AVIS RELATIF À LA PROTECTION DE VOS RENSEIGNEMENTS PERSONNELS
1 - Vos renseignements personnels sont précieux
Nous, MRa et ses entités affiliées, faisons les meilleurs efforts pour protéger la confidentialité des renseignements personnels que vous nous confiez. C’est pourquoi nous nous engageons à réévaluer nos pratiques en continu pour les tenir à jour et respecter de hauts standards de gestion et de protection de vos renseignements personnels.
2 - Ce que nous faisons pour protéger vos renseignements personnels
Pour commencer, qu’est-ce qu’un renseignement personnel? C’est une information qui vous concerne et qui permet d’identifier, directement ou indirectement vous et vos personnes à charge.
2.1 - Nous agissons selon 4 principes importants
Les principes suivants nous guident dans la protection de vos renseignements personnels.
- Assurer une gestion sécuritaire. Nous mettons en place de bonnes pratiques de gestion et de protection pour garder vos renseignements personnels en sécurité et encadrer leur utilisation.
- Respecter vos droits. Vous avez des droits liés aux renseignements personnels que nous détenons sur vous. Vous pouvez les exercer en tout temps.
- Faire preuve de transparence. Nous vous fournissons toute l’information pertinente sur nos pratiques en matière de protection des renseignements personnels.
- Agir de façon responsable. Nos employés, nos fournisseurs et nos représentants (y compris nos conseillers en services financiers) doivent respecter nos pratiques en matière de protection des renseignements personnels. Notre Responsable de la protection des renseignements personnels veille à s’en assurer et à ce que nos pratiques restent à jour.
2.2 - Nous recueillons seulement les renseignements personnels nécessaires
Auprès de qui nous recueillons vos renseignements personnels
Nous recueillons vos renseignements personnels principalement auprès de vous. Nous pouvons aussi en recueillir auprès d'autres personnes, selon les circonstances et selon les produits ou services que vous détenez chez nous, par exemple :
- votre employeur
- votre association ou ordre professionnel
- des organismes publics
- nos représentants
- des références personnelles
- des agences de renseignement et d'évaluation du crédit
- d'autres assureurs, réassureurs ou institutions financières
- des bases de données publiques et privées en matière d’assurance, de fraude et d’indemnisation
- des partenaires dans la distribution de nos produits et services, par exemple des courtiers indépendants, des fournisseurs de couvertures spécialisés, des agences de voyages ou des concessionnaires automobiles
Une personne qui détient ou qui souhaite obtenir un produit ou un service chez nous peut aussi nous communiquer vos renseignements personnels pour vous faire bénéficier de ce produit ou service. Par exemple, cette personne pourrait vous ajouter comme personne assurée.
Comment nous recueillons vos renseignements personnels
Nous pouvons recueillir vos renseignements personnels de différentes manières, notamment :
- par téléphone
- en personne
- via nos formulaires papier et en ligne
- via des témoins de connexion (cookies), lorsque vous consultez nos sites web.
Quels renseignements personnels nous recueillons
Nous recueillons seulement les renseignements personnels nécessaires pour atteindre les buts mentionnés dans cet avis.
Voici quelques exemples de renseignements personnels que nous pouvons recueillir :
Catégories | Exemples |
Renseignements d’identification | Nom, date de naissance, adresse postale, courriel, numéro de téléphone, état civil, identifiants gouvernementaux (numéro de passeport, numéro de permis de conduire, etc.), numéro d’assurance sociale, citoyenneté, pays de naissance |
Renseignements financiers | Revenu, salaire, bilan financier, investissements, informations sur les produits financiers que vous détenez chez nous ou ailleurs, profil d’investisseur, loyer, hypothèque, compte bancaire, dossier et cote de crédit |
Renseignements de santé | Dossier médical, informations médicales en lien avec vos réclamations, résultats de tests paramédicaux, antécédents médicaux |
Renseignements d’assurance | Informations sur les polices d'assurance que vous détenez chez nous ou ailleurs, historique de sinistre, sexe à la naissance, habitudes de vie, antécédents criminels |
Renseignements d’emploi | Statut d’emploi, employeur actuel, anciens employeurs |
Renseignements sur vos proches | Nom, âge, situation financière et état de santé du conjoint, des enfants ou des parents |
Nous pouvons aussi créer ou déduire des renseignements à partir des renseignements personnels que nous recueillons. Par exemple, nous pouvons vous créer un profil de client ou un identifiant. Ces renseignements sont considérés comme des renseignements personnels. Nous les gérons et les protégeons selon les mêmes pratiques que le reste de vos renseignements personnels.
2.3 - Nous recueillons vos renseignements personnels dans des buts précis
Nous recueillons, utilisons, communiquons et conservons vos renseignements personnels seulement pour atteindre les buts mentionnés dans cet avis. Nous vous informons des buts visés au plus tard au moment de la collecte de vos renseignements personnels.
Voici les buts qui peuvent être essentiels à notre relation avec vous, selon les produits et services que vous demandez :
Catégories | Buts précis |
Savoir qui vous êtes |
|
Développer une relation avec vous |
|
Entretenir notre relation avec vous |
|
Respecter les lois et gérer les risques |
|
Certains buts sont optionnels pour faire affaire avec nous. Vous pouvez y consentir pour bénéficier d’une expérience client distinctive et pour obtenir des offres adaptées à vos besoins.
Nous devons obtenir votre consentement séparément pour pouvoir recueillir, utiliser, communiquer et conserver vos renseignements personnels pour atteindre les buts suivants :
Catégories | Buts précis |
Améliorer nos produits et services, et offrir une expérience client distinctive |
|
Vous faire part de nos promotions, produits, services, concours et événements qui pourraient vous intéresser |
|
2.4 - Nous pouvons communiquer vos renseignements personnels à d’autres personnes ou organisations
À qui nous pouvons communiquer vos renseignements personnels
Pour atteindre les buts mentionnés dans cet avis, nous devons parfois communiquer vos renseignements personnels à d’autres personnes ou organisations.
Par exemple, nous pouvons les communiquer aux tiers suivants :
- Votre conseiller en services financiers
- Votre assureur
- Votre employeur, syndicat ou association
- Une personne qui détient un produit ou un service chez nous et dont vous bénéficiez
- D’autres entités de MRa et leurs représentants
- Des agences de renseignement et d’évaluation du crédit, par exemple Equifax ou TransUnion
- Des bases de données publiques et privées en matière d’assurance, de fraude et d’indemnisation
- Des organismes publics, par exemple la Société de l’assurance automobile du Québec ou des établissements de santé
- D’autres assureurs, réassureurs et institutions financières
- Votre employeur, syndicat ou association
- Des partenaires dans la distribution de nos produits et services, par exemple des courtiers indépendants, des agents généraux, des fournisseurs de couvertures spécialisés, des agences de voyages ou des concessionnaires automobiles
- Des fournisseurs, par exemple des services d’impression de document, d’expédition ou de stockage de données
- Des tribunaux, des autorités réglementaires ou des organismes d’autoréglementation
- Organismes de prévention et de gestion de la fraude, par exemple les services de police
Nous pouvons communiquer vos renseignements personnels à l’extérieur du Canada
Nous conservons vos renseignements personnels principalement au Canada, mais nous pouvons parfois les communiquer à l’extérieur du Canada. Par exemple, si nous faisons affaire avec un fournisseur basé dans un autre pays. Dans ce cas, nous nous assurons par contrat que notre fournisseur respecte nos attentes en termes de gestion et de protection de vos renseignements personnels. Avant de transférer vos renseignements personnels à l’extérieur du Canada, nous nous assurons qu’ils seront adéquatement protégés.
Nous pouvons aussi communiquer vos renseignements personnels vers une autre province ou un autre territoire du Canada.
2.5 - Nous obtenons votre consentement, sauf dans certains cas prévus par la loi
Quand nous obtenons votre consentement
Nous obtenons votre consentement avant de recueillir, d’utiliser ou de communiquer vos renseignements personnels. Nous pouvons recueillir ce consentement directement auprès de vous. Il peut aussi être recueilli par une autre personne, comme votre conseiller en services financiers, votre employeur, un concessionnaire automobile, etc.
Nous demanderons votre consentement à nouveau si nous souhaitons utiliser ou communiquer vos renseignements personnels pour un but auquel vous n’avez pas consenti.
Quand nous n’obtenons pas votre consentement
Dans certains cas, la loi nous permet de recueillir, d’utiliser ou de communiquer vos renseignements personnels sans obtenir votre consentement.
Voici quelques exemples :
- Communiquer vos renseignements personnels à des fournisseurs dans un but visé par cet avis, pour vous offrir le produit ou service demandé
- Faire des études statistiques à l’aide de renseignements personnels dépersonnalisés, lorsque la loi nous le permet
- Prendre les mesures nécessaires si nous détectons une fraude potentielle
- Au Québec seulement, utiliser vos renseignements personnels si cela est clairement à votre avantage, ou pour des buts reliés à ceux que vous avez déjà acceptés
- Hors du Québec, utiliser ou communiquer vos renseignements personnels si cela est clairement à votre avantage et que nous ne pouvons pas obtenir votre consentement
La loi peut aussi nous obliger à communiquer des renseignements personnels. Par exemple, si un tribunal l’ordonne ou si une autorité règlementaire ou un organisme d’autoréglementation en fait la demande.
2.6 - Nous faisons tout en notre pouvoir pour protéger vos renseignements personnels
Nos employés, représentants et autres intervenants sont mis à contribution pour protéger vos renseignements personnels. Nos procédures internes définissent clairement les rôles et responsabilités de chacun dans la gestion des renseignements personnels.
Nous limitons l'accès à vos renseignements personnels et leur utilisation
Nous limitons au maximum l’accès à vos renseignements personnels. Seules les personnes qui ont besoin d’avoir accès à vos renseignements personnels pour remplir leurs fonctions peuvent y accéder.
Voici quelques mesures en place pour contrôler l’accès à vos renseignements personnels ainsi que leur utilisation :
- Nous formons nos employés, nos représentants et nos consultants pour qu’ils traitent vos renseignements personnels avec rigueur, selon les meilleures pratiques de gestion. Nos fournisseurs doivent faire de même.
- Nos employés, représentants et fournisseurs peuvent accéder et utiliser les renseignements personnels que nous recueillons seulement si nous avons obtenu le consentement pour ce but ou si la loi le permet.
- Nous révisons régulièrement les droits d’accès des employés, représentants et fournisseurs, selon leurs rôles et responsabilités.
Nous protégeons nos installations et nos systèmes informatiques
Nous avons mis en place des mesures de sécurité pour protéger nos plateformes, nos installations et nos systèmes informatiques. Vos renseignements personnels sont protégés en permanence par une équipe multidisciplinaire, des outils de surveillance et des environnements technologiques à la fine pointe.
Voici quelques mesures de sécurité en place :
Mesures technologiques |
|
Mesures physiques ou administratives |
|
Nous communiquons avec vous de façon sécuritaire
Nous avons mis en place des mesures pour assurer la sécurité de nos communications avec vous, notamment quand nous recueillons vos renseignements personnels.
Voici quelques exemples de ces mesures de sécurité :
- Nous vérifions toujours votre identité, que ce soit en ligne, au téléphone ou en personne. À part pour vous authentifier, nous évitons de recueillir certains renseignements personnels au téléphone, comme votre date de naissance ou votre numéro d’assurance sociale.
- Nous ne vous demanderons jamais votre mot de passe ou votre numéro d’identification personnel (NIP).
- Nous ne vous contacterons pas dans le seul but d’obtenir vos renseignements personnels.
2.7 - Nous conservons vos renseignements personnels pour une durée limitée
Nous conservons vos renseignements personnels seulement le temps nécessaire pour :
- Atteindre les buts pour lesquels nous les avons recueillis, et
- Respecter nos obligations légales
Nous avons mis en place un calendrier de conservation. Il nous guide pour savoir combien de temps nous devons conserver chaque type de renseignement personnel, selon le contexte. Nous détruisons les renseignements personnels une fois que la durée de conservation est atteinte. Cette durée dépend notamment de nos obligations légales et règlementaires, et du délai nécessaire pour protéger nos droits en cas de recours.
Nous pouvons anonymiser certains renseignements personnels avant de les détruire et en conserver une copie. Une fois anonymisés, ces renseignements ne permettent plus de vous identifier et ne sont donc plus considérés comme des renseignements personnels. Nous les utilisons entre autres pour améliorer la tarification de nos produits, identifier des tendances et mettre en place des indicateurs de performance.
2.8 - Nous respectons vos droits liés à vos renseignements personnels
Gérer vos préférences de consentement
Vous pouvez consulter et modifier vos préférences de consentement à la collecte, à l’utilisation et à la communication de vos renseignements personnels à tout moment. Sachez toutefois que nous ne pourrons plus vous offrir nos produits et services si vous retirez votre consentement à un but qui est essentiel à notre relation avec vous (voir la section Nous recueillons vos renseignements personnels dans des buts précis pour plus de détails).
En ce qui concerne les buts optionnels, vous pouvez retirer votre consentement en tout temps sans nuire à notre relation avec vous.
Vous pouvez communiquer avec nous à l’adresse suivante consentement.mra@cabinetmra.com pour retirer votre consentement à l’un ou aux 2 buts suivants:
- Améliorer nos produits et services, et offrir une expérience client distinctive
- Vous faire part de nos promotions, produits, services, concours et événements qui pourraient vous intéresser
Le retrait de votre consentement peut prendre jusqu’à 30 jours pour être traité et appliqué.
Consulter, corriger ou supprimer vos renseignements personnels
Vous avez plusieurs droits concernant les renseignements personnels que nous détenons sur vous. Vous pouvez les exercer en tout temps.
Savoir si nous détenons vos renseignements personnels |
Vous pouvez nous demander :
|
Consulter vos renseignements personnels |
Vous pouvez nous demander de consulter les renseignements personnels que nous détenons sur vous. Vous pouvez aussi en obtenir une copie, mais vous pourriez devoir payer des frais raisonnables pour celle-ci. Dans certains cas, nous ne pouvons pas vous transmettre l’information demandée. Par exemple :
|
Corriger vos renseignements personnels |
Vous pouvez nous demander de corriger vos renseignements personnels s’ils sont incomplets ou inexacts. Vous pouvez aussi les mettre à jour s’ils ont changé. |
Supprimer vos renseignements personnels |
Vous pouvez nous demander de supprimer vos renseignements personnels. Notre réponse dépendra de la situation. Si nous avons atteint les buts de la collecte des renseignements personnels, nous les supprimerons. Par contre, nous pouvons les conserver afin de respecter nos obligations légales et réglementaires, et pour protéger nos droits en cas de recours. Si nous n’avons pas encore atteint les buts de la collecte des renseignements personnels, nous supprimerons les renseignements périmés, inexacts, incomplets ou qui ne sont plus nécessaires. Si vous nous demandez de supprimer le reste de vos renseignements personnels, nous ne pourrons plus vous offrir nos produits et services. |
Vous pouvez faire une demande écrite pour exercer l’un de vos droits en lien avec vos renseignements personnels. Vous recevrez notre réponse par écrit dans un délai de 30 jours. Si nous refusons votre demande en tout ou en partie, nous vous fournirons plusieurs informations :
- Les raisons du refus
- Les références des lois et règlements qui justifient ce refus
- Votre droit de contester ce refus devant l’autorité réglementaire en protection des renseignements personnels de votre province ou territoire
- Les délais à respecter pour contester le refus
Déposer une plainte
Vous pouvez déposer une plainte si vous estimez que nous avons mal géré vos renseignements personnels.
Nous vous invitons d’abord à nous contacter si vous souhaitez déposer une plainte. Nous prendrons le temps d’analyser votre plainte et de voir avec vous comment régler la situation.
Vous pouvez aussi déposer une plainte auprès de l’autorité réglementaire en protection des renseignements personnels de votre province ou territoire.
3 - Comment nous contacter en lien avec la protection de vos renseignements personnels
Vous pouvez nous contacter par écrit aux coordonnées ci-dessous pour :
- Faire une demande de consultation, de correction ou de suppression de vos renseignements personnels
- Déposer une plainte liée à la gestion de vos renseignements personnels
- Demander de l’aide, nous transmettre un commentaire ou poser toute question en lien avec la protection de vos renseignements personnels
Assurez-vous de nous fournir toute l’information nécessaire pour faire le suivi de votre demande.
Par la poste :
Responsable de la protection des renseignements personnels
Michel Rhéaume et Associés
1611 boul. Crémazie Est, bureau 800
Montréal (Québec) H2M 2P2
4 - Si nous mettons à jour cet avis
Nous mettons régulièrement à jour nos pratiques pour les renforcer et pour tenir compte de l’évolution des lois, des règlements et des normes en matière de protection des renseignements personnels. Nous vous informerons sur notre site web de toute modification importante à cet avis.