GroupHEALTH privacy policy

[ Français ]

LAST UPDATED: September 2023

At GroupHEALTH Global Benefit Systems Inc., (“GroupHEALTH” or “we”), your privacy is of great importance to us. GroupHEALTH is dedicated to the protection of the personal information of benefit plan participants, website visitors and other individuals whose personal information is entrusted to GroupHEALTH.

1. Accountability for your privacy

GroupHEALTH takes full responsibility for the management and confidentiality of personal information. Personal information is collected, used, shared and stored in accordance with the Personal Information Protection and Electronic Documents Act, S.C. 2000, c.5 and all applicable provincial privacy laws that apply to GroupHEALTH.

GroupHEALTH has appointed a Privacy Officer who oversees compliance with privacy laws and best practice. The Privacy Officer’s duties include:

  • Developing and, on a regular basis, reviewing GroupHEALTH policies and practices to ensure consistent implementation and compliance;
  • Ensuring all staff are trained on privacy best practices and are aware of the importance of safeguarding any personal information that they are privy to;
  • Ensuring that all inquiries and complaints relating to privacy are appropriately handled; and
  • Ensuring all third parties to whom GroupHEALTH provides access to personal information adhere to appropriate standards of care in managing that information.

2. Personal information & how we collect it

‘Personal information’ is any factual or subjective information, recorded or not, about an identifiable individual. This includes your name, contact information, birthdate, any identifiers such as your social insurance number, and any identifiable on-line activity. It also includes information about your designated beneficiaries and covered dependants, if applicable. Any sensitive personal information such as medical or dental history, and any financial information, such as banking details, is handled with additional care.

Aggregate information that cannot be associated with a specific individual, such as the number of medical and dental claims made under a given benefit plan over a fixed period of time, is not personal information.

Personal information can be collected in several ways, including through application forms as well as any other documents you provide to GroupHEALTH, or that are provided to us by a third party such as an employer, insurance company or health professional. We collect limited personal information to offer and deliver our products or services and do so with your consent or as otherwise required or permitted by law. We identify when information may be provided optionally and when it is necessary in order to service you as your group benefits insurance provider or plan administrator.

When it is practical to do so, we will collect the information we need directly from you. In those instances where information is collected from your employer or provided by other organizations such as your provincial medical plan or insurance companies, your personal information will be handled in exactly the same way as if we collected it from you personally.

3. Obtaining your consent

We obtain your consent when you apply for benefits coverage, or we rely on your employer to obtain your consent. We always obtain your express consent when you fill out a claim form.  Your consent is only implied for non-sensitive information when permitted by law, such as when we can reasonably conclude that you’ve given consent by some action, or when it is obvious that you would consent if directly asked. For example, if your benefit plan offers a pay-direct drug card and if you use the drug card to order your medication, we can conclude that you have given us your consent to release personal information about your eligibility for benefits to our pharmacy benefit manager and your pharmacist. Unless otherwise stated, your consent is effective on the date on which you consent, expressly or by implication.

Note that there may be instances where the law permits the collection, use or disclosure of your personal information without your consent, for example in the context of fraud prevention and investigations, where the collection, use or disclosure is done clearly to your benefit or is required to provide or deliver a product or a service that you requested, and where necessary to protect our legal interests or the safety of others, as permitted by applicable law. Moreover, GroupHEALTH may be involved in the sale or transfer of some or all of its business (including transfers made as part of insolvency or bankruptcy proceedings). As part of that sale or transfer, GroupHEALTH may disclose your personal information to the acquiring organization, but will require the acquiring organization to agree to protect the privacy of your personal information in a manner that is consistent with this Privacy Policy.

In scenarios where we rely on your consent to collect, use, or disclose your personal information, your consent can be withdrawn at any time, subject to legal or contractual restrictions, by providing us with written notice (see “Section 14. Getting in Touch” below for our contact information). Upon receipt of notice of withdrawal of consent, we will inform you of the likely consequences of withdrawing your consent before we process your request, which may include the inability of GroupHEALTH to provide you with a particular benefit, product or service.

4. Using your information

We collect, use and disclose personal information for the following specific purposes:

  • To help us understand your insurance and service needs;
  • To underwrite insurance coverage;
  • To provide services and information about our services, including notifying you of benefits of your membership, such as discounts on products and services, and providing you with new services and features added or developed by GroupHEALTH;
  • To verify your identity and your eligibility for benefits, and allow us to process applications for insurance;
  • To allow us to process, adjudicate and pay claims to you and your eligible dependents;
  • To determine premiums be associated with a group benefits insurance policy;
  • For internal and external audits of benefits payouts;
  • Where applicable, for income tax reporting purposes;
  • To offer you additional insurance products or services that we believe you would benefit from knowing about. We may also tailor our offerings to you based on your demographics or other information, with the objective of meeting your specific needs.; The collection, use and disclosure of your personal information for such marketing purposes is entirely optional and is not required as a condition of doing business with us. You may withdraw your consent to the use of personal information for these optional marketing purposes at any time by providing us with written notice (see “Section 4. Getting in Touch” below for our contact information);
  • To assess and manage risk, including detecting and preventing fraud or error;
  • To meet legal and regulatory processes and requirements related to the provision of insurance products and services, as well as to meet GroupHEALTH’s contractual obligations; and
  • For such other purposes for which you have provided your consent, or as otherwise permitted or required by law.

Please note that your personal information may be subject to an automated processing in the context of the adjudication of any insurance claims.

5. Our website practices

When you use GroupHEALTH’s website or mobile app, we automatically receive and record information on our server logs from your browser or mobile platform, including the date and time of your visit, your IP address, unique device identifier, browser type and other device information (such as your operating system version and mobile network provider). By setting cookies, GroupHEALTH is able to enhance a user’s on-line experience (e.g. we may identify you as a return visitor in order to provide you with more meaningful information). You can enable and disable cookies through your website browser, however some areas of the site, such as MyGroupHEALTH, may not work properly with cookies disabled.

The information we collect when you visit GroupHEALTH on-line helps us analyze and improve the performance of our digital services. GroupHEALTH uses Google Analytics for web statistical analysis. We make no effort to personally identify you based on your visit to our site if you are not logged into your account. If you wish, you may opt out of being tracked by Google Analytics by disabling or refusing the cookies; by disabling JavaScript within your browser; or by using the Google Analytics Opt-Out Browser Add-On.

6. Sharing your information

Your personal information is shared only to the extent necessary to give effect to the purposes set out in this Privacy Policy. For example, in order to administer your benefits, we will share your personal information with the insurance provider(s) providing coverage and non-medical personal information with your Plan Sponsor (employer). We may also share information, but only as necessary and as specifically authorized by you, with medical professionals in order to properly assess your claim and to protect us and our coverage providers against fraud.

GroupHEALTH’s third party service providers may have access to your personal information in order to assist us in providing you with our insurance services, subject to strict contractual requirements.

Only authorized persons have access to your file as required for coverage or claim purposes.  GroupHEALTH will also release your personal information when we believe such release is appropriate in order to comply with the law, for example, if we receive a subpoena, court order or request from government authorities. However, if anyone else requests disclosure of the information in your file, we will only provide it if you have authorized us to release it to them.

Your personal information may be transferred to or accessed from a different jurisdiction to be processed or stored. The processing and storage outside of your jurisdiction may be conducted by us, one of our affiliates, our parent company by insurers and reinsurers, and our service providers. You can contact our Chief Privacy Officer for more information about our practices and policies regarding transferring personal information outside of your jurisdiction. The purposes for the transfers may include any purpose set out in this Privacy Policy, including providing services to you and the prevention of fraud and money laundering. Such information may be provided to law enforcement or national security authorities of that jurisdiction upon request, in order to comply with that jurisdiction’s laws. We take reasonable steps to ensure that any third parties who we entrust with your personal information are reputable and have safeguards in place to protect this information.

7. Keeping your information safe

GroupHEALTH has implemented critical physical, organizational and technical measures to guard against unauthorized or unlawful access to the personal information we manage and store. We have also taken steps to avoid accidental loss or destruction of, or damage to, your personal information. While no system is completely secure, the measures implemented by GroupHEALTH significantly reduce the likelihood of a data security breach.

Here are some examples of the security controls we have in place:

  • Secure office premises with key card access;
  • Locked filing cabinets and a secure shredding practice for paper records;
  • The use of encryption, firewalls, anti-virus programs and robust authentication processes, including complex passwords, for electronic records; which are regularly upgraded
  • Limited access to personal information by employees on a “need-to-know” basis;
  • The use of data centers with effective physical and logical data security controls;
  • Staff that are keenly aware of their data protection responsibilities; and
  • Regular reviews of privacy compliance and best practice initiatives.

In addition, we recommend that you do your part in protecting yourself from unauthorized access to your personal information. For example, choose a strong password, do not share it with anyone, and ensure no one else uses your computer or device when you are logged in to myGroupHEALTH. GroupHEALTH is not liable for any unauthorized access to your personal information that is beyond our reasonable control.

You may have the right, in certain circumstances, to obtain personal information you have provided us with (in a structured, commonly used, and machine readable format) and to reuse it elsewhere or to ask us to transfer this to a third party of your choice.

8. Accessing, rectifying, & correcting your information

We make every effort to ensure that the personal information we hold is accurate, complete and up-to-date for the purposes for which we collect it. You can make a written request for access to your personal information at any time. You may also request that your personal information be corrected if there are any inaccuracies, or that it be erased as permitted or required by law.  You will need to provide as much information as you can to help us process your request and locate the information you require.

If you need assistance in preparing your request, please contact use and we would be pleased to help you. Upon your written request, GroupHEALTH will also inform you of how your personal information has been or is being used, and who your personal information has been shared with. If we have obtained information about you from other people, we will let you know who we got it from upon your request.

GroupHEALTH responds to access requests within 30 days, unless an extension of time is permitted by law. We may charge a fee to cover any expenses related to responding to your access request as permitted by law. Note that there may be contexts where access is refused or only partial information is provided, for example, in the context of an on-going investigation or where another individual’s personal information or identity must be protected.

9. How long we keep your information

GroupHEALTH retains personal information for as long as necessary to fulfill legal or business purposes and in accordance with our retention schedules. Personal information that has been used to make a decision about a benefits plan participant shall be retained long enough to allow the individual access to the information after the decision has been made.  GroupHEALTH is subject to specific legal requirements with respect to retention periods as well, for example, as outlined in income tax laws.

Once your information is no longer required by GroupHEALTH to administer products or services and meet legal or regulatory requirements, it is securely destroyed, erased or made anonymous. Keep in mind however that residual information may remain in back-ups for a period of time after its destruction date.

10. Our privacy complaint & breach management process

GroupHEALTH takes privacy complaints very seriously and has a procedure in place for escalating and managing any privacy related concerns to ensure that they are responded to in a timely and effective manner. Any suspected privacy breach must be escalated internally to GroupHEALTH’s Privacy Officer who oversees the containment, investigation and corrective actions for the breach situation.

In the event that you are not satisfied with GroupHEALTH’s resolution of a complaint or privacy breach, you may contact the Office of the Privacy Commissioner of Canada or your provincial privacy commissioner as appropriate.

11. External links & social media

We may offer links from our websites to the sites of third parties, such as affiliated organizations, that may be of interest to you. GroupHEALTH makes no representations as to such third parties’ privacy practices and we recommend that you review their privacy policies before providing your personal information to any such third parties.

GroupHEALTH’s use of social media serves as an extension of our presence on the Internet and help us build a positive brand image as well as offer our customers personalized service. GroupHEALTH maintains several social media accounts that are not hosted on GroupHEALTH’s servers. Users who choose to interact with GroupHEALTH via social media, such as Facebook, should read the terms of service and privacy policies of these services/platforms.

12. Changes to this policy

We may change this Privacy Policy from time to time in order to better reflect our current personal information handling practices. Thus, we encourage you to review this document  frequently! The “Last Updated” date at the top of this Privacy Policy indicates when changes to this policy were published and are thus in force. Your continued use of GroupHEALTH products and services following the posting of any changes to this Privacy Policy means you accept such changes.

13. Children’s privacy

We do not directly collect personal information from children under the age of 14. Any personal information belonging to a child under the age of 14 that may be collected, used, and disclosed by GroupHEALTH is strictly limited to the information provided by a person with parental authority over the child for the purposes set out in this Privacy Policy.

14. Getting in touch

Any inquires, concerns or complaints regarding privacy should be directed to:

Privacy Officer
GroupHEALTH Global Benefit Systems Inc.
Suite 400
15315 31st Avenue
Surrey, B.C.  V3Z 6X2

Tel: 1-866-963-9995
E-mail: privacy@grouphealth.ca

Your concerns will receive prompt attention. Our Privacy Office can also provide you with more detailed information about GroupHEALTH’s policies and practices or assist you with completing an access to information request. Keep in mind however that e-mail or text messaging are not secure forms of communication, so never send confidential personal information to us this way.

Thank you for continued trust in GroupHEALTH.

Website terms of use

Each time you access this website you agree to be bound by these Terms of Use, which may be revised from time to time, without notice. You are responsible for regularly reviewing these Terms of Use. If you do not accept the Terms of Use, please refrain from using this website.

The information on this website and its content are intended for general informational purposes only and are not intended to be professional advice. You should seek the advice of a GroupHEALTH Benefit Solutions consultant and/or other relevant professional advisor in relation to your specific situation.

This website and the content are provided “as is” without warranty or condition of any kind, either express or implied, including without limitation the implied conditions and warranties of merchantability and fitness for a particular purpose and non-infringement. Use of the website or the content is at your own risk. GroupHEALTH Benefit Solutions does not make any representations, warranties or conditions about the quality, accuracy, reliability, completeness, currency, or timeliness of the website or the content. GroupHEALTH Benefit Solutions does not assume any responsibility for any errors, omissions or inaccuracies in the website or the content.

In no event will GroupHEALTH Benefit Solutions be liable, whether based on warranty, contract,tort, negligence, strict liability or any other legal theory, for any damages of any kind (including, without limitation, direct, indirect, incidental, consequential, special, exemplary, punitive damages, lost profits, loss of use, loss of data, or other liabilities), resulting from the use of, or the inability to make use of, the website or the content.

The Internet is not a secure medium and privacy cannot be ensured. Internet email is vulnerable to interception and forging. GroupHEALTH Benefit Solutions cannot ensure the privacy or authenticity of any information you send us over the Internet.

Links to other websites or references to products or services or publications other than GroupHEALTH Benefit Solutions’ are not an endorsement or approval of same.

References to GroupHEALTH Benefit Solutions in this website are to GroupHEALTH Global Partners Inc., GroupHEALTH Benefit Solutions Inc., GroupHEALTH Global Holdings Inc. and its affiliates and subsidiaries, as the context requires.

All text, phrases, names, content, designs, graphics, pictures, software, logos and marks displayed on this website or in the content are owned by GroupHEALTH Benefit Solutions and are protected by copyright, trademark and intellectual property laws.

Names, phrases, or designs including the marks named below are trade names, registered or unregistered trademarks of GroupHEALTH Benefit Solutions Inc., its subsidiaries or affiliates and protected by Canadian and foreign trademark laws.

© 2018 GroupHEALTH Benefit Solutions. All rights reserved. No part of this website or its content may be reproduced, modified, distributed, sold, retransmitted or published in any form without the written consent of GroupHEALTH Benefit Solutions, except to the extent that such use is for your personal, non-commercial use. All copies must include this copyright notice.

Politique de confidentialité de GroupHEALTH

[ English ]

DERNIÈRE MISE À JOUR : Septembre 2023

À GroupHEALTH Global Benefit Systems Inc., (“GroupHEALTH” ou “nous”), votre vie privée est d’une grande importance pour nous. GroupHEALTH a à cœur de protéger les renseignements personnels des participants à un régime d’avantages sociaux, des visiteurs du site Web et des autres personnes dont les renseignements personnels lui sont confiés.

1. Notre responsabilité en matière de protection de vos renseignements personnels

GroupHEALTH assume l’entière responsabilité de la gestion et de la confidentialité des renseignements personnels. Les renseignements personnels sont recueillis, utilisés, partagés et stockés conformément à la Loi sur la protection des renseignements personnels et les documents électroniques, L.C. 2000, ch. 5 et à toute loi provinciale sur la protection des renseignements personnels en vigueur que GroupHEALTH est tenue de respecter.

GroupHEALTH a nommé un responsable de la protection des renseignements personnels qui veille au respect des lois et des meilleures pratiques en matière de confidentialité des renseignements personnels. Le responsable de la protection des renseignements personnels doit notamment effectuer ce qui suit :

  • établir et réviser régulièrement les politiques et les pratiques de GroupHEALTH pour s’assurer qu’elles sont appliquées et conformes;
  • veiller à ce que tous les membres du personnel soient informés des pratiques exemplaires en matière de protection des renseignements personnels et soient conscients de l’importance de protéger les renseignements personnels auxquels ils ont accès;
  • veiller à ce que toutes les demandes et les plaintes relatives aux renseignements personnels soient traitées de manière appropriée; et
  • s’assurer que tous les tiers qui reçoivent de GroupHEALTH l’accès à des renseignements personnels se conforment aux normes appropriées de gestion des renseignements.

2. Renseignements personnels – Comment nous les recueillons

Les « renseignements personnels » sont des renseignements factuels ou subjectifs, enregistrés ou non, concernant une personne identifiable. Ils incluent le nom, les coordonnées, la date de naissance, tout renseignement comme le numéro d’assurance sociale et toute activité en ligne permettant d’identifier une personne. Ils comprennent également les renseignements sur vos bénéficiaires désignés et les personnes à votre charge qui bénéficient d’une couverture, le cas échéant. Toute information personnelle sensible telle que les antécédents médicaux ou dentaires, ainsi que toute information financière, telle que les coordonnées bancaires, est traitée avec un soin particulier.

Les données compilées qui ne peuvent pas être associées à une personne en particulier, telles que le nombre de demandes de remboursement de frais médicaux et dentaires présentées en vertu d’un régime d’avantages sociaux donné sur une période donnée, ne constituent pas des renseignements personnels.

Les renseignements personnels peuvent être recueillis de différentes manières, notamment à l’aide de formulaires de demande, ainsi que de tout autre document que vous fournissez à GroupHEALTH ou qui nous est fourni par un tiers, tel qu’un employeur, une compagnie d’assurance ou un professionnel de la santé. Nous collectons des informations personnelles limitées pour offrir et livrer nos produits ou services et nous le faisons avec votre consentement ou comme l’exige ou le permet la loi. Nous mentionnons les renseignements qui ne sont pas obligatoires et les renseignements qui nous sont nécessaires en tant que fournisseur de régimes d’avantages sociaux ou en tant qu’administrateur de votre régime.

S’il est pratique de procéder de la sorte, nous recueillerons les renseignements nécessaires directement de vous. Dans les cas où des informations sont collectées auprès de votre employeur ou fournies par d’autres organisations telles que votre régime d’assurance maladie provincial ou vos compagnies d’assurance, vos informations personnelles seront traitées exactement de la même manière que si nous les collections auprès de vous personnellement.

3. Obtention de votre consentement

Nous collectons, utilisons et divulguons des informations personnelles aux fins spécifiques suivantes:

  • nous aider à cerner vos besoins d’assurance et de services;
  • souscrire une assurance;
  • pour fournir des services et des informations sur nos services, y compris vous informer des avantages de votre adhésion, tels que des remises sur des produits et services, et vous fournir de nouveaux services et fonctionnalités ajoutés ou développés par GroupHEALTH ;
  • vérifier votre identité et votre admissibilité aux garanties et nous permettre de traiter les demandes d’assurance;
  • nous permettre de traiter, d’évaluer et de payer les demandes de remboursement que vous et les personnes à votre charge admissibles présentez;
  • déterminer les primes associées à une police d’assurance collective;
  • effectuer les contrôles interne et externe des paiements de prestations;
  • le cas échéant, aux fins de la déclaration de revenus;
  • vous proposer des produits ou des services d’assurance supplémentaires que, selon nous, vous auriez intérêt à connaître. Nous pouvons également personnaliser notre offre en fonction de vos données démographiques ou d’autres renseignements, dans le but de répondre à vos besoins particuliers. La collecte, l’utilisation et la divulgation de vos informations personnelles à de telles fins de marketing sont entièrement facultatives et ne sont pas requises pour faire affaire avec nous. Vous pouvez retirer votre consentement à l’utilisation de vos informations personnelles à ces fins de marketing facultatives à tout moment en nous envoyant un préavis écrit (voir la « Section 1 Coordonnées » ci-dessous pour nos coordonnées);
  • évaluer et gérer le risque, notamment détecter et prévenir la fraude ou les erreurs;
  • satisfaire aux exigences et aux processus juridiques et réglementaires liés à la prestation de produits et de services d’assurance, ainsi qu’aux obligations contractuelles de GroupHEALTH;
  • à d’autres fins auxquelles vous aurez consenti ou qui sont autorisées ou exigées par la loi.

Veuillez noter que vos informations personnelles peuvent faire l’objet d’un traitement automatisé dans le cadre du règlement d’éventuelles réclamations d’assurance.

4. Utilisation de vos renseignements personnels

Nous recueillons et utilisons les renseignements personnels aux fins suivantes :

  • vérifier votre identité et votre admissibilité aux prestations;
  • comprendre vos besoins et évaluer si nos programmes vous conviennent;
  • pour fournir des services et des informations sur nos services, y compris vous informer des avantages de votre adhésion, tels que des remises sur des produits et services, et vous fournir de nouveaux services et fonctionnalités ajoutés ou développés par DMI ;
  • offrir nos programmes, comme nos évaluations et programmes de mieux-être personnel, et gérer vos congés d’invalidité et vos prestations d’assurance;
  • aider votre employeur à prendre des mesures d’adaptation en milieu de travail;
  • gérer les demandes de règlement connexes pour votre employeur;
  • effectuer des vérifications internes et externes, et le cas échéant, aux fins des déclarations de revenus;
  • évaluer et gérer le risque, notamment détecter et prévenir la fraude ou les erreurs;
  • évaluer et améliorer nos services;
  • satisfaire aux exigences et aux processus juridiques et réglementaires liés à la prestation de produits et de services d’assurance invalidité, ainsi qu’aux obligations contractuelles de DMI;
  • à d’autres fins auxquelles vous aurez consenti ou qui sont autorisées ou exigées par la loi.

5. Site Web – Nos pratiques

Lorsque vous utilisez le site Web ou l’application mobile de GroupHEALTH, nous recevons et enregistrons automatiquement dans le registre de notre serveur des renseignements provenant de votre navigateur ou de votre plateforme mobile, notamment la date et l’heure de votre visite, votre adresse IP, l’identifiant unique de votre appareil, le type de navigateur et d’autres renseignements sur votre appareil (telles que la version de votre système d’exploitation et votre fournisseur de réseau mobile). En installant des témoins, GroupHEALTH est en mesure d’améliorer l’expérience en ligne des utilisateurs (par exemple, nous pouvons vous identifier en tant que visiteur récurrent afin de vous fournir des informations plus significatives). Vous pouvez activer et désactiver les témoins dans votre navigateur, toutefois certaines zones du site, telles que myGroupHEALTH, pourraient ne pas fonctionner correctement lorsque les témoins sont désactivés.

Les renseignements que nous recueillons lorsque vous visitez le site Web de GroupHEALTH nous aident à analyser et à améliorer les performances de nos services numériques. GroupHEALTH utilise Google Analytics pour l’analyse statistique du web. Nous ne tentons pas de vous identifier lors de votre visite sur notre site si vous n’avez pas ouvert de session pour accéder à votre compte. Si vous le souhaitez, vous pouvez choisir de ne pas être suivi par Google Analytics en désactivant ou en refusant les témoins; en désactivant JavaScript dans votre navigateur; ou en utilisant le module complémentaire du navigateur permettant de désactiver Google Analytics.

6. Communication de vos renseignements personnels

Vos informations personnelles ne sont partagées que dans la mesure nécessaire pour donner effet aux objectifs énoncés dans la présente politique de confidentialité. Par exemple, afin d’administrer vos prestations, nous partagerons vos renseignements personnels avec le ou les assureurs fournissant la couverture, ainsi que des renseignements personnels non médicaux avec le promoteur de votre régime (employeur). Nous pouvons également partager des informations, mais uniquement dans la mesure nécessaire et spécifiquement autorisée par vous, avec des professionnels de la santé afin d’évaluer correctement votre réclamation et de nous protéger, ainsi que nos fournisseurs de couverture, contre la fraude.

Les fournisseurs de services externes de GroupHEALTH peuvent avoir accès à vos renseignements personnels, dans la mesure où cela nous permet de vous fournir des services d’assurance, et ce, sous réserve d’exigences contractuelles strictes.

Seules les personnes autorisées ont accès à votre dossier, tel que requis aux fins d’assurance ou de demandes de règlement. GroupHEALTH communiquera également vos renseignements lorsque nous estimons que cela est nécessaire pour nous conformer à la loi, par exemple, dans le cas où nous recevrions une assignation à comparaître, une ordonnance d’un tribunal ou une demande émanant des autorités gouvernementales. Toutefois, si toute autre personne ou entité demande l’accès aux renseignements contenus dans votre dossier, nous consentirons à cette demande seulement après avoir reçu votre approbation.

Vos informations personnelles peuvent être transférées ou consultées depuis une autre juridiction pour être traitées ou stockées. Le traitement et le stockage en dehors de votre juridiction peuvent être effectués par nous, l’une de nos sociétés affiliées, notre société mère par les assureurs et réassureurs, et nos prestataires de services. Vous pouvez contacter notre responsable de la confidentialité pour plus d’informations sur nos pratiques et politiques concernant le transfert d’informations personnelles en dehors de votre juridiction. Les objectifs des transferts peuvent inclure tout objectif défini dans la présente politique de confidentialité, y compris la fourniture de services pour vous et la prévention de la fraude et du blanchiment d’argent. Ces informations peuvent être fournies sur demande aux autorités chargées de l’application de la loi ou de la sécurité nationale de cette juridiction, afin de se conformer aux lois de cette juridiction. Nous prenons des mesures raisonnables pour nous assurer que les tiers à qui nous confions vos informations personnelles sont dignes de confiance et ont mis en place des mesures de protection pour protéger ces informations.

7. Protection de vos renseignements personnels

GroupHEALTH a mis en place des mesures physiques, organisationnelles et techniques essentielles pour empêcher tout accès non autorisé ou illégal aux renseignements personnels que nous gérons et conservons. Nous avons également pris des mesures pour éviter la perte, la destruction ou l’endommagement accidentel de vos renseignements personnels. Bien qu’aucun système ne soit totalement sécurisé, les mesures mises en œuvre par GroupHEALTH réduisent considérablement le risque de violation de la sécurité des données.

Voici quelques exemples des mesures de sécurité mises en place :

  • locaux sécurisés avec accès par carte-clé;
  • classeurs verrouillés et déchiquetage sécurisé des dossiers papier;
  • utilisation du chiffrement, de pare-feu, de programmes antivirus et de processus d’authentification robustes (p. ex., mots de passe complexes) régulièrement mis à jour pour les enregistrements électroniques;
  • accès limité des employés aux renseignements personnels (accès aux renseignements nécessaires seulement);
  • utilisation de centres de données dotés de contrôles efficaces de sécurité physique et logique des données;
  • sensibilisation du personnel aux responsabilités en matière de protection des données; et
  • examens réguliers de la conformité en matière de protection des renseignements personnels et des pratiques exemplaires dans ce domaine.

En outre, nous vous recommandons de vous protéger contre l’accès non autorisé à vos renseignements personnels. Par exemple, choisissez un mot de passe difficile à deviner, ne le communiquez à personne et assurez-vous que personne d’autre n’utilise votre ordinateur ou votre appareil lorsque vous êtes connecté à myGroupHEALTH. GroupHEALTH n’est pas responsable de tout accès non autorisé à vos renseignements personnels qui serait raisonnablement hors de notre contrôle.

Vous pouvez avoir le droit, dans certaines circonstances, d’obtenir les informations personnelles que vous nous avez fournies (dans un format structuré, couramment utilisé et lisible par machine) et de les réutiliser ailleurs ou de nous demander de les transférer à un tiers de votre choix.

8. Accéder, rectifier, et corriger vos informations

Nous mettons tout en œuvre pour nous assurer que les renseignements personnels que nous détenons sont exacts, complets et à jour afin d’être utilisés aux fins pour lesquelles nous les recueillons. Vous pouvez, par écrit et à tout moment, demander l’accès à vos renseignements personnels. Vous pouvez également demander que vos informations personnelles soient corrigées s’il y a des inexactitudes, ou qu’elles soient effacées comme permis ou requis par la loi. Vous devrez fournir autant de renseignements que possible pour nous permettre de traiter votre demande et de trouver les renseignements dont vous avez besoin.

Si vous avez besoin d’aide pour préparer votre demande, communiquez avec nous et nous nous ferons un plaisir de vous aider. Dès réception de votre demande écrite, GroupHEALTH vous informera également de la manière dont vos renseignements personnels ont été utilisés ou sont utilisés et des personnes à qui vos renseignements personnels ont été communiqués. Si nous avons obtenu des renseignements vous concernant auprès d’autres personnes, nous vous indiquerons, sur demande, qui nous les a fournis.

GroupHEALTH répond aux demandes d’accès dans un délai de 30 jours, sauf si une prolongation de délai est autorisée par la loi. Nous pouvons facturer des frais pour couvrir toutes les dépenses liées à la réponse à votre demande d’accès, comme le permet la loi. Il peut arriver que l’accès soit refusé ou que seule une partie des renseignements soit fournie, par exemple dans le contexte d’une enquête en cours ou lorsque les renseignements personnels ou l’identité d’une autre personne doivent être protégés.

9. Durée de conservation de vos renseignements personnels

GroupHEALTH conserve les renseignements personnels aussi longtemps que nécessaire à des fins légales ou commerciales et conformément à nos calendriers de conservation. Les renseignements personnels qui ont été utilisés pour prendre une décision concernant un participant seront conservés suffisamment longtemps pour permettre à la personne d’avoir accès aux renseignements après que la décision a été prise. GroupHEALTH doit également se conformer aux lois, notamment aux lois en matière d’impôt sur le revenu, pour ce qui est de la durée de conservation des renseignements.

Lorsque GroupHEALTH n’a plus besoin de vos renseignements pour l’administration de ses produits ou de ses services et pour satisfaire aux exigences légales ou réglementaires, ils sont détruits, effacés ou rendus anonymes de manière sécurisée. Toutefois, des renseignements résiduels peuvent rester dans les copies de sauvegarde pendant un certain temps après la date de destruction.

10. Notre processus de gestion des plaintes et des violations relatives à la protection des renseignements personnels

GroupHEALTH prend très au sérieux les plaintes relatives à la protection des renseignements personnels et a mis en place une procédure permettant de les transmettre aux personnes responsables et de les gérer rapidement et efficacement. Toute violation présumée de la confidentialité des renseignements personnels doit être transmise à l’interne au responsable de la protection des renseignements personnels de GroupHEALTH, qui supervise l’enquête ainsi que les mesures prises pour mettre fin à la situation et y remédier.

Si vous n’êtes pas satisfait de la résolution de GroupHEALTH d’une plainte ou d’une violation de la confidentialité des renseignements personnels, vous pouvez communiquer avec le Commissariat à la protection de la vie privée du Canada ou votre commissaire à la protection de la vie privée provincial, le cas échéant.

11. Liens externes et médias sociaux

Sur notre site Web, nous proposons parfois des liens vers des sites externes, par exemple les sites d’organisations affiliées, qui sont susceptibles de vous intéresser. GroupHEALTH n’offre aucune garantie quant aux pratiques en matière de protection des renseignements personnels de ces organisations affiliées et vous recommande de consulter leur politique de protection des renseignements personnels avant de leur fournir des renseignements.

Dans le cadre de sa présence sur Internet, GroupHEALTH utilise des médias sociaux afin de bâtir une image de marque positive et d’offrir à ses clients un service personnalisé. GroupHEALTH détient plusieurs comptes de médias sociaux qui ne sont pas hébergés sur ses serveurs. Les utilisateurs qui choisissent d’interagir avec GroupHEALTH via des médias sociaux, comme Facebook, doivent lire les conditions d’utilisation et la politique de confidentialité des renseignements personnels de ces services ou plateformes.

12. Modification de la présente politique

Cette politique peut être modifiée périodiquement afin de mieux refléter les pratiques en place pour le traitement des renseignements personnels. En conséquence, nous vous encourageons à consulter ce document fréquemment. La date de « dernière mise à jour » indiquée au début de la présente politique de confidentialité indique la date à laquelle les modifications ont été publiées et sont en vigueur. Votre utilisation des produits et services de GroupHEALTH après la publication de toute modification de la présente politique de confidentialité signifie que vous acceptez ces modifications.

13. Confidentialité des enfants

Nous ne collectons pas directement d’informations personnelles auprès d’enfants de moins de 14 ans. Toute information personnelle appartenant à un enfant de moins de 14 ans qui peut être collectée, utilisée et divulguée par GroupHEALTH est strictement limitée aux informations fournies par une personne avec l’autorité parentale sur l’enfant aux fins énoncées dans la présente politique de confidentialité.

14. Coordonnées

Toute question, préoccupation ou plainte concernant la confidentialité doit être adressée à la personne suivante :

Responsable de la protection des renseignements personnels
GroupHEALTH Global Benefit Systems Inc.
Bureau 400
15315 31st Avenue
Surrey (C.-B.) V3Z 6X2

Téléphone : 1-866-963-9995
Courriel : privacy@grouphealth.ca

Vos préoccupations seront promptement évaluées. Notre bureau chargé de la confidentialité des renseignements personnels peut également vous fournir des renseignements détaillés sur les politiques et les pratiques de GroupHEALTH ou vous aider à effectuer une demande d’accès à vos renseignements. Toutefois, n’oubliez pas les courriels ou les messages texte ne sont pas des moyens de communication sécurisés. Par conséquent, ne nous envoyez jamais de renseignements personnels confidentiels de cette façon.

Nous vous remercions de votre confiance envers GroupHEALTH.