Politique en matière de protection des renseignements personnels et procédure en cas d’atteinte
Forteresse Cabinet de Services Financiers
Date d’entrée en vigueur : 30 avril 2014
Révisée le : 20 septembre 2023
1. Notre engagement
Afin de vous donner accès aux produits et aux services financiers, nous recueillons certains de vos renseignements personnels et assurons la protection de ceux-ci. Nous respectons la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), une loi fédérale concernant la protection des renseignements personnels, et toute loi provinciale qui s’applique. Nous basons / Je base également cette politique sur les recommandations et sur le code déontologique de la Chambre de la sécurité financière qui est l’organisme d’autoréglementation de notre industrie. Voyez en annexe B les références au code déontologique, ainsi que les questions fréquemment posées.
2. Responsabilité
Nous sommes responsables des renseignements personnels que nous recevons de nos clients. Nous protégerons ces renseignements, quel que soit le moyen utilisé lors de la transmission.
L’agent de conformité a la responsabilité :
- De mettre en œuvre, de surveiller, de mettre à jour et d’exécuter le programme de conformité, y compris :
- Les politiques et les procédures
- La formation et la sensibilisation
- L’autorévision/autoévaluation du programme
- De superviser le processus en cas d’atteinte à la vie privée, et de traiter les demandes de renseignements et les plaintes des clients
- De faire état des nouveaux risques, des risques existants, des activités de surveillance et des changements d’ordre législatif ou réglementaire qui auront une incidence sur le programme de conformité aux décideurs principaux du cabinet, et ce, sur une base régulière
L’agent de conformité devrait avoir les pouvoirs et les ressources nécessaires pour s’acquitter efficacement de ses obligations. L’agent de conformité devrait occuper un poste de direction au sein du cabinet et ainsi être en mesure d’avoir un accès direct aux décideurs principaux. L’agent de conformité peut déléguer certaines fonctions à d’autres employés. Toutefois, la mise en œuvre du programme de conformité demeure la responsabilité de l’agent de conformité.
3. Consentement
Nous recueillerons uniquement les renseignements avec votre consentement. Il y aura utilisation de vos renseignements personnels, notamment votre nom, adresse, date de naissance, antécédents médicaux, habitudes de vie, pour trouver des produits, des concepts et des services financiers qui répondent aux besoins que vous avez identifiés. En signant le formulaire d’autorisation, vous consentez, en votre nom ainsi qu’au nom de vos liquidateurs, administrateurs ou cessionnaires, à :
- Fournir des renseignements exacts tout au long de notre relation d’affaires et au fur et à mesure que votre situation évolue.
- Nous permettre d’utiliser, de transmettre et de divulguer ces renseignements au besoin à nos fournisseurs, associés et agents généraux administrateurs, qui pourraient conserver certains renseignements dans leurs dossiers pour une utilisation et une recommandation ultérieure par nous, nos fournisseurs et tout cessionnaire.
- Nous permettre de conserver vos renseignements personnels, y compris les renseignements médicaux qui apparaissent sur vos propositions, dans nos dossiers papier et électroniques aussi longtemps que vous souhaitez faire affaire avec nous ou que nous devions satisfaire à un besoin commercial ou règlementaire en conservant les renseignements.
- Céder votre dossier, y compris vos renseignements personnels, à un autre agent et/ou AGA, pour continuer à répondre à vos besoins, advenant l’invalidité, le décès, la retraite ou tout autre événement majeur affectant notre cabinet. Vous avez cependant le droit de choisir votre propre agent à ce moment-là, si jamais vous n’êtes pas d’accord avec celui qui vous a été attribué.
4. Raisons de la collecte / utilisation / conservation
Nous recueillons tous les renseignements personnels (y compris les renseignements médicaux et financiers ainsi que ceux sur la société et les renseignements qui y sont liés) avec votre consentement. Nous les utilisons et les conservons uniquement afin de fournir des conseils, d’administrer des produits ou des services que vous achetez par notre entremise et de vous conseiller de nouveaux produits ou services qui pourraient vous intéresser.
Les renseignements personnels ne doivent pas, sans consentement, être utilisés ou communiqués à un tiers à des fins autres que celles auxquelles ils ont été recueillis, sauf si cette utilisation ou communication est requise ou permise par la loi.
Le cabinet ne conserve les renseignements personnels que pendant la période où ils sont nécessaires aux fins déterminées, ou comme requis ou permis par la loi, et est entièrement responsable de la garde en lieu sûr de ces documents et de la protection de la confidentialité de ceux-ci.
Les renseignements personnels qui ne sont plus nécessaires aux fins précisées au moment de la collecte sont détruits ou effacés de façon sécuritaire.
4.1 Mesures de protection
Politique
Les mesures de protection appropriées doivent être prises pour ce qui est du stockage et de l’élimination des renseignements sur les clients. Toutes les personnes liées au cabinet ou à son emploi sont tenues de respecter les procédures décrites dans cette section.
Procédure
Le cabinet utilise une combinaison de mesures de protection technologiques, physiques et organisationnelles pour protéger les renseignements personnels des clients contre le vol et la mauvaise utilisation, ainsi que contre l’accès, la communication, la reproduction, l’utilisation ou les modifications non autorisées.
4.1.2 Mesures de protection technologiques
Les outils technologiques nécessitant des mesures de protection comprennent entre autres :
- Les ordinateurs : ordinateurs de bureau, portables, serveurs et assistants personnels (tablettes et téléphones intelligents)
- Le matériel informatique et les logiciels
- Les appareils mobiles
- Les médias portables – clés USB, CD, DVD
- Les imprimantes, numériseurs, télécopieurs et photocopieurs avec options d’impression sécurisées
- Le courrier électronique et les services Internet (p. ex. l’infonuagique)
4.1.3 Chiffrement, antivirus et coupe-feu
Politique
- Les logiciels de chiffrement, les antivirus et les coupe-feu sont installés et tenus à jour sur tous les outils technologiques utilisés en contexte professionnel afin d’assurer la sécurité des données des clients. Cela comprend le chiffrement des données de nature délicate lorsqu’elles sont stockées ou transmises, y compris lors de leur transmission vers les serveurs de sauvegarde.
- Les mesures de protection de ces outils technologiques sont revues sur une base annuelle et mises à niveau lorsque nécessaire.
- Lorsque ces outils technologiques sont sans surveillance ou en cours de transport, tous les appareils doivent être fermés (éteints). Si vous ne faites que fermer votre session, verrouiller l’appareil ou le laisser en mode veille, les mesures de sécurité supplémentaires peuvent être inefficaces.
Précisions sur les programmes de sécurité
4.1.4 Écrans de veille, nom d’utilisateur et mots de passe
Le chiffrement n’élimine pas la nécessité de créer un mot de passe difficile à décoder.
- Protégez les noms d’utilisateur et les mots de passe et ne les partagez pas.
- Choisissez des mots de passe difficiles à décoder (utilisez des majuscules, des minuscules, des chiffres et des symboles et un minimum de huit caractères).
- Évitez les noms propres ou les mots communs répertoriés dans les dictionnaires (p. ex. assurance, mot de passe) et des renseignements personnels comme les noms de membres de la famille ou d’animaux, les dates d’anniversaire, les numéros d’identité émis par le gouvernement ou des mots ayant trait à des passe-temps et à des intérêts personnels.
- Protégez votre écran de veille à l’aide d’un mot de passe afin d’empêcher l’accès non autorisé à votre ordinateur.
- Lorsque vous vous absentez temporairement, utilisez la fonction « Verrouiller cet ordinateur ».
4.1.5 Courriel sécurisé
Protection à l’aide d’un mot de passe
Lorsque vous traitez des renseignements de nature délicate, les courriels comprenant ces renseignements doivent être sécurisés à l’aide d’un mot de passe de dossier/document ou, si possible, être chiffrés. Les mots de passe du dossier doivent être communiqués par téléphone ou message texte.
Options de chiffrement pour l’envoi sécurisé de courriels ou de pièces jointes :
- WinZip protégé
- Abode pdf protégé
- DocuSing protégé
- Courriel sécurisé Office 365
4.2 Destruction sécuritaire
Politique
- Les documents papier renfermant tout renseignement personnel concernant un client existant ou éventuel doivent être détruits par déchiquetage, et non recyclés.
- Les renseignements sont supprimés de tous les supports électroniques avant la destruction de ces derniers. Les dispositifs de stockage doivent être détruits afin de s’assurer que les données qu’ils contiennent ne peuvent pas être récupérées.
- Lors de l’élimination ou de la destruction des renseignements personnels, prenez les mesures appropriées pour empêcher les parties non autorisées d’accéder aux renseignements.
- Au moment de se défaire d’équipements ou d’appareils utilisés pour conserver des renseignements personnels (par exemple, des classeurs, des ordinateurs et des bandes sonores), prenez les mesures appropriées pour supprimer tous les renseignements consignés ou empêcher autrement des parties non autorisées d’y accéder.
5. Limite de la collecte
Nous recueillons et conservons uniquement les renseignements qui nous aident à vous conseiller, y compris les renseignements personnels, financiers et médicaux, et à répondre à nos obligations règlementaires. Nous utilisons uniquement des moyens équitables et légaux pour recueillir ces renseignements.
6. Limite de l’utilisation / communication / conservation
Nous utiliserons et divulguerons vos renseignements personnels afin de remplir nos fonctions, de vous conseiller et, s’il y a lieu, de respecter la loi. Les renseignements personnels contenus dans votre dossier client seront communiqués seulement :
- À nos employés et aux personnes que nous aurons autorisés, comme par exemple des professionnels afin de vous aider dans des domaines hors de notre champ de pratique.
- Aux compagnies dont nous offrons les produits et les services et à leurs employés et mandataires pour leurs activités visant à vous fournir ou à chercher à vous fournir des produits et des services financiers, ou pour toute autre activité connexe (et en lien avec toute autre fin que vous avez autorisée);
- Aux tiers fournisseurs de services sélectionnés que nous aurons autorisés; s’ils sont situés à l’étranger, vos renseignements personnels peuvent alors être assujettis aux lois applicables, y compris les lois sur l’accès à l’information des autorités publiques, d’autres pays;
- Aux personnes ou aux entités à qui vous y avez donné accès ou qui sont autorisées à y accéder en vertu de la loi.
Nous avons l’obligation de conserver la plupart des renseignements que nous recueillons pour des raisons règlementaires, y compris l’exigence de démontrer que les recommandations que nous faisons sont appropriées et répondent à vos besoins identifiés.
Conformément aux lois applicables et à votre autorisation écrite, vous avez le droit de prendre connaissance des renseignements personnels qui sont contenus dans votre dossier. À votre demande, des copies (et non des originaux) d’autres documents personnels, comme des polices d’assurance, des testaments ou des mandats (procurations), peuvent être conservées dans votre dossier.
7. Exactitude des renseignements
Afin de faire les recommandations appropriées, nous devons recevoir des renseignements exacts. Il nous incombe de conserver les renseignements à votre sujet aussi exacts et à jour que possible. Si la situation le permet, nous tenterons de mettre à jour vos renseignements personnels afin de déterminer si les recommandations que nous avons faites sont toujours appropriées selon l’évolution de votre situation. Cependant, nous nous fions également à vous pour nous fournir des mises à jour régulières pour la même raison. Vous pouvez passer en revue les renseignements personnels que nous conservons à votre sujet sur demande.
8. Efforts déployés afin de protéger vos renseignements personnels
Tous les membres du personnel, les conseillers associés, les agents généraux administrateurs et les fournisseurs qui ont accès aux dossiers des clients doivent protéger ces renseignements, les garder confidentiels et les utiliser uniquement aux fins prévues. Nous avons également mis en place des mesures de protection physiques et informatiques, ainsi que d’autres processus, pour protéger les renseignements des clients d’un accès non autorisé. Suivant les principes et recommandations de la LPRPDE, le personnel est tenu de signer un accord de confidentialité dès le début de l'emploi et nous nous assurons de rester conscientisés sur une base régulière par des formations et contenus touchant l’importance de la protection des renseignements personnels et de la cybersécurité.
En annexe A, vous trouverez notre procédure en cas de manquement / brèche / atteinte à la protection de vos renseignements personnels.
9. Durée de conservation de vos renseignements personnels
Vos renseignements personnels seront conservés uniquement pendant 1) la durée nécessaire à l’accomplissement des objectifs pour lesquels ils ont été récoltés, 2) le temps exigé par les lois applicables aux produits ou services auxquels vous avez souscrit auprès de nous, ainsi que 3) la durée requise pour protéger nos droits en cas de recours.
Afin d’obtenir davantage d’information sur la durée exacte pendant laquelle ces renseignements seront conservés, nous vous invitons à communiquer avec le Responsable de la protection des renseignements personnels identifié plus loin dans la présente Politique.
10. Vos choix en matière de renseignements personnels
Vous pouvez retirer votre consentement en tout temps (sous réserve de restrictions contractuelles ou légales de nous fournir un préavis raisonnable) en communiquant avec nous. Si vous retirez votre consentement, nous pourrions être dans l’impossibilité de vous fournir les produits ou les services demandés et nous pourrions devoir mettre fin à notre relation d’affaires.
11. Votre droit de porter plainte
Si vous avez des préoccupations concernant la collecte, l’utilisation ou la divulgation de vos renseignements personnels, vous avez le droit de porter plainte auprès de nous ou de l’organisme fédéral ou provincial responsable de la protection de la vie privée de votre lieu de résidence:
Chef de la protection des renseignements personnels et agente de conformité :
Myriam Chatigny
39 rue Queen, Sherbrooke QC, J1M1J1
1 819 812-1022 poste 6
1 844 812-1022 poste 6