Politique de confidentialité d’ACM
1. Généralités
Dans la présente section de la police, « la Société » désigne collectivement ACM Advisors Ltd. et ses filiales et sociétés affiliées, selon le cas. Des termes comme « le client » désignent une personne qui a formulé une demande à la Société, ou fourni une garantie pour tout produit ou service fourni par la Société.
Cette politique explique le type de renseignements personnels recueillis, son utilisation et les mesures prises par la Société pour s’assurer du traitement approprié des renseignements personnels
La Société a élaboré sa Politique de confidentialité, conformément à la Loi sur la protection des renseignements personnels (Colombie-Britannique), aux lois applicables similaires dans les autres provinces et à la Loi sur les renseignements personnels et les documents électroniques (Canada) (« LPRPDE »).
2. Que sont les renseignements personnels?
Les « renseignements personnels » sont des renseignements particuliers sur le client à titre d’individu et comprennent l’adresse domiciliaire, la date de naissance, l’âge, l’état matrimonial, la scolarité, les antécédents professionnels, les numéros d’identification, les renseignements financiers et les dossiers de crédit. Ils n’incluent pas les coordonnées professionnelles qui apparaissent généralement sur une carte de visite ou qui sont disponibles dans les documents publics comme les annuaires téléphoniques publics et les répertoires professionnels et commerciaux accessibles au public.
3. Principes de la Loi sur la confidentialité
La protection des renseignements personnels fournis à la Société par le client et l’utilisation, la divulgation et la conservation des renseignements personnels conformément à la législation applicable en matière de protection de la vie privée constituent une valeur clé de la Société.
La Société a adopté les 10 principes de protection de la vie privée faisant partie de la législation applicable en matière de protection de la vie privée qui a établi des règles pour la collecte, l’utilisation et la divulgation de renseignements personnels.
Principe 1 – Responsabilité
Les employés de la Société sont responsables des renseignements personnels (et des renseignements confidentiels sur la Société) auxquels ils ont accès par l’entremise de leur lien avec la Société, et sont responsables de la conformité à la Politique de confidentialité des renseignements personnels de la Société. L’agent de protection de la vie privée est chargé de suivre et contrôler la conformité de la Société en vertu de la présente Politique de confidentialité.
La confidentialité des renseignements personnels fait partie de la responsabilité de chaque employé de la société. La Société est responsable de tous les renseignements personnels en sa possession, y compris les renseignements personnels divulgués à des tiers pour le traitement, le stockage ou d’autres fonctions administratives. Les employés de la Société et les fournisseurs sont informés des politiques et des procédures établies aux fins de la collecte, l’utilisation et le stockage des renseignements personnels et doivent s’y conformer. La Société s’engage à s’assurer de l’application des mesures de sécurité appropriées lors du transfert d’informations sensibles; toutefois, une confidentialité et une sécurité totales relatives au courrier électronique ou à la communication sans-fil ne peuvent être garanties. Les courriels envoyés sur Internet sont généralement non cryptés. La Société recommande au client de faire preuve de prudence lors de la transmission de messages électroniques à structure libre et de ne pas inclure d’informations confidentielles dans ces messages, car ils peuvent ne pas être cryptés. La Société n’est pas responsable des dommages subis lorsqu’un client transmet des renseignements personnels par courriel ou par communication sans fil à la Société ou lorsque la Société transmet des renseignements personnels par courriel ou par communication sans fil à un client sur demande. La Société a désigné un agent de la protection de la vie privée qui est chargé de suivre et contrôler la conformité de la Société à la présente Politique de confidentialité.
Toutes les questions ou préoccupations concernant l’utilisation des renseignements personnels, y compris les informations transférées par la Société à un tiers (par exemple, aux fins de traitement), doivent être adressées à l’agent de protection de la vie privée, à titre de ressource de première ligne de la Société. L’agent de protection de la vie privée s’efforcera de prendre les mesures nécessaires, y compris l’envoi de demandes de renseignements ou de préoccupations au président, le cas échéant. L’agent de la protection de la vie privée peut également recourir à d’autres services de la Société, au besoin, pour aider à résoudre l’enquête ou répondre aux préoccupations.
Principe 2 – Détermination des fins de la collecte de renseignements personnels
Les fins pour lesquelles les renseignements personnels sont recueillis et utilisés doivent être établies, documentées et divulguées au client au moment de la collecte de cette information ou au préalable.
La Société est autorisée à recueillir, utiliser, divulguer et conserver des renseignements personnels dans la mesure nécessaire aux fins pour lesquelles cette information a été collectée.
Avant que la Société puisse utiliser des renseignements personnels à des fins qui n’ont pas été préalablement établies pour le client, la nouvelle finalité doit être établie et documentée, et l’agent de protection de la vie privée doit approuver par écrit la nouvelle finalité et les moyens nécessaires à l’obtention du consentement du client. À moins d’une utilisation requise par la loi, le consentement du client doit être obtenu avant que ses renseignements puissent être utilisés à de nouvelles fins.
La Société recueille des renseignements personnels aux fins suivantes :
(a) Évaluer l’admissibilité d’un particulier à investir dans des parts des Fonds;
(b) Fournir des services au client relativement à son investissement dans les Fonds;
(c) Vérifier la solvabilité du client;
(d) Tenir des registres pour les Fonds;
(e) Se conformer aux exigences légales et réglementaires (telles que l’établissement de l’identité de chaque client);
(f) Fournir au client le meilleur service possible et protéger la Société et le client contre les erreurs et les fraudes; et
(g) À toute autre fin liée aux produits et services de la Société ou de ses sociétés affiliées, à laquelle le client peut consentir, notamment pour fournir des informations sur les Fonds et des mises à jour.
Principe 3 – Consentement
La connaissance et le consentement du client sont requis pour la collecte, l’utilisation et la divulgation de renseignements personnels.
Le consentement obtenu par la Société sera généralement un consentement exprès, avec un avis des fins de la collecte et d’autres informations pertinentes fournies au client dans le cadre de conventions de souscription ou de documents similaires, de formulaires d’information-client ou par l’entremise de la Politique de confidentialité de la Société.
Sous réserve des restrictions imposées par la loi ou en vertu d’un contrat et moyennant un préavis raisonnable, le client peut retirer son consentement à tout moment. La Société doit informer le client des conséquences possibles de son retrait ou du refus de son consentement.
Principe 4 – Limitation de la collecte
Comme indiqué précédemment, les renseignements personnels ne doivent pas être collectés sans discernement. La quantité et le type de renseignements personnels recueillis doivent se limiter aux fins de collecte spécifiée au client par la Société.
Principe 5 – Limitation d’utilisation, de divulgation et de conservation
Des précautions doivent être prises en regard de la divulgation de renseignements personnels. En général, les renseignements personnels ne doivent être divulgués qu’aux fins pour lesquelles ils ont été recueillis, avec le consentement exprès du client ou tel que requis par la loi. En cas de doute, les employés de la Société doivent s’adresser à l’agent de protection de la vie privée avant de divulguer des renseignements personnels. Dans certaines circonstances, par exemple lorsque cela est nécessaire pour la fourniture d’un service et que le consentement du client a été obtenu, la Société peut divulguer des renseignements personnels à une société affiliée, à des fournisseurs de services financiers ou de fonds, comme les banques et autres institutions habilitées à financier ou faciliter les transactions de la Société ou les opérations de la Société.
Comme indiqué, la Société peut être tenue par la loi de divulguer des renseignements personnels aux autorités et organismes fiscaux et réglementaires. À cet égard, la Société pourrait devoir déposer auprès de la commission des valeurs mobilières pertinente un rapport contenant des renseignements personnels comme le nom et l’adresse du client, les catégories de titres émis, la date d’émission et le prix d’achat des titres émis en faveur du client. Ces renseignements sont recueillis indirectement par les organismes de réglementation des valeurs mobilières, en vertu des pouvoirs qui leur sont conférés par la législation afférente aux valeurs mobilières, aux fins de l’administration et de l’application de la législation. Pour connaître la description des autres circonstances dans lesquelles la Société peut divulguer des renseignements personnels avec ou sans le consentement du client, consulter l’article 7 de la LPRPDE.
La Société ne vendra pas de renseignements personnels.
Les renseignements personnels seront conservés pendant une période de sept ans suivant la fin de la relation avec le client. Après sept ans, tous les documents de clients contenant des renseignements personnels seront détruits conformément à leur sensibilité, sauf si des lois sur les valeurs mobilières ou d’autres exigences légales requièrent leur conservation.
La Société peut transférer des renseignements personnels à des prestataires de services contractuels de la Société qui lui fournissent des services comptables, juridiques, de préparation de déclarations de revenus et de services connexes. La Société demeure responsable des renseignements personnels lorsque ces renseignements sont traités par des fournisseurs de services tiers. La Société protégera l’information (et la Société) en exigeant, dans le cadre de ses relations contractuelles avec ses fournisseurs de services, que ces fournisseurs accordent aux renseignements personnels le même niveau de protection que celui que la Société leur accorde.
Principe 6 – Exactitude
La Société déploiera tous les efforts nécessaires pour s’assurer que les renseignements personnels figurant aux dossiers de la Société soient exacts et à jour. La Société compte également sur le client pour informer la Société de tout changement à ses renseignements personnels. Si le client remarque que des renseignements personnels incorrects ou obsolètes nécessitent une modification, il est invité à contacter la société à cet effet.
Lorsque des renseignements personnels sous le contrôle de la Société s’avèrent inexacts ou incomplets, l’agent de protection de la vie privée peut obtenir une copie de la preuve de l’information exacte ou complète et contrôler le processus suivi par la Société aux fins de mise à jour de cette information en temps utiles.
Principe 7- Protections
Les renseignements personnels seront protégés contre la perte, le vol, l’accès non autorisé, l’utilisation, la divulgation, la copie ou la modification au moyen de mesures de protection appropriées aux renseignements sensibles.
Les renseignements personnels (et les renseignements confidentiels de la Société) seront conservés dans une zone sécurisée désignée ou dans une base de données électronique.
Voici quelques exemples de mesures de protection utilisées pour protéger les renseignements personnels.
(a) Mesures physiques : désigne le verrouillage des classeurs dans lesquels les renseignements personnels sont stockés et la restriction de l’accès aux bureaux dans lesquels les renseignements personnels peuvent être accessibles; et la surveillance de l’élimination ou de la destruction des renseignements personnels;
(b) Mesures organisationnelles : désigne une habilitation de sécurité exigée pour toute personne pénétrant à l’intérieur de zones où des renseignements personnels sont accessibles et où l’accès aux renseignements personnels est limité aux employés qui « doivent connaître » les informations pour fournir un service; une formation régulière et des rappels aux employés de la Société au sujet de l’importance des garanties; une exigence figurant aux contrats que tout fournisseur de services offre des mesures de sécurité comparables; et la vérification de l’identité d’un appelant et son droit d’accès à l’information avant de procéder à la divulgation des renseignements personnels;
(c) Mesures électroniques : désigne la protection par mot de passe pour empêcher l’accès non autorisé aux dossiers électroniques de renseignements personnels de la Société.
Les employés de la Société sont individuellement responsables de la confidentialité, de l’utilisation appropriée et de la protection de tous les renseignements personnels auxquels ils ont accès.
La Société examinera et mettra à jour périodiquement ses politiques et contrôles de sécurité à mesure que la technologie évoluera afin d’assurer la sécurité continue des renseignements personnels.
La Société peut refuser de divulguer certaines informations relatives à ses politiques et contrôles de sécurité lorsque la divulgation de ces informations pourrait avoir des retombées négatives sur l’intégrité des politiques et contrôles de sécurité.
Lorsque l’information n’est plus requise et doit être détruite, la Société s’appliquera à déchiqueter les documents en format papier contenant des renseignements personnels et à effacer ou anonymiser les renseignements personnels sur les médias électroniques.
Bien que la Société ne puisse être tenue responsable de tout vol, utilisation abusive, divulgation non autorisée, perte, altération ou destruction de données par un tiers, la Société s’efforcera de prendre des précautions raisonnables pour prévenir de tels événements malheureux.
Principe 8 – Ouverture
Le client a le droit d’accéder à la Politique de confidentialité de la Société qui comprend de l’information sur sa gestion des renseignements personnels, y compris les coordonnées de l’agent de protection de la vie privée et les moyens par lesquels un client peut accéder à ses renseignements personnels figurant aux dossiers de la Société.
Principe 9 – Accès individuel
Un client peut être informé, sur demande, si la Société détient ou non les renseignements personnels du client, l’utilisation qui en a été faite par la Société et les organismes auxquels ils ont été divulgués, ou encore, le type d’organismes auxquels ils ont été divulgués, lorsque de l’information plus précise n’est pas disponible.
Les demandes d’accès doivent être formulées par écrit. L’accès aux renseignements personnels d’un client sera fourni, sauf si cet accès révélerait vraisemblablement certains renseignements personnels sur un tiers qui ne peuvent être séparés des renseignements personnels du client. L’accès peut également être refusé dans le cas où :
(a) Les renseignements personnels ne sont pas facilement accessibles et le coût de la récupération ne peut être justifié;
(b) Les renseignements personnels sont protégés par le secret professionnel de l’avocat;
(c) Fournir un accès révélerait des informations commerciales confidentielles;
(d) Fournir un accès risquerait vraisemblablement de menacer la vie ou la sécurité d’une autre personne;
(e) Les renseignements personnels ont été recueillis sans consentement parce que l’obtention d’un consentement aurait pu compromettre la disponibilité ou l’exactitude des renseignements et que les renseignements soient requis pour enquêter sur la violation d’un contrat, d’une loi fédérale ou provinciale;
(f) L’information a été produite au cours d’un processus formel de règlement des différends; ou
(g) L’information doit être gardée confidentielle en vertu d’autres lois applicables.
La Société s’efforcer de répondre aux demandes d’accès, en général dans un délai de 30 jours, à moins que la réponse dans cet intervalle n’entrave de façon déraisonnable ses activités, ou encore si les informations nécessaires pour prendre une décision sur l’accès n’est pas disponible dans ce délai. Dans de tels cas, la Société peut prolonger le délai de réponse à une demande d’accès de 30 jours ou de la période nécessaire à la conversion des renseignements personnels dans un autre format. La Société donnera avis au client lorsqu’une prolongation est nécessaire et inclura les raisons de la prolongation ainsi que des conseils afin que le client puisse déposer une plainte auprès du Commissariat à la protection de la vie privée du Canada (« CPVP ») à l’égard de la prolongation. Il importe que la Société respecte les délais, car le fait de ne pas répondre à une demande d’accès dans les délais prescrits sera réputé être un refus de la demande.
Si un client présente une déficience sensorielle, la Société peut fournir l’accès aux renseignements personnels dans un autre format convenu avec le client. La Société disposera d’un délai raisonnable pour convertir les renseignements personnels dans un autre format.
Avant la divulgation des renseignements personnels, l’agent de protection de la vie privée s’efforcera de confirmer l’identité du client en prenant des mesures raisonnables pour vérifier l’identité du client. Si une pièce d’identité avec photo est demandée, la pièce d’identité avec photo doit être présentée à l’agent de protection de la vie privée sous sa forme originale ou une photocopie sera acceptée si un notaire ou un avocat a déclaré par écrit avoir vérifié la pièce d’identité originale. La documentation écrite de cette vérification sera conservée par l’agent de protection de la vie privée.
La Société informera le client par écrit de son refus d’une demande d’accès, en exposant les raisons du refus et le droit du client de se plaindre au CPVP. Les informations faisant l’objet d’une réclamation doivent être conservées par la Société jusqu’à épuisement des droits du client.
La Société traitera les demandes d’accès. Les coûts de ces demandes d’accès, le cas échéant, seront payés par le client, mais la Société peut y renoncer à son entière discrétion. Ainsi, avant de procéder à une telle demande d’accès, la Société informera le client qui soumet une demande d’accès du coût approximatif de la demande d’accès et obtiendra l’approbation du client.
Des règles particulières s’appliquent aux demandes d’accès à l’information fournie aux organismes gouvernementaux à des fins comprenant l’application de la loi et toutes ces demandes doivent être adressées à l’agent de protection de la vie privée.
Principe 10 – Contestation de la conformité
Un client peut transmettre ses préoccupations concernant la conformité de la Société aux principes ci-dessus ou à la Politique de confidentialité de la Société à l’agent de protection de la vie privée.
La Société a établi des procédures afférentes aux plaintes des clients que les employés de la Société peuvent expliquer au client si des préoccupations relatives à la gestion des renseignements personnels sont soulevées.
Comme indiqué ci-dessus, le client a le droit de contester l’exactitude et l’exhaustivité des renseignements personnels conservés par la Société et de les faire modifier le cas échéant.
Le client peut transmettre ses préoccupations à l’égard de la conformité de la Société aux principes ci-dessus ou à la Politique de confidentialité de la Société à l’agent de protection de la vie privée comme suit :
Agent de protection de la vie privée – ACM Advisors Ltd.
210 – 1140 Homer Street, Vancouver, BC, V6B 2X6
Tél.: 604-682-4865
Téléc.: 604-682-3265
Courriel : acm@acma.ca
Dans l’éventualité où le client n’accepterait pas les conclusions de l’agent de protection de la vie privée, le client peut communiquer avec l’organisme suivant :
