Politique de Confidentialite
Afin d'offrir à nos clients les produits et services dont ils ont besoin, et pour nous assurer que nous prenons des décisions éclairées en matière de souscription et de réclamations, nous devons impérativement obtenir des renseignements à propos de nos clients ou de leurs entreprises, ou des deux. Les renseignements qu'on nous confie sont souvent de nature personnelle. Nos clients sont en droit de s'attendre à ce que nous préservions la confidentialité de tous les renseignements personnels qu'ils nous confient ou que nous obtenons d'autres sources pour pouvoir prendre des décisions en matière de souscription ou d’affaires et à ce que nous limitions l'accès à ces renseignements aux seules personnes qui ont un besoin légitime de les consulter ou de les utiliser.
Depuis le 1er janvier 2004, la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE ») du Canada s'applique aux activités des compagnies d'assurance. La LPRPDE énonce, sous forme de loi, les droits du consommateur et précise les obligations et responsabilités des entreprises qui recueillent des renseignements personnels. Un certain nombre de provinces ont promulgué depuis une loi similaire. La Compagnie d'Assurance Trisura Garantie (« Trisura ») entend se conformer entièrement à tous les aspects relatifs à la LPRPDE et aux lois provinciales applicables.
Renseignements personnels
Les renseignements personnels, au sens entendu dans la LPRPDE, signifie des renseignements sur une personne identifiable, mais n’englobent pas le nom, le titre ou l’adresse ou le numéro de téléphone au travail d’un employé d’une entreprise. Les renseignements personnels que nous recueillons sur un particulier peuvent comprendre ses nom, adresse, coordonnées, état matrimonial, antécédents professionnels, actifs, passifs, revenus, dossiers bancaires, dossiers médicaux, antécédents en matière de réclamations et d'autres renseignements de nature personnelle concernant un individu. Le type de renseignements que nous recueillons repose sur le type de produit qui nous est demandé. Nous limiterons les renseignements que nous recueillons à ceux dont nous avons besoin pour prendre des décisions éclairées en matière de souscription et d’affaires. Trisura adhère au principe de la collecte limitée, c’est-à-dire que nous ne recueillons que les renseignements nécessaires aux fins qui ont été déclarées et précisées au moment de la collecte ou avant (voir également la section Objectifs de la collecte et du traitement des renseignements personnels ci-dessous).
Comment nous recueillons les renseignements personnels
Nous pouvons obtenir des renseignements personnels directement d'un client ou par l'intermédiaire de courtiers d'assurances, d'autres assureurs, de banques, d'agences d'évaluation du crédit, de propositions d'assurance, de transactions, de rapports sur le consommateur ou par tout autre moyen légitime.
Objectifs de la collecte et du traitement des renseignements personnels
En général, nous recueillons, utilisons et parfois divulguons des renseignements personnels aux fins suivantes: évaluer les propositions d'assurance et émettre des polices; prendre des décisions en matière de souscription et d'affaires; compiler des statistiques; communiquer avec nos clients; évaluer ou payer les réclamations présentées contres nos assurés, enquêter sur celles-ci ou prendre en charge la défense de nos assurés; détecter ou prévenir les activités illégales telles que la fraude ou le blanchiment d'argent; nous acquitter de nos obligations légales ou réglementaires, notamment en ce qui concerne les sanctions, la lutte contre le terrorisme et d'autres politiques et procédures de sécurité interne; et gérer notre environnement commercial, y compris nos systèmes informatiques. Nous expliquerons au client les raisons pour lesquelles nous avons besoin de ces renseignements personnels et limiterons l’utilisation de ceux-ci aux seules fins que nous avons indiquées.
Consentement
Conformément aux lois canadiennes sur la protection de la vie privée, nous sommes tenus d’obtenir le consentement valable d'un particulier avant ou au moment de recueillir des renseignements personnels à son sujet. Nous devons également obtenir ce consentement avant de communiquer tout renseignement personnel à un tiers, sauf dans certaines situations précisées dans les lois applicables. Si nous recueillons des renseignements personnels par l’entremise d’un tiers, par exemple un courtier d’assurance, un administrateur, un expert en sinistres externe ou autre personne, il incombe à ce tiers d’obtenir le consentement approprié de la personne à la collecte, à l’utilisation et à la divulgation de ces renseignements personnels, et Trisura se fiera à ce consentement. Le consentement peut être explicite ou implicite. Le consentement explicite peut être écrit ou verbal. Le consentement implicite peut être déduit conformément à la loi et selon le contexte ou la nature de l’opération dans le cadre de laquelle les renseignements personnels sont recueillis. Par exemple, un consentement peut être implicite lorsqu’un particulier demande un produit de Trisura et fournit des renseignements personnels, lorsqu’un client souhaite obtenir d'autres produits ou renouveler une police d'assurance ou lorsqu’il continue d’utiliser nos produits ou services de plein gré, même après avoir pris connaissance de la présente Politique de confidentialité. Veuillez prendre note que si un particulier refuse de donner son consentement à la collecte, à l’utilisation ou à la divulgation de renseignements personnels le concernant, il est possible que Trisura ne puisse pas être en mesure de lui fournir le produit ou service demandé.
Protection des renseignements personnels
Trisura prendra toutes les précautions nécessaires et raisonnables afin d'assurer la protection des renseignements que ses clients lui communiquent. Pour protéger les renseignements personnels qui lui sont confiés, Trisura a recours à un certain nombre de mécanismes de contrôle manuels et électroniques. Ces mécanismes comprennent l'accès restreint à nos locaux, l'authentification de l'utilisateur, le chiffrement, la technologie des coupe-feu et l'utilisation de logiciels de détection. Trisura n'autorise l'accès aux renseignements personnels d'un particulier qu'aux employés qui en ont besoin dans le cadre de leur travail. Les employés qui ont accès à ces renseignements personnels sont informés de leur responsabilité concernant la protection de ces renseignements et ils sont tenus d'utiliser adéquatement les mécanismes de contrôle manuels et électroniques mis à leur disposition à cette fin. Nos employés peuvent faire l'objet de mesures disciplinaires en cas d'utilisation ou de divulgation non autorisée de renseignements personnels sur un particulier.
Divulgation de renseignements personnels
De temps à autre, dans le cours normal de ses activités, Trisura est tenue de communiquer les renseignements personnels d’un particulier à un tiers, y compris un courtier, un réassureur, un avocat-conseil, un organisme de réglementation, un expert en sinistres, un réparateur, une société affiliée ou un administrateur. Trisura divulgue des renseignements personnels, y compris à ses sociétés affiliées situées dans d’autres territoires de compétence, aux seules fins énumérées dans la présente Politique de confidentialité, ou si une loi l’oblige à le faire. Trisura limite la divulgation des renseignements personnels aux seules fins qui ont été déclarées lorsque ces renseignements ont été recueillis. Trisura informe chacun des tiers à qui elle communique des renseignements personnels qu’elle s'attend à ce que ce tiers se conforme aux lois canadiennes sur la protection des renseignements personnels et prenne les dispositions nécessaires pour garantir la protection de ces renseignements. Il est possible d’obtenir des renseignements sur les tiers auprès du Chef de la protection des renseignements personnels.
Tel qu’il est mentionné ci-dessus, nous ne divulguerons des renseignements personnels qu’avec le consentement du particulier, sauf si les délais nécessaires à l’obtention de ce consentement risqueraient d’entraîner des retards injustifiés dans la fourniture des services demandés ou si Trisura est tenue par la loi de divulguer ces renseignements
Transfert de renseignements personnels à l’extérieur du Canada
Trisura peut transférer des renseignements personnels à des endroits ou à des fournisseurs de services de traitement de données situés à l’extérieur du Canada, en vue de réaliser les objectifs énoncés dans la présente Politique de confidentialité. En communiquant des renseignements personnels à Trisura, la personne consent à la collecte, à l’utilisation, au traitement et au transfert de ces renseignements conformément à la présente Politique de confidentialité dans un territoire de compétence étranger, comme les États-Unis d’Amérique. Trisura prendra toutes les précautions raisonnables pour s’assurer que les données ainsi transférées sont traitées conformément à la présente Politique de confidentialité.
Conservation des renseignements personnels
Trisura conservera les renseignements personnels d'un particulier aussi longtemps qu’elle en aura besoin pour satisfaire aux exigences pour lesquelles ces renseignements ont été recueillis ou pour se conformer aux prescriptions d’une loi. Les renseignements personnels qui ne sont plus nécessaires seront détruits en totalité et en toute sécurité.
Exactitude de vos renseignements personnels et accès à ceux-ci
Tout particulier a le droit d'accéder aux renseignements personnels qui le concernent, sous réserve de toute restriction légale applicable. Par exemple, si l’autorisation de l'accès aurait pour conséquence de divulguer des renseignements personnels sur un tiers, l'accès demandé pourrait être limité ou refusé. Si le refus de la demande d’accès est motivé, les raisons seront communiquées par écrit au demandeur. Trisura s’est engagée à tenir des dossiers complets et exacts sur les renseignements personnels qu’elle recueille. Si une personne démontre que des renseignements détenus sont inexacts ou incomplets, elle est priée de communiquer avec notre Chef de la protection des renseignements personnels à l’adresse de courriel indiquée ci-dessous, et Trisura apportera les modifications nécessaires.
Atteinte à la protection des renseignements personnels
Dans le cas improbable où Trisura serait victime d’un incident entraînant la perte ou la divulgation non autorisée de renseignements personnels, ou un accès non autorisé à ceux-ci, en conséquence duquel une personne raisonnable considérerait qu’il existe un risque réel de préjudice important pour une personne, Trisura se conformera à tous égards aux dispositions applicables des lois fédérales et provinciales sur la protection des renseignements personnels en ce qui concerne la transmission aux personnes touchées d’un avis d’atteinte à la protection des renseignements personnels et prendra toutes les mesures nécessaires pour réduire le risque de préjudice à ces personnes en conséquence de cette atteinte.
Informations de contact
Prière de communiquer avec le Chef de la protection des renseignements personnels de Trisura pour obtenir un complément d’information sur les pratiques de Trisura en matière de renseignements personnels, pour présenter une demande d'accès à des renseignements personnels sur soi-même recueillis par Trisura ou pour contester la conformité de Trisura aux lois et règlements sur la protection des renseignements personnels. Les demandes d’accès à d’autres renseignements personnels ou les plaintes relatives au traitement des renseignements personnels par Trisura doivent être adressées au Chef de la protection des renseignements personnels, dont les coordonnées sont indiquées ci-après:
Rebekah Alberga
Vice-présidente principale et Avocate générale,
Chef de la protection des renseignements personnels
Compagnie d'Assurance Trisura Garantie
Bay Adelaide Centre
333 Bay Street, Suite 1600, Box 22
Toronto, Ontario
M5H 2R2
Téléphone: (416) 607-2127
Téléc.: (416) 214-9597
Email: rebekah.alberga@trisura.com