Le groupement d'entreprises Your HSA group, qui inclut Your HSA Group Inc., Blendable Solutions Inc., et Blendable Inc. (d'appellation collective YourHSA). Tels qu'utilisés dans la suite du texte, les termes « nous » et « notre » font référence à YourHSA.

Chez YourHSA, nous nous engageons à protéger votre vie privée et à protéger vos renseignements personnels et professionnels.

YourHSA suit des politiques de confidentialité exhaustives et des pratiques de sécurité conformes aux lois et en soutien à notre engagement en la confiance par l'intégrité dans tous ce que nous accomplissons. Tous les renseignements personnels que vous fournissez sont protégés en vertu de la loi fédérale sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la loi sur la protection des renseignements personnels de la Colombie-Britannique ou de l'Alberta ou la loi sur la protection des renseignements personnels du Québec dans le secteur privé (QPPIS). Cela signifie qu'au moment de la cueillette, vous serez informé que vos renseignements personnels sont recueillis, le but pour lequel ils sont recueillis et que vous disposez d'un droit d'accès à ces renseignements.

Nos principes de confidentialité, dans notre politique de confidentialité, décrivent de quelle façon nous recueillons et utilisons les renseignements sur les clients, comment ils peuvent être partagés et avec qui, nos pratiques de sécurité et vos options.

Nos principes de confidentialité.

Nous nous engageons fermement à protéger votre confidentialité et à protéger vos renseignements personnels et professionnels. Les principes suivants s'appliquent dans tous nos rapports avec vous.

Responsabilité
Renseignements recueillis
Utilisation des renseignements
Partage des renseignements
Préservation des renseignements
Destruction des renseignements
Sécurité des renseignements
Exactitude des renseignements
Droit d'accès
Choix et consentement

Imputabilité

Nous sommes responsables des renseignements personnels que nous recueillons et nous avons désigné un responsable de la protection de la vie privée qui est imputable de notre conformité à la législation applicable en matière de confidentialité.

Lorsque YourHSA conclut un accord de service avec un tiers pour la livraison de produits et services clients, il utilise des contrats ou d'autres moyens pour s'assurer que les pratiques du tiers en matière de protection de la vie privée sont compatibles avec celles de YourHSA.

Renseignements recueillis

YourHSA peut recueillir des renseignements personnels directement auprès de vous, auprès de courtiers d'assurance ou d'agents généraux, auprès de spécialistes de la santé, d'hôpitaux, de cliniques ou d'autres établissements de nature médicale ou paramédicale, auprès de compagnies d'assurance, de toute autre organisation ou personne qui conserve des fichiers ou des renseignements personnels sur vous. Lorsque vous demandez des produits ou services, nous vous demandons de ne fournir que les renseignements qui nous permettent de répondre à votre demande, de fournir un meilleur service ou de vous proposer des produits et services qui pourraient vous intéresser.

Les renseignements essentiels à la réalisation de nos services incluent :

• Les renseignements établissant votre identité, comme vos nom, adresse, numéro de téléphone, titre, numéro de téléphone professionnel, adresse courriel, date de naissance, numéro d'assurance sociale (le cas échéant à des fins fiscales) et numéros de compte;
• Les renseignements relatifs aux transactions découlant de votre relation avec nous et par notre intermédiaire, et d'autres fournisseurs de logiciels, administrateurs tiers, assureurs, courtiers, et agents généraux;
• Les renseignements que vous fournissez sur une demande de fourniture de nos produits et services, tels que votre lieu de travail, votre date de naissance, vos antécédents médicaux et vos renseignements personnels;
• Les renseignements sur votre santé peuvent être recueillis pour des produits et services d'assurance;
• Les renseignements relatifs aux clients commerciaux comprendront le nom, l'adresse, le numéro de téléphone, l'adresse courriel, le type d'industrie, les détails quant au propriétaire, à l'exploitant et au directeur de votre entreprise.
• Des renseignements supplémentaires peuvent être demandés pour nous aider à déterminer votre éligibilité aux produits et services que nous proposons.

YourHSA peut utiliser des témoins de navigation pour surveiller et améliorer votre expérience sur le site Web. Ces témoins de navigation ne renferment aucun renseignement personnel ni financier. Ils recueillent des données statistiques telles que le temps moyen passé sur une page Web en particulier. Ce genre de renseignement nous donne une idée sur la façon d'améliorer la conception, le contenu et la navigation de nos canaux numériques. Votre choix de ne pas accepter ces témoins de navigation n'interférera pas avec votre utilisation du service ou du réseau.

YourHSA peut utiliser des témoins de navigation dans le cadre de la fonctionnalité et de la sécurité d'un service particulier. Ces témoins de navigation peuvent inclure un témoin persistant crypté installé sur votre appareil qui contient des renseignements pour nous aider à effectuer votre vérification en tant que client et à bloquer les tentatives non autorisées d'accéder à vos renseignements par le biais du réseau. Votre choix de ne pas accepter ces témoins de navigation peut empêcher le service ou certaines particularités de fonctionner.

Nous fournir vos renseignements demeure toujours votre choix. Cependant, dans les transactions impliquant des assurances et des services financiers connexes, votre décision de ne pas divulguer des détails particuliers peut nous limiter ou nous empêcher de fournir les produits ou services que vous avez demandés.

Nous nous efforçons continuellement d'améliorer nos offres de services. Par conséquent, nous recueillons régulièrement des renseignements agrégés non personnels à partir de sondages, d'archives publiques et de sites Web pour nous aider à comprendre les intérêts de nos clients et à gérer nos risques.

Utilisation des renseignements

Nous utilisons vos renseignements personnels aux fins divulguées dans votre accord ou vos accords avec nous, par exemple pour :

• Vérifier votre identité;
• Vous fournir les produits et services demandés;
• Vous communiquer tout avantage, toute fonctionnalité et autre information sur les produits et services que vous avez avec nous;
• Répondre à tout besoin particulier ou demande que vous pourriez avoir;
• Mieux comprendre votre situation et déterminer votre admissibilité aux produits et services que nous proposons;
• Gérer nos risques et activités;
• Répondre aux exigences réglementaires et légales;
• Si nous avons votre numéro d'assurance sociale, nous pouvons l'utiliser à des fins fiscales. Nous pouvons également le partager avec des agences d'évaluation du crédit afin de vous identifier;
• Nous pouvons communiquer avec vous par le biais de divers canaux, notamment le téléphone, l'ordinateur (vidéoconférence, courriel), l'application mobile ou le courrier en utilisant les coordonnées de contact que vous avez fournies;
• Avec votre consentement, nous pouvons utiliser vos informations pour promouvoir nos produits et services et ceux de tiers que nous sélectionnons et qui, selon nous, vous intéresseront;
• Si vous traitez avec plusieurs compagnies YourHSA (par exemple Your HSA Inc, Your Financial Solutions Inc, Your HSA Group Inc), nous pouvons, là où la loi ne l'interdit pas, consolider toutes les informations afin de mieux gérer notre entreprise et la relation que nous entretenons avec vous;
• Si, pour une raison quelconque, vos renseignements sont nécessaires pour remplir un objectif différent de celui de votre intention initiale, nous vous demandons votre consentement avant de poursuivre.

Notez que les renseignements sensibles tels que ceux sur la santé ou les dossiers financiers ne seront jamais, en aucun cas, partagés ou utilisés à des fins autres que celles de l'intention initiale.

Partage des renseignements

Dans certaines circonstances, vos renseignements personnels peuvent être partagés entre sociétés YourHSA ou avec d'autres tiers.

Les compagnies YourHSA

Le partage de vos renseignements personnels entre sociétés YourHSA peut nous permettre de vous aider à atteindre vos objectifs. Cela fait partie de la construction et du maintien d'une relation positive avec vous. Nous pouvons utiliser ces renseignements pour mieux comprendre vos besoins et pour promouvoir les produits et services susceptibles de vous intéresser.

Cela ne se fait qu'avec votre consentement. Nous pouvons communiquer avec vous par le biais de divers canaux, notamment le téléphone, l'ordinateur (vidéoconférence, courriel), l'application mobile ou le courrier en utilisant les informations de contact que vous avez fournies; Cependant, si vous préférez que nous ne partagions pas vos renseignements avec notre groupe de compagnies ou si vous ne souhaitez pas recevoir d'offres spéciales faisant la promotion de produits et services, veuillez nous en informer en suivant les directives sous Consentement et choix.

Si vous choisissez de ne pas partager vos renseignements, aucun service ne vous sera refusé en raison de cette décision. Nous respecterons votre choix et pourrons aviser les autres compagnies YourHSA de votre préférence dans le seul but d'honorer vos choix.

Nous pourrons partager vos renseignements avec d'autres compagnies YourHSA :

• Avec votre consentement;
• Dans le but de prévenir, de supprimer ou de détecter les fraudes et les crimes;
• Pour permettre aux compagnies YourHSA de respecter les obligations réglementaires, juridiques, financières ou autres en matière de rapports;
• Tel que permis ou requis par la loi.

Nos employés

L'accès à vos renseignements est limité aux employés autorisés qui ont un objectif commercial légitime pour y accéder. Par exemple, lorsque vous nous appelez, nous visitez ou nous envoyez un courriel, les employés désignés accèdent à vos renseignements pour vérifier que vous êtes le titulaire du compte ou le membre du régime et pour vous aider à répondre à vos demandes.

L'accès non autorisé à vos renseignements et la divulgation de ces derniers par un employé de YourHSA sont strictement interdits. Tous les employés sont tenus de maintenir la confidentialité de vos renseignements à tout moment et ne pas le faire entraînera des mesures disciplinaires appropriées, pouvant inclure le renvoi.

Fournisseurs de service extérieurs

Nous pouvons utiliser des fournisseurs de services pour fournir des services spécialisés en notre nom, tels que le service à la clientèle, le règlement des réclamations, la gestion financière des fonds fiduciaires, la recherche, le marketing, la distribution de courrier ou le traitement des données. Nos prestataires de services peuvent parfois être responsables du traitement ou de la tenue des renseignements personnels. Ils ne disposent que des renseignements nécessaires à fournir les services. De plus, nous exigeons d'eux de protéger les renseignements de manière étant compatible à nos politiques de confidentialité et nos pratiques en matière de sécurité.

Dans le cas où notre fournisseur est situé dans une compétence étrangère, il est lié par les lois de la compétence dans laquelle il se trouve et peut divulguer des renseignements personnels conformément à ces lois;

Autres tiers

Nous nous engageons à garder vos renseignements personnels confidentiels. Nous ne partageons vos renseignements avec d'autres tiers seulement de la manière spécifiquement indiquée dans votre accord avec nous et sans que vous en ayez connaissance ou que vous y consentiez dans les circonstances suivantes :

• Pour répondre aux demandes de renseignements valides et autorisées de la part d'autorités nationales et internationales;
• Tel que permis ou requis par la loi, pour nous conformer aux lois, réglementations, assignation ou ordonnance du tribunal;
• Pour aider à prévenir les fraudes;
• Pour protéger la sécurité personnelle des employés, des clients ou d'autres tiers sur la propriété de YourHSA.

Préservation des renseignements

Nous devons conserver les renseignements personnels pendant un certain temps pour nous assurer que nous pouvons répondre à toutes les questions que vous pourriez avoir sur les services fournis, pour vous donner accès à l'historique de vos réclamations une fois nos services terminés et pour notre propre responsabilité envers les organismes de réglementation externes.

Afin de vous fournir cet accès continu à votre historique de réclamations, nous continuons à conserver vos dossiers pendant sept ans à compter du dernier mois où vous avez utilisé votre compte YourHSA ou accédé aux services. Dans certaines circonstances, nous pouvons être tenus de conserver vos renseignements personnels plus longtemps que cette période de préservation; par exemple, si nous y sommes tenus de la part d'organismes gouvernementaux provinciaux ou fédéraux ou s'il y a un différend potentiel ou en cours ou une action en justice. Cependant, sur demande écrite, et lorsque a loi l'autorise, nous détruirons vos renseignements personnels comme précisé plus haut.

Destruction des renseignements

Lorsque nous n'aurons aucun besoin commercial légitime de traiter vos renseignements personnels, nous supprimerons vos renseignements. Nous détruisons les fichiers papier renfermant des renseignements personnels par déchiquetage. Nous détruisons les renseignements électroniques en les supprimant, lorsque le matériel est jeté, nous veillons à ce que le disque dur soit détruit physiquement ou totalement reformaté. Si cela n'est pas possible (par exemple, parce que vos renseignements personnels ont été archivés dans des sauvegardes d'archives ou sur un serveur basé en infonuagique), alors nous les sécurisons et les isolons de tout traitement éventuel jusqu'à ce que la suppression soit possible.

Comme indiqué ci-dessus, pour mieux aider nos clients et améliorer nos services, nous recueillons des données d'utilisation non identifiables (c'est-à-dire des témoins de navigation qui ne contiennent pas de renseignement personnels ou financiers), des métadonnées et des renseignements statistiques concernant l'utilisation des services YourHSA. Ces renseignements non personnels seront conservés et utilisés par YourHSA à ses propres fins commerciales.

Sécurité des renseignements

Assurer votre confidentialité en protégeant vos renseignements personnels et financiers est fondamental dans notre façon de faire des affaires. Cet engagement s'étend à nos services en ligne et à toutes les nouvelles technologies que nous employons.

La protection de vos renseignements personnels, commerciaux et financiers et votre protection contre la fraude font partie de nos plus grandes priorités. En plus de nos pratiques strictes en matière de confidentialité, nous utilisons une gamme diversifiée de technologies et de mécanismes de sécurité pour assurer la sécurité, la confidentialité et l'intégrité de vos renseignements et transactions.

Atteinte aux mesures de sécurité

Malgré les garanties que nous avons mises en place, nous reconnaissons qu'il peut y avoir des atteintes à ces mesures de sécurité. Ces atteintes pouvant être occasionnées une erreur humaine, des attaques malveillantes ou une autre raison. Une atteinte à des mesures de sécurité se définit comme la perte, l'accès non autorisé ou la divulgation non autorisée de renseignements personnels. En cas d'atteinte, nous procéderons à une évaluation des risques pour déterminer si l'atteinte présente un risque réel de préjudice important pour toute personne dont les renseignements étaient impliqués. Les dommages importants comprennent les dommages corporels, l'humiliation, la perte financière, le vol d'identité, les effets négatifs sur le dossier de crédit et les dommages ou la perte de biens. L'évaluation des risques tiendra compte de la sensibilité des renseignements concernés et de la probabilité que les informations soient utilisées à mauvais escient.

Si nous déterminons que l'atteinte présente un risque réel de préjudice important, nous signalons l'atteinte au commissaire à la protection de la vie privée fédéral ou provincial compétent et aux personnes concernées dès que possible. Les fiduciaires de la FSSBE de la FEESO seront également avisés en cas d'atteinte dans les 24 heures suivant la découverte de l'atteinte. Nous informerons également toute autre organisation ou institution gouvernementale qui pourrait être en mesure de réduire le risque de préjudice aux personnes concernées.

Nous conserverons un registre de chaque atteinte pendant 24 mois après le jour où nous déterminerons que l'atteinte s'est produite. Des enregistrements doivent être conservés sur toutes les atteintes, et pas seulement sur celles qui présentent un risque réel de préjudice important. Les registres doivent inclure des renseignements sur les rapports au commissaire et la notification des personnes concernées conformément à la présente politique de confidentialité et à la législation applicable.

Communications

Que vous communiquiez avec nous par courrier électronique, en personne ou par téléphone, nos principes de confidentialité et nos mécanismes de sécurité garantissent que vos renseignements personnels et votre confidentialité sont protégés à tout moment.

Courriel

Les courriels non chiffrés ne sont pas protégés. Nous vous recommandons d'utiliser, dans la mesure du possible, la fonction de messagerie sécurisée (par exemple, centre de messagerie) fournie dans certains de nos services en ligne pour communiquer avec nous. Sinon, vous pouvez nous contacter pour connaître vos options de communication sécurisée avec nous.

Vous ne devez à aucun moment inclure des renseignements personnels ou confidentiels dans un courriel non chiffré.

Pour aider nos clients à reconnaître les courriels frauduleux et les sites Web prétendant représenter une entreprise légitime, YourHSA ne vous demandera jamais de fournir des renseignements personnels, de connexion ou de compte par courriel non sollicité. Si vous recevez un courriel demandant ce type de renseignement, ne répondez pas.

Téléphone

Si vous recevez un appel non sollicité qui prétend provenir de YourHSA, demandant un compte ou d'autres renseignements personnels, ne répondez pas. Au lieu de cela, mettez un terme à l'appel et vérifiez par vous-même le numéro de téléphone. Ne rappelez que si vous êtes certain que l'appel est un numéro de téléphone appartenant bien à YourHSA.

En ligne

Nous utilisons plusieurs couches de technologies et de processus de sécurité éprouvés pour vous fournir un accès en ligne sécurisé à votre compte et à vos renseignements. Celles-ci sont continuellement évaluées et mises à jour par nos experts pour garantir que nous vous protégeons, vous et vos renseignements. Cela inclut :

Le protocole de chiffrement SSL (Secure Socket Layer)

Lorsque vous vous connectez avec succès à notre site Web sécurisé à l'aide d'un identifiant d'utilisateur et d'un mot de passe authentiques, nos serveurs Web établissent une connexion SSL (Secure Socket Layer) avec votre ordinateur. Cela vous permet de communiquer avec nous en privé et empêche les autres ordinateurs de voir tout ce que vous effectuez, afin que vous puissiez faire des affaires en ligne avec nous en toute sécurité. Le protocole de chiffrement SSL offre une sécurité cryptée à 128 bits afin que les renseignements sensibles envoyés sur Internet lors de transactions en ligne demeurent confidentiels.

Authentification

Pour protéger nos utilisateurs, nous fournissons des sites Web privés sécurisés pour toute entreprise que les utilisateurs gèrent avec nous. Les utilisateurs se connectent à ces sites en utilisant un nom d'utilisateur et un mot de passe valides. Les utilisateurs sont tenus de créer leurs propres mots de passe, qui doivent rester strictement confidentiels afin que personne d'autre ne puisse se connecter à leurs comptes.

Pare-feu

Nous utilisons une infrastructure multicouche de pare-feu pour bloquer l'accès non autorisé à nos serveurs d'information par des individus ou des réseaux non autorisés.

Protection antivirus d'ordinateur

Nous mettons continuellement à jour notre protection antivirus. Cela garantit que nous maintenons les derniers logiciels antivirus pour détecter et empêcher les virus de s'introduire dans nos systèmes de réseau informatique.

Intégrité des données

Les renseignements que vous envoyez à l'un de nos sites Web privés sécurisés sont automatiquement vérifiés pour garantir qu'ils ne sont pas modifiés lors des transferts de renseignements. Nos systèmes détectent si des données ont été ajoutées ou supprimées après que vous ayez transmis les renseignements. S'il y a eu quelque falsification que ce soit qui s'est produit, la connexion est interrompue et le transfert de renseignements non valides n'est pas traité.

Exactitude des renseignements

Nous faisons tout notre possible pour que les renseignements dont nous disposons à votre sujet soient exacts et complets. Puisque nous prenons des décisions basées sur les renseignements dont nous disposons, nous vous encourageons à nous aider à maintenir nos renseignements à jour. Contactez-nous à tout moment si vous souhaitez vérifier l'exactitude ou mettre à jour les renseignements que nous avons sur vous.

Droit à l'accès

Dans le cours normal des affaires, vous bénéficiez d'un accès périodique à l'information sous la forme d'enregistrements d'activité de transaction, y compris des relevés de compte et des confirmations de réclamation.

Cette information vous est régulièrement accessible par courrier, en ligne sur les sites sécurisés et par téléphone.

Si vous désirez vérifier l'exactitude des autres renseignements personnels que nous détenons à votre sujet, vous pouvez nous soumettre une demande écrite pour obtenir l'accès à ces renseignements. Pour éviter les retards dans l'obtention des renseignements que vous désirez obtenir, veuillez fournir suffisamment de détails pour nous permettre de vous identifier ainsi que les renseignements précis que vous demandez.

Veuillez noter qu'il peut y avoir des cas où l'accès peut être restreint tel que la loi l'autorise ou l'exige. Les exemples peuvent inclure des informations soumises au privilège légal, des informations contenant des renseignements commerciaux confidentiels et des renseignements relatifs à un tiers. Le cas échéant, nous vous informerons des raisons de la restriction de l'accès sous réserve de toute limitation légale ou réglementaire.

Si vous avez des questions sur nos politiques de confidentialité et sur leur relation avec vous, veuillez nous contacter pour parler à notre responsable de la protection de la vie privée.

Choix et consentement

Vous avez toujours le contrôle de vos informations personnelles. Si vous ne souhaitez pas recevoir de matériel promotionnel de notre part ou si vous ne souhaitez pas que vos informations personnelles soient partagées avec d'autres compagnies YourHSA, contactez-nous simplement.

Juridique

Si vous souhaitez exercer tout autre droit de protection des données qui vous est offert en vertu de vos lois locales sur la protection des données (comme le droit à la portabilité des données ou à la restriction des données) veuillez nous contacter pour parler à notre responsable de la vie privée et nous répondrons à votre demande conformément aux lois applicables en matière de protection des données.

Cette politique doit être lue conjointement avec les conditions d'utilisation du site YourHSA et en faire partie intégrante. Il est également développé dans le contexte de l'évolution et du changement du droit et des technologies Internet. En conséquence, ces politiques sont susceptibles d'être modifiées et, à ce titre, tout changement sera publié sur cette page. L'utilisation continue de ce site Web par un individu après la publication de tels changements constitue son accord à l'égard de tels changements.