POLITIQUE INTERNE DE CONFIDENTIALITÉ ET DE PROTECTION DE LA VIE PRIVÉE DE PANORAMA FISCALITÉ CORPORATIVE INC.

(CI-APRÈS LA « SOCIÉTÉ »)

Préambule

La présente Politique de confidentialité et de protection de la vie privée (ci-après la « Politique ») expose les mesures et pratiques établies par La Société dans le cadre de la collecte, l’utilisation, la communication et la conservation des renseignements personnels fournis par tout intervenant dans le cadre des activités de la Société.

Dans le cadre de l’élaboration de la Politique, la Société a établi un cadre de gestion pour attribuer les responsabilités en matière de sécurité de l’information. Sébastien Hamel, (ci-après le « Responsable à la protection des renseignements personnels ») assume seul les tâches et responsabilités relatives à la sécurité de l’information. Il est le seul habilité à effectuer des modifications ou à initier et superviser toute mise en œuvre d’opérations liées à la sécurité de l’information au sein de La Société, sous réserve d’une délégation de certaines tâches aux employés possédant les compétences nécessaires.

Vous trouverez les coordonnées du Responsable à la protection des renseignements personnels à la fin de la présente politique.

Collecte des renseignements personnels

La Société collecte, utilise et divulgue des informations personnelles relatives à ses clients et fournisseurs dans le but de fournir des services professionnels en comptabilité, fiscalité et droit corporatif.

La Société s’assure que toute personne est informée, dans la mesure du raisonnable, de toute collecte, utilisation ou communication de renseignements personnels qui la concernent et y consent.

Lorsque vous fournissez à la société des renseignements personnels concernant des tiers, il est de votre responsabilité de vous assurer du consentement de la personne avant que vous nous transmettiez des renseignements personnels à son sujet. Lorsque vous nous transmettez des renseignements personnels à l’égard de personnes âgées de moins de 14 ans, vous devez vous assurer d’avoir au préalable obtenu le consentement du parent ou du tuteur.

En fournissant des renseignements personnels à votre égard ou à l’égard d’autrui, vous consentez à ce que la Société utilise lesdits renseignements aux fins et objectifs ci-après déterminés.

Plus précisément, nous recueillons, utilisons et communiquons vos informations personnelles pour les objectifs suivants :

• Fournir des services en comptabilité, fiscalité et droit corporatif : Nous utilisons les informations personnelles pour offrir des conseils et des services à nos clients, remplir des obligations comptables, fiscales et juridiques, et éviter les conflits d’intérêts.

• Communication avec des tiers : Nous partageons vos informations personnelles avec des tiers, avec votre consentement évidemment, (tels que parties prenantes, avocats, comptables, notaires, autorités fiscales et gouvernementales) et recevons des informations personnelles de leur part pour fournir des services en comptabilité, fiscalité et droit corporatif.

• Relations commerciales : Nous établissons et maintenons des relations commerciales avec nos clients, fournisseurs et autres tiers. Cela inclut l’émission de factures, la gestion des comptes, le traitement des paiements et le respect des obligations contractuelles.

• Gestion des systèmes et des connaissances : Nous développons et gérons nos systèmes et bases de données pour la gestion des connaissances et des
documents-types.

• Gestion des activités de l’entreprise : Nous gérons les activités et l’exploitation de notre société.

• Détection et protection : Nous repérons les erreurs, les actes de négligence, les violations de contrat, les fraudes, les vols et autres activités illégales. Nous protégeons notre société et d’autres tiers et vérifions que nos politiques contractuelles sont respectées.

• Opérations commerciales : Nous effectuons des opérations commerciales telles que l’achat, la vente, la location, la fusion, le regroupement ou tout autre type d’acquisition, d’aliénation, de titrisation ou de financement.

• Conformité légale et consentement : Nous utilisons et communiquons vos informations personnelles conformément aux exigences légales et réglementaires, ainsi qu’aux fins auxquelles vous avez donné votre consentement.Page 3 sur 5

Étendue de la collecte d’information

La Société se limite à la collecte de renseignements qui sont nécessaires pour des objectifs spécifiques définis dans l’offre de services directement adressée au client. Plus précisément, les “renseignements personnels” font référence aux renseignements qui concernent une personne et qui permettent, directement ou indirectement, de l’identifier, tel que définis par les lois applicables en matière de confidentialité et de protection des renseignements, notamment la Loi sur la protection des renseignements personnels dans le secteur privé et la Loi sur la protection des renseignements personnels et les documents électroniques.

Généralement, les renseignements personnels ne visent pas les renseignements personnels qui concernent l’exercice par la personne concernée d’une fonction au sein d’une entreprise tels que : le nom, la fonction, l’adresse de son lieu de travail, ainsi que les numéros de téléphone et de télécopieur ou l’adresse électronique de son lieu de travail.

Cette exclusion est directement prévue au paragraphe 5 de l’article 1 de la Loi sur la protection des renseignements personnels dans le secteur privé.

Les renseignements personnels que la Société peut recueillir comprennent : le nom, l’adresse, le numéro d’assurance sociale, la date de naissance, le numéro de téléphone, l’adresse courriel, les informations relatives à la facturation et au compte, des pièces d’identité et d’autres informations permettant de fournir des conseils et des services en comptabilité, fiscalité et droit corporatif (y compris les renseignements personnels concernant les membres de la famille, les bénéficiaires, les administrateurs, les dirigeants, les employés, les co-actionnaires, les parties intéressées, d’autres conseillers professionnels, ainsi que les partenaires commerciaux, les investisseurs, les actionnaires, les concurrents et les clients de nos clients).

Sécurité des renseignements personnels

Afin de mettre en place et maintenir des mesures de sécurité robustes au niveau de la confidentialité, la Société collecte les renseignements personnels par le biais de la plateforme sécurisée CCH iFirm de Wolters Kluwer N.V. ou ses filiales, qui assure par défaut le plus haut degré de sécurité. La Société et ses intervenants s’assurent que les renseignements personnels collectés sont accessibles et consultables uniquement par le personnel autorisé. Les renseignements personnels détenus par des moyens physiques sont conservés dans des endroits sécuritaires et seul le personnel de la Société et les personnes autorisées ont accès à ces endroits. De plus, des registres de possession et de consultation ont été mis en place afin de permettre la traçabilité des données physiques.

La Société limite la divulgation des renseignements personnels aux personnes autorisées à les consulter ou à leur accéder uniquement si elle a vérifié et confirmé l’identité.

Plus précisément, la Société applique et respecte les règles établies par les lois concernant la confidentialité et la protection des renseignements personnels.Page 4 sur 5

Incidents de confidentialité

La Société a élaboré un plan d’action incluant notamment d’informer tout client si un incident survient et met en péril la protection de leurs informations confidentielles. Le plan prévoit également une réaction immédiate de la part de la Société pour limiter les impacts négatifs de l’incident. D’ailleurs, elle prend des mesures en amont afin de réduire le risque de préjudice sérieux. À titre d’exemple, les employés de la Société sont régulièrement informés des changements relatifs à la politique de confidentialité et de tout changement sur les procédures relatives au traitement des renseignements personnels. Les employés sont également formés sur l’importance de signaler immédiatement tout incident suspect ou susceptible d’affecter la sécurité de l’information au Responsable à la protection des renseignements personnels, et sur la manière d’utiliser les différents logiciels de la Société.

La Société documente et tient un registre des incidents de confidentialités.

Reproduction de l’information confidentielle

La Société veille à ce que la reproduction de l’information confidentielle de quelque façon par les employés sur un support distinct, numérique, amovible, papier, etc. soit autorisée par la Société et documentée afin de conserver une trace de ladite reproduction à des fins de vérification, de conservation, d’assurer la confidentialité et de la destruction des renseignements personnels ayant été reproduits.

Pertes, protection et conservation des renseignements personnels

Les employés de la Société traitent les renseignements personnels de tout intervenant avec le plus haut degré de soin, ils s’assurent lors de toute communication externe que la transmission de tels renseignements est autorisée et conforme aux objectifs déterminés de la collecte et à la présente politique.

La Société s’engage à conserver les renseignements personnels concernant tout
intervenant pendant une durée variable d’au moins deux (2) ans et allant jusqu’à sept (7)
ans suivant la fin des travaux ou de toute relation avec l’intervenant. La durée doit au
minimum respecter les exigences législatives propres, par exemple, à un ordre
professionnel.

Accès informatiques et utilisations des postes

La Société restreint l’accès aux données et aux serveurs aux seules personnes autorisées, à savoir les employés devant travailler sur le mandat et le Responsable à la protection des renseignements personnels. C’est le Responsable à la protection des renseignements personnels qui accorde et révoque les accès informatiques aux données de l’entreprise aux employés. Le fournisseur de services informatiques de la Société s’occupe de la préparation et de la maintenance des utilisateurs enregistrés, ainsi que de la révocation des accès dès le moment du départ d’un employé. Le fournisseur de services à la charge de signaler à la Société tout incident relatif à la sécurité et la confidentialité de l’information sur le réseau.

Afin d’assurer un haut degré de sécurité, les postes des utilisateurs passent en mode veille après dix (10) minutes d’inactivité. Les employés doivent changer le mot de passe de leur ordinateur et de leur accès à la plateforme CCH iFirm tous les quatre-vingt-dix (90) jours.

Accès aux renseignements par la personne visée

Toute personne peut s’enquérir auprès du Responsable à la protection des renseignements personnels de l’existence, de la collecte, de l’utilisation, du partage ou non, et de toutes informations pertinentes relatives à ses renseignements personnels que la Société détiendrait. Elle peut notamment demander à la Société de rectifier et de détruire tout document qui contient des renseignements personnels à son égard. La Société, lorsqu’elle reçoit une telle demande met en œuvre la procédure établie à l’interne afin d’identifier les renseignements recueillis, utilisés et communiqués en regard de la personne. La Société peut refuser de donner accès à des renseignements personnels à la personne qui en a fait la demande. Auquel cas, elle informe la personne du refus et lui indique les motifs de
son refus, lesquels doivent être légitimes et appuyés sur la législation en vigueur relative à la protection de la vie privée. La Société lorsqu’elle informe d’un tel refus indique, à la personne ayant effectué la demande, la procédure de plainte et l’informe de ses droits.

La personne qui effectue une demande de destruction des renseignements personnels que la Société détient à son égard comprend et accepte que par le fait même la Société et ses intervenants pourraient ne pas être en mesure de compléter tout travail professionnel à son égard.

Coordonnées du Responsable à la protection des renseignements personnels

Pour toute question ou préoccupation relative à la protection de la vie privée, veuillez vous adresser directement au Responsable à la protection des renseignements personnels,

M. Sébastien Hamel. Vous pouvez le contacter par courriel au shamel@panoramafc.ca ou par courrier postal à l’adresse suivante : 6455, rue Doris-Lussier, bureau 310, Boisbriand, province de Québec, J7H 0E8.