Demander une démo

Avis de confidentialité du client

Définition

Les informations personnelles sont des informations qui concernent ou peuvent être liées à un individu identifiable.

Exemples de renseignements personnels de nature sensible :

  • Informations médicales ou sur l'état de santé
  • Informations financières
  • Origine raciale ou ethnique
  • Opinions politiques
  • Croyances religieuses ou philosophiques
  • Appartenance à un syndicat
  • Préférences sexuelles
  • Informations relatives à des délits ou condamnations pénales

Objet et autorité

En règle générale, ibml ne requiert pas la collecte de renseignements personnels auprès des clients. Il existe trois exceptions :

  • Les fonctions de numérisation d'externalisation CAS gèrent les informations client protégées (techniquement 4e partie)
  • Dans le cadre du processus de vente, certaines données clients pouvant inclure des données client protégées sont utilisées pour tester les fonctions du scanner.
  • Le personnel de service ibml peut avoir accès par inadvertance à des informations client protégées lors de l'exécution d'appels de service. Le personnel de service d'ibml n'a pas besoin d'accéder aux données des clients pour résoudre les problèmes de service.
  • ibml peut recevoir par inadvertance des informations personnelles à partir de documents clients en traitant des informations de test ou de problème client. L'intention d'ibml est que toutes ces informations personnelles soient anonymisées avant d'être envoyées à ibml.
  • Certaines informations confidentielles et personnelles de l'entreprise peuvent être collectées à la suite du processus de passation de marché

Partage

  • Aucune information personnelle ou privée qu'ibml reçoit ou à laquelle ibml pourrait accéder n'est partagée, à l'exception du fait qu'ibml se conformera à toute demande légale de partage d'informations client protégées avec les forces de l'ordre.
  • ibml fournira une « liste des informations divulguées », sauf si une restriction légale l'interdit, pour toutes les données du client qui ont été partagées à la demande du client.

Utilisation en interne

  • CAS utilise en interne des informations client protégées pendant les opérations de numérisation pour fournir au client des services de numérisation contractuels.
  • Toute autre information personnelle ou privée que le personnel d'ibml reçoit ou à laquelle ibml a accès n'est utilisée qu'aux fins mentionnées ci-dessus et aucune information de ce type n'est partagée.

Protection

La section 7.5 des Politiques et normes de sécurité informatique d'ibml décrit la protection des informations client protégées.

  • Les informations client protégées en format papier sont stockées dans des armoires de rangement verrouillables avec un accès restreint et déconnecté. Les clients qui envoient des documents à ibml doivent remplir le formulaire de classification des documents clients ibml. Pour les documents classés « sécurisés », le formulaire doit inclure un décompte et une description exacts des documents envoyés, la date d'expiration de l'autorisation d'ibml de posséder les documents sécurisés et les procédures à suivre à la fin de la période autorisée.
  • Les informations client protégées sous forme électronique sont stockées dans des magasins de données sécurisées sur des serveurs ibml, ou sur des volumes chiffrés sur des supports amovibles avec un accès limité.

Accès

Comme toutes les informations personnelles des clients qu'ibml reçoit ou auxquelles elle a accès sont une copie des informations existantes qui sont conservées par le client, il n'est pas nécessaire que les clients aient accès à ces données pour examen et mise à jour.

Conservation

  • Les contrats de client avec CAS doivent spécifier la période de conservation de toutes les données de client auxquelles CAS a accès. Les données des clients sont supprimées à la fin de la période de conservation.
  • Le formulaire de classification des documents du client exige que les clients spécifient la période de conservation des informations protégées sur papier. Ces documents sur papier sont détruits à la fin de la période de conservation.
  • Toutes les données client fournies au service d'assistance sont supprimées un an après la clôture de l'incident.

Contact

Les clients peuvent contacter leur représentant du service client ou envoyer un e-mail à security@www.ibml.com pour toute question relative à la confidentialité.

 

Avis de confidentialité pour les associés

Définition

Les informations personnelles sont des informations qui concernent ou peuvent être liées à un individu identifiable.

Exemples de renseignements personnels de nature sensible :

  • Informations médicales ou sur l'état de santé
  • Informations financières
  • Origine raciale ou ethnique
  • Opinions politiques
  • Croyances religieuses ou philosophiques
  • Appartenance à un syndicat
  • Préférences sexuelles
  • Informations relatives à des délits ou condamnations pénales

Objet et autorité

  • Les associés d'ibml ne doivent pas avoir besoin des informations protégées d'ibml ou des clients d'ibml, ni les utiliser. Toutefois, certains associés d'ibml, dans le cadre de leur travail, peuvent avoir accès par inadvertance aux informations privées et protégées des clients d'ibml ou d'ibml elle-même.
  • Dans le cadre du processus de passation de marchés, ibml peut recueillir certains renseignements protégés sur les associés.

Partage

  • Aucune information personnelle ou privée collectée par ibml auprès d'associés commerciaux ou à laquelle ces derniers pourraient avoir accès ne sera partagée, à l'exception du fait qu'ibml se conformera à toute demande légale de partage d'informations protégées des associés commerciaux avec les forces de l'ordre.
  • ibml fournira une « liste des informations divulguées », sauf si une restriction légale l'interdit, pour toute donnée de client ou d'associé commercial qui aurait pu être partagée.

Utilisation en interne

  • Les associés commerciaux d'ibml ne devraient pas avoir besoin des informations protégées des clients d'ibml ou d'ibml, ni les utiliser.
  • Dans le cadre du processus de passation de marchés, ibml peut utiliser certains renseignements protégés d'un associé.

Protection

La section 7.5 des Politiques et normes de sécurité informatique d'ibml décrit la protection des informations client protégées.

  • Les informations protégées en format papier sont stockées dans des armoires de rangement verrouillables avec un accès restreint et protégé par signature. Les clients qui envoient des documents à ibml doivent remplir le formulaire de classification des documents clients ibml. Pour les documents classés « sécurisés », le formulaire doit inclure un décompte et une description exacts des documents envoyés, la date d'expiration de l'autorisation d'ibml de posséder les documents sécurisés et les procédures à suivre à la fin de la période autorisée.
  • Les informations protégées au format électronique sont stockées dans des magasins de données sécurisées sur des serveurs ibml ou sur des volumes chiffrés sur des supports amovibles à accès limité.

Accès

Comme toutes les informations personnelles des associés ou des clients qu'ibml reçoit ou auxquelles elle a accès sont une copie des informations existantes qui sont conservées par l'associé ou le client, il n'est pas nécessaire que l'associé ou le client ait accès à ces données pour les examiner et les mettre à jour.

Conservation

Les données contractuelles des associés sont conservées pendant toute la durée du contrat et pendant six ans après la suppression.

Contact

Les associés commerciaux peuvent contacter leur représentant ibml principal ou envoyer un e-mail à security@www.ibml.com pour toute question relative à la confidentialité.