Code de protection de la vie privée






Définition des termes utilisés dans le présent Code de protection de la vie privée

Le Groupe PBAS

« Le Groupe PBAS » est le nom commercial utilisé par Benchmark Decisions Ltd., Prudent Benefits Administration Services Inc. et Student Benefits Administrators Inc.

Données de PBAS

Les données confiées à PBAS dans le but d’administrer des affaires au nom des clients de PBAS, les dossiers financiers, les dossiers des employés ou toute autre donnée considérée comme étant privée et confidentielle.

Renseignements personnels

Renseignements concernant une personne pouvant être identifiée, mais sans inclure le nom, le titre, l’adresse au travail ou le numéro de téléphone au travail d’un employé d’une organisation.

Agent de protection de la vie privée

La personne chez Le Groupe PBAS chargée de surveiller l’exécution des pratiques de gestion afin d’assurer la conformité générale avec la Loi.

Préambule

Depuis le 1er janvier 2004, Le Groupe PBAS doit respecter la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »). Une copie de la LPRPDE est disponible à www.priv.gc.ca.

Nous avons toujours reconnu et respecté la protection et la confidentialité des renseignements personnels que nous recueillons dans le cadre de nos activités commerciales quotidiennes. À titre d’engagement supplémentaire, nous avons créé le présent Code de protection de la vie privée, qui incarne notre respect des principes présentés dans la LPRPDE et s’applique à toutes nos activités.

Les dix principes équitables en matière d’information de la LPRPDE

Les dix principes suivants de la protection de la vie privée sont interreliés et sont fondés sur des pratiques équitables en matière d’information. Ils visent à reconnaître le droit à la protection de la vie privée d’une personne, tout en établissant un équilibre avec la nécessité pour une organisation de recueillir, d’utiliser ou de divulguer des renseignements personnels à des fins d’affaires légitimes.

1) Responsabilité

Le Groupe PBAS est responsable de tous les renseignements personnels qui sont en sa possession ou sous son contrôle, y compris tout renseignement personnel transféré à des tiers. Nous avons établi des politiques et des procédures afin de respecter le présent Code de protection de la vie privée. Comme condition d’emploi, tous les employés doivent signer une entente de confidentialité. En plus d’audits réguliers et d’autres procédures en matière de conformité, les employés suivent régulièrement des formations afin d’assurer le respect des normes établies par les lois fédérales et provinciales sur la protection de la vie privée.

2) Identification des fins de la collecte de renseignements personnels

Sauf si des fins supplémentaires sont transmises à une personne avant la collecte ou au moment où celle-ci est effectuée, nous ne recueillerons des renseignements personnels qu’aux fins suivantes :

calculer une prestation;
satisfaire aux exigences en matière de déclaration du gouvernement provincial et du gouvernement fédéral;
payer les taxes et respecter le droit civil et criminel;
déterminer les coûts d’exploitation futurs;
permettre les audits;
transférer les données de PBAS vers un nouveau régime de prestations à titre de remplacement.

 

3) Obtention du consentement

Nous nous engageons à ne recueillir, utiliser ou divulguer les renseignements personnels que si la personne est au courant et y consent, sauf lorsque la loi l’exige ou le permet. Ces renseignements sont généralement acquis lorsque le formulaire d’adhésion aux régimes de prestations est rempli. Une personne peut consentir à la collecte, à l’utilisation et à la divulgation de renseignements personnels à son sujet explicitement ou par l’entremise d’un représentant autorisé. Ce dernier aura besoin de l’autorisation écrite de la personne avant de se voir divulguer des renseignements personnels. Dans le cas d’une personne qui est mineure, gravement malade ou atteinte d’incapacité mentale, le consentement peut être obtenu d’un tuteur légal ou d’un mandataire. Sous réserve de certaines restrictions juridiques ou contractuelles et moyennant un préavis raisonnable, une personne peut retirer son consentement à n’importe quel moment. Nous informerons les personnes des conséquences du refus ou du retrait du consentement, lorsqu’elles le demandent. Le refus ou le retrait du consentement pourrait précipiter la destruction des renseignements personnels d’une personne et, par conséquent, rendre impossible la participation continue à un régime de prestations.

4) Limites sur la collecte des renseignements personnels

Nous limiterons la quantité et le type des renseignements personnels que nous recueillons. Nous ne recueillerons les renseignements personnels qu’aux fins indiquées ou de toute autre manière autorisée par la loi, et nous recueillerons les renseignements au sujet d’une personne principalement auprès de celle-ci, ou de sources externes si la personne a consenti à une telle collecte.

5) Limites sur l’utilisation, la divulgation et la conservation des renseignements personnels

Nous utiliserons et divulguerons les renseignements personnels uniquement pour les raisons pour lesquelles ils ont été recueillis, sauf si une personne consent à ce que nous les utilisions ou les divulguions pour d’autres raisons. Dans certaines circonstances, nous pourrions avoir le droit ou le devoir légal de divulguer des renseignements personnels sans avoir obtenu de consentement. Nous conserverons les renseignements personnels tant et aussi longtemps que nécessaire et pour les fins indiquées.

6) Maintien de l’exactitude des renseignements personnels

Nous garderons les renseignements personnels qui sont en notre possession ou sous notre contrôle exacts, complets, à jour et pertinents, en nous fondant sur les renseignements les plus récents dont nous disposons. Une personne peut contester l’exactitude et le caractère complet des renseignements personnels qui les concerne et les faire modifier, au besoin.

Si une personne démontre que des renseignements personnels sont inexacts, incomplets, périmés ou inutiles, nous les réviserons ou les supprimerons, et nous divulguerons les renseignements personnels révisés à tout tiers à qui nous avions divulgué des renseignements personnels incorrects ou périmés pour lui permettre de réviser ses dossiers.

7) Protection des renseignements personnels

Nous protégeons les renseignements personnels avec des mesures de protection qui conviennent à leur niveau de sensibilité.

Des tests de récupération après sinistre sont effectués tous les ans, sur un site de récupération éloigné. Dans le cadre de ce test, tous les systèmes sur serveur sont récupérés et vérifiés. La protection de la vie privée est décrite dans une entente contractuelle que nous renouvelons tous les ans avec l’entreprise qui effectue les tests de récupération après sinistre.

8) Disponibilité des renseignements concernant les politiques et les procédures

Nous serons transparents au sujet des procédures utilisées pour gérer les renseignements personnels.

9) Accès aux renseignements personnels

Lorsqu’une personne en fait la demande, nous l’informerons des renseignements personnels à son sujet que nous avons en notre possession ou sous notre contrôle, la raison pour laquelle ils sont utilisés et à qui ils ont été divulgués. Nous répondrons à la demande au plus tard trente (30) jours après la réception de celle-ci. Ce délai peut être prolongé d’un maximum de trente (30) jours supplémentaires, si, par exemple, il faut davantage de temps pour effectuer des consultations. Dans un tel cas, nous en informerons la personne par écrit. Dans le cas improbable où nous déterminons que des coûts pourraient être exigés de la personne pour obtenir un tel accès, nous l’informerons des coûts permis par la loi pour obtenir un tel accès. Toutes les demandes relatives aux renseignements personnels devraient être adressées par écrit à l’agent de protection de la vie privée.

10) Traitement des plaintes et des questions

Les plaintes et les questions devraient être adressées par écrit à notre agent de protection de la vie privée.

Wayne Murphy, CEBS
Le Groupe PBAS
110-61 International Blvd.
Toronto (Ontario) M9W 6K4
wayne_murphy@pbas.ca

Toutes les plaintes feront l’objet d’une enquête. Si une plainte s’avère justifiée, nous prendrons les mesures appropriées, y compris la modification de nos politiques et de nos pratiques, le cas échéant. Si une personne n’est pas satisfaite de la manière dont nous avons donné suite à sa plainte ou répondu à sa question, elle peut déposer une plainte écrite auprès du :

Commissariat à la protection de la vie privée du Canada
30, rue Victoria
Gatineau (Québec) K1A 1H3

Changements au présent Code de protection de la vie privée

Nous nous réservons le droit de modifier de temps à autre le présent Code de protection de la vie privée. Tout changement entrera en vigueur trente (30) jours après la présentation d’un avis par Le Groupe PBAS. Les avis portant sur les changements au Code de protection de la vie privée peuvent être distribués par l’entremise de bulletins, de publications, d’avis ou d’affichage sur notre site Web.