Politique de confidentialité

Notre engagement envers la confidentialité de vos données.

 

En nous confiant vos données à caractère personnel, nous tissons ensemble une relation de confiance parce que nous voulons nous en montrer dignes.

Vos données à caractère personnel sont donc notre priorité absolue.

XN FinancialMD (ci-après « XN Financial »), regroupe les entités suivantes : XN Financial Services Inc., XN Financial Services (Canada) Inc., et est exploitée pour votre usage personnel et à titre d’information. XN Financial s’efforce de protéger vos données à caractère personnel et s’est engagée à assurer le meilleur niveau de sécurité et de confidentialité, notamment en conformité avec le Règlement général sur la protection des données no 2016/679 (le « RGPD ») et avec les lois canadiennes applicables sur la protection des renseignements personnels (collectivement les « Règlements sur la protection des données »).

Notre politique de traitement des données à caractère personnel repose sur les six principes suivants :

  • Licéité du traitement : la collecte et le traitement des données à caractère personnel sont légitimes et reposent sur une base juridique définie en fonction de l’objectif (ou de la finalité) et du contexte dans lequel elles sont traitées.
  • Finalité du traitement : nous n’utilisons pas vos données à caractère personnel à d’autres fins. Nous recueillons vos données à caractère personnel strictement aux fins définies.
  • Durée de conservation des données à caractère personnel : nous établissons une durée limitée de conservation de vos données à caractère personnel, conformément aux finalités et à la licéité du traitement.
  • Sécurité et confidentialité : Nous nous efforçons de protéger et de sécuriser vos données à caractère personnel. Nous prenons toutes les mesures nécessaires pour assurer un niveau de sécurité adapté au risque entre le responsable du traitement et le sous-traitant. Dans l’évaluation du niveau de sécurité approprié, nous tenons compte des risques de chaque type de traitement (données sensibles, finalité du traitement).
  • Transparence : Lorsque nous recueillerons vos données à caractère personnel, nous vous indiquerons comment nous avons l’intention de les utiliser et si nous devons les partager avec d’autres parties.
  • Droits des personnes: Vous avez le droit d’obtenir de notre part la confirmation de vos données à caractère personnel et, si cela est pertinent, le droit de les corriger. Le cas échéant, vous pouvez demander l’effacement, la portabilité, la limitation du traitement ou vous opposer à ce traitement.

Vous trouverez nos obligations et vos droits dans les Conditions générales d’utilisation sur notre site Web ainsi que dans notre Politique de protection de la vie privée.

Ces documents expliquent comment nous traitons vos données à caractère personnel, notamment, la collecte, l’utilisation et le stockage de ces données.

Dernière mise à jour : octobre 2020

La présente Politique de protection de la vie privée de XN Financial a pour objet de vous informer sur la collecte, le traitement et l’utilisation de vos données à caractère personnel, ainsi que sur les droits dont vous disposez dans l’utilisation des sites Web et des plateformes en ligne, la souscription et la gestion des polices d’assurance établies, distribuées et/ou gérées par XN Financial.

XN Financial se réserve le droit de modifier la présente Politique de protection de la vie privée à tout moment, en raison de changements apportés à ses sites Web et à ses plateformes en ligne, de changements de configuration, de changements apportés au sein de XN Financial ou de changements dans la réglementation, ou pour toute autre raison légitime.

1. DÉFINITIONS

Aux fins de la présente Politique sur la protection des renseignements personnels, les termes suivants – qu’ils soient en majuscules ou non – ont le sens qui leur est attribué ci-dessous :

Assuré : personne physique à qui s’applique les garanties d’une police d’assurance (que ladite personne soit le souscripteur ou non), ladite police étant établie, distribuée et/ou gérée par XN Financial.

Données à caractère personnel ou données personnelles : désigne toute information se rapportant à une personne concernée.

Espace personnalisé : espace sur un site accessible aux assurés selon les modalités énoncées dans les Conditions générales d’utilisation du Site et au moyen d’un nom d’utilisateur et d’un mot de passe.

Personne concernée : une personne physique identifiée ou identifiable; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Services : les services XN Financial destinés aux courtiers et aux entreprises ainsi que le Site.

Site : le site Web de XN Financial accessible à l’adresse http://xn.com ainsi que les plateformes en ligne, notamment les espaces publics accessibles à tous les utilisateurs et les espaces personnalisés par lesquels XN Financial fournit aux assurés des services selon les modalités des polices d’assurance établies, gérées et/ou distribuées par XN Financial. Les sites, notamment les espaces personnalisés, sont assujettis aux Conditions générales d’utilisation (CGU) que la présente Politique de protection de la vie privée complète.

Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

Utilisateur : toute personne physique qui accède à un site, même sans se connecter à un Espace personnalisé ou sans y avoir accès.

2. PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

2.1 Identité et coordonnées du responsable du traitement

Les données à caractère personnel sont collectées et traitées par :

XN Worldwide Insurance (Montreal-Canada)
2310-600 Boul. De Maisonneuve Ouest
Montréal, QC, Canada H3A 3J2

2.2 Coordonnées du responsable de la protection des renseignements personnels

XN Financial a nommé un responsable de la protection des renseignements personnels que l’on peut contacter à l’adresse suivante :

Responsable de la protection des renseignements personnels
XN Worldwide Insurance
600, boul. De Maisonneuve Ouest, bureau 2310
Montréal (Québec)  H3A 3J2
privacy@xn.com

2.3 Méthodes de collecte

Vos données peuvent également être collectées indirectement lorsque vous parcourez le Site (par exemple, au moyen des témoins) ou par d’autres sociétés du Groupe Henner, ou peuvent être transférées par les assureurs, les sociétés clientes ou nos courtiers partenaires dans le cadre de l’exécution des contrats d’assurance, et aux fins d’utilisation des services des espaces personnalisés, ou par des entreprises de recrutement dans le cadre d’une procédure de recrutement. Les données suivantes sont traitées dans le cadre de la collecte :

  • Données d’identité (nom de famille, prénom, adresse, numéro de téléphone, adresse de courriel, date de naissance, pays d’origine, etc.);
  • Numéro d’assurance sociale pour les produits qui génèrent un revenu de placement, afin de se conformer aux exigences de déclaration des revenus de l’autorité fiscale compétente. La fourniture de votre numéro d’assurance sociale est facultative et ne sera utilisée qu’à des fins de vérification pour assurer la confidentialité de votre compte et permettra à XN Financial de garder vos renseignements distincts de ceux d’autres clients ayant un nom semblable;
  • Données relatives à la situation familiale, économique, patrimoniale ou financière, à la vie personnelle et aux conditions de vie, ayant un lien avec la relation commerciale (état civil, état matrimonial, information sur le conjoint et les enfants, etc.);
  • Données relatives à la vie professionnelle et non professionnelle, ayant un lien avec la relation commerciale (profession et domaine professionnel, renseignements sur l’employeur, site Internet, nom du précédent assureur et de la précédente police d’assurance, information sur les biens meubles tels que les véhicules ou objets, type de police souhaitée, pays d’expatriation ou détachement, affiliation à un fonds d’assurance maladie, régime d’aide sociale, souhaits ou préférences concernant une police d’assurance, etc.);
  • Données sur la santé (renseignements sur les hospitalisations, les besoins en appareils optiques, les soins dentaires et les traitements prévus, etc.);
  • Données de suivi de la relation commerciale (données relatives à l’organisation et à la gestion des concours ou tirages, et toute opération promotionnelle, actions de fidélisation, prospection, études, enquêtes, tests de produits, données sur les contributions d’une personne, commentaires, explications sur la façon dont l’utilisateur en est venu à connaître Henner, raisons d’une demande de contact, etc.);
  • Données relatives à l’accès à l’espace personnalisé : données d’enregistrement comme le code d’accès, et les données d’accès comme le nom d’utilisateur et le mot de passe;
  • Données de localisation et de connexion;
  • Données relatives à la sélection des personnes (parcours de carrière, offre d’emploi recherchée, etc.), notamment pour s’inscrire à la liste des courtiers désignés : prénom et nom, maison de courtage, adresse courriel, numéro de téléphone, ville, État ou province et toute autre information que la personne concernée peut donner;
  • Données relatives à la détermination et à l’évaluation des risques et à la gestion des sinistres et des indemnités;
  • Le cas échéant, données relatives aux infractions, condamnations criminelles et mesures de précaution concernant l’assuré, les parties concernées ou les parties à une police.

 

2.4 Finalités et fondement juridique du traitement des données

Vos données à caractère personnel sont traitées par XN Financial aux fins juridiques suivantes et sur les fondements juridiques suivants.

Fournir les services, ce qui comprend la prestation des services tels que les enquêtes ou le traitement des sinistres, les produits et les fonctionnalités offerts par nos services et le traitement de vos demandes. Exécution d'un contrat
Authentifier les données d’identification de votre compte et vous identifier, si nécessaire pour vous connecter aux services et assurer la sécurité de votre compte. Exécution d'un contrat
Communiquer avec vous au sujet de votre compte ou de l’utilisation de nos services, produits et/ou fonctionnalités. Consentement
Gestion de l’accès, de la sécurité, de la maintenabilité, de l’évolution et des audiences des sites et des plateformes accessibles en ligne (Google Analytics). L’intérêt légitime de XN Financial à assurer la disponibilité et le bon fonctionnement de ses sites, l’amélioration de ses services ainsi que la promotion de ses activités par l’intermédiaire de ses sites.
Gestion du recrutement L’intérêt légitime de XN Financial à recruter du personnel pour ses activités
La conclusion, la gestion (y compris commerciale) et l'exécution des polices d'assurance des Assurés. Exécution d'un contrat
Prospection commerciale (y compris les actions de prospection commerciale et de fidélisation, l’élaboration de statistiques de vente, les demandes de contact, les demandes d’informations ou de devis, la gestion des droits ou la gestion des avis des utilisateurs et des assurés sur les produits, services ou contenus, etc.) Consentement
Protéger contre les activités frauduleuses, non autorisées ou illégales, enquêter sur celles-ci et les décourager. Obligations légales et intérêt légitime de XN Financial à pouvoir se protéger contre la fraude.
Se conformer à nos politiques, procédures et obligations légales, y compris se conformer aux demandes des organismes d’application de la loi ou gouvernementales, traiter les questions liées aux litiges et exercer les droits ou les obligations conférés par la loi. Obligation légale
Si vous avez consenti à une nouvelle finalité, notamment en ce qui concerne les renseignements sensibles et si la loi applicable l’exige ou le permet. Consentement ou obligation légale.
Le traitement des Données relatives aux infractions, aux condamnations ou aux mesures de précaution :
  • prévues par les dispositions juridiques, réglementaires et gouvernementales, que ce soit au moment de la souscription à la police ou lors de son exécution;
  • relevant du champ d’application des litiges relatifs aux activités de XN Financial.
  • Obligations légales et réglementaires
  • XN Financial a un intérêt légitime, à l’égard de son activité, à assurer la reconnaissance, l’exercice ou la défense de ses droits ou de vos droits sur le plan juridique.

2.5 Nature obligatoire ou facultative de la collecte

XN Financial vous informe lorsque la fourniture d’un renseignement est obligatoire (y compris en raison d’une obligation légale, réglementaire ou contractuelle, ou simplement pour traiter votre demande ou y répondre). Si vous ne fournissez pas ces renseignements dits « obligatoires », XN Financial pourrait ne pas être en mesure de répondre à la demande ou au formulaire en question ou de fournir les services.

Les champs d’un formulaire qui ne sont pas indiqués comme obligatoires sont laissés à votre discrétion. C’est à vous de décider de les remplir ou non.

2.6 Destinataires des données et transfert des données

Vos données sont principalement destinées à XN Financial, mais peuvent également être transférées, aux fins de la fourniture des services, aux partenaires d’assurance et de réassurance de XN Financial, aux réseaux de soins de santé de XN Financial et aux sociétés du Groupe Henner.

Certaines entreprises du Groupe Henner peuvent être situées dans des pays tiers* à l’extérieur du Canada et de l’Espace économique européen.

*À l’heure actuelle : Tunisie, Suisse, Malaisie, Hong Kong, Kenya, Côte d’Ivoire, Singapour, Émirats arabes unis et États-Unis.

Dans ce contexte, afin de garantir un niveau adéquat de protection de vos données à caractère personnel, les transferts sont encadrés par des règles d’entreprise contraignantes internes (Binding Corporate Rules, ou BCR) validées par la Commission Nationale de l’Informatique et des Libertés (CNIL) conformément au RGPD.

Dans le cadre du traitement, XN Financial peut également transférer vos données à des prestataires de services, agents et fournisseurs situés en dehors de l’Espace économique européen ou du Canada, pour réaliser les opérations internes du Site, ou pour toute opération liée aux activités de XN Financial, aux fins prévues à l’article 2.4 des présentes, et seulement dans la mesure nécessaire à l’accomplissement des tâches qui leur sont confiées. Ces prestataires, agents et fournisseurs sont tenus de préserver la confidentialité et la sécurité de vos données et de mettre en œuvre les mesures appropriées. Si les données à caractère personnel se trouvent à l’extérieur de votre pays, elles sont soumises aux lois du pays dans lequel elles se trouvent et peuvent être divulguées aux gouvernements, aux tribunaux ou aux organismes d’application de la loi ou de réglementation de cet autre pays et conformément aux lois de cet autre pays. Toutefois, nos pratiques concernant vos renseignements personnels seront en tout temps régies par la présente politique ainsi que par les mesures de protection appropriées, comme les clauses contractuelles types. XN Financial peut également transférer vos données si cette divulgation est exigée par la loi, une disposition réglementaire ou une ordonnance d’un tribunal, ou si cette divulgation est raisonnablement nécessaire pour se conformer aux procédures judiciaires, et répondre à une plainte ou protéger la sécurité de vos données, de vos droits ou de ceux de XN Financial.

Lorsque nous divulguons vos renseignements personnels à des fournisseurs de services, nous prenons des mesures raisonnables pour nous assurer que les règles établies dans la présente politique sont respectées.

En cas de changement de propriété, de vente, de fusion, de liquidation, de réorganisation ou d’acquisition de XN Financial, vos renseignements personnels peuvent être transférés en tout ou en partie dans le cadre de la transaction.

2.7 Durée de conservation des données

Nous ne conserverons les renseignements personnels que le temps raisonnablement nécessaire pour remplir les fins pertinentes énoncées dans la présente politique sur la protection des renseignements personnels et pour nous conformer à nos obligations juridiques et réglementaires. Si vous souhaitez obtenir de plus amples renseignements sur les périodes pendant lesquelles les renseignements personnels seront conservés, veuillez communiquer avec nous à l’adresse privacy@xn.com.

2.8 Vos droits en tant que personne concernée

Dans certaines circonstances et conformément aux réglementations applicables en matière de protection des données, vous pouvez également bénéficier des droits suivants :

Droit d'accès S'applique à tous En prouvant votre identité et en indiquant l’objet de votre demande aux adresses ci­-dessous.
Droit de rectification En cas de Données inexactes, périmées ou incomplètes Selon le cas :
  • en prouvant votre identité et en indiquant l’objet de votre demande aux adresses ci-dessous;
  • ou, le cas échéant, en ouvrant une session dans votre compte et en visitant votre espace personnalisé pour corriger ou compléter les données inexactes.
Droit à l’effacement Lorsque le RGPD s’applique, dans les cas suivants :
  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées;
  • En application de votre droit de retrait du consentement;
  • En application du droit d’opposition, tel que prévu ci-dessous;
  • Le traitement des données est illégal;
  • Les données doivent être effacées pour respecter une obligation légale.
Selon les cas :
  • en prouvant votre identité et en indiquant l’objet de votre demande aux adresses ci-dessous;
  • ou, le cas échéant, en ouvrant une session dans votre compte et en visitant votre espace personnalisé pour effacer les données.
Droit de retrait du consentement À tout moment, lorsque le traitement est basé sur le consentement de la personne concernée. En prouvant votre identité et en indiquant l’objet de votre demande aux adresses ci­dessous.
Droit d'opposition Lorsque le RGPD s’applique, sans condition et à tout moment pour le traitement relatif à la prospection commerciale, y compris le profilage à ces fins. Selon le cas :
  • en cliquant sur un lien de désabonnement dans le courriel de prospection concerné;
  • ou, en prouvant votre identité et en indiquant l’objet de votre demande aux adresses ci-dessous.
Droit d'opposition À l’exclusion des cas de prospection commerciale, lorsque le traitement est fondé sur un intérêt légitime, et à condition que XN Financial ne soit pas en mesure de démontrer des motifs légitimes et impérieux; Par courriel ou par la poste aux adresses suivantes :
  • en indiquant l’objet de votre demande;
  • en expliquant les motifs de votre opposition, compte tenu de votre situation particulière;
  • en prouvant votre identité.
Droit à la portabilité des données Lorsque le Traitement :
  • repose sur :
    • le consentement ;
    • l'exécution de la politique
  • est réalisé au moyen de méthodes automatisées.
En prouvant votre identité et en indiquant l’objet de votre demande aux adresses ci­dessous.
Droit à la limitation du traitement Dans les cas suivants :
  • vous contestez l'exactitude des données ;
  • le Traitement est illégal et vous souhaitez le limiter;
  • XN Financial n’a plus besoin des données à ces fins;
  • vous vous êtes opposé au traitement, mais XN Financial vérifie s’il n’y a pas de motifs légitimes et impérieux de procéder à ce traitement
Par courriel ou par la poste aux adresses suivantes :
  • en indiquant l’objet de votre demande;
  • en indiquant les motifs de votre demande de limitation;
  • en prouvant votre identité.
Coordonnées pour l'exercice des droits privacy@xn.com

Vous avez également la possibilité de déposer une plainte auprès de l’autorité compétente en matière de protection des données.

2.9 Prise de décision automatisée

En cas de non-paiement des primes de l’assuré, la procédure de suivi, d’avis et de radiation est automatisée.

Étant donné que ce traitement donne lieu à une décision individuelle automatisée, vous disposez des droits suivants aux termes de la réglementation applicable en matière de protection des données :

  • Le droit de demander l’intervention d’une personne pour vérifier le traitement concerné et assurer la conformité de la décision appliquée à votre situation;
  • Le droit de contester une décision prise automatiquement par les systèmes de XN Financial, en adressant votre demande à l’interlocuteur habituel de votre unité de gestion ou au service des plaintes de XN Financial, à l’adresse privacy@xn.com

2.10 Sécurité et confidentialité des données

Utilisation des renseignements personnels par les employés

Certains employés, agents, courtiers et producteurs recevront des renseignements sur un assuré afin de répondre à ses besoins et de lui fournir des renseignements sur des produits particuliers. XN Financial demande à ces personnes d’appliquer des normes de diligence strictes dans le traitement des renseignements personnels et confidentiels des assurés de XN Financial. L’importance de protéger vos renseignements a été communiquée aux employés de XN Financial, qui sont tenus de respecter des politiques et des procédures rigoureuses en matière de protection de vos renseignements. Des mesures de protection électroniques, physiques et procédurales ont été mises en œuvre afin de protéger efficacement vos renseignements. Les employés, agents, courtiers et producteurs qui ne se conforment pas aux règles de confidentialité de XN Financial s’exposent à des sanctions disciplinaires et/ou contractuelles pouvant aller jusqu’au licenciement.

La politique de XN Financial consiste à limiter l’accès aux renseignements sur les clients aux personnes qui en ont besoin pour répondre aux besoins d’assurance des clients.

Sécurité des données

Dans le cadre de ses activités, et conformément à la réglementation applicable en matière de protection des données, XN Financial s’engage à prendre toutes les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la disponibilité, l’intégrité, l’authenticité et la confidentialité de vos données à caractère personnel ainsi que la résilience de ses systèmes d’information.

En cas de soupçon de risque, de perte de vos identifiants de connexion ou de tout autre événement pouvant entraîner des risques pour les sites et les données à caractère personnel, veuillez contacter XN Financial sans délai. Si le cas concerne la perte ou la divulgation de vos identifiants de connexion pour votre compte et l’espace personnalisé, nous vous recommandons de demander immédiatement un nouveau mot de passe dans votre zone personnalisée, sous l’onglet « Change Password ».

Risque lié à Internet

L’accès à votre compte est sécurisé par le dernier protocole de sécurité Internet, à condition que votre navigateur Web prenne en charge le chiffrement 128 bits. Les dernières versions d’Internet Explorer, de Google Chrome, de Mozilla Firefox ou d’Apple Safari offrent toutes cette fonction. Ces navigateurs vous informent lorsque vous entrez dans un environnement sécurisé.

Bien que tous les efforts soient déployés pour s’assurer que personne d’autre ne verra ou n’obtiendra vos données à caractère personnel, la confidentialité et la sécurité totales ne sont pas encore possibles sur Internet. L’utilisation et la communication d’Internet sont sujettes à l’interception, à la perte et à la modification. Vous reconnaissez et acceptez que XN Financial ne soit pas responsable des dommages que vous pourriez subir à la suite de la transmission de renseignements confidentiels ou sensibles sur Internet, et que toutes ces communications se font à vos propres risques.

2.11 Protection des renseignements personnels des enfants

Nos services ne sont pas destinés à des personnes mineures (« enfants »). Si vous êtes un mineur en vertu des lois applicables à votre lieu de résidence, veuillez ne pas nous fournir de renseignements personnels sans le consentement exprès d’un parent ou d’un tuteur.

Nous ne collectons pas volontairement des renseignements personnels sur des enfants mineurs. Si vous êtes un parent ou un tuteur et que vous savez que vos enfants nous ont fourni des renseignements personnels, veuillez communiquer avec nous. Si nous apprenons que nous avons collecté des renseignements personnels sur des enfants mineurs sans vérification du consentement parental, nous prendrons des mesures pour retirer ces renseignements de nos serveurs.

3. TÉMOINS ET AUTRES MOYENS DE SUIVI

Le Site peut collecter automatiquement des renseignements par l’intermédiaire de témoins ou de moyens de suivi qui s’enregistrent sur votre appareil lors de votre consultation du Site. Pour de plus amples renseignements, veuillez cliquer ici.