Privacy policy

LAST UPDATED: September 2023

At GroupSource LP, (“GroupSource” or “we”), your privacy is of great importance to us. GroupSource is dedicated to the protection of the personal information of benefit plan participants, website visitors and other individuals whose personal information is entrusted to GroupSource.

1. Accountability for your privacy

GroupSource takes full responsibility for the management and confidentiality of personal information. Personal information is collected, used, shared and stored in accordance with the Personal Information Protection and Electronic Documents Act, S.C. 2000, c.5 and all applicable provincial privacy laws that apply to GroupSource.

GroupSource has appointed a Privacy Officer who oversees compliance with privacy laws and best practice. The Privacy Officer’s duties include:

  • Developing and, on a regular basis, reviewing GroupSource policies and practices to ensure consistent implementation and compliance;
  • Ensuring all staff are trained on privacy best practices and are aware of the importance of safeguarding any personal information that they are privy to;
  • Ensuring that all inquiries and complaints relating to privacy are appropriately handled; and
  • Ensuring all third parties to whom GroupSource provides access to personal information adhere to appropriate standards of care in managing that

2. Personal information & how we collect it

‘Personal information’ is any factual or subjective information, recorded or not, about an identifiable individual. This includes your name, contact information, birthdate, any identifiers such as your social insurance number, and any identifiable on-line activity. It also includes information about your designated beneficiaries and covered dependants, if applicable. Any sensitive personal information such as medical or dental history, and any financial information, such as banking details, is handled with additional care.

Aggregate information that cannot be associated with a specific individual, such as the number of medical and dental claims made under a given benefit plan over a fixed period of time, is not personal information.

Personal information can be collected in several ways, including through application forms as well as any other documents you provide to GroupSource, or that are provided to us by a third party such as an employer, insurance company or health professional. We collect limited personal information to offer and deliver our products or services and do so with your consent or as otherwise required or permitted by law. We identify when information may be provided optionally and when it is necessary in order to service you as your group benefits insurance provider or plan administrator.

When it is practical to do so, we will collect the information we need directly from you. In those instances where information is collected from your employer or provided by other organizations such as your provincial medical plan or insurance companies, your personal information will be handled in exactly the same way as if we collected it from you personally.

3. Obtaining your consent

We obtain your consent when you apply for benefits coverage, or we rely on your employer to obtain your consent. We always obtain your express consent when you fill out a claim form.  Your consent is only implied for non-sensitive information when permitted by law, such as when we can reasonably conclude that you’ve given consent by some action, or when it is obvious that you would consent if directly asked. For example, if your benefit plan offers a pay-direct drug card and if you use the drug card to order your medication, we can conclude that you have given us your consent to release personal information about your eligibility for benefits to our pharmacy benefit manager and your pharmacist. Unless otherwise stated, your consent is effective on the date on which you consent, expressly or by implication.

Note that there may be instances where the law permits the collection, use or disclosure of your personal information without your consent, for example in the context of fraud prevention and investigations, where the collection, use or disclosure is done clearly to your benefit or is required to provide or deliver a product or a service that you requested, and where necessary to protect our legal interests or the safety of others, as permitted by applicable law. Moreover, GroupSource may be involved in the sale or transfer of some or all of its business (including transfers made as part of insolvency or bankruptcy proceedings). As part of that sale or transfer, GroupSource may disclose your personal information to the acquiring organization, but will require the acquiring organization to agree to protect the privacy of your personal information in a manner that is consistent with this Privacy Policy.

In scenarios where we rely on your consent to collect, use, or disclose your personal information, your consent can be withdrawn at any time, subject to legal or contractual restrictions, by providing us with written notice (see “Section 14. Getting in Touch” below for our contact information). Upon receipt of notice of withdrawal of consent, we will inform you of the likely consequences of withdrawing your consent before we process your request, which may include the inability of GroupSource to provide you with a particular benefit, product or service.

4. Using your information

We collect, use and disclose personal information for the following specific purposes:

  • To help us understand your insurance and service needs;
  • To underwrite insurance coverage;
  • To provide services and information about our services, including notifying you of benefits of your membership, such as discounts on products and services, and providing you with new services and features added or developed by GroupSource;
  • To verify your identity and your eligibility for benefits, and allow us to process applications for insurance;
  • To allow us to process, adjudicate and pay claims to you and your eligible dependents;
  • To determine premiums be associated with a group benefits insurance policy;
  • For internal and external audits of benefits payouts;
  • Where applicable, for income tax reporting purposes;
  • To offer you additional insurance products or services that we believe you would benefit from knowing about. We may also tailor our offerings to you based on your demographics or other information, with the objective of meeting your specific needs.; The collection, use and disclosure of your personal information for such marketing purposes is entirely optional and is not required as a condition of doing business with us. You may withdraw your consent to the use of personal information for these optional marketing purposes at any time by providing us with written notice (see “Section 4. Getting in Touch” below for our contact information);
  • To assess and manage risk, including detecting and preventing fraud or error;
  • To meet legal and regulatory processes and requirements related to the provision of insurance products and services, as well as to meet GroupSource’s contractual obligations; and
  • For such other purposes for which you have provided your consent, or as otherwise permitted or required by law.

Please note that your personal information may be subject to an automated processing in the context of the adjudication of any insurance claims.

5. Our website practices

When you use GroupSource’s website or mobile app, we automatically receive and record information on our server logs from your browser or mobile platform, including the date and time of your visit, your IP address, unique device identifier, browser type and other device information (such as your operating system version and mobile network provider). By setting cookies, GroupSource is able to enhance a user’s on-line experience (e.g. we may identify you as a return visitor in order to provide you with more meaningful information). You can enable and disable cookies through your website browser, however some areas of the site, such as myGroupSource, may not work properly with cookies disabled.

The information we collect when you visit GroupSource on-line helps us analyze and improve the performance of our digital services. GroupSource uses Google Analytics for web statistical analysis. We make no effort to personally identify you based on your visit to our site if you are not logged into your account. If you wish, you may opt out of being tracked by Google Analytics by disabling or refusing the cookies; by disabling JavaScript within your browser; or by using the Google Analytics Opt-Out Browser Add-On.

6. Sharing your information

Your personal information is shared only to the extent necessary to give effect to the purposes set out in this Privacy Policy. For example, in order to administer your benefits, we will share your personal information with the insurance provider(s) providing coverage and non-medical personal information with your Plan Sponsor (employer). We may also share information, but only as necessary and as specifically authorized by you, with medical professionals in order to properly assess your claim and to protect us and our coverage providers against fraud.

GroupSource’s third party service providers may have access to your personal information in order to assist us in providing you with our insurance services, subject to strict contractual requirements.

Only authorized persons have access to your file as required for coverage or claim purposes.  GroupSource will also release your personal information when we believe such release is appropriate in order to comply with the law, for example, if we receive a subpoena, court order or request from government authorities. However, if anyone else requests disclosure of the information in your file, we will only provide it if you have authorized us to release it to them.

Your personal information may be transferred to or accessed from a different jurisdiction to be processed or stored. The processing and storage outside of your jurisdiction may be conducted by us, one of our affiliates, our parent company by insurers and reinsurers, and our service providers. You can contact our Chief Privacy Officer for more information about our practices and policies regarding transferring personal information outside of your jurisdiction. The purposes for the transfers may include any purpose set out in this Privacy Policy, including providing services to you and the prevention of fraud and money laundering. Such information may be provided to law enforcement or national security authorities of that jurisdiction upon request, in order to comply with that jurisdiction’s laws. We take reasonable steps to ensure that any third parties who we entrust with your personal information are reputable and have safeguards in place to protect this information.

7. Keeping your information safe

GroupSource has implemented critical physical, organizational and technical measures to guard against unauthorized or unlawful access to the personal information we manage and store. We have also taken steps to avoid accidental loss or destruction of, or damage to, your personal information. While no system is completely secure, the measures implemented by GroupSource significantly reduce the likelihood of a data security breach.

Here are some examples of the security controls we have in place:

  • Secure office premises with key card access;
  • Locked filing cabinets and a secure shredding practice for paper records;
  • The use of encryption, firewalls, anti-virus programs and robust authentication processes, including complex passwords, for electronic records; which are regularly upgraded
  • Limited access to personal information by employees on a “need-to-know” basis;
  • The use of data centers with effective physical and logical data security controls;
  • Staff that are keenly aware of their data protection responsibilities; and
  • Regular reviews of privacy compliance and best practice initiatives.

In addition, we recommend that you do your part in protecting yourself from unauthorized access to your personal information. For example, choose a strong password, do not share it with anyone, and ensure no one else uses your computer or device when you are logged in to myGroupSource. GroupSource is not liable for any unauthorized access to your personal information that is beyond our reasonable control.

You may have the right, in certain circumstances, to obtain personal information you have provided us with (in a structured, commonly used, and machine readable format) and to reuse it elsewhere or to ask us to transfer this to a third party of your choice.

8. Accessing, rectifying, & correcting your information

We make every effort to ensure that the personal information we hold is accurate, complete and up-to-date for the purposes for which we collect it. You can make a written request for access to your personal information at any time. You may also request that your personal information be corrected if there are any inaccuracies, or that it be erased as permitted or required by law.  You will need to provide as much information as you can to help us process your request and locate the information you require.

If you need assistance in preparing your request, please contact use and we would be pleased to help you. Upon your written request, GroupSource will also inform you of how your personal information has been or is being used, and who your personal information has been shared with. If we have obtained information about you from other people, we will let you know who we got it from upon your request.

GroupSource responds to access requests within 30 days, unless an extension of time is permitted by law. We may charge a fee to cover any expenses related to responding to your access request as permitted by law. Note that there may be contexts where access is refused or only partial information is provided, for example, in the context of an on-going investigation or where another individual’s personal information or identity must be protected.

9. How long we keep your information

GroupSource retains personal information for as long as necessary to fulfill legal or business purposes and in accordance with our retention schedules. Personal information that has been used to make a decision about a benefits plan participant shall be retained long enough to allow the individual access to the information after the decision has been made.  GroupSource is subject to specific legal requirements with respect to retention periods as well, for example, as outlined in income tax laws.

Once your information is no longer required by GroupSource to administer products or services and meet legal or regulatory requirements, it is securely destroyed, erased or made anonymous. Keep in mind however that residual information may remain in back-ups for a period of time after its destruction date.

10. Our privacy complaint & breach management process

GroupSource takes privacy complaints very seriously and has a procedure in place for escalating and managing any privacy related concerns to ensure that they are responded to in a timely and effective manner. Any suspected privacy breach must be escalated internally to GroupSource’s Privacy Officer who oversees the containment, investigation and corrective actions for the breach situation.

In the event that you are not satisfied with GroupSource’s resolution of a complaint or privacy breach, you may contact the Office of the Privacy Commissioner of Canada or your provincial privacy commissioner as appropriate.

11. External links & social media

We may offer links from our websites to the sites of third parties, such as affiliated organizations, that may be of interest to you. GroupSource makes no representations as to such third parties’ privacy practices and we recommend that you review their privacy policies before providing your personal information to any such third parties.

GroupSource’s use of social media serves as an extension of our presence on the Internet and help us build a positive brand image as well as offer our customers personalized service. GroupSource maintains several social media accounts that are not hosted on GroupSource’s servers. Users who choose to interact with GroupSource via social media, such as Facebook, should read the terms of service and privacy policies of these services/platforms.

12. Changes to this policy

We may change this Privacy Policy from time to time in order to better reflect our current personal information handling practices. Thus, we encourage you to review this document  frequently! The “Last Updated” date at the top of this Privacy Policy indicates when changes to this policy were published and are thus in force. Your continued use of GroupSource products and services following the posting of any changes to this Privacy Policy means you accept such changes.

13. Children’s privacy

We do not directly collect personal information from children under the age of 14. Any personal information belonging to a child under the age of 14 that may be collected, used, and disclosed by GroupSource is strictly limited to the information provided by a person with parental authority over the child for the purposes set out in this Privacy Policy.

14. Getting in touch

Any inquires, concerns or complaints regarding privacy should be directed to:

Privacy Officer
GroupSource LP
5970 Centre Street SE
Suite 200
Calgary, AB T2H 0C1

Tel: (403)-228-1644
Tel (toll-free): (800) 661-6195
E-mail: privacy@groupsource.ca

Your concerns will receive prompt attention. Our Privacy Office can also provide you with more detailed information about GroupSource’s policies and practices or assist you with completing an access to information request. Keep in mind however that e-mail or text messaging are not secure forms of communication, so never send confidential personal information to us this way.

Thank you for continued trust in GroupSource.

DERNIÈRE MISE À JOUR : Septembre 2023

À GroupSource LP, (« GroupSource » ou « Nous »), votre vie privée est d’une grande importance pour nous. GroupSource a à cœur de protéger les renseignements personnels des participants à un régime d’avantages sociaux, des visiteurs du site Web et des autres personnes dont les renseignements personnels sont confiés à GroupSource.

1. Notre responsabilité en matière de protection de vos renseignements personnels

GroupSource assume l’entière responsabilité de la gestion et de la confidentialité des renseignements personnels. Les renseignements personnels sont recueillis, utilisés, partagés et stockés conformément à la Loi sur la protection des renseignements personnels et les documents électroniques, L.C. 2000, ch. 5 et à toute loi provinciale sur la protection des renseignements personnels en vigueur que GroupSource est tenue de respecter.

GroupSource a nommé un responsable de la protection des renseignements personnels qui veille au respect des lois et des meilleures pratiques en matière de confidentialité des renseignements personnels. Le responsable de la protection des renseignements personnels doit notamment effectuer ce qui suit :

  • établir et réviser régulièrement les politiques et les pratiques de GroupSource pour s’assurer qu’elles sont appliquées et conformes;
  • veiller à ce que tous les membres du personnel soient informés des pratiques exemplaires en matière de protection des renseignements personnels et soient conscients de l’importance de protéger les renseignements personnels auxquels ils ont accès;
  • veiller à ce que toutes les demandes et les plaintes relatives aux renseignements personnels soient traitées de manière appropriée; et
  • s’assurer que tous les tiers qui reçoivent de GroupSource l’accès à des renseignements personnels se conforment aux normes appropriées de gestion des renseignements.

2. Renseignements personnels – Comment nous les recueillons

Les « renseignements personnels » sont des renseignements factuels ou subjectifs, enregistrés ou non, concernant une personne identifiable. Ils incluent le nom, les coordonnées, la date de naissance, tout renseignement comme le numéro d’assurance sociale et toute activité en ligne permettant d’identifier une personne. Ils comprennent également les renseignements sur vos bénéficiaires désignés et les personnes à votre charge qui bénéficient d’une couverture, le cas échéant. Toute information personnelle sensible telle que les antécédents médicaux ou dentaires, ainsi que toute information financière, telle que les coordonnées bancaires, est traitée avec un soin particulier.

Les données compilées qui ne peuvent pas être associées à une personne en particulier, telles que le nombre de demandes de remboursement de frais médicaux et dentaires présentées en vertu d’un régime d’avantages sociaux donné sur une période donnée, ne constituent pas des renseignements personnels.

Les renseignements personnels peuvent être recueillis de différentes manières, notamment à l’aide de formulaires de demande, ainsi que de tout autre document que vous fournissez à GroupSource ou qui nous est fourni par un tiers, tel qu’un employeur, une compagnie d’assurance ou un professionnel de la santé. Nous collectons des informations personnelles limitées pour offrir et livrer nos produits ou services et nous le faisons avec votre consentement ou comme l’exige ou le permet la loi. Nous mentionnons les renseignements qui ne sont pas obligatoires et les renseignements qui nous sont nécessaires en tant que fournisseur de régimes d’avantages sociaux ou en tant qu’administrateur de votre régime.

S’il est pratique de procéder de la sorte, nous recueillerons les renseignements nécessaires directement de vous. Dans les cas où des informations sont collectées auprès de votre employeur ou fournies par d’autres organisations telles que votre régime d’assurance maladie provincial ou vos compagnies d’assurance, vos informations personnelles seront traitées exactement de la même manière que si nous les collections auprès de vous personnellement

3. Obtention de votre consentement

Nous obtenons votre consentement lorsque vous demandez une couverture d’assurance ou nous comptons sur votre employeur pour obtenir votre consentement. Nous obtenons toujours votre consentement exprès lorsque vous remplissez un formulaire de demande de règlement. Votre consentement est seulement implicite pour les renseignements non sensibles, lorsque nous pouvons raisonnablement conclure que vous avez donné votre consentement par une action ou qu’il est clair que vous donneriez votre consentement si nous vous le demandions. Par exemple, si votre régime d’assurance maladie offre une carte médicaments à paiement direct et si vous utilisez la carte médicaments pour commander vos médicaments, nous pouvons conclure que vous nous avez donné votre consentement pour divulguer des renseignements personnels sur votre admissibilité aux prestations à notre assurance pharmacie gestionnaire et votre pharmacien. Sauf indication contraire, votre consentement prend effet à la date à laquelle vous consentez, expressément ou implicitement.

Notez qu’il peut y avoir des cas où la loi autorise la collecte, l’utilisation ou la divulgation de vos informations personnelles sans votre consentement, par exemple dans le contexte de la prévention des fraudes et des enquêtes, où la collecte, l’utilisation ou la divulgation se fait clairement à votre avantage ou est tenu de fournir ou de livrer un produit ou un service que vous avez demandé, et si nécessaire pour protéger nos intérêts juridiques ou la sécurité d’autrui, comme le permet la loi applicable. Par ailleurs, GroupSource peut être impliqué dans la vente ou le transfert de tout ou partie de son activité (y compris les transferts effectués dans le cadre d’une procédure d’insolvabilité ou de faillite). Dans le cadre de cette vente ou de ce transfert, GroupSource peut divulguer vos informations personnelles à l’organisation acquéreuse, mais exigera que l’organisation acquéreuse accepte de protéger la confidentialité de vos informations personnelles d’une manière conforme à la présente politique de confidentialité.

Dans les scénarios où nous comptons sur votre consentement pour collecter, utiliser ou divulguer vos informations personnelles, votre consentement peut être retiré à tout moment, sous réserve de restrictions légales ou contractuelles, en nous fournissant un avis écrit (voir « Section 14. Accès Touchez » ci-dessous pour nos coordonnées). Suite à la réception de l’avis de retrait du consentement, nous vous informerons des conséquences probables du retrait de votre consentement avant de traiter votre demande, ce qui pourrait inclure l’incapacité de GroupSource de vous fournir un avantage, un produit ou un service particulier.

4. Utilisation de vos renseignements personnels

Nous collectons, utilisons et divulguons des informations personnelles aux fins spécifiques suivantes:

  • nous aider à cerner vos besoins d’assurance et de services;
  • souscrire une assurance;
  • pour fournir des services et des informations sur nos services, y compris vous informer des avantages de votre adhésion, tels que des remises sur des produits et services, et vous fournir de nouveaux services et fonctionnalités ajoutés ou développés par GroupSource ;
  • vérifier votre identité et votre admissibilité aux garanties et nous permettre de traiter les demandes d’assurance;
  • nous permettre de traiter, d’évaluer et de payer les demandes de remboursement que vous et les personnes à votre charge admissibles présentez;
  • déterminer les primes associées à une police d’assurance collective;
  • effectuer les contrôles interne et externe des paiements de prestations;
  • le cas échéant, aux fins de la déclaration de revenus;
  • vous proposer des produits ou des services d’assurance supplémentaires que, selon nous, vous auriez intérêt à connaître. Nous pouvons également personnaliser notre offre en fonction de vos données démographiques ou d’autres renseignements, dans le but de répondre à vos besoins particuliers. La collecte, l’utilisation et la divulgation de vos informations personnelles à de telles fins de marketing sont entièrement facultatives et ne sont pas requises pour faire affaire avec nous. Vous pouvez retirer votre consentement à l’utilisation de vos informations personnelles à ces fins de marketing facultatives à tout moment en nous envoyant un préavis écrit (voir la « Section 14. Coordonnées » ci-dessous pour nos coordonnées);
  • évaluer et gérer le risque, notamment détecter et prévenir la fraude ou les erreurs;
  • satisfaire aux exigences et aux processus juridiques et réglementaires liés à la prestation de produits et de services d’assurance, ainsi qu’aux obligations contractuelles de GroupSource;
  • à d’autres fins auxquelles vous aurez consenti ou qui sont autorisées ou exigées par la loi.

Veuillez noter que vos informations personnelles peuvent faire l’objet d’un traitement automatisé dans le cadre du règlement d’éventuelles réclamations d’assurance.

5. Site Web – Nos pratiques

Lorsque vous utilisez le site Web ou l’application mobile de GroupSource, nous recevons et enregistrons automatiquement dans le registre de notre serveur des renseignements provenant de votre navigateur ou de votre plateforme mobile, notamment la date et l’heure de votre visite, votre adresse IP, l’identifiant unique de votre appareil, le type de navigateur et d’autres renseignements sur votre appareil (telles que la version de votre système d’exploitation et votre fournisseur de réseau mobile). En installant des témoins, GroupSource est en mesure d’améliorer l’expérience en ligne des utilisateurs (par exemple, nous pouvons vous identifier en tant que visiteur récurrent afin de vous fournir des informations plus significatives). Vous pouvez activer et désactiver les témoins dans votre navigateur, toutefois certaines zones du site, telles que myGroupSource, pourraient ne pas fonctionner correctement lorsque les témoins sont désactivés.

Les renseignements que nous recueillons lorsque vous visitez le site Web de GroupSource nous aident à analyser et à améliorer les performances de nos services numériques. Nous utilisons Google Analytics pour l’analyse statistique du site Web de GroupSource. Nous ne tentons pas de vous identifier lors de votre visite sur notre site si vous n’avez pas ouvert de session pour accéder à votre compte. Si vous le souhaitez, vous pouvez choisir de ne pas être suivi par Google Analytics en désactivant ou en refusant les témoins; en désactivant JavaScript dans votre navigateur; ou en utilisant le module complémentaire du navigateur permettant de désactiver Google Analytics.

6. Communication de vos renseignements personnels

Vos informations personnelles ne sont partagées que dans la mesure nécessaire pour donner effet aux objectifs énoncés dans la présente politique de confidentialité. Par exemple, afin d’administrer vos prestations, nous partagerons vos renseignements personnels avec le ou les assureurs fournissant la couverture, ainsi que des renseignements personnels non médicaux avec le promoteur de votre régime (employeur). Nous pouvons également partager des informations, mais uniquement dans la mesure nécessaire et spécifiquement autorisée par vous, avec des professionnels de la santé afin d’évaluer correctement votre réclamation et de nous protéger, ainsi que nos fournisseurs de couverture, contre la fraude.

Les fournisseurs de services externes de GroupSource peuvent avoir accès à vos renseignements personnels, dans la mesure où cela nous permet de vous fournir des services d’assurance, et ce, sous réserve d’exigences contractuelles strictes.

Seules les personnes autorisées ont accès à votre dossier, tel que requis aux fins d’assurance ou de demandes de règlement. GroupSource communiquera également vos renseignements lorsque nous estimons que cela est nécessaire pour nous conformer à la loi, par exemple, dans le cas où nous recevrions une assignation à comparaître, une ordonnance d’un tribunal ou une demande émanant des autorités gouvernementales. Toutefois, si toute autre personne ou entité demande l’accès aux renseignements contenus dans votre dossier, nous consentirons à cette demande seulement après avoir reçu votre approbation.

Vos informations personnelles peuvent être transférées ou consultées depuis une autre juridiction pour être traitées ou stockées. Le traitement et le stockage en dehors de votre juridiction peuvent être effectués par nous, l’une de nos sociétés affiliées, notre société mère par les assureurs et réassureurs, et nos prestataires de services. Vous pouvez contacter notre responsable de la confidentialité pour plus d’informations sur nos pratiques et politiques concernant le transfert d’informations personnelles en dehors de votre juridiction. Les objectifs des transferts peuvent inclure tout objectif défini dans la présente politique de confidentialité, y compris la fourniture de services pour vous et la prévention de la fraude et du blanchiment d’argent. Ces informations peuvent être fournies sur demande aux autorités chargées de l’application de la loi ou de la sécurité nationale de cette juridiction, afin de se conformer aux lois de cette juridiction. Nous prenons des mesures raisonnables pour nous assurer que les tiers à qui nous confions vos informations personnelles sont dignes de confiance et ont mis en place des mesures de protection pour protéger ces informations.

7. Protection de vos renseignements personnels

GroupSource a mis en place des mesures physiques, organisationnelles et techniques essentielles pour empêcher tout accès non autorisé ou illégal aux renseignements personnels que nous gérons et conservons. Nous avons également pris des mesures pour éviter la perte, la destruction ou l’endommagement accidentel de vos renseignements personnels. Bien qu’aucun système ne soit totalement sécurisé, les mesures mises en œuvre par GroupSource réduisent considérablement le risque de violation de la sécurité des données.

Voici quelques exemples des mesures de sécurité mises en place :

  • locaux sécurisés avec accès par carte-clé;
  • classeurs verrouillés et déchiquetage sécurisé des dossiers papier;
  • utilisation du chiffrement, de pare-feu, de programmes antivirus et de processus d’authentification robustes (p. ex., mots de passe complexes) régulièrement mis à jour pour les enregistrements électroniques;
  • accès limité des employés aux renseignements personnels (accès aux renseignements nécessaires seulement);
  • utilisation de centres de données dotés de contrôles efficaces de sécurité physique et logique des données;
  • sensibilisation du personnel aux responsabilités en matière de protection des données; et
  • examens réguliers de la conformité en matière de protection des renseignements personnels et des pratiques exemplaires dans ce domaine.

En outre, nous vous recommandons de vous protéger contre l’accès non autorisé à vos renseignements personnels. Par exemple, choisissez un mot de passe difficile à deviner, ne le communiquez à personne et assurez-vous que personne d’autre n’utilise votre ordinateur ou votre appareil lorsque vous êtes connecté à myGroupSource. GroupSource n’est pas responsable de tout accès non autorisé à vos renseignements personnels qui serait raisonnablement hors de notre contrôle.

Vous pouvez avoir le droit, dans certaines circonstances, d’obtenir les informations personnelles que vous nous avez fournies (dans un format structuré, couramment utilisé et lisible par machine) et de les réutiliser ailleurs ou de nous demander de les transférer à un tiers de votre choix

8. Accéder, rectifier, et corriger vos informations

Nous mettons tout en œuvre pour nous assurer que les renseignements personnels que nous détenons sont exacts, complets et à jour afin d’être utilisés aux fins pour lesquelles nous les recueillons. Vous pouvez, par écrit et à tout moment, demander l’accès à vos renseignements personnels. Vous pouvez également demander que vos informations personnelles soient corrigées s’il y a des inexactitudes, ou qu’elles soient effacées comme permis ou requis par la loi. Vous devrez fournir autant de renseignements que possible pour nous permettre de traiter votre demande et de trouver les renseignements dont vous avez besoin.

Si vous avez besoin d’aide pour préparer votre demande, communiquez avec nous et nous nous ferons un plaisir de vous aider. Dès réception de votre demande écrite, GroupSource vous informera également de la manière dont vos renseignements personnels ont été utilisés ou sont utilisés et des personnes à qui vos renseignements personnels ont été communiqués. Si nous avons obtenu des renseignements vous concernant auprès d’autres personnes, nous vous indiquerons, sur demande, qui nous les a fournis.

GroupSource répond aux demandes d’accès dans un délai de 30 jours, sauf si une prolongation de délai est autorisée par la loi. Nous pouvons facturer des frais pour couvrir toutes les dépenses liées à la réponse à votre demande d’accès, comme le permet la loi. Il peut arriver que l’accès soit refusé ou que seule une partie des renseignements soit fournie, par exemple dans le contexte d’une enquête en cours ou lorsque les renseignements personnels ou l’identité d’une autre personne doivent être protégés.

9. Durée de conservation de vos renseignements personnels

GroupSource conserve les renseignements personnels aussi longtemps que nécessaire à des fins légales ou commerciales et conformément à nos calendriers de conservation. Les renseignements personnels qui ont été utilisés pour prendre une décision concernant un participant seront conservés suffisamment longtemps pour permettre à la personne d’avoir accès aux renseignements après que la décision a été prise. GroupSource doit également se conformer aux lois, notamment aux lois en matière d’impôt sur le revenu, pour ce qui est de la durée de conservation des renseignements.

Lorsque GroupSource n’a plus besoin de vos renseignements pour l’administration de ses produits ou de ses services et pour satisfaire aux exigences légales ou réglementaires, ils sont détruits, effacés ou rendus anonymes de manière sécurisée. Toutefois, des renseignements résiduels peuvent rester dans les copies de sauvegarde pendant un certain temps après la date de destruction.

10. Notre processus de gestion des plaintes et des violations relatives à la protection des renseignements personnels

GroupSource prend très au sérieux les plaintes relatives à la protection des renseignements personnels et a mis en place une procédure permettant de les transmettre aux personnes responsables et de les gérer rapidement et efficacement. Toute violation présumée de la confidentialité des renseignements personnels doit être transmise à l’interne au responsable de la protection des renseignements personnels de GroupSource, qui supervise l’enquête ainsi que les mesures prises pour mettre fin à la situation et y remédier.

Si vous n’êtes pas satisfait de la résolution de GroupSource d’une plainte ou d’une violation de la confidentialité des renseignements personnels, vous pouvez communiquer avec le Commissariat à la protection de la vie privée du Canada ou votre commissaire à la protection de la vie privée provincial, le cas échéant.

11. Liens externes et médias sociaux

Sur notre site Web, nous proposons parfois des liens vers des sites externes, par exemple les sites d’organisations affiliées, qui sont susceptibles de vous intéresser. GroupSource n’offre aucune garantie quant aux pratiques en matière de protection des renseignements personnels de ces organisations affiliées et vous recommande de consulter leur politique de protection des renseignements personnels avant de leur fournir des renseignements.

Dans le cadre de sa présence sur Internet, GroupSource utilise des médias sociaux afin de bâtir une image de marque positive et d’offrir à ses clients un service personnalisé. GroupSource détient plusieurs comptes de médias sociaux qui ne sont pas hébergés sur ses serveurs. Les utilisateurs qui choisissent d’interagir avec GroupSource via des médias sociaux, comme Facebook, doivent lire les conditions d’utilisation et la politique de confidentialité des renseignements personnels de ces services ou plateformes.

12. Modification de la présente politique

Cette politique peut être modifiée périodiquement afin de mieux refléter les pratiques en place pour le traitement des renseignements personnels. En conséquence, nous vous encourageons à consulter ce document fréquemment. La date de « dernière mise à jour » indiquée au début de la présente politique de confidentialité indique la date à laquelle les modifications ont été publiées et sont en vigueur. Votre utilisation des produits et services de GroupSource après la publication de toute modification de la présente politique de confidentialité signifie que vous acceptez ces modifications.

13. Confidentialité des enfants

Nous ne collectons pas directement d’informations personnelles auprès d’enfants de moins de 14 ans. Toute information personnelle appartenant à un enfant de moins de 14 ans qui peut être collectée, utilisée et divulguée par GroupSource est strictement limitée aux informations fournies par une personne avec l’autorité parentale sur l’enfant aux fins énoncées dans la présente politique de confidentialité.

14. Coordonnées

Toute question, préoccupation ou plainte concernant la confidentialité doit être adressée à la personne suivante :

Responsable de la protection des renseignements personnels
GroupSource LP
5970 Centre Street SE
Bureau 200
Calgary (Alberta) T2H 0C1

Téléphone : (403) – 228 – 1644
Numéro sans frais : (800) 661-6195
Courriel : privacy@groupsource.ca

Vos préoccupations seront promptement évaluées. Notre bureau chargé de la confidentialité des renseignements personnels peut également vous fournir des renseignements détaillés sur les politiques et les pratiques de GroupSource ou vous aider à effectuer une demande d’accès à vos renseignements. Toutefois, n’oubliez pas les courriels ou les messages texte ne sont pas des moyens de communication sécurisés. Par conséquent, ne nous envoyez jamais de renseignements personnels confidentiels de cette façon.

Nous vous remercions de votre confiance envers GroupSource.