Politique

Politique de confidentialité

Introduction

Groupe Conseil Amar Gouin inc., faisant affaires sous le nom Assurance Visiteurs (la « Société », « nous », « nos », « notre ») reconnaît l’importance de protéger vos renseignements personnels. La présente politique explique comment la Société recueille, utilise, conserve et communique vos renseignements personnels.

Un renseignement personnel est tout renseignement qui vous concerne et qui permet de vous identifier directement ou indirectement (par exemple, en l’associant à d’autres renseignements).

La présente politique s’applique aux personnes utilisatrices et aux personnes clientes de nos sites web, applications, services et produits, mais ne s’applique pas aux membres de notre personnel, aux candidats et candidates, et à nos fournisseurs.

En nous fournissant vos renseignements personnels après que vous ayez été informé de la présente politique, en application des lois applicables, vous consentez à la collecte, à l’utilisation, à la conservation et à la communication de vos renseignements personnels selon les modalités de la présente politique. Votre consentement peut également être implicite dans certains cas, selon vos attentes raisonnables.

Nous nous réservons le droit de mettre à jour la présente politique à tout moment et ces modifications entreront en vigueur à la date indiquée dans la modification. Vous êtes priés de vérifier régulièrement si la présente politique a été modifiée. Nous considérons que vous avez accepté les modifications à la présente politique si vous continuez à nous fournir des renseignements personnels après l’entrée en vigueur des modifications.

 

Quelle est l’entreprise qui recueille les renseignements personnels?

Vos renseignements personnels sont recueillis par la Société pour son propre compte.

Vos renseignements personnels peuvent également être recueillis pour notre compte par des tiers, par exemple : un fournisseur de services technologiques ou un gestionnaire d’infolettres; un consultant qui fournit une partie des services offerts à la clientèle ou un assureur auprès de qui des polices d’assurance sont souscrites.

 

Comment vos renseignements personnels sont-ils recueillis et de quels renseignements s’agit-il?

Vos renseignements personnels sont recueillis directement auprès de vous lorsque vous nous les fournissez, par exemple :

  • en ligne sur notre site web (notamment sur un formulaire de soumission);
  • par des courriels que vous nous envoyez;
  • lorsque vous nous appelez;
  • lorsque vous clavardez avec nous.

En plus de ce qui précède, nous pouvons également recueillir des renseignements personnels par exemple lorsque vous décidez de vous abonner à une infolettre, de participer à un concours ou de participer à un sondage.

Nous recueillons notamment les renseignements personnels suivants :

  • nom, prénom, adresse postale, adresse courriel, numéros de téléphone, détails des communications entre vous et nous, détails sur les achats et les demandes d’information, date de naissance;
  • renseignements relatifs aux polices d’assurance souscrites;
  • antécédents de santé;
  • renseignements sur les dates de voyages, ainsi que le lieu de départ et de destination;
  • informations de paiements.

Si vous souscrivez une police d’assurance au nom d’un tiers assuré, il est possible que nous devions recueillir des renseignements personnels à son sujet. En fournissant des renseignements personnels à son sujet, vous confirmez que vous avez obtenu le consentement de l’assuré pour nous fournir ces renseignements personnels.

Les types de renseignements personnels que nous recueillons dépendent de plusieurs facteurs et du contexte. Nous ne recueillons que les renseignements personnels que nous considérons nécessaires pour la conduite de nos activités et pour la réalisation des fins déterminées.

Vos renseignements personnels sont également recueillis auprès des tiers suivants : les assureurs auprès de qui des polices d’assurance sont souscrites pour votre compte, des courtiers qui nous demandent de souscrire des polices d’assurance pour votre compte, des institutions d’enseignement qui nous demandent de souscrire des polices d’assurance pour votre compte.

Nous recueillons des renseignements personnels automatiquement sur nos sites web et applications, qui sont fournis par le biais d’outils analytiques ou de marqueurs numériques. Ces outils analytiques ne recueillent qu’un ensemble limité de données, soit l’adresse du protocole Internet (adresse IP), la date et l’heure de la visite, les pages visitées, les actions posées sur le site web, le domaine utilisé pour accéder au site web, le type et la version du navigateur ou du système d’exploitation que vous utilisez ainsi que le site web auquel vous venez d’accéder et auquel vous allez subséquemment accéder. Ces renseignements sont recueillis à l’aide de témoins de connexion (« cookies »), tel que plus amplement décrit ci-après.

Nous ne recueillons aucune information liée aux cartes de paiement. Les paiements effectués sur nos sites web ou applications sont traités directement par un fournisseur de services, qui a seul accès aux renseignements de la carte de paiement. Les transactions en ligne sont sécurisées conformément aux normes de transmission du fournisseur de services, afin de permettre la transmission et le traitement sécuritaires des transactions.

 

Les renseignements personnels sont recueillis pour quelles fins?

Nous recueillons des renseignements personnels pour les fins suivantes :

  • fournir les services demandés ou des renseignements demandés vous;
  • traiter vos demandes;
  • analyser vos besoins d’assurance et de protection;
  • étudier et soumettre des propositions d’assurance;
  • souscrire, établir, gérer, modifier et renouveler des polices d’assurance;
  • traiter des demandes d’indemnité et des déclarations de sinistres;
  • vérifier votre couverture d’assurance;
  • gérer la facturation et traiter les paiements;
  • traiter et résoudre les plaintes et les insatisfactions;
  • offrir des recommandations personnalisées selon le profil d’achat, si vous avez accepté l’installation de témoins de connexion (« cookies»);
  • communiquer avec vous dans le cadre de nos activités, à des fins d’assurance de la qualité interne ou pour gérer la qualité de l’information fournie;
  • détecter et prévenir les fraudes;
  • à des fins statistiques et comptables (dans ce dernier cas, les renseignements personnels sont agrégés et anonymisés);
  • vous informer des nouvelles, des mises à jour, des renseignements et des offres spéciales concernant les services et produits de la Société, conformément aux lois dites anti-pourriel et avec votre consentement express lorsque requis;
  • si nous avons des motifs raisonnables de croire qu’ils peuvent être utiles dans le cadre d’une enquête portant sur une infraction à une loi fédérale, provinciale ou étrangère, ou pour assurer la protection ou la défense d’un intérêt juridique;
  • répondre à des demandes d’information émanant de régulateurs ou d’autres organisations et personnes légalement habilitées à formuler de telles demandes;
  • administrer votre compte ou des services qui vous sont destinés, y compris les programmes de récompenses, les tirages et les concours;
  • tel que requis ou permis par les lois applicables.

En plus des fins précitées, nous vous informerons d’autres fins pour lesquelles vos renseignements personnels sont recueillis au plus tard au moment où ils sont recueillis.

Si nous désirons utiliser vos renseignements personnels qui ont été recueillis à des fins qui ne vous ont pas été préalablement communiquées, nous vous demanderons alors votre consentement distinct avant de les utiliser, à moins que les lois applicables nous permettent de le faire sans votre consentement.

 

Quelles sont les technologies utilisées qui comprennent des fonctions permettant d’identifier, de localiser ou d’effectuer un profilage des personnes?

Nous pouvons utiliser des témoins de connexion (« cookies »). Les témoins sont des fragments de renseignements envoyés à votre ordinateur ou votre appareil mobile lorsque vous consultez un site web. Les témoins s’enregistrent, de façon temporaire ou permanente, sur le disque dur de votre ordinateur ou de votre appareil mobile, laissant ainsi une trace de votre visite. Lorsque vous consultez un site web, un témoin peut ainsi être créé et conservé, ce qui permet de vous « reconnaître » à chaque fois que vous consultez le site web.

Les témoins qui permettent de vous identifier, de vous localiser ou d’effectuer votre profilage sont désactivés par défaut. Vous devez d’abord les accepter. Vous pouvez refuser ces témoins, mais dans un tel cas, vous ne pourrez pas bénéficier de certaines fonctionnalités.

Les témoins peuvent nous permettre d’analyser vos préférences personnelles, vos intérêts ou votre comportement lorsque vous naviguez sur Internet. Il permettent ainsi d’améliorer votre expérience en ligne en enregistrant vos préférences de navigation, d’analyser le fonctionnement de nos sites web, d’effectuer des analyses statistiques et de vous recommander du contenu.

Nous utilisons les témoins suivants :

  • Cookieyes

cookieyes-consent :

CookieYes place ce témoin pour mémoriser les préférences des utilisateurs en matière de consentement afin que leurs préférences soient respectées lors des visites ultérieures de ce site. Il ne collecte ni ne stocke aucune information personnelle sur les visiteurs du site. Pour accéder aux modalités et politiques de confidentialité du fournisseur : https://www.cookieyes.com/privacy-policy/ 

 

  • WPML

wp-wpml_current_language : Le plug-in multilingue de WordPress définit ce témoin pour stocker les paramètres actuels de la langue/du langage. Pour accéder aux modalités et politiques de confidentialité du fournisseur : https://wpml.org/documentation/privacy-policy-and-gdpr-compliance/

  • Hotjar

_hjAbsoluteSessionInProgress : Hotjar définit ce témoin pour détecter la première session de consultation de page d’un utilisateur, qui est un indicateur Vrai/Faux défini par le témoin.

_hjFirstSeen : Hotjar définit ce témoin pour identifier la première session d’un nouvel utilisateur. Il stocke la valeur vrai/faux, indiquant si c’était la première fois que Hotjar voyait cet utilisateur.

_hjSession_* : Hotjar définit ce témoin pour s’assurer que les données des visites ultérieures sur le même site sont attribuées au même identifiant d’utilisateur, qui persiste dans l’identifiant d’utilisateur Hotjar, qui est unique pour ce site.

hjRecordingEnabled : Hotjar place ce témoin lorsqu’un enregistrement démarre et il est lu lorsque le module d’enregistrement est initialisé, pour voir si l’utilisateur est déjà dans un enregistrement dans une session particulière.

Pour accéder aux modalités et politiques de confidentialité du fournisseur : – https://www.hotjar.com/fr/confidentialite/

 

  • Google Analytics

_ga_* : Google Analytics utilise ce témoin pour stocker et compter les pages vues.

_ga : Google Analytics utilise ce témoin pour calculer les données relatives aux visiteurs, aux sessions et aux campagnes et suivre l’utilisation du site pour le rapport d’analyse du site. Le témoin stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.

_gid : Google Analytics utilise ce témoin pour stocker des informations sur la façon dont les visiteurs utilisent un site Internet tout en créant un rapport d’analyse des performances du site. Certaines des données collectées comprennent le nombre de visiteurs, leur source et les pages qu’ils visitent de manière anonyme.

_gat_UA-* : Google Analytics définit ce témoin pour le suivi du comportement des utilisateurs.

Pour accéder aux modalités et politiques de confidentialité du fournisseur : https://policies.google.com/?hl=en 

 

Nous vous demanderons préalablement si vous acceptez ou refusez l’installation de témoins, si ces témoins permettent de vous identifier, de vous localiser ou d’effectuer un profilage.

De nombreux sites web importants utilisent des témoins. La plupart des navigateurs sont configurés au départ pour les accepter. Si vous le désirez, vous pouvez modifier les réglages de votre navigateur pour qu’il vous avertisse au moment de la réception d’un témoin ou qu’il refuse de les accepter.

Bien que vous ne soyez pas obligés d’accepter les témoins, il est par contre possible que certaines fonctionnalités d’un site web puissent ne pas fonctionner correctement si vous refusez l’installation de témoins. Vous pouvez consulter le lien suivant pour avoir un aperçu de la manière de bloquer ou de supprimer les témoins sur les navigateurs les plus courants : https://www.allaboutcookies.org/fr/

 

Est-il possible de refuser la collecte des renseignements personnels?

Vous pouvez refuser la collecte de renseignements personnels vous concernant. Toutefois, le refus d’un tel consentement pourrait limiter notre capacité à vous offrir des services ou de vous vendre des produits. Nous ne refuserons pas d’acquiescer à une demande de produit ou de service de votre part si vous refusez un tel consentement à moins que la collecte ne soit nécessaire dans un tel cadre. Votre consentement à ce que nous utilisions vos renseignements personnels à l’égard de fins secondaires (par exemple pour du marketing) n’est donc pas obligatoire.

 

Recueillons-nous des renseignements personnels au sujet des personnes mineures?

Nous entendons nous conformer aux lois applicables concernant la vie privée des personnes mineures et les publicités les visant. Nous ne cherchons pas à recueillir des renseignements personnels sur des personnes mineures de moins de 14 ans sans le consentement des titulaires de l’autorité parentale ou des tuteurs. Si toutefois vous croyez que nous le faisons, veuillez nous en faire part. Si jamais nous désirons recueillir des renseignements personnels au sujet de personnes mineures de moins de 14 ans, nous obtiendrons alors un consentement directement auprès des titulaires de l’autorité parentale ou des tuteurs, selon les lois applicables

 

Prendrons-nous des décisions fondées exclusivement sur un traitement automatisé de vos renseignements personnels?

Nous n’avons pas l’intention de prendre des décisions fondées exclusivement sur un traitement automatisé de vos renseignements personnels.

 

Qui a accès aux renseignements personnels au sein de l’entreprise et à l’extérieur de l’entreprise?

Seuls les membres de notre personnel qui sont autorisés et qui ont besoin d’avoir accès à vos renseignements personnels dans le cadre de leurs fonctions y ont accès, par exemple : le centre de service à la clientèle, le département de la facturation et les personnes responsables de fournir des produits et des services à la clientèle. Ces personnes ont seulement accès aux renseignements personnels nécessaires pour réaliser leurs tâches.

Nous ne communiquerons des renseignements personnels vous concernant à des tiers (le type de renseignements communiqués dépend de la situation) que dans les cas suivants :

  • vous nous avez autorisé à communiquer les renseignements à un tiers à une fin précise;
  • les tiers qui agissent pour le compte de la Société à titre de mandataires ou de fournisseurs de services (par exemple : des fournisseurs de services informatiques, des hébergeurs ou des fournisseurs de solutions de marketing, des assureurs auprès de qui des polices d’assurance sont souscrites ainsi que nos sociétés liées avec lesquelles nous partageons des services), et les renseignements leur sont communiqués uniquement dans ce cadre, étant entendu que ces tiers doivent respecter des modalités contractuelles strictes qui les obligent à maintenir la confidentialité de tous les renseignements, à ne les utiliser que dans ce cadre et à ne pas conserver les renseignements à l’expiration du contrat;
  • si une personne agit en tant que votre représentant ou si nous croyons raisonnablement que la personne agit en vertu d’une autorisation appropriée (par exemple tuteur, titulaire de l’autorité parentale, etc.) ou encore s’il s’agit d’une personne qui détient un service ou une police d’assurance conjointement avec vous;
  • pour satisfaire des exigences légales;
  • si nous sommes tenus de fournir des renseignements personnels en réponse à une ordonnance rendue en bonne et due forme par un tribunal, à une assignation à produire des documents, à une enquête des autorités, ou lorsque cela est exigé autrement par les lois applicables;
  • si jamais la Société vend son entreprise ou ses actifs, en tout ou en partie, ou encore fusionne, tel que requis par une telle transaction, ainsi que dans le cadre de la vérification diligente;
  • tel que requis ou permis par les lois applicables.

 

Quels sont les rôles et les responsabilités des membres de notre personnel qui ont accès aux renseignements personnels?

Les membres de notre personnel sont informés par nous de leur obligation de préserver la confidentialité des renseignements personnels et nous les sensibilisons à l’importance de protéger le caractère confidentiel des renseignements personnels. Les membres de notre personnel ne peuvent utiliser les renseignements personnels que conformément aux modalités de la présente politique et de nos autres politiques.

Nous avons établi les rôles et responsabilités des membres de notre personnel tout au long du cycle de traitement de vos renseignements personnels, de leur collecte à leur destruction dans une politique de gouvernance et de gestion des renseignements personnels.

 

Quelles sont les mesures prises pour assurer la confidentialité et la sécurité des renseignements personnels?

Nous mettons en place des mesures de sécurité raisonnables de nature physique, technologique et administrative pour protéger les renseignements personnels contre la perte ou le vol ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées. La nature des mesures de sécurité varie en fonction du degré de sensibilité des renseignements personnels recueillis, de la quantité, de la répartition et du format des renseignements personnels ainsi que des méthodes de conservation. Ces mesures incluent ce qui suit :

  • des mesures physiques, par exemple des locaux verrouillés;
  • des mesures technologiques, par exemple des pare-feu;
  • des mesures administratives, par exemple l’adoption d’une politique de sécurité de l’information.

 

Où sont conservés les renseignements personnels et est-il possible qu’ils soient communiqués à l’extérieur du Québec?

Selon la nature des renseignements personnels, ceux-ci peuvent être conservés aux bureaux de la Société, dans divers systèmes informatiques de la Société ou de nos fournisseurs de services ou dans les installations d’entreposage de la Société ou de nos fournisseurs de services.

Vos renseignements personnels peuvent être communiqués à l’extérieur du Québec ou du Canada, pour les fins décrites précédemment, ce qui peut inclure la collecte, l’utilisation, la communication ou la conservation.

 

Combien de temps conservons-nous vos renseignements personnels?

Nous conservons les renseignements personnels que nous recueillons aussi longtemps que cela s’avère nécessaire pour la réalisation des fins déterminées, tant qu’il est raisonnable de le faire à des fins de service à la clientèle, à des fins juridiques ou à des fins commerciales. La durée de conservation dépend des fins déterminées et de la nature de ces renseignements. À l’expiration de cette période, les renseignements sont détruits de façon définitive et sécuritaire ou ils sont anonymisés, conformément aux lois applicables.

 

Quelles sont les règles applicables pour les sites web, les applications et les sites de médias sociaux exploités par des tiers?

Nos sites web ou applications peuvent contenir des liens vers des sites web ou des applications de tiers (collectivement et individuellement les « Sites tiers ») qui peuvent vous faire quitter notre site web ou application. Nous fournissons ces liens par commodité. Les Sites tiers ne sont pas sous notre contrôle, et nous n’avons donc aucun contrôle sur les pratiques en matière de vie privée et de confidentialité des Sites tiers. Par conséquent, tout renseignement personnel qui est transmis par l’intermédiaire des Sites tiers est assujetti à la politique de confidentialité de ces Sites tiers. Il est de votre responsabilité d’en prendre connaissance afin d’assurer la protection de vos renseignements personnels.

Nous pouvons utiliser des Sites tiers de médias sociaux (par exemple, Facebook et Instagram). Les comptes de médias sociaux sont publics et ne sont pas exploités par nous. Si vous décidez d’interagir avec nous par l’entremise de ces Sites tiers de médias sociaux, vous devriez d’abord prendre connaissance de leur politique de confidentialité.

Les renseignements personnels qui sont nous sont fournis par l’entremise des comptes de médias sociaux sont recueillis afin de saisir des conversations (par exemple des questions et réponses, commentaires, « j’aime », gazouillis partagés) entre vous et nous. Ils peuvent être utilisés pour répondre à des demandes, effectuer des évaluations statistiques ainsi qu’à des fins d’établissement de rapports et pour toutes les autres fins indiquées dans la présente politique.

 

Quels sont vos droits et comment pouvez-vous les exercer?

Vous avez les droits suivants, le tout dans les limites et selon les modalités des lois applicables :

  • consulter vos renseignements personnels;
  • rectifier ou mettre à jour vos renseignements personnels;
  • retirer votre consentement en tout temps (le retrait du consentement nous lie à l’égard de l’utilisation des renseignements personnels fondée sur le consentement en cause, mais n’aura pas d’incidence sur l’utilisation fondée sur votre consentement avant son retrait);
  • demander la suppression de vos renseignements personnels.

Si vous demandez à retirer votre consentement à l’utilisation, à la communication et à la conservation de vos renseignements personnels, le traitement de cette demande dépendra de la situation et du but visé. Selon le cas :

  • vous pouvez retirer votre consentement, mais nous ne pourrons plus vous offrir un service qui en dépend;
  • vous ne pouvez pas retirer votre consentement, car le traitement de vos renseignements personnels est nécessaire ou obligatoire.

Dans tous les cas, nous pourrions devoir conserver certains renseignements personnels pour respecter nos obligations imposées par la loi.

Vous pouvez exercer les droits qui précèdent en tout temps en communiquant avec la personne responsable de la protection des renseignements personnels de la Société (voir ci-après).

La demande doit contenir suffisamment d’information pour que nous soyons capables de la traiter. Nous nous engageons à répondre aux demandes dans un délai raisonnable et, dans la mesure du possible, dans les trente (30) jours, tel que prévu aux lois applicables. Toutefois, nous devrons d’abord vérifier l’identité de la personne faisant la demande.

Nous veillerons à ce que vos renseignements personnels soient aussi exacts, complets et à jour que possible pour les fins auxquelles ils sont utilisés. Il est toutefois de votre responsabilité de vous assurer de mettre à jour vos renseignements personnels, tels que vos coordonnées, auprès de nous.

 

Quel est le processus de traitement des plaintes relatives à la protection des renseignements personnels?

Vous pouvez porter plainte à la personne responsable de la protection des renseignements personnels de la Société (voir ci-après) si vous estimez que nous ne nous conformons pas à nos obligations en matière de protection des renseignements confidentiels. Nous accuserons réception de votre plainte, pourrons vous contacter pour obtenir des précisions, faire enquête sur la plainte de manière confidentielle, et vous faire part des conclusions de l’enquête. Si votre plainte est justifiée, nous prendrons alors les mesures appropriées pour corriger la situation. En cas d’insatisfaction de votre part de cette étude interne de votre plainte, vous pouvez vous adresser aux organismes qui ont compétence en matière de protection des renseignements personnels : Commissariat à la protection de la vie privée du Canada (au niveau fédéral), Commission d’accès à l’information du Québec, Office of the Information and Privacy Commissioner for British Columbia ou Office of the Information and Privacy Commissioner of Alberta.

 

Avec qui pouvez-vous communiquer pour toute question relative à vos renseignements personnels et qui est responsable de la protection des renseignements personnels de la Société?

La personne ayant la plus haute autorité à la Société a délégué le rôle de responsable de la protection des renseignements personnels au responsable à la sécurité de l’information, dont les coordonnées sont les suivantes :

Arnaud Fayet

Courriel : prp-amar@assurancevisiteurs.ca.

Vous pouvez contacter la personne responsable de la protection des renseignements personnels de la Société pour exercer vos droits, pour poser des questions sur nos pratiques relatives aux renseignements personnels ou pour formuler une plainte relative à la protection des renseignements personnels.