Privacy Policy / Politique de confidentialité

Privacy of personal information is an important principle to the Canadian Research Insights Council. We are committed to collecting, using and disclosing personal information responsibly and only to the extent necessary for the appropriate provision of the products and services we provide to our members in our role as a not-for-profit organization. We also try to be open and transparent as to how we handle personal information. The following describes our privacy policies.


1. What is personal information?

Personal information is information about an identifiable individual, including that which relates to his/her personal characteristics (e.g. gender, age, income, home address or phone number, ethnic background, family status), his/her health (e.g. health history, health conditions, health services received by them), or his/her activities or views (e.g. religion, politics, opinions expressed by an individual, an opinion or evaluation of an individual). Personal information is not to be confused with business information (e.g. an individual's business address and telephone number), which is not protected by PIPEDA, the Personal Information Protection and Electronic Documents Act, an act of the Federal government.


2. Who we are

In existence since 2018, the Canadian Research Insights Council (CRIC) is a voluntary, not-for profit industry association, representing market researchers and others that support CRIC’s purpose. CRIC provides leadership in market research activities by developing and approving market research standards and supportive programs, advocating for the market research industry, serving as a source of information and education for the industry; and is a forum for collective industry action.


In order to achieve this purpose, we utilize the services of the association staff, as well as a number of volunteers (who are CRIC members), consultants and organizations that may, in the course of their duties, have limited access to the personal information we hold. We restrict their access to personal information as much as is reasonably possible. We also have their assurance that they comply with appropriate privacy principles.


3. We collect personal information: Primary Purposes

Like all industry not-for-profits, we collect, use and sometimes disclose personal information in order to serve our members. At no time do we rent, sell, barter, exchange or distribute our membership list to any third party for commercial purposes.

For our members, the primary purpose we collect and maintain personal information is to ensure our members qualify for membership and that, once established as members in good standing, we can provide general membership services, standards and exclusive membership benefits and that we can communicate appropriately with them. Examples of personal information we collect for this purpose include:

-contact information, email address (if available)

-gender

-organizational information

-work information

-member number (assigned by CRIC)

For members of the general public and potential employers, we respond to enquiries for names of members and indicate whether or not they are members.

Beyond that, the CRIC may transmit or disclose personal information, where appropriate, to association volunteers who are also members of the CRIC (Board members, Committee members, staff), primarily for the purposes of networking, standards and service promotion and delivery.


4. Membership History

The CRIC maintains records on members and former members, in order to respond to questions related to products or services provided during their membership years. We retain our non-member information for seven years after the last contact as these records are helpful should a non-member choose to rejoin the organization, after which it is permanently destroyed in order to reduce the risk of accidental or inadvertent disclosure.


5. We collect personal information related to or secondary to our primary purposes

Like most organizations, we also collect, use and disclose information for purposes related to or secondary to our primary purposes.

Invoicing & Payment

The CRIC invoices members for annual dues. In addition, the CRIC collects fees from members for services acquired. 

Personal Information Collected (that is not already collected as part of the primary purpose):

-Payment details: cash / personal or business cheque or credit card / debit card account number and authorization

-Names, event choices and dietary preferences of guests registering to attend events with CRIC members

Member Research

From time to time, third parties may be provided with membership information in order to conduct surveys, focus groups or polls, the results of which are used to assist in the strategic, tactical or operational activities of the organization. In such cases, members are notified in advance and any personal information collected is reported back to the CRIC and its members in aggregate, in order to remain anonymous and confidential. Third party research firms, under contract to the CRIC, comply with privacy and confidentiality principles.

Cookies

The CRIC website may use "cookies" that identify you as a return visitor. A cookie is a piece of data that a website can send to your browser that may then store the cookie on your hard drive, so, when you come back to visit CRIC's website again, information can be tailored to suit your individual preferences. The goal is to save you time and provide you with a more meaningful visit and to measure website activity such as number of hits per page and usage patterns. Web Browsers will allow you to disable cookie collection if you wish, or inform you when a cookie is being stored on your hard drive.

Issues of Ethics & Discipline

As a requirement of membership, CRIC members agree to be guided by a published Code of Ethics. In the event we receive a complaint, an Ethics and Discipline Committee will investigate. In the course of such an investigation, personal information may be collected and disclosed to the Board of Directors or others in order that appropriate disciplinary action can be taken.

Quality Control & Risk Management

From time to time the CRIC may review membership files for the purposes of ensuring we provide high quality services, including assessing the performance of our staff and volunteers. In addition, external consultants (auditors, lawyers, association management consultants, etc.) may, on our behalf, conduct audits or performance improvement reviews, including reviewing membership files and interviewing staff and volunteers. External consultants working under contract to the CRIC must adhere to CRIC's privacy and confidentiality policies.

External Regulation

Various government agencies (Canada Revenue Agency, Information & Privacy Commissioner, Human Rights Commission, Ontario, government funders, etc.) have the authority to review our files and interview our staff as part of their mandates. External regulators have their own strict privacy obligations.


6. You can look at your information

With only a few exceptions, CRIC members and former members have the right to see what personal information we hold. We can help you identify what records we might have about you. We will also try to help you understand any information you do not understand (short forms, technical language, etc.). We will need to confirm your identity, if we do not know you, before providing you with this access. We reserve the right to charge a nominal fee for such requests.

We may ask you to put your request in writing. If we cannot give you access, we will tell you within 30 days, if at all possible, and explain the reasons.

If you believe there is a mistake in the personal information we maintain in our files, you have the right to ask for it to be corrected. This applies to factual information and not to any professional opinions we may have formed. We may ask you to provide documentation to support your request. Where we agree that we have made a mistake, we will make the correction and notify anyone to whom we have sent this information. If we do not agree that we have made a mistake, we will still agree to include in our records a brief statement from you on the point and we will forward that statement to anyone else who received the earlier information.


Do you have any questions or concerns?  Do you wish to make a formal complaint about our privacy practices? You may do so in writing to our Privacy Officer. They will acknowledge receipt of your complaint; ensure that it is investigated promptly and that you are provided with a response in writing.

Canadian Research Insights Council

Privacy Officer

C/O Chief Administrative Officer

privacy@canadianresearchinsightscouncil.ca


  

POLITIQUE DE CONFIDENTIALITÉ :

La protection des renseignements personnels est un principe important pour le Conseil de recherche et d’intelligence marketing canadien. Nous nous sommes engagés à recueillir, utiliser et divulguer des renseignements personnels de façon responsable et strictement dans la mesure nécessaire pour fournir adéquatement les produits et services que nous offrons à nos membres, dans notre rôle d’organisme sans but lucratif. Nous visons également à faire preuve d’ouverture et de transparence en ce qui concerne notre façon de traiter les renseignements personnels. Les points qui suivent décrivent nos politiques de confidentialité.


1. Que sont les renseignements personnels?

Les renseignements personnels sont des renseignements qui permettent d’identifier une personne, notamment, les détails relatifs à ses caractéristiques individuelles (p. ex. le genre, l’âge, le revenu, l’adresse de résidence, le numéro de téléphone à domicile, l’origine ethnique ou la situation familiale), à sa santé (p. ex. les antécédents médicaux, l’état de santé ou les services médicaux reçus), ou à ses activités ou opinions (p. ex. la religion, la politique, les opinions que la personne exprime, ou les opinions ou évaluations de la personne). Il ne faut pas confondre renseignements personnels et renseignements commerciaux (p. ex. l’adresse professionnelle ou le numéro de téléphone au bureau d’une personne); ces derniers ne sont pas protégés par la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), une loi du gouvernement fédéral.


2. À propos de nous

Le Conseil de recherche et d’intelligence marketing canadien (CRIC) existe depuis 2018. Il s’agit d’une association bénévole et sans but lucratif du domaine, qui représente des analystes du marché et d’autres intervenants qui soutiennent la mission du CRIC. Le CRIC occupe un rôle de chef de file dans le domaine des études de marché. À cette fin, le Conseil élabore et approuve des normes en matière d’études de marché et des programmes de soutien, défend les intérêts du domaine, et sert de source d’information et d’instruction dans le domaine. Le CRIC sert également de forum pour une action collective du domaine.

Pour accomplir cette mission, nous comptons sur les services du personnel de l’association, ainsi que de plusieurs bénévoles (membres du CRIC), consultants et organismes qui peuvent, dans l’exercice de leurs fonctions, avoir un accès limité aux renseignements personnels que nous détenons. Nous limitons leur accès aux renseignements personnels autant qu’il est raisonnablement possible de le faire. Nous avons également l’assurance qu’ils se conforment aux principes appropriés en matière de confidentialité.


3. Notre raison de recueillir des renseignements personnels : Fins premières

Comme tous les organismes sans but lucratif du domaine, nous recueillons, utilisons et parfois divulguons des renseignements personnels dans le but de servir nos membres. Nous ne louons, vendons, troquons, échangeons ou distribuons en aucun temps notre liste de membres à des tiers à des fins commerciales.

En ce qui concerne nos membres, la raison première pour laquelle nous recueillons et conservons des renseignements personnels est de garantir que nos membres sont admissibles à l’adhésion, et que lorsque l’adhésion est confirmée, nous pouvons leur fournir des services généraux, établir des normes pour eux, leur offrir des avantages exclusifs et nous assurer de pouvoir communiquer avec eux de façon appropriée. Voici des exemples de renseignements personnels que nous recueillons à ces fins :

- coordonnées, adresse courriel (si fournies)

- genre

- renseignements sur l’entreprise

- renseignements sur la profession

- numéro de membre (attribué par le CRIC)

Lorsque des membres du public ou des employeurs potentiels nous présentent des demandes de renseignements, nous ne confirmons que les noms des personnes dont il est question et nous indiquons si elles figurent parmi nos membres.

Au-delà de ces détails, le CRIC peut transmettre ou divulguer des renseignements personnels, lorsqu’il est approprié de la faire, à des bénévoles de l’association qui sont également membres du CRIC (membres du conseil d’administration, membres des comités, membres du personnel), principalement aux fins de réseautage, d’établissement de normes, et de promotion et de prestation de services.


4. Historique d’adhésion

Le CRIC conserve les dossiers de ses membres actuels et anciens afin de pouvoir répondre à des questions liées aux produits ou services qui leur ont été offerts pendant la période de leur adhésion. Nous conservons les renseignements sur nos anciens membres pendant sept ans après le dernier contact, puisque ces dossiers deviennent pratiques dans l’éventualité où un ancien membre souhaiterait renouveler son adhésion. Après sept ans, les dossiers sont détruits afin de réduire le risque de divulgation accidentelle ou involontaire.


5. Nous recueillons des renseignements personnels à des fins connexes ou secondaires à notre objectif premier

Comme la plupart des organismes, nous recueillons, utilisons et divulguons des renseignements à des fins connexes ou secondaires à notre objectif premier.

Factures et paiements

Le CRIC facture les cotisations annuelles à ses membres. De plus, le CRIC perçoit des frais aux membres pour les services acquis. 

Renseignements personnels recueillis (qui ne sont pas déjà recueillis aux fins primaires) :

- Données de paiement : espèces, chèque ou carte de crédit (d’un particulier ou d’une entreprise), et numéro de compte et d’autorisation d’une carte de débit

- Noms, choix d’activités et préférences alimentaires des invités qui s’inscrivent pour assister à des activités avec les membres du CRIC

Recherche de membres

À l’occasion, des tiers peuvent obtenir des renseignements sur nos membres afin de pouvoir mener des sondages, organiser des groupes de discussion ou effectuer des études. Les résultats de ces activités servent à orienter les activités stratégiques, les interventions ou les opérations de l’organisme. Dans ces cas, les membres reçoivent un avis à l’avance, et les renseignements personnels recueillis sont présentés sous forme agrégée au CRIC et à ses membres, afin de conserver l’anonymat et la confidentialité. Les sociétés de recherche tierces, que le CRIC embauche sous contrat, respectent les principes de protection de la vie privée et de confidentialité.

Logiciels témoins

Le site Web du CRIC peut utiliser des témoins qui vous reconnaissent lors de vos visites subséquentes. Un témoin est un ensemble de données qu’un site Web peut envoyer à votre navigateur, qui le sauvegarde ensuite sur votre disque dur. Ainsi, lorsque vous revenez sur le site du CRIC, l’information affichée peut être adaptée à vos préférences individuelles. L’objectif est de vous faire gagner du temps et de rendre votre visite aussi enrichissante que possible, mais aussi de mesurer l’activité du site, comme le nombre de visites par page et les habitudes d’utilisation. Les navigateurs vous permettent de désactiver la collecte des témoins, si vous le souhaitez, ou vous avisent lorsqu’un témoin est installé sur votre disque dur.

Questions d’éthique et de discipline

Dans les exigences d’adhésion, le CRIC demande aux membres de respecter un code de déontologie publié. Dans l’éventualité où nous recevrions une plainte, un comité d’éthique et de discipline mènera une enquête. Dans le cadre d’une telle enquête, des renseignements personnels peuvent être recueillis et divulgués au conseil d’administration ou à d’autres intervenants afin que des mesures disciplinaires appropriées puissent être prises.

Contrôle de la qualité et gestion des risques

À l’occasion, le CRIC peut examiner des dossiers de membres afin de s’assurer de la qualité des services offerts. Cet examen peut comprendre une évaluation du rendement de notre personnel et nos bénévoles. De plus, les consultants externes (auditeurs, avocats, consultants en gestion de l’association, etc.) peuvent, en notre nom, mener des audits ou des examens de l’amélioration du rendement, qui peuvent comprendre un examen des dossiers des membres et des entretiens avec le personnel et les bénévoles. Les consultants externes que le CRIC a embauchés sous contrat doivent respecter les politiques en matière de protection de la vie privée et de confidentialité du CRIC.

réglementation externe

Divers organismes gouvernementaux (l’Agence du revenu du Canada, le Commissaire à l’information et à la protection de la vie privée, la Commission des droits de la personne, le gouvernement de l’Ontario, les bailleurs de fonds gouvernementaux, etc.) ont l’autorité, dans le cadre de leurs mandats, d’examiner nos dossiers et de s’entretenir avec notre personnel. Les organismes de réglementation externes ont leurs propres obligations strictes en matière de confidentialité.


6. Vous pouvez consulter vos renseignements

À quelques exceptions près, les membres actuels et anciens du CRIC ont le droit de consulter les renseignements personnels que nous détenons à leur sujet. Nous pouvons vous aider à déterminer les dossiers que nous avons conservés et qui vous concernent. Si vous ne comprenez pas certains renseignements (les formules courtes, le langage technique, etc.), nous tenterons de vous les expliquer. Si nous ne vous connaissons pas, nous devrons vérifier votre identité avant de vous accorder cet accès. Nous nous réservons le droit de facturer des frais minimes pour ce type de demande.

Nous pourrions vous demander de présenter votre demande par écrit. Si nous ne sommes pas en mesure de vous accorder l’accès, nous vous en informerons dans les 30 jours, vous indiquerons s’il existe un autre moyen d’y parvenir et vous fournirons les raisons.

Si vous croyez qu’une erreur s’est glissée dans les renseignements personnels que nous conservons dans nos dossiers, vous avez le droit de demander qu’elle soit corrigée. Nous pouvons modifier seulement les informations factuelles; les opinions professionnelles que nous avons formulées demeureront. Nous pourrions vous demander de fournir des documents pour appuyer votre demande. Si nous constatons que nous avons commis une erreur, nous procéderons à la correction et aviserons toute personne à qui nous avions envoyé les renseignements erronés. Si nous jugeons que nous n’avons pas commis d’erreur, nous accepterons tout de même d’inclure à nos dossiers une brève déclaration de votre part sur le sujet et nous transmettrons cette déclaration à toute personne qui a reçu les renseignements précédents.


Avez‑vous des questions ou des préoccupations? Souhaitez‑vous déposer une plainte officielle au sujet de nos pratiques en matière de confidentialité? Vous pouvez soumettre vos demandes, par écrit, à notre responsable de la protection des renseignements personnels. La personne accusera réception de votre plainte, veillera à ce qu’une enquête ait lieu sans tarder, et s’assurera que la réponse vous soit communiquée par écrit.

Conseil de recherche et d’intelligence marketing canadien

Responsable de la protection des renseignements personnels

a/s du Chef de l’administration

privacy@canadianresearchinsightscouncil.ca