- But, domaine d’application et audience
Le respect de la vie privée et de la confidentialité des renseignements personnels est une priorité pour Finandicap Inc. et chacun d’entre nous. La présente politique (ci-après la « Politique ») décrit la façon dont Finandicap Inc. (ci-après « Finandicap ») gèrent les renseignements personnels de ses clients. Toute référence aux pronoms « nous », « notre » ou « nos » désigne Finandicap Inc. et ses employés (ou une société affiliée du groupe).
Cette Politique s’adresse à l’ensemble des catégories de personnes suivantes (ci-après collectivement ou individuellement désignées « les personnes concernées ») dont nous serions susceptibles de collecter des renseignements personnels dans le cadre de nos activités :
- Les personnes faisant affaires avec MICA, par l’intermédiaire de l’un de leurs conseillers (ces personnes sont considérées comme des clients de Finandicap aux fins de la présente Politique) ;
- Les clients de Finandicap ;
- Les anciens clients de Finandicap ;
- Sans être des clients, les personnes qui communiquent avec nous pour enquérir à propos de nos services;
- Les personnes naviguant sur notre site Web ;
- Les fiduciaires, mandataires ou liquidateurs d’une personne qui fait affaire avec nous.
Cette Politique s’applique à toutes les personnes concernées assujettis aux législations et réglementations en vigueur au Canada. Elle expose notamment :
- Les catégories de renseignements personnels recueillis ;
- La manière dont sont collectés, traités et conservés vos renseignements personnels ;
- L’utilisation qui sera faite de vos renseignements ainsi que des catégories de personnes qui y auront accès au sein de Finandicap ;
- Vos droits concernant ces renseignements personnels ;
- L’identité du Responsable de la protection des renseignements personnels de Finandicap (ci-après le « RPRP ») ;
- Le cas échéant, à qui ces renseignements peuvent être transmis.
- Définitions
Renseignement personnel : tout renseignement, y compris tout document, susceptible d’identifier directement ou indirectement une personne physique quelle que soit la nature de son support et quelle que soit la forme sous laquelle ce renseignement est accessible, écrite, graphique, sonore, visuelle, informatisée ou autre. Un renseignement peut être pris séparément ou combiné avec d’autres.
Personnes concernées : personnes physiques dont les renseignements personnels sont collectés et traités par Finandicap, tel que défini au point 1 de cette Politique.
- Documents référencés
- Loi sur le cadre juridique des technologies de l’information ;
- Loi modernisant des dispositions législatives en matière de protection des renseignements personnels ;
- Loi sur la protection des renseignements personnels dans le secteur privé;
- Code civil du Québec;
- Loi sur l’encadrement du secteur financier;
- Loi sur les valeurs mobilières.
- Quelles sont les informations que nous recueillons ?
Nous ne recueillons que les renseignements personnels nécessaires à l’établissement, l’administration et l’achèvement de notre relation avec les personnes concernées. Ces derniers peuvent inclure (sans que cette liste soit exhaustive) :
Catégories de renseignements | Exemples |
Renseignements servant à vous identifier | Prénom et nom, date de naissance, adresse postale et électronique (courriel), numéro de téléphone, sexe ou genre, état civil, citoyenneté, pays de naissance, etc. |
Renseignements servant à vous authentifier | Réponses à des questions d’authentification, identifiants gouvernementaux (numéro de passeport, numéro de permis de conduire, numéro d’assurance sociale, etc.). |
Renseignements sur votre santé | Antécédents de santé, état de santé, habitudes de vie, etc. |
Renseignements sur votre dossier d’assurance | Soumissions et propositions d’assurance, informations sur les polices d’assurance que vous détenez, renseignements sur les personnes assurées, prix, couvertures, conditions et autres garanties, renseignements recueillis lors de demandes de réclamation et de prestations, etc. |
Renseignements financiers | Revenu, salaire, bilan financier, investissements, informations sur les produits financiers que vous détenez chez nous ou ailleurs, profil d’investisseur, statut fiscal, etc. |
Renseignements d’emploi | Statut d’emploi, employeur actuel, anciens employeurs, etc. |
Renseignements sur vos produits et services utilisés et sur vos opérations | Détention et vue globale de votre situation, incluant votre profil, vos besoins et vos objectifs, information liée à vos transactions et opérations (numéros de comptes ou de contrats, date et montant de transaction ou d’opération, description, etc.), numéro de client, de produit, de police ou de contrat, information sur les produits détenus, personnes autorisées au compte, renseignements à propos de vos polices d’assurances, personnes assurées et noms des bénéficiaires, etc. |
Renseignements sur vos proches | Nom, âge, situation financière et état de santé du conjoint, des enfants ou des parents, prénom et nom d’une personne de confiance, etc. |
Renseignements numériques (sites Web, applications, médias sociaux, portails, etc.) | Adresse IP, données de localisation, préférence de langage, renseignements relatifs à votre appareil, système d’exploitation ou navigateur, préférences et habitudes de navigation, etc. |
Renseignements sur vos communications avec nous | Raisons pour lesquelles vous faites affaire avec nous, enregistrements et communications téléphoniques pour améliorer votre expérience client, communications écrites (par exemple, vos lettres ou courriels), notes, comptes-rendus et historiques de vos communications avec nous, renseignements sur vos demandes d’information, vos insatisfactions ou plaintes, préférences en matière de langue de communication, etc. |
Autres renseignements | Renseignements sur d’autres personnes que vous (par exemple : mandataire, tuteur, représentant temporaire, assistant, bénéficiaire, conjoint/ conjointe, personne à charge ou autre personne assurée), renseignements sur votre situation professionnelle (par exemple, votre formation, occupation, association ou ordre professionnel), résidence et numéro d’identification aux fins de l’impôt, résultats de nos vérifications touchant notamment la lutte contre le blanchiment d’argent, la cybercriminalité et les fraudes, etc. |
- Votre consentement
Finandicap recueille, utilise et divulgue vos renseignements personnels avec votre consentement, ou tel que permis ou requis par la loi. En règle générale, en nous fournissant vos renseignements, nous supposerons que vous consentez à notre collecte, utilisation et divulgation de ces renseignements aux fins identifiées ou décrites dans la présente Politique, le cas échéant, ou autrement identifiées au moment de la collecte.
Nous sollicitons votre consentement à la collecte, à l’utilisation ou à la communication de vos renseignements personnels par différents moyens et selon la nature de la relation que nous avons avec vous :
- Pour les clients, au travers des documents d’ouverture de compte complétés ainsi qu’au travers de nos services en ligne.
Les documents mentionnés ci-dessus exposent les dispositions spécifiques à votre consentement. Nous pouvons être tenus ou autorisés en vertu d’une loi ou d’un règlement à collecter, utiliser ou divulguer des renseignements sans votre consentement, par exemple, pour nous conformer à une ordonnance d’un tribunal, pour nous conformer aux réglementations locales ou fédérales ou à une enquête légalement autorisée par un organisme gouvernemental, ou pour recouvrer une créance qui nous est due.
Vous pouvez retirer votre consentement à notre collecte, utilisation et divulgation de vos renseignements à tout moment, sous réserve de restrictions contractuelles et légales et d’un préavis raisonnable. Notez que si vous retirez votre consentement à certaines utilisations de vos renseignements, nous pourrions ne plus être en mesure de maintenir notre relation avec vous. Le cas échéant, nous vous informerons des conséquences liées au retrait de votre consentement.
- Comment collectons-nous ces informations ?
La collecte de vos renseignements personnels peut s’effectuer de diverses façons et à travers plusieurs outils. Ces derniers peuvent inclurent (sans que cette liste ne soit exhaustive) :
- Par le biais du réseau Intranet de Finandicap ;
- Par le biais de logiciel de gestion intégré que nous utilisons (Equisoft/Connect) ;
- Par le biais d’évènements à portée régionale et/ou nationale auxquels Finandicap participe (exemple : conférences), qu’ils soient de nature physique ou virtuelle ;
- Par le biais de services effectués par les prestataires et/ou partenaires de Finandicap (institutions financières).
Nous recueillons vos renseignements personnels que vous nous fournissez de façon volontaire.
- Pourquoi collectons-nous ces informations ?
Nous collectons vos renseignements personnels dans le respect de la législation et de la réglementation en vigueur, ci-dessus énumérées, afin de respecter nos obligations en qualité de cabinet de services financiers, à votre égard, et pour respecter nos obligations administratives, fiscales, sociales selon les cas :
Objectifs | Pourquoi ? |
Vous identifier, mettre à jour vos renseignements et vérifier la véracité de ces renseignements. | Savoir à qui nous fournissons des produits et services en vérifiant que vous êtes bel et bien la personne que vous dites être (vous identifier et valider votre identité). Nous assurer que vos renseignements personnels sont exacts, complets et à jour avant de les utiliser. Il est toutefois de votre responsabilité de nous informer de tout changement vous concernant. Respecter vos choix à l’égard de vos renseignements personnels, c’est-à-dire pour vous faire profiter de recommandations et d’offres personnalisées. Exercer nos activités et opérations courantes. Traiter vos demandes d’information, vos insatisfactions et vos plaintes. Communiquer avec vous en utilisant les coordonnées que vous nous avez fournies. |
Vous fournir des produits et services adaptés à votre situation et qui vous conviennent | Interagir avec vous. Vous contacter si vous le demandez et répondre à vos questions. Comprendre votre situation, votre profil, vos besoins et vos objectifs. Analyser vos demandes de produits ou de services. Évaluer si vous êtes admissible aux produits et services demandés. Vous offrir des services et produits qui répondent à vos attentes et à vos objectifs. Vous assurer d’une bonne administration de votre dossier et d’un bon suivi. Traiter vos demandes. |
Respecter nos obligations légales | Vérifier les transactions. Détecter, prévenir et contenir la fraude ainsi que les activités non autorisées ou illégales, comme le blanchiment d’argent et les cybermenaces. Réaliser des enquêtes, au besoin. Surveiller les pratiques d’affaires pour s’assurer qu’elles constituent de saines pratiques commerciales qui respectent les exigences. Former adéquatement nos employés et nos représentants. Respecter nos obligations légales et les exigences des tribunaux, des autorités réglementaires ou des organismes d’autoréglementation. Répondre aux demandes et aux ordonnances des tribunaux et des organismes gouvernementaux et réglementaires. Remplir nos obligations vis-à-vis les autorités fiscales. Respecter la réglementation américaine de la Foreign Account Tax Compliance Act (FATCA) qui nous oblige à communiquer au gouvernement américain les comptes détenus par des personnes qui possèdent la citoyenneté américaine. Respecter nos obligations légales visant à lutter contre le blanchiment d’argent et le financement des activités terroristes au Canada. Remplir nos obligations de conservation de nos dossiers. |
- Qui a accès à vos informations ? Qui les utilise ? Avec qui les partageons-nous ?
Finandicap applique de façon générale, le principe du « besoin de savoir » pour les utilisateurs et du « moindre privilège » pour les administrateurs pour assurer la gouvernance, la gestion et l’exploitation de son service de gestion des accès, de façon à restreindre l’accès aux renseignements personnels aux seules personnes autorisées. Les personnes autorisées accèdent uniquement aux renseignements personnels strictement nécessaires au regard des finalités pour lesquelles ils sont traités.
- 8.1.Au sein de Finandicap
Dans le cadre de la gestion de notre relation, les employés de Finandicap ont accès à vos renseignements personnels. Nous limitons l’accès de vos renseignements personnels aux collaborateurs selon leurs champs d’intervention.
- 8.2.Tiers
Afin de respecter nos obligations administratives, sociales et fiscales, nous pouvons partager vos renseignements personnels avec :
- Des partenaires externes fournisseurs de produits et services financiers tels des sociétés émettrices de produits d’investissement ou des compagnies d’assurance ;
- Des partenaires externes offrant des services transactionnels qui nous permettent d’exécuter vos transactions ;
- Aux tribunaux, à des organismes gouvernementaux ou des autorités réglementaires ;
- Des fournisseurs de services avec qui nous avons conclu des ententes pour la conservation de vos renseignements personnels ;
- Toute personne agissant pour vous ou à votre demande ;
- Toute personne détenant un compte conjointement avec vous ou qui est autrement impliquée dans la relation que vous avez avec nous ;
- Des fournisseurs de services auxquels nous faisons appel pour accomplir certaines tâches comme la production et l’impression des relevés de comptes.
Nous pouvons divulguer vos informations, si nécessaire, pour répondre à des exigences légales, réglementaires, d’autoréglementation, d’assurance, d’audit, de rapport et de sécurité, et autrement avec votre consentement ou tel qu’autorisé ou requis par la loi applicable (y compris la loi étrangère applicable à nos fournisseurs de services). Dans tous les cas, nous divulguons des informations uniquement aux agences gouvernementales qui démontrent une autorité légitime pour les obtenir.
- Où sont conservés vos informations ?
Nous conservons vos renseignements personnels au sein de nos outils et logiciels, ainsi qu’auprès de nos fournisseurs en hébergement de données. Voici quelques exemples (sans que cette liste ne soit exhaustive) :
- Système de gestion de compte clients (Equisoft/Connect)
- Services de Microsoft
- Comment vos informations sont-elles sécurisées ?
La sécurité de vos renseignements personnels est très importante pour nous. Nous utilisons des mesures de sécurité physiques, administratives et techniques destinées à protéger les renseignements que nous recueillons auprès de vous. Nous prenons également des mesures raisonnables pour préserver la sécurité, l’intégrité et la confidentialité de vos renseignements et notamment, pour éviter qu’ils ne soient déformés, endommagés ou consultés par des tiers non autorisés.
Vos renseignements personnels sont conservés dans plusieurs systèmes pour soutenir nos processus. Le tableau ci-dessous précise, sans être exhaustif, les systèmes et les mesures de sécurité et de contrôle en place :
Types de mesures de sécurité | Exemples de moyens |
Mesures de sécurité physiques | Sauvegarde et archivage des renseignements personnels dans un système de sauvegarde d’urgence; Autres mesures de sécurité. |
Mesures de sécurité technologiques | Authentification à multiples facteurs pour accéder à la plupart de nos systèmes ; Chiffrement des données lorsque nécessaire pour leur conservation ou leur communication à l’extérieur de l’organisation ; Certificats numériques ; Antivirus et Pare-feu ; Journalisation des accès à nos systèmes ; Autres mesures de sécurité. |
Mesures de sécurité administratives | Vérifications de sécurité pour certains types d’emplois; Contrôle des droits d’accès aux renseignements personnels afin de limiter au strict nécessaire; Enregistrer (journaliser) toutes les opérations de copie et d’exportation de renseignements personnels dans le cadre de nos activités courantes ; Surveillance constante de nos installations afin de détecter les activités suspectes ; Formation et sensibilisation régulière du personnel aux politiques, aux pratiques et aux procédures en matière de sécurité et de protection des renseignements personnels ; Vérification de l’identité de toute personne souhaitant obtenir des renseignements personnels, que ce soit en ligne, au téléphone ou en personne ; Autres mesures de sécurité. |
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos renseignements. Toutefois, aucune méthode de transmission par Internet, ou méthode de stockage électronique, n’est sécurisée à 100 %. En cas d’événement imprévu, tel qu’une fuite de données ou un préjudice causé par de mauvais acteurs, nous avons mis en place des procédures pour identifier, évaluer et minimiser tout risque supplémentaire et déterminer s’il existe un risque réel de préjudice sérieux pour les personnes concernées.
- Comment protégeons-nous les informations transfrontalières ?
Nous pouvons transférer vos informations à des agents externes ou à des fournisseurs de services qui effectuent des services en notre nom, par exemple, transactions, suivi des opérations, marketing, analyse, technologies de l’information ou des services d’hébergement ou de traitement de données ou des services similaires, ou autrement pour collecter, utiliser, divulguer, stocker ou traiter des informations en notre nom aux fins décrites dans la présente Politique. Certains de ces fournisseurs de services peuvent être situés à l’extérieur du Québec et du Canada, y compris aux États-Unis et/ou dans l’UE, et par conséquent, vos renseignements peuvent être traitées et stockées sur des serveurs à l’extérieur du Québec, aux fins décrites dans la présente Politique. Les clauses contractuelles et autres mesures que nous pouvons prendre pour protéger vos renseignements lorsqu’ils sont traités, stockés ou gérés par ces fournisseurs de services sont soumises aux exigences légales québécoises, canadiennes et étrangères applicables, y compris les exigences légales de divulgation de renseignements personnels aux autorités gouvernementales et de sécurité nationale dans certaines circonstances. Dans tous les cas, nous demandons à nos fournisseurs de services et partenaires de protéger vos renseignements au même niveau que celui auquel nous nous sommes engagés.
- Pendant combien de temps conservons-nous vos informations ?
Nous ne conservons vos renseignements personnels que tant et aussi longtemps que nous en avons besoin aux fins auxquelles nous les avons recueillis, ou que le temps prévu par voie de règlement ou obligations contractuelles. Nous supprimerons vos renseignements dès que nous serons autorisés à le faire en vertu de la législation applicable en matière de confidentialité et de protection de la vie privée, et en accordance avec notre Calendrier de conservation et destruction des renseignements personnels.
Nature des documents | Période de conservation | Loi applicable |
Dossiers et registres en épargne collective | 7 ans après la fermeture du dossier ou la date de la prestation du dernier service rendu au client. | Chambre Sécurité Financière |
Dossiers et registres en Assurance et planification financière | 5 ans après la fermeture du dossier ou la date de la prestation du dernier service rendu au client. | Chambre Sécurité Financière |
- Quels sont vos droits ?
En tout temps, vous avez le droit de consulter les renseignements personnels que nous détenons à votre sujet. Vous disposez également du droit de contester l’exactitude ou l’exhaustivité des renseignements personnels. Vous pouvez tout autant demander des corrections, le cas échéant.
Pour accéder aux renseignements personnels que nous détenons à votre sujet, pour toute question, demande ou plainte à l’égard de nos pratiques de confidentialité et de protection de la vie privée, veuillez-vous adresser à notre RPRP.
- Qui est le Responsable de la protection des renseignements personnels ?
Le Responsable de la protection des renseignements personnels de Finandicap est, Mathieu Harrisson, et peut être contacté, par écrit, à l’adresse suivante :
Finandicap Inc.
1600, Ch. Sainte-Foy
Québec, QC, G1S 2P4