Énoncé de confidentialité

Dernière modification : septembre 2023

La Compagnie d’Assurance Sonnet (« Sonnet », « nous », « notre » ou « nos ») s’engage à protéger vos renseignements personnels. « Renseignements personnels » désigne généralement des renseignements concernant une personne identifiable.

Chez Sonnet, notre priorité est d’assurer la confidentialité et la sécurité de vos renseignements personnels, et nous avons mis en place des mesures de sécurité strictes pour les protéger.

Nous protégeons vos renseignements personnels en nous conformant aux lois sur la protection des renseignements personnels en vigueur au Canada. Nous traitons vos renseignements personnels conformément au présent énoncé de confidentialité, sauf si vous nous autorisez à les traiter différemment. Le présent énoncé de confidentialité s’applique à tous les renseignements que nous recueillons ou recevons à votre sujet, peu importe la source.

Lorsque vous utilisez le présent site Web de Sonnet (le « site Web »), ou lorsque vous choisissez de soumettre des renseignements personnels à Sonnet, vous consentez à toutes les conditions du présent énoncé de confidentialité. Si vous n’êtes pas d’accord avec l’une des conditions du présent énoncé de confidentialité, veuillez ne pas utiliser ce site ni soumettre vos renseignements personnels à Sonnet.

Sonnet se réserve le droit de modifier le présent énoncé de confidentialité à tout moment. Nous indiquerons sur notre site Web les modifications apportées au présent énoncé de confidentialité et préciserons la date de la dernière modification sur la page du présent énoncé de confidentialité. Nous pouvons également utiliser d’autres moyens pour communiquer les modifications apportées au présent énoncé de confidentialité, par exemple, en publiant un avis sur notre site Web. En continuant à accéder au site Web ou à l’utiliser après de telles modifications, vous consentez au présent énoncé de confidentialité dans sa version révisée. Veuillez régulièrement consulter le présent énoncé de confidentialité pour savoir quels sont les renseignements personnels que nous recueillons, comment nous les utilisons et à qui nous pouvons les communiquer.

Nous pouvons recueillir vos renseignements personnels auprès :

  • de vous;
  • de tiers, par exemple, des fournisseurs de services de données, des bases de données du secteur de l’assurance, des agences d’évaluation du crédit à la consommation, des autorités gouvernementales, des organismes d’enquête, des assureurs, des sociétés affiliées à Sonnet, des organismes de réglementation, et des groupes, entreprises ou associations auxquels vous nous avez déclaré appartenir;
  • d’autres parties pour lesquelles vous avez donné votre consentement;
  • d’autres sources autorisées ou exigées par la loi.

Nous pouvons recueillir les renseignements personnels suivants :

  • votre nom et vos coordonnées, comme votre adresse, votre numéro de téléphone, votre code postal ou votre adresse électronique;
  • des renseignements concernant votre historique de réclamation, vos biens ou votre profil d’assurance;
  • des renseignements concernant les biens que vous souhaitez assurer ou pour lesquels vous souhaitez obtenir une soumission, notamment des renseignements concernant votre utilisation de ces biens;
  • des renseignements médicaux ou de santé, avec votre consentement, ou lorsque la loi l’autorise, ou lorsque cela est nécessaire pour fournir un produit ou un service particulier;
  • vos renseignements de paiement si vous choisissez d’effectuer un achat;
  • d’autres renseignements personnels que vous choisissez volontairement de nous communiquer.

Nous pouvons recueillir, utiliser et divulguer vos renseignements personnels aux fins suivantes (les « fins ») :

  • comprendre vos besoins en matière d’assurance et de services;
  • décider de votre admissibilité à nos polices d’assurance;
  • déterminer le risque et la prime associés à votre police d’assurance en prenant compte de divers facteurs;
  • vous fournir une soumission pour des produits et des services, notamment en matière d’assurances;
  • traiter vos demandes d’assurance;
  • vérifier les renseignements que vous fournissez lorsque vous souscrivez votre assurance ou dans le cadre d’une réclamation;
  • traiter et administrer les demandes d’indemnisation, mener des enquêtes à leur égard, évaluer et régler les sinistres en cas de demande d’indemnisation;
  • assurer la sécurité de notre site Web et exploiter celui-ci conformément à ses conditions générales;
  • répondre à vos questions ou demandes de renseignements;
  • permettre une facturation correcte et administrer vos contrats et vos comptes;
  • analyser vos activités et contribuer à la prise de décisions commerciales stratégiques ou opérationnelles pour nous aider à vous servir en tant que client;
  • protéger nos intérêts, notamment afin de détecter, de prévenir les fraudes et d’intenter des poursuites à cet égard;
  • mener des activités de marketing ou des activités liées au marketing;
  • évaluer notre site Web ou nos activités de marketing et les rendre plus efficaces;
  • analyser les résultats commerciaux, à des fins de veille stratégique générale pour nous aider à prendre des décisions stratégiques et opérationnelles, élaborer et maintenir des modèles actuariels et améliorer nos activités, nos initiatives de marketing ou notre site Web;
  • former nos employés et contrôler l’assurance de la qualité;
  • confirmer votre admissibilité à une réduction ou votre inscription à un programme;
  • permettre à un groupe, une entreprise ou une organisation avec lesquels nous entretenons des relations commerciales de gérer leurs propres programmes et services;
  • communiquer de tels renseignements à des tiers si nous avons des raisons de croire que leur utilisation ou divulgation est nécessaire pour : (i) mener des enquêtes sur d’éventuelles violations de la loi; (ii) identifier toute personne susceptible de violer un accord conclu avec nous, communiquer avec elle ou intenter une action en justice contre elle; (iii) enquêter sur des violations de la sécurité ou collaborer avec les autorités gouvernementales dans le cadre d’une question d’ordre juridique; (iv) protéger nos droits, notre sécurité ou nos biens.
  • les autres fins pour lesquelles vous avez donné votre consentement;
  • dans la mesure où la loi le permet ou l’exige.

Nous pouvons transmettre vos renseignements personnels aux entités ou personnes suivantes :

  • des opérateurs des bases de données du secteur de l’assurance;
  • des agences d’évaluation du crédit à la consommation;
  • des experts en sinistres indépendants;
  • les autorités gouvernementales;
  • des fournisseurs de services d’enquêtes sur les sinistres;
  • des organismes médicaux;
  • d’autres compagnies d’assurance;
  • des réassureurs;
  • des organismes de réglementation;
  • un groupe, une entreprise ou une organisation avec lesquels nous entretenons une relation commerciale;
  • des fournisseurs de services tiers;
  • des tiers avec lequel nous fusionnons ou qui font l’acquisition de la totalité ou d’une partie de notre entreprise, notamment à des fins de diligence raisonnable si une telle opération était envisagée;
  • des sociétés affiliées à Sonnet;
  • des courtiers d’assurance et autres intermédiaires en assurance avec lesquels vous avez une relation commerciale;
  • d’autres tiers dans la mesure où la loi le permet ou l’exige.

Commercialisation secondaire

Si vous souscrivez une police auprès de Sonnet, vous donnez à Sonnet votre consentement pour divulguer vos renseignements personnels à des groupes, sociétés, organisations, courtiers ou autres intermédiaires en assurance avec lesquels nous avons une relation commerciale ou avec lesquels vous avez une relation commerciale à des fins de commercialisation d’autres produits.

Si vous refusez que Sonnet communique vos renseignements personnels à ces parties, vous pouvez nous envoyer un courriel à l’adresse group@sonnet.ca.

Prise de décision automatisée

Sonnet utilise les renseignements personnels pour prendre des décisions fondées exclusivement sur le traitement automatisé de ces renseignements. Sonnet peut utiliser les renseignements personnels pour prendre une décision en relation à toute fin visée aux présentes, notamment pour décider si nous pouvons vous offrir un contrat d’assurance et, dans l’affirmative, à quelles conditions, si nous devons résilier votre contrat d’assurance, et comment gérer votre réclamation. Si vous résidez au Québec, vous avez le droit de nous faire part de vos observations concernant une telle décision automatisée, lesquelles seront communiquées à une personne en mesure de réexaminer la décision. Pour ce faire, veuillez communiquer avec le responsable de la protection des renseignements personnels de Sonnet dont les coordonnées se trouvent à la fin du présent énoncé de confidentialité.

Témoins, collecte automatique de données et technologies connexes

Lorsque vous consultez notre site, Sonnet et nos fournisseurs de services tiers peuvent recueillir des renseignements qui nous sont automatiquement transmis par l’entremise de votre navigateur ou par votre fournisseur de services Internet. Ces renseignements peuvent inclure votre adresse IP numérique. Nous pouvons également recueillir d’autres renseignements d’ordre général (par exemple, le type de navigateur que vous utilisez, les pages que vous consultez et les fichiers que vous demandez). Nous utilisons ces renseignements pour mieux comprendre comment les visiteurs utilisent notre site, perfectionner celui-ci afin de mieux répondre à vos besoins, améliorer l’expérience de l’utilisateur et nous aider dans le cadre de l’assistance à la clientèle et d’enquêtes sur les fraudes.

Nous pouvons utiliser une fonctionnalité de votre navigateur Web appelée « témoin » ou d’autres dispositifs semblables, comme les pixels invisibles et les pixels de conversion. Les témoins sont de petits fichiers que votre navigateur Web place sur le disque dur de votre ordinateur. Ils sont utilisés pour diverses raisons, comme le suivi de votre parcours de navigation, la mémorisation des renseignements que vous avez fournis précédemment afin que vous n’ayez pas à les saisir à nouveau, et l’équilibrage de la charge. Les renseignements recueillis par l’entremise de ces dispositifs peuvent comprendre, entre autres, les éléments suivants : (i) votre adresse IP; (ii) le type de navigateur Web et le système d’exploitation que vous utilisez; (iii) les pages que vous consultez. L’utilisation de témoins nous permet d’offrir un service plus rapide, des résultats cohérents et actualisés, ainsi qu’une meilleure expérience sur notre site Web.

Nous pouvons utiliser des technologies de suivi courantes comme des témoins de navigateur, des outils analytiques ou d’autres technologies pour personnaliser notre site Web, les interactions mobiles et les médias sociaux en rapport avec notre marque, ainsi que le ciblage comportemental. Nous sommes ainsi en mesure d’améliorer votre expérience sur les sites Web et les applications mobiles de tiers grâce à des publicités et des contenus personnalisés qui peuvent être plus pertinents pour vous.

Vous pouvez modifier vos paramètres de témoins à tout moment à partir des paramètres de confidentialité de votre navigateur. Vous avez l’option de refuser les témoins. Toutefois, le fait de paramétrer votre navigateur pour qu’il rejette les témoins entrave généralement les performances du navigateur et peut avoir des effets négatifs sur votre expérience lors de l’utilisation de notre site Web. Vous pouvez également gérer vos préférences en utilisant l’outil de gestion des cookies sur notre site Web pour vous désabonner de toute communication non essentielle de notre part et de celle de nos fournisseurs de services tiers.

Microsoft est l’un de nos fournisseurs de services tiers; il peut recueillir vos renseignements personnels ou ceux-ci peuvent lui être communiqués. Vous pouvez consulter l’énoncé de confidentialité de Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement

Nos politiques ne s’appliquent pas aux pratiques des sites tiers en matière de protection des renseignements personnels. Veuillez lire attentivement la politique de confidentialité des autres sites Web que vous utilisez, car nous n’avons aucun contrôle sur ceux-ci.

Nos politiques et pratiques en matière de renseignements personnels

La sécurité de vos renseignements personnels nous tient à cœur. Nous protégeons vos renseignements personnels en instaurant des mesures pour la sécurité physique, organisationnelle et technologique destinées à vous protéger contre la perte, le vol et l’accès, la divulgation, la copie, l’utilisation et la modification non autorisés.

Sonnet a mis en place un solide programme destiné à protéger les renseignements personnels. Les principaux éléments du programme sont les suivants :

  • Une politique interne de confidentialité à l’échelle de l’entreprise et le présent énoncé de confidentialité. Ensemble, ceux-ci régissent nos pratiques en matière de protection des renseignements personnels, établissent des cadres communs pour administrer la collecte, l’utilisation et la divulgation des renseignements personnels, et répondent aux exigences de la loi à cet égard.
  • Un protocole décrivant la procédure à suivre par l’ensemble du personnel en cas d’incident possible ou réel en matière de protection des renseignements personnels. Celui-ci oblige les employés à signaler les incidents liés à la protection des renseignements personnels à notre bureau de la protection des renseignements personnels et permet de garantir que des mesures adéquates sont prises, comme la notification aux clients, aux organismes de réglementation, aux autorités chargées de l’application des lois et à d’autres tiers, le cas échéant.
  • Des formations obligatoires pour sensibiliser tous les employés à la protection des renseignements personnels. Celles-ci portent sur la protection, la conservation et l’élimination des renseignements personnels et la manière d’appliquer le protocole relatif aux incidents liés à la confidentialité.
  • Des formations obligatoires et des exercices d’hameçonnage de routine pour promouvoir et tester la sensibilisation à la cybersécurité.
  • Des politiques et des normes, harmonisées avec le National Institute of Standards and Technology Cybersecurity Framework et les orientations connexes, qui visent à garantir que nous sommes conformes aux pratiques exemplaires en matière de cybersécurité à mesure qu’elles évoluent au fil du temps pour répondre aux menaces émergentes. Les politiques et les normes englobent des garanties administratives, techniques, physiques et relatives à la perte de données afin de protéger nos actifs informationnels et nos systèmes. Nos politiques et nos normes sont conçues à partir du principe du moindre privilège, selon lequel les employés ne reçoivent que l’accès nécessaire pour remplir leur fonction dans l’entreprise.
  • Une politique de gestion de l’information qui définit les exigences en matière d’identification, de classification, de conservation et de destruction sûre et sécurisée des renseignements, y compris des renseignements personnels.
  • Des obligations contractuelles et des exigences strictes auxquelles les tiers à qui nous communiquons des renseignements personnels (par exemple, les fournisseurs de services qui exercent des fonctions en notre nom) doivent se conformer.

Vos renseignements personnels seront mis à la disposition des employés, des représentants, des sous-traitants ou des agents autorisés de Sonnet ou de vos fournisseurs de services qui en ont besoin pour les fins visées aux présentes. Bien que nous ayons pris des mesures contribuant à protéger notre site Web, nos systèmes informatiques et tous les renseignements personnels que nous avons recueillis contre l’utilisation, l’accès et la communication non autorisés, un mauvais usage, la modification ou la destruction, aucune mesure de sécurité ne peut garantir une protection absolue. Nous ne pouvons pas garantir la sécurité des renseignements que vous nous fournissez.

Vos renseignements personnels peuvent être transférés et stockés à l’extérieur de votre province, n’importe où au Canada ou à l’étranger pour les fins visées aux présentes. Ils sont assujettis aux lois du territoire dans lequel ils sont détenus et peuvent être accessibles aux gouvernements, aux tribunaux ou aux autorités chargées de l’application des lois ou aux organismes de réglementation de cet autre territoire, conformément aux lois dudit territoire.

Accès à vos renseignements personnels et correction de ceux-ci

Vous avez le droit de demander l’accès à vos renseignements personnels et de demander que des corrections y soient apportées si vous croyez qu’ils comportent une inexactitude. Si vous avez fourni des renseignements personnels à Sonnet et souhaitez y avoir accès, ou si vous souhaitez les retirer ou les corriger, veuillez communiquer avec nous à l’aide des coordonnées indiquées ci-après. Nous pouvons vous demander de confirmer votre identité avant de vous permettre l’accès à vos renseignements personnels. Nous déploierons des efforts raisonnables pour accéder à votre demande; toutefois, dans certains cas, il se peut que nous ne soyons pas en mesure de vous permettre l’accès à certains renseignements personnels dans certaines circonstances, par exemple, lorsqu’ils contiennent des renseignements personnels à propos d’autres personnes, ou pour des motifs juridiques.

Retrait de votre consentement

Lorsque vous présentez une demande d’assurance, poursuivez votre relation commerciale avec Sonnet ou fournissez des renseignements personnels à Sonnet, vous donnez votre consentement pour la collecte, l’utilisation et la divulgation continues de vos renseignements personnels tel qu’il est décrit dans le présent énoncé de confidentialité. Dans la plupart des cas, vous pouvez retirer votre consentement moyennant un avis raisonnable; toutefois, si vous procédez ainsi, il se peut que Sonnet ne soit plus en mesure de satisfaire vos besoins en matière d’assurance. Le retrait de votre consentement est également assujetti à vos obligations légales et contractuelles.

Demandes de renseignements et plaintes

Le responsable de la protection des renseignements personnels ou son remplaçant désigné reçoivent toutes les demandes et plaintes concernant la protection des renseignements personnels, coordonnent les réponses, veillent à ce que les réponses soient transmises en temps utile et qu’elles soient conformes aux exigences en matière de protection des renseignements personnels. Toutes les plaintes reçues en matière de protection des renseignements personnels font l’objet d’une enquête. Si le responsable de la protection des renseignements personnels estime qu’une plainte est justifiée, Sonnet essaiera de la résoudre. Le cas échéant, les pratiques peuvent être modifiées pour éviter que d’autres personnes ne soient confrontées aux mêmes problèmes. Si une plainte ne peut être résolue immédiatement, Sonnet indiquera que la plainte est en cours d’examen ainsi que le délai de réponse.

Coordonnées

Vous disposez de certains droits d’accès et de rectification des renseignements que nous détenons à votre sujet. Pour exercer ces droits, ou si vous avez des questions, des commentaires ou des préoccupations concernant la collecte, l’utilisation ou la divulgation de vos renseignements personnels, veuillez communiquer avec notre responsable de la protection des renseignements personnels à l’adresse suivante :

Compagnie d’assurance Sonnet
Responsable de la protection des renseignements personnels
111 Westmount Road South
Waterloo (Ontario) N2L 2L6
privacy@sonnet.ca

Au Québec, la personne responsable de la protection des renseignements personnels est le responsable de la protection des renseignements personnels de Sonnet.