RENSEIGNEMENTS PERSONNELS
Politiques et pratiques encadrant la gouvernance des renseignements personnels
Assurance IT s'engage à collecter le minimum de données nécessaires et à protéger toutes les
informations personnelles recueillies et utilisées dans le cadre de la gestion de ses activités. Assurance IT
est par ailleurs certifiée ISO 27001, ce qui démontre notre engagement à protéger les informations des
clients à tout moment.
OBJECTIFS DE LA POLITIQUE DE CONFIDENTIALITÉ
Notre politique de protection des renseignements personnels décrit les normes de collecte, d’utilisation,
de divulgation et de conservation de vos renseignements personnels. Elle explique également les façons
dont nous protégeons vos renseignements personnels et votre droit d’accès à ceux-ci.
RENSEIGNEMENTS PERSONNELS
Un renseignement personnel est défini comme étant tout renseignement ou combinaison de
renseignements qui concerne une personne physique et qui permet de l’identifier (tel que des
renseignements sur sa situation financière, numéro d’assurance sociale, permis de conduire et numéro
d’assurance maladie). Par contre, le nom d’un individu, de même que ses coordonnées professionnelles,
soit son titre, adresse, numéro de téléphone et adresse électronique professionnels ne sont pas des
renseignements personnels.
Les renseignements personnels doivent être protégés peu importe la nature de leur support et quelle
que soit leur forme : écrite, graphique, audio, visuelle, informatisée ou autre.
CONSENTEMENT
Lorsque nous obtenons de l’information vous concernant, nous demandons en premier lieu votre
consentement par écrit à la collecte, à l’utilisation ou à la divulgation de vos renseignements recueillis
pour les fins indiquées. Nous solliciterons votre consentement lors de toute autre utilisation, divulgation
ou collecte de vos renseignements personnels ou lorsque les fins pour lesquelles vos renseignements
ont été collectés changent.
Notre entreprise s’engage à utiliser les renseignements fournis uniquement aux fins pour lesquelles ils
ont été recueillis et à les conserver pour la durée nécessaire à la réalisation du service demandé.
De telles circonstances sont réunies lorsque, pour des raisons juridiques, ou de sécurité, il est impossible
ou peu probable d’obtenir votre consentement ou lorsque les renseignements sont nécessaires en vue
de mener une enquête sur une possible rupture de contrat, de prévenir ou de détecter une fraude ou
encore d’appliquer la loi.
LIMITES DE LA COLLECTE, DE L’UTILISATION ET DE LA DIVULGATION DES RENSEIGNEMENTS
PERSONNELS
Les fins pour lesquelles des renseignements sont recueillis sont généralement pour confirmer l’identité
d’une personne, créer un dossier employé, se conformer aux exigences légales (certains renseignements
exigés pour fins de l’impôt).
Nous limitons la collecte, l’utilisation et la divulgation de vos renseignements personnels uniquement
aux fins que nous vous avons indiquées. Vos renseignements personnels ne peuvent être consultés que
par certaines personnes autorisées, et ce, uniquement dans le cadre des tâches qui leur ont été
attribuées.
CONSERVATION DES RENSEIGNEMENTS
Nous conservons vos renseignements personnels aussi longtemps que nécessaire aux fins pour
lesquelles ils ont été recueillis. Nous devons détruire ces renseignements conformément à la loi et à
notre politique de conservation des dossiers. Lorsque nous détruisons vos renseignements personnels,
nous prenons les mesures nécessaires pour en assurer la confidentialité et veiller à ce qu’aucune
personne non autorisée ne puisse y avoir accès pendant le processus de destruction.
RESPONSABILITÉ
Nous sommes responsables des renseignements personnels que nous avons en notre possession ou qui
sont sous notre garde, y compris les renseignements que nous confions à des tiers aux fins de
traitement. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes strictes
de confidentialité et de sécurité.
Notre Responsable de la protection des renseignements personnels supervise la présente politique de
protection des renseignements personnels et les processus qui y sont liés ainsi que les procédures à
respecter afin de protéger ces renseignements.
Notre personnel est renseigné et adéquatement formé sur nos politiques et pratiques en matière de
protection des renseignements personnels.
MESURES DE SÉCURITÉ
Nous avons mis en place et continuons à élaborer des mesures de sécurité rigoureuses afin que vos
renseignements personnels demeurent strictement confidentiels et soient protégés contre la perte ou le
vol et contre tout accès, communication, copie, utilisation ou modification non autorisée.
Ces mesures de sécurité comprennent des mesures organisationnelles telles que la restriction des accès
à ce qui est nécessaire; la sauvegarde et l’archivage des données au moyen d’un système externe, etc.);
et mesures technologiques comme l’utilisation de mots de passe et de chiffrement (par exemple, le
changement fréquent de mots de passe et l’utilisation de pare-feu).
Accès aux renseignements personnels
Seul le personnel autorisé peut avoir accès aux renseignements vous concernant. L’entreprise s’assure
que ces personnes sont qualifiées pour accéder à ces renseignements et que l’accès est nécessaire dans
l’exercice de leurs fonctions.
DEMANDE D’ACCÈS AUX RENSEIGNEMENTS ET MODIFICATIONS
Vous avez le droit de savoir si nous détenons des renseignements personnels à votre sujet et de
consulter ces renseignements personnels. Vous avez également le droit de poser des questions sur la
manière dont ces renseignements ont été recueillis et utilisés et à qui ils ont été divulgués.
Nous vous transmettrons de telles informations par écrit dans un délai maximal de 30 jours, à compter
de la date de réception de la demande écrite. Des frais raisonnables pourraient également être exigés
pour traiter votre demande.
Dans certaines circonstances particulières, nous pouvons refuser de vous fournir les renseignements
demandés. Les exceptions à votre droit d’accès se traduisent notamment par le fait que les
renseignements demandés concernent d’autres individus, que l’information qui ne peut être divulguée
pour des raisons légales, de sécurité ou de droits d’auteur, que l’information a été obtenue dans le
cadre d’une enquête sur une fraude, que l’information ne peut être obtenue qu’à des coûts prohibitifs
ou encore que l’information fait l’objet d’un litige ou est privilégiée.
Lorsque nous détenons des renseignements médicaux vous concernant, il est possible que nous
refusions de vous les communiquer directement et demandions à ce qu’ils soient transmis à un
professionnel de la santé que vous aurez désigné pour vous les communiquer.
Vous pouvez vérifier l’exactitude et de l’exhaustivité de vos renseignements personnels et, le cas
échéant, en demander la modification. Toute demande de modification sera traitée dans un délai
maximal de 30 jours.
Toute demande d’accès à des renseignements personnels ou de modification des renseignements
personnels peuvent être envoyée à l’adresse ci-dessous :
Responsable de la protection des renseignements personnels
Nom : Luigi Tiano
Courriel : ait-administration@assuranceit.ca
No. téléphone : 877-892-3399 poste 1
PLAINTES ET QUESTIONS
Vous pouvez communiquer avec le Responsable de la protection des renseignements personnels à
l’adresse susmentionnée.
Toute plainte concernant la protection des renseignements personnels doit être acheminée au
Responsable de la protection des renseignements personnels à l’adresse figurant ci-dessus.
Nous ferons enquête sur toutes les plaintes. Si une plainte est jugée fondée, nous prendrons les
mesures appropriées, y compris, au besoin, la modification de ses politiques et de ses pratiques.
Formation et sensibilisation
L’entreprise fait la promotion de meilleures pratiques et du respect des droits en matière de
transparence et de protection des renseignements personnels de différentes façons :
Elle informe tout le personnel de son équipe (formulaire de consentement);
Elle affiche le nom et les coordonnées de la personne responsable des RP;
Elle mobilise divers moyens de sensibilisation, entre autres :
Des séances d’informations sur la protection des renseignements personnels, des rappels lors des
réunions d’équipe, de la formation à son personnel, un plan d’action pour la RP, un journal de bord, etc.
Application
Si pour quelque raison vous pensez que l’Entreprise n’a pas adhéré à ces principes, nous vous prions de
le notifier en contactant notre Responsable de la protection des renseignements personnels. Nous
ferons alors le nécessaire pour déterminer et corriger le problème dans des délais raisonnables.
Mentionner comme objet « Protection de la vie privée ».
MISE À JOUR DE LA POLITIQUE
La présente politique doit être revue tous les trois ans. Elle devra également être mise à jour lors de tout
changement substantiel apporté à la législation ou aux exigences réglementaires.
Mise à jour : 1 mars 2023