fbpx
Sélectionner une page

DIRECTIVE SUR LA PROTECTION DES RENSEIGNEMENTS PERSONNELS

 

  1. PRÉAMBULE

Niche Assurance est assujettie à la Loi sur la protection des renseignements personnels dans le secteur privé. Il est responsable de la protection des renseignements personnels qu’il détient.

  1. OBJECTIFS

Les objectifs de la présente directive sont les suivants :

  • Superviser la collecte, l’utilisation, la communication, la conservation et la destruction des renseignements personnels
  • Mettre en œuvre des mesures pour protéger la confidentialité des renseignements personnels
  • Anticiper les rôles et responsabilités des employés de Niche Assurance
  1. DÉFINITIONS

Cycle de vie :  désigne l’ensemble des étapes du traitement des renseignements personnels, à savoir la collecte, l’utilisation, la divulgation, la conservation et la destruction des renseignements personnels.
Renseignements personnels :  désigne toute information qui concerne une personne physique et qui permet de l’identifier directement ou indirectement.

  1. PORTÉE

La présente directive s’applique à toute personne qui, dans l’exercice de ses fonctions, recueille, utilise, divulgue, conserve ou détruit des renseignements personnels détenus par Niche Assurance. Elle s’applique à tous les renseignements personnels, quel que soit leur support.

  1. COLLECTE ET CONSENTEMENT

Niche Assurance recueille les renseignements personnels nécessaires pour mener à bien sa mission et ses activités conformément à la loi.

À moins d’une exception légale, la collecte de renseignements personnels est effectuée auprès de la personne concernée. Au moment de la collecte, Niche Assurance informe les personnes concernées des fins pour lesquelles les informations sont obtenues.

Lorsque le consentement est requis, il doit être clair, libre, éclairé et donné à des fins précises, en termes simples et clairs. Ce consentement n’est valable que pour le temps nécessaire pour atteindre les objectifs pour lesquels il a été demandé.

  1. RENSEIGNEMENTS PERSONNELS RECUEILLIS
  1. Renseignements concernant l’identité :
    1. Nom et adresse
    2. État civil
    3. Coordonnées
    4. Date de naissance
    5. Numéro de permis de conduire
    6. Casier judiciaire
  2. Renseignements concernant l’assurable
    1. Adresse du risque
    2. Description
    3. Historique d’achat
    4. Usage
    5. Valeur
    6. Historique d’assurance
    7. Historique des réclamations
  3. Information financière
    1. Antécédents de faillite
    2. Numéro de compte bancaire (pour les paiements préautorisés)

 

  1. UTILISATION ET COMMUNICATION

Niche Assurance utilise les renseignements personnels uniquement aux fins pour lesquelles ils ont été recueillis, dont certains peuvent être communiqués à des compagnies d’assurance à l’extérieur du Québec.

Sauf exception légale, Niche Assurance doit obtenir le consentement de la personne pour utiliser ses renseignements à des fins autres que celles pour lesquelles ils ont été recueillis.

Sauf exception légale, Niche Assurance obtient le consentement de la personne concernée avant de divulguer des renseignements personnels à des tiers.

  1. CONSERVATION ET DESTRUCTION

Niche Assurance s’assure que les renseignements personnels qu’elle détient sont à jour, soient exacts et complets aux fins pour lesquelles elle les recueille ou les utilise.

Niche Assurance conserve les renseignements personnels aussi longtemps que nécessaire pour mener à bien ses activités et sa mission, sous réserve du calendrier de conservation.

Lorsque les fins pour lesquelles les renseignements personnels ont été recueillis ont été atteints, leurs renseignements sont détruits de façon sécuritaire. Le cycle de vie des renseignements personnels prend fin lorsqu’ils sont détruits.

  1. SÉCURITÉ DES RENSEIGNEMENTS PERSONNELS

Niche Assurance met en œuvre des mesures de sécurité pour assurer la confidentialité et l’intégrité des renseignements personnels recueillis, utilisés, divulgués, conservés ou détruits. Cela comprend la prise en compte de la sensibilité des renseignements personnels.

Niche Assurance gère les droits d’accès des membres de son personnel afin que seuls ceux qui en ont besoin dans l’exercice de leurs fonctions aient accès aux renseignements personnels.

  1. DEMANDE D’ACCÈS ET DE CORRECTION

Toute personne a le droit d’accéder à ses propres renseignements personnels détenus par Niche Assurance, sous réserve des exceptions prévues par la Loi sur l’accès à l’information. Une personne peut également demander à corriger des informations inexactes, incomplètes ou ambiguës.

Le responsable de l’accès aux documents et de la protection des renseignements personnels doit répondre au plus tard 20 jours après la date de réception d’une demande écrite. Toutefois, ce délai peut être prolongé de 10 jours, si nécessaire. L’absence de réponse dans ce délai constitue un refus.

Une personne insatisfaite de la réponse à sa demande d’accès ou de correction peut demander à la Commission d’accès à l’information de réviser la décision dans les 30 jours suivant la date de la décision ou l’expiration du délai de réponse.

Toute demande d’accès et de correction doit être adressée au responsable de l’accès aux documents et de la protection des renseignements personnels à l’adresse suivante :

Mark Pedicelli
Niche Assurance
370, rue de St-Jovite, suite 201
Mont-Tremblant (Québec) J8E 0R1
m.pedicelli@nicheassurance.ca

  1. ÉVALUATION DES FACTEURS RELATIFS À LA VIE PRIVÉE

Niche Assurance effectue une évaluation des facteurs relatifs à la vie privée conformément à la Loi sur l’accès à l’information, notamment :

  • Tout projet d’acquisition, d’élaboration ou de révision d’un système d’information ou de services électroniques comportant des renseignements personnels
  • La divulgation de renseignements personnels à l’extérieur du Québec

L’évaluation des facteurs relatifs à la vie privée devrait être proportionnelle à la sensibilité de l’information, à l’objectif de son utilisation, à sa quantité, à sa distribution et à son support.

  1. INCIDENT DE CONFIDENTIALITÉ

Lorsqu’un incident de confidentialité se produit, Niche Assurance doit prendre des mesures raisonnables pour atténuer le risque de préjudice et prévenir d’autres incidents de même nature.

Tout incident lié à la protection des renseignements personnels est signalé au responsable de l’accès aux documents et de la protection des renseignements personnels et consigné dans le registre des incidents liés à la protection des renseignements personnels.

Si l’incident de confidentialité présente un risque de préjudice grave pour les personnes concernées, Niche Assurance en informe ces personnes ainsi que la Commission d’accès à l’information.

  1. RÔLES ET RESPONSABILITÉS DU PERSONNEL

La protection des renseignements personnels repose sur l’engagement de tous les employés qui traitent ces renseignements tout au long du cycle de vie des renseignements personnels.

Les employés de Niche Assurance qui utilisent des renseignements personnels dans l’exercice de leurs fonctions doivent :

  1. Assurer la confidentialité en toutes circonstances
  2. Informer rapidement son superviseur immédiat et/ou l’agent d’accès de toute situation où la confidentialité des renseignements personnels pourrait avoir été compromise

Le responsable de l’accès aux dossiers d’assurance de Niche et de la protection des renseignements personnels doit, en particulier :

  1. Répondre aux demandes d’accès et de rectification et aider les demandeurs
  2. Gérer les incidents de confidentialité
  3. Traitement des plaintes relatives à la protection de la vie privée
  4. Participer au Comité de l’accès à l’information et de la protection des renseignements personnels
  5. Participer à l’évaluation des facteurs relatifs à la vie privée
  6. Agir à titre de conseiller en matière d’accès à l’information et de protection des renseignements personnels

Le Comité d’accès à l’information et de protection des renseignements personnels de Niche Assurance est composé des personnes suivantes :

  • Le vice-président
  • Le responsable de la conformité
  • Le gestionnaire des opérations

Le Comité d’accès à l’information et de protection des renseignements personnels de Niche Assurance est responsable de ce qui suit :

  1. Recommander l’adoption de règles de confidentialité
  2. Proposer des activités de sensibilisation et de formation aux employés de Niche Assurance
  3. Donner des conseils sur l’évaluation des facteurs relatifs à la vie privée et suggérer des mesures de protection, le cas échéant
  4. Déterminer les principaux risques en matière de protection de la vie privée pour les mesures correctives

 

  1. SONDAGE

La Commission d’accès à l’information devrait être consultée lorsque Niche Assurance souhaite mener une enquête qui implique la collecte et l’utilisation de renseignements personnels. Ce comité doit évaluer la nécessité du sondage et son aspect éthique, compte tenu de la sensibilité, de la nature des renseignements personnels recueillis et du but de leur utilisation.

  1. ACTIVITÉS DE SENSIBILISATION ET DE FORMATION

Niche Assurance offre périodiquement des activités de formation et de sensibilisation à son personnel sur les pratiques en matière d’accès à l’information et de protection des renseignements personnels sur divers sujets, notamment :

  • Confidentialité et sécurité de l’information
  • Incidents de confidentialité
  • Leurs rôles et obligations
  1. TRAITEMENT DES PLAINTES

Toute plainte concernant les pratiques de confidentialité de Niche Assurance ou la conformité aux exigences de la Loi sur l’accès à l’information qui se rapportent aux renseignements personnels doit être transmise au responsable des dossiers et de la protection de la vie privée, qui doit répondre dans un délai raisonnable.

  1. ENTRÉE EN VIGUEUR

La présente directive entre en vigueur le 22 septembre 2023.

La présente directive est disponible sur nicheassurance.ca et est révisée périodiquement.