POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE BBA GROUPE FINANCIER



Documents pareils
Sollicitation commerciale et protection des renseignements personnels

Outil d autoévaluation LPRPDE. Loi sur la protection des renseignements personnels et les documents électroniques

Mise en contexte PAR CONSÉQUENT, IL EST CONVENU CE QUI SUIT : 1. Objet

1. À PROPOS DE COURTIKA

LICENCE SNCF OPEN DATA

APERÇU DES OBLIGATIONS

POLITIQUE N o : P AJ-005 POLITIQUE SUR LA PROTECTION DES INFORMATIONS CONFIDENTIELLES

CERTAINS COURTIERS EN PRÊTS HYPOTHÉCAIRES

Consommateurs et cartes de débit

PROTOCOLE DE COLLABORATION COMMERCIALE TOUTES BRANCHES

CÉGEP DE SEPT-ÎLES POLITIQUE ENCADRANT L UTILISATION DES RÉSEAUX SOCIAUX

ASSOCIATION CANADIENNE DES PAIEMENTS CANADIAN PAYMENTS ASSOCIATION RÈGLE E2

Directive cadre du groupe. Protection des données des clients et des partenaires.

LICENCE SNCF OPEN DATA

Accord d Hébergement Web Mutualisé

Guide sur la politique de la protection des renseignements personnels et des données électroniques de Groupe Cloutier Inc. Annexe 16 Novembre 2013

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Politique sur l accès aux documents et sur la protection des renseignements personnels

Outil d évaluation aux fins de la notification en cas d atteinte à la vie privée

POLITIQUE EN MATIÈRE DE SURVEILLANCE VIDÉO (adoptée le 15 janvier 2010)

DAS Canada Legal Protection Insurance Company Limited. («DAS Canada») CONVENTION DE COURTAGE

Règlement d INTERPOL sur le traitement des données

Dossiers personnels de l élève

DIRECTIVES ET NORMES EN MATIÈRE DE PRINCIPE

Organisation de l administration des biens dans le cadre d une curatelle

ACCORD ENTRE LE GOUVERNEMENT DE LA PRINCIPAUTE DU LIECHTENSTEIN ET LE MATIERE FISCALE

Addenda au Compte de retraite immobilisé (CRI) Alberta

Avis légal. I 2 FISCALLIANCE 2011 L Incorporation des Courtiers Immobiliers du Québec

Politique de conformité relative à la lutte contre la corruption et la Loi sur les manœuvres frauduleuses étrangères

Groupe Banque européenne d investissement. Politique de vidéosurveillance

Réutilisation d informations publiques provenant des Archives départementales de Saône-et-Loire

L impact d un incident de sécurité pour le citoyen et l entreprise

OUVERTURE DE COMPTE À REMPLIR ET FAIRE PARVENIR AU SIÈGE SOCIAL DE PRO ENERGY COURRIEL : INFO@PRO-ENERGY.CA FAX :

protection consommateurs commerce électronique Principes régissant la dans le Le cadre canadien des

CHARTE DU CORRESPONDANT MODELE TYPE

Avant-projet de loi. Loi modifiant le Code civil et d autres dispositions législatives en matière d adoption et d autorité parentale

Opérations entre apparentés

Politique de sécurité de l information et des technologies. Direction des systèmes et technologies de l information

Licence ODbL (Open Database Licence) - IdéesLibres.org

L obligation de déposer un rapport Guide à. l intention des employeurs, exploitants et infirmières

Services Investisseurs CIBC Convention de modification Fonds de revenu viager (Québec) Loi sur les régimes complémentaires de retraite du Québec

Comité conseil en matière de prévention et sécurité des personnes et des biens Octobre 2013

UTILISATION DES TECHNOLOGIES DE L INFORMATION ET DES COMMUNICATIONS

Politique Utilisation des actifs informationnels

b) La liste de vos anciens noms pour les 5 dernières années (avec explications) Si non applicable, veuillez cocher

UV DIRECT MODALITÉS DU COMPTE

Rogers octroie au Client une licence pour chacune des vitrines des Services Shopify de Rogers que le Client a commandées.

Conditions Générales de Vente d applications pour le Système de Commande en Ligne via la Boutique d Applications Mercedes-Benz.

CONDITIONS GÉNÉRALES D ACCÈS ET D UTILISATION (C.G.A.U.) DU SERVICE BIXI PAR LES ABONNÉS 1 AN OU 30 JOURS ARTICLE 1 OBJET DU SERVICE BIXI

Politique de gestion contractuelle de la SHDM

Conditions d utilisation de la Carte Scotia MD SCÈNE MD*

VISA PLATINE AFFAIRES VOYAGES RBC BANQUE ROYALE ASSURANCE ACHATS D ARTICLES DE PREMIÈRE NÉCESSITÉ CERTIFICAT D ASSURANCE INTRODUCTION

CONDITIONS GENERALES DE VENTE

Édition : La Direction des communications du ministère de la Santé et des Services sociaux

SOCIÉTÉ D ASSURANCE VIE MD Siège social : Ottawa, Canada. Le présent certificat est émis en vertu de la

MANUEL DES POLITIQUES, PROCÉDURES ET RÈGLEMENTS ADMINISTRATIFS

Principes généraux de l imposition des contrats d assurance-vie au Canada

Guide. Règles sur les cartes professionnelles et les autres représentations. Pour communiquer avec votre clientèle dans le respect de vos obligations

Conditions générales de AgenceWeb SA. I. Dispositions générales

Guide de la pratique sur les réserves aux traités 2011

La protection de vos données médicales chez l assureur

LE CONTENU DES MODALITÉS DE SERVICE

ASSOCIATION CANADIENNE DES COURTIERS DE FONDS MUTUELS

Obtenir le titre de prêteur. agréé. La clé qui ouvre de nouvelles portes AU CŒUR DE L HABITATION

POLITIQUE DE GESTION CONTRACTUELLE

ACCORD ENTRE LA COMMISSION BANCAIRE ET LA BANQUE NATIONALE DE ROUMANIE

FINANCEMENT D ENTREPRISES ET FUSIONS ET ACQUISITIONS

Votre compte Sélect Banque Manuvie peut continuer à travailler... même lorsque vous ne le pouvez pas. L assurance crédit Sélect Banque Manuvie

GUIDE DE L UTILISATEUR CONDITIONS LÉGALES

GROUPE HNZ INC. POLITIQUE EN MATIÈRE D OPÉRATIONS D INITIÉS

Guide d accompagnement à l intention des entreprises désirant obtenir ou renouveler une autorisation pour contracter/souscontracter avec un organisme

Plan Protection Plus Certificat d assurance - Assurance vie et invalidité

Identification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)

Régime d assurance individuelle de protection du revenu en cas d invalidité de la FEMC

CONTRAT DE COMPTE DE CARTE MASTERCARD MD * BMO MD POUR ENTREPRISE

LICENCE D UTILISATION DE LA DO NOT CALL ME LIST : CONDITIONS GENERALES

CHARTE INFORMATIQUE LGL

Concours national 2015 Appelez, cliquez ou passez nous voir de Co-operators - Prix de $

POLITIQUE 4.1 PLACEMENTS PRIVÉS

En quoi le chapitre 1591 est-il important pour moi?

Politique de sécurité de l actif informationnel

Contrat de courtier. Entre : (ci-après nommée «Empire Vie») (ci-après nommé «courtier») Adresse civique : Ville ou municipalité :

FICHE D OUVERTURE DE CLIENT PARTICULIER

LE QUÉBEC ADOPTE LA LOI SUR LES RÉGIMES VOLONTAIRES D ÉPARGNE-RETRAITE

Procuration et compte conjoint

Octobre Enbridge Inc. et ses filiales. Énoncé révisé sur la conduite des affaires

Droits et obligations des travailleurs et des employeurs

CONTRAT DE LOCATION DE LOCAUX À COURT TERME TERMES ET CONDITIONS

BIBLIOTHÈQUE PUBLIQUE DE CORNWALL POLITIQUES ET PROCÉDURES

Conditions générales de vente

CORPORATION DE PROTECTION DES INVESTISSEURS DE L ACFM DIRECTIVE RELATIVE À LA COUVERTURE

Les principes du professionnalisme

Formation continue obligatoire

LA SOCIÉTÉ DE L ASSURANCE AUTOMOBILE DU QUÉBEC (S.A.A.Q.) DÉCISION

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

1. Procédure. 2. Les faits

CONDITIONS GENERALES YOUSIGN v1.4 A - CONDITIONS APPLICABLES A TOUTES LES PRESTATIONS YOUSIGN

Article 1. Enregistrement d un nom de domaine

Règlement relatif à l utilisation des ressources informatiques et de télécommunication

Régime d indemnités pour perte de salaire de RBC Assurances. Protégez vos employés tout en réalisant des économies

Transcription:

-+ POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS DE BBA GROUPE FINANCIER En tant qu entreprise de services, BBA se conforme à la Loi sur la protection des renseignements personnels dans le secteur privé. En vertu de cette loi : Toute personne a le droit de consulter les renseignements personnels que détient une organisation à son sujet et, au besoin, d en contester l exactitude. Les renseignements personnels ne peuvent être utilisés qu aux fins auxquelles ils ont été recueillis. L organisation qui entend les utiliser à une autre fin doit obtenir un nouveau consentement. Les personnes doivent également avoir l assurance que les renseignements qui les concernent sont protégés au moyen de mesures de sécurité précises, c est-àdire que leurs renseignements sont par exemple, conservés sous clé ou protégés au moyen de mots de passe ou du chiffrement des données. Cette bonne pratique de protection des renseignements personnels constitue l un des volets une saine gestion des affaires par BBA Groupe Financier. QU EST-CE QU UN RENSEIGNEMENT PERSONNEL? Par renseignement personnel, on entend tout renseignement concernant une personne identifiable. Il peut s agir de tout type de renseignements, notamment : l âge, le nom, le sexe, l adresse domiciliaire, l état de santé, les caractéristiques personnelles, l état matrimonial, le nom du conjoint, la situation personnelle et financière, l origine ethnique, le niveau d instruction, les numéros d identification (N.A.S., numéro d employé), le revenu, des renseignements portant sur des comptes bancaires, des dossiers d emploi, des dossiers de crédit, des renseignements médicaux, le groupe sanguin ; des opinions, des évaluations, des commentaires, les mesures disciplinaires ; le dossier d un employé, le dossier de crédit, ou de prêt, les dossiers médicaux, l existence d un différend entre un consommateur et un marchand, l information sur les intentions d une personne (exemple : l intention d acquérir des biens ou des services ou de changer d emploi), les produits financiers souscrits. 1

Les renseignements personnels peuvent être recueillis de différentes manières, notamment sous forme écrite (correspondance et notes de service) ou encore sous forme de communications et de dossiers électroniques ou d enregistrements. QU EST-CE QU UNE ATTEINTE À LA VIE PRIVÉE? Une atteinte à la vie privée suppose l accès non autorisé à des renseignements personnels ou la collecte, l utilisation ou la communication non autorisée de tels renseignements. Les atteintes à la vie privée se produisent principalement lorsque des renseignements personnels sont volés, perdus ou communiqués par erreur. Une atteinte à la vie privée peut également découler d une erreur de procédure ou d une défaillance opérationnelle. RESPONSABILITÉ EN VERTU DE LA LOI BBA Groupe Financier se montre responsable des renseignements personnels dont elle a la gestion. Nous nous assurons d agir avec diligence dans la collecte, l utilisation et la communication des renseignements personnels afin de conserver la confiance et la fidélité des consommateurs. Dix principes servent de règles de base à la collecte, à l utilisation et à la communication de renseignements personnels : 1) La responsabilité 2) La détermination des fins de la collecte des renseignements 3) Le consentement 4) La limitation de la collecte 5) La limitation de l utilisation, de la communication et de la conservation des renseignements 6) L exactitude 7) Les mesures de sécurité 8) La transparence 9) L accès aux renseignements personnels 10) La possibilité de porter plainte. Principe 1 : Responsabilité BBA Groupe Financier et ses employés sont responsables de la protection et de la sécurité des renseignements personnels dont ils ont la détention. Une personne responsable, en l occurrence l agent de conformité, a été désignée pour veiller au respect des principes de confidentialité. 2

Principe 2 : Détermination des fins de la collecte des renseignements BBA précise l usage qu il compte faire des renseignements personnels, au moment de leur collecte ou avant, s il y a lieu. BBA a recours à divers moyens pour recueillir les renseignements personnels. Cela peut-être par l intermédiaire d une proposition, d un représentant ou d une demande de règlement, dans le cadre d un entretien personnel ou par toute autre méthode. Au moment de la collecte des renseignements, ou avant, BBA indique l usage qu il compte en faire. Cette précision peut être communiquée par écrit ou verbalement, selon la manière dont les renseignements sont recueillis. Les personnes qui recueillent les renseignements personnels sont en mesure d expliquer les motifs pour lesquels ils sont recueillis. BBA utilise et communique uniquement les renseignements dont elle a besoin aux fins précisées au moment de la collecte. Principe 3 : Consentement BBA doit obtenir de la personne concernée son consentement à la collecte, à l utilisation et à la communication des renseignements personnels, sous réserve de certaines exceptions prévues par la Loi. BBA obtient le consentement à l utilisation ou à la communication des renseignements personnels au moment de leur collecte. Parfois, le consentement est obtenu après la collecte des renseignements, mais avant leur utilisation (ex.: lorsque BBA désire utiliser des renseignements à des fins qui n ont pas été précisées à l origine). Le consentement peut également être obtenu par écrit, verbalement, par voie électronique ou par l entremise d un représentant. BBA peut solliciter le consentement de diverses façons, selon les circonstances et la nature des renseignements à recueillir. BBA sollicite le plus souvent un consentement exprès si la confidentialité des renseignements personnels ne fait aucun doute (ex. : les renseignements d ordre médical ou portant sur le revenu). Parfois, le consentement peut être obtenu auprès d un représentant autorisé, par exemple un tuteur légal ou une personne disposant d une procuration. Un consentement peut être implicitement accordé dans les cas où les renseignements sont peu confidentiels et que le consentement à leur collecte, utilisation ou communication peut raisonnablement être sous-entendu. Dans certains cas restreints, des renseignements personnels peuvent être recueillis, utilisés ou divulgués à l insu de la personne ou sans son consentement. Par exemple, pour des raisons juridiques, médicales ou sécuritaires qui peuvent rendre impossible ou impraticable l obtention du consentement. Lorsque des renseignements sont recueillis dans le cadre d une enquête sur une violation éventuelle de contrat, à des fins de prévention ou de détection de fraudes ou de répression criminelle, la sollicitation du consentement peut aller à l encontre de l objectif visé par la collecte des 3

renseignements. De même, il peut être impossible ou inapproprié de solliciter le consentement d une personne d âge mineur, gravement malade ou inapte. Une personne peut retirer sont consentement en tout temps, sous réserve de certaines restrictions juridiques ou contractuelles et d un préavis raisonnable. Toutefois, BBA explique à la personne les conséquences que risque d avoir le retrait de son consentement, par exemple, la cessation de ses avantages ou l incapacité de traiter ses demandes de règlement. Principe 4 : Limitation de la collecte BBA recueille les renseignements personnels avec discernement. La nature des renseignements recueillis se limite à ceux jugés raisonnablement nécessaires aux fins précisées. Les renseignements sont recueillis conformément à l obligation de BBA de préciser l usage prévu des renseignements et d obtenir le consentement de la personne à la collecte, à l utilisation et à la communication des renseignements personnels. Principe 5 : Limitation de l utilisation, de la communication et de la conservation des renseignements BBA utilise ou communique les renseignements personnels aux seules fins pour lesquelles ils sont recueillis, sauf dans les cas prévus par la Loi ou avec le consentement de la personne concernée. Les renseignements personnels sont conservés uniquement pendant la durée nécessaire aux fins précisées. Les renseignements personnels utilisés dans le but de rendre une décision concernant une personne sont conservés suffisamment longtemps pour qu elle puisse y avoir accès après que la décision a été rendue. Les renseignements personnels qui ne sont plus nécessaires aux fins pour lesquelles ils ont été recueillis sont détruits conformément aux procédures internes établies par BBA. Principe 6 : Exactitude Les renseignements personnels sont aussi exacts, complets et à jour que nécessaire aux fins pour lesquelles ils sont destinés. L utilisation des renseignements détermine l étendue de la mise à jour des renseignements personnels, tout en tenant compte des intérêts de la personne. Les renseignements sont suffisamment exacts, complets et à jour pour réduire au minimum les risques qu une décision se rapportant à une personne soit fondée sur des renseignements inappropriés. BBA ne met pas régulièrement à jour les renseignements personnels, à moins que ne l exigent les fins pour lesquelles ils ont été recueillis. 4

Principe 7 : Mesures de sécurité Les renseignements personnels sont protégés par des mesures de sécurité appropriées à leur degré de confidentialité. BBA a mis en place des mesures de sécurité appropriées afin de protéger les renseignements personnels contre la perte ou le vol, et contre l accès, la communication, la reproduction, l utilisation ou la modification non autorisés. Les mesures de protection comprennent notamment des mesures de sécurité matérielle, organisationnelle et technologique destinées à restreindre l accès aux renseignements aux seules personnes autorisées, à assurer l intégrité des renseignements et à les protéger contre l utilisation et la communication non autorisées. Les méthodes de protection englobent également les mesures visant à s assurer que tous les tiers avec qui BBA signe des ententes et qui peuvent être appelés à manipuler les renseignements personnels disposent de mesure de sécurité comparable. Principe 8 : Transparence BBA met à la disposition immédiate du public des renseignements précis sur ses politiques et pratiques relatives à la gestion des renseignements personnels. Les renseignements ainsi mis à la disposition du public comprennent : le nom ou le titre, ainsi que l adresse de la personne responsable (l agent de conformité) et des pratiques et politiques de BBA et à qui les plaintes ou les demandes de renseignements peuvent être transmises ; les moyens d accéder aux renseignements personnels que détient BBA ; une description du type de renseignements personnels que détient BBA ainsi qu un aperçu général de leur utilisation ; un exemplaire de la présente politique et de tout autre document d information expliquant ou approfondissant cette politique. Principe 9 : Accès aux renseignements personnels Après avoir reçu une demande écrite d accès d un client, BBA y répond, au plus tard, trente (30) jours suivant sa réception. Sur demande, BBA indique à la personne si des renseignements personnels sont détenus ou non à son sujet. BBA permettra à la personne d accéder aux renseignements et lui fournira une description des usages auxquels ils sont réservés, y compris la communication à des tiers (le cas échéant). Dans le cas de renseignements médicaux confidentiels, BBA peut choisir de les mettre à la disposition de la personne par l entremise d un médecin praticien désigné par la personne. 5

Principe 10 : Possibilité de porter plainte Une personne peut porter plainte pour cause du non-respect des principes énoncés cidessus auprès de l agent de conformité de BBA. BBA fera connaître à la personne qui présente une demande de renseignements ou qui dépose une plainte le processus de traitement des plaintes. PROCÉDURES UTILISÉES PAR BBA ET SES EMPLOYÉS BBA Groupe Financier s engage à assurer la protection des renseignements personnels détenus par des mesures appropriées notamment contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l utilisation ou la modification non autorisée. Les mesures de protection utilisées par BBA s appliquent peu importe la forme de support utilisé : papier, informatique ou autre. BBA utilise des mesures de sécurité adéquates pour assurer la protection qui s impose : l usage d un système d alarme ; la restriction de l accès à nos bureaux ; le verrouillage des classeurs et de certains bureaux. Par exemple, tous les employés de BBA rangent les documents confidentiels dans leurs classeurs, lorsqu ils terminent leur journée de travail. De plus, l accès à notre système informatique est sécurisé à deux niveaux : l accès au réseau informatique nécessite la détention d un nom d utilisateur et d un mot de passe ; l accès au logiciel «AGEman» requiert également un nom d utilisateur ainsi qu un mot de passe. Seuls le personnel de BBA et les représentants autorisés peuvent avoir accès au réseau informatique. BBA applique également des mesures administratives telles que : accès aux renseignements personnels aux seules personnes qui en ont l autorisation ; la communication et la formation concernant cette politique à tous ses employés et aux représentants rattachés au cabinet Benoît Bouchard assurances inc.; l affichage de la politique de confidentialité sur le site Internet de BBA ; la conscientisation des employés à l importance de la sécurité et de la confidentialité des renseignements personnels. Destruction des papiers confidentiels : Chaque employé de BBA a la responsabilité de jeter ses documents confidentiels dans un bac roulant prévu à cet effet. Le bac est verrouillé avec un cadenas dont BBA n a pas la clé. 6

BBA transige avec une compagnie spécialisée qui possède une procédure très stricte concernant la destruction des documents confidentiels. Notification d un manquement : BBA s engage à aviser l assureur concerné dans un délai de deux (2) jours ouvrables, si un de ses employés ou l un des représentants transigeant par son entremise découvre qu il y a eu infraction à la protection des renseignements personnels. Si un des employés de BBA divulguait involontairement des renseignements personnels à des personnes non autorisées, l employé serait rencontré par l agent de conformité et une révision des procédures sera effectuée avec l employé. 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back