Search
-
SolutionsSolutions
- Systèmes de PDV Moneris Go | Moneris
- traitement des paiements
- b2b
- System de PDV | Moneris
- libre service
- Terminaux
- Mobile
- En ligne
- Entreprise
Le présent Énoncé sur la protection des renseignements personnels a été mis à jour le 5 février 2024.
ENGAGEMENT DE MONERIS EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS
Corporation Solutions Moneris et ses filiales (« nous », « notre », « nos », « Moneris ») sont déterminées à maintenir l’exactitude des renseignements personnels, à préserver la confidentialité de ces renseignements et à les protéger. Nous respectons les droits en vertu des lois sur la protection des renseignements personnels applicables et ne recueillons, n’utilisons et ne communiquons de renseignements personnels que conformément à ces lois.
Le présent Énoncé sur la protection des renseignements personnels décrit les renseignements personnels que nous recueillons, utilisons et communiquons dans le cadre de la prestation de nos services à nos commerçants, partenaires et autres clients, notamment les services de traitement des paiements, les services à valeur ajoutée ou les services de soutien et autres services liés au matériel informatique, de même que les renseignements que nous recueillons auprès de nos clients éventuels, de nos candidats à un emploi et des personnes qui visitent nos sites web. Certaines de nos filiales ont leurs propres politiques en matière de protection des renseignements personnels, que nous vous recommandons d’examiner également. Si vous êtes le client d’un commerçant ou d’un partenaire de Moneris, veuillez vous reporter à la politique en matière de protection des renseignements personnels de ce commerçant ou de ce partenaire ou vous adresser directement à celui-ci pour en savoir plus sur ses pratiques en matière de protection des renseignements personnels.
Pour en connaître davantage sur les pratiques en matière de protection des renseignements personnels de Moneris, veuillez cliquer sur la rubrique applicable ci-dessous ou cliquer ici pour télécharger une version PDF complète de l’Énoncé sur la protection des renseignements personnels.
Moneris dispose d’un programme complet de gestion de la protection des renseignements personnels (le « Programme de gestion de la protection des renseignements personnels ») qui s’applique à Moneris et à certaines de ses filiales, et auquel s’ajoutent des politiques, des pratiques et des normes se rapportant à la sécurité de l’information ainsi qu’à la collecte, à l’utilisation, à la communication, à la conservation et à la destruction des renseignements personnels détenus par Moneris. Le Programme de gestion de la protection des renseignements personnels comprend ce qui suit :
Notre chef de la protection de la confidentialité a la responsabilité de s’assurer que Moneris respecte la législation applicable en matière de protection des renseignements personnels. Le chef de la protection de la confidentialité supervise le Programme de gestion de la protection des renseignements personnels et est responsable de la gestion des questions ayant trait à la protection des renseignements personnels et aux renseignements personnels chez Moneris. Le chef de la protection de la confidentialité dirige notre bureau de la protection des renseignements personnels, lequel, de concert avec notre équipe des Services juridiques, est chargé de gérer les questions quotidiennes liées à la protection des renseignements personnels, de surveiller la conformité, de faire de la sensibilisation pour une utilisation responsable des données et le recours à des pratiques qui respectent la confidentialité dans l’ensemble de l’entreprise, et de répondre aux questions et aux préoccupations. Le chef des systèmes d’information, le chef de la gestion des risques et leurs équipes respectives jouent également des rôles essentiels au sein du Programme de gestion de la protection des renseignements personnels de Moneris en s’assurant que des mesures de protection appropriées soient mises en place pour protéger les renseignements personnels (et les autres données) que Moneris recueille, conserve et utilise et que ces mesures soient efficaces.
Moneris peut recueillir les renseignements personnels de plusieurs façons :
Moneris utilise les renseignements personnels aux fins suivantes :
Moneris dispose d’une équipe responsable de la sécurité de l’information chargée de la mise en place de mesures de protection physiques, techniques et administratives visant à protéger les actifs informationnels de Moneris, y compris les renseignements personnels. Moneris dispose de politiques et de normes qui orientent ses pratiques en matière de sécurité de l’information, notamment en établissant des rôles et des responsabilités clairs en matière de protection de l’information. Les politiques et les normes de Moneris en matière de sécurité de l’information sont conformes aux normes et aux cadres pertinents du secteur, notamment les normes de l’industrie des cartes de paiement (Payment Card Industry, ou PCI), le cadre de cybersécurité du National Institute of Standards and Technology (NIST CSF), et d’autres exigences en matière de sécurité de l’information propres aux activités de Moneris. Nos pratiques en matière de sécurité sont examinées et mises à jour périodiquement, tout comme les outils technologiques que nous utilisons pour protéger la confidentialité des renseignements personnels.
Moneris maintient son statut de fournisseur de services de niveau 1 conforme aux normes de sécurité des données de l’industrie des cartes de paiement (les normes PCI DSS) et déclare un tel statut aux principales associations de cartes de débit et de crédit sur une base annuelle. Bien que les normes PCI DSS et les normes connexes soient axées sur les mesures de protection relatives aux données des cartes de paiement, elles exigent des mesures de protection additionnelles d’application générale, comme la mise à jour des mots de passe, la protection contre les logiciels malveillants, les contrôles d’accès logiques et physiques fondés sur les exigences d’accès sélectif, la formation continue des employés et les mesures physiques pour contrôler les accès, lesquelles contribuent toutes à la sécurité des renseignements personnels, en plus de contribuer à la sécurité des données des cartes de paiement.