Daté pour référence : 1er octobre 2018Andersen LLP et Andersen Inc., opérant sous le nom d’Andersen (les « Entreprises ») comprennent l’importance de la confidentialité et reconnaissent la sensibilité des informations personnelles reçues dans le cadre de leur activité. Les Entreprises gèrent la collecte, l’utilisation et la divulgation des informations personnelles conformément à la Loi sur la protection des informations personnelles (Alberta), à la Loi sur la protection des informations personnelles (Colombie-Britannique) et à la Loi sur la protection des renseignements personnels dans le secteur privé (Québec), le cas échéant (collectivement les « Législations sur la confidentialité »). Le terme « Informations personnelles » est défini dans la législation sur la confidentialité applicable, mais désigne généralement toutes les informations concernant une personne identifiable.
Les Entreprises reconnaissent leur obligation professionnelle de maintenir la confidentialité des informations des clients et reconnaissent leur obligation en ce qui concerne les informations personnelles qu’elles collectent, utilisent ou divulguent dans le cadre de la prestation de leurs services. Cette politique a été élaborée en tenant compte de ces obligations et décrit les pratiques suivies par les Entreprises pour protéger et gérer les informations personnelles.
Nos besoins en informations personnelles
Les Entreprises ne collectent que les informations personnelles nécessaires au fonctionnement de leur activité. Plus précisément, pour fournir des conseils fiscaux à leurs clients, les Entreprises doivent avoir accès à tous les faits et informations pertinents concernant leur mandat et la représentation des clients. Ces informations comprennent nécessairement des informations personnelles.
Collecte, utilisation et divulgation des informations personnelles
En règle générale, les Entreprises collectent les informations personnelles directement auprès de la personne concernée. Toutefois, lorsque cela est nécessaire, les Entreprises peuvent collecter des informations personnelles provenant d’autres sources. Les Entreprises ne collecteront des informations d’autres sources qu’avec votre consentement, ou si la législation sur la confidentialité le permet. En rétention des Entreprises pour des conseils ou une représentation fiscale, vous consentez à leur collecte, utilisation ou divulgation de vos informations personnelles afin de vous conseiller et de vous représenter correctement.
Les Entreprises demanderont votre consentement pour collecter, utiliser ou divulguer des informations personnelles, sauf dans les cas où la collecte, l’utilisation ou la divulgation des informations personnelles sans consentement est autorisée ou requise par la législation sur la confidentialité. Lorsque la législation sur la confidentialité le permet, les Entreprises peuvent supposer un consentement dans les cas où une personne fournit volontairement des informations pour un objectif évident.
Les individus peuvent retirer leur consentement à l’utilisation et à la divulgation des informations personnelles à tout moment, sauf si les informations personnelles sont nécessaires pour remplir les obligations légales des Entreprises. Le retrait du consentement d’une personne à l’utilisation et à la divulgation des informations personnelles peut signifier que les Entreprises ne pourront pas poursuivre une relation commerciale ou fournir certains produits et services si elles n’ont pas les informations personnelles nécessaires.
Les Entreprises n’utiliseront et ne divulgueront des informations personnelles que dans le but pour lequel elles ont été collectées, sauf si la législation sur la confidentialité l’autorise. Si les Entreprises souhaitent utiliser ou divulguer des informations personnelles à de nouvelles fins, elles demanderont un consentement, sauf si le consentement n’est pas requis par la législation sur la confidentialité.
Les Entreprises peuvent, de temps en temps, transférer des informations personnelles à d’autres membres d’Andersen Global situés en dehors du Canada, y compris aux États-Unis. Ces membres peuvent recevoir, traiter et gérer des informations personnelles pour les fins décrites dans cette politique et fournir un niveau de protection des informations personnelles comparable à celui offert par les Entreprises.
De plus, les Entreprises peuvent divulguer des informations personnelles à d’autres prestataires de services tiers dans le but de fournir des services ou des fonctions au nom des Entreprises. Les informations personnelles ne seront divulguées à ces prestataires de services tiers qu’ainsi que décrit dans cette politique, avec le consentement de la personne concernée ou comme requis ou permis par la législation sur la confidentialité. Les Entreprises s’efforceront de s’assurer que leurs contrats avec des prestataires de services tiers limitent la rétention, l’utilisation et la divulgation des informations personnelles par le prestataire de services tiers uniquement pour l’exécution des services contractés et assurent un niveau de protection des informations personnelles comparable à celui fourni par les Entreprises.
Les Entreprises feront des efforts raisonnables pour s’assurer que toutes les informations personnelles collectées, utilisées ou divulguées sont exactes et complètes.
Sécurité des informations personnelles
Les Entreprises reconnaissent leur obligation de protéger les informations personnelles qu’elles ont collectées au sujet de leurs clients et d’autres individus dans le cadre de leur activité.
Les Entreprises protègent les informations personnelles de manière appropriée en fonction de leur sensibilité. Les Entreprises feront tous les efforts raisonnables pour éviter la perte, l’utilisation abusive, la divulgation, la copie, la modification, l’élimination ou la destruction des informations personnelles ou tout accès non autorisé à ces informations. L’accès aux informations personnelles est limité aux professionnels fiscaux ou employés qui ont besoin de ces informations pour accomplir leurs responsabilités. Les Entreprises conserveront les informations personnelles uniquement pendant la durée raisonnable nécessaire pour remplir les objectifs pour lesquels elles ont été collectées ou pour des raisons juridiques ou commerciales et prendront les mesures appropriées pour rendre les informations personnelles non identifiables ou détruire les informations personnelles, y compris en déchiquetant les documents papier et en supprimant définitivement les documents électroniques, une fois que les informations ne sont plus nécessaires.
Demandes d’accès aux informations personnelles
Les individus peuvent accéder à leurs propres informations personnelles détenues ou contrôlées par les Entreprises, sous réserve de certaines exceptions. Les individus peuvent faire une demande d’accès à leurs informations personnelles sous la garde ou le contrôle des Entreprises ou pour obtenir des informations concernant l’utilisation de leurs informations personnelles et toute divulgation de ces informations personnelles à d’autres individus et organisations en écrivant aux Responsables de la confidentialité des Entreprises : Nicole Elzinga, Responsable du développement des affaires pour Andersen LLP ou Patrick Coutu pour Andersen Inc. Les informations suffisantes doivent être fournies dans la demande d’accès pour permettre aux Entreprises d’identifier les informations que l’individu cherche.
Les Entreprises répondront aux demandes dans les délais spécifiés par la législation sur la confidentialité et feront un effort raisonnable pour aider les demandeurs. Toutes les demandes peuvent être soumises à des frais et débours autorisés par la législation sur la confidentialité.
L’accès d’un individu à ses informations personnelles sous le contrôle des Entreprises est soumis à certaines exceptions. Par exemple, la législation sur la confidentialité interdit l’accès à des informations pouvant contenir des informations personnelles concernant une autre personne ou des informations commerciales confidentielles. L’accès peut également être refusé si l’information est soumise au privilège avocat-client. Si une demande est refusée en tout ou en partie, les Entreprises fourniront les raisons de ce refus. Dans certains cas où des exceptions à l’accès s’appliquent, les Entreprises peuvent retenir cette information et fournir le reste des informations.
Demandes de correction des informations personnelles
Les individus peuvent également demander, par écrit, que les Entreprises corrigent des erreurs ou omissions dans leurs informations personnelles sous la garde ou le contrôle des Entreprises. Dès réception de cette demande, les Entreprises peuvent :
corriger les informations personnelles et, si cela est raisonnable, envoyer des notifications de correction à d’autres organisations à qui les informations incorrectes ont été divulguées ; ou
décider de ne pas corriger les informations personnelles, mais de noter qu’une correction a été demandée sans être effectuée.
Contactez-nous
Si vous avez des questions concernant les politiques des Entreprises concernant la gestion de vos informations personnelles, ou si vous souhaitez demander l’accès à, ou la correction de, vos informations personnelles sous la garde et le contrôle des Entreprises, veuillez contacter :
Pour Andersen : Par téléphone : 604.448.0200 Par courrier postal à : Andersen LLP 1230 – 1177 West Hastings Street Vancouver, BC Canada V6K 2K3 Attention : Nicole Elzinga
Pour Andersen Inc. : Par téléphone : 514.419.8919 Par courrier postal à : Andersen Inc. 2000 Peel, suite 620 Montréal, QC Canada H3A 2W5 Attention : Patrick Coutu
Si vous êtes insatisfait de la gestion de vos informations personnelles par les Entreprises, veuillez contacter le Responsable de la confidentialité par écrit en expliquant les raisons de votre préoccupation. Si, après que le Responsable de la confidentialité a examiné et répondu à votre préoccupation, vous demeurez insatisfait, vous pouvez contacter le commissaire à la confidentialité compétent.
