Addenda à l’avis de confidentialité du Québec

For English, please click here.

Le présent addenda à l’avis de confidentialité du Québec complète l’avis de confidentialité global qui comprend un lien hypertexte vers cette page et doit être lu conjointement avec celui-ci. En cas de doute, vous pouvez toujours consulter l’avis de confidentialité global de Paysafe au paysafe.com.

Loi québécoise sur la protection des renseignements personnels dans le secteur privé (telle que modifiée)

Des changements importants ont été apportés à la Loi québécoise sur la protection des renseignements personnels dans le secteur privé (Loi sur le secteur privé) à la suite de l’adoption par le Québec de la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels). Ces changements entrent en vigueur le 22 septembre 2023 et s’appliquent aux entités de Paysafe qui recueillent, détiennent, utilisent ou communiquent des renseignements personnels dans le cadre de leurs activités au Québec.

Décisions automatisées

La Loi québécoise modifiée sur la protection des renseignements personnels dans le secteur privé exige que, lorsque nous prenons une décision fondée exclusivement sur un traitement automatisé de renseignements personnels, nous devons, au moment de la prise de décision ou avant celle-ci, en informer la personne concernée. Les décisions automatisées signifient qu’une décision vous concernant est prise automatiquement sur la base d’une détermination informatique (à l’aide d’algorithmes logiciels), sans implication ou contrôle humain. Nous prendrons des décisions fondées exclusivement sur un traitement automatisé des renseignements personnels dans les circonstances suivantes :

  • Lorsque vous passez avec succès nos contrôles biométriques à des fins d’identification et de vérification (ID&V) et de prévention de la fraude, ces décisions sont généralement prises exclusivement au moyen d’un traitement automatisé. Si vous ne passez pas ces contrôles, les décisions sont examinées manuellement par notre équipe afin de déterminer la marche à suivre.
  • Pour réaliser des évaluations de crédit lorsque vous demandez certains services.
  • Pour effectuer des contrôles antifraude ou une analyse de risque lorsque nous traitons vos transactions, comme expliqué dans la section « À quoi servent vos renseignements personnels » de l’avis de confidentialité global de Paysafe.

Nous avons mis en œuvre des mesures pour protéger les droits et les intérêts des personnes dont les renseignements personnels font l’objet d’une prise de décision automatisée. La loi québécoise modifiée sur la protection des renseignements personnels dans le secteur privé nous oblige de renseigner, sur demande, les personnes à l’égard desquelles une telle décision a été prise sur les éléments suivants :

  • Renseignements personnels utilisés pour rendre la décision
  • Motifs, principaux facteurs et paramètres ayant conduit à la décision
  • Droit de présenter des observations sur la décision automatisée
  • Droit de faire corriger les renseignements personnels utilisés pour rendre la décision

Pour exercer ce droit, veuillez remplir notre formulaire dédié aux droits ou nous contacter en utilisant les coordonnées fournies dans la section « Nous contacter » de l’avis de confidentialité global de Paysafe.

Droits individuels

Outre les droits relatifs à la prise de décision automatisée, la Loi québécoise modifiée sur la protection des renseignements personnels dans le secteur privé introduit un droit de contrôler la diffusion des renseignements personnels (appelé « droit à l’oubli »), ainsi qu’un droit à la portabilité des données. Pour exercer ces droits, veuillez remplir notre formulaire dédié aux droits ou nous contacter en utilisant les coordonnées fournies dans la section « Nous contacter » de l’avis de confidentialité global de Paysafe.

Cadre de gouvernance

Paysafe a mis en œuvre un éventail de politiques et de pratiques de gouvernance relatives à la protection des renseignements personnels. Ces dernières permettent à notre organisation de maintenir un système de contrôle interne efficace afin de faciliter le respect des lois sur la protection des données dans la province du Québec. Notre cadre de protection de la vie privée comporte plusieurs aspects, notamment :

  • Un délégué à la protection des données et une équipe centralisée chargée de la protection de la vie privée, composée de spécialistes qualifiés en la matière, qui conseillent et orientent l’organisation sur toute une série de questions relatives à la protection de la vie privée. Une formation et une sensibilisation constantes sont en place pour promouvoir le respect de nos exigences globales en matière de protection de la vie privée, et l’ensemble du personnel (y compris les sous-traitants et les employés) doit suivre une formation obligatoire en matière de protection des données.
  • Il existe des politiques, des procédures et des lignes directrices qui définissent à la fois les principes généraux relatifs à la collecte, à l’utilisation et à la divulgation de renseignements personnels, et les exigences obligatoires avec des actions commerciales clés qui doivent être incorporées dans les pratiques de traitement de l’information.
  • Le principe du respect de la vie privée dès la conception a été mis en œuvre dans notre modèle opérationnel, qui exige la réalisation d’évaluations des incidences sur la vie privée pour les projets et les processus de changement afin de garantir que les questions relatives à la protection de la vie privée sont identifiées et prises en compte dans le cycle de vie du projet. Des mesures de protection supplémentaires sont mises en place pour protéger les renseignements personnels qualifiés de sensibles.
  • Les renseignements personnels sont protégés par des mesures de sécurité physiques, techniques et organisationnelles appropriées. Notre politique de sécurité de l’information et les normes qui l’accompagnent, les contrôles, les rôles et les responsabilités en matière de protection des renseignements personnels et des systèmes d’information sont bien définis. Nos normes obligatoires couvrent un éventail de domaines largement reconnus en matière de sécurité de l’information, y compris, mais sans s’y limiter : le contrôle d’accès, la gestion des actifs, la gestion, la classification et la protection des renseignements, l’acquisition, le développement et la maintenance des systèmes d’information et les interactions avec les tiers.
  • Une procédure de signalement a été mise en place pour permettre au personnel de notifier tous les incidents de sécurité suspectés ou confirmés à une équipe opérationnelle dédiée en la matière.
  • Une politique de conservation des renseignements et un calendrier de conservation définissent les périodes minimales et maximales pendant lesquelles les différentes données à caractère personnel peuvent être conservées.
  • Des procédures sont en place qui décrivent les exigences relatives à la réception et au traitement des plaintes et des demandes émanant de personnes souhaitant exercer leurs droits. Le personnel a été formé à l’identification des demandes en matière de droits, et il existe un réseau de personnes dans l’ensemble de l’entreprise qui gèrent ces demandes. Si vous souhaitez en savoir plus sur vos droits ou les exercer, veuillez consulter notre page dédiée aux droits sur le site Web de Paysafe. Vous pouvez y envoyer une demande de droits directement à l’équipe concernée. Vous pouvez également nous contacter aux coordonnées indiquées dans la section « Nous contacter » de l’avis de confidentialité global de Paysafe.

Technologie permettant l’identification, la localisation ou le profilage des personnes

Paysafe, ou ses prestataires de services tiers, recueillent des renseignements à l’aide de moyens technologiques qui permettent l’identification, la localisation ou le profilage des personnes. Nous sommes tenus de vous informer des moyens dont vous disposez pour activer ces fonctions. Notre avis sur l’utilisation de témoins précise comment, lors de l’utilisation de nos sites Web, sites mobiles et applications mobiles, nous obtenons votre consentement avant de placer des témoins ou des technologies similaires sur votre appareil. Vous pouvez retirer ou modifier ce consentement, sauf si ces témoins de connexion sont absolument nécessaires au fonctionnement du site ou à la prestation des services. Nous utilisons une bannière de témoins pour nous assurer que vous nous autorisez à recueillir des données, ainsi qu’un centre de préférences pour les témoins qui vous permet d’accorder vos autorisations et de les modifier. De plus amples renseignements concernant les moyens technologiques utilisés pour recueillir des renseignements personnels à l’aide de technologies ayant des fonctions d’identification, de localisation ou de profilage sont présentés ci-dessous :

Identification ou profilage des personnes

Nous pourrions utiliser les informations relatives à l’appareil pour vous identifier et à des fins de profilage, ou d’évaluation d’un appareil et de la manière dont les utilisateurs interagissent généralement avec leur appareil, afin de garantir que les transactions sont conformes à nos exigences en matière de lutte contre la fraude et aux règlements relatifs à la lutte contre le blanchiment d’argent. Des technologies comme des balises ou JavaScript peuvent être utilisées pour effectuer ces tâches. Les balises et JavaScript font référence à des fichiers graphiques contenant un identifiant unique qui nous permet de reconnaître quand quelqu’un a consulté nos sites Web. JavaScript et certaines des technologies similaires que nous utilisons peuvent être désactivés dans les paramètres de votre appareil ou de votre navigateur, mais cela peut avoir un impact significatif sur la capacité de nos sites Web, sites mobiles ou applications mobiles à fonctionner sur vos appareils.

Nous collectons également l’adresse IP indiquant le lieu de connexion d’un appareil afin de nous assurer que les publicités ciblées que nous affichons respectent les restrictions géographiques spécifiques. Il existe plusieurs méthodes pour empêcher la collecte de votre adresse IP, comme l’utilisation d’un réseau privé virtuel, mais votre capacité à utiliser nos services sera limitée si vous le faites. Vous trouverez de plus amples renseignements dans la section « Renseignements que nous recueillons automatiquement à votre sujet » de l’avis de confidentialité global de Paysafe, ainsi que dans notre avis sur l’utilisation des témoins.

Localisation

Les données de géolocalisation se rapportent à toute donnée provenant de l’appareil d’un utilisateur qui indique sa position géographique précise en utilisant, par exemple, les coordonnées de longitude et de latitude obtenues par le biais du GPS ou des paramètres de l’appareil. Les données de localisation sont des données provenant de l’appareil d’un utilisateur qui indiquent, avec une spécificité raisonnable, sa position approximative en utilisant, par exemple, les coordonnées de longitude et de latitude obtenues par GPS ou Wi-Fi ou par triangulation de site cellulaire. Pour les utilisateurs d’applications mobiles, les données de géolocalisation sont recueillies à partir de capteurs matériels qui nous permettent de détecter une grande variété de signaux provenant de différentes sources comme les satellites (GPS) afin de déterminer la position géographique d’un appareil lors de notre vérification d’adresse à des fins d’intégration et de transaction. Il est possible d’empêcher la collecte des données de localisation en désactivant les paramètres de localisation de votre appareil, mais cela peut avoir une incidence sur votre capacité à utiliser nos services.

Transfert de renseignements personnels à nos prestataires de services

Paysafe est tenue d’expliquer que vos renseignements personnels seront transférés à nos prestataires de services aux fins décrites dans le présent addenda à l’avis de confidentialité du Québec et d’indiquer les catégories de prestataires de services avec lesquels nous partageons vos renseignements. Les catégories de nos prestataires de services sont indiquées dans la section « Divulgation de vos renseignements personnels » de l’avis de confidentialité global de Paysafe.

Transferts hors du Québec

La loi québécoise sur la protection des données interdit le transfert de renseignements personnels à l’extérieur du Québec, à moins que l’organisation qui transfère les renseignements n’ait mis en place des mesures de protection contractuelles et évalué les lois en vigueur dans le pays destinataire. Vos renseignements personnels seront transférés hors du Québec à des prestataires de services et à d’autres entités du Groupe Paysafe.

Lorsque vos renseignements personnels sont transférés à des entités du Groupe Paysafe, par exemple pour l’analyse des risques internes et les contrôles de conformité, nous avons mis en place un accord intragroupe comme mécanisme pour permettre le transfert légal et sécurisé des renseignements personnels entre les entités du Groupe Paysafe.

Par exemple, si vous avez ouvert un compte de portefeuille numérique ou si vous utilisez nos services de traitement des paiements, les données obtenues à partir de votre appareil seront traitées par des prestataires de services situés en Europe qui assurent des services d’analyse des risques et de lutte contre la fraude.

Lorsque vos renseignements personnels sont traités par un prestataire de services, nous concluons des contrats par écrit qui prévoient des mesures appropriées pour protéger la confidentialité de vos renseignements, pour garantir que les renseignements ne sont utilisés que pour l’exécution du contrat et que le prestataire de services ne conserve pas les renseignements à moins qu’il n’y ait une obligation légale, réglementaire ou professionnelle exigeant qu’il le fasse. Nous faisons preuve de diligence raisonnable à l’égard de nos prestataires de services afin de confirmer qu’ils mettront en œuvre les mesures de protection administratives, techniques et physiques appropriées pour protéger les données à caractère personnel conformément à nos instructions.