Crypto.com Canada Privacy Notice

 

Effective date: 27 May 2021

Last Update: 20 September 2024

 

Highlights

(i) We are processing the following categories of Personal Information:

●      Identity Data

●      Biometric Data

●      Social Identity Data

●      Contact Data

●      Financial Data

●      Transactional Data

●      Investment Data

●      Technical Data

●      Profile Data

●      Usage Data

●      Marketing and Communications Data

●      Video and Voice Recordings

For detailed information on the specific pieces of Personal Information behind each category, please read carefully the table under Section 2 below.

 

(ii) The purposes for processing the Personal Information indicated above are determined by the ways you engage with us:

 

1. To register you as a new customer	4. To prevent abuse of our Services and promotions	7. To manage, process, collect and transfer payments, fees and charges	10. To enable you to partake in a prize draw, competition or complete a survey	13. To deliver relevant website content and advertisements to you and measurement	16. To use the services of social media platforms or advertising platforms
2. To carry out and comply with anti-money laundering requirements	5. To manage our relationship with you (e.g. leaving a review, taking a survey and so forth)	8. To collect and recover payments owed to us	11. To gather market data for studying customers' behavior	14. To use data analytics to improve our website, products/services	17. To use the services of financial institutions, crime and fraud prevention companies
3. To process and deliver our Services	6. To keep our records updated	9. To obey applicable legislation and handle complaints	12. To administer and protect our business	15. To make suggestions and recommendations to you	18. To record voice calls for compliance and quality assurance

 

 

For detailed information on the purposes and the categories of Personal Information, please read carefully the table under Section 6 below.

 

(iii) We may share your Personal Information with the following parties:

●      companies and organizations that assist us in processing, verifying or refunding transactions/orders you make during your engagement with us;

●      identity verification agencies to undertake required verification checks;

●      fraud or crime prevention agencies to help fight against crimes including fraud, money- laundering and terrorist financing;

●      anyone to whom we lawfully transfer or may transfer our rights and duties under the relevant terms and conditions;

●      any third party because of any restructure, sale or acquisition of our group or any affiliates, provided that any recipient uses your information for the same purposes as it was originally supplied to us and/or used by us; and

●      regulatory and law enforcement authorities, whether they are outside or inside of Canada, where the law allows or requires us to do so.

 

For detailed information on the purposes and the categories of Personal Information, please read carefully the table under Section 8 below.

(iv) risks of harm and other consequences.

In connection with the processing of Personal Information, there are potential risks of harm that include unauthorized access or misuse of financial information, identity theft, and potential financial loss due to security breaches. Additionally, individuals may experience reputational damage or discrimination if sensitive data is exposed. While we implement stringent security measures to protect personal data, these risks are inherent to any data processing activities.

Furthermore, some Personal Information we collect may be transferred outside of your province or country and processed in other countries. Such Personal Information may therefore be subject to courts, law enforcement and national security entities in such foreign countries.

 

 

1.         Introduction

 

This Privacy Notice (“Privacy Notice”) describes how Foris DAX, Inc., Foris, Inc., and their affiliates providing services to them with respect to their services to you (together, the “Company,” “we,” “us,” “our”), and other third parties engaged to perform services for us with respect to the services we provide to you handle your Personal Information when communicating with us or accessing or using any of our websites, platforms products, services, or applications (together, the “Services”). This Privacy Notice also describes your privacy rights and how you can exercise these rights with us. It is important that you read this Privacy Notice together with any other privacy notice, fair processing notice, or other notice that we may provide when we are collecting or processing Personal Information about you so that you are fully aware of how and why we are using your data. This Privacy Notice supplements but is not intended to override those other notices, if any.

This Privacy Notice applies to your Personal Information in our possession or under our control, including Personal Information in the possession of organizations which have engaged us to provide the services to you or the Personal Information in the possession of organizations which we have engaged to collect, use, disclose or process Personal Information for the purposes stipulated herein. The purpose of this Privacy Notice is to inform you about the types of Personal Information we collect, use, process, or disclose.

We ensure that all affiliates and other third parties that are engaged to perform services on our behalf, or at your request, that are provided with Personal Information observe and comply with the intent of this Privacy Notice and our privacy practices as well as the applicable laws including the Personal Information Protection and Electronic Documents Act (“PIPEDA”) and its regulations, and other applicable provincial privacy legislation and regulations.

Because our Services are provided through digital means, our websites and mobile applications may from time to time include links to other third-party websites, plug-ins, and applications ("Third-Party Sites"). These links are meant for your convenience only. Links to Third-Party Sites do not constitute sponsorship, endorsement or approval of such Third-Party Sites. Clicking on those links or enabling those connections may allow third parties to collect or disclose data about you. Please be aware that we do not control these Third-Party Sites and are not responsible for their privacy statements and practices. Any interaction with Third-Party Sites is between you and that Third-Party Site. We encourage you to read and be aware of the privacy notice of each and every Third-Party Site you visit or use.

From time to time, we may make changes to this Privacy Notice. The Privacy Notice is effective as of the “last update” which appears at the top of this page. We will treat Personal Information in a manner consistent with the Privacy Notice under which it was collected and our current privacy practices, unless we have your consent to treat it differently. This Privacy Notice applies to any Personal Information we collect or receive about you, from any source.

 

2.         Definition of Personal Information

 

“Personal Information” is any factual or subjective information about you as an identifiable individual. Personal information does not include de-identified information where your identity cannot be ascertained from the data.

 

We may also collect, use, store, and transfer different kinds of Personal Information about you from our own analysis of your use of the Services or from third parties who provide information about you to us.

 

Depending on the nature of your interaction with us, the following table summarizes the major categories of Personal Information that we may collect or process. Note that the table is not intended to be a precise or comprehensive list of every data point we collect or use, but rather a reasonably complete representation of this information to aid you in understanding our data practices.

 

 

Category of Personal Information	Examples of specific pieces of Personal Information
Identity Data	●      first name, ●      maiden name, ●      last name, ●      username or similar identifier, ●      title, ●      employment status, ●      date of birth and gender, ●      national identity card, passport, driving licence or other form of an identification document.
Biometric Data	·       Biometric information, including a visual image of your face and the mathematical templates derived from such images
Social Identity Data	●      group/company data, ●      information on referrals related to you, ●      political background, ●      close connections, ●      behavioural data, ●      risk assessment, ●      compliance assessment.
Contact Data	●      residence details, ●      billing address, ●      delivery address, ●      home address, ●      work address, ●      email address and telephone numbers, ●      proof of address documentation.
Financial Data	●      bank account, ●      payment card details, ●      virtual currency accounts, ●      stored value accounts, ●      amounts associated with accounts, ●      external account details, ●      annual income range, ●      source of funds and related documentation.
Transactional Data	●      details about payments to and from you, ●      other details of any transactions you enter into using the Services, Site or App.
Investment Data	●      information about your: -        investment objectives (e.g. expected annual transaction volume range), -        investment experience, -        prior investments.
Technical Data	●      internet connectivity data, ●      internet protocol (IP) address, ●      operator and carrier data, ●      login data, ●      browser type and version, ●      device type, category and model, ●      time zone setting and location data, ●      language preference, ●      application version and SDK version, ●      browser plug-in types and versions, ●      operating system and platform, ●      diagnostics data such as crash logs and any other data we collect for the purposes of measuring technical diagnostics, and ●      other information stored on or available regarding the devices you allow us access to when you visit the Site, or use the Services or the App.
Profile Data	●      username and password, ●      identification number as our user, ●      information on whether you have Crypto.com App account and the email associated with your accounts, ●      requests by you for products or services, ●      your interests, preferences and feedback, ●      other information generated by you when you communicate with us, for example when you address a request to our customer support.
Usage Data	●      information about how you use the Site, the Services, mobile applications and other offerings made available by us, including: -        device download time, -        install time, -        interaction type and time, -        event time, name and source.
Marketing and Communications Data	●      your preferences in receiving marketing from us or third parties, ●      your communication preferences, ●      your survey responses.
Video and Voice Recordings	●      video recordings ●      voice recording of customer service calls and associated transcripts

 

We also collect, use, and share information that has been anonymized or de-identified, including statistical or demographic data, for any purpose (“Aggregate Consumer Information”). Aggregate Consumer Information may be derived from your Personal Information but is not treated as Personal Information because it does not reveal your identity in a reasonable manner. Please note that business contact information – including an employee’s name, title, business address, telephone number facsimile number or email addresses – which we collect, use, process or disclose solely for the purpose of communicating with a person in relation to their employment, business or profession does not qualify as Personal Information under the PIPEDA.

 

If you refuse to provide certain data when requested, we may not be able to fulfill our obligations to you or offer Services to you. We may also have to cancel or stop providing Services we provide to you that rely on your provision of that information.

 

3.         Data Protection Officer

 

 A Data Protection Officer (“DPO”) is responsible for overseeing questions in relation to this Privacy Notice. If you have any comments, questions, concerns, or complaints regarding your Personal Information or our privacy practices, please feel free to send in details of the same to the Data Protection Officer’s team as follows:

 

By written notice:

Data Protection Officer

Mr. K. Cvetkov

110 N. College Ave, STE 500

Tyler, Texas 75702

 

By email:

[email protected]

 

We take all comments, questions, concerns, and complaints very seriously and will respond as soon as reasonably practicable upon receiving the same.

 

 

4. Client Consent

 

We generally obtain your consent prior to collecting, and in any case, prior to using or disclosing your Personal Information for any purpose. The form of consent that we seek, including whether it is express or implied, will largely depend on the sensitivity of the Personal Information and the reasonable expectations you might have in the circumstances. Please note that if you wish to indicate preferences regarding your consent, you may do that via contacting [email protected] or by following a dedicated URL as provided in a relevant communication.

 

Where we need to collect Personal Information by law, or under the terms of a contract we have with you, and you refuse to provide that information when requested or you withdraw already provided consent, we may not be able to perform the contract we have or are trying to enter with you – for example, to provide you Services. In this case, we may have to cancel a product or service you have with us, but we will notify you if this is the case at the time.

 

5.    Collection of Information

We collect information from you when you access or use the Services, or when you interact with our website or mobile applications, including without limitation during your account registration process, when you make deposits, withdrawals, transfers, or trades on your account, when you access or use the Services, sign up to receive email updates, fill out any forms, complete surveys, interact with customer service, or when you otherwise communicate with us.

 

In addition to the above, if you are using the Services on behalf of a corporation or other legal entity, we will collect all the information you provide to us.

 

We generally do not collect or process your Personal Information unless:

a)    it is provided to us voluntarily by you or by organizations which have engaged us to provide the services to you or via a third party who has been duly authorized by you to disclose your Personal Information to us (your “authorized representative”) after you (or your authorized representative) or the organization which have engaged us to provide the services to you:

i.         have been notified of the purposes for which the Personal Information is collected or processed, and

ii.         have provided written consent to the collection, processing and usage of your Personal Information for those purposes, or

b)    collection, processing and use of Personal Information without consent is permitted or required by PIPEDA, other applicable provincial privacy legislation and regulations or other laws.

 

We use different methods to collect information from and about you:

A.    Direct interactions

You may give us your Personal Information by filling in forms, providing your biometric information via the Services, by email, or otherwise. This includes Personal Information you provide when you:

 

●      apply or register for our products or the Services;

●      create an account;

●      subscribe to our Services or other publications;

●      make use of any of our Services;

●      request or indicate that marketing materials may be sent to you;

●      enter a competition, promotion, or survey; or

●      give us feedback or communicate with us.

 

B.    Automated technologies or interactions

As you interact with us via our websites or mobile application, we will automatically collect certain Personal Information about your equipment, browsing actions, transactions, feedback, responses, and patterns of use. We collect this Personal Information by using cookies, server logs, and other similar technologies. We may also receive Personal Information about you if you

visit other websites employing our cookies. On our main website you will be informed about how we use cookies and the control that you can exercise through the Cookie Settings.

 

C.    Third parties or publicly available sources

We may also obtain information about you from third parties who provide identity verification and anti-fraud services, or who verify that you are not limited in your ability to use the Services by any applicable laws.

 

6.         Use and Handling of Information

 

We identify the purposes for which we use your Personal Information at the time we collect such information from you and obtain your consent, in any case, prior to such use. Generally, we may collect, process and/or use your Personal Information for any or all of the following purposes (the “Purposes”):

 

Purpose and/or activity	Categories of Personal Information
To register you as a new customer	●   Identity Data ●   Biometric Data (to confirm identity) ●   Social Identity Data ●   Contact Data ●   Financial Data
To carry out and comply with anti-money laundering requirements	●   Identity Data ●   Biometric Data ●   Social Identity Data ●   Contact Data ●   Financial Data ●   Transactional Data ●   Technical Data ●   Investment Data ●   Profile Data
To process and deliver our Services and any App features to you, including to execute, manage and process any instructions or orders you make	●   Identity Data ●   Contact Data ●   Financial Data ●   Transactional Data ●   Technical Data
To prevent abuse of our Services and promotions	●   Identity Data ●   Contact Data ●   Financial Data ●   Transactional Data ●   Technical Data ●   Marketing and Communications Data
To manage our relationship with you which will include asking you to leave a review, take a survey or keeping you informed of our company's business and product development	●   Identity Data ●   Contact Data ●   Profile Data ●   Transactional Data ●   Marketing and Communications Data

 

To keep our records updated and to study how customers use our products/services	●   Identity Data ●   Contact Data ●   Profile Data ●   Transactional Data ●   Marketing and Communications Data
To manage, process, collect and transfer payments, fees and charges	●   Identity Data ●   Contact Data ●   Financial Data ●   Transactional Data
To collect and recover payments owed to us	●   Identity Data ●   Contact Data ●   Financial Data ●   Transactional Data
To obey applicable legislation and handle complaints, including:   ●                              manage risk and crime prevention involving performance of anti-money laundering, counter terrorism, sanction screening, fraud and other background checks ●                              detect, investigate, report and prevent financial crime in a broad sense   and   ●                              ensure your account's security, in order to honor requests regarding information and/or changes to your account	●   Identity Data ●   Biometric Data ●   Social Identity Data ●   Contact Data ●   Financial Data ●   Transactional Data ●   Investment Data ●   Technical Data ●   Profile Data ●   Usage Data

 

To enable you to partake in a prize draw, competition or complete a survey	●   Identity Data ●   Contact Data ●   Profile Data ●   Usage Data ●   Marketing and Communications Data
To gather market data for studying customers' behavior including their preference, interest and how they use our products/services, determining our marketing campaigns and growing our business	●   Identity Data ●   Contact Data ●   Profile Data ●   Usage Data ●   Marketing and Communications Data
To administer and protect our business, our Site, App(s) and social media channels including bans, troubleshooting, data analysis, testing, system maintenance, support, reporting, hosting of data	●   Identity Data ●   Contact Data ●   Financial Data ●   Technical Data ●   Transactional Data ●   Investment Data ●   Usage Data
To deliver relevant website content and advertisements to you and measure or understand the effectiveness of the advertising we serve to you	●   Identity Data ●   Contact Data ●   Profile Data ●   Usage Data ●   Technical Data ●   Marketing and Communications Data
To use data analytics to improve our website, products/services, marketing, customer/user relationships and experiences	●   Technical Data ●   Usage Data

 

To make suggestions and recommendations to you about goods or services that may be of interest to you	●   Identity Data ●   Contact Data ●   Technical Data ●   Usage Data ●   Profile Data ●   Investment Data ●   Marketing and Communications Data
To use the services of social media platforms or advertising platforms some of which will use the personal data they receive for their own purposes, including marketing purposes	●   Technical Data ●   Usage Data
To use the services of financial institutions, crime and fraud prevention companies, risk measuring companies, which will use the personal data they receive for their own purposes in their capacity of independent controllers	●   Identity Data ●   Social Identity Data ●   Contact Data ●   Financial Data ●   Transactional Data ●   Investment Data ●   Technical Data ●   Usage Data
To record voice calls for compliance, quality assurance and training purposes	●   Identity Data ●   Social Identity Data ●   Contact Data ●   Financial Data ●   Transactional Data ●   Video and Voice Recordings

 

Roles and Responsibilities in the Lifecycle of Personal Information

We have established clear roles and responsibilities for our personnel throughout the entire lifecycle of Personal Information, from collection to secure destruction. These roles are designed to ensure compliance with applicable privacy laws, including the Quebec privacy framework:

·       Data Collection: Our front-line teams, such as customer service and onboarding personnel, are responsible for collecting your Personal Information in accordance with the purposes stated in this policy. They ensure that only the necessary information is collected, and that all consents are properly obtained.

·       Data Usage: Teams within the organization use the data as per their job requirements, such as for processing transactions, fulfilling service requests, or conducting analysis. Marketing teams will only use information for communications if you have provided explicit consent.

·       Data Security: Our Security team oversees the protection of your Personal Information. They implement technical and organizational safeguards, including encryption, access controls, and regular audits, to protect the data from unauthorized access, loss, or breach.

·       Data Retention and Destruction: Our compliance, legal and privacy teams are responsible for ensuring that Personal Information is retained in line with regulatory and contractual obligations, and securely destroyed when no longer needed. They monitor our data retention schedules and oversee secure deletion or anonymization processes.

Through this structured approach, we ensure that your Personal Information is handled with the utmost care and in full compliance with applicable privacy regulations.

7.         Cookies

We use cookies on our website to optimize your experience when browsing our website or using our online Services. Your browser may have settings to refuse all or some browser cookies, or to alert you when websites set or access cookies. If you disable or refuse cookies, please note that some parts of the Services or our website may become inaccessible or function improperly. Our website may from time to time use cookies to analyze website traffic and help us provide a better website visitor experience. On our main website, we explain how we use cookies and the control that you can exercise through the Cookie Settings.

 

8.         Disclosure of Information

 

We identify to whom, and for what purposes, we disclose your Personal Information, at the time we collect such information from you and obtain your consent to such disclosure.

 

We may disclose your Personal Information and other information we collect with our affiliates and unaffiliated third parties as follows or as otherwise described herein or to you:

 

a.     where such disclosure is required for performing obligations in the course of or in connection with the provision of the Services requested by you;

b.     to organizations which have engaged us to perform any of the functions or Purposes above for and on their behalf pursuant to your request; or

c.     to our employees, officers, third-party service providers, agents, subcontractors, and other associated organizations, our group companies and affiliates in so far as reasonably necessary for the purposes set out herein including to complete tasks, provide the Services to you on our behalf, and otherwise fulfill our obligations.

 

If we do disclose, we will require such employees, officers, third-party service providers, agents, subcontractors, and other associated organizations, our affiliates to respect the security of your Personal Information and to treat it in accordance with the applicable law.

 

 

Type of third parties	Types of information shared	Purpose for sharing
Identity verification providers, Know-Your-Customer (KYC) service providers	Identity Data, Biometric Data, Contact Data	To verify your identity
Fraud detection services, anti-money laundering (AML) monitoring services, regulatory compliance services	Financial Data, Transactional Data, Social Identity Data	To detect and prevent fraud, money laundering, terrorist financing, and other financial crimes and illicit activities
Companies that assist us in providing any of the Services that you have requested and in processing, verifying or refunding transactions/orders you make	Contact Data, Financial Data	To facilitate the provision of services and relevant business operations to support our delivery of the Services and related aspects to you
IT consultants, cybersecurity firms, software development companies, analytics providers	Technical Data, Usage Data	To improve our information, technology, and security systems including websites and mobile applications
Customer support platforms, call center service providers, communication service providers	Profile Data, Contact Data, Video and Voice Recordings	To provide customer service
Marketing agencies, social media platforms, content management platforms	Social Identity Data, Marketing and Communications Data	To promote our products or Services if you submit a product review or post content on public areas of our product, Services, or social media accounts
Legal advisors, corporate restructuring service providers, financial institutions	Identity Data, Financial Data	To transfer our rights and duties under the relevant terms and conditions governing the use of any Services (to the extent allowed)
Legal counsel, regulatory authorities, law enforcement agencies, compliance monitoring services	Identity Data, Financial Data, Transactional Data, any other category of data to the extent required by law	To comply, in our sole discretion, with a legal request or to protect or enforce our rights, including to comply with an applicable law or regulation, or in response to a request for information if we believe disclosure is in accordance with any applicable law, regulation, or legal process, to protect against or prevent actual or potential fraud, unauthorized transactions, claims, or other liability, and to protect the rights, property, and safety of us or others
Mergers and acquisitions advisors, auditors, potential buyers, legal and financial advisors	Financial Data, Transactional Data	To evaluate, effectuate, or otherwise transfer your Personal Information as part of a proposed or actual sale, merger, restructuring, transfer, or exchange of all or a portion of our assets to another company

 

Categories of Individuals with Access to Personal Information

Within our organization, access to your Personal Information is restricted to those employees or service providers who require such information to fulfill their job responsibilities and assist in delivering our services. This includes, but is not limited to:

• Customer service representatives who manage account inquiries and provide support
• Information security personnel responsible for maintaining and securing our systems
• Compliance and legal teams who ensure adherence to regulatory obligations
• Marketing personnel who process consented information for communications
• Payments teams handling transactions and payment processing

All individuals with access to Personal Information are bound by confidentiality obligations and are trained on the importance of protecting your privacy. We ensure that only the necessary personnel have access to your data in accordance with their role and function.

Transfer of Personal Information Outside of Canada and Quebec

 

Your Personal Information may be transferred to and processed in countries outside of Canada. Accordingly, such Personal Information may be accessible (by lawful order) to courts, law enforcement or national security entities in such foreign countries.

 

When we transfer your Personal Information to service providers or affiliates located outside of Canada, we ensure that appropriate safeguards, such as contractual obligations, are in place to protect your information in accordance with applicable privacy laws. These transfers are necessary for the purposes outlined in this Privacy Notice, including providing our services.

 

If you are located in Alberta, and have any questions about the processing or storage of your Personal Information by our affiliates or service providers outside of Canada, or if you would like to receive further written information about our service providers or affiliates outside of Canada, please contact our DPO at [email protected].

 

For residents of Quebec, in compliance with the Act respecting the protection of personal information in the private sector (Quebec's privacy law), please be informed that your Personal Information is transferred outside Quebec to the USA, Europe and Singapore, any risks associated with the transfer of your Personal Information is covered through compliance with the applicable state laws and through contractual measures.

 

9.         Storage and Retention of Information

We may keep a record of your Personal Information, correspondence, or comments, in a file specific to you. We will utilize, disclose, or retain your Personal Information for as long as necessary to fulfill the purposes for which that Personal Information was collected or as otherwise permitted or required by law. We have implemented a retention schedule to establish the retention period for certain types of information. Once this period has passed, we destroy your Personal Information permanently and securely.

 

a.              Safeguarding your Personal Information

 

While no online or electronic system is guaranteed to be secure, we take reasonable measures designed to protect the information we collect from loss, theft, misuse, and unauthorized access, disclosure, alteration, and destruction. In particular, we implement reasonable security practices and procedures designed to protect the confidentiality and security of this information in accordance with, and prohibit disclosure other than as permitted by this Privacy Notice. We also use reasonable measures designed to limit access to your Personal Information to those employees, agents, contractors, and other third parties who have a business reason to know such information. Such access and disclosure are subject to a duty of confidentiality.

 

We have put in place reasonable security procedures to deal with any suspected Personal Information breach and will notify you and any relevant regulator of any known breach in accordance with applicable law.

If you want to know more about our security practice, please visit the following link: https://crypto.com/en/security.html

 

10.         Requesting Information about and Accuracy of Information

 

 

a.                 Process for Requesting Information

You may make a written request to access certain details of Personal Information that we have collected, utilized, or disclosed about you in accordance with the provisions of PIPEDA or other applicable provincial privacy legislation and regulations as the case may be. We will make such Personal Information available to you in a form that is generally understandable and will explain any abbreviations or codes. Please note that applicable law may require or permit us to refrain from providing you with information that we hold about you with or without notice.

 

If you would like to make a written request to access such Personal Information, please email us at: [email protected].

 

b.                 Verifying your Request

 

To protect your Personal Information and to prevent any unauthorized disclosure of your Personal Information, we may request that you provide sufficient identification prior to providing the access to the existence, use or disclosure of your Personal Information. Any such identifying information will be used only for this purpose, unless previously provided for another Purpose.

 

c.                 Responding Time

 

We will attempt to respond to each of your written requests not later than thirty (30) days after receipt of such requests (or such other period that may be required by law). We will advise you in writing if we cannot meet your requests within this time limit. While we strive to respond to written requests within the timeframe permitted, you have the right to make a complaint to the federal Privacy Commissioner under applicable law.

 

We understand that there are times where we may be requested to speed up our response and in the event we receive such request from you, please be informed that we may contact you to find out further details pertaining to your request.

 

d.                 Cost for Requesting Information

 

We will not charge any costs for you to access your Personal Information in our records or to access our privacy practices without first providing you with an estimate of the approximate costs, if any.

 

e.                 Changes to Personal Information

 

It is important that the Personal Information we hold about you is accurate, complete, and up to date as possible. Please keep us informed if your Personal Information changes during your relationship with us. If you believe that any information, we hold about you is inaccurate, out of date, incomplete, irrelevant or misleading, please contact us.

 

f.        Preferences Regarding Your Consent for Processing of Personal Information

 

Please note that if you wish to indicate preferences regarding your consent, you may do that via contacting [email protected] or by following a dedicated URL as provided in a relevant communication.

 

g.         Requesting Data Portability

Depending on where you are located, you may have the right to request your Personal Information in a structured, commonly used, and machine-readable format. Where technically feasible, you may also request that we transmit this information directly to another organization.

To request data portability, please contact our DPO at [email protected] with a written request. We will process your request in accordance with the applicable legal requirements and respond within the designated timeframe.

h.          Submitting Complaints

If you have any concerns about how we handle your Personal Information or believe that your privacy rights have been violated, you may submit a complaint to our DPO. Please send a detailed written complaint to [email protected], and we will investigate the matter in accordance with applicable privacy laws. We will respond to your complaint within the timeframes required by law and work with you to resolve the issue promptly and fairly.

 

 

11.         Canadian Anti-Spam Legislation

 

Canada’s anti-spam legislation (“CASL”) regulates all forms of commercial electronic messages (“CEMs”) (e.g., including but not limited to emails, texts or social networks) sent to an electronic address. A CEM is an electronic message that, based upon its content, its hyperlinks, or its

contact information, has as its purpose, or one of its purposes, encouraging participation by the recipient in a commercial activity. CASL applies to any message sent from, or accessed by, a computer (or similar electronic device) in Canada. In general, CASL requires businesses to have valid consent before sending a CEM (the “Consent Requirement”). The Consent Requirement can be satisfied by express or implied consent (where permitted by CASL). Implied consent is a defined term within CASL, and exists only within the narrow circumstances prescribed. One such circumstance is where an “existing business relationship” exists between the CEM sender and the recipient. Implied consent arising from an existing business relationship expires two (2) years after the business transaction underlying the relationship concluded. Implied consent can also arise in circumstances which include someone providing a person with their business card, or publicly publishing their contact details, without any notice that they do not want to receive CEMs at the address(es) provided, but only if the resulting CEM is relevant to their role.

Subject to any requirements or restrictions pursuant to CASL and any applicable regulatory guidance, express consent can be obtained via oral confirmation (over the telephone) or in writing (for example, online via a website, or by regular mail). The CEM must contain the sender’s full legal name and contact information (address and telephone number, email or website). The CEM must contain a no-cost mechanism that allows the recipient to unsubscribe from receiving future CEMs. A request to unsubscribe must be honored within ten (10) business days of receipt.

 

To comply with CASL, we will maintain detailed records of all express and implied consents. These records will be updated regularly to delete those who unsubscribe and those for whom implied consent has expired. We will request consent via various means, including via email or electronic acceptance of the relevant terms to the Services, and rely on implied consent arising from our existing business relationship.

 

 

 

 

 

 

 

 

 

 

 

Énoncé sur la protection des renseignements personnels de Crypto.com Canada

 

Date d’entrée en vigueur: 27 mai 2021

Dernière mise à jour: 20 septembre 2024

 

Points forts

i) Nous traitons les catégories de renseignements personnels suivantes :

●      Données permettant d’établir l’identité

●      Données biométriques

●      Données sur l’identité sociale

●      Coordonnées

●      Données financières

●      Données transactionnelles

●      Données sur les placements

●      Données techniques

●      Données du profil

●      Données d’utilisation

●      Données relatives à la commercialisation et aux communications

●      Enregistrements vidéo et de la voix

Pour obtenir des renseignements détaillés sur les types de renseignements personnels relevant de chaque catégorie, veuillez lire attentivement le tableau de la section 2 ci-dessous.

 

ii) Les objectifs du traitement des renseignements personnels susmentionnés dépendent de la façon dont vous interagissez avec nous. Ces objectifs sont détaillés ci-dessous :

 

1. Vous inscrire à titre de nouveau client	4. Prévenir l’utilisation abusive de nos Services et promotions	7. Gérer, traiter, recueillir et transférer des paiements, des frais et des charges	10. Vous permettre de participer à un tirage au sort ou à un concours, ou de répondre à un sondage	13. Vous fournir du contenu et des publicités pertinents sur le site Web et produire des mesures relatives à celui-ci	16. Utiliser les services de plateformes de médias sociaux ou de plateformes publicitaires
2. Exécuter et respecter les exigences en matière de lutte contre le blanchiment d’argent	5. Gérer notre relation avec vous (p. ex., vous permettre de laisser un commentaire, de répondre à un sondage, etc.)	8. Recueillir et recouvrer les paiements qui nous sont dus	11. Recueillir des données sur le marché pour étudier le comportement des clients	14. Utiliser l’analyse de données pour améliorer notre site Web, nos produits et nos Services	17. Utiliser les services d’institutions financières et d’entreprises de prévention de la criminalité et de la fraude
3. Traiter et fournir nos Services	6. Tenir nos dossiers à jour	9. Respecter les lois applicables et traiter les plaintes	12. Administrer et protéger nos activités	15. Vous faire des suggestions et des recommandations	18. Enregistrer les appels aux fins de conformité et d’assurance de la qualité

 

Pour obtenir des renseignements détaillés sur les objectifs de la collecte et les différentes catégories de renseignements personnels, veuillez lire attentivement le tableau de la section 6 ci-dessous.

 

iii) Nous pouvons communiquer vos renseignements personnels aux parties suivantes :

●      les entreprises et les organisations qui nous aident à traiter, à vérifier ou à rembourser les transactions ou les commandes que vous soumettez lorsque vous utilisez nos Services;

●      les organismes de vérification de l’identité, pour effectuer les vérifications requises;

●      les organismes de prévention de la fraude ou de la criminalité, pour lutter contre la criminalité, y compris la fraude, le blanchiment d’argent et le financement des activités terroristes;

●      toute personne à qui nous transférons ou pouvons transférer légalement nos droits et nos obligations aux termes des modalités pertinentes;

●      un tiers, en raison d’une restructuration, d’une vente ou d’une acquisition de notre groupe ou d’une de nos sociétés affiliées, étant entendu que tout destinataire de vos renseignements personnels les utilisera aux mêmes fins que celles auxquelles ils nous ont été initialement fournis et/ou auxquelles nous les avons utilisés;

●      les autorités de réglementation et d’application de la loi, qu’elles soient à l’extérieur ou à l’intérieur du Canada, lorsque la loi nous le permet ou nous y oblige.

 

Pour obtenir des renseignements détaillés sur les objectifs de la collecte et les différentes catégories de renseignements personnels, veuillez lire attentivement le tableau de la section 8 ci-dessous.

iv) Risques de préjudice ou d’autres conséquences.

Le traitement de renseignements personnels comporte des risques qu’un préjudice soit causé, notamment l’accès non autorisé à des renseignements financiers ou l’utilisation abusive de ceux-ci, l’usurpation d’identité et les pertes financières en raison d’atteintes à la sécurité. De plus, des personnes pourraient subir une atteinte à leur réputation ou être victimes de discrimination si des données sensibles étaient divulguées. Bien que nous mettions en œuvre des mesures de sécurité rigoureuses pour protéger les données personnelles, ces risques sont inhérents à toute activité de traitement des données.

De plus, certains renseignements personnels que nous recueillons peuvent être transférés à l’extérieur de votre province ou de votre pays et traités dans d’autres pays. Vos renseignements personnels peuvent donc être soumis aux tribunaux et aux entités chargées de l’application de la loi et de la sécurité nationale dans ces pays étrangers.

 

 

4.         Introduction

 

Le présent énoncé sur la protection de la vie privée (l’« énoncé ») décrit comment Foris DAX, Inc., Foris, Inc. et leurs sociétés affiliées qui leur fournissent des services liés aux services qu’elles vous fournissent (ensemble, la « Société », « nous », « notre », « nos ») et d’autres tiers dont nous retenons les services pour rendre pour nous des services que nous vous fournissons, traitent vos renseignements personnels lors de communications avec nous ou de l’accès ou de l’utilisation de l’un ou l’autre de nos sites Web, de nos plateformes de produits, de nos services ou de nos applications (ensemble, les « Services »). Il décrit également vos droits en matière de protection de vos renseignements personnels et la manière dont vous pouvez les exercer auprès de nous. Il est important pour vous de lire le présent énoncé de concert avec tout autre énoncé sur la protection des renseignements personnels, énoncé sur le traitement équitable ou autre énoncé que nous pourrions vous fournir lorsque nous recueillons ou traitons des renseignements personnels à votre sujet, de façon à ce que sachiez exactement comment et pourquoi nous utilisons vos données. Il complète ces autres énoncés, le cas échéant, mais ne vise pas à les remplacer.

Le présent énoncé s’applique à vos renseignements personnels en notre possession ou sous notre contrôle, y compris ceux en possession des organisations qui nous ont mandatés pour vous offrir des services, ou les renseignements personnels en possession des organisations que nous avons mandatées pour recueillir, utiliser, communiquer ou traiter les renseignements personnels aux fins stipulées dans le présent énoncé. L’objectif du présent énoncé est de vous informer sur les types de renseignements personnels que nous recueillons, utilisons, traitons ou communiquons.

Nous veillons à ce que toutes nos sociétés affiliées et tous les autres tiers mandatés pour fournir des services en notre nom ou qui, à votre demande, reçoivent des renseignements personnels, respectent l’esprit du présent énoncé ainsi et nos pratiques en matière de protection des renseignements personnels, tout comme les lois applicables, y compris la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE ») et ses règlements, et les autres lois et règlements provinciaux applicables en matière de protection des renseignements personnels.

Étant donné que nos Services sont fournis par des moyens numériques, nos sites Web et nos applications mobiles peuvent de temps à autre comprendre des liens vers d’autres sites Web, modules d’extension et applications de tiers (« sites tiers »). Ces liens ne sont destinés qu’à vous faciliter la tâche. L’existence de liens vers des sites tiers ne signifie pas que nous parrainons, soutenons ou approuvons de tels sites tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut faire en sorte que des tiers soient en mesure de recueillir ou de communiquer des données vous concernant. Sachez que nous n’avons pas de contrôle sur les sites tiers et que nous ne sommes pas responsables de leurs énoncés et pratiques en matière de protection des renseignements personnels. Toute interaction avec un site tiers se fait entre vous et le site tiers concerné. Nous vous encourageons à lire et à prendre connaissance de l’énoncé sur la protection des renseignements personnels de chaque site tiers que vous visitez ou utilisez.

Nous avons le droit d’apporter des modifications au présent énoncé selon les besoins. L’énoncé prend effet à compter de la « dernière mise à jour » qui figure au haut de la présente page. Nous traiterons les renseignements personnels d’une manière conforme à l’énoncé en vertu duquel ils ont été recueillis et à nos pratiques actuelles en matière de protection des renseignements personnels, à moins que vous nous autorisiez à les traiter différemment. Le présent énoncé s’applique à tous les renseignements personnels que nous recueillons ou recevons à votre sujet, quelle qu’en soit la source.

 

5.         Définition de « renseignement personnel »

 

Un « renseignement personnel » est tout renseignement factuel ou subjectif vous concernant en tant que personne identifiable. Les renseignements dépersonnalisés pour lesquels votre identité ne peut être établie à partir des données ne constituent pas des renseignements personnels.

 

Nous avons également le droit de recueillir, d’utiliser, de stocker et de transférer différents types de renseignements personnels vous concernant à partir de notre propre analyse de votre utilisation des Services ou de tiers qui nous fournissent des renseignements vous concernant.

 

Le tableau ci-dessous dresse le sommaire des principales catégories de renseignements personnels que nous avons le droit de recueillir ou de traiter selon la nature de votre interaction avec nous. Veuillez noter que le but de ce tableau n’est pas de présenter une liste précise ou exhaustive de tous les points de données que nous recueillons ou utilisons, mais plutôt une représentation raisonnablement complète de ces renseignements qui vous aidera à comprendre nos pratiques en matière de données.

 

 

Catégories de renseignements personnels	Exemples de renseignements personnels spécifiques
Données permettant d’établir l’identité	●      Prénom ●      Nom de jeune fille ●      Nom de famille ●      Nom d’utilisateur ou identifiant analogue ●      Titre ●      Situation d’emploi ●      Date de naissance et sexe ●      Carte d’identité nationale, passeport, permis de conduire ou autre pièce d’identité.
Données biométriques	·       Renseignements biométriques, y compris une image visuelle de votre visage et les modèles mathématiques tirés de ces images
Données permettant d’établir l’identité sociale	●      Données du groupe/de l’entreprise ●      Renseignements sur les recommandations à votre égard ●      Affiliation politique ●      Relations étroites ●      Données comportementales ●      Évaluation des risques ●      Évaluation de la conformité
Coordonnées	●      Renseignements relatifs à la résidence ●      Adresse de facturation ●      Adresse de livraison ●      Adresse du domicile ●      Adresse du travail ●      Adresse courriel et numéros de téléphone ●      Preuve d’adresse
Données financières	●      Compte bancaire ●      Renseignements relatifs à la carte de paiement ●      Comptes en devise virtuelle ●      Comptes de valeurs stockées ●      Montants associés aux comptes ●      Renseignements relatifs aux comptes externes ●      Fourchette de revenus annuels ●      Sources de fonds et documents connexes
Données transactionnelles	●      Renseignements sur les paiements que vous effectuez et qui vous sont versés ●      Autres renseignements sur les transactions que vous avez réalisées à l’aide des Services, du site Web ou de l’application mobile
Données sur les placements	●      Renseignements sur : -        les objectifs de placement (p. ex., la fourchette annuelle prévue du volume des transactions); -        votre expérience en matière de placements; -        vos placements antérieurs.
Données techniques	●      Données relatives à la connectivité Internet ●      Adresse de protocole Internet (IP) ●      Données sur les exploitants et les transporteurs ●      Données de connexion ●      Type et version du navigateur ●      Type, catégorie et modèle de l’appareil ●      Données sur les paramètres de fuseau horaire et la localisation ●      Préférence linguistique ●      Version de l’application et version de la trousse SDK ●      Types et versions des modules d’extension du navigateur ●      Système d’exploitation et plateforme ●      Données diagnostiques telles que les journaux de plantage et toute autre donnée que nous recueillons pour mesurer les diagnostics techniques ●      Autres renseignements stockés sur les appareils auxquels vous nous donnez accès lorsque vous visitez le site Web ou lorsque vous utilisez les Services ou l’application mobile, ou qui sont disponibles à leur égard.
Données du profil	●      Nom d’utilisateur et mot de passe ●      Numéro d’identification comme utilisateur ●      La détention par vous d’un compte sur l’application mobile Crypto.com et le courriel associé à vos comptes ●      Vos demandes de produits et services ●      Vos intérêts, vos préférences et vos commentaires ●      Autres informations générées par vous lorsque vous communiquez avec nous, notamment lorsque vous adressez une demande à notre soutien à la clientèle
Données d’utilisation	●      Informations sur la façon dont vous utilisez le site Web, les Services, les applications mobiles et d’autres offres de notre part, y compris : -        l’heure du téléchargement sur l’appareil; -        l’heure d’installation; -        le type d’interaction et l’heure des interactions; -        l’heure, le nom et la source de chacune de ces actions.
Données relatives à la commercialisation et aux communications	●      Vos préférences en ce qui concerne la réception d’éléments de commercialisation de notre part, ou de la part de tiers ●      Vos préférences en matière de communication ●      Vos réponses aux sondages
Enregistrements vidéo et de la voix	●      Enregistrements vidéo ●      Enregistrement audio des appels avec le service à la clientèle et transcriptions connexes

 

En outre, nous recueillons, utilisons et communiquons des renseignements ayant été rendus anonymes ou dépersonnalisés, y compris des données statistiques ou démographiques, à toute fin que ce soit (« ensemble des renseignements sur les consommateurs »). L’ensemble des renseignements sur les consommateurs peut être tiré de vos renseignements personnels, mais n’est pas traité à ce titre, car il ne révèle pas raisonnablement votre identité. Veuillez noter que les coordonnées professionnelles (y compris le nom, le titre, l’adresse professionnelle, le numéro de téléphone, le numéro de télécopieur ou l’adresse courriel d’un employé) que nous recueillons, utilisons, traitons ou communiquons uniquement dans le but de joindre une personne relativement à son emploi, à son entreprise ou à sa profession ne constituent pas des renseignements personnels au sens de la LPRPDE.

 

Si vous refusez de fournir certaines données lorsqu’elles sont demandées, nous pourrions être incapables de nous acquitter de nos obligations envers vous ou de vous offrir des Services. Il est également possible que nous devions annuler la prestation de Services à votre égard ou y mettre fin, s’il est nécessaire pour nous de nous appuyer sur de tels renseignements.

 

6.         Responsable de la protection des données

 

 Un responsable de la protection des données est chargé de superviser les questions liées au présent énoncé. Si vous avez des commentaires, des questions, des préoccupations ou des plaintes au sujet de la protection de vos renseignements personnels ou de nos pratiques en matière de protection des renseignements personnels, n’hésitez pas à les transmettre à l’équipe du responsable de la protection des données de la façon suivante :

 

Par avis écrit :

Responsable de la protection des données

M. K. Cvetkov

110 N. College Ave, Suite 500

Tyler, Texas 75702

 

Par courriel :

[email protected]

 

Nous prenons très au sérieux tous les commentaires, toutes les questions, toutes les préoccupations et toutes les plaintes et nous y répondrons dès que possible après les avoir reçus.

 

 

4. Consentement du client

 

Nous obtenons généralement votre consentement avant de recueillir et, dans tous les cas, avant d’utiliser ou de communiquer vos renseignements personnels à quelque fin que ce soit. La forme du consentement que nous cherchons à obtenir, y compris la question de savoir s’il est exprès ou tacite, dépendra en grande partie du caractère délicat des renseignements personnels et des attentes raisonnables que vous pourriez avoir dans les circonstances. Vous pouvez indiquer vos préférences en matière de consentement en envoyant un courriel à [email protected] ou en suivant une adresse URL fournie à cet effet dans une communication pertinente.

 

Si nous devons recueillir des renseignements personnels en vertu de la loi ou aux termes d’un contrat que nous avons conclu avec vous, et que vous refusez de fournir ces renseignements à notre demande ou que vous retirez le consentement que vous avez initialement fourni, nous pourrions ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous tentons de conclure avec vous (p. ex., un contrat ayant pour objet la fourniture à votre intention des Services). Dans ce cas, nous pourrions devoir résilier un produit ou un service que vous avez acquis auprès de nous, mais nous vous aviserons si c’est le cas à ce moment-là.

 

12. Collecte des données

Nous recueillons vos renseignements lorsque vous accédez aux Services ou les utilisez, ou lorsque vous interagissez avec notre site Web ou nos applications mobiles, y compris pendant le processus d’enregistrement de votre compte, lorsque vous effectuez des dépôts, des retraits, des transferts ou des opérations sur votre compte, lorsque vous accédez aux Services ou les utilisez, lorsque vous vous inscrivez pour recevoir des mises à jour par courriel, lorsque vous remplissez des formulaires ou répondez à des sondages, lorsque vous interagissez avec le service à la clientèle ou lorsque vous communiquez avec nous de quelque manière que ce soit.

 

Outre ce qui précède, si vous utilisez les Services au nom d’une société ou d’une autre entité juridique, nous recueillerons tous les renseignements que vous nous fournissez.

 

En règle générale, nous ne recueillons ni ne traitons vos renseignements personnels que si :

c)     ils nous sont fournis volontairement par vous ou par des organismes qui nous ont mandatés pour vous fournir les services nous-mêmes ou par l’intermédiaire d’un tiers que vous avez dûment autorisé à nous communiquer vos renseignements personnels (votre « représentant autorisé ») après que vous (ou votre représentant autorisé) ou l’organisme qui nous a mandatés pour vous fournir les services :

i.         ayez été avisé des fins auxquelles les renseignements personnels sont recueillis ou traités;

ii.         ayez consenti par écrit à la collecte, au traitement et à l’utilisation de vos renseignements personnels à ces fins;

d)    la collecte, le traitement et l’utilisation des renseignements personnels sans consentement sont autorisés ou exigés par la LPRPDE, par d’autres lois et règlements provinciaux applicables en matière de protection des renseignements personnels ou par d’autres lois.

 

Nous utilisons des méthodes diverses pour recueillir des renseignements auprès de vous et à votre sujet :

D.    Interactions directes

Vous aurez l’occasion de nous communiquer vos Renseignements personnels en remplissant des formulaires, en fournissant vos données biométriques par l’intermédiaire des Services, par courrier électronique ou de toute autre manière. Cela comprend les renseignements personnels que vous fournissez lorsque vous :

 

●      demandez nos produits ou vous inscrivez pour recevoir des Services;

●      créez un compte;

●      vous abonnez à nos Services ou à d’autres publications;

●      utilisez l’un ou l’autre de nos Services;

●      demandez ou exprimez que du matériel de commercialisation peut vous être envoyé;

●      vous inscrivez à un concours, à une promotion ou à un sondage;

●      nous donnez une rétroaction ou communiquez avec nous.

 

E.    Technologies ou interactions automatisées

Lorsque vous interagissez avec nous via nos sites Web ou notre application mobile, nous recueillons automatiquement certains Renseignements personnels concernant votre équipement, vos activités de navigation, vos opérations, vos commentaires, vos réactions et vos modes d’utilisation. Nous recueillons ces renseignements personnels à l’aide de témoins, de journaux de serveur et d’autres technologies semblables. Nous pouvons également recevoir vos renseignements personnels si vous visitez d’autres sites Web en utilisant nos témoins. Sur notre site Web principal, vous serez informé de la manière dont nous utilisons les témoins et du contrôle que vous pouvez exercer à l’aide des paramètres des témoins.

 

F.    Sources issues des tiers ou accessibles au public

Nous pouvons également obtenir des renseignements vous concernant provenant de tiers qui fournissent des services de vérification de l’identité et de lutte contre la fraude, ou qui vérifient que votre capacité à utiliser les Services n’est restreinte par aucune loi applicable.

 

13.      Utilisation et traitement des renseignements

 

Nous déterminons les fins pour lesquelles nous utilisons vos renseignements personnels au moment où nous les recueillons et dans tous les cas, nous obtenons votre consentement avant de les utiliser. En règle générale, nous avons le droit de recueillir, de traiter ou d’utiliser vos renseignements personnels aux fins suivantes (les « fins ») :

 

Objectif et/ou activité	Catégories de renseignements personnels
Vous inscrire à titre de nouveau client	●   Données permettant d’établir l’identité ●   Données biométriques (pour confirmer l’identité) ●   Données sur l’identité sociale ●   Coordonnées ●   Données financières
Exécuter et respecter les exigences en matière de lutte contre le blanchiment d’argent	●   Données permettant d’établir l’identité ●   Données biométriques ●   Données sur l’identité sociale ●   Coordonnées ●   Données financières ●   Données transactionnelles ●   Données techniques ●   Données sur les placements ●   Données du profil
Traiter et vous livrer nos Services et toute fonctionnalité des applications mobiles, y compris exécuter, gérer et traiter les instructions ou les commandes que vous soumettez	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données financières ●   Données transactionnelles ●   Données techniques
Prévenir l’utilisation abusive de nos Services et promotions	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données financières ●   Données transactionnelles ●   Données techniques ●   Données relatives à la commercialisation et aux communications
Gérer notre relation avec vous, notamment vous demander de laisser un commentaire, de répondre à un sondage ou vous tenir au courant des activités de notre entreprise et du développement de nos produits	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données du profil ●   Données transactionnelles ●   Données relatives à la commercialisation et aux communications

 

Tenir nos dossiers à jour et étudier la façon dont les clients utilisent nos produits/Services	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données du profil ●   Données transactionnelles ●   Données relatives à la commercialisation et aux communications
Gérer, traiter, recueillir et transférer des paiements, des frais et des charges	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données financières ●   Données transactionnelles
Recueillir et recouvrer les paiements qui nous sont dus	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données financières ●   Données transactionnelles
Respecter les lois applicables et traiter les plaintes, y compris :   ●                              la gestion des risques et la prévention de la criminalité par le biais de la mise en œuvre de mesures de lutte contre le blanchiment d’argent, les activités terroristes et la fraude, le filtrage par rapport aux listes de personnes sanctionnées, et d’autres vérifications des antécédents, ●                              la détection, le signalement et la prévention de la criminalité financière au sens large, et la réalisation d’enquêtes à cet égard;   et   ●                              le maintien de la sécurité de votre compte, afin de donner suite aux demandes d’informations sur celui-ci et/ou de modifications de celui-ci	●   Données permettant d’établir l’identité ●   Données biométriques ●   Données sur l’identité sociale ●   Coordonnées ●   Données financières ●   Données transactionnelles ●   Données sur les placements ●   Données techniques ●   Données du profil ●   Données d’utilisation

 

Vous permettre de participer à un tirage au sort ou à un concours, ou de répondre à un sondage;	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données du profil ●   Données d’utilisation ●   Données relatives à la commercialisation et aux communications
Recueillir des données sur le marché pour étudier le comportement des clients, y compris leurs préférences, leurs intérêts et la façon dont ils utilisent nos produits et Services, élaborer nos campagnes de marketing et faire croître nos activités	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données du profil ●   Données d’utilisation ●   Données relatives à la commercialisation et aux communications
Administrer et protéger notre entreprise, notre site Web, notre (nos) application(s) mobile(s) et nos canaux de médias sociaux, y compris les interdictions, le dépannage, l’analyse de données, les essais, la maintenance des systèmes, le soutien, la communication et l’hébergement de données	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données financières ●   Données techniques ●   Données transactionnelles ●   Données sur les placements ●   Données d’utilisation
Vous proposer un contenu de site Web et des publicités pertinents et pour mesurer ou comprendre l’efficacité de la publicité que nous vous proposons	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données du profil ●   Données d’utilisation ●   Données techniques ●   Données relatives à la commercialisation et aux communications
Utiliser l’analyse des données afin d’améliorer notre site Web, nos produits et services, notre commercialisation, nos relations avec les clients/utilisateurs et les expériences	●   Données techniques ●   Données d’utilisation

 

Vous faire des suggestions et des recommandations concernant des biens ou des services susceptibles de vous intéresser	●   Données permettant d’établir l’identité ●   Coordonnées ●   Données techniques ●   Données d’utilisation ●   Données du profil ●   Données sur les placements ●   Données relatives à la commercialisation et aux communications
Utiliser les services des plateformes de médias sociaux ou de publicité dont certaines utiliseront les données personnelles qu’elles reçoivent à leurs propres fins, y compris à des fins de marketing	●   Données techniques ●   Données d’utilisation
Utiliser les services d’institutions financières, d’entreprises de prévention de la criminalité et de la fraude, d’entreprises de mesure des risques, qui utiliseront les données personnelles qu’elles reçoivent à leurs propres fins en leur qualité de contrôleurs indépendants	●   Données permettant d’établir l’identité ●   Données sur l’identité sociale ●   Coordonnées ●   Données financières ●   Données transactionnelles ●   Données sur les placements ●   Données techniques ●   Données d’utilisation
Enregistrer les appels aux fins de conformité, d’assurance de la qualité et de formation	●   Données permettant d’établir l’identité ●   Données sur l’identité sociale ●   Coordonnées ●   Données financières ●   Données transactionnelles ●   Enregistrements vidéo et de la voix

 

Rôles et responsabilités tout au long du cycle de vie des renseignements personnels

Nous avons assigné des rôles et des responsabilités clairs à notre personnel tout au long du cycle de vie des renseignements personnels, de la collecte à la destruction sécuritaire. Cela vise à assurer la conformité aux lois applicables en matière de protection des renseignements personnels, y compris le cadre de protection de la vie privée au Québec :

·       Collecte des données : Nos équipes en première ligne, comme le service à la clientèle et le personnel d’intégration, sont responsables de la collecte de vos renseignements personnels conformément aux fins énoncées dans la présente politique. Ils s’assurent que seuls les renseignements nécessaires sont recueillis et que tous les consentements à cet effet sont obtenus de façon appropriée.

·       Utilisation des données : Les équipes de l’organisation utilisent les données conformément à leurs exigences professionnelles, notamment pour traiter les transactions, répondre aux demandes de service ou effectuer des analyses. Les équipes de marketing n’utiliseront ces données que si vous y avez explicitement consenti.

·       Sécurité des données : Notre équipe de sécurité veille à la protection de vos renseignements personnels. Elle met en œuvre des mesures de protection techniques et organisationnelles, notamment le chiffrement, les contrôles d’accès et des audits réguliers, afin de protéger les données contre l’accès non autorisé à celles-ci, la perte ou la violation.

·       Conservation et destruction des données : Nos équipes de la conformité, du service juridique et de la protection de la vie privée sont chargées de s’assurer que les renseignements personnels sont conservés conformément aux obligations réglementaires et contractuelles applicables et qu’ils sont détruits en toute sécurité lorsqu’ils ne sont plus nécessaires. Elles surveillent nos calendriers de conservation des données et supervisent les processus de suppression ou d’anonymisation sécurisés.

Grâce à cette approche structurée, nous veillons à ce que vos renseignements personnels soient traités avec le plus grand soin et en conformité avec les règlements applicables en matière de protection des renseignements personnels.

14.      Témoins

Nous utilisons des témoins sur notre site Web pour optimiser votre expérience lorsque vous y naviguez ou utilisez nos Services en ligne. Votre navigateur peut être paramétré pour refuser l’ensemble ou une partie des témoins du navigateur, ou pour vous alerter lorsque des sites Web installent des témoins ou y accèdent. Veuillez noter que si vous désactivez ou refusez les témoins, certaines parties des Services ou de notre site Web pourraient devenir inaccessibles ou ne pas fonctionner convenablement. De temps à autre, notre site Web utilise des témoins pour analyser la circulation sur le site Web et pour nous aider à améliorer l’expérience des visiteurs de ce site Web. Nous expliquons sur notre site Web principal comment nous utilisons les témoins et la manière dont vous pouvez exercer votre contrôle au moyen de leurs paramètres.

 

15.      Communication des renseignements

 

Nous déterminons à qui et à quelles fins nous communiquons vos renseignements personnels au moment où nous les recueillons auprès de vous et obtenons votre consentement à cette communication.

 

Nous avons le droit de communiquer vos renseignements personnels et d’autres renseignements que nous recueillons à nos sociétés affiliées et à des tiers non affiliés, comme suit ou comme cela vous est autrement décrit ou est autrement décrit aux présentes :

 

d.     lorsqu’une telle communication est nécessaire pour nous acquitter des obligations de prestation des Services que vous avez demandés ou liées à ceux-ci;

e.     à des organisations qui, à votre demande, nous ont mandatés pour exercer en leur nom l’une des fonctions ou pour atteindre l’une des fins susmentionnées;

f.      à nos employés, dirigeants, prestataires de services tiers, mandataires, sous-traitants et autres organisations associées, aux sociétés de notre groupe et à nos sociétés affiliées, dans la mesure cette démarche est raisonnablement nécessaire aux fins énoncées aux présentes, notamment pour accomplir des tâches, vous fournir les Services en notre nom et nous acquitter de nos obligations d’une autre manière.

 

Lorsque nous communiquons des renseignements, nous exigeons de ces employés, dirigeants, prestataires de services tiers, mandataires, sous-traitants, autres organisations associées et sociétés affiliées qu’ils respectent la sécurité de vos renseignements personnels et les traitent conformément au droit applicable.

 

 

Type de tiers	Types de renseignements communiqués	Objectif de la communication
Fournisseurs de services de vérification de l’identité, fournisseurs de services de bonne connaissance du client (KYC)	Données permettant d’établir l’identité, données biométriques, coordonnées	Vérifier votre identité
Services de détection de la fraude, services de surveillance aux fins de la lutte contre le blanchiment d’argent, services de conformité réglementaire	Données financières, données transactionnelles, données sur l’identité sociale	Détecter et prévenir la fraude, le blanchiment d’argent, le financement du terrorisme et d’autres crimes financiers et activités illicites
Entreprises qui nous aident à fournir les services que vous avez sollicités et à traiter, à vérifier ou à rembourser les transactions ou les commandes que vous soumettez	Coordonnées, données financières	Faciliter la fourniture de services et les opérations commerciales pertinentes afin de nous aider à vous fournir les Services et les aspects qui leur sont connexes
Consultants en TI, entreprises de cybersécurité, sociétés de développement de logiciels, fournisseurs d’analyses	Données techniques, données d’utilisation	Améliorer nos systèmes informatiques, nos systèmes technologiques et nos systèmes de sécurité, y compris les sites Web et les applications mobiles
Plateformes de soutien à la clientèle, fournisseurs de services de centres d’appels et fournisseurs de services de communication	Données sur le profil, coordonnées, enregistrements vidéo et de la voix	Fournir le service à la clientèle
Agences de commercialisation, plateformes de médias sociaux, plateformes de gestion de contenu	Données sur l’identité sociale, données relatives à la commercialisation et aux communications	Promouvoir nos produits ou Services si vous présentez une évaluation d’un produit ou si vous publiez du contenu dans les zones publiques de notre produit, de nos Services ou de nos comptes de médias sociaux
Conseillers juridiques, fournisseurs de services de restructuration d’entreprise, institutions financières	Données sur l’identité sociale, données financières	Transférer nos droits et nos obligations, dans la mesure permise, conformément aux conditions pertinentes qui régissent l’utilisation de tout Service
Conseiller juridique, organismes de réglementation et d’application de la loi, services de surveillance de la conformité	Données sur l’identité sociale, données financières, données transactionnelles et toute autre catégorie de données dans la mesure où la loi l’exige	Nous conformer, à notre seule discrétion, à une demande légale ou pour protéger ou faire respecter nos droits, y compris pour nous conformer à une loi ou à un règlement applicable, ou en réponse à une demande de renseignements si nous estimons que la communication est conforme à une loi, à un règlement ou à un processus judiciaire applicable, pour nous protéger contre une fraude réelle ou potentielle, des transactions non autorisées, des réclamations ou d’autres obligations ou pour les prévenir ou pour protéger nos droits, nos biens et notre sécurité ou ceux d’autrui
Conseillers en fusions et acquisitions, auditeurs, acheteurs potentiels, conseillers juridiques et financiers	Données financières, données transactionnelles	Évaluer vos renseignements personnels, pour qu’ils produisent des résultats ou pour les transférer de toute autre manière dans le cadre d’une vente, d’une fusion, d’une restructuration, d’un transfert ou d’un échange proposé ou effectif de l’ensemble ou d’une partie de nos actifs à une autre société

 

Catégories de personnes ayant accès aux renseignements personnels

Au sein de notre organisation, l’accès à vos renseignements personnels est réservé aux employés ou aux fournisseurs de services qui ont besoin de ces renseignements pour s’acquitter de leurs responsabilités professionnelles et pour nous aider à fournir nos services. Cela comprend notamment les personnes suivantes :

• Représentants du service à la clientèle qui gèrent les demandes de renseignements sur les comptes et fournissent du soutien
• Personnel chargé de la sécurité de l’information, responsable de la maintenance et de la sécurité de nos systèmes
• Équipes juridiques et de conformité qui veillent au respect des obligations réglementaires
• Personnel du marketing qui traite les renseignements obtenus avec le consentement des personnes concernées à des fins de communication
• Équipes de paiement responsables du traitement des transactions et des paiements

Toutes les personnes ayant accès aux renseignements personnels sont tenues de respecter des obligations de confidentialité et reçoivent une formation sur l’importance que revêt la protection de la vie privée. Nous nous assurons que seul le personnel qui a besoin d’accéder à vos données compte tenu de son rôle et de ses fonctions bénéficie d’un tel accès.

Transfert de renseignements personnels à l’extérieur du Canada et du Québec

 

Vos renseignements personnels pourraient être transférés vers des pays autres que le Canada ou être traités en dehors du Canada. En conséquence, ces renseignements personnels peuvent être transmis (en vertu d’une ordonnance légale) aux tribunaux et aux entités chargées de l’application de la loi et de la sécurité nationale dans ces pays étrangers.

 

Lorsque nous transférons vos renseignements personnels à des fournisseurs de services ou à des sociétés affiliées situés à l’extérieur du Canada, nous nous assurons que des mesures de protection appropriées, comme des obligations contractuelles, destinées à protéger vos renseignements conformément aux lois sur la protection de la vie privée applicables sont en place. Ces transferts sont nécessaires aux fins énoncées dans le présent énoncé, y compris la prestation de nos services.

 

Si vous êtes situé en Alberta et que vous avez des questions sur le traitement ou le stockage de vos renseignements personnels par nos sociétés affiliées ou nos fournisseurs de services en dehors du Canada, ou si vous souhaitez recevoir des informations écrites supplémentaires sur nos fournisseurs de services ou nos sociétés affiliées en dehors du Canada, veuillez envoyer un courriel à notre responsable de la protection des données à l’adresse [email protected].

 

Si vous êtes un résident du Québec, veuillez noter que vos renseignements personnels sont transférés à l’extérieur du Québec, aux États-Unis, en Europe et à Singapour. Conformément à la Loi sur la protection des renseignements personnels dans le secteur privé du Québec, vos renseignements personnels sont protégés contre tout risque associé à un tel transfert par la conformité aux lois étatiques applicables et des mesures contractuelles.

 

16.      Stockage et conservation des renseignements

Nous pouvons tenir un registre de vos renseignements personnels, de votre correspondance ou de vos commentaires dans un dossier qui vous est propre. Nous utiliserons, communiquerons ou conserverons vos renseignements personnels aussi longtemps que nécessaire pour réaliser les fins auxquelles ils ont été recueillis ou comme il est autrement permis ou exigé par la loi. Nous avons mis en place un calendrier de conservation pour établir la période de conservation de certains types de renseignements. Une fois la période de conservation écoulée, nous détruisons vos renseignements personnels de façon permanente et sécuritaire.

 

a.              Protection de vos renseignements personnels

 

Bien que la sécurité de tout système en ligne ou électronique ne puisse jamais être absolument garantie, nous prenons des mesures raisonnables conçues pour protéger les renseignements que nous recueillons contre la perte, le vol, l’utilisation abusive ou l’accès, la communication, la modification et la destruction non autorisés. Tout particulièrement, nous mettons en œuvre des pratiques et des procédures de sécurité raisonnables conçues pour protéger la confidentialité et la sécurité de ces renseignements conformément au présent énoncé et nous interdisons toute communication interdite par l’énoncé. Nous prenons également des mesures raisonnables conçues pour limiter l’accès à vos renseignements personnels aux employés, mandataires, entrepreneurs et autres tiers qui ont des raisons commerciales de les connaître. Un tel accès et une telle communication sont assujettis à un devoir de confidentialité.

 

Nous avons mis en place des procédures de sécurité raisonnables pour traiter toute atteinte présumée aux renseignements personnels et nous vous aviserons, ainsi que toute autorité de réglementation compétente, de toute atteinte connue conformément au droit applicable.

Si vous souhaitez obtenir de plus amples renseignements sur nos services de sécurité, visitez le lien suivant : https://crypto.com/ca/security.

 

17.         Demande de renseignements et exactitude des renseignements

 

 

a.                 Procédure de demande de renseignements

Vous pouvez demander par écrit d’avoir accès à certains détails sur les renseignements personnels que nous avons recueillis, utilisés ou communiqués à votre sujet conformément aux dispositions de la LPRPDE ou d’autres lois et règlements provinciaux applicables en matière de protection des renseignements personnels, selon le cas. Nous mettrons ces renseignements personnels à votre disposition sous une forme généralement compréhensible et vous expliquerons les abréviations ou les codes. Veuillez noter que le droit applicable peut nous obliger ou nous permettre de nous abstenir de vous fournir des renseignements que nous détenons à votre sujet, avec ou sans préavis.

 

Si vous souhaitez faire une demande écrite pour accéder à vos renseignements personnels, veuillez nous envoyer un courriel à l’adresse suivante : [email protected].

 

b.                 Vérification de votre demande

 

Afin de protéger vos renseignements personnels et d’en empêcher toute communication non autorisée, nous pouvons vous demander de fournir une pièce d’identité satisfaisante avant de vous permettre d’accéder aux détails sur l’existence, l’utilisation ou la communication de vos renseignements personnels. Tout tel renseignement permettant l’identification ne sera utilisé qu’à la fin précitée, à moins qu’il n’ait été fourni antérieurement à une autre fin.

 

c.                 Délai de réponse

 

Nous nous efforcerons de répondre à chacune de vos demandes écrites au plus tard trente (30) jours après leur réception (ou dans tout autre délai prescrit par la loi). Si nous ne sommes pas en mesure de répondre à votre demande à l’intérieur de ce délai, nous vous en aviserons par écrit. Nous nous efforçons de répondre aux demandes écrites dans les délais prescrits. Toutefois, vous avez le droit de déposer une plainte auprès du commissaire à la protection de la vie privée du Canada en vertu du droit applicable.

 

Nous comprenons qu’il peut arriver qu’on nous demande d’accélérer notre réponse et, si nous recevons une telle demande de votre part, sachez que nous avons le droit de communiquer avec vous pour obtenir de plus amples renseignements sur votre demande.

 

d.                 Coûts liés à une demande de renseignements

 

Nous n’exigeons aucuns frais pour votre accès à vos renseignements personnels contenus dans nos registres ou à nos pratiques en matière de protection des renseignements personnels sans d’abord vous fournir un devis des coûts approximatifs, le cas échéant.

 

e.                 Modifications aux renseignements personnels

 

Il est important que les renseignements personnels que nous détenons à votre sujet soient exacts, complets et à jour dans la mesure du possible. Veuillez nous tenir informés des modifications à vos renseignements personnels qui surviennent au cours de votre relation avec nous. Si vous croyez que les renseignements que nous détenons à votre sujet sont inexacts, périmés, incomplets, sans pertinence ou trompeurs, veuillez communiquer avec nous.

 

f.        Préférences concernant votre consentement au traitement de vos renseignements personnels

 

Vous pouvez indiquer vos préférences en matière de consentement en envoyant un courriel à [email protected] ou en suivant une adresse URL fournie à cet effet dans une communication pertinente.

 

g.         Demande de portabilité des données

Selon l’endroit où vous vous trouvez, vous pourriez avoir le droit de demander la transmission de vos renseignements personnels dans un format structuré, couramment utilisé et lisible par machine. Lorsque cela est techniquement faisable, vous pouvez également demander que nous transmettions ces renseignements directement à une autre organisation.

Pour demander la portabilité de vos données, veuillez envoyer une demande par courriel à cet effet à notre responsable de la protection des données à l’adresse [email protected]. Nous traiterons votre demande conformément aux exigences légales applicables et y répondrons dans les délais prévus.

h.          Soumission d’une plainte

Si vous avez des préoccupations quant à la façon dont nous traitons vos renseignements personnels ou si vous pensez que votre droit à la vie privée a été violé, vous pouvez déposer une plainte auprès de notre responsable de la protection des données. Veuillez envoyer une plainte écrite détaillée à [email protected], et nous ferons enquête sur la question conformément aux lois sur la protection des renseignements personnels applicables. Nous répondrons à votre plainte dans les délais prescrits par la loi et nous collaborerons avec vous pour résoudre le problème rapidement et équitablement.

 

 

18.         Loi canadienne antipourriel

 

La Loi canadienne antipourriel (« LCAP ») régit toutes les formes de messages électroniques commerciaux (« MEC ») (notamment les courriels, les textos ou les réseaux sociaux) envoyés à une adresse électronique. Un MEC est un message électronique dont l’objectif ou l’un des objectifs est, d’après son contenu, ses hyperliens ou ses coordonnées, d’encourager la participation du destinataire à une activité commerciale. La LCAP s’applique à tout message envoyé à partir d’un ordinateur (ou d’un appareil électronique similaire) au Canada ou auquel on accède au moyen d’un tel ordinateur ou appareil. En général, la LCAP exige que les entreprises obtiennent un consentement valide avant d’envoyer un MEC (l’« exigence de consentement »). L’exigence de consentement peut être satisfaite au moyen d’un consentement exprès ou tacite (lorsque la LCAP le permet). Le consentement tacite est un terme défini dans la LCAP, et il n’existe que dans les circonstances limitées que celle-ci prévoit. L’une de ces circonstances est l’existence de « relations d’affaires en cours » entre l’expéditeur du MEC et son destinataire. Le consentement tacite découlant de relation d’affaires en cours expire deux (2) ans après la conclusion de l’opération commerciale qui sous-tend les relations d’affaires. Un consentement tacite peut également se manifester dans d’autres circonstances, par exemple si une personne remet à une autre une carte d’affaires ou offre ses coordonnées en public sans aviser qu’elle ne souhaite pas recevoir de MEC aux adresses fournies, mais seulement si le MEC qui en résulte est pertinent à son rôle.

Sous réserve des exigences et des restrictions prévues par la LCAP et l’ensemble des lignes directrices réglementaires applicables, le consentement exprès peut être confirmé verbalement (au téléphone) ou par écrit (par exemple en ligne au moyen d’un site Web ou par poste ordinaire). Le MEC doit contenir le nom légal complet de l’expéditeur et ses coordonnées (adresse et numéro de téléphone, adresse courriel ou site Web). Il doit contenir un mécanisme sans frais qui permet au destinataire de se désabonner de la réception de MEC ultérieurs. Toute demande de désinscription doit être honorée dans les dix (10) jours ouvrables suivant sa réception.

Nous tiendrons des registres détaillés de tous les consentements exprès et tacites afin de nous conformer à la LCAP. Ces registres seront régulièrement mis à jour pour supprimer les personnes qui se désinscrivent et celles dont le consentement tacite a expiré. Nous demandons le consentement par différents moyens, y compris par courriel ou par acceptation électronique des conditions pertinentes aux Services, et nous nous appuyons sur le consentement tacite découlant de nos relations d’affaires en cours.