Investment Funds Privacy Code

English
French

Investment Funds Privacy Code

A word about your privacy

We respect your privacy. Not only do we respect it, but we also protect it. The private information you share with us stays with us. We do, however, provide or collect your information as is required by legislation to those to whom you have authorized us to release information. They include the financial institutions you’ve asked us to deal with, and specialized service providers (like the people who print our Account statements). All of the above must meet our rigorous privacy standards. We’ve provided this booklet for your interest and information. This policy does have a legal tone that reflects both the importance of the issue and it is consistent with federal and provincial legislation.

If you want more information regarding our privacy principles, please read on. If you have privacy questions or concerns, please contact one of our Investment Funds Associates at 1-877-464-5678.

You can also contact our Privacy Office by mail to Tangerine Investment Funds Limited, 3389 Steeles Ave E, Toronto, Ontario M2H 0A1.

Introduction

Tangerine Investment Funds Limited (TIFL) is committed to keeping personal information of our Clients and prospective Clients (“you” or “your” personal information) accurate, confidential, and secure. The Tangerine Investment Funds Privacy Code reflects this commitment.

This Privacy Code is based on the Personal Information Protection and Electronic Documents Act (PIPEDA). It describes how Tangerine Investment Funds Limited subscribes to the principles of the above laws and codes. A copy of the PIPEDA is available at priv.gc.ca. Copies of the CBA and CSA Model Codes are available on request from the Canadian Bankers Association at 1-800-263-0231.

The Scope of this Privacy Code

This Privacy Code describes the principles TIFL will use to protect the privacy of personal information in its possession or control.

Changes to this Privacy Code

In order to ensure that this Privacy Code is kept up-to-date, we will change it from time to time. Notice of changes to the Privacy Code may be distributed by email, through TIFL statements, letters, posted on the TIFL website, through your online Inbox or any other electronic method used by TIFL to communicate with you.

Definition of Terms used in this Privacy Code

Direct Marketing

Promotions targeted to individuals whose personal information indicates that a certain product may be of interest to them. This includes mail, email and telemarketing initiatives. This does not include statements, statement inserts, through Investment Funds Associates or Client relationship management.

Investment Funds Associates

The Client Services representatives at TIFL to whom the public is encouraged to address their initial questions and concerns about a Tangerine product or service. They may be reached by telephone at 1-877-464-5678 or email at tangerineinvestmentfunds@tangerine.ca.

Personal Information

Information about an identifiable individual, not including the name, title or business address or business telephone number of an employee of an organization.

Privacy Office

The department at TIFL that is responsible for ensuring the protection of individuals’ personal information. The Global Privacy Officer may be contacted by mail at:

Global Privacy Office
Tangerine Investment Funds Limited
3389 Steeles Ave E
Toronto, Ontario M2H 0A1

The Ten Principles of Privacy in Summary

These ten principles of privacy are interrelated and must be read in conjunction with the accompanying commentary.

1. TIFL’s Accountability

TIFL is accountable for all personal information in its possession or control, including any personal information transferred to third parties for processing. TIFL has established policies and procedures to comply with this Privacy Code, and has designated one or more persons accountable for compliance.

2. Identifying the Purposes of Collecting Personal Information

TIFL will inform individuals of the purpose for which personal information will be used before or when they consent to its collection.

3. Obtaining Consent

TIFL will obtain consent before or when it collects, uses or discloses personal information about an individual.

An individual can provide consent to the collection, use and disclosure of personal information about them expressly, implicitly, or through an authorized representative. An individual can withdraw consent at any time, with certain exceptions.

TIFL will collect, use or disclose personal information without an individual’s consent only in limited circumstances as permitted by law.

4. Limits for Collecting Personal Information

TIFL limits the amount and type of personal information it collects. TIFL will collect personal information only for the identified purposes or as otherwise permitted by law.

5. Limits for Using, Disclosing and Keeping Personal Information

TIFL will use or disclose personal information only for the reasons it was collected, unless an individual gives consent to use or disclose it for another reason.

Under certain circumstances, TIFL may have a legal duty or right to disclose personal information without consent.

TIFL will keep personal information only as long as necessary for the identified purposes.

6. Keeping Personal Information Accurate

TIFL will keep the personal information in its possession or control accurate, complete, current and relevant, based on the most recent information available to TIFL.

Individuals may challenge the accuracy and completeness of personal information about them and have it amended as appropriate.

7. Safeguarding Personal Information

TIFL protects personal information with safeguards appropriate to the sensitivity of the information.

8. Making Information about Policies and Procedures Available

TIFL will be open about the procedures used to manage personal information. Individuals will have access to information about these procedures through this Privacy Code, by contacting our Investment Fund Associates or by contacting the Privacy Office. The information will be available in a format that is easy to understand.

9. Providing Access to Personal Information

When an individual requests it, when possible, TIFL will advise the individual what personal information TIFL has in its possession or control about the individual, what it is being used for, and to whom it has been disclosed.

When an individual requests it, TIFL will give an individual access to personal information about them which is in the possession or control of TIFL. In certain situations, however, TIFL may not be able to give individuals access to all of their personal information.

10. Handling Complaints and Questions

Individuals may challenge TIFL’s compliance with this Privacy Code. Complaints and inquiries should be directed to our Investment Fund Associates or sent to the Privacy Office.

Principle 1

TIFL’s Accountability

TIFL is accountable for all personal information in its possession or control, including any personal information transferred to third parties for processing. TIFL has established procedures to comply with this Privacy Code, and has designated one or more persons to be accountable for compliance.

1.1 Senior management of TIFL will have ultimate accountability for protecting personal information. Senior management has delegated the day-to-day management of procedures involving personal information protection to one or more persons.

1.2 TIFL’s Privacy Office is responsible for overall personal information protection and TIFL’s compliance with this Privacy Code. In addition, Investment Fund Associates are able to respond to most inquiries about the protection of personal information.

1.3 Tangerine Investment Funds Limited will allow the following categories of employees of TIFL’s parent, Tangerine Bank, to access individuals’ personal information in TIFL’s control:

Sales and Service Personnel;
Marketing Personnel;
Audit Personnel;
Security Personnel;
IT Personnel;
Operations Personnel;
Legal Compliance Personnel;
Risk Management Personnel; and
Credit and Lending Personnel.

1.4 TIFL is also accountable for personal information that has been transferred to a third party for processing. TIFL’s policy for safeguarding personal information transferred to third parties is set out in Section 7.4 of this Privacy Code.

1.5 To practice the principles of this Privacy Code, TIFL:

1.5.1 has established procedures to protect the privacy of personal information;
1.5.2 has established procedures to receive and respond to questions and complaints;
1.5.3 gives the public access to this Privacy Code; and
1.5.4 has trained TIFL staff to understand and follow TIFL’s procedures.

TIFL also oversees compliance with this Privacy Code through regular audits and other compliance procedures. Senior management reports to a committee of its Board of Directors regarding compliance with this Privacy Code.

Principle 2

Identifying the Purposes of Collecting Personal Information

TIFL will identify the purposes of collecting personal information, before or when consent is provided.

2.1. Except as noted below, when an individual applies for a product or service, TIFL will make the individual aware of the purposes for which TIFL is requesting the personal information. If TIFL identifies other purposes for which the personal information may be used, TIFL will seek the individual’s consent prior to starting these uses. TIFL will explain that it is the individual’s right to refuse permission for TIFL to use personal information for any such other purposes.

In some cases TIFL will not explain those purposes or obtain the individual’s consent. (See Section 3.4 and Section 5.1 for details.)

2.2. TIFL will clearly identify the purposes for which it is collecting personal information in writing, verbally (either in person or over the telephone), or by any other means it communicates with individuals.

2.3. Individuals can ask for information about the purposes for which TIFL collects personal information when they phone or write to the Privacy Office.

2.4. Unless additional purposes are identified to an individual before or at the time of collection, TIFL will collect personal information (which may include credit, employment and other financially related information) for the following purposes:

to help identify new Clients;
to determine the suitability of products or services for an individual or the eligibility of an individual for products and services;
to set up and manage TIFL’s products and services offered by approved distributors that meet an individual’s needs;
to offer products and services to meet those needs;
to provide ongoing service; and
to meet legal and regulatory requirements, such as requirements under the Income Tax Act and credit reporting requirements.

2.5. TIFL takes care to explain purposes which are not as obvious as others. The purposes for collecting a name or address are obvious and do not need to be explained, but the purposes for collecting other information may not be as self-evident.
TIFL may collect, disclose and use personal information for some or all of the following purposes:

references are used to verify information on an application;
your date of birth (DOB) and other identifying information may be collected and used to verify your identity and to protect you and TIFL from error or fraud. TIFL may also collect and use personal information obtained from credit bureaus, credit reporting agencies and other financial institutions in order to help verify your identity;
a Social Insurance Number (SIN) is collected and used because the Income Tax Act requires it for an individual’s income tax reporting. In addition, a SIN may be used to match credit bureau information to help verify the identity of a Client;
personal information is exchanged with credit bureaus, credit reporting agencies, credit insurers, and other financial institutions to determine eligibility for financial products. The credit reporting agencies that provide your credit information to us are Equifax Canada Inc. (Equifax.ca) and TransUnion Canada Inc. (transunion.ca). You can contact them to access, rectify or obtain a copy of your credit report;
personal information is used by TIFL to determine initial and ongoing eligibility for financial products and to notify Clients of such products by mail, email or phone;
personal information may be collected, used and disclosed to investigate Client complaints;
personal information may be collected and used to ensure that any of your instructions can be properly verified;
personal information is shared, to the extent permitted by law, with Tangerine Bank for the purposes of serving you better. For example, we include in your Account statements, a statement for each of your Accounts held at TIFL and Tangerine Bank;
personal information may be collected, used and disclosed to investigate specific transactions or patterns of transactions for the purpose of detecting unauthorized or illegal activities;
if you open an Account to be operated on behalf of a third party, personal information of that third party will be collected from you in accordance with Anti-Money Laundering legislation; and
personal information may be used by TIFL and disclosed to TIFL’s affiliates to satisfy regulatory reporting requirements and international banking standards for financial institutions.

2.6. The way we analyze your personal information may involve automated decisions. This involves processing your personal information using software that can evaluate your personal circumstances and other factors to address risks or outcomes. We may use this method to make decisions about you relating to credit checks, identity and address checks, monitoring your Account(s) for fraud or other financial crime, or for other reasons that we’ll disclose to you. We may use automated decision making if it’s necessary for us to provide you with a particular product (for example, we may use it to decide on the types of services that are suitable for you), to prevent fraud or financial crime, or if it’s reasonable to ensure that we’re treating our Clients fairly.

Principle 3

Obtaining Consent

TIFL will obtain consent before or when it collects, uses or discloses personal information about an individual. An individual can provide consent to the collection, use and disclosure of personal information about them expressly, implicitly or through an authorized representative.

TIFL will collect, use or disclose personal information without an individual’s consent only in limited circumstances as permitted by law.

Subject to certain legal and contractual restrictions and reasonable notice, an individual can refuse or withdraw their consent to the collection, use or disclosure of personal information about them at any time.

3.1. TIFL will obtain consent before or when it collects, uses or discloses personal information. Generally, TIFL will seek consent to use and disclose personal information at the same time it collects the information. In some circumstances, TIFL may identify a new purpose and seek consent to use and disclose personal information after it has been collected.

3.2. TIFL will explain to individuals in plain language how personal information will be used or disclosed before they give their consent.

3.3. Consent to the collection, use and disclosure of personal information can be expressed, implied, or given through an authorized representative of the individual.

individuals can express consent verbally, such as when information is collected over the telephone, in writing, such as when completing and signing an application or electronically, such as when applying through a computer.
individuals can imply their consent, for example, by using a TIFL product or service. In such a case, TIFL may assume that the individual consents to the use of the personal information.
individuals can also give consent through an authorized representative, such as a legal guardian or a person with Power of Attorney. This may be necessary, for example, if TIFL cannot obtain express consent from an individual who is a minor, seriously ill, or mentally incapacitated.

3.4. TIFL may collect, use or disclose personal information without the individual’s knowledge and consent only in limited circumstances as permitted by law.

TIFL may collect, use and disclose personal information without the individual’s knowledge or consent if it is clearly in the individual’s best interests to do so and consent cannot be sought in a timely manner. An example of such a circumstance is when an individual is seriously ill.
TIFL may collect, use and disclose personal information without individuals’ knowledge or consent in certain circumstances where the information is publicly available. An example would be the name, address and phone number of a subscriber to a telephone directory that is available to the public where the subscriber can refuse to have their personal information appear in the telephone directory.

3.5. Subject to certain legal or contractual restrictions and reasonable notice, an individual may refuse or withdraw consent at any time.

TIFL will inform individuals of the consequences of refusing or withdrawing consent when individuals seek to do so. Refusing or withdrawing consent for TIFL to collect, use or disclose personal information could mean that TIFL cannot provide the individual with a product, service or information of value to the individual.
For example, if an individual does not allow TIFL to share certain personal information with a mutual fund company, TIFL may be unable to provide the individual with the products offered by that mutual fund company.
TIFL, however, will not unreasonably withhold products, services or information from individuals who refuse to give consent or who withdraw consent.
TIFL is required by law to collect certain types of personal information in order to verify the identity of its Clients. If an individual does not allow TIFL to collect and use this information, or if the Client later attempts to withdraw their consent, TIFL may not be able to open an Account or maintain the Account on behalf of that Client.

Principle 4

Limits on the Collection of Personal Information

TIFL limits the amount and type of personal information it collects. TIFL will collect personal information only for purposes it has already identified to the individual or as permitted by law. TIFL will collect personal information using procedures which are fair and lawful.

4.1. TIFL will collect only the amount and type of information needed for the purposes documented by TIFL and identified to the individual.

4.2. TIFL will collect personal information about an individual primarily from that individual. Except as permitted by law, TIFL will only collect personal information from external sources if individuals have consented to such collection.

4.3. When you fill out forms and applications online or in our Mobile Banking app, we may save your progress as a draft for up to 30 days. Where possible, this means that if you can’t complete the form or need to switch devices, you don’t need to start over the next time you open the form. After that period, the information you entered will be deleted.

Principle 5

Limits on Using, Disclosing and Keeping Personal Information

TIFL will use or disclose personal information only for the reasons it was collected, unless consent is given to use or disclose it for another reason.

Under certain exceptional circumstances, TIFL may have a legal duty or right to disclose personal information without the individual’s knowledge or consent.

TIFL will keep personal information only as long as necessary for the identified purposes.

5.1. TIFL may disclose personal information without consent when required or permitted by law. Examples of such disclosure include:

subpoenas, search warrants and other court and government orders;
debt collection or demands from other parties who have a legal right to personal information; and
disclosure of personal information to a lawyer (or, in Quebec, a notary or an advocate) who represents TIFL.

5.2. In any of the circumstances referred to in Principle 5.1, TIFL will protect the interests of its Clients by making sure that:

orders or demands appear to comply with the laws under which they were issued; and
TIFL does not comply with casual requests for personal information from government or law enforcement authorities.

TIFL may notify individuals that an order or demand has been received, if the law does not prohibit such notification. TIFL may notify individuals by telephone, or by letter to the Client’s usual address.

5.3. TIFL may want to use personal information in its possession or control to market products and services to individuals either directly through TIFL or through its existing affiliates. TIFL will obtain the individual’s consent before using or disclosing personal information for this purpose.

5.4. When an individual applies for a product or service and provides personal information, TIFL will advise the individual that his/her personal information may be used by TIFL to market other products and services to the individual.

5.5. TIFL will collect health records only for specific purposes. Subject to anything herein, it will not disclose health records to affiliates, and vice versa.

5.6. If personal information has been used to make a decision about an individual, TIFL will keep the personal information long enough for the individual to have access to it after the decision has been made.

5.7. TIFL will destroy, erase or make anonymous any personal information no longer needed for its identified purposes or for legal requirements.

Principle 6

Keeping Personal Information Accurate

TIFL will keep the personal information in its possession or control accurate, complete, current and relevant, based on the most recent information available to TIFL.

Individuals may challenge the accuracy and completeness of personal information about them and have it amended as appropriate.

6.1. TIFL will make reasonable efforts to minimize the possibility of using inaccurate, incomplete or outdated personal information to make a decision about the individual.

6.2. TIFL will update personal information only if it is necessary for the purposes for which it was collected.

6.3. TIFL will make reasonable efforts to keep personal information in its possession and control accurate and current if the information is used on an ongoing basis, unless limits on the need for accuracy are clearly set out by TIFL.

6.4. TIFL will also rely on individuals to keep certain personal information relating to them accurate, complete and current. If an individual demonstrates to TIFL that personal information relating to them is inaccurate, incomplete, out of date or irrelevant, TIFL will revise or delete the personal information. If necessary, TIFL will disclose the revised personal information to any third parties to whom TIFL disclosed wrong or outdated information in order to permit them to revise their records.

6.5. If TIFL does not agree to revise personal information as requested by the individual, the individual may challenge TIFL’s decision. TIFL will make a record of this challenge, and, if necessary, disclose the challenge by the individual to any third parties to whom TIFL has disclosed the personal information.

Principle 7

Safeguarding Personal Information

TIFL will protect personal information with safeguards appropriate to the sensitivity of the information.

7.1. TIFL will safeguard personal information in its possession or control from loss or theft and from unauthorized access, disclosure, duplication, use or modification.

7.2. The safeguards employed by TIFL to protect personal information will vary depending on the sensitivity, amount, distribution, format and storage of the personal information. TIFL stores most of your information electronically, recent paper records containing individuals’ personal information are stored in files kept onsite at our Toronto head office, and older records containing individuals’ personal information may be stored at an offsite storage facility. TIFL will give the highest level of protection to the most sensitive personal information.

7.3. TIFL will safeguard personal information in its possession or control through security measures. For example:

physical security, such as secure locks on filing cabinets and restricted access to offices;
organizational security, such as controlled entry in data centres and limited access to relevant information; and
electronic security, such as passwords, personal identification numbers and encryption.

7.4. TIFL may transfer personal information to third parties for processing, including market research, data processing services, or for other goods and services. TIFL will require these third parties to safeguard all personal information in a way that is consistent with TIFL’s measures and/or as regulated by law.

When TIFL contracts with third parties, they are given only the information necessary to perform the services as set out in the contract. The third parties are prohibited from storing, analyzing or using the personal information transferred by TIFL for any other purpose. The third parties are required to protect personal information transferred by TIFL in a manner that is consistent with privacy policies and practices established by TIFL.

7.5. TIFL will use care when disposing of or destroying personal information in order to prevent unauthorized access to the information.

Principle 8

Making Information about Policies and Procedures Available to Individuals

TIFL will be open about the procedures used to manage personal information. Individuals will have access to information about these procedures through TIFL’s Privacy Code, by contacting our Investment Fund Associates or by writing to the Privacy Office. The information will be available in a format that is easy to understand.

8.1. TIFL will make this Privacy Code available to the public.

paper copies of this Privacy Code will be mailed to all new Clients; and
an electronic version of this Privacy Code is available on TIFL’s website at tangerine.ca/investments.

8.2. Information about this Privacy Code will be available in a format that is easy to understand.

TIFL has produced a summary of this Privacy Code at the beginning of this document and at tangerine.ca/investments; and
the contact information of the Investment Fund Associates and the Privacy Office are provided in the summary as in this Privacy Code, so individuals know where to address complaints and questions about TIFL’s personal information policies and procedures.

8.3. TIFL may make information about its procedures available in a variety of ways, depending on the nature of the services individuals are using and the sensitivity of the personal information.

TIFL may make brochures available on premises, mail or email information to its Clients, establish a toll-free telephone service or provide online access.

8.4. Policies & procedures regarding personal information

We have established and implemented governance policies and procedures approved by the Global Privacy Officer to ensure the protection of personal information. These documents provide a framework for the retention and destruction of the information, define the roles and responsibilities of personnel, and provide a process for responding to inquiries regarding the protection of the information. Here is a list of the policies and procedures:

a. Privacy Risk Management Framework - Provides an overview of the key governance components for the oversight and management of Privacy Risk. Serves as an overarching framework for material elements of Privacy Risk management activities and is a source document to which all other Privacy Risk policies and procedures are aligned.

b. Privacy Risk Management Policy - Provides a description of the general policies and principles applicable to Privacy Risk Management. It is part of the effective management and mitigation of Privacy Risk.

c. Roles and Responsibilities Matrix of the Privacy Risk Management Program - This tool identifies roles and responsibilities associated with tasks.

d. Access to Personal Information Procedures – Sets out the framework for handling access requests and requests to amend personal information pursuant to applicable laws. The Procedures are part of the Privacy Risk Management Program.

e. Privacy Case Management Tool Governance Procedures – A privacy case management tool is a system used to track privacy-related incidents in a centralized location and to report that data to the relevant personnel. The governance procedures outline the structure and process for decision-making, accountability and control relating to the relevant privacy-related incidents tracked by the tool.

f. Guidelines for Use of PII in Digital Initiatives – Provides an overview of the privacy implications that must be considered when devising a digital initiative involving personal information. These Guidelines assist employees to distinguish between permissible and impermissible uses of personal information.

g. Incident & Breach Management Procedures – Provides steps for handling Privacy Concerns that impact Tangerine and its Clients, employees or other individuals.

h. Privacy Impact Assessment Procedures – Outlines the processes involved to complete a Privacy Impact Assessment. These Procedures are part of Tangerine’s Privacy Risk Management Program.

i. Employee Privacy Policy – Sets out how Tangerine collects, uses, discloses and otherwise manages personal information of its employees while administering and managing the employment relationship.

j. Enterprise Records Management Policy – Establishes foundational principles applied across Tangerine to facilitate the creation, retrieval, use, maintenance, retention and disposition of records in a manner consistent with Tangerine’s business priorities and applicable legal and regulatory requirements.

Principle 9

Access to Personal Information

When an individual requests it, TIFL will advise what personal information TIFL has in its possession or control about the individual, what it is being used for and to whom it has been disclosed.

When an individual requests it, TIFL will give the individual access to personal information about them which is in the possession or control of TIFL. In certain exceptional situations TIFL may not be able to give individuals access to all of the personal information about them.

9.1. An individual has the right to know, on request, what personal information about the individual TIFL has in its possession or control, a right to access that personal information and to know to which third parties TIFL has disclosed that information. Individuals may direct their requests by telephone to the Investment Fund Associates or, in writing, to the Privacy Office.

9.2. TIFL has established procedures for responding to requests for access to personal information. Individuals must be specific about the personal information that may be in TIFL’s possession or control. In the unlikely event that TIFL determines that there will be a cost to the individual in granting such access, TIFL will inform the individual of the costs permitted by law prior to granting such access.

9.3. TIFL will identify from whom it collected the personal information, to whom it has disclosed the personal information, and how and when the information was disclosed. TIFL will take this data from its records, and will provide it to the individual in a form that is easy to understand, providing explanations for abbreviations and policies. TIFL will provide the personal information and the above data to the individual within a reasonable time.

9.4. In some cases, TIFL may not provide access to personal information that is in its possession or control. This may occur when:

providing access to personal information would be likely to reveal personal information about a third party;
providing the personal information could result in a threat to the security of another individual;
disclosing the information would reveal confidential commercial information;
the personal information is protected by solicitor-client privilege;
the information is the result of arbitration or other formal dispute resolution process; or
the information has been collected for the purposes of a legal investigation

9.5. TIFL will not record in individual files when personal information was disclosed to third parties for routine purposes. For example:

reporting to Canada Revenue Agency; and
indicating to third parties when cheques are returned for NSF (non-sufficient funds).

9.6. If TIFL denies the individual’s request for access to personal information, TIFL will advise the individual of the reason for the refusal. The individual may then challenge TIFL’s decision.

Principle 10

Handling Individuals’ Complaints and Questions

Individuals may challenge TIFL’s compliance with this Privacy Code. TIFL will have policies and procedures to receive, investigate, and respond to individuals’ complaints and questions.

10.1. TIFL has policies and procedures to receive, investigate, and respond to individuals’ complaints and questions relating to privacy. Individuals are advised to direct their complaints and questions by telephone to the Investment Fund Associates or in writing to the Privacy Office.

10.2. TIFL will investigate all complaints. If it finds a complaint justified, TIFL will attempt to resolve it. If necessary, TIFL will modify its policies and procedures to ensure that other individuals will not experience the same problem.

10.3. If individuals are not satisfied with the way TIFL has responded to their complaint, they can contact the Privacy Commissioner, the Ombudsman for Banking Services and Investments, or the Mutual Funds Dealers Association.

Principle 11

Language (Quebec residents only /Résidents du Québec seulement): You acknowledge that the French and English versions of this Agreement were remitted to you. You expressly request and agree to be bound exclusively by the English version of this Agreement and that all related documents, including any notices, be drafted in English only. Vous reconnaissez que les versions françaises et anglaises de cette convention vous ont été remises. Vous demandez expressément et acceptez d’être lié exclusivement par la version anglaise de cette convention et que tous les documents qui s’y rattachent, y compris les avis, soient rédigés en anglais seulement.

Un mot à propos du respect de la vie privée

Nous respectons votre vie privée. Non seulement le respect de votre vie privée est important à nos yeux, mais en plus nous voulons la protéger. Les renseignements personnels que vous partagez avec nous demeurent notre propriété. Conformément aux lois, nous pouvons cependant fournir ou recueillir des données à votre sujet auprès des institutions avec lesquelles vous nous avez autorisés à communiquer. Celles-ci comprennent les institutions financières avec lesquelles vous nous avez demandé de faire affaire, ainsi que des fournisseurs de services spécialisés, tels que les imprimeurs chargés de produire nos relevés de compte. Tous ces fournisseurs doivent répondre à nos normes de sélection en matière de respect de la vie privée. Nous vous fournissons ce livret afin de vous informer; il est de votre intérêt d’en prendre connaissance. Certes, la portée juridique de cette politique reflète à la fois l’importance de son contenu et sa conformité avec la législation fédérale, provinciale et territoriale.

Après avoir lu ce document, si vous désirez de plus amples renseignements au sujet de la Politique de confidentialité, communiquez avec l’un de nos conseillers en Fonds d’investissement au 1-877-464-5678.

Vous pouvez également communiquer avec notre Bureau de la protection des renseignements personnels par la poste : 3389 av. Steeles Est, Toronto (Ontario) M2H 0A1

Introduction

Fonds d’investissement Tangerine Limitée (FITL) a à cœur de préserver l’exactitude, la confidentialité et la sécurité des renseignements personnels de ses clients actuels et éventuels (« vous » ou « vos » renseignements personnels). La Politique de confidentialité de Fonds d’investissement Tangerine témoigne de cette volonté.

Cette Politique est établie d’après la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Il décrit la façon dont FITL souscrit aux principes de la LPRPDE et des codes types de l’ABC et de la CSA. Une copie de la LPRPDE est disponible à l’adresse priv.gc.ca. Il est possible d’obtenir un exemplaire des codes types de l’ABC et de la CSA en communiquant avec l’Association des banquiers canadiens au 1-800-263-0231.

Portée de la présente Politique de confidentialité

La présente Politique de confidentialité décrit les principes auxquels souscrit FITL pour protéger la confidentialité des renseignements personnels en sa possession ou sous son contrôle.

Modifications à la présente Politique de confidentialité

Afin de nous assurer que cette Politique est tenue à jour, nous la modifierons, si nécessaire. La notification des changements à la Politique pourrait être distribuée par courriel, par relevés de compte de FITL, par des lettres. Elle pourrait être affichée sur le site Web de FITL, par le biais de votre babillard en ligne ou par toute autre méthode électronique utilisée par FITL pour communiquer avec vous.

Définition des termes utilisés dans la présente Politique de confidentialité

Conseiller en Fonds d’investissement
Tout représentant du service à la clientèle de FITL auquel le public est invité à adresser ses questions et doléances au sujet d’un produit ou service dans un premier temps. Il est possible de joindre un conseiller de FITL en téléphonant au 1-877-464-5678 ou en envoyant un courriel à : fondsdinvestissement@tangerine.ca.

Marketing direct
Promotions ciblant des personnes qui, compte tenu des renseignements personnels détenus à leur sujet, sont susceptibles de s’intéresser à un produit donné. Ceci englobe les envois postaux et les activités de télémarketing, mais exclut les relevés, les encarts joints aux relevés, les conseillers en Fonds d’investissement ou dans le cadre de la gestion des services financiers sur mesure.

Renseignements personnels

Renseignements sur une personne identifiable, à l’exclusion du nom, du titre et de l’adresse ou, pour un employé, du numéro de téléphone au travail.

Bureau de la protection des renseignements personnels

Le département de FITL qui a la responsabilité de protéger les renseignements personnels. Il est possible de joindre le Bureau mondial de la protection des renseignements personnels par la poste à l’adresse suivante :

Bureau mondial de la protection des renseignements personnels
Fonds d’investissement Tangerine Limitée
3389 av. Steeles Est
Toronto (Ontario) M2H 0A1

Aperçu des dix (10) principes régissant la protection des renseignements personnels

Les principes régissant la confidentialité sont interdépendants et doivent être lus en se référant au commentaire qui s’y rattache.

Responsabilité de FITL

FITL est responsable de tous les renseignements personnels en sa possession ou sous son contrôle, y compris des renseignements personnels transmis à un tiers, à des fins de traitement. FITL a établi des politiques et des procédures visant à assurer la conformité à la présente Politique. Elle a également désigné des personnes responsables de son application.
Explication de l’usage prévu des renseignements personnels recueillis

Avant ou au moment d’obtenir le consentement d’une personne afin de recueillir des renseignements personnels la concernant, FITL l’informera des fins auxquelles ces renseignements seront utilisés.
Consentement de la personne

FITL demandera le consentement d’une personne avant ou au moment de recueillir, d’utiliser ou de divulguer des renseignements personnels à son sujet.

Le consentement de la personne à la collecte, à l’utilisation et à la divulgation des renseignements personnels la concernant peut être explicite, implicite ou fourni par l’entremise d’un représentant autorisé. La personne peut retirer son consentement en tout temps, sauf certaines exceptions.

FITL recueillera, utilisera ou divulguera des renseignements personnels sans le consentement de la personne conformément aux dispositions permises par la loi.
Limites applicables à la collecte des renseignements personnels

FITL respecte certaines limites quant à la quantité et la nature des renseignements personnels qu’elle recueille. FITL réunit les renseignements personnels aux seules fins précisées et dans la mesure permise par la loi.
Limites applicables à l’utilisation, à la divulgation et à la conservation des renseignements personnels

Dans certaines circonstances, FITL peut aLoir l’obligation légale ou le droit de divulguer des renseignements personnels sans le consentement de la personne.

FITL conservera les renseignements personnels uniquement pour la durée nécessaire aux fins précisées.
Exactitude des renseignements personnels

FITL veillera à ce que les renseignements personnels en sa possession ou sous son contrôle soient exacts, complets, à jour et pertinents, compte tenu des plus récents renseignements mis à sa disposition.

Une personne peut contester l’exactitude et l’exhaustivité de ces renseignements personnels et, s’il y a lieu, les faire modifier.
Protection des renseignements personnels

FITL protège les renseignements personnels en appliquant des mesures de sécurité reflétant le niveau de confidentialité de ces renseignements.
Accessibilité à l’information sur les politiques et les procédures

FITL fera preuve d’ouverture d’esprit à propos des procédures de gestion des renseignements personnels. La présente Politique permettra à toute personne d’obtenir des renseignements sur ces procédures en communiquant avec l’un des conseillers en Fonds d’investissement de FITL ou le responsable de la protection des renseignements personnels. L’information sera rendue disponible de manière à en simplifier la compréhension.
Accessibilité aux renseignements personnels

Sur demande et lorsqu’il est possible, FITL fera part à un requérant de renseignements personnels qui le concernent et dont FITL a la possession ou le contrôle, ainsi que de leur usage et des personnes qui y ont accès.

Sur demande, FITL donnera accès à un requérant, à des renseignements personnels le concernant et dont FITL a la possession ou le contrôle. Cependant, il pourrait arriver, en certaines circonstances, que FITL ne puisse accorder à un requérant l’accès à la totalité des renseignements qui le concernent.
Règlement des plaintes et traitement des demandes de renseignements

Une personne peut porter plainte contre FITL à propos de tout manquement à la présente Politique. Les plaintes et les demandes de renseignements doivent être adressées à un conseiller en Fonds d’investissement de FITL ou acheminées à l’agent responsable de la protection des renseignements personnels.

1^er principe

Responsabilité de FITL

FITL est responsable de tous les renseignements personnels en sa possession ou sous son contrôle, y compris des renseignements personnels transmis à un tiers, à des fins de traitement. FITL a établi des politiques et des procédures visant à assurer la conformité à la présente Politique. Elle a également désigné des personnes responsables de son application.

1.1 La responsabilité de protection des renseignements personnels incombe ultimement à la haute direction de FITL. Toutefois, la haute direction a délégué la gestion quotidienne des procédures reliées à la protection des renseignements personnels à une ou plusieurs personnes.

1.2 Le responsable de la protection des renseignements personnels de FITL a la charge de protéger l’ensemble des renseignements personnels et d’assurer la conformité de FITL à la présente Politique. En outre, les conseillers en Fonds d’investissement de FITL peuvent répondre à la plupart des demandes de renseignements concernant la protection des renseignements personnels.

1.3 FITL autorisera les employés des départements suivants de sa société mère, la Banque Tangerine, à avoir accès aux renseignements personnels sous le contrôle de FITL:

Ventes et service;
Marketing;
Sécurité;
Vérification;
Informatique;
Exploitation;
Juridique;
Gestion du risque;
Crédit et prêts.

1.4. FITL est également responsable des renseignements personnels transmis à des tiers à des fins de traitement. Les politiques de FITL en matière de confidentialité transmis à des tiers sont exposées aux paragraphes 7.4 et 7.5 de la présente Politique.

1.5. Pour assurer l’application des principes exposés dans de la présente Politique, FITL :

1.5.1. a établi des procédures visant à protéger la confidentialité des renseignements personnels;
1.5.2. a établi des procédures ayant trait à la perception et au traitement des questions et des plaintes;
1.5.3. donne au grand public accès à la Politique de confidentialité
1.5.4. a formé son personnel de façon à ce que celui-ci comprenne et observe les procédures internes.

FITL assure également le respect de la présente Politique par des vérifications périodiques et d’autres procédures de surveillance et de conformité. La haute direction rend compte à un comité de son conseil d’administration de toute question touchant la conformité à la présente Politique.

2^e principe

Identification des raisons pour la collecte de renseignements personnels

Avant ou au moment d’obtenir le consentement d’une personne pour la collecte de renseignements personnels la concernant, FITL l’informera des fins auxquelles ceux-ci seront utilisés.

2.1. Exception faite des cas décrits ci-dessous, FITL expliquera à la personne qui présente une demande de produit ou service, les raisons pour lesquelles FITL demande des renseignements personnels la concernant. Si FITL prévoit utiliser les renseignements personnels à d’autres fins, elle demandera le consentement de la personne visée avant d’en faire un tel usage. FITL informera toute personne de son droit de refuser le consentement qu’elle demande. Dans certains cas, FITL n’expliquera pas l’utilisation qu’elle entend faire de ces renseignements, ni n’obtiendra le consentement de la personne. (Voir à ce sujet les paragraphes 3.4 et 5.1.)

2.2. FITL expliquera clairement, verbalement ou par voie de communiqué, l’utilisation qu’elle entend faire des renseignements personnels recueillis.

2.3. Les individus peuvent contester les motifs pour lesquels FITL rassemble des renseignements personnels en téléphonant, en visitant le site de FITL ou en écrivant au responsable de la protection des renseignements personnels.

2.4. À moins que la personne visée ait été informée autrement, avant ou lors de la collecte de renseignements (pouvant inclure des renseignements au sujet du dossier de crédit, de l’emploi ou autre renseignement financier s’y rattachant), FITL recueillera des renseignements personnels aux fins suivantes

aider à identifier de nouveaux clients et/ou garants;
déterminer si un produit, ou un service, convient à une personne ou si celle-ci est admissible à tel produit ou service;
mettre en place et gérer les produits et services offerts par FITL, par des distributeurs approuvés qui répondent aux besoins d’un individu;
mettre en place et gérer les produits et services qui répondent aux besoins de la personne;
proposer des produits et services répondant à ces besoins;
satisfaire aux exigences des lois et règlements, notamment les exigences de la Loi de l’impôt sur le revenu et celles touchant les rapports de solvabilité.

2.5. FITL prendra soin d’expliquer tous les usages, y compris ceux qu’on ne saurait soupçonner. Si les raisons pour lesquelles on demande le nom et l’adresse de la personne sont bien évidentes, il n’en va pas forcément de même pour l’utilisation et la divulgation des autres renseignements personnels. FITL peut recueillir, utiliser et divulguer des renseignements personnels pour tout motif figurant ci-après :

les références servent à vérifier les renseignements fournis sur une demande;
la date de naissance d’un individu et toute autre information d’identification peut être rassemblée et employée afin de vérifier l’identité d’un nouveau client et, de plus, se protéger et vous protéger contre toute erreur ou fraude. FITL peut également rassembler et employer des renseignements personnels obtenus des agences d’évaluation du crédit, des assureurs des facilités de crédit ou d’hypothèque et d’autres institutions financières afin d’aider à vérifier l’identité d’un nouveau client;
le numéro d’assurance sociale (« NAS ») est rassemblé parce que la Loi de l’impôt sur le revenu l’exige aux fins de la déclaration de revenus de la personne. En outre, le NAS peut servir à corroborer les renseignements des agences d’évaluation du crédit;
des renseignements personnels sont divulgués aux agences d’évaluation du crédit, aux assureurs des facilités de crédit ainsi qu’à d’autres institutions financières dans le but de préserver l’intégrité du processus d’octroi du crédit et de s’assurer de l’admissibilité à certains produits financiers. Les agences d’évaluation du crédit qui nous fournissent des renseignements sur votre crédit sont Equifax Canada Inc. (Equifax.ca) et TransUnion Canada Inc. (transunion.ca). Vous pouvez les contacter pour accéder à votre rapport de solvabilité, le corriger ou en obtenir une copie;
FITL utilise les renseignements personnels pour déterminer l’admissibilité des clients aux produits financiers et les informer sur ces produits par l’entremise d’un site Web, par la poste, par courriel ou par téléphone;
des renseignements personnels peuvent être recueillis, utilisés et divulgués dans le cadre d’enquêtes touchant des plaintes du client;
des renseignements personnels peuvent être recueillis et utilisés afin de s’assurer que les instructions fournies par un client ont bel et bien été exécutées telles que formulées;
des renseignements personnels peuvent être partagés, comme permis par la loi, avec la Banque Tangerine dans le but de vous offrir un meilleur service. Par exemple, les détails de chacun de vos comptes détenus à la Banque Tangerine sont inclus dans vos relevés de compte;
des renseignements personnels peuvent être recueillis, utilisés et divulgués dans le cadre d’enquêtes touchant une opération précise ou une série d’opérations en vue de déceler des activités non autorisées ou illégales;
advenant l’ouverture d’un compte servant les intérêts d’un tiers, des renseignements personnels au sujet de ce tiers seront recueillis auprès du demandeur conformément à la Loi sur le blanchiment d’argent; et
des renseignements personnels peuvent être utilisés par FITL et divulgués aux sociétés affiliées afin de se conformer aux exigences réglementaires et aux normes bancaires internationales.

2.6. L’analyse de vos renseignements personnels pourrait faire appel à des prises de décision automatisées. Il s’agit de traiter vos renseignements personnels à l’aide de logiciels qui peuvent évaluer votre situation personnelle, ainsi que les facteurs pouvant influencer celle-ci. Nous pourrions faire appel à de telles méthodes pour prendre des décisions à votre égard, notamment afin de vérifier votre crédit, confirmer votre identité et votre adresse, faire le suivi de votre compte pour prévenir la fraude ou des crimes financiers, ou pour d’autres motifs qui vous seront présentés, le cas échéant. Nous pourrions recourir à des processus décisionnels automatisés pour vous fournir un produit particulier (par exemple, pour établir les types de services qui vous conviennent), pour prévenir la fraude ou les crimes financiers, ou pour nous assurer d’offrir un service équitable à nos clients.

3^e principe

Consentement de la personne

FITL demandera le consentement de la personne avant ou au moment de recueillir, d’utiliser ou de divulguer des renseignements personnels à son sujet. Le consentement à la collecte, à l’utilisation et à la divulgation de renseignements personnels concernant une personne peut être explicite, implicite ou fourni par l’entremise d’un représentant autorisé.

FITL recueillera, utilisera ou divulguera des renseignements personnels sans le consentement de la personne conformément aux dispositions permises par la loi.

Sous réserve de certaines restrictions légales et contractuelles et d’un avis préalable raisonnable, une personne peut refuser son consentement à la collecte, à l’utilisation ou à la divulgation de renseignements personnels la concernant, ou le révoquer en tout temps.

3.1. FITL obtiendra le consentement de la personne avant ou lors de la collecte, l’utilisation ou la divulgation de renseignements personnels. C’est généralement lors de la collecte de renseignements personnels que FITL demande le consentement pour les utiliser ou les divulguer. Après la collecte de renseignements personnels, il peut arriver que FITL soit confrontée à de nouvelles façons de faire exigeant leur utilisation. FITL demandera alors le consentement de la personne pour ainsi les utiliser et les divulguer.

3.2. Avant d’obtenir un consentement, FITL expliquera à la personne concernée, dans un langage clair et simple, la façon dont elle entend utiliser ou divulguer les renseignements personnels.

3.3. La personne peut donner son consentement à la collecte, à l’utilisation et à la divulgation des renseignements personnels qui la concernent de façon explicite, implicite ou par l’entremise d’un représentant autorisé de celle-ci.

La personne peut exprimer son consentement de vive voix (p. ex., lorsque les renseignements sont recueillis au téléphone), par écrit (p. ex., lorsqu’elle remplit et signe une demande) ou par voie électronique (p. ex., lorsqu’elle présente une demande à partir d’un ordinateur).
La personne peut exprimer son consentement de façon implicite, par exemple en utilisant un produit ou service de FITL. Dans un tel cas, FITL peut présumer que la personne consent à l’utilisation des renseignements personnels qui la concernent à des fins d’utilisation d’un produit ou service de FITL.
La personne peut également donner son consentement par l’entremise d’un représentant autorisé (p. ex., un tuteur légal ou un fondé de pouvoir). Ce type de consentement peut se révéler nécessaire lorsque, par exemple, FITL ne peut obtenir le consentement explicite d’une personne mineure, gravement malade ou jugée inapte à gérer ses biens.

3.4. FITL peut recueillir, utiliser ou divulguer des renseignements personnels à l’insu d’une personne, sans que celle-ci y consente conformément aux dispositions permises par la loi :

s’il en va manifestement de l’intérêt de la personne et qu’il n’est pas possible d’obtenir le consentement de celle-ci dans les délais requis, par exemple lorsque la personne est gravement malade;
si les renseignements sont déjà accessibles au grand public (p. ex., le nom, l’adresse et le numéro de téléphone provenant d’une inscription à un annuaire téléphonique accessible au grand public et pour laquelle la personne concernée aurait pu s’opposer à la publication de ses renseignements personnels).

3.5. Sous réserve de certaines restrictions légales ou contractuelles et d’un préavis raisonnable, une personne peut refuser de donner son consentement ou le retirer en tout temps.

FITL informera la personne qui envisage de refuser de donner son consentement, ou qui s’apprête à le retirer, des conséquences de sa décision. Si une personne refuse de donner à FITL son consentement à la cueillette, à l’utilisation ou à la divulgation de renseignements personnels, ou retire son consentement, FITL pourrait ne pas être en mesure de lui offrir un produit, un service ou des renseignements qui pourraient lui être profitables. Par exemple, si une personne n’autorise pas FITL à obtenir un rapport de solvabilité à son sujet, FITL pourrait ne pas être en mesure de lui consentir un prêt en raison de sa politique de prudence en matière d’octroi de crédit ou d’autres exigences réglementaires.
Toutefois, FITL ne refusera pas sans motif valable de fournir des produits, des services ou des renseignements à une personne qui a refusé de donner son consentement ou qui l’a retiré ultérieurement.
FITL est légalement tenue de rassembler certains types de renseignements personnels afin de vérifier l’identité de ses clients. Si un individu ne laisse pas FITL rassembler et employer ces renseignements à ces fins, ou si le client essaye plus tard de retirer leur consentement, FITL peut ne pas pouvoir ouvrir un compte ou maintenir le compte au nom de ce client.

4^e principe

FITL respecte certaines limites quant à la quantité et la nature des renseignements personnels qu’elle recueille.

FITL réunit les renseignements personnels aux seules fins précisées et dans la mesure permise par la loi. FITL recourra à des procédures équitables et légales pour recueillir les renseignements personnels.

4.1. FITL ne recueillera que la quantité et le type de renseignements nécessaires aux fins documentées par FITL, telles que présentées au client.

4.2. FITL recueillera principalement les renseignements personnels auprès de la personne concernée. Sauf en cas d’exception prévue par la loi, FITL recueillera les renseignements personnels auprès de sources externes uniquement si la personne y a consenti.

4.3. Lorsque vous remplissez des formulaires et des demandes en ligne ou au moyen de notre appli bancaire mobile, vos réponses sont automatiquement enregistrées pendant 30 jours au maximum (version provisoire). Dans la mesure du possible, si vous ne parvenez pas à remplir un formulaire ou si vous devez changer d’appareil, vous n’aurez pas à recommencer la procédure la prochaine fois que vous ouvrirez le formulaire. Toutefois, après cette période, les renseignements que vous avez saisis seront supprimés.

5^e principe

Limites applicables à l’utilisation, à la divulgation et à la conservation des renseignements personnels

FITL utilisera ou divulguera les renseignements personnels aux seules fins pour lesquelles ils ont été recueillis, à moins que la personne ne consente à ce qu’ils soient utilisés ou divulgués à d’autres fins.

Dans certaines circonstances exceptionnelles, FITL peut avoir l’obligation légale ou le droit de divulguer des renseignements personnels à l’insu de la personne ou sans son consentement.

FITL conservera les renseignements personnels uniquement pour la durée nécessaire aux fins énoncées.

5.1. FITL peut divulguer des renseignements personnels sans le consentement de la personne lorsque la loi l’exige ou le permet. Par exemple, des renseignements peuvent être divulgués dans le cadre :

de citations à comparaitre, de mandats de perquisition et d’autres ordonnances du tribunal ou du gouvernement;
de demandes de recouvrement de créances ou autres de la part d’autres parties ayant légalement le droit d’avoir accès aux renseignements personnels;
d’une communication de renseignements personnels à un avocat, ou à un notaire au Québec, représentant FITL.

5.2. Dans les circonstances décrites au paragraphe 5.1, FITL protégera les intérêts de ses clients en s’assurant que :

les ordonnances ou demandes respectent les lois en vertu desquelles elles ont été présentées;
FITL ne répond pas aux demandes de renseignements personnels qui ne sont pas présentées en bonne et due forme par des autorités gouvernementales ou chargées de l’application des lois.

FITL peut aviser la personne de la réception d’une ordonnance ou d’une demande, si cela n’est pas interdit par la loi. FITL peut informer ladite personne par téléphone ou par courrier expédié à son adresse habituelle.

5.3. Si FITL désire utiliser les renseignements personnels en sa possession ou sous son contrôle dans le but de commercialiser des produits et services auprès de cette personne, directement ou par l’entremise de ses filiales et sociétés affiliées, elle devra d’abord obtenir le consentement de la personne avant d’utiliser ou de divulguer les renseignements personnels à cette fin.

5.4. Lorsqu’une personne présente une demande de produit ou service en fournissant des renseignements personnels, FITL l’avisera que ces renseignements pourront éventuellement être utilisés par elle, pour commercialiser d’autres produits ou services.

5.5. FITL ne recueillera des renseignements médicaux qu’à des fins bien précises. Elle ne les divulguera pas à ses filiales et sociétés affiliées, et vice-versa.

5.6. Si FITL s’appuie sur des renseignements personnels pour prendre une décision à l’égard d’une personne, ces renseignements personnels lui seront disponibles. FITL les conservera suffisamment longtemps pour que le client puisse y avoir accès après que la décision ait été rendue.

5.7. FITL détruira, effacera ou dépersonnalisera les renseignements personnels dont elle n’a plus besoin pour les fins précisées ou pour se conformer aux exigences de la loi.

6^e principe

Exactitude des renseignements personnels

FITL veillera à ce que les renseignements personnels en sa possession ou sous son contrôle soient exacts, complets, à jour et pertinents, compte tenu des plus récents renseignements mis à sa disposition.

La personne peut contester l’exactitude et l’exhaustivité de ces renseignements personnels et les faire modifier s’il y a lieu.

6.1. FITL fera des efforts raisonnables pour réduire au minimum le risque de fonder une décision à l’égard d’une personne sur des renseignements personnels inexacts, incomplets ou qui ne sont plus à jour.

6.2. FITL mettra les renseignements personnels à jour uniquement si les fins pour lesquelles ils ont été recueillis le justifient.

6.3. FITL fera des efforts raisonnables pour s’assurer que les renseignements personnels en sa possession et sous son contrôle demeurent exacts et à jour si ceux-ci sont utilisés de façon continue, à moins que des limites en matière d’exactitude n’aient été clairement établies par FITL.

6.4. FITL compte également sur la vigilance de la personne pour s’assurer que certains renseignements personnels à son sujet sont exacts, complets et à jour. Si une personne avise FITL que des renseignements personnels à son sujet sont erronés, incomplets, ne sont plus à jour ou ne sont plus pertinents, FITL les révisera ou les supprimera. Au besoin, FITL divulguera les renseignements personnels révisés aux tiers à qui elle a transmis des renseignements qui sont erronés ou qui ne sont plus à jour afin que ceux-ci puissent actualiser leurs dossiers.

6.5. Si FITL refuse de procéder à la révision des renseignements personnels comme demandé, la personne pourra en contester la décision. FITL consignera ce grief et le communiquera, au besoin, à tout tiers qui aura reçu lesdits renseignements personnels de FITL.

7^e principe

Protection des renseignements personnels

FITL protégera les renseignements personnels en recourant à des mesures de sécurité qui reflètent le degré de confidentialité de ces renseignements.

7.1. FITL protégera les renseignements personnels en sa possession ou sous son contrôle contre la perte ou le vol et contre l’accès, la divulgation, la reproduction, l’utilisation ou la modification non autorisée.

7.2. Les mesures de sécurité auxquelles FITL aura recours pour protéger les renseignements personnels dépendront du degré de confidentialité, de la quantité, de l’étendue de diffusion, du mode de présentation et du mode de stockage des renseignements personnels. FITL conserve la plupart des données sur support électronique. Les récents registres sur papier renfermant des renseignements personnels sont placés dans des dossiers conservés sur place à son siège social de Toronto, tandis que les anciens dossiers contenant des renseignements personnels sont conservés sur un site de stockage extérieur. FITL accordera le plus haut niveau de protection aux renseignements personnels dont le niveau de confidentialité est le plus élevé.

7.3. Pour protéger les renseignements personnels en sa possession ou sous son contrôle, FITL appliquera des mesures de sécurité, dont :

des mesures de sécurité matérielles, par exemple le verrouillage des classeurs et la restriction de l’accès aux bureaux;
des mesures de sécurité organisationnelles, par exemple le contrôle de l’accès aux centres informatiques et la restriction de l’accès aux données pertinentes;
des mesures de sécurité électroniques, par exemple le recours à des mots de passe, à des numéros d’identification personnels et à des techniques de chiffrement.

7.4. FITL peut transmettre des renseignements personnels à des tiers aux fins de traitement, recherche sur le marché, le traitement des données, agents de service et toute autre fourniture de produits et services. FITL exigera du tiers qu’elle protège tous les renseignements personnels conformément aux pratiques et politiques de FITL ou aux dispositions pertinentes de la loi. Lorsque FITL fait affaire avec des intermédiaires, elle ne leur transmet que les renseignements nécessaires à la prestation des services décrits au contrat. Il est strictement interdit à un tiers de conserver des données transmises, de les analyser ou d’utiliser à d’autres fins les renseignements personnels transférés par FITL. Toute partie est tenue de protéger les renseignements personnels de manière conforme aux politiques et pratiques établies par FITL.

7.5. Au moment de détruire des renseignements personnels ou de s’en départir, FITL prendra les précautions nécessaires pour éviter tout accès non autorisé à ceux-ci.

8^e principe

Accessibilité à l’information sur les politiques et les procédures

FITL sera accueillante envers les demandes de renseignements sur sa procédure d’accès à des renseignements personnels. Les personnes habilitées pourront obtenir des renseignements sur ces procédures dans la présente Politique en communiquant avec l’un des conseillers en Fonds d’investissement de FITL ou en présentant une demande par écrit au responsable de la protection des renseignements personnels. L’information sera présentée de manière à en faciliter la compréhension.

8.1. Le Politique de confidentialité de FITL sera mis à la disposition du grand public.

Un exemplaire imprimé de cette Politique sera transmis par la poste à tout nouveau client;
Une version électronique de cette Politique est affichée sur le site Web de FITL à l’adresse tangerine.ca/investissements.

8.2. Les renseignements concernant la présente Politique seront fournis dans une forme facile à comprendre.

FITL a produit un résumé de la présente Politique. Ce résumé est disponible sur le site tangerine.ca/investissements ainsi qu’au début du présent document.
L’information concernant la façon de communiquer avec les conseillers en Fonds d’investissement de FITL et au responsable de la protection des renseignements personnels est indiquée dans ce résumé, tout comme dans la présente Politique, de manière à ce que les personnes sachent à qui adresser les plaintes et les questions au sujet des politiques et procédures de FITL en matière de renseignements personnels.

8.3. FITL peut communiquer l’information au sujet de ses procédures de diverses façons, selon la nature des services qu’utilisent les personnes et la confidentialité des renseignements personnels.

FITL peut offrir de la documentation dans ses établissements, envoyer à ses clients des renseignements par la poste régulière ou encore par courriel, mettre en place un service téléphonique sans frais ou offrir un accès par Internet

8.4. Politiques et procédures concernant les renseignements personnels

Afin d’assurer la protection des renseignements personnels, nous avons établi et mis en place des politiques et des procédures de gouvernance. Ces dernières ont été approuvées par le responsable mondial de la protection de la vie privée. Ces documents fournissent un cadre pour la conservation et la destruction des renseignements, définissent les rôles et les responsabilités des employés et prévoient une procédure afin de répondre aux demandes concernant la protection des renseignements. Une liste des politiques et des procédures est présentée ci-dessous:

a. Cadre de gestion du risque d’atteinte à la vie privée – Il présente une vue d’ensemble des principaux éléments de gouvernance liés à la surveillance et à la gestion du risque d’atteinte à la vie privée. Il sous-tend les éléments importants des activités connexes et constitue un document source que doivent respecter les politiques et procédures relatives au risque d’atteinte à la vie privée.

b. Politique de gestion du risque d’atteinte à la vie privée – Elle décrit les politiques et les principes généraux de gestion du risque d’atteinte à la vie privée. Elle fait partie intégrante des efforts déployés pour gérer et atténuer efficacement le risque d’atteinte à la vie privée.

c. Matrice des rôles et des responsabilités du Programme de gestion du risque d’atteinte à la vie privée – Cet outil permet de déterminer les rôles et les responsabilités associés à chaque tâche.

d. Procédures d’accès aux renseignements personnels – Elles décrivent le cadre de traitement des demandes d’accès et des demandes de modification des renseignements personnels, conformément aux lois applicables. Elles font partie du Programme de gestion du risque d’atteinte à la vie privée.

e. Procédures de gouvernance de l’outil de gestion des problèmes relatifs à la vie privée – Un outil de gestion des problèmes relatifs à la vie privée est un système utilisé pour faire le suivi des incidents liés à la vie privée dans un endroit centralisé et pour communiquer ces données au personnel concerné. Les procédures de gouvernance décrivent la structure et le processus de prise de décision, de responsabilisation et de contrôle concernant les incidents liés à la vie privée qui sont suivis par l’outil.

f. Lignes directrices sur l’utilisation de RPIP (renseignements permettant d’identifier une personne) dans les initiatives numériques – Elles offrent un aperçu des questions relatives à la vie privée à prendre en considération lors de la conception de projets numériques comprenant des renseignements permettant d’identifier une personne. Elles aident les employés à différencier les utilisations de RPIP autorisées et interdites.

g. Procédures de gestion des incidents relatifs à la vie privée et des atteintes à la vie privée – Elles décrivent la manière de gérer les risques d’atteinte à la vie privée qui ont des répercussions sur la Banque et sur ses clients, ses employés ou d’autres personnes.

h. Procédures d’évaluation des facteurs relatifs à la vie privée – Elles décrivent les processus à suivre afin d’effectuer une évaluation des facteurs relatifs à la vie privée. Elles font partie du Programme de gestion du risque d’atteinte à la vie privée de la Banque.

i. Politique sur la protection de la vie privée des employés – Elle définit la manière dont la Banque recueille, utilise, communique et gère les renseignements personnels des employés dans le cadre de l’administration de la relation d’emploi.

j. Politique de gestion des dossiers – Elle a pour objet d’établir des principes généraux à l’échelle de la Banque afin de faciliter la création, la récupération, l’utilisation, la mise à jour, la conservation et la disposition des dossiers d’une manière qui correspond aux priorités de Tangerine et aux exigences réglementaires et juridiques.

9^e principe

Accessibilité aux renseignements personnels

Lorsqu’une personne en fait la demande, FITL lui fera part des renseignements personnels la concernant qui sont en sa possession ou sous son contrôle, de l’usage qu’elle en fait et des tiers à qui elle les divulgue.

Lorsqu’une personne en fait la demande, FITL lui donnera accès aux renseignements personnels la concernant et qui sont en sa possession ou sous son contrôle. Toutefois, il pourrait arriver exceptionnellement que FITL ne

9.1. Sur demande, une personne a le droit de savoir et accéder à ce que FITL a en sa possession ou sous son contrôle, à son sujet. Elle a le droit d’avoir accès à ces renseignements personnels et de savoir à qui FITL a transmis ces renseignements. La personne peut adresser sa demande par téléphone à un des conseillers en Fonds d’investissement de FITL ou, par écrit, au responsable de la protection des renseignements personnels.

9.2. FITL a mis en place des procédures pour répondre aux demandes d’accès aux renseignements personnels. FITL fera suite aux demandes dans un délai raisonnable. Le requérant devra préciser le type de renseignements personnels que FITL est susceptible d’avoir en sa possession ou sous son contrôle. Dans certains cas, FITL pourrait imposer des frais d’accès aux renseignements. Le cas échéant, elle informera au préalable le requérant des coûts autorisés par la loi.

9.3. FITL indiquera de qui elle a obtenu des renseignements personnels, à qui elle les a transmis, ainsi que le moyen et le moment par lesquelles elle les a divulgués. FITL extraira cette information de ses dossiers et la remettra à la personne sous une forme facile à comprendre en expliquant aussi bien les abréviations que les politiques. FITL fournira l’information au requérant, dans des délais raisonnables.

9.4. Il arrive parfois que FITL ne puisse accorder l’accès aux renseignements personnels en sa possession ou sous son contrôle. C’est notamment le cas lorsque :

l’accès aux renseignements personnels risque d’entraîner la divulgation de renseignements personnels concernant un tiers;
l’accès aux renseignements personnels risque de menacer la sécurité d’un tiers;
la divulgation des renseignements révélerait des renseignements commerciaux confidentiels;
les renseignements personnels sont protégés par le secret professionnel;
les renseignements découlent d’un arbitrage ou de tout autre mode officiel de médiation de conflits;
les renseignements ont été recueillis pour les besoins d’une enquête judiciaire.

9.5. Si des renseignements ont été divulgués à des tiers dans le cadre d’activités régulières, FITL ne l’indiquera pas dans le dossier de la personne. Par exemple, lors :

d’une déclaration à Revenu Canada;
d’un avis de retour de chèques sans provision communiqué à des tiers.

9.6. Si FITL refuse de satisfaire à la demande d’une personne d’avoir accès aux renseignements personnels qui la concernent, FITL lui expliquera les raisons de ce refus. La personne peut contester la décision de FITL.

10^e principe

Règlement des plaintes et traitement des demandes de renseignements

Une personne peut protester contre tout manquement la présente Politique de la part de FITL. FITL a établi des politiques et des procédures régissant la réception et le traitement des plaintes et des demandes de renseignements, ainsi que la façon d’y répondre

10.1. FITL a établi des politiques et des procédures régissant la réception et le traitement des plaintes et des demandes de renseignements, ainsi que la façon d’y répondre. Les requérants sont priés d’adresser leurs plaintes et leurs questions, par téléphone, à un conseiller en Fonds d’investissement de FITL ou, par la poste, au responsable de la protection des renseignements personnels.

10.2. FITL traitera toutes les plaintes reçues. Si elle juge que la plainte est fondée, FITL tentera d’y remédier. Le cas échéant, FITL pourrait revoir ses politiques et procédures afin d’éviter la répétition du problème identifié.

10.3. Si le requérant n’est pas satisfait de la réponse de FITL, il peut communiquer avec le commissaire à la protection de la vie privée du Canada, l’Ombudsman bancaire canadien ou l’Association canadienne des courtiers de fonds mutuels.

Investment Funds Privacy Code