《个人信息保护法》(PIPA)规范了不列颠哥伦比亚省的所有私营部门组织如何处理客户,员工和其他人的个人信息。个人信息被定义为可以识别个人的信息和有关可识别个人的信息。

在为客户提供服务的过程中,我们始终保护我们收到,开发和使用的个人信息,并且我们已经正式制定了政策,以维护您的隐私。

我们收集什么信息以及为什么

我们需要客户向我们提供与我们参与有关的所有相关事实和信息。此信息将包括有关我们的客户以及与我们的客户进行商业交易的其他个人的个人信息。

同意收集,使用和披露

在可行的情况下,我们将始终尝试直接从与该信息有关的人那里收集个人信息,并在必要时从其他来源收集个人信息。如果我们需要收集有关客户以外的个人的信息,则应按照PIPA的规定进行。我们将尽力确保我们收集,使用和分发的个人信息准确完整。

通过聘请我们的公司提供服务,我们认为该个人已同意我们的个人同意收集,使用和分发该个人’的个人信息。一旦获得我们公司的同意,我们将继续收集,使用和披露个人信息,以提供经同意的服务,而无需获得进一步的书面或口头同意。我们也可能收集,使用或披露有关某人的个人信息,而没有该人’获得PIPA许可。我们的标准表格约定书还规定了与与我们的专业和监管许可相关的通讯和信息有关的隐私和机密性的某些事项。

我们公司将对任何客户保持最严格的信心’s or former client’的信息。因此,未经客户同意,不会将保密的客户信息透露给我们公司以外的任何从事向客户提供服务的人员。本政策适用于公司以外的任何人,法律或英国不列颠哥伦比亚省特许会计师协会要求者除外’专业行为准则。

所有员工都可以通过电子方式或以纸质形式访问我们的客户文件。我们公司的强制执行政策得到所有员工的认可并同意,除非在为该客户提供专业服务的过程中,否则不得访问或使用客户信息。

根据专业规定,我们的客户档案必须定期由省实践检查员和其他公司人员进行审核,以确保我们遵守专业和公司标准。文件审阅者必须对客户信息保密。

我们的公司是加拿大公共问责局(“CPAB”)和美国上市公司会计监督委员会(“PCAOB”)。在加拿大和美国的公开上市公司中,需要向这些机构注册才能发表审计意见。 CPAB和PCAOB都需要按照其注册条款,在执行业务审查和监督任务时,必须访问我们的客户档案和业务人员。根据CPAB和PCAOB的要求,将提供文件信息以供审核,我们公司的员工和合作伙伴将提供信息,并在需要时提供与参与信息和知识有关的证词或证据。

否则,将根据专业保密规则或隐私法规和公司政策限制此类信息的披露。 CPAB和PCAOB从我们的文件和人员获得的信息可能会转介或披露给其他监管机构和专业机构。反过来,他们也可以在调查,纪律处分以及适当的法律或证券相关程序中使用这些信息。

安全和保留

出于保护个人机密客户信息的专业和法律义务,我们制定了政策和保护措施,以防止未经授权访问,收集,使用,披露,复制,修改,处置或破坏个人信息。

我们将在我们的《专业行为规则》和我们的《职业责任保险政策》要求的合理时间内保留客户的个人信息。当不再需要时,将以安全的方式处理客户的个人信息。

要求访问和更正

个人有权按照PIPA的要求,以书面形式要求在我们公司的监管下或在我们公司的控制下访问自己的个人信息。我们将在PIPA允许的时间内,尽可能准确,完全地回应要求。在以下情况下,我们有权拒绝访问:

  • 个人信息受律师-客户特权的保护。
  • 披露个人信息将揭示机密的商业信息,而这些信息在合理的情况下可以’的意见,损害了我们公司的竞争地位。
  • 收集个人信息是为了进行调查或尚未结束的法律程序,包括任何上诉(不包括上述CPAB和PCAOB要求)。
  • 信息是由调解员或仲裁员在进行调解或仲裁时收集的,而调解员或仲裁员是根据集体协议,法律或法院任命的。
  • 可以合理预期披露会威胁到另一个人的安全或身心健康。
  • 可以合理预期,披露会对提出请求的个人的安全或身心健康造成直接或严重的损害。
  • 披露会泄露有关另一个人的个人信息。
  • 披露将识别提供有关另一人的个人信息的个人,并且该个人不同意披露其身份。

PIPA还允许个人以书面形式要求我们公司纠正错误或遗漏。我们将纠正任何事实性的错误和遗漏,并在我们认为适当的情况下通知已向其披露了错误信息的其他组织。如果我们确定没有事实错误或遗漏,我们将在记录中添加注释,说明已请求但未进行更正。