Politique de confidentialité

POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS

Adoptée par le Conseil exécutif de Synex Performance d’affaires Inc. et les cabinets partenaires de Synex Assurance et Synex Solutions collectives

Propriétaire : Responsable de la protection des renseignements personnels

11-10-2023

  1. PRÉAMBULESynex Performance d’affaires Inc. et les cabinets partenaires[1] de Synex Assurance et Synex Solutions collectives (ci-après « Synex ») reconnait l’importance de préserver la vie privée et s’engage à protéger les renseignements personnels qu’il recueille et traite dans le cadre de ses activités.
  1. OBJECTIFSLa Politique de protection des renseignements personnels (ci-après la « Politique ») a pour objectif d’énoncer les principes appliqués par Synex qui encadrent les pratiques de protection des renseignements personnels (ci-après « PRP ») des Personnes concernées.La Politique décrit les normes et les pratiques en matière de PRP appliquées par Synex aux fins de :
  • Protéger les renseignements personnels qui sont recueillis par Synex tout au long de leur cycle de vie, soit de leur collecte, utilisation, communication, conservation jusqu’à leur destruction ou anonymisation, suivant les dispositions législatives applicables;
  • Assurer la conformité aux exigences légales applicables, dont la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), la Personal Information Protection Act (Alberta), la Personal Information Protection Act (Colombie-Britannique) et la Loi sur la protection des renseignements personnels et les documents électroniques (Canada) et aux pratiques reconnues en matière de PRP;
  • Assurer la confiance de toutes les parties prenantes et faire preuve de transparence concernant le traitement des renseignements personnels et les mesures de PRP appliquées par Synex.
  1. CHAMP D’APPLICATIONLa Politique s’applique à toute personne identifiée ou identifiable au sujet de laquelle Synex recueille des Renseignements personnels dans le cadre de ses activités.
  1. DÉFINITIONRenseignement personnel (RP) signifie toute information qui concerne une personne physique et qui permet de l’identifier directement ou indirectement.
  1. LES EXIGENCES EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELSLa Politique reflète l’engagement continu de Synex à se conformer aux exigences de PRP des personnes suivantes :

a) Les clients de Synex qui sont des personnes physiques (excluant les entreprises);

b) Les membres du personnel des clients de Synex dont les RP sont communiqués à Synex dans le cadre de la prestation de Synex en assurance commerciale, en assurance collective et rente collective;

c) Les représentants des fournisseurs de services de Synex qui doivent fournir des RP afin d’établir une relation d’affaires avec lui, sauf en ce qui a trait aux coordonnées d’affaires;

d) Les employés et autres membres du personnel, actuels ou passés, de Synex et les candidats à l’emploi;

e) Les visiteurs des sites Internet de Synex;

f) Toute autre personne physique dont les RP sont recueillis ou traités dans le cadre des activités de Synex.

(Collectivement, les « Personnes concernées »)

5.1 Les principes directeurs

Les pratiques de PRP de Synex sont définies et appliquées en conformité avec les principes directeurs en matière de PRP suivants, conformément aux lois applicables :

5.1.1 Responsabilité : Synex est responsable du traitement des RP qu’il a en sa possession, y compris les renseignements qui sont confiés à des tiers. Un Responsable de la protection des renseignements personnels, dont les coordonnées se trouvent au paragraphe 7, a été nommé et s’assure que la Politique est appliquée et que Synex se conforme aux lois et règlements applicables relatifs à la PRP.

5.1.2 Finalités de la collecte: Synex détermine les raisons pour lesquelles il collecte, utilise, communique et conserve des RP avant de les recueillir. Synex s’assure de collecter uniquement les RP qui sont nécessaires pour répondre aux fins prédéterminées. Les fins pour lesquelles les RP seront utilisés seront précisées spécifiquement au moment de leur collecte. À la date d’adoption de la Politique, les finalités d’utilisation des RP sont, sans s’y limiter :

Procéder à l’évaluation, la qualification et la souscription des risques ;

  • Évaluer les besoins des clients et leur offrir des produits et services qui répondent à ceux-ci ;
  • Gérer le dossier client ;
  • Établir et maintenir la communication avec ses clients ;
  • Confirmer l’identité et vérifier l’exactitude des RP fournis dans les propositions et les mettre à jour ;
  • Déceler et prévenir les fraudes ou toute autre activité illicite ;
  • Gérer les risques, la sécurité et la conformité réglementaire ;
  • Gérer la relation avec les candidats à l’emploi de même qu’avec les employés.

5.1.3 Collecte : Synex limite la collecte des RP à ceux qui sont nécessaires pour les finalités visées. Synex collecte les RP directement auprès de la Personne concernée, à moins d’avoir obtenu son consentement à ce que ses RP soient collectés auprès de tiers ou si la loi l’autorise à les recueillir autrement. Synex peut également recevoir des RP de la part de ses partenaires.

5.1.4 Limitation de l’utilisation, de la communication et de la conservation

5.1.4.1 Limitation

Synex restreint l’utilisation des RP aux fins pour lesquelles ils ont été recueillis et pour lesquelles la Personne concernée a consenti, sous réserve des exceptions prévues par la loi ou de l’obtention d’un nouveau consentement.

Synex limite l’accès aux RP qu’il détient aux seules personnes pour lesquelles l’accès est requis à l’exercice de leurs fonctions et offre des formations sur la PRP à son personnel. Le personnel de Synex est également lié par un engagement de confidentialité qui vise notamment la confidentialité des RP traités dans le cadre de ses fonctions.

5.1.4.2 Communication

Synex peut communiquer les RP des Personnes concernées à différents partenaires d’affaires, fournisseurs ou autres tiers dans le cadre de ses activités. Il peut aussi les communiquer à des tribunaux, des autorités de réglementation, des fonctionnaires ou des procureurs ou toute autre partie chargée d’enquête ou de l’application des lois. Synex s’assure que les RP sont communiqués uniquement aux fins identifiées et pour lesquelles la Personne concernée a consenti, à moins que cette dernière donne son consentement aux nouvelles finalités ou à moins d’exceptions prévues dans la loi.

5.1.4.3 Conservation

Synex utilise des systèmes et des fournisseurs de services en technologie qui permettent d’assurer la conservation des RP des Personnes concernées de manière à maintenir leur confidentialité. Synex conserve les données et documents comportant des RP pour la durée nécessaire à l’utilisation pour laquelle ils ont été recueillis et des délais de conservation imposés par la loi.

Les RP sont généralement conservés dans la province du Québec. Il est néanmoins possible que la communication des RP à certains fournisseurs de services entraîne le transfert de ceux-ci à l’extérieur du Québec, auquel cas, Synex consultera les lois et les pratiques de PRP applicables dans la juridiction visée et s’assurera que les RP bénéficient d’une protection adéquate par le biais d’une évaluation des facteurs relatifs à la vie privée et que l’encadrement contractuel stipule les engagements appropriés en matière de PRP. 

5.1.5 Mesures de sécurité : Synex applique des mesures de sécurité qui sont proportionnelles à la sensibilité des RP qu’il détient afin de prévenir les atteintes à la confidentialité et à l’intégrité, conformément à ses encadrements en matière de sécurité de l’information. 

5.1.6 Transparence : Synex documente ses pratiques de gestion de RP de façon simple et claire et les rend accessibles sur ses sites Internet. Synex fournit les informations prescrites à la Personne concernée lorsque la collecte est faite par l’entremise d’une technologie comprenant des fonctionnalités permettant de l’identifier, de la localiser ou d’effectuer un profilage par l’utilisation de technologie.

5.1.7 Droits des Personnes concernées : Synex applique des procédures permettant de traiter les demandes d’exercices de droit par les Personnes concernées, dont les demandes d’accès, de rectification et de retrait de consentement. Les demandes d’exercices de droit doivent être transmises au bureau du Responsable de la PRP, dont les coordonnées apparaissent au paragraphe 7, pour traitement conformément à la loi.

Synex respecte les droits reconnus aux Personnes concernées à l’égard de leurs RP et a mis en place des procédures pour traiter les demandes suivantes :

    1. Accès : une Personne concernée a le droit de demander une copie de ses RP conservés par Synex ou de consulter ceux-ci. Cependant, la communication de RP concernant une Personne concernée n’est pas possible lorsque leur divulgation révélerait des RP sur une autre personne ou constituerait une violation des lois applicables. L’accès aux RP est gratuit. Dans certaines circonstances, notamment si la demande est excessive ou sans fondement, Synex peut réclamer à la Personne concernée des frais d’administration aux fins de transcription, reproduction ou transmission de ses RP. Avant de donner suite à une demande, Synex informera la Personne concernée si des frais doivent lui être facturés.
    2. Exactitude : Synex vise à s’assurer que les RP qu’il recueille et conserve sont exacts et procède à des validations auprès des Personnes concernées à cette fin dans le cadre de ses activités.Synex invite les Personnes concernées à communiquer avec le Responsable de la PRP, dont les coordonnées apparaissent au paragraphe 7, afin de l’aviser si certains RP ne sont pas exacts ou si des changements doivent y être apportés.
    3. Retrait de consentement : dans certaines circonstances, une Personne concernée peut s’opposer au traitement de ses RP et demander à Synex de bloquer, de supprimer et d’en limiter l’accès pour des fins qui ne sont pas essentielles à la gestion et à l’administration de ses produits et services. Un retrait de consentement à une finalité essentielle pour la prestation de services de Synex mettra fin à la relation entre ce dernier et la Personne concernée qui en fait la demande.
    4. Portabilité[2]: toute Personne concernée peut, sur demande, obtenir une copie des RP qui ont été collectés sur elle. Si les RP de la personne sont informatisés, cette dernière peut demander qu’ils lui soient communiqués sous la forme d’une transcription écrite et compréhensible.
    5. Plaintes : si une Personne concernée est d’avis que ses droits quant à la PRP ont pu être enfreints, elle a le droit de déposer une plainte auprès du Responsable de la PRP, de l’autorité de contrôle applicable ou d’avoir recours aux tribunaux.

Synex répondra à toutes les demandes dans les 30 jours suivant la réception d’une telle demande. Lorsque Synex n’est pas en mesure de respecter ce délai, ou si un délai supplémentaire est requis pour satisfaire à une demande, il informera par écrit la Personne concernée.

 

  1. LE RESPONSABLE DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

Synex a nommé un Responsable de la protection des renseignements personnels qui s’assure que Synex se conforme aux lois applicables sur la protection de la vie privée.

Pour toute question à l’égard de la collecte, l’utilisation, la divulgation ou la conservation des RP faites par Synex, il est possible de communiquer avec le Responsable de la PRP dont les coordonnées apparaissent ci-dessous :

Responsable de la protection des renseignements personnels

Adresse civique : 2828, boul. Laurier, bureau 1300, Québec (Québec) G1V 0B9

Tél. : 1-866-321-2233

Courriel:   confidentialite@synexcorp.ca

 

  1. ADOPTION ET MODIFICATION DE LA POLITIQUE

Cette Politique a été adoptée par le Conseil exécutif de Synex et prend effet à sa date d’adoption. Elle remplace toutes les versions antérieures. L’historique des versions de la Politique peut être obtenu sur demande au Responsable de la PRP. La collecte, l’utilisation, la divulgation et tout autre traitement des RP d’une Personne concernée par Synex seront régis par la version de la Politique en vigueur au moment du traitement.

Le Responsable de la PRP est responsable de la Politique et de sa révision. La Politique peut être modifiée à la discrétion de Synex afin de refléter les modifications aux exigences applicables ou aux pratiques de Synex et sera révisée minimalement tous les trois ans. 

 

[1] L’expression « cabinets partenaires » comprend : Synex Auto Habitation Inc., Invessa Assurances et services financiers Inc., 9484-0857 Québec Inc., Girard, Tremblay et associés Inc., Verrier & Associés Inc., 9427-6755 Québec Inc., 9471-7741 Québec Inc., AFL Groupe Financier, Services Financiers JDF Inc., Les Services Financiers Éric Levert Inc., Synex Solutions Collectives Inc., Alliance SMG Inc., 9114-5219 Québec Inc. (FASRS ASI Avantages sociaux)., 9435-1723 Québec Inc., SHARP Insurance, Palladium Insurance, Go to insure, Go to benefits, Hope Grant et ZEBS; l’expression « cabinets partenaires » comprend également les cabinets partenaires qui se sont joints à Synex depuis la dernière mise à jour de la Politique.

[2] Cette disposition entrera en vigueur à compter du mois de septembre 2024.