Gestion d’actifs Burgundy » Politique de confidentialité
Politique de confidentialité

Gestion d’actifs Burgundy Ltée (Burgundy) est un gestionnaire de placement discrétionnaire établi au Canada. Des lois en matière de protection des renseignements personnels ont été adoptées au Canada par les autorités fédérale et provinciales et, selon la province de résidence de ses Clients, Burgundy est assujettie à ces lois. Burgundy adhère également aux lois en matière de protection des renseignements personnels des États-Unis et d’Europe. Au Canada, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) a été reconnue par la Commission européenne comme offrant un « niveau de protection adéquat » pour les renseignements personnels qui sont transférés de l’Union européenne (UE) à des organisations établies au Canada et assujetties à la LPRPDE. Si vous êtes un résident de l’UE, Burgundy sera le responsable du traitement de vos renseignements personnels qui nous sont fournis pour vous assurer des services.

Nous nous engageons à protéger la vie privée de nos Clients et à assurer la confidentialité des renseignements personnels à leur sujet que nous avons en notre possession. Cela comprend les renseignements d’identification et les renseignements personnels comme le nom, l’adresse, la date de naissance, l’adresse électronique, le numéro d’identification aux fins de l’impôt de ses Clients ou de leurs administrateurs, leurs dirigeants, leurs propriétaires véritables, leurs employés, leurs mandataires ou leurs représentants (les « renseignements personnels »). Voici les moyens que nous prenons pour honorer ces engagements.

1. Nous demandons à nos Clients uniquement les renseignements personnels qui sont nécessaires

Nous recueillons des renseignements personnels vous concernant à partir de demandes ou de formulaires que vous remplissez, d’ententes que vous concluez avec nous ou dans le cours de l’établissement ou du maintien d’une relation d’affaires avec nous concernant les services de gestion discrétionnaire de placements que nous offrons. Tous nos formulaires et les renseignements obtenus des Clients n’ont pour objet que de recueillir l’information requise à des fins contractuelles, de déclarations fiscales ou réglementaires et d’opérations, y compris, mais sans s’y limiter, les exigences relatives à la connaissance du client et les règles sur la lutte contre le blanchiment d’argent qui s’appliquent à nous en tant que conseiller et gestionnaire de fonds. Nous avons l’obligation de recueillir des renseignements personnels des Clients pour leur offrir des services de gestion discrétionnaire de placements. Nous déterminons comment nous pouvons utiliser vos renseignements personnels et de quelle façon nous pouvons les traiter afin de pouvoir vous offrir nos services. Par exemple, nous utilisons en outre les renseignements que nous communiquent les Clients pour bien comprendre les buts et les objectifs de placement du Client. Cela nous aide à déterminer les placements qui conviennent au Client.

Afin de tenir nos dossiers à jour et complets, nous demandons à nos Clients de consentir à l’utilisation que nous faisons de leurs renseignements personnels dans notre convention de gestion de placement, dans le formulaire de demande de profil du Client et dans le formulaire annuel de renouvellement de profil du Client. Nous demandons à nos Clients de nous aviser de tout changement, de tout correctif ou de toute suppression devant être fait à leurs renseignements personnels. Les Clients peuvent refuser de partager certains renseignements personnels avec nous et, le cas échéant, nous pourrions alors ne pas être en mesure de leur offrir nos services. Vous pouvez, à tout moment, vous opposer au traitement de vos renseignements personnels, pour des motifs légitimes, sauf si les lois applicables le permettent.

2. Nous protégeons et limitons l’accès aux renseignements personnels des Clients

Nous conservons les renseignements personnels de nos Clients dans un système informatique auquel seul le personnel autorisé peut avoir accès, au moyen de mots de passe sécurisés. Nous avons installé du matériel informatique antipiratage afin de prévenir l’accès non autorisé à notre système informatique. Aux fins de reprise après sinistre, nous gardons un système informatique en double dans un emplacement extérieur. Ce système prévoit les mêmes mesures de confidentialité et de sécurité que celles qui sont en usage à notre bureau principal. Il se peut également que nous conservions une copie papier des renseignements personnels dans des classeurs à notre bureau principal. Lorsque nous devons conserver des renseignements hors de nos bureaux, l’entreprise chargée de les conserver est tenue par contrat d’adhérer à nos mesures de sécurité et de confidentialité.

3. Nous empêchons la divulgation non autorisée des renseignements personnels des Clients

Tous les employés de Burgundy reçoivent une formation en vue de préserver le caractère privé et la confidentialité des renseignements personnels de nos Clients. Nous exigeons que tous nos employés adhèrent par écrit à notre Code d’éthique, ce qui les oblige contractuellement à respecter et à protéger les renseignements personnels de nos Clients. Nous interdisons la divulgation à un tiers de tout renseignement personnel concernant un de nos Clients sans le consentement explicite de celui-ci, ou à moins que Burgundy ne soit tenue de faire une telle divulgation en vertu de la loi, ou ne soit autorisée à le faire. Nous déchiquetons les documents papier contenant des renseignements personnels de nos Clients avant de les mettre au rebut. Lorsque les renseignements personnels stockés sur support électronique ne sont plus requis à des fins contractuelles ou réglementaires, nous les supprimons de nos systèmes informatiques.

4. Demandes d’accès aux renseignements personnels

Sur demande, Burgundy fournira aux Clients les renseignements personnels que nous détenons ou traitons en leur nom. Pour protéger les renseignements personnels de nos Clients, nous respectons des procédures de stockage et de divulgation strictes avant de divulguer ces renseignements. Si Burgundy reçoit un avis du Client demandant la suppression ou la restitution de renseignements personnels, dans la mesure autorisée par la loi, Burgundy supprimera ces renseignements personnels de ses dossiers et fournira la preuve qu’ils ont été supprimés ou restitués d’une manière conforme aux exigences réglementaires. Nos périodes de conservation des renseignements personnels sont déterminées par les besoins d’affaires et les exigences juridiques. Nous conservons les renseignements personnels aussi longtemps qu’il est nécessaire aux fins du traitement pour lesquels ils ont été recueillis, et pour toute autre fin connexe et autorisée.

5. Fournisseurs de services externes

Nous ne fournissons pas nous-mêmes tous les services qui sont liés à votre relation d’affaires avec nous. Nous pouvons avoir recours à des fournisseurs de services pour exécuter en notre nom des services spécialisés, y compris, mais non de façon limitative, l’émission de chèques, la préparation de vos feuillets d’impôt sur le revenu, l’entreposage de renseignements personnels, y compris les services infonuagiques, le traitement des transactions ou d’autres traitements de données. Nos fournisseurs de services peuvent à l’occasion être chargés de traiter vos renseignements personnels et, à ce titre, ils sont considérés comme responsables du traitement. Certaines de ces tierces parties peuvent être situées hors du Canada ou des États-Unis ou peuvent héberger une partie des renseignements personnels hors du Canada ou des États-Unis. Il s’ensuit que les renseignements personnels vous concernant peuvent être accessibles à des autorités de réglementation étrangères et assujettis à des lois étrangères. Toutefois, nos fournisseurs de services ne reçoivent que les renseignements nécessaires pour exécuter les services requis et sont assujettis aux exigences réglementaires imposant des obligations sur la sécurité des données et sur la façon dont ils traitent les renseignements personnels. De plus, nous exigeons de nos fournisseurs de service et responsables du traitement de protéger les renseignements personnels d’une façon qui soit conforme à notre politique de confidentialité et aux règles et pratiques de sécurité applicables à leur territoire.

6. Utilisation de renseignements recueillis par Internet

Si vous utilisez Internet pour communiquer avec nous ou pour accéder à notre site Web, certains renseignements concernant votre ordinateur peuvent automatiquement être générés, recueillis et consignés par des serveurs Web. Ces renseignements peuvent comprendre l’adresse de protocole Internet (« IP ») attribuée à votre ordinateur par votre fournisseur de services Internet (« FSI »), le type de navigateur que vous utilisez, l’emplacement général de votre ordinateur et les pages Web visitées. Nous pouvons, à l’occasion, utiliser ces renseignements pour surveiller l’utilisation du site Web, résoudre des problèmes techniques, améliorer la fonctionnalité et évaluer la popularité du site Web.

7. Portail du Client

Internet ne constitue pas un médium sécurisé et la vie privée, la sécurité et la confidentialité ne peuvent pas toujours être complètement assurées. Bien que Burgundy mette en oeuvre des contrôles de sécurité raisonnables et efficaces pour protéger ses données, vous reconnaissez que toute utilisation inappropriée du Portail du Client ou votre omission de protéger tout nom d’utilisateur et mot de passe connexes pourrait entraîner un accès non autorisé aux renseignements vous concernant ou leur divulgation non autorisée. Burgundy ne saurait être tenue responsable des dommages que vous ou toute autre personne pourriez subir à la suite d’une telle atteinte à la confidentialité ou à la sécurité.

8. Sécurité

Burgundy a mis en oeuvre un certain nombre de mesures et de processus de sécurité pour assurer la protection contre la perte, la mauvaise utilisation et le vol des renseignements personnels dont nous avons la garde, et contre l’accès non autorisé à ceux-ci. Seuls les employés de Burgundy et les tiers autorisés qui ont un besoin professionnel légitime ou une obligation légale d’accéder aux renseignements personnels vous concernant ou de les traiter seront autorisés à le faire. L’entrée générale dans nos bureaux est sécurisée et le personnel non autorisé ne peut pas y accéder.

Veuillez faire preuve de prudence et de discernement lorsque vous nous envoyez des renseignements personnels ou en envoyez à d’autres parties par courriel. En raison des risques inhérents associés à la transmission électronique de renseignements sur Internet ou autrement, Burgundy ne garantit pas la sécurité et l’intégrité des communications électroniques envoyées ou reçues relativement aux services qui vous sont fournis.

9. Nous avons un responsable de la protection de la vie privée

Notre responsable de la protection de la vie privée est chargé de surveiller la réalisation de nos engagements en matière de confidentialité et de former notre personnel sur les questions de politique de confidentialité. Sur demande, les Clients peuvent être informés de l’existence, de l’utilisation et de la divulgation de leurs renseignements personnels. Les Clients de Burgundy ont accès à leurs renseignements personnels et peuvent demander de faire corriger, mettre à jour, supprimer et transférer ces renseignements personnels. Si les Clients souhaitent examiner les renseignements personnels en notre possession, ils doivent en faire la demande par écrit, à privacyofficer@burgundyasset.com.

10. Signaler une violation de la confidentialité

Une violation de la confidentialité se dit de la perte, de l’accès non autorisé ou de la divulgation de renseignements personnels découlant d’une violation des mesures de sécurité d’une organisation. En cas de violation de la confidentialité ou de violation potentielle, Burgundy mènera une enquête et évaluera les conséquences de la violation des mesures de sécurité. Burgundy déclarera la violation à l’organisme de réglementation approprié ou à l’organisation applicable dès qu’elle aura déterminé qu’une violation a eu lieu et cette déclaration sera faite dans les délais prescrits par certains territoires (p. ex., l’Europe). Nous informerons également les personnes touchées si la violation présente un risque réel de préjudice grave à l’endroit d’une personne dès que l’organisation aura déterminé qu’une violation a eu lieu, sauf si la loi interdit de donner un tel avis. Burgundy prendra des mesures immédiates pour empêcher que d’autres violations se produisent après avoir pris toutes les mesures nécessaires pour atténuer les risques liés à la violation des mesures de sécurité.

11. Nous ne divulguons des renseignements aux autorités de réglementation et aux organismes publics que lorsque la Loi l’exige

Nous pouvons être tenus de divulguer des renseignements personnels vous concernant à des gouvernements au Canada et à l’étranger, à des organismes gouvernementaux, à des autorités fiscales, à des organismes d’application de la loi, à des organismes de réglementation des valeurs mobilières et à d’autres autorités de réglementation, et nous ne le ferons que lorsque nous y sommes tenus par la loi.

12. Déposer une plainte sur la façon dont nous avons traité vos renseignements personnels

Si vous souhaitez déposer une plainte sur la façon dont nous avons traité vos renseignements personnels, vous pouvez communiquer avec notre responsable de la protection de la vie privée, de la façon décrite ci-dessus, pour qu’il fasse une enquête. Si vous n’êtes pas satisfait de notre réponse ou si vous croyez que nous ne traitons pas vos renseignements personnels conformément aux lois applicables, vous pouvez porter plainte au bureau du Commissariat à la protection de la vie privée dans votre région.