Email: privacy@Racines.ma
INFORMATION YOUR ORGANIZATION COLLECTS:
The following table shows the information you selected when filling out the privacy tool.
| Type of Information | What you collect | Who collects it | For what reason | Who uses it | Stored by | Shared with |
|---|---|---|---|---|---|---|
| Contact Information |
|
|
|
|
|
PRATIQUES DE CONSENTEMENT
Le consentement est un accord volontaire avec ce qui est fait ou proposé. Le consentement peut être exprès ou tacite. Le consentement exprès est donné explicitement, soit oralement, soit par écrit. Le consentement exprès est sans équivoque et ne nécessite aucune inférence de la part de l’organisation qui demande le consentement. Le consentement implicite survient lorsque le consentement peut raisonnablement être déduit de l’action ou de l’inaction de l’individu.
CONSENTEMENT EXPRESS
Vous avez indiqué que votre organisation ne collecte aucune information sensible ou potentiellement sensible. À l’avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, vous devez toujours vous assurer d’obtenir le consentement exprès de votre client. En d’autres termes, vous devez demander directement au client s’il consent à ce que vous collectiez les informations et/ou divulguiez les informations à une autre organisation. Par exemple, si vous collectez des informations financières pour une vérification de solvabilité, demandez au client de signer un formulaire de demande indiquant que vous divulguerez les informations à une agence d’évaluation du crédit et que le client y consent. Le consentement exprès doit être utilisé dans la mesure du possible et dans tous les cas où les informations personnelles sont considérées comme sensibles.
CONSENTEMENT IMPLICITE
Vous avez indiqué que votre organisation ne collecte aucune information pour conclure une vente ou une autre transaction, vérifier le crédit d’un client, passer une commande spéciale pour un client, organiser une livraison ou traiter un retour. Si, à l’avenir, votre organisation décide de collecter ces informations, n’oubliez pas que tant que les informations collectées sont nécessaires pour effectuer l’une des actions énumérées ci-dessus, vous pouvez supposer que le client a consenti lorsqu’il vous fournit les informations. (C’est ce qu’on appelle le “consentement tacite”).
Rappelles toi:
Vous ne pouvez pas refuser de conclure une transaction si le client refuse de consentir à la collecte d’informations qui ne sont pas nécessaires pour conclure la transaction.
Si vous décidez ultérieurement d’utiliser ces informations à d’autres fins, vous devez revenir en arrière et obtenir le consentement du client.
CONSENTEMENT DE RETRAIT
Vous collectez les informations suivantes à des fins secondaires, telles que le marketing, l’administration d’un programme de fidélisation client ou la gestion de la relation client :
Dans ces circonstances, vous devez donner au client la possibilité de vous dire qu’il ne souhaite pas que vous utilisiez ses informations à cette fin. C’est ce qu’on appelle un “opt-out”.
Les désinscriptions doivent être claires, faciles à comprendre et faciles à faire pour le client. Vous pouvez avoir une case de désinscription sur un formulaire de demande papier ou Web, par exemple, qui indique aux clients que s’ils ne souhaitent pas recevoir de matériel promotionnel par courrier, cochez simplement ici. Vous voudrez peut-être informer le client de ce qu’il manquera – des offres spéciales et des informations sur les nouveaux produits, par exemple – mais ne minimisez pas, ne masquez pas ou n’obscurcissez pas l’opt-out. Et ne compliquez pas les choses, comme obliger le client à appeler un numéro de téléphone spécial entre certaines heures. Le but est de laisser le client décider.
PLAN DE SÉCURITÉ
ACCÈS DES EMPLOYÉS AUX INFORMATIONS DES CLIENTS
Vous avez indiqué qu’il n’y a pas d’employés dans votre organisation qui voient ou traitent des informations inutilement. C’est une bonne pratique. En limitant le nombre de personnes qui consultent ou traitent les informations, vous réduisez le risque d’utilisation ou de divulgation inappropriée.
CONSERVATION DES RENSEIGNEMENTS PERSONNELS : DOSSIERS PAPIER
Vous avez indiqué que votre organisation ne conserve aucune information dans des dossiers papier.
À l’avenir, si vous envisagez de stocker des informations personnelles dans des dossiers papier, il est extrêmement important de prendre toutes les mesures possibles afin de stocker en toute sécurité les informations personnelles de vos clients. Vous devez protéger ces fichiers en les déplaçant vers :
Une armoire verrouillée
Une zone restreinte
Une zone avec un système d’alarme
CONSERVATION DES RENSEIGNEMENTS PERSONNELS : FICHIERS ÉLECTRONIQUES
Ce qui suit comprend les types d’informations que vous pouvez stocker dans des fichiers électroniques :
Nom
Il est extrêmement important de prendre toutes les mesures possibles afin de stocker en toute sécurité les informations personnelles de votre client. Essayez les méthodes suivantes pour protéger ces fichiers en utilisant :
Mots de passe informatiques
Pare-feu
Fichiers de données chiffrés
Informations personnelles cryptées envoyées ou reçues sur Internet (par e-mail ou via des formulaires Web, par exemple)
Pistes d’audit électroniques qui identifient qui a accès aux informations
Conserver les fichiers de sauvegarde dans une armoire verrouillée
Soyez particulièrement prudent avec les ordinateurs portables, les clés USB et les appareils électroniques sans fil. Ces types d’appareils peuvent potentiellement stocker une grande quantité d’informations personnelles sur vos clients. Tous ces appareils doivent être protégés par un mot de passe et bénéficier de la forme de protection la plus solide possible.
COLLECTE D’INFORMATIONS SENSIBLES
Vous avez indiqué que votre organisation ne collecte aucune information sensible ou potentiellement sensible. À l’avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, envisagez d’utiliser plusieurs méthodes pour garantir leur confidentialité.
Enfin, parcourez vos anciens fichiers et détruisez toutes les informations personnelles dont vous n’avez plus besoin pour remplir l’objectif pour lequel vous les avez collectées.
LISTE DES TIERS
Vous partagez des informations personnelles avec les fournisseurs ou agents tiers suivants :
Sans autres fêtes
Vous devrez revoir les pratiques de confidentialité de ces entreprises pour vous assurer qu’elles respectent les mêmes normes que vous appliquez à votre entreprise. Vous devriez également parler à votre avocat de l’ajout de clauses spéciales à tout contrat qui implique que vous partagez des informations avec un tiers pour :
exiger que le tiers protège vos informations client
vous donner le pouvoir d’auditer le tiers pour vous assurer qu’il respecte les pratiques équitables en matière d’information
s’assurer que le tiers n’utilise les informations qu’aux fins énoncées dans le contrat
exiger que le tiers vous transmette toute demande de clients pour consulter leurs dossiers clients