PRATIQUES DE CONSENTEMENT

Le consentement est un accord volontaire avec ce qui est fait ou proposé. Le consentement peut être explicite ou implicite. Le consentement exprès est donné explicitement, oralement ou par écrit. Le consentement exprès est sans équivoque et n’exige aucune inférence de la part de l’organisation qui demande le consentement. Le consentement implicite survient lorsque le consentement peut raisonnablement être déduit de l’action ou de l’inaction de l’individu.

CONSENTEMENT EXPRESS

Vous avez indiqué que votre organisation ne recueille aucune information sensible ou potentiellement sensible. À l’avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, vous devez toujours vous assurer d’obtenir le consentement exprès de votre client. En d’autres termes, vous devez demander directement au client s’il consent à ce que vous collectiez les informations et / ou que vous les divulguiez à une autre organisation. Par exemple, si vous collectez des informations financières pour une vérification de solvabilité, demandez au client de signer un formulaire de demande indiquant que vous divulguerez les informations à une agence d’évaluation du crédit et que le client y consent. tous les cas où les informations personnelles sont considérées comme sensibles.

CONSENTEMENT IMPLICITE

Vous avez indiqué que votre organisation ne collectait aucune information pour finaliser une vente ou une autre transaction, vérifier le crédit d’un client, passer une commande spéciale pour un client, organiser une livraison ou traiter un retour. Si, à l’avenir, votre organisation décide de collecter ces informations, rappelez-vous que tant que les informations collectées sont nécessaires pour effectuer l’une des actions répertoriées ci-dessus, vous pouvez supposer que le client a donné son consentement lorsqu’il vous a fourni les informations. (On appelle cela « consentement implicite »).

Rappel: Vous ne pouvez pas refuser de terminer une transaction si le client refuse de consentir à la collecte d’informations qui ne sont pas nécessaires pour compléter la transaction. Si vous décidez ultérieurement d’utiliser ces informations à d’autres fins, vous devez revenir en arrière et obtenir le consentement du client.

 

CONSENTEMENT OPT-OUT

Vous collectez les informations suivantes à des fins secondaires, telles que le marketing, l’administration d’un programme de fidélisation de la clientèle ou la gestion de la relation client: Dans ces circonstances, vous devez donner au client la possibilité de vous dire qu’il ne souhaite pas que vous utilisiez ses informations à cette fin. C’est ce qu’on appelle un « opt-out ». Les opt-outs doivent être clairs, faciles à comprendre et faciles à faire pour le client. Vous pouvez avoir une case de désinscription sur un formulaire de demande papier ou Web, par exemple, qui indique aux clients que s’ils ne veulent pas recevoir de matériel promotionnel par la poste, il suffit de cocher ici. Vous souhaiterez peut-être informer le client de ce qu’il manquera – offres spéciales et informations sur les nouveaux produits, par exemple – mais ne minimisez pas, ne masquez pas ou n’obscurcissez pas la désactivation. Et ne compliquez pas les choses, comme demander au client d’appeler un numéro de téléphone spécial entre certaines heures. Le but est de laisser le client décider.

 

PLAN DE SÉCURITÉ

ACCÈS DES EMPLOYÉS AUX INFORMATIONS CLIENTS

Vous avez indiqué qu’aucun employé de votre organisation ne voit ou ne traite les informations inutilement. C’est une bonne pratique. En limitant le nombre de personnes qui consultent ou traitent les informations, vous réduisez le risque d’utilisation ou de divulgation inappropriée.

STOCKAGE DES RENSEIGNEMENTS PERSONNELS: FICHIERS PAPIER

Vous avez indiqué que votre organisation ne conserve aucune information dans des fichiers papier. À l’avenir, si vous prévoyez de stocker des informations personnelles dans des fichiers papier, il est extrêmement important de prendre toutes les mesures possibles afin de stocker en toute sécurité les informations personnelles de vos clients. Vous devez protéger ces fichiers en les déplaçant vers: Une armoire verrouillée Une zone restreinte Un espace avec un système d’alarme STOCKAGE DES RENSEIGNEMENTS PERSONNELS: FICHIERS ÉLECTRONIQUES Ce qui suit comprend les types d’informations que vous pouvez stocker dans des fichiers électroniques:

  • Nom Il est extrêmement important de prendre toutes les mesures possibles afin de stocker en toute sécurité les informations personnelles de vos clients. Essayez les méthodes suivantes pour protéger ces fichiers en utilisant:
  • Mots de passe informatiques
  • Pare-feu
  • Fichiers de données cryptés
  • Informations personnelles cryptées envoyées ou reçues sur Internet (par courrier électronique ou via des formulaires Web, par exemple)
  • Pistes d’audit électroniques qui identifient qui a accès aux informations

Conserver les fichiers de sauvegarde dans une armoire verrouillée Soyez particulièrement prudent avec les ordinateurs portables, les clés USB et les appareils électroniques sans fil. Ces types d’appareils peuvent potentiellement stocker une grande quantité d’informations personnelles de vos clients. Tous ces appareils doivent être protégés par mot de passe et avoir la forme de protection la plus solide possible.

 

COLLECTE D’INFORMATIONS SENSIBLES

Vous avez indiqué que votre organisation ne recueille aucune information sensible ou potentiellement sensible. À l’avenir, si votre organisation décide de collecter des informations sensibles ou potentiellement sensibles, envisagez d’utiliser plus d’une méthode pour garantir leur confidentialité. Enfin, parcourez vos anciens fichiers et détruisez toutes les informations personnelles dont vous n’avez plus besoin pour atteindre l’objectif pour lequel vous les avez collectées.

 

LISTE DES TIERS

Vous partagez des informations personnelles avec les fournisseurs ou agents tiers suivants: Sans autres parties Vous devrez examiner les pratiques de confidentialité de ces entreprises pour vous assurer qu’elles respectent les mêmes normes que celles que vous appliquez à votre entreprise. Vous devriez également parler à votre avocat de l’ajout de clauses spéciales à tout contrat impliquant le partage d’informations avec un tiers pour: exiger du tiers qu’il protège vos informations client vous donner le pouvoir d’auditer le tiers pour vous assurer qu’il se conforme aux pratiques équitables en matière d’information s’assurer que le tiers n’utilise les informations qu’aux fins énoncées dans le contrat exiger du tiers qu’il vous transmette toutes les demandes des clients pour voir leurs dossiers clients