Comme la mission du Groupe Mirador est d’accompagner les entreprises et les personnes dans la croissance et la protection de leur patrimoine corporatif, personnel et familial, la planification financière intégrée est l’élément central sur lequel nous nous appuyons pour y arriver. Pour ce faire, nos clients doivent nous partager leurs informations les plus précieuses, celles faisant état de leur environnement financier et personnel. Ce gage de confiance est d’une importance capitale pour nous, c’est pourquoi nous nous engageons à protéger la vie privée de nos clients et à assurer la confidentialité des renseignements personnels qui nous sont confiés dans le cadre de nos activités.
Notre politique de protection des renseignements personnels décrit nos normes de collecte et d’utilisation de ces renseignements personnels. Elle explique également les façons dont nous protégeons ces données sensibles et confidentielles.
Renseignements personnels
Un renseignement personnel est tout renseignement concernant un individu et qui permet de l’identifier, tel que des renseignements sur sa situation financière, son mode de vie ou sa santé. Cependant, le nom d’un individu, de même que ses coordonnées professionnelles, soit son titre, adresse, numéro de téléphone et adresse électronique professionnels ne sont pas des renseignements personnels.
Les renseignements personnels doivent être protégés peu importe la nature de leur support et quelle que soit leur forme.
La collection d’information
La collecte de renseignements personnels nous permet d’offrir des services de haute qualité et personnalisés. La nature et la sensibilité des renseignements personnels que nous recueillons à votre sujet diffèrent selon les services que nous vous fournissons et les exigences légales auxquelles nous devons nous conformer.
Les fins pour lesquelles nous recueillons vos renseignements personnels sont déterminées avant la collecte ou au moment de celle-ci.
La collecte de renseignements a habituellement différents objectifs comme ceux de fournir les services pour lesquels vous nous mandatez, de confirmer votre identité, de vous protéger contre les fraudes ou de veiller au maintien de notre relation d’affaires selon nos obligations professionnelles.
Afin de protéger les données qui nous sont communiquées, nous nous sommes dotés d’une plateforme cryptée et chiffrée avec notre partenaire Tagmydoc. Cette plateforme sert de « boite aux lettres » et les données sont supprimées après 12 mois, après avoir fait une dernière communication au client pour assurer que ce lien est fermé par nos soins. Pour tout connaitre sur les mesures de sécurité déployées par TagMyDoc, consultez ce lien: https://tagmydoc.com/fr/product/security/
Consentement
De manière générale, nous vous demandons un consentement de manière verbale lors de notre première rencontre. Parfois, nous pouvons, selon vos actions ou inactions, présumer que vous nous avez donné votre consentement implicite. Au besoin, il peut être demandé par écrit.
Le consentement peut être donné par vous ou par vos représentants autorisés, par exemple un tuteur légal ou un individu qui a une procuration en nous fournissant la preuve de la représentation.
Vous pouvez retirer votre consentement à tout moment, sous réserve de certaines restrictions de nature juridique ou contractuelle. Nous vous informerons des conséquences de tout retrait, y compris la possibilité qu’un service ne puisse être fourni ou qu’une demande ne puisse être satisfaite. Si vous choisissez de retirer votre consentement, votre décision sera consignée dans nos dossiers.
Dans certaines circonstances particulières, nous pouvons recueillir, utiliser ou divulguer des renseignements personnels sans que vous en soyez informés ou que vous n’ayez donné votre consentement. De telles circonstances sont réunies lorsque, pour des raisons juridiques, médicales ou de sécurité, il est impossible ou peu probable d’obtenir votre consentement ou lorsque les renseignements sont nécessaires en vue de mener une enquête sur une possible rupture de contrat, de prévenir ou de détecter une fraude ou encore d’appliquer la loi.
Limites de la collecte, de l’utilisation et de la divulgation des renseignements personnels
Nous recueillons uniquement les renseignements personnels dont nous avons besoin auprès de nos clients ou auprès d’un tiers autorisé à les communiquer. Nous ne pouvons utiliser vos renseignements personnels à d’autres fins que celles auxquelles vous avez consenti ni les divulguer à un tiers sans votre consentement.
Nous pouvons toutefois les recueillir, les utiliser ou les divulguer sans votre consentement lorsque cela est permis ou exigé par la loi.
Vos renseignements personnels ne peuvent être consultés que par certaines personnes autorisées, et ce, uniquement dans le cadre des tâches qui leur ont été attribuées afin de mener à bien toute intervention justifiée et nécessaire dans votre dossier.
À des fins de conformité auprès des autorités ou de nos partenaires d’affaires, nous communiquerons vos renseignements personnels de manière occasionnelle afin de veiller à l’administration adéquate de nos services ou afin de vous fournir les services que vous nous avez demandés. Nous sommes tenus de nous assurer que nos fournisseurs de services se conforment aux lois en matière de protection des renseignements personnels en vigueur et veillons à ce qu’ils offrent un niveau de protection comparable au nôtre.
Vous avez le droit de savoir, sur demande, à qui vos renseignements personnels ont été communiqués. Ce n’est qu’exceptionnellement et conformément à la loi que nous refuserons de divulguer cette information. En raison des outils que nous utilisons et de nos processus d’affaires, nous avons la capacité à tout moment de savoir à qui et par qui vos renseignements personnels ont été partagés.
Responsabilité
Nous sommes responsables des renseignements personnels que nous avons en notre possession ou qui sont sous notre garde, y compris les renseignements que nous confions à des tiers aux fins de traitement. Nous exigeons de ces tiers qu’ils conservent ces renseignements selon des normes strictes de confidentialité et de sécurité.
Notre personnel est renseigné et adéquatement formé sur nos politiques et pratiques en matière de protection des renseignements personnels. Nous nous efforçons d’une mise à jour constante de nos politiques de conformité. Nous sommes obligés de suivre toutes les formations de cybersécurité demandées par nos différents partenaires.
Nous nous conformons à la loi sur la protection des renseignements personnels dans le secteur privé et à la loi 25 sur la modernisation de la protection des renseignements personnels dans le secteur privé ainsi que les lois en vigueur à l’Autorité des marchés financiers (l’AMF). Notamment, en tant que Cabinets et représentants, tous les membres de notre équipe sont tenus, selon les disciplines pour lesquelles ils sont inscrits, de se conformer aux exigences de protection des données et des renseignements personnels de la Loi sur la distribution de produits et services financiers. C’est d’ailleurs la Chambre de la sécurité financière (CSF) qui veille à la déontologie des représentants.
Mesures de sécurité
Nous avons mis en place et continuons à élaborer des mesures de sécurité rigoureuses afin que vos renseignements personnels demeurent strictement confidentiels et soient protégés contre la perte, le vol, l’accès, la communication, la copie, l’utilisation ou la modification non autorisée.
Ces mesures de sécurité comprennent des mesures organisationnelles et mesures technologiques.
Nous restons vigilants à intégrer les bonnes pratiques dans nos routines journalières telles que le renforcement de nos mots de passe, la diligence quant à l’authentification à doubles facteurs quand c’est possible et la sécurisation des données de nos clients en chiffrant et cryptant les données sur nos supports. Cette liste n’est pas exhaustive puisque nous améliorons nos processus de manière constante.
Lors de la fermeture de dossier d’un client, nous communiquerons avec celui-ci une dernière fois avant que son dossier soit supprimé définitivement de notre base de données.
Nous sommes à l’écoute de nos partenaires d’affaires en mettant à jour nos outils de protection de notre parc informatique ainsi que les logiciels utilisés afin de nous préserver au mieux de la cybercriminalité.
Demande d’accès aux renseignements et modifications
Vous avez le droit de savoir si nous détenons des renseignements personnels à votre sujet et de consulter ces renseignements personnels. Vous avez également le droit de poser des questions sur la manière dont ces renseignements ont été recueillis et utilisés et à qui ils ont été divulgués.
Nous vous transmettrons de telles informations dans un délai raisonnable, à compter de la date de réception de la demande écrite. Des frais raisonnables pourraient également être exigés pour traiter votre demande.
Dans certaines circonstances particulières, nous pouvons refuser de vous fournir les renseignements demandés. Les exceptions à votre droit d’accès se traduisent notamment par le fait que les renseignements demandés concernent d’autres individus, que l’information qui ne peut être divulguée pour des raisons légales, de sécurité ou de droits d’auteur, que l’information a été obtenue dans le cadre d’une enquête sur une possible rupture de contrat ou une fraude, que l’information ne peut être obtenue qu’à des coûts prohibitifs ou encore que l’information fait l’objet d’un litige ou est privilégiée.
Lorsque nous détenons des renseignements médicaux vous concernant, il est possible que nous refusions de vous les communiquer directement et que nous demandions à ce qu’ils vous soient transmis par un professionnel de la santé que vous aurez désigné pour vous les communiquer.
Vous pouvez vérifier l’exactitude et de l’exhaustivité de vos renseignements personnels et, le cas échéant, en demander la modification. Toute demande de modification sera traitée dans un délai raisonnable.
Mise en application le 27 février 2023
