Traitement des données
Environics Analytics (EA) ne recueille pas de données directement auprès des consommateurs pour créer ses produits de données. Au lieu de cela, EA s’associe à d’autres entreprises qui partagent avec elles des renseignements ne permettant pas d’identifier des personnes. Pour les données que nous utilisons pour créer nos produits de données, nous suivons un processus d’absorption des données comprenant les étapes suivantes :
- Examen minutieux des fournisseurs de données et des données potentielles
- Réalisation des évaluations de l’incidence sur la vie privée
- Signature des documents juridiques
- Réception des données de la part du fournisseur des données
Avant de créer des produits de données, nous procédons à une évaluation des facteurs relatifs à la vie privée afin d’identifier tout risque potentiel en matière de protection de la vie privée. Environics Analytics rencontre d’abord un fournisseur de données potentiel afin de tisser des liens d’affaires. Ce processus est régi par la politique intitulée « Sources de données et produits de données » intégrée à la Politique de confidentialité d’EA. Environics Analytics détermine si les données du fournisseur peuvent être intégrées à l’un des produits de données.
Si l’évaluation préliminaire du fournisseur est réalisée avec succès, EA travaille à la formalisation de liens d’affaires officiels. La première étape de ce processus consiste à s’assurer que le fournisseur de données a respecté les exigences légales lui permettant de partager des données avec Environics Analytics. Cette vérification est effectuée à l’aide d’une évaluation des risques du fournisseur et en s’assurant que le fournisseur des données a obtenu le consentement nécessaire pour partager les données. Ce processus est régi par le « Programme de gestion de la confidentialité » contenu dans la Politique de confidentialité d’EA.
En vertu de la Loi 25 du Québec, les données dépersonnalisées devraient bénéficier des mêmes droits de protection que les renseignements personnels. Ainsi, Environics Analytics présume que toutes les données reçues du Québec sont des renseignements personnels et que l’utilisateur doit accorder le consentement nécessaire avant que le fournisseur de données puisse les partager avec EA. Après l’exécution de l’évaluation des risques du fournisseur, si le fournisseur de données respecte les critères susmentionnés dans son avis de confidentialité, il est entendu qu’il a obtenu le consentement nécessaire pour partager les données avec EA.
Environics Analytics ne crée pas de produits de données à l’aide de « renseignements personnels » et ne reçoit donc pas de renseignements personnels de la part de ses fournisseurs de données. Par conséquent, aucun consentement explicite ne devrait être nécessaire pour partager ce type de données avec Environics Analytics.
Comme les données qu’Environics Analytics utilise dans ses produits de données n’ont pas toutes un lien avec des personnes (l’emplacement des magasins, par exemple), l’évaluation des risques du fournisseur permettra de déterminer si les données recueillies conviennent pour obtenir un consentement valable en déterminant le risque pour la personne si les données étaient compromises. Si le Bureau de la protection de la vie privée détermine que les données recueillies ne sont pas attribuables à une personne, le fournisseur de données n’aura pas besoin de répondre aux exigences en matière de consentement valable.
En plus de l’examen des risques en matière de protection de la vie privée, le Bureau de conformité s’engage à procéder à une évaluation des risques du fournisseur de données afin de déterminer s’il dispose des mesures de sécurité nécessaires pour prévenir toute violation des données. Ce processus permet également de vérifier si le fournisseur des données répond aux points suivants :
- Quelles sont les technologies d’amélioration de la protection de la vie privée utilisées?
- Comment les solutions de protection de la vie privée sont-elles appliquées dans les flux des données
- Quelles sont les spécifications techniques de protection de la vie privée?
- Comment les enjeux de confidentialité sont-ils intégrés dans le processus de collecte des données
Les entreprises qui nous fournissent des données doivent signer un contrat et adhérer au code de conduite des fournisseurs. Cliquez ici pour consulter le Code de conduite des fournisseurs.
Respect des normes les plus strictes en matière de protection de la vie privée
La certification Privacy by Design ISO 31700-1 valide qu'une entreprise intègre pleinement les principes de confidentialité et de protection des données dans la conception et le développement de produits, services et systèmes dès le départ.
Vous avez des questions ou des préoccupations? Communiquez avec nous.
Environics Analytics (EA) a nommé un chef de la protection des renseignements personnels pour assurer l’imputabilité, gérer efficacement un programme de gestion de la confidentialité conçu pour protéger la confidentialité, et pour définir des politiques et des processus. Il est possible de communiquer avec EA pour signaler un incident de sécurité, faire part de vos préoccupations et de votre rétroaction concernant les pratiques d’EA en matière de confidentialité et de sécurité en envoyant un courriel, en téléphonant ou en écrivant au chef de la protection des renseignements personnels aux coordonnées ci-dessous.
De plus, les demandes d’accès individuel ou toute autre demande concernant nos pratiques de confidentialité doivent être envoyées au chef de la protection des renseignements personnels aux mêmes coordonnées ci-dessous.
EA s’engage à répondre dans les meilleurs délais à vos demandes.
Responsable de la protection des renseignements personnels
James P. Smith - Chef de la protection des renseignements personnels d’Environics Analytics
Courriel : Privacy@environicsanalytics.com
Téléphone : 888.339.3304 x1498
Ou par courrier
À l’attention de James P. Smith, Chef de la protection des renseignements personnels d’Environics Analytics
33, rue Bloor, suite 400
Toronto (Ontario) M4W 3H1
Canada
Si vous avez un problème de confidentialité ou d’utilisation des données non réglé que nous n’avons pas résolu de manière satisfaisante, veuillez communiquer (sans frais) avec notre fournisseur tiers de règlement des différends basé aux États-Unis à l’adresse suivante : https://feedback-form.truste.com/watchdog/request.