Politique de confidentialité des données de monAutoPlus v1.2

Objet

CGI (« nous » ou « notre ») a publié la présente Politique de confidentialité des données de monAutoPlus (« Politique ») pour vous informer, en tant que consommateur qui présente la demande (« vous » ou « votre »), concernant notre façon de recueillir et de traiter vos renseignements personnels et les raisons pour lesquelles nous le faisons, les pratiques de CGI en matière de protection de la vie privée et vos droits par rapport au traitement de vos renseignements personnels.

La présente Politique définit les normes générales mises en œuvre par CGI lors du traitement des renseignements personnels dans le cadre de l’Application.

1. Définitions

Aux fins de la présente Politique, les définitions suivantes s’appliquent :

« Application » désigne l’application monAutoPlus téléchargée et utilisée par vous pour accéder à votre rapport monAutoPlus.

La « législation applicable en matière de protection des données » fait référence aux lois canadiennes applicables en matière de protection de la vie privée et à toutes les lois locales applicables en matière de traitement des renseignements personnels.

Le « rapport monAutoPlus » désigne le rapport qui fait l’objet de votre demande par l’entremise de l’Application et qui contient les données de votre assurance automobile et de vos antécédents en matière de réclamations détenues par CGI. Ce rapport ne contiendra que vos renseignements personnels, et pas ceux des autres parties liées à votre police d’assurance.

Les « renseignements personnels » désignent les renseignements permettant de vous identifier personnellement qui figurent dans un rapport monAutoPlus et que vous fournissez dans le cadre de l’utilisation de la présente Application.

Les termes « traiter », « traitement » ou « traité » désignent toute opération ou tout ensemble d’opérations effectuées sur des renseignements personnels, que ce soit ou non par des moyens automatisés, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation, la modification, l’extraction, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’harmonisation ou la combinaison, la restriction, l’effacement ou la destruction.

2. Contexte et champ portée

Dans le cadre des ententes conclues entre CGI et les assureurs multirisques (IARD) canadiens, CGI agit à titre de fournisseur de services pour traiter et gérer les données d’assurance automobile qui lui sont fournies par ces assureurs IARD. Étant donné que CGI fournit des rapports aux assureurs IARD à des fins de souscription d’assurance, CGI est inscrite à titre d’agence de renseignements sur le consommateur dans les juridictions applicables, et à la demande d’un consommateur, CGI doit lui fournir son rapport d’assurance automobile et d’historique des réclamations (le rapport monAutoPlus). Ce rapport ne contiendra que vos renseignements personnels et non ceux des autres parties liées à votre police d’assurance. Ces autres parties doivent obtenir leur propre rapport.

La présente Politique régit la fourniture et la gestion d’un rapport monAutoPlus à vous, en tant que consommateur qui présente la demande, conformément aux lois applicables en matière de protection du consommateur et de la vie privée. Vous pouvez également demander qu’une copie papier vous soit expédiée à votre adresse résidentielle en communiquant avec le service d’assistance de CGI à l’adresse assistance.assurance@cgi.com.

L’accès au rapport monAutoPlus n’est pas offert actuellement dans toutes les provinces et tous les territoires. Vous reconnaissez que le rapport monAutoPlus et l’accès aux données sur l’assurance automobile ne sont pas offerts aux consommateurs qui en font la demande en Colombie-Britannique, au Québec, au Manitoba et en Saskatchewan.

La présente Politique de confidentialité n’affecte ni ne régit les ententes existantes ou les obligations de CGI en matière de traitement des données en ce qui a trait à son rôle de fournisseur de services aux assureurs multirisque (IARD) canadiens.

3. Quels sont les renseignements personnels que nous utilisons à votre sujet?

Sous réserve de la législation applicable en matière de protection des données, certaines ou toutes les catégories de renseignements personnels suivantes peuvent être traitées par CGI et tout tiers engagé par CGI pour lui fournir des services :

  1. les données que vous avez fournies lors de votre inscription, y compris votre adresse courriel, votre numéro de téléphone et certains renseignements provenant de la numérisation de votre permis de conduire;
  2. vos données d’assurance contenues dans votre rapport monAutoPlus;
  3. toute donnée supplémentaire fournie par vous ou saisie par vous dans l’Application;
  4. les données relatives à la journalisation et à l’adresse IP, et les mesures d’utilisation de l’Application.

Des partenaires publicitaires tiers peuvent recueillir certaines de vos données, sur la base de votre consentement.

Toutes les données recueillies et devant être stockées aux fins de l’exploitation de l’Application seront stockées en Ontario et/ou au Québec.

4. Pourquoi utilisons-nous vos renseignements personnels?

CGI traitera les renseignements personnels dans la mesure strictement nécessaire pour atteindre les objectifs et remplir les fonctions de l’Application relativement à votre réception et à votre gestion du rapport monAutoPlus et d’autres renseignements personnels que vous avez fournis, et en conformité avec les consentements au traitement que vous avez accordés.

4.1 Principes de traitement

Transparence, équité et légalité : CGI traitera les renseignements personnels de manière licite, équitable et transparente, conformément aux exigences de la présente Politique et dans la mesure où cela est nécessaire pour se conformer à la législation applicable en matière de protection des données.

Objectif : CGI traitera les renseignements personnels dans la mesure strictement nécessaire pour atteindre les objectifs et remplir les fonctions de l’Application relativement à votre réception et à votre gestion des données AutoPlus et d’autres renseignements personnels que vous avez fournis, et en conformité avec les consentements au traitement que vous avez accordés.

Minimisation des données : lorsque l’objectif du traitement des renseignements personnels est établi, CGI ne recueillera les renseignements personnels que dans la mesure nécessaire à l’atteinte de cet objectif.

Exactitude des renseignements personnels : CGI gère les données de votre rapport MonAutoPlus qui lui sont fournies par certaines sources du secteur, y compris les compagnies d’assurance et leurs fournisseurs de services, et par des organisations ayant une juridiction légale ou réglementaire ou exerçant une surveillance sur ces données du secteur de l’assurance (les « fournisseurs de données »). CGI stocke et communique ces données relatives à l’assurance automobile, mais n’est pas autorisée à les modifier. Toutes les mesures raisonnables seront prises pour s’assurer que les renseignements personnels reproduits sont exacts et proviennent de nos fournisseurs de données. CGI vous fournira les moyens d’informer CGI, les fournisseurs de données et/ou une agence ou un organisme de réglementation compétent en cas d’erreur dans vos renseignements personnels. Vous reconnaissez que CGI ne peut unilatéralement apporter des changements aux données du rapport monAutoPlus sans l’approbation des fournisseurs de données concernés.

Toute autre information fournie directement à CGI par vous peut faire l’objet d’une correction ou d’une mise à jour sur la base de vos instructions et de votre notification.

Limitation de la période de conservation des données : CGI s’assurera de ne pas conserver vos renseignements personnels pour une période plus longue que celle strictement nécessaire à l’atteinte de l’objectif pour lequel vos renseignements personnels ont été recueillis. Par conséquent, CGI déterminera avant l’exécution du traitement une période de conservation appropriée. Ce faisant, CGI tiendra compte de la période pendant laquelle les renseignements personnels sont nécessaires pour atteindre l’objectif du traitement.

Mesures techniques et organisationnelles : CGI mettra en œuvre des mesures techniques et organisationnelles appropriées, conformes aux normes du secteur adoptées par CGI, afin de se prémunir contre l’accès ou le traitement illicite des renseignements personnels.

4.2 Informations personnelles sensibles

Si CGI recueille et traite des renseignements considérés comme des informations personnelles sensibles, elle ne le fera qu’en cas de stricte nécessité et veillera à ce que des mesures techniques appropriées soient mises en place pour protéger ces renseignements, conformément aux lois applicables en matière de protection de la vie privée. Actuellement, CGI n’a pas l’intention ni le besoin de recueillir des informations personnelles sensibles auprès de vous.

Les « informations personnelles sensibles » désignent des catégories précises de renseignements personnels qui révèlent l’origine raciale ou éthnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, ainsi que le traitement de données génétiques ou biométriques aux fins de l’identification unique d’une personne physique, de données relatives à la santé et de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

5. Gestion des incidents et des violations de données

5.1 Gestion des incidents

CGI dispose d’un processus de gestion et de réponse aux incidents de sécurité mature et basé sur les normes de l’industrie, conçu pour gérer les incidents de sécurité et de protection de la vie privée. Les normes d’évaluation et de hiérarchisation des incidents sont suivies afin de garantir des niveaux d’engagement appropriés et une résolution rapide.

Les incidents hautement prioritaires sont gérés par un centre d’opérations de sécurité mondial, ouvert 24 heures sur 24 et 7 jours sur 7, où des professionnels de la réponse aux incidents, formés et travaillant à temps plein, coordonnent les efforts de réponse. L’équipe de CGI chargée de la protection des données est impliquée dans le processus de gestion des incidents chaque fois que des renseignements personnels pourraient être visés.

5.2 Notification d’une violation des renseignements personnels

Si CGI croit raisonnablement qu’une violation en matière de sécurité a mené à une destruction, perte, modification, divulgation ou accès accidentelle ou illégale des renseignements personnels transmis, stocké ou autrement traité, CGI fournira un avis d’incident de sécurité et des mises à jour aux entités réglementaires appropriés et à vous tel que requis par la législation applicable en matière de protection des données.

6. Avec qui partageons-nous vos renseignements personnels?

Dans le cadre des activités de CGI, nous pouvons collecter vos renseignements personnels et les divulguer au besoin à des tiers engagés par CGI et fournissant des services dans le cadre de l’Application ou exécutant des services en notre nom (par exemple, des fournisseurs et des sous-traitants). Lorsque CGI fait appel à des tiers pour traiter des renseignements personnels, elle s’assure que ces tiers offrent un niveau de protection adéquat aux renseignements personnels qu’ils traitent, conformément à la législation applicable en matière de protection des données.

Sur la base de votre consentement, nous pouvons également partager vos renseignements personnels avec des tiers fournissant des services d’authentification à CGI. CGI procède régulièrement à des vérifications diligentes et à des évaluations des risques en matière de sécurité et de protection de la vie privée auprès de tous les tiers engagés par CGI, afin d’établir leurs capacités et leur maturité en matière de sécurité et de protection des données.

CGI divulguera vos renseignements personnels si la divulgation est raisonnablement nécessaire pour protéger les droits de CGI et exercer les recours disponibles, faire respecter les termes et conditions de CGI, enquêter sur les fraudes ou protéger les activités ou les utilisateurs de CGI.

CGI peut également divulguer vos renseignements personnels à des autorités administratives, judiciaires ou gouvernementales, à des agences d’État ou à des organismes publics, en stricte conformité avec la législation applicable en matière de protection des données et après un examen minutieux de la légalité de toute ordonnance de divulgation de ces renseignements personnels. CGI contestera l’ordre s’il existe des motifs légaux de le faire.

7. Quels sont vos droits et comment les exercer?

Les personnes disposent de plusieurs droits en vertu de la législation applicable en matière de protection des données pour demander l’accès à leurs renseignements personnels détenus par CGI ou à des informations sur la manière dont CGI traite leurs renseignements personnels. Si vous avez des questions concernant le traitement de vos renseignements personnels, veuillez envoyer votre demande formelle à privacy@cgi.com.

En vertu de la législation applicable en matière de protection des données, vous disposez des droits suivants :

  1. d’accéder à vos renseignements personnels;
  2. de rectifier tout renseignement personnel inexact ou incomplet;
  3. de s’opposer à tout moment au traitement de vos données personnelles;
  4. de supprimer vos renseignements personnels, sauf si leur conservation est encore nécessaire aux fins pour lesquelles ils ont été collectés; nécessaire pour protéger les droits de CGI; ou exigée par la législation applicable en matière de protection des données;
  5. de restreindre le traitement de vos renseignements personnels qui ne sont plus exacts ou nécessaires;
  6. de recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine;
  7. de retirer le consentement que vous avez donné pour le traitement de vos renseignements personnels.

CGI agira conformément à la législation applicable en matière de protection des données et aux autres obligations légales et contractuelles pertinentes dans le cadre de la recherche et de la fourniture de renseignements personnels pertinents. Il se peut que vous deviez traiter directement avec votre compagnie d’assurance pour exercer ces droits. CGI peut être amenée à vous poser des questions supplémentaires concernant vos renseignements personnels ou à vérifier votre identité.

Si vous n’êtes pas d’accord avec les informations figurant dans votre rapport monAutoplus, veuillez contacter le responsable des plaintes ou le médiateur de votre assureur.

Pour l’Ontario :

Une liste de ces personnes est accessible sur le site Web de l’Autorité ontarienne de réglementation des services financiers Comment résoudre une plainte en matière d’assurance automobile | Autorité ontarienne de réglementation des services financiers (ARSF)?; sélectionnez « Trouvez l’agent des plaintes de votre compagnie d’assurance ».

Suppression d’un compte :

Pour entamer le processus de suppression du compte monAutoPlus, veuillez envoyer un courriel à notre service d’assistance à l’adresse assistance.assurance@cgi.com. Dans l’en-tête du courriel, veuillez mentionner « Suppression du compte monAutoPlus » pour faciliter le traitement de votre demande. Il se peut que l’on vous demande de fournir une preuve de votre identité et une confirmation du courriel original utilisé pour créer le compte.

8. Modifications de la présente politique

La présente politique peut être modifiée de temps à autre afin de se conformer à la législation applicable en matière de protection des données ou aux modifications apportées aux pratiques de CGI en matière de gestion ou de traitement des données. CGI s’assurera que vous êtes avisé de toute modification importante à la politique dans les plus brefs délais, au moyen d’une mise à jour ou d’un avis dans l’Application ou sur monAutoPlus.ca, par courriel ou par toute autre méthode de communication appropriée. Si vous avez besoin d’une mise à jour, vous pouvez en faire la demande en envoyant un courriel à privacy@cgi.com.

9. Organisation pour la protection des données – Questions

CGI a désigné un chef de la protection des renseignements personnels (CPO) pour superviser la stratégie globale de protection des données de CGI, les politiques et procédures de protection des données à l’échelle de l’entreprise et la conformité à la réglementation en matière de protection des données, et un réseau de partenaires commerciaux en matière de protection des renseignements personnels peut également être nommé à titre de responsable de la protection des données conformément à la législation applicable en matière de protection des données. En cas de questions ou de préoccupations liées à l’interprétation ou au fonctionnement de la présente politique, veuillez envoyer un courriel à privacy@cgi.com ou contacter le responsable de la protection de la vie privée de CGI à Paris – Carré Michelet, 10-12 Cours Michelet, 92800 Puteaux, France.