Politique de confidentialité
1. Introduction
Au Groupe Brissette, nous nous engageons à protéger les renseignements personnels de nos clients conformément à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) du Québec dans le domaine de l’assurance collective et de l’épargne collective. La présente politique décrit les mesures et les pratiques que nous avons mises en place pour assurer la confidentialité et la sécurité des renseignements personnels.
​
2. Champ d’application
Nous obtiendrons le consentement de la personne concernée pour la collecte de ses informations personnelles, soit directement auprès d’elle, soit par l’intermédiaire de son représentant autorisé. Le consentement sera obtenu dans des termes clairs et compréhensibles, expliquant l’objectif et la nature de la collecte.
​
3. Collecte des informations personnelles
3.1 Consentement
Nous obtiendrons le consentement de la personne concernée pour la collecte de ses informations personnelles, soit directement auprès d’elle, soit par l’intermédiaire de son représentant autorisé. Le consentement sera obtenu dans des termes clairs et compréhensibles, expliquant l’objectif et la nature de la collecte.
Quels sont les renseignements que le Groupe Brissette peut recueillir au sujet de mon entreprise et de mes employés?
Renseignements d’identification
-
-
Nom
-
Adresse électronique et de résidence
-
Numéro de téléphone
-
Occupation
-
Salaire annuel
-
-
-
Date de naissance
-
Date d’embauche
-
Sexe ou non genré
-
Information médicale
-
Renseignements sur les communications
-
-
Compte-rendu des rendez-vous
-
Analyse des besoins financiers
-
Registre, historique et enregistrements des conversations téléphoniques
-
Communications écrites par courriel
-
3.2 Limitation des finalités
Les informations personnelles ne seront collectées qu’aux fins spécifiées par le Groupe Brissette et seront limitées à ce qui est nécessaire à ces fins. Nous communiquerons clairement les objectifs de la collecte aux personnes concernées lorsque nous obtiendrons leur consentement.
​
3.3 Méthodes de collecte
Les informations personnelles seront collectées par des moyens standardisés. Il peut s’agir de recueillir des informations par le biais de formulaires en ligne, par téléphone ou d’entretiens en personne.
Nous prendrons des mesures raisonnables pour veiller à ce que les personnes soient informées de la collecte et comprennent les objectifs de la collecte.
​
4. Utilisation et divulgation des informations personnelles
4.1 Limitation de l’utilisation
Les informations personnelles collectées par le Groupe Brissette ne seront utilisées qu’aux fins pour lesquelles elles ont été collectées, à moins qu’un consentement supplémentaire ne soit obtenu de la personne concernée pour une nouvelle finalité. Les informations personnelles ne seront pas utilisées à des fins de marketing direct sans le consentement explicite de la personne concernée.
Il est important de noter que le Groupe Brissette ne vend jamais les informations personnelles à des tiers. La vie privée et la sécurité de des informations personnelles sont une priorité pour nous.
En utilisant les services du Groupe Brissette, vous consentez au transfert de vos informations personnelles vers la base de données.
4.2 Restrictions en matière de divulgation
Les informations personnelles ne seront divulguées à des tiers que si cela est nécessaire aux fins pour lesquelles elles ont été collectées, ou si la loi l’exige. Le Groupe Brissette conclura des ententes écrites avec les tiers fournisseurs de services pour s’assurer qu’ils se conforment également aux exigences de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) et qu’ils préservent la confidentialité des renseignements personnels.
​
4.3 Anonymisation et regroupement
Dans la mesure du possible, les documents renfermant des renseignements personnels seront cryptés et verrouillés (mot de passe nécessaire) afin d’éliminer la possibilité d’identifier les personnes par un utilisateur non autorisé. Cette mesure vise à protéger la vie privée et la confidentialité des renseignements personnels.
​
5. Mesures de sécurité
5.1 Mesures de sécurité
Le Groupe Brissette met en œuvre des mesures de protection physiques, organisationnelles et technologiques pour protéger les informations personnelles contre la perte, le vol, l’accès non autorisé, la divulgation, la copie, l’utilisation ou la modification. Ces mesures de protection sont régulièrement réexaminées et mises à jour afin d’en garantir l’efficacité.
5.2 Formation et sensibilisation
Tous les employés qui ont accès à des informations personnelles recevront une formation sur leurs responsabilités en matière de confidentialité et de protection des informations personnelles. Ils seront sensibilisés à l’importance de la confidentialité et aux conséquences du non-respect de cette obligation.
6. Conservation et destruction des informations personnelles
6.1 Période de conservation
Les informations personnelles ne seront conservées qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou que l’exige la loi. À l’expiration de la période de conservation, les informations personnelles seront détruites en toute sécurité et de manière à garantir leur confidentialité.
6.2 Méthodes de destruction
Les informations personnelles seront détruites à l’aide de méthodes sûres, telles que le déchiquetage des documents physiques ou l’effacement permanent des fichiers électroniques. Des contrôles et des audits réguliers seront effectués pour s’assurer du respect des pratiques de destruction.
7. Droits des personnes
Les personnes ont le droit d’accéder à leurs informations personnelles, de les corriger et d’en demander la suppression. Le Groupe Brissette répondra à ces demandes dans les délais fixés par la loi et prendra les mesures appropriées pour répondre à ces demandes.
8. Conformité et responsabilité
Le Groupe Brissette s’engage à se conformer à la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) du Québec et aux autres lois applicables en matière de protection de la vie privée. Nous examinerons et mettrons à jour régulièrement nos pratiques afin d’assurer une conformité continue. Toute infraction à la présente politique sera rapidement traitée et des mesures correctives appropriées seront prises. Les employés ont la responsabilité de se conformer à la présente politique et de signaler toute violation ou tout risque potentiel à la responsable désignée de la protection de la vie privée.
​
Il est important de noter que, malgré tous nos efforts, aucune méthode de transmission sur Internet ni aucun moyen de stockage électronique n’est sécuritaire à 100 %. Si vous avez des raisons de penser que la confidentialité de vos renseignements personnels et/ou confidentiels a été compromise, veuillez contacter rapidement la responsable désignée de la vie privée.
​
En outre, le Groupe Brissette convient, au surplus, de poser sans délai les actes nécessaires afin de limiter les dommages susceptibles de résulter d’une atteinte, à mener une enquête approfondie pour identifier toute vulnérabilité, et à apporter les corrections nécessaires afin d’éviter toute répétition d’un tel incident.
9. Information de contact
Pour toute question, préoccupation ou demande relative à la confidentialité des informations personnelles, veuillez contacter notre responsable de la protection de la vie privée à l’adresse suivante : sberube@groupebrissette.com.