Chez Groupe Financier Powers Inc. notre clientèle est à la base de toutes nos activités. En tant que conseillers en sécurité financière, nous avons l’autorisation d'accéder aux renseignements personnels de nos clients. Nous nous devons donc de respecter la confiance qu'ils nous témoignent en étant soucieux de protéger ces renseignements et en préservant leur confidentialité. Dans le cadre de nos procédures, nous utiliserons les renseignements personnels qu'à des fins de traitements des dossiers.

Il y a 10 principes que nous devons suivre, conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (L.C. 2000, ch. 5) et de la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25).

  1. Responsabilité : Une entreprise est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou des personnes qui devront s'assurer du respect des règles de gouvernance en lien avec la protection des renseignements personnels.
  2. Détermination des buts : Les fins auxquelles des renseignements personnels sont recueillis doivent être déterminées par l'organisation avant la collecte ou au moment de celle-ci.
  3. Consentement : L’organisation doit obtenir le consentement éclairé d'une personne pour recueillir, utiliser et communiquer des renseignements personnels à son sujet, excepté lorsqu'il serait inapproprié de le faire.
  4. Limitation de la collecte: L'organisation ne doit recueillir que les renseignements personnels nécessaires aux fins qu'elle a déterminées. L'information doit être recueillie de façon honnête et licite.
  5. Limitation de l'utilisation, de la communication et de la conservation : Les renseignements personnels ne doivent pas être utilisés ou communiqués à d'autres fins que celles auxquelles ils ont été recueillis, à moins que la personne concernée n'y consente ou que la loi ne l'exige. On ne doit conserver les renseignements personnels qu'aussi longtemps que nécessaire pour la réalisation des fins déterminées.
  6. Exactitude: Les renseignements personnels doivent être aussi exacts, complets et à jour que l'exigent les fins auxquelles ils sont destinés.
  7. Mesures de sécurité : Les renseignements personnels doivent être protégés au moyen de mesures de sécurité appropriées à leur degré de confidentialité.
  8. Transparence : Les politiques et les pratiques d’une organisation concernant la gestion des renseignements personnels doivent être facilement accessibles à toute personne.
  9. Accès des personnes : Une organisation doit informer toute personne qui en fait la demande de l'existence de renseignements personnels la concernant, de l'usage qui en est fait et de leur communication à des tiers, et lui permettre d'en prendre connaissance. Il sera aussi possible de contester l'exactitude et l'intégralité des renseignements et d'y faire apporter les rectifications nécessaires.
  10. Possibilité de porter plainte : Toute personne doit être en mesure de se plaindre du non-respect des principes énoncés ci-dessus en communiquant avec la ou les personnes responsables de la protection des renseignements personnels de l'organisation.

RESPONSABLES DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

  1. Anthony Powers ([email protected]), Mme Mélissa Demers ([email protected]) et M. Pierre-Marc Champagne ([email protected]) sont les personnes responsables de la protection des renseignements personnels. Toutes les plaintes et demandes de renseignements doivent leur être adressées directement par courriel.

COLLECTE ET UTILISATION DES RENSEIGNEMENTS PERSONNELS

Nous ne recueillons que les renseignements nécessaires pour réaliser les tâches à accomplir, qu'il s'agisse de produits d'assurance ou de produits de capitalisation. Afin de pouvoir ouvrir un dossier, obtenir des renseignements et les mettre à jour, le client doit signer un formulaire de consentement qui sera versé dans son dossier. Celui-ci peut retirer son consentement en tout temps, en communiquant avec le responsable de la protection des renseignements personnels. Cependant, l'impossibilité d'obtenir les renseignements pertinents pourrait nous empêcher d'accomplir les tâches pour lesquelles nos services sont requis.

CONSERVATION DES RENSEIGNEMENTS PERSONNELS

Nous conservons les renseignements personnels des clients dans nos dossiers sécurisés aussi longtemps qu’il est nécessaire, tel que requis par la loi. Tous les dossiers ayant fait l'objet de plaintes ou de problèmes juridiques seront conservés indéfiniment. 

Les renseignements personnels peuvent comprendre ce qui suit :

  • Nom
  • Date de naissance/ date de décès
  • Numéro d'assurance sociale
  • Adresse du domicile
  • Adresse du lieu de travail
  • Numéros de téléphone et de télécopieur
  • Renseignements médicaux
  • Renseignements sur le compte et états financiers
  • Situation familiale
  • Salaire/ dépenses
  • Avocat/ notaire
  • Adresses de courriel
  • Conseiller bancaire
  • Coordonnées de l'institution bancaire

DROIT D’ACCÈS DES CLIENTS

Tout client peut accéder à ses renseignements personnels. Il doit en faire la demande par écrit à la personne responsable de la protection des renseignements personnels. Ce droit d’accès comprend :

  • Le droit de consulter gratuitement votre dossier;
  • Le droit d’obtenir un exemplaire de votre dossier moyennant des frais raisonnables;
  • Le droit de faire corriger des renseignements incomplets, inexacts ou équivoques.

Selon la nature de votre demande, des frais minimes de reproduction ou de recherche peuvent s’appliquer, mais nous vous en aviserons au préalable. Dans certains cas, il est possible que nous soyons dans l’impossibilité de vous donner certains renseignements que nous détenons à votre sujet et ce, conformément à la législation applicable. Le cas échéant, nous vous informerons des raisons qui nous empêchent de vous donner accès à ces renseignements particuliers.

EXCEPTIONS AU DROIT D'ACCÈS DES CLIENTS

L'entreprise doit refuser l'accès aux renseignements personnels dans les situations suivantes:

  • La communication révélerait des renseignements personnels au sujet d'un tiers, à moins que le tiers en question n'y consente ou qu'il s'agisse d'une situation qui mette en danger la vie d'une personne;
  • L'entreprise a communiqué des renseignements personnels à un organisme d'État pour des motifs liés à l'application de la loi ou à la sécurité nationale. Sur demande, l'organisme d'État peut enjoindre à l'entreprise de refuser l'accès aux renseignements ou encore de ne pas révéler que les renseignements ont été communiqués. L'entreprise doit alors refuser la demande et en informer le Commissariat à la protection de la vie privée du Canada. L'entreprise ne peut informer la personne concernée de la communication à l'organisme d'État, ni du fait que l'organisme a été informé de la demande, ni du fait que le Commissariat à la protection de la vie privée du Canada a été informée du refus.

 

TRAITEMENT DES PLAINES

Les clients peuvent déposer une plainte au sujet de nos procédures de protection des renseignements personnels et de toute infraction à la Politique de protection des renseignements personnels. La plainte doit être formulée par écrit et transmises au responsable de la protection des renseignements personnels. Le responsable de la protection des renseignements personnels communiquera avec le client pour obtenir toutes les précisions. Il analysera alors les circonstances à l'origine de la plainte et déterminera s'il y a lieu de modifier les dispositions actuelles de la Politique de protection des renseignements personnels. L'agent général et les assureurs seront avisés de toute plainte relative à leur client.

MESURES DE SÉCURITÉ AU TRAVAIL

  • Politique du poste de travail bien tenu;
  • Tous les documents confidentiels doivent être placés à l'abri de la vue à la fin de la journée, pendant les repas, et pendant les pauses, etc.
  • Aucune discussion n’est permise sur les dossiers des clients à l'extérieur des bureaux;
  • Tous les documents contenant des informations confidentielles doivent être jetés dans le bac de déchiquetage;
  • Le déchiquetage des documents est attesté par un certificat de destruction;
  • Le bac de déchiquetage doit être verrouillé en tout temps;
  • Tous les ordinateurs et portables doivent être dotés d'un verrouillage par "Bitlocking" ainsi que d'un écran de veille protégé par mot de passe;
  • L'envoi de courriels contenant des informations personnelles doit être fait par courriel sécurisé;
  • Toute demande de renseignements doit être adressée au responsable de la protection des renseignements personnels;
  • Tous les classeurs doivent être verrouillés;
  • Toute personne ou tout client doit s'identifier par une vérification de ses informations personnelles;
  • Les employés reçoivent une copie de la politique de protection des renseignements personnels et doivent signer un document attestant qu'ils l'ont lue;
  • Les employés sont tenus de signer une entente de confidentialité;
  • Les bureaux sont verrouillés, protégés par un système d'alarme et surveillés par un système de caméras;
  • Le cabinet tient un journal des plaintes;
  • Le cabinet tient un registre des incidents de confidentialité.

Des exemples d'incidents : 

  • Un accès non autorisé par la Loi à un renseignement personnel;
  • Une utilisation non autorisée par la Loi d'un renseignement personnel;
  • Une communication non autorisée par la Loi d'un renseignement personnel; ou une perte d’un renseignement personnel ou toute autre atteinte à la protection d’un tel renseignement.