Code et principes de confidentialité

Introduction

Payment Source s’est engagée à assurer l’exactitude, la confidentialité et la sécurité des renseignements personnels de ses clients. Le Code de confidentialité du groupe Payment Source repose sur cet engagement.

Ce code s’inspire de la Loi sur la protection des renseignements personnels et les documents électroniques fédérale. Il décrit comment Payment Source souscrit, à l’échelle de l’entreprise, aux principes de confidentialité contenus dans cette loi.

Portée du code et des principes

Payment Source englobe tous les produits, services et partenaires engagés dans la prestation des services suivants au public : achat de produits ou services prépayés, paiements en argent comptant, services d’acquisition via virement Interac, recharge de comptes et paiement de factures.

Le présent code décrit les principes que Payment Source appliquera pour protéger la confidentialité des renseignements personnels de chacun de ses clients dans le cadre de toutes ses activités commerciales, peu importe comment l’information est recueillie, utilisée ou communiquée.

Le présent code s’applique à Payment Source, conformément aux définitions qu’il contient relativement aux activités à l’échelle de l’entreprise. Quand Payment Source est soumise à des lois, à des réglementations propres à l’industrie ou à des exigences d’autoréglementation qui lui imposent des obligations plus strictes ou des obligations supplémentaires liées à la protection des renseignements personnels, elle se conforme aussi à ces autres obligations.

Principe n^o 1 : Responsabilité

Payment Source est responsable de tous les renseignements personnels en sa possession ou sous sa garde, y compris tout renseignement personnel communiqué à des tiers aux fins de traitement ou pour d’autres raisons administratives. Payment Source a établi des politiques et des procédures pour garantir le respect du présent code et a désigné une personne ou plus comme responsable de la conformité.

1. Les cadres supérieurs de Payment Source ont la responsabilité de protéger les renseignements personnels de ses clients, mais ils délèguent les tâches quotidiennes liées à la conformité.
2. Payment Source indiquera à ses employés et à ses clients le nom de la personne (des personnes) responsable(s) de la protection de la confidentialité et de la conformité globales.
3. Payment Source est responsable des renseignements personnels en sa possession ou sous sa garde, qui sont communiqués à des tiers aux fins de traitement ou pour d’autres raisons administratives.
4. Payment Source protégera ces renseignements personnels en se servant de moyens comme un contrat ou une autre entente avec le tiers en question.
5. Afin de mettre en pratique les principes contenus dans le présent code, Payment Source:
   • a des politiques et des procédures lui permettant de protéger la confidentialité des renseignements personnels.
   • a des politiques et des procédures lui permettant de recevoir et de traiter les questions et les plaintes des clients.
   • informe les clients et le personnel de ses politiques et de ses procédures.
   • forme le personnel pour qu’il comprenne et respecte ses politiques et ses procédures.

Payment Source veille aussi au respect de ses politiques et de ses procédures au moyen d’analyses courantes basées sur le risque et de révisions continues de la conformité aux politiques et aux procédures.

Principe n^o 2 : Énoncé des motifs de la collecte de renseignements personnels

Payment Source énoncera les motifs pour lesquels elle recueille des renseignements personnels, avant la collecte d’information ou au moment de celle-ci.

Quand un client demande un produit ou un service fourni par Payment Source, ou par son intermédiaire, Payment Source veillera à ce que le client soit mis au courant:

• de la raison pour laquelle Payment Source a besoin des renseignements personnels demandés;
• de la manière dont les renseignements personnels peuvent servir à d’autres fins, s’il donne son consentement;
• du fait qu’il peut refuser, en tout temps, d’accorder à Payment Source l’autorisation d’utiliser les renseignements personnels à ces autres fins.

Dans certains cas, Payment Source peut s’abstenir d’expliquer les motifs de la collecte ou d’obtenir le consentement du client avant de recueillir de l’information à d’autres fins.

Payment Source recueillera et utilisera des renseignements personnels pour les motifs suivants:

• répondre aux exigences légales ou réglementaires;
• offrir les services demandés par le client;
• analyser si ses produits ou services conviennent au client;
• déterminer si le client est admissible à ses produits et services;
• mettre en place, gérer et offrir des produits et services répondant aux besoins du client;
• fournir un service continu lié aux offres faites par Payment Source ou par son intermédiaire.

Payment Source précisera à quelle fin elle compte utiliser les renseignements personnels, par écrit, de vive voix (en personne ou par téléphone), électroniquement ou par tout autre moyen lui servant à communiquer avec ses clients. Pour ce faire, elle emploiera des mots que les clients peuvent aisément comprendre.

Payment Source établira une distinction entre les motifs de la collecte et le reste de l’information pour que les clients soient mis au courant des motifs. Par exemple, sur un formulaire de demande en ligne, Payment Source pourrait écrire les motifs en caractères gras, dans une case ou dans une case de confirmation. Au téléphone, Payment Source énoncera les motifs dans une partie distincte de la conversation : elle précisera quels renseignements personnels sont requis et la raison pour laquelle ils sont recueillis.

Le personnel de Payment Source, ses sociétés affiliées, ses partenaires et les autres parties concernées, qui recueillent des renseignements personnels, seront en mesure d’expliquer les motifs aux clients. Les clients pourront aussi se renseigner sur les motifs de la collecte et de l’utilisation de leurs renseignements personnels quand ils communiqueront avec Payment Source par courrier postal ou électronique ou par téléphone.

Payment Source expliquera tous les motifs pour lesquels des renseignements personnels sont recueillis, y compris ceux qui semblent moins évidents. Les motifs de la collecte d’un nom ou d’une adresse sont évidents et n’ont pas à être expliqués. Si les motifs de la collecte d’autres renseignements ne sont pas évidents, Payment Source informera les clients que :

• le numéro d’assurance sociale facilite le paiement des taxes et impôts aux gouvernements;
• un numéro d’identification valide attribué par le gouvernement et les données connexes sont utilisés quand la législation exige ce numéro pour la transmission et la conservation des données sur le client;
• des renseignements sur le crédit sont requis par les agences d’évaluation du crédit pour assurer l’intégrité du processus d’octroi de crédit et aux fins d’identification;
• d’autres factures de services publics sont requises aux fins d’identification en vertu de certaines exigences réglementaires;
• des renseignements personnels sont requis pour la création d’un certificat numérique; des clés d’interfaces de programmation d'applications (API) et d’autres clés privées sont exigées par des services en ligne pour authentifier le client voulant accéder au site Web et aux données de son compte;
• des données bancaires sont requises aux fins de paiement et de règlement;
• des renseignements personnels, y compris, mais sans s’y limiter, le numéro de téléphone, la date de naissance, l’occupation, la source des revenus ou toute autre information, peuvent être exigés conformément à la réglementation.

Principe n^o 3 : Consentement du client

Payment Source fera tous les efforts raisonnables pour s’assurer que le client comprend de quelle manière elle utilisera ses renseignements personnels et elle obtiendra son consentement avant de recueillir ou d’utiliser les renseignements en question. Payment Source ne tentera pas de recourir à la tromperie pour inciter un client à donner son consentement

Le consentement d’un client peut être explicite, implicite ou donné par l’intermédiaire d’un représentant autorisé à Payment Source, à ses sociétés affiliées ou à ses partenaires.

Un client peut retirer son consentement en tout temps, moyennant certaines exceptions.

Payment Source peut, toutefois, recueillir, utiliser ou communiquer des renseignements personnels à l’insu du client ou sans son consentement, dans des situations exceptionnelles où une telle collecte, utilisation ou communication est permise ou exigée par la loi.

En règle générale, Payment Source demandera au client son consentement pour utiliser et communiquer ses renseignements personnels au moment de la collecte de ces derniers. Il pourrait toutefois arriver que Payment Source trouve un nouveau motif de collecte : elle demandera alors le consentement du client pour utiliser et communiquer ses renseignements personnels à cette autre fin après que l’information ait été recueillie.

Payment Source n’obtiendra pas de consentement au moyen de pratiques trompeuses. Elle expliquera au client comment les renseignements personnels seront utilisés avant que le client donne son consentement, sauf lorsque des lois applicables n’exigent pas un tel consentement.

Le client peut donner son consentement verbalement, par écrit ou électroniquement. Il peut sous-entendre son consentement par son action ou son inaction. Il peut aussi donner son consentement par l’intermédiaire d’un représentant autorisé. Le consentement explicite est la forme privilégiée par Payment Source.

Le client peut donner son consentement:

• verbalement; par exemple quand l’information est recueillie par téléphone ou par une société affiliée ou un partenaire;
• par écrit; par exemple quand il remplit et signe un formulaire de demande; ou
• électroniquement; par exemple quand il fait une demande au moyen d’un ordinateur ou d’un appareil de communication électronique.

Le client peut donner son consentement implicite en :

• utilisant un produit ou service offert par Payment Source, ou par son intermédiaire; ou
• en ne répondant pas à l’offre de Payment Source de faire retirer ses renseignements personnels d’une liste de marketing direct. Dans ce cas, Payment Source peut supposer que le client consent à l’utilisation de ses renseignements personnels.

Le client peut aussi donner son consentement par l’intermédiaire d’un représentant autorisé, comme un tuteur légal ou une personne munie d’une procuration. Cela est nécessaire, par exemple, si Payment Source ne peut pas obtenir le consentement explicite d’un client qui est mineur, gravement malade ou souffrant d’une incapacité intellectuelle.

Avant de décider quelle forme de consentement est appropriée, Payment Source évaluera le type de renseignements personnels dont elle a besoin, la raison pour laquelle elle les utilise et la nature de la communication avec le client.

Le client a toujours la possibilité de retirer son consentement pour l’utilisation de ses renseignements personnels à des fins de marketing.

Payment Source peut recueillir ou utiliser des renseignements personnels à l’insu du client et sans son consentement, dans des situations exceptionnelles où une telle collecte ou utilisation est permise ou exigée par la loi.

Par exemple, Payment Source ne demandera pas de consentement quand des renseignements personnels sont recueillis, utilisés ou communiqués:

• dans l’intérêt évident du client, si le consentement ne peut pas être obtenu à temps;
• quand la demande du consentement risque de compromettre l’exactitude de l’information recherchée ou l’accès à celle-ci, et que la collecte est liée à une enquête sur une violation d’un accord ou une infraction à une loi canadienne, par exemple pour détecter et prévenir une activité criminelle ou le traitement de produits de la criminalité;
• quand l’information est disponible au public, comme le précisent les lois applicables; ou
• quand Payment Source obtient une liste de clients d’une autre entreprise réglementée, étant entendu que l’entreprise fournissant les renseignements personnels a obtenu le consentement de chaque client avant de communiquer l’information à Payment Source.

Payment Source peut communiquer des renseignements personnels à l’insu du client et sans son consentement, dans des situations exceptionnelles où une telle communication est permise ou exigée par la loi. Par exemple, Payment Source ne demandera pas de consentement quand des renseignements personnels sont:

• donnés à des sociétés affiliées ou des partenaires de Payment Source, qui en ont besoin pour exécuter des tâches d’affaires, comme la gestion optimale des commandes (p. ex. poster des trousses d’information de suivi), le traitement de données, l’envoi de cartes de paiement, de bons de transaction ou de NIP prépayés, ou l’envoi de cartes-cadeaux;
• donnés à ses représentants légaux;
• communiqués à des fins de collecte d’un compte en souffrance; ou
• communiqués afin de:
• se conformer à une citation à comparaître ou à un mandat;
• répondre à une autorité gouvernementale ayant, en vertu de la loi, le droit d’obtenir l’information;
• faciliter les activités d’un organisme enquêteur ou d’une institution gouvernementale qui enquête sur une violation d’un accord ou une infraction à une loi canadienne, provinciale ou étrangère, la violation ou l’infraction pouvant être passée, actuelle ou potentielle;
• se conformer à la loi; ou
• traiter ou gérer autrement des produits ou services, ou transférer des renseignements personnels à d’autres entreprises qui ont acquis les droits requis.

Sous réserve d’obligations légales ou contractuelles, le client peut, en tout temps, refuser son consentement ou le retirer, pourvu que :

• Payment Source soit avisée du retrait du consentement dans un délai raisonnable;
• Le consentement ne soit pas lié à un produit ou un service au sujet duquel Payment Source doit recueillir ou transmettre de l’information après l’utilisation du produit ou du service. Cela assure l’intégrité du système de paiement;
• Le consentement ne soit pas lié à des exigences légales ou réglementaires en matière de production de rapports ou de tenue de comptes; ou
• Payment Source informe le client des conséquences du refus ou du retrait du consentement quand le client annonce un tel refus ou retrait. Refuser ou retirer le consentement donné à Payment Source pour recueillir, utiliser ou communiquer des renseignements personnels peut signifier que Payment Source ne pourra pas fournir au client certains produits, services ou renseignements avantageux pour le client.

Principe n^o 4 : Limite de la collecte de renseignements personnels

Payment Source limite la quantité et le type de renseignements personnels qu’elle recueille et recueillera ces renseignements pour les motifs qu’elle a énoncés au client au moment de la collecte. Payment Source avisera le client si elle prévoit utiliser l’information recueillie à de nouvelles fins.

Payment Source recueille des renseignements personnels en recourant à des politiques et à des procédures qui sont justes et légales.

Même si Payment Source recueillera surtout des renseignements personnels auprès de ses clients, elle peut aussi en recueillir auprès de sources externes, comme des fournisseurs de services, des agences d’évaluation du crédit, des dossiers gouvernementaux et des partenaires, comme l’exige la loi, ou leur demander de confirmer que les renseignements personnels recueillis sont exacts.

Principe n^o 5 : Limite de l’utilisation, de la communication et de la conservation des renseignements personnels

Payment Source utilisera ou communiquera des renseignements personnels uniquement aux fins pour lesquelles ils ont été recueillis, sauf si elle a obtenu le consentement du client pour utiliser ou communiquer ces renseignements à d’autres fins, ou que la loi le permet ou l’exige.

Dans certaines situations exceptionnelles, Payment Source a une obligation ou un droit légal de communiquer des renseignements personnels à l’insu du client ou sans son consentement, notamment pour protéger les intérêts de l’entreprise ou du public.

Payment Source conservera les renseignements personnels seulement durant la période nécessaire pour arriver aux fins pour lesquelles ils ont été recueillis et dont elle a informé le client.

Payment Source peut communiquer des renseignements personnels sans le consentement du client, quand la loi le permet ou l’exige. Par exemple, en réponse à:

• citation à comparaître;
• ordre de fabrication;
• mandat de perquisition;
• autre directive du tribunal ou du gouvernement; ou
• demande d’autres parties qui ont un droit légal d’accéder aux renseignements personnels.

Dans ces situations, Payment Source protégera les intérêts de ses clients en faisant des efforts raisonnables pour s’assurer que:

• les directives ou les demandes sont conformes aux lois en vertu desquelles elles ont été transmises;
• elle communique seulement les renseignements personnels qui sont légalement requis, et rien de plus; et
• elle ne répond pas aux demandes informelles de renseignements personnels formulées par des autorités gouvernementales ou organismes d’application de la loi.

Si la loi l’y autorise, Payment Source peut aviser un client qu’une directive a été reçue, en le joignant par téléphone ou par courrier électronique ou postal, aux dernières coordonnées connues.

Payment Source peut vouloir utiliser des renseignements personnels pour promouvoir ses produits et services auprès de ses clients, soit directement, ou par l’intermédiaire de Payment Source ou de ses sociétés affiliées. Payment Source obtiendra le consentement du client avant d’utiliser ses renseignements personnels à de telles fins.

Quand un client utilise un produit ou un service de Payment Source et fournit des renseignements personnels, Payment Source:

• lui dira que ces renseignements peuvent être utilisés par elle-même ou par d’autres sociétés qui lui sont affiliées, afin de lui proposer d’autres produits ou services;
• décrira les types de sociétés affiliées qui pourraient lui proposer leurs produits ou services; et
• demandera au client son consentement et l’informera qu’une telle utilisation de ses renseignements personnels est facultative.

La première fois qu’un nouveau type de société affiliée à Payment Source fournit de l’information promotionnelle sur ses produits ou services, la société affiliée en question:

• expliquera au client l’utilisation de ses renseignements personnels proposée; et
• donnera au client la possibilité de retirer son consentement pour toute autre utilisation de ses renseignements personnels.

Dans ses politiques et ses procédures, Payment Source précise les périodes durant lesquelles elle conservera les renseignements personnels, certaines périodes étant fixées par des lois. Si des renseignements personnels ont servi à prendre une décision à l’égard d’un client, Payment Source conservera les renseignements personnels assez longtemps pour que le client y ait accès après que la décision soit rendue, sous réserve de toute période de conservation des dossiers réglementée.

Payment Source détruira ou effacera tout renseignement personnel qui n’est plus nécessaire pour arriver aux fins énoncées ou pour satisfaire des obligations légales.

Les politiques et les procédures de Payment Source décrivent comment Payment Source détruira les renseignements personnels de sorte que les personnes ou les entreprises non autorisées n’y aient pas accès.

Principe n^o 6 : Exactitude des renseignements personnels

Payment Source conservera les renseignements personnels de sorte qu’ils restent exacts, complets et à jour, comme l’exigent les motifs énoncés, pour lesquels ils ont été recueillis.

Un client peut, par écrit, remettre en question l’exactitude et le caractère complet de ses renseignements personnels et demander que ceux-ci soient modifiés comme il se doit.

Payment Source fera des efforts raisonnables pour réduire la possibilité que des renseignements personnels inexacts, incomplets ou périmés servent à prendre une décision à l’égard d’un client.

Payment Source mettra à jour les renseignements personnels uniquement si cela permet d’arriver aux fins pour lesquels ils ont été recueillis.

Payment Source fera des efforts raisonnables pour conserver les renseignements personnels des clients exacts et à jour, si l’information est utilisée continuellement. Cela comprend les renseignements personnels communiqués à des tiers aux fins de traitement.

Payment Source se fiera aussi aux clients pour garder certains renseignements personnels (comme leur adresse) exacts, complets et à jour. Si un client montre que des renseignements personnels sont inexacts, incomplets, périmés ou non pertinents, Payment Source modifiera ses dossiers. Au besoin, elle communiquera les renseignements personnels révisés aux tiers à qui l’information avait été fournie, afin qu’ils mettent aussi leurs dossiers à jour.

Si Payment Source n’accepte pas de modifier certains renseignements personnels comme le demande le client, ce dernier peut contester la décision de Payment Source. Payment Source enregistrera une telle contestation et, au besoin, communiquera celle-ci aux tiers qui possèdent également les renseignements personnels. Elle informera aussi le client des procédures de traitement des plaintes pertinentes.

Principe n^o 7 : Protection des renseignements personnels

Payment Source protège les renseignements personnels au moyen de mesures de sauvegarde appropriées à la sensibilité de l’information. Ces mesures comprennent la protection des renseignements personnels contre la perte et le vol, et contre l’accès, la communication, la reproduction, l’utilisation ou la modification non autorisés.

Les mesures de sauvegarde de Payment Source varient selon la sensibilité, la quantité, la distribution, le format et l’entreposage des renseignements personnels. Payment Source accorde le plus haut degré de protection aux renseignements personnels les plus sensibles.

Payment Source sauvegarde les renseignements personnels grâce à des mesures de sécurité. Par exemple:

• en matière de sécurité physique : classeurs munis de verrous de sûreté et accès restreint aux bureaux;
• en matière de sécurité des installations : contrôle des entrées aux centres de données et accès limité à l’information pertinente; et
• en matière de sécurité électronique : mots de passe, numéros d’identification personnels et cryptage.

Payment Source informe régulièrement son personnel de ses politiques et de ses procédures visant à protéger les renseignements personnels des clients, et souligne l’importance de s’y conformer. Dans cet ordre d’idées, le respect par l’employé des politiques et des procédures de Payment Source constitue une des conditions d’embauche.

Payment Source peut communiquer des renseignements personnels à des tiers aux fins de détection de fraudes, d’évaluation de la solvabilité, de prestation de services d’administration ou de traitement de données, de recouvrement de créances, ou de fourniture d’autres biens ou services. Payment Source exige que les tiers protègent tous les renseignements personnels d’une manière cohérente avec ses propres mesures, ou comme l’exige la loi.

Payment Source peut, avec le consentement du client, communiquer des renseignements personnels à des entreprises comme des agences d’évaluation du crédit, des fournisseurs de paiement tiers, ses partenaires, des sociétés qui ouvrent les comptes ou émettent les produits prépayés, des organismes consultatifs et des organismes de réglementation. Payment Source a recours à des procédures et à des contrats pour protéger la confidentialité de tels renseignements personnels.

Comme le précise le principe n^o 5, Payment Source procède avec soin quand elle se défait de renseignements personnels ou qu’elle les détruit, afin de prévenir tout accès non autorisé à l’information.

Principe n^o 8 : Transparence en matière de renseignements personnels

Payment Source est ouverte quant à ses politiques et à ses procédures lui permettant de gérer les renseignements personnels. L’information relative à ces politiques et à ces procédures est accessible aux clients, d’une manière qui est généralement facile à comprendre.

Payment Source met à la disposition des clients de l’information sur les politiques et les procédures qu’elle a mises en place pour gérer les renseignements personnels. Sur demande, le client peut obtenir une copie du présent code en format papier.

L’information relative aux politiques et aux procédures de Payment Source a été rédigée de sorte qu’elle soit généralement facile à comprendre, et elle est aisément accessible aux clients. En se servant du format papier obtenu ou d’autres documents connexes, le client trouvera:

• le titre et l’adresse postale du représentant de Payment Source qui est responsable de protéger la confidentialité des renseignements personnels des clients. Il saura ainsi à qui adresser ses questions et ses plaintes;
• comment accéder aux renseignements personnels détenus par Payment Source;
• quel type de renseignements personnels détient Payment Source et pour quels motifs elle les utilise; et
• les renseignements personnels fournis à Payment Source et à ses sociétés affiliées.

Payment Source rend disponible l’information sur ses politiques et ses procédures dans une variété de formats, selon la nature du service que les clients utilisent et la sensibilité de leurs renseignements personnels. Par exemple, elle peut fournir cette information en format papier ou d’autres documents, sur demande, poster l’information à ses clients, proposer un service téléphonique sans frais, se servir du courrier électronique ou offrir un accès en ligne.

Si vous avez des questions sur la politique de confidentialité de Payment Source, n’hésitez pas à nous appeler, sans frais, au 1-844-241-2991. Vous pouvez aussi envoyer un courriel à notre responsable de la confidentialité, à privacy@paymentsource.ca.

Par ailleurs, vous pouvez nous écrire à :

Payment Source Inc.

a/s du Responsable de la confidentialité

365, avenue Evans, bur. 301

Toronto (Ontario)

M8Z 1K2

Principe n^o 9 : Accès aux renseignements personnels

Quand un client en fait la demande par écrit, Payment Source lui précise, dans un délai raisonnable, quels renseignements personnels elle possède, à quoi ils servent et à qui ils ont été communiqués. Elle tient compte des détails exigés par le client, ainsi que de ce qui est permis par la loi et autorisé en vertu de toute entente contractuelle.

Quand un client en fait la demande par écrit, Payment Source lui donne accès à ses renseignements personnels et répond à sa demande dans les 30 jours. Dans certaines situations, il se peut que Payment Source ne puisse pas donner au client l’accès à tous ses renseignements personnels. Si c’est le cas, elle lui expliquera les raisons d’une telle limite, ainsi que tout recours dont il dispose, sauf si la loi ou une entente contractuelle l’interdisent.

Tout client a le droit de savoir, moyennant une demande écrite, quels renseignements personnels détient Payment Source. Il a aussi le droit, s’il en fait la demande par écrit, d’accéder à ses renseignements personnels et de savoir à quels tiers l’information a été communiquée, sauf si la loi ou une entente contractuelle l’interdisent.

Payment Source a mis en place des politiques et des procédures pour répondre aux demandes des clients qui veulent accéder à leurs renseignements personnels. Quand un client formule une telle demande, Payment Source l’informe de ses politiques et de ses procédures. Il se peut aussi que certaines données soient requises pour répondre à la demande d’un client, par exemple des précisions quant au type de renseignements personnels que pourrait détenir Payment Source.

Payment Source tentera d’être aussi précise que possible quant aux personnes auprès desquelles elle a recueilli les renseignements personnels, à qui elle les a communiqués, et quand et comment ces renseignements ont été communiqués. Payment Source puisera l’information en question dans ses dossiers et la donnera au client sous une forme qui est généralement facile à comprendre, moyennant des explications au sujet des abréviations et des codes. Payment Source fournira l’information au client dans les 30 jours suivant une demande écrite, et à un coût proportionnel à l’effort fourni pour récupérer l’information, ou sans frais.

Payment Source n’imposera pas de frais au client sans d’abord l’informer du coût lié à sa demande de renseignements et elle donnera au client la possibilité de retirer sa demande.

Si un client souffre d’un handicap sensoriel et qu’il en fait la demande, Payment Source lui donnera accès aux renseignements personnels auxquels il a le droit d’accéder, dans un autre format, si une version de l’information existe déjà dans cet autre format ou si une conversion dans cet autre format est nécessaire et raisonnable pour permettre au client d’accéder à ses renseignements personnels.

Payment Source ne fournira pas les renseignements personnels dont elle a la garde, si:

• en agissant de la sorte, elle révélerait des renseignements personnels d’un tiers et que ces renseignements ne peuvent pas être séparés des renseignements personnels de la personne ayant soumis la demande;
• les renseignements font l’objet d’un privilège du secret professionnel de l’avocat ou d’un litige;
• ils contiennent des données commerciales confidentielles de Payment Source et que de telles données ne peuvent pas être séparées des renseignements personnels de la personne ayant soumis la demande. Par exemple, Payment Source peut se servir d’une formule de pointage, conduire une évaluation des risques ou faire une recommandation de recouvrement, des éléments qu’elle juge confidentiels;
• en agissant ainsi, elle révélerait de l’information qui, selon toute vraisemblance, menacerait la vie ou la sécurité d’une autre personne, et que cette information ne peut pas être séparée des renseignements personnels de la personne ayant soumis la demande;
• l’information a été générée dans le cadre d’un processus de résolution de conflit officiel;
• ils ne peuvent pas être communiqués pour des raisons légales. Par exemple, il se peut que Payment Source ne puisse pas légalement fournir au client de l’information divulguée aux autorités légales, aux fins d’application de la loi ou de prévention du crime. Dans certaines provinces, Payment Source ne peut pas légalement fournir au client le rapport de l’agence d’évaluation du crédit le concernant; ou
• ils servent à détecter et à prévenir une activité criminelle ou le traitement de produits de la criminalité.

Quand Payment Source communiquera des renseignements personnels à des tiers à des fins courantes, elle ne l’inscrira pas dans le dossier du client. Par exemple:

• envoi de rapport à des autorités fiscales;
• envoi de rapport à des autorités de réglementation;
• envoi de rapport à d’autres autorités ou à des parties concernées;
• transmission aux agences d’évaluation du crédit des données de crédit mises à jour régulièrement;
• avis à des tiers quand des articles sont retournés pour insuffisance de fonds;
• préparation et postage de relevés aux clients; ou
• tenue de dossiers pour diverses transactions réglementées.

Si Payment Source refuse la demande du client visant à accéder à ses renseignements personnels, elle lui en expliquera les raisons, sauf si la loi l’interdit. Le client pourra alors contester la décision de Payment Source (voir principe n^o 10).

Un client peut contester le caractère raisonnable des frais exigés pour lui fournir des renseignements personnels.

Principe n^o 10 : Contestation de notre politique de confidentialité

Un client peut contester le respect par Payment Source de la présente politique de confidentialité. Payment Source a mis en place des politiques et des procédures pour recevoir et analyser les questions et les plaintes des clients, et y répondre.

Payment Source informera le client des politiques et des procédures en question, qui sont généralement faciles à comprendre et à suivre. Le processus de résolution de plaintes et le nom de la personne à contacter en font partie.

Payment Source analysera toute plainte reçue par écrit. Si elle la juge fondée, elle tentera d’y donner suite. Au besoin, Payment Source prendra des mesures appropriées, y compris la modification de ses politiques ou de ses procédures, afin de s’assurer que d’autres clients ne font pas face au même problème.

Si un client ne croit pas que Payment Source mène ses activités en conformité avec la présente politique de confidentialité, il peut déposer une plainte auprès de l’autorité de réglementation de la vie privée ou de l’agence de protection des données de la province ou du territoire où il habite au Canada. Les méthodes d’enregistrement des plaintes des clients varient selon les autorités de réglementation de la vie privée et les agences de protection des données. Tout client peut aussi soumettre une plainte par écrit au Commissariat à la protection de la vie privée du Canada.

Commissariat à la protection de la vie privée du Canada

30, rue Victoria
Gatineau, Quebec K1A 1H3
Sans frais: 1-800-282-1376
Téléphone: (819) 994-5444
Téléc: (819) 994-5424
Internet: www.priv.gc.ca

Le logo Interac et Virement Interac sont des marques déposées d’Interac Corp. Utilisée sous licence.