Politique relative à la protection de la vie privée et à la confidentialité
Responsable de la protection des renseignements personnels
Pour Archer gestion privée inc.
Christian Boucher, conformite@archer.ca
Pour Archer gestion de portefeuille inc.
Richard Morin, conformitearcherportefeuille@archer.ca
Objectif
La Politique relative à la protection de la vie privée et à la confidentialité a pour objectif d’exposer de façon cohérente les pratiques et les normes auxquelles adhère Archer relativement à la collecte, à l’utilisation et à la communication de renseignements personnels dans le cadre de ses activités. Cette politique vise à guider l’ensemble des personnes – employés et tiers – qui ont accès aux renseignements personnels détenus par Archer.
Champ d’application
La présente politique s’applique aux employés et de tous les bureaux d’Archer.
De plus, Archer exige que les personnes et les tiers qui recueillent, utilisent ou communiquent des renseignements personnels en son nom se conforment aux modalités de la présente politique dans le cadre de leurs fonctions respectives.
Détails
Propriété d’Archer
Toute information considérée dans le présent document comme un renseignement personnel est et demeurera la propriété d’Archer. Les employés de la firme sont tenus d’assurer la protection et la confidentialité de tous les renseignements personnels, quelle que soit la présentation de ces derniers, non seulement lorsqu’ils travaillent pour Archer, mais également après leur départ.
Conformité aux lois pertinentes
Archer se conformera à toutes les règles prescrites par les lois en vigueur au chapitre de la protection de la vie privée.
Lois fédérales et provinciales applicables en matière de protection de la vie privée
Archer considère la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) – adoptée par le gouvernement fédéral – comme la norme en matière de protection des renseignements personnels dans le secteur privé. La LPRPDE établit les règles qui régissent la manière dont les entreprises doivent traiter les renseignements personnels dans le cadre de leurs activités commerciales.
Loi canadienne anti-pourriel (LCAP)
La présente politique vise notamment à appuyer la conformité des activités d’Archer à la Loi canadienne anti-pourriel.
Archer ajoutera à chaque courriel une option de désabonnement et des instructions sur la procédure de désabonnement à l’intention des personnes qui ne souhaitent plus recevoir de courriels d’Archer. Par ailleurs, Archer ne communiquera qu’aux fins limitées autorisées par la LCAP avec les personnes qui n’auront pas expressément consenti à recevoir des communications électroniques.
Renseignements personnels recueillis par Archer
Archer recueille tous les renseignements personnels et financiers requis pour satisfaire ses obligations en vertu de la règlementation sur les valeurs mobilières et bien conseiller ses clients. Ces renseignements sont énumérés dans les documents d’ouverture de compte d’Archer, de son gardien de valeurs et dans la règlementation.
Principes relatifs à la protection de la vie privée et à la confidentialité
Archer adhère aux dix principes suivants relativement à la collecte, à l’utilisation et à la divulgation de renseignements personnels :
Reddition de comptes
Archer est responsable des renseignements personnels qu’elle détient.
Suivant les modalités énoncées ci-après, Archer désignera, par l’intermédiaire du maître d’œuvre de la présente politique, une personne responsable de la confidentialité chargée de s’assurer du respect de la présente politique.
Archer mettra en œuvre des pratiques et des procédures d’application de la Politique relative à la protection de la vie privée et à la confidentialité. Elle verra notamment à :
la mise en œuvre de procédures de protection des renseignements personnels;
l’établissement de procédures non seulement pour l’enregistrement des plaintes et des demandes de particuliers au sujet des renseignements personnels les concernant, mais aussi pour les réponses à celles-ci;
la formation des employés ainsi que la communication d’information à ces personnes au sujet de la présente politique et des pratiques qui s’y rattachent;
l’élaboration d’outils d’information à l’intention du personnel et du public, visant à expliquer cette politique et les pratiques qui s’y rattachent.
Détermination des fins de la collecte
Archer déterminera les fins pour lesquelles un renseignement personnel donné est recueilli. Ces fins sont à indiquer à la personne auprès de laquelle des renseignements personnels sont recueillis, au moment de la collecte de renseignements ou avant. Si Archer envisage d’utiliser des renseignements personnels à des fins non préalablement déterminées, elle est dans l’obligation de communiquer ces nouvelles fins à chacune des personnes concernées et d’obtenir son consentement quant à l’utilisation de ces renseignements.
Obtention d’un consentement
La collecte, l’utilisation et la communication de renseignements personnels nécessitent l’obtention du consentement éclairé de la personne intéressée, sauf quand cela n’est pas requis pour des raisons particulières. Les cas où le consentement éclairé d’une personne n’est pas requis devraient être exceptionnels et motivés par des raisons d’ordre juridique ou médical ou des raisons de sécurité très bien documentées.
Un consentement est considéré comme valide seulement si on peut raisonnablement penser que la personne avec qui Archer est en contact ou fait affaire comprend la nature, les fins et les conséquences de la collecte, de l’utilisation et de la communication de renseignements personnels auxquelles elle consent.
En temps normal, les employés d’Archer chercheront à obtenir, au moment de la collecte, le consentement des personnes intéressées quant à l’utilisation ou à la communication des renseignements concernant celles-ci. La forme de consentement recherchée par Archer peut être soit explicite soit tacite, selon les circonstances et la nature des renseignements personnels.
Avant de communiquer des renseignements personnels à un organisme extérieur ou à quiconque, Archer doit obtenir, par écrit ou verbalement, le consentement explicite de la personne concernée.
Le fait qu’une personne procure ses renseignements personnels à Archer signifie que cette personne consent de façon tacite à ce que l’organisme recueille, utilise et communique ces renseignements en vertu de la présente politique, à moins que la personne en question n’indique expressément qu’elle s’y oppose.
Le consentement tacite d’une personne peut également être déduit de l’existence de relations d’affaires ou privées en cours (soit durant les deux dernières années écoulées) entre cette personne et Archer. Cette personne peut notamment être un participant à un événement organisé par Archer ou quiconque ayant communiqué avec Archer relativement à des services.
Le consentement tacite est considéré comme suffisant en vertu de la Loi canadienne anti-pourriel (LCAP) relativement aux messages électroniques commerciaux (MÉC) pertinents, à condition que les destinataires de tels messages aient interagi avec Archer au cours des deux années précédant la date d’envoi des MÉC, que l’expéditeur fournisse clairement son identité et que la firme procure aux destinataires, de façon claire et compréhensible, la possibilité de retirer leur consentement.
Consentement non requis – Dans certaines situations, il n’est pas nécessaire d’obtenir de consentement pour utiliser ou communiquer des renseignements personnels comme le permet ou l’exige la loi. Par exemple, il n’est pas nécessaire d’obtenir de consentement pour fournir des renseignements dans le cadre d’une action en justice, pour se conformer à des obligations légales en matière de déclaration ou pour répondre à toute exigence de la loi en lien avec une enquête, la détection et la prévention de fraudes, un témoignage lié à une demande d’indemnisation d’assurance, un délit financier, la production de renseignements personnels dans le cadre d’activités commerciales ou professionnelles, etc.
Refus et retrait de consentement – Lorsque le consentement d’une personne est sollicité, cette dernière peut décider de ne pas l’accorder (on parle alors de « refus de consentement »). Si cette personne donne son consentement, elle pourra le retirer ultérieurement à n’importe quel moment, sous réserve des restrictions légales ou contractuelles applicables et d’un préavis raisonnable. Toutefois, ce « retrait de consentement » ne sera pas rétroactif.
Limitation de la collecte
La collecte de renseignements personnels sera limitée aux renseignements nécessaires pour les fins déterminées par Archer. Les renseignements seront recueillis par des moyens équitables et licites.
Limitation de l’utilisation, de la communication et de la conservation des renseignements personnels
Les renseignements personnels ne seront pas utilisés ni communiqués à des fins autres que celles pour lesquelles ils ont été recueillis, sauf si l’intéressé a donné son consentement à cet égard ou si la loi l’exige. Les renseignements personnels ne seront conservés que le temps nécessaire à la poursuite de ces fins.
Dans la mesure du possible, l’accès à des renseignements personnels sera limité aux utilisateurs autorisés. De tels renseignements peuvent uniquement être utilisés dans le cadre des fonctions des employés concernés. Ces derniers ne peuvent pas lire, consulter ou recevoir des renseignements personnels ou en faire un tout autre usage à moins d’avoir une raison valable et légitime d’en prendre connaissance dans le cadre de leurs fonctions.
Les employés sont autorisés à communiquer des renseignements personnels uniquement dans les limites de ce que prévoient leurs fonctions. Ils ne peuvent transmettre ou envoyer ce type d’information ni en discuter ou en faire un tout autre usage, à moins d’en être autorisés dans le cadre de leurs fonctions.
Lorsque Archer transmet des renseignements personnels à des tiers fournisseurs de services avec qui elle fait affaire, ces derniers ont accès uniquement aux renseignements personnels dont ils ont besoin pour accomplir leurs fonctions et ne peuvent les utiliser à aucune autre fin.
Tiers situés à l’extérieur du Canada :
Archer peut faire appel à des fournisseurs de services, à des entreprises spécialisées dans le traitement des données et à d’autres tiers (les « tiers ») pour fournir des services en son nom. Ces tiers pourraient stocker, traiter et transférer des renseignements personnels sur des serveurs situés sur des territoires dont les lois sur la protection des données peuvent être différentes des lois canadiennes, notamment les États-Unis. Par conséquent, les renseignements personnels pourraient faire l’objet de demandes d’accès à l’information de la part de gouvernements, de tribunaux ou d’organismes d’application de la loi de ces territoires, en vertu des lois qui y sont en vigueur. Par exemple, des renseignements pourraient être communiqués en réponse à des demandes valides formulées par des autorités gouvernementales, des tribunaux ou des responsables de l’application de la loi de ces territoires. Sous réserve des lois applicables dans ces territoires, Archer prendra des mesures raisonnables pour s’assurer que des garanties adéquates obligent les tiers à appliquer des mesures de protection des renseignements personnels équivalentes à celles qui sont en vigueur au Canada.
Témoins :
Archer peut avoir recours à des outils et à des services de collecte de données qui consignent et recueillent des renseignements permettant d’identifier l’ordinateur d’un utilisateur, de faire le suivi de l’utilisation des sites Web et de recueillir certains autres renseignements sur les utilisateurs et leurs habitudes de navigation. Archer peut notamment avoir recours à des témoins, à des balises Web et à d’autres outils similaires pour améliorer les fonctionnalités et l’expérience de navigation des visiteurs des sites Web d’Archer.
Un témoin est un petit fichier de données installé sur le disque dur de l’ordinateur d’un utilisateur pour permettre à l’ordinateur de « garder en mémoire » certains renseignements lorsque l’utilisateur visite un site Web. Les balises Web et les étiquettes sont de courtes chaînes de caractères qui, utilisées conjointement avec les témoins, permettent à Archer de suivre l’activité sur ses sites Web. En utilisant des marqueurs Internet, des marqueurs graphiques et d’autres types de balises, Archer peut recenser le nombre d’utilisateurs ayant visité une page en particulier ou accéder à certains témoins. Archer peut utiliser des témoins sur ses sites Web pour compter le nombre de visiteurs et reconnaître ceux-ci à l’aide des témoins. En ayant accès aux témoins, Archer peut personnaliser ses sites Web et améliorer l’expérience des utilisateurs. Elle peut également insérer des témoins dans des courriels en format HTML afin de savoir quels messages ont été consultés.
Les renseignements consignés à l’aide de ces mécanismes comprennent notamment : (i) l’adresse IP; (ii) le type de navigateur et de système d’exploitation utilisés; (iii) les pages visitées par l’utilisateur; (iv) les autres sites visités par l’utilisateur avant ceux d’Archer.
Les utilisateurs peuvent refuser ou désactiver les témoins dans les paramètres de leur navigateur. Les témoins et les balises Web ne recueillent ni ne contiennent de renseignements personnels.
Publicités ciblées :
Lorsqu’un utilisateur visite les sites Web d’Archer, des partenaires publicitaires tiers peuvent utiliser des témoins installés sur l’ordinateur de l’utilisateur, des balises Web, des témoins et des outils similaires pour identifier l’utilisateur et lui présenter des annonces ciblées qui font la promotion d’Archer. Les utilisateurs peuvent refuser l’utilisation de l’information aux fins de ciblage publicitaire en visitant le site Web http://youradchoices.ca/choices et en réglant les paramètres de suivi de leur navigateur.
Google Analytics :
Le site Web d’Archer utilise Google Analytics, à savoir un service d’analyse de Google Inc. (« Google »), ou un service comparable. Google Analytics analyse l’usage que font les utilisateurs du site Web d’Archer à l’aide de témoins, soit de petits fichiers textes installés sur l’ordinateur des utilisateurs. Les renseignements générés par les témoins (dont l’adresse IP de l’utilisateur) sont transmis à un serveur de Google hébergé aux États-Unis et sont stockés sur celui-ci. Google utilise ces renseignements pour évaluer l’utilisation du site Web d’Archer, produire des rapports d’activité à l’intention des administrateurs du site Web et effectuer d’autres tâches liées aux services Internet. De plus, Google peut transmettre ces renseignements à un tiers si la loi l’exige ou si ce tiers traite de l’information pour le compte de Google. Google n’utilise jamais l’adresse IP des utilisateurs conjointement à d’autres renseignements qu’elle détient. Les utilisateurs peuvent régler les paramètres de leur navigateur afin d’interdire l’installation de témoins, mais certaines options et fonctionnalités du site Web ne pourront alors être utilisées. En visitant le site Web d’Archer, les utilisateurs consentent au traitement des données sur les utilisateurs recueillies par Google de la façon et aux fins décrites dans la présente politique. Les utilisateurs peuvent retirer en tout temps leur consentement à la collecte et au stockage de données en cliquant sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr. Le site Web d’Archer utilise la fonction d’anonymisation des adresses IP de Google Analytics, qui repose sur une version courte des adresses IP pour éviter l’identification personnelle directe.
Archer utilise des témoins pour évaluer la fréquence des visites, l’utilisation des pages et les activités de marketing. Les renseignements fournis par les témoins qu’Archer utilise dans le cadre de ces évaluations ne sont pas liés aux renseignements personnels des utilisateurs.
Contenu des utilisateurs dans les champs de commentaires, les espaces de clavardage et les babillards électroniques :
Les renseignements personnels que les utilisateurs communiquent volontairement dans des babillards électroniques, des espaces de clavardage, des champs de commentaires ou d’autres zones interactives peuvent être recueillis et utilisés par d’autres utilisateurs. Il peut en résulter des messages non sollicités de la part d’autres utilisateurs ou de tiers. Archer ne peut être tenue responsable de la sécurité des renseignements publiés volontairement dans les espaces de clavardage, les babillards électroniques, les sections réservées aux commentaires ou au moyen d’autres fonctions interactives du site Web d’Archer.
Exactitude
Archer prendra des mesures raisonnables pour s’assurer que les renseignements personnels qu’elle détient demeurent aussi exacts, complets et actualisés qu’il est nécessaire aux fins de leur utilisation. Les renseignements personnels utilisés de façon récurrente, y compris les renseignements communiqués à un tiers, seront généralement exacts et actualisés, à moins que des limitations quant aux exigences d’exactitude ne soient clairement établies. Toute personne aura en tout temps la possibilité de communiquer avec Archer pour faire mettre à jour les renseignements personnels la concernant.
Mesures de sécurité
Archer mettra en œuvre des mesures de sécurité appropriées (en fonction du degré de sensibilité des renseignements concernés) pour assurer la protection des renseignements personnels contre les pertes ou le vol, contre l’accès non autorisé à ceux-ci et contre la communication, la copie, l’utilisation ou la modification non permises de ces renseignements. Parmi ces mesures de sécurité figurent les moyens suivants : mesures de protection matérielle (p. ex. verrouillage des classeurs et des pièces où sont conservés des renseignements personnels); mesures organisationnelles (p. ex. autorisation pour les employés d’accéder aux renseignements personnels uniquement si cette information est nécessaire à l’exercice de leurs fonctions); mesures techniques (usage de mots de passe, recours au cryptage, application de procédures de vérification).
Archer exige que toute personne ou tout tiers qui recueille, utilise ou communique des renseignements personnels en son nom se conforme aux modalités de la présente politique. Pour assurer cette conformité, Archer aura recours aux mesures suivantes : signature d’accords de confidentialité, séances de formation sur la confidentialité et la protection de la vie privée, recours à divers moyens d’ordre contractuel.
Les documents relatifs aux renseignements personnels doivent être jetés ou détruits avec soin afin d’éviter que des personnes non autorisées aient accès à cette information
Facilité d’accès
Archer tiendra à la disposition de tous de l’information sur ses politiques en matière de protection de la vie privée et de confidentialité, et sur ses pratiques au chapitre de la gestion des renseignements personnels. Parmi l’information ainsi fournie figurent les éléments suivants :
les coordonnées de la personne responsable de la confidentialité, à qui les plaintes et les demandes de vérification peuvent être acheminées;
la procédure à suivre pour avoir accès à des renseignements personnels détenus par Archer ou pour formuler une demande de correction de tels renseignements;
une description du type de renseignements personnels détenus par Archer, ainsi qu’un rapport général relatif à leur utilisation et à leur communication;
une description de la manière dont une personne peut soumettre une plainte à Archer;
une copie de toute brochure ou de tout autre document expliquant les politiques, normes ou codes utilisés à Archer.
Accès d’une personne aux renseignements qui la concernent
Toute personne peut exiger d’être informée de la détention, de l’utilisation ou de la communication par Archer de renseignements personnels la concernant. Cette personne aura accès à ces renseignements et pourra les faire corriger s’ils sont inexacts ou incomplets.
Dans certaines situations, Archer peut ne pas être en mesure de donner accès à tous les renseignements personnels qu’elle détient sur une personne. Les exceptions aux conditions d’accès seront limitées et spécifiques. Les raisons de refus d’accès seront fournies à l’intéressé sur demande. Parmi ces exceptions figurent les renseignements dont la transmission coûterait extrêmement cher, les renseignements qui concernent plus d’une personne à la fois, les renseignements qui ne peuvent être communiqués pour des motifs juridiques ou des raisons de sécurité ou de propriété commerciale, ainsi que les renseignements assujettis au secret professionnel ou au secret liant un avocat à son client.
Possibilité de déposer une plainte
Une personne pourra déposer une plainte de non-respect par Archer de sa propre Politique relative à la protection de la vie privée et à la confidentialité auprès de la personne responsable de la confidentialité.
La personne responsable de la confidentialité reçoit et traite les plaintes et les demandes de vérification sur les politiques et pratiques d’Archer applicables aux renseignements personnels et informe les personnes à l’origine de demandes de vérification ou de plaintes des diverses façons de déposer une plainte.
Archer vérifie toutes les plaintes ainsi formulées et prend des mesures appropriées en réponse à celles qui s’avèrent justifiées.
Maître d’œuvre
Le président et chef de la direction d’Archer est le maître d’œuvre de la Politique relative à la protection de la vie privée et à la confidentialité.
Surveillance et conformité
Il incombe au président et chef de la direction d’Archer, conjointement avec les autres membres de la direction, de s’assurer de l’application et du respect de la présente politique et des procédures connexes.
Les membres du conseil d’administration d’Archer et tous les membres du personnel doivent confirmer l’observation de la présente politique et des procédures connexes tous les ans.
La présente politique peut être modifiée en raison d’exigences légales et réglementaires, de l’adoption de nouvelles technologies, de l’évolution des pratiques organisationnelles et de l’adaptation nécessaire aux besoins des parties prenantes de l’organisme.
Politiques et lois connexes
Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du gouvernement fédéral
Lois provinciales sur la vie privée
Loi canadienne anti-pourriel (LCAP)
Guide de mise en œuvre de la politique de protection de la vie privée et de la confidentialité
Procédure relative à la gestion des cas d’atteinte à la vie privée
Procédure de conservation des dossiers
Politique relative au code de conduite et de comportements éthiques
Politique relative à la sécurité des technologies de l’information et procédures connexes
Politique en matière de résolution des situations préoccupantes signalées par les parties prenantes
LCAP : ce que vous devez savoir et faire
DÉFINITIONS :
Droit à la vie privée – Droit fondamental pour une personne d’exercer un contrôle sur les renseignements qui la concernent (s’applique à la collecte, à l’utilisation et à la communication de ces renseignements ainsi qu’à l’accès à ces derniers).
Protection de la confidentialité – Obligation de protéger les renseignements personnels, de maintenir leur caractère secret, de ne pas les communiquer à tort et de ne pas en faire une mauvaise utilisation.
Renseignements personnels – Toute information portant sur une personne identifiable, autre que les coordonnées (adresse et numéro de téléphone) ou le titre professionnel de cette personne. Voici des exemples de renseignements personnels : le nom, l’adresse domiciliaire, l’âge, l’information sur les finances d’une personne. Les renseignements personnels n’incluent pas l’information qui ne permet pas d’identifier une personne précise. De plus, les renseignements affichés publiquement, comme ceux qui figurent dans un annuaire téléphonique, ne sont pas considérés comme des renseignements personnels.