Politique de confidentialité.
- Obligation d’identification et de vérification
- Responsabilité et engagements
- Identification des renseignements collectés et des fins de la collecte de ceux-ci
- Consentement
- Limitation de l’utilisation, de la communication et de la conservation de renseignements personnels
- Exactitude
- Mesures de sécurité
- Accessibilité
- Procédure de plaintes
- Mise à jour de la Politique
- Communiquez avec nous
Le respect de votre vie privée est très important pour De Grandpré Chait S.E.N.C.R.L., ce qui inclut tous les membres du cabinet (ci-après désignés collectivement « DGC » ou « nous »)
La confiance de nos clients demeure notre priorité.
Cet énoncé de confidentialité a été préparé dans le but d’affirmer notre engagement à protéger la confidentialité des renseignements que nous détenons sur nos clients et à vous informer de nos pratiques quant à la collecte, l’utilisation et la divulgation des renseignements personnels que vous fournissez à DGC.
Obligation d’identification et de vérification
« Le Règlement sur la comptabilité et les normes d’exercice professionnel des avocats », le Barreau du Québec et les autres organismes qui réglementent la profession juridique imposent certaines règles relatives à l’identification des clients, lors de l’ouverture de dossiers ou lorsque nos services sont retenus dans le cadre de l’utilisation de comptes en fidéicommis.
Ces règles prévoient que tout avocat exerçant au Québec a, pour chaque nouveau dossier, l’obligation de procéder à l’identification de son client. De plus, l’avocat devra, dans certaines circonstances précises, vérifier l’identité de son client. Ces règles s’appliquent même pour des clients avec qui l’avocat est en relation d’affaires depuis de nombreuses années.
Ainsi, lors de l’ouverture d’un nouveau compte client pour une société ou un organisme, nous devons recueillir de l’information sur cette entité, dont sa dénomination sociale, ses coordonnées, le numéro de certificat de constitution ou d’identification et le lieu de sa délivrance ainsi que la nature générale des activités de la société ou de l’organisme qui n’est pas une institution financière, un organisme public ou un émetteur assujetti. Nous devons également obtenir le nom, le poste, l’adresse, l’adresse courriel et le numéro de téléphone des personnes autorisées qui donnent des directives relatives au mandat ou au contrat de service. Lors de l’ouverture d’un compte client pour une personne physique (un particulier), nous devons obtenir les coordonnées du client ainsi que son occupation.
En outre, le règlement nous impose l’obligation de procéder à la vérification de l’identité des clients et de certains tiers, dans certaines circonstances précises. Cette règle de vérification ne s’applique que si le mandat ou le contrat de service nécessite une opération financière, notamment la réception, le paiement ou le virement de fonds, ou si l’avocat donne des directives à l’égard de telles activités effectuées autrement que par un transfert électronique de fonds. Des exceptions viennent limiter davantage le champ d’application de cette obligation.
En vertu de ce règlement, nous devons prendre tous les moyens raisonnables pour procéder à la vérification d’identité. Cette vérification doit être basée sur des documents, données ou renseignements provenant d’une source fiable et indépendante. Nous devons obtenir et conserver au dossier une copie de ces renseignements, sur tout support papier ou faisant appel aux technologies de l’information, pourvu que des copies puissent en être tirées facilement et en tout temps.
Lorsqu’il s’agit d’une personne physique, voici les documents, données ou informations que nous devons obtenir d’une source fiable et indépendante puis conserver et qui attestent de l’identité de la personne physique : une copie du passeport, une copie du permis de conduire, ou une copie de la carte d’assurance-maladie. Lorsqu’il s’agit d’une société ou d’un organisme, voici les documents, données ou informations que nous devons obtenir d’une autorité compétente puis conserver, pour confirmation : i) l’existence, le nom et l’adresse de la société ou de l’organisme; ii) le nom et l’occupation des administrateurs (sauf si la société ou l’organisme est un courtier en valeurs mobilières); et iii) le nom, l’adresse et l’occupation de toutes les personnes qui détiennent 25 % ou plus des parts de l’organisme ou de la société ou des actions votantes de la société par actions.
Responsabilité et engagements
Nous sommes responsables des renseignements personnels dont nous avons la gestion. DGC a désigné une personne au sein de son entreprise pour s’assurer du respect de sa Politique de confidentialité et des lois afférentes, a mis en application la Politique de même que des procédures administratives utiles pour protéger les renseignements personnels, recevoir toutes plaintes de ses clients et y donner suite dans les meilleurs délais. DGC s’assure de la formation continue de son personnel et de l’application par celui-ci des politiques et procédures administratives afférentes à la protection des renseignements personnels. Si vous avez des questions concernant la présente ou désirez parler avec la personne désignée, nous vous invitons à communiquer avec Me Martin Raymond, Directeur des renseignements personnels de DGC au 514.878.3267 ou à l’adresse mraymond@dgchait.com.
Identification des renseignements collectés et des fins de la collecte de ceux-ci
DGC collecte divers renseignements personnels, tels que vos nom, prénom, adresse postale, adresse courriel, numéro de téléphone, titre d’emploi, données financières et coordonnées bancaires, numéro de carte de crédit, données sur vos préférences, intérêts et exigences alimentaires (lors de votre participation à nos évènements), informations et statistiques sur vos visites et témoins technologiques de suivi relatifs à l’utilisation de notre site Web, autres renseignements d’identification et de vérification tels que copie de votre passeport, permis de conduire et renseignements obtenus dans le cadre des mandats que vous nous confiez et de notre prestation de services, des données reliées au recrutement de nos membres nommément ceux compris dans les curriculums vitae que nous recevons et des données provenant de sources publiques. Par exemple, les sites web suivants :
- Le registre des entreprises;
- Les plumitifs;
- Données Québec;
- Les médias sociaux;
- Les données du bureau du surintendant des faillites.
Certains de ces renseignements personnels sont obligatoires pour accepter un mandat et d’autres sont facultatifs.
1. De la collecte :
DGC ne recueille que des renseignements personnels qui sont nécessaires aux fins suivantes :
- 1.1 Établir et entretenir des relations commerciales et professionnelles avec vous puis évaluer l’état de nos relations;
- 1.2 Fournir des conseils et des services juridiques;
- 1.3 Remplir nos obligations et éviter les conflits d’intérêts;
- 1.4 Communiquer avec vous et avec des tierces parties dans le cadre des mandats qui nous sont confiés;
- 1.5 Ouvrir un compte client afin de respecter nos obligations et notre code de déontologie;
- 1.6 Comprendre vos besoins et attentes;
- 1.7 Vérifier au besoin l’identité, la solvabilité et le dossier de crédit de nos clients ou pour obtenir de l’information auprès d’agences d’évaluation de crédit;
- 1.8 Répondre à vos questions concernant notamment votre compte et vos dossiers;
- 1.9 Répondre aux exigences légales et réglementaires en vigueur relativement à la protection des renseignements personnels;
- 1.10 Vous offrir des conseils et des services répondant à vos besoins;
- 1.11 Développer, améliorer, mettre en marché et promouvoir nos services;
- 1.12 Vous transmettre, par la poste, par courriel, par message texte ou par tout autre moyen de communication, nos publications, invitations et autres communications de nature informative;
- 1.13 Élaborer et gérer nos bases de données et nos systèmes d’administration;
- 1.14 Émettre des factures, administrer des comptes, traiter des paiements et recouvrer des sommes dues;
- 1.15 À des fins de recrutement et d’évaluation de candidature;
- 1.16 À des fins de gestion de risque, de prévention de la fraude ou pour tout autre recours en justice;
- 1.17 Lors d’une visite de notre site Internet;
- 1.18 À l’utilisation de nos réseaux sociaux ou de tout autre moyen de communication, incluant lors de la publication de commentaires, ou pour formuler une remarque ou une plainte;
- 1.19 Lors d’une visite à nos bureaux, auquel cas notre personnel et nos équipements de surveillance peuvent collecter des informations à votre sujet;
- 1.20 Dans le cadre de la protection et de la sécurité des personnes et des biens sous notre contrôle ou notre responsabilité;
- 1.21 Pour la protection contre de potentielles erreurs dans nos dossiers;
- 1.22 Pour toutes autres raisons ou obligations permises ou requises par la loi, ou requises par nos activités.
DGC s’engage à obtenir les renseignements sur ses clients de façon honnête et licite. Advenant que nous devions recueillir des renseignements personnels à des fins autres que celles identifiées ci-dessus, nous nous engageons à en aviser d’avance notre clientèle et à obtenir les autorisations nécessaires à la collecte, à l’utilisation et à la divulgation de ces renseignements personnels, le cas échéant.
2. De l’usage et de la divulgation :
DGC n’utilise et ne divulgue les renseignements personnels de ses clients que pour les fins identifiées ci-dessus. DGC n’utilise et ne divulgue des renseignements personnels concernant ses clients que lorsqu’il a obtenu le consentement de ceux-ci, sauf dans les cas où la loi ne l’exige pas. DGC peut faire appel à des tiers mandatés pour gérer certains aspects de ses activités commerciales, y compris le traitement des renseignements personnels et services technologiques. Ces tiers mandatés sont tenus aux mêmes obligations de confidentialité par contrat et doivent protéger vos renseignements personnels conformément à la Politique de confidentialité. DGC peut également, de temps à autre, communiquer de façon confidentielle vos renseignements personnels aux parties suivantes : un organisme ou une société dont les services sont retenus par DGC afin d’évaluer votre solvabilité ou de recouvrer des dettes existantes à l’égard d’un compte, d’un organisme de réglementation ou d’une société se rapportant aux obligations professionnelles de DGC et à l’exercice de la profession d’avocat, ou pour toute autre fin permise ou exigée par le droit applicable. Également, DGC peut partager vos renseignements personnels avec ses conseillers professionnels (juridiques, financiers, commerciaux, banquiers, assureurs, courtiers d’assurance et auditeurs), au besoin.
Nous nous assurons que vos renseignements personnels que nous gérons sont stockés au Canada. Toutefois, certains outils de sécurisation de nos courriels font passer ceux-ci par une passerelle se situant en Angleterre. DGC a, avec ce tiers de confiance, une convention garantissant l’intégrité, la sécurité et la confidentialité des renseignements personnels de ses clients.
Consentement
DGC s’assure de faire connaitre à ses clients, au moyen du présent énoncé, de sa Politique de confidentialité, de son site Web ou de ses employés, les fins pour lesquelles les renseignements personnels sont collectés, utilisés et divulgués. En fournissant des renseignements personnels à DGC, vous devez nous autoriser à collecter, utiliser, divulguer et conserver ces renseignements personnels conformément à la Politique de confidentialité et tel qu’autorisé ou requis par la loi.
En remplissant notre formulaire d’inscription à nos publications, vous consentez à recevoir nos publications, lettres d’information et invitations à des conférences ou autres activités organisées par DGC par courriel. À votre demande, nous cesserons de vous faire parvenir de l’information à des fins de marketing. Il suffit de vous conformer aux directives de désabonnement fournies au bas de chaque message que nous envoyons ou encore de communiquer avec notre Service du marketing à l’adresse électronique suivante : info@dgchait.com.
En visitant le site Web de DGC, vous consentez à l’utilisation de témoins (« cookies », en anglais) par DGC qui nous permettent d’améliorer notre site Web et de vous fournir des services et un contenu Web compatibles avec vos besoins et votre système de navigation. Les témoins ont pour but de signaler votre passage sur notre site. Ils ne sont utilisés dans notre site que pour améliorer le service personnalisé qui vous est fourni et pour connaître vos pages favorites. Nous vous informons que vous pouvez refuser les témoins en ajustant en conséquence les paramètres d’acceptation de votre navigateur Internet. Cependant, votre refus d’accepter les témoins peut nuire ou limiter votre accès à certaines fonctions de notre site Web et ainsi réduire votre capacité à accéder à diverses options.
DGC s’engage à vous informer de toute modification à sa Politique de confidentialité en indiquant, à la fin de celle-ci, la date des dernières modifications et la teneur des modifications ainsi apportées, de même qu’au moyen de nos communications écrites ou de nos employés. Notre Politique est disponible ici.
En tout temps, vous pouvez refuser ou retirer votre consentement à la collecte, à l’utilisation, à la divulgation (sauf dans le cas des exceptions prévues par les lois applicables) ou à la conservation de vos renseignements personnels en communiquant avec Me Martin Raymond, Directeur des renseignements personnels de DGC au 514.878.3267 ou à l’adresse mraymond@dgchait.com. Nous nous réservons le droit de refuser certaines demandes, et ce, en conformité avec les lois applicables. Veuillez noter que le retrait de votre consentement pourrait nous forcer à cesser de vous représenter et nous empêcher de vous fournir les services et conseils juridiques requis.
Notez de plus que dans certaines circonstances particulières, nous pouvons vous transmettre des messages, électroniques ou autre, en conformité avec les exceptions prévues à la loi.
Limitation de l’utilisation, de la communication et de la conservation de renseignements personnels
DGC limite l’utilisation et la communication des renseignements personnels de ses clients aux seules fins déterminées par la Politique de confidentialité. DGC a établi des procédures pour la conservation et la destruction sécuritaire des renseignements personnels sous sa gestion. Les renseignements personnels ne sont conservés par DGC que dans la mesure où cela est nécessaire aux fins précitées. DGC se réserve le droit de fermer les dossiers complétés ou les comptes inactifs depuis plus de douze (12) mois. Quand un dossier est complété ou un compte est fermé, les renseignements personnels relatifs à ce dossier ou à ce compte sont archivés pour fins de vérification et peuvent être détruits après sept (7) ans.
Exactitude
DGC recueille les renseignements personnels directement auprès de ses clients. DGC demande à ses clients de veiller à la mise à jour ou à la correction de leurs renseignements personnels en communiquant, autant que possible, à DGC toute modification pertinente. Soyez avisé que DGC n’effectue pas de mise à jour systématique des renseignements personnels de ses clients, à moins que cela ne soit nécessaire aux fins précitées.
Mesures de sécurité
Considérant l’importance de la protection de la vie privée, DGC a mis en place des mesures de sécurité correspondant au degré de sensibilité des renseignements personnels dont elle a la gestion. DGC maintient un niveau adéquat de sécurité physique, procédurale et technique dans ses bureaux et locaux réservés à l’entreposage des renseignements personnels. Ainsi, DGC ne limite l’accès à vos renseignements personnels qu’aux employés qui ont nécessairement besoin d’y accéder pour remplir leurs fonctions. Les dossiers contenant des renseignements personnels sur support papier sont conservés dans des classeurs dont l’accès est restreint au personnel autorisé. Les renseignements personnels sur support électronique sont protégés par des moyens techniques et technologiques, tels que des mots de passe, des murs pare-feu, des logiciels antivirus et autres logiciels de protection, de même que par le chiffrement de certaines données empêchant ainsi les pertes, les vols, les intrusions non désirées, les emplois abusifs, les modifications non autorisées et les attaques malveillantes. DGC s’assure de conserver ses serveurs dans un environnement sûr et son infrastructure informatique est gérée par des spécialistes qui veillent à la protection des données. Tous les employés de DGC sont formés et sensibilisés à l’importance de protéger le caractère confidentiel des renseignements personnels.
Toutefois, nous ne pouvons assurer la protection des renseignements personnels que vous fournissez à une tierce partie par l’entremise des hyperliens provenant du site Web de DGC, étant donné que ces sites appartiennent et sont exploités par des tierces parties indépendantes. Ces sites ont leurs propres politiques de vie privée et de protection des renseignements personnels qui sont indépendantes de notre volonté. Tout renseignement que vous fournissez à ces tierces parties sera régi par leur propre politique de vie privée, le cas échéant. DGC n’assume aucune responsabilité à cet égard ni aucune obligation, quelle qu’elle soit pour les pratiques, actions ou politiques relatives aux sites de ces tierces parties.
Accessibilité
Toute personne qui en fait la demande a le droit d’être informée de l’existence des renseignements personnels qui la concerne, de l’usage qui en est fait et du fait que ces renseignements personnels ont été communiqués à des tiers. La personne concernée qui en fait la demande a aussi le droit de consulter les renseignements que DGC détient à son sujet, sous réserve des exceptions prévues par la législation applicable. Sur demande, la personne concernée peut obtenir la liste des organisations ou des tiers à qui ses renseignements personnels ont été ou ont pu être communiqués aux fins déterminées aux présentes. Elle peut aussi contester l’exactitude et l’intégralité des renseignements personnels qui la concernent et demander que DGC y apporte les corrections appropriées dans les meilleurs délais lorsque la personne concernée aura démontré que ces renseignements sont inexacts ou incomplets.
Pour exercer ses droits, la personne concernée par les renseignements personnels doit adresser à Me Martin Raymond, Directeur des renseignements personnels de DGC au 514.878.3267 ou à l’adresse mraymond@dgchait.com une demande écrite à cet effet. Dans cette demande, elle devra fournir suffisamment de renseignements pour qu’il nous soit possible de l’identifier clairement et ainsi la renseigner sur l’existence, l’utilisation et la divulgation des renseignements personnels que nous détenons sur elle. DGC procédera à l’examen de la demande écrite dans un délai de trente (30) jours suivant sa réception. Ce délai peut être prorogé sur avis d’un délai additionnel de trente (30) jours si l’observation du délai initial entrave l’activité de DGC ou si la demande nécessite une consultation qui rend difficile le respect du délai initial. Aucuns frais ne sont exigés par DGC pour le traitement d’une telle demande, sauf si celle-ci est complexe. Dans les délais impartis pour répondre, DGC se réserve le droit de refuser toute demande, et ce, conformément aux lois applicables en matière de protection des renseignements personnels. Le cas échéant, tout refus sera dûment motivé et la personne sera informée des recours prévus par la loi. Si la personne est insatisfaite de la réponse fournie par DGC, elle pourra déposer une plainte auprès de Me Martin Raymond, Directeur des renseignements personnels de DGC au 514.878.3267 ou à l’adresse mraymond@dgchait.com, comme le prévoit le paragraphe qui suit.
Veuillez noter que si vous communiquez avec nous afin d’exercer vos droits en matière de protection des renseignements personnels, nous vérifierons votre identité et votre habilité à faire valoir ces droits.
Procédure de plaintes
Si vous avez une plainte à formuler concernant l’application de la Politique de confidentialité par DGC, vous pouvez la transmettre par écrit à l’adresse suivante : Me Martin Raymond, Directeur des renseignements personnels de DGC, 800, boul. René-Lévesque Ouest, 26e étage, Montréal, Québec H3B 1X9. Le Directeur des renseignements personnels de DGC s’engage à procéder à une enquête et à répondre à votre plainte dans les délais prescrits. Si votre plainte est justifiée, nous apporterons les rectifications requises.
Mise à jour de la Politique
DGC se réserve le droit de modifier en tout temps le présent énoncé et sa Politique de Confidentialité. Toute modification sera effectuée en conformité avec les lois en vigueur. Vous pouvez vérifier la date de plus récente modification en vous référant à la Politique, disponible ici.
Le fait que vous continuez à fournir des renseignements personnels à DGC ou à utiliser son site Web, à la suite de l’affichage des modifications apportées à la Politique de confidentialité, équivaut à acquiescer explicitement aux modifications apportées à la Politique.
Notez que la version française du présent énoncé et de la Politique est la version officielle et qu’elle prime sur la version traduite en anglais.
Communiquez avec nous
DGC s’assure de rendre son énoncé et sa Politique de protection des renseignements personnels facilement accessible au moyen de son site Web, de ses communications écrites et de son personnel. Si vous avez des questions ou des commentaires ou si vous voulez nous informer de vos préférences en matière de renseignements personnels, vous pouvez communiquer avec Me Martin Raymond, Directeur des renseignements personnels de DGC au 514.878.3267 ou à l’adresse mraymond@dgchait.com ou à l’adresse suivante Service à la clientèle DGC – Directeur des renseignements personnels, 800, boul. René-Lévesque Ouest, 26e étage, Montréal, Québec H3B 1X9. Nous répondrons à votre demande écrite dans les trente (30) jours suivants sa réception.