Politique de protection des renseignements personnels - AQ Group Solutions

Politique de protection des renseignements personnels

AQ GROUP SOLUTIONS
CODE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS

Dernière révision : le 10 mars 2009

À AQ Group Solutions («AQ»), la protection des renseignements personnels fait partie intégrante de nos activités. C'est pourquoi AQ a adopté le présent Code de protection des renseignements personnels d'AQ Group Solutions (le «code»), qui décrit les pratiques d'AQ en matière de protection des renseignements personnels, lesquels sont conformes aux lois applicables, notamment la Loi sur la protection des renseignements personnels et les documents électroniques (la «LPRPDE»).

Les 10 principes sur lesquels repose le code sont liés les uns aux autres, et AQ respecte l'ensemble de ces 10 principes. Chaque principe doit être lu conjointement avec le commentaire qui l'accompagne. Les commentaires du présent code ont été formulés de façon à refléter les questions liées à la protection des renseignements personnels spécifiques à AQ.

AQ continuera d'examiner et de réviser le code afin de faire en sorte qu'il reste à jour par rapport aux normes du secteur, aux technologies et aux lois applicables.

Portée et application

Le présent code s'applique aux renseignements personnels (tels qu'ils sont définis dans la présente), quelque soit la forme qu'ils prennent lorsqu'ils sont collectés, utilisés, conservés ou divulgués par AQ dans le cours de ses activités commerciales. Aux fins du présent code, les « renseignements personnels » siginifient les informations concernant une personne et susceptible de l'identifier, que cette personne soit en vie ou non, mais ils ne comprennent pas le nom et le titre du poste d'un employé, ni l'adresse et les numéros de téléphone de l'entreprise pour laquelle l'employé travaille. Les renseignements personnels comprennent cependant, mais sans s'y limiter, les renseignements sur la santé et les finances d'une personne pouvant identifier cette personne.

Le présent code n'impose aucune limite sur la collecte, l'utilisation, la conservation ou la divulgation par AQ des renseignements suivants :

  • les données agrégées qui ne peuvent être associées à une personne en particulier;

  • certains renseignements personnels comme le nom d'un employé, le titre du poste qu'il occupe, l'adresse et le numéro de téléphone de l'entreprise qui figurent dans un répertoire professionnel ou d'affaires accessible au public;

  • les renseignements personnels des employés d'AQ pouvant être gérés dans le cadre de politiques et de procédures internes;

  • les autres renseignements publics qui sont exempts en vertu des lois applicables sur la protection des renseignements personnels, notamment la LPRPDE.

Aux fins du présent code, un « employé  » signifie un employé d'AQ ou un entrepreneur indépendant engagé par AQ. Les entrepreneurs indépendants ont été ajoutés à la définition d'un « employé » à titre de référence uniquement, et cet ajout ne signifie en aucune manière que ces entrepreneurs sont des employés d'AQ au sens de la législation sur l'emploi ou d'une relation employé-employeur au sein d'AQ. AQ Group Solutions comprend toute filiale, compagnie remplaçante ou entreprise créée dans le cadre d'une réorganisation ou d'une fusion avec une autre entité ou d'un regroupement d'entreprises.

L'application du présent code est assujettie aux exigences et aux dispositions de la LPRPDE, à tout ordre d'un tribunal quelconque ainsi qu'à toute législation ou réglementation applicable.

Principe 1 - Responsabilisation

AQ est responsable des renseignements personnels qu'il détient. Dans le but d'affirmer sa responsabilisation, AQ a procédé à ce qui suit :

  • La direction d'AQ a élaboré et adopté le présent code;

  • AQ a nommé un agent de la protection des renseignements personnels d'AQ Group Solutions (l'«agent de la PRP d'AQ») afin de prendre en charge les plaintes liées à la protection des renseignements personnels, y compris la conformité au présent code;

  • AQ a mis en place des politiques et des procédures pour la protection des renseignements personnels afin de protéger ces renseignements et de surveiller la conformité au présent code;

  • AQ a mis en place des politiques et des procédures pour accepter les requêtes, les demandes d'accès à l'information et les plaintes ainsi que pour répondre à ces requêtes, ces demandes et ces plaintes;

  • AQ a formé des employés sur ses politiques et procédures en matière de protection des renseignements personnels;

  • AQ a mis a la disposition du public des renseignements expliquant ses politiques et procédures en matière de protection des renseignements personnels.

Selon le cas, AQ pourra déléguer d'autres employés pour agir au nom de l'agent de la PRP d'AQ ou pour assumer la responsabilité de la gestion quotidienne des renseignements personnels. AQ a recours à des employés contractuels ou à d'autres moyens pour fournir un niveau comparable de protection, lorsque les renseignements personnels sont traités ou utilisés par une tierce partie ou un agent d'AQ.

Principe 2 - Détermination de l'objet

AQ a collecté et continue de collecter des renseignements personnels pour les besoins suivants :

  • Assurer l'administration et la prestation de services de consultation pour les régimes d'avantages sociaux fournis par l'employeur;

  • Assurer la prestation de services intégrés de gestion des maladies et des incapacités;

  • Assurer l'évaluation individuelle des réclamations et faciliter leur paiement;

  • Assurer la prestation de services d'administration, de calcul et de paiement en rapport avec les régimes de retraite fournis par les employeurs;

  • Assurer la prestation de services de consultation pour les régimes d'assurance vie collectifs et personnels;

  • Assurer la prestation de services de consultation pour la planification financière;

  • Assurer le développement, l'amélioration, la commercialisation et la prestation de services à la clientèle d'AQ;

  • Satisfaire les exigences juridiques et réglementaires, y compris protéger ou défendre les intérêts juridiques et, en ce qui concerne une réorganisation, une fusion ou un regroupement réel ou éventuel d'AQ avec une autre entité, ou encore la vente réelle ou éventuelle, en totalité ou en grande partie, de l'actif d'AQ, sous réserve que tous les renseignements personnels divulgués continuent d'être utilisés par l'entité qui les acquièrent, que ce soit pour l'évaluation ou la transaction éventuelle, ou encore à la fin de toute transaction, aux fins autorisées dans le présent code;

  • À toute autre fin autorisée par une personne, ou encore requise ou permise par la loi.

Dans le restant du présent code, toute autre référence à la « détermination de l'objet » signifie les objectifs décrits dans le présent principe.

Principe 3 - Obtention du consentement

La connaissance et le consentement d'une personne sont requis pour la collecte, l'utilisation et la divulgation des renseignements personnels, sauf lorsque la situation est inappropriée. Dans certaines circonstances, des renseignements personnels peuvent être collectés, utilisés ou divulgués sans la connaissance et le consentement de la personne. En général, AQ collecte, utilise, conserve et divulgue des renseignements personnels uniquement après en avoir informé la personne et obtenu son consentement. AQ pourrait dévier de ce principe général relatif au consentement uniquement en conformité aux exceptions limitées établies dans les lois applicables, comme la LPRPDE.

Avant de demander un consentement, explicite ou implicite, AQ expliquera dans quel but elle compte gérer les renseignements personnels. AQ ne déviera pas de ces objectifs initiaux et énoncés, à moins qu'une personne n'offre un consentement plus élargi, ou encore à moins que la loi ne l'exige ou le permette.

Les personnes peuvent retirer leur consentement en tout temps, sous réserve des restrictions juridiques ou contractuelles et d'un préavis raisonnable. Une personne peut communiquer avec AQ pour obtenir plus d'information sur les conséquences du retrait d'un consentement.

Principe 4 - Limitation de la collecte

AQ limite la collecte des renseignements personnels aux seules fins nécessaires aux objectifs de la collecte déterminés par AQ. AQ peut collecter des renseignements personnels d'autres sources qui peuvent prouver qu'elles sont autorisées à divulguer de tels renseignements.

Principe 5 - Limite de l'utilisation, de la divulgation et de la conservation

AQ ne doit pas utiliser ni divulguer les renseignements personnels à des fins autres que celles déterminées pour la collecte, à moins qu'une personne n'offre un consentement plus élargi, ou encore à moins que la loi ne l'exige ou ne le permette. AQ ne doit conserver les renseignements personnels que pendant la période nécessaire à la réalisation de l'objectif.

AQ peut divulguer des renseignements personnels :

  • lorsqu'elle a le consentement explicite ou implicite de la personne;

  • à des agents ou fournisseurs tiers engagés par AQ pour accomplir des fonctions en son nom;

  • Afin de satisfaire les exigences juridiques et réglementaires, y compris protéger ou défendre les intérêts juridiques et, en ce qui concerne une réorganisation, une fusion ou un regroupement réel ou éventuel d'AQ avec une autre entité, ou encore la vente réelle ou éventuelle, en totalité ou en grande partie, de l'actif d'AQ, sous réserve que tous les renseignements personnels divulgués continuent d'être utilisés par l'entité qui les acquièrent, que ce soit pour l'évaluation ou la transaction éventuelle, ou encore à la fin de toute transaction, aux fins autorisées dans le présent code;

  • lorsque la loi l'exige ou le permet.

Dans de telles circonstances, AQ ne divulguera pas plus de renseignements personnels que nécessaire pour l'objectif visé. Chaque fois que cela sera raisonnable et utile, AQ concluera également des ententes pour la protection des renseignements personnels avec les tierces parties auxquelles AQ fournit des renseignements personnels.

AQ conservera les renseignements personnels uniquement le temps que les renseignements sont nécessaires ou pertinents pour l'objet visé, ou encore lorsque la conservation est requise ou permise par la loi. Selon les circonstances, lorsque les renseignements personnels ont été utilisés pour prendre une décision concernant une personne, AQ doit conserver pendant une période raisonnablement suffisante pour permettre un accès à la personne, soit auxdits renseignements personnels, soit à la justification de la décision.

Seuls les employés d'AQ qui ont besoin d'un accès pour des raisons d'affaires légitimes, ou dont les fonctions le nécessitent raisonnablement, ont le droit d'accéder aux renseignements personnels.

AQ maintient des contrôles, des calendriers et des pratiques raisonnables et systémiques pour la conservation et la destruction des renseignements personnels, qui s'appliquent aux renseignements personnels rendus inutiles aux fins visées, ou encore dont la conservation est requise ou permise par la loi. Ces renseignements personnels sont détruits, effacés ou rendus anonymes selon le cas.

Principe 6 - Exactitude

AQ consacre des efforts raisonnables pour s'assurer que les renseignements personnels sont les plus exacts, complets et à jour possible pour les fins visées. Si une personne trouve des erreurs dans la banque de renseignements personnels d'AQ, elle doit en informer la société, qui prendra les mesures correctives appropriées. AQ transmettra ces corrections à quiconque pourrait avoir été mal informé par la société. Toutefois, dans les cas où l'exactitude ou l'intégralité des renseignements personnels reste contestée, AQ insèrera une note dans ses dossiers concernant l'opinion de la personne relativement à l'exactitude ou l'intégralité des renseignements personnels pertinents.

Principe 7 - Mesures de protection appropriées

AQ protège, à l'aide de mesures de sécurité appropriées, les renseignements personnels contre certains risques, notamment la perte, le vol ainsi que l'accès, la divulgation, la copie, l'utilisation, la modification et la destructions non autorisés. AQ protège les renseignements personnels indépendamment du format utilisé pour la conservation de ces renseignements. Tous les employés d'AQ qui ont accès à des renseignements personnels sont tenus, en vertu de leurs conditions d'emploi ou d'engagement, à respecter la confidentialité des renseignements personnels et les obligations décrites dans le présent code.

Principe 8 - Ouverture

L'agent de protection des renseignements personnels d'AQ doit s'assurer que le présent code est mis en application de façon appropriée et qu'il est disponible afin de répondre à toute question ou préoccupation liée à la protection des renseignements personnels.

Principe 9 - Accès individuel

Il est extrêmement important pour les clients de savoir qu'ils peuvent avoir accès à leurs renseignements personnels en temps normal. Les demandes de consultation ou de correction des renseignements personnels détenus par AQ peuvent être présentées en communiquant avec l'employeur parrain ou, dans les cas de relations directes avec les clients, en communiquant avec l'agent de protection des renseignements personnels d'AQ par courriel, par téléphone ou par télécopieur. En réponse à une telle demande, AQ corrigera ou fournira rapidement les renseignements personnels qui peuvent être corrigés ou extraits à un coût raisonnable pour AQ ou l'employeur parrain. Dans le but de se protéger contre les demandes d'accès frauduleuses, AQ exigera suffisamment d'information pour lui permettre de confirmer l'identité du demandeur avant de lui accorder l'accès ou de procéder aux corrections.

Remarque : Comme c'est le cas avec toutes les entreprises canadiennes, AQ pourrait être juridiquement tenue ou autorisée dans certaines circonstances limitées à refuser l'accès aux renseignements personnels. La législation sur la protection des renseignements personnels pertinente explique en détails les motifs possibles d'un tel refus.

Principe 10 - Recours

Les questions ou les préoccupations concernant les pratiques d'AQ en matière de protection des renseignements personnels doivent être adressées à l'agent de la PRP d'AQ, qui pourra répondre à ces questions et préoccupations ainsi qu'agir à titre de personne-ressource auprès des organismes de réglementation, le cas échéant. L'agent de la PRP d'AQ tiendra compte de ces questions et préoccupations afin d'évaluer l'efficacité du présent code et les pratiques de la société.

AQ enquêtera sur toutes les plaintes qui portent sur la conformité au présent code et si elle juge qu'une plainte est fondée, elle devra prendre les mesures appropriées pour la résoudre, y compris, le cas échéant, en modifiiant ses politiques et procédures en matière de protection des renseignements personnels. AQ doit informer l'auteur de la plainte du résultat de son enquête.

Les modifications éventuelles apportées au présent code seront décrites sur le site web d'AQ, avec la nouvelle version du code.

Préoccupations, requêtes ou demandes

Les préoccupations, les requêtes ou les demandes concernant le présent code doivent être adressées par écrit à l'agent de la PRP d'AQ, à :

AQ Group Solutions

À l'attention de l'agent de la protection des renseignements personnels

Unit 202, 226 Osborne St. N

Winnipeg, Manitoba, Canada R3C 1V4

Téléphone : (204) 989-2006

Télécopieur : (204) 989-2009

Courriel : privacyofficer@aqgroupsolutions.com

Pour en savoir davantage sur vos droits en matière de protection des renseignements personnels, visitez le site Web du Commissariat à la protection de la vie privée du Canada, sur priv.gc.ca.