Please note that First Data was recently acquired by Fiserv, Inc. The Privacy Notice available on this legacy First Data site, applicable to those with First Data relationships, continues to be in effect for data processed in connection with those relationships. You can find the Privacy Notice applicable to those with Fiserv relationships here.

 

DERNIÈRE MISE À JOUR: 2ème juillet 2019

Veuillez nous contacter si vous avez besoin d’une copie du présent avis à une date précise.

DATE D’ENTRÉE EN VIGUEUR: 15 mai 2018

Avis de confidentialité

Le présent « Avis de confidentialité » décrit les pratiques du groupe d’entreprises First Data, y compris First Data Corporation et ses filiales (collectivement, « First Data », « nous », « notre » ou « nos »), et les droits et choix dont disposent les individus en ce qui a trait aux renseignements personnels. Renseignement personnel signifie tout renseignement concernant une personne identifiable.

First Data peut fournir des avis de confidentialité distincts, s’appliquant à des produits ou services spécifiques que nous proposons, auquel cas le présent Avis de confidentialité ne s’applique pas. Lorsque cet Avis de confidentialité s’applique, First Data peut, au moment où nous collectons les données des personnes, leur fournir des avis de confidentialité supplémentaires ou complémentaires, lesquels régiront la manière dont nous pouvons traiter les informations fournies à ce moment. Afin de respecter les lois ou réglementations locales du monde, nous pouvons modifier le présent Avis de confidentialité selon ce qui est nécessaire concernant certains produits et services, notamment en fournissant des informations supplémentaires dans certains pays. Cet Avis de confidentialité ne s’applique pas au traitement, par First Data, des données personnelles de ses collaborateurs, tels que ses employés et sous-traitants.

Nous fournissons des informations importantes ici pour les individus résidant dans les États membres de l’Union européenne, les pays de l’Espace économique européen, au Royaume-Uni et en Suisse (collectivement « Europe » ou « Européen »).

Table des matières

  1. Les renseignements personnels que nous recueillons
  2. Façons dont nous utilisons vos renseignements personnels
  3. Façons dont nous partageons vos renseignements personnels
  4. Vos droits et vos choix
  5. Transferts internationaux
  6. Façons dont nous assurons la sécurité de vos données
  7. Ce site Web peut contenir des liens vers d’autres sites Web
  8. Renseignements supplémentaires pour les utilisateurs européens
  9. Modifications apportées à cet Avis de confidentialité
  10. Contactez-nous
  1. Les renseignements personnels que nous recueillons

    Nous recueillons des renseignements personnels concernant les individus à partir de diverses sources décrites ci-dessous. S’il y a lieu, nous indiquons si les individus doivent nous communiquer des renseignements personnels et, dans l’affirmative, pour quelle raison, ainsi que les conséquences de ne pas fournir ces renseignements.

    Renseignements que nous recueillons directement des individus et des parties avec lesquels nous faisons affaire

    Nous pouvons recueillir des renseignements personnels directement des individus et des parties avec lesquels nous faisons affaire, y compris les clients potentiels. Il peut s’agir de parties qui interagissent directement avec nous (par exemple, des individus qui téléchargent nos applications mobiles ou des candidats), de parties auxquelles nous offrons des biens ou services (par exemple, des clients, des banques ou des institutions financières, des commerçants et des individus) (collectivement, des «clients»), des parties qui nous fournissent des services (par exemple, des fournisseurs) (collectivement, des «prestataires de services») et d’autres parties par l'entremise desquelles nous offrons ou fournissons des produits ou services (par exemple, des organisations commerciales indépendantes) (collectivement, des «partenaires»).

    Nous pourrions recueillir des renseignements auprès de ces parties dans divers contextes, notamment lors du remplissage de nos formulaires en ligne, d’une demande pour un de nos produits ou services, d’interactions avec nous sur les médias sociaux ou de correspondances avec nous. Les types de renseignements que nous obtenons dans ces contextes incluent :

    • Les coordonnées de l'entité commerciale et de son personnel qui communique avec nous, par exemple le nom, le titre du poste, l’adresse, le numéro de téléphone et l’adresse de courriel.
    • Les renseignements du profil, par exemple le nom d’utilisateur et le mot de passe configurés par un individu sur un de nos sites Web ou applications mobiles, ainsi que tout autre renseignement qu’un individu entre dans son profil de compte.
    • Les détails démographiques, tels que la date de naissance, le pays de citoyenneté et/ou le pays de résidence.
    • Les renseignements sur l’affiliation des individus à une entité légale, par exemple, le rôle d’un individu et s’il est un ayant-droit ou un signataire autorisé.
    • Les numéros d’identification donnés par le gouvernement (dans les limites autorisées par la loi), comme un numéro d’identification national (p. ex. un numéro d’assurance sociale, un numéro d’identification fiscale ou un numéro de passeport), un numéro d’identification provincial ou local (p. ex. un permis de conduire ou un autre numéro d’identification donné par le gouvernement) et une copie de votre carte d’identité émise par le gouvernement.
    • Des commentaires et des échanges, tels que les renseignements que vous fournissez lorsque vous demandez des renseignements, recevez du soutien ou communiquez de toute autre manière avec nous, y compris en interagissant sur nos pages sur les sites ou services de réseautage social ou d’autres services en ligne.
    • Les renseignements relatifs aux comptes financiers, comme les informations concernant une carte de paiement ou un compte de banque.
    • Les renseignements sur les commerçants, par exemple le nom du commerçant, son ID et code de catégorie, le lieu où une transaction a été effectuée, et des renseignements sur les transactions traitées par le commerçant, y compris le volume, la vitesse et les montants de la transaction, les types de biens et services vendus et les taux de rétrofacturation.
    • Les renseignements liés à l’utilisation des produits ou services de First Data, notamment les renseignements sur le compte, les seuils de dépense, les activités et habitudes de dépenses, ainsi que les renseignements sur les transactions que nous traitons.
    • Des renseignements de géolocalisation précis, si vous autorisez notre application mobile à accéder à votre emplacement.
    • Les renseignements marketing, comme vos préférences pour recevoir des communications marketing et des détails sur la manière dont vous interagissez avec elles.
    • D’autres renseignements fournis par les candidats, tels que les qualifications et compétences professionnelles, le parcours éducatif et professionnel, et d’autres renseignements inscrits sur un curriculum vitae.
    • Renseignements que nous recueillons sur des individus qui n’interagissent pas directement avec nous

      Nous pouvons recevoir des renseignements personnels concernant des individus qui n’interagissent pas directement avec nous. Par exemple, nos clients, fournisseurs de service et partenaires peuvent nous donner des renseignements sur des individus autres qu’eux-mêmes lors de l’utilisation de nos produits ou services. De plus, en raison de la nature unique des activités de First Data, dans plusieurs cas, First Data obtient des renseignements personnels d’autres participants dans une chaîne de traitement de transaction, tels que les associations de carte et les opérateurs du réseau de débit et leurs membres. Les types de renseignements que nous recevons sur les tiers incluent :

    • Des renseignements sur le personnel de nos clients, fournisseurs de service ou partenaires,, tels que les coordonnées d’entreprise que nos clients, fournisseurs de service ou partenaires nous communiquent dans le cadre de nos relations contractuelles avec eux.
    • Des renseignements sur les candidats potentiels, par exemple lorsqu’un recruteur communique avec nous à propos d’un individu qui pourrait devenir candidat à un poste chez First Data.
    • Des renseignements sur la clientèle de nos clients que nos clients nous communiquent ou nous permettent de recueillir dans le cadre des services fournis par First Data, tels que les renseignements liés aux transactions financières initiées par le client, aux enregistrements de compte et, dans certains cas, les renseignements requis pour confirmer l’identité d’un client et les détails des produits ou services achetés, et de toute autre manière indiquée dans un Avis de confidentialité applicable spécifique à un produit ou service de First Data. Lorsque notre technologie est incorporée dans l’application ou le site Web d’un commerçant, nous pouvons également recueillir automatiquement certains renseignements du type de ceux visés dans la section ci-dessous intitulée « Renseignements recueillis par des moyens automatisés ».
    • Des renseignements obtenus lors du traitement des transactions, tels que les renseignements sur les transactions financières

    Renseignements que nous recueillons auprès de sources privées et de sources accessibles au public

    Nos fournisseurs de service et nous pouvons recueillir des renseignements sur des individus accessibles au public, y compris en recherchant des listes gouvernementales de personnes soumises à des restrictions ou sanctionnées accessibles au public (comme la liste des ressortissants spécialement désignés et des personnes bloquées), les bases de données publiques (comme les registres des sociétés et les dépôts réglementaires) et en parcourant les médias et l’Internet. Nos fournisseurs de vérification tiers et nous pouvons également recueillir des renseignements de sources commerciales ou privées, par exemple en demandant des rapports ou des renseignements des agences d’évaluation du crédit et de prévention de la fraude, dans les limites autorisées par la loi.

    Nous pouvons également gérer des pages pour notre entreprise et nos produits et services sur plusieurs plateformes de tiers, telles que LinkedIn, Facebook, Twitter, Google+, YouTube, Instagram et d’autres services de réseaux sociaux. Lorsque vous interagissez avec nos pages sur ces plateformes de tiers, la politique de confidentialité du tiers régira vos interactions sur la plateforme pertinente. Si la plateforme de tiers fournit des renseignements à propos de nos pages sur ces plateformes ou sur vos interactions avec elles, nous traiterons ces renseignements selon le présent Avis de confidentialité.

    Renseignements recueillis par des moyens automatisés

    Lorsque vous accédez à nos sites Web ou utilisez nos applications mobiles, nous, nos fournisseurs de service et nos partenaires pouvons recueillir automatiquement des renseignements sur vous, sur votre ordinateur ou appareil mobile et sur l’activité sur nos sites Web ou applications mobiles. Généralement, ces renseignements incluent le type et le numéro de version du système d’exploitation de votre ordinateur ou appareil mobile, le fabricant et le modèle, l’identifiant de l’appareil (comme l’ID du programme publicitaire de Google ou l’ID Apple pour les publicités), le type de navigateur, la résolution d’écran, l’adresse IP, le site Web que vous avez visité avant d’explorer notre site Web, des informations d’emplacement générales telles que la ville, l’État (ou la province) ou la région géographique et des renseignements sur votre utilisation de nos sites Web ou applications mobiles ou vos actions sur ceux-ci, comme le temps que vous passez sur une page ou écran, les chemins de navigation entre les pages ou écrans, des renseignements sur votre activité sur une page ou écran, les temps d’accès et la durée de l’accès. Certains produits ou services que nous offrons ou que des commerçants peuvent intégrer dans leurs sites Web ou applications mobiles peuvent recueillir automatiquement des renseignements supplémentaires, qui peuvent être décrits plus en détail dans un autre avis de confidentialité.

    Nos fournisseurs de service et partenaires d’affaires peuvent recueillir ce type de renseignements au fil du temps et sur des sites Web tiers. Ces renseignements sont recueillis par l'entremise de divers mécanismes comme des témoins, des balises Web, des scripts intégrés, nos applications mobiles et d’autres technologies semblables. Ce type de renseignement peut également être recueilli lorsque vous lisez nos courriels HTML. Veuillez consulter notre Déclaration relative aux cookies. pour plus de détails. Vous pouvez choisir de désactiver les témoins ou de refuser l’utilisation de votre comportement de navigation à des fins de publicité ciblée. Pour les consignes d’exclusion, veuillez réviser la partie «Publicité ciblée en ligne» de la section «Vos choix» de cet Avis de confidentialité.

    Renseignements personnels sensibles

    Dans de rares cas et si la loi le permet, nous pouvons demander des données biométriques pour confirmer votre identité, notamment lorsque nous authentifions un paiement en utilisant votre empreinte digitale. Dans certains cas, nous pouvons recueillir des renseignements qui pourraient révéler des renseignements médicaux, notamment lorsque nous traitons des transactions dans des établissements médicaux ou des pharmacies. Dans le contexte du traitement des demandes d’emploi, nous pouvons également demander des renseignements sensibles, comme l’origine raciale ou ethnique ou des renseignements sur le handicap lorsque la loi ou la réglementation l’exige ou le permet, dans le pays dans lequel vous présentez une candidature pour un emploi.

    En dehors de ces contextes ou à moins que nous le sollicitions spécifiquement, nous vous demandons de ne pas nous fournir de renseignements personnels sensibles (c’est-à-dire des renseignements révélant l’origine raciale ou ethnique, des opinions politiques, des croyances religieuses ou philosophiques, une appartenance syndicale, des renseignements génétiques, médicaux ou biométriques, des renseignements sur la vie sexuelle ou l’orientation sexuelle, ou des condamnations ou infractions criminelles) sur nos sites Web ou applications mobiles ou d’autres façons.

  2. Façons dont nous utilisons vos renseignements personnels

    Nous utilisons vos renseignements personnels pour :

    Fournir nos produits et services, y compris :

    • Fournir nos produits et services, y compris :
    • Exécuter une transaction de paiement que vous avez initiée (avec nous ou notre client)
    • Gérer notre relation votre entreprise ou avec vous
    • Remplir nos obligations et exercer nos droits en vertu de notre accord avec votre entreprise ou avec vous
    • Communiquer avec vous en ce qui concerne votre compte chez nous, si vous en avez un, y compris en envoyant des courriels ou messages liés aux services (p. ex. des messages concernant votre vérification de compte, des modifications ou des mises à jour aux fonctionnalités de nos produits ou services, des avis et alertes techniques et de sécurité, et des messages de soutien et administratifs)
    • Personnaliser la façon dont nous offrons nos produits et services
    • Vérifier s’il y a de la fraude ou du blanchiment d’argent et/ou gérer nos risques ou ceux de nos clients
    • Gérer et protéger notre entreprise
    • Offrir du soutien et maintenance pour nos produits et services, y compris en répondant aux demandes, questions et commentaires relatifs au service
    • Pour la recherche et le développement

      Nous utilisons les renseignements que nous recueillons pour notre propre recherche et développement, y compris :

    • Développer ou améliorer nos produits et services
    • Élaborer et créer des analyses et des rapports connexes, notamment en ce qui concerne les tendances de l’industrie et en matière de fraude

    Marketing

    Nous pouvons utiliser vos renseignements personnels pour se faire une idée des produits ou services dont vous avez besoin ou qui sont susceptibles de vous intéresser.

    Nous pourrions vous envoyer des communications marketing en utilisant les renseignements personnels que vous nous avez fournis si vous avez exprimé votre intérêt à effectuer un achat ou si vous avez acheté de nous et si vous n’avez pas refusé de recevoir ces communications marketing, comme le permet la loi.

    Lorsque la loi l’exige, nous obtiendrons votre consentement exprès avant de partager vos renseignements personnels avec des entreprises autres que le groupe First Data à des fins de marketing.

    Vous pouvez nous demander de cesser de vous envoyer des messages marketing en tout temps, en nous contactant à l'aide des détails dans la section Nous contacter ou en cliquant sur le lien de désabonnement dans chaque message marketing.

    Si vous choisissez de ne plus recevoir nos messages marketing, nous continuerons d’effectuer nos autres activités pertinentes en utilisant vos renseignements personnels, y compris l'envoi de messages autres que ceux de marketing.

    Gestion de notre recrutement et traitement des demandes d’emploi

    Nous traitons vos renseignements personnels, tels que les renseignements qui nous ont été fournis dans une demande d’emploi, pour faciliter nos activités de recrutement et traiter les demandes d’emploi, tel qu’en évaluant un candidat pour un emploi et en suivant les statistiques de recrutement.

    Respect de la loi

    Nous utilisons vos renseignements personnels lorsque nous estimons que cela est nécessaire ou approprié pour respecter les lois applicables, les demandes légitimes et le processus judiciaire, notamment pour répondre aux citations à comparaître ou aux demandes des autorités gouvernementales.

    Conformité, prévention de la fraude et sécurité

    Nous utilisons vos renseignements personnels lorsque nous le croyons nécessaire ou approprié pour (a) appliquer les modalités qui régissent nos produits et services, (b) protéger nos droits, notre vie privée, notre sécurité ou nos biens et/ou les vôtres ou ceux des autres, et (c) protéger, enquêter et décourager les activités frauduleuses, nuisibles, non autorisées, contraires à l'éthique ou illégales.

    Avec votre consentement

    Dans certaines juridictions, la loi applicable pourrait exiger que nous demandions votre consentement pour utiliser vos renseignements personnels dans certaines situations, par exemple lorsque nous utilisons certains témoins ou des technologies semblables ou aimerions vous envoyer certains messages marketing. Si nous demandons votre consentement pour utiliser vos renseignements personnels, vous avez le droit de retirer votre consentement en tout temps de la façon indiquée lorsque nous avons demandé le consentement ou en nous contactant. Si vous avez consenti à recevoir des communications marketing de nos partenaires tiers, vous pouvez retirer votre consentement en les contactant directement.

    Pour créer des données anonymes

    Nous pouvons créer des données anonymes à partir des renseignements personnels que nous recueillons vous concernant et concernant d’autres individus. Nous transformons les renseignements personnels en données anonymes en excluant les renseignements qui permettent de vous identifier personnellement et nous utilisons ces données anonymes à des fins commerciales légitimes.

  3. Façons dont nous partageons vos renseignements personnels

    Entreprises dans le groupe First Data

    Nous pouvons communiquer vos renseignements personnels à nos filiales et sociétés affiliées à des fins conformes à cet Avis de confidentialité.

    Fournisseurs de services

    Nous pouvons employer des entreprises et des particuliers tiers pour gérer et offrir des services en notre nom (par exemple, des entreprises qui offrent du soutien à la clientèle, des entreprises que nous employons pour héberger, tenir à jour et développer notre site Web, nos applications mobiles et nos systèmes TI, et des entreprises qui nous aident à traiter les paiements). Ces tiers peuvent utiliser vos renseignements uniquement comme précisé par First Data et d’une manière compatible avec le présent Avis de confidentialité, et ils ne peuvent pas utiliser ou communiquer vos renseignements à toute autre fin.

    Nos clients

    Lorsque First Data fournit des services à ses clients, elle peut partager des renseignements personnels avec ces entités. Par exemple, First Data peut recueillir des renseignements sur la clientèle d’un client ou au nom du client, comme lorsque First Data traite des transactions de paiement, et First Data peut fournir des renseignements personnels sur cette clientèle au client. Nous ne sommes pas responsables des pratiques en matière de confidentialité de nos clients.

    Participants à la chaîne de traitement des transactions

    First Data partage des renseignements personnels avec les entreprises dans la chaîne de traitement des transactions en lien avec le traitement d’une transaction, comme les commerçants, les banques ou autres émetteurs de carte, les associations de carte, les opérateurs de réseau de débit et leurs membres.

    Agences d’évaluation du crédit, de protection contre la fraude, de gestion de risque, et d’identité et de vérification

    First Data partage des renseignements personnels avec des agences d’évaluation de crédit, de protection contre la fraude, de gestion de risque et de vérification d’identité pour aider à prévenir la fraude et le blanchiment d’argent, les détecter et y répondre, et/ou gérer nos risques ou ceux de nos clients, et s’assurer de se conformer aux exigences contractuelles, juridiques ou réglementaires.

    Conseillers professionnels

    Nous pouvons divulguer vos renseignements personnels à des conseillers professionnels tels que les avocats, les banquiers, les vérificateurs et les assureurs, si nécessaire, au cours des services professionnels dispensés.

    Conformité aux lois et application de la loi; Protection et sécurité

    First Data peut divulguer des renseignements vous concernant au gouvernement, aux responsables de l’application de la loi ou aux parties privées conformément à la loi, et divulguer et utiliser ces renseignements lorsque nous le jugeons nécessaire et approprié pour (a) se conformer aux lois applicables, aux demandes légitimes et aux procédures judiciaires, notamment pour répondre aux citations à comparaître ou aux demandes des autorités gouvernementales, (b) appliquer les conditions générales qui régissent nos produits et services, (d) protéger nos droits, notre vie privée, notre sécurité, nos biens et/ou les vôtres ou ceux des autres, et (e) protéger contre les activités frauduleuses, nuisibles, non autorisées, contraires à l’éthique ou illégales, les enquêter et les décourager.

    Transferts commerciaux

    First Data peut vendre ou transférer une partie ou la totalité de son entreprise ou de ses éléments d’actif, y compris vos renseignements personnels, dans le cadre d’une transaction commerciale (ou d’une transaction commerciale potentielle) telle qu’une fusion, une consolidation, une acquisition, une réorganisation ou une vente d’actifs en cas de faillite, auquel cas nous ferons des efforts raisonnables pour obliger le destinataire à respecter le présent Avis de confidentialité.

    Aux autres parties avec votre autorisation ou pour exécuter un contrat conclu avec vous

    First Data peut transférer vos renseignements personnels à tout tiers qui n’est pas couvert par les autres catégories indiquées ci-dessous si vous nous en donnez la permission, ou avec lequel vous avez conclu un contrat dans le cadre duquel nous devons transférer vos renseignements personnels à cette partie pour exécuter ce contrat.

  4. Vos droits et vos choix

    Dans cette section, nous décrirons les droits et les choix dont peuvent disposer tous les utilisateurs. Les utilisateurs qui résident en Europe peuvent lire des renseignements supplémentaires sur leurs droits ci-dessous.

    Communications marketing

    Vous pouvez nous demander de cesser de vous envoyer des messages marketing en tout temps en nous contactant ou en cliquant sur le lien de désabonnement inclus dans chaque message marketing. Vous pouvez continuer à recevoir des messages liés au service et d’autres messages qui ne sont pas liés au marketing.

    Publicité en ligne ciblée

    Certains de nos partenaires commerciaux qui recueillent des renseignements sur les activités des utilisateurs sur nos sites Web et dans nos applications mobiles peuvent être des membres d’organisations ou de programmes qui offrent des choix aux individus concernant l’utilisation de leur comportement de navigation ou de l’application mobile à des fins de publicité ciblée.

    Les utilisateurs peuvent refuser de recevoir des publicités ciblées sur les sites Web par l'entremise des membres participants des organisations ou programmes suivants :

    Les utilisateurs des applications mobiles peuvent refuser de recevoir de la publicité ciblée dans les applications mobiles par l'entremise des membres participants de la Digital Advertising Alliance (Alliance de la publicité numérique) en installant l’application mobile AppChoices disponible ici, et en sélectionnant les choix de l’utilisateur. De plus, les paramètres de votre appareil mobile peuvent fournir des fonctionnalités pour modifier notre capacité et la capacité de nos partenaires à faire le suivi publicitaire ou de la publicité ciblée en utilisant l’ID de publicité Google ou l’ID Apple pour la publicité associé à votre appareil mobile.

    Veuillez noter que nous pouvons également travailler avec des entreprises qui offrent leurs propres mécanismes d’exclusion et ne participent pas aux mécanismes d’exclusion qui figurent dans les liens ci-dessus.

    Si vous choisissez de ne pas recevoir de publicités ciblées, vous verrez tout de même des publicités en ligne, mais elles pourraient ne pas s’appliquer à vous. Même si vous choisissez de vous désinscrire, les entreprises qui fournissent des publicités comportementales en ligne ne sont pas toutes incluses dans la liste. Par conséquent, vous pourriez tout de même recevoir certains témoins et des publicités adaptées d’entreprises non répertoriées.

    Signaux Do Not Track (Ne pas suivre)

    Certains navigateurs Internet peuvent être configurés pour ne pas envoyer de signaux « Do Not Track » (Ne pas suivre) aux services en ligne que vous visitez. Nous ne répondons actuellement pas aux signaux « Do Not Track » (Ne pas suivre). Pour en apprendre avantage sur les signaux « Do Not Track » (Ne pas suivre), veuillez visiter http://www.allaboutdnt.com.

    Choisir de ne pas fournir vos renseignements personnels

    Si nous vous demandons directement des renseignements personnels, vous n’êtes pas dans l’obligation de nous les donner. Si vous décidez de ne pas fournir les renseignements demandés, dans certains cas, nos clients ou nous pourrions ne pas être en mesure de vous offrir des produits ou services. Par exemple, nous pourrions ne pas être en mesure de traiter votre transaction.

    Accéder à vos renseignements, les modifier ou les supprimer

    Dans certaines juridictions, la loi applicable peut donner aux individus le droit d’accéder à leurs renseignements personnels, de les modifier ou de les supprimer. Vous pouvez nous contacter directement pour demander l’accès à vos renseignements, les modifier ou les supprimer. Nous pourrions ne pas être en mesure de donner accès aux renseignements ou de les modifier ou supprimer dans toutes les situations.

    Plaintes

    Pour déposer une plainte concernant notre traitement de vos renseignements personnels, vous pouvez communiquer avec notre directeur de la protection des données en utilisant les coordonnées ci-dessous. Les plaintes doivent être déposées par écrit pour être reçues. Veuillez fournir les détails de votre plainte ou préoccupation pour que notre directeur de la protection des données puisse mener une enquête. Nous prendrons des mesures appropriées en réaction à votre plainte, qui peuvent inclure des discussions internes avec les parties concernées. Nous pourrions communiquer avec vous pour obtenir plus de détails ou des clarifications au sujet de votre plainte ou préoccupation. Nous vous communiquerons notre réponse à votre plainte. Vous pourriez aussi avoir le droit de déposer une plainte auprès d’une agence réglementaire nationale ou régionale.

  5. Transferts internationaux

    Le siège social de First Data est aux États-Unis, et l'entreprise possède des installations et interagit avec des fournisseurs de services dans d’autres pays, tels que ceux indiqués ici. Vos renseignements personnels peuvent être transférés vers les États-Unis ou vers d’autres endroits en dehors de votre état, province, pays ou autre région gouvernementale où First Data ou ses fournisseurs de services exercent des activités, et où les lois concernant la confidentialité peuvent ne pas offrir une protection aussi élevée que celle offerte dans votre région. Pour de tels transferts, nous exigeons que les destinataires de vos renseignements personnels prennent des mesures de sécurité et de protection des données conformes à la loi applicable.

    Les utilisateurs européens devraient lire les renseignements importants fournis icisur les transferts de renseignements personnels en dehors de l’Europe.

  6. Façons dont nous assurons la sécurité de vos données

    Nous prenons des mesures de sécurité appropriées pour prévenir la perte de vos renseignements personnels, leur utilisation et leur accès non autorisés, de même que leur modification et leur divulgation non autorisées. De plus, nous limitons l’accès à vos renseignements personnels aux employés, aux agents, aux sous-traitants et autres tiers qui ont besoin de les connaître pour remplir leurs fonctions professionnelles. Ces personnes traitent seulement vos renseignements personnels lorsque nous leur demandons de le faire, et ont le devoir d’en protéger la confidentialité.

    Nous assurons annuellement la conformité aux normes internationales de sécurité des données de l’industrie des cartes de paiement (PCI DSS) adoptées par les marques de cartes de paiement pour toutes les entreprises qui traitent, stockent ou transmettent des renseignements sur les titulaires de carte.

    Nous avons mis en place des procédures pour faire face aux violations potentielles des données à caractère personnel et nous vous aviserons ou aviserons tout organisme de réglementation approprié d’une violation lorsque nous sommes légalement obligés de le faire.

  7. Ce site Web peut contenir des liens vers d’autres sites Web

    Nous pouvons également proposer des liens vers des sites Web tiers, des applications mobiles et tout autre contenu. First Data n’est pas responsable des pratiques en matière de confidentialité de tout tiers, et le présent Avis de confidentialité ne s’applique pas aux sites Web, applications mobiles ou à tout autre contenu de ce tiers. First Data ne garantit pas, n’approuve pas ou ne promeut pas de renseignements, de matériel, de services ou de produits contenus ou offerts par tout site Web tiers, application mobile ou tout autre contenu vers lesquels ces liens dirigent l’utilisateur. First Data n’est pas responsable du contenu des propriétés de tiers auxquelles nous redirigeons. First Data fournit des liens vers des propriétés ou du contenu de tiers à titre de commodité et les visites ou l'utilisation des propriétés ou du contenu de tiers mis en lien se fait à vos propres risques.

  8. Renseignements supplémentaires pour les utilisateurs européens

    Responsable du traitement et directeur de la protection des données

    First Data regroupe différentes entités légales. Les références à « First Data », « nous », « notre » et « nos » dans le présent Avis de confidentialité doivent être comprises comme faisant référence à l’entreprise pertinente du groupe First Data responsable de la gestion de vos renseignements. Nous vous ferons savoir quel membre du groupe First Data sera le responsable du traitement de vos renseignements. Cette information sera fournie dans le contrat que nous passons avec vous ou dans un avis de confidentialité que nous fournissons et qui traite spécifiquement de la relation que nous avons avec vous.

    Nous avons désigné un directeur de la protection des données (« DPD ») qui a la responsabilité de répondre aux questions liées au présent Avis de confidentialité. Si vous avez des questions au sujet du présent Avis de confidentialité, y compris toute demande d’exercice de vos droits légaux, veuillez contacter le DPD en utilisant les coordonnées ci-dessous :

    Directeur de la protection des données, First Data
    Adresse de courriel dpo@firstdata.com
    Adresse postale: Floor 29
    1 Canada Square
    Canary Wharf
    London E14 5AB

    Bases légales pour le traitement

    Nous devons vous informer des bases légales du traitement de vos renseignements personnels, décrites dans le tableau ci-dessous. Si vous avez des questions sur le fondement juridique du traitement de vos renseignements personnels, contactez-nous.

    But du traitement (cliquez sur le lien pour obtenir des détails)
    Des détails sur chaque but de traitement indiqué ci-dessous sont fournis dans la section ci-dessus appelée « Façons dont nous utilisons vos renseignements personnels ».

    Base légale

    Fournir nos produits et services

    Le traitement est nécessaire pour exécuter le contrat régissant notre fourniture de produits et services ou pour prendre les mesures que vous avez demandées avant de souscrire aux services.

    • Marketing
    • Pour la recherche et le développement
    • Pour gérer notre recrutement et traiter les demandes d’emploi
    • Pour la conformité, la prévention de la fraude et la sécurité
    • Pour créer des données anonymes

    Ces activités de traitement constituent nos intérêts légitimes. Nous nous assurons de prendre en compte et d’équilibrer tout impact potentiel sur vous (à la fois positif et négatif) et vos droits avant de traiter vos renseignements personnels pour nos intérêts légitimes. Nous n’utilisons pas vos renseignements personnels pour des activités où nos intérêts sont remplacés par l’impact que vous subissez (à moins que nous n’ayons obtenu votre consentement ou que la loi l’exige ou le permette).

    Pour se conformer à la loi

    Le traitement est nécessaire pour respecter nos obligations légales

    Avec votre consentement

    Le traitement est basé sur votre consentement. Lorsque nous nous fions à votre consentement, vous avez le droit de le retirer à tout moment de la manière indiquée lorsque nous recueillons vos renseignements ou en nous contactant à dpo@firstdata.com.

    Utilisation à de nouvelles fins

    Nous pouvons utiliser vos renseignements personnels pour des raisons non décrites dans le présent Avis de confidentialité dans les cas permis par la loi et compatibles avec le but dans lequel nous les avons recueillis.

    Décisions automatisées, agences d’évaluation du crédit et agences de prévention de la fraude

    Nous prenons parfois des décisions de façon automatisée selon vos renseignements personnels (que vous nous les ayez communiqués ou que nous les ayons recueillis de tiers tels que des agences d’évaluation de crédit ou de prévention de la fraude). Nous ferons uniquement ceci lorsque cela est nécessaire dans le cadre d’un contrat, autorisé par la loi, ou basé sur votre consentement explicite. Vous pouvez nous contacter pour obtenir plus de renseignements sur la prise de décision automatisée. Veuillez également consulter la section « Vos droits individuels » ci-dessous.

    Durée d’utilisation de vos renseignements personnels

    Nous utilisons vos renseignements personnels tant qu’ils sont nécessaires aux fins pour lesquelles nous les avons recueillis. Ceci peut inclure notre besoin de remplir une exigence légale, réglementaire, de comptabilité ou de déclaration.

    Pour déterminer la période de conservation appropriée des renseignements personnels, nous considérons la quantité, la nature et la sensibilité des renseignements personnels, le risque posé par l’utilisation ou la divulgation non autorisée des renseignements personnels, les fins pour lesquelles nous traitons les renseignements personnels et la disponibilité d’autres moyens d’arriver à ces fins, de même que les exigences légales applicables.

    En général, nous conservons vos renseignements personnels pour la durée de votre implication avec nous et aussi longtemps que raisonnablement nécessaire par la suite. Toutefois, nous pouvons avoir des périodes de conservation différentes pour les différents produits et services. Il y a aussi certains types de renseignements que nous sommes obligés de conserver pour une certaine période en vertu de la loi.

    Vos droits juridiques individuels

    Dans certains cas, les individus en Europe bénéficient de droits en vertu des lois sur la protection des données relatifs à leurs renseignements personnels. Si vous résidez en Europe, vous pouvez nous demander de prendre les mesures suivantes concernant les renseignements personnels que nous détenons :

    • Accès. Vous pouvez nous demander si nous traitons vos renseignements personnels et, dans l’affirmative, demander une copie des renseignements personnels que nous détenons à votre sujet ainsi qu’obtenir certains autres renseignements sur nos activités de traitement.
    • Correction. Si des renseignements personnels que nous détenons à votre sujet sont incomplets ou inexacts, vous pouvez nous demander de les corriger, mais nous pourrions devoir vérifier l’exactitude des nouveaux renseignements que vous nous fournissez.
    • Suppression. Vous pouvez nous demander de supprimer ou de retirer des renseignements personnels dans les cas où il n’y a aucune raison valable de continuer de les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos renseignements personnels dans les cas où vous avez exercé avec succès votre droit de contester le traitement (voir ci-dessous) si nous avons traité illégalement vos renseignements ou si nous devons supprimer vos renseignements personnels pour respecter les lois locales.
    • Contester. Dans les cas où notre raison pour traiter vos renseignements personnels est un intérêt légitime, vous pouvez contester le traitement si vous croyez que cela a des incidences sur vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer lorsque nous traitons vos renseignements personnels à des fins de marketing direct.
    • Restriction. Vous pouvez nous demander de suspendre l’utilisation de vos renseignements personnels dans les scénarios suivants :
      • si vous voulez que nous établissions l’exactitude des données;
      • dans les cas où notre utilisation de vos renseignements personnels est illégale mais que vous ne voulez pas les supprimer;
      • dans les cas où vous voulez que nous conservions vos données pendant une période plus longue que d’habitude parce que vous en avez besoin pour établir, exercer ou défendre un droit juridique;
      • vous vous êtes opposé à l’utilisation de vos renseignements mais nous devons vérifier si nous avons des motifs légitimes de les utiliser.
    • Transfert. Lorsque c’est possible, nous vous fournirons ou communiquerons à un tiers de votre choix vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine. Veuillez noter que ce droit ne s’applique qu’aux renseignements personnels que vous avez initialement fournis aux fins d’utilisation ou lorsque nous avons utilisé ces renseignements pour conclure un contrat avec vous.
    • Retrait du consentement. Dans les cas où nous comptons sur votre consentement pour traiter vos données, vous pouvez retirer votre consentement en tout temps. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains de nos produits ou services. Nous vous aviserons, si c’est le cas, au moment où vous retirez votre consentement.
    • Prise de décision automatisée. Vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé (p. ex. le profilage) qui a un impact important pour vous. L’exercice de ce droit n’est pas possible dans les cas suivants :
      • La décision automatisée est requise pour conclure ou exécuter un contrat avec vous.
      • Nous avons votre consentement explicite pour prendre une telle décision.
      • La décision automatisée est autorisée par la législation locale d’un État membre de l’Union européenne.

    Toutefois, dans les deux situations indiquées ci-dessus, vous avez toujours le droit d’obtenir une intervention humaine en ce qui concerne la décision pour exprimer votre opinion et contester la décision.

    Vous pouvez soumettre des demandes pour faire valoir vos droits en envoyant un courriel au directeur de la protection des données de First Data à dpo@firstdata.com. Nous pourrions devoir vous demander des renseignements spécifiques pour aider à confirmer votre identité et s’assurer que vous pouvez exercer un droit relatif à vos renseignements personnels, par exemple un numéro d'identification ou un numéro de compte de commerçant. Il s’agit d’une mesure de sécurité pour s’assurer qu’aucun renseignement personnel n’est divulgué à une personne qui n’a pas le droit de le recevoir. Nous pouvons également vous contacter pour vous demander plus de renseignements concernant votre demande pour accélérer nos réponses.

    Il peut y avoir des raisons juridiques ou d’autres raisons pour lesquelles nous ne pouvons pas ou ne sommes pas obligés de répondre à une demande de vous prévaloir de vos droits. Nous utiliserons les exceptions légales pour vos droits individuels dans la mesure appropriée. Si nous refusons votre demande, nous vous dirons pourquoi, sous réserve de restrictions légales.

    Vous n’aurez pas à payer de frais pour vous prévaloir de vos droits relatifs à vos renseignements personnels. Toutefois, nous pouvons facturer des frais raisonnables si votre demande est infondée, répétitive ou excessive. Sinon, nous pouvons refuser de répondre à votre demande dans ces circonstances.

    Nous répondrons rapidement à toutes les demandes légitimes, et ce, dans les délais prescrits par la loi applicable. En général, nous devons répondre aux requêtes dans un délai d’un mois à compter de la réception de la demande, donc il est important d’identifier et d’envoyer les demandes à dpo@firstdata.com aussi tôt que possible. Les délais pourraient occasionnellement être plus longs qu’un mois si votre demande est complexe ou si vous avez fait plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant. Toute transmission de vos renseignements personnels sera traitée de façon sécuritaire.

    Vous avez également le droit de déposer une plainte en tout temps auprès d’une autorité de surveillance (pour plus de renseignements, veuillez visiter le site suivant : https://edpb.europa.eu/about-edpb/board/members_en).

    Transfert transfrontalier de données

    Nous transférons vos renseignements personnels au sein du groupe First Data, y compris en dehors de l’Europe. Lorsque nous transférons vos renseignements personnels en dehors de l’Europe, au sein du groupe First Data, vers des pays non considérés par la Commission européenne comme offrant un niveau adéquat de protection des renseignements personnels, le transfert reposera sur l’une de nos règles d’entreprise contraignantes, dont vous trouverez un exemplaire ici. FDR Limited est l’entité First Data responsable de la conformité aux règles d’entreprise contraignantes de First Data.

    Lorsque nous transférons des renseignements personnels en dehors de l’Europe, à des tiers, dans des pays non considérés par la Commission européenne comme offrant un niveau adéquat de protection des renseignements personnels, le transfert sera effectué en vertu :

    • d’un contrat approuvé par la Commission européenne (parfois appelé « clauses types » ou « clauses contractuelles types »);
    • du bouclier de protection UE-États-Unis;
    • des règles d’entreprise contraignantes du destinataire;
    • du consentement de l’individu concerné par les renseignements;
    • des autres mécanismes ou fondements juridiques dans la mesure permise en vertu du droit européen applicable.

    Veuillez nous contacter si vous aimeriez recevoir plus de renseignements sur le mécanisme spécifique que nous utilisons lors du transfert de vos renseignements personnels en dehors de l’Europe.

  9. Modifications apportées à cet Avis de confidentialité

    Nous réservons le droit de modifier le présent Avis de confidentialité en tout temps. Nous vous invitons à visiter cette page régulièrement pour obtenir les plus récents renseignements sur nos pratiques en matière de confidentialité. Si nous effectuons des changements importants au présent Avis de confidentialité, nous vous en informerons en mettant à jour la date du présent Avis de confidentialité et en la publiant sur notre site Web et dans les boutiques d’applications où vous pouvez télécharger les applications mobiles couvertes par le présent Avis de confidentialité. Nous pouvons, lorsque la loi l’exige, vous envoyer des notifications sur les changements d’une autre façon que nous croyons susceptible de vous rejoindre, comme par courriel (si vous avez un compte avec vos coordonnées) ou d’une autre manière par l'entremise de notre site Web ou d'applications mobiles.

    Tout changement effectué au présent Avis de confidentialité entrera en vigueur lors de notre publication des nouvelles conditions et/ou lors de la mise en œuvre des nouveaux changements (ou selon les indications précisées au moment de la publication). Dans tous les cas, votre utilisation continue de nos produits ou services après la publication de tout avis de confidentialité modifié indique votre acceptation de ses conditions.

  10. Contactez-nous

    Pour toute question ou préoccupation, ou pour déposer une plainte concernant cet Avis de confidentialité ou nos pratiques en matière de confidentialité, ou pour demander l’accès à vos renseignements personnels, vous pouvez contacter notre directeur de la protection des données à dpo@firstdata.com.

    Nous avons aussi un service téléphonique d’assistance concernant la confidentialité des données disponible en tout temps aux États-Unis : +1 800-368-1000. La ligne directe est le mode de contact le plus approprié pour un problème urgent, comme pour signaler une violation présumée des renseignements personnels ou, si vous êtes un commerçant, des renseignements de vos clients.

    Pour les questions concernant votre carte de débit, votre carte de crédit ou votre achat, veuillez contacter l’institution financière émettrice ou le commerçant.