Page Politique de confidentialité

Politique de protection des données externes de Finastra
Mis à jour le : 22 mai 2018

INTRODUCTION

Turaz Global S.à r.l et les sociétés de son groupe (« nous », « nos » ou « Finastra ») est un fournisseur de technologie financière de premier plan qui crée des solutions sur lesquelles les institutions financières de partout dans le monde comptent, jour après jour, pour assurer leur croissance et leur réussite. Nos clients, nos consommateurs, nos clients potentiels, nos utilisateurs inscrits, les candidats aux emplois que nous offrons et les tierces parties avec qui nous faisons affaire nous confient leurs données et renseignements personnels (« renseignements personnels »), et ils s’attendent à ce que nous protégions ces renseignements personnels aussi soigneusement que s’il s’agissait des nôtres. Voilà un élément fondamental de notre façon de faire des affaires.

Cette politique de confidentialité externe de Finastra (la « Politique ») décrit les pratiques que nous avons adoptées en ce qui concerne le traitement des renseignements personnels, y compris la collecte, l’utilisation, le stockage ou la divulgation de renseignements personnels, (i) sur nos sites Web qui renvoient à cette politique (collectivement les « Sites »); (ii) lorsque vous interagissez avec notre centre d’assistance ou d’autres forums en ligne; (ii) lorsque vous participez à nos webinaires, événements et démonstrations; (iii) lorsque vous achetez nos produits ou services (« Services »); ou (v) lorsque vous interagissez avec nous en tant que fournisseur, partenaire ou sous-traitant, sauf s’il existe des exigences de confidentialité spécifiques pour un service et qu’une politique distincte a été publiée pour ce service particulier.

PORTÉE

Qu’elle agisse à titre de contrôleur des données ou encore d’agent ou d’intermédiaire du traitement des données, Finastra doit se conformer à l’ensemble des lois et des règlements en matière de protection de la confidentialité des renseignements personnels qui s’appliquent aux régions où elle mène ses activités.

Il est possible que nous modifiions la politique de temps à autre s’il est nécessaire ou recommandé de le faire pour se conformer aux exigences réglementaires ou aux pratiques exemplaires. La date de la dernière modification de la politique sera affichée dans le haut de cette page. Si nous changeons substantiellement nos pratiques de traitement des renseignements personnels, nous mettrons à jour la politique.

DÉFINITIONS GÉNÉRALES

Les définitions peuvent varier légèrement selon les lois locales de confidentialité des données.

Les « renseignements personnels » désignent les renseignements qui concernent une personne physique identifiée ou identifiable (ce qui, dans certaines régions, peut inclure les personnes récemment décédées, que les renseignements soient véridiques ou non) ou bien une personne morale (dans la mesure où elle est protégée par les lois applicables en matière de protection des données), enregistrés sur tout support, notamment les enregistrements électroniques, papier ou vocaux. Il peut s’agir de renseignements tels que le nom, l’adresse, la date de naissance, les numéros d’identification, les renseignements financiers et d’autres données personnelles. Les renseignements personnels peuvent englober des renseignements anonymes qui, lorsqu’ils sont combinés avec d’autres renseignements auxquels Finastra est susceptible d’avoir accès, peuvent servir à identifier une personne.

Les personnes ou les entités identifiées ou identifiables au moyen de renseignements personnels sont appelées « personnes concernées ».

Voici des exemples de renseignements personnels pour Finastra :

  • Renseignements personnels des clients ou de clients potentiels : Renseignements sur le client ou le client potentiel : Nom, adresse électronique, adresse professionnelle, renseignements sur l’entreprise.
  • Informations sur le participant et/ou le commanditaire à l’événement : Nom, adresse de courriel, adresse professionnelle, information relative à l’entreprise et préparatifs de voyage.
  • Candidats à l’emploi chez Finastra : Nous publions régulièrement des postes disponibles dans la section « Carrières » de nos sites et nous recueillons les informations nécessaires pour évaluer les qualifications d’un candidat.
  • Renseignements supplémentaires : Les informations collectées sur nos sites, y compris les pages visitées et les documents consultés et les informations sur le navigateur, l’appareil ou l’application que vous avez utilisé pour accéder au site. Certaines de ces informations sont collectées à l’aide de témoins et de technologies associées. Pour en savoir plus, veuillez voir ci-dessous.

« Traitement » s’entend de toute opération effectuée quant aux renseignements personnels, de façon automatique ou non, par exemple la collecte, l’enregistrement, l’organisation, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou tout autre moyen, le blocage, la désactivation ou la destruction.

Les « renseignements personnels de nature délicate » forment un sous-ensemble de renseignements personnels qui, compte tenu de leur nature délicate, ont été désignés en tant que renseignements nécessitant une confidentialité accrue, en vertu des lois ou des politiques. Ils peuvent inclure, sans s’y limiter, la race, l’origine ethnique, l’état de santé, les renseignements biométriques, la religion, le sexe, l’orientation sexuelle, le dossier médical, les renseignements sur la carte de crédit, les exigences diététiques, les convictions politiques et le casier judiciaire.

Un « tiers » ou un « fournisseur de services tiers » est une personne physique ou morale, une autorité publique, une agence ou un autre organisme ne faisant pas partie de Finastra qui traite ou stocke les renseignements personnels uniquement au nom de Finastra et suivant ses directives.

PRINCIPES DE CONFIDENTIALITÉ DE FINASTRA
Nous prenons très au sérieux nos responsabilités à titre de contrôleur, d’agent et d’intermédiaire du traitement ainsi que de gardien des renseignements personnels. Nous respectons les principes de confidentialité suivants :

  1. AVIS

Afin de recueillir des renseignements personnels qui serviront à gérer et à fournir un service, nous en aviserons les personnes visées et, si la loi l’exige, nous obtiendrons leur consentement en vertu des dispositions de la présente politique. Nous communiquerons des renseignements sur les offres de Finastra qui peuvent s’avérer pertinentes aux termes des lois applicables.

Pour les traitements effectués par Finastra en tant que contrôleur des données au sein de l’Espace économique européen (« EEE ») ou en ce qui concerne tout traitement des informations personnelles relatives aux personnes concernées dans l’EEE réalisé par Finastra en tant que contrôleur des données (« Activités de traitement européennes  »), veuillez consulter notre notice complémentaire qui répond aux exigences applicables en matière d’avis européen sur la protection des données (« Avis de confidentialité Finastra EEE »). Si vous êtes un candidat soumettant une candidature à un poste chez Finastra dans l’EEE, veuillez consulter notre Avis de confidentialité des candidats Finastra EEE.

La nature des renseignements que nous recueillons ou recevons varie en fonction du service fourni. Nous traitons les renseignements personnels de manière raisonnable et légale pour des raisons professionnelles pertinentes. Les renseignements personnels sont conservés aussi longtemps que cela est nécessaire aux fins pour lesquelles ils ont été recueillis. Nous n’exigeons que les renseignements nécessaires à la prestation des services demandés.

Nous recueillons les renseignements personnels de plusieurs façons et pour différents motifs, en particulier les suivants :

  • Marketing direct : Nous pouvons à l’occasion recourir au marketing direct pour présenter de nouveaux services d’intérêt éventuel, ou pour souligner différentes façons dont les utilisateurs peuvent tirer avantage des services existants. Lorsque l’exige la loi, nous obtiendrons le consentement requis avant d’utiliser des renseignements personnels directement aux fins de marketing. De plus, nous offrirons un mécanisme de « désabonnement » ou d’un autre type pour que les utilisateurs aient la possibilité de cesser de recevoir nos messages de marketing direct. Toutefois, compte tenu de la nature de nos services, les utilisateurs qui choisissent de ne plus recevoir nos messages de marketing direct pourront toujours recevoir nos messages sur les services liés à un compte, nos avis sur les mises à jour ou la publication d’un logiciel, ou d’autres renseignements sur les produits sous licence, le cas échéant.
  • Prestation des services : Afin de fournir certains services, nous pouvons recueillir des renseignements en particulier (coordonnées, données financières et autres renseignements généraux) et des renseignements liés à nos besoins et préférences opérationnels ainsi que des renseignements anonymes (p. ex. système de base, serveur de domaine, système d’exploitation informatique, navigateur Web). Nous recueillons ces renseignements lorsque nous accueillons un client par les méthodes décrites dans la politique et, dans la mesure où la loi applicable l’autorise, par d’autres moyens accessibles au public (tels que l’accès aux bases de données publiques).
  • ou par courriels : Alertes par courriel : Au moment de l’inscription, nous pouvons demander une adresse électronique pour l’envoi des alertes par courriel par l’intermédiaire des sites Web de Finastra ou d’une application mobile de Finastra. D’autres renseignements peuvent être recueillis selon le type d’alerte demandé. Nous offrirons un mécanisme de « désabonnement » ou d’un autre type pour que les utilisateurs qui le souhaitent aient la possibilité de cesser de recevoir nos alertes par courriel.
  • Inscription à un événement : Nous pouvons recueillir des renseignements personnels (p. ex. hôtel, repas, autres préférences de voyage) dans le cadre du processus d’inscription aux événements de Finastra . Ces renseignements ne sont utilisés qu’aux fins de confirmation, de facturation et d’inscription. En aucun cas nous ne les divulguerons à un tiers (sauf par rapport à la gestion d’un événement de Finastra) sans consentement. Nous ne louons, ne vendons ni ne divulguons sans consentement ces renseignements personnels dans le cadre d’envois qui ne concernent pas de tels événements.
  • Sites de Finastra : Les sites Web de Finastra peuvent exiger que les utilisateurs créent un compte et choisissent un mot de passe. Les mots de passe sont réservés à l’usage des utilisateurs et ne peuvent être communiqués à d’autres personnes. Nous ne vendons, ne louons ni ne communiquons les renseignements personnels recueillis sur les sites Web de Finastra, sauf tel qu’il est décrit dans la politique. Nous pouvons fournir des liens vers divers sites Web de tiers. Nous ne contrôlons pas les renseignements que les utilisateurs transmettent à d’autres sites Web, et nous n’y accédons pas non plus. Nous ne sommes pas responsables des pratiques de confidentialité des sites Web de tiers non affiliés auxquels un site de Finastra peut mener. Nous encourageons les utilisateurs à se familiariser avec les pratiques de confidentialité de ces sites Web avant d’y transmettre leurs renseignements personnels.
  • Appareils informatiques mobiles : Certains sites Web et services de Finastra sont spécialement conçus pour être compatibles avec les appareils informatiques mobiles et utilisés avec ceux-ci. Des renseignements sur l’utilisation de chaque version ou application mobile seront associés aux justificatifs d’identité du compte d’utilisateur. Certains sites Web de Finastra permettent le téléchargement d’applications, de gadgets logiciels ou d’autres outils pouvant être utilisés sur un appareil mobile. Ces outils peuvent nous transmettre des renseignements personnels : i) pour permettre l’accès à un compte d’utilisateur; ii) pour améliorer et surveiller leur utilisation ainsi que concevoir de nouveaux outils aux fins d’amélioration de la qualité.
  • Achats et approvisionnement : Lorsque des services sont achetés, des renseignements personnels supplémentaires comme le numéro et la date d’expiration de la carte de crédit peuvent être demandés dans certains cas. Ainsi, des renseignements personnels peuvent être recueillis par rapport à la commande en question et conformément aux pratiques de confidentialité associées au service en particulier.
  1. CHOIX

Nous ne communiquons pas de renseignements personnels à l’extérieur de Finastra sauf si nous en avons obtenu l’autorisation; dans ce cas, nous communiquons les renseignements au nom de l’un de nos clients qui nous a autorisés à le faire pour fournir le service en question, ou bien tel que le permet ou l’exige la loi, ou tel qu’il est décrit dans la politique.

  • Nous recueillons, utilisons ou divulguons des renseignements personnels seulement si nous avons obtenu un consentement à cette fin ou, autrement, si la loi applicable le permet. Un consentement peut être retiré en tout temps, comme il est décrit dans la section « Droits »; toutefois, ce retrait pourrait nuire à la capacité de D+H de fournir les services ou les renseignements demandés. Lorsque nos clients ont recours à nos services pour fournir des services à leurs clients, à leurs employés ou à d’autres personnes concernées, et en particulier lorsque nos clients nous transmettent des renseignements personnels sur leurs clients, leurs employés et d’autres personnes concernées, nous pouvons compter sur nos clients pour obtenir le consentement de leurs clients, de leurs employés et des autres personnes concernées afin que Finastra puisse recueillir, utiliser et divulguer ces renseignements personnels.
  • Dans des situations d’urgence mettant en danger la vie, la santé ou la sécurité, ou lorsque la loi le permet ou l’exige, nous pouvons recueillir, utiliser ou divulguer, sans consentement, les renseignements personnels que nous avons en notre possession.

Nous limiterons la collecte, l’utilisation et la divulgation de renseignements personnels à ce qui est raisonnablement nécessaire pour les fins prévues. Nous ne procéderons pas à la collecte, à l’utilisation ou à la divulgation des renseignements personnels qui nous sont fournis, sauf si cela s’avère nécessaire à la prestation des services que nous nous sommes engagés à fournir, ou si la loi le permet ou l’exige.

  1. TRANSFERT

Nous sommes responsables de tous les renseignements personnels sous notre garde ou qui nous ont été confiés, y compris de tout renseignement transmis à des fournisseurs de services tiers aux fins de la prestation des services dont l’exécution nous a été confiée. Lorsque nous traitons avec des fournisseurs de services tiers, nous offrons des mesures de sécurité contractuelles ou d’autres natures afin d’assurer un degré de protection comparable.

  • Nous prenons au sérieux notre obligation de protéger et de sauvegarder les renseignements personnels, et nous nous assurons que les fournisseurs de services tiers font preuve de la même prudence lorsqu’ils traitent des renseignements en notre nom.
  • Finastra peut partager des renseignements personnels, conformément à cette politique, avec les sociétés du groupe Finastra ou des entités liées aux fins de la fourniture de nos services, de la gestion de vos comptes, de l’hébergement, de l’informatique, de la sécurité, du support, de la facturation, du marketing et des communications, à condition que ces sociétés du groupe ou liées les entités appliquent au moins le même niveau de protection que celui défini dans la présente politique.
  • Pour mettre à niveau certains logiciels ou y apporter des modifications, il peut être nécessaire d’autoriser les fournisseurs de services tiers de Finastra à accéder aux renseignements personnels. Si tel est le cas, les fournisseurs de services tiers devront signer une entente de non-divulgation avec Finastra avant d’être autorisés à accéder aux renseignements personnels; ils auront alors l’obligation de traiter les renseignements personnels d’une manière qui respecte notre engagement en matière de protection des renseignements personnels et de sécurité.
  • Si nous apprenons qu’un fournisseur de services tiers utilise les renseignements personnels d’une manière qui est contraire à la présente politique, nous prendrons les mesures qui s’imposent afin de prévenir ou de cesser l’utilisation des renseignements.
  • Nous accéderons aux demandes de divulgation de renseignements personnels si les lois locales ou les autorités gouvernementales l’exigent pour l’exécution d’une obligation juridique, et, dans la mesure du possible, nous informerons à l’avance les personnes concernées.
  • Nous pouvons transférer des renseignements personnels en lien avec une réorganisation, une vente ou un transfert envisagé de certains des actifs de la société ou de l’ensemble de la société ou avec une faillite, dans la mesure permise par la loi applicable. Après une vente ou un transfert, l’entité à laquelle nous avons transféré les renseignements personnels contrôlera les données et agira à titre de point de contact pour toutes les demandes concernant le traitement de ces renseignements personnels.

Finastra est une société internationale. Pour fournir nos services, nous pouvons transférer des renseignements personnels dans le monde entier, y compris aux États-Unis et dans des pays en dehors de l’EEE et de la Suisse, qui peuvent avoir des normes de protection des données différentes de celles du pays dans lequel les renseignements ont été initialement fournis. Lorsque des renseignements sont transférés en dehors de l’EEE et de la Suisse, et lorsqu’ils le sont à une société du groupe ou à un fournisseur de services tiers dans un pays qui n’est pas soumis à une décision d’adéquation de la Commission européenne, les données sont correctement protégées par les clauses contractuelles types approuvées par la Commission européenne, ou par des clauses contractuelles standard suisses, une certification Privacy Shield appropriée ou des règles d’entreprise contraignantes d’un fournisseur de services tiers.

  1. SÉCURITÉ

La sécurité des renseignements personnels est extrêmement importante pour Finastra.

  • Nous mettons en place et tenons à jour un programme de sécurité des données qui englobe des mesures de protection normalisées adéquates sur les plans administratif, technique, physique et opérationnel qui visent à :
    • préserver la sécurité et la confidentialité des renseignements personnels qui nous sont confiés;
    • protéger les renseignements personnels contre la destruction, la perte, l’altération, l’accès, la divulgation ou l’utilisation accidentel, illicite ou non autorisé qui pourrait entraîner des dommages.
  • Nous mettons en application et tenons à jour des pratiques visant à assurer la sécurité de l’accès, du stockage et de la transmission des renseignements personnels.
  • Nous maintenons le degré de sécurité nécessaire au moment d’éliminer ou de détruire les fichiers contenant des renseignements personnels.
  • La nature et la portée de la protection fournie seront conformes aux lois et aux règlements locaux applicables.
  • Nous limitons l’accès aux renseignements personnels aux employés de Finastra qui ont besoin de connaître ces renseignements pour offrir nos services. De plus, nous formons nos employés afin qu’ils soient sensibilisés à l’importance de la confidentialité et de la protection des renseignements personnels. Nos employés doivent également afficher les valeurs énoncées dans notre Code d’éthique et de déontologie des affaires. Nous avons pris l’engagement d’appliquer les mesures disciplinaires appropriées pour que nos employés s’acquittent de leurs obligations en matière de confidentialité.
  • Nous avons mis en œuvre des protocoles afin d’assurer la conformité continue à la présente politique et de prendre des mesures disciplinaires à l’encontre des personnes qui ne respectent pas les pratiques de protection des renseignements personnels et de sécurité. Pour signaler une violation des pratiques de protection des renseignements personnels, veuillez envoyer un courriel à privacy@finastra.com.
  1. INTÉGRITÉ DES DONNÉES

Nous nous efforçons d’assurer l’exactitude et l’actualité des renseignements personnels, et nous mettons ceux-ci à jour lorsque nous recevons une demande à cet effet, tel qu’il est décrit dans la section Droits ci-dessous.

  • Nous prenons des mesures raisonnables afin de nous assurer que les renseignements personnels que nous avons recueillis sont exacts, complets et actuels.
  • Nous nous fions à l’exactitude et à l’intégralité des renseignements personnels qui nous ont été fournis pour offrir les services demandés.
  • Nous veillerons à apporter en temps opportun les modifications que nous devons apporter aux renseignements personnels pour les mettre à jour.
  1. DROITS

Nous honorons le droit des personnes concernées, en vertu des lois applicables, pour ce qui est d’accéder à leurs renseignements personnels, de les corriger, de les mettre à jour, de les supprimer, de les désactiver et de les bloquer lorsqu’ils se voient légalement demander de le faire. Dans certaines circonstances, une personne concernée peut avoir le droit d’obtenir une copie de ses renseignements personnels ou de s’opposer au traitement de ses renseignements personnels, de retirer son consentement à la collecte, à l’utilisation ou à la divulgation de ses renseignements personnels à toute fin que ce soit, ou à l’obtention d’information sur la façon dont ses renseignements personnels ont été utilisés ou divulgués.

  • Nous permettrons aux personnes concernées d’accéder à leurs renseignements personnels et honorerons leurs droits (comme le retrait du consentement tel que cela s’applique, sur demande envoyée à privacy@finastra.com.
  • Nous corrigerons les renseignements personnels d’une personne concernée si une demande à cet effet est envoyée à privacy@finastra.com.
  • Les personnes concernées peuvent également choisir de ne plus recevoir de messages de marketing direct; elles doivent alors écrire à privacy@finastra.com.
  • Si nous traitons des renseignements personnels au nom de l’un de nos clients, nous acheminerons les demandes des personnes concernées quant à l’accès, la correction, la mise à jour, l’effacement, la désactivation et/ou le blocage à leurs renseignements personnels à ce client aux fins d’administration, et nous aiderons le client à répondre aux demandes d’accès que nous recevons.

Pour plus de détails sur nos activités de traitement en Europe, veuillez consulter l’« Avis de confidentialité de Finastra EEE ».

  1. APPLICATION

Nous avons mis en place des politiques et des procédures afin de mettre en œuvre et de vérifier les principes de confidentialité énoncés dans cette politique. Nous avons adopté une procédure pour recevoir et traiter les plaintes et les demandes portant sur nos politiques et pratiques d’administration des renseignements personnels. Nous ferons enquête sur toutes les plaintes concernant les renseignements personnels. Si une plainte est fondée, nous prendrons des mesures appropriées, y compris la révision de nos politiques et pratiques au besoin. Si nous recueillons, utilisons ou divulguons des renseignements personnels au nom de l’un de nos clients, nous aiderons ce client à répondre aux questions et à traiter les plaintes en ce qui concerne les renseignements personnels de ses propres clients, renseignements que nous conservons en son nom. Toute demande ou plainte concernant cette politique ou nos pratiques relatives au traitement des renseignements personnels doit être adressée à privacy@finastra.com.

  1. CONSENTEMENT

Sauf en ce qui concerne nos activités de traitement européennes, l’utilisation de nos services conjointement avec cette politique est considérée comme un consentement à la collecte des renseignements personnels, à leur conservation, à leur traitement ainsi qu’à leur transfert à des tiers et à d’autres pays, conformément aux fins énoncées dans la politique. Les personnes concernées fournissent des renseignements personnels de leur propre gré et peuvent être autorisées à retirer leur consentement tel qu’il est décrit plus haut dans la section « Droits ». La base légale du traitement des renseignements personnels dans le cadre de nos activités de traitement européennes est définie dans notre « Avis de confidentialité de Finastra EEE ».

  1. COMMUNIQUER AVEC NOUS

Pour en savoir plus sur nos politiques et pratiques de confidentialité en ce qui concerne le traitement des renseignements personnels, veuillez communiquer avec le chef du bureau de protection des renseignements personnels par courrier à Four Kingdom Street, Paddington, W2 6BD, Royaume Uni ou par courriel à privacy@finastra.com.