Last revised date: May 9, 2016 – – English, followed by French below

EnStream LP (“EnStream”, “we”, “us” and “our”) is committed to protecting the privacy and security of personal information. Personal information is information about an identifiable individual, and can include name, address, date of birth, mobile number, email address, location and other identifiable information.

This Privacy Policy sets out how we collect, use, store, disclose, protect, retain, destroy, and otherwise handle the personal information of those that interact directly or indirectly with our services.

EnStream is a joint venture owned by Bell Mobility, Rogers Communications, and TELUS Communications. We provide a number of services, including (i) Trusted Credential Management Services, (ii) mobile subscriber verification services, using information and services provided by participating mobile network operators (the “Participating Mobile Network Operators) and (iii) other technical solutions to trusted third parties, including financial institutions.  We primarily provide services to these third parties that in turn ultimately interact with you, the end-users.

How we are accountable

We have implemented policies and practices to protect your personal information, including:

  • Implementing procedures to protect personal information through use of physical, organizational, contractual, and technical security measures;
  • Establishing procedures to receive and respond to inquiries and complaints regarding the disclosure of personal information in collaboration with third party merchants and Participating Mobile Network Operators;
  • Training and communication to our staff about this Privacy Policy;
  • Accountability for compliance by our Executive Management; and
  • Providing information to the public about this Privacy Policy at www.enstream.com.

Personal information we collect and access

We may collect and/or access the following personal information from Participating Mobile Network Operators with your consent:

  • Name, address, date of birth, mobile telephone number, email address and other contact information;
  • Mobile account status, service provider, device type and related device information;
  • Mobile service configuration and features (e.g. call forwarding status) and usage history;
  • Domestic and roaming location and history; and
  • Other identifiable information related to your mobile account and services.

Purpose for collection and use of personal information

We may collect and/or access personal information for the following purposes:

  • To enable mobile payment and trusted service management solutions;
  • To enhance identity assurance and fraud detection services related to mobile users;
  • To streamline enrolment with third party services based on mobile number and related personal information;
  • To conduct internal reviews and audits;
  • To conduct investigations related to complaints;
  • To manage and develop our business and operations;
  • To develop, enhance and offer future products and services; and
  • To comply with regulatory and legal obligations.

We do not support any applications related to database marketing. Further, we will not sell, trade or rent personal information to any third party unless we receive your consent.  We do however reserve the right to use, disclose, sell, trade, or rent aggregated information, provided that the aggregated information is not linked to any specific individual and does not constitute personal information.

Obtaining Consent

Third parties who use our services are required to confirm that they have collected your consent by identifying the specific personal information requested and its intended purpose before the time the information is collected.  They are contractually bound to implement all such necessary technical, procedural, and commercial means in order to ensure that consent is properly collected and auditable.

By providing consent to such third parties, you authorize your Participating Mobile Network Operator, or other applicable third party, to disclose the specific personal information, through us, for the purposes identified at such time consent was collected. You may withhold your consent and/or elect not to use the services supported by us. You may also withdraw your consent at any time, subject to applicable contractual and legal restrictions and reasonable notice.

Limiting Collection, Use, Disclosure and Retention

We will not use or disclose personal information for purposes other than those for which it was collected, except with your consent or as required by law.

As a general rule, we will only hold personal information temporarily, often instantaneously, in order to process specific transactions. After the purpose has been fulfilled, such personal information will be destroyed immediately in a confidential and secure manner.  While we may retain records regarding the date and time of specific transactions for audit and analytics purposes, none of the retained information contains personal information.

In some cases, personal information collected by us may be processed outside of Canada to support our operations, and may therefore be subject to the legal jurisdiction of these countries. As a result, that country’s courts, government or law enforcement agencies could obtain disclosure of such information under that country’s laws. The information is provided only after detailed contracts are set out with the companies that provide us with these services. Moreover, the information may only be used for the purposes of providing the services in question. When outsourcing certain functions, we strive to minimize the personal information processed outside of Canada. Wherever possible, we anonymizes any personal information processed outside Canada, such that the data cannot be associated with identifiable individuals.

In some circumstances, we may hold certain personal information about an End-User on behalf of a third party in order to support the services requested.

Security and Safeguards

We protect personal information using physical, electronic or procedural security measures appropriate to the sensitivity of the information in our custody or control. These security measures include safeguards to protect against loss or theft, as well as unauthorized access, disclosure, copying, use or modification, including the use of encryption within our systems and on any communications links between our systems, systems at Participating Mobile Network Operators, and systems at all third parties who use our services.

We have established secure data destruction, media disposal and secure wipe practices and procedures in accordance with industry accepted best practices in order to dispose of any personal information we no longer need after delivering our services.

Changes to the Privacy Policy

This Privacy Policy may be updated periodically to reflect changes to our personal information practices, to reflect company and customer feedback, and/or changes to privacy legislation. Our most current version of the Privacy Policy is available online at www.enstream.com/privacy-policy

The continued use of our services after we post an update or change means that you agree to and accept this Privacy Policy, as amended.

Questions or Comments

If you have any questions, comments or complaints about this Privacy Policy, please feel free to contact us at:

EnStream LP 55 University Avenue, Suite 202 Toronto, Ontario M5J 2H7 Canada

Attention: Head of Legal Email: info@enstream.com

We will investigate all complaints concerning compliance with the Privacy Policy. If a complaint is found to be justified, we will take appropriate measures to resolve the complaint including, if necessary, amending its policies and procedures. You will be informed of the outcome of the investigation.

————————————

EnStream LP (« EnStream », « nous », « notre » ou « nos ») a à cœur de protéger le caractère confidentiel et la sécurité des renseignements personnels. Les renseignements personnels sont des renseignements concernant une personne identifiable et peuvent comprendre son nom, son adresse, sa date de naissance, son numéro de téléphone cellulaire, son adresse de courriel, un lieu ou tout autre renseignement permettant de l’identifier.

La présente Politique de confidentialité énonce la façon dont nous recueillons, utilisons, stockons, communiquons, protégeons, conservons, détruisons et par ailleurs manipulons les renseignements personnels concernant les personnes qui interagissent directement ou indirectement avec nos services.

EnStream est une coentreprise dont les propriétaires sont Bell Mobilité, Rogers Communications et TELUS Communications. Nous offrons un certain nombre de services, parmi lesquels (i) des services fiables de gestion des justificatifs d’identité, (ii) des services de vérification sur les abonnés aux services mobiles, à partir de l’information et des services fournis par les opérateurs de réseau mobile participants (les « opérateurs de réseau mobile participants ») et (iii) d’autres solutions techniques destinées à des tiers de confiance, y compris des institutions financières.  Nous fournissons principalement des services à des tiers qui, à leur tour, interagissent avec vous, en tant qu’utilisateurs finaux.

Notre responsabilité en pratique

Nous avons mis en place des politiques et des pratiques destinées à protéger vos renseignements personnels; en particulier :

  • nous avons mis en place des mesures de sécurité physiques, organisationnelles, contractuelles et techniques pour protéger vos renseignements personnels;
  • nous avons établi des procédures de réception et de traitement des demandes de renseignements et des plaintes relatives à la communication des renseignements personnels, en collaboration avec des marchands tiers et les opérateurs de réseau mobile participants;
  • nous sensibilisons notre personnel à la présente Politique de confidentialité par des formations et des communications;
  • notre direction assume la responsabilité de la conformité; et
  • nous publions la présente Politique de confidentialité, à l’adresse www.enstream.com.

Renseignements personnels collectés ou auxquels nous accédons

Nous pouvons, avec votre consentement, collecter les renseignements personnels ci-dessous auprès des opérateurs de réseau mobile participants, ou y accéder :

  • nom, adresse, date de naissance, numéro de téléphone cellulaire, adresse de courriel et autres coordonnées;
  • situation du compte de téléphonie cellulaire, fournisseur de services, type d’appareil et renseignements connexes sur l’appareil;
  • configuration et fonctionnalités du service de téléphonie mobile (p. ex., option de renvoi d’appels) et historique d’utilisation;
  • lieux et historique d’utilisation locale et en itinérance; et
  • autres renseignements d’identification associés à votre compte et à vos services de téléphonie mobile.

Buts de la collecte et de l’utilisation des renseignements personnels

Nous pouvons collecter des renseignements personnels, ou y accéder, aux fins suivantes :

  • mettre en œuvre des solutions mobiles de paiement et de gestion de services de confiance;
  • améliorer les services de certification d’identité et de détection de la fraude liés aux utilisateurs nomades;
  • rationaliser l’inscription à des services tiers basés sur le numéro de téléphone mobile et les renseignements personnels associés;
  • effectuer des analyses et vérifications internes;
  • mener des enquêtes à la suite de plaintes;
  • gérer et développer notre entreprise et nos activités;
  • améliorer nos produits et services ou en développer et en offrir de nouveaux; et
  • nous conformer aux obligations réglementaires et légales.

Nous ne prenons en charge aucune application liée à la commercialisation de bases de données. De plus, nous ne vendons, n’échangeons ou ne louons aucun renseignement personnel à des tiers sans avoir préalablement reçu votre consentement.  Nous nous réservons toutefois le droit d’utiliser, de communiquer, de vendre, d’échanger ou de louer des données synthétiques, sous réserve que ces dernières ne soient associées à aucune personne en particulier et ne constituent pas des renseignements personnels.

Consentement

Les tiers qui utilisent nos services sont tenus de nous confirmer qu’ils ont obtenu votre consentement préalable pour collecter vos renseignements personnels, en vous indiquant précisément les renseignements qu’ils comptaient demander et l’utilisation qu’ils comptaient en faire. Ils sont tenus par contrat de mettre en œuvre tous les moyens techniques, administratifs et commerciaux nécessaires pour veiller à ce que votre consentement soit recueilli comme il convient et soit vérifiable.

En donnant votre consentement à ces tiers, vous autorisez votre opérateur de réseau mobile participant ou tout autre tiers pertinent à communiquer les renseignements personnels en question, par notre intermédiaire, aux fins indiquées pour obtenir votre consentement. Vous pouvez refuser votre consentement ou décider de ne pas utiliser les services que nous prenons en charge. Vous pouvez également retirer votre consentement à tout moment, moyennant un préavis raisonnable et sous réserve des restrictions contractuelles et légales applicables.

Limitation de la collecte, de l’utilisation, de la communication et de la conservation des renseignements personnels

Nous n’utilisons ou ne communiquons des renseignements personnels à aucune autre fin que celles pour lesquelles ils ont été recueillis, à moins d’avoir obtenu votre consentement à cet effet ou que la loi l’exige.

De façon générale, nous ne conservons les renseignements personnels que de manière provisoire, souvent instantanée, afin de traiter des opérations particulières. Une fois la fin en question réalisée, les renseignements personnels sont détruits immédiatement de façon sûre et confidentielle.  Bien que nous puissions garder une trace des dates et heures des opérations particulières à des fins de vérification et d’analyse, aucun des renseignements ainsi conservés ne contient de renseignements personnels.

Dans certains cas, les renseignements personnels que nous collectons peuvent être traités à l’extérieur du Canada pour soutenir nos activités et sont dès lors soumis à la législation d’autres pays. Cette législation pourrait permettre aux tribunaux, au gouvernement et aux organismes chargés de l’application de la loi des pays en question d’obtenir communication de ces renseignements. Les renseignements ne sont communiqués qu’après la signature de contrats détaillés avec les sociétés qui nous fournissent ces services. De plus, les renseignements ne peuvent être utilisés que pour les besoins de la fourniture des services en question. Lorsque nous confions certaines fonctions en impartition, nous nous efforçons de minimiser la quantité des renseignements personnels traités à l’extérieur du Canada. Dans la mesure du possible, nous rendons anonymes tous les renseignements personnels traités à l’extérieur du Canada, de sorte que les données ne puissent pas être associées à des personnes identifiables.

Dans certains cas, nous pouvons détenir pour le compte d’un tiers certains renseignements personnels sur un utilisateur final afin de prendre en charge un service demandé.

Sécurité et dispositifs de protection

Nous protégeons les renseignements personnels en mettant en œuvre des mesures de sécurité physiques, électroniques ou administratives adaptées à la sensibilité des renseignements dont nous avons la garde ou la maîtrise. Ces mesures de sécurité intègrent des dispositifs de protection contre la perte ou le vol, ainsi que contre toute forme d’accès, de divulgation, de copie, d’utilisation ou de modification non autorisée, dont notamment le recours au cryptage dans nos systèmes et dans tout lien de communication entre nos systèmes, dans les systèmes des opérateurs de réseau mobile participants et dans les systèmes de tous les tiers utilisant nos services.

Nous avons mis en place des pratiques et procédures sûres de destruction des données, de mise au rebut des supports et de nettoyage, conformes aux meilleures pratiques reconnues dans le secteur d’activité, afin d’éliminer tous les renseignements personnels dont nous n’avons plus besoin après avoir fourni nos services.

Modification de la Politique de confidentialité

La présente Politique de confidentialité peut être mise à jour de temps à autre pour refléter l’évolution de nos pratiques en matière de protection des renseignements personnels, les réactions de l’entreprise et des clients et les modifications apportées à la législation sur la protection des renseignements personnels. La version la plus à jour de la Politique de confidentialité peut être consultée à l’adresse www.enstream.com/privacy-policy.

Le fait de continuer d’utiliser nos services après la publication d’une mise à jour ou d’une modification de la Politique de confidentialité signifie que vous acceptez les modifications apportées à cette dernière.

Questions ou commentaires

Pour toute question, tout commentaire ou toute plainte concernant la présente Politique de confidentialité, n’hésitez pas à prendre contact avec nous à l’adresse ci-dessous :

EnStream LP 55, avenue University, bureau 202 Toronto (Ontario)  M5J 2H7 Canada

À l’attention de : Direction des affaires juridiques Courriel : info@enstream.com

Nous enquêtons sur toutes les plaintes concernant un problème de conformité à la Politique de confidentialité. Si une plaine s’avère justifiée, nous prenons toutes les mesures adéquates pour régler le problème, y compris, au besoin, en modifiant nos politiques et procédures. Les résultats de l’enquête vous sont communiqués.

 

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s