Dans le domaine de l'assurance vie et des services financiers, l’Industrielle Alliance, Assurance et services financiers inc. ("la Société") et ses filiales sont appelées à recueillir des renseignements de nature personnelle sur la santé, le mode de vie et la situation financière de leurs clients, de leurs employés et de leurs représentants. Consciente de la nature délicate de ces renseignements, la Société s’est toujours assurée qu’ils soient conservés dans la plus stricte confidentialité.

La présente politique vise à confirmer, à officialiser et à promouvoir la protection des renseignements personnels que la Société a en sa possession et contrôle.

1. Renseignements personnels

Un renseignement personnel est défini comme étant tout renseignement concernant un individu et qui permet de l’identifier.

Les renseignements personnels doivent être protégés, peu importe la nature de leur support et quelle que soit leur forme : écrite, graphique, sonore, visuelle, informatisée ou autre.

2. Fins de la collecte des renseignements personnels

La Société doit déterminer les fins auxquelles les renseignements personnels sont recueillis avant la collecte ou au moment de celle-ci. Toute personne mandatée par la Société pour recueillir des renseignements personnels doit être en mesure d’expliquer à la personne visée à quelles fins sont destinés ces renseignements.

La collecte de renseignements personnels auprès d’un individu se fait généralement au moyen de différents formulaires, notamment des demandes d’adhésion, d’ouverture de compte ou d’indemnisation, lesquels indiqueront les fins de la collecte lorsqu’ils sont produits par la Société. Les renseignements personnels recueillis auprès de l’individu ont pour unique objectif de fournir les produits ou les services demandés et de s’assurer de répondre aux besoins de l’individu et à ceux de la Société tout au long de la relation entre les deux.

3. Consentement

Lorsque des renseignements personnels sont recueillis sur un individu, la Société informe celui-ci à quelles fins ils seront utilisés. Elle demande un consentement avant ou au moment de la collecte ainsi qu’au moment d’utiliser les renseignements à d’autres fins que celles précisées antérieurement. Toute personne doit être informée de toute collecte, utilisation ou communication ultérieure de renseignements personnels qui la concernent et y consentir expressément.

La Société demande un consentement explicite par écrit pour recueillir, utiliser ou communiquer les renseignements personnels, et ce, au moyen de différents formulaires utilisés par la Société. Dans des circonstances appropriées, il est possible que la Société accepte un consentement verbal ou implicite.

Le consentement doit être donné par la personne concernée ou, encore, par une personne dûment autorisée telle qu’un tuteur ou un mandataire.

Toute personne peut retirer son consentement en tout temps, sous réserve de restrictions légales ou contractuelles. La Société doit informer la personne des conséquences d'un tel retrait, ce qui pourrait notamment comprendre l’impossibilité pour la Société de fournir un produit ou l'incapacité de traiter une demande.

La Société peut être appelée à recueillir, à utiliser ou à divulguer des renseignements personnels à l’insu de la personne ou sans son consentement, pour des raisons légales, médicales ou de sécurité. La Société doit notamment divulguer des renseignements personnels à des organismes de réglementation qui encadrent ses activités et à des organismes publics ayant des pouvoirs d’enquête.

4. Limitation de la collecte, de l'utilisation, de la communication et de la conservation des renseignements personnels

La Société doit toujours procéder de manière honnête et licite dans la collecte, l’utilisation, la communication ou la conservation de renseignements personnels. La Société ne doit pas recueillir, utiliser ou communiquer ces renseignements à moins que la personne visée n'y consente ou que la loi ne l'exige.

La Société doit restreindre tant la quantité que la nature des renseignements personnels recueillis à ce qui est nécessaire pour réaliser les fins déterminées. La Société recueille les renseignements personnels auprès de la personne visée à moins que cette dernière consente à ce que la Société les recueille auprès de tiers.

Les renseignements personnels que possède la Société ne sont accessibles qu’aux personnes ayant qualité pour en prendre connaissance. Ces personnes peuvent les consulter lorsque nécessaire dans l’exercice de leurs fonctions.

La Société doit conserver les renseignements personnels recueillis aussi longtemps que nécessaire pour la réalisation des fins déterminées; ils doivent être détruits conformément à la loi et à la politique de conservation des dossiers de la Société.

La Société échange parfois des renseignements personnels concernant des individus avec des fournisseurs ou des mandataires afin d’assurer la gestion des produits choisis ou afin de fournir les services requis. Ces fournisseurs ou mandataires doivent s’engager à respecter la législation concernant la protection des renseignements personnels avant tout échange de renseignements.

Certaines filiales de la Société peuvent établir une liste nominative de leurs clients (nom, adresse et numéros de téléphone) et partager cette liste avec d’autres filiales de la Société. Le cas échéant, cette liste aura pour but de mieux servir leurs clients en leur offrant des produits et services disponibles et pertinents. Tout client peut demander que son nom soit retiré d’une telle liste en écrivant au responsable de la protection des renseignements personnels à l’adresse mentionnée à l’article 8 de la présente politique.

5. Exactitude

La Société doit appliquer des méthodes visant à assurer que les renseignements personnels sont aussi exacts et complets que l'exigent les fins auxquelles ils sont destinés.

La Société ne mettra pas à jour de façon systématique les renseignements personnels reçus à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis.

6. Responsabilité

La Société est responsable des renseignements personnels qu'elle a en sa possession ou sous sa garde, y compris les renseignements confiés à une tierce partie aux fins de traitement. Conséquemment, la Société exige de cette tierce partie de conserver ces renseignements dans la plus stricte confidentialité conformément à la législation portant sur la protection des renseignements personnels.

La Société doit s’assurer que chaque service a instauré des procédures afin d’appliquer les principes de la présente politique. La Société doit renseigner et former adéquatement ses employés sur les politiques et les pratiques de l’entreprise dans le domaine de la protection des renseignements personnels.

7. Mesures de sécurité

La Société a mis en place et continue à élaborer des mesures de sécurité appropriées afin que les renseignements personnels demeurent strictement confidentiels et soient protégés contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l'utilisation ou la modification non autorisée.

La Société accorde une grande importance à la sécurité des transactions effectuées au moyen de cette application. C’est pourquoi le logiciel utilise une méthode de chiffrement forte (au moins 128 bits). Le chiffrement est un moyen d’assurer que l’information échangée entre l’application et les serveurs de la Société demeure intègre.

8. Demande d’accès et de rectification

Les politiques et les pratiques de la Société concernant la protection des renseignements personnels doivent facilement être accessibles à tous. La Société doit informer toute personne de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et de son droit à leur consultation.

Si la Société reçoit une demande de communication de renseignements personnels, elle doit y répondre dans un délai raisonnable. De plus, les frais exigés pour traiter la demande doivent aussi être raisonnables.

Une filiale de la Société qui possède des renseignements médicaux peut refuser de donner accès à ces renseignements à la personne concernée en lui offrant de désigner un professionnel du domaine de la santé pour recevoir ces renseignements. Ceux-ci seront alors transmis au professionnel désigné, qui les communiquera à la personne concernée.

Toute personne a la possibilité de contester l'exactitude et l'intégralité des renseignements personnels la concernant et d'y faire apporter les corrections appropriées. Si la Société reçoit une demande de rectification, elle doit y répondre dans un délai raisonnable.

Toute demande d’accès aux renseignements personnels ou de rectification doit être transmise à l’adresse suivante :

Responsable de la protection des renseignements personnels
Industrielle Alliance, Assurance et services financiers inc.
1080, Grande Allée Ouest
C. P. 1907, succursale Terminus
Québec (Québec) G1K 7M3

9. Préoccupations et plaintes

Les employés et les représentants de la Société devraient pouvoir répondre aux questions et aux préoccupations d’un individu ou d'une personne concernée ou autorisée en ce qui concerne la protection des renseignements personnels. Si un employé ou un représentant ne peut fournir de réponse satisfaisante, la personne intéressée peut contacter le responsable de la protection des renseignements personnels mentionné à l'article 8 de la présente politique.

Toute personne peut présenter une plainte relativement à la protection des renseignements personnels en communiquant avec le responsable de la protection des renseignements personnels mentionnés à l’article 8 de la présente politique. Dans le cas où la plainte serait fondée, la Société corrigera la situation. Au besoin, la Société modifiera ses pratiques et ses procédures.

*La présente politique tient compte des lois applicables au Canada en matière de protection des renseignements personnels.