POLITIQUE DE CYBERSÉCURITÉ ET DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
PERSONNEL DE RENSEIGNEMENTS
Judith Noël Gagnon, actionnaire de Mycoboutique Inc., est officiellement nommée responsable des renseignements personnels.
INVENTAIRE DES INFORMATIONS PERSONNELLES
INFORMATIONS |
EMPLOYÉS |
CLIENTS |
VISITEURS |
PROSPECTS |
NOM |
X |
X |
X |
X |
ADDRESS ENTREPRISE |
|
X |
X |
X |
ADDRESSE |
X |
X |
|
|
NAS |
X |
X |
|
|
DATE DE NAISSANCE |
X |
X |
|
|
# TÉL. |
X |
X |
X |
X |
# TÉL. ENTREPRISE |
|
X |
X |
X |
X |
X |
X |
X |
|
SITE WEB |
|
X |
X |
X |
MÉDIAS SOCIAUX/strong> |
X |
X |
X |
X |
REGISTRE DES INCIDENTS DE CONFIDENTIALITÉ
Un registre des incidents relatifs à la vie privée est tenu en cas de violation de la confidentialité des informations personnelles.Un registre, suivant le modèle ci-dessous, doit être rempli en cas d'incident et communiqué à la Commission d'accès à l'information ainsi qu'aux personnes ciblées par l'incident.
Date de l'incident ou de la découverte
Type d'incident
Informations personnelles ciblées par l'incident
Support de stockage d'informations
Nombre de personnes touchées par l'incident
Mesures prises suite à la découverte de l'incident
MESURES DE CYBERSÉCURITÉ
Plusieurs mesures sont en place pour assurer une sécurité supérieure pour la protection des données personnelles et à des fins de cybersécurité :
Les mots de passe de l'entreprise sont stockés sur un logiciel spécialisé.
Tous les employés de l'entreprise sont tenus de stocker uniquement leurs mots de passe sur notre logiciel. Ils sont tenus de créer des mots de passe hautement sécurisés composés de lettres majuscules et minuscules, de chiffres et de symboles. Aucun mot de passe ne doit être utilisé deux fois. Les employés doivent utiliser, si disponible, une authentification à deux facteurs.
Une copie de sauvegarde de ces mots de passe est stockée sur le disque dur général de l'entreprise une fois par mois.
Un antivirus est installé sur chacun des ordinateurs de l'entreprise.
Chaque système informatique utilisé pendant le voyage est connecté à un VPN pour protéger les données en mouvement.
Une sauvegarde du système est effectuée une fois par mois. Les copies de sauvegarde sont conservées sur un disque dur externe.
Tous les employés doivent maintenir un pare-feu sur leur ordinateur à tout moment.
Un contrôle hebdomadaire par les collaborateurs du respect des mesures de cybersécurité est obligatoire
Aucune donnée personnelle ne sera stockée dans un format papier non sécurisé.
Notre site Web est géré sur Shopify et est sécurisé.
Une bannière demandant le consentement aux cookies est présente sur notre site Internet.
Tous les documents de l'entreprise et les disques durs externes sont conservés dans une pièce sécurisée et verrouillée.
LISTE DE GESTION DES ACCÈS
INFORMATIONS |
CEO |
Assistant |
Marketing |
Collaborations |
NOM |
X |
X |
X |
X |
ADRESSE COMMERCIALE |
X |
X |
X |
X |
ADRESSE |
X |
X |
X |
|
NAS |
X |
X |
X |
|
DATE DE NAISSANCE |
X |
X |
X |
|
NUMÉRO DE TÉLÉPHONE |
X |
X |
X |
X |
TÉLÉPHONE |
X |
X |
X |
X |
|
X |
X |
X |
X |
SITE WEB |
X |
X |
X |
X |
MÉDIAS SOCIAUX/strong> |
X |
|
X |
|
POLITIQUE DE GOUVERNANCE DES INFORMATIONS PERSONNELLES
Plusieurs mesures sont en place pour garantir une sécurité supérieure dans la protection des données.
Collecte d'informations
• Une politique de confidentialité et de collecte d'informations est publiée sur notre site Web pour réglementer l'utilisation des données issues de l'utilisation du site Web.
• Une politique de confidentialité et de collecte d'informations est incluse dans notre contrat de service pour réglementer la collecte et l'utilisation des données dans nos services.
Stockage et destruction des informations
Nous conservons les données reçues des clients et des utilisateurs du site aussi longtemps que nous en avons besoin.
Dans le cadre de nos services, si nous ne le faisons pas fournir des services pour plus de 12 mois, nous renvoyons toutes les informations au client et supprimons ces données de nos systèmes.
Rôles et responsabilités de l'entreprise Membres
Employés
Nous pouvons divulguer à tout membre de notre organisation les données utilisateur qui ils doivent raisonnablement atteindre les objectifs énoncés dans cette politique.
Tiers
Nous pouvons partager des données utilisateur avec les tiers suivants :
• Professionnels avec lesquels nous travaillons
Nous pouvons partager des données utilisateur avec des tiers aux fins suivantes :
• Pour répondre à votre demande de service
Les tiers ne pourront pas accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l'objectif donné.
Autres divulgations
Nous nous engageons à ne pas vendre ni partager vos données avec des tiers. , sauf dans les cas suivants :
• Si la loi l'exige
• Si cela est requis pour toute procédure judiciaire
• Pour prouver ou protéger nos droits légaux
• Aux acheteurs ou acheteurs potentiels de cette société dans le cas où nous cherchons à vendre la société.
Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n'avons aucun contrôle sur leurs politiques et pratiques de confidentialité.< br data-mce-fragment="1">
Processus de traitement des plaintes concernant la protection des informations
Si vous souhaitez que vos informations soient supprimées ou modifiées de quelque façon que ce soit, veuillez contacter notre agent de protection des informations confidentielles :
Judith Noël Gagnon
info@mycoboutique.com
514 223-6977