Confidentialité et sécurité

Politiques de confidentialité et de sécurité des informations

CROP s'engage à respecter les principes de pratiques équitables d'information édictés aux articles 4 à 8 de la Loi sur la protection des renseignements personnels et les principes de la Loi sur la protection des renseignements personnels et les documents électroniques au cours de tout mandat de recherche, y compris le consentement explicite (non implicite) des répondants s'il s'agit de listes.

CROP Inc. est membre de l'Association de la recherche et de l'intelligence marketing (ARIM) et est, de ce fait, requis de respecter les règles très rigoureuses de l'ARIM en matière d'éthique, garantissant le consentement libre et éclairé des participants, la protection de la confidentialité des données recueillies et celles transmises, ainsi que l'exclusivité des données.

CROP préserve l'exactitude, la confidentialité, la sécurité et le caractère privé des renseignements détenus sur les répondants à nos sondages, nos clients, leurs employés, leurs clients, leurs fournisseurs et actionnaires.

CROP respecte et préserve l'information confidentielle, sauf si la divulgation en est permise par la Loi ou exigée par une ordonnance d'un tribunal. Sans restreindre la portée de ce qui précède, les registres, rapports internes, procédures, documents, plans d'affaires, descriptions d'infrastructures technologiques, logiciels et programmes en usage chez notre client, demandes de brevet, marques de commerce, droits d'auteur, dessins industriels, listes de clients, résultats financiers non publics, stratégies et méthodologies propres au client, conventions, rapports de vérification de même que les notes personnelles relativement aux dossiers clients seront confidentiels et ne sont pas divulgués en l'absence d'autorisation spécifique.

Sauf si la divulgation en est permise par la Loi ou exigée par une ordonnance d'un tribunal, le personnel de CROP ne révèlera pas, à un tiers ou à un autre employé dont les fonctions ne l'exigent pas, tous renseignements personnels dont il a pris connaissance dans l'exercice de ses fonctions, dont ceux relatifs à un répondant.

Il est entendu que CROP observera toutes les mesures de confidentialité des données et des travaux et qu'elle ne les utilisera d'aucune autre façon que celle prévue au contrat avec un client. Aucune liste de numéros de téléphone élaborée dans le cadre d'un projet de recherche ne pourra être utilisée pour la réalisation d'un autre mandat.

CROP s'assure en tout temps de protéger l'information confidentielle et les renseignements personnels en sa possession, que ce soit dans ses locaux ou ailleurs, et ce, peu importe le moyen utilisé pour communiquer cette information.

CROP prend les mesures nécessaires pour protéger l'information confidentielle et les renseignements personnels dont ses employés prennent connaissance ou utilisent dans l'exercice de leurs fonctions, notamment :

  • en ne laissant pas à la vue du public ou des autres employés qui ne sont pas concernés et en conservant les dossiers et documents contenant de l'information confidentielle et des renseignements personnels dans un lieu sûr dont l'accès est limité aux seules personnes qui doivent y avoir accès dans l'exercice de leurs fonctions;

o Plus spécifiquement, le personnel dédié aux tâches de collecte de données, de traitement et de codification de données n'a accès qu'aux informations relatives à la base de données des répondants et aux fichiers des clientèles du client.

o À l'inverse, les professionnels de CROP n'ont pas accès aux logiciels et modules de logiciels utilisés par les départements d'informatique, d'assistance de recherche et de collecte de données.

o De plus, les professionnels non affectés aux mandats d'un client ne peuvent accéder aux fichiers électroniques concernant ce client.

  • en ne discutant pas des affaires du client de manière à divulguer l'information confidentielle et les renseignements personnels à des tiers autres que les membres de l'équipe de CROP affectée aux mandats du client;
  • en étant vigilant lors de l'utilisation de tout équipement et outil informatique, électronique ou de communication, dont l'ordinateur portatif, l'ordinateur de poche, le téléphone sans fil et le téléphone cellulaire;

o Plus spécifiquement, chacun des employés de CROP ayant un ordinateur à sa disposition utilise un mot de passe unique, modifié semestriellement, pour accéder au réseau informatique de la firme que ce soit à partir de son poste ou d'un ordinateur portatif de la firme.

  • en protégeant nos équipements et outils informatiques contre le vol et la perte d'informations;

o Plus spécifiquement, toutes les informations relatives aux clients (base de données, liste de clients, outils de collecte, rapports, documents internes, etc.) sont hébergées sur le serveur de CROP, ce dernier étant localisé dans une salle spécifique et fermée à clé. Seul, le personnel autorisé, à savoir la directrice du département informatique ainsi que deux techniciens en informatique, ont accès à cette salle. Par ailleurs, les ordinateurs portables sont également entreposés dans cette salle où leur accès se fait sur demande auprès de la directrice du département en informatique.

o Une copie de sécurité est effectuée une fois par jour sur le serveur de CROP

o Une copie de sécurité est entreposée en lieu sûr une fois par semaine à l'extérieur des bureaux de CROP. Advenant le cas d'un désastre dans l'édifice de CROP, les données détruites ne concerneront qu'une semaine tout au plus.

o À la demande de ses clients, CROP entrepose également à l'extérieur de son bureau toutes informations jugées confidentielles.

  • en respectant les normes de sécurité lors de la consultation et de la transmission par télécopieur ou par voie d'échanges électroniques de l'information confidentielle et des renseignements personnels;

o Plus spécifiquement, les systèmes informatiques de CROP sont tous dotés de pare-feu régulièrement mis à jour.

o CROP utilise également des logiciels d'encryption de données (ex: PGP) pour la transmission de fichiers confidentiels via le courriel.

  • en prenant les mesures appropriées pour disposer ou archiver des documents contenant de l'information confidentielle et des renseignements personnels;

o À moins d'avis contraire, CROP archive tous les documents relatifs aux mandats de ses clients en lieu sûr et à accès restreint par le personnel autorisé seulement.

o Par ailleurs, les documents imprimés devant être détruits le sont par déchiquetage alors que les documents électroniques sont complètement retirés du serveur ou archivés en lieu sûr et à accès restreint.

  • CROP veille également à ce que les obligations et politiques de sécurité et de confidentialité mentionnées auparavant soient respectées en tout temps par son personnel dans l'exercice de leurs fonctions et ce, au-delà de la fin des contrats avec ses clients.
  • Finalement, CROP veille à ce que les travailleurs contractuels, les consultants et les fournisseurs avec qui elle fait affaire respectent des normes de confidentialité et sécurité aussi élevées que les siennes afin de préserver l'information confidentielle et les renseignements personnels qui lui sont transmis.