AVIS RELATIF À LA PROTECTION DE VOS RENSEIGNEMENTS PERSONNELS

1 - Vos renseignements personnels sont précieux

Nous, MRa et ses entités affiliées, faisons les meilleurs efforts pour protéger la confidentialité des renseignements personnels que vous nous confiez. C’est pourquoi nous nous engageons à réévaluer nos pratiques en continu pour les tenir à jour et respecter de hauts standards de gestion et de protection de vos renseignements personnels.

2 - Ce que nous faisons pour protéger vos renseignements personnels

Pour commencer, qu’est-ce qu’un renseignement personnel? C’est une information qui vous concerne et qui permet d’identifier, directement ou indirectement vous et vos personnes à charge.

2.1 - Nous agissons selon 4 principes importants

Les principes suivants nous guident dans la protection de vos renseignements personnels.

  • Assurer une gestion sécuritaire. Nous mettons en place de bonnes pratiques de gestion et de protection pour garder vos renseignements personnels en sécurité et encadrer leur utilisation.
  • Respecter vos droits. Vous avez des droits liés aux renseignements personnels que nous détenons sur vous. Vous pouvez les exercer en tout temps.
  • Faire preuve de transparence. Nous vous fournissons toute l’information pertinente sur nos pratiques en matière de protection des renseignements personnels.
  • Agir de façon responsable. Nos employés, nos fournisseurs et nos représentants (y compris nos conseillers en services financiers) doivent respecter nos pratiques en matière de protection des renseignements personnels. Notre Responsable de la protection des renseignements personnels veille à s’en assurer et à ce que nos pratiques restent à jour.

2.2 - Nous recueillons seulement les renseignements personnels nécessaires

Auprès de qui nous recueillons vos renseignements personnels
Nous recueillons vos renseignements personnels principalement auprès de vous. Nous pouvons aussi en recueillir auprès d'autres personnes, selon les circonstances et selon les produits ou services que vous détenez chez nous, par exemple :

  • votre employeur
  • votre association ou ordre professionnel
  • des organismes publics
  • nos représentants
  • des références personnelles
  • des agences de renseignement et d'évaluation du crédit
  • d'autres assureurs, réassureurs ou institutions financières
  • des bases de données publiques et privées en matière d’assurance, de fraude et d’indemnisation
  • des partenaires dans la distribution de nos produits et services, par exemple des courtiers indépendants, des fournisseurs de couvertures spécialisés, des agences de voyages ou des concessionnaires automobiles

Une personne qui détient ou qui souhaite obtenir un produit ou un service chez nous peut aussi nous communiquer vos renseignements personnels pour vous faire bénéficier de ce produit ou service. Par exemple, cette personne pourrait vous ajouter comme personne assurée.

Comment nous recueillons vos renseignements personnels
Nous pouvons recueillir vos renseignements personnels de différentes manières, notamment :

  • par téléphone
  • en personne
  • via nos formulaires papier et en ligne
  • via des témoins de connexion (cookies), lorsque vous consultez nos sites web.

Quels renseignements personnels nous recueillons
Nous recueillons seulement les renseignements personnels nécessaires pour atteindre les buts mentionnés dans cet avis.

Voici quelques exemples de renseignements personnels que nous pouvons recueillir :


Catégories Exemples
Renseignements d’identification Nom, date de naissance, adresse postale, courriel, numéro de téléphone, état civil, identifiants gouvernementaux (numéro de passeport, numéro de permis de conduire, etc.), numéro d’assurance sociale, citoyenneté, pays de naissance
Renseignements financiers Revenu, salaire, bilan financier, investissements, informations sur les produits financiers que vous détenez chez nous ou ailleurs, profil d’investisseur, loyer, hypothèque, compte bancaire, dossier et cote de crédit
Renseignements de santé Dossier médical, informations médicales en lien avec vos réclamations, résultats de tests paramédicaux, antécédents médicaux
Renseignements d’assurance Informations sur les polices d'assurance que vous détenez chez nous ou ailleurs, historique de sinistre, sexe à la naissance, habitudes de vie, antécédents criminels
Renseignements d’emploi Statut d’emploi, employeur actuel, anciens employeurs
Renseignements sur vos proches Nom, âge, situation financière et état de santé du conjoint, des enfants ou des parents

Nous pouvons aussi créer ou déduire des renseignements à partir des renseignements personnels que nous recueillons. Par exemple, nous pouvons vous créer un profil de client ou un identifiant. Ces renseignements sont considérés comme des renseignements personnels. Nous les gérons et les protégeons selon les mêmes pratiques que le reste de vos renseignements personnels.

2.3 - Nous recueillons vos renseignements personnels dans des buts précis

Nous recueillons, utilisons, communiquons et conservons vos renseignements personnels seulement pour atteindre les buts mentionnés dans cet avis. Nous vous informons des buts visés au plus tard au moment de la collecte de vos renseignements personnels.

Voici les buts qui peuvent être essentiels à notre relation avec vous, selon les produits et services que vous demandez :


Catégories Buts précis
Savoir qui vous êtes
  • Vérifier votre identité
  • Maintenir à jour vos coordonnées
  • Vous reconnaître chez MRa et ses entités affiliées
  • Vérifier que vos renseignements personnels sont exacts
Développer une relation avec vous
  • Vous contacter si vous le demandez et répondre à vos questions
  • Comprendre vos besoins et votre profil pour vous conseiller
  • Analyser vos demandes de produit ou de service
  • Déterminer si vous êtes admissible à un produit ou à un service, et s’il vous convient
  • Déterminer le coût d’un produit ou d’un service que vous demandez
Entretenir notre relation avec vous
  • Administrer vos contrats au quotidien, par exemple faire des changements à vos contrats ou vous informer de changements dans vos placements
  • Traiter vos paiements
  • Traiter vos demandes de réclamation d’assurance, de transaction ou toutes autres demandes liées à un contrat
  • Traiter toute plainte ou insatisfaction
  • Transférer vos contrats vers ou depuis une autre institution financière
  • Transférer votre dossier à un autre représentant, si nécessaire
Respecter les lois et gérer les risques
  • Détecter, prévenir et contenir la fraude ainsi que les activités non autorisées ou illégales, comme le blanchiment d’argent et les cybermenaces
  • Surveiller les pratiques d’affaires pour s’assurer qu’elles constituent de saines pratiques commerciales
  • Vérifier les transactions
  • Former adéquatement nos employés et nos représentants
  • Respecter nos obligations légales et les exigences des tribunaux, des autorités réglementaires ou des organismes d’autoréglementation
  • Faire garantir certains risques par un autre assureur (réassurance)

Certains buts sont optionnels pour faire affaire avec nous. Vous pouvez y consentir pour bénéficier d’une expérience client distinctive et pour obtenir des offres adaptées à vos besoins.

Nous devons obtenir votre consentement séparément pour pouvoir recueillir, utiliser, communiquer et conserver vos renseignements personnels pour atteindre les buts suivants :


Catégories Buts précis
Améliorer nos produits et services, et offrir une expérience client distinctive
  • Administrer vos contrats au quotidien, par exemple faire des changements à vos contrats ou vous informer de changements dans vos placements
  • Traiter vos paiements
  • Traiter vos demandes de réclamation d’assurance, de transaction ou toutes autres demandes liées à un contrat
  • Traiter toute plainte ou insatisfaction
  • Transférer vos contrats vers ou depuis une autre institution financière
  • Faire bénéficier l’ensemble de nos clients de nos apprentissages avec vous dans nos travaux d’amélioration et d’expérience client
  • Faciliter la saisie de vos informations lors de vos demandes de produit ou service (ex. remplir automatiquement certains champs)
Vous faire part de nos promotions, produits, services, concours et événements qui pourraient vous intéresser
  • Comprendre votre portefeuille de produits et services administrés par MRa pour vous introduire à des produits et services compatibles tenant compte de votre réalité
  • Vous contacter au bon moment, de façon adaptée et personnalisée
  • Vous faire profiter d’avantages ou d’une tarification avantageuse en fonction des produits ou services administrés par MRa
  • Vous informer de concours ou autres événements promotionnels qui pourraient vous intéresser

2.4 - Nous pouvons communiquer vos renseignements personnels à d’autres personnes ou organisations

À qui nous pouvons communiquer vos renseignements personnels
Pour atteindre les buts mentionnés dans cet avis, nous devons parfois communiquer vos renseignements personnels à d’autres personnes ou organisations.

Par exemple, nous pouvons les communiquer aux tiers suivants :

  • Votre conseiller en services financiers
  • Votre assureur
  • Votre employeur, syndicat ou association
  • Une personne qui détient un produit ou un service chez nous et dont vous bénéficiez
  • D’autres entités de MRa et leurs représentants
  • Des agences de renseignement et d’évaluation du crédit, par exemple Equifax ou TransUnion
  • Des bases de données publiques et privées en matière d’assurance, de fraude et d’indemnisation
  • Des organismes publics, par exemple la Société de l’assurance automobile du Québec ou des établissements de santé
  • D’autres assureurs, réassureurs et institutions financières
  • Votre employeur, syndicat ou association
  • Des partenaires dans la distribution de nos produits et services, par exemple des courtiers indépendants, des agents généraux, des fournisseurs de couvertures spécialisés, des agences de voyages ou des concessionnaires automobiles
  • Des fournisseurs, par exemple des services d’impression de document, d’expédition ou de stockage de données
  • Des tribunaux, des autorités réglementaires ou des organismes d’autoréglementation
  • Organismes de prévention et de gestion de la fraude, par exemple les services de police

Nous pouvons communiquer vos renseignements personnels à l’extérieur du Canada

Nous conservons vos renseignements personnels principalement au Canada, mais nous pouvons parfois les communiquer à l’extérieur du Canada. Par exemple, si nous faisons affaire avec un fournisseur basé dans un autre pays. Dans ce cas, nous nous assurons par contrat que notre fournisseur respecte nos attentes en termes de gestion et de protection de vos renseignements personnels. Avant de transférer vos renseignements personnels à l’extérieur du Canada, nous nous assurons qu’ils seront adéquatement protégés.

Nous pouvons aussi communiquer vos renseignements personnels vers une autre province ou un autre territoire du Canada.

2.5 - Nous obtenons votre consentement, sauf dans certains cas prévus par la loi

Quand nous obtenons votre consentement
Nous obtenons votre consentement avant de recueillir, d’utiliser ou de communiquer vos renseignements personnels. Nous pouvons recueillir ce consentement directement auprès de vous. Il peut aussi être recueilli par une autre personne, comme votre conseiller en services financiers, votre employeur, un concessionnaire automobile, etc.

Nous demanderons votre consentement à nouveau si nous souhaitons utiliser ou communiquer vos renseignements personnels pour un but auquel vous n’avez pas consenti.

Quand nous n’obtenons pas votre consentement
Dans certains cas, la loi nous permet de recueillir, d’utiliser ou de communiquer vos renseignements personnels sans obtenir votre consentement.

Voici quelques exemples :

  • Communiquer vos renseignements personnels à des fournisseurs dans un but visé par cet avis, pour vous offrir le produit ou service demandé
  • Faire des études statistiques à l’aide de renseignements personnels dépersonnalisés, lorsque la loi nous le permet
  • Prendre les mesures nécessaires si nous détectons une fraude potentielle
  • Au Québec seulement, utiliser vos renseignements personnels si cela est clairement à votre avantage, ou pour des buts reliés à ceux que vous avez déjà acceptés
  • Hors du Québec, utiliser ou communiquer vos renseignements personnels si cela est clairement à votre avantage et que nous ne pouvons pas obtenir votre consentement

La loi peut aussi nous obliger à communiquer des renseignements personnels. Par exemple, si un tribunal l’ordonne ou si une autorité règlementaire ou un organisme d’autoréglementation en fait la demande.

2.6 - Nous faisons tout en notre pouvoir pour protéger vos renseignements personnels

Nos employés, représentants et autres intervenants sont mis à contribution pour protéger vos renseignements personnels. Nos procédures internes définissent clairement les rôles et responsabilités de chacun dans la gestion des renseignements personnels.

Nous limitons l'accès à vos renseignements personnels et leur utilisation
Nous limitons au maximum l’accès à vos renseignements personnels. Seules les personnes qui ont besoin d’avoir accès à vos renseignements personnels pour remplir leurs fonctions peuvent y accéder.

Voici quelques mesures en place pour contrôler l’accès à vos renseignements personnels ainsi que leur utilisation :

  • Nous formons nos employés, nos représentants et nos consultants pour qu’ils traitent vos renseignements personnels avec rigueur, selon les meilleures pratiques de gestion. Nos fournisseurs doivent faire de même.
  • Nos employés, représentants et fournisseurs peuvent accéder et utiliser les renseignements personnels que nous recueillons seulement si nous avons obtenu le consentement pour ce but ou si la loi le permet.
  • Nous révisons régulièrement les droits d’accès des employés, représentants et fournisseurs, selon leurs rôles et responsabilités.

Nous protégeons nos installations et nos systèmes informatiques
Nous avons mis en place des mesures de sécurité pour protéger nos plateformes, nos installations et nos systèmes informatiques. Vos renseignements personnels sont protégés en permanence par une équipe multidisciplinaire, des outils de surveillance et des environnements technologiques à la fine pointe.

Voici quelques mesures de sécurité en place :


Mesures technologiques
  • Authentification à plusieurs facteurs
  • Chiffrement des données
  • Certificats numériques
  • Pare-feu
Mesures physiques ou administratives
  • Autorisation nécessaire pour accéder à nos systèmes informatiques et aux bâtiments où sont conservés vos renseignements personnels
  • Surveillance constante de nos installations

Nous communiquons avec vous de façon sécuritaire
Nous avons mis en place des mesures pour assurer la sécurité de nos communications avec vous, notamment quand nous recueillons vos renseignements personnels.

Voici quelques exemples de ces mesures de sécurité :

  • Nous vérifions toujours votre identité, que ce soit en ligne, au téléphone ou en personne. À part pour vous authentifier, nous évitons de recueillir certains renseignements personnels au téléphone, comme votre date de naissance ou votre numéro d’assurance sociale.
  • Nous ne vous demanderons jamais votre mot de passe ou votre numéro d’identification personnel (NIP).
  • Nous ne vous contacterons pas dans le seul but d’obtenir vos renseignements personnels.

2.7 - Nous conservons vos renseignements personnels pour une durée limitée

Nous conservons vos renseignements personnels seulement le temps nécessaire pour :

  • Atteindre les buts pour lesquels nous les avons recueillis, et
  • Respecter nos obligations légales

Nous avons mis en place un calendrier de conservation. Il nous guide pour savoir combien de temps nous devons conserver chaque type de renseignement personnel, selon le contexte. Nous détruisons les renseignements personnels une fois que la durée de conservation est atteinte. Cette durée dépend notamment de nos obligations légales et règlementaires, et du délai nécessaire pour protéger nos droits en cas de recours.

Nous pouvons anonymiser certains renseignements personnels avant de les détruire et en conserver une copie. Une fois anonymisés, ces renseignements ne permettent plus de vous identifier et ne sont donc plus considérés comme des renseignements personnels. Nous les utilisons entre autres pour améliorer la tarification de nos produits, identifier des tendances et mettre en place des indicateurs de performance.

2.8 - Nous respectons vos droits liés à vos renseignements personnels

Gérer vos préférences de consentement
Vous pouvez consulter et modifier vos préférences de consentement à la collecte, à l’utilisation et à la communication de vos renseignements personnels à tout moment. Sachez toutefois que nous ne pourrons plus vous offrir nos produits et services si vous retirez votre consentement à un but qui est essentiel à notre relation avec vous (voir la section Nous recueillons vos renseignements personnels dans des buts précis pour plus de détails).

En ce qui concerne les buts optionnels, vous pouvez retirer votre consentement en tout temps sans nuire à notre relation avec vous.

Vous pouvez communiquer avec nous à l’adresse suivante consentement.mra@cabinetmra.com pour retirer votre consentement à l’un ou aux 2 buts suivants:

  • Améliorer nos produits et services, et offrir une expérience client distinctive
  • Vous faire part de nos promotions, produits, services, concours et événements qui pourraient vous intéresser

Le retrait de votre consentement peut prendre jusqu’à 30 jours pour être traité et appliqué.

Consulter, corriger ou supprimer vos renseignements personnels
Vous avez plusieurs droits concernant les renseignements personnels que nous détenons sur vous. Vous pouvez les exercer en tout temps.


Savoir si nous détenons vos renseignements personnels

Vous pouvez nous demander :

  • Si nous détenons des renseignements personnels sur vous
  • Comment vos renseignements personnels ont été recueillis, utilisés et communiqués
  • Si une autre personne ou organisation détient vos renseignements personnels pour nous
Consulter vos renseignements personnels

Vous pouvez nous demander de consulter les renseignements personnels que nous détenons sur vous. Vous pouvez aussi en obtenir une copie, mais vous pourriez devoir payer des frais raisonnables pour celle-ci.

Dans certains cas, nous ne pouvons pas vous transmettre l’information demandée. Par exemple :

  • Nous transmettons certains renseignements médicaux à votre professionnel de la santé. Cette personne peut ainsi vous les expliquer correctement.
  • Nous ne pouvons pas vous transmettre des renseignements qui révéleraient de l’information sur une autre personne.
Corriger vos renseignements personnels

Vous pouvez nous demander de corriger vos renseignements personnels s’ils sont incomplets ou inexacts.

Vous pouvez aussi les mettre à jour s’ils ont changé.

Supprimer vos renseignements personnels

Vous pouvez nous demander de supprimer vos renseignements personnels. Notre réponse dépendra de la situation.

Si nous avons atteint les buts de la collecte des renseignements personnels, nous les supprimerons. Par contre, nous pouvons les conserver afin de respecter nos obligations légales et réglementaires, et pour protéger nos droits en cas de recours.

Si nous n’avons pas encore atteint les buts de la collecte des renseignements personnels, nous supprimerons les renseignements périmés, inexacts, incomplets ou qui ne sont plus nécessaires. Si vous nous demandez de supprimer le reste de vos renseignements personnels, nous ne pourrons plus vous offrir nos produits et services.

Vous pouvez faire une demande écrite pour exercer l’un de vos droits en lien avec vos renseignements personnels. Vous recevrez notre réponse par écrit dans un délai de 30 jours. Si nous refusons votre demande en tout ou en partie, nous vous fournirons plusieurs informations :

  • Les raisons du refus
  • Les références des lois et règlements qui justifient ce refus
  • Votre droit de contester ce refus devant l’autorité réglementaire en protection des renseignements personnels de votre province ou territoire
  • Les délais à respecter pour contester le refus

Déposer une plainte
Vous pouvez déposer une plainte si vous estimez que nous avons mal géré vos renseignements personnels.

Nous vous invitons d’abord à nous contacter si vous souhaitez déposer une plainte. Nous prendrons le temps d’analyser votre plainte et de voir avec vous comment régler la situation.

Vous pouvez aussi déposer une plainte auprès de l’autorité réglementaire en protection des renseignements personnels de votre province ou territoire.

3 - Comment nous contacter en lien avec la protection de vos renseignements personnels

Vous pouvez nous contacter par écrit aux coordonnées ci-dessous pour :

  • Faire une demande de consultation, de correction ou de suppression de vos renseignements personnels
  • Déposer une plainte liée à la gestion de vos renseignements personnels
  • Demander de l’aide, nous transmettre un commentaire ou poser toute question en lien avec la protection de vos renseignements personnels

Assurez-vous de nous fournir toute l’information nécessaire pour faire le suivi de votre demande.

Par la poste :
Responsable de la protection des renseignements personnels
Michel Rhéaume et Associés
1611 boul. Crémazie Est, bureau 800
Montréal (Québec) H2M 2P2

4 - Si nous mettons à jour cet avis

Nous mettons régulièrement à jour nos pratiques pour les renforcer et pour tenir compte de l’évolution des lois, des règlements et des normes en matière de protection des renseignements personnels. Nous vous informerons sur notre site web de toute modification importante à cet avis.