insurfact |
EN |
![]() |
© - InsurFact Connect Inc. | Tous les droits sont réservés.
C-Files est une marque de InsurFact Connect Inc. |
INSURFACT CONNECT INC
Politique de confidentialité.
Introduction
En
2000, le gouvernement fédéral du Canada a
édicté la protection des renseignements personnels et
les documents électroniques (LPRPDE). À compter du 1er
Janvier 2004, toutes les organisations qui recueillent,
utilisent ou divulguent des renseignements personnels dans
le cadre de leurs activités commerciales seront
assujetties à la LPRPDE ou de lois provinciales
essentiellement similaires (collectivement, "des lois
sur la protection de la vie privée,"). En résumé,
les lois sur la protection de la vie privée, exige que le
consentement d'une personne être obtenu pour la collecte
et l'utilisation de ses renseignements personnels, que des
mesures soient prises pour protéger les renseignements
personnels et que un ou plusieurs individus soient nommés
pour surveiller la conformité avec les lois sur la
protection de la vie privée.
Le terme
«renseignements personnels» signifie les renseignements
sur une personne identifiable enregistrée sous quelque
forme et comprend, mais ne se limite pas, des choses
telles que la race, l'origine ethnique, la nationalité,
la couleur, l'âge, le sexe, l'état matrimonial, la
religion, l'éducation, l'information médicale ,
l'information criminelle, les évaluations de rendement,
l'appartenance à un syndicat, de l'emploi et de
l'histoire financière, le revenu, adresse et numéro de
téléphone, adresse courriel, des identifiants numériques
tels que le numéro d'assurance sociale, et avis et
opinions personnelles. Dans le cas d'un client, les
renseignements personnels comprennent également des
informations sur l'histoire d'un client acheteur,
l'information de crédit, les dossiers de facturation, le
service et les plaintes enregistrées et, dans le cas d'un
employé, inclut l'information trouvée dans les dossiers
personnels, les antécédents de travail, les évaluations
de rendement et de l'information médicale et d'avantages.
Des informations publiquement disponibles, comme un
répertoire liste publique des noms, adresses, numéros de
téléphone et adresses électroniques, cependant, ne sont
pas considérés comme des renseignements
personnels.
Application
Cette politique de
confidentialité vise les renseignements personnels que la
Société recueille, utilise ou divulgue à l'égard de
l'un de ses clients ou leurs salariés dans le cadre de
ses activités commerciales. L'application de cette
politique de confidentialité est assujettie aux exigences
ou aux dispositions des lois et règlements applicables,
les tarifs ou les accords (comme les conventions
collectives), ou l'ordre d'un tribunal ou une autre
autorité légitime. Divers critères juridiques
indépendantes de cette politique de confidentialité sera
de déterminer si la législation fédérale ou
provinciale confidentialité concerne les renseignements
personnels que la Société recueille, utilise ou divulgue
à l'égard de ses clients ou leurs salariés. Cette
politique de confidentialité ne remplace pas ces critères
et rien dans cette politique de confidentialité doit être
interprétée comme indiquant que la législation sur la
vie privée, le cas échéant, applique à la collecte,
l'utilisation et la divulgation des renseignements
personnels.
Les dix principes de
confidentialité
Cette politique de confidentialité a
été élaboré en conformité avec les normes énoncées
dans la LPRPDE et est calqué sur l'Association Code
canadien des normes de modèle pour la protection des
renseignements personnels (le "Code de la CSA")
En conséquence, les dix principes de pratiques
équitables, comme identifiés par le CSA, ont été
adoptées par la Société et représentent une
déclaration formelle des exigences minimales à respecter
pour la protection des renseignements personnels
recueillis auprès des clients et des employés de la
Société.
PREMIER PRINCIPE - RESPONSABILITÉ
La
Société est responsable de l'information personnelle
sous son contrôle et doit désigner une ou plusieurs
personnes qui sont responsables de la conformité de la
Société avec les procédures et les principes énoncés
dans la présente Politique de confidentialité.
1.1
La responsabilité de la conformité de la Société avec
les principes incombe au responsable de la conformité,
même si d'autres personnes peuvent être responsables de
la collecte de jour en jour et le traitement des
renseignements personnels. Le responsable de la conformité
peut de temps à autre désigner une ou plusieurs
personnes au sein de la Société d'agir sur son nom.
1.2 Le nom
et les coordonnées du responsable de la conformité doit
être mis à disposition sur demande.
1.3 La Société
est responsable des renseignements personnels en sa
possession ou sous sa garde, y compris des informations
qui ont été transférés à un tiers pour traitement. La
Société doit utiliser les moyens appropriés
contractuelles ou autres pour offrir un niveau comparable
de protection aux renseignements qui sont en cours de
traitement par une tierce partie.
1.4 Tous les
renseignements personnels recueillis par la Société ou
par ses agents, entrepreneurs, partenaires ou affiliés
doit être protégé par des mesures physiques ou
électroniques afin de réduire le risque de sa collecte
non autorisée, l'utilisation, la divulgation ou la
destruction. Ces protections doivent être adaptés à la
sensibilité et peuvent inclure, à titre d'exemple:
(A)
les mots de passe;
(B) verrouillés;
(C) l'accès
restreint;
(D) la protection en écriture de
fichiers;
(E) de cryptage;
1.5 Toutes les
plaintes ou demandes de renseignements doivent être
adressées à:
InsurFact Connect Inc.
2572
Daniel-Johnson Blvd, 2e étage
Laval, Québec H7T
2R3
ATTENTION: Confidentialité Compliance
Officer
Email: info@insurfact.com
La
confidentialité Compliance Officer doit répondre en
temps opportun à la personne qui porte plainte ou une
enquête en conformité avec toutes les lois de la vie
privée applicable.
1.6 La Société doit
incorporer des matériaux décrivant et expliquant cette
politique et ses procédures connexes dans ses programmes
existants de formation, de communication et ressources
employés. De tels matériaux peuvent inclure, mais ne
sont pas limités à:
(A) disposition de cette
politique à l'employé au moment de l'embauche
(B) de
la révision en cours de la présente politique dans les
programmes de formation de service à la clientèle
(C)
la sensibilisation de l'affectation de la politique à des
sites Web de l'entreprise
(D) invitation de commentaire
continue des employés et de l'examen de la présente
politique
(E) de signalisation applicable dans les
aires de repos des employés
(F) les résumés
réguliers de cette politique et l'emplacement des
ressources supplémentaires dans les bulletins de la
Société; et
(G) des informations sur les séminaires
d'employés en cours.
DEUXIÈME PRINCIPE -
OBJECTIFS
La Société déterminera les fins auxquelles
les renseignements personnels sont recueillis avant ou au
moment où l'information est recueillie. Les fins
auxquelles les renseignements sont recueillis, utilisés
ou communiqués par la Société doivent être ceux qu'une
personne raisonnable jugerait appropriées dans les
circonstances.
2.1 La Société doit documenter les
fins auxquelles les renseignements personnels sont
recueillis afin de se conformer à l'ouverture et l'accès
individuels principes (principes 8 et 9, respectivement).
2.2
Identifier les fins auxquelles les renseignements
personnels sont recueillis avant ou au moment de la
collecte permet à la Société de déterminer les
informations qu'il doit recueillir pour atteindre ces
buts. La limitation de la collecte Principe (Principe 4)
exige que la Société doit recueillir que les
renseignements nécessaires aux fins déterminées.
2.3
La Société doit déterminer
les fins avant ou au moment de la collecte à la personne
à qui les renseignements personnels sont recueillis. La
Société cherchera à identifier les besoins par écrit
si cela est possible. Dans certaines circonstances,
l'identification peut également être fournies oralement.
Par exemple, les formes peuvent fournir des informations
sur les fins par écrit. Collecte de renseignements
personnels par des entretiens ou des enquêtes
personnelles peut être mieux adapté d'identifier les
fins oralement.
2.4 Lorsque
des informations personnelles qui ont été collectées
doit être utilisé à des fins non précisées
antérieurement, les nouvelles fins doivent être
précisées avant l'utilisation de ces informations. À
moins que la fin nouvelle soit requise par la loi, le
consentement de la personne est nécessaire avant que
l'information peut être utilisée à cette fin. Pour
précisions sur le consentement, s'il vous plaît se
référer au principe de consentement (Principe 3).
2.5
Employés de la Société recueillent des renseignements
personnels des clients ou d'autres employés expliqueront
précisément à ces personnes les fins auxquelles les
renseignements sont recueillis, y compris les fins qui ne
sont pas immédiatement évident pour l'individu.
2.6 Les
fins auxquelles les renseignements personnels des employés
sont recueillis peuvent inclure, mais ne sont pas limités
à:
(A)
l'administration des programmes de paie et avantages
sociaux des employés;
(B) la réalisation
d'évaluations de la performance et de la discipline;
(C)
effectuer la formation des employés;
(D) effectuer des
examens internes, les enquêtes et les processus de
règlement des plaintes;
(E) de participer à des
négociations syndicales et les arbitrages du travail;
(F)
faciliter transactionnels vérifications diligentes;
(G)
le respect des obligations légales et réglementaires.
2.7 Les
fins auxquelles les renseignements personnels des clients
sont recueillis peuvent inclure, mais ne sont pas limités
à:
(A) le
traitement des transactions commerciales;
(B)
communiquer avec les clients;
(C) établir et maintenir
des relations commerciales;
(D) l'élaboration, la
commercialisation ou la fourniture de produits et
services;
(E) de recommander des produits et services
particuliers;
(F) effectuer des recherches de marché
et sondages;
(G) la gestion et en développement des
opportunités d'affaires;
(H) mener des enquêtes et
des processus de règlement des plaintes;
(I) faciliter
transactionnels vérifications diligentes;
(J) le
respect des obligations légales et réglementaires.
2.8 Les
renseignements anonymes ou «non personnels» recueillis
par la Société par le biais de son site Web peuvent être
utilisés pour des raisons techniques, la recherche et à
des fins d'analyse. Les informations recueillies grâce à
des enquêtes, les fichiers existants et les archives
publiques peut être utilisé par la Société pour
analyser ses marchés et pour développer ou améliorer
les offres de services.
TROISIÈME PRINCIPE
- CONSENTEMENT
La connaissance et le consentement
de l'individu sont nécessaires pour la collecte,
l'utilisation ou la divulgation de renseignements
personnels, sauf consentement ne soit pas requis par la
législation de la vie privée.
3.1 Le consentement
est requis pour la collecte de renseignements personnels
et de l'utilisation ultérieure ou la divulgation de cette
information. En règle générale, la Société demandera
le consentement pour l'utilisation ou la divulgation des
renseignements au moment de la collecte. Dans certaines
circonstances, le consentement à l'utilisation ou la
communication peut être demandé après que l'information
a été collectée mais avant leur utilisation (par
exemple, lorsque la société veut les utiliser à des
fins non précisées antérieurement).
3.2 Le
Consentement Principe nécessite "la connaissance et
le consentement". La Société doit faire un
effort raisonnable pour garantir que la personne est
informée des fins auxquelles les renseignements seront
utilisés. Pour que le consentement soit valable, les fins
doivent être énoncées dans une telle façon que la
personne puisse raisonnablement comprendre comment les
renseignements seront utilisés ou communiqués.
3.3 Dans
certaines circonstances, les renseignements personnels
peuvent être recueillis, utilisés ou communiqués sans
la connaissance et le consentement de l'individu. Par
exemple, la Société peut recueillir ou utiliser des
renseignements personnels sans la connaissance ou le
consentement de ses employés et / ou clients si la
collecte ou l'utilisation des renseignements personnels
est clairement dans l'intérêt de l'individu et le
consentement ne peut être obtenu en temps opportun, comme
que lorsque l'individu est un mineur, gravement malade ou
souffrant d'incapacité mentale ou si l'obtention du
consentement de l'individu pourrait annuler le but de
recueillir les informations telles que dans l'enquête sur
la violation d'un accord ou la contravention d'une loi
fédérale ou provinciale. Les renseignements personnels
peuvent également être utilisés ou divulgués sans la
connaissance ou le consentement de la personne dans le cas
d'une situation d'urgence où la vie, la santé ou la
sécurité d'une personne est menacée. La Société peut
divulguer des renseignements personnels sans connaissance
ou le consentement à un avocat représentant la Société,
pour recouvrer une dette, pour se conformer à une
assignation, un mandat ou une autre ordonnance d'un
tribunal, ou qui peuvent être autrement requis par la
loi.
3.4 La
Société ne sera pas, comme condition de la fourniture
d'un produit ou un service, exiger d'une personne qu'elle
consente à la collecte, l'utilisation ou la divulgation
d'informations au-delà de ce qui est nécessaire pour
réaliser les fins légitimes et explicitement indiquées.
3.5 En
obtenant le consentement, la Société prendra en compte
la sensibilité des renseignements personnels et des
attentes raisonnables de ses clients et les employés. Le
consentement ne peut être obtenu par un subterfuge. Par
exemple, un individu dépôt d'une demande d'emploi auprès
de la Société pourrait raisonnablement s'attendre à ce
que son âge et l'état matrimonial seraient utilisés aux
fins de l'administration des régimes d'avantages sociaux.
Comme autre exemple, une personne qui demande à se
joindre à une la liste de diffusion Société devrait
raisonnablement s'attendre à ce que la société, en plus
d'utiliser le nom et l'adresse de la personne pour un
envoi unique, serait également utiliser ces informations
pour envoyer diffusion ultérieure à la personne. Dans ce
cas, la Société peut supposer que la demande de la
personne constitue un consentement aux fins spécifiques
de l'envoi d'une série de mailings. D'autre part, un
individu ne serait pas raisonnablement espérer que les
renseignements personnels donnée à la Société pour une
liste de diffusion serait utilisé à d'autres fins ou
donné à une société de vente de marchandises ou de
services, sauf si un nouveau consentement ont été
obtenus.
3.6 La
manière dont la Société obtient le consentement peut
varier selon les circonstances et la nature des
informations collectées. La Société cherchera
généralement autorisation écrite expresse lorsque
l'information est susceptible d'être considérés comme
sensibles. Le consentement implicite serait normalement
jugé suffisant lorsque l'information est moins sensible,
ou dans le cas où la collecte et l'utilisation des
renseignements personnels est directement liée à une
transaction ou d'échange d'informations dans laquelle
l'individu participe directement. Le consentement peut
également être donné par un représentant autorisé
(comme un tuteur légal ou une personne détenant une
procuration).
3.7 Toute
personne peut donner son consentement à bien des égards.
Par exemple:
(A) un
formulaire de demande peut être utilisé pour obtenir le
consentement, recueillir des renseignements et informer la
personne de l'utilisation qui sera faite de l'information.
En remplissant et en signant le formulaire, la personne
donne son consentement à la collecte et aux usages
précisés;
(B) une
case à cocher peut être utilisée pour permettre aux
particuliers de demander que leurs noms et adresse soient
communiqués à d'autres organisations. Personne ne coche
pas la case sont supposés consentir au transfert de ces
informations à des tiers;
(C) le
consentement peut être donné de vive voix lorsque les
renseignements sont recueillis par téléphone; ou
(D) le
consentement peut être donné à l'époque que les
individus utilisent un produit ou service.
3.8 En règle
générale, l'utilisation de produits et de services par
un client, ou l'acceptation d'un emploi ou d'avantages par
un employé, constitue un consentement implicite pour la
Société de recueillir, utiliser et divulguer des
renseignements personnels pour toutes les fins
déterminées.
3.9 Une
personne peut retirer son consentement à tout moment,
sous réserve de restrictions légales ou contractuelles
et moyennant un préavis raisonnable. Au moment où une
demande de retrait individuel, la Société doit informer
la personne des conséquences d'un tel
retrait.
QUATRIÈME PRINCIPE - LIMITATION DE LA COLLECTE
La Société doit limiter la collecte
de renseignements personnels à ce qui est nécessaire aux
fins déterminées par la Société. Les renseignements
personnels doivent être recueillis par des moyens justes
et légaux.
4.1 La Société ne doit pas recueillir
des renseignements personnels sans discernement. La
quantité et le type d'informations collectées doivent
être limitées à ce qui est nécessaire pour réaliser
les fins déterminées. La Société doit préciser le
type de renseignements recueillis dans le cadre de ses
politiques et pratiques de traitement des renseignements,
conformément au principe de la transparence (Principe
8).
4.2 La Société doit recueillir les
renseignements personnels que par des moyens justes et
légaux et ne doit pas collecter des informations
trompeuses par des individus en erreur quant aux fins
auxquelles les renseignements sont recueillis. Le
consentement à la collecte de renseignements personnels
ne doit pas être obtenu par un subterfuge.
CINQUIÈME PRINCIPE - LIMITATION DE L'UTILISATION DE LA COMMUNICATION ET CONVERSATION
Les renseignements
personnels doivent pas être utilisés ou communiqués à
des fins autres que celles pour lesquelles ils ont été
recueillis, sauf avec le consentement de l'individu ou tel
que requis par la loi. Les renseignements personnels ne
doivent être conservés aussi longtemps que nécessaire
pour la réalisation des fins pour lesquelles ils ont été
recueillis.
5.1 Dans le cas où la Société a
l'intention d'utiliser les renseignements personnels à
des fins non précisées antérieurement, elle doit
documenter cet effet et doivent obtenir le consentement de
l'individu avant d'utiliser l'information pour une
nouvelle fin.
5.2 La
Société peut divulguer les renseignements personnels de
ses employés:
(A) à des
ressources humaines, la paie, les avantages sociaux, la
gestion de l'information, le personnel médical et de
sécurité;
(B) à des
tiers fournisseurs de services tiers pour les fins de
l'administration des programmes de la paie et des
avantages sociaux;
(C) aux
représentants syndicaux et les arbitres du travail;
(D) aux
filiales de la Société et / ou des filiales;
(E) à un
avocat et les vérificateurs juridique interne ou externe;
(F) à la
responsable de la conformité;
(G) pour le
personnel de gestion de la Société;
(H) dans le
contexte de fournir des références sur des employés
actuels ou anciens, en réponse aux demandes des
employeurs potentiels et / ou des institutions
financières;
(I) à des
parties potentiels dans le cadre d'un examen de diligence
raisonnable transactionnelle; et
(J) lorsque
la divulgation est requise par la loi.
5.3 La
Société peut divulguer les renseignements personnels de
ses clients:
(A) à des
tiers fournisseurs de services tiers;
(B) pour
les filiales de la Société et / ou des filiales;
(C) à
l'avocat et les vérificateurs juridique interne ou
externe;
(D) à la
responsable de la conformité;
(E) au
personnel de gestion de la Société;
(F) à des
tierces parties pour le développement, l'amélioration ou
la commercialisation de produits ou services de la
Société;
(G) à un
agent mandaté par la Société dans le cadre du
recouvrement du compte du client;
(H) aux
fournisseurs de crédit et les agences de rapports;
(I) à un
ou des tiers, où le client consent à leur divulgation;
(J) aux
parties potentiels dans le cadre d'un examen de diligence
raisonnable transactionnelle; et
(K) lorsque
la divulgation est exigée par la loi.
5.4 Sauf
comme requis ou permis par la loi, lorsque la divulgation
est faite à une partie autre que la Société ou d'un
fournisseur tiers de services, le consentement de la
personne doit être obtenu et les mesures raisonnables
doivent être prises pour veiller à ce que ce tiers a
renseignements personnels procédures de confidentialité
et des politiques en place qui sont au moins comparables à
ceux mis en œuvre par la Société.
5.5 Sauf
autorisation par le client, la Société ne sera pas
vendre, louer ou d'échanger les renseignements personnels
de leurs employés ou de clients à d'autres parties.
5.6 La
Société établit des lignes directrices et appliquer des
procédures à l'égard de la conservation des
renseignements personnels. Ces lignes directrices doivent
inclure à la fois des périodes de conservation minimale
et maximale. Les renseignements personnels qui a été
utilisé pour prendre une décision concernant un individu
doit être conservé suffisamment longtemps pour permettre
l'accès individuel à l'information après que la
décision a été prise. La Société peut être soumis à
des exigences législatives en ce qui concerne les
périodes de conservation et reconnaît le développement
et la mise en œuvre de pratiques de gestion des
enregistrements sonores.
5.7 Les
renseignements personnels qui ne sont plus pertinents ou
nécessaires pour réaliser les fins déterminées doivent
être détruits, effacés ou rendus anonymes. La Société
établit des lignes directrices et appliquer des
procédures régissant la destruction des renseignements
personnels.
SIXIÈME PRINCIPE -
EXACTITUDE
Les renseignements personnels doivent
être aussi exacts, complets et à jour que nécessaire
aux fins pour lesquelles il doit être utilisé.
6.1
Les renseignements personnels utilisés par la Société
doivent être suffisamment exacts, complets et à jour
pour minimiser la possibilité que des renseignements
inappropriés soient utilisés pour prendre une décision
sur le client ou employé. La mesure dans laquelle les
renseignements personnels seront exacts, complets et à
jour dépendra de l'utilisation de l'information, en
tenant compte des intérêts de l'individu.
6.2 La
Société ne sera pas, cependant, de mettre à jour
régulièrement des renseignements personnels, sauf si un
tel processus est nécessaire pour atteindre les fins pour
lesquelles ils ont été recueillis. Les renseignements
personnels sur les clients et les employés doit être mis
à jour au fur et à seulement nécessaire pour réaliser
les fins déterminées ou sur demande de l'individu.
6.3 La
Société veille à ce que les renseignements personnels
qui est utilisé sur une base continue, y compris les
renseignements qui sont communiqués à des tiers, est
généralement exactes et à jour, à moins que des
limites à l'exigence de précision sont clairement
énoncées.
SEPTIÈME PRINCIPE - MESURES DE SÉCURITÉ
Les renseignements personnels doivent
être protégés par des mesures de sécurité appropriées
à la sensibilité de l'information.
7.1 La Société
a mis en place des mesures de sécurité pour protéger
les renseignements personnels contre la perte ou le vol,
ainsi que l'accès non autorisé, divulgation,
reproduction, utilisation ou modification. La société
doit protéger les renseignements personnels quelle que
soit les médias de format ou de stockage dans lequel il
est maintenu.
7.2 La
nature des mesures de sécurité variera en fonction de la
sensibilité des renseignements qui ont été recueillis,
la quantité, la distribution et la présentation de
l'information, et la méthode de stockage. Plus
d'informations sensibles doivent être protégés par un
niveau de protection plus élevé.
7.3 Les
méthodes de protection devraient comprendre:
(A) mesures
physiques, telles que des classeurs verrouillés et un
accès restreint aux bureaux;
(B) des
mesures administratives, telles que les autorisations de
sécurité et en limitant l'accès sur une base «besoin
de savoir»; et
(c) des
mesures techniques, comme l'utilisation de mots de passe
et cryptage.
7.4 La
Société fera ses employés conscients de l'importance de
maintenir la confidentialité des renseignements
personnels.
7.5 Les
renseignements personnels communiqués à des tiers doit
être protégé par entente contractuelle stipulant la
confidentialité des renseignements et les fins pour
lesquelles il doit être utilisé.
7.6 La
Société doit employer soin et diligence dans
l'élimination ou la destruction des renseignements
personnels, pour empêcher les personnes non autorisées
d'accéder à l'information. Élimination ou la
destruction des renseignements personnels ne doivent pas
être effectuées par un employé sans l'autorisation
écrite préalable du responsable de la conformité
décrivant la méthode préférée de la destruction,
l'information spécifique autorisé pour la destruction,
et la date de la destruction. Après la destruction des
renseignements personnels, l'employé (s) qui a effectué
la destruction doit remplir un certificat de destruction
et de le retourner à l'agent des normes de
confidentialité.
HUITIÈME PRINCIPE -
TRANSPARENCE
La Société doit mettre à la
disposition de ses clients et des employés des
renseignements précis sur ses politiques et pratiques
relatives à la gestion des renseignements
personnels.
8.1 La Société est ouverte sur ses
politiques et pratiques concernant la gestion des
renseignements personnels. Les individus doivent être en
mesure d'acquérir des informations sur les politiques et
pratiques de la Société sans effort déraisonnable.
Cette information doit être disponible sous une forme qui
est facilement compréhensible.
8.2
L'information rendue disponible doit comprendre:
(A) le nom,
le titre et l'adresse du responsable de la conformité qui
est responsable des politiques et des pratiques de la
Société et à qui les plaintes ou demandes de
renseignements peuvent être transmis;
(B) les
moyens d'avoir accès aux renseignements personnels
détenus par la Société;
(C) une
description du type de renseignements personnels détenus
par la Société, y compris un compte rendu général de
son utilisation;
(D) une
copie de brochures ou d'autres informations qui expliquent
les politiques, les normes et / ou des codes à l'égard
des renseignements personnels de la Société; et
(E) une
description du type de renseignements personnels mis à la
disposition des organisations connexes, tels que les
filiales ou sociétés affiliées de la Société.
8.3 La
Société doit fournir des informations sur ses politiques
et pratiques disponibles dans une variété de moyens,
tels que des brochures, un numéro de téléphone sans
frais, des courriels, des bulletins et des informations
affichées sur le site Web de la Société.
NEUVIÈME PRINCIPE
- ACCÈS AUX RENSEIGNEMENTS PERSONNELS
Sur
demande, un individu doit être informé de l'existence,
l'utilisation et la divulgation de ses renseignements
personnels et aura accès à cette information, sauf
lorsque la Société est autorisée ou exigée par la loi
de ne pas divulguer des renseignements personnels au
client ou employé . Un client ou un employé pourra
contester l'exactitude et l'exhaustivité des
renseignements divulgués à lui et l'avoir modifié, le
cas échéant.
9.1 Sur demande, la Société doit
informer la personne ou non la Société a en sa
possession des renseignements personnels sur l'individu
(sauf lorsque permis ou requis par la loi de ne pas
divulguer des renseignements personnels) et doit permettre
à l'individu une possibilité raisonnable d'examiner le
personnel informations dans son dossier à un coût minime
ou non à l'individu. En outre, la Société doit fournir
un compte rendu de l'utilisation qui a été faite ou qui
est faite de ces informations et un compte des tiers à
qui ils ont été divulgués. Lorsque cela est
raisonnablement possible, la Société doit indiquer la
source de l'information personnelle.
9.2 Afin de
protéger les renseignements personnels, un client ou un
employé peut être tenu de fournir des renseignements
suffisants pour permettre à la Société pour tenir
compte de l'existence, l'utilisation et la divulgation des
renseignements personnels et autoriser l'accès au dossier
de l'individu. Toute information doit être utilisée
uniquement à cette fin.
9.3 Dans
certaines situations, la Société peut ne pas être en
mesure de fournir l'accès à tous les renseignements
personnels qu'elle détient sur un client ou un employé.
Par exemple, la Société n'a pas tenu de fournir l'accès
à l'information si cela serait susceptible de révéler
des renseignements personnels sur un tiers ou risque
vraisemblablement de menacer la vie ou la sécurité d'un
autre individu. De même, la Société ne peut être tenu
de fournir l'accès à l'information si la divulgation
révélerait des renseignements commerciaux confidentiels,
si l'information est protégée par le secret
professionnel de l'avocat, si l'information a été créée
dans le cadre d'un processus officiel de règlement des
différends, ou si le information a été recueillie dans
le cadre de l'enquête sur la violation d'un accord ou une
contravention à une loi fédérale ou provinciale. Si
l'accès à l'information personnelle ne peut pas être
fourni, la Société doit fournir les raisons de refuser
l'accès sur demande.
9.4 En
fournissant un compte de tiers à qui elle a communiqué
des renseignements personnels sur une personne, la Société
doit tenter d'être aussi précis que possible. Quand il
est impossible de fournir une liste des organisations à
qui elle a effectivement communiqué des renseignements
sur une personne, la Société doit fournir une liste des
organisations à qui elle pourrait avoir communiqué
d'informations sur l'individu.
9.5 La
Société répondra à la demande d'une personne dans un
délai raisonnable et en tout cas dans les trente (30)
jours suivant la demande. Le délai pour répondre à une
demande peut être prolongée jusqu'à une trente (30)
jours si le respect du délai entraverait gravement les
activités de la Société, ou si le temps nécessaire
pour procéder à toutes consultations nécessaires pour
répondre à la demande rendrait le délai impossible à
respecter. La Société peut également prolonger le délai
de réponse pour une période de temps qui est nécessaire
pour être en mesure de convertir les renseignements
personnels dans un autre format. La Société fournira un
avis à l'individu de toute extension prise dans les
trente (30) jours suivant la demande de l'individu et
informera la personne du droit de déposer une plainte au
Commissaire à la vie privée à propos de l'extension. La
Société fournira les informations demandées ou rendre
disponible dans une forme qui est généralement
compréhensible. Par exemple, si des abréviations ou des
codes sont utilisés pour enregistrer des informations, la
Société fournira une explication correspondante.
9.6 Sur
demande par une personne ayant une déficience
sensorielle, la Société donnera accès aux
renseignements personnels sur la personne dans un autre
format si une version de l'information existe déjà dans
ce format ou si sa conversion à un autre format est
nécessaire pour permettre à l'individu à exercer les
droits à la correction de la demande, la conformité de
la Société de contestation en vertu du principe 10 ou de
déposer une plainte formelle en vertu de la législation
sur la vie privée.
9.7 Quand
un individu informe la Société de l'inexactitude ou
l'incomplétude des renseignements personnels, la Société
doit modifier les informations requises ou peuvent
supprimer l'enregistrement des renseignements personnels
dans son intégralité, mais seulement avec l'autorisation
écrite préalable du responsable de la conformité. Selon
la nature des renseignements contestés, la modification
peut impliquer la correction, la suppression ou l'ajout de
renseignements. Le cas échéant, l'information modifiée
doit être communiquée à des tiers ayant accès à
l'information en question.
9.8 Un
client peut obtenir des informations ou demander de
consulter son dossier personnel en communiquant avec le
responsable de la conformité. Un employé peut obtenir
des informations ou demander de consulter son dossier
personnel en communiquant avec son superviseur immédiat
au sein de la Société.
DIXIÈME PRINCIPE -
POSSIBILITÉ DE PORTER PLAINTE À L'ÉGARD DU NON-RESPECT DES PRINCIPES
Un client ou employé
doit être en mesure de répondre à un respect des
principes de contestation relative dans cette politique de
confidentialité pour le responsable de la conformité.
10.1 La
Société doit maintenir des procédures d'adressage et de
répondre à toutes les demandes ou plaintes de ses
clients et les employés au sujet du traitement des
renseignements personnels des entreprises.
10.2 La
Société informera ses clients et employés de
l'existence de ces procédures ainsi que de la
disponibilité des procédures de plainte.
10.3 La
Société doit enquêter sur toutes les plaintes relatives
au respect de cette Politique de confidentialité. Si une
plainte est jugée fondée, la Société prend les mesures
appropriées pour résoudre la plainte, y compris, si
nécessaire, la modification de ses politiques et
procédures. Un client ou un employé doit être informé
du résultat de l'enquête relative à sa plainte.
10.4 Si une
personne ne se satisfait pas de la réponse du responsable
de la conformité, il ou elle peut avoir recours à des
mesures supplémentaires en vertu de la législation sur
la vie privée. Pour plus d'informations, contactez
l'agence gouvernementale applicable mentionné à l'annexe
A ci-jointe
Date d'effet
Cette politique est
effective à compter du 1er Janvier 2004.
ANNEXE
A
FÉDÉRALE
Commissariat à la protection de la vie
privée du Canada
30, Victoria Street
Gatineau,
Quebec K1A 1H3
Téléphone: (819) 994-5444
Sans
frais: (800) 282-1376
Fax: (819) 994-5424
Site Web:
www.privcom.gc.ca
INSURFACT CONNECT INC. TERMES ET CONDITIONS
InsurFact Connect Inc. ("lnsurFact"), dont l'adresse est le 2572, Blvd, Daniel Johnson
Laval, Québec, H7T 2R3, vous accorde le permis non transférable et
non exclusif d'utiliser ses logiciels. L'utilisation des logiciels InsurFact sera régie
par les termes et conditions suivants.
1. Permis
Sur acceptation de cette commande par InsurFact à son siège social,
InsurFact vous accorde également pour la durée de cette entente: 1) le droit d'accès à
ses données et services sur un ordinateur ou les appareil personnel dans votre bureau; 2)
le droit d'utilisation des services de gestion d'entreprise InsurFact tels que décrits
plus particulièrement dans la documentation, le tableau des tarifs, et
matériaux préparés ou rassemblés par InsurFact et qui vous sont fournis selon votre
commande; 3) et à d'autres services professionnels incluant, mais non exclusivement, des
études spéciales, l'analyse et la conception de systèmes, la mise en oeuvre de la
planification et de l'évaluation, la documentation et la formation dont vous aurez fait
la demande. InsurFact se réserve le droit d'ajouter ou de retirer des données et
services et modifier ou de changer de quelque façon les services sans préavis.
2. Durée du permis
Celte entente s'applique à partir de la date de son acceptation par
InsurFact et demeure par la suite en vigueur pendant une période de 12 mois, ou jusqu'à
ce qu'elle soit terminée par l'une ou l'autre partie dans un préavis d'au moins trente
(30) jours.
3. Usage confidentiel : droit de propriété des données
Vous reconnaissez que les logiciels de InsurFact sont protégés par les
droits d'auteur et que les informations et secrets commerciaux qu'ils constituent sont la
propriété de InsurFact et des fournisseurs d'information et que l'usage et/ou
dissémination non autorisés des logiciels InsurFact pourraient causer un tort
irréparable à InsurFact et/ou des fournisseurs d'information. Vous acceptez de prendre
toutes les mesures de précaution raisonnables en vue de sauvegarder la nature strictement
confidentielle des logiciels InsurFact et d'empêcher que ses logiciels et ses services
soient utilisés sans autorisation.
Vous reconnaissez en outre les intérêts de droits d'auteur et de propriété de InsurFact sur le contenu des banques de données InsurFact, qui sont mises à votre disposition pour utilisation uniquement aux fins de votre entreprise. Les données fournies peuvent servir dans des présentations ou des rapports aux clients. En aucun cas, cependant, vous ne transférerez, vendrez ou prêterez l'usage des banques de données InsurFact, ni ne vendrez ou exploiterez commercialement toute information des banques de données InsurFact.
4. Frais des services
Vous acceptez de payer InsurFact pour le permis et les services fournis
conformément au tableau des tarifs tel que publié actuellement. Tous les frais sont
sujets à changement suite à un préavis de trente (30) jours. Les frais de
services professionnels seront déterminés individuellement et tels que convenus entre
les deux parties.
InsurFact vous assignera un code d'identification InsurFact assurant que
l'accès aux banques de données et de gestion d'entreprise InsurFact soit
limité à vos employés autorisés. Vous devrez prendre les précautions nécessaires en
vue de protéger l'emploi de votre code d'identification InsurFact. Vous serez responsable
de tous les frais encourus sous le compte portant votre numéro.
Toutes les factures sont payables et dues lors de la réception. Dans le cas de non-paiement, l'accès à
la banque de données peut être interrompu avec ou sans préavis.
5. Équipement
Vous êtes entièrement responsable de l'acquisition et de l'entretien
de tout ordinateur, les appariel et équipement de communication requis pour accéder à la
banque de données et ses services.
6. Limite de responsabilité
Bien que l'information, les données et/ou les dossiers inclus dans les
banques de données aient été obtenus de sources fiables, aucune garantie ou
responsabilité n'est assumée ou impliquée pour perte ou dommage résultant de toute
inexactitude que ses banques de données pourraient contenir.
InsurFact ne sera pas responsable de tout délai, malfonctionnement ou
interruption de service résultant d'une cause relevant du champ de contrôle d'InsurFact.
InsurFact aura la seule responsabilité de corriger le malfonctionnement.
Vous assumez en outre l'entière responsabilité de l'utilisation du service et acceptez
de garantir InsurFact contre toute responsabilité et de tenir InsurFact à couvert de
toute réclamation de la part de quiconque suite à votre utilisation du service.
7. Termes et conditions
a. Loi souveraine. Cette entente sera interprétée conformément à la
législation du Québec.
b. Concession. Vous ne pouvez céder, en tout ou en partie, cette
entente ou tout droit qui en découle.
c. Taxes. Vous comprenez aussi que les taxes ne sont pas incluses dans
les frais de permis et vous acceptez de
payer toutes les taxes imposées en raison de cette entente.
d. Entente entière. Cette entente constitue l'entente entière entre
les parties, par rapport au sujet en question. Cette entente ne peut être amendée,
changée ou modifiée que par instrument signé par les deux parties concernées. Cette
entente ne sera en aucun cas modifiée par toute commande que vous passiez,
indépendamment du moment où la commande est passée.
e. Avis. Tous les avis pertinents à cette entente seront donnés
par écrit aux parties de la page un (1).
f. Erreurs typographiques. InsurFact ne peuvent être tenus responsables pour les
erreurs typographiques.