Confidentialité

POLITIQUE MONDIALE DE CONFIDENTIALITÉ DE D+H

Date d’entrée en vigueur : 17 avril 2017

INTRODUCTION

La Société DH et ses sociétés affiliées, y compris FundTech Corporation et Bserv Investments, Inc. (« nous » ou « D+H »), constituent l’un des plus importants fournisseurs de solutions technologiques financières sur lesquels les institutions financières comptent jour après jour pour assurer leur croissance et leur réussite. Nos clients, nos consommateurs, nos clients potentiels, nos utilisateurs inscrits, les candidats aux emplois que nous offrons et les tierces parties avec qui nous faisons affaire nous confient leurs données et renseignements personnels (« renseignements personnels »), et ils s’attendent à ce que nous protégions ces renseignements personnels aussi soigneusement que s’il s’agissait des nôtres. Voilà un élément fondamental de notre façon de faire des affaires.

La présente politique mondiale de confidentialité de D+H (la « politique ») a pour objectif de fournir des descriptions et des renseignements concernant les pratiques que nous avons adoptées quant au traitement des renseignements personnels, y compris leur collecte, leur utilisation, leur stockage ou leur divulgation, à l’exception des situations où certains produits ou services (« service ») sont visés par des questions de confidentialité particulières et où une politique distincte a été publiée pour le service en question.

PORTÉE

Qu’elle agisse à titre de contrôleur des données ou encore d’agent ou d’intermédiaire du traitement des données, D+H doit se conformer à l’ensemble des lois et des règlements en matière de protection de la confidentialité des renseignements personnels qui s’appliquent dans les compétences où elle mène ses activités.

Il est possible que nous modifiions la politique de temps à autre s’il est nécessaire ou recommandé de le faire pour se conformer aux exigences réglementaires ou aux pratiques exemplaires. La date de la dernière modification de la politique sera affichée dans le haut de cette page. Si nous changeons substantiellement nos pratiques de traitement des renseignements personnels, nous mettrons à jour la politique.

DÉFINITIONS GÉNÉRALES

Les définitions peuvent varier légèrement selon les lois locales de confidentialité des données.

Les « renseignements personnels » désignent les renseignements qui concernent une personne physique identifiée ou identifiable (ce qui, dans certaines compétences, peut inclure les personnes récemment décédées, que les renseignements soient véridiques ou non) ou bien une personne morale (dans la mesure où elle est protégée par les lois applicables en matière de protection des données), enregistrés sur tout support, notamment les enregistrements électroniques, papier ou vocaux. Il peut s’agir de renseignements tels que le nom, l’adresse, la date de naissance, les numéros d’identification, les renseignements financiers et d’autres données personnelles. Les renseignements personnels peuvent englober des renseignements anonymes qui, lorsqu’ils sont combinés avec d’autres renseignements auxquels D+H est susceptible d’avoir accès, peuvent servir à identifier une personne.

Les personnes ou les entités identifiées ou identifiables au moyen de renseignements personnels sont appelées « personnes concernées ».

Voici des exemples de renseignements personnels pour D+H :

  • Renseignements sur le client ou le client potentiel : Nom, adresse électronique, adresse professionnelle, renseignements sur l’entreprise. Ces renseignements peuvent figurer sur les listes de marketing, d’envoi et de contacts, dans les bases de données d’entreprise ou sur les feuilles de calcul.
  • Renseignements sur le participant à un événement ou le commanditaire d’un événement : Nom, adresse électronique, adresse professionnelle, renseignements sur l’entreprise, renseignements sur la carte de crédit. Certains de ces renseignements peuvent figurer dans les formulaires d’inscription et les profils, les listes de participants, les cartes professionnelles, les photos, les vidéos, le contenu diffusé en ligne en continu et les bulletins de participation aux concours.
  • Candidats aux emplois à D+H : Nous affichons régulièrement les postes offerts dans la section « Carrières » de notre site Web, et nous recueillons les renseignements nécessaires pour évaluer les qualifications des candidats.

« Traitement » s’entend de toute opération effectuée quant aux renseignements personnels, de façon automatique ou non, par exemple la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou tout autre moyen, le blocage, la désactivation ou la destruction.

Les « renseignements personnels de nature délicate » forment un sous-ensemble de renseignements personnels qui, compte tenu de leur nature délicate, ont été désignés en tant que renseignements nécessitant une confidentialité accrue, en vertu des lois ou des politiques. Ils peuvent inclure, sans s’y limiter, la race, l’origine ethnique, l’état de santé, les renseignements biométriques, la religion, le sexe, l’orientation sexuelle, le dossier médical, les renseignements sur la carte de crédit, les exigences diététiques, les convictions politiques et le casier judiciaire.

Un « tiers » ou un « fournisseur de services tiers » est une personne physique ou morale, une autorité publique, une agence ou un autre organisme ne faisant pas partie de D+H qui traite ou stocke les renseignements personnels uniquement au nom de D+H et suivant ses directives.

PRINCIPES DE CONFIDENTIALITÉ DE D+H

Nous prenons très au sérieux nos responsabilités à titre de contrôleur, d’agent et d’intermédiaire du traitement ainsi que de gardien des renseignements personnels. Nous respectons les principes de confidentialité suivants :

1. AVIS

Lorsque nous recueillerons des renseignements personnels qui serviront à gérer et à fournir un service, nous en aviserons les personnes visées et, si la loi l’exige, nous obtiendrons leur consentement. Nous communiquerons des renseignements sur les offres de D+H qui peuvent s’avérer pertinentes aux termes des lois applicables.

  1. La nature des renseignements que nous recueillons ou recevons varie en fonction du service fourni. Nous traitons les renseignements personnels de manière raisonnable et légale pour des raisons professionnelles pertinentes. Les renseignements personnels sont conservés aussi longtemps que cela est nécessaire aux fins pour lesquelles ils ont été recueillis. Nous n’exigeons que les renseignements nécessaires à la prestation des services demandés.
     
  2. Nous recueillons les renseignements personnels de plusieurs façons et pour différents motifs, en particulier les suivants :
  • Témoins : Nous utilisons des « témoins » pour que nos serveurs Web puissent reconnaître les utilisateurs chaque fois qu’ils ouvrent une session sur un site de D+H. Les renseignements recueillis ou stockés au moyen de témoins comprennent entre autres les données d’achat et de connexion. Ces renseignements sont conservés dans une zone sécurisée de notre site Web. Nous n’utilisons pas de témoins pour mesurer le trafic sur le site à l’extérieur de l’extranet ni ne communiquons aux tiers les données concernant le trafic sur le site, sauf par l’intermédiaire des liens que nous fournissons. Les témoins peuvent être désactivés à l’aide des paramètres du navigateur, ce qui peut toutefois nuire à la navigation et à la fonctionnalité du site Web.
     
  • Surveillance de l’utilisation : Nous pouvons surveiller l’utilisation de nos sites Web, notamment les pages visitées et les documents visualisés. Pour ce qui est des utilisateurs inscrits, ces renseignements sont stockés avec les renseignements sur l’inscription. Ils sont dotés d’un numéro unique et ne sont utilisés que pour nous permettre d’offrir aux utilisateurs une expérience Web personnalisée.
     
  • Interdiction de suivi : Actuellement, nos systèmes ne reconnaissent pas les demandes d’« interdiction de suivi » envoyées par les navigateurs. Dans certains cas, on peut désactiver le suivi en désactivant les témoins.
     
  • Marketing direct : Nous pouvons à l’occasion recourir au marketing direct pour présenter de nouveaux services d’intérêt éventuel, ou pour souligner différentes façons dont les utilisateurs peuvent tirer avantage des services existants. Lorsque l’exige la loi, nous obtiendrons le consentement requis avant d’utiliser des renseignements personnels directement aux fins de marketing. De plus, nous offrirons un mécanisme de désabonnement ou d’un autre type pour que les utilisateurs aient la possibilité de cesser de recevoir nos messages de marketing direct. Toutefois, compte tenu de la nature de nos services, les utilisateurs qui choisissent de ne plus recevoir nos messages de marketing direct pourront toujours recevoir nos messages sur les services liés à un compte, nos avis sur les mises à jour ou la publication d’un logiciel, ou d’autres renseignements sur les produits sous licence, le cas échéant.
     
  • Prestation de services : Afin de fournir certains services, nous pouvons recueillir des renseignements en particulier (coordonnées, données financières et autres renseignements généraux) et des renseignements liés à nos besoins et préférences opérationnels ainsi que des renseignements anonymes (p. ex. système de base, serveur de domaine, système d’exploitation informatique, navigateur Web). Nous recueillons ces renseignements lorsque nous accueillons un client par les méthodes décrites dans la politique et, dans la mesure où la loi applicable l’autorise, par d’autres moyens accessibles au public (tels que l’accès aux bases de données publiques).
     
  • Alertes par courriel : Au moment de l’inscription, nous pouvons demander une adresse électronique pour l’envoi des alertes par courriel par l’intermédiaire des sites Web ou d’une application mobile de D+H. D’autres renseignements peuvent être recueillis selon le type d’alerte demandé. Nous offrirons un mécanisme de désabonnement ou d’un autre type pour que les utilisateurs qui le souhaitent aient la possibilité de cesser de recevoir nos alertes par courriel.
     
  • Inscription à un événement : Nous pouvons recueillir des renseignements personnels (p. ex. hôtel, repas, autres préférences de voyage) dans le cadre du processus d’inscription aux événements de D+H. Ces renseignements ne sont utilisés qu’aux fins de confirmation, de facturation et d’inscription. En aucun cas nous ne les divulguerons à un tiers (sauf par rapport à la gestion d’un événement de D+H) sans consentement. Nous ne louons, ne vendons ni ne divulguons sans consentement ces renseignements personnels dans le cadre d’envois qui ne concernent pas de tels événements.
     
  • Sites Web de D+H : Les sites Web de D+H peuvent exiger que les utilisateurs créent un compte et choisissent un mot de passe. Les mots de passe sont réservés à l’usage des utilisateurs et ne peuvent être communiqués à d’autres personnes. Nous ne vendons, ne louons ni ne communiquons les renseignements personnels recueillis sur les sites Web de D+H, sauf tel qu’il est décrit dans la politique. Nous pouvons fournir des liens vers divers sites Web de tiers. Nous ne contrôlons pas les renseignements que les utilisateurs transmettent à d’autres sites Web, et nous n’y accédons pas non plus. Nous ne sommes pas responsables des pratiques de confidentialité des sites Web de tiers non affiliés auxquels un site de D+H peut mener. Nous encourageons les utilisateurs à se familiariser avec les pratiques de confidentialité de ces sites Web avant d’y transmettre leurs renseignements personnels.
     
  • Appareils informatiques mobiles : Certains sites Web et services de D+H sont spécialement conçus pour être compatibles avec les appareils informatiques mobiles et utilisés avec ceux-ci. Des renseignements sur l’utilisation de chaque version ou application mobile seront associés aux justificatifs d’identité du compte d’utilisateur. Certains sites Web de D+H permettent le téléchargement d’applications, de gadgets logiciels ou d’autres outils pouvant être utilisés sur un appareil mobile. Ces outils peuvent nous transmettre des renseignements personnels : i) pour permettre l’accès à un compte d’utilisateur; ii) pour améliorer et surveiller leur utilisation ainsi que concevoir de nouveaux outils aux fins d’amélioration de la qualité.
     
  • Achats et gestion optimale : Lorsque des services sont achetés, des renseignements personnels supplémentaires comme le numéro et la date d’expiration de la carte de crédit peuvent être demandés dans certains cas. Ainsi, des renseignements personnels peuvent être recueillis par rapport à la commande en question et conformément aux pratiques de confidentialité associées au service en particulier.

2. CHOIX

Nous ne communiquons pas de renseignements personnels à l’extérieur de D+H sauf si nous en avons obtenu l’autorisation; dans ce cas, nous communiquons les renseignements au nom de l’un de nos clients qui nous a autorisés à le faire pour fournir le service en question, ou bien tel que le permet ou l’exige la loi, ou tel qu’il est décrit dans la politique.

  1. Nous recueillons, utilisons ou divulguons des renseignements personnels seulement si nous avons obtenu un consentement à cette fin ou, autrement, si la loi applicable le permet. Un consentement peut être retiré en tout temps, comme il est décrit dans la section « Droits »; toutefois, ce retrait pourrait nuire à la capacité de D+H de fournir les services ou les renseignements demandés. Lorsque nos clients ont recours à nos services pour fournir des services à leurs clients, à leurs employés ou à d’autres personnes concernées, et en particulier lorsque nos clients nous transmettent des renseignements personnels sur leurs clients, leurs employés et d’autres personnes concernées, nous pouvons compter sur nos clients pour obtenir le consentement de leurs clients, de leurs employés et des autres personnes concernées afin que D+H puisse recueillir, utiliser et divulguer ces renseignements personnels.
     
  2. Dans des situations d’urgence mettant en danger la vie, la santé ou la sécurité, ou lorsque la loi le permet ou l’exige, nous pouvons recueillir, utiliser ou divulguer, sans consentement, les renseignements personnels que nous avons en notre possession.
     
  3. Nous limiterons la collecte, l’utilisation et la divulgation de renseignements personnels à ce qui est raisonnablement nécessaire pour les fins prévues. Nous ne procéderons pas à la collecte, à l’utilisation ou à la divulgation des renseignements personnels qui nous sont fournis, sauf si cela s’avère nécessaire à la prestation des services que nous nous sommes engagés à fournir, ou si la loi le permet ou l’exige.

3. TRANSFERT

Nous sommes responsables de tous les renseignements personnels sous notre garde ou qui nous ont été confiés, y compris de tout renseignement transmis à des fournisseurs de services tiers aux fins de la prestation des services dont l’exécution nous a été confiée. Lorsque nous traitons avec des fournisseurs de services tiers, nous offrons des mesures de sécurité contractuelles ou d’autres natures afin d’assurer un degré de protection comparable.

  1. Nous prenons au sérieux notre obligation de protéger et de sauvegarder les renseignements personnels, et nous nous assurons que les fournisseurs de services tiers font preuve de la même prudence lorsqu’ils traitent des renseignements en notre nom.
     
  2. Conformément à la présente politique, D+H peut communiquer des renseignements personnels à ses sociétés affiliées ou à ses entités apparentées aux fins de la prestation de services, à condition que ces sociétés et entités assurent le même niveau de protection que celui défini dans la présente politique.
     
  3. Pour mettre à niveau certains logiciels ou y apporter des modifications, il peut être nécessaire d’autoriser les fournisseurs de services tiers de D+H à accéder aux renseignements personnels. Si tel est le cas, les fournisseurs de services tiers devront signer une entente de non-divulgation avec D+H avant d’être autorisés à accéder aux renseignements personnels; ils auront alors l’obligation de traiter les renseignements personnels d’une manière qui respecte notre engagement en matière de protection des renseignements personnels et de sécurité.
     
  4. Si nous apprenons qu’un fournisseur de services tiers utilise les renseignements personnels d’une manière qui est contraire à la présente politique, nous prendrons les mesures qui s’imposent afin de prévenir ou de cesser l’utilisation des renseignements.
     
  5. Nous accéderons aux demandes de divulgation de renseignements personnels si les lois locales ou les autorités gouvernementales l’exigent pour l’exécution d’une obligation juridique, et, dans la mesure du possible, nous informerons à l’avance les personnes concernées.
     
  6. Nous pouvons transférer des renseignements personnels en lien avec une réorganisation, une vente ou un transfert envisagé de certains des actifs de la société ou de l’ensemble de la société ou avec une faillite, dans la mesure permise par la loi applicable. Après une vente ou un transfert, l’entité à laquelle nous avons transféré les renseignements personnels contrôlera les données et agira à titre de point de contact pour toutes les demandes concernant le traitement de ces renseignements.
     
  7. D+H est une société internationale. Pour offrir nos services, il se peut que nous devions transférer des renseignements personnels à des pays autres que le pays où les données ont été recueillies, y compris les États-Unis. Il se peut que les pays auxquels nous transférons des renseignements personnels ne possèdent pas de lois qui prévoient le même niveau de protection des renseignements personnels que celui prévu dans les lois du pays où les renseignements ont été recueillis. Lorsque nous transférons des renseignements personnels à d’autres pays, nous respectons les exigences juridiques applicables afin d’assurer un niveau adéquat de protection et nous faisons en sorte que des mesures de protection comparables à celles prévues dans la loi applicable et conformes à la présente politique soient mises en place.
     
  8. D+H utilise d’autres mesures pour protéger les renseignements personnels transférés de l’Espace économique européen aux États-Unis, comme les clauses contractuelles normalisées approuvées par la Commission européenne.

4. SÉCURITÉ

La sécurité des renseignements personnels est extrêmement importante pour D+H.

  1. Nous mettons en place et tenons à jour un programme de sécurité des données qui englobe des mesures de protection normalisées adéquates sur les plans administratif, technique, physique et opérationnel qui visent à :
    • préserver la sécurité et la confidentialité des renseignements personnels qui nous sont confiés;
    • protéger les renseignements personnels contre la destruction, la perte, l’altération, l’accès, la divulgation ou l’utilisation accidentel, illicite ou non autorisé qui pourrait entraîner des dommages.
  2. Nous mettons en application et tenons à jour des pratiques visant à assurer la sécurité de l’accès, du stockage et de la transmission des renseignements personnels.
     
  3. Nous maintenons le degré de sécurité nécessaire au moment d’éliminer ou de détruire les fichiers contenant des renseignements personnels.
     
  4. La nature et la portée de la protection fournie seront conformes aux lois et aux règlements locaux applicables.
     
  5. Nous limitons l’accès aux renseignements personnels aux employés de D+H qui ont besoin de connaître ces renseignements pour offrir nos services. De plus, nous informons nos employés de l’importance de la confidentialité ainsi que de la protection et de la sécurité des renseignements personnels. Nos employés doivent également afficher les valeurs énoncées dans notre Code d’éthique et de déontologie des affaires. Nous avons pris l’engagement d’appliquer les mesures disciplinaires appropriées pour que nos employés s’acquittent de leurs obligations en matière de confidentialité.
     
  6. Nous avons mis en œuvre des protocoles afin d’assurer la conformité continue à la présente politique et de prendre des mesures disciplinaires à l’encontre des personnes qui ne respectent pas les pratiques de protection des renseignements personnels et de sécurité. Pour signaler une violation des pratiques de protection des renseignements personnels, veuillez envoyer un courriel à l’adresse privacy.officer@dh.com.

5. INTÉGRITÉ DES DONNÉES

Nous nous efforçons d’assurer l’exactitude et l’actualité des renseignements personnels, et nous mettons ceux-ci à jour lorsque nous recevons une demande à cet effet, tel qu’il est décrit dans la section Droits ci-dessous

  1. Nous prenons des mesures raisonnables afin de nous assurer que les renseignements personnels que nous avons recueillis sont exacts, complets et actuels.
     
  2. Nous nous fions à l’exactitude et à l’intégralité des renseignements personnels qui nous ont été fournis pour offrir les services demandés.
     
  3. Nous veillerons à apporter en temps opportun les modifications que nous devons apporter aux renseignements personnels pour les mettre à jour.

6. DROITS

Nous honorons le droit des personnes concernées, en vertu des lois applicables, pour ce qui est d’accéder à leurs renseignements personnels, de les corriger, de les mettre à jour, de les supprimer, de les désactiver et de les bloquer lorsqu’ils se voient légalement demander de le faire. Dans certaines circonstances, une personne concernée peut avoir le droit de s’opposer au traitement de ses renseignements personnels, de retirer son consentement à la collecte, à l’utilisation ou à la divulgation de ses renseignements personnels à toute fin que ce soit, ou à l’obtention d’information sur la façon dont ses renseignements personnels ont été utilisés ou divulgués.

  1. Nous permettrons aux personnes concernées d’accéder à leurs renseignements personnels et honorerons leurs droits (comme le retrait du consentement tel que cela s’applique, sur demande envoyée à privacy.officer@dh.com).
     
  2. Nous corrigerons les renseignements personnels d’une personne concernée si une demande à cet effet est envoyée à privacy.officer@dh.com.
     
  3. Les personnes concernées peuvent également choisir de ne plus recevoir de messages de marketing direct; elles doivent alors écrire à privacy.officer@dh.com.
     
  4. Si nous recueillons, utilisons ou divulguons des renseignements personnels au nom de l’un de nos clients, nous acheminerons les demandes des personnes concernées quant à l’accès à leurs renseignements personnels à ce client aux fins d’administration, et nous aiderons le client à répondre aux demandes d’accès que nous recevons.

7. APPLICATION

Nous avons mis en place des politiques et des procédures afin de mettre en œuvre et de vérifier les principes de confidentialité énoncés dans cette politique. Nous avons adopté une procédure pour recevoir et traiter les plaintes et les demandes portant sur nos politiques et pratiques d’administration des renseignements personnels. Nous ferons enquête sur toutes les plaintes concernant les renseignements personnels. Si une plainte est fondée, nous prendrons des mesures appropriées, y compris la révision de nos politiques et pratiques au besoin. Si nous recueillons, utilisons ou divulguons des renseignements personnels au nom de l’un de nos clients, nous aiderons ce client à répondre aux questions et à traiter les plaintes en ce qui concerne les renseignements personnels de ses propres clients, renseignements que nous conservons en son nom. Les demandes ou les plaintes touchant la politique ou nos pratiques de traitement des renseignements personnels doivent être soumises par courriel au chef du bureau de protection des renseignements personnels de D+H, à privacy.officer@dh.com.

8. CONSENTEMENT

L’utilisation de nos services conjointement avec cette politique est considérée comme un consentement à la collecte des renseignements personnels, à leur conservation, à leur traitement ainsi qu’à leur transfert à des tiers et à d’autres pays, conformément aux fins énoncées dans la politique. Les personnes concernées fournissent des renseignements personnels de leur propre gré et peuvent être autorisées à retirer leur consentement tel qu’il est décrit plus haut dans la section « Droits ».

9. COMMUNIQUER AVEC NOUS

Pour en savoir plus sur nos politiques et pratiques de confidentialité en ce qui concerne le traitement des renseignements personnels, veuillez communiquer avec le chef du bureau de protection des renseignements personnels par courriel, à privacy.officer@dh.com, ou par la poste, à D+H, 120, boulevard Bremner, bureau 3000, Toronto (Ontario)  M5J 0A8.