Politique de confidentialité
Dernière mise à jour : juillet 2024
Eckler ltée et ses filiales (« nous », « notre » ou « nos ») prennent la confidentialité des données très au sérieux et s’engagent à protéger les Renseignements personnels Traités conformément à la présente politique de confidentialité (la « Politique ») et aux lois applicables en matière de protection des données et de la vie privée.
La présente Politique s’applique aux Renseignements personnels que nous Traitons concernant ou pour le compte de nos clients, y compris leurs employés ou participants au régime, les visiteurs de notre site Web et nos partenaires commerciaux, qui peuvent inclure des entrepreneurs, des sous-traitants, des mandataires et des fournisseurs (« vous » ou « votre »). Les Renseignements personnels que nous Traitons concernant les employés ou les participants au régime d’un client sont fournis par le client. Il incombe aux clients de s’assurer qu’en nous fournissant les Renseignements personnels de leurs employés ou participants au régime, ils se sont conformés et se conformeront aux lois applicables. Les partenaires commerciaux, dans le cadre de l’exercice de leurs fonctions, pour nous ou en notre nom, peuvent également avoir accès aux Renseignements personnels et les collecter. La présente Politique s’applique également à vous si nous avons une relation ou un lien professionnel ou commercial avec vous ou si vous utilisez nos services, si vous vous inscrivez à des événements ou participez à des séminaires, si vous vous abonnez à nos publications, si vous répondez à un sondage ou si vous nous contactez pour nous poser une question en utilisant les formulaires figurant sur notre site Web ou par courriel.
En tant qu’actuaires et autres professionnels, nous sommes tenus par nos obligations professionnelles et éthiques de préserver la confidentialité des renseignements que nous avons reçus de nos clients et d’autres personnes, et la présente Politique vient compléter ces obligations. Tout Renseignement personnel que nous recueillons ou qui nous est fourni sera Traité par nos soins dans le respect des lois applicables.
Nous nous engageons également à vous fournir des renseignements compréhensibles et facilement accessibles sur nos pratiques en matière de confidentialité. En cas de modification de nos pratiques en matière de confidentialité ou des lois applicables nécessitant une modification de notre Politique, nous mettrons à jour sans délai cette Politique et publierons une version révisée de celle-ci sur notre site Web. Nous indiquerons en haut du document la date de sa dernière mise à jour. Vous pouvez donc consulter régulièrement la présente Politique pour prendre connaissance de ces changements.
Lorsque nous évoquons les termes « Traiter » ou « Traitement » dans la présente Politique, nous désignons l’exécution de toute opération ou de tout ensemble d’opérations sur les Renseignements personnels, y compris la collecte, l’obtention, l’accès, l’enregistrement, l’organisation, le stockage, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, le transfert, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, le blocage, la restriction, l’effacement ou la destruction.
1. Qu’est-ce qu’un Renseignement personnel?
« Renseignement personnel » désigne toute information, sous quelque forme que ce soit, concernant une personne identifiée ou identifiable ou une personne dont l’identité peut être déduite ou déterminée à partir de cette information (p. ex., si elle est associée à d’autres renseignements connus). Il ne comprend toutefois généralement pas les coordonnées professionnelles lorsqu’elles sont utilisées pour communiquer avec une personne dans le cadre de son rôle ou de sa fonction professionnelle.
2. Traitement limité
Nous nous efforçons, dans la mesure du possible, de limiter la quantité de Renseignements personnels que nous recueillons au strict nécessaire aux fins identifiées. Par conséquent, nous recueillons des Renseignements personnels à des fins précises et légitimes et nous ne Traiterons pas ces renseignements d’une manière incompatible avec ces fins, sauf avec votre consentement ou dans la mesure où les lois applicables le permettent ou l’exigent.
3. Fondement juridique du Traitement
En général, conformément aux lois applicables, nous n’avons pas besoin de votre consentement pour Traiter vos Renseignements personnels, car le Traitement est nécessaire ou autorisé dans les cas suivants :
- pour vous fournir les renseignements ou les services que vous avez demandés;
- pour répondre à vos demandes;
- pour protéger vos intérêts vitaux ou ceux d’une autre personne;
- pour préserver nos intérêts légitimes, qui comprennent, entre autres, l’exécution d’un contrat portant sur des services ou des produits que vous avez demandés, le marketing direct, le développement commercial, la sécurité informatique et la prévention de la fraude, ainsi que les objectifs énoncés à l’article 7 de la présente politique.
- pour respecter la loi applicable, des obligations légales ou réglementaires, ou une ordonnance légale.
4. Consentement
Avant de nous communiquer des Renseignements personnels, les clients doivent s’assurer qu’ils ont dûment informé leurs participants au régime et leurs employés qu’ils nous fournissent ces Renseignements personnels les concernant et qu’ils ont obtenu le consentement ou l’autorisation nécessaire des participants au régime et des employés concernés pour nous permettre de Traiter ces Renseignements personnels aux fins énoncées dans la présente Politique. Ainsi, si vous êtes un employé ou un participant au régime d’un client (p. ex., un employeur ou un promoteur de régime), nous nous baserons sur le consentement que vous avez fourni à votre employeur ou promoteur de régime dans le cadre du Traitement de vos Renseignements personnels.
Si vous n’acceptez pas les exigences de la présente Politique, vous devez quitter le site Web ou toute autre plateforme logicielle ou tout portail, et cesser d’utiliser tous nos services immédiatement, ou communiquer avec nous pour retirer votre consentement, le cas échéant.
5. Quels sont les Renseignements personnels que nous recueillons?
Voici une liste non exhaustive des renseignements que nous pouvons collecter à votre sujet :
- Client, client potentiel, contacts professionnels : nom, titre/poste, adresse, numéro de téléphone, adresse courriel, renseignements de facturation, nom du compte, numéro de police d’assurance
- Employés et participants au régime des clients : identifiants personnels uniques, genre, sexe, âge, date de naissance, taux de salaire, heures de travail, dates d’emploi et antécédents professionnels, affiliation syndicale, revenu de pension, renseignements sur les avantages sociaux, date de décès, date de départ à la retraite, statut d’inactivité professionnelle (p. ex. congé, invalidité), situation matrimoniale ou familiale, renseignements concernant le conjoint d’un participant (y compris le nom du conjoint, l’identifiant unique, la date de naissance, le sexe, la date de décès), l’ex-conjoint, les survivants ou les bénéficiaires (y compris le nom de la personne à charge, l’identifiant unique, la date de naissance, le sexe), le numéro de police d’assurance, les renseignements divulgués par le fournisseur de l’assurance ou du régime de santé d’un participant ou par le promoteur de régime concernant les demandes d’indemnisation présentées au titre de leur police d’assurance.
- Partenaires commerciaux : nom, adresse, numéro de téléphone, adresse courriel, renseignements bancaires, numéros d’identification fiscale.
- Visiteurs du site Web ou personnes qui nous contactent pour une demande de renseignements : nom, nom de l’organisation, titre, coordonnées, préférences en matière de publication et de contenu, lieu de résidence préféré, adresse IP, renseignements fournis au cours des communications avec nous.
Nous pouvons occasionnellement collecter des catégories spéciales de Renseignements personnels (également appelés « Renseignements personnels sensibles »), qui peuvent inclure des renseignements sur le sexe d’une personne, son affiliation à un syndicat, son statut d’inactivité professionnelle en raison d’un handicap et des renseignements bancaires, lorsque les règles relatives à la manière dont nous Traitons ces Renseignements personnels sensibles sont plus strictes.
6. Comment nous recueillons les Renseignements personnels
Toute personne a le droit de savoir comment ses Renseignements personnels sont recueillis. Nous agissons en tant que préposé au traitement des données et nous demandons et recueillons des Renseignements personnels uniquement dans le cadre des interactions suivantes :
- Lorsque des personnes nous contactent ou nous fournissent d’une autre manière leurs Renseignements personnels.
- Lorsque des personnes créent (ou obtiennent) un compte sur une plateforme logicielle ou un portail que nous exploitons.
- Lorsque des personnes utilisent ou demandent nos produits et services par l’intermédiaire de notre site Web ou d’une autre manière.
- Lorsque des personnes répondent à des sondages en ligne ou par courriel, s’abonnent à des bulletins de nouvelles ou nous fournissent des renseignements en personne, par écrit ou par téléphone lorsqu’elles y sont invitées.
- Dans le cadre de l’exécution d’un contrat portant sur la fourniture de nos biens ou services, lorsque les Renseignements personnels des participants au régime ou des employés sont fournis par les clients, selon le cas.
7. Comment nous utilisons les Renseignements personnels
Nous utilisons les Renseignements personnels aux fins suivantes, entre autres :
- Concevoir, produire et fournir des produits et des services.
- Mettre en place et organiser des webinaires.
- Envoyer des publications à nos parties prenantes.
- Traiter les opérations relatives à l’achat de biens et de services.
- Améliorer nos produits, services, programmes et notre site Web.
- Établir et conserver des relations contractuelles avec des partenaires commerciaux et des clients.
- Informer les clients ou les clients potentiels ou leur proposer des biens ou des services.
- Respecter nos obligations légales, réglementaires, contractuelles et professionnelles ou toute ordonnance légale.
- Répondre à vos demandes.
- Contribuer au développement commercial et aux occasions de vente.
- Éclairer nos recherches et nos analyses.
- Vérifier l’identité des clients potentiels et existants.
- Générer des données anonymes ou statistiques.
Nous n’avons pas recours à la prise de décision automatisée (p. ex. la prise de décision concernant une personne uniquement par des moyens automatisés ou le traitement des Renseignements personnels de cette personne sans aucune intervention humaine).
8. Transfert et partage des Renseignements personnels
Dans la mesure où nous devons partager vos Renseignements personnels avec des tiers, nous utilisons des moyens contractuels et autres pour assurer un niveau comparable de protection de la vie privée lorsque les Renseignements personnels sont Traités par ces tiers. Nous prendrons des mesures pour nous assurer qu’ils conservent les Renseignements personnels de manière sûre et confidentielle et qu’ils les utilisent uniquement aux fins prévues. Ces tiers se sont engagés auprès de nous par voie contractuelle à protéger les Renseignements personnels contre tout(e) accès, collecte, utilisation ou divulgation non autorisé.
Nous pouvons partager vos Renseignements personnels avec les tiers suivants :
- Nos filiales, aux fins de la fourniture de nos produits et services, y compris la fourniture de produits et services communs, la préservation de la sécurité et la facilitation de vos demandes;
- Nos fournisseurs de services et fournisseurs, sous réserve d’exigences contractuelles, qui contribuent à notre activité, y compris les entrepreneurs et les sous-traitants qui fournissent des produits et des services pour notre compte, le Soutien technique et la sécurité, l’informatique en nuage et la sauvegarde, le stockage et le traitement de données, l’audit et les fournisseurs de communication et de marketing;
- Les tiers dans le cas d’une éventuelle fusion ou acquisition, d’un transfert d’actifs ou d’une réorganisation de l’entreprise;
- Les organismes responsables de l’application de la loi, les autorités réglementaires, ou les tribunaux, lorsque la loi l’exige ou si cela est nécessaire pour protéger nos droits.
Certains de ces tiers peuvent être situés en dehors du Canada. Par conséquent, sous réserve d’exigences contractuelles, les Renseignements personnels peuvent également être transférés en dehors du Canada et/ou du Québec vers une autre province ou un autre territoire, ou en dehors de la Jamaïque ou de la Barbade, où les lois en matière de protection des données peuvent être différentes; Nous respecterons toutefois les lois applicables et la présente Politique lors de ces transferts transfrontaliers (p. ex., en signant des contrats en bonne et due forme) afin de garantir la protection de vos Renseignements personnels.
9. Comment nous protégeons les Renseignements personnels
Nous utilisons des contrôles de sécurité physiques, techniques et organisationnels proportionnels à la quantité et à la sensibilité des Renseignements personnels afin d’empêcher l’accès, l’utilisation, la perte, la destruction et les dommages non autorisés. En outre, le Traitement est effectué conformément aux lois applicables, en tenant compte de la nature, de la portée, du contexte et des objectifs du Traitement, ainsi que des divers risques sur la plan de la probabilité et de la gravité pour les droits et libertés des personnes. Nous avons mis au point des procédures de sécurité que nous améliorons en permanence afin de sauvegarder les Renseignements personnels et les protéger contre les intrusions. Nous disposons de mécanismes de protection et de procédures de sécurité adaptés aux types de documents dont nous avons la garde ou le contrôle, comme des documents électroniques ou papier, de mesures organisationnelles, comme l’accès limité aux Renseignements personnels aux personnes qui ont en besoin, et de mesures de type technologique telles que l’authentification et le cryptage, conformément aux lois applicables. L’accès physique et logique aux dossiers électroniques et papier est également limité en fonction des responsabilités professionnelles et des besoins de l’entreprise. Même si nous nous efforçons de protéger tous les types de renseignements, nous accordons la plus grande attention aux Renseignements personnels, et en particulier aux Renseignements personnels sensibles.
Nous veillons à ce que nos employés reçoivent périodiquement une formation sur la protection de la vie privée, la sécurité de l’information et la protection des données. Nous réexaminons régulièrement tous nos systèmes et toutes nos politiques et technologies afin de nous assurer qu’ils continuent à fonctionner efficacement pour protéger vos Renseignements personnels.
10. Nous limitons la durée de conservation des Renseignements personnels
Nous conservons les Renseignements personnels uniquement pendant la durée nécessaire à la réalisation des objectifs pour lesquels ils sont Traités, à moins qu’une période de conservation plus longue ne soit requise et ne soit pas interdite par la loi applicable. Nous pouvons également conserver des Renseignements personnels pour traiter des réclamations légales ou litiges ou si cela est nécessaire pour se conformer à des exigences légales, comptables ou réglementaires. Cette période peut s’étendre au-delà de la fin de votre relation ou de votre contrat avec nous.
Si vous souhaitez ne plus recevoir de communications à caractère commercial de notre part, nous continuerons à conserver vos Renseignements personnels pour toute autre raison pour laquelle nous avons encore des motifs légaux de Traiter ces Renseignements personnels (p. ex., pour nous conformer à une obligation légale ou dans notre intérêt légitime).
Si vous souhaitez vous désinscrire d’un service de communication électronique ou d’une offre à caractère commercial en particulier, vous pouvez le faire à tout moment en utilisant le lien de désinscription figurant dans le courriel en question ou en nous envoyant un courriel à l’adresse suivante : publications@eckler.ca. Le fait de se désabonner pour ne plus recevoir d’information sur un service ou un produit particulier ne met pas automatiquement fin au Traitement de vos Renseignements personnels, sauf si nous recevons une demande explicite de votre part par courriel à ce sujet. Toute plainte concernant des communications à caractère commercial non sollicitées peut être envoyée par courriel à la même adresse.
Lorsque nous supprimons ou détruisons des Renseignements personnels, nous utilisons des mécanismes de protection pour empêcher des tiers non autorisés d’accéder aux Renseignements personnels ou de les compromettre de quelque manière que ce soit.
11. Liens
Le site Web peut contenir des liens vers d’autres sites Web. Veuillez noter que les opérateurs de sites Web liés peuvent également recueillir vos Renseignements personnels et les renseignements générés à l’aide de témoins lorsque vous suivez ces liens vers leurs sites Web. Nous ne sommes en aucun cas responsables de la manière dont ces tiers traitent vos Renseignements personnels, il est donc important de consulter leurs politiques de confidentialité avant de leur fournir vos Renseignements personnels.
12. Témoins
Les témoins sont de très courts fichiers textes utilisés pour stocker de petits éléments d’information sur votre appareil lors du téléchargement d’un site Web sur votre navigateur. Lorsque les témoins sont utilisés pour identifier les utilisateurs, les renseignements sont considérés comme des Renseignements personnels. Les témoins peuvent être utilisés pour vous distinguer des autres utilisateurs, adapter le site Web en fonction de vos préférences (par exemple, votre langue préférée), personnaliser votre expérience, analyser l’utilisation du site, et le contrôler et l’améliorer. Pour en savoir plus sur les témoins et la façon dont nous les utilisons, veuillez consulter notre Avis sur les témoins.
13. Vos droits
Vous disposez des droits suivants en ce qui concerne vos Renseignements personnels :
- Demander l’accès à vos Renseignements personnels;
- Demander que vos Renseignements personnels soient corrigés s’ils sont obsolètes, inexacts ou incomplets;
- Demander que vos Renseignements personnels soient supprimés ou retirés de nos dossiers et systèmes;
- Déposer une plainte auprès du commissaire à la protection de la vie privée ou de l’organisme de réglementation compétent;
- Vous opposer au Traitement de vos Renseignements personnels ou en limiter la portée (lorsque nous n’avons pas besoin de votre consentement pour Traiter vos Renseignements personnels);
- Retirer votre consentement au Traitement de vos Renseignements personnels (lorsque nous avons besoin de votre consentement pour un tel Traitement)
- Obtenir un fichier électronique contenant vos Renseignements personnels ou les faire transférer à un autre responsable du traitement des données dans certains cas.
Le fait de nous demander de cesser de Traiter vos Renseignements personnels, de les supprimer ou de les détruire signifiera probablement que vous ne pourrez plus utiliser nos services, ou du moins les aspects des services qui nécessitent le Traitement des types de Renseignements personnels que vous nous avez demandé de supprimer.
Lorsque vous nous demandez de corriger ou d’effacer vos Renseignements personnels ou de restreindre leur Traitement, nous pouvons informer les tiers auxquels ces Renseignements personnels ont été divulgués de cette demande. Toutefois, ces tiers peuvent avoir le droit de conserver et de continuer à Traiter ces Renseignements personnels de leur propre chef ou pour d’autres motifs légitimes sans votre consentement.
Si nous Traitons les Renseignements personnels d’un participant au régime ou d’un employé pour le compte d’un client et que nous recevons une demande de ce participant au régime ou de cet employé concernant l’exercice de l’un des droits susmentionnés ou des demandes de renseignements relatives aux Renseignements personnels que nous conservons pour eux, nous transmettrons cette demande au client concerné et coopérerons en conséquence.
Si vous souhaitez faire une demande d’accès ou de correction de vos Renseignements personnels, ou exercer l’un de vos autres droits décrits ci-dessus, vous pouvez communiquer avec nous à tout moment en utilisant les coordonnées indiquées à l’article 16 (Nous joindre).
14. Violations de données
Une « violation des mesures de sécurité » désigne la perte, l’accès non autorisé ou la divulgation non autorisée de Renseignements personnels résultant d’une violation des mesures de sécurité d’une organisation ou d’un manquement à l’obligation de mettre en place ces mesures. En cas de violation des mesures de sécurité, nous vous informerons ainsi que les commissaires à la protection de la vie privée fédéraux ou provinciaux compétents, conformément aux lois applicables. Nous pouvons également informer toute autre organisation ou institution gouvernementale susceptible de réduire le risque ou d’atténuer le préjudice lié à la violation. Nous conserverons une trace de toute violation des mesures de sécurité.
15. Comment enregistrer les plaintes
Les plaintes relatives à la confidentialité peuvent être enregistrées en contactant le responsable de la protection de la vie privée, qui expliquera notre procédure de plainte et enquêtera sur toutes les plaintes. Nous prendrons les mesures appropriées pour remédier à la situation visée par une plainte, y compris la modification de nos politiques et pratiques, si nécessaire. Nous indiquerons également quelles autres procédures de plainte sont possibles.
16. Nous joindre
Nous avons établi des politiques et des procédures dans le but de protéger vos Renseignements personnels et nous avons désigné un responsable de la protection de la vie privée pour superviser les enjeux associés à la confidentialité au sein de notre entreprise. Si vous avez des questions concernant nos politiques de confidentialité, veuillez communiquer avec notre responsable de la protection de la vie privée par écrit à l’adresse suivante : Bureau 1700, 5140, rue Yonge, Toronto (Ontario) M2N 6L7 ou par courriel à l’adresse suivante privacyofficer@eckler.ca.