Politique de confidentialité
Date de prise d’effet : 6 septembre 2023
1. Introduction
Phoenix Partners, ses filiales et entités affiliées (« PHOENIX » ou l’« Entreprise ») reconnaissent l’importance de protéger les renseignements personnels, c’est-à-dire tout renseignement concernant un individu qui permet de l’identifier de manière directe ou indirecte (« Renseignements personnels »).
La présente politique de confidentialité et de protection des Renseignements personnels (la « Politique ») décrit les mesures appliquées par PHOENIX pour assurer la protection des Renseignements personnels qu’elle recueille, utilise, divulgue, traite et conserve dans le cadre de l’exploitation de son site web (phoenix-partners.ca) et de ses activités opérationnelles courantes.
Cette politique est définie et vise à se conformer aux dispositions de la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP), telle que modifiée par la L.Q. 2021, c.25 et la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
2. Renseignements personnels collectés
Aux fins de cette Politique, la collecte des Renseignements personnels par PHOENIX inclut uniquement ceux qui sont nécessaires aux fins de ses activités. La nature et les types de Renseignements personnels sont identifiés à l’aide de catégories :
Catégories concernant les clients et futurs clients :
- Renseignements relatifs à l’identité (nom, prénom, adresse, date de naissance, sexe, numéro de téléphone, numéro de permis de conduire, numéro de passeport, numéro d’assurance sociale, numéro d’assurance maladie, liens familiaux, etc.) ;
- Renseignements démographiques (champ d’intérêt, association, profession, salaire, etc.), et
- Renseignements relatifs à la situation financière (bilan financier, informations bancaires, placements, etc.).
Catégories concernant les candidats à l’emploi :
- Renseignements relatifs à l’identité (nom, prénom, adresse, date de naissance, sexe, numéro de téléphone, etc.) ;
- Renseignements démographiques (statut de l’employé, honoraires et commission, salaire, etc.), et
- Renseignements relatifs à la profession (formation, certification, historique d’emploi, etc.).
Catégories concernant les visiteurs du Site Web :
- Préférences de navigation (langue, province, etc.) ;
- Parcours et historique de navigation sur nos sites Web et applications ;
- Adresse IP, et
- Renseignements relatifs à votre appareil, système d’exploitation ou navigateur.
3. Comment PHOENIX collecte vos Renseignements personnels
Directement auprès de vous
La plupart des Renseignements personnels qui sont collectés sont ceux fournis directement, lors de :
- La communication à un point de service via la page « Contact » du Site Web;
- La souscription au portail de documentation en ligne ;
- Demandes spécifiques relativement aux services offerts par PHOENIX ;
- Dépôt d’une candidature à un poste ;
- L’ouverture de votre compte et gestion de ce dernier, et
- Lors de l’envoi des commentaires ou dépôt des plaintes.
Par l’entremise de partenaires
PHOENIX peut également collecter vos Renseignements personnels auprès de tiers avec votre consentement ou si la loi l’autorise à les collecter ainsi.
Par l’entremise de nos Site Web et services en ligne
PHOENIX peut également recueillir des informations relatives aux visiteurs du Site Web ou par le portail des services en ligne, incluant l’identifiant de l’équipement informatique utilisé (adresse IP). Cette collecte se fait par l’utilisation de fichiers témoins de connexion communément appelés « cookies ». Ces fichiers permettent notamment de reconnaître l’utilisateur de notre Site Web lorsqu’il y accède et lorsqu’il navigue d’une page à l’autre. Lorsque exigé par la loi, PHOENIX sollicitera le consentement avant de collecter les informations.
4. Consentement
PHOENIX collecte, utilise et communique les Renseignements personnels pour les fins précisées au moment de la collecte, par exemple au moment où une personne complète une demande d’information via la page de communication du Site Web.
Voici des exemples de fins, mais sans s’y limiter, pour lesquelles PHOENIX collecte les Renseignements personnels :
- Confirmer l’identité des individus, vérifier l’exactitude des Renseignements personnels et les mettre à jour ;
- Confirmer le profil d’investisseur ;
- Effectuer des analyses afin de comprendre les besoins des clients en matière de services financiers et ainsi offrir des services personnalisés ;
- Gérer les risques, la conformité et la sécurité ;
- Fins administratives (ouvrir et administrer des comptes, gérer des plaintes, prévenir/détecter des fraudes, etc.) ;
- Personnaliser et adapter l’expérience de navigation sur le Site Web de l’Entreprise ;
- Évaluer un dossier dans le cadre d’une mise en candidature pour un poste identifié dans la section Carrières, et
- Rencontrer les obligations règlementaires et légales.
PHOENIX peut également collecter, utiliser ou communiquer vos Renseignements personnels à des fins de prospection commerciale : PHOENIX s’assurera d’obtenir au préalable votre consentement explicite.
5. Accès et communication des Renseignements personnels
Les Renseignements personnels sont divulgués et accessibles aux employés de PHOENIX qui ont raisonnablement besoin d’y accéder pour réaliser les objectifs énoncés dans la présente Politique. Tous les Renseignements personnels déposés sur les serveurs de PHOENIX sont sécurisés et ne sont accessibles qu’aux employés qui ont le droit d’y accéder, dans le cadre de leurs fonctions. Le principe du moindre privilège est suivi dans l’octroi des accès aux Renseignements personnels, suivant le rôle et les responsabilités des usagers.
De tierces personnes (partenaires et fournisseurs) peuvent également accéder aux Renseignements personnels recueillis pour réaliser les objectifs énoncés dans la présente Politique. Ils ne seront pas en mesure d’accéder aux Renseignements personnels au-delà de ce qui est raisonnablement nécessaire pour atteindre l’objectif donné. PHOENIX s’engage à ne pas vendre ou partager les Renseignements personnels avec d’autres tiers sauf dans les cas suivants où :
PHOENIX s’engage à ne pas vendre ou partager les Renseignements personnels avec d’autres tiers sauf dans les cas suivants où :
- La loi l’exige ;
- Cela est requis pour toute procédure judiciaire ;
- Cela est nécessaire afin prouver ou protéger les droits légaux ;
- Cela est requis pour l’atteinte des finalités listées dans la présente politique, et
- Dans le cadre d’une transaction commerciale, à de potentiels repreneurs si la société doit changer de mains.
6. Où sont conservés vos Renseignements personnels
Les serveurs contenant les Renseignements personnels sont situés au Québec, Canada. Il est toutefois possible que la communication de Renseignements personnels à certains fournisseurs de solutions technologiques entraîne le transfert de ceux-ci hors du Québec. Dans de tels cas, PHOENIX validera au préalable les lois et les pratiques de protection des Renseignements personnels applicables dans la juridiction visée et s’assurera d’une protection adéquate de vos Renseignements personnels.
7. Conservation et destruction des Renseignements personnels
PHOENIX a mis en place des mesures afin d’assurer sa conformité relativement aux obligations de conservation et de destruction des Renseignements personnels.
Les Renseignements personnels recueillis par PHOENIX ne sont pas conservés au-delà de ce qui est nécessaire pour atteindre les fins pour lesquelles elles sont recueillies.
Nonobstant ce qui précède, PHOENIX conservera vos Renseignements personnels lorsque cette rétention sera requise afin d’être conforme aux obligations légales applicables.
8. Mesures de protection des Renseignements personnels dans l’entreprise
PHOENIX a mis en place des mesures de sécurité physiques, organisationnelles, contractuelles et technologiques afin de protéger adéquatement les Renseignements personnels de tout vol, perte, accès non autorisé, transfert, copie ou altération.
Les employés de PHOENIX sont liés par des accords de confidentialité. Des formations et de la sensibilisation relatives à la Sécurité de l’information et la Protection des Renseignements personnels sont offertes sur une base régulière aux employés de PHOENIX. Les systèmes informatiques respectent les cadres et protocoles de sécurité recommandés par l’industrie.
9. Mesures de sécurité
PHOENIX applique des mesures de sécurité très strictes pour protéger vos Renseignements personnels contre tout accès non autorisé, peu importe le format dans lequel nous les détenons.
Les mesures de sécurité physiques et matérielles comprennent :
- Des bureaux à accès contrôlé et des classeurs verrouillés ;
- La restriction de l’accès à vos Renseignements personnels à un groupe sélectionné de personnes ;
- Des obligations contractuelles avec les tierces parties qui doivent avoir accès à vos Renseignements personnels, les obligeant à protéger la confidentialité et la sécurité de vos Renseignements personnels.
Les mesures de sécurité informatiques et techniques comprennent :
- La restriction de l’accès à vos Renseignements personnels à un groupe sélectionné de personnes ;
- Des obligations contractuelles avec les tierces parties qui doivent avoir accès à vos Renseignements personnels, les obligeant à protéger la confidentialité et la sécurité de vos Renseignements personnels ;
- L’utilisation de mots de passe, de NIP et de pare-feu ;
- Un accès restreint à nos salles de traitement et de stockage des données ;
- Le chiffrement des données transmises électroniquement ;
- L’utilisation d’un protocole de liaisons sécurisées (protocole SSL) ;
- Un examen régulier de nos pratiques en matière de sécurité ;
- Une mise à niveau régulière de notre dispositif technologique pour protéger la confidentialité et l’intégrité des renseignements vous concernant ;
- L’utilisation de témoins de session comme moyen de sécurité supplémentaire qui ne stockent des données que pour la période durant laquelle vous êtes branché à notre site Internet (à noter que ces témoins ne peuvent pas accéder aux fichiers ni aux données de votre ordinateur). Si vous craignez de régler votre navigateur pour accepter les témoins alors que vous naviguez dans d’autres sites Internet, nous vous recommandons d’ajouter https://phoenix-partners.ca à la liste des sites fiables de votre navigateur ;
- La prévention de la fraude par courriel : nous n’envoyons jamais de messages par courriel pour vous demander de nous fournir des renseignements confidentiels tels votre mot de passe ou votre numéro de compte. Si vous recevez de telles demandes par courriel, veuillez ne pas suivre les directives figurant dans ces courriels prétendument émis par des banques canadiennes, car vous pourriez compromettre la sécurité de vos renseignements en cliquant sur les liens menant à de faux sites Internet, et
- Protéger la sécurité de vos Renseignements personnels est une priorité absolue pour nous. Bien que nous utilisions de nombreuses mesures pour protéger vos Renseignements personnels, il est important de se rappeler qu’aucune méthode de transmission sur Internet ou de stockage infonuagique n’est entièrement invulnérable.
10. Les droits des personnes concernées
En tant que personne dont les Renseignements personnels ont été collectés par PHOENIX, vous pouvez faire valoir les droits suivants :
Droit d’accéder, de rectifier ou de compléter vos Renseignements personnels :
PHOENIX fait les efforts raisonnables pour que les Renseignements personnels qu’elle recueille soient exacts et complets aux fins auxquelles ceux-ci sont utilisés. Vous pouvez consulter vos Renseignements personnels, vérifier leur exactitude et les modifier si nécessaire, sous réserve toutefois d’exceptions prévues dans la loi. Votre demande d’accès ou de rectification doit être transmise par écrit au Responsable de la protection de la vie privée aux coordonnées qui se trouvent à la section 12 et sera traitée au plus tard dans les trente (30) jours suivants la date de réception de votre demande écrite.
Vous pouvez désactiver les cookies ;
Vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Vous serez toujours en mesure d’accéder à notre site Web, mais certaines fonctionnalités pourraient ne pas fonctionner de façon optimale.
Droit de déposer une plainte :
Toutes question à l’égard de vos Renseignements personnels ou plaintes à la suite du non-respect des principes énoncés dans la Politique devront être acheminées au Responsable de la protection des Renseignements personnels dont les coordonnées se trouvent à la section 12.
11. Mise à jour de la politique
Cette Politique peut être modifiée à l’occasion afin de maintenir la conformité avec la loi et de tenir compte de tout changement au processus de collecte des Renseignements personnels. PHOENIX informera ses utilisateurs de toute mise à jour de la présente politique au travers d’un avis publié sur son Site Web ou Firmex.
12. Contact
Le Responsable de la protection des Renseignements personnels est responsable d’assurer la protection de vos Renseignements personnels. Les coordonnées sont les suivantes :
Responsable de la protection des Renseignements personnels
3414, rue Stanley
Montréal, (Québec)
H3A 1R8
info@phoenix-partners.ca
Toute demande sera prise en compte et traitée en tout respect. La réponse à votre demande sera impossible si les Renseignements personnels ne sont plus conservés par PHOENIX.