SECTION 16- CODE DE CONDUITE ET DE PRATIQUES COMMERCIALES 16.1) DÉFINITIONS Les définitions suivantes s appliquent aux lignes directrices : «Compagnie» Désigne la Compagnie SouthEastern Mutual Insurance. «Informations personnelles» Se réfère à toute information relative à une personne identifiable, enregistrée sous quelque forme que ce soit, y compris mais pas seulement, ses nom, adresse, numéro de téléphone, âge, situation de famille, emploi, dossiers médicaux et de santé, actifs, dettes, revenus, historique de crédit et de paiement, dossier d assurance précédent, antécédents de conduite et historique de réclamations. «Assuré» Il s agit d une personne ayant une relation commerciale en cours avec la compagnie, telle que décrite dans les statuts de la société : Section 3 Définition de membre. 16.2) CHAMP D APPLICATION ET FINALITÉ DES LIGNES DIRECTRICES Ces lignes directrices doivent aider la compagnie à élaborer et mettre en œuvre : Les politiques concernant la conduite du Conseil d administration, des employés, des agents et des courtiers ; Les normes élémentaires en matière gestion des informations personnelles ; Le respect absolu des dispositions de ce Code est obligatoire et il est obligatoire de s y conformer en toutes circonstances. Toute violation sera sanctionnée par des mesures correctives pouvant aller jusqu au licenciement. 16.3) TRAITEMENT DES ACTIFS DE LA COMPAGNIE, DES INFORMATIONS PERSONNELLES, DES CONFLITS D INTÉRÊTS ET DES DROITS DE LA PERSONNE La compagnie détient des actifs constitués de biens et d informations qu elle a légalement le droit de détenir. Ces actifs ne peuvent être utilisés en aucune façon pour en tirer un gain personnel. Ces actifs comprennent des systèmes, des programmes et des processus développés en interne qui peuvent lui apporter un avantage concurrentiel.
Si un directeur, un employé ou un agent a accès à un ordinateur de la compagnie, il/elle doit veiller à ne pas utiliser le matériel et les logiciels de celle-ci, ainsi que les informations qui s y trouvent, pour en retirer des profits personnels. Les employés, agents et directeurs devraient informer par écrit, en temps utile, le Directeur Général ou le Président du Conseil d administration de tous leurs intérêts ou activités personnels, qu ils soient commerciaux, financiers ou d affaires, quand de tels intérêts ou activités peuvent donner lieu, ou sembler donner lieu à un conflit d intérêt. Les situations dans lesquelles les intérêts personnels des employés, agents ou directeurs entrent en conflit, ou pourraient sembler entrer en conflit avec leurs responsabilités vis à vis des assurés de la Compagnie, doivent être évités. La conduite de l ensemble du personnel doit pouvoir résister à l examen du public. Toute situation dans laquelle un intérêt extérieur, personnel ou commercial, quelconque pourrait compromettre la justesse du jugement ou diminuer l engagement personnel d un employé envers la Compagnie est à éviter. Les employés, agents et directeurs ne devraient pas utiliser leur position dans la Compagnie ou des informations confidentielles obtenues dans le cadre des activités de la Compagnie, afin d en retirer, directement ou indirectement, des avantages personnels pour eux-mêmes ou pour des tiers. Tous les membres du personnel doivent faire en sorte que leurs actes ou leurs prises de décisions ne soient pas motivées par des intérêts quelconques, qui pourraient raisonnablement être considérés comme entrant en conflit avec ceux de la Compagnie. La Compagnie soutient et dirige son entreprise conformément à la législation sur les droits de la personne. La discrimination ou le harcèlement sur le lieu de travail, en lien avec la race, la couleur, le sexe, l orientation sexuelle, l âge, la citoyenneté, la croyance et les déficiences, sont formellement interdits. Par souci d objectivité, les membres de la famille immédiate de quelqu un qui travaille pour la Compagnie ne devraient normalement pas avoir de liens de subordination directs avec cette personne. 16.4) PRÉCISIONS SUR LA COLLECTE DES INFORMATIONS PERSONNELLES La Compagnie recueille des informations personnelles sur l assuré uniquement dans le but de/d : a) Établir et entretenir la communication avec le client b) Assurer des risques en restant prudent c) Enquêter sur et régler les demandes d indemnisation d) Offrir et fournir des produits et des services e) Se conformer à la loi f) Établir des statistiques
Les raisons pour lesquelles les informations personnelles sont recueillies doivent être expliquées au préalable aux personnes concernées, sauf dans les cas où ces informations sont collectées à des fins de détection et de prévention des fraudes ou pour appliquer la loi. 16.5) QUALITÉ DES INFORMATIONS RECUEILLIES Les informations personnelles collectées doivent avoir un rapport direct avec l objectif identifié. Il faut veiller à ce que les informations personnelles ainsi recueillies soient aussi fidèles, complètes et à jour que possible, pour servir les fins auxquelles elles ont été collectées. 16.6) LIMITES DES INFORMATIONS COLLECTÉES La Compagnie ne recueillera d informations personnelles que dans les buts évoqués au paragraphe 16.4. La Compagnie n utilisera que des moyens légaux pour obtenir des informations personnelles. Les informations seront recueillies directement auprès des personnes, dans la mesure du possible. Si elles doivent être demandées à un tiers comme un courtier, le Service anti-crime des assureurs, le Groupement technique des assureurs et les réseaux informatiques de souscription ou de réclamations, l autorisation préalable de la personne doit être obtenue. L autorisation sollicitée de l assuré doit être claire et simple et d une portée suffisamment large pour éviter d avoir à demander plusieurs autorisations pour une même police d assurance. Si des informations obtenues précédemment doivent être utilisées à d autres fins que celles déjà indiquées à l assuré, une nouvelle autorisation doit être obtenue de ce dernier. 16.7) UTILISATION, DIVULGATION ET CONSERVATION DES INFORMATIONS PERSONNELLES Comme indiqué au paragraphe 16.6, la Compagnie doit obtenir le consentement de l assuré si ses informations personnelles doivent être utilisées pour des raisons autres que celles indiquées au moment où son consentement a été sollicité, sauf : Lorsque la loi l exige ;
Dans les cas d assignations à comparaître, de mandats de perquisition et autres ordonnances de la cour ou du gouvernement, émanant d autres requérants habilités par la loi ; Par obligation de nature publique ; Pour la communication d informations personnelles à d autres compagnies d assurances qui partagent les risques, dans le cadre du processus de souscription. Les informations personnelles ne seront conservées que pendant la durée nécessaire à la réalisation des objectifs définis. Les compagnies élaborent des lignes directrices et appliquent des procédures ayant trait à la conservation et l élimination d informations personnelles, précisant les durées minimales et maximales de conservation. Afin de garantir la confidentialité et l utilisation adéquate des informations personnelles relatives à ses clients et ses employés, les agents et directeurs de la compagnie exerceront leur activité conformément au code de protection de la vie privée de celle-ci, ainsi qu à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA). 16.8) MESURES DE SÉCURITÉ POUR LA PROTECTION DES INFORMATIONS PERSONNELLES SouthEastern Mutual doit prendre les mesures de sécurité nécessaires pour se protéger contre l accès non autorisé aux informations personnelles et contre l utilisation, la modification, la destruction ou la divulgation de ces informations personnelles. Tous les employés doivent être formés et informés afin de préserver la confidentialité des informations personnelles. Les cadres et les superviseurs doivent se soumettre à l obligation de préserver la confidentialité de l information personnelle et encourent des mesures disciplinaires en cas de violation de cette obligation. SouthEastern Mutual peut divulguer des informations personnelles à des entreprises qui fournissent des biens et des services aux compagnies d assurances et/ou à leurs clients tels que les sous-traitants chargés du traitement ou du contrôle des données ou les experts en sinistres. Les assureurs doivent exiger que de telles entreprises aient des liens étroits avec le monde des assurances multirisques, afin d être en mesure de traiter tous ces renseignements personnels de manière confidentielle, conformément à ce code ou aux dispositions prévues par la loi. 16.9) ACCÈS DE L ASSURÉ À SES INFORMATIONS PERSONNELLES
L assuré(e) aura accès à ses informations personnelle détenues par la compagnie. Il lui sera possible de contester l exactitude et l exhaustivité de ces informations et d y faire apporter des corrections, des suppressions ou des ajouts, si nécessaire. La compagnie doit fournir les renseignements suivants : De façon compréhensible ; Dans un délai raisonnable et, le cas échéant, moyennant des frais raisonnables. La responsabilité du respect de ces lignes directrices, de la réception et du traitement des plaintes et des demandes d information concernant ses politiques et ses pratiques relatives au traitement des informations personnelles, incombe à la Direction de la Compagnie. 16.10) CONFORMITÉ AVEC LA LOI ET LA RÉGLEMENTATION Tout le personnel de la compagnie agissant pour le compte de la Compagnie doit se conformer à la lettre et à l esprit de toutes les lois et règlements régissant son activité. Ils doivent faire tout leur possible pour se familiariser avec la législation relative aux activités de l entreprise. 16.11) ATTESTATION ANNUELLE DE CONFORMITÉ Chaque année, les employés, directeurs et agents sont appelés à réaffirmer leur engagement à respecter le Code et à garantir qu ils s y sont conformés au cours de l année écoulée.