Privacy and Confidentiality Policy

Identifying Purposes
‍
Archer will identify the purposes for which specific personal information is collected. These purposes shall be identified to the individual from whom personal information is collected at or before the time the information is collected. If Archer intends to use personal information for purposes not previously identified, it is obligated to communicate these new purposes to each individual concerned and to obtain his or her consent to the use of this information.

Limiting Collection

The collection of personal information shall be limited to that which is necessary for the purposes identified by Archer. Information shall be collected by fair and lawful means.

Limitation de l’utilisation, de la communication et de la conservation des renseignements personnels
‍
Les renseignements personnels ne seront pas utilisés ni communiqués à des fins autres que celles pour lesquelles ils ont été recueillis, sauf si l’intéressé a donné son consentement à cet égard ou si la loi l’exige. Les renseignements personnels ne seront conservés que le temps nécessaire à la poursuite de ces fins.

Dans la mesure du possible, l’accès à des renseignements personnels sera limité aux utilisateurs autorisés. De tels renseignements peuvent uniquement être utilisés dans le cadre des fonctions des employés concernés. Ces derniers ne peuvent pas lire, consulter ou recevoir des renseignements personnels ou en faire un tout autre usage à moins d’avoir une raison valable et légitime d’en prendre connaissance dans le cadre de leurs fonctions.

Les employés sont autorisés à communiquer des renseignements personnels uniquement dans les limites de ce que prévoient leurs fonctions. Ils ne peuvent transmettre ou envoyer ce type d’information ni en discuter ou en faire un tout autre usage, à moins d’en être autorisés dans le cadre de leurs fonctions.

Lorsque Archer transmet des renseignements personnels à des tiers fournisseurs de services avec qui elle fait affaire, ces derniers ont accès uniquement aux renseignements personnels dont ils ont besoin pour accomplir leurs fonctions et ne peuvent les utiliser à aucune autre fin.

Tiers situés à l’extérieur du Canada :
Archer peut faire appel à des fournisseurs de services, à des entreprises spécialisées dans le traitement des données et à d’autres tiers (les « tiers ») pour fournir des services en son nom. Ces tiers pourraient stocker, traiter et transférer des renseignements personnels sur des serveurs situés sur des territoires dont les lois sur la protection des données peuvent être différentes des lois canadiennes, notamment les États-Unis. Par conséquent, les renseignements personnels pourraient faire l’objet de demandes d’accès à l’information de la part de gouvernements, de tribunaux ou d’organismes d’application de la loi de ces territoires, en vertu des lois qui y sont en vigueur. Par exemple, des renseignements pourraient être communiqués en réponse à des demandes valides formulées par des autorités gouvernementales, des tribunaux ou des responsables de l’application de la loi de ces territoires. Sous réserve des lois applicables dans ces territoires, Archer prendra des mesures raisonnables pour s’assurer que des garanties adéquates obligent les tiers à appliquer des mesures de protection des renseignements personnels équivalentes à celles qui sont en vigueur au Canada.

Témoins :
Archer peut avoir recours à des outils et à des services de collecte de données qui consignent et recueillent des renseignements permettant d’identifier l’ordinateur d’un utilisateur, de faire le suivi de l’utilisation des sites Web et de recueillir certains autres renseignements sur les utilisateurs et leurs habitudes de navigation. Archer peut notamment avoir recours à des témoins, à des balises Web et à d’autres outils similaires pour améliorer les fonctionnalités et l’expérience de navigation des visiteurs des sites Web d’Archer.

Un témoin est un petit fichier de données installé sur le disque dur de l’ordinateur d’un utilisateur pour permettre à l’ordinateur de « garder en mémoire » certains renseignements lorsque l’utilisateur visite un site Web. Les balises Web et les étiquettes sont de courtes chaînes de caractères qui, utilisées conjointement avec les témoins, permettent à Archer de suivre l’activité sur ses sites Web. En utilisant des marqueurs Internet, des marqueurs graphiques et d’autres types de balises, Archer peut recenser le nombre d’utilisateurs ayant visité une page en particulier ou accéder à certains témoins. Archer peut utiliser des témoins sur ses sites Web pour compter le nombre de visiteurs et reconnaître ceux-ci à l’aide des témoins. En ayant accès aux témoins, Archer peut personnaliser ses sites Web et améliorer l’expérience des utilisateurs. Elle peut également insérer des témoins dans des courriels en format HTML afin de savoir quels messages ont été consultés.

Les renseignements consignés à l’aide de ces mécanismes comprennent notamment : (i) l’adresse IP; (ii) le type de navigateur et de système d’exploitation utilisés; (iii) les pages visitées par l’utilisateur; (iv) les autres sites visités par l’utilisateur avant ceux d’Archer.

Les utilisateurs peuvent refuser ou désactiver les témoins dans les paramètres de leur navigateur. Les témoins et les balises Web ne recueillent ni ne contiennent de renseignements personnels.

Publicités ciblées :
Lorsqu’un utilisateur visite les sites Web d’Archer, des partenaires publicitaires tiers peuvent utiliser des témoins installés sur l’ordinateur de l’utilisateur, des balises Web, des témoins et des outils similaires pour identifier l’utilisateur et lui présenter des annonces ciblées qui font la promotion d’Archer. Les utilisateurs peuvent refuser l’utilisation de l’information aux fins de ciblage publicitaire en visitant le site Web http://youradchoices.ca/choices et en réglant les paramètres de suivi de leur navigateur.

Google Analytics :
Le site Web d’Archer utilise Google Analytics, à savoir un service d’analyse de Google Inc. (« Google »), ou un service comparable. Google Analytics analyse l’usage que font les utilisateurs du site Web d’Archer à l’aide de témoins, soit de petits fichiers textes installés sur l’ordinateur des utilisateurs. Les renseignements générés par les témoins (dont l’adresse IP de l’utilisateur) sont transmis à un serveur de Google hébergé aux États-Unis et sont stockés sur celui-ci. Google utilise ces renseignements pour évaluer l’utilisation du site Web d’Archer, produire des rapports d’activité à l’intention des administrateurs du site Web et effectuer d’autres tâches liées aux services Internet. De plus, Google peut transmettre ces renseignements à un tiers si la loi l’exige ou si ce tiers traite de l’information pour le compte de Google. Google n’utilise jamais l’adresse IP des utilisateurs conjointement à d’autres renseignements qu’elle détient. Les utilisateurs peuvent régler les paramètres de leur navigateur afin d’interdire l’installation de témoins, mais certaines options et fonctionnalités du site Web ne pourront alors être utilisées. En visitant le site Web d’Archer, les utilisateurs consentent au traitement des données sur les utilisateurs recueillies par Google de la façon et aux fins décrites dans la présente politique. Les utilisateurs peuvent retirer en tout temps leur consentement à la collecte et au stockage de données en cliquant sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr. Le site Web d’Archer utilise la fonction d’anonymisation des adresses IP de Google Analytics, qui repose sur une version courte des adresses IP pour éviter l’identification personnelle directe.

Archer utilise des témoins pour évaluer la fréquence des visites, l’utilisation des pages et les activités de marketing. Les renseignements fournis par les témoins qu’Archer utilise dans le cadre de ces évaluations ne sont pas liés aux renseignements personnels des utilisateurs.

Contenu des utilisateurs dans les champs de commentaires, les espaces de clavardage et les babillards électroniques :
Les renseignements personnels que les utilisateurs communiquent volontairement dans des babillards électroniques, des espaces de clavardage, des champs de commentaires ou d’autres zones interactives peuvent être recueillis et utilisés par d’autres utilisateurs. Il peut en résulter des messages non sollicités de la part d’autres utilisateurs ou de tiers. Archer ne peut être tenue responsable de la sécurité des renseignements publiés volontairement dans les espaces de clavardage, les babillards électroniques, les sections réservées aux commentaires ou au moyen d’autres fonctions interactives du site Web d’Archer.

Accuracy

Archer will take reasonable steps to ensure that the personal information it holds remains as accurate, complete and up-to-date as is necessary for the purposes for which it is to be used. Personal information that is used on a recurring basis, including information disclosed to a third party, will generally be accurate and up-to-date, unless limitations on the accuracy requirements are clearly set out. An individual will be able to contact Archer at any time to have his or her personal information updated.

Security Measures

Archer will implement appropriate security safeguards (appropriate to the sensitivity of the information) to protect personal information against loss or theft, unauthorized access, and unauthorized disclosure, copying, use or modification. These safeguards include: physical safeguards (e.g., locking cabinets and rooms where personal information is stored); organizational safeguards (e.g., allowing employees to access personal information only as necessary to perform their duties); and technical safeguards (e.g., use of passwords, use of encryption, use of audit procedures).

Archer requires that any individual or third party who collects, uses or discloses personal information on its behalf comply with the terms of this Policy. Archer will ensure compliance by signing confidentiality agreements, providing privacy and confidentiality training, and using various contractual means.

Documents relating to personal information must be carefully disposed of or destroyed to prevent unauthorized persons from gaining access to this information

Individual access to personal information

An individual may request to be informed of Archer's retention, use or disclosure of his or her personal information. An individual will be given access to that information and will be able to have it corrected if it is inaccurate or incomplete.

In certain situations, Archer may not be able to provide access to all of the personal information it holds about an individual. Exceptions to the access requirements will be limited and specific. The reasons for denying access will be provided to the individual upon request. Exceptions include information that would be extremely costly to provide, information that relates to more than one individual at a time, information that cannot be disclosed for legal, security or commercial proprietary reasons, and information that is subject to solicitor-client or client privilege.

Opportunity to File a Complaint

An individual will be able to address a challenge concerning Archer's compliance with its Privacy Policy to the Privacy Officer.

The Privacy Officer receives and processes complaints and inquiries about Archer's policies and practices relating to personal information and informs individuals making inquiries or complaints of the various ways in which they can make a complaint.

Archer audits all such complaints and takes appropriate action in response to those that are found to be justified.