Le Groupe RAEO¹ (« RAEO ») respecte votre vie privée et voit la protection de vos renseignements personnels comme une facette importante de son travail. Nous vous sommes reconnaissants de la confiance que vous nous accordez et nous nous faisons un devoir de protéger votre vie privée.

Responsabilité

Nous sommes responsables de tous les renseignements personnels que nous possédons ou contrôlons, notamment les renseignements personnels que nous transmettent de tierces parties à des fins de traitement. Nous désignerons un responsable de la protection de la vie privée qui est responsable du respect des lois applicables sur la confidentialité des données par l’organisation.  

Confirmation des objectifs pour lesquels les informations sont collectées

Nous identifierons le type d’informations personnelles que le Groupe RAEO collecte, utilise et partage, ainsi que les raisons de la collecte, de l’utilisation et de la divulgation des informations personnelles avant ou au moment de la collecte. Nous ne recueillons des renseignements qu’à des fins raisonnables comme il est décrit dans la présente politique de même qu’aux fins décrites dans les conditions générales de tout produit, service, programme, concours, événement ou de toute activité promotionnelle. Nous aurons besoin de renseignements personnels, selon le cas, pour : 

• vérifier l’identité de la personne et authentifier les personnes qui ont accès aux renseignements personnels et aux services; 
• comprendre les besoins et déterminer l’admissibilité en ce qui concerne certains produits, services et avantages;
• recommander des produits, des services et des assurances qui comblent les besoins;
• vous renseigner sur de nouveaux produits, services et avantages;
• vous fournir régulièrement les services appropriés;
• établir et maintenir les communications;
• répondre aux demandes;
• former le personnel et exercer une surveillance aux fins d’assurance de la qualité;
• obtenir et renouveler une police d’assurance;
• fournir des recommandations et des services de réadaptation;
• établir des factures et effectuer les opérations comptables en rapport avec nos produits, nos services et nos assurances;
• effectuer de la recherche et de l’analyse de données en vue de soutenir le processus décisionnel et d’améliorer les produits et les services que nous offrons;
• étudier et évaluer les sinistres, ainsi que négocier et payer les règlements;
• nous protéger — et vous protéger — contre les erreurs et les fraudes;
• nous conformer à diverses exigences juridiques.

Nous pouvons analyser la façon dont vous utilisez nos produits et services, notamment par le biais de nos sites Web et de nos applications mobiles, afin d’améliorer votre expérience et de fournir des informations pertinentes. 

Obtention de la permission

Nous obtiendrons la permission de recueillir, d’utiliser ou de divulguer vos renseignements personnels, sauf si pour des raisons juridiques, médicales ou de sécurité il nous est impossible d’obtenir cette permission. Vous pouvez consentir à la cueillette, à l’utilisation et à la divulgation des renseignements personnels vous concernant de façon expresse (verbalement, par écrit ou sous forme électronique) ou implicite, selon les circonstances et selon la sensibilité de l’information. Le consentement peut être donné par la personne elle-même ou par un.e représentant.e autorisé.e (p. ex. une personne ayant une procuration ou un tuteur légal). Nous pouvons vérifier l’autorisation en demandant l’identification du représentant ou de la représentante et la raison de la représentation.

Lorsque nous produisons un aperçu ou lorsque nous établissons une police d’assurance, nous convenons qu’en plus d’obtenir votre permission, vous avez obtenu également la permission de toutes les personnes nommées dans la police d’assurance de recueillir, d’utiliser et de communiquer vos renseignements personnels, aux fins précisées ci-dessus.

Vous pouvez retirer en tout temps la permission donnée. Si vous retirez votre permission, nous vous expliquerons que retirer votre permission pourrait entraîner des répercussions sur notre capacité à vous offrir des produits et des services. Nous vous offrirons la capacité de gérer l’utilisation de vos renseignements personnels en vous permettant de : 

• gérer vos préférences en matière de communications dans votre compte;
• refuser de recevoir des messages de marketing ou d’autres messages de type commercial en vous désabonnant dans le message électronique reçu;
• gérer les témoins de votre navigateur.

Limite de la collecte de renseignements personnels

Nous limiterons la collecte de renseignements personnels à ceux qui sont nécessaires pour offrir convenablement des produits, des services et des garanties et pour nous conformer aux exigences prévues par les lois et les règlements. Nous recueillerons ces renseignements par des méthodes justes et légales. Si nous obtenons vos renseignements par téléphone, l’appel peut être enregistré pour les motifs suivants : 

• sauvegarder les renseignements fournis;
• vérifier les directives;
• analyser, modifier et améliorer le service aux membres;
• faciliter la formation du personnel.
   

Les renseignements que nous recueillons varient selon les demandes et le service fourni et peuvent être recueillis verbalement, électroniquement ou par écrit. Voici des exemples de types de renseignements que nous pourrions recueillir, directement ou indirectement, mais sans s’y limiter : 

• prénom et nom, adresse, numéro de téléphone et adresse électronique;
• âge, sexe, situation familiale et état civil;
• empreinte vocale;
• dossier de conduite;
• numéro de permis de conduire;
• assurance et sinistres antérieurs;
• identification des véhicules;
• preuve de propriété;
• information détaillée sur les biens à assurer;
• détails sur une blessure ou un sinistre;
• renseignements médicaux;
• emploi et revenu; 
• renseignements bancaires et cote de crédit;
• numéros d’identification (y compris le numéro d’assurance sociale lorsqu’il est exigé aux fins de déclaration financière ou de déclaration de revenus).

Dans la plupart des cas, nous obtiendrons les renseignements directement du client visé ou de la cliente visée ou de son représentant autorisé ou sa représentante autorisée. Dans certains cas, et avec votre permission, nous pourrions demander à une source indépendante de vérifier les renseignements ou de fournir des renseignements supplémentaires. Ces sources pourraient inclure nos fournisseurs de services, d’autres compagnies d’assurance ou institutions financières, les employeurs, les administrateurs de prestations, les promoteurs de régime ou les agences de notation du crédit. Dans le cas de renseignements médicaux, les sources peuvent comprendre des médecins, des pharmacies, des fournisseurs de services paramédicaux ou d’autres fournisseurs de services ou établissements de santé. Dans certaines circonstances, nous pourrions recueillir des renseignements personnels de sources publiques comme l’Internet ou des fournisseurs de services tiers.

Limite de l’utilisation, de la divulgation et du délai de conservation des renseignements personnels

Nous utiliserons et divulguerons les renseignements personnels uniquement aux fins pour lesquelles ils ont été recueillis, à moins que vous ne donniez la permission de les utiliser ou de les divulguer à d’autres fins. Des renseignements peuvent être communiqués aux organismes, aux agents et aux représentants autorisés qui nous fournissent divers services. Nous pourrions communiquer les renseignements personnels de notre clientèle à des tiers, dans certaines circonstances :

• aux membres du personnel, consultants et sous-traitants qui ont besoin de ces renseignements pour accomplir leurs tâches;
• à des fournisseurs de services qui ont besoin de ces renseignements pour accomplir les tâches que nous leur avons confiées, pour vous donner des services, pour régler les problèmes que vous avez soulevés et pour s’acquitter de vos obligations envers nous. Les types de fournisseurs de services et de tiers auxquels nous pouvons divulguer vos renseignements personnels : 
  1. les administrateurs tiers et les assureurs qui assurent le soutien opérationnel et des services comme le traitement des demandes de règlement, la souscription et l’administration de l’assurance;
  2. les fournisseurs de technologies de l’information qui nous permettent de mener nos activités;
  3. les fournisseurs de solutions de traitement des paiements comme les banques et les services de traitement des transactions par carte de crédit dans le but de traiter des paiements et d’envoyer des paiements à votre compte ou d’en recevoir;
  4. les fournisseurs de service d’impression dans le but de traiter et d’envoyer des communications;
  5. les services de détection de la fraude pour nous aider à prévenir la fraude, identifier les activités frauduleuses potentielles et mener enquête sur celles-ci ou améliorer nos outils de détection; 
  6. les fournisseurs de soins de santé dans le but de soutenir les services et les programmes de gestion des soins de santé;
  7. les représentants légaux et représentantes légales et les vérificateurs et les vérificatrices dans le but de répondre aux plaintes, d’obtenir des conseils juridiques, d’intenter une poursuite ou de se défendre contre une poursuite ou de respecter les exigences d’une vérification; 
• les personnes ou organismes que vous autorisez à voir vos renseignements personnels;
• les personnes ou organismes que la loi autorise à voir ces renseignements;
• pour se conformer à des lois ou règlements ou à une citation à comparaître ou à une ordonnance d’un tribunal;
• pour assurer votre sécurité, celle des membres de notre personnel ou celle d’autres tierces parties.

Dans certains cas, les fournisseurs de services peuvent être situés dans d’autres provinces ou dans des territoires de compétence à l’extérieur du Canada et les renseignements personnels peuvent être assujettis aux lois de ces territoires. Lorsque nous donnons des renseignements à nos fournisseurs de services, nous exigeons qu’ils les protègent d’une manière qui soit compatible avec notre politique, nos pratiques et les lois de protection de la vie privée en vigueur.

Nous pouvons, lorsqu’il n’est pas interdit par la loi, consolider et communiquer vos renseignements personnels au sein du Groupe RAEO afin de mieux gérer nos affaires et les relations que nous avons avec vous aux fins décrites dans la présente politique. Les informations personnelles sensibles, comme les informations médicales, ne seront jamais partagées ou utilisées dans un but autre que celui pour lequel elles ont été collectées, sans votre consentement. 

Dans le cadre d’une transaction commerciale, y compris l’achat ou la vente, la fusion ou l’amalgame ou un accord de financement concernant les actifs du Groupe RAEO, nous pouvons être amenés à partager vos informations personnelles avec des tiers concernés pour mener à bien cette transaction.

Nous conserverons les renseignements personnels juste assez longtemps pour l’usage auquel ils étaient destinés ou pendant le délai imposé par la loi. Lorsque des renseignements personnels ne sont plus requis, ceux-ci sont éliminés ou anonymisés. 

Maintien de l’exactitude des renseignements personnels

Nous préserverons l’exactitude, l’intégralité, l’actualité et la pertinence des renseignements personnels que nous possédons ou contrôlons sur la base des informations les plus récentes dont nous disposons. Vous pouvez consulter vos renseignements personnels dans le but de vérifier leur exactitude en appelant notre organisation ou, selon le produit ou le service, en vous connectant à votre compte et en passant en revue votre profil personnel. Vous avez le droit de contester l’exactitude et l’intégralité des renseignements personnels que nous possédons sur vous et de les faire corriger. Selon la nature des renseignements contestés, les modifications peuvent exiger la correction, l’élimination ou l’ajout de renseignements. Au besoin, les renseignements modifiés sont communiqués aux tiers qui ont accès aux renseignements visés.

Protection de l’information

Nous protégerons les renseignements personnels dont nous avons la garde au moyen de mesures appropriées selon la sensibilité de l’information. L’accès aux renseignements personnels est réservé aux membres du personnel et aux personnes qui ont besoin de cet accès pour réaliser leurs tâches au travail ou pour réaliser les tâches à faire pour nous. Nous avons recours à des moyens physiques, organisationnels et technologiques de protection raisonnables et à une formation appropriée des membres du personnel afin d’empêcher le vol, l’utilisation malveillante, la modification ou l’accès non autorisé ou la communication de renseignements personnels sous notre contrôle. 

Bien que le Groupe RAEO prenne toutes les précautions raisonnables pour protéger les données et les renseignements personnels, le traitement des renseignements personnels comporte un risque intrinsèque. Les acteurs malveillants ou l’erreur humaine posent toujours un risque. Si vous recevez un appel ou un courriel du Groupe RAEO pour demander vos renseignements personnels de nature sensible et que vous doutez de la légitimité de cette demande, communiquez avec le Groupe RAEO pour confirmer que la demande est légitime. Nous vous recommandons aussi d’utiliser des mots de passe sécuritaires et uniques pour vos comptes en ligne. Ne divulguez pas vos mots de passe à quiconque. 

Le Groupe RAEO utilise les courriers électroniques, les télécopies et autres transmissions électroniques (collectivement « courriel »). Le courriel ne peut être garanti comme étant sûr, inchangé, sans erreur ou sans danger, car de telles transmissions peuvent être interceptées, détournées, modifiées, perdues ou détruites, et pourraient arriver en retard ou être affectées de toute autre manière pendant l’initiation ou la transmission. Le Groupe RAEO n’est pas responsable des dommages liés aux messages électroniques que vous avez envoyés au Groupe RAEO ou aux messages électroniques qui vous sont envoyés par le Groupe RAEO à votre demande.

Transparence

Nous ferons preuve de transparence à propos de nos pratiques de gestion des renseignements personnels et, si on nous le demande, nous fournirons de renseignements précis sur nos pratiques de gestion des renseignements personnels, exception faite de renseignements de nature exclusive.

Le Groupe RAEO reconnaît le pouvoir transformateur d’innovations comme l’intelligence artificielle (IA). Le Groupe RAEO appuie une utilisation responsable des technologies de l’IA. Cela signifie que nous concevons, développons et déployons des solutions d’IA dans l’intention légitime de soutenir les membres du personnel et nos activités, de minimiser les biais inconscients et les risques, de protéger la vie privée et les données, de maintenir la transparence et d’être un partenaire de confiance. Cette utilisation responsable des technologies de l’IA sera appuyée par des mécanismes de surveillance, suivra des principes éthiques et utilisera les données d’une façon intègre et qui respecte notre Politique sur la protection de la vie privée.

Accès aux renseignements personnels

Si vous nous le demandez, nous vous aviserons des renseignements personnels que nous détenons à votre égard, de leur utilisation et de leur divulgation. Vous pouvez faire modifier ou corriger les renseignements personnels que nous détenons sur vous. Nous donnerons suite à toute demande de renseignements dans les délais prescrits par la législation relative à la protection de la vie privée de chaque province. Il est important que nous vérifiions que la personne qui demande les renseignements est en fait la personne à qui appartiennent ces renseignements. C’est la raison pour laquelle nous exigeons que toutes les demandes soient faites par écrit et que nos réponses, par écrit, soient envoyées à l’adresse que nous avons au dossier. L’accès à l’information sera donné gratuitement ou à un coût minimal, selon la demande. S’il y a un coût, nous vous en informerons avant de traiter la demande.

Il nous est impossible de donner accès aux renseignements dans les circonstances suivantes :

• si donner accès aux renseignements entraînait vraisemblablement la divulgation de renseignements à propos d’une tierce partie; toutefois, si les renseignements à propos de la tierce partie peuvent être éliminés, il est possible de donner accès au reste du dossier;
• si les renseignements sont soumis au secret professionnel ou à une autre forme de privilège;
• si donner accès aux renseignements entraînait la divulgation de renseignements commerciaux confidentiels;
• si, en donnant accès aux renseignements, on pouvait raisonnablement s’attendre à ce que la vie ou la sécurité d’une autre personne soit menacée;
• si donner accès s’avérerait très dispendieux;
• si les renseignements ont trait à la violation réelle ou possible des conditions d’une police ou d’un autre contrat, ou encore à une infraction à la loi canadienne;
• si les renseignements ont été recueillis dans le cadre d’un processus officiel de règlement de conflit.

Questions et plaintes concernant la protection de la vie privée

Vous pouvez contester nos pratiques de gestion de l’information et notre observation de la législation sur la protection de la vie privée. Les plaintes et les questions doivent être adressées au responsable de la protection de la vie privée, conformité, protection des données et gestion des risques du Groupe RAEO en suivant le processus de plainte. 

Processus de plainte

Si vous voulez exprimer vos préoccupations ou formuler une plainte, un membre du personnel vous écoutera, déterminera la nature du problème et vous offrira des solutions. Si on n’arrive toujours pas à résoudre le problème, on vous demandera de communiquer avec le responsable de la protection de la vie privée du Groupe RAEO par téléphone ou par écrit.

Vous pouvez communiquer avec le responsable de la protection de la vie privée aux coordonnées ci-dessous :

Siège social

Responsable de la protection de la vie privée du Groupe RAEO

C.P. 218

Waterloo, ON  N2J 3Z9

1 800 267-6847

privacy@otip.com

Selon la nature de la demande ou de la plainte, le responsable de la protection de la vie privée :

• accusera réception de la demande;
• enquêtera sur le problème; 
• fournira rapidement une réponse; 
• répondra à toute question portant sur notre Politique sur la protection de la vie privée;
• fera le nécessaire pour modifier nos pratiques entourant le traitement des renseignements personnels, s’il y a lieu.

Modification de la Politique sur la protection de la vie privée

De temps à autre, nous révisons notre Politique sur la protection de la vie privée dans le but de tenir compte de changements de la loi ou de nos pratiques de gestion des renseignements personnels. C’est la version la plus récente de notre Politique sur la protection de la vie privée qui régira notre façon de traiter les renseignements personnels. Celle-ci sera disponible sur notre site Web et indiquera la date de la dernière révision de la politique. En utilisant des produits et services du Groupe RAEO et en participant à une assurance offerte par celui-ci, vous convenez d’être lié.e par la version la plus récente de la Politique sur la protection de la vie privée. 

¹Cette politique s’applique à toutes les sociétés du Régime d’assurance des enseignantes et des enseignants de l’Ontario (Groupe RAEO), qu’il s’agisse d’une société affiliée ou d’une filiale, y compris :

• le Régime d’assurance des enseignantes et des enseignants de l’Ontario;                                     
• OTIP/RAEO Benefits Incorporated;                           
• OTIP/RAEO Insurance Brokers Inc.; 
• Services de règlements Curo Inc.;                             
• TW Insurance Services Ltd., exploité sous le nom d’« Orbite services d’assurances » (sont inclus Assurance Jean Claude Leclerc Inc., SMK Insurance Limited, Northstar Marine Insurance Inc., Higgins General Insurance Inc., Higgins Commercial Insurance Inc. et Dyck Insurance Agency (Wetaskiwin) Ltd.).

Mis à jour le 1^er juin 2024