Name/Title: Lebledbuzz.com
Email: contact@lebledbuzz.com
PRATIQUES DE CONSENTEMENT
Le consentement est un accord volontaire avec ce qui est fait ou proposé. Le consentement peut être explicite ou implicite. Le consentement explicite est donné de manière explicite, soit verbalement, soit par écrit. Le consentement explicite est sans équivoque et ne nécessite aucune inférence de la part de l’organisation recherchant le consentement. Le consentement implicite découle de l’action ou de l’inaction de l’individu.
CONSENTEMENT EXPLICITE
Vous avez indiqué que votre organisation ne collecte pas d’informations sensibles ou potentiellement sensibles. À l’avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, vous devez toujours vous assurer d’obtenir un consentement explicite de la part de votre client. En d’autres termes, vous devez demander au client directement s’il consent à la collecte d’informations et/ou à la divulgation des informations à une autre organisation. Par exemple, si vous collectez des informations financières pour une vérification de solvabilité, faites en sorte que le client signe un formulaire de demande indiquant que vous allez divulguer les informations à une agence de notation de crédit et que le client consent à cela. Le consentement explicite doit être utilisé chaque fois que possible et dans tous les cas où les informations personnelles sont considérées comme sensibles.
CONSENTEMENT IMPLICITE
Vous avez indiqué que votre organisation ne collecte aucune information pour effectuer une vente ou une autre transaction, vérifier le crédit d’un client, passer une commande spéciale pour un client, organiser une livraison ou traiter un retour. Si à l’avenir votre organisation décide de collecter ces informations, rappelez-vous que tant que les informations collectées sont nécessaires pour effectuer l’une des actions mentionnées ci-dessus, vous pouvez supposer que le client a donné son consentement lorsqu’il vous fournit ces informations. (Cela s’appelle le “consentement implicite”).
REMARQUE :
Vous ne pouvez pas refuser d’effectuer une transaction si le client refuse de consentir à la collecte d’informations qui ne sont pas nécessaires pour effectuer la transaction.
Si vous décidez ultérieurement d’utiliser ces informations à d’autres fins, vous devrez obtenir à nouveau le consentement du client.
CONSENTEMENT PAR DÉFAUT
Vous collectez les informations suivantes à des fins secondaires, telles que le marketing, l’administration d’un programme de fidélité client ou la gestion des relations avec les clients :
Dans ces circonstances, vous devez donner au client l’occasion de vous indiquer s’il ne souhaite pas que vous utilisiez ses informations à cette fin. Cela s’appelle un “opt-out”.
Les opt-outs doivent être clairs, faciles à comprendre et faciles à réaliser pour le client. Vous pouvez avoir une case d’opt-out sur un formulaire d’application papier ou web, par exemple, qui indique aux clients que s’ils ne souhaitent pas recevoir de matériel promotionnel par la poste, ils n’ont qu’à cocher ici. Vous pouvez informer le client de ce qu’il manquera – des offres spéciales et des informations sur de nouveaux produits, par exemple – mais ne minimisez pas, ne cachez pas ou n’obscurcissez pas l’opt-out. Et ne le compliquez pas, par exemple en exigeant que le client appelle un numéro de téléphone spécial entre certaines heures. L’objectif est de laisser le client décider.
PLAN DE SÉCURITÉ
ACCÈS DES EMPLOYÉS AUX INFORMATIONS CLIENTS
Vous avez indiqué qu’il n’y a pas d’employés dans votre organisation qui voient ou traitent des informations de manière inutile. C’est une bonne pratique. En limitant le nombre de personnes qui consultent ou traitent les informations, vous réduisez le risque d’utilisation ou de divulgation inappropriée.
STOCKAGE DES INFORMATIONS PERSONNELLES : DOSSIERS PAPIER
Vous avez indiqué que votre organisation ne conserve aucune information dans des dossiers papier. À l’avenir, si vous prévoyez de stocker des informations personnelles dans des dossiers papier, il est extrêmement important de prendre toutes les mesures possibles pour stocker en toute sécurité les informations personnelles de vos clients. Vous devriez protéger ces fichiers en les déplaçant vers :
- Un cabinet verrouillé
- Une zone restreinte
- Une zone avec un système d’alarme
STOCKAGE DES INFORMATIONS PERSONNELLES : DOSSIERS ÉLECTRONIQUES
Les types d’informations que vous pouvez stocker dans des fichiers électroniques comprennent :
- Nom
Il est extrêmement important de prendre toutes les mesures possibles pour stocker en toute sécurité les informations personnelles de vos clients. Essayez les méthodes suivantes pour protéger ces fichiers :
- Mots de passe informatiques
- Pare-feu
- Fichiers de données chiffrés
- Informations personnelles chiffrées envoyées ou reçues sur Internet (par e-mail ou via des formulaires web, par exemple)
- Traçabilité électronique qui identifie qui a accès aux informations
- Conservation de fichiers de sauvegarde dans un cabinet verrouillé
Soyez particulièrement prudent avec les ordinateurs portables, les clés USB et les dispositifs électroniques sans fil. Ces types d’appareils peuvent potentiellement stocker une grande quantité d’informations personnelles de vos clients. Tous ces appareils doivent être protégés par un mot de passe et avoir la forme de protection la plus solide possible.
COLLECTION D’INFORMATIONS SENSIBLES
Vous avez indiqué que votre organisation ne collecte aucune information sensible ou potentiellement sensible. À l’avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, envisagez d’utiliser plus d’une méthode pour garantir que ces informations restent confidentielles.
Enfin, parcourez vos anciens fichiers et détruisez toute information personnelle dont vous n’avez plus besoin pour atteindre l’objectif pour lequel vous l’avez collectée.
LISTE DES TIERS
Vous partagez des informations personnelles avec les fournisseurs tiers ou les agents tiers suivants :
- Aucun autre parti
Vous devrez examiner les pratiques de confidentialité de ces entreprises pour vous assurer qu’elles respectent les mêmes normes que celles que vous appliquez à votre entreprise. Vous devriez également discuter avec votre avocat de l’ajout de clauses spéciales à
tout contrat qui implique le partage d’informations avec un tiers pour :
- exiger que le tiers protège les informations de vos clients
- vous donner le pouvoir d’auditer le tiers pour vous assurer qu’il respecte les pratiques équitables en matière d’information
- vous assurer que le tiers n’utilise les informations que pour les fins énoncées dans le contrat
- exiger que le tiers vous transmette toute demande de clients de voir leurs dossiers client.