- Protection des renseignements personnels
- 1 : Définition
- 2 : Personnes concernées
- 3 : Quand?
- 4 : Comment?
- 5 : Méthodes
- 6 : Quoi?
- 7 : Pourquoi?
- 8 : À qui?
- 9 : Protection
- 10 : Conservation
- 11 : Respect des droits
- 12 : Mise à jour
- 13 : Nous joindre
INFORMATIONS RELATIVES À NOTRE POLITIQUE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
Chez ST Finances, la protection de vos renseignements personnels et le respect de votre vie privée font partie intégrante de notre culture d’entreprise. C’est une priorité constante ! Nous nous assurons de mettre en place des mesures de sécurité robustes pour s’assurer de la protection de vos renseignements personnels.
Les renseignements personnels que vous nous confiez sont indispensables pour notre relation d’affaires avec vous. Nous savons qu’ils sont précieux et nous sommes déterminés à tout mettre en œuvre pour les protéger.
Dans les lignes qui suivent, nous vous expliquerons, en toute transparence, les raisons et les objectifs pour lesquels nous recueillons vos renseignements personnels, comment nous les traitons et comment nous les protégeons, en respect de la loi sur la protection des renseignements personnels dans le secteur privé (LRQ Chapitre P-39.1).
Ce document explique nos pratiques de collecte, d’utilisation et de divulgation des renseignements personnels à l’égard des personnes, ainsi que les mesures mises en place pour nous assurer que ces renseignements soient traités adéquatement.
Pour toute question reliée à la protection des renseignements personnels, veuillez vous adresser à notre responsable de la protection des renseignements personnel aux coordonnées suivantes :
ST Finances
Chef de la protection des renseignements personnels
590 Boulevard de Terrebonne
Terrebonne (Québec) J6W 2H2
Voici le résumé des 6 grands principes importants qui guident notre façon de gérer vos renseignements personnels :
Nous obtenons votre consentement : Nous obtenons votre consentement avant de recueillir, d’utiliser et de partager vos renseignements personnels.
Nous limitons notre collecte à ce qui est nécessaire seulement : Nous recueillons, utilisons et communiquons seulement les renseignements nécessaires qui nous permettent d’accomplir le mandat qui nous est confié par vous.
Nous assurons la protection, la sécurité et la confidentialité de vos renseignements : Nous mettons en place de bonnes pratiques de gestion et de protection pour conserver vos renseignements personnels en sécurité et encadrer leur utilisation.
Nous faisons preuve de transparence dans nos pratiques : Nous traitons vos renseignements personnels en toute transparence, par exemple en vous expliquant clairement pourquoi et comment nous les recueillons.
Nous agissons de façon responsable : Nos employés, nos fournisseurs, nos partenaires et les conseillers qui agissent en notre nom doivent respecter nos pratiques en matière de protection des renseignements personnels. Nous veillons constamment à ce que ces exigences soient respectées de la part de tous. Nos initiatives de sensibilisation et de formation auprès de ceux-ci leur permettent de demeurer alertes et sensibles à la protection de vos renseignements.
Nous respectons vos droits : Vous avez des droits liés aux renseignements personnels que nous détenons sur vous. Vous pouvez les exercer en tout temps en communiquant avec nous.
1. Tout d’abord, qu’est-ce qu’un renseignement personnel ?
Toute information qui concerne une personne physique (individu) et qui permet de l’identifier, directement ou indirectement.
Un peu plus loin dans ce document, vous retrouverez des exemples concrets de ce qu’est un renseignement personnel.
2. Qui est concerné par notre politique de protection des renseignements personnels ?
Tout individu qui communique avec nous, quel que soit le moyen utilisé, ainsi qu’à tout individu au sujet duquel nous recueillons des renseignements personnels dans le cadre de nos activités. Notre politique continue de s’appliquer même lorsque les objectifs de la collecte, de l’utilisation ou de la communication des renseignements personnels sont atteints. À titre d’exemples, si vous entrez dans l’une ou l’autre de ces catégories d’individus, notre politique de protection des renseignements personnels vous concerne.
Exemples :
- Vous faites affaires avec ST Finance, par l’intermédiaire de l’un de ses conseillers (donc, vous êtes un client);
- Vous êtes un ancien client;
- Sans être client, vous communiquez avec nous;
- Vous naviguez sur nos sites Web;
- Vous postulez pour un emploi chez nous;
- Vous êtes fiduciaire, mandataire ou liquidateur d’une personne qui fait affaire avec nous.
3. Quand recueillons-nous vos renseignements personnels ?
Principalement lors de discussions et de rencontres tenues avec vous avant et au moment de vous offrir des produits et services, d’ouvrir des comptes, de souscrire à un produit d’assurance ainsi qu’au fil du temps afin de bien vous servir et de maintenir vos renseignements à jour.
4. Comment recueillons-nous votre consentement quant à la collecte, l’utilisation et la conservation de vos renseignements personnels ?
Obtention de votre consentement
Nous obtenons toujours votre consentement, sauf si la loi nous autorise à faire autrement.
Nous vous demandons votre consentement avant de recueillir, d’utiliser ou de communiquer vos renseignements personnels. Nous pouvons recueillir ce consentement directement auprès de vous ou par l’intermédiaire de votre conseiller.
Votre consentement est valide pour la durée nécessaire pour atteindre les objectifs pour lesquels nous l’avons demandé. Il reste ensuite valide pour remplir nos obligations de conservation décrites dans la loi et dans nos calendriers de conservation. (à moins que vous retiriez votre consentement. Voir la section plus bas intitulée « De quelle façon nous respectons vos droits ? »)
Votre consentement est valide uniquement pour les objectifs que nous vous avons déclarés. Si nous souhaitons recueillir, utiliser ou communiquer vos renseignements personnels pour d’autres objectifs, nous vous demanderons à nouveau votre consentement, sauf dans les cas nous permettant de le faire sans obtenir votre consentement.
Nous pouvons vous demander votre consentement de différentes façons :
- par écrit;
- verbalement;
- par téléphone, incluant par un message automatisé;
- de façon électronique ou numérique ou par rencontre virtuelle vidéo.
Cas où votre consentement n’est pas nécessaire
Nous pouvons utiliser vos renseignements personnels sans obtenir votre consentement si la loi nous le permet, par exemple si l’utilisation est à votre avantage ou si elle est compatible avec l’objectif de la collecte.
Nous pouvons aussi utiliser ou communiquer vos renseignements personnels sans obtenir votre consentement pour respecter nos obligations légales. Par exemple:
- pour nous conformer à une ordonnance d’un tribunal ou d’un autre organisme;
- pour prévenir ou détecter la fraude;
- dans le cadre d’une enquête.
5. De quelle façon et auprès de qui recueillons-nous vos renseignements personnels ?
Principalement, nous recueillons vos renseignements personnels auprès de vous directement. De façon générale, sauf exception, vos renseignements personnels seront recueillis par l’entremise de votre conseiller, lequel nous les fournira.
Nous pouvons recueillir vos renseignements directement auprès de vous lorsque vous communiquez ou interagissez avec nous ou lorsque vous mettez à jour vos préférences et paramètres de vos comptes. Nous pouvons également recueillir vos renseignements de manière indirecte et à partir des sources. Lorsque requis, nous obtenons votre consentement.
Dans certaines situations, lorsque nécessaire, nous pouvons aussi en recueillir auprès d’autres personnes, selon les circonstances et selon les produits ou services que vous détenez, comme, par exemple, auprès de :
- votre employeur;
- professionnels avec qui vous faites affaires tels des comptables, fiscalistes, notaires, avocats;
- organismes publics;
- nos représentants;
- références personnelles (candidat à un emploi);
- des agences de renseignement et d’évaluation du crédit;
- des bases de données publiques et privées qui peuvent détenir des renseignements à votre sujet;
- des partenaires dans la distribution de nos produits et services, par exemple des émetteurs de produits ou des compagnies d’assurance;
- un mandataire qui vous représente;
Nous pouvons recueillir vos renseignements personnels de différentes façons. Par exemple :
- par téléphone;
- en personne;
- à l’aide de nos formulaires (papier ou en ligne) et de nos interfaces numériques;
- à l’aide de technologies qui permettent de recueillir des renseignements personnels qui vous concernent telles que les témoins de connexion, ou cookies lorsque vous consultez notre site Web.
6. Quels sont les renseignements personnels que nous recueillons ?
Nous recueillons les renseignements personnels qui sont nécessaires pour atteindre les objectifs décrits plus bas. Autrement dit, les renseignements dont nous avons absolument besoin pour réaliser le mandat que vous nous confiez. Nous recueillons uniquement les renseignements nécessaires pour vous servir au quotidien et pour respecter nos obligations légales.
Voici quelques exemples de renseignements personnels que nous pouvons recueillir en tenant compte de la nécessité de les recueillir ou non dépendant de la situation :
Renseignements servant à vous identifier
Prénom et nom, date de naissance, adresse postale et électronique (courriel), numéro de téléphone, sexe ou genre, état civil, citoyenneté, pays de naissance, etc.
Renseignements servant à vous authentifier
Identifiant numérique et mot de passe, réponses à des questions d’authentification, identifiants gouvernementaux (numéro de passeport, numéro de permis de conduire, numéro d’assurance sociale, etc.).
Renseignements sur votre santé
Antécédents de santé, état de santé, habitudes de vie.
Renseignements sur votre dossier d’assurance
Soumissions et propositions d’assurance, informations sur les polices d’assurance que vous détenez, renseignements sur les personnes assurées, prix, couvertures, conditions et autres garanties, renseignements recueillis lors de demandes deréclamation et de prestations, etc.
Renseignements financiers
Revenu, salaire, bilan financier, investissements, informations sur les produits financiers que vous détenez chez nous ou ailleurs, profil d’investisseur, statut fiscal, etc.
Renseignements d’emploi
Statut d’emploi, employeur actuel, anciens employeurs.
Renseignements sur vos produits et services utilisés et sur vos opérations
Détention et vue globale de votre situation, incluant votre profil, vos besoins et vos objectifs, information liée à vos transactions et opérations (numéros de comptes ou de contrats, date et montant de transaction ou d’opération, description, etc.), numéro de client, de produit, de police ou de contrat, information sur les produits détenus, personnes autorisées au compte, renseignements à propos de vos polices d’assurances, personnes assurées et noms des bénéficiaires, etc.
Renseignements sur vos proches
Nom, âge, situation financière et état de santé du conjoint, des enfants ou des parents, prénom et nom d’une personne de confiance.
Renseignements numériques (sites Web, applications, médias sociaux, portails, etc.)
Adresse IP, données de localisation, préférence de langage, renseignements relatifs à votre appareil, système d’exploitation ou navigateur, préférences et habitudes de navigation.
Renseignements sur vos communications avec nous
Raisons pour les quelles vous faites affaire avec nous, enregistrements et communications téléphoniques pour améliorer votre expérience client, communications écrites (par exemple, vos lettres ou courriels), notes, comptes-rendus et historiques de vos communications avec nous, renseignements sur vos demandes d’information, vos insatisfactions ou plaintes, préférences en matière de langue de communication.
Autres renseignements
Renseignements sur d’autres personnes que vous (par exemple : mandataire, tuteur, représentant temporaire, assistant, bénéficiaire, conjoint/ conjointe, personne à charge ou autre personne assurée), renseignements sur votre situation professionnelle(par exemple, votre formation, occupation, association ou ordre professionnel), résidence et numéro d’identification aux fins de l’impôt, résultats de nos vérifications touchant notamment la lutte contre le blanchiment d’argent, la cybercriminalité et les fraudes.
7. Pourquoi recueillons-nous vos renseignements personnels ?
Nous recueillons, utilisons, communiquons et conservons vos renseignements personnels seulement pour atteindre les objectifs mentionnés plus bas. Nous vous informons des buts visés au plus tard au moment de la collecte de vos renseignements personnels.
Nous utilisons les renseignements personnels recueillis à votre sujet pour vous servir au quotidien et pour respecter nos obligations légales. Si nous prévoyons utiliser vos renseignements personnels pour d’autres raisons que celles-ci, nous vous en informerons, à moins que la loi nous autorise à les utiliser autrement.
Voici les buts qui peuvent être essentiels à notre relation avec vous, selon les produits et services que vous demandez :
Vous identifier, mettre à jour vos renseignements et vérifier la véracité de ces renseignements.
Savoir à qui nous fournissons des produits et services en vérifiant que vous êtes bel et bien la personne que vous dites être (vous identifier et valider votre identité).
Nous assurer que vos renseignements personnels sont exacts, complets et à jour avant de les utiliser. Il est toutefois de votre responsabilité de nous informer de tout changement vous concernant.
Respecter vos choix à l’égard de vos renseignements personnels, c’est-à-dire pour vous faire profiter de recommandations et d’offres personnalisées.
Exercer nos activités et opérations courantes.
Traiter vos demandes d’information, vos insatisfactions et vos plaintes.
Communiquer avec vous en utilisant les coordonnées que vous nous avez fournies.
Vous fournir des produits et services adaptés à votre situation et qui vous conviennent
Interagir avec vous.
Vous contacter si vous le demandez et répondre à vos questions.
Comprendre votre situation, votre profil, vos besoins et vos objectifs.
Analyser vos demandes de produits ou de services.
Évaluer si vous êtes admissible aux produits et services demandés.
Vous offrir des services et produits qui répondent à vos attentes et à vos objectifs.
Vous assurer d’une bonne administration de votre dossier et d’un bon suivi.
Traiter vos demandes.
Respecter nos obligations légales
Vérifier les transactions.
Détecter, prévenir et contenir la fraude ainsi que les activités non autorisées ou illégales, comme le blanchiment d’argent et les cybermenaces.
Réaliser des enquêtes, au besoin.
Surveiller les pratiques d’affaires pour s’assurer qu’elles constituent de saines pratiques commerciales qui respectent les exigences.
Former adéquatement nos employés et nos représentants.
Respecter nos obligations légales et les exigences des tribunaux, des autorités réglementaires ou des organismes d’autoréglementation.
Répondre aux demandes et aux ordonnances des tribunaux et des organismes gouvernementaux et réglementaires.
Remplir nos obligations vis-à-vis les autorités fiscales.
Respecter la réglementation américaine de la Foreign Account Tax Compliance Act (FATCA) qui nous oblige à communiquer au gouvernement américain les comptes détenus par des personnes qui ont la citoyenneté américaine.
Respecter nos obligations légales visant à lutter contre le blanchiment d’argent et le financement des activités terroristes du Canada.
Remplir nos obligations de conservation de nos dossiers.
8. À qui pouvons-nous communiquer vos renseignements personnels ?
Tout d’abord, soyez assuré que nous ne vendons pas et ne vendrons jamais vos renseignements personnels à quiconque.
Dans le cours normal des affaires, nous pouvons communiquer vos renseignements personnels à nos sociétés affiliées et à d’autres personnes, organisations ou entreprises, si ceci est nécessaire pour atteindre les objectifs visés et ce, dans le but d’accomplir et réaliser le mandat qui nous est confié par vous.
Dans ce contexte, voici avec qui, par exemple, nous pourrions communiquer vos renseignements personnels :
- Des partenaires externes fournisseurs de produits et services financiers tels des sociétés émettrices de produits d’investissement ou des compagnies d’assurance;
- Des partenaires externes offrant des services transactionnels qui nous permettent d’exécuter vos transactions;
- Aux tribunaux, à des organismes gouvernementaux ou des autorités réglementaires;
- Des sites Web et applications appartenant à d’autres personnes et organisations;
- Des entreprises offrant des services technologiques, de reprographie ou d’expédition de documents;
- Des fournisseurs de services avec qui nous avons conclu des ententes pour la conservation de vos renseignements personnels;
- Une personne agissant pour vous ou à votre demande;
- Une personne détenant un compte conjointement avec vous ou qui est autrement impliquée dans la relation que vous avez avec nous;
- Des fournisseurs de services auxquels nous faisons appel pour accomplir certaines tâches comme la production et l’impression des relevés de comptes.
Il est important de savoir que nous confions uniquement à nos fournisseurs et partenaires externes (tiers) les renseignements personnels nécessaires pour qu’ils s’acquittent de leurs tâches, fonctions et obligations contractuelles conclues avec nous.
De plus, nous nous assurons que ces partenaires externes(tiers) aient de bonnes pratiques en matière de sécurité de l’information et de protection des renseignements personnels.
Nous conservons principalement les renseignements personnels sous notre responsabilité sur le territoire du Québec ou au Canada. Il arrive et pourrait arriver que nous fassions affaires avec des fournisseurs partenaires externes (tiers) qui sont basés ailleurs faisant ainsi en sorte que nous pouvons donc communiquer vos renseignements personnels dans un autre pays ou une autre province. Ils sont alors soumis aux lois de ce pays ou de cette province. Évidemment, nous nous assurons qu’ils aient de bonnes pratiques en matière de sécurité de l’information et de protection des renseignements personnels avant de leurs communiquer ces renseignements.
9. De quelles façons protégeons-nous vos renseignements personnels ?
Tout d’abord, en mettant en place un cadre de gouvernance qui permets d’établir les rôles et responsabilités de chacun au sein de notre entreprise à l’égard de la protection des renseignements personnels.
Nous appliquons des mesures de sécurité très strictes pour protéger vos renseignements personnels contre tout incident, peu importe le format sous lequel nous les détenons. Nous nous efforçons d’adapter, de manière continue, nos mesures de sécurité aux progrès technologiques.
Voici un aperçu des mesures mises en place visant à protéger vos renseignements personnels :
Mesures de sécurité physiques
Contrôles physiques des visiteurs à nos locaux administratifs dès leur arrivée;
Accès restreints à nos locaux administratifs ainsi qu’aux locaux dans lesquels nos équipements informatiques se retrouvent;
Sauvegarde et archivage des renseignements personnels dans un système de sauvegarde d’urgence;
Autres mesures de sécurité.
Mesures de sécurité technologiques
Chiffrement des données lorsque nécessaire pour leur conservation ou leur communication à l’extérieur de l’organisation;
Antivirus et Pare-feu;
Autres mesures de sécurité.
Mesures de sécurité administratives
Vérifications de sécurité pour certains types d’emplois;
Contrôle des droits d’accès aux renseignements personnels afin de limiter au strict nécessaire;
Surveillance constante de nos installations afin de détecter des activités suspectes;
Formation et sensibilisation régulière du personnel aux politiques, aux pratiques et aux procédures en matière de sécurité et de protection des renseignements personnels;
Vérification de l’identité de toute personne souhaitant obtenir des renseignements personnels, que ce soit en ligne, au téléphone ou en personne;
Autres mesures de sécurité.
10. Conservons-nous à tout jamais vos renseignements personnels ?
Évidemment, non! Nous détruisons vos renseignements personnels après avoir rempli nos obligations.
Ceci dit, nous conservons vos renseignements aussi longtemps que nécessaire pour :
- Atteindre les buts pour lesquels nous les avons recueillis, et;
- Respecter les obligations que nous imposent différentes lois et règlements qui s’appliquent à nos activités.
Et même si vous ne faites plus affaire avec nous, nous devons tout de même les conserver pendant une certaine période pour respecter nos obligations légales et réglementaires ainsi que pour protéger nos droits encas de litige.
Nous avons mis en place des calendriers de conservation pour établir clairement ces limites. Une fois que le délai de conservation est passé, nous détruisons vos renseignements personnels de façon définitive.
Nous pouvons anonymiser certains renseignements personnels avant de les détruire et en conserver une copie. Une fois anonymisés, ces renseignements ne permettent plus de vous identifier et ne sont donc plus considérés comme des renseignements personnels. Nous les utilisons entre autres à des fins de statistiques internes et pour mettre en place des indicateurs de performance.
La destruction et l’anonymisation sont effectuées de façon sûre et sécuritaire, selon les meilleures pratiques existantes.
11. De quelle façon nous respectons vos droits ?
Droit de modifier votre consentement
Vous pouvez consulter et modifier vos préférences de consentement à la collecte, à l’utilisation et à la communication de vos renseignements personnels à tout moment. Sachez toutefois que nous ne pourrons plus vous offrir nos produits et services si vous retirez votre consentement qui nous est essentiel à notre relation avec vous afin de nous permettre vous offrir nos produits et services. Nos obligations contractuelles et légales nous obligent à conserver certains renseignements personnels pour pouvoir continuer de vous servir.
Droit d’accéder à vos renseignements personnels
Vous pouvez en tout temps accéder aux renseignements personnels que nous détenons à votre sujet.
Pour ce faire, vous devez présenter une demande écrite à notre responsable de la protection des renseignements personnels et y expliquer les raisons pour lesquelles vous faites cette demande afin que celle-ci soit bien comprise et de nous permettre d’identifier les documents contenant les renseignements personnels auxquels vous souhaitez avoir accès.
Nous traiterons votre demande dans un délai de 30 jours après l’avoir reçue, à moins de circonstances particulières. Nous vous informerons si vous devez payer des frais de transcription, reproduction ou transmission.
Nous vous transmettrons une réponse écrite. Nous vous transmettrons notre réponse ainsi que les renseignements auxquels vous souhaitez avoir accès dans un format technologique structuré et souvent utilisé (par exemple, un fichier PDF).
Entre autres choses, vous pouvez nous demander :
- Si nous détenons des renseignements personnels qui vous concernent;
- De quelle façon vos renseignements personnels ont été recueillis, utilisés et communiqués;
- Si une autre personne ou organisation détient vos renseignements personnels pour nous;
- De consulter les renseignements personnels que nous détenons sur vous.
Note importante : Nous ne pouvons pas vous transmettre des renseignements qui révéleraient de l’information sur une autre personne.
Droit de modifier, corriger ou rectifier vos renseignements personnels
Si vous désirez modifier des renseignements que nous détenons sur vous, par exemple à la suite d’un changement d’adresse ou un changement dans votre situation personnelle, il est de votre responsabilité de communiquer avec nous ou votre conseiller.
Si vous désirez rectifier des renseignements inexacts ou incomplets que nous détenons à votre sujet, vous devez communiquer avec nous pour en faire la demande et nous fournir les informations nécessaires justifiant votre demande.
Droit de demander de supprimer vos renseignements personnels
Vous pouvez nous demander de supprimer vos renseignements personnels. Toutefois, notre réponse pourrait varier en tenant compte de la situation.
Dans certaines situations, il se pourrait que nous ne puissions pas supprimer vos renseignements personnels tenant compte de nos obligations légales et réglementaires. Si c’est le cas, nous vous expliquerons les motifs pour lesquels nous ne pouvons le faire.
Dans certains cas, la suppression de vos renseignements personnels nous amènera à ne plus pouvoir vous servir ni vous offrir nos produits et services.
12. Mise à jour ou modifications à ce document
Nous pourrions périodiquement apporter des changements à ce document afin de tenir compte de l’évolution et des changements réglementaires et législatifs.
Lorsque nous apporterons des modifications à ce document, nous le mettrons à jour et la version modifiée remplacera la version précédente.
En cas de changements significatifs, nous vous en informerons en temps opportuns par tout moyen approprié.
13. Comment nous joindre ?
Notre responsable de la protection des renseignements personnels veille à ce que nous respections les règles décrites à ce document ainsi qu’à nos obligations imposées par la loi.
Au besoin, vous pouvez nous contacter par écrit aux coordonnées apparaissant un peu plus bas pour :
- Demander de l’aide, nous transmettre un commentaire ou poser toute question en lien avec la protection de vos renseignements personnels;
- Faire une demande de consultation, de correction ou de suppression de vos renseignements personnels;
- Déposer une plainte liée à la gestion de vos renseignements personnels.
Prenez alors soin de nous fournir toute l’information nécessaire qui nous permettra de bien répondre à votre demande et de faire le suivi de celle-ci. (Fournissez-nous votre prénom et nom, votre courriel ou adresse postale et numéro de téléphone ainsi que la nature exacte de votre question ou demande).
Pour toute question ou commentaires en lien avec la protection des renseignements personnels, demande d’accès, demande de rectification ou pour toute plainte, veuillez vous adresser à :
ST Finances
Chef de la protection des renseignements personnels,
590 Boulevard de Terrebonne
Terrebonne (Québec) J6W 2H2