Code of Conduct

L'octroi d'une licence à l'Atlas de la diversité ou à l'Index des employeurs inclusifs de DCA dans votre organisation nécessite l'acceptation à la fois des conditions générales telles que communiquées et des conditions du présent code de conduite, qui comprend les obligations des clients et la compréhension et le respect du modèle de « responsabilité partagée ».

Cette page / ce document fournit un large aperçu de vos obligations en ce qui concerne l'utilisation juste et éthique des informations personnelles que les répondants à l'enquête sont invités à partager dans le cadre de leur participation à une enquête de l'Atlas de la diversité. Selon les termes du contrat de votre organisation avec Diversity Atlas, votre non-respect de ce code de conduite est un motif de suspension de la plateforme.

Utilisation des données de l'Atlas de la diversité

Diversity Atlas is supplied to organisations to gather data to help them better understand the nature and distribution of diversity of their staff, membership, or stakeholders. You can use the data to, for example:

  • Créer des initiatives et des programmes DEI sur mesure
  • Promouvoir et célébrer la diversité de votre effectif ou de votre base communautaire
  • Élaborer des politiques de gestion du personnel et de planification des effectifs visant à assurer une répartition équilibrée de la diversité au sein et entre les différentes unités organisationnelles

Toutes les actions ou politiques informées par les données générées par Diversity Atlas doivent être conçues et mises en œuvre en stricte conformité avec les lois et réglementations anti-discrimination de votre juridiction, qu'elles concernent le sexe, l'héritage culturel, l'apparence, le pays de naissance, le statut de citoyenneté, la sexualité l'orientation, la religion, la vision du monde, l'ascendance, le niveau de position, le statut d'invalidité, l'âge, le niveau d'éducation ou toute autre information fournie par le participant dans le cadre de l'enquête ou par communication concernant l'enquête.

Consentement éclairé

Organisations must make it clear that employee or member participation in a Diversity Atlas survey is voluntary, and not mandatory. Cela devrait être indiqué dans toutes les communications par courriel concernant l'enquête. Veuillez noter que rendre obligatoire la participation des employés à une enquête de l'Atlas de la diversité constituera une violation des lois sur la protection de la vie privée dans la plupart des pays, par exemple, ce sera une violation de la loi australienne sur la protection de la vie privée de 1988 (Cth) et serait une violation de la législation de l'Union européenne. Règlement général sur la protection des données (RGPD). Dans les juridictions où il n'est peut-être pas illégal de forcer les participants à répondre à une enquête, cela reste une rupture de contrat et une violation de ce code de conduite.

Sécurité des informations

Members of your organisation tasked with administering a Diversity Atlas survey should maintain precautions to keep the results of a survey safe at all times, primarily by safeguarding against unauthorised access to the Diversity Atlas admin dashboard, which presents the results of your organisation’s survey.

To this end, we recommend the use of a strong password controlling access to your organisation’s Diversity Atlas account. Do not write your password down anywhere and keep the number of people with access to the account to a minimum.

Obligations du client :
  1. Pour lire nos conditions générales, notre code de conduite et nos politiques de confidentialité, et pour prendre vos propres mesures afin de garantir les valeurs telles que décrites,
    définis ou inférés par ces documents sont également respectés au sein de votre organisation.
  2. Pour fournir votre propre code de conduite et politique de confidentialité en nature
  3. Pour nommer un délégué à la protection des données et fournir ses coordonnées.
  4. Traiter les données personnelles conformément aux instructions de Diversity Atlas conformément à toutes les lois sur la protection des données qui peuvent s'appliquer.
  5. Pour garantir la confidentialité des données personnelles partagées par vos participants.
  6. Mettre en œuvre des mesures de sécurité suffisantes pour empêcher l'utilisation illicite des données personnelles ou leur accessibilité à des tiers non autorisés.
  7. Ne pas partager les données personnelles fournies par les participants avec des tiers sans l'accord préalable spécifique des participants et de Diversity
    Atlas.
  8. Aider Diversity Atlas à répondre aux demandes et aux droits des personnes concernées (participants / répondants).
  9. Sur demande, fournissez des informations à Diversity Atlas sur les mesures mises en œuvre par votre organisation pour assurer la protection et la confidentialité de toute donnée personnelle.
  10. Sur demande, fournissez des informations à Diversity Atlas sur la manière dont votre organisation traite les données personnelles produites par Diversity Atlas pendant la
    l'exécution de l'accord.
  11. D'accepter en principe que vous vous joindrez à nous dans notre plus grande mission visant à tirer parti de l'Atlas de la diversité pour faire de votre organisation un endroit meilleur, plus inclusif et plus harmonieux sur le plan culturel. De plus, accepter que toute action prise à l'encontre de cette prémisse sera considérée comme une rupture de contrat.
Responsabilité partagée

La sécurité des données (la gestion et la sécurisation de toutes les données générées ou consultées par le déploiement de Diversity Atlas) est une responsabilité partagée entre Cultural Infusion (le fournisseur de Diversity Atlas), le client et, par extension, l'hébergement cloud AWS.

Pour citer AWS :

"Dans un contrôle partagé, AWS fournit les exigences pour l'infrastructure et le client doit fournir sa propre implémentation de contrôle dans le cadre de son utilisation des services AWS."

En d'autres termes, les « hébergeurs » (AWS) assurent la sécurité du produit lui-même, mais il est de notre responsabilité, en tant que processeurs de données et contrôleurs, de veiller à ce que les lois pertinentes sur la confidentialité et ce code de conduite soient respectés.

Pour plus d'informations, consultez : Modèle de responsabilité partagée AWS.