialité des renseignements personnels. Il ou elle vous répondra avec plaisir et, si nécessaire, approfondira la question. 

Nous nous réservons le droit de modifier notre Politique de confidentialité en tout temps en publiant une nouvelle version sur notre site Web. En cas de conflit entre deux versions, la version ultérieure prévaut. 

Version du 12 décembre 2018, à 15 h 08 min 33 s (HNE)

On commence?

— ou —

fr_CAFrench