Introduction
At TruStone Financial Inc. (“TruStone”), we are committed to protecting the privacy of our customers in accordance with the Personal Information Protection and Electronic Documents Act (“PIPEDA”) and any applicable provincial privacy laws. This Privacy Policy outlines how we collect, use, and disclose personal information, as well as the steps we take to safeguard this information. TruStone’s commitment to maintaining trust and confidence amongst Advisors, customers, and employees is reflected in our commitment and approach to protecting personal information.
In order to provide Advisors and their customers with access to insurance products and services, we collect certain personal information about both, generally on behalf of our insurance providers. This Policy applies to our employees, our Associate General Agents (AGAs) and any third-party service providers with which we contract.
PIPEDA’s Fair Information Principles
These principles form the ground rules for the collection, use and disclosure of personal information, as well as for providing access to personal information. In addition to these principles, PIPEDA states that any collection, use or disclosure of personal information must only be for purposes that a reasonable person would consider appropriate in the circumstances.
Accountability
TruStone is responsible for the personal information under its control. In fulfilling this mandate, a Privacy Officer has been designated to ensure adherence and compliance with the privacy principles by developing and implementing a privacy management program, which is regularly reviewed and amended when necessary.
Identifying purposes
TruStone acts as an intermediary between insurance brokers and AGAs and the insurance companies with which they do business, providing administrative and marketing services pursuant to written contracts. Insurers’ privacy policies sometimes identify TruStone as “service providers.” Insurers require MGAs to obtain, use and retain certain essential personal information about Advisors in order to determine their initial and ongoing suitability to act as an Advisor, to obtain contracts for them to distribute products and in order to compensate them. This information includes financial and work history as well as disciplinary, legal and regulatory information.
TruStone obtains customer information from Advisors in order to provide services and access to insurers’ products. Our policies must meet the standards insurers establish. The personal information Advisors collect from customers and provide to TruStone for submission to insurers is essential information that insurers use to provide services and products that customers have requested. This information is used to determine insurance risk, assess eligibility for products, to administer those products once purchased and to fulfill certain regulatory requirements. This can include health information, financial information and history and information about avocations. TruStone retains some of this information in order to be able to administer business, to provide ongoing service to Advisors and insurers and when we are required to do so by law.
Prior to the time of collection, the purpose of collection is identified through the Advisor Disclosure Form and TruStone’s Privacy Statement and Consent. TruStone will not collect, use, or disclose information beyond that required to fulfill the purposes specified at the time of collection.
Consent
TruStone will collect information only with consent, whether express or implied. The customer consent that insurers receive may include consent to provide personal information to us, which allows us to fulfill our contractual obligations to the insurer. Most often, we operate under the customer consent that Advisors receive in order to support their sales activities. We may rely on implied customer consent when an Advisor receives a customer’s consent to collect personal information in connection with a purchase or policy change and when we process customer information requested by an Insurer and collected by an Advisor. We receive express Advisor consent to obtain their personal information in the course of screening and contracting.
When an Advisor or customer requests or uses any of the products or services we make available, TruStone will transfer whatever information is necessary by implied consent. If TruStone receives notice from an insurer that an Advisor or customer has withdrawn consent for the continued use and retention of personal information, TruStone will take whatever steps are necessary to adhere to the Act. This may require termination of our relationship with the Advisor. We will act on instructions we receive from the insurer regarding the customer’s status.
TruStone requires the client’s permission to collect, use, and disclose personal information, with some exceptions. This consent is collected through advisor’s Privacy Statement and Consent. The exceptions are determined by law and can include times where legal, medical, or security reasons make it impossible or impractical to seek consent. Clients may withdraw consent at any time, subject to legal or contractual restrictions. The consequences of such withdrawal could include the possibility that TruStone may not be able to provide a product or process a request.
Limiting collection
TruStone only collects your personal information in fair and legal ways. The information collected is limited to identified purposes. The type of personal information gathered depends on the type of product or service involved.
Wherever possible, TruStone collects customers’ information directly from the Advisor as their authorized representative. Information may be obtained through government agencies, other insurers and financial institutions. We may collect any required health information about customers from the Advisor or directly from the customer. Third party service providers and other authorized representatives may also collect this information on our behalf. We will collect the Advisor’s personal information directly from the Advisor, other insurers and insurance organizations, government agencies and existing and past employers.
Personal information we may collect includes:
- name, address, email address, telephone number, and other contact information;
- age, birth date, social insurance number, ID numbers, and gender;
- information about your preferences, income, assets or personal finances;
- medical records, credit records, loan records, employment records, insurance or transaction history;
- information about your insurance claims or claims history; and
- such other information we may collect with your consent or as permitted or required by law.
Limiting use, disclosure, and retention
TruStone will use and disclose personal information to perform our contractual duties and provide information when we are required to do so by law. We may disclose this personal information to our employees or service providers so that they can perform their duties, to insurers and any person or organization to which consent has been given and where authorized by law. Where personal information is provided to service providers, we require them to protect that information consistent with our policies and practices. We may also use personal information to offer products and services that we believe will interest Advisors or customers but we will never give or sell personal information to third parties for marketing purposes.
Personal information that is no longer required to fulfill the purpose(s) identified when collected is securely destroyed or erased.
Accuracy
Any personal information that TruStone collects, uses, or discloses should be as correct, complete, and up-to-date as possible for the reasons it is used. All reasonable efforts are made to ensure that the personal information collected and kept in the client file is as correct, complete, and up-to-date as it needs to be for the identified purposes.
It is the Advisor’s responsibility to keep the personal information we obtain about the Advisor and customer as accurate and up-to-date as possible. Both the insurer and the Advisor are responsible for providing TruStone with notices of changes that they receive directly. An individual may challenge the completeness and accuracy of his/her personal information that we hold. We will make any necessary corrections to information about an Advisor that is shown to be incomplete or inaccurate and we will notify any third parties, including insurers, if we agree to make such corrections.
Customers may gain access to their personal information we hold by making an access request to the Advisor and/or insurer on whose behalf we hold the information. In situations where a customer seeks corrections to information we hold, we will act on the instructions of the insurer(s) whose products are held and/or the Advisor who is their authorized representative, depending on the corrections required. Any disagreement or discrepancy regarding accuracy will be documented.
Safeguards
To protect your personal information from intrusion, release, or misuse, TruStone implemented and continue to implement rigorous safeguards so that your personal information remains strictly confidential and is protected against loss or theft, as well as unauthorized use, disclosure, access, copying or modification.
Protection methods include organizational measures such as requiring security clearances and limiting access to a “need-to-know” basis, physical measures (e.g. building access cards for employees, visitor registration and identification cards), and technological measures such as the use of passwords and encryption (e.g. the use of firewalls and routinely changing passwords and use of password manager).
Openness
TruStone may update this Privacy Policy from time to time. TruStone makes information about our privacy policies and the practice relating to management of personal information readily available on TruStone’s website.
Individual access
Clients may provide a written request if they would like to access the personal information TruStone has about them. After taking appropriate steps to verify the client’s identity, TruStone allows clients the right to access and update their personal information that we have on file. However, if we cannot allow access to the client’s personal information, we will advise the client the reasons for the refusal, the contact information of our Privacy Officer, and their right to ask for a review within 30 days of being notified of the refusal.
Challenging Compliance
Any questions or concerns regarding our privacy policy can be directed to our Privacy Officer. Complaints will be thoroughly investigated and handled by our Privacy Officer.
Contact Us:
If you have any questions or concerns regarding this Policy or how we manage your personal information, please contact the Privacy Officer, who is also the Compliance Officer and can be reached at godfreyk@trustonefinancial.ca. You may direct your questions or concerns in writing to TruStone Financial Inc. at the following address:
130-2550 Matheson Blvd. E, Mississauga, ON, L4W 4Z1
Attn: Compliance Officer
Complaints and Concerns
Our employees and representatives are trained to respond to questions or concerns about your personal information. Should you be unsatisfied with our employee’s or representative’s response, you may contact the Privacy officer at the address mentioned above.
In addition, any complaint concerning the protection of personal information should be addressed to the Privacy Officer.
You can also contact the Privacy Commissioner of Canada. The Commissioner encourages individuals to attempt to discuss concerns directly with the organization first. Hours of service are from 8:30 a.m. to 4:30 p.m EST, at:
Toll-free: 1 (800) 282-1376
Phone: (613) 947-1698
Fax: (613) 947-6850
TTY: (613) 992-9190
or by mail at:
30 Victoria Street
Gatineau, Quebec
K1A 1H3
Politique de protection de la vie privée
Introduction
Chez la Financière TruStone inc. (« TruStone »), nous nous engageons à protéger les renseignements personnels de nos clients conformément à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et toute autre loi provinciale applicable concernant la vie privée. Cette politique de protection de la vie privée présente la manière dont nous collectons, utilisons et communiquons les renseignements personnels ainsi que les étapes que nous prenons pour protéger ces renseignements. L’engagement de TruStone à maintenir la confiance des conseillers, des clients et des employés se reflète dans notre engagement et notre approche de la protection des informations personnelles.
Afin de fournir un accès aux produits et services d’assurance aux conseillers et à leurs clients, nous collectons certains renseignements personnels au sujet des deux, principalement au nom de nos fournisseurs d’assurance. La présente politique s’applique à nos employés, à nos agents généraux associés (AGA) et à tout fournisseur tiers que nous engageons.
Principes relatifs à l’équité dans le traitement de l’information de la LPRPDE
Les dix principes relatifs à l’équité dans le traitement de l’information de la LPRPDE jettent les bases non seulement de la collecte, de l’utilisation et de la communication des renseignements personnels, mais également de l’accès aux renseignements personnels. En plus de ces principes, la LPRPDE énonce qu’une organisation ne peut recueillir, utiliser ou communiquer des renseignements personnels qu’à des fins qu’une personne raisonnable jugerait acceptables dans les circonstances.
Responsabilité
TruStone est responsable des renseignements personnels dont elle a la gestion. Pour remplir ce mandat, nous avons désigné un agent de protection de la vie privée pour assurer le respect et la conformité aux principes de protection de la vie privée, ceci par la création et la mise en œuvre d’un programme de gestion de la vie privée qui est examiné régulièrement et modifié au besoin.
Détermination des fins de la collecte des renseignements
TruStone agit à titre d’intermédiaire entre les courtiers d’assurance et les AGA et les compagnies d’assurance avec lesquels elle fait affaire en fournissant des services administratifs et de marketing en vertu de contrats écrits. Les politiques de protection de la vie privée des assureurs identifient typiquement TruStone comme « fournisseur de services ». Les assureurs demandent aux AG d’obtenir, d’utiliser et de conserver certains renseignements personnels essentiels au sujet des conseillers afin de déterminer leur aptitude initiale et continue à exercer à titre de conseiller, d’obtenir des contrats de distribution de produits pour eux et de les rémunérer. Les renseignements comprennent les antécédents financiers et de travail ainsi que des renseignements disciplinaires, juridiques et réglementaires.
TruStone obtient les renseignements des clients par l’entremise des conseillers afin de fournir des services et l’accès aux produits des assureurs. Nos politiques doivent répondre aux normes que les assureurs établissent. Les renseignements personnels que les conseillers collectent des clients et fournissent à TruStone afin de les soumettre aux assureurs sont des renseignements essentiels les assureurs utilisent pour fournir les produits et services demandés par les clients. Ces renseignements sont utilisés pour déterminer le risque d’assurance, évaluer l’admissibilité à certains produits, administrer ces produits une fois souscrits et satisfaire certaines exigences de réglementation. Ceux-ci peuvent comprendre des renseignements sur la santé, des renseignements financiers, et des antécédents et renseignements sur les passe-temps. Nous conservons certains de ces renseignements afin de pouvoir administrer les affaires, fournir des services continus aux conseillers et aux assureurs, et lorsque la loi nous l’exige.
L’objectif de la collecte de renseignements est identifié avant la collecte grâce au Formulaire de divulgation du conseiller et l’Énoncé de confidentialité et consentement de TruStone. TruStone s’abstiendra de recueillir, d’utiliser ou de communiquer vos renseignements personnels à des fins autres que celles précisées au moment de la collecte.
Consentement
TruStone collectera les renseignements uniquement après avoir obtenu le consentement exprès ou implicite. Le consentement client que les assureurs reçoivent peut comprendre le consentement de nous fournir des renseignements personnels, ce qui nous permet de satisfaire nos obligations contractuelles envers l’assureur. Le plus souvent, nous opérons en vertu du consentement client que les conseillers reçoivent afin de soutenir leurs activités de vente. Nous pouvons nous appuyer sur un consentement implicite du client lorsqu’un conseiller reçoit le consentement du client pour collecter des renseignements personnels en lien avec une souscription ou un changement de police, et lorsque nous traitons des renseignements de client demandés par un assureur et collectés par un conseiller. Nous recevons le consentement exprès du conseiller pour obtenir leurs renseignements personnels au cours du processus de sélection et de mise sous contrat.
Lorsqu’un conseiller ou un client demande ou utilise l’un des produits ou services que nous offrons, TruStone transférera tout renseignement nécessaire en vertu du consentement implicite. Si un assureur avise TruStone qu’un conseiller ou un client a retiré son consentement pour l’utilisation continue et la conservation de ses renseignements personnels, nous prendrons les mesures nécessaires pour respecter la Loi. Cela pourrait impliquer la fin de notre relation avec le conseiller. Nous agirons selon toute instruction que nous recevrons de l’assureur concernant le statut du client.
TruStone requiert la permission du client avant de collecter, utiliser et communiquer des renseignements personnels, avec quelques exceptions. Ce consentement est obtenu par l’Énoncé de confidentialité et le consentement du conseiller. Les exceptions sont déterminées par la loi et peuvent inclure les situations où des raisons légales, médicales ou de sécurité rendent l’obtention du consentement impossible ou irréalisable. Les clients peuvent retirer leur consentement à tout moment, sujet à des restrictions légales ou contractuelles. Les conséquences d’un tel retrait pourraient comprendre la possibilité que TruStone ne puisse fournir un produit ou traiter une demande.
Limitation de la collecte
TruStone recueille vos renseignements personnels uniquement de façon honnête et licite. Les renseignements recueillis sont limités aux fins déterminées. Le type de renseignement personnel recueilli dépend du type de produit ou service impliqué.
Lorsque possible, TruStone collecte les renseignements des clients directement par l’entremise du conseiller qui est leur représentant autorisé. Les renseignements peuvent être obtenus par des agences gouvernementales, d’autres assureurs et des institutions financières. Nous pouvons collecter les renseignements requis sur la santé du client par le conseiller ou directement du client. Les fournisseurs tiers et autres représentants autorisés peuvent aussi collecter ces renseignements en notre nom. Nous collecterons les renseignements personnels du conseiller directement auprès de ce dernier, ou auprès d’autres assureurs et organisations d’assurance, agences gouvernementales, et employeurs actuels et passés.
Les renseignements personnels que nous pouvons recueillir comprennent:
- Nom, adresse, adresse courriel, numéro de téléphone et autres coordonnées;
- Âge, date de naissance, numéro d’assurance sociale, numéros d’identification et sexe;
- Renseignements sur vos préférences, revenus, biens ou finances personnelles;
- Dossiers médicaux, dossiers de crédit, dossiers de prêts, dossiers d’emploi, antécédents d’assurance ou de transactions;
- Renseignements sur vos réclamations d’assurance ou antécédents de réclamations; et
- Tout autre renseignement que nous pouvons recueillir avec votre consentement ou comme requis par la loi.
Limitation de l’utilisation, de la communication et de la conservation
TruStone utilisera et communiquera les renseignements personnels nécessaires pour accomplir nos tâches contractuelles et fournir des renseignements lorsque la loi l’exige. Nous pouvons communiquer ces renseignements personnels à nos employés ou fournisseurs de services afin qu’ils puissent accomplir leurs tâches, aux assureurs et à toute personne ou organisation à laquelle le consentement a été donné et là où autorisé par la loi. Lorsque des renseignements personnels sont fournis à des fournisseurs de services, nous exigeons qu’ils protègent ces renseignements conformément à nos pratiques et principes. Nous pouvons aussi utiliser les renseignements personnels pour offrir des produits et services que nous croyons seront d’intérêt pour les conseillers ou les clients, mais nous ne donnerons ni de vendrons les renseignements personnels à des tiers à des fins de marketing.
Les renseignements personnels qui ne sont plus requis aux fins identifiées au moment de la collecte seront détruits ou supprimés de manière sécuritaire.
Exactitude
Tout renseignement personnel recueilli, utilisé ou communiqué par TruStone doit être aussi exact, complet et à jour que possible afin de satisfaire aux fins auxquelles il est destiné. Tous les efforts raisonnables sont faits pour assurer que les renseignements personnels recueillis et conservés dans le dossier du client sont aussi exacts, complets et à jour que possible afin de satisfaire aux fins identifiées.
Il incombe au conseiller de garder les renseignements personnels que nous obtenons au sujet du conseiller et du client aussi exacts et à jour que possible. L’assureur et le conseiller sont tous deux responsables de fournir à TruStone tout avis de changement qu’ils reçoivent directement. Toute personne peut contester l’exactitude et l’état complet des renseignements personnels que nous détenons à son sujet. Nous apporterons toute correction nécessaire aux renseignements d’un conseiller qui s’avèrent inexacts ou incomplets et nous avisons tout tiers, y compris les assureurs, si nous convenons d’apporter de telles corrections.
Les clients peuvent avoir accès à leurs renseignements personnels en notre possession en faisant une demande auprès du conseiller ou de l’assureur au nom duquel nous détenons les renseignements. Dans les situations où le client désire apporter des corrections aux renseignements en notre possession, nous agirons selon les instructions du ou des assureurs dont le client détient des produits ou du conseiller qui est leur représentant autorisé, selon la correction demandée. Tout désaccord ou divergence en ce qui concerne l’exactitude sera documenté.
Mesures de sécurité
Pour protéger vos renseignements personnels contre toute intrusion, divulgation ou utilisation abusive, nous avons mis en œuvre et continuons à mettre en œuvre des mesures de protection rigoureuses afin que vos renseignements personnels demeurent strictement confidentiels et soient protégés contre la perte ou le vol, ainsi que contre l’utilisation, la divulgation, l’accès, la copie ou la modification non autorisés.
Les méthodes de protection comprennent des mesures organisationnelles telles que l’exigence d’habilitations de sécurité et la limitation de l’accès au « besoin de savoir », des mesures physiques (par exemple, cartes d’accès aux bâtiments pour les employés, enregistrement des visiteurs et cartes d’identité) et des mesures technologiques telles que l’utilisation de mots de passe et le cryptage (par exemple, l’utilisation de pare-feu, le changement régulier des mots de passe et l’utilisation d’un gestionnaire de mots de passe).
Transparence
TruStone peut mettre à jour la présente Politique de protection de la vie privée de temps à autre. TruStone rend facilement accessibles sur son site Web les renseignements sur nos politiques de protection de la vie privée et toute pratique concernant la gestion des renseignements personnels.
Accès aux renseignements personnels
Le client peut faire une demande par écrit s’il souhaite accéder aux renseignements personnels que TruStone détient à son sujet. TruStone, après avoir pris des mesures appropriées pour vérifier l’identité du client, permettra au client d’accéder aux renseignements personnels que nous avons au dossier du client et de les mettre à jour. Cependant, si nous ne pouvons accorder l’accès aux renseignements personnels du client, nous lui communiquerons les raisons du refus, lui transmettrons les coordonnées de notre agent de protection de la vie privée et l’aviserons de son droit de demander un examen dans les 30 jours suivant la notification du refus.
Possibilité de porter plainte à l’égard du non-respect des principes
Toute question ou préoccupation concernant notre Politique de protection de la vie privée peut être acheminée à notre agent de protection de la vie privée. Les plaintes feront l’objet d’une enquête approfondie et seront gérées par notre agent de protection de la vie privée.
Contactez-nous:
Si vous avez des questions ou des préoccupations au sujet de la présente Politique ou de la manière dont nous gérons vos renseignements personnels, veuillez contacter l’agent de protection de la vie privée qui est aussi le responsable de la conformité. Ses coordonnées sont: godfreyk@trustonefinancial.ca. Vous pouvez aussi envoyer vos questions ou préoccupations par écrit à la Financière TruStone inc. à l’adresse suivante :
130-2550 Matheson Blvd. E, Mississauga ON L4W 4Z1
Attention: Responsable de la conformité
Plaintes et préoccupations
Nos employés et nos représentants sont formés pour répondre à vos questions ou préoccupations concernant vos renseignements personnels. Si la réponse de notre employé ou de notre représentant ne vous satisfait pas, vous pouvez contacter l’agent de protection de la vie privée aux coordonnées mentionnées ci-dessus.
De plus, toute plainte concernant la protection des renseignements personnels doit être acheminée à l’agent de protection de la vie privée. Vous pouvez aussi contacter le Commissariat à la protection de la vie privée du Canada Le Commissariat encourage les personnes à tenter de discuter des préoccupations directement avec les organisations en premier lieu. Les heures de service sont de 8 h 30 à 16 h 30 HNE:
Sans-frais:1 800 282-1376
Téléphone: 613 947-1698
Télécopieur: 613 947-6850
ATS: 613 992-9190
ou par la poste à l’adresse:
30, rue Victoria
Gatineau (Québec) K1A 1H3