POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS

Le Régime collectif d’assurance responsabilité professionnelle des CPA inc. (« RCARP des CPA », « nous », « notre », « nos »), qui exerce ses activités sous la dénomination « ACPAI Assurance/Insurance » au Québec, s’engage à assurer la protection de vos renseignements personnels et à les traiter de façon équitable et respectueuse. Nous avons élaboré la présente politique dans le but de vous informer sur la façon dont nous traitons les renseignements personnels que nous recueillons aux fins de l’administration de notre régime d’assurance responsabilité civile professionnelle (le « régime ») ou lorsque vous interagissez avec nous d’une autre manière.

Que veut dire « renseignements personnels »?

Les « renseignements personnels » sont des informations qui peuvent être utilisées, seules ou avec d’autres informations disponibles, pour vous identifier. Ils comprennent notamment votre nom, vos coordonnées, vos qualifications et votre date d’inscription ou d’admission, vos antécédents en matière d’assurance, les informations relatives à des réclamations passées, actuelles ou potentielles, ainsi que vos renseignements financiers.

Certains renseignements peuvent être exclus du champ d’application des « renseignements personnels ». Par exemple, les coordonnées d’affaires qui se rapportent à votre emploi, à votre entreprise ou à votre profession, ou qui sont utilisées uniquement pour communiquer avec vous dans ce cadre (nom ou titre de votre poste, adresse et numéro de téléphone professionnels), ainsi que certaines informations qui sont accessibles au public (publication dans un annuaire téléphonique), peuvent, dans certaines circonstances, ne pas être considérées comme des « renseignements personnels ».

Nos pratiques en matière de protection des renseignements personnels concernant les employés et les candidats à l’emploi sont énoncées dans les documents de politique internes du RCARP des CPA, et sont par conséquent exclues du champ d’application de la présente politique.

Quels renseignements personnels le RCARP des CPA recueille-t-il?

Nous pouvons recueillir les renseignements personnels suivants, en fonction de notre relation avec vous :

• Si vous utilisez nos produits d’assurance ou présentez une demande pour ceux-ci, nous pouvons recueillir des renseignements tels que votre nom, vos coordonnées d’affaires (nom de l’entreprise, adresse postale, numéro de téléphone et adresse électronique), vos antécédents professionnels, l’historique de vos réclamations, la date où vous avez obtenu le titre de CPA, votre numéro de membre et les noms des personnes avec lesquelles vous pouvez entretenir une relation d’affaires ou avoir un intérêt financier. Nous pourrions aussi vous demander votre adresse courriel personnelle et votre numéro de cellulaire.

• Si vous vous abonnez à notre liste de diffusion, nous pouvons recueillir vos coordonnées au moyen du formulaire d’abonnement, par exemple votre nom et votre adresse courriel, ainsi que des renseignements sur vos préférences en ce qui concerne le bulletin et les autres communications aux membres.

• Lorsque vous utilisez notre site Web ou interagissez avec nous par courriel ou par l’intermédiaire de notre site Web, nous recueillons automatiquement des renseignements sur votre appareil et sur l’utilisation de notre site Web à l’aide de témoins et d’autres technologies de suivi similaires (voir la section Témoins ci-après).

Lorsqu’il est possible de le faire, nous recueillons des renseignements personnels directement auprès de vous ou de votre représentant autorisé, par exemple au moyen de nos formulaires de demande d’inscription en ligne ou sur papier. Dans certains cas, nous pouvons toutefois obtenir des renseignements personnels de sources externes, comme des associations sectorielles ou un employeur. Le RCARP des CPA peut recueillir ces renseignements lui-même, ou faire appel à des intervenants du régime pour obtenir ces renseignements en son nom.

Nous recueillons, utilisons et communiquons également des données agrégées et anonymisées à diverses fins, telles que des recherches et des analyses internes. Ces données ne sont pas considérées comme des renseignements personnels, puisqu’elles ne permettent pas de vous identifier.

Comment le RCARP des CPA utilise-t-il vos renseignements personnels?

Nous utilisons vos renseignements personnels seulement pour répondre à vos besoins en matière d’assurance responsabilité professionnelle et pour administrer le régime. Nous utilisons les renseignements personnels à des fins qu’une personne raisonnable jugerait appropriées dans les circonstances.

Plus précisément, nous utilisons les renseignements personnels aux fins suivantes :
• l’évaluation, le suivi et l’observation de vos besoins d’assurance;
• l’évaluation de votre proposition d’assurance, particulièrement quant aux risques d’assurance visés ou souscrits;
• le traitement, la tarification, l’acceptation et l’émission de votre police;
• la modification, le rajustement et l’évaluation de la protection;
• la prestation de services liés aux polices ou de services administratifs, y compris le contrôle et le traitement des sinistres, la tenue d’enquêtes et le règlement des réclamations;
• la prestation de services continus en matière de gestion des risques;
• l’administration adéquate de notre régime, y compris la négociation et l’évaluation des primes d’assurance, ainsi que la compilation de données statistiques utilisées sur une base continue pour établir les primes et fournir des services de gestion des risques;
• la communication avec vous sur une base continue pour vous offrir nos services;
• la conformité aux exigences législatives et réglementaires, ou telles qu’autorisées ou requises par la loi.

À qui communiquons-nous des renseignements personnels?

Nous travaillons avec des tiers qui nous aident à fournir notre régime, notamment les assureurs participants, réassureurs, courtiers ou agents d’assurance, actuaires, experts en sinistres, avocats, enquêteurs ou autres experts et conseillers (« les intervenants du régime »). Nous pouvons communiquer vos renseignements personnels aux intervenants du régime et ceux-ci peuvent recueillir vos renseignements personnels en notre nom aux fins du régime. Nous pouvons aussi communiquer vos renseignements personnels à des tiers qui traitent les réclamations aux fins du régime.

Nous communiquons des renseignements de base sur les polices, y compris votre nom ainsi que le numéro, la limite et la date d’expiration de votre police, à votre institution provinciale afin de lui confirmer l’existence et le statut de votre assurance responsabilité civile professionnelle. Pour les praticiens au Québec, nous fournissons également à l’Ordre des comptables professionnels agréés du Québec une copie de votre police. Nous communiquons ces renseignements dans le cadre du service que nous vous offrons pour vous aider à répondre aux exigences réglementaires de votre province. Vous pouvez retirer votre consentement à cette communication en nous en avisant par écrit au moment de votre demande d’assurance (voir la section Retrait du consentement ci-après).

Conformément à votre police, nous devons aviser votre institution provinciale en cas d’annulation ou de non-renouvellement de votre police, quelle qu’en soit la raison.

Nous pouvons également communiquer vos renseignements personnels :
i) dans le cadre d’une transaction commerciale, telle que l’achat, la vente ou toute autre acquisition ou cession de notre entreprise;
ii) lorsque la loi ou un tribunal, une agence administrative ou une autre instance gouvernementale l’autorise ou l’exige;
iii) à toute autre fin à laquelle vous pouvez consentir de temps à autre.

Nous ne vendons pas vos renseignements personnels à des tiers.

Témoins (cookies)

Nous utilisons des témoins et des technologies de suivi similaires pour collecter automatiquement certaines données relatives à votre appareil et à votre utilisation du site Web. Ces données ne sont habituellement pas des renseignements personnels qui peuvent permettre de vous identifier.

Les témoins sont de petits fichiers qui sont transmis à votre navigateur Web et qui sont sauvegardés sur le disque dur de votre ordinateur. Les témoins stockent certaines informations relatives à votre ordinateur ou à votre appareil mobile et à votre utilisation de notre site Web. Nous n’utilisons des témoins que dans l’espace client de notre site Web, auquel on ne peut accéder que par une connexion sécurisée. Nous utilisons ces témoins pour nous aider à vous reconnaître comme étant un utilisateur de cette section de notre site Web et à rehausser votre expérience utilisateur. Les témoins sont utilisés pour la durée de la session et ne sont pas conservés de façon permanente sur votre système informatique après la fermeture de votre navigateur.

Selon votre zone géographique, nous pourrions être tenus ou non, en vertu de la loi, de vous fournir un avis précis ou de demander votre consentement avant d’utiliser certains témoins publicitaires ou analytiques. Quoi qu’il en soit, il vous est toujours possible de configurer votre navigateur Web de façon à ce qu’il rejette tous les témoins ou qu’il vous prévienne dès qu’un témoin est envoyé. Toutefois, cela pourrait vous empêcher de profiter des fonctionnalités optimales dont disposent les utilisateurs de l’espace client de notre site Web.

Votre consentement

Nous ne recueillons, n’utilisons et ne divulguons vos renseignements personnels que lorsque nous avons votre autorisation de le faire ou lorsque la loi nous y autorise ou nous y oblige.

La façon dont nous obtenons votre consentement, notamment selon qu’il est exprès ou implicite, varie selon les circonstances et le degré de confidentialité des renseignements personnels en question. Vous pouvez donner votre consentement par écrit, de vive voix, par voie électronique ou par l’intermédiaire d’un représentant autorisé, y compris le directeur ou le représentant juridique de votre cabinet.

Dans la plupart des cas, le consentement à la collecte, à l’utilisation et à la communication de renseignements personnels est obtenu de la personne qui présente une demande d’assurance, de renouvellement ou de révision. Si une demande ou une police vise plus d’une personne, nous demandons à la personne qui fait la demande ou qui signe le formulaire de demande de confirmer qu’elle a obtenu le consentement de tous les assurés éventuels et/ou qu’elle a été désignée par les assurés comme personne habilitée à donner ce consentement en leur nom. Le RCARP des CPA se fiera à cette confirmation dans la mesure où elle s’applique à vous ou à vos renseignements personnels, à moins que vous ne lui fournissiez des instructions contraires.

Retrait du consentement

Veuillez communiquer avec nous en utilisant les coordonnées ci-dessous si vous désirez discuter du retrait de votre consentement et de l’incidence de celui-ci.

Votre décision de retirer votre consentement à la collecte, à l’utilisation et à la communication de renseignements personnels peut limiter les services que nous pouvons vous offrir. En raison de la nature du régime et de l’assurance que nos assurés nous demandent, il se pourrait que vous ne puissiez pas retirer votre consentement une fois que votre police a été établie si vous souhaitez continuer de souscrire une assurance avec le RCARP des CPA.

Protection de vos renseignements personnels et lieu de traitement

Le RCARP des CPA tient des systèmes de sécurité matérielle, organisationnelle et technologique adéquats qui visent à protéger vos renseignements personnels. Par exemple :

• Seuls les employés et les fournisseurs de services autorisés qui en ont besoin pour effectuer leur travail ont accès aux renseignements personnels;

• Le RCARP des CPA sensibilise ses employés à l’importance du respect de la confidentialité des renseignements personnels et ceux-ci reçoivent de la formation sur les pratiques adéquates de traitement des renseignements personnels;

• Le RCARP des CPA protège les renseignements personnels sous forme électronique à l’aide de moyens technologiques tels que les pare-feu, les contrôles d’accès et le cryptage;

• Le RCARP des CPA a recours à des contrats ou à d’autres moyens, le cas échéant, pour veiller à ce que vos renseignements personnels transférés à des tiers à des fins de traitement soient protégés par des mesures de sécurité appropriées.

Vos renseignements personnels peuvent être traités par un ou plusieurs de nos fournisseurs de services tiers situés dans un ou plusieurs pays autres que le Canada ou à l’extérieur de votre province d’origine. Lorsque vos renseignements personnels se trouvent à l’extérieur du Canada, ils peuvent être soumis aux lois du pays dans lequel ils sont conservés, qui peut avoir des lois sur la protection des données différentes de celles du Canada. Si vous avez des questions au sujet de nos politiques et pratiques concernant les fournisseurs de services à l’extérieur du Canada, veuillez communiquer avec le Bureau de la protection des renseignements personnels. Vous trouverez les coordonnées ci-après.

Nous ne pouvons pas garantir que les mesures de protection que nous utilisons seront toujours efficaces. Une atteinte aux mesures de sécurité peut engendrer des risques comme le risque d’hameçonnage et de vol d’identité. Dans ces cas, nous prenons rapidement des mesures visant à atténuer les risques et à vous informer lorsque le risque de préjudice grave est réel ou lorsque la loi nous y oblige.

Nous pourrions aussi demander votre participation pour favoriser la protection de vos renseignements personnels. Par exemple, si vous créez un compte client à partir de notre site Web, vous devriez utiliser un mot de passe unique et complexe, et ne pas communiquer votre mot de passe à autrui.

Si vous avez des raisons de croire que vos renseignements personnels ne sont plus en sécurité, veuillez nous contacter immédiatement en utilisant les coordonnées fournies ci-après.

Conservation des renseignements personnels

Le RCARP des CPA conservera vos renseignements personnels aussi longtemps qu’il le faudra au regard des fins auxquelles ils ont été recueillis et selon ce que la loi autorise ou exige. Une fois que les renseignements ne seront plus nécessaires à ces fins, ils seront supprimés ou détruits de façon sécurisée.

Sites Web et services de tiers

Nous pouvons vous fournir des liens vers des sites Web de tiers pour votre commodité et à titre d’information. Nous pouvons également vous donner la possibilité d’acheter, de souscrire ou d’utiliser d’autres produits ou services de tiers ayant des pratiques différentes en matière de protection des renseignements personnels. Ces autres sites Web, produits ou services sont régis par les avis et politiques de confidentialité du tiers concerné. La présente politique ne s’étend pas aux sites Web, aux produits ou aux services fournis par des tiers. Nous n’assumons aucune responsabilité à l’égard des pratiques de tiers en matière de protection des renseignements personnels, et nous vous encourageons à prendre connaissance de tous les énoncés des tiers en matière de protection des renseignements personnels avant d’utiliser des sites Web, des produits ou des services de tiers.

Vos droits de la protection des renseignements personnels

Nous nous attendons à ce que vous nous fournissiez des mises à jour de vos renseignements personnels, s’il y a lieu. Nous ne mettrons pas régulièrement à jour vos renseignements personnels à moins qu’un tel processus ne soit nécessaire.

Nous mettrons à votre disposition tout renseignement personnel vous concernant que nous avons recueilli, utilisé ou communiqué si vous nous en faites la demande, dans la mesure où la loi l’autorise ou l’exige. Sur demande, et dans la mesure requise par la loi, nous vous fournirons également des renseignements sur les catégories de personnes qui ont accès à vos renseignements personnels au sein du RCARP des CPA et sur la durée de conservation de vos renseignements personnels.

Vous pouvez également contester l’exactitude ou l’exhaustivité des renseignements personnels vous concernant qui figurent dans nos dossiers. Si vous démontrez que les renseignements personnels vous concernant qui figurent dans nos dossiers sont inexacts, incomplets ou équivoques, ou que la collecte, l’utilisation ou la divulgation de vos renseignements personnels n’est pas autorisée par la loi, nous modifierons ou supprimerons vos renseignements personnels comme l’exige la loi applicable. S’il y a lieu, nous transmettrons les renseignements modifiés aux tiers auxquels nous avons communiqué vos renseignements personnels.

Avant de traiter une demande d’accès à vos renseignements personnels ou de correction ou de suppression de ceux-ci, nous pourrions vous demander de fournir certains renseignements pour confirmer votre identité à notre satisfaction. Avant de vous facturer des frais en lien avec votre demande, nous vous fournirons une estimation des coûts, s’il en est.

Si vous vous opposez à la façon dont nous traitons votre demande, vous pourriez avoir le droit de porter plainte auprès du Commissariat à la protection de la vie privée du Canada ou du commissaire provincial équivalent.

Nous joindre

Si vous avez des questions, des préoccupations ou des demandes concernant vos renseignements personnels ou nos pratiques en matière de protection des renseignements personnels, vous pouvez communiquer avec nous à l’adresse suivante :

Bureau de la protection des renseignements personnels
Régime collectif d’assurance responsabilité professionnelle des CPA inc.
702-277, rue Wellington Ouest
Toronto (Ontario) M5V 3H2
privacy.office@cpaplan.ca

Modifications

La présente politique peut être modifiée de temps à autre au gré du RCARP des CPA. Nous vous invitons à consulter fréquemment cette page pour prendre connaissance des mises à jour ou des modifications apportées à la présente politique. Sauf indication contraire, elles entreront immédiatement en vigueur lorsqu’elles seront publiées sur notre site Web sous la forme d’une politique révisée. Nous pouvons aussi communiquer les modifications apportées à la présente politique par d’autres moyens.

Dernière date de révision : mars 2024