Objet

CGI (« nous » ou « notre ») a publié la présente Politique de confidentialité des données de monAutoPlus (« Politique ») pour vous informer, en tant que consommateur qui présente la demande (« vous » ou « votre »), concernant notre façon de recueillir et de traiter vos renseignements personnels et les raisons pour lesquelles nous le faisons, les pratiques de CGI en matière de protection de la vie privée et vos droits par rapport au traitement de vos renseignements personnels.

La présente Politique définit les normes générales mises en œuvre par CGI lors du traitement des renseignements personnels dans le cadre de l’Application.

1. Définitions

Aux fins de la présente Politique, les définitions suivantes s’appliquent :

« Application » désigne l’application monAutoPlus téléchargée et utilisée par vous pour accéder à votre rapport monAutoPlus.

La « législation applicable en matière de protection des données » fait référence aux lois canadiennes applicables en matière de protection de la vie privée et à toutes les lois locales applicables en matière de traitement des renseignements personnels.

Le « rapport monAutoPlus » désigne le rapport qui fait l’objet de votre demande par l’entremise de l’Application et qui contient les données de votre assurance automobile et de vos antécédents en matière de réclamations détenues par CGI. Ce rapport ne contiendra que vos renseignements personnels, et pas ceux des autres parties liées à votre police d’assurance.

Les « renseignements personnels » désignent les renseignements permettant de vous identifier personnellement qui figurent dans un rapport monAutoPlus et que vous fournissez dans le cadre de l’utilisation de la présente Application.

Les termes « traiter », « traitement » ou « traité » désignent toute opération ou tout ensemble d’opérations effectuées sur des renseignements personnels, que ce soit ou non par des moyens automatisés, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation, la modification, l’extraction, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’harmonisation ou la combinaison, la restriction, l’effacement ou la destruction.

2. Contexte et champ portée

Dans le cadre des ententes conclues entre CGI et les assureurs multirisques (IARD) canadiens, CGI agit à titre de fournisseur de services pour traiter et gérer les données d’assurance automobile qui lui sont fournies par ces assureurs IARD. Étant donné que CGI fournit des rapports aux assureurs IARD à des fins de souscription d’assurance, CGI est inscrite à titre d’agence de renseignements sur le consommateur dans les juridictions applicables, et à la demande d’un consommateur, CGI doit lui fournir son rapport d’assurance automobile et d’historique des réclamations (le rapport monAutoPlus). Ce rapport ne contiendra que vos renseignements personnels et non ceux des autres parties liées à votre police d’assurance. Ces autres parties doivent obtenir leur propre rapport.

La présente Politique régit la fourniture et la gestion d’un rapport monAutoPlus à vous, en tant que consommateur qui présente la demande, conformément aux lois applicables en matière de protection du consommateur et de la vie privée. Vous pouvez également demander qu’une copie papier vous soit expédiée à votre adresse résidentielle en communiquant avec le service d’assistance de CGI à l’adresse assistance.assurance@cgi.com.

L’accès au rapport monAutoPlus n’est pas offert actuellement dans toutes les provinces et tous les territoires. Vous reconnaissez que le rapport monAutoPlus et l’accès aux données sur l’assurance automobile ne sont pas offerts aux consommateurs qui en font la demande en Colombie-Britannique, au Québec, au Manitoba et en Saskatchewan.

La présente Politique de confidentialité n’affecte ni ne régit les ententes existantes ou les obligations de CGI en matière de traitement des données en ce qui a trait à son rôle de fournisseur de services aux assureurs multirisque (IARD) canadiens.

3. Quels sont les renseignements personnels que nous utilisons à votre sujet?

Sous réserve de la législation applicable en matière de protection des données, certaines ou toutes les catégories de renseignements personnels suivantes peuvent être traitées par CGI et tout tiers engagé par CGI pour lui fournir des services :

1. les données que vous avez fournies lors de votre inscription, y compris votre adresse courriel, votre numéro de téléphone et certains renseignements provenant de la numérisation de votre permis de conduire;
2. vos données d’assurance contenues dans votre rapport monAutoPlus;
3. toute donnée supplémentaire fournie par vous ou saisie par vous dans l’Application;
4. les données relatives à la journalisation et à l’adresse IP, et les mesures d’utilisation de l’Application.

Des partenaires publicitaires tiers peuvent recueillir certaines de vos données, sur la base de votre consentement.

Toutes les données recueillies et devant être stockées aux fins de l’exploitation de l’Application seront stockées en Ontario et/ou au Québec.

4. Pourquoi utilisons-nous vos renseignements personnels?

CGI traitera les renseignements personnels dans la mesure strictement nécessaire pour atteindre les objectifs et remplir les fonctions de l’Application relativement à votre réception et à votre gestion du rapport monAutoPlus et d’autres renseignements personnels que vous avez fournis, et en conformité avec les consentements au traitement que vous avez accordés.

4.1 Principes de traitement

Transparence, équité et légalité : CGI traitera les renseignements personnels de manière licite, équitable et transparente, conformément aux exigences de la présente Politique et dans la mesure où cela est nécessaire pour se conformer à la législation applicable en matière de protection des données.

Objectif : CGI traitera les renseignements personnels dans la mesure strictement nécessaire pour atteindre les objectifs et remplir les fonctions de l’Application relativement à votre réception et à votre gestion des données AutoPlus et d’autres renseignements personnels que vous avez fournis, et en conformité avec les consentements au traitement que vous avez accordés.

Minimisation des données : lorsque l’objectif du traitement des renseignements personnels est établi, CGI ne recueillera les renseignements personnels que dans la mesure nécessaire à l’atteinte de cet objectif.

Exactitude des renseignements personnels : CGI gère les données de votre rapport MonAutoPlus qui lui sont fournies par certaines sources du secteur, y compris les compagnies d’assurance et leurs fournisseurs de services, et par des organisations ayant une juridiction légale ou réglementaire ou exerçant une surveillance sur ces données du secteur de l’assurance (les « fournisseurs de données »). CGI stocke et communique ces données relatives à l’assurance automobile, mais n’est pas autorisée à les modifier. Toutes les mesures raisonnables seront prises pour s’assurer que les renseignements personnels reproduits sont exacts et proviennent de nos fournisseurs de données. CGI vous fournira les moyens d’informer CGI, les fournisseurs de données et/ou une agence ou un organisme de réglementation compétent en cas d’erreur dans vos renseignements personnels. Vous reconnaissez que CGI ne peut unilatéralement apporter des changements aux données du rapport monAutoPlus sans l’approbation des fournisseurs de données concernés.

Toute autre information fournie directement à CGI par vous peut faire l’objet d’une correction ou d’une mise à jour sur la base de vos instructions et de votre notification.

Limitation de la période de conservation des données : CGI s’assurera de ne pas conserver vos renseignements personnels pour une période plus longue que celle strictement nécessaire à l’atteinte de l’objectif pour lequel vos renseignements personnels ont été recueillis. Par conséquent, CGI déterminera avant l’exécution du traitement une période de conservation appropriée. Ce faisant, CGI tiendra compte de la période pendant laquelle les renseignements personnels sont nécessaires pour atteindre l’objectif du traitement.

Mesures techniques et organisationnelles : CGI mettra en œuvre des mesures techniques et organisationnelles appropriées, conformes aux normes du secteur adoptées par CGI, afin de se prémunir contre l’accès ou le traitement illicite des renseignements personnels.

4.2 Informations personnelles sensibles

Si CGI recueille et traite des renseignements considérés comme des informations personnelles sensibles, elle ne le fera qu’en cas de stricte nécessité et veillera à ce que des mesures techniques appropriées soient mises en place pour protéger ces renseignements, conformément aux lois applicables en matière de protection de la vie privée. Actuellement, CGI n’a pas l’intention ni le besoin de recueillir des informations personnelles sensibles auprès de vous.

Les « informations personnelles sensibles » désignent des catégories précises de renseignements personnels qui révèlent l’origine raciale ou éthnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, ainsi que le traitement de données génétiques ou biométriques aux fins de l’identification unique d’une personne physique, de données relatives à la santé et de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

5. Gestion des incidents et des violations de données

5.1 Gestion des incidents

CGI dispose d’un processus de gestion et de réponse aux incidents de sécurité mature et basé sur les normes de l’industrie, conçu pour gérer les incidents de sécurité et de protection de la vie privée. Les normes d’évaluation et de hiérarchisation des incidents sont suivies afin de garantir des niveaux d’engagement appropriés et une résolution rapide.

Les incidents hautement prioritaires sont gérés par un centre d’opérations de sécurité mondial, ouvert 24 heures sur 24 et 7 jours sur 7, où des professionnels de la réponse aux incidents, formés et travaillant à temps plein, coordonnent les efforts de réponse. L’équipe de CGI chargée de la protection des données est impliquée dans le processus de gestion des incidents chaque fois que des renseignements personnels pourraient être visés.

5.2 Notification d’une violation des renseignements personnels

Si CGI croit raisonnablement qu’une violation en matière de sécurité a mené à une destruction, perte, modification, divulgation ou accès accidentelle ou illégale des renseignements personnels transmis, stocké ou autrement traité, CGI fournira un avis d’incident de sécurité et des mises à jour aux entités réglementaires appropriés et à vous tel que requis par la législation applicable en matière de protection des données.

6. Avec qui partageons-nous vos renseignements personnels?

Dans le cadre des activités de CGI, nous pouvons collecter vos renseignements personnels et les divulguer au besoin à des tiers engagés par CGI et fournissant des services dans le cadre de l’Application ou exécutant des services en notre nom (par exemple, des fournisseurs et des sous-traitants). Lorsque CGI fait appel à des tiers pour traiter des renseignements personnels, elle s’assure que ces tiers offrent un niveau de protection adéquat aux renseignements personnels qu’ils traitent, conformément à la législation applicable en matière de protection des données.

Sur la base de votre consentement, nous pouvons également partager vos renseignements personnels avec des tiers fournissant des services d’authentification à CGI. CGI procède régulièrement à des vérifications diligentes et à des évaluations des risques en matière de sécurité et de protection de la vie privée auprès de tous les tiers engagés par CGI, afin d’établir leurs capacités et leur maturité en matière de sécurité et de protection des données.

CGI divulguera vos renseignements personnels si la divulgation est raisonnablement nécessaire pour protéger les droits de CGI et exercer les recours disponibles, faire respecter les termes et conditions de CGI, enquêter sur les fraudes ou protéger les activités ou les utilisateurs de CGI.

CGI peut également divulguer vos renseignements personnels à des autorités administratives, judiciaires ou gouvernementales, à des agences d’État ou à des organismes publics, en stricte conformité avec la législation applicable en matière de protection des données et après un examen minutieux de la légalité de toute ordonnance de divulgation de ces renseignements personnels. CGI contestera l’ordre s’il existe des motifs légaux de le faire.

7. Quels sont vos droits et comment les exercer?

Les personnes disposent de plusieurs droits en vertu de la législation applicable en matière de protection des données pour demander l’accès à leurs renseignements personnels détenus par CGI ou à des informations sur la manière dont CGI traite leurs renseignements personnels. Si vous avez des questions concernant le traitement de vos renseignements personnels, veuillez envoyer votre demande formelle à privacy@cgi.com.

En vertu de la législation applicable en matière de protection des données, vous disposez des droits suivants :

1. d’accéder à vos renseignements personnels;
2. de rectifier tout renseignement personnel inexact ou incomplet;
3. de s’opposer à tout moment au traitement de vos données personnelles;
4. de supprimer vos renseignements personnels, sauf si leur conservation est encore nécessaire aux fins pour lesquelles ils ont été collectés; nécessaire pour protéger les droits de CGI; ou exigée par la législation applicable en matière de protection des données;
5. de restreindre le traitement de vos renseignements personnels qui ne sont plus exacts ou nécessaires;
6. de recevoir vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine;
7. de retirer le consentement que vous avez donné pour le traitement de vos renseignements personnels.

CGI agira conformément à la législation applicable en matière de protection des données et aux autres obligations légales et contractuelles pertinentes dans le cadre de la recherche et de la fourniture de renseignements personnels pertinents. Il se peut que vous deviez traiter directement avec votre compagnie d’assurance pour exercer ces droits. CGI peut être amenée à vous poser des questions supplémentaires concernant vos renseignements personnels ou à vérifier votre identité.

Si vous n’êtes pas d’accord avec les informations figurant dans votre rapport monAutoplus, veuillez contacter le responsable des plaintes ou le médiateur de votre assureur.

Pour l’Ontario :

Une liste de ces personnes est accessible sur le site Web de l’Autorité ontarienne de réglementation des services financiers Comment résoudre une plainte en matière d’assurance automobile | Autorité ontarienne de réglementation des services financiers (ARSF)?; sélectionnez « Trouvez l’agent des plaintes de votre compagnie d’assurance ».

Suppression d’un compte :

Pour entamer le processus de suppression du compte monAutoPlus, veuillez envoyer un courriel à notre service d’assistance à l’adresse assistance.assurance@cgi.com. Dans l’en-tête du courriel, veuillez mentionner « Suppression du compte monAutoPlus » pour faciliter le traitement de votre demande. Il se peut que l’on vous demande de fournir une preuve de votre identité et une confirmation du courriel original utilisé pour créer le compte.

8. Modifications de la présente politique

La présente politique peut être modifiée de temps à autre afin de se conformer à la législation applicable en matière de protection des données ou aux modifications apportées aux pratiques de CGI en matière de gestion ou de traitement des données. CGI s’assurera que vous êtes avisé de toute modification importante à la politique dans les plus brefs délais, au moyen d’une mise à jour ou d’un avis dans l’Application ou sur monAutoPlus.ca, par courriel ou par toute autre méthode de communication appropriée. Si vous avez besoin d’une mise à jour, vous pouvez en faire la demande en envoyant un courriel à privacy@cgi.com.

9. Organisation pour la protection des données – Questions

CGI a désigné un chef de la protection des renseignements personnels (CPO) pour superviser la stratégie globale de protection des données de CGI, les politiques et procédures de protection des données à l’échelle de l’entreprise et la conformité à la réglementation en matière de protection des données, et un réseau de partenaires commerciaux en matière de protection des renseignements personnels peut également être nommé à titre de responsable de la protection des données conformément à la législation applicable en matière de protection des données. En cas de questions ou de préoccupations liées à l’interprétation ou au fonctionnement de la présente politique, veuillez envoyer un courriel à privacy@cgi.com ou contacter le responsable de la protection de la vie privée de CGI à Paris – Carré Michelet, 10-12 Cours Michelet, 92800 Puteaux, France.

10. Politique de monAutoPlus en matière de témoins

monAutoPlus est une plateforme numérique développée par CGI inc. (« nous » ou « notre ») afin de permettre aux clients de rester informés, de comprendre leur dossier de conduite et leur dossier d’assurance, et de prendre des décisions éclairées pour veiller à ce que leur produit d’assurance soit celui qui répond le mieux à leurs besoins. Mis en place et maintenu dans le but d’améliorer l’expérience client dans le secteur de l’assurance automobile, monautoplus.ca (le « site Web ») fournit des renseignements au sujet de l’application mobile monAutoPlus.

Afin de garantir une expérience de navigation sécurisée et performante, le site Web utilise des témoins de navigation et autres technologies de pistage Web semblables. La présente politique en matière de témoins explique comment et pourquoi nous utilisons ces technologies, et comment vous pouvez gérer vos préférences.

Qu’est-ce qu’un témoin?

Les témoins sont de petits fichiers texte stockés sur votre appareil qui contiennent des données, généralement un identifiant unique. Ils sont créés lorsque vous visitez un site Web ou une application Web pour la première fois. Lors des visites suivantes, votre navigateur renvoie ces témoins au site, ce qui lui permet de reconnaître votre appareil et de vous offrir une expérience plus personnalisée.

Catégories de témoins que nous utilisons

Nous utilisons à la fois des témoins permanents, qui restent sur votre appareil pendant une période déterminée, et des témoins fonctionnels, qui sont temporaires et expirent lorsque vous fermez votre navigateur. Certains de ces témoins sont strictement nécessaires, tandis que d’autres sont facultatifs.

Les témoins strictement nécessaires permettent le bon fonctionnement du site Web. Ils permettent le fonctionnement des fonctionnalités techniques essentielles, garantissent la sécurité et autorisent l’accès à des zones sécurisées du site Web. Ces témoins sont activés par défaut et ne nécessitent pas votre consentement. La désactivation de ces témoins peut nuire à la fonctionnalité du site Web.

Les témoins facultatifs nous aident à mémoriser vos préférences, à analyser l’utilisation du site et à fournir un contenu ciblé et des communications marketing. Ces témoins ne sont pas essentiels au fonctionnement de base du site Web et ne sont activés qu’après avoir obtenu votre consentement explicite. Vous pouvez consulter, accepter ou refuser les témoins facultatifs à tout moment par l’intermédiaire de notre Centre de gestion des témoins, accessible en tout temps dans le pied de page du site Web.

La liste actuelle des témoins que nous utilisons est disponible dans notre Centre de gestion des témoins.

Notre utilisation de Google Analytics

Si vous avez accepté les témoins de statistiques dans le Centre de gestion des témoins, nos sites Web utilisent Google Analytics 4 (« GA4 »), un service qui nous permet d’effectuer ce qui suit : (a) mesurer le nombre de visiteurs et l’intérêt accordé au contenu du site Web; (b) réduire le contenu redondant ou désuet et faciliter l’accessibilité à nos sites Web; et (c) répondre aux besoins et attentes en constante évolution des utilisateurs de notre site Web. GA4 collecte des données liées aux événements générés par les interactions des utilisateurs avec notre site Web. Ces données comprennent généralement les requêtes de recherche interne, le début de la session, les pages consultées, le taux de rebond et l’interaction avec le contenu vidéo.

GA4 peut également collecter des informations techniques sur votre navigateur et votre appareil (p. ex. la résolution de l’écran et les paramètres linguistiques), des informations récupérées à partir des témoins enregistrés sur votre appareil et des données de géolocalisation approximatives dérivées des adresses IP qui sont anonymisées dès que cela est techniquement possible.

Les données collectées par GA4 peuvent être transférées vers les serveurs de Google aux États-Unis. Les données collectées par GA4 sont supprimées automatiquement après 14 mois. Les données dont la durée de rétention a été atteinte sont supprimées automatiquement une fois par mois. Avant la suppression des données, nous pouvons générer des rapports à partir de données agrégées qui sont stockés séparément des données d’utilisateur.

Dans le respect de votre vie privée, les données collectées par GA4 ne sont pas utilisées pour établir votre profil ou vous identifier en tant que particulier. Nous avons également conclu un accord de traitement de données avec Google, afin que toutes les données personnelles collectées par GA4 soient traitées strictement conformément à nos instructions. Nous avons mis en place des contrôles de confidentialité supplémentaires dans GA4, notamment la désactivation de Google Signal (une fonctionnalité de GA4 qui permet la création de rapports et le remarketing sur plusieurs appareils), le refus du partage de données avec Google (afin que Google n’ait pas accès à nos données de GA4) et la garantie que GA4 ne suit pas les utilisateurs qui ont refusé ou désactivé les témoins de statistiques.

Le fondement juridique de l’utilisation de GA4 est votre consentement. Vous pouvez retirer votre consentement à tout moment sans justification en refusant ou en désactivant les témoins de statistiques dans notre Centre de gestion des témoins. Vous pouvez également empêcher GA4 de collecter les données (y compris votre adresse IP) relatives à votre visite ou à votre interaction avec nos sites Web en téléchargeant le module complémentaire de navigateur pour la désactivation de Google Analytics. Tout traitement effectué jusqu’au moment du retrait de votre consentement ne sera pas affecté. Pour obtenir plus d’informations au sujet du traitement des données d’utilisateur par Google Analytics, veuillez consulter la déclaration de confidentialité de Google.

Autres technologies de suivi que nous utilisons

Stockage local et de session

Nous pouvons utiliser le stockage local et de session pour stocker les événements télémétriques non envoyés (comme les pages vues et les clics) ou pour stocker les événements télémétriques récemment envoyés en cas de nouvelles tentatives ou de besoins de déduplication.

Journaux de serveur

Nous utilisons également des journaux de serveur pour collecter des données sur l’utilisation de nos sites Web par les visiteurs. Ces journaux peuvent être examinés à des fins de sécurité, par exemple pour détecter des intrusions dans notre réseau. En outre, les données du journal du serveur, qui contiennent les adresses IP des visiteurs, pourraient, en cas de malversations criminelles, être utilisées pour retrouver et identifier des personnes. Le cas échéant, les registres de données brutes seront partagés avec les organismes d’enquête appropriés autorisés à enquêter sur de telles violations de la sécurité. Les données des journaux de serveur sont conservées séparément. Elles ne sont pas utilisées automatiquement pour vous identifier ni combinées avec les données personnelles que vous pouvez nous fournir volontairement.

Balises de proximité et balises Web

Les balises de proximité et les balises Web sont des éléments de suivi (petits fichiers images invisibles ou extraits de code) intégrés dans nos pages Web ou nos courriels ou diffusés par leur intermédiaire, afin de vérifier si les utilisateurs interagissent avec notre contenu et de quelle manière. Elles servent principalement à collecter des statistiques d’utilisation et d’élaborer des rapports analytiques sur les activités des utilisateurs.

Gestion de vos préférences

Vous pouvez toujours modifier vos préférences en matière de témoins depuis notre Centre de gestion des témoins. Toutes les préférences que vous aurez définies seront automatiquement configurées.

Vous pouvez également désactiver en tout ou en partie des témoins depuis votre navigateur. Pour ce faire, veuillez suivre les instructions de votre navigateur Web ou visiter cette section sur le site https://aboutcookies.org pour savoir comment gérer ou supprimer les témoins à l’aide de votre navigateur.

Communiquez avec nous

Si vous avez des questions concernant cette politique, veuillez envoyer un courriel à l’adresse suivante privacy@cgi.com.