POLITIQUE DE CONFIDENTIALITÉ

1. Énoncé de Politique

Dans la mesure où elle s’est fermement engagée à assurer la protection des Renseignements Personnels. Compagnie d’assurance titres Chicago (ci-après, “CTIC”) a mis en place un Programme sur la Vie Privée (dont il est question au Plan de Programme sur la Vie Privée) régissant la cueillette, le stockage, l’utilisation, la divulgation et l’élimination de Renseignements Personnels. Or la présente Politique sur la Vie Privée est au cœur même du Plan de Programme sur la Vie Privée.

Nous devons tous être conscients de l’impact financier que toute contravention aux mesures de protection de la vie privée est susceptible d’avoir sur la conduite de nos affaires – y compris une atteinte à notre réputation, une potentielle perte de clients et l’impositions d’amendes fort élevées.

Principaux Objectifs de la Politique

• Définir les notions d’Incident en Lien avec la Vie Privée, de Renseignement Personnel, de Renseignement Personnel de Nature Publique, et de Renseignement Personnel de Nature Sensible; et
• Définir les normes régissant l’envoi d’avis écrit portant sur les pratiques de confidentialité adoptées par Compagnie d’assurance titres Chicago (à l’époque où cette dernière établira une quelconque relation d’affaires avec un client).

2. Portée

La présente Politique s’applique à tous les employés, consultants et bénévoles de Compagnie d’assurance titres Chicago ainsi qu’à tous les tiers ayant accès à des Renseignements Personnels que Compagnie d’assurance titres Chicago détient ou contrôle directement ou par l’entremise d’un quelconque fournisseur de services. Elle s’applique par ailleurs à tous les Renseignements Personnels que Compagnie d’assurance titres Chicago recueille, sauvegarde, utilise, communique ou divulgue dans le cours ordinaire de ses affaires.

Aucune des dispositions de la présente Politique ne s’applique à quelque information relative à une société par action ou autre entité juridique qui n’est pas détenue et exploitée par une seule et unique personne physique dont les Renseignements Personnels se confondent avec ceux de ladite société par actions ou entité juridique. Gardez par ailleurs à l’esprit les déclarations et politiques de nature publique que Compagnie d’assurance titres Chicago, au moyen de son Énoncé de Confidentialité (dont le texte intégral est disponible sur son site web) a émises et adoptées au sujet de la protection de Renseignements Personnels.

3. Définitions

On entend par “Renseignement Personnel” toute information ou donnée au sujet (ou pouvant raisonnablement permettre l’identification) d’une personne physique spécifique – qu’il s’agisse d’un employé ou d’un client. Puisque certains Renseignements Confidentiels (tels que des coordonnées d’affaires et d’autres données commerciales) pourront être portés à la connaissance du public, il est crucial de bien définir (i) en quoi consiste un Renseignement Personnel, et (ii) sous quelle catégorie il convient de répertorier chaque Renseignement Personnel. Tel que vous le constaterez ci-dessous, les Renseignements Personnels sont, à des fins de traitement, de stockage, d’utilisation et de disposition, catalogués en fonction de deux (2) catégories, la première de nature générale et la seconde de nature plus spécifique.

Aux fins de la présente Politique, les termes et expressions ci-dessous doivent se voir attribuer la signification qui les suit :

“Renseignement Personnel” : Toute information relative à une personne physique identifiée ou identifiable qui est protégée aux termes de la législation applicable en matière de vie privée, de protection des données et/ou de protection du consommateur et/ou de quelque norme industrielle ou convention de confidentialité. On retrouvera notamment à ce chapitre un nom, un pseudonyme, une adresse, un paramètre d’identification exclusif, un numéro d’assurance sociale, un numéro d’identification gouvernementale, d’employé, de permis de conduire ou de passeport, une date de naissance, une caractéristique protégée, des antécédents académiques, des informations de nature financière, fiscale, comptable ou médicale, des données de géolocalisation, un numéro de compte en ligne, un nom d’utilisateur, un mot de passe, une adresse IP (Internet Protocol), une adresse courriel, un journal d’activité en ligne ou sur réseau (y compris, sans s’y limiter, un historique de navigation, de recherches ou d’interactions entretenues avec certain(e)s sites web, applications, annonces ou publicités), ou quelque autre information qu’une personne physique fournit au sujet d’un produit ou d’un service qu’elle a reçu ou dans le cadre d’un emploi ou d’une demande d’emploi – à moins qu’une telle information ne soit déjà à la disposition du public. On pourra également référer à ce genre d’informations comme à des “Renseignements Personnels de nature non publique”, des “RPNP”, des “informations permettant l’identification d’une personne”, ou des “RPIP”. La présente définition ne comprend aucune information qu’une quelconque autorité de juridiction fédérale, étatique, provinciale ou régionale met légalement à la disposition du public.

“Renseignement Personnel de Nature Sensible” : Tout Renseignement Personnel à l’égard duquel une personne physique entretient des attentes de confidentialité relativement élevées en raison du préjudice substantiel qu’elle subirait dans l’éventualité où de tels renseignements étaient consultés, utilisés ou divulgués sans autorisation. On retrouvera notamment à ce chapitre un numéro d’assurance sociale, un numéro de compte bancaire, de carte de débit ou de carte de crédit, un mot de passe permettant d’accéder aux services d’une institution bancaire ou financière, un code d’accès, un numéro d’identification personnel, d’identification gouvernementale ou de permis de conduire, un numéro d’identification de contribuable, d’étudiant, de militaire ou de membre d’une tribu, un numéro de visa ou de passeport, une date de naissance, le nom de fille de la mère d’une personne, un certificat de naissance ou de mariage, une signature électronique ou numérisée, une clé d’identification unique utilisée aux fins de la signature de documents électroniques, un jeton d’authentification de données, des données biométriques ou des informations de nature médicale (y compris, sans s’y limiter, un profil d’assurance-maladie et des informations relatives au paiement de soins de santé prodigués à une personne). Tout(e) nom d’utilisateur, paramètre d’identification unique ou adresse courriel, une fois combiné(e) à (i) un mot de passe ou quelque autre code d’accès ou de sécurité, (ii) quelques question et réponse de sécurité, ou (iii) quelque autre numéro, code ou renseignement susceptible de permettre l’accès aux comptes en ligne ou ressources financières d’une personne physique sera également couvert(e) par la définition de Renseignement Personnel de Nature Sensible, peu importe qu’il(elle) soit utilisé(e) seul(e) ou en conjonction avec le nom d’une personne ou quelque autre paramètre d’identification.

“Incident en Lien avec la Vie Privée” : Toute perte, consultation ou divulgation non autorisée (qu’elle soit volontaire ou non) de Renseignements Personnels (tels qu’ils sont définis ci-haut) que Compagnie d’assurance titres Chicago détient ou conserve sur support physique ou numérique. On pourra également référer à ce genre d’événement comme à un “incident en lien avec la sécurité des informations”, une “fuite de données”, ou une “contravention aux mesures de sécurité”.

Exemples:

Incident en Lien avec la Vie Privée impliquant des données numérisées – On retrouvera notamment à ce chapitre :

• Infection de systèmes déclenchée par un virus informatique;
• actes de piratage;
• accès non autorisé à des échanges de courriels de nature commerciale;
• divulgation non autorisée d’informations confidentielles conservées sur support numérique;
• courriels détournés ou réorientés sans autorisation; et
• ordinateur portable, téléphone cellulaire ou autre support externe égaré, perdu ou volé.

Incident en Lien avec la Vie Privée impliquant des données physiques – On retrouvera notamment à ce chapitre :

• porte-document ou dossier égaré, perdu ou volé;
• paquet ou colis égaré ou perdu par un facteur ou un service de messagerie;
• documents détruits de manière incomplète par une entreprise d’élimination; et
• introduction par effraction au sein d’un bureau ou d’un entrepôt.

De toute évidence, aucune des listes ci-dessus n’est exhaustive. Toute perte, consultation ou divulgation non autorisée de Renseignements Personnels, qu’elle soit confirmée ou simplement redoutée, devrait être assimilée à un Incident en Lien avec la Vie Privée.

4. Autorité et Priorité

Advenant toute contradiction entre les dispositions de la présente Politique et celles de toute autre politique applicable aux activités de Compagnie d’assurance titres Chicago, les dispositions de la présente Politique auront priorité et préséance. Il est en effet possible que d’autres politiques soient applicables s’il s’avère que les mesures de protection qu’elles contiennent sont tout aussi (sinon plus) strictes que celles dont il est question à la présente Politique.

5. Responsabilités

Le Département de Conformité Interne de Compagnie d’assurance titres Chicago est responsable de la mise en œuvre de la présente Politique. Il est de son devoir de s’assurer que toutes et chacune de ses dispositions soient observées en tout temps.

6. Consultation et Correction de Renseignements Personnels

L’Énoncé de Confidentialité permet aux personnes physiques qui produisent une demande écrite à cet effet de consulter, de mettre à jour et/ou de corriger les Renseignements Personnels que Compagnie d’assurance titres Chicago détient à leur sujet. Sur réception d’une telle demande, vous devez contacter le Responsable de la Vie Privée (1-877-526-3232) de même que le Département de Conformité Interne (Canada) (privacy@fnf.ca). Vous devez également prêter assistance si ce dernier l’exige. Dans l’éventualité où il en venait à la conclusion que la personne concernée n’a pas le droit de consulter ou de corriger ses Renseignements Personnels, le Département de Conformité Interne communiquera sa décision (ainsi que les motifs à son soutien) directement à la personne en question.

Conformément à la Loi 25 (anciennement connue sous le nom de Projet de Loi 64) :

• CTIC doit, sur demande, transmettre aux résidents de la province de Québec (sous une forme numérique ou électronique structurée et conviviale) les Renseignements Personnels qu’elle a recueillis et sauvegardés sur support ou médium informatique.
• Une telle divulgation pourra également avoir lieu en faveur d’une personne physique ou morale autorisée à recueillir les informations pertinentes au nom et pour compte du requérant.
• S’il s’avère que le requérant souffre d’un quelconque handicap, il doit pouvoir, sur demande, bénéficier de certaines mesures d’accommodement susceptibles de l’aide à exercer et faire valoir ses droits;
• Compagnie d’assurance titres Chicago pourra facturer des frais raisonnables dans le cadre de la transcription, de la reproduction et/ou de la transmission de données; et
• Compagnie d’assurance titres Chicago doit transmettre les données pertinentes au cours des trente (30) jours qui suivent la réception de la demande d’accès.

Le California Consumer Privacy Act (ci-après, le “CCPA”) est une loi fort complexe et détaillée qui confère aux résidents de la Californie un vaste éventail de droits et de recours portant sur la cueillette, l’utilisation et la divulgation de Renseignements Personnels – que ces derniers soient stockés aux États-Unis ou ailleurs dans le monde. Veuillez consulter la politique de confidentialité de la Californie disponible ici : https://chicagotitle.ca/fr/california-consumer-privacy-act

Pour en apprendre davantage au sujet du processus d’intervention individuelle, veuillez consulter l’Énoncé de Politique en Matière de Vie Privée de Compagnie d’assurance titres Chicago. Toute question ou préoccupation portant sur le dépôt d’une demande d’accès devrait, pour sa part, être adressée à la personne suivante:

Responsable de la Vie Privée
Compagnie d’assurance titres Chicago

55 Superior Boulevard (suite 100)
Mississauga (Ontario)
L5T 2X9

Téléphone: 1-877-526-3232

7. Contact

Pour en apprendre davantage au sujet de la présente Politique ou toute autre politique, pratique ou procédure accessoire, veuillez contacter le Département de Conformité Interne de Compagnie d’assurance titres Chicago à l’adresse courriel privacy@fnf.ca.

8. Énoncé de Confidentialité

Toutes les informations qui figurent au présent document (ou qui y sont jointes de quelque manière que ce soit) sont de nature exclusive et confidentielle. Elles appartiennent en propre à Fidelity National Financial, Inc., ainsi qu’à ses sociétés apparentées et affiliées (ci-après, considérées collectivement, “FNF”). Elles ne pourront, de quelque manière et à quelque fin que ce soit, être reproduites ou divulguées en faveur de quelque personne physique ou morale (autre que leur destinataire) en l’absence du consentement écrit de FNF.