Guide sur la politique de la protection des renseignements personnels et des données électroniques de Groupe Cloutier Inc. Annexe 16 Septembre 2015



Documents pareils
Guide sur la politique de la protection des renseignements personnels et des données électroniques de Groupe Cloutier Inc. Annexe 16 Novembre 2013

Sollicitation commerciale et protection des renseignements personnels

Proposition d Assurance acheteur unique ou d Assurance frustration de contrat Remplir le présent formulaire et le présenter à EDC

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

DATE : Le 10 juin 2014 N o

OUVRIR UN COMPTE PERSONNEL

Ouvrir un compte personnel

Financière Sun Life inc.

Guide de la demande d autorisation pour administrer un régime volontaire d épargneretraite

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE

Travailleur autonome. 6. Avez-vous eu des changements dans vos activités/opérations depuis le dernier renouvellement? :

DEMANDE D OUVERTURE DE COMPTE CONJOINT

b) La liste de vos anciens noms pour les 5 dernières années (avec explications) Si non applicable, veuillez cocher

Solutions de protection. Guide du conseiller Marge de crédit sur la valeur de rachat. (valeur résiduelle)

UV DIRECT MODALITÉS DU COMPTE

DÉCLARATION DES INTÉRÊTS PERSONNELS DU MEMBRE DU CONSEIL EXÉCUTIF FORMULAIRE III (ENFANT À CHARGE)

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

Partie 1 Identification. Partie 2 Déclaration. Section I Déclaration. Contrats publics DÉCLARATION Personne physique de niveau 2

À utiliser conjointement avec la demande électronique Financière Sun Life uniquement

Conséquences de la loi américaine «Foreign Account Tax Compliance Act (FATCA)» pour les caisses populaires et credit unions

Fonds de capital-risque étranger ou de capital-investissement important Formulaire de demande pour investisseur admissible

COMMISSION DE L ÉQUITÉ SALARIALE

DIRECTIVES. 2. Vous devez joindre au présent formulaire les documents originaux ou des copies certifiées conformes à l original suivants :

Carrier Enterprise Canada, L.P.

Conditions régissant les demandes en ligne de RBC Banque Royale

DEMANDE D ADMISSIBILITÉ EN VERTU DE L ARRANGEMENT EN VUE DE LA RECONNAISSANCE MUTUELLE DES QUALIFICATIONS PROFESSIONNELLES -

OUVERTURE DE COMPTE À REMPLIR ET FAIRE PARVENIR AU SIÈGE SOCIAL DE PRO ENERGY COURRIEL : INFO@PRO-ENERGY.CA FAX :

DÉCLARATION DU DEMANDEUR INDEMNITÉS POUR INVALIDITÉ

RENSEIGNEMENTS IMPORTANTS AU SUJET DE VOTRE FORMULAIRE DE DEMANDE D INDEMNITÉ

TELUS Corporation. Programme de vente pour actionnaires détenant 99 actions ordinaires ou moins le 16 septembre Brochure d information

Informations personnelles. Lieu de résidence actuel. Résidence prospective

CONCOURS «LIRE» Règlements de participation

Association des denturologistes du Québec 8150, boul. Métropolitain Est, bureau 230 Anjou, QC H1K 1A1

Nouvelle demande de permis d agent ou de courtier d assurances I.A.R.D.

Projet de loi C-31 Loi de mise en œuvre de l accord Canada États-Unis pour un meilleur échange de renseignements fiscaux

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

Statut d U.S. Person - Autodéclaration

Tous les intéressés qui effectuent des opérations d assurance RC professionnelle (secteur des services financiers) au Québec

Le 8 mai Bonjour,

LETTRE D ENVOI POUR LES PORTEURS D ACTIONS DE HOMBURG INVEST INC.

Rév Ligne directrice 6G : Tenue de documents et vérification de l identité des clients Entités financières

RÉPONSE DU CONSEIL D'ETAT à l interpellation Amélie Cherbuin Comment soutenir nos ressortissants américains?

Notes techniques pour les règles de souscription de l assurance-automobile

Avis du Comité consultatif du secteur financier pour renforcer la transparence

Demande d adhésion/instruction. Rente-épargne non enregistrée. (À être utilisé uniquement pour les entreprises)

Responsable de la demande pour une entreprise individuelle

STRUCTURES ORGANISATIONNELLES

Régime d assurance individuelle de protection du revenu en cas d invalidité de la FEMC

ASSURANCE- SOLDE DE CARTE DE CRÉDIT. options de paiements

ÉNONCÉ DE PRINCIPES LE COMMERCE ÉLECTRONIQUE DES PRODUITS D ASSURANCE

DIRECTIVE ET PROCÉDURE Utilisation des messages électroniques au Collège Boréal en vertu de la Loi canadienne anti-pourriel (LCAP)

AVIS DU PERSONNEL DE L ACFM ARRANGEMENTS ENTRE UN REMISIER ET UN COURTIER CHARGÉ DE COMPTES

PROPOSITION D ASSURANCE

ASSURANCE- SOLDE DE CARTE DE CRÉDIT OPTIONS DE PAIEMENTS

DAS Canada Legal Protection Insurance Company Limited. («DAS Canada») CONVENTION DE COURTAGE

Fonctionnement et procédure Prêt REER-RAP La Capitale

Règlement du Programme de bourse de démarrage de cabinet de l AJBM. 1- Objectifs

Règlement Internet Banking. Helpdesk Internet Banking: ou

Déclaration d opérations douteuses

Demande de modification d un régime d assurance-salaire parfois nommé assurance prolongation du salaire, ci-après appelés collectivement «RAS»

Régime de réinvestissement de dividendes et d achat d actions

Mémoire de la Corporation des associations de détaillants d automobiles présenté dans le cadre du processus prébudgétaire 2014

Document d information sur les protections d assurance souscrites par l Université Laval à l intention des étudiants

L assurance des entreprises indépendantes Guide administratif du programme d affinité Sobeys

VISA AFFAIRES, VISA AFFAIRES PERFORMANCE ET VISA AFFAIRES BANQUE LAURENTIENNE CREVIER

GEWISS FRANCE S.A.S. CODE D ETHIQUE INFORMATIQUE

Guide. Règles sur les cartes professionnelles et les autres représentations. Pour communiquer avec votre clientèle dans le respect de vos obligations

DEMANDE DE COMMENTAIRES

Banking Business Consulting SYNTHESE SUR LES ENJEUX LIES A LA MISE EN PLACE DE FATCA. 1 P a g e. 1. Objectif de FATCA

PROPOSITION D ASSURANCE

Genworth MI Canada Inc.

Document d information sur les protections d assurance souscrites par l Université Laval à l intention des étudiants

Bulletin vie privée. Limites de la protection des renseignements personnels des personnes à charge dans un contexte de contrat d'assurance collective

1. La présente demande ne vise que les résidants de la Colombie-Britannique, de l Ontario et du Québec.

EXPORTATION ET DÉVELOPPEMENT CANADA MANDAT DU COMITÉ DE LA VÉRIFICATION DU CONSEIL D ADMINISTRATION

À propos de Co operators

Guide explicatif. Demande d adhésion à la police d assurance cautionnement collective de la CMMTQ

Politique de confidentialité

PRÉAMBULE. La version administrative reproduit l intégralité des Règles et Principes directeurs de l ACFM.

CMC MARKETS UK PLC CMC MARKETS CANADA INC. Document d information sur la relation. Decembre 2014

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

VISA PLATINE AFFAIRES VOYAGES RBC BANQUE ROYALE ASSURANCE ACHATS D ARTICLES DE PREMIÈRE NÉCESSITÉ CERTIFICAT D ASSURANCE INTRODUCTION

LISTE NATIONALE DE NUMÉROS DE TÉLÉCOMMUNICATION EXCLUS

À propos du programme pour les compagnies SAFE.

NAV CANADA POLITIQUE DE COMMUNICATION DE L INFORMATION DE LA SOCIÉTÉ

Bulletin de l ACFM. Principe directeur. Aux fins de distribution aux parties intéressées dans votre société

Règlement sur le recyclage des produits de la criminalité et le financement des activités terroristes

Demande de participation au régime de retraite simplifié (Québec) et police y afférente

Passer à un modèle services de conseils tarifés. Parlons vrai avec les clients : les frais

Guide de recherche dans les registres gouvernementaux

Demande de permis Candidats du cheminement CPA, CA

Offre pour une assurance responsabilité civile professionnelle pour avocats

Rév Ligne directrice 6E : Tenue de documents et vérification de l identité des clients - Courtiers en valeurs mobilières

FORMULAIRE D ÉTABLISSEMENT D UN COMPTE D ÉPARGNE LIBRE D IMPÔT

CONCOURS «Vous pourriez gagner 2000$ en argent avec Intact Assurance!»

Formulaire de dépôt. Office Benelux de la Propriété intellectuelle. Zone réservée à l Office Benelux de la Propriété intellectuelle Numéro

Article 1. Enregistrement d un nom de domaine

Pour bien démarrer votre entreprise en plomberie et chauffage

Ligne directrice 6A : Tenue de documents et vérification de l identité des clients Sociétés d assurance-vie et représentants d assurance-vie

Transcription:

Guide sur la politique de la protection des renseignements personnels et des données électroniques de Groupe Cloutier Inc. Annexe 16 Septembre 2015

Table des matières 1. Protection des renseignements personnels... 3 2. Protection des données électroniques... 4 3. Procédure en cas de manquement... 5 4. Processus de signalement... 5 5. Loi canadienne anti-pourriel... 6 6. FATCA Foreign account tax compliance act... 7 2

1. Protection des renseignements personnels Le commissaire à la protection de la vie privée du Canada est chargé de la surveillance de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Ces lois protègent les renseignements personnels qui ont été confiés aux institutions fédérales et aux organisations commerciales respectivement. La LPRPDE vise la collecte, l utilisation ou la communication de renseignements personnels dans le cadre d une activité commerciale. En vertu de la LPRPDE, on entend par renseignement personnel tout renseignement factuel ou subjectif, consigné ou non, concernant une personne identifiable. Il peut s agir de tout type de renseignement, par exemple : l âge, le nom, un numéro d identification, le revenu, l origine ethnique ou le groupe sanguin; une opinion, une évaluation, un commentaire, le statut social ou une mesure disciplinaire; le dossier d un employé, un dossier de crédit ou de prêt, un dossier médical, etc Les dix principes que les entreprises doivent respecter pour se conformer à la LPRPDE : 1. la responsabilité; 2. la détermination des fins de la collecte des renseignements; 3. le consentement; 4. la limitation de la collecte; 5. la limitation de l utilisation, de la communication et de la conservation; 6. l exactitude; 7. les mesures de sécurité; 8. la transparence; 9. l accès aux renseignements personnels; 10. la possibilité de porter plainte à l égard du non-respect des principes. Les présentes dispositions régissent les activités de Groupe Cloutier Inc. et de ses compagnies affiliées. Chez Groupe Cloutier Inc., nous connaissons l importance que vous accordez à la protection de votre vie privée. C est pour cette raison que nous nous sommes engagés à conduire nos affaires dans le respect des normes les plus strictes. Par notre politique de protection des renseignements personnels, nous affirmons notre engagement à protéger l information que nous possédons et à nous conformer aux lois qui encadrent la protection de la vie privée. Nous recueillons des renseignements personnels conformément aux lois applicables et d une manière fidèle à l éthique, afin de pouvoir exercer nos activités. Nous ne recueillons que les renseignements nécessaires, directement ou indirectement, pour remplir ces fonctions. 3

Seuls les employés, mandataires et fournisseurs de services autorisés de Groupe Cloutier Inc. qui ont besoin de renseignements personnels vous concernant pour s acquitter de leurs fonctions peuvent avoir accès à ces renseignements. Nous avons mis en place et continuons d élaborer des dispositifs propres à assurer la protection des renseignements contre les risques de vol, de perte, de communication non autorisée. Nous appliquons des dispositifs de protection correspondants au type de document, des mesures de type organisationnel comme la limitation de l accès aux renseignements aux personnes qui en ont besoin pour s acquitter de leurs fonctions et des dispositifs technologiques tels les mots de passe et le chiffrement. Nous protégeons les renseignements personnels par des mécanismes de sécurité appropriés à leur nature, afin qu aucune personne non autorisée n y ait accès, ne les obtienne ni ne les utilise. Nous devons vous informer, si vous en faites la demande par écrit, de l existence de renseignements personnels qui vous concernent, de l usage qui en est fait et s ils ont été communiqués à des tiers, le cas échéant. Sous réserve de certaines exceptions, nous devons vous permettre de consulter ces renseignements conformément à la loi applicable. Vous pouvez aussi contester l exactitude et l intégralité des renseignements et y faire apporter les corrections appropriées, s il y a lieu. Vous pouvez communiquer avec nous pour nous demander des renseignements ou déposer une plainte au sujet de nos politiques et pratiques en matière de protection des renseignements personnels. La demande doit être adressée par écrit au Responsable de la protection des renseignements personnels, et envoyée au 1720, rue Sidbec-Sud, Trois- Rivières (Qc), G8Z 4H1. 2. Protection des données électroniques Le système de «back office» de Groupe Cloutier Inc. nommé MAESTRO, est un système maison accessible seulement via notre réseau local. Notre réseau local est protégé par code d usager et mot de passe. Les mots de passe doivent être modifiés aux 90 jours. L accès à notre système maison est géré par code d usager et mot de passe en plus d une gestion par type d usager et par niveaux d accès. Le courtier a accès à un outil qu on appelle La boite à outil (BAO) via lequel il vient lire les informations pertinentes à sa clientèle. Par exemple, le suivi des nouvelles affaires, la clientèle en vigueur, les fonds distincts et les commissions. Cet accès est géré par code d usager et mot de passe. Le mot de passe pouvant être modifié par l usager via son accès au besoin. 4

L ensemble de notre réseau est protégé via des outils de routage d où une protection accrue de nos bases de données qui ne sont pas visibles via l internet. Seuls les ports requis sont disponibles. Notre site est protégé par un certificat SSL. Toutes les données qui se transigent entre les différents centres financiers (CF) se font au travers de tunnels sécurisés et encryptés. Nos données les plus sensibles sont répliquées sur différents serveurs logés dans nos centres financiers. En plus d une copie de sécurité prise sur une base quotidienne et gardée en dehors de nos bureaux lors de la fermeture de ce dernier. On ne prend aucune photocopie de dossiers sauf dans certaines exceptions. Ces documents sont alors numérisés et attachés à la fiche de la police et accessibles seulement via notre application Maestro. Ces documents sont supprimés de nos serveurs à l intérieur d un délai de 12 mois, sauf quelques exceptions à des fins de validation de dossiers. Si vous avez des questions sur la protection des données électroniques, vous pouvez contactez le Service de la technologie et de l informatique au 1-819-373-1345. 3. Procédure en cas de manquement Pour protéger sa réputation, celle des conseillers, des compagnies, des Autorités et les intérêts du public, Groupe Cloutier Inc. prendra les mesures appropriées en cas de violation de la politique de la protection des renseignements personnels et des données électroniques. Elle pourra notamment produire un rapport aux organismes de l industrie et/ou de réglementation et faire rapport aux compagnies concernées. 4. Processus de signalement En cas de manquement à l obligation de confidentialité, le formulaire de signalement suivant sera utilisé, et transmis sans délai au responsable de la protection des renseignements personnels: Date du signalement Nom et coordonnées de la personne qui signale l incident Emplacement et date de l incident 5

Description de l incident Cause (si connue) Personne touchée par l incident (client, employé, conseiller, assureur, autre,...) Type d information personnelle concernée (nom, adresse, NAS, informations financière, médicale, ) Description des actions prises pour circonscrire le manquement (récupération de l information, arrêt du système informatique, remplacement de serrure, ) Date où le responsable de la protection des renseignements personnels a été avisé Commentaires additionnels 5. Loi canadienne anti-pourriel Entrée en vigueur le 1 er juillet 2014, la Loi canadienne anti-pourriel dicte les exigences qui doivent être respectées dans les activités commerciales relativement à l envoi de messages électroniques commerciaux à des gens à l extérieur de l organisation. Un message électronique commercial est un courriel, message texte ou un message envoyé via un réseau social dans le but de faire de la prospection, du recrutement, du réseautage ou de la commercialisation d un produit ou d un service. L objectif de cette Loi est de diminuer le nombre de communications électroniques nonsollicitées. Ainsi, un message électronique commercial doit être préalablement accepté par son destinataire (consentement), l expéditeur doit être clairement identifié (identification) et une 6

option de désabonnement doit être disponible (mécanisme d exclusion). Il faut également tenir à jour un registre de consentement et de désabonnement. Consentement : tacite si la relation d affaires est existante, si un client vous remet une carte d affaires sur laquelle figure son adresse courriel ou si son adresse courriel est disponible sur un site web. Le consentement est exprès s il est obtenu verbalement ou par écrit (papier ou support électronique). Toutefois, le consentement ne s applique pas au premier message électronique commercial envoyé (exemple ; premier contact avec un client recommandé). Identification : chaque message doit clairement identifier l expéditeur (nom, adresse postale, numéro de téléphone / adresse courriel / adresse de site web) Mécanisme d exclusion : option de désabonnement qui permet au destinataire de vous aviser qu il ne désire plus recevoir vos messages électroniques commerciaux. Par exemple vous pouvez ajouter la note suivante dans votre signature courriel : «Si vous ne désirez plus recevoir ces messages, veuillez répondre au présent message en indiquant Désabonnement dans le champ Objet». Le mécanisme d exclusion doit apparaître sur tous vos messages, même si vous avez déjà obtenu l accord du destinataire. Tenir un registre : conserver un registre des consentements (tacites et verbaux) et des demandes d exclusion. 6. FATCA Foreign account tax compliance act Cette législation, entrée en vigueur le 1 er juillet 2014, exige que les renseignements sur les comptes financiers détenus au Canada par des personnes des États-Unis soient déclarés. À ce sujet, Groupe Cloutier utilise les documents des assureurs, lesquels prévoient cette déclaration. 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back