goPeer Logo
en_CA English (Canada)
en_CA English (Canada)
Se connecter
S'inscrire

politique de confidentialité.

Dernière mise à jour : 4 janvier 2023

Contexte et politique

Cette politique de confidentialité a été élaborée pour se conformer à la Loi sur la protection des renseignements personnels et les documents électroniques du Canada (« LPRPDE » ou la « Loi ») et à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec. La LPRPDE établit des règles pour la collecte, l'utilisation et la divulgation de renseignements personnels dans le cadre d'activités commerciales telles que définies dans la Loi.

Les dix principes de la LPRPDE résumés

Les dix principes de la LPRPDE qui constituent la base de cette politique de confidentialité sont les suivants :

1. Responsabilité : les organisations sont responsables des renseignements personnels qu'elles collectent, utilisent, conservent et divulguent dans le cadre de leurs activités commerciales, y compris, mais sans s'y limiter, la nomination d'un responsable de la protection de la vie privée ;

2. Objectifs d’identification : les organisations doivent expliquer les fins pour lesquelles les informations sont utilisées au moment de la collecte et ne peuvent être utilisées qu'à ces fins ;

3. Consentement : les organisations doivent obtenir le consentement exprès ou implicite d'un individu lorsqu'elles collectent, utilisent ou divulguent les informations personnelles de l'individu ;

4. Limiter la collecte : la collecte de renseignements personnels doit être limitée uniquement à la quantité et au type raisonnablement nécessaires aux fins identifiées ;

5. Limitation de l'utilisation, de la divulgation et de la conservation : les renseignements personnels doivent être utilisés uniquement aux fins identifiées et ne doivent pas être divulgués à des tiers à moins que la personne ne consente à une autre utilisation ou divulgation ;

6. Précision : les organisations sont tenues de conserver les informations personnelles contenues dans leurs dossiers actifs, exactes et à jour ;

7. Sauvegardes : les organisations doivent utiliser des mesures de protection physiques, organisationnelles et technologiques pour protéger les informations personnelles contre tout accès ou divulgation non autorisé.

8. Ouverture : les organisations doivent informer leurs clients et former leurs employés sur leurs politiques et procédures de confidentialité ;

9. Accès individuel : une personne a le droit d'accéder aux informations personnelles détenues par une organisation et de contester leur exactitude si nécessaire ; et

10. Fournir un recours : les organisations doivent informer les clients et les employés de la manière de présenter une demande d’accès ou une plainte au chef de la protection de la vie privée et de répondre rapidement à une demande ou à une plainte de l’individu.

Cette politique de confidentialité s'applique au conseil d'administration, aux employés, aux filiales et aux employés contractuels de goPeer Corporation (« GPC »). De plus, GPC demande à des fournisseurs de services tiers de signer des accords de confidentialité avant tout transfert de renseignements personnels sur une personne dans le cadre de la fourniture d'informations et/ou de services connexes.

Définitions

« Coordonnées professionnelles » désigne les informations qui permettraient à une personne d'être contactée à un lieu d'affaires et comprennent le nom, le nom ou le titre du poste, le numéro de téléphone professionnel, l'adresse professionnelle, l'e-mail professionnel ou le numéro de fax professionnel. Les coordonnées professionnelles ne sont pas couvertes par cette politique ou par la LPRPDE.

« Responsable de la confidentialité » désigne la responsabilité individuelle désignée pour garantir que GPC se conforme à la présente politique et à la LPRPDE. Cette personne est le CCO qui est Marc-Antoine Caya-Bissonnette.

"Base de données" désigne la liste des noms, adresses et numéros de téléphone des clients et des individus détenus par GPC sous la forme, sans toutefois s'y limiter, de fichiers informatiques, de dossiers papier et de fichiers sur disques durs d'ordinateurs.

« Consentement exprès » signifie que la personne signe le contrat ou d'autres formulaires contenant des renseignements personnels, autorisant GPC à recueillir, utiliser et divulguer les renseignements personnels de la personne aux fins énoncées dans le contrat.

"Consentement implicite" signifie que l'organisation peut supposer que la personne consent à ce que les informations soient utilisées, conservées et divulguées aux fins originales, à moins d'en être informée par la personne.

"Informations personnelles" désigne des informations sur une personne identifiable, notamment son nom, son âge, son adresse personnelle et son numéro de téléphone, son numéro d'assurance sociale, son état civil, sa religion, ses revenus, ses antécédents de crédit, ses informations médicales, ses études et ses informations sur l'emploi. Les informations personnelles n’incluent pas les coordonnées (décrites ci-dessous).

« Un préjudice important » comprend les lésions corporelles, l'humiliation, l'atteinte à la réputation ou aux relations, la perte d'emploi, d'opportunités commerciales ou professionnelles, la perte financière, le vol d'identité, les effets négatifs sur le dossier de crédit et les dommages ou la perte de biens.

"Tierce personne" désigne une personne ou une entreprise qui fournit des services à GPC à l'appui des programmes, avantages et autres services offerts par GPC.

Finalités de la collecte de renseignements personnels

À moins que les fins de la collecte de renseignements personnels soient évidentes et que le client fournisse volontairement ses renseignements personnels à ces fins, nous communiquerons les fins pour lesquelles les renseignements personnels sont recueillis, oralement ou par écrit, avant ou au moment de la collecte.

Nous collecterons uniquement les informations sur les clients et les membres qui sont nécessaires pour atteindre les objectifs suivants :

  • Pour vérifier l'identité ;
  • Pour identifier les préférences des clients ;
  • Comprendre les besoins financiers de nos clients ;
  • Pour ouvrir et gérer un compte ;
  • Fournir les produits et services demandés ;
  • Offrir un service de haut niveau à nos clients ; et
  • Pour répondre aux exigences réglementaires.

Consentement

GPC obtiendra le consentement du client pour collecter, utiliser ou divulguer des informations personnelles (sauf lorsque, comme indiqué ci-dessous, nous sommes autorisés à le faire sans consentement).

Le consentement peut être donné oralement, par écrit, par voie électronique, par l'intermédiaire d'un représentant autorisé ou il peut être implicite lorsque le but de la collecte, de l'utilisation ou de la divulgation des renseignements personnels serait considéré comme évident et que le client fournit volontairement des renseignements personnels à cette fin.

Sous réserve de certaines exceptions (par exemple, les renseignements personnels sont nécessaires pour fournir le service ou le produit, ou le retrait du consentement empêcherait l'exécution d'une obligation légale), les clients peuvent refuser ou retirer leur consentement pour que GPC utilise leurs renseignements personnels dans certaines façons. La décision d'un client de refuser ou de retirer son consentement à certaines utilisations de renseignements personnels peut restreindre notre capacité à fournir nos services. Si tel est le cas, nous expliquerons la situation pour aider le client à prendre sa décision.

Limiter la collecte

Les informations personnelles collectées seront limitées aux fins énoncées dans la présente politique de confidentialité, les contrats GPC et/ou d'autres documents.

Utilisation des informations personnelles

Les renseignements personnels seront utilisés uniquement aux fins auxquelles la personne a consenti, sous réserve des exceptions suivantes, comme le permet la LPRPDE :

  • l'organisation a des motifs raisonnables de croire que les renseignements pourraient être utiles dans le cadre d'une enquête sur une contravention à une loi fédérale, provinciale ou étrangère et que les renseignements sont utilisés pour cette enquête ;
  • il existe une situation d'urgence qui menace la vie, la santé ou la sécurité d'une personne ;
  • les informations sont destinées à une étude ou à une recherche statistique ;
  • les informations sont accessibles au public ;
  • l'utilisation est clairement dans l'intérêt de la personne et le consentement n'est pas obtenu en temps opportun ;
  • la connaissance et le consentement compromettraient la disponibilité ou l’exactitude des informations, et
    la collecte est nécessaire pour enquêter sur une violation d’un accord.

Divulgation et transfert de renseignements personnels

Nous n'utiliserons ou ne divulguerons les informations personnelles des clients que lorsque cela est nécessaire pour atteindre les objectifs identifiés au moment de la collecte (ou à des fins raisonnablement liées à ces objectifs, comme contacter directement nos clients au sujet de produits et services susceptibles de les intéresser).

Nous n’utiliserons ni ne divulguerons les informations personnelles des clients ou des membres à des fins supplémentaires, sauf si nous obtenons le consentement pour le faire.

Nous ne vendrons pas de listes de clients, de clients, de membres ou d’informations personnelles à des tiers.

La LPRPDE permet à GPC de divulguer des renseignements personnels à des tiers, à l'insu et sans le consentement d'une personne, pour :

  • un avocat représentant GPC ;
  • recouvrer une dette due à GPC par le particulier ou le client ;
  • se conformer à une assignation à comparaître, à un mandat ou à une ordonnance rendue par un tribunal ou un autre organisme compétent ;
  • un organisme chargé de l'application de la loi en cours d'enquête civile ou pénale ;
  • une agence ou un département gouvernemental demandant les informations ; ou
  • comme l'exige la loi.


La LPRPDE permet à GPC de transférer des renseignements personnels à un tiers, à l'insu de la personne ou sans son consentement, si le transfert est simplement à des fins de traitement et si le tiers utilise les renseignements uniquement aux fins pour lesquelles ils ont été transférés. GPC prendra des mesures pour garantir, par des moyens contractuels ou autres, que le tiers protège les informations et les utilise uniquement aux fins pour lesquelles elles ont été transférées.

Conservation des informations personnelles

Si nous utilisons les informations personnelles d'un client, d'un membre pour prendre une décision qui affecte directement le client, le client ou le membre, nous conserverons ces informations personnelles pendant au moins un an afin que le client, le client ou le membre ait une possibilité raisonnable de demander l'accès. à cela.

Nous conserverons les informations personnelles des clients et des membres uniquement aussi longtemps que nécessaire pour atteindre les objectifs identifiés ou un objectif juridique ou commercial.

Précision

Nous ferons des efforts raisonnables pour garantir que les informations personnelles du client sont exactes et complètes lorsqu'elles peuvent être utilisées pour prendre une décision concernant le client ou divulguées à une autre organisation.

Les clients peuvent demander la correction de leurs informations personnelles pour des précisions sur l’exactitude et l’exhaustivité. Une demande de correction de renseignements personnels doit être faite par écrit et fournir suffisamment de détails pour identifier les renseignements personnels et la correction recherchée.

S’il s’avère que les informations personnelles sont inexactes ou incomplètes, nous corrigerons les informations si nécessaire et enverrons les informations corrigées à toute organisation à laquelle nous avons divulgué les informations personnelles au cours de l’année précédente. Si la correction n'est pas effectuée, nous noterons la demande de correction du client au dossier.

Sauvegardes

Utilisation de garanties

Nous nous engageons à assurer la sécurité des informations personnelles des clients afin de les protéger contre tout accès, collecte, utilisation, divulgation, copie, modification ou élimination non autorisés ou risques similaires.

Les mesures de sécurité suivantes seront suivies afin que les informations personnelles des clients soient protégées de manière appropriée :

  • l'utilisation de classeurs verrouillés ;
  • sécuriser physiquement les bureaux où sont conservés les renseignements personnels ;
  • l'utilisation d'identifiants utilisateur, de mots de passe, de cryptage, de pare-feu ;
  • restreindre l'accès des employés aux informations personnelles, le cas échéant (c'est-à-dire que seuls ceux qui ont besoin de les connaître y auront accès) ;
  • exiger contractuellement que tout prestataire de services fournisse des mesures de sécurité comparables ; et
  • les employés et/ou le conseil d'administration sont tenus de signer un accord de confidentialité les obligeant à maintenir la confidentialité de toutes les informations personnelles auxquelles ils ont accès.


Nous utiliserons des mesures de sécurité appropriées lors de la destruction des informations personnelles du client, telles que le déchiquetage de documents et la suppression des informations stockées électroniquement. Nous examinerons et mettrons continuellement à jour nos politiques et contrôles de sécurité à mesure que la technologie évolue concernant la sécurité continue des informations personnelles.

Violations des mesures de sécurité

En vertu de la LPRPDE, GPC est tenu de signaler au Commissariat à la protection de la vie privée (« CPVP ») et à la personne dont les renseignements ont été violés, toute violation des mesures de sécurité impliquant des renseignements personnels sous son contrôle s'il est raisonnable dans les circonstances de croire que la violation crée un risque réel de préjudice important pour un individu. Le rapport est accessible ici.

La notification de l'individu sera visible et devra contenir suffisamment d'informations pour permettre à l'individu de comprendre l'importance de la violation et toutes les mesures qu'il peut prendre pour atténuer/réduire le préjudice, parmi d'autres informations prescrites. La notification doit être adressée directement à la personne concernée dans les plus brefs délais.

Pour déterminer le risque réel de préjudice important, GPC prendra en compte :

  • la sensibilité des informations personnelles impliquées dans la violation ;
  • la probabilité que les informations personnelles aient été, soient ou seront utilisées à mauvais escient ; et
  • tout autre facteur prescrit.

Voir l'Annexe 1 pour plus de détails.

Si une violation se produit, GPC informera également toute autre organisation ou institution gouvernementale de la violation si GPC estime que l'autre partie peut être en mesure de réduire le risque de préjudice qui pourrait en résulter.

Tenue de registres des violations

GPC conservera et maintiendra un registre de chaque violation impliquant des informations personnelles sous son contrôle, même s'il n'y a aucune obligation de signaler ou de donner un avis de la violation (c'est-à-dire que la violation ne crée pas de « risque réel de préjudice important » pour un individu). .

Le dossier contiendra toute information permettant au commissaire de vérifier le respect par l'entreprise des obligations de déclaration et de notification des atteintes. L'entreprise conservera le dossier pendant 24 mois après la date à laquelle elle détermine que la violation s'est produite (et pourra le conserver plus longtemps pour se conformer à d'autres exigences légales) et fournira le dossier au commissaire sur demande.

Les dossiers doivent contenir toute information permettant au Commissariat de vérifier le respect des exigences en matière de déclaration et de notification des atteintes aux mesures de sécurité énoncées aux articles 10.1(1) et (3) de la LPRPDE, y compris les exigences visant à évaluer le risque réel de préjudice important.

Les dossiers comprendront au minimum :

  • date ou date estimée de la violation ;
  • description générale des circonstances de la violation ;
  • nature des informations impliquées dans la violation ;
  • si la violation a été signalée ou non au Commissaire à la protection de la vie privée du Canada/les individus ont été informés ; et
  • suffisamment de détails pour que le Commissariat puisse évaluer si la société a appliqué correctement la norme du risque réel de préjudice important et a par ailleurs respecté ses obligations de signaler et de notifier les manquements qui présentent un risque réel de préjudice important.

Ouverture

GPC s'efforcera de faire connaître ses politiques et procédures de confidentialité à l'individu via la présente politique de confidentialité ainsi que la déclaration de confidentialité de l'entreprise, contenue ci-après en « Annexe 2 ».

Accès individuel

Les clients ont le droit d'accéder à leurs informations personnelles, sous réserve d'exceptions limitées. Les exceptions à l'accès qui peuvent s'appliquer incluent :

  • des informations dont le coût est prohibitif à fournir ;
  • des informations contenant des références à d'autres personnes ;
  • les informations qui ne peuvent pas être divulguées pour des raisons juridiques, de sécurité ou de propriété commerciale, et
  • les renseignements qui sont assujettis au secret professionnel de l'avocat ou au secret professionnel.


Une demande d'accès à des renseignements personnels doit être faite par écrit et fournir suffisamment de détails pour identifier les renseignements personnels recherchés. Une demande d'accès aux renseignements personnels doit être transmise au chef de la protection de la vie privée.

Sur demande, nous indiquerons également aux clients comment nous utilisons leurs informations personnelles et à qui elles ont été divulguées, le cas échéant.

Nous rendrons les informations demandées disponibles dans un délai de 30 jours ouvrables ou fournirons un avis écrit d'une prolongation lorsqu'un délai supplémentaire est nécessaire pour répondre à la demande.

Des frais minimes peuvent être facturés pour fournir l’accès aux informations personnelles. Lorsque des frais peuvent s'appliquer, nous informerons le client du coût et lui demanderons des instructions supplémentaires quant à savoir si nous devons ou non donner suite à la demande.

Si une demande est refusée en totalité ou en partie, nous en aviserons le client par écrit en lui indiquant les motifs du refus et les recours dont il dispose.

Plaintes/recours

Si une personne a des préoccupations concernant les pratiques de traitement des informations personnelles de GPC, une plainte écrite peut être adressée au responsable de la protection de la vie privée.

Après vérification de l'identité de la personne, le responsable de la protection de la vie privée agira rapidement pour enquêter sur la plainte et fournira à la personne un rapport écrit des conclusions de l'enquête. Lorsque le responsable de la protection de la vie privée détermine que la plainte de l'individu est fondée, il prendra les mesures nécessaires pour corriger la pratique de traitement des informations offensante et/ou réviser les politiques et procédures de confidentialité de GPC. Lorsque le responsable de la protection de la vie privée détermine que la plainte de la personne n'est pas fondée, la personne en sera informée par écrit.

Si la personne n'est pas satisfaite des conclusions et des mesures correspondantes prises par le chef de la protection de la vie privée de GPC, elle peut déposer une plainte auprès du Commissariat à la protection de la vie privée.

Joignez-vous aux règles du jeu financières équitables que nous créons pour les Canadiens.

Ouvrez un compte gratuit
Emprunter

Comment ça fonctionne

Appliquer maintenant

Calculateur de remboursement par carte de crédit

Taux et frais de l'emprunteur

Centre d'aide pour les emprunteurs

Investir

Comment ça fonctionne

Commencez à investir

Statistiques des prêts

Tarifs et frais pour les investisseurs

Centre d'aide aux investisseurs

Ressources

Rédaction

Notre blog

Centre d'aide

Entreprise

À propos de nous

Partenariats

Contactez-nous

Carrières

Entrer en contact
Instagram Facebook Linkedin

[email protected]

1 (844) 960-3090

Calgary (siège social)

500 4th Ave SW, Suite 2500
Calgary, Alberta T2P 2V6

Toronto

111 Peter Street, Suite 700
Toronto, ON M5V 2H1

Déposer une plainte 

Politique de confidentialité

Conditions d'utilisation

© 2024, goPeer®. Tous droits réservés.

Peer Securities est membre du Médiateur des Services Bancaires et d'Investissement,
et un courtier inscrit sur le marché dispensé dans toutes les provinces canadiennes. NRD #65410