• Overview
• Management Team
• Board of Directors
• Investors
• Announcements

• Credential Brokerage Service (CBS)
• Strong Authentication
• Mobile-Assisted Authentication
• Payment Solutions

Politique de protection de la vie privée

La politique de protection de la vie privée de SecureKey est destinée à informer nos clients et les autres personnes avec lesquelles nous traitons de la manière dont nous collectons, utilisons, divulguons et protégeons leurs renseignements personnels dans le cadre de la législation canadienne applicable sur la protection de la vie privée. Les renseignements personnels sont les renseignements concernant une personne identifiable selon la définition de la législation canadienne sur la protection de la vie privée.  Cette politique adopte les dix (10) principes directeurs fondés sur le Code modèle de l’Association canadienne de normalisation pour la protection des renseignements personnels, fournit des directives concernant la collecte, le stockage, l'utilisation, la divulgation et la rétention de vos renseignements personnels et répond aux conditions de la Loi sur la protection des renseignements personnels et les documents électroniques.

Renseignements personnels que nous collectons
SecureKey peut collecter différents renseignements personnels, notamment :

• Renseignements de contact : nom, adresse, numéro de téléphone, adresse de courriel et autres informations de contact ;
• Renseignements financiers : numéros de carte de crédit, nom de la banque, adresse de facturation, historique des transactions et des achats avec SecureKey ;
• Renseignements et historique d’utilisation : noms d’utilisateur et mots de passe (hachés et cryptés), adresse IP, historique des tickets de support, historique des visites sur www.SecureKey.com et sites Web apparentés ;
• Tout autre renseignement collecté par obligation ou avec le consentement de la loi :
• Numéros uniques non significatifs MBUN (Meaningless But Unique Numbers)
• Identifiants anonymes persistants PAI (Persistent Anonymous Identifiers)

Principe 1 : Responsabilité

Tous les renseignements personnels collectés par SecureKey demeurent confidentiels. Ils ne sont ni partagés ni transférés à un autre organisme, entreprise ou personne individuelle à moins d’y être contraint par procédure judiciaire, ou d’y être autorisé par le client ou ses employés, notamment le transfert d’informations à l’intention d’un fournisseur de services ou toute organisation assurant des prestations ou le traitement des données.  
SecureKey a mis en œuvre des politiques et pratiques respectant les principes définis dans cette politique de protection de la vie privée, notamment :

• Mise en œuvre de procédures pour protéger les renseignements personnels par l’utilisation de mesures de sécurité physiques, organisationnelles et techniques ;
• Établissement de procédures pour la réception et la réponse aux demandes de renseignements et aux réclamations par une adresse de courriel confidentielle ;
• Formation et communication avec le personnel concernant cette politique de protection de la vie privée ;
• Fourniture au public de renseignements concernant cette politique de protection de la vie privée.

La direction de SecureKey est responsable de la conformité à la politique de protection de la vie privée de SecureKey et a délégué le pouvoir de supervision et de promotion de la conformité relatif à la politique de protection de la vie privée de SecureKey au Responsable principal de la protection de la vie privée.  
Le Responsable principal de la protection de la vie privée doit notamment s’assurer :

• qu’une réponse aux demandes d’accès par écrit est effectuée sous 30 jours ;
• de déterminer la méthode de divulgation des renseignements personnels ;
• de répondre aux demandes de correction des renseignements personnels ;
• de fournir un accès public à cette politique.

Principe 2 : Détermination des fins de la collecte de renseignements

SecureKey identifie les objectifs de la collecte de renseignements personnels lors de sa réalisation ou avant et s’assure qu’une telle collecte se limite aux renseignements personnels nécessaires dans le cadre de ces objectifs.
Des renseignements personnels pourront être collectés notamment aux fins de :

• fourniture de notre service d’authentification ;
• fourniture de notre service de courtier pour les renseignements d’identification ;
• gestion du recrutement et des relations avec les employés ;
• gestion du service de paie et des avantages offerts aux employés ; 
• vérification des qualifications et de l’aptitude dans le cadre d’un poste spécifique ;
• conduite des examens internes, des enquêtes et des processus de résolution des réclamations ;
• conformité aux obligations réglementaires et légales.
  
  

Principe 3 : Consentement

Le consentement à la collecte, l’utilisation et la divulgation de renseignements personnels peut être explicite ou implicite. Votre consentement peut être considéré obtenu s’il n’est simplement pas retiré dans un but identifié, en omettant l’option de « désistement » éventuellement fournie par exemple. Le consentement peut être donné par votre représentant autorisé. En règle générale, la fourniture de renseignements personnels implique votre consentement à leur collecte et leur divulgation aux fins identifiées ou décrites dans cette déclaration de confidentialité. Vous pouvez à tout moment retirer votre consentement concernant la collecte, l’utilisation et la divulgation de renseignements personnels sous réserve des restrictions contractuelles et légales et d'un préavis raisonnable. Notez que si vous retirez votre consentement concernant certaines utilisations de vos renseignements personnels, nous risquons de ne plus être en mesure de vous fournir nos produits et services. Pour les employés et les candidats à l’emploi, le consentement concernant la collecte de renseignements personnels est obtenu pendant le processus de recrutement conformément à la politique de sécurité des ressources humaines.

Principe 4 : Limitation des collectes

SecureKey limite la collecte des renseignements personnels à ceux nécessaires aux fins qui ont été identifiées par SecureKey.  Ces informations sont collectées selon des moyens équitables et légaux.  Les renseignements personnels sont collectés directement auprès de la personne individuelle, sauf si cette personne (ou son représentant autorisé) a autorisé la collecte de renseignements personnels à partir d’une autre source.

Principe 5 : Limitation de l’utilisation, de la communication et de la conservation

SecureKey limite l’utilisation des renseignements personnels aux fins pour lesquelles ils ont été collectés, excepté avec le consentement de la personne individuelle ou sur obligation par la loi. Les renseignements personnels ne sont conservés que tant qu’ils demeurent  nécessaires (pendant au moins un an) aux fins de collecte identifiées ou selon les obligations légales. Après avoir rempli leurs objectifs, ces renseignements sont détruits de manière confidentielle et sécurisée conformément aux politiques et procédures de SecureKey.

Principe 6 : Exactitude

SecureKey mettra en œuvre tous les efforts raisonnablement nécessaires pour garantir des renseignements personnels exacts, complets et à jour selon les fins auxquelles ils sont destinés. Les personnes individuelles pourront mettre à jour leurs renseignements personnels pour garantir leur exactitude et leur exhaustivité par les moyens fournis ou en écrivant au Responsable principal de la protection de la vie privée.

Principe 7 : Mesures de sécurité

SecureKey protège les renseignements personnels à l’aide de mesures de sécurité physiques, électroniques ou procédurales adaptées à la confidentialité des renseignements sous sa responsabilité ou son contrôle.  Ces mesures de sécurité pourront inclure notamment la protection contre les vols et pertes, ainsi que contre tout accès intempestif, divulgation, copie, utilisation ou modification. Seuls les employés et agents autorisés de SecureKey ayant besoin d’accéder aux renseignements personnels dans le cadre de leur travail seront autorisés à y accéder.
Il est rappelé aux employés de SecureKey l’importance de la confidentialité des renseignements personnels et il leur est demandé de signer un accord de confidentialité concernant la protection des renseignements sur la clientèle.

Principe 8 : Transparence

La politique de confidentialité de SecureKey est disponible sur www.securekey.com.  Une copie de la politique de protection de la vie privée de SecureKey pourra être remise sur demande écrite à l’intention du Responsable principal de la protection de la vie privée,  accompagnée des réponses aux questions spécifiques sur les pratiques de SecureKey concernant les renseignements personnels. 

Principe 9 : Accès individuel aux renseignements personnels

Les personnes individuelles pourront obtenir des détails au sujet des renseignements personnels les concernant en adressant leur demande par écrit au Responsable principal de la protection de la vie privée et sous réserve d’une vérification d’identité. SecureKey fournira les détails de collecte, d’utilisation et de divulgation des renseignements personnels de la personne concernée et d’accès à ces informations.  Les personnes individuelles pourront remettre en question l’exactitude et l’exhaustivité des renseignements qui leur auront été révélés et demander leur modification le cas échéant. 

Principe 10 : Questions ou préoccupations

Toute question ou préoccupation concernant la politique de protection de la vie privée de SecureKey pourra être adressée à :
Chief Privacy Officer
36 York Mills Road
Suite 501
Toronto, Ontario
M2P 2E9
SecureKey prendra les mesures appropriées pour résoudre la réclamation.