INSURFACT CONNECT INC

Politique de confidentialité.

Introduction

En 2000, le gouvernement fédéral du Canada a édicté la protection des renseignements personnels et les documents électroniques (LPRPDE). À compter du 1er Janvier 2004, toutes les organisations qui recueillent, utilisent ou divulguent des renseignements personnels dans le cadre de leurs activités commerciales seront assujetties à la LPRPDE ou de lois provinciales essentiellement similaires (collectivement, "des lois sur la protection de la vie privée,"). En résumé, les lois sur la protection de la vie privée, exige que le consentement d'une personne être obtenu pour la collecte et l'utilisation de ses renseignements personnels, que des mesures soient prises pour protéger les renseignements personnels et que un ou plusieurs individus soient nommés pour surveiller la conformité avec les lois sur la protection de la vie privée.

Le terme «renseignements personnels» signifie les renseignements sur une personne identifiable enregistrée sous quelque forme et comprend, mais ne se limite pas, des choses telles que la race, l'origine ethnique, la nationalité, la couleur, l'âge, le sexe, l'état matrimonial, la religion, l'éducation, l'information médicale , l'information criminelle, les évaluations de rendement, l'appartenance à un syndicat, de l'emploi et de l'histoire financière, le revenu, adresse et numéro de téléphone, adresse courriel, des identifiants numériques tels que le numéro d'assurance sociale, et avis et opinions personnelles. Dans le cas d'un client, les renseignements personnels comprennent également des informations sur l'histoire d'un client acheteur, l'information de crédit, les dossiers de facturation, le service et les plaintes enregistrées et, dans le cas d'un employé, inclut l'information trouvée dans les dossiers personnels, les antécédents de travail, les évaluations de rendement et de l'information médicale et d'avantages. Des informations publiquement disponibles, comme un répertoire liste publique des noms, adresses, numéros de téléphone et adresses électroniques, cependant, ne sont pas considérés comme des renseignements personnels.

Application
Cette politique de confidentialité vise les renseignements personnels que la Société recueille, utilise ou divulgue à l'égard de l'un de ses clients ou leurs salariés dans le cadre de ses activités commerciales. L'application de cette politique de confidentialité est assujettie aux exigences ou aux dispositions des lois et règlements applicables, les tarifs ou les accords (comme les conventions collectives), ou l'ordre d'un tribunal ou une autre autorité légitime. Divers critères juridiques indépendantes de cette politique de confidentialité sera de déterminer si la législation fédérale ou provinciale confidentialité concerne les renseignements personnels que la Société recueille, utilise ou divulgue à l'égard de ses clients ou leurs salariés. Cette politique de confidentialité ne remplace pas ces critères et rien dans cette politique de confidentialité doit être interprétée comme indiquant que la législation sur la vie privée, le cas échéant, applique à la collecte, l'utilisation et la divulgation des renseignements personnels.

Les dix principes de confidentialité
Cette politique de confidentialité a été élaboré en conformité avec les normes énoncées dans la LPRPDE et est calqué sur l'Association Code canadien des normes de modèle pour la protection des renseignements personnels (le "Code de la CSA") En conséquence, les dix principes de pratiques équitables, comme identifiés par le CSA, ont été adoptées par la Société et représentent une déclaration formelle des exigences minimales à respecter pour la protection des renseignements personnels recueillis auprès des clients et des employés de la Société.

PREMIER PRINCIPE - RESPONSABILITÉ
La Société est responsable de l'information personnelle sous son contrôle et doit désigner une ou plusieurs personnes qui sont responsables de la conformité de la Société avec les procédures et les principes énoncés dans la présente Politique de confidentialité.

1.1 La responsabilité de la conformité de la Société avec les principes incombe au responsable de la conformité, même si d'autres personnes peuvent être responsables de la collecte de jour en jour et le traitement des renseignements personnels. Le responsable de la conformité peut de temps à autre désigner une ou plusieurs personnes au sein de la Société d'agir sur son nom.

1.2 Le nom et les coordonnées du responsable de la conformité doit être mis à disposition sur demande.

1.3 La Société est responsable des renseignements personnels en sa possession ou sous sa garde, y compris des informations qui ont été transférés à un tiers pour traitement. La Société doit utiliser les moyens appropriés contractuelles ou autres pour offrir un niveau comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie.

1.4 Tous les renseignements personnels recueillis par la Société ou par ses agents, entrepreneurs, partenaires ou affiliés doit être protégé par des mesures physiques ou électroniques afin de réduire le risque de sa collecte non autorisée, l'utilisation, la divulgation ou la destruction. Ces protections doivent être adaptés à la sensibilité et peuvent inclure, à titre d'exemple:

(A) les mots de passe;
(B) verrouillés;
(C) l'accès restreint;
(D) la protection en écriture de fichiers;
(E) de cryptage;

1.5 Toutes les plaintes ou demandes de renseignements doivent être adressées à:

InsurFact Connect Inc.
2572 Daniel-Johnson Blvd, 2e étage
Laval, Québec H7T 2R3
ATTENTION: Confidentialité Compliance Officer
Email: info@insurfact.com

La confidentialité Compliance Officer doit répondre en temps opportun à la personne qui porte plainte ou une enquête en conformité avec toutes les lois de la vie privée applicable.

1.6 La Société doit incorporer des matériaux décrivant et expliquant cette politique et ses procédures connexes dans ses programmes existants de formation, de communication et ressources employés. De tels matériaux peuvent inclure, mais ne sont pas limités à:

(A) disposition de cette politique à l'employé au moment de l'embauche
(B) de la révision en cours de la présente politique dans les programmes de formation de service à la clientèle
(C) la sensibilisation de l'affectation de la politique à des sites Web de l'entreprise
(D) invitation de commentaire continue des employés et de l'examen de la présente politique
(E) de signalisation applicable dans les aires de repos des employés
(F) les résumés réguliers de cette politique et l'emplacement des ressources supplémentaires dans les bulletins de la Société; et
(G) des informations sur les séminaires d'employés en cours.


DEUXIÈME PRINCIPE - OBJECTIFS
La Société déterminera les fins auxquelles les renseignements personnels sont recueillis avant ou au moment où l'information est recueillie. Les fins auxquelles les renseignements sont recueillis, utilisés ou communiqués par la Société doivent être ceux qu'une personne raisonnable jugerait appropriées dans les circonstances.

2.1 La Société doit documenter les fins auxquelles les renseignements personnels sont recueillis afin de se conformer à l'ouverture et l'accès individuels principes (principes 8 et 9, respectivement).

2.2 Identifier les fins auxquelles les renseignements personnels sont recueillis avant ou au moment de la collecte permet à la Société de déterminer les informations qu'il doit recueillir pour atteindre ces buts. La limitation de la collecte Principe (Principe 4) exige que la Société doit recueillir que les renseignements nécessaires aux fins déterminées.

2.3 La Société doit déterminer les fins avant ou au moment de la collecte à la personne à qui les renseignements personnels sont recueillis. La Société cherchera à identifier les besoins par écrit si cela est possible. Dans certaines circonstances, l'identification peut également être fournies oralement. Par exemple, les formes peuvent fournir des informations sur les fins par écrit. Collecte de renseignements personnels par des entretiens ou des enquêtes personnelles peut être mieux adapté d'identifier les fins oralement.

2.4 Lorsque des informations personnelles qui ont été collectées doit être utilisé à des fins non précisées antérieurement, les nouvelles fins doivent être précisées avant l'utilisation de ces informations. À moins que la fin nouvelle soit requise par la loi, le consentement de la personne est nécessaire avant que l'information peut être utilisée à cette fin. Pour précisions sur le consentement, s'il vous plaît se référer au principe de consentement (Principe 3).

2.5 Employés de la Société recueillent des renseignements personnels des clients ou d'autres employés expliqueront précisément à ces personnes les fins auxquelles les renseignements sont recueillis, y compris les fins qui ne sont pas immédiatement évident pour l'individu.

2.6 Les fins auxquelles les renseignements personnels des employés sont recueillis peuvent inclure, mais ne sont pas limités à:

(A) l'administration des programmes de paie et avantages sociaux des employés;
(B) la réalisation d'évaluations de la performance et de la discipline;
(C) effectuer la formation des employés;
(D) effectuer des examens internes, les enquêtes et les processus de règlement des plaintes;
(E) de participer à des négociations syndicales et les arbitrages du travail;
(F) faciliter transactionnels vérifications diligentes;
(G) le respect des obligations légales et réglementaires.

2.7 Les fins auxquelles les renseignements personnels des clients sont recueillis peuvent inclure, mais ne sont pas limités à:

(A) le traitement des transactions commerciales;
(B) communiquer avec les clients;
(C) établir et maintenir des relations commerciales;
(D) l'élaboration, la commercialisation ou la fourniture de produits et services;
(E) de recommander des produits et services particuliers;
(F) effectuer des recherches de marché et sondages;
(G) la gestion et en développement des opportunités d'affaires;
(H) mener des enquêtes et des processus de règlement des plaintes;
(I) faciliter transactionnels vérifications diligentes;
(J) le respect des obligations légales et réglementaires.

2.8 Les renseignements anonymes ou «non personnels» recueillis par la Société par le biais de son site Web peuvent être utilisés pour des raisons techniques, la recherche et à des fins d'analyse. Les informations recueillies grâce à des enquêtes, les fichiers existants et les archives publiques peut être utilisé par la Société pour analyser ses marchés et pour développer ou améliorer les offres de services.


TROISIÈME PRINCIPE - CONSENTEMENT
La connaissance et le consentement de l'individu sont nécessaires pour la collecte, l'utilisation ou la divulgation de renseignements personnels, sauf consentement ne soit pas requis par la législation de la vie privée.

3.1 Le consentement est requis pour la collecte de renseignements personnels et de l'utilisation ultérieure ou la divulgation de cette information. En règle générale, la Société demandera le consentement pour l'utilisation ou la divulgation des renseignements au moment de la collecte. Dans certaines circonstances, le consentement à l'utilisation ou la communication peut être demandé après que l'information a été collectée mais avant leur utilisation (par exemple, lorsque la société veut les utiliser à des fins non précisées antérieurement).

3.2 Le Consentement Principe nécessite "la connaissance et le consentement". La Société doit faire un effort raisonnable pour garantir que la personne est informée des fins auxquelles les renseignements seront utilisés. Pour que le consentement soit valable, les fins doivent être énoncées dans une telle façon que la personne puisse raisonnablement comprendre comment les renseignements seront utilisés ou communiqués.

3.3 Dans certaines circonstances, les renseignements personnels peuvent être recueillis, utilisés ou communiqués sans la connaissance et le consentement de l'individu. Par exemple, la Société peut recueillir ou utiliser des renseignements personnels sans la connaissance ou le consentement de ses employés et / ou clients si la collecte ou l'utilisation des renseignements personnels est clairement dans l'intérêt de l'individu et le consentement ne peut être obtenu en temps opportun, comme que lorsque l'individu est un mineur, gravement malade ou souffrant d'incapacité mentale ou si l'obtention du consentement de l'individu pourrait annuler le but de recueillir les informations telles que dans l'enquête sur la violation d'un accord ou la contravention d'une loi fédérale ou provinciale. Les renseignements personnels peuvent également être utilisés ou divulgués sans la connaissance ou le consentement de la personne dans le cas d'une situation d'urgence où la vie, la santé ou la sécurité d'une personne est menacée. La Société peut divulguer des renseignements personnels sans connaissance ou le consentement à un avocat représentant la Société, pour recouvrer une dette, pour se conformer à une assignation, un mandat ou une autre ordonnance d'un tribunal, ou qui peuvent être autrement requis par la loi.

3.4 La Société ne sera pas, comme condition de la fourniture d'un produit ou un service, exiger d'une personne qu'elle consente à la collecte, l'utilisation ou la divulgation d'informations au-delà de ce qui est nécessaire pour réaliser les fins légitimes et explicitement indiquées.

3.5 En obtenant le consentement, la Société prendra en compte la sensibilité des renseignements personnels et des attentes raisonnables de ses clients et les employés. Le consentement ne peut être obtenu par un subterfuge. Par exemple, un individu dépôt d'une demande d'emploi auprès de la Société pourrait raisonnablement s'attendre à ce que son âge et l'état matrimonial seraient utilisés aux fins de l'administration des régimes d'avantages sociaux. Comme autre exemple, une personne qui demande à se joindre à une la liste de diffusion Société devrait raisonnablement s'attendre à ce que la société, en plus d'utiliser le nom et l'adresse de la personne pour un envoi unique, serait également utiliser ces informations pour envoyer diffusion ultérieure à la personne. Dans ce cas, la Société peut supposer que la demande de la personne constitue un consentement aux fins spécifiques de l'envoi d'une série de mailings. D'autre part, un individu ne serait pas raisonnablement espérer que les renseignements personnels donnée à la Société pour une liste de diffusion serait utilisé à d'autres fins ou donné à une société de vente de marchandises ou de services, sauf si un nouveau consentement ont été obtenus.

3.6 La manière dont la Société obtient le consentement peut varier selon les circonstances et la nature des informations collectées. La Société cherchera généralement autorisation écrite expresse lorsque l'information est susceptible d'être considérés comme sensibles. Le consentement implicite serait normalement jugé suffisant lorsque l'information est moins sensible, ou dans le cas où la collecte et l'utilisation des renseignements personnels est directement liée à une transaction ou d'échange d'informations dans laquelle l'individu participe directement. Le consentement peut également être donné par un représentant autorisé (comme un tuteur légal ou une personne détenant une procuration).

3.7 Toute personne peut donner son consentement à bien des égards. Par exemple:

(A) un formulaire de demande peut être utilisé pour obtenir le consentement, recueillir des renseignements et informer la personne de l'utilisation qui sera faite de l'information. En remplissant et en signant le formulaire, la personne donne son consentement à la collecte et aux usages précisés;

(B) une case à cocher peut être utilisée pour permettre aux particuliers de demander que leurs noms et adresse soient communiqués à d'autres organisations. Personne ne coche pas la case sont supposés consentir au transfert de ces informations à des tiers;

(C) le consentement peut être donné de vive voix lorsque les renseignements sont recueillis par téléphone; ou

(D) le consentement peut être donné à l'époque que les individus utilisent un produit ou service.
3.8 En règle générale, l'utilisation de produits et de services par un client, ou l'acceptation d'un emploi ou d'avantages par un employé, constitue un consentement implicite pour la Société de recueillir, utiliser et divulguer des renseignements personnels pour toutes les fins déterminées.

3.9 Une personne peut retirer son consentement à tout moment, sous réserve de restrictions légales ou contractuelles et moyennant un préavis raisonnable. Au moment où une demande de retrait individuel, la Société doit informer la personne des conséquences d'un tel retrait.


QUATRIÈME PRINCIPE - LIMITATION DE LA COLLECTE
La Société doit limiter la collecte de renseignements personnels à ce qui est nécessaire aux fins déterminées par la Société. Les renseignements personnels doivent être recueillis par des moyens justes et légaux.

4.1 La Société ne doit pas recueillir des renseignements personnels sans discernement. La quantité et le type d'informations collectées doivent être limitées à ce qui est nécessaire pour réaliser les fins déterminées. La Société doit préciser le type de renseignements recueillis dans le cadre de ses politiques et pratiques de traitement des renseignements, conformément au principe de la transparence (Principe 8).

4.2 La Société doit recueillir les renseignements personnels que par des moyens justes et légaux et ne doit pas collecter des informations trompeuses par des individus en erreur quant aux fins auxquelles les renseignements sont recueillis. Le consentement à la collecte de renseignements personnels ne doit pas être obtenu par un subterfuge.


CINQUIÈME PRINCIPE - LIMITATION DE L'UTILISATION DE LA COMMUNICATION ET CONVERSATION
Les renseignements personnels doivent pas être utilisés ou communiqués à des fins autres que celles pour lesquelles ils ont été recueillis, sauf avec le consentement de l'individu ou tel que requis par la loi. Les renseignements personnels ne doivent être conservés aussi longtemps que nécessaire pour la réalisation des fins pour lesquelles ils ont été recueillis.

5.1 Dans le cas où la Société a l'intention d'utiliser les renseignements personnels à des fins non précisées antérieurement, elle doit documenter cet effet et doivent obtenir le consentement de l'individu avant d'utiliser l'information pour une nouvelle fin.

5.2 La Société peut divulguer les renseignements personnels de ses employés:

(A) à des ressources humaines, la paie, les avantages sociaux, la gestion de l'information, le personnel médical et de sécurité;

(B) à des tiers fournisseurs de services tiers pour les fins de l'administration des programmes de la paie et des avantages sociaux;

(C) aux représentants syndicaux et les arbitres du travail;

(D) aux filiales de la Société et / ou des filiales;

(E) à un avocat et les vérificateurs juridique interne ou externe;

(F) à la responsable de la conformité;

(G) pour le personnel de gestion de la Société;

(H) dans le contexte de fournir des références sur des employés actuels ou anciens, en réponse aux demandes des employeurs potentiels et / ou des institutions financières;

(I) à des parties potentiels dans le cadre d'un examen de diligence raisonnable transactionnelle; et

(J) lorsque la divulgation est requise par la loi.

5.3 La Société peut divulguer les renseignements personnels de ses clients:

(A) à des tiers fournisseurs de services tiers;

(B) pour les filiales de la Société et / ou des filiales;

(C) à l'avocat et les vérificateurs juridique interne ou externe;

(D) à la responsable de la conformité;

(E) au personnel de gestion de la Société;

(F) à des tierces parties pour le développement, l'amélioration ou la commercialisation de produits ou services de la Société;

(G) à un agent mandaté par la Société dans le cadre du recouvrement du compte du client;

(H) aux fournisseurs de crédit et les agences de rapports;

(I) à un ou des tiers, où le client consent à leur divulgation;

(J) aux parties potentiels dans le cadre d'un examen de diligence raisonnable transactionnelle; et

(K) lorsque la divulgation est exigée par la loi.

5.4 Sauf comme requis ou permis par la loi, lorsque la divulgation est faite à une partie autre que la Société ou d'un fournisseur tiers de services, le consentement de la personne doit être obtenu et les mesures raisonnables doivent être prises pour veiller à ce que ce tiers a renseignements personnels procédures de confidentialité et des politiques en place qui sont au moins comparables à ceux mis en œuvre par la Société.

5.5 Sauf autorisation par le client, la Société ne sera pas vendre, louer ou d'échanger les renseignements personnels de leurs employés ou de clients à d'autres parties.

5.6 La Société établit des lignes directrices et appliquer des procédures à l'égard de la conservation des renseignements personnels. Ces lignes directrices doivent inclure à la fois des périodes de conservation minimale et maximale. Les renseignements personnels qui a été utilisé pour prendre une décision concernant un individu doit être conservé suffisamment longtemps pour permettre l'accès individuel à l'information après que la décision a été prise. La Société peut être soumis à des exigences législatives en ce qui concerne les périodes de conservation et reconnaît le développement et la mise en œuvre de pratiques de gestion des enregistrements sonores.

5.7 Les renseignements personnels qui ne sont plus pertinents ou nécessaires pour réaliser les fins déterminées doivent être détruits, effacés ou rendus anonymes. La Société établit des lignes directrices et appliquer des procédures régissant la destruction des renseignements personnels.


SIXIÈME PRINCIPE - EXACTITUDE
Les renseignements personnels doivent être aussi exacts, complets et à jour que nécessaire aux fins pour lesquelles il doit être utilisé.

6.1 Les renseignements personnels utilisés par la Société doivent être suffisamment exacts, complets et à jour pour minimiser la possibilité que des renseignements inappropriés soient utilisés pour prendre une décision sur le client ou employé. La mesure dans laquelle les renseignements personnels seront exacts, complets et à jour dépendra de l'utilisation de l'information, en tenant compte des intérêts de l'individu.

6.2 La Société ne sera pas, cependant, de mettre à jour régulièrement des renseignements personnels, sauf si un tel processus est nécessaire pour atteindre les fins pour lesquelles ils ont été recueillis. Les renseignements personnels sur les clients et les employés doit être mis à jour au fur et à seulement nécessaire pour réaliser les fins déterminées ou sur demande de l'individu.

6.3 La Société veille à ce que les renseignements personnels qui est utilisé sur une base continue, y compris les renseignements qui sont communiqués à des tiers, est généralement exactes et à jour, à moins que des limites à l'exigence de précision sont clairement énoncées.


SEPTIÈME PRINCIPE - MESURES DE SÉCURITÉ
Les renseignements personnels doivent être protégés par des mesures de sécurité appropriées à la sensibilité de l'information.

7.1 La Société a mis en place des mesures de sécurité pour protéger les renseignements personnels contre la perte ou le vol, ainsi que l'accès non autorisé, divulgation, reproduction, utilisation ou modification. La société doit protéger les renseignements personnels quelle que soit les médias de format ou de stockage dans lequel il est maintenu.

7.2 La nature des mesures de sécurité variera en fonction de la sensibilité des renseignements qui ont été recueillis, la quantité, la distribution et la présentation de l'information, et la méthode de stockage. Plus d'informations sensibles doivent être protégés par un niveau de protection plus élevé.

7.3 Les méthodes de protection devraient comprendre:

(A) mesures physiques, telles que des classeurs verrouillés et un accès restreint aux bureaux;

(B) des mesures administratives, telles que les autorisations de sécurité et en limitant l'accès sur une base «besoin de savoir»; et

(c) des mesures techniques, comme l'utilisation de mots de passe et cryptage.

7.4 La Société fera ses employés conscients de l'importance de maintenir la confidentialité des renseignements personnels.

7.5 Les renseignements personnels communiqués à des tiers doit être protégé par entente contractuelle stipulant la confidentialité des renseignements et les fins pour lesquelles il doit être utilisé.

7.6 La Société doit employer soin et diligence dans l'élimination ou la destruction des renseignements personnels, pour empêcher les personnes non autorisées d'accéder à l'information. Élimination ou la destruction des renseignements personnels ne doivent pas être effectuées par un employé sans l'autorisation écrite préalable du responsable de la conformité décrivant la méthode préférée de la destruction, l'information spécifique autorisé pour la destruction, et la date de la destruction. Après la destruction des renseignements personnels, l'employé (s) qui a effectué la destruction doit remplir un certificat de destruction et de le retourner à l'agent des normes de confidentialité.


HUITIÈME PRINCIPE - TRANSPARENCE
La Société doit mettre à la disposition de ses clients et des employés des renseignements précis sur ses politiques et pratiques relatives à la gestion des renseignements personnels.

8.1 La Société est ouverte sur ses politiques et pratiques concernant la gestion des renseignements personnels. Les individus doivent être en mesure d'acquérir des informations sur les politiques et pratiques de la Société sans effort déraisonnable. Cette information doit être disponible sous une forme qui est facilement compréhensible.

8.2 L'information rendue disponible doit comprendre:

(A) le nom, le titre et l'adresse du responsable de la conformité qui est responsable des politiques et des pratiques de la Société et à qui les plaintes ou demandes de renseignements peuvent être transmis;

(B) les moyens d'avoir accès aux renseignements personnels détenus par la Société;

(C) une description du type de renseignements personnels détenus par la Société, y compris un compte rendu général de son utilisation;

(D) une copie de brochures ou d'autres informations qui expliquent les politiques, les normes et / ou des codes à l'égard des renseignements personnels de la Société; et

(E) une description du type de renseignements personnels mis à la disposition des organisations connexes, tels que les filiales ou sociétés affiliées de la Société.

8.3 La Société doit fournir des informations sur ses politiques et pratiques disponibles dans une variété de moyens, tels que des brochures, un numéro de téléphone sans frais, des courriels, des bulletins et des informations affichées sur le site Web de la Société.


NEUVIÈME PRINCIPE - ACCÈS AUX RENSEIGNEMENTS PERSONNELS
Sur demande, un individu doit être informé de l'existence, l'utilisation et la divulgation de ses renseignements personnels et aura accès à cette information, sauf lorsque la Société est autorisée ou exigée par la loi de ne pas divulguer des renseignements personnels au client ou employé . Un client ou un employé pourra contester l'exactitude et l'exhaustivité des renseignements divulgués à lui et l'avoir modifié, le cas échéant.

9.1 Sur demande, la Société doit informer la personne ou non la Société a en sa possession des renseignements personnels sur l'individu (sauf lorsque permis ou requis par la loi de ne pas divulguer des renseignements personnels) et doit permettre à l'individu une possibilité raisonnable d'examiner le personnel informations dans son dossier à un coût minime ou non à l'individu. En outre, la Société doit fournir un compte rendu de l'utilisation qui a été faite ou qui est faite de ces informations et un compte des tiers à qui ils ont été divulgués. Lorsque cela est raisonnablement possible, la Société doit indiquer la source de l'information personnelle.

9.2 Afin de protéger les renseignements personnels, un client ou un employé peut être tenu de fournir des renseignements suffisants pour permettre à la Société pour tenir compte de l'existence, l'utilisation et la divulgation des renseignements personnels et autoriser l'accès au dossier de l'individu. Toute information doit être utilisée uniquement à cette fin.

9.3 Dans certaines situations, la Société peut ne pas être en mesure de fournir l'accès à tous les renseignements personnels qu'elle détient sur un client ou un employé. Par exemple, la Société n'a pas tenu de fournir l'accès à l'information si cela serait susceptible de révéler des renseignements personnels sur un tiers ou risque vraisemblablement de menacer la vie ou la sécurité d'un autre individu. De même, la Société ne peut être tenu de fournir l'accès à l'information si la divulgation révélerait des renseignements commerciaux confidentiels, si l'information est protégée par le secret professionnel de l'avocat, si l'information a été créée dans le cadre d'un processus officiel de règlement des différends, ou si le information a été recueillie dans le cadre de l'enquête sur la violation d'un accord ou une contravention à une loi fédérale ou provinciale. Si l'accès à l'information personnelle ne peut pas être fourni, la Société doit fournir les raisons de refuser l'accès sur demande.

9.4 En fournissant un compte de tiers à qui elle a communiqué des renseignements personnels sur une personne, la Société doit tenter d'être aussi précis que possible. Quand il est impossible de fournir une liste des organisations à qui elle a effectivement communiqué des renseignements sur une personne, la Société doit fournir une liste des organisations à qui elle pourrait avoir communiqué d'informations sur l'individu.

9.5 La Société répondra à la demande d'une personne dans un délai raisonnable et en tout cas dans les trente (30) jours suivant la demande. Le délai pour répondre à une demande peut être prolongée jusqu'à une trente (30) jours si le respect du délai entraverait gravement les activités de la Société, ou si le temps nécessaire pour procéder à toutes consultations nécessaires pour répondre à la demande rendrait le délai impossible à respecter. La Société peut également prolonger le délai de réponse pour une période de temps qui est nécessaire pour être en mesure de convertir les renseignements personnels dans un autre format. La Société fournira un avis à l'individu de toute extension prise dans les trente (30) jours suivant la demande de l'individu et informera la personne du droit de déposer une plainte au Commissaire à la vie privée à propos de l'extension. La Société fournira les informations demandées ou rendre disponible dans une forme qui est généralement compréhensible. Par exemple, si des abréviations ou des codes sont utilisés pour enregistrer des informations, la Société fournira une explication correspondante.

9.6 Sur demande par une personne ayant une déficience sensorielle, la Société donnera accès aux renseignements personnels sur la personne dans un autre format si une version de l'information existe déjà dans ce format ou si sa conversion à un autre format est nécessaire pour permettre à l'individu à exercer les droits à la correction de la demande, la conformité de la Société de contestation en vertu du principe 10 ou de déposer une plainte formelle en vertu de la législation sur la vie privée.

9.7 Quand un individu informe la Société de l'inexactitude ou l'incomplétude des renseignements personnels, la Société doit modifier les informations requises ou peuvent supprimer l'enregistrement des renseignements personnels dans son intégralité, mais seulement avec l'autorisation écrite préalable du responsable de la conformité. Selon la nature des renseignements contestés, la modification peut impliquer la correction, la suppression ou l'ajout de renseignements. Le cas échéant, l'information modifiée doit être communiquée à des tiers ayant accès à l'information en question.

9.8 Un client peut obtenir des informations ou demander de consulter son dossier personnel en communiquant avec le responsable de la conformité. Un employé peut obtenir des informations ou demander de consulter son dossier personnel en communiquant avec son superviseur immédiat au sein de la Société.


DIXIÈME PRINCIPE - POSSIBILITÉ DE PORTER PLAINTE À L'ÉGARD DU NON-RESPECT DES PRINCIPES
Un client ou employé doit être en mesure de répondre à un respect des principes de contestation relative dans cette politique de confidentialité pour le responsable de la conformité.

10.1 La Société doit maintenir des procédures d'adressage et de répondre à toutes les demandes ou plaintes de ses clients et les employés au sujet du traitement des renseignements personnels des entreprises.

10.2 La Société informera ses clients et employés de l'existence de ces procédures ainsi que de la disponibilité des procédures de plainte.

10.3 La Société doit enquêter sur toutes les plaintes relatives au respect de cette Politique de confidentialité. Si une plainte est jugée fondée, la Société prend les mesures appropriées pour résoudre la plainte, y compris, si nécessaire, la modification de ses politiques et procédures. Un client ou un employé doit être informé du résultat de l'enquête relative à sa plainte.

10.4 Si une personne ne se satisfait pas de la réponse du responsable de la conformité, il ou elle peut avoir recours à des mesures supplémentaires en vertu de la législation sur la vie privée. Pour plus d'informations, contactez l'agence gouvernementale applicable mentionné à l'annexe A ci-jointe

Date d'effet
Cette politique est effective à compter du 1er Janvier 2004.

ANNEXE A

FÉDÉRALE
Commissariat à la protection de la vie privée du Canada
30, Victoria Street
Gatineau, Quebec K1A 1H3
Téléphone: (819) 994-5444
Sans frais: (800) 282-1376
Fax: (819) 994-5424
Site Web: www.privcom.gc.ca