Politique - Protection des renseignements personnels

DIVERSICO LOGOTYPE SANS MARGE_DIVERSICO NIV2 BLEUMARIN

Protection des renseignements personnels

Mise en contexte

Nous avons accès et nous recueillons, dans le cadre de nos activités quotidiennes, des documents et informations confidentiels concernant nos clients. Les documents et les informations recueillies, lesquels sont habituellement de nature financière et/ou médicale, font l’objet d’un niveau de sensibilité extrême.

La Loi sur la protection des renseignements personnels dans le secteur privé (ci-après nommée la « LPRPSP »), de même que la Loi sur la protection des renseignements personnels et les documents électroniques (ci-après nommée la « LPRPDE ») encadrent la manière dont nous devons envoyer, recueillir et conserver de telles informations.

L’application de la LPRPSP ne se limite pas seulement aux documents papier recueillis, mais s’étend également aux informations recueillies verbalement ainsi qu’aux documents envoyés, recueillis ou conservés électroniquement.

L’article 10 de la LPRPSP précise spécifiquement que :

« Toute personne qui exploite une entreprise doit prendre les mesures de sécurité propres à assurer la protection des renseignements personnels collectés, utilisés, communiqués, conservés ou détruits et qui sont raisonnables compte tenu, notamment, de leur sensibilité, de la finalité de leur utilisation, de leur quantité, de leur répartition et de leur support. »

Aussi, l’article 13 de la section 2 du règlement sur le cabinet, le représentant autonome et la société autonome no.9 de la Loi sur la distribution des produits et services financiers stipule que :

« Le cabinet, le représentant autonome ou la société autonome qui utilise l’informatique ou toute autre technique de traitement de données doit prendre toutes les mesures nécessaires pour en empêcher la perte, la destruction ou la falsification des écritures… »

Chez Diversico, nous voulons traiter les questions de protection des informations confidentielles avec la plus grande précaution. Notre politique décrit nos normes relatives à la collecte, à l’utilisation, à la communication et au stockage des renseignements personnels de nos clients. Elle décrit également nos responsabilités et les droits de ces derniers dans le cadre de notre relation d’affaires.

Application étendue

En accédant à notre Site Web (https://diversico.ca/), nos plateformes ou nos applications (collectivement, le « Site Web »), en les consultant ou en les visitant, en communiquant avec nous ou en acceptant de recevoir des courriels de notre part, en utilisant nos services, vous acceptez les modalités de la présente Politique. Le Site Web et les différents services associés sont collectivement appelés les « Services ».

La présente Politique est intégrée par renvoi et est assujettie à nos autres modalités et conditions applicables, telles que les Modalités des services de notre Site Web. Dans la présente Politique, les termes clés utilisés aux présentes sans y être définis ont le sens qui leur est donné dans les modalités ci-dessus.

Dans la présente Politique en matière de protection des renseignements personnels (la « Politique »), décrit la façon dont Diversico utilise et partage les renseignements qu’elle recueille auprès de vous et elle explique également comment nous utilisons les témoins et les technologies similaires.

Votre consentement

Lorsque nous recueillons des renseignements personnels à votre sujet, nous devons obtenir votre consentement afin d’utiliser les renseignements aux fins auxquelles ils ont été recueillis. Nous devons obtenir votre consentement afin d’utiliser vos renseignements personnels à toute autre fin ou afin de recueillir davantage de renseignements à votre sujet. Nous vous demandons généralement votre consentement écrit exprès afin de recueillir, utiliser ou communiquer vos renseignements personnels.

Dans certains cas, lorsqu’il s’agit de renseignements moins sensibles, nous pouvons accepter votre consentement verbal. À l’occasion, et conformément aux lois en matière de protection des renseignements personnels applicables, nous pouvons déduire votre consentement implicite en nous basant sur une action ou une inaction de votre part. Le consentement doit être donné par vous ou par votre représentant dûment autorisé, comme un tuteur légal ou une personne qui détient une procuration.

Vous pouvez retirer votre consentement en tout temps, sous réserve de restrictions légales ou contractuelles. Nous vous informerons des conséquences relatives à un tel retrait, y compris la possibilité que nous ne puissions plus être en mesure de vous offrir un produit ou un service.

Si vous choisissez de retirer votre consentement, nous inscrirons la décision dans nos dossiers. Dans certains cas, nous avons le droit (ou l’obligation) de recueillir, utiliser ou divulguer des renseignements personnels sans que nous vous en avisions ou sans avoir obtenu votre consentement. Cela se produit lorsque des raisons d’ordre juridique ou médical ou des raisons de sécurité font en sorte qu’il peut être impossible ou difficile d’obtenir votre consentement.

Lorsque des renseignements sont recueillis aux fins d’enquêter sur une éventuelle violation d’un contrat, d’empêcher ou de détecter une fraude, ou à des fins d’application de la loi, l’obtention du consentement pourrait nuire à l’objectif de la collecte des renseignements. Dans certains cas, l’obtention du consentement peut être impossible ou inopportune si vous êtes mineur, gravement malade ou souffrant d’une incapacité.

Collecte des données

Les renseignements personnels sont définis dans la nouvelle loi 64 comme étant celui qui permet l’identification d’une personne physique, directement ou indirectement. Les renseignements personnels doivent être protégés sans égard à la nature de leur support et quelle que soit leur forme : écrite, graphique, sonore, visuelle, informatisée ou autre.

La collecte de renseignements à votre sujet est nécessaire afin de vous offrir des services de grande qualité. La nature et la sensibilité des renseignements que nous recueillons à votre sujet varient selon les services que nous vous fournissons et des exigences légales auxquelles nous devons nous conformer. Les fins auxquelles nous recueillons vos renseignements personnels sont déterminées avant la collecte ou au moment de celle-ci.

Utilisation des renseignements personnels

Nous pouvons utiliser vos renseignements personnels et d’autres renseignements notamment aux fins suivantes :

vous fournir les Services et vous aider à les utiliser. Base juridique applicable en vertu du RGPD : exécution d’un contrat;
créer, activer et gérer votre Compte. Base juridique applicable en vertu du RGPD : exécution d’un contrat;
communiquer avec vous concernant nos produits et services. Base juridique applicable en vertu du RGPD : consentement;
surveiller et améliorer nos produits et services, et pour développer de nouveaux produits et services. Base juridique applicable en vertu du RGPD : intérêt légitime;
analyser les besoins et les activités de nos clients afin de mieux les servir. Base juridique applicable en vertu du RGPD : intérêt légitime;
effectuer des recherches et des analyses liées à nos activités, nos produits et nos services. Base juridique applicable en vertu du RGPD : intérêt légitime;
lutter contre la fraude. Base juridique applicable en vertu du RGPD : intérêt légitime;
répondre aux demandes de renseignements et à d’autres demandes. Base juridique applicable en vertu du RGPD : exécution d’un contrat;
recueillir des avis et des commentaires au sujet de nos produits et services. Base juridique applicable en vertu du RGPD : consentement;
vous fournir des renseignements qui, selon nous, pourraient vous intéresser, y compris à l’égard de nos produits et services. Base juridique applicable en vertu du RGPD : consentement;
enquêter sur d’éventuelles poursuites judiciaires. Base juridique applicable en vertu du RGPD : obligation légale.

Nous pouvons utiliser vos renseignements personnels et d’autres renseignements à des fins pour lesquelles nous avons obtenu votre consentement, ainsi qu’à d’autres fins pouvant être exigées ou permises par les lois applicables.

Partage de renseignements personnels

Diversico peut mettre les renseignements personnels qu’elle recueille ou traite ou auxquels elle a accès à la disposition de tiers ou de fournisseurs de services afin que ceux-ci l’aident à donner effet aux fins pour lesquelles elle a recueilli ces renseignements ou aux fins décrites dans la présente Politique. Diversico s’engage à ne pas vendre ou louer des renseignements personnels à des tiers, ni échanger des renseignements personnels avec des tiers. Toutefois, nous pouvons partager des renseignements personnels lorsque nous y sommes autorisés ou lorsque la loi l’exige, ou aux termes de ce qui suit :

Fournisseurs de services

Nous pouvons engager des fournisseurs de services pour qu’ils procurent des services pour notre compte. Diversico peut ainsi, par exemple, retenir les services d’une personne physique ou morale pour qu’elle effectue un travail en son nom. Elle ne lui communique à cette fin que les renseignements nécessaires à la prestation des services.

Il leur est interdit d’utiliser les renseignements à d’autres fins que la prestation des services pour lesquels ils ont été retenus. Ces fournisseurs de services n’ont pas le droit de communiquer ces renseignements à d’autres. Diversico prend des mesures pour protéger les renseignements personnels ainsi communiqués à des tiers en concluant avec eux un accord de confidentialité exigeant qu’ils prennent également des mesures aux fins de la confidentialité, de la sécurité et de la protection des renseignements qui soient au moins équivalentes à celles que prend Diversico.

Veuillez trouver ci-dessous une liste de nos fournisseurs de services tiers qui pourraient traiter vos renseignements personnels :

iGeny (https://www.igeny.com/), un système de gestion des opérations conçu pour l’industrie des services financiers et dans lequel sont stockés tous les documents et renseignements personnels vous concernant. Nous vous invitons à prendre connaissance de sa politique de confidentialité ainsi que de son Livre blanc sur la sécurité.
Odonatech (https://www.odonatech.com/), une société française spécialisée dans l’analyse des données de finance comportementale. Nous vous invitons à prendre connaissance de sa politique de confidentialité.
Indicia (https://www.indicia.ca/), une société québécoise spécialisée dans le géomarketing.

Diversico peut divulguer des renseignements personnels lorsqu’elle est tenue de le faire en vertu de la loi, d’un règlement, de l’ordonnance d’un tribunal, d’une citation à comparaître, d’une mise en demeure valable ou d’un mandat de perquisition ou en raison d’une demande au titre d’une enquête d’autorités publiques ou de toute autre demande conforme à la loi. Nous pouvons également communiquer des renseignements à nos comptables, auditeurs, mandataires, assureurs et avocats afin de faire valoir ou de protéger nos droits prévus par la loi.

De plus, nous pouvons divulguer certains renseignements personnels lorsque nous avons des motifs raisonnables de croire qu’il est raisonnablement nécessaire de le faire pour protéger nos droits, notre sécurité ou nos biens ou ceux d’autrui, dans les cas que prévoit ou qu’autorise la loi.

Opérations commerciales

Nous pouvons divulguer des renseignements personnels à un tiers dans le cadre d’une réorganisation, d’une fusion, d’une vente, d’une coentreprise, d’une cession ou de toute autre aliénation de la totalité ou d’une partie de nos activités, marques, membres du même groupe, filiales ou autres actifs.

Toutefois, si une telle opération est conclue, les renseignements personnels continueront de bénéficier de la protection prévue par les lois en matière de protection des renseignements personnels applicables. Si une telle opération n’est pas conclue, nous exigerons de l’autre partie qu’elle s’abstienne d’utiliser ou de divulguer vos renseignements personnels de quelque manière que ce soit et qu’elle les détruise complètement.

Stockage des renseignements personnels et transferts transfrontaliers

Vos renseignements personnels peuvent être stockés dans tout pays où nous avons des installations ou dans lequel nous engageons des fournisseurs de services tiers. Par conséquent, vos renseignements personnels peuvent être transférés dans des pays autres que votre pays de résidence, où les règles de protection des données peuvent être différentes de celles de votre pays. Lorsque des renseignements se trouvent à l’extérieur de votre pays de résidence, ils sont assujettis aux lois du pays où ils se trouvent et peuvent être mis à la disposition des autorités gouvernementales aux termes d’ordonnances légales et des lois qui y sont applicables.

Toutefois, nos pratiques concernant vos renseignements personnels demeurent en tout temps régies par la présente Politique en matière de protection des renseignements personnels et, s’il y a lieu, nous respecterons les exigences du Règlement général sur la protection des données (« RGPD ») en offrant une protection adéquate en matière de transfert des renseignements personnels entre l’UE ou l’EEE et le pays tiers.

Sécurité des renseignements personnels

Nous employons des mesures de sécurité raisonnables et conformes aux lois sur la protection des données applicables pour protéger les renseignements personnels contre tout accès non autorisé. Diversico a mis en œuvre des mesures de sécurité comprenant des contrôles administratifs, techniques et physiques conçus pour protéger les renseignements personnels.

Malgré les mesures susmentionnées, aucun mode de transmission ou de stockage des renseignements n’est sécuritaire à 100 % ni exempt d’erreurs; nous ne pouvons donc malheureusement pas garantir une sécurité absolue. Si vous avez des raisons de croire que vos interactions avec nous ne sont plus sécuritaires (par exemple, si vous jugez que la sécurité de tout renseignement que vous nous avez fourni a été compromise), veuillez communiquer avec nous immédiatement aux coordonnées présentées à la section « Personne-ressource » ci-après.

Conservation des renseignements personnels

Nous conservons les renseignements personnels que nous recueillons ou traitons ou auxquels nous avons accès tant qu’il est nécessaire de les conserver aux fins pour lesquelles nous les avons recueillis ou pour lesquelles nous avons obtenu votre consentement, sauf exigence contraire de la loi. 

Retrait du consentement à recevoir des communications

Si vous ne souhaitez plus recevoir de courriels de commercialisation de notre part, vous pouvez retirer votre consentement à recevoir de tels courriels au moyen d’un avis écrit ou verbal.

Nous nous efforcerons de répondre rapidement à votre demande de retrait; veuillez toutefois prévoir un délai raisonnable pour le traitement de votre demande. Veuillez noter que malgré le retrait de votre consentement à recevoir des courriels de commercialisation, nous pourrions tout de même devoir vous envoyer des communications au sujet de votre utilisation de nos produits ou services, ou pour d’autres raisons.

Droits relatifs à vos renseignements personnels

Nous tenterons de nous assurer que vos renseignements personnels sont aussi exacts, complets et actuels que raisonnablement nécessaire. Nous ne mettrons pas à jour de façon régulière vos renseignements personnels, à moins qu’il ne soit nécessaire de le faire. Il vous revient donc de nous fournir des mises à jour de vos renseignements personnels de temps à autre, s’il y a lieu.

Vous pouvez présenter une demande écrite en vue de consulter ou de corriger des renseignements personnels vous concernant que nous avons recueillis, utilisés ou divulgués, et nous vous fournirons ces renseignements personnels dans la mesure où la loi l’exige. Vous pouvez également contester l’exactitude ou l’exhaustivité de vos renseignements personnels figurant dans nos dossiers. Si vous réussissez à démontrer que les renseignements personnels qui vous concernent et que nous conservons sont inexacts ou incomplets, nous les modifierons en conséquence.

Selon le cas, vous pourriez avoir d’autres droits en vertu du RGPD, notamment : (i) le droit de retirer votre consentement au traitement lorsque celui-ci est fondé sur le consentement; (ii) le droit de vous opposer au traitement illicite de données, sous certaines conditions; (iii) le droit à l’effacement de vos renseignements personnels, sous certaines conditions; (iv) le droit de demander que nous limitions le traitement des renseignements personnels, sous certaines conditions, si vous croyez que nous avons outrepassé le fondement légitime du traitement, que le traitement n’est plus nécessaire, ou que vos renseignements personnels sont inexacts; (v) le droit à la portabilité des renseignements personnels que vous nous avez fournis dans un format structuré, couramment utilisé et lisible par machine, sous certaines conditions; (vi) le droit de vous opposer aux décisions prises de façon automatisée dont vous subissez les conséquences juridiques ou d’une autre nature, sous certaines conditions.

Pour en savoir plus sur les droits que vous confère le RGPD, consultez la page sur la protection des données de la Commission européenne à l’adresse suivante : https://ec.europa.eu/info/law/…;

Ces renseignements vous seront fournis dans un délai raisonnable à compter de la date à laquelle nous recevrons votre demande écrite, mais au plus tard un mois suivant la réception de celle-ci, étant précisé que cette période peut être prolongée de deux mois lorsque nécessaire, en tenant compte de la complexité et du nombre de demandes. Nous pouvons vous facturer des frais raisonnables pour procéder au traitement de votre demande.

Dans certains cas, nous pouvons refuser de vous fournir les renseignements demandés, notamment si la demande est manifestement infondée ou excessive, s’il est extrêmement coûteux de fournir les renseignements demandés, si les renseignements contiennent des références à d’autres personnes, si les renseignements ne peuvent être divulgués pour des raisons juridiques, de sécurité ou de propriété commerciale, si les renseignements ont été obtenus dans le cadre d’une enquête sur une éventuelle violation de contrat ou pour prévenir ou détecter une fraude, et si des renseignements sont assujettis au secret professionnel ou judiciaire.

Vous avez également le droit de déposer une plainte auprès des autorités de protection des données.

Nous pouvons vous demander de vous identifier de manière satisfaisante pour répondre à votre demande de consulter ou de corriger vos renseignements personnels. Ces renseignements d’identification ne seront utilisés qu’à cette fin.

Personne-ressource

Toute question ou plainte concernant la présente Politique ou le traitement par Diversico des renseignements personnels peut être adressée à notre responsable de la protection des renseignements personnels à l’adresse suivante : squadconformite@diversico.ca.

Mise à jour de la Politique en matière de protection des renseignements personnels

Diversico passe en revue ses politiques et ses procédures et les met à jour au besoin pour tenir compte de l’évolution de la réglementation, de la technologie et des normes, ainsi que des préoccupations de ses clients. Il est donc possible que la présente Politique change de temps à autre.