Politique de confidentialité

Notre engagement envers la confidentialité de vos données.

 

Dernière mise à jour : octobre 2023

En nous confiant vos données à caractère personnel, nous tissons ensemble une relation de confiance parce que nous voulons nous en montrer dignes.

Vos données à caractère personnel sont donc notre priorité absolue.

XN FinancialMD (ci-après « XN Financial »), regroupe les entités suivantes : XN Financial Services Inc., XN Financial Services (Canada) Inc., et est exploitée pour votre usage personnel et à titre d’information. XN Financial s’efforce de protéger vos données à caractère personnel et s’est engagée à assurer le meilleur niveau de sécurité et de confidentialité, notamment en conformité avec le Règlement général sur la protection des données no 2016/679 (le « RGPD ») et avec les lois canadiennes applicables sur la protection des renseignements personnels (collectivement les « Règlements sur la protection des données »).

Notre politique de traitement des données à caractère personnel repose sur les six principes suivants :

  • Licéité du traitement : la collecte et le traitement des données à caractère personnel sont légitimes et reposent sur une base juridique définie en fonction de l’objectif (ou de la finalité) et du contexte dans lequel elles sont traitées.
  • Finalité du traitement : nous n’utilisons pas vos données à caractère personnel à d’autres fins. Nous recueillons vos données à caractère personnel strictement aux fins définies.
  • Durée de conservation des données à caractère personnel : nous établissons une durée limitée de conservation de vos données à caractère personnel, conformément aux finalités et à la licéité du traitement.
  • Sécurité et confidentialité : nous nous efforçons de protéger et de sécuriser vos données à caractère personnel. Nous prenons toutes les mesures nécessaires pour assurer un niveau de sécurité adapté au risque entre le responsable du traitement et le sous-traitant. Dans l’évaluation du niveau de sécurité approprié, nous tenons compte des risques de chaque type de traitement (données sensibles, finalité du traitement).
  • Transparence : lorsque nous recueillerons vos données à caractère personnel, nous vous indiquerons comment nous avons l’intention de les utiliser et si nous devons les partager avec d’autres parties.
  • Droits des personnes : vous avez le droit d’obtenir de notre part la confirmation de vos données à caractère personnel et, si cela est pertinent, le droit de les corriger. Le cas échéant, vous pouvez demander l’effacement, la portabilité, la limitation du traitement ou vous opposer à ce traitement. Vous pouvez également retirer votre consentement à tout moment et accéder à vos données à caractère personnel. Pour de plus amples renseignements, veuillez consulter la section « Vos droits en tant que personne concernée » ci-dessous.

Vous trouverez nos obligations et vos droits dans les Conditions générales d’utilisation sur notre site Web ainsi que dans notre Politique de protection de la vie privée.

Ces documents expliquent comment nous traitons vos données à caractère personnel, notamment, la collecte, l’utilisation et le stockage de ces données.

La présente Politique de protection de la vie privée de XN Financial a pour objet de vous informer sur la collecte, le traitement et l’utilisation de vos données à caractère personnel, ainsi que sur les droits dont vous disposez dans l’utilisation des sites Web et des plateformes en ligne, la souscription et la gestion des polices d’assurance établies, distribuées et/ou gérées par XN Financial.

XN Financial se réserve le droit de modifier la présente Politique de protection de la vie privée à tout moment, en raison de changements apportés à ses sites Web et à ses plateformes en ligne, de changements de configuration, de changements apportés au sein de XN Financial ou de changements dans la réglementation, ou pour toute autre raison légitime.

1. DÉFINITIONS

Aux fins de la présente Politique de protection de la vie privée, les termes suivants – qu’ils soient en majuscules ou non – ont le sens qui leur est attribué ci-dessous :

Assuré : personne physique à qui s’applique les garanties d’une police d’assurance (que ladite personne soit le souscripteur ou non), ladite police étant établie, distribuée et/ou gérée par XN Financial.

Données à caractère personnel ou renseignements personnels : tout renseignement qui se rapporte à une personne et qui permet de l’identifier, directement ou indirectement. Ces renseignements peuvent comprendre, entre autres, votre nom, votre adresse postale, votre adresse électronique et votre numéro de téléphone. Les renseignements personnels ne comprennent pas les renseignements qui ont été anonymisés ou regroupés de façon à ce qu’il n’y ait pas de possibilité réelle de les utiliser pour identifier une personne, que ce soit seuls ou en combinaison avec d’autres renseignements. Les renseignements personnels peuvent être sensibles (« renseignements sensibles ») si, en raison de leur nature, en particulier s’ils sont de nature médicale, biométrique ou autrement intime, ou en raison du contexte de leur utilisation ou de leur communication, ils comportent un niveau élevé d’attente raisonnable en matière de vie privée. En vertu du RGPD, les renseignements sensibles sont les renseignements personnels qui révèlent l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l’appartenance à un syndicat, et le traitement des données génétiques ou biométriques, et des données sur la santé ou sur la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Personne concernée : une personne physique identifiée ou identifiable; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Espace personnalisé : espace sur un site accessible aux assurés selon les modalités énoncées dans les Conditions générales d’utilisation du site et au moyen d’un nom d’utilisateur et d’un mot de passe.

Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Services : les services de XN Financial destinés aux courtiers et aux entreprises ainsi que le site.

Site : le site Web de XN Financial accessible à l’adresse http://xn.com ainsi que les plateformes en ligne, notamment les espaces publics accessibles à tous les utilisateurs et les espaces personnalisés par lesquels XN Financial fournit aux assurés des services selon les modalités des polices d’assurance établies, gérées et/ou distribuées par XN Financial. Les sites, notamment les espaces personnalisés, sont assujettis aux Conditions générales d’utilisation (CGU) que la présente Politique de protection de la vie privée complète.

Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

 

2. VOTRE CONSENTEMENT À LA COLLECTE, À L’UTILISATION ET À LA DIVULGATION

XN Financial recueille, utilise, divulgue et conserve les renseignements personnels que vous nous fournissez avec votre consentement.

Nous recueillons, utilisons et divulguons vos données à caractère personnel avec votre consentement ou conformément à la loi. La façon dont nous obtenons votre consentement (c.‑à‑d. les moyens que nous utilisons) et la forme (c.‑à‑d. explicite ou implicite) dépendront des circonstances, ainsi que du caractère sensible des renseignements recueillis. Si vous choisissez de nous fournir des renseignements personnels, nous supposerons que vous consentez à la collecte, à l’utilisation et à la divulgation des renseignements personnels décrits dans la présente Politique de protection de la vie privée.

Nous vous demanderons votre consentement au moment de la collecte de vos données à caractère personnel. Le consentement que vous donnez n’est valable que pour les finalités pour lesquelles il a été demandé. Si nous souhaitons utiliser vos renseignements personnels pour d’autres finalités que celles indiquées au moment de la collecte, nous vous demanderons votre consentement avant cette nouvelle utilisation.

Vous pouvez retirer en tout temps votre consentement à la collecte, à l’utilisation ou à la divulgation de vos données à caractère personnel en communiquant avec nous au moyen des coordonnées figurant dans la section « Contactez-nous » ci-dessous. Toutefois, avant de mettre en œuvre le retrait du consentement, nous pourrions vous demander de fournir une preuve d’identité. Dans certains cas, le retrait de votre consentement pourrait signifier que nous ne serons plus en mesure d’offrir certains produits ou services.

Si vous nous fournissez des données à caractère personnel concernant une autre personne, il vous incombe d’obtenir le consentement de cette personne pour nous permettre de recueillir, d’utiliser et de divulguer ses renseignements conformément à la présente Politique de la protection de la vie privée.

3. PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

3.1 Identité et coordonnées du responsable du traitement

Les données à caractère personnel sont recueillies et traitées par :

XN Worldwide Insurance – Canada Montréal
600, boul. de Maisonneuve Ouest, bureau 2310
Montréal, QC, Canada H3A 3J2

3.2 Coordonnées du responsable de la protection des renseignements personnels

XN Financial a nommé un responsable de la protection des renseignements personnels que l’on peut contacter à l’adresse suivante :

Responsable de la protection des renseignements personnels

XN Worldwide Insurance
600, boul. de Maisonneuve Ouest, bureau 2310
Montréal (Québec) H3A 3J2
privacy@xn.com

3.3 Méthodes de collecte

Lorsque vous visitez notre site, nous collections des renseignements personnels à votre sujet.

XN Financial collecte directement vos données lorsque vous les saisissez dans les formulaires de coordonnées, les questionnaires et autres moyens qui vous sont fournis dans le cadre de l’utilisation des services du site (recrutement, demande de rappel gratuit, demande d’estimation, espace personnalisé, etc.), ou dans le cadre d’une adhésion ou d’un bulletin d’abonnement à l’un de nos services et/ou produits.

Vos données peuvent également être collectées indirectement lorsque vous parcourez le site (par exemple, au moyen des témoins) ou par d’autres sociétés du Groupe Henner, ou elles peuvent être transférées par les assureurs, les sociétés clientes ou nos courtiers partenaires dans le cadre de l’exécution des contrats d’assurance, et aux fins d’utilisation des services des espaces personnalisés, ou par des entreprises de recrutement dans le cadre d’une procédure de recrutement.

Dans le cadre de la collecte, les données suivantes sont traitées :

  • Données d’identité (nom de famille, prénom, adresse, numéro de téléphone, adresse de courriel, date de naissance, pays d’origine, etc.);
  • Numéro d’assurance sociale pour les produits qui génèrent un revenu de placement, afin de se conformer aux exigences de déclaration des revenus de l’autorité fiscale compétente. La fourniture de votre numéro d’assurance sociale est facultative et ne sera utilisée qu’à des fins de vérification pour assurer la confidentialité de votre compte et permettra à XN Financial de garder vos renseignements distincts de ceux d’autres clients ayant un nom semblable;
  • Données relatives à la situation familiale, économique, patrimoniale ou financière, à la vie personnelle et aux conditions de vie, ayant un lien avec la relation commerciale (état civil, état matrimonial, information sur le conjoint et les enfants, etc.);
  • Données relatives à la vie professionnelle et non professionnelle, ayant un lien avec la relation commerciale (profession et domaine professionnel, renseignements sur l’employeur, site Internet, nom du précédent assureur et de la précédente police d’assurance, information sur les biens meubles tels que les véhicules ou objets, type de police souhaitée, pays d’expatriation ou détachement, affiliation à un fonds d’assurance maladie, régime d’aide sociale, souhaits ou préférences concernant une police d’assurance, etc.);
  • Données sur la santé (renseignements sur les hospitalisations, les besoins en appareils optiques, les soins dentaires et les traitements prévus, etc.);
  • Données de suivi de la relation commerciale (données relatives à l’organisation et à la gestion des concours ou tirages, et toute opération promotionnelle, actions de fidélisation, prospection, études, enquêtes, tests de produits, données sur les contributions d’une personne, commentaires, explications sur la façon dont l’utilisateur en est venu à connaître XN Financial, raisons d’une demande de contact, etc.);
  • Données relatives à l’accès à l’espace personnalisé : données d’enregistrement comme le code d’accès, et les données d’accès comme le nom d’utilisateur et le mot de passe;
  • Données de localisation et de connexion;
  • Données relatives à la sélection des personnes (parcours de carrière, offre d’emploi recherchée, etc.), notamment pour s’inscrire à la liste des courtiers désignés : prénom et nom, maison de courtage, adresse courriel, numéro de téléphone, ville, État ou province et toute autre information que la personne concernée peut donner;
  • Données relatives à la détermination et à l’évaluation des risques et à la gestion des sinistres et des indemnités;
  • Le cas échéant, données relatives aux infractions, condamnations criminelles et mesures de précaution concernant l’assuré, les parties concernées ou les parties à une police.

3.4 Objectifs et fondement juridique du traitement des données

Nous traitons vos données à caractère personnel pour vous fournir nos services et les améliorer. Nous nous en servons également pour respecter nos obligations juridiques.

Vos données à caractère personnel sont traitées par XN Financial aux fins juridiques suivantes et sur les fondements juridiques suivants.

Finalité (objectif recherché)
Fondements juridiques (modalité ou motif du traitement)
Fournir les services, ce qui comprend la prestation des services tels que les enquêtes ou le traitement des sinistres, les fonctionnalités et les produits offerts par nos services et le traitement de vos demandes. Exécution d’un contrat
Authentifier les données d’identification de votre compte et vous identifier, si nécessaire pour vous connecter aux services et assurer la sécurité de votre compte. Exécution d’un contrat
Communiquer avec vous au sujet de votre compte ou de l’utilisation de nos services, produits et/ou fonctionnalités. Consentement
Gestion de l’accès, de la sécurité, de la maintenabilité, de l’évolution et des audiences des sites et des plateformes accessibles en ligne (Google Analytics). L’intérêt légitime de XN Financial à assurer la disponibilité et le bon fonctionnement de ses sites, l’amélioration de ses services ainsi que la promotion de ses activités par l’intermédiaire de ses sites.
Gestion du recrutement L’intérêt légitime de XN Financial à recruter du personnel pour ses activités
La conclusion, la gestion (y compris commerciale) et l’exécution des polices d’assurance des assurés. Exécution d’un contrat
Prospection commerciale (y compris les actions de prospection commerciale et de fidélisation, l’élaboration de statistiques de vente, les demandes de contact, les demandes d’informations ou de devis, la gestion des droits ou la gestion des avis des utilisateurs et des assurés sur les produits, services ou contenus, etc.). Consentement
Protéger contre les activités frauduleuses, non autorisées ou illégales, enquêter sur celles-ci et les décourager. Obligations légales et intérêt légitime de XN Financial à pouvoir se protéger contre la fraude.
Se conformer à nos politiques, procédures et obligations légales, y compris se conformer aux demandes des organismes d’application de la loi ou gouvernementales, traiter les questions liées aux litiges et exercer les droits ou les obligations conférés par la loi. Obligation légale
Si vous avez consenti à une nouvelle finalité, notamment en ce qui concerne les renseignements sensibles et si la loi applicable l’exige ou le permet. Consentement ou obligation légale.

Le traitement des données relatives aux infractions, aux condamnations ou aux mesures de précaution :

  • prévues par les dispositions juridiques, réglementaires et gouvernementales, que ce soit au moment de la souscription à la police ou lors de son exécution;
  • relevant du champ d’application des litiges relatifs aux activités de XN Financial.

 

  • Obligations légales et réglementaires
  • XN Financial a un intérêt légitime, à l’égard de son activité, à assurer la reconnaissance, l’exercice ou la défense de ses droits ou de vos droits sur le plan juridique.

3.5 Nature obligatoire ou facultative de la collecte

XN Financial vous informe lorsque la fourniture d’un renseignement est obligatoire (y compris en raison d’une obligation légale, réglementaire ou contractuelle, ou simplement pour traiter votre demande ou y répondre). Si vous ne fournissez pas ces renseignements dits « obligatoires », XN Financial pourrait ne pas être en mesure de répondre à la demande ou au formulaire en question ou de fournir les services.

Les champs d’un formulaire qui ne sont pas indiqués comme obligatoires sont laissés à votre discrétion. C’est à vous de décider de les remplir ou non.

3.6 Destinataires des données

Nous pouvons transmettre vos données à caractère personnel à nos fournisseurs de services et partenaires dans le but de fournir nos services.

Vos données sont principalement destinées à XN Financial, mais elles peuvent également être transférées, aux fins de la fourniture des services, aux partenaires d’assurance et de réassurance de XN Financial, aux réseaux de soins de santé de XN Financial et aux sociétés du Groupe Henner.

Dans le cadre du traitement, XN Financial peut également transférer vos données à des prestataires de services, agents et fournisseurs situés en dehors du Québec, de l’Espace économique européen ou du Canada, pour réaliser les opérations internes du site, ou pour toute opération liée aux activités de XN Financial, aux fins prévues à l’article 3.4 des présentes, et seulement dans la mesure nécessaire à l’accomplissement des tâches qui leur sont confiées. Ces prestataires, agents et fournisseurs sont tenus de préserver la confidentialité et la sécurité de vos données et de mettre en œuvre les mesures appropriées. Si les données à caractère personnel se trouvent à l’extérieur de votre pays, elles sont soumises aux lois du pays dans lequel elles se trouvent et peuvent être divulguées aux gouvernements, aux tribunaux ou aux organismes d’application de la loi ou de réglementation de cet autre pays et conformément aux lois de cet autre pays. Toutefois, nos pratiques concernant vos renseignements personnels seront en tout temps régies par la présente politique ainsi que par les mesures de protection appropriées, comme les clauses contractuelles types. XN Financial peut également transférer vos données si cette divulgation est exigée par la loi, une disposition réglementaire ou une ordonnance d’un tribunal, ou si cette divulgation est raisonnablement nécessaire pour se conformer aux procédures judiciaires, et répondre à une plainte ou protéger la sécurité de vos données, de vos droits ou de ceux de XN Financial.

Lorsque nous divulguons vos renseignements personnels à des fournisseurs de services, nous prenons des mesures raisonnables pour nous assurer que les règles établies dans la présente politique sont respectées.

En cas de changement de propriété, de vente, de fusion, de liquidation, de réorganisation ou d’acquisition de XN Financial, vos renseignements personnels peuvent être transférés en tout ou en partie dans le cadre de la transaction.

Vous trouverez ci-dessous la liste des principaux fournisseurs de services de XN Financieal :

  • Microsoft
  • Salesforce
  • CoverGo
  • AWS
  • Vertafore
  • Iron Mountain
  • Backblaze
  • RDC

3.7 Emplacement de vos données à caractère personnel

Vos données à caractère personnel sont actuellement hébergées au Canada et peuvent être transférées à des tiers à l’extérieur de votre pays/État/province de résidence.

Vos données à caractère personnel sont stockées et traitées dans des centres de données situés au Canada.

Toutefois, ces données peuvent être transférées à des pays à l’extérieur de votre pays, de votre État ou de votre province de résidence qui peuvent appliquer des règles de protection des données différentes de celles de votre pays. Bien que ces renseignements se trouvent à l’extérieur de votre pays, ils sont assujettis aux lois du pays, de l’État ou de la province où ils se trouvent et peuvent être divulgués aux gouvernements, aux tribunaux ou aux organismes d’application de la loi ou de réglementation de cet autre pays, conformément aux lois de ce pays. Afin de garantir un niveau adéquat de protection de vos données à caractère personnel, les transferts continueront en tout temps d’être régis par la présente Politique de protection de la vie privée et par les lois applicables. En particulier, afin d’assurer le respect du RGPD, des règles d’entreprise contraignantes (REC) ont été mises en œuvre et validées par la Commission Nationale de l’informatique et des Libertés (la « CNIL ») conformément au RGPD.

3.8 Durée de conservation des données

Nous ne conserverons les renseignements personnels que le temps raisonnablement nécessaire pour remplir les fins pertinentes énoncées dans la présente Politique de protection de la vie privée et pour nous conformer à nos obligations juridiques et réglementaires. Si vous souhaitez obtenir de plus amples renseignements concernant les périodes pendant lesquelles les renseignements personnels seront conservés, veuillez communiquer avec nous à l’adresse privacy@xn.com.

3.9 Retrait des communications

Si vous ne voulez plus recevoir de courriels de marketing de notre part, vous pouvez refuser de recevoir ces courriels en cliquant sur le lien « désabonnement » au bas de tout courriel que vous recevez de notre part. Vous pouvez ouvrir une session dans votre compte et modifier vos préférences de communication. Vous pouvez également vous désabonner en communiquant directement avec nous.

Nous nous efforçons d’agir rapidement, mais nous vous demandons de nous accorder un délai raisonnable pour traiter votre demande. Veuillez noter que si vous refusez de recevoir des courriels de marketing, il se peut que nous devions quand même vous envoyer des communications au sujet de votre utilisation de nos produits ou services, ou d’autres questions.

3.10 Vos droits en tant que personne concernée

Vous avez également la possibilité de déposer une plainte auprès de l’autorité compétente en matière de protection des données.

Nous prendrons des mesures pour nous assurer que vos renseignements personnels sont aussi exacts, complets et à jour que raisonnablement nécessaire. Nous ne mettrons pas régulièrement à jour vos renseignements personnels, sauf si un tel processus est nécessaire.

Pour s’assurer que les renseignements que nous détenons sur vous sont exacts et à jour, veuillez nous informer rapidement de tout changement dans vos renseignements personnels.

En nous faisant parvenir une demande écrite et une preuve d’identité, vous pouvez consulter les renseignements personnels que nous avons recueillis à votre sujet et demander que toutes les corrections nécessaires soient apportées, le cas échéant, conformément à la loi. Les renseignements requis pour vous identifier ne seront utilisés qu’à cette fin particulière.

De plus, dans certaines circonstances, vous avez les droits suivants :

Pour les personnes au Québec Pour les personnes en Union européenne
Vous pouvez retirer votre consentement à la divulgation ou à l’utilisation des renseignements personnels recueillis. Lorsque le traitement est fondé sur le consentement, vous avez le droit de retirer votre consentement en tout temps. Le retrait du consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement avant son retrait. Avant de donner votre consentement, vous en serez informé. Il sera aussi facile de retirer que de donner son consentement.
Pour les personnes au Québec Pour les personnes en Union européenne

Une personne peut demander que les renseignements personnels que XN Financial détient à son sujet ne soient plus diffusés. Lorsque la diffusion des renseignements personnels va à l’encontre de la loi ou d’une ordonnance d’un tribunal, une personne peut demander que tout hyperlien rattaché à son nom et permettant l’accès aux renseignements personnels soit désindexé.

Une personne peut faire la même demande si les conditions suivantes sont remplies :

  • La divulgation des renseignements personnels cause un préjudice grave à leur droit à la réputation ou à la vie privée;
  • Le préjudice l’emporte clairement sur l’intérêt public de connaître les renseignements personnels ou sur l’intérêt de toute personne à s’exprimer librement. Pour déterminer si le préjudice l’emporte clairement, XN Financial examinera, en particulier :
    • si la personne est une personnalité publique;
    • si les renseignements personnels se rapportent à un mineur;
    • les renseignements personnels sont à jour et exacts;
    • la nature délicate des renseignements personnels;
    • le contexte de la divulgation des renseignements personnels;
    • le délai écoulé entre la divulgation des renseignements personnels et la demande de la personne;
    • lorsque les renseignements personnels se rapportent à des procédures criminelles ou pénales, si la personne a obtenu un pardon ou une restriction à l’accès aux dossiers judiciaires.
  • La demande de cessation de la diffusion, de la réindexation ou de la désindexation n’est pas plus que nécessaire pour prévenir d’autres préjudices.

Une personne a le droit d’effacer ou de supprimer des renseignements personnels si l’une des situations suivantes s’applique :

  • Lorsque les renseignements personnels ne sont plus nécessaires par rapport aux fins pour lesquelles ils ont été recueillis ou traités.
  • Lorsqu’une personne retire son consentement au traitement et qu’il n’y a pas d’autre fondement juridique pour traiter les renseignements.
  • Lorsqu’une personne s’oppose au traitement et qu’il n’y a pas de motif légitime primordial de poursuivre le traitement.
  • Lorsqu’une personne s’oppose au traitement de ses renseignements personnels à des fins de marketing direct.
  • Lorsque les renseignements personnels ont été traités illégalement.

Cependant, le droit à l’effacement ne s’appliquera pas lorsque le traitement est nécessaire pour :

  • L’exercice du droit à la liberté d’expression et d’information;
  • Le respect d’une obligation légale, l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle;
  • Des raisons d’intérêt public dans le domaine de la santé publique;
  • Des fins d’archivage dans l’intérêt public, des fins de recherche scientifique ou historique ou des fins statistiques;
  • L’établissement, l’exercice ou la défense de revendications juridiques.
Pour les personnes au Québec Pour les personnes en Union européenne
Vous avez peut-être le droit de demander des renseignements sur l’utilisation de tout système de décision automatisé et sur les répercussions qu’il peut avoir sur vous, et vous devez avoir la possibilité de soumettre des observations à un membre du personnel de XN Financial qui est en mesure d’examiner la décision. Vous avez le droit de vous opposer, pour des motifs liés à sa situation particulière, à tout moment, au traitement de vos données à caractère personnel en fonction de l’intérêt légitime de XN Financial, y compris le profilage en fonction de ces dispositions. XN Financial cessera de traiter les données à caractère personnel à moins qu’elle ne démontre des motifs légitimes convaincants pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de revendications juridiques.
Pour les personnes au Québec Pour les personnes en Union européenne

À moins que cela ne soulève de graves difficultés pratiques, une personne peut demander que les renseignements personnels détenus à son sujet lui soient communiqués dans un format technologique structuré et couramment utilisé.

Les renseignements doivent également être communiqués, à la demande du demandeur, à toute personne ou tout organisme autorisé par la loi à recueillir ces renseignements.

Toutefois, ce droit ne s’applique pas aux renseignements personnels qui ont été créés ou inférés au moyen de renseignements personnels à son sujet.

Une personne peut demander que les renseignements personnels détenus à son sujet lui soient communiqués dans un format structuré, couramment utilisé et lisible par machine et, dans certaines circonstances, que ces renseignements personnels soient communiqués à un tiers sans entraves, si les conditions suivantes sont remplies :

  • Traitement des renseignements personnels;
  • Traitement par des moyens automatiques;
  • Traitement fondé sur le consentement ou le contrat.
Pour les personnes au Québec Pour les personnes en Union européenne
N/A

Une personne a le droit de s’opposer :

  • à tout moment, au traitement de données à caractère personnel la concernant qui est nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public, ou si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par XN Financial, y compris le profilage en fonction de ces dispositions;
  • au traitement à des fins de marketing direct.

XN Financial acquiescera à la demande d’une personne, sauf si XN peut démontrer des motifs impérieux et légitimes pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne ou qui sont nécessaires à l’établissement, à l’exercice ou à la défense des revendications juridiques de XN.

Pour les personnes au Québec Pour les personnes en Union européenne
N/A

Une personne a le droit de restreindre le traitement (c.-à-d. limiter le traitement futur des renseignements personnels stockés) lorsque l’une des conditions suivantes s’applique :

  • l’exactitude des renseignements personnels est contestée;
  • le traitement des renseignements personnels est illégal et la personne préfère la limitation du traitement à l’effacement des données;
  • XN Financial n’a plus besoin des renseignements personnels aux fins de traitement prévues, mais ces renseignements personnels sont nécessaires à l’établissement, à l’exercice ou à la défense de réclamations juridiques;
  • une personne s’oppose au traitement des renseignements personnels, en attendant de vérifier si les motifs légitimes de XN Financial l’emportent sur ceux de la personne.

Si vous souhaitez en apprendre davantage sur vos droits en vertu du RGPD, vous pouvez visiter la page de la Commission européenne sur la protection des données à l’adresse Commission européenne sur la protection des données.

Vous avez également le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données.

3.11 Prise de décision automatisée

En cas de non-paiement des primes de l’assuré, la procédure de suivi, d’avis et de radiation est automatisée.

Étant donné que ce traitement donne lieu à une décision individuelle automatisée, vous disposez des droits suivants aux termes de la réglementation applicable en matière de protection des données :

  • Le droit de demander l’intervention d’une personne pour vérifier le traitement concerné et assurer la conformité de la décision appliquée à votre situation.
  • Le droit de contester une décision prise automatiquement par les systèmes de XN Financial, en adressant votre demande à l’interlocuteur habituel de votre unité de gestion ou au service des plaintes de XN Financial, à l’adresse : privacy@xn.com

3.12 Sécurité et confidentialité des données

Certains employés, agents, courtiers et producteurs recevront des renseignements sur un assuré afin de répondre à ses besoins et de lui fournir des renseignements sur des produits particuliers. XN Financial demande à ces personnes d’appliquer des normes de diligence strictes dans le traitement des renseignements personnels et confidentiels des assurés de XN Financial. L’importance de protéger vos renseignements a été communiquée aux employés de XN Financial, qui sont tenus de respecter des politiques et des procédures rigoureuses en matière de protection de vos renseignements. Des mesures de protection électroniques, physiques et procédurales ont été mises en œuvre afin de protéger efficacement vos renseignements. Les employés, agents, courtiers et producteurs qui ne se conforment pas aux règles de confidentialité de XN Financial s’exposent à des sanctions disciplinaires et/ou contractuelles pouvant aller jusqu’au licenciement.

La politique de XN Financial consiste à limiter l’accès aux renseignements sur les clients aux personnes qui en ont besoin pour répondre aux besoins d’assurance des clients.

Dans le cadre de ses activités, et conformément à la réglementation applicable en matière de protection des données, XN Financial s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la disponibilité, l’intégrité, l’authenticité et la confidentialité de vos données à caractère personnel ainsi que la résilience de ses systèmes d’information.

En cas de soupçon de risque, de perte de vos identifiants de connexion ou de tout autre événement pouvant entraîner des risques pour les sites et les données à caractère personnel, veuillez contacter XN Financial sans délai. Si le cas concerne la perte ou la divulgation de vos identifiants de connexion pour votre compte et l’espace personnalisé, nous vous recommandons de demander immédiatement un nouveau mot de passe dans votre zone personnalisée, sous l’onglet « Change Password ».

L’accès à votre compte est sécurisé par le dernier protocole de sécurité Internet, à condition que votre navigateur Web prenne en charge le chiffrement 256 bits. Les dernières versions d’Internet Explorer, de Google Chrome, de Mozilla Firefox, de Microsoft Edge ou d’Apple Safari offrent toutes cette fonction. Ces navigateurs vous informent lorsque vous entrez dans un environnement sécurisé.

Bien que tous les efforts soient déployés pour s’assurer que personne d’autre ne verra ou n’obtiendra vos données à caractère personnel, la confidentialité et la sécurité totales ne sont pas encore possibles sur Internet. L’utilisation et la communication d’Internet sont sujettes à l’interception, à la perte et à la modification. Vous reconnaissez et acceptez que XN Financial ne soit pas responsable des dommages que vous pourriez subir à la suite de la transmission de renseignements confidentiels ou sensibles sur Internet, et que toutes ces communications se font à vos propres risques.

Nos services ne sont pas destinés à des personnes mineures (« enfants »). Si vous êtes un mineur en vertu des lois applicables à votre lieu de résidence, veuillez ne pas nous fournir de renseignements personnels sans le consentement exprès d’un parent ou d’un tuteur.

Nous ne collectons pas volontairement des renseignements personnels sur des enfants mineurs. Si vous êtes un parent ou un tuteur et que vous savez que vos enfants nous ont fourni des renseignements personnels, veuillez communiquer avec nous. Si nous apprenons que nous avons collecté des renseignements personnels sur des enfants mineurs sans vérification du consentement parental, nous prendrons des mesures pour retirer ces renseignements de nos serveurs.

4. TÉMOINS ET AUTRES MOYENS DE SUIVI

Nous pouvons également recueillir et traiter des renseignements concernant votre visite à ce site Web, comme les pages que vous consultez, le site Web d’où vous venez et les recherches que vous effectuez. Nous pouvons utiliser ces renseignements pour améliorer le contenu du site et pour compiler des statistiques agrégées sur les personnes qui utilisent notre site, à des fins de statistiques d’utilisation interne et d’études de marché.

Ce faisant, nous pouvons installer des « témoins » ou des technologies similaires qui recueillent le nom de domaine de l’utilisateur, de votre fournisseur de services Internet, de votre système d’exploitation, ainsi que la date et l’heure d’accès. Les témoins sont créés et stockés sur l’ordinateur, le téléphone ou d’autres appareils de l’utilisateur lorsque le navigateur de l’utilisateur charge un site Web particulier. Chaque fois que l’utilisateur revient sur le même site Web, le navigateur récupère et envoie ce fichier de « témoins » sur le site Web. Les témoins sont utiles parce qu’ils servent à des fins importantes, comme aider un site Web à se souvenir de vos préférences et de vos paramètres, effectuer des analyses pour améliorer les services, vous proposer des publicités ou des contenus pertinents et vous authentifier sur les sites Web. Les témoins n’endommagent pas votre ordinateur. Vous pouvez configurer votre navigateur pour vous aviser lorsque vous recevez un témoin, ce qui vous permettra de décider si vous voulez l’accepter ou non. Vous pouvez également refuser tout témoin. Toutefois, si vous n’acceptez pas nos témoins, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de notre site Web. Lorsque vous visitez nos sites Web, vous pourriez voir une bannière de témoins qui vous permet d’établir les paramètres et d’accepter ou de refuser les témoins. Il est légalement permis de stocker des témoins sur votre appareil s’ils sont essentiels au fonctionnement du site Web, mais pour tous les autres types de témoins, nous avons besoin de votre permission pour le faire. Vous avez la possibilité de consentir à l’utilisation de témoins lorsque vous visitez le site Web pour la première fois lorsqu’une bannière de témoins s’affiche, ou de gérer ces paramètres en tout temps par la suite en cliquant sur le lien Paramètres de témoins dans le pied de page du site Web. Ces paramètres vous donnent la possibilité d’accepter ou de refuser votre consentement à chaque catégorie de témoins (à l’exception des témoins nécessaires, qui sont toujours actifs). Veuillez vous reporter à nos paramètres de témoins pour en savoir plus sur les types de témoins que nous utilisons (leur raison d’être, leur durée de vie et leur provenance) et sur la façon dont vous pouvez gérer vos préférences.

5. CIRCONSTANCES OÙ CETTE POLITIQUE NE S’APPLIQUE PAS

Veuillez noter que si vous accédez à un lien ou à un site Web de tiers à partir de nos Services, vous devrez peut-être consulter les politiques de confidentialité de ces tiers. XN Financial n’endosse pas les pratiques de protection des renseignements personnels ou de protection de la vie privée des sites Web ou des services appartenant à des tiers.

6. CONTACTEZ-NOUS

Si vous souhaitez communiquer avec nous au sujet de la façon dont nous utilisons vos données à caractère personnel, ou si vous souhaitez exercer vos droits à la protection des renseignements personnels, veuillez envoyer un courriel à notre responsable de la protection des renseignements personnels à l’adresse suivante :

Responsable de la protection des renseignements personnels : privacy@xn.com