Mise à jour : 20 novembre 2024

Respect de la confidentialité des données 

Principes directeurs 

Le respect de la confidentialité des données concerne les politiques, les procédures et les normes utilisées pour se conformer aux réglementations applicables aux données dans les juridictions dans lesquelles Foresight Cleantech Accelerator Centre (Foresight) opère, telles que : 

• Loi fédérale sur la protection des renseignements personnels et les documents électroniques, S.C. 2000, ch. 5 ("LPRPDE") ; 
• Loi sur la protection des renseignements personnels de la Colombie-Britannique, S.B.C. 2003, ch. 63 ("PIPA BC") ;
• la loi sur la liberté de l'information et la protection de la vie privée (Freedom of Information and Protection of Privacy Act) de la Colombie-Britannique ("FIPPA BC") ; et
• Le règlement général européen sur la protection des données (RGPD). 

Les projets qui traitent de données plus sensibles, telles que celles relatives à la santé, veilleront à répondre aux exigences réglementaires appropriées pour les activités de leur projet. Par exemple, la plupart des provinces du Canada ont adopté une législation sur la protection de la vie privée dans le domaine de la santé qui s'applique aux dépositaires d'informations sur la santé dans le cadre de la fourniture de services de soins de santé. Les prestataires de soins de santé ont également des obligations professionnelles qui doivent être prises en compte dans les mesures de conformité en matière de protection de la vie privée. 

Respect de la confidentialité des données

1. Généralités 

Les informations que les participants fournissent dans le cadre de leur engagement avec Foresight, ainsi que les informations concernant la manière dont le participant s'engage avec Foresight, ne seront pas traitées ou divulguées par Foresight, sauf dans les cas autorisés par les dispositions énoncées dans le présent document. 

Les participants acceptent que Foresight partage avec d'autres parties des informations globales, individuelles et de localisation recueillies par Foresight dans le cadre de l'engagement des participants avec Foresight. Les "informations agrégées" sont des informations qui décrivent les informations, les habitudes, les schémas d'utilisation et/ou les données démographiques des participants en tant que groupe, mais qui ne décrivent ni ne révèlent l'identité d'aucun participant en particulier. Les "informations individuelles" sont des informations concernant un participant qui sont présentées sous une forme distincte des informations relatives à

d'autres participants, mais pas sous une forme permettant d'identifier personnellement un participant ou de communiquer directement avec un participant. Les "informations de localisation" sont le nom, l'adresse électronique, l'adresse physique et/ou d'autres données sur le participant qui permettent au destinataire d'identifier personnellement l'utilisateur. Les informations de localisation et les informations individuelles peuvent être traitées et stockées par Foresight. Les participants peuvent contacter Foresight pour déterminer si ces informations ont été enregistrées avec exactitude et, dans le cas contraire, pour demander la correction de toute inexactitude dans les informations enregistrées par Foresight. 

Les informations collectées sont utilisées pour améliorer la qualité de notre service et ne sont pas partagées ou vendues à d'autres organisations à des fins commerciales, sauf pour fournir les services que les participants ont demandés et uniquement lorsque le participant a donné son accord, ou dans les circonstances suivantes : 

• Il est nécessaire de partager ou de divulguer des informations afin d'enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, des suspicions de fraude, des situations impliquant des menaces potentielles pour la sécurité physique de toute personne, des violations de la présente politique, ou si la loi l'exige. 
• Lorsque Foresight est acquise par une autre société, fusionnée avec elle ou fusionnée avec une autre société. Dans ce cas, Foresight informera les participants avant que les informations les concernant ne soient transférées et soumises à une politique de confidentialité différente. 
• Il est nécessaire de fournir des informations aux entrepreneurs indépendants et autres prestataires de services et fournisseurs dans la mesure où cette divulgation permettra à cette partie d'apporter un soutien commercial, professionnel ou technique à Foresight au cours du projet ou de l'engagement et à condition que ces tiers acceptent de se conformer aux dispositions contenues dans le présent document. 

2. Collecte et utilisation de l'information

Les participants doivent fournir des informations telles que leur nom, leur adresse électronique, le nom et l'adresse de leur entreprise, ainsi que des informations de base spécifiques à leur entreprise actuelle. Foresight peut utiliser les informations collectées uniquement aux fins générales suivantes : fourniture de services, identification et authentification, amélioration des services, contact et recherche et, ce faisant, doit se conformer aux exigences contenues dans la présente politique.

3. Cookies

Foresight peut utiliser des cookies pour enregistrer les informations de la session en cours, mais n'utilisera pas de cookies permanents.

4. Stockage des données 

Foresight peut faire appel à des fournisseurs tiers et à des partenaires d'hébergement pour fournir le matériel, les logiciels, le réseau, le stockage et la technologie connexe nécessaires à l'exécution des services fournis dans le cadre du programme. Bien que Foresight soit propriétaire ou licencié du code, des bases de données et de tous les droits relatifs à leurs applications, les participants conservent tous les droits relatifs à leurs données. Dans la mesure du possible, Foresight utilisera des services qui ne stockent pas les données aux États-Unis.

5. Changements 

Foresight peut accepter de mettre à jour périodiquement les conditions contenues dans la présente politique. Si de telles modifications sont apportées, le participant sera informé des changements significatifs dans la manière dont ils traitent les informations personnelles en envoyant un avis à l'adresse électronique principale spécifiée dans son compte de participant ou en plaçant un avis bien visible sur notre (nos) site(s) web. 

Sécurité des données 

Principes directeurs 

La sécurité des données concerne les politiques, les procédures et les normes visant à protéger les données restreintes, confidentielles ou sensibles contre un accès non autorisé ou une perte. Les mesures comprennent : 

• Chiffrement, dépersonnalisation des données, authentification des utilisateurs, contrôles d'accès et processus d'audit pertinents avec un degré de diligence plus élevé lorsqu'il s'agit de données sensibles telles que les données à caractère personnel (y compris les données médicales et de santé) et les données financières ; 
• La mise en œuvre de systèmes de sauvegarde et de mesures de continuité des activités ;
• Protection actualisée contre toute menace ou tout risque anticipé pour la sécurité ou l'intégrité du projet ; 
• la protection contre l'accès, l'utilisation et la divulgation non autorisés, l'altération accidentelle ou illégale, la perte ou la destruction de certaines données ; et 
• Protocoles de gestion des incidents pour traiter les violations de données, y compris l'endiguement, la notification aux parties prenantes et les mesures correctives basées sur les résultats des enquêtes sur les incidents. 

Sécurité des données

Foresight utilise les meilleures pratiques pour maintenir la sécurité des données. Les processus mis en œuvre par Foresight sont les suivants : 

• Tous les vendeurs, contractants et employés ont des accords ou des clauses de confidentialité dans leurs contrats et comprennent à quel point il est important de préserver la sécurité et la confidentialité des informations confidentielles ; 
• Utiliser une protection par mot de passe et une authentification fortes sur les différentes applications et appareils qu'ils utilisent ;
• Éviter les fenêtres pop-up, les courriels et les liens inconnus afin de réduire le risque de tentatives d'hameçonnage ;
• Se connecter à des systèmes Wi-Fi sécurisés pour réduire le risque de vulnérabilité lié à l'interception de données sur des réseaux non sécurisés (généralement publics) ; 
• Permettre la protection par pare-feu des ordinateurs portables et des téléphones, qu'ils soient utilisés au bureau ou à la maison ;
• Installer toutes les mises à jour de sécurité pour les applications et les appareils ; et
• Veiller à ce que des sauvegardes régulières des données clés soient effectuées.

Gestion et stockage des données

Principes directeurs 

La gestion des données concerne les politiques, les procédures et les normes relatives à l'extraction, à la normalisation, au stockage et à l'accès aux données, y compris, mais sans s'y limiter : 

• Exigences selon lesquelles les données sont collectées à des fins spécifiques, explicites et légalement autorisées, avec toutes les permissions requises, le consentement et les droits d'utilisation confirmés avec le propriétaire des données ;
• Des protocoles de qualité des données qui garantissent que les données restent pertinentes, exactes et à jour ;
• Un processus de validation des outils qui garantit que les outils logiciels sont configurés de manière adéquate ;
• les exigences relatives à la propriété, à la traçabilité et à la gestion du cycle de vie des données, y compris l'élimination correcte et sûre de certaines données ; et 
• Exiger que tous les sous-traitants autorisés de Foresight ou les outils tiers utilisés par Foresight soient soumis au même niveau de diligence que les participants et qu'ils aient fait l'objet d'une diligence raisonnable en ce qui concerne leurs mesures de protection de la vie privée et de sécurité. 

Gestion et stockage des données 

Il existe potentiellement 3 sources d'information sur les participants identifiées dans les engagements avec Foresight : 

• Réponses à l'enquête reçues des participants qui ont déjà participé à un programme ou à un événement Foresight ;
• les réponses (ou notes) recueillies lors d'entretiens avec des participants ayant déjà participé à un programme ou à un événement ; et 
• Informations sur les participants à un programme ou à un événement, qui peuvent consister en des informations sur le candidat, des données de base concernant l'état actuel de leur entreprise et des informations après l'achèvement du programme. 

Foresight conservera ses propres données pour ses propres participants au programme, conformément à toutes les autres conditions de la présente politique. 

À des fins de reporting, Foresight ne fournira que des informations agrégées à utiliser pour les mises à jour de l'état d'avancement du projet et le suivi des mesures du projet, à moins que le participant au programme n'ait fourni une dérogation écrite avant de fournir son identification. De telles dérogations peuvent être obtenues pour partager des résultats spécifiques du programme ou des témoignages, de sorte que l'attribution au participant individuel est importante pour ce dernier. 

Échange de données 

Principes directeurs 

L'échange de données concerne les politiques, les procédures et les normes qui aident à gérer les données comme une ressource pour Foresight, ses membres et ses partenaires financiers. Il s'agit notamment de protocoles pour la recherche, l'accessibilité, l'interopérabilité et la réutilisation des données, y compris, mais sans s'y limiter : 

• Identifiants uniques et persistants à l'échelle mondiale ; 
• Recherche de données par leurs identifiants à l'aide de protocoles de communication normalisés ;
• Détermination des droits, avec des contrôles pour s'assurer que l'accès est limité de manière appropriée ;
• un cadre de métadonnées qui permet de classer les données et de filtrer les informations confidentielles ou sensibles du point de vue de la concurrence ; et 
• Des licences d'utilisation des données claires et accessibles. 

Échange de données 

Foresight ne s'attend pas raisonnablement à échanger des données avec d'autres partenaires ou d'autres organisations. Les informations qui seront partagées par Foresight le seront sous forme agrégée, sous réserve des dérogations éventuelles des participants décrites dans le présent document. 

En outre, aucune des applications ou plateformes utilisées par Foresight ne prévoit d'échange automatique d'informations.

Nous contacter

Veuillez envoyer toute demande concernant cette politique ou vos informations personnelles, y compris les demandes d'accès ou de correction des informations personnelles, à l'adresse suivante : 

Foresight Canada, à l'attention du responsable de la protection de la vie privée 2300-2850 Shaughnessy St : Privacy Officer
2300-2850 Shaughnessy St., Port Coquitlam
British Columbia, V3C 6K5

Courriel : info@foresightcac.com

Téléphone : +1 (604) 245-0042