Politique de confidentialité à l’intention des clients

Si vos données personnelles sont traitées par Services Financiers De Lage Landen Canada Inc. (ci-après, « DLL », « nous », « nos » ou « notre »), cette politique de confidentialité s’applique à vous en tant que :

• client (c’est-à-dire un utilisateur final), si nous vous fournissons ou vous proposons de vous fournir une solution financière;
• partenaire (c’est-à-dire une organisation qui nous réfèrent des clients ou une organisation qui travaille avec nous dans le cadre de l’élaboration et de l’offre de nos produits financiers), si nous cherchons à créer ou à entretenir une relation avec vous;
• fournisseur, dans le cadre de la réception de produits, de services ou d’offres de votre part;
• client, partenaire, fournisseur ou autre personne, lorsque vous visitez l’un de nos sites Web, l’une de nos applications en ligne ou l’un de nos bureaux.

Nous pouvons recourir à différentes formes de traitement des données pour les différentes parties définies. Lorsque, selon nous, il est approprié et pertinent de faire une telle distinction, la présente politique de confidentialité en fait mention.

Cette politique de confidentialité s’applique exclusivement à nos clients, à nos partenaires, à nos fournisseurs et aux personnes qui consultent nos ressources en ligne et qui accèdent à nos bureaux. Si vous avez posé votre candidature pour un poste ou si vous êtes un employé, vous recevrez une autre politique de confidentialité décrivant la manière dont nous gérons vos renseignements personnels dans le cadre de cette relation.

En tant que client, partenaire ou fournisseur, vous ne devez pas nous fournir plus de renseignements personnels que ceux dont nous pourrions avoir besoin à une fin donnée à propos de vous-même, de vos employés, de vos représentants, de vos clients ou de vos propriétaires effectifs finaux (« PEF »).

Vous devez également informer vos employés, représentants, clients ou PEF de votre intention de nous transférer leurs renseignements personnels. Vous pouvez leur conseiller de consulter la présente politique de confidentialité afin qu’ils sachent comment et pourquoi nous traitons leurs données personnelles.

Nos coordonnées sont les suivantes :

Services Financiers De Lage Landen Canada Inc.
5046 Mainway, Unit 1
Burlington (Ontario) Canada
L7L 5Z1
Téléphone : 1 416 357-3280
Courriel : CanadianPrivacy@dllgroup.com

DLL est une société canadienne constituée en vertu des lois fédérales qui est une filiale à part entière de De Lage Landen International B.V., elle-même étant une filiale à part entière de Coöperatieve Rabobank U.A. (« Rabobank » et, avec ses filiales, le « Groupe Rabobank »).

Un responsable de la protection des données a été désigné pour De Lage Landen International B.V. et ses filiales (le « responsable de la protection des données du Groupe DLL »). Il est possible de joindre le RPD du Groupe DLL par courriel à l’adresse privacyoffice@dllgroup.com.

L’expression « données personnelles » désigne tous les renseignements se rapportant directement ou indirectement à une personne, et tous les renseignements qui peuvent être utilisés pour identifier une personne.

Les données personnelles sont « traitées » lors d’activités telles que la collecte, le stockage, l’accès, l’utilisation, le transfert, la divulgation et la suppression.

Nous pouvons traiter les données personnelles suivantes :

Coordonnées et données d’identification :
Nom, adresse, numéro de téléphone, adresse courriel (professionnelle), copie d’une pièce d’identité, date de naissance, numéros de taxe (le cas échéant), copie d’une preuve de résidence.

Données relatives aux contrats et aux ententes :
Numéro de contrat, durée du contrat, renseignements sur la situation financière, historique des paiements, renseignements bancaires, profil de risque, produits et services, processus d’obtention de services financiers.

Données utilisées pour assurer votre sécurité et la nôtre, pour prévenir la fraude et enquêter sur les cas de fraude, ainsi que pour prévenir le blanchiment d’argent et le financement du terrorisme :
Données personnelles traitées dans les registres de référence externes et internes de Rabobank et données personnelles traitées provenant des agences d’évaluation du crédit et des listes de sanctions nationales et internationales.

Documentation des courriels et enregistrements d’appels, de séances de discussion vidéo, de clavardage en ligne et de caméras de surveillance :
Renseignements au sujet des conversations téléphoniques et des séances de clavardage en ligne, courriels entrants et sortants, images filmées par caméra dans nos bureaux.

Données relatives à l’utilisation des sites Web et des applications en ligne de DLL
Témoins et technologies de suivi similaires pouvant être utilisés pour recueillir votre adresse IP, des données sur les applications et les appareils que vous utilisez pour accéder à nos sites Web ou à nos applications mobiles.

Nous pouvons collecter des données personnelles de catégories particulières considérées comme plus sensibles, comme des renseignements sur votre race ou votre origine ethnique, vos antécédents criminels ou vos données médicales et biométriques. Nous ne traitons ces données personnelles de catégories particulières que si elles sont nécessaires aux fins applicables décrites ci-après.

Race, nationalité ou origine ethnique
Nous devons parfois enregistrer les renseignements concernant votre pays de naissance à des fins fiscales ou à des fins de lutte contre le terrorisme. Si vous accédez à nos bureaux, nous pouvons également détenir, prendre ou stocker une photo de vous, ou vous filmer au moyen de notre système de vidéosurveillance. Toutefois, nous n’enregistrons pas de données concernant votre race ou votre origine ethnique, et nous n’utilisons pas les données sur la race ou l’origine ethnique pour prendre des décisions.

Données personnelles relatives aux condamnations criminelles
Nous pouvons traiter des données relatives à votre casier judiciaire ou à vos condamnations criminelles obtenues à partir de sources ouvertes (p. ex., recherches dans les médias) ou de bases de données sur les sanctions nationales, la fraude et la prévention du crime, et ce, à des fins de lutte contre le blanchiment d’argent, de prévention de la fraude et de déclaration réglementaire.

Données biométriques
Si vous avez enregistré vos empreintes digitales à des fins d’ouverture de session en lien avec une application électronique que nous exploitons, nous pouvons traiter vos données biométriques à cette fin.

Les lois sur la protection des données et des renseignements personnels exigent que nous nous appuyions sur des fondements juridiques lorsque nous traitons vos données personnelles. Ce fondement juridique dépend de l’objectif du traitement de vos données personnelles.

Consentement
Vous nous autorisez à utiliser vos données. Vous êtes toujours libre de retirer votre consentement.

Obligation légale
Nous sommes obligés de traiter vos données personnelles en vertu de la loi.

Nécessité contractuelle
Nous avons besoin de vos données personnelles pour conclure un contrat avec vous et pour respecter nos engagements contractuels à votre égard.

Intérêt légitime
Nous pouvons traiter vos données personnelles pour un motif d’intérêt légitime, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux. Par exemple, nous avons un intérêt légitime à traiter vos données personnelles lorsque nous vous demandons de remplir un sondage sur la manière dont nous pouvons améliorer nos services.

Lorsque vous (en tant que client ou partenaire, au nom d’un client) obtenez une cotation de notre part pour le financement d’un actif
Vous pouvez communiquer directement avec nous afin d’obtenir une cotation pour un produit de financement, comme un crédit-bail ou un prêt, en rapport avec un actif que vous achetez. L’un de nos partenaires peut également communiquer avec nous pour vous fournir une cotation. Nous collectons les données personnelles minimales et les renseignements sur l’actif que vous achetez afin de vous fournir une cotation provisoire. Nous traitons également les coordonnées du partenaire qui obtient la cotation auprès de nous.
Fondement juridique : Nécessité contractuelle/Consentement

Lorsque vous (en tant que client ou partenaire, au nom d’un client) faites une demande de produit financier
Si la cotation est acceptée et que vous souhaitez faire une demande, nous devons traiter vos données personnelles, comme vos coordonnées, vos renseignements bancaires, les données relatives à la vérification de votre identité et toute pièce justificative que nous pourrions vous demander. Nous traitons également les coordonnées du partenaire qui nous envoie la demande.
Fondements juridiques : Nécessité contractuelle/Consentement

Lorsque nous établissons une nouvelle relation avec vous en tant que partenaire ou fournisseur
Si nous établissons une nouvelle relation avec un partenaire ou un fournisseur, nous pouvons traiter les données personnelles des employés et des représentants pertinents de ce partenaire ou fournisseur dans le cadre de la gestion de la nouvelle relation et de notre processus de diligence raisonnable.
Fondements juridiques : Nécessité contractuelle/Intérêt légitime/Consentement

Lorsque nous prenons des décisions à l’égard de demandes de crédit
Nous évaluons vos renseignements à des fins de gestion des risques et déterminons si vous êtes en mesure de respecter vos obligations contractuelles en matière de paiements. Cette méthode de prise de décision à l’égard des demandes de crédit peut être fondée sur un processus automatisé et s’appuie sur des données recueillies auprès de sources publiques et d’agences d’évaluation du crédit. Vous trouverez plus de détails à ce sujet au chapitre 8 des présentes.

Dans certains cas, nous examinons également l’historique des paiements dans le cadre de toute relation contractuelle antérieure avec nous ou avec le Groupe Rabobank. Enfin, nous pouvons également demander des renseignements supplémentaires sur la situation financière de votre entreprise à des fins de prise de décision. Il peut s’agir de rapports de votre entreprise, de relevés bancaires ou de données extraites de sites Web publics.

Nous vérifions également la solvabilité de nos partenaires et fournisseurs afin de gérer les risques financiers liés à nos activités.
Fondements juridiques : Nécessité contractuelle (décision automatisée)/Consentement (processus manuel)/Intérêt légitime

Dans le cadre des processus de connaissance du client et de lutte contre le blanchiment d’argent et lors de la vérification de l’identité et de l’intégrité
Nous devons confirmer l’identité de nos clients, de nos partenaires, de nos fournisseurs, de leurs représentants et des PEF afin de nous conformer aux exigences en matière de connaissance du client et de lutte contre le blanchiment d’argent. Pour ce faire, nous pouvons faire une copie de pièces d’identité, que nous n’utiliserons qu’à des fins d’identification et de vérification.

Nous consultons également les registres de références externes et internes de Rabobank, les registres d’incidents, les systèmes d’alerte et les listes de sanctions nationales et internationales.

Nous procédons à ces vérifications au début de toute négociation de contrat et, une fois le contrat en vigueur, à intervalles réguliers.
Fondements juridiques : Obligation légale/Consentement

Lorsqu’un contrat entre en vigueur et que des paiements doivent être effectués au titre d’un actif financé ou de produits ou services achetés
Nous procédons à des vérifications finales de la documentation contractuelle, des renseignements de paiement et des signatures avant d’effectuer des paiements à un client ou à un fournisseur au titre d’un actif financé, ou avant d’effectuer des paiements à un fournisseur pour des produits ou services achetés.
Fondements juridiques : Nécessité contractuelle/Consentement

Lorsque nous envoyons des factures à nos clients et que nous recevons des paiements
Nous procédons à des rapprochements quotidiens des paiements afin de nous assurer que les comptes clients sont payés à temps et conformément aux modalités contractuelles applicables.
Fondements juridiques : Nécessité contractuelle/Consentement

Lorsque nous percevons des paiements auprès des clients
Nous pouvons recueillir vos renseignements bancaires pour établir des paiements réguliers conformes aux modalités de votre contrat. Nous pouvons également recueillir les renseignements sur votre carte pour le traitement de paiements ponctuels.
Fondements juridiques : Nécessité contractuelle/Intérêt légitime

Lorsque les clients n’effectuent pas leurs paiements à temps
Si vous ne respectez pas les modalités de paiement de votre contrat, nous communiquerons avec vous pour chercher des solutions et recouvrer les montants dus.
Fondements juridiques : Nécessité contractuelle/Intérêt légitime

Lorsque nous recouvrons des actifs auprès de nos clients ou lorsque nous vendons des créances
Si vous ne respectez pas les modalités de votre contrat, nous pouvons, dans certains cas, faire appel à des agents spécialisés dans le recouvrement de créances pour recouvrer l’actif financé et tout montant impayé figurant à votre compte.
Fondements juridiques : Nécessité contractuelle/Consentement

Gestion des comptes et des contrats (clients, partenaires et fournisseurs)
Nous traitons vos données personnelles afin d’établir et de maintenir notre relation commerciale avec vous. Nous traitons les données personnelles des clients pour les aviser de la durée restante de leur contrat ou de leurs obligations non payées.
Fondements juridiques : Nécessité contractuelle/Consentement

Lorsque les clients demandent une assurance pour un actif et lorsqu’ils soumettent une demande de règlement
Si, en vertu de votre contrat, votre actif doit être assuré, nous communiquons vos coordonnées à notre assureur, à moins que vous ne preniez d’autres dispositions en vue d’obtenir une assurance. En cas de demande de règlement au titre d’un actif, nous soumettons la demande à l’assureur et vous tenons au courant au cours du processus. Nous traitons également les coordonnées de tout partenaire qui nous transmet une demande de règlement au nom d’un client.
Fondements juridiques : Nécessité contractuelle/Consentement

Lorsque nous remettons sur le marché des actifs de clients et les revendons
Nous pouvons remettre sur le marché un actif que vous déteniez précédemment dans le cadre d’un crédit-bail. Toutes les données et tous les renseignements relatifs aux actifs remis sur le marché sont supprimés avant la revente. Si vous achetez un actif auprès de nous, nous traitons vos coordonnées et vos renseignements de paiement afin de procéder à la vente.
Fondements juridiques : Intérêt légitime (remise sur le marché)/Nécessité contractuelle (revente et suppression des données)/Consentement

Lorsque vous avez des questions à propos de votre contrat
Nous traitons vos données personnelles lorsque vous communiquez avec nous pour nous poser des questions à propos de votre contrat. Si vous appelez le service à la clientèle, nous enregistrons votre appel à des fins de suivi et d’amélioration.
Fondements juridiques : Nécessité contractuelle (gestion des questions)/Intérêt légitime (enregistrement des appels)

Lorsque nous vous demandons des commentaires
Nous pouvons vous demander d’évaluer nos services chaque fois que nous interagissons avec vous par courriel, ou nous pouvons vous envoyer des demandes de commentaires distinctes (par exemple, un questionnaire de rétroaction) afin que nous puissions comprendre comment nous pouvons nous améliorer.
Fondements juridiques : Intérêt légitime/Consentement

Lorsque nous vous envoyons du courrier
Si nous devons vous envoyer des documents papier par la poste, nous partageons votre nom et vos coordonnées avec le fournisseur de services postaux.
Fondements juridiques : Intérêt légitime/Nécessité contractuelle

Lorsque nous communiquons avec vous au sujet de produits ou de services similaires
Lorsque nous avons déjà une relation client avec vous, nous pouvons communiquer avec vous pour vous faire connaître des produits ou des services similaires aux vôtres qui pourraient vous intéresser.
Fondement juridique : Intérêt légitime

Lorsque nous faisons du marketing direct
Si vous êtes un nouveau client potentiel, nous pouvons communiquer avec vous pour vous faire connaître nos produits et services.
Fondements juridiques : Consentement/Intérêt légitime

Lorsque nous partageons des renseignements sur les clients avec nos partenaires à des fins de gestion de la relation
Nous pouvons partager avec le partenaire qui vous a aiguillé vers DLL des détails concernant l’actif que vous avez acheté et votre contrat, notamment la durée du contrat et la date de début et de fin du contrat.
Fondement juridique : Intérêt légitime

Lorsque nous établissons une relation commerciale avec de nouveaux clients, partenaires et fournisseurs
Nous pouvons obtenir vos coordonnées et celles de votre entreprise dans le cadre de notre relation avec un intermédiaire avec lequel vous avez ou avez eu une relation commerciale, par le biais du Groupe Rabobank, ou en effectuant des recherches de renseignements accessibles au public sur Internet.
Fondement juridique : Intérêt légitime

À des fins de gestion des risques
En vertu des lois canadiennes, nous sommes légalement tenus d’élaborer des modèles de risque pouvant inclure vos données personnelles. Nous pouvons ainsi déterminer nos risques ainsi que l’ampleur de la réserve financière que nous devons détenir lorsque nous fournissons des services financiers. Ces modèles de risque permettent de calculer le risque que vous fassiez des paiements en retard. Nous pouvons ainsi prévenir d’éventuelles difficultés de paiement et traiter de telles difficultés plus rapidement. Nous examinons de manière indépendante les produits financiers que nous fournissons et notre exposition aux risques afin de garantir notre responsabilité fiscale.
Fondements juridiques : Obligation légale/Intérêt légitime (lorsque la loi ne précise pas spécifiquement que nous devons traiter les données personnelles pour satisfaire à cette obligation)

À des fins de planification financière, d’audit et de production de rapports réglementaires et internes
Nous utilisons les données personnelles de nos clients pour générer des rapports agrégés qui sont nécessaires à des fins de production de rapports financiers et réglementaires. Nous utilisons également des données agrégées pour élaborer des plans stratégiques, ainsi que pour élaborer ou améliorer nos processus d’entreprise.
Fondements juridiques : Obligation légale (audits et rapports réglementaires)/Intérêt légitime (planification et rapports internes)

Lors d’une fusion, d’une acquisition ou d’une cession
Lors de la fusion, de l’acquisition ou de la cession de l’une de nos entités commerciales, nous traitons vos données personnelles afin de transférer votre contrat à l’entité concernée.
Fondement juridique : Nécessité contractuelle

Lors du transfert ou de la titrisation de créances
Si nous transférons notre entente avec vous à une autre institution financière, si notre entente est reprise par une autre partie, ou si une fusion se produit, vos données personnelles peuvent être traitées par un tiers qui acquiert votre contrat avec nous. Toutefois, ce transfert s’effectuera à la condition que ce tiers accepte de se conformer aux lois applicables en matière de protection des données et des renseignements personnels.
Fondements juridiques : Nécessité contractuelle/Intérêt légitime

Nous traitons les données personnelles des personnes qui accèdent à nos sites Web, à nos applications en ligne (par exemple, portails, applications mobiles) et à nos bureaux à diverses fins.

Lorsque vous accédez à nos sites Web et à nos applications en ligne
Nous utilisons des témoins et des technologies de suivi similaires sur nos sites Web et nos applications en ligne afin de garantir leur bon fonctionnement. Pour en savoir plus sur la manière dont nous utilisons les témoins et les technologies de suivi similaires, veuillez consulter notre énoncé sur les témoins.
Fondements juridiques : Consentement/Intérêt légitime

Lorsque vous accédez à un compte en ligne ou à nos applications en ligne
Si vous obtenez un accès à un portail Web en ligne ou à une application mobile pour les clients ou les partenaires de DLL, nous traitons vos coordonnées et vous fournissons des identifiants de sécurité pour vous permettre d’accéder à votre compte. Des témoins et des technologies de suivi sont utilisés sur ces sites. Vous pouvez en savoir plus à ce sujet en consultant notre énoncé sur les témoins.
Fondement juridique : Intérêt légitime

À des fins de gestion de nos installations
Si vous visitez un bureau de DLL, nous utilisons un système de vidéosurveillance et veillons à ce que votre accès soit géré de manière sécurisée. Vous êtes filmé par notre système de vidéosurveillance et vos coordonnées sont enregistrées afin de vous permettre d’accéder au bureau au moyen d’un laissez-passer sécurisé.
Fondements juridiques : Intérêt légitime/Obligation légale

Nous pouvons également traiter les données personnelles de toute personne qui interagit avec nous à des fins juridiques, de conformité et d’amélioration de nos activités.

À des fins d’élaboration et d’amélioration de nos systèmes et processus
Nous pouvons traiter des données personnelles pour élaborer et améliorer nos systèmes et processus. Lorsque nous testons de nouveaux systèmes, nous regroupons, anonymisons ou brouillons les données que nous utilisons afin qu’elles ne permettent pas l’identification.
Fondement juridique : Intérêt légitime

À des fins de gestion de la conformité aux lois sur la protection des données et des renseignements personnels et à des fins d’obtention de preuves d’une telle conformité
Si vous exercez l’un de vos droits en vertu d’une loi sur la protection des données ou des renseignements personnels, nous traitons vos données pour gérer votre demande. En cas d’atteinte à la protection des données, nous traitons les données des personnes concernées dans la mesure où cela est nécessaire pour atténuer les risques, et nous vous informons de la violation si cela est nécessaire.
Fondement juridique : Obligation légale

Si vous déposez une plainte
Si vous déposez une plainte, nous traitons vos coordonnées et tout renseignement à l’appui afin d’examiner celle-ci, d’y répondre et de la gérer.
Fondements juridiques : Obligation légale/Consentement

Lorsque nous déposons ou recevons des demandes de réclamation fondées en droit
Nous traitons des données personnelles si nous déposons ou recevons une demande de réclamation fondée en droit en rapport avec le contrat que nous avons conclu avec vous. Nous pouvons partager vos données personnelles avec des spécialistes du droit dans le but de défendre nos droits légaux.
Fondement juridique : Obligation légale

À des fins de conformité aux lois et règlements applicables
Dans certains cas, le gouvernement ou une autorité de surveillance concernée peut exiger que nous traitions ou partagions vos données personnelles pour répondre à une exigence réglementaire, pour respecter une ordonnance d’un tribunal ou pour contribuer à une enquête.
Fondement juridique : Obligation légale

Pour améliorer notre efficacité, nous avons recours à l’automatisation de nos processus. Par exemple, nous nous appuyons sur des algorithmes pour nous aider à procéder aux évaluations de la solvabilité, à élaborer des modèles de risque et à créer des fiches d’évaluation. Lorsque nous utilisons des algorithmes ou l’automatisation, nous ne nous appuyons pas uniquement sur les résultats de ces outils pour prendre une décision. Lorsqu’on nous le demande, nous assurons un suivi manuel et faisons intervenir des personnes dans le processus. Par exemple, lorsqu’un algorithme d’évaluation de la solvabilité produit un résultat négatif et qu’un client ou un partenaire demande une révision, un membre du personnel formé et expérimenté examine le résultat et prend une décision finale fondée sur son jugement.

DLL est soumis aux codes de confidentialité de Rabobank. Les codes de confidentialité de Rabobank sont des « règles d’entreprise contraignantes ». Cela signifie que nous devons respecter des normes minimales en matière de collecte et de traitement des données personnelles.

Nous nous engageons à prendre les mesures organisationnelles et techniques nécessaires pour protéger vos données personnelles lorsque nous les traitons et les partageons avec des tiers. Ces mesures comprennent les suivantes :

• Tous nos employés sont soumis à des obligations de confidentialité afin d’assurer une protection adéquate de vos données personnelles.
• Nous avons recours à des mesures de sécurité afin d’assurer la confidentialité, l’intégrité et la disponibilité de vos données, et nous certifions les systèmes et services utilisés pour les traiter, lesquels sont résilients et en mesure restaurer les données en cas de perte.
• Dans la mesure du possible, nous visons à sécuriser vos données personnelles en réduisant ou en supprimant les éléments permettant de vous identifier personnellement.
• Nous évaluons régulièrement l’efficacité de nos mesures techniques et organisationnelles afin d’assurer une amélioration continue de la sécurité du traitement des données personnelles.
• Nous traitons vos données personnelles aux fins pour lesquelles elles ont été recueillies à l’origine. Les données personnelles peuvent également être traitées à des fins commerciales légitimes différentes, c’est-à-dire à des fins secondaires, mais uniquement si ces fins sont étroitement liées aux fins originales.
• Lorsque nous partageons vos données avec des tiers n’appartenant pas au Groupe Rabobank, nous exerçons une diligence raisonnable et procédons à des évaluations approfondies de ces parties. En outre, nous assurons le traitement sécurisé de vos données personnelles par le biais de modalités contractuelles.

Les codes de confidentialité de Rabobank se trouvent sur notre site Web.

Parfois, nous pouvons avoir une raison claire et légitime de partager vos données avec d’autres parties.

Partage des données au sein du Groupe DLL
Le Groupe DLL étant une organisation mondiale, il se peut que des données personnelles soient transférées à d’autres entités membres qui fournissent un soutien opérationnel afin d’offrir de meilleurs services aux clients. C’est le cas, par exemple, lorsqu’un soutien opérationnel est assuré par notre centre de services partagés situé en Inde. Nous fournissons également des produits et des services à des partenaires et à des clients dans différents pays et collaborons avec les différentes entités de DLL pour fournir des solutions globales.

Partage de données au sein du Groupe Rabobank
Il peut arriver que nous partagions des données personnelles avec Rabobank ou avec d’autres entités du Groupe Rabobank. Par exemple, si vous êtes un client de Rabobank et de DLL, respectivement, nous pouvons partager vos données à l’interne pour éviter une duplication des efforts exigés de votre part. Par ailleurs, nous pouvons partager vos données avec Rabobank (ou vice versa) si nous pensons que Rabobank peut vous offrir un produit financier susceptible de vous intéresser.

Partage des données à l’extérieur du Groupe
Comme toute entreprise, nous dépendons des services de tiers.

Lorsque nous engageons des fournisseurs spécialisés, des consultants ou des sous-traitants pour nous aider à exercer nos activités, nous pouvons partager vos données personnelles avec eux si cela est nécessaire dans le cadre des services qu’ils nous fournissent. Par exemple, nous pouvons faire appel à un tiers afin d’effectuer une vérification des antécédents ou une évaluation de la solvabilité d’une partie pour notre compte, ou encore avoir recours à des services hébergés dans l’environnement infonuagique d’un tiers.

Tout tiers auquel nous faisons appel fait l’objet d’une évaluation afin d’assurer sa fiabilité, et nous ne retenons ses services que s’il conclut un contrat en bonne et due forme avec nous et met en œuvre des mesures de sécurité et d’autres mesures appropriées pour garantir la confidentialité de vos données personnelles.

Lorsque la loi nous oblige à le faire, nous partageons vos données personnelles avec des autorités gouvernementales, des organismes de réglementation, des autorités de surveillance ou des organismes chargés de l’application de la loi.

Vos données personnelles peuvent être transférées dans un pays autre que le Canada qui offre un niveau de protection des données personnelles inférieur aux lois en vigueur au Canada.

Transferts au sein du Groupe Rabobank
Lorsque nous partageons vos données avec d’autres entités du Groupe Rabobank situées dans des pays autres que celui où vos données personnelles ont été collectées à l’origine, nous nous appuyons sur les codes de confidentialité de Rabobank. Les codes de confidentialité de Rabobank sont des « règles d’entreprise contraignantes », soit des règles que toutes les entités du Groupe Rabobank doivent respecter pour assurer le niveau de protection adéquat de vos données personnelles. Grâce à ces codes, les mêmes règles s’appliquent à toutes les entités du Groupe Rabobank, ce qui permet le partage des données au sein du Groupe. Les codes de confidentialité de Rabobank se trouvent sur notre site Web.

Transferts à l’extérieur du Groupe Rabobank
Lorsque nous transférons vos données à des tiers situés dans un pays qui n’offre pas le même niveau de protection des données personnelles que le Canada, nous prenons des mesures supplémentaires pour protéger vos données personnelles. Nous prenons des mesures de protection supplémentaires afin que vos données soient aussi bien protégées qu’au Canada. Au besoin, nous réalisons notamment des analyses d’impact et nous adoptons des mesures contractuelles et d’autres mesures de sécurité.

Nous ne conservons pas vos données personnelles au-delà de la période pendant laquelle elles sont nécessaires aux fins pour lesquelles elles ont été collectées ou aux fins secondaires pour lesquelles elles sont réutilisées.

Nous disposons d’une politique de conservation des données qui précise la durée de conservation des données. Dans la plupart des cas, cette période est de sept ans à partir du moment où votre contrat ou votre relation avec DLL prend fin. Parfois, cette période est plus longue, par exemple si une autorité de surveillance nous le demande ou si vous avez déposé une plainte qui rend nécessaire la conservation des données personnelles sous-jacentes pendant une période plus longue. Cette période peut également être plus longue dans des cas précis, à des fins d’archivage ou dans le cadre de procédures judiciaires. Parfois, la période de conservation peut être plus courte, par exemple dans le cas des appels téléphoniques ou des images filmées par caméra.

Nous avons mis en place des mesures techniques et organisationnelles appropriées pour garantir que seules les personnes ayant le droit d’accéder à vos renseignements puissent le faire. Par exemple, notre service de marketing dispose d’un accès aux données pendant une période plus courte que notre service de fiscalité.

Nous supprimerons vos données personnelles avant l’échéance prévue si vous nous le demandez, sauf si une autre loi prévaut.

Les lois sur la protection des données et des renseignements personnels confèrent des droits relatifs aux données personnelles qui diffèrent d’un pays à l’autre. DLL accorde toutefois à toutes les personnes les droits suivants concernant le traitement de leurs données personnelles :

Accès et rectification
Vous pouvez nous demander d’accéder aux données personnelles que nous détenons­ à votre sujet. Si vous pensez que vos données personnelles sont inexactes ou incomplètes, vous pouvez nous demander de les rectifier ou d’y ajouter des détails.

Effacement
Vous pouvez nous demander d’effacer les données personnelles à votre sujet que nous traitons. Si nous n’avons pas d’obligation légale ou de motif commercial légitime justifiant la conservation de vos données personnelles, nous répondrons à votre demande.

Restriction
Vous pouvez nous demander de limiter la quantité de données personnelles que nous détenons à votre sujet. Nous pouvons refuser une telle demande si nous avons une raison légitime de continuer à utiliser ces données personnelles (par exemple, l’exécution d’un contrat, un devoir d’archivage légal, ou encore l’établissement, l’exercice ou la défense de droits).

Portabilité
Vous avez le droit de nous demander de vous fournir une copie de vos données personnelles dans un format structuré et lisible par machine, ou de nous demander de transférer vos données personnelles à un tiers en votre nom. Le transfert de vos données personnelles directement à un tiers n’est effectué que si cela est possible sur le plan technique.

Objection
Vous avez le droit de vous opposer au traitement de vos données personnelles. Si vous manifestez votre objection, nous arrêterons de traiter vos données personnelles, sauf si nous sommes obligés de les traiter en vertu d’exigences légales ou réglementaires. Dans un tel cas, nous vous aviserons.

Retrait du consentement
Si vous avez consenti au traitement de vos données personnelles, vous pouvez retirer votre consentement à tout moment. Nous cesserons tout traitement fondé uniquement sur votre consentement dans les 30 jours suivant la réception de votre demande.

Si vous avez des questions à propos de la présente politique de confidentialité, veuillez communiquer avec notre responsable local de la protection de la vie privée ou avec notre responsable local de la conformité à l’adresse CanadianPrivacy@DLLgroup.com.

Si vous souhaitez exercer l’un de vos droits, veuillez le faire en remplissant le formulaire suivant :

Nous répondrons dans un délai d’un mois. Veuillez toutefois noter que dans certains cas particuliers, nous sommes autorisés à prolonger ce délai de deux mois. Il se peut que nous devions vous demander quelques détails supplémentaires pour clarifier votre demande ou pour vérifier votre identité.

Nous ferons de notre mieux pour traiter votre demande, votre question ou votre plainte rapidement et de manière appropriée.

Si vous n’êtes pas satisfait de la manière dont nous avons traité votre demande, votre question ou votre plainte, vous pouvez également communiquer avec votre responsable local de la protection des données. Vous trouverez ci-dessous les coordonnées de votre responsable local de la protection des données :

Richard Bricker
Cellulaire : 1 416 357-3280
Courriel : Richard.bricker@dllgroup.com

Services Financiers De Lage Landen Canada Inc.
5046 Mainway, Unit 1
Burlington (Ontario) Canada
L7L 5Z1

La présente politique de confidentialité sera mise à jour de temps à autre en cas de nouvelles exigences légales ou de traitement des données personnelles à de nouvelles fins.