Protection des renseignements personnels

Politique de protection des renseignements personnels de FCT

 La présente politique énonce les procédures qui s’appliquent à la Compagnie d’assurances FCT ltée, la succursale canadienne de la Compagnie d’assurance titres First American et la Compagnie de titres First Canadian Limitée, ainsi qu’à leurs sociétés affiliées, Services d’assurances FCT Inc., Promeric Technologies Inc. et PropertyFlow Ltd. (collectivement, « FCT », « nous », « nos »). FCT est le principal fournisseur d’assurance titres au Canada et offre des produits et services immobiliers connexes. Par conséquent, FCT apprécie sa relation avec ses clients et s’engage à protéger les renseignements personnels de ces derniers. La Partie I de la politique explique comment FCT se conforme et adhère aux principes de protection des renseignements personnels, et aux commentaires d’accompagnement, énoncés ci-après (les « principes de protection des renseignements personnels »). Dans la présente Politique de protection des renseignements personnels, « renseignements personnels » s’entend des renseignements sur une personne identifiable. La Partie II de la politique explique comment FCT se conforme à la Loi canadienne anti-pourriel (« LCAP »). 

Partie I 

Nos principes de protection des renseignements personnels 

Principe 1 – Responsabilité 

Nous sommes responsables de tous les renseignements personnels sous notre contrôle. 

Il incombe à notre agent de protection des renseignements personnels de veiller à notre conformité aux principes en matière de protection des renseignements personnels, bien que d’autres personnes au sein de notre entreprise soient responsables de la collecte et du traitement des renseignements personnels au quotidien et pourraient être désignées pour agir au nom de l’agent de protection des renseignements personnels. 

Nous sommes responsables des renseignements personnels que nous avons en notre possession ou sous notre garde. Lorsque nous communiquons ou transférons des renseignements personnels à des sociétés affiliées ou à des fournisseurs de services tiers conformément à la présente Politique de protection des renseignements personnels, nous avons recours à des mesures de protection contractuelles ou autres pour offrir un niveau de protection adéquat. 

Principe 2 – Indication des fins 

Nous indiquerons les fins auxquelles nous recueillons des renseignements personnels au moment de la collecte ou avant. 

Nous recueillons, à des fins liées à nos activités, des renseignements personnels dont la collecte serait considérée par une personne raisonnable comme appropriée dans les circonstances. Nous pouvons recueillir des renseignements personnels directement auprès de vous ou de tiers, comme des prêteurs, des avocats ou d’autres agents dûment autorisés à vous représenter. Lorsque nous recueillons des renseignements personnels auprès de tiers, nous prenons des mesures pour nous assurer que ces tiers ont votre consentement pour nous fournir les renseignements en question, sauf si la collecte est autrement permise par la loi. 

Les renseignements personnels que nous recueillons comprennent ce qui suit :

(a) Renseignements sur nos clients, y compris le nom et les coordonnées (comme l’adresse, le numéro de téléphone et l’adresse de courriel), la cote de crédit, le numéro d’assurance sociale (facultatif) et la date de naissance. Nous utilisons ces renseignements pour gérer notre relation avec nos clients, y compris pour communiquer avec eux, vérifier leur identité, détecter et prévenir la fraude, et à des fins d’évaluation et de souscription. 

(b) Renseignements sur le bien immobilier assuré, y compris l’adresse, le type d’occupation, le type et les caractéristiques du bien immobilier, l’utilisation du bien immobilier, le prix d’achat et les renseignements sur le prêt hypothécaire (montant du prêt, rang de la charge, achat ou refinancement), la convention d’achat et de vente, les renseignements sur la procuration, et d’autres documents relatifs à la propriété du bien immobilier. Nous utilisons ces renseignements à des fins d’évaluation et de souscription. 

(c) Les renseignements dont nous avons besoin pour traiter les paiements ou le financement, y compris le numéro de carte de crédit ou les renseignements bancaires. 

(d) Nous pouvons obtenir d’un client une pièce d’identité, comme un permis de conduire ou un passeport, dans le but de vérifier son identité et de détecter et de prévenir la fraude. 

(e) En cas de réclamation, nous recueillerons les renseignements nécessaires pour faire une vérification, y compris les documents relatifs à la transaction, comme la convention d’achat et de vente, l’inscription au Service interagences, le rapport d’inspection et le dossier de l’avocat, y compris le rapport, toute correspondance ou plaidoirie pertinente entre les parties concernées, le registre parcellaire et tout instrument pertinent. 

(f) Tout autre renseignement indiqué au client et qui pourrait être légitimement requis pour effectuer une transaction ou vérifier une réclamation. 

Nous utilisons les renseignements personnels de nos clients aux fins indiquées ci-dessus et aux fins suivantes : 

(a) fournir les produits ou services demandés; 

(b) évaluer et déterminer avec exactitude les produits d’assurance et les services connexes qui répondront aux besoins et aux exigences particulières de chacun de nos clients; 

(c) établir et percevoir les primes et les autres montants dus relativement à nos produits et services; 

(d) traiter les demandes reçues, particulièrement en ce qui concerne les risques liés à l’assurance; 

(e) vérifier et administrer les réclamations; 

(f) informer nos clients des initiatives de souscription et de traitement des réclamations visant à réduire les risques associés à l’acquisition et au financement d’un bien immobilier; 

(g) enquêter sur les transactions protégées par une assurance titres qui sont frauduleuses, et détecter et prévenir ces transactions; 

(h) offrir une solution de réassurance, au besoin; 

(i) élaborer, améliorer, commercialiser ou fournir des produits et services; 

(j) gérer et développer continuellement nos activités et nos opérations; 

(k) respecter les exigences juridiques et réglementaires; et 

(l) toute autre fin légitime indiquée au client. 

Si nous prévoyons utiliser les renseignements personnels que nous avons recueillis à des fins qui n’ont pas encore été indiquées, nous indiquerons et documenterons ces fins avant d’utiliser les renseignements personnels et nous obtiendrons votre consentement au besoin. 

Nous ferons des efforts raisonnables pour indiquer les fins de la collecte de renseignements personnels à la personne auprès de laquelle ces renseignements sont recueillis. Nous indiquerons les fins de façon qu’une personne puisse raisonnablement comprendre comment les renseignements seront utilisés ou communiqués. 

Nous ne sommes pas responsables des pratiques en matière de protection des renseignements personnels ni du contenu des sites Web accessibles par l’entremise de notre propre site Web. 

Lorsque vous accédez à notre site Web et utilisez ce dernier, nous pouvons utiliser des « témoins » et des outils semblables pour recueillir des renseignements et faire le suivi de votre utilisation de notre site Web. Les témoins sont de petits fichiers texte qui permettent aux propriétaires de site Web de stocker des données sur votre expérience Web et nous permettent de vous reconnaître et de rendre votre prochaine visite plus satisfaisante. Nous utilisons aussi des témoins et d’autres outils semblables pour recueillir des renseignements sur les visites sur nos sites Web, y compris le temps qu’un utilisateur passe sur notre site Web, les pages visitées et le temps passé sur chaque page, les actions effectuées sur notre site Web, le site Web à partir duquel l’utilisateur est arrivé sur notre site ou sur lequel il s’est rendu après avoir visité notre site, le type de navigateur et de système d’exploitation utilisés et l’emplacement géographique de l’utilisateur. Nous utilisons ces renseignements pour améliorer l’expérience client ainsi que nos produits et services, pour analyser l’efficacité de nos publicités et pour personnaliser votre expérience sur notre site Web ainsi que nos interactions avec vous. Si vous ne voulez pas que notre site Web recueille les témoins, il est possible de désactiver cette fonction en configurant votre navigateur pour vous aviser lorsque des témoins sont utilisés et vous donner la possibilité de les refuser. Si vous décidez de refuser les témoins, cela pourrait limiter votre utilisation et votre accès à l’égard des sites Web que vous visitez. 

Principe 3 – Consentement 

Les renseignements personnels ne seront recueillis, utilisés ou communiqués qu’à la connaissance et avec le consentement de la personne concernée, sauf dans les cas où ce n’est pas nécessaire. 

La façon dont nous demandons le consentement, que ce dernier soit explicite ou implicite, peut varier selon la nature des renseignements et les attentes raisonnables de la personne. Le consentement peut être explicite (le consentement explicite peut être donné verbalement, par écrit ou par voie électronique), implicite (par exemple, lorsque vous fournissez votre nom et votre adresse afin que nous puissions vous fournir des produits et des services) et, dans certains territoires de compétence, il peut être donné par votre représentant autorisé (comme votre avocat, un tuteur légal ou une personne détenant une procuration). Une personne peut retirer son consentement en tout temps, sous réserve des restrictions juridiques ou contractuelles et d’un préavis raisonnable. Si vous avez soumis des renseignements personnels et que vous souhaitez par la suite retirer votre consentement à l’égard de leur conservation, de leur utilisation ou de leur communication, veuillez communiquer avec l’agent de protection des renseignements personnels comme il est indiqué plus bas. Veuillez noter que sans ce consentement, nous pourrions ne pas être en mesure de vous fournir certains produits et services. Nous informerons les personnes concernées de toute incidence du retrait du consentement. 

Nous demanderons le consentement à l’égard de l’utilisation ou de la communication des renseignements personnels au moment de la collecte. Dans certaines circonstances, le consentement peut être demandé après que les renseignements ont été recueillis, mais avant leur utilisation (par exemple, lorsque nous voulons utiliser des renseignements qui ont déjà été recueillis à des fins qui n’ont pas déjà été indiquées). Nous n’exigerons pas, comme condition de la prestation des services, qu’une personne consente à la collecte, à l’utilisation ou à la communication de ses renseignements personnels au-delà de ce qui est légitimement nécessaire pour réaliser les fins prévues. 

Dans certaines circonstances, si la loi le permet ou l’exige, nous pouvons recueillir, utiliser ou communiquer des renseignements personnels à l’insu ou sans le consentement de la personne. C’est notamment le cas lorsque les renseignements personnels sont accessibles au public au sens de la règlementation, lorsque la collecte ou l’utilisation est clairement dans l’intérêt de la personne et que le consentement ne peut être obtenu en temps opportun, lorsqu’une enquête sur la violation d’une entente ou d’une loi est nécessaire, lorsque nous devons prévenir et détecter la fraude, ou supprimer une fraude, lorsque nous devons agir en réponse à une urgence qui menace la vie, la santé ou la sécurité d’une personne, lorsque nous devons recouvrer des dettes, et lorsque nous devons nous conformer à une assignation à témoigner, à un mandat ou à une ordonnance du tribunal. 

En règle générale, si vous nous fournissez des renseignements personnels, nous présumerons que vous consentez à la collecte, à l’utilisation et à la communication de ces renseignements conformément aux dispositions de la présente Politique de protection des renseignements personnels, s’il y a lieu, ou autrement au moment de la collecte. 

Principe 4 – Restriction de la collecte de renseignements personnels 

Nous limiterons la quantité et le type de renseignements personnels recueillis à ceux qui sont nécessaires aux fins indiquées, et nous ne recueillerons les renseignements personnels que par des moyens honnêtes et licites. 

Notre collecte de renseignements personnels se limitera à ce qui est nécessaire aux fins que nous avons indiquées. Nous recueillons les renseignements personnels par des moyens honnêtes et licites. 

Principe 5 – Restriction de l’utilisation, de la communication et de la conservation 

Les renseignements personnels ne seront pas utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis, sauf si nous avons le consentement de la personne ou si la loi l’exige. Les renseignements personnels ne seront conservés que tant qu’ils sont nécessaires à la réalisation de ces fins. 

Nous n’utiliserons et ne communiquerons pas les renseignements personnels à des fins autres que celles auxquelles ils ont été recueillis, sauf si nous avons le consentement de la personne ou si la loi le permet ou l’exige. 

De temps à autre, nous pouvons transférer des renseignements personnels à d’autres, y compris à des entités affiliées ou à des sociétés non apparentées (« fournisseurs de services ») qui exercent certaines fonctions en notre nom, comme l’exécution des commandes, le traitement des données ainsi que l’administration, la vérification et le traitement des réclamations. Dans ces cas, nous exigeons que ces fournisseurs de services n’utilisent ou ne communiquent pas les renseignements personnels à des fins autres que celles auxquelles nous avons retenu leurs services. Certains de ces fournisseurs de services peuvent être situés à l’extérieur du Canada, y compris aux États-Unis et en Inde, et les renseignements personnels peuvent être recueillis, utilisés, communiqués, stockés et traités aux États-Unis, en Inde ou ailleurs à l’extérieur du Canada aux fins décrites dans la présente Politique de protection des renseignements personnels. Si les renseignements personnels se trouvent à l’extérieur du Canada, ils seront assujettis aux exigences juridiques de ces pays étrangers qui s’appliquent à nos fournisseurs de services, par exemple les exigences juridiques en matière de communication de renseignements personnels aux autorités gouvernementales de ces pays. 

Nous ne conservons les renseignements personnels que tant qu’ils sont nécessaires à la réalisation des fins auxquelles ils ont été recueillis. 

Les dossiers contenant des renseignements personnels seront conservés sur nos serveurs ou sur ceux de nos fournisseurs de services. En plus de nos fournisseurs de services, seuls nos employés qui ont besoin de connaître les renseignements personnels d’une personne dans le cadre de leurs fonctions ou dont les tâches l’exigent raisonnablement ont accès à ces renseignements. 

Lorsque les renseignements personnels ne sont plus requis pour réaliser les fins auxquelles ils ont été recueillis, ils seront détruits, effacés ou rendus anonymes, à condition que la loi n’exige pas qu’ils soient conservés. 

Dans tous ces cas, nous avons recours à des mesures de protection contractuelles ou autres pour assurer la protection des renseignements personnels. 

Principe 6 – Exactitude 

Nous ferons de notre mieux pour nous assurer que les renseignements personnels que nous détenons sont aussi exacts, complets et à jour que nécessaire aux fins auxquelles ils doivent être utilisés. 

Nous ferons de notre mieux pour nous assurer que les renseignements personnels qui sont utilisés de façon continue et ceux qui sont utilisés pour prendre une décision concernant une personne sont exacts, complets et à jour. 

Principe 7 – Mesures de protection 

Nous protégerons les renseignements personnels au moyen de mesures de protection adaptées au caractère sensible des renseignements personnels. 

Nous avons des mesures de protection en place pour protéger les renseignements personnels contre la perte ou le vol, ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées, quel que soit le format dans lequel les renseignements sont conservés. Nous informerons nos employés de l’importance de préserver la confidentialité des renseignements personnels, et nous ferons preuve de prudence lors de l’élimination ou de la destruction des renseignements personnels afin d’empêcher des parties non autorisées d’accéder à ces derniers. 

Nos mesures de protection comprendront des mesures physiques (par exemple, des classeurs verrouillés et un accès restreint aux bureaux), des mesures organisationnelles (par exemple, des autorisations de sécurité et limite de l’accès aux renseignements selon le principe du besoin de connaître) et des mesures technologiques (par exemple, l’utilisation de mots de passe et le chiffrement). 

Bien que nous ayons mis en place des mesures de sécurité superposées, nous ne pouvons pas garantir la sécurité absolue de vos renseignements personnels, car aucune mesure de sécurité n’est jamais entièrement sécuritaire ou exempte d’erreurs. Veuillez noter que nous utilisons des méthodes pour protéger les renseignements personnels transmis par Internet. Toutefois, votre utilisation d’Internet et du courrier électronique se fait à vos propres risques. 

En cas d’atteinte à la vie privée liée aux renseignements personnels que vous nous avez fournis, nous évaluerons si l’atteinte à la vie privée présente un risque réel de préjudice grave pour vous. Si nous déterminons que l’atteinte à la vie privée entraîne un risque réel de préjudice grave pour vous, nous vous en aviserons. L’avis contiendra suffisamment de renseignements pour vous permettre de comprendre la gravité de l’atteinte et de prendre des mesures, si possible, pour réduire le risque de préjudice qui pourrait en découler ou pour atténuer ce préjudice. Il contiendra également tout autre renseignement prescrit par la loi. Nous signalerons également au gouvernement toute atteinte aux mesures de sécurité s’il est raisonnable de croire, dans les circonstances, que l’atteinte crée un risque réel de préjudice grave pour les personnes touchées. 

Principe 8 – Transparence 

Des renseignements sur nos politiques et procédures relatives à la protection des renseignements personnels seront facilement accessibles. 

Les renseignements que nous rendrons accessibles porteront notamment sur la façon d’accéder aux renseignements personnels, le type de renseignements personnels que nous détenons, y compris un compte rendu général de leur utilisation, des renseignements généraux concernant nos politiques de protection des renseignements personnels ainsi que les coordonnées de notre agent de protection des renseignements personnels. 

Principe 9 – Accès individuels 

Sur demande écrite d’une personne, nous informerons cette dernière de l’existence, de l’utilisation et de la communication des renseignements personnels la concernant, et nous lui donnerons accès à ces renseignements. Une personne peut contester l’exactitude et l’exhaustivité des renseignements personnels que nous détenons à son sujet et, au besoin, demander la modification de ces derniers. 

Nous répondrons à la demande écrite dans un délai raisonnable et à un coût raisonnable ou sans frais. Nous aiderons toute personne qui nous informe qu’elle a besoin d’aide pour préparer une telle demande. Nous pouvons exiger qu’une personne nous fournisse suffisamment de renseignements pour nous permettre de fournir un compte rendu de l’existence, de l’utilisation et de la communication de ses renseignements personnels. 

Si une personne démontre que les renseignements personnels que nous détenons à son sujet sont inexacts ou incomplets, nous modifierons ces renseignements au besoin. Si une contestation n’est pas résolue à la satisfaction de la personne, nous consignons la substance de la contestation non résolue. S’il y a lieu, les renseignements modifiés ou l’existence d’une contestation non résolue, selon le cas, seront transmis à des tiers ayant accès aux renseignements concernés. 

Nous pouvons refuser une demande ou ne pas donner accès à tous les renseignements personnels que nous détenons au sujet d’une personne, dans la mesure où la loi le permet ou l’exige. Les motifs du refus de l’accès seront fournis à la personne, sur demande et lorsque cela est permis. Les exceptions peuvent comprendre les renseignements qui contiennent des références à d’autres personnes ou des renseignements commerciaux confidentiels, les renseignements qui ne peuvent pas être dissociés du dossier, les renseignements recueillis dans le cadre d’une enquête sur la violation d’une entente ou dans le cadre d’un processus formel de règlement des différends, et les renseignements assujettis au secret professionnel de l’avocat. 

Principe 10 – Non-respect des principes 

Toute personne peut porter un problème relativement à notre conformité à l’un ou l’autre des principes de protection des renseignements personnels à l’attention de notre agent de protection des renseignements personnels. 

Nous ferons enquête sur toutes les plaintes écrites. Si nous jugeons qu’une plainte est justifiée, nous prendrons toutes les mesures appropriées, y compris, au besoin, la modification de nos politiques et pratiques. 

Tout client ayant formulé une plainte sera informé de l’issue de l’enquête concernant sa plainte. 

Notre objectif est de protéger votre vie privée et vos renseignements personnels. Si vous avez des questions, des commentaires ou des préoccupations au sujet de la présente Politique de protection des renseignements personnels ou de nos procédures touchant vos renseignements personnels, veuillez communiquer avec notre agent de protection des renseignements personnels : 

Agent de protection des renseignements personnels 

Service Juridique 

FCT
2235, Sheridan Garden Drive
Oakville (Ontario)
L6J 7Y5
Téléphone : 1.800.307.0370
Courriel : privacy.inquiries@fct.ca 

 

Partie II 

Conformité à la LCAP 

FCT s’engage à réduire les effets néfastes des pourriels et des menaces connexes sur le commerce électronique. Le principe fondamental sous-jacent de la LCAP est que certaines activités commerciales, comme l’envoi de messages électroniques commerciaux, ne peuvent être menées qu’avec le consentement des parties concernées. 

FCT se conforme à la LCAP et demande le consentement exigé par cette dernière avant d’envoyer des messages électroniques commerciaux. 8 

Mises à jour de la présente Politique de protection des renseignements personnels 

La présente Politique de protection des renseignements personnels est révisée chaque année. Nous nous réservons le droit d’apporter des modifications à la présente Politique de protection des renseignements personnels. Si la présente Politique de protection des renseignements personnels change de façon importante, nous prendrons des mesures raisonnables pour vous aviser de ces changements, y compris en publiant une copie de la Politique de protection des renseignements personnels révisée sur notre site Web. La poursuite de votre utilisation de nos services ou de notre site Web une fois que vous avez été avisé de tout changement important ou après la publication de tout changement à la présente Politique de protection des renseignements personnels constitue votre acceptation de ces changements. Vous pouvez également communiquer avec nous si vous souhaitez recevoir une copie de la version la plus récente de la présente Politique de protection des renseignements personnels. La présente Politique de protection des renseignements personnels a été révisée pour la dernière fois en juillet 2020.