Politique de confidentialité
introduction
Mercantile Exchange est assujettie à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). La LPRPDE, qui est la loi canadienne sur la protection des renseignements personnels, établit des règles précises pour les organisations qui recueillent, utilisent et conservent des renseignements personnels dans le cadre de leurs activités commerciales.
L’article 5 de la LPRPDE adopte les principes établis par le Code modèle de l’Association canadienne de normalisation pour la protection des renseignements personnels. Celles-ci sont énoncées à l’annexe 1 de la LPRPDE. Les dix principes distincts sont utilisés comme indicateurs, pour prescrire comment les organisations doivent recueillir, utiliser et divulguer les renseignements personnels. Les principes traitent également du droit d’un individu d’accéder à ses renseignements personnels et de les faire modifier à des fins commerciales.
La politique de confidentialité de Mercantile Exchange a été élaborée pour répondre à ses obligations en vertu de la LPRPDE en adhérant étroitement aux principes du code modèle CSA adoptés par la LPRPDE.
Protection de vos renseignements personnels
Principe 1. Imputabilité
Une organisation est responsable des renseignements personnels sous son contrôle et doit désigner une ou plusieurs personnes qui sont responsables du respect de la part de l’organisation, des principes suivants.
Mercantile Exchange est responsable des renseignements personnels en sa possession. Le responsable de la conformité est le responsable chargé de la confidentialité de Mercantile Exchange, dont l’obligation est de veiller à ce que Mercantile Exchange se conforme à ces principes.
Mercantile Exchange peut transférer des renseignements personnels à des tiers à des fins limitées de vérification de crédit, de conformité aux vérifications financières et pour se conformer à la législation fédérale relative à la lutte contre le blanchiment d’argent et le financement du terrorisme. Dans ces cas, Mercantile Exchange estime que ces entités tierces offrent un niveau comparable de protection aux renseignements.
Mercantile Exchange a mis en place un certain nombre de politiques et de procédures pour garantir que les renseignements personnels sont traités conformément à ces principes. Ces politiques et procédures impliquent des mesures de sécurité physique, des garanties technologiques et des garanties politiques.
Toute plainte relative à la cueillette, à l’utilisation et à la conservation des renseignements personnels peut être déposée par la personne à laquelle les renseignements se rapportent, directement auprès de Mercantile Exchange, à des fins d’enquête, de résolution et de signalement. Ces politiques et procédures impliquent des mesures de sécurité physique, des garanties technologiques et des garanties politiques. Toute plainte relative à la cueillette, à l’utilisation et à la conservation des renseignements personnels peut être déposée par la personne à laquelle les renseignements se rapportent, directement auprès de Mercantile Exchange, à des fins d’enquête, de résolution et de signalement.
Principe 2 Identifier les motifs
Les fins pour lesquelles les renseignements personnels sont recueillis doivent être indiquées par l’organisation au plus tard au moment où les renseignements sont recueillis.
Les motifs pour lesquels Mercantile Exchange recueille des renseignements personnels sont précisés dans la demande de compte et l’accord, le document qui initie la relation client avec Mercantile. En apposant sa signature, le signataire affirme avoir lu et compris les motifs de la cueillette.
Mercantile Exchange utilise les renseignements personnels recueillis auprès des clients et des personnes participant au programme de parrainage des clients pour les motifs suivants :
- fournir des produits et services de change demandés par les clients;
- Pouvoir contacter le client ou le participant au programme de parrainage par téléphone, courrier, ou par voie électronique;
- Se conformer à la Loi et aux règlements fédéraux sur les produits de la criminalité (contre le blanchiment d’argent) et le financement du terrorisme, y compris l’évaluation interne des risques;
- pour vérifier l’identité;
- établir la solvabilité;
- vérifier l’exactitude;
- déclarer aux autorités fiscales, et
- prévenir la fraude.
Principe 3. Consentement
La connaissance et le consentement de la personne sont requis pour la cueillette, l’utilisation ou la divulgation de renseignements personnels, sauf lorsque cela est impossible, irréalisable, requis par la loi pour être recueillis sans consentement ou obtenus d’un tiers qui devrait obtenir le consentement avant de divulguer des renseignements personnels.
Mercantile Exchange obtient le consentement de la personne qui signe la demande de compte et la convention de cueillette, d’utilisation et de divulgation des renseignements personnels sur la convention, aux fins stipulées dans la convention. Lorsque des renseignements personnels sur des personnes qui ne sont pas signataire de la convention sont recueillis, Mercantile obtient la certification du signataire voulant que le consentement approprié a été obtenu.
Principe 4. Limiter la cueillette
La cueillette de renseignements personnels doit être limitée à ce qui est nécessaire aux fins identifiées par l’organisation. Les renseignements recueillis par des moyens justes et licites.
Les types de renseignements personnels demandés au client ou aux personnes sont la date de naissance, la citoyenneté, l’adresse, le numéro de téléphone et la profession, ainsi que le type, le numéro d’identification unique et la date d’expiration d’un document d’identification de la personne.
La plupart des renseignements personnels sont recueillis en les demandant directement au client ou à la personne auprès de qui ils sont recueillis. Dans ces circonstances, nous fournir des renseignements personnels est toujours le choix du client ou de l’individu. La demande est claire et le but est clair, donc le moyen de collecte est juste et licite.
D’autres renseignements personnels peuvent être recueillis de manière tangentielle dans la poursuite de nos exigences commerciales légales. Par exemple, si nous soumettons un nom de client à un fournisseur de services tiers d’enregistrement gouvernemental et que le fournisseur de services tiers fournit un rapport contenant le nom d’un administrateur qui n’a pas été divulgué par le client comme requis sur demande, nous pouvons ainsi nous trouver en possession du nom d’un administrateur par des moyens directs.
Principe 5. Limiter l’utilisation, la divulgation et la conservation
Les renseignements personnels ne doivent pas être utilisés ou divulgués à des fins autres que celles pour lesquelles ils ont été recueillis, sauf avec le consentement de la personne ou tel que requis par la loi. Les renseignements personnels ne seront conservés que le temps nécessaire à la réalisation de ces objectifs.
Tous les renseignements qui nous sont fournis par nos clients sont utilisés uniquement aux fins décrites dans le Principe 2. Ils ne sont divulgués à personne, sauf si la loi l’exige; et à des fournisseurs de services tiers fiables aux fins de vérification des antécédents de crédit et de vérifier si le client ou les parties liées sont été identifiés comme nécessitant une diligence raisonnable renforcée, comme l’exige la Loi sur le recyclage des produits de la criminalité (anti-blanchiment d’argent) et le financement du terrorisme (c’est-à-dire aux fournisseurs de documents gouvernementaux, aux banques et à World Check). Les renseignements sont conservés conformément à la Loi sur le recyclage des produits de la criminalité (anti-blanchiment d’argent) et le financement du terrorisme et conformément à l’exigence d’examiner les décisions fondées sur les renseignements et de vérifier qu’un examen diligent a eu lieu (c’est-à-dire aux auditeurs financiers et de processus).
Principe 6. Exactitude
Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins pour lesquelles ils sont utilisés.
La plupart des renseignements personnels obtenus par Mercantile sont obtenus directement du client, avec le consentement des personnes auxquelles les renseignements se rapportent, et des personnes participant à notre programme de référence. Par conséquent, on s’attend à ce que ces informations soient exactes et à jour. Tout renseignement personnel tiré d’une autre source (par exemple, World Check ou dossiers gouvernementaux) qui diffère de celui fourni par la personne ou le client, sera vérifié auprès de la personne ou du client et modifié si nécessaire. L’actualité et l’exactitude de certains renseignements seront régulièrement vérifiées, comme l’exige la Loi sur le recyclage des produits de la criminalité (anti-blanchiment d’argent) et le financement du terrorisme.
Principe 7. Protection des renseignements personnels
Les renseignements personnels doivent être protégés par des mesures de sécurité appropriées à la nature sensible de l’information.
Les renseignements personnels sont protégés de plusieurs façons. Les renseignements sur papier sont conservés dans des classeurs qui sont verrouillés après les heures de bureau. Les locaux physiques sont également verrouillés en dehors des heures d’ouverture et la fin de semaine. Les renseignements sous forme électronique sont protégés de diverses façons, en fonction de l’emplacement des renseignements électroniques. Les renseignements sur les disques partagés ne sont accessibles qu’au personnel qui en a besoin dans l’exercice de ses fonctions. Les renseignements sur la base de données clients sont également limités en accessibilité.
Dans le cadre des opérations quotidiennes, l’accès aux renseignements personnels est limité aux employés autorisés qui ont un motif commercial légitime d’y accéder. Comme condition de leur emploi, tous les employés sont tenus de se conformer aux règles relatives aux renseignements personnels telles qu’énoncées dans notre manuel de politiques et procédures de conformité. Pour renforcer leur compréhension et leur engagement à respecter la vie privée et la confidentialité des individus, les employés reçoivent périodiquement une formation sur notre politique de confidentialité.
Principe 8. Transparence
Mercantile Exchange mettra facilement à la disposition des personnes des renseignements précis sur ses politiques et pratiques relatives à la gestion des renseignements personnels.
Cette politique de confidentialité est disponible sur notre site Web. Son existence et son emplacement sont indiqués sur notre demande de compte et nos conventions que tous les clients doivent lire et signer, en reconnaissant avoir pris connaissance du contenu. L’existence et les coordonnées du responsable de la protection de la vie privée sont divulguées dans la présente politique, ainsi que l’indication voulant que des plaintes et des demandes de renseignements puissent être adressées à cette personne. Les types de renseignements personnels recueillis sont indiqués dans la présente politique, ainsi que leur utilisation et les organisations auxquelles ces renseignements peuvent être mis à disposition.
Principe 9. Accès personnel
Lorsqu’elle fait une demande conformément à la présente politique, une personne doit être informée de l’existence, de l’utilisation et de la divulgation de ses renseignements personnels et doit avoir accès à ces renseignements. Une personne doit pouvoir contester l’exactitude et l’exhaustivité des renseignements et les faire modifier, le cas échéant.
Lorsqu’elle fait une demande au responsable de la protection de la vie privée, une personne doit être informée de l’existence, de l’utilisation et de la divulgation de ses renseignements personnels et doit avoir accès à ces renseignements. Une personne peut contester l’exactitude et l’exhaustivité des renseignements et les faire modifier, le cas échéant.
L’exception au libre accès aux renseignements concernant la divulgation des renseignements de la personne est si les renseignements ont été divulgués à FinTRAC au moyen d’une déclaration d’opération suspecte. Par la loi, Mercantile n’a pas le droit d’informer une personne que ses renseignements personnels ont été divulgués de cette manière. De plus, les renseignements personnels qui ont été recueillis ou divulgués à la suite d’un litige ou d’un litige éventuel, et qui sont assujettis au secret professionnel de l’avocat ou au privilège relatif au litige, ne seront pas automatiquement divulgués à la personne conformément à sa demande en vertu de la présente politique.
Principe 10. Mettre la conformité à l’épreuve
Une personne doit pouvoir communiquer une préoccupation concernant le respect de ces principes de confidentialité auprès du responsable de la confidentialité de Mercantile Exchange.
Si une personne souhaite contester la conformité de Mercantile à ces principes, elle peut soumettre sa contestation au responsable de la confidentialité à l’adresse privacy@mercfx.com. Sa contestation sera examinée et toute décision prise à la suite de cette considération sera communiquée à la personne en temps opportun.