Politiques de sécurité et de confidentialité

Sécurité et Politique de Confidentialité

Sécurité et confidentialité de l'information est une priorité absolue de l'ComplyWorks. On fournir une solution qui garantit que tous les fournisseurs d'information sont toujours dans le contrôle des personnes qui peuvent accéder à leurs données est essentiel à notre succès, puisque nous sommes chargés de l'intendance de très sensible, des informations confidentielles.

Sécurité Physique
Le serveur de plate-forme ComplyWorks réside dans un environnement sécurisé, les données avitaillé hébergement installation en centre-ville de Calgary. L'établissement fournit:

. Protection contre les accès non autorisés grâce à l'utilisation de deux facteurs carte-clé et mot de passe utilisateur, ainsi que le personnel de sécurité sur place et 24 heures de vidéo surveillance.
. Les connexions redondantes multiples usage d'internet et de protéger contre la perte de connectivité réseau.
. Alimentations redondantes et les producteurs d'électricité indépendants pour assurer la continuité en cas de problèmes d'approvisionnement électrique.
. incendie et les systèmes d'atténuation des inondations et de la répression.

Réseau (sécurité électronique)
Le logiciel, l'informatique et des matériels de communications permettent la plate-forme ComplyWorks d'être protégé par des pare-feu et de l'équipement de surveillance.

. Toutes les communications internes au sein du processus d'établissement d'hébergement et entre la plate-forme principale ComplyWorks et tous les nouds distribués ou composants sont cryptés avec des algorithmes de cryptage 128 ou 256-bit, qui est égal à ou à un niveau beaucoup plus élevé que ce qui est déployé et jugées acceptables par les grandes banques.
. La sécurité s'applique également aux connexions entre les systèmes du client et la plate-forme ComplyWorks. ComplyWorks recommandera et de déployer la meilleure méthode pour échanger des données en toute sécurité. ComplyWorks accueillera méthode préférée d'un client, seulement la condition que cette méthode ne compromet pas la sécurité ou l'intégrité de la plate-forme ComplyWorks, les données, ou celle de nos autres clients.
. En règle générale, l'interaction entre le système d'un client et ComplyWorks utilitaire est protégé par des pare-feu sur les deux sites et comprend 128-bit ou le cryptage 256-bit pour assurer la confidentialité de l'information.

Le personnel de sécurité
L'importance de la manipulation correcte des informations sensibles est enracinée dans notre culture d'entreprise.

. le contrôle du personnel, l'embauche et mettent l'accent sur les pratiques de gestion intégrité et la responsabilité et les règles d'accès aux données clients.
. Accès aux données des clients est limité à ceux qui en ont besoin pour effectuer les prestations demandées.
. Les employés sont formés pour remplir leurs rôles en tant que gardiens de confiance des données sensibles de nos clients.
. Les politiques du personnel concernant turn-over ou la résiliation d'assurer l'arrêt de l'accès aux données en cas de besoin.
 

Caractéristiques de sécurité du service web ComplyWorks
Les fonctionnalités de sécurité suivantes sont intégrées dans notre service Web:

. Toutes les données sont stockées dans une base de données SQL qui est logé dans nos locaux sécurisés, de même que le système principal. Ports externes sont fermés. La clé pour le personnel des accès au système et la facilité base de données via VPN sécurisée et les connexions SSH.
. Secure Socket Layer protocole. Page d'ouverture de session et les services ne sont accessibles que via HTTPS 128-bits. Cela garantit que le haut débit entre les serveurs et le client est, en tout temps, chiffrée. Cela exige un certificat de confiance du public. Notre seule racine CA 128/256 certificat SSL nous assure que l'authenticité de notre certification est reconnue par tous les navigateurs.
. Mots de passe sont mis en utilisant un algorithme standard de chiffrement DES à sens unique. Un simple cryptage signifie qu'aucune clé n'existe qui lui permettrait d'être décrypté. Afin d'ouvrir une session avec succès, mot de passe d'un utilisateur doit chiffrer le schéma identique aux références mis, mais il n'y a aucun moyen de savoir ce que cela autrement mot de passe. Cela signifie que même le personnel ComplyWorks n'a aucun moyen de déterminer le mot de passe d'un utilisateur. Le plus que nous pouvons faire, c'est de le réinitialiser.
. CAPTCHA fonctionnalité d'ouverture de session pour effectuer et de l'accord. CAPTCHA signifie Complètement d'essai automatisé public de Turing to Tell Computers and Humans Apart. Essentiellement, c'est un test que l'homme peut répondre facilement, mais il est extrêmement difficile (rien n'est impossible) pour un logiciel à manipuler. Cette fonctionnalité fonctionne en générant une représentation de l'image d'un nombre aléatoire. Un logiciel automatisé, tenter d'enfreindre, aurait besoin d'employer sophistiqués de reconnaissance optique de caractères pour tenter d'obtenir le numéro. Cette technique est de plus en plus en popularité, mais on trouve encore que sur les applications web plus sophistiqués.
. Multi-niveau de droit système d'autorisation. Chaque page ou la fonctionnalité de l'application peut être mis à contribution pour un niveau spécifique de l'autorisation et peut permettre aux sous-ensembles métrage basé sur les options de services spécifiques associés à l'utilisateur spécifique ou de leur compte de membre. Les deux menus du haut et à gauche affichera seulement les caractéristiques que l'utilisateur est autorisé. Toute tentative de contourner le menu et de cibler directement le navigateur vers une page que l'utilisateur n'est pas autorisé à accéder à la force sera un scénario d'ouverture de session.
. Code est en garde contre "SQL Insertion" attaques. Certains développeurs web sécurisé de service ne sont pas conscients des techniques qui peuvent être utilisés pour remplacer les entrées utilisateur apparemment sans danger, afin de prendre le contrôle de la base de données. Cette application va contrecarrer toute tentative de ce genre.
. Activité d'exploitation forestière. L'application va enregistrer les activités importantes, comme membre ou l'utilisateur Voir le profil ajouts / modifications / suppressions. Ces journaux seront visibles par le personnel et les administrateurs ComplyWorks. Parmi les activités importantes ou des demandes sera mis en attente pour le personnel / administrations à prendre des mesures telles que la facturation ou de vérification.
. Erreur / déclaration des anomalies. Le système envoie automatiquement des rapports d'erreur globale pour le groupe de développement dans le cas d'une erreur de logiciel ou d'une exception non gérée. Cela nous permet de fournir une réponse rapide à tout problème affectant le client, et renforce nos efforts d'amélioration continue.
. Archives / sauvegardes. Enregistrements de base de données supprimés sera envoyée à une archive (un miroir de la structure de base de données principale), afin que les données sont récupérables dans le cas d'une suppression accidentelle. Full sauvegardes de données sont transférées en toute sécurité à un emplacement hors site sécurisé, soit par des moyens physiques ou électroniques, pour assurer la continuité des activités en cas de catastrophe imprévue affectant le site principal.
. Intégration. Tout échange de données entre la plate-forme et ComplyWorks client ou un tiers (WCBoards, les prestataires de l'assurance, etc) est nécessaire pour répondre aux normes de sécurité ComplyWorks. ComplyWorks a développé composante ComplyWorks intégration du client qui est utilisé pour effectuer l'importation contrôlée des données et des fonctions d'exportation au moyen sécurisé SOAP / protocoles de communication SSL. Cette solution permet l'échange sécurisé d'informations sans nécessiter de modifications aux pare-feu existants du client et des mesures de sécurité.

Politique de confidentialité
ComplyWorks Lignes la directrices sur l'incorporer les dispositions de la Partie 1 des renseignements personnels et les documents électroniques (PIPEDA- Le gouvernement du Canada), les principes de la Loi sur la protection des renseignements personnels (PIPA - Le gouvernement de l'Alberta) et les dix principes de l'Association canadienne de normalisation (Code type de la CSA) pour la protection des renseignements personnels.
 

Application des principes de protection des renseignements personnels:

1. RESPONSABILITÉ:
ComplyWorks a nommé un service de protection des renseignements personnels qui est responsable de veiller au respect ComplyWorks Politique de confidentialité et les lignes directrices. La responsabilité reste à l'agent de protection des renseignements personnels, même si d'autres personnes au sein de ComplyWorks peut être responsable de la collecte au jour le jour et le traitement des renseignements personnels. L'agent de protection des renseignements personnels pour ComplyWorks est le gestionnaire du service à la clientèle.
ComplyWorks est responsable de tous les renseignements personnels en sa possession ou le contrôle, y compris l'information qui a été transféré à un tiers pour le traitement. ComplyWorks des ententes contractuelles ou d'autres moyens pour assurer un niveau approprié de protection lorsque un tiers des processus d'information au nom de la société.
ComplyWorks sera, de temps à autre à établir des procédures à mettre en ouvre son engagement à la vie privée, y compris:
- Procédures de protection des renseignements personnels.
- Procédures de recevoir et de répondre aux plaintes et demandes de renseignements.
- Communications et des programmes de formation de fournir des informations au personnel ComplyWorks sur les politiques de confidentialité.

2. Détermination des Raisons :
ComplyWorks identifie les renseignements personnels qui sont recueillis avant ou au moment où l'information est recueillie, et des documents à ces fins.
ComplyWorks ne recueille que les renseignements nécessaires aux fins qui ont été identifiés.

ComplyWorks précise (verbalement, électroniquement ou par écrit) le but et identifié(s) la personne au plus tard à la collecte de renseignements personnels.
Lorsque les renseignements personnels recueillis à des fins non précisées antérieurement, les nouvelles fins est communiquée à la personne avant de l'utiliser. Dans de tels cas, le consentement de la personne est nécessaire avant que l'information est réutilisée.

ComplyWorks recueillir des renseignements personnels des particuliers en vue de:
- Collecter des informations de contact de client afin de gérer les comptes clients.
- Collecter des informations de contact de client potentiel en vue d'assurer le suivi avec ces personnes afin de déterminer leur intérêt pour les produits et services fournis par ComplyWorks ainsi que pour les informer des nouveaux produits, services ou promotions.
- Les personnes d'écran pour l'emploi, de bénévolat ou de l'aptitude adjudicateur.
- Gérer et administrer le personnel (y compris l'évaluation des performances, de sécurité et de contrôle d'accès et de la discipline).
- Gérer et administrer les programmes de rémunération et les avantages.
- Administrer la masse salariale.
- Administrer les programmes de santé et de sécurité.
- Surveiller et suivre les compétences et le développement des compétences.
- Satisfaire aux exigences légales et réglementaires (par exemple les normes d'emploi Législation, Agence des douanes et du revenu des exigences de déclaration de l'Agence)
- Faciliter ComplyWorks vérifications en cas de besoin de le faire.
- Fournir les coordonnées du personnel et des bénévoles ComplyWorks aux assureurs ComplyWorks.
- Fournir des renseignements qui peuvent être requis pour l'administration des programmes ComplyWorks.

ComplyWorks n'est pas responsable de la gestion des renseignements personnels recueillis par ses clients grâce à l'utilisation de produits et services ComplyWorks. Pour plus d'informations sur la vie privée, la protection et la gestion de cette information, les candidats doivent contacter ces organismes directement. Toutefois, ComplyWorks emploie des mesures raisonnables pour assurer la sécurité et la protection de l'information de ses clients en utilisant des politiques et des procédures pour la sécurité et la protection de cette information. Ces mesures sont décrites dans les contrats signés par les clients de ComplyWorks. En outre, ComplyWorks considère toutes les informations collectées par ses clients comme strictement confidentielles et ne pas accéder ou utiliser d'autres informations de ses clients que pour la maintenance des données, la vérification ou l'analyse des tendances de fournir une rétroaction et à des fins d'analyse comparative.
 

3. CONSENTEMENT:
ComplyWorks ont des efforts raisonnables pour veiller à ce que les gens comprendre comment leurs renseignements personnels seront utilisés. ComplyWorks obtient le consentement comme l'exige pour la collecte, l'utilisation et la divulgation de renseignements personnels, sauf lorsque cela est inapproprié.

Lors de la détermination de la forme de consentement, ComplyWorks estime la sensibilité de l'information et des attentes raisonnables de l'individu. Le consentement explicite devra être obtenu lorsque les renseignements sont susceptibles d'être considérés comme sensibles; consentement implicite peut être approprié lorsque l'information est moins sensible. Le consentement peut également être donné par son représentant autorisé d'un individu (tel qu'un tuteur légal ou une personne ayant le pouvoir de procuration).

ComplyWorks obtient le consentement pour la collecte, l'utilisation ou la divulgation de renseignements par divers moyens, y compris verbale, écrite processus (par exemple les formulaires signés) ou électronique.
Dans de rares circonstances, ComplyWorks peut recueillir et utiliser des renseignements personnels à l'insu de la personne ou sans son consentement. Par exemple:
- Si il est clairement dans l'intérêt de l'individu et le consentement ne peut être obtenu en temps opportun (par exemple lorsque la personne est gravement malade).
- Si l'obtention du consentement préalable irait à l'encontre de la collecte des informations (par exemple dans l'enquête des activités criminelles présumées).
- Dans le cas d'une urgence où la vie, la santé ou la sécurité de la personne est menacée.
ComplyWorks cherche généralement à obtenir le consentement dans le même temps les renseignements personnels sont recueillis. ComplyWorks peut, toutefois, obtenir le consentement d'utiliser et de divulguer des renseignements personnels après qu'ils ont été recueillis, mais avant qu'il ne soit utilisé ou divulgué à une nouvelle fin (par exemple, avant de divulguer des renseignements membre du conseil d'un organisme de financement si cet effet n'a pas été précédemment envisagé).
Le consentement peut être retiré à tout moment, sous réserve de restrictions légales ou contractuelles et moyennant un préavis raisonnable. ComplyWorks et / ou le responsable de la confidentialité informe les individus des conséquences au retrait du consentement.

4. LIMITATION DE LA COLLECTE:
ComplyWorks limite la quantité et le type de renseignements personnels recueillis à ce qui est nécessaire pour déterminées.

ComplyWorks recueille de l'information par des moyens justes et légaux.

ComplyWorks peut recueillir les renseignements suivants auprès des employés et des entrepreneurs:

- démographiques et coordonnées, y compris l'adresse du domicile et numéro de téléphone, date de naissance et numéro d'assurance sociale.
- la formation, l'expérience et les compétences nécessaires pour établir la compétence et de réglementation, l'employeur ou l'industrie des normes de conformité.
- l'éducation et les antécédents professionnels.
- information bancaire ou financière.
- information sur la santé.
- des vérifications des antécédents de sécurité, comme l'exige.

ComplyWorks peut recueillir les renseignements personnels suivants à partir de clients de ComplyWorks:
- les noms et coordonnées, y compris l'adresse et numéros de téléphone.
- système de HSE et de la documentation rendement, les dossiers d'entrevue, le client employé évaluations HSE conformité du système, les évaluations de l'équipement, COR audits, et toute la documentation d'audit d'autres.
- des informations démographiques sur la clientèle (s) pour les programmes ComplyWorks, y compris le nombre et l'âge des employés d'intérêt dans les programmes ou d'installations à des fins de planification du système.
- l'information financière, si les membres participent à des programmes avec les exigences d'admissibilité financière, ou si le paiement est requis pour les programmes ou services.
- peu d'informations médicales pour les membres ou employés de membres qui participent à des activités commerciales.

ComplyWorks peut recueillir des renseignements personnels pour les moyens suivants:
- sollicités et non sollicités curriculum vitae et la correspondance.
- les formulaires de demande (format papier ou en ligne) pour l'emploi, prestations, subventions et des bourses, des possibilités de bénévolat, les entreprises et les enregistrements d'autres programmes, etc
- des vérifications de chantier, des inspections et des évaluations en personne et au moyen d'entrevues téléphoniques.
- des formulaires en ligne sur notre site Web.

5. LIMITATION DE L'UTILISATION, DE LA COMMUNICATION ET DE LA CONSERVATION
ComplyWorks ne pas utiliser ou divulguer des renseignements personnels à d'autres particulier que celles pour lesquelles ils ont été recueillis, sauf avec le consentement de l'individu ou tel que requis par la loi.
ComplyWorks peut divulguer des renseignements personnels sans le consentement:
- À un avocat représentant ComplyWorks.
- À une société ou une personne employée par ComplyWorks pour exécuter des fonctions (par exemple sous-traitance fonction de traitement de l'information, l'administration des services de santé du régime).
- En vue de recouvrer une dette due par la personne à ComplyWorks.
- Se conformer à une assignation, un mandat, ou d'ordre judiciaire.
t-elle que requis ou autorisé par la loi (par exemple normes d'emploi).
- Lorsque l'information est accessible au public (par exemple annuaire téléphonique).
une autorité publique en cas de danger imminent pour tout individu.

ComplyWorks obtient le consentement de toutes les autres divulgations de renseignements personnels à d'autres fins que celles pour lesquelles les renseignements ont été recueillis initialement (par exemple, de fournir des références sur des employés actuels ou anciens. ComplyWorks n'exige pas le consentement de confirmer record emploi d'une personne (par exemple, confirmer années d'emploi, et le poste occupé)).
Seuls les employés ComplyWorks, entrepreneurs ou des bénévoles d'une entreprise, ou dont les fonctions exigent, sont autorisés à accéder aux renseignements personnels.

ComplyWorks a élaboré des lignes directes et des procédures mis en ouvre à l'égard de la conservation des renseignements personnels. ComplyWorks conserve les renseignements personnels qu'aussi longtemps que nécessaire aux fins déterminées, ou tel que requis par la loi. Lorsque des renseignements personnels sont utilisés pour prendre une décision concernant un individu, ComplyWorks conserve les informations, ou la justification de la décision, suffisamment longtemps pour permettre l'accès individuel à l'information après que la décision a été prise.
Les renseignements du personnel qui ne sont plus nécessaires pour réaliser les fins déterminées ou exigées par la loi à être conservés sont détruits, effacés ou rendus anonymes.

6. EXACTITUDE
ComplyWorks offre à nos meilleurs un effort pour assurer que les renseignements personnels recueillis, utilisés et divulgués sont aussi exacts, complets et à jour que nécessaire aux fins prévues.
Les renseignements personnels sont conservés suffisamment exacts, complets et à jour pour minimiser la possibilité que des renseignements inappropriés soient utilisés pour prendre une décision au sujet de la personne concernée.

Mises à jour ComplyWorks prend des renseignements du personnels lorsque cela est nécessaire pour atteindre l'objectif identifié ou dès notification par la personne qui fait l'objet de l'information.

7. GARANTIES
ComplyWorks protège les renseignements personnels contre des risques tels que la perte ou le vol, l'accès non autorisé, divulgation, copie, utilisation, modification ou destruction, quel que soit le format dans lequel ils sont conservés

ComplyWorks a développé un mis en ouvre des politiques de sécurité des informations et procédures énoncés décrivent les mesures physiques, organisationnelles et technologiques mis en place pour protéger les renseignements personnels, le cas échéant à la sensibilité de l'information. Ces mêmes mesures sont employées dans la sauvegarde et la protection des ressources d'information des clients ComplyWorks.

ComplyWorks protège les renseignements personnels divulgués ou transformés par des tiers par des ententes contractuelles qui portent sur les éléments suivants selon les besoins:
- Identifier les types de documents divulgués, recueillis, créés ou maintenus en vue de fournir le service, et précisant les lois applicables;
- Stipulant la confidentialité des renseignements et les fins pour lesquelles il doit être utilisé;
- L'identification de l'organisation (s) ayant la garde et le contrôle des documents, y compris la responsabilité et le processus de traitement des demandes d'accès à l'information;
- Veiller à ce que les tiers et leurs salariés ayant accès à l'information et des actifs ComplyWorks sont au courant, et de comprendre leur responsabilité de respecter les politiques de traitement des renseignements ComplyWorks et de sécurité, y compris le maintien de la confidentialité des renseignements personnels;
- Veiller à ce que ComplyWorks a accès à l'information produit, mis au point, enregistré ou acquis par des tiers à la suite du contrat, y compris l'accès en temps opportun en réponse aux demandes d'information, et en précisant que des tiers ne doit pas refuser l'accès à, ou conserver la garde de , les renseignements personnels en raison de retard de paiement ou de contestation portant sur les services;
- Obligeant les tiers à signaler les violations de confidentialité et d'intimité pour ComplyWorks protection des renseignements personnels dans les 48 heures sachant que la violation a eu lieu;
- Aborder la reprise après sinistre et sauvegarde de tous les actifs et systèmes d'information sous la garde de la tierce partie;
- Traiter de la disposition (par exemple, destruction ou retour) de l'ensemble des éléments d'information ComplyWorks (par exemple les dossiers, le matériel, la documentation du système) à la fin du contrat;
- En précisant les mesures de vérification ou d'application qui sera ComplyWorks s'engagent à veiller à ce que les tiers respectent les dispositions de traitement des renseignements et de sécurité énoncées dans les accords contractuels (par exemple, la non-divulgation des accords, des pistes de vérification, un examen régulier de la troisième partie des conditions d'accès, l'inspection de la troisième partie des locaux).

ComplyWorks veille à ce que tous les employés et les bénévoles sont au courant de ses politiques et procédures de confidentialité, et de comprendre l'importance de maintenir la confidentialité des renseignements personnels.
Des précautions doivent être prises à l'élimination ou la destruction des renseignements personnels afin d'empêcher des tiers non autorisés d'avoir accès à l'information.

8. OUVERTURE
Sur demande, ComplyWorks met à la disposition des renseignements précis sur ses politiques et pratiques relatives à la gestion des renseignements personnels, y compris:
- les moyens d'avoir accès aux renseignements personnels détenus par ComplyWorks;
l'identification des renseignements personnels détenus par ComplyWorks, et un compte rendu général de son utilisation;
- Politique de confidentialité ComplyWorks, lignes directrices et les procédures connexes sont affichés et disponibles sur notre site Web;
- La référence à la déclaration de ComplyWorks Politique de confidentialité sur le site Web ComplyWorks, le cas échéant.
Pour faire une demande ou déposer une plainte au sujet de ComplyWorks personnels politiques et des procédures de traitement des renseignements, contactez:
Responsable de la confidentialité ComplyWorks
235 17th Ave SE,
Calgary, Alberta
T2G 1H5 Canada
info@complyworks.com

9. ACCÈS INDIVIDUEL
Sur demande, aux particuliers ComplyWorks accès à leurs renseignements personnels détenus par la société. Les individus ont le droit de contester l'exactitude et l'exhaustivité de leurs renseignements personnels détenus par ComplyWorks, et de les faire modifier le cas échéant.
Toutes les demandes par des personnes (clients, employés, bénévoles, les entrepreneurs) d'accéder à leurs renseignements personnels détenus par ComplyWorks, ou pour corriger ou modifier leurs renseignements personnels, doivent être adressées à l'office désigné responsable de la confidentialité. Ces demandes doivent être par écrit.

ComplyWorks répondre aux demandes d'accès aux renseignements personnels dans les 30 jours ouvrables.
Répondant à la demande d'un particulier pour l'information se fait généralement à un coût nul ou minime pour l'individu. Toutefois, une redevance pour les frais raisonnables engagés peut être facturée lorsqu'ils répondent à des demandes plus complexes, à condition que la personne soit informée à l'avance.
Afin de protéger les renseignements personnels, ComplyWorks peut demander des renseignements suffisants de l'individu à vérifier l'identité de cette personne.
Limitations à l'accès individuel

ComplyWorks fournit l'accès des individus à leurs renseignements personnels soumis à des exceptions précises et limitées. ComplyWorks refusent l'accès aux renseignements personnels si:

- ComplyWorks a divulgué des renseignements à une institution fédérale pour l'application des lois ou des raisons de sécurité nationale;
- Il pourrait dévoiler des renseignements personnels concernant un tiers, à moins qu'il y ait consentement ou d'une situation menaçant la vie;
- Cela pourrait raisonnablement s'attendre à menacer la vie ou la sécurité d'une autre personne;
- La divulgation révélerait des renseignements commerciaux confidentiels; ou
- Les renseignements sont protégés par le privilège avocat/client.
Si l'accès à l'information est refusé, ComplyWorks doit, par écrit, informer la personne, la raison (s) pour le refus, et de tout recours de l'individu peut avoir de contester la décision ComplyWorks.
-Correction / Modification des renseignements personnels

ComplyWorks peut corrige ou modifie des renseignements personnels comme l'exige lorsqu'une personne démontre avec succès l'inexactitude ou l'incomplétude de l'information. Modification peut entraîner la correction, la suppression, l'effacement, ou plus de tous les renseignements personnels jugés inexacts ou incomplets.
Tout différend non réglé quant à l'exactitude ou l'exhaustivité doit être consigné dans le dossier de l'individu. Le cas échéant, ComplyWorks informe tout tiers ayant accès aux renseignements personnels en question de toute modification, ou l'existence d'un différend non résolu entre l'individu et ComplyWorks.

10. QUESTIONS SUR LA CONFORMITÉ
ComplyWorks examiner toutes les plaintes concernant le respect de sa politique de confidentialité, lignes directrices et pratiques, et répond dans les 30 jours suivant la réception de plainte. Si une plainte est jugée justifiée, ComplyWorks prend les mesures appropriées pour régler la plainte, y compris, le cas échéant, modifier ses politiques et procédures. Les individus doivent être informés des résultats de l'enquête au sujet de leur plainte.
Les plaignants peuvent demander des renseignements ou des plaintes concernant la conformité avec ces politiques ou lignes directrices en communiquant avec ComplyWorks protection des renseignements personnels énoncés dans les présentes lignes directrices en vertu du principe 8 (ouverture). Une plainte peut également être adressées par écrit à la commissaire du Canada au 112, rue Kent, Ottawa, Ontario, K1A 1H3 ou à l'Office de la Commissaire à l'information et de la vie privée de l'Alberta, # 410-9925 - 109th Street, Edmonton, AB, T5K 2J8, 780-422-6860, www.oipc.ab.ca.