Principes de confidentialité

Environics Analytics (EA) adhère à des normes strictes en matière de protection de la vie privée, fondées sur les principes de la protection de la vie privée dès la conception (Privacy by Design), et applique les principes suivants :

1. La protection de la vie privée est un principe appliqué implicitement. Il ne s’agit pas d’une réflexion après coup, mais d’un élément essentiel dans la création de nos produits de données, du travail que nous effectuons avec nos clients et de nos divisions.

 

2. EA utilise uniquement des données conformes à la protection de la vie privée pour la création de ses produits. Environics Analytics n’utilise pas de renseignements personnels pour la conception des produits de données.

 

3. EA offre une visibilité et une transparence complètes de ses pratiques en matière de protection de la vie privée. Nous avons nommé un chef de la protection de la vie privée chargé d’instaurer des politiques, de veiller à leur respect et de se tenir à la disposition du personnel, des clients et du public. EA respecte les normes les plus strictes et est conforme aux normes SOC1 Type 2 et SOC2 Type 2, ainsi qu’à la loi Health Insurance Portability and Accountability Act (HIPAA) des États-Unis, les normes les plus strictes en matière de traitement, de sécurité et de confidentialité des données, pouvant faire l’objet d’un audit. EA se conforme aux normes d’autorégulation du secteur, notamment aux principes de l’Online Behavioral Advertising (DAA OBA) de la Digital Advertising Alliance, au code de conduite de la Network Advertising Initiative (NAI) et aux directives de l’Association canadienne du marketing (ACM) en matière d’éthique. EA exerce ses activités dans le respect des lois et règlements du Canada, des États-Unis et de l’Europe en matière de protection de la vie privée, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada, la Loi 25 du Québec, d’autres lois provinciales en matière de protection de la vie privée, la loi Gramm-Leach-Bliley (GLBA), le Health Insurance Portability and Accountability Act (HIPAA) et le California Consumer Privacy Act (CCPA) aux États-Unis, ainsi que le Règlement général sur la protection des données (RGPD) de l’Union européenne.

    

4. À titre indicatif pour nos clients, les renseignements personnels fournis à EA par les clients sont utilisés uniquement dans le cadre de leurs activités commerciales et sont sauvegardés dans des centres de données sécurisés dotés d’un pare-feu propre à chaque client. Les renseignements personnels détenus au nom des clients ne sont en aucune circonstance partagés avec des tiers, à moins qu’un consentement explicite ait été fourni. Les renseignements personnels que nous traitons à quelque fin que ce soit ne sont pas conservés plus longtemps que ce que nous jugeons raisonnablement nécessaire aux fins en question.

    

5. EA s’engage à effectuer l’intendance des données de manière responsable et à utiliser les données de manière éthique afin d’éviter tout préjudice aux particuliers, aux groupes et à la collectivité. Dans un esprit de réconciliation avec les populations autochtones et conformément à l’appel à l’action n° 92 de la Commission de vérité et réconciliation, nous nous engageons dans une démarche permanente visant le respect des droits des autochtones en matière de souveraineté des données par la formation et la sensibilisation du personnel, l’engagement envers la collectivité et la mise à jour permanente de notre stratégie en matière de données et des pratiques de l’entreprise. EA est imputable à l’égard de toutes les données dont elle prend soin et veille à ce que tous les renseignements au sujet de l’entreprise et des clients soient exacts, accessibles et protégés tout au long de leur cycle de vie. Nous gérons les données de l’absorption à la suppression à l’aide d’un rigoureux système de gouvernance des données. Nous utilisons des processus de transfert de fichiers sécurisés, l’enregistrement des données, des contrôles d’accès, des mesures de sécurité technologique de pointe et des méthodes de destruction des données pour assurer la confidentialité et la sécurité de toutes les données que nous détenons.