1.1

D'autres employés de la Société peuvent être chargés d'agir au nom de l'agent de la protection de la vie privée ou de prendre en charge les activités quotidiennes de collecte et de traitement des renseignements personnels.

1.2

La Société est responsable des renseignements personnels en sa possession ou dont elle a la garde, ce qui comprend les renseignements confiés à un tiers à des fins de traitement ou à d'autres fins liées aux activités et aux affaires de la Société. La Société doit prendre les moyens appropriés (services contractuels ou autres moyens) pour assurer un degré comparable de protection des renseignements en possession d'un tiers. (voir Principe 7)

1.3

La Société doit mettre en œuvre des politiques et des pratiques destinées à donner suite à son Code de protection de la vie privée, notamment :

a) la mise en œuvre des procédures destinées à protéger les renseignements personnels et à s'assurer que la Société respecte son Code de protection de la vie privée;
b) la mise en place des procédures relatives à la réception et au traitement des demandes de renseignements ou des plaintes;
c) la formation et l'information des employés sur les politiques et les pratiques de la Société;
d) la rédaction de documents explicatifs sur les politiques et les pratiques de la Société à l'intention de la population.

2.1

La Société ne recueille des renseignements personnels qu'aux fins suivantes :

a) établir et maintenir des relations commerciales dignes de confiance avec les clients et assurer un service continu;
b) comprendre les besoins des clients;
c) élaborer, améliorer, commercialiser ou fournir des produits et des services;
d) gérer et élaborer les activités opérationnelles et commerciales de la Société, y compris les questions relatives au personnel et à l'emploi;
e) satisfaire aux exigences légales et réglementaires.

Toute mention des « fins déterminées » dans le présent Code de protection de la vie privée renvoie aux fins mentionnées dans le présent Principe 2.

2.2

La Société doit préciser de vive voix, par des moyens électroniques ou par écrit, les fins déterminées au client ou à l'employé avant ou pendant la collecte des renseignements personnels. Sur demande, les personnes qui recueillent des renseignements personnels doivent expliquer ces fins ou indiquer au client ou à l'employé de communiquer avec la personne désignée au sein de la Société, qui lui expliquera les fins déterminées.

2.3

Sauf si la loi l'y oblige, la Société n'utilisera pas ou ne divulguera pas à de nouvelles fins des renseignements personnels déjà recueillis avant d'avoir d'abord défini et consigné les nouvelles fins et obtenu le consentement du client ou de l'employé.

3.1

Dans certains cas, il est possible de recueillir, d'utiliser et de divulguer des renseignements à l'insu de la personne concernée et sans son consentement. Par exemple, la Société peut recueillir, utiliser et divulguer des renseignements à l'insu de la personne concernée et sans son consentement lorsque cela sert manifestement l'intérêt de la personne concernée et il est impossible d'obtenir son consentement dans un délai approprié.

La Société peut en outre recueillir, utiliser et divulguer des renseignements à l'insu de la personne concernée et sans son consentement :

a) lorsque le fait de demander le consentement de la personne concernée risque d'aller à l'encontre des fins visées par la collecte des renseignements, comme dans le cas d'une enquête sur un manquement à un contrat ou sur une infraction à une loi fédérale ou provinciale;
b) lorsqu'il s'agit d'un cas d'urgence où la vie, la santé ou la sécurité d'une personne est menacée; ou
c) lorsque les renseignements sont divulgués à un avocat qui représente la Société afin de percevoir une créance ou de respecter une assignation, un mandat ou une autre ordonnance d'un tribunal ou lorsque la loi l'exige.

3.2

Pour obtenir le consentement de la personne concernée, la Société doit déployer tous les efforts raisonnables en vue de veiller à ce que le client ou l'employé soit informé des fins auxquelles les renseignements personnels seront utilisés ou divulgués. Ces fins doivent être énoncées de façon que le client ou l'employé puisse raisonnablement les comprendre.

3.3

En règle générale, la Société doit obtenir le consentement de la personne concernée au moment de recueillir et de divulguer des renseignements personnels. Toutefois, elle peut aussi obtenir ce consentement après la collecte des renseignements personnels, mais avant de les utiliser ou de les divulguer à de nouvelles fins.

3.4

La Société doit demander aux clients de consentir à la collecte, à l'utilisation et à la divulgation de renseignements personnels, à titre de condition d'offre d'un produit ou d'un service dans la mesure seulement où la collecte, l'utilisation ou la divulgation des renseignements est nécessaire à la réalisation des fins déterminées.

3.5

Pour déterminer la méthode de consentement appropriée, la Société doit tenir compte de la confidentialité des renseignements personnels et des attentes raisonnables de ses clients et employés.

3.6

En règle générale, l'utilisation des produits et des services de la Société par un client ou l'acceptation d'un poste ou d'avantages sociaux par un employé constitue un consentement implicite à la collecte, à l'utilisation et à la divulgation de renseignements personnels aux fins déterminées par la Société.

3.7

Un client ou un employé peut retirer son consentement en tout temps, sous réserve des restrictions prévues par une loi ou un contrat et d'un délai raisonnable. Les clients ou les employés peuvent communiquer avec la Société pour obtenir de plus amples renseignements sur les incidences d'un tel retrait de consentement.

4.1

La Société collecte des renseignements personnels principalement auprès de ses clients ou de ses employés

4.2

La Société peut aussi recueillir des renseignements personnels auprès d'autres sources, y compris des agences d'évaluation du crédit, des employeurs ou des références personnelles, ou auprès de tiers qui déclarent être autorisés à divulguer ces renseignements

5.1

Dans certains cas, les renseignements personnels peuvent être recueillis, utilisés ou divulgués à l'insu de la personne concernée et sans son consentement. (voir Principe 3.1)

5.2

En outre, la Société peut divulguer des renseignements personnels sur un client à :

a) une autre entreprise de télécommunications, afin d'assurer l'efficience et l'efficacité de la prestation de services de télécommunications;
b) une entreprise qui participe à la prestation de services de télécommunications ou de services d'annuaire au client;
c) une entreprise ou une personne dont la Société a retenu les services pour effectuer en son nom des tâches comme de la recherche et du traitement de données;
d) une autre personne, à des fins de mise au point, d'amélioration, de commercialisation ou d'offre d'un produit ou d'un service de la Société;
e) des distributeurs de cartes de crédit et des agences d'évaluation du crédit;
f) un agent à l'emploi de la Société pour évaluer la capacité financière d'un client ou effectuer le recouvrement du compte d'un client;
g) un organisme public ou l'agent d'un tel organisme si, selon le bon jugement de la Société, il semble y avoir un danger imminent pour la vie ou la propriété du client, lequel pourrait être évité ou réduit par la divulgation de ces renseignements;
h) une personne qui, de l'avis de la Société, demande des renseignements personnels à titre de mandataire du client;
i) un ou plusieurs tiers, lorsque le client consent à la divulgation ou lorsque la divulgation est exigée en vertu de la loi.

5.3

La Société peut divulguer des renseignements personnels au sujet de ses employés aux fins suivantes :

a) pour ses activités courantes de gestion du personnel et des avantages sociaux;
b) afin de fournir des références sur des employés actuels ou antérieurs, à la suite de demandes soumises par des employeurs potentiels;
c) lorsque la divulgation de renseignements est exigée en vertu de la loi.

5.4

Seuls les employés de la Société dont les activités commerciales ou les tâches habituelles l'exigent doivent avoir accès aux renseignements personnels des clients et des employés.

5.5

La Société ne doit conserver les renseignements personnels que pendant la période nécessaire ou utile pour les fins déterminées ou selon les exigences de la loi. Selon les circonstances, lorsque des renseignements personnels ont été utilisés pour prendre une décision au sujet d'un client ou d'un employé, la Société doit conserver les renseignements personnels proprement dits ou une explication des motifs de la décision pendant une période suffisante pour que le client ou l'employé puisse avoir accès à ces renseignements ou à ces motifs.

5.6

La Société doit établir des mesures de contrôle, des échéanciers et des pratiques raisonnables et systématiques en matière de conservation et de destruction des renseignements personnels et des dossiers qui ne sont plus nécessaires ou pertinents pour les fins déterminées ou qui ne sont plus exigés en vertu de la loi. Les renseignements doivent être détruits, effacés ou dépersonnalisés.

6.1

Les renseignements personnels utilisés par la Société doivent être assez exacts, complets et à jour pour réduire au minimum la possibilité que des renseignements erronés soient utilisés pour prendre une décision au sujet d'un client ou d'un employé.

6.2

La Société doit mettre à jour les renseignements personnels des clients et des employés uniquement lorsque cela est nécessaire pour réaliser les fins déterminées ou sur un avis en ce sens de la part de la personne concernée.

7.1

La Société doit appliquer des mesures de sécurité appropriées pour protéger les renseignements personnels contre certains risques comme la perte ou le vol, la consultation, la divulgation, la copie, l'utilisation, la modification ou la destruction non autorisée, quelle que soit la forme de conservation des renseignements. La Société doit éliminer ou détruire soigneusement les renseignements personnels afin d'empêcher des tiers non autorisés d'avoir accès à ces derniers.

7.2

La Société doit protéger les renseignements personnels divulgués à des tiers aux termes d'ententes contractuelles qui énoncent le caractère confidentiel de ces renseignements et les fins auxquelles ils sont destinés.

7.3

Tous les employés de la Société qui ont accès à des renseignements personnels doivent être tenus, à titre de condition d'emploi, de maintenir le caractère confidentiel de ces renseignements personnels.

8.1

La Société doit rendre l'information relative à ses politiques et à ses pratiques facile à comprendre, notamment :

a) l'appellation du poste et l'adresse de la personne ou des personnes responsables de la conformité de la Société avec le Code de protection de la vie privée et à qui il faut adresser les plaintes et les demandes de renseignements;
b) les façons d'avoir accès aux renseignements personnels détenus par la Société;
c) la description du type de renseignements détenus par la Société, notamment un aperçu général de son utilisation;

8.2

La Société doit diffuser de l'information afin d'aider les clients et les employés à exercer leurs droits quant à l'utilisation des renseignements personnels qui les concernent, ainsi que de l'information sur les services de protection de la vie privée offerts par la Société.

9.1

Sur demande, la Société doit fournir au client ou à l'employé la possibilité raisonnable de consulter les renseignements personnels que contient son dossier. Les renseignements personnels doivent être fournis d'une manière compréhensible, dans un délai raisonnable et à un coût minime sinon nul pour la personne concernée.

9.2

Dans certaines situations, il peut être impossible à la Société de permettre à un client ou à un employé de consulter tous les renseignements personnels que la Société possède à son sujet. La Société doit fournir le motif du refus de l'accès aux renseignements personnels. Voici des exemples de situations possibles :

• la permission d'accès risque de révéler des renseignements personnels sur un tiers ou risque vraisemblablement de mettre en péril la vie ou la sécurité d'une autre personne;
• la divulgation des renseignements personnels permet de révéler des renseignements commerciaux confidentiels;
• les renseignements sont protégés par le secret professionnel d'un avocat;
• les renseignements ont été obtenus au terme d'un processus officiel de règlement d'un différend;
• les renseignements ont été recueillis pendant une enquête sur un manquement à un contrat ou sur une infraction à une loi fédérale ou provinciale;
• le coût de la production des renseignements personnels est prohibitif.

9.3

Sur demande, la Société doit informer la personne concernée de l'utilisation et de la divulgation de renseignements personnels et, dans la mesure du possible, lui indiquer la source des renseignements. En ce qui concerne la délivrance d'un relevé de divulgation de renseignements personnels, la Société doit fournir une liste des organismes auxquels la Société peut avoir divulgué des renseignements personnels au sujet de la personne, lorsqu'il n'est pas possible de fournir une liste précise

9.4

Afin d'assurer la protection des renseignements personnels, un client ou un employé peut être tenu de fournir des renseignements suffisants pour que la Société puisse rendre compte de l'existence, de l'utilisation et de la divulgation de renseignements personnels et autoriser l'accès au dossier de cette personne. Les renseignements ainsi fournis ne doivent servir qu'à cette fin.

9.5

La Société doit corriger ou compléter promptement tous les renseignements personnels jugés inexacts ou incomplets. Tout différend non réglé relatif à l'exactitude ou à l'exhaustivité des renseignements doit être consigné dans le dossier de la personne concernée. S'il y a lieu, la Société doit divulguer tout renseignement modifié aux tiers qui ont accès à ces renseignements personnels ou leur faire part de l'existence de différends non réglés.

9.6

Tout client peut obtenir des informations ou demander de consulter son dossier personnel en s'adressant à un représentant, Service à la clientèle de la Société.

9.7

Tout employé de la Société peut obtenir des informations ou demander de consulter son dossier personnel en s'adressant à son directeur, Ressources humaines.

10.1

La Société doit établir des mécanismes pour recevoir toutes les plaintes et toutes les demandes de renseignements concernant ses politiques et ses pratiques de gestion des renseignements personnels et y donner suite.

10.2

La Société doit informer ses clients et ses employés au sujet de l'existence des présentes procédures, de même que de la disponibilité de celles relatives à une plainte.

10.3

La personne ou les personnes responsables de la conformité de la Société avec le Code de protection de la vie privée de la Société peuvent faire appel à des conseillers externes lorsque cela est approprié avant de fournir une réponse finale à la plainte d'une personne.

10.4

La Société doit faire enquête sur toutes les plaintes relatives au respect du Code de la protection de la vie privée. Si une plainte est jugée fondée, la Société doit adopter les mesures appropriées pour régler la plainte, y compris la modification de ses politiques et de ses pratiques, au besoin. Tout employé ou client doit être informé du résultat de l'enquête relative à sa plainte.