Politique De Confidentialite

Effectif : November 26, 2025

 

Assent a développé des pratiques en matière de données personnelles qui sont conformes aux réglementations mondiales en matière de protection de la vie privée et qui s’alignent sur les normes et les meilleures pratiques du secteur. On entend par « Données à caractère personnel » toute information relative à une personne identifiée ou identifiable, y compris, mais sans s’y limiter, un nom, un numéro d’identification, une localisation ou un identifiant en ligne.Cette politique explique comment Assent recueille, utilise et protège vos données personnelles lorsque vous :

  • Interagissez avec nos sites web ou les utilisez (par exemple, parcourir des pages, télécharger des ressources ou demander une démonstration)
  • Vous inscrivez à ou participez à l’un de nos événements, webinaires ou conférences (collectivement désignés comme « Événements »)
  • Utilisez nos produits ou services en ligne tels que le Supplier Portal, Assent Sustainability Manager et Assent Sustainability Platform, y compris les versions d’essai (collectivement, les « Services Assent »), ce qui peut inclure la réalisation d’évaluations ou la réponse à des questionnaires au nom de votre organisation.

 

À qui s’applique cette Politique

Assent collecte des données personnelles directement auprès de vous et, dans certains cas, auprès de tiers tels que nos clients, votre employeur, des prestataires de services ou des sources accessibles au public. Lorsque nous recevons des données à caractère personnel de la part de tiers, nous les traitons conformément à la présente Politique.

Le tableau ci-dessous résume les types de données personnelles que nous pouvons collecter, les raisons pour lesquelles nous les utilisons et, lorsque Assent agit en tant que responsable du traitement des données, les bases légales sur lesquelles nous nous appuyons en vertu du RGPD. Les exemples cités sont illustratifs et peuvent varier en fonction de la façon dont vous interagissez avec Assent.

Personne concernée Données personnelles Finalité du traitement Base légale*
Visiteurs du site web Données activité, Données communications, Données sentiment Exploiter, sécuriser et améliorer nos sites web ; fournir des analyses et des informations marketing. Intérêts légitimes ; obligations légales (lorsque des obligations s’appliquent) ; consentement (lorsque requis).
Prospects (y compris les personnes qui téléchargent des ressources ou participent à des événements) Données contact, Données communication, Données sentiment, Données activité Gérer les prospects, proposer des démonstrations, assurer le suivi de l’intérêt ; mener des campagnes de marketing et d’analyse. Intérêts légitimes ; consentement (le cas échéant).
Représentants d’entreprise (pour les clients, fournisseurs ou partenaires) Données contact, Caractéristiques personnelles, Données communication, Données sentiment Respect des accords ; gestion des comptes ; maintien des relations commerciales ; amélioration des Services Assent. Nécessité contractuelle ; intérêts légitimes.
Contacts fournisseurs

(fourni par les clients ou les utilisateurs ASM/ASP)

 Données contact, Données activité Soutenir la conformité réglementaire, améliorer la qualité des données et communiquer au sujet des Services Assent. Intérêts légitimes ; consentement (le cas échéant).

Lorsque Assent agit en tant que sous-traitant, veuillez consulter le client pour connaître la base légale.
Assent Sustainability Platform (ASP) et Assent Sustainability Manager (ASM) — Utilisateurs Données contact, Données activité, Données communication, Données sentiment Exploitation, sécurisation et amélioration des Services Assent. Intérêts légitimes ; obligations légales (lorsque des obligations s’appliquent).

Lorsque Assent agit en tant que sous-traitant, veuillez consulter le client pour connaître la base légale.
Supplier Portal (SUPO) — Utilisateurs Données contact, Données activité, Données communication, Données sentiment Intégration et collecte de données de conformité ; garantie de la sécurité des services ; amélioration de l’ergonomie. Intérêts légitimes ; obligations légales (lorsque des obligations s’appliquent).

Lorsque Assent agit en tant que sous-traitant, veuillez consulter le client pour connaître la base légale.
Signataires des déclarations Données contact, Caractéristiques personnelles Validation des déclarations ; maintien des registres d’audit ; soutien à la conformité et à la diligence requise. Intérêts légitimes ; obligations légales (lorsque des obligations s’appliquent).

Lorsque Assent agit en tant que sous-traitant, veuillez consulter le client pour connaître la base légale.
Demandeurs externes

(Représentants d’organisations ne faisant pas partie d’Assent)

 Données contact, Données activité, Données communication Faciliter les demandes de conformiter externes aux utilisateurs d’Assent ; exploiter et améliorer les Services Assent. Intérêts légitimes ; consentement (le cas échéant).
Participants à une recherche Données contact, Données activité, Données communication, Données sentiment, Caractéristiques personnelles Effectuer des recherches et des essais de produits ; développer de nouvelles fonctionnalités et améliorer la convivialité. Consentement (lorsque requis) ; intérêts légitimes.

*Remarque : Les bases légales énumérées ci-dessus reflètent la compréhension qu’a Assent des finalités de traitement applicables en notre qualité de responsable du traitement ou de sous-traitant, et sont fournies à des fins de transparence uniquement. Lorsque nous nous appuyons sur des intérêts légitimes, ces intérêts sont indiqués dans la colonne « Finalité du traitement » ci-dessus (par exemple, nos intérêts liés à l’exploitation, à la sécurisation et à l’amélioration des Services Assent, à la gestion des relations commerciales et au soutien des programmes de conformité réglementaire). Lorsque nous agissons en tant que sous-traitant, nos Clients agissent en tant que responsables du traitement de vos données personnelles et déterminent la base légale applicable au traitement. Dans ces cas, Assent traite les données personnelles uniquement sur la base des instructions documentées de nos Clients. Veuillez contacter directement votre organisation pour obtenir des détails sur ses bases légales et sur la manière dont elle exerce ses responsabilités en tant que responsable du traitement. Les informations présentées dans ce tableau ne doivent pas être considérées comme des conseils juridiques ni comme une déclaration définitive des obligations légales en vertu d’une législation spécifique sur la protection de la vie privée.

Données relatives à l’emploi

Pour les employés actuels et précédents, les candidats à l’emploi et les tiers à la relation de travail (références, etc.), veuillez contacter notre Bureau de la protection de la vie privée à l’adresse privacy@assent.com pour obtenir des informations sur le traitement de vos données à caractère personnel.

Pratiques en matière de données sur le Site web

Cette section explique comment nous traitons les données personnelles liées à votre utilisation de notre site web, y compris l’utilisation de cookies, les soumissions volontaires, les liens vers des tiers et les données relatives aux enfants.

Données personnelles collectées par le biais de cookies

Les sites web d’Assent utilisent des cookies et des technologies similaires — y compris des cookies de tiers — pour fonctionner en toute sécurité, comprendre le comportement des visiteurs et améliorer votre expérience. Certains cookies sont essentiels au fonctionnement du site, tandis que d’autres (tels que les analyses ou les médias intégrés) sont facultatifs et nécessitent votre consentement lorsque la loi l’exige.

Vous pouvez gérer les cookies facultatifs à tout moment en utilisant notre outil de paramétrage des cookies ci-dessous. Les visiteurs américains peuvent également utiliser le lien « Ne pas vendre ou partager mes données personnelles » pour refuser certaines utilisations. Pour plus de détails sur l’utilisation des cookies et les droits spécifiques à la Californie, veuillez consulter notre California Privacy Notice.

Paramètres des cookies

Liens vers des sites tiers

Pour votre commodité, notre site web peut inclure des liens vers des sites ou des services de tiers. Ces sites sont régis par leurs propres politiques de confidentialité, que nous vous encourageons à consulter avant de fournir des données personnelles. Assent ne contrôle pas les pratiques de confidentialité de ces tiers, mais nous accueillons volontiers vos retours si vous rencontrez des problèmes avec le contenu lié (par exemple, si un lien est caduque).

Enfants

Le site web d’Assent est destiné à un public général et ne recueille pas sciemment de données personnelles auprès de personnes âgées de moins de 18 ans.

Divulgations à des tiers et des sous-traitants

Assent divulgue les données personnelles dans des circonstances limitées, en conformité avec les lois applicables en matière de protection de la vie privée et sous réserve de garanties appropriées :

  • Pour remplir une obligation légale ou répondre à des demandes légitimes des autorités publiques
  • Pour appliquer nos conditions de service, enquêter sur des violations présumées, détecter ou prévenir la fraude, ou protéger les droits, la sécurité ou la propriété d’Assent, de nos utilisateurs ou du public
  • Avec des sous-traitants approuvés qui soutiennent les Services Assent, les sites web, les Événements et d’autres opérations commerciales, y compris :
    • Les fournisseurs d’hébergement et d’infrastructure (par exemple, stockage en nuage, centres de données).
    • Les fournisseurs de services d’analyse et de suivi (par exemple, suivi des performances, analyse de l’utilisation des produits).
    • Les fournisseurs de services de gestion de l’identité et de l’accès.
    • Les plateformes d’assistance aux utilisateurs et de ticketing.
    • Les plateformes de communication et de webinaires.
    • Les fournisseurs d’IA/d’automatisation prenant en charge l’analyse, l’enrichissement des données et le triage des demandes d’assistance.

Tous les sous-traitants opèrent dans le cadre d’accords écrits comprenant des obligations de protection des données conformes aux lois applicables. Ces parties agissent selon les instructions d’Assent et ne peuvent traiter les données à caractère personnel qu’à des fins spécifiques.

Pour les transferts internationaux de données, Assent utilise des clauses contractuelles types (CCS) et, le cas échéant, réalise des évaluations de l’impact des transferts (EIT) et met en place des mesures supplémentaires telles que le chiffrement, les contrôles d’accès et la minimisation des données afin de mieux protéger vos données personnelles.

Demande d’une liste actuelle de sous-traitants secondaires

Pour demander une liste actualisée des sous-traitants secondaires applicables à votre interaction avec Assent, veuillez contacter notre Bureau de la protection de la vie privée à privacy@assent.com. Pour nous aider à répondre efficacement, veuillez préciser un ou plusieurs des éléments suivants :

  • Votre nom, vos coordonnées ou l’identifiant de votre compte ;
  • Le ou les Services Assent, ou le composant de plateforme que vous utilisez (par exemple, Supplier Portal, Assent Sustainability Manager ou Assent Sustainability Platform) ;
  • Le type d’interaction que vous avez eue avec nous (par exemple, visite du site web, participation à un webinaire, téléchargement d’une ressource ou inscription à un événement) ; ou
  • La catégorie de personnes concernées qui décrit le mieux votre rôle (par exemple, Visiteur du site web, Signataire de la déclaration, Utilisateur de SUPO, etc.), comme indiqué dans la section « À qui s’applique cette Politique » ci-dessus.

Fournir ce contexte nous permet de partager une liste de sous-traitants adaptée aux services ou activités spécifiques en lien avec votre relation avec Assent.

Pour obtenir la liste des Sous-traitants secondaires impliqués dans les activités de traitement d’Assent conformément à notre Addendum sur le Traitement des Données (DPA) conclu avec nos clients sous contrat, veuillez cliquer ici.

 

Protéger vos données personnelles

La sécurité des données personnelles dont Assent a la garde est assurée par l’utilisation de technologies et de pratiques avancées. Nous révisons régulièrement nos procédures de sécurité pour nous assurer que ce niveau élevé de protection est maintenu en permanence. Nous avons mis en place des mesures de protection administratives, techniques et physiques de pointe afin de nous protéger contre l’accès, l’utilisation, la modification et la divulgation non autorisés des données à caractère personnel dont nous avons la garde et le contrôle. Pour en savoir plus sur les pratiques et politiques actuelles en matière de sécurité et de confidentialité, consultez nos Pratiques de sécurité.

Conservation des données personnelles

Les données à caractère personnel ne sont conservées que pendant la durée nécessaire à la réalisation des objectifs décrits dans la présente politique ou conformément à la législation applicable. Assent suit des calendriers internes de conservation des données afin de s’assurer que les données sont examinées, archivées ou supprimées en temps voulu.

Traitement par l’IA des données personnelles

Assent utilise des outils d’intelligence artificielle (IA) et d’apprentissage automatique (ML) dans l’ensemble de notre plateforme et de nos processus internes pour soutenir la collecte de données, l’enrichissement, la validation, la détection des risques, la personnalisation de l’interface utilisateur et l’optimisation du système. Ces outils traitent le contenu géré par la plateforme, les données soumises par le fournisseur ainsi que d’autres entrées structurées ou non structurées, afin d’améliorer la précision, l’efficacité et l’expérience utilisateur.

Nous n’utiliserons pas de données à caractère personnel pour former des modèles d’intelligence artificielle, sauf si vous avez explicitement consenti à une telle utilisation.

Décision automatisée

Nous n’utilisons pas de systèmes automatisés de prise de décision ou d’intelligence artificielle pour prendre des décisions juridiques ou importantes concernant des personnes. Toutes les fonctionnalités basées sur l’IA utilisées dans nos Services sont destinées uniquement à des fins d’analyse ou d’amélioration des produits et ne sont pas utilisées pour évaluer des individus ou prendre des décisions susceptibles de les affecter de manière significative. En cas de changement, nous mettrons à jour cette politique et utiliserons les mécanismes de notification et de consentement appropriés. Toutes les fonctions pilotées par l’IA utilisées dans les services d’Assent sont examinées et contrôlées par des opérateurs humains afin de garantir l’exactitude, l’équité et l’utilisation appropriée.

Conformité RGPD

Assent s’engage à respecter le règlement général sur la protection des données (RGPD) de l’UE, quel que soit le lieu où il s’applique. Lorsqu’Assent traite des données personnelles soumises au RGPD, elle le fait de manière licite, loyale et transparente, conformément à nos obligations contractuelles et aux obligations légales applicables. Nous limitons la collecte de données à ce qui est nécessaire, mettons en œuvre des garanties appropriées et respectons les droits des personnes en vertu du RGPD.

Informations sur les représentants de l’UE et du Royaume-Uni

Pour les personnes situées dans l’Union européenne (UE), l’Espace économique européen (EEE), le Royaume-Uni (RU) ou la Suisse, Assent Inc. a désigné DataRep comme son représentant local pour la protection des données, comme l’exigent le RGPD, le RGPD du Royaume-Uni et la Loi fédérale suisse sur la protection des données (revFADP).

Si Assent traite vos données personnelles dans l’une de ces juridictions, vous pouvez exercer vos droits en vertu des lois sur la protection des données applicables en contactant DataRep par l’une des méthodes suivantes :

  • Courriel : assent@datarep.com
  • Formulaire en ligne : www.datarep.com/assent
  • Courrier : Envoyez votre demande à DataRep à l’adresse indiquée pour votre site (liste disponible sur le lien ci-dessus). Veuillez vous assurer d’adresser votre lettre à « DataRep » et non à « Assent Inc. » afin d’en garantir la bonne réception.

Pour plus d’informations sur vos droits en matière de protection des données, vous pouvez également contacter votre autorité nationale de protection des données.

Vos droits

En fonction de votre lieu de résidence, vous pouvez bénéficier des droits suivants en vertu des lois applicables en matière de protection des données :

  • Accès — pour demander la confirmation que nous traitons vos données à caractère personnel et en obtenir une copie.
  • Correction (Rectification) — pour demander la correction de données à caractère personnel inexactes ou incomplètes.
  • Effacement (Suppression) — pour demander la suppression de vos données à caractère personnel, sous réserve de certaines exceptions légales ou contractuelles.
  • Objection — pour s’opposer au traitement de vos données à caractère personnel lorsque nous nous appuyons sur des intérêts légitimes comme base légale. Si vous vous y opposez, nous cesserons le traitement à moins que nous puissions démontrer des motifs légitimes impérieux qui l’emportent sur vos intérêts (y compris vos droits en matière de protection des données), ou que le traitement soit nécessaire pour des réclamations légales.
  • Restriction — pour demander que nous limitions le traitement de vos données à caractère personnel dans certaines circonstances.
  • Portabilité — pour demander que vos données à caractère personnel soient présentées dans un format structuré, couramment utilisé et lisible par machine, et à les transmettre à une autre organisation lorsque cela est techniquement possible.
  • Retrait du consentement — lorsque nous nous fondons sur le consentement, pour le retirer à tout moment sans affecter la licéité du traitement avant le retrait.
  • Appel — dans certaines juridictions (comme le Québec et certains États américains), pour faire appel de notre réponse à votre demande de droits.
  • Désindexation ou anonymisation — dans certaines juridictions (comme le Québec), pour demander la désindexation ou l’anonymisation de vos données personnelles.

Pour exercer ces droits, veuillez nous contacter à privacy@assent.com. Nous pouvons demander les informations nécessaires pour vérifier votre identité avant de répondre, afin de protéger votre vie privée et la sécurité de vos données.

Nous répondrons à votre demande dans les délais requis par la loi (généralement dans un délai d’un mois en vertu du RGPD et de la loi canadienne ou de 45 jours en vertu de la loi américaine, avec des prolongations possibles lorsque cela est autorisé). Veuillez noter que ces droits ne sont pas absolus et peuvent être limités dans certaines circonstances — par exemple, lorsque la satisfaction de la demande porterait atteinte aux droits et libertés d’autrui, entrerait en conflit avec des obligations légales, ou lorsque la demande est manifestement infondée, répétitive ou excessive. Dans ce cas, nous expliquerons la raison du refus ou de la limitation et pourrons facturer des frais raisonnables si la loi le permet.

Si votre demande concerne des données personnelles qu’Assent traite pour le compte d’un client (dans notre rôle de sous-traitant), nous transmettrons votre demande à ce client, qui agit en tant que responsable du traitement et qui est chargé d’y répondre.

Des droits supplémentaires peuvent s’appliquer aux résidents de juridictions spécifiques, telles que la Californie, qui sont décrits dans l’avis de confidentialité de la Californie ci-dessous.

Avis de confidentialité de la Californie

La Loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act — CCPA) prévoit certains droits légaux pour les résidents de Californie. Cette section décrit de manière générale ces droits et la façon dont vous pouvez les exercer en relation avec les pratiques d’Assent en matière de données à caractère personnel.

En vertu du CCPA, certains partages de données personnelles à des fins de marketing et de publicité peuvent être considérés comme une « vente » de ces données. Ceci peut s’appliquer dans deux contextes à Assent, à savoir lorsque vous visitez notre site web ou interagissez avec notre équipe de marketing d’une autre manière.

Ventes de données à caractère personnel basées sur des cookies

Les cookies sont de petits fichiers texte placés sur votre appareil qui nous permettent, ainsi qu’à nos partenaires, de reconnaître votre navigateur et de collecter des données lorsque vous naviguez sur notre site web. Cela nous aide à :

  • Mesurer et améliorer les performances du site web
  • Personnaliser votre expérience
  • Proposer des publicités plus pertinentes

Nous pouvons « vendre » les catégories suivantes de données à caractère personnel par le biais de l’utilisation de cookies sur notre site :

  • Les identifiants tels que l’adresse IP et les identifiants uniques des cookies
  • Les informations comportementales telles que l’historique de navigation et de recherche, et vos interactions avec notre site et nos publicités

Ces cookies peuvent être placés par des partenaires tiers, y compris des réseaux publicitaires, des fournisseurs d’analyses et des plateformes de médias sociaux, qui peuvent utiliser ces données pour établir des profils de vos centres d’intérêt et afficher des publicités ciblées sur Internet.

Vous avez le droit de refuser la vente ou le partage de vos données personnelles. Vous pouvez refuser les ventes basées sur les cookies en ajustant les paramètres de votre navigateur ou en cliquant sur « Ne pas vendre ou partager mes informations personnelles » sur notre site pour gérer vos choix.

Autres ventes de données à caractère personnel

Si vous vous êtes inscrit pour recevoir des messages promotionnels d’Assent ou si vous avez participé à l’un de nos événements, votre adresse e-mail professionnelle peut également être partagée avec des partenaires tels que 6Sense ou Google Ads afin d’afficher nos publicités sur Internet.

Vous avez le droit de refuser la vente ou le partage de vos données personnelles. Vous pouvez refuser toutes les ventes non basées sur des cookies en envoyant un courrier électronique à notre Bureau de la protection de la vie privée à l’adresse suivante : privacy@assent.com.

Vos droits en vertu de la Loi californienne

Outre votre droit de refuser la vente/le partage de vos données personnelles, tous les résidents de Californie ont également le droit de :

  • Demande d’accès aux informations : Vous pouvez demander les éléments ou catégories spécifiques de données à caractère personnel que nous avons collectés à votre sujet au cours des 12 derniers mois, les sources auprès desquelles nous les avons collectées, les finalités de cette collecte, ainsi que l’identité des tiers avec lesquels nous les avons partagées.
  • Demande de suppression : Vous pouvez nous demander de supprimer toutes les données à caractère personnel que nous avons recueillies à votre sujet, sous réserve de certaines exceptions.
  • Demande de rectification : Vous avez le droit de nous demander de corriger toute donnée personnelle inexacte que nous conservons à votre sujet.

Nous ne ferons pas de discrimination à votre encontre pour avoir exercé vos droits. Pour exercer l’un des droits mentionnés ci-dessus, veuillez nous contacter à privacy@assent.com.

Afin de protéger votre vie privée, nous devrons vérifier votre identité avant de traiter une demande d’accès, de suppression ou de correction. Cela peut vous demander de fournir des informations supplémentaires, qui ne seront utilisées que pour le processus de vérification.

Agent autorisé

Vous pouvez désigner une personne autorisée à faire des demandes en votre nom. Pour ce faire, veuillez fournir une autorisation écrite à l’agent et vérifier votre identité en nous contactant à privacy@assent.com.

Changements

Le Site web et la Politique de protection de la vie privée d’Assent sont mis à jour si nécessaire pour refléter les activités d’Assent qui peuvent impliquer la collecte et l’utilisation de données personnelles, ainsi que les mesures mises en place pour les protéger. Nous publions des mises à jour sur cette page et vous encourageons à la consulter régulièrement pour rester informé.

Répondre aux questions et au retour d’information

Assent s’engage à traiter les demandes relatives à la protection de la vie privée de manière rapide, transparente et responsable. Nous avons nommé un Délégué à la Protection des Données (DPO) chargé de superviser la conformité au RGPD ainsi qu’aux autres lois applicables en matière de protection de la vie privée, notamment celles du Canada, du Royaume-Uni, des États-Unis et de l’Espace économique européen (EEE).

Si vous souhaitez exercer vos droits ou soulever une question relative à la protection de la vie privée, veuillez nous contacter en utilisant les coordonnées ci-dessous. Voir la section « Vos droits » ci-dessus pour un résumé des droits que vous pouvez exercer en vertu des lois applicables.

Si vous n’êtes pas satisfait de notre réponse, vous avez également le droit de faire part de vos préoccupations à votre autorité locale de protection des données. L’avis conforme est soumis à la surveillance de plusieurs organismes de réglementation, notamment :

  • La Commission fédérale du commerce (FTC) aux États-Unis
  • Le Commissariat à la protection de la vie privée du Canada
  • Les autorités européennes et britanniques chargées de la protection des données
  • Les autres autorités de surveillance dans les juridictions où nous exerçons nos activités

Coordonnées de contact

  • Courriel : privacy@assent.com
  • Courrier postal : Assent Inc., Attn: Data Protection Officer, 525 Coventry Road, Ottawa, ON, K1K 2C5, Canada

Nous nous efforçons de répondre rapidement et complètement à toutes les demandes relatives à la protection de la vie privée.