Avis de Confidentialité de Capital One à l’Intention des Employés Non Américains

Entrée en vigueur: le 1 er janvier 2026

Consultez notre version imprimable (PDF)

Avis de Confidentialité de Capital One à l’Intention des Employés Non Américains

Entrée en vigueur: le 1 er janvier 2026

Consultez notre version imprimable (PDF)

Capital One Financial Corporation et ses sociétés affiliées (collectivement, « Capital One », « nous », « notre » ou « nos ») s’engagent à protéger vos renseignements personnels. Le présent avis de confidentialité de Capital One pour les associés non américains (l’« avis ») explique comment nous collectons, utilisons, transférons et divulguons les renseignements personnels de certains collaborateurs actuels et anciens situés en dehors des États-Unis.

OBJECT DU PRÉSENT AVIS

Le présent avis s’applique aux renseignements personnels collectés sur les associés actuels et anciens de certaines entités de Capital One qui mettent cet avis à votre disposition, y compris les entités portant les noms Capital One, Discover et Velocity Mobile. Vous trouverez de plus amples renseignements sur les sociétés affiliées couvertes par le présent avis dans l’annexe à la fin de celle-ci.

Le présent avis ne s’applique pas aux sociétés affiliées ou aux succursales de Capital One qui fournissent des avis de confidentialité distincts à leurs associés, telles que Capital One (Europe) plc et Capital One (succursale canadienne). Elle ne s’applique pas non plus aux renseignements personnels concernant nos associés américains.

Le présent avis ne fait partie d’aucun contrat de travail ou autre contrat de prestation de services.

Pour en savoir plus sur la manière dont nous collectons, utilisons et divulguons les renseignements personnels dans d’autres contextes, veuillez consulter le site capitalone.com/privacy.

QUELS RENSEIGNEMENTS VOUS CONCERNANT COLLECTONS-NOUS, UTILISONS-NOUS, TRANSFÉRONS-NOUS ET DIVULGUONS-NOUS, ET À QUELLES FINS?

 

Dans le cadre de votre emploi auprès d’une filiale de Capital One, nous collectons des renseignements vous concernant et concernant votre relation de travail avec Capital One, ou concernant votre conjoint, votre partenaire domestique/civil ou vos personnes à charge. Nous appelons ces renseignements « renseignements personnels ». Les renseignements personnels que nous traitons varient en fonction de votre lieu de travail, de votre poste et de l’entité Capital One qui vous emploie. Pour en savoir plus sur les renseignements personnels que Capital One peut collecter, utiliser, transférer ou divulguer, ainsi que sur les finalités pour lesquelles ils sont collectés, utilisés, transférés ou divulgués, veuillez consulter l’annexe à la fin du présent avis.

Si vous ne nous fournissez pas les renseignements personnels nécessaires à la gestion de votre emploi chez nous, nous pourrions ne pas être en mesure de vous fournir tous les services, rémunérations et avantages liés à votre emploi ou de maintenir notre relation de travail avec vous. Dans la mesure où vous décidez de fournir ou de mettre à disposition des renseignements personnels qui ne sont pas nécessaires aux fins décrites à la fin du présent avis, votre décision de fournir ces renseignements est volontaire. Si nous traitons vos renseignements personnels sur la base de votre consentement, vous pouvez le retirer à tout moment.

Vous ne serez pas soumis à des décisions fondées exclusivement sur le traitement automatisé de renseignements personnels sans préavis, sauf si la loi applicable le permet.

Nous pouvons également recevoir des renseignements personnels vous concernant provenant d’autres sources. Pour en savoir plus, veuillez consulter l’annexe à la fin du présent avis.

INTÉGRITÉ ET CONSERVATION DES DONNÉES

 

Capital One prendra des mesures raisonnables pour s’assurer que les renseignements personnels traités sont fiables pour l’usage auquel ils sont destinés, et qu’ils sont exacts et complets pour la réalisation des objectifs décrits dans le présent avis.

Les renseignements personnels que nous collectons seront conservés aussi longtemps que nécessaire pour les objectifs énoncés dans le présent avis, conformément à nos politiques de conservation et aux lois applicables. Lors de la détermination de ces politiques de conservation, nous tenons compte de la durée pendant laquelle les renseignements personnels doivent être conservés pour fournir ou recevoir les services (par exemple, la durée de votre emploi et la période pendant laquelle nous entretenons une relation continue avec vous ou vos personnes à charge); pour satisfaire aux obligations légales et de conformité et à des fins de vérification; pour traiter toute plainte ou résoudre tout problème lié au processus de candidature à un emploi ou à d’autres services; et pour défendre ou intenter des actions en justice ou appliquer nos politiques.

COMMENT NOUS PARTAGEONS VOS RENSEIGNEMENTS PERSONNELS

 

En raison de la nature mondiale des activités de Capital One, nous divulguons des renseignements personnels au personnel et aux services de Capital One afin de remplir les objectifs énoncés dans l’annexe à la fin du présent avis. Cela peut inclure le transfert de renseignements personnels vers d’autres pays, provinces ou régions. La société principalement responsable de vos renseignements personnels sera la société Capital One qui vous emploie. Toutefois, d’autres filiales ou sociétés affiliées de Capital One, y compris des sociétés affiliées aux États-Unis, peuvent traiter vos renseignements personnels à certaines fins.

L’accès aux renseignements personnels au sein de Capital One sera limité aux personnes qui ont besoin de connaître ces renseignements aux fins décrites dans le présent avis, et peut inclure des personnes des services des ressources humaines (RH), des technologies de l’information (TI), des solutions globales pour le lieu de travail, de la conformité, des services juridiques, des finances et de la comptabilité, et de la vérification interne. L’ensemble du personnel de Capital One aura généralement accès à vos coordonnées professionnelles disponibles sur One Page et d’autres bases de données, telles que votre nom, votre numéro d’employé, votre fonction, votre numéro de téléphone, votre adresse postale et votre adresse courriel.

De temps à autre, Capital One devra mettre des renseignements personnels à la disposition d’autres tiers non affiliés. Certains de ces tiers non affiliés seront situés en dehors de votre juridiction d’origine, notamment aux États-Unis, au Royaume-Uni (RU), au Canada, au Mexique, en Inde, aux Philippines, à Singapour ou dans tout autre pays, province ou région dans lequel nous ou eux exerçons nos activités. Ces juridictions peuvent avoir des règles de protection des données différentes de celles de votre pays, province ou région. Dans tous ces cas, et de manière générale pour toute opération de traitement, nous prenons les mesures de sécurité appropriées pour protéger vos renseignements personnels conformément au présent avis. Dans certaines circonstances, les tribunaux, les forces de l’ordre, les organismes de réglementation ou les autorités de sécurité de ces autres pays, provinces ou régions peuvent avoir accès à vos renseignements personnels. Pour en savoir plus sur la manière dont nous partageons vos renseignements personnels avec des tiers non affiliés, veuillez consulter l’annexe à la fin du présent avis.

Capital One peut être amenée à transférer des renseignements personnels à nos sociétés affiliées, sociétés affiliées ou tiers non affiliés dans des pays qui n’ont pas été reconnus comme offrant un niveau adéquat de protection des renseignements personnels par certaines juridictions. Pour les transferts depuis l’Espace économique européen (EEE), le Royaume-Uni, le Centre financier international de Dubaï (DIFC) aux Émirats arabes unis et le Japon vers des pays qui ne sont pas considérés comme adéquats par la Commission européenne, le gouvernement britannique, le DIFC et le Japon respectivement, nous mettons en place des mesures adéquates, telles que des clauses contractuelles types, afin de protéger vos renseignements personnels. La liste des pays reconnus par l’EEE, du Royaume-Uni, du DFIC et du Japon comme offrant un niveau de protection adéquat selon les normes respectives de l’EEE, du Royaume-Uni, du DIFC et du Japon est disponible ici pour l’EEE, ici pour le Royaume-Uni, ici pour le DIFC et ici pour le Japon.

Vous pouvez obtenir une copie de ces mesures en nous contactant à l’aide des coordonnées indiquées ci-dessous dans la section « Vos droits, vos questions et vos réclamations » du présent avis.

POLITIQUES DE SÉCURITÉ ET POLITIQUES INTERNES

 

Nous limitons l’accès à vos renseignements personnels aux associés, agents, sous-traitants et autres tiers qui ont besoin de les connaître dans le cadre de leur activité. Nous disposons d’un programme de sécurité des renseignements qui comprend des mesures administratives, techniques et physiques conçues pour protéger les renseignements au sein de Capital One. Bien que nous nous efforcions de protéger les renseignements vous concernant, aucune méthode de transmission ou de stockage de données n’est sûre à 100 %, et nous ne pouvons garantir ni assurer la sécurité de ces renseignements.

Capital One applique également des procédures et des politiques internes concernant le traitement des renseignements personnels afin de faciliter le respect du présent avis et des lois applicables, notamment en matière de conservation, d’accès et de sécurité des renseignements personnels. Pour en savoir plus, veuillez consulter les politiques et procédures qui vous ont été fournies ou nous contacter en utilisant les coordonnées indiquées dans la section « Vos droits, questions et réclamations » du présent avis.

VOS DROITS, QUESTIONS ET RÉCLAMATIONS

 

Vous pouvez bénéficier de droits en vertu des lois applicables en matière de confidentialité, selon la juridiction dans laquelle vous résidez. Par exemple, dans la mesure où les droits pertinents vous sont accordés par la loi applicable, vous pouvez avoir le droit d’accéder à vos renseignements personnels, de les corriger, de les mettre à jour, de les supprimer, de les restreindre ou de les effacer, de vous opposer au traitement de vos renseignements personnels ou de vous en désinscrire, de retirer votre consentement (ce qui n’affectera pas la légalité du traitement avant le retrait), déposer une plainte concernant notre traitement de vos renseignements personnels, recevoir une copie de vos renseignements personnels afin de les transmettre à une autre société et exercer tout autre droit prévu par la loi applicable.

Veuillez communiquer avec le responsable de la protection des données indiqué ci-dessous si vous avez des questions sur la manière dont Capital One utilise les renseignements personnels ou si vous souhaitez exercer vos droits prévus par la loi applicable.

Nous répondrons à votre demande conformément à la loi applicable. Veuillez toutefois noter que certains renseignements personnels peuvent être exemptés de demandes en vertu des lois applicables en matière de protection des données ou d’autres lois et réglementations. Il est important de noter que les droits en matière de confidentialité varient selon les juridictions et les lois applicables, et que les droits susmentionnés ne sont pas disponibles dans toutes les juridictions. Dans certaines juridictions, vous pouvez déposer une plainte auprès de l’autorité chargée de la protection des données de votre pays, province ou région (voir l’annexe à la fin du présent avis pour les coordonnées).

VOS OBLIGATIONS

 

Veuillez tenir à jour vos renseignements personnels et nous informer de tout changement important les concernant. Vous pouvez accéder, consulter et modifier les renseignements personnels que Capital One détient à votre sujet en mettant à jour votre profil Workday. Vous acceptez d’informer les personnes à votre charge dont vous fournissez les renseignements personnels à Capital One du contenu du présent avis, et vous vous assurez que vous avez le droit de fournir ces renseignements à Capital One. Vous acceptez en outre de respecter la législation applicable et les politiques, normes et procédures de Capital One qui vous sont communiquées lorsque vous traitez des renseignements personnels auxquels vous avez accès dans le cadre de votre relation avec Capital One. En particulier, vous ne devez pas accéder à des renseignements personnels ni les utiliser à des fins autres que celles liées à votre travail chez Capital One et dans la mesure nécessaire à celui-ci. Vous comprenez que ces obligations continuent d’exister après la fin de votre relation avec Capital One.

MODIFICATIONS APPORTÉES AU PRÉSENT AVIS

 

Nous pouvons modifier ou mettre à jour le présent ultérieurement. Le cas échéant, nous publierons l’avis révisé sur capitalone.com/privacy. Le présent avis a été mis à jour pour la dernière fois et est entré en vigueur à la date indiquée en haut de cette page.

 

Annexe – Renseignements complémentaires sur la manière dont nous traitons les renseignements personnels

Les renseignements personnels que nous traitons varient en fonction de votre lieu de travail, de votre poste et de l’entité Capital One qui vous emploie. Les catégories de renseignements personnels que nous traitons peuvent inclure les éléments suivants :

  • Coordonnées ou identifiants personnels, tel que le nom, les coordonnées professionnelles ou personnelles (adresse courriel, numéros de téléphone, adresse physique), identifiants en ligne, signature, adresse IP et identifiants de connexion au compte.
  • Renseignements démographiques, tel que le sexe, la date et le lieu de naissance, l’âge, l’origine nationale, l’origine ethnique, le handicap, le statut militaire/d’ancien combattant et l’appartenance à des groupes parrainés.
  • Renseignements d'identification, tels que le numéro d’identification national, le numéro de permis de conduire, le numéro d’identification d’employé ou toute autre pièce d’identité nationale, et la photographie.
  • État civil et renseignements sur la famille, tels que le statut marital/de partenariat civil, les partenaires domestiques, les personnes à charge, les coordonnées en cas d’urgence.
  • Renseignements financiers et fiscaux, tel que les coordonnées bancaires (y compris les numéros de compte financier, les numéros de compte de titres, les activités de trading), le numéro d’identification fiscale, le code de localisation fiscale, les renseignements de planification fiscale pour les expatriés, les bénéficiaires, les numéros de carte de crédit et les transactions, et le numéro de sécurité sociale.
  • Renseignements relatifs à l’autorisation de travail, tel que la citoyenneté, les données du passeport et les détails du permis de séjour ou de travail.
  • Renseignements relatifs à la vérification des antécédents (si la législation locale le permet), tel que le nom, le numéro de sécurité sociale, la date de naissance, les rapports de solvabilité, les relevés de notes, les dossiers militaires, les antécédents professionnels et le casier judiciaire.
  • Poste et statut professionnel, tel que la description du poste actuel, le titre du poste, le statut de l’entreprise, la catégorie de gestion, l’unité commerciale, le code du poste, le barème salarial, l’échelle ou le niveau de rémunération, les fonctions et sous-fonctions, le nom et le code de l’entreprise (c’est-à-dire votre employeur légal), nom et code de la succursale/unité/département, emplacement, statut et type d’emploi, temps plein/temps partiel, admissibilité à la retraite et renseignements sur le(s) supérieur(s) hiérarchique(s), historique interne des emplois et des fonctions, responsabilités professionnelles, date d’entrée en service, dates de promotion, catégorie d’employé, ancienneté.
  • Antécédents professionnels, compétences et certifications, tels que les antécédents professionnels, les dates et motifs d’embauche/réembauche et de licenciement, l’ancienneté, les promotions et les mesures disciplinaires, les dates de mutation et les renseignements contenus dans les lettres de candidature et les CV (antécédents professionnels internes et externes, renseignements sur la formation, relevés de notes, moyenne pondérée cumulative, notes, mesures disciplinaires, qualifications professionnelles, compétences linguistiques et autres compétences pertinentes, certifications et dates d’expiration des certifications).
  • Renseignements relatifs à la gestion des talents, tels que les détails sur les évaluations de performance, les programmes d’apprentissage en ligne, les évaluations de performance et de développement, la volonté de déménager, les renseignements utilisés pour remplir les biographies des associés, les références de tiers et les lettres de candidature, la satisfaction des associés, les opinions et les déductions.
  • Participation à des formations et certifications, telles que la participation à des programmes de formation et de développement, l’achèvement et la certification, et les dates d’expiration des certifications.
  • Rémunération et paie, telles que le salaire de base, la rémunération incitative, les primes, les avantages sociaux et les indemnités, le type de rémunération, l’échelon salarial dans la catégorie attribuée, les détails sur les options sur actions, les attributions d’actions et autres primes, la devise, la fréquence de paiement, la date d’entrée en vigueur de la rémunération actuelle, les révisions salariales, les primes de rémunération à long terme, la rémunération totale, les avis de choix d’avantages sociaux, les actions achetées dans le cadre du plan d’achat d’actions des associés, les autres attributions d’actions de la société, le numéro d’identification de paie, les retenues syndicales et les données sur les actions, l’éligibilité aux heures supplémentaires et la rémunération des heures supplémentaires.
  • Dossiers de gestion, tels que les détails de toute action ordinaire ou mandat d’administrateur.
  • Renseignements contractuels, tels que les conditions d’emploi, le contrat de travail et les autres politiques applicables à votre emploi, le plan de départ et les données d’admissibilité.
  • Renseignements sur les congés, tels que les registres des heures de travail (y compris les registres des congés et autres absences, le statut des congés, les heures travaillées et les heures standard du service), les données salariales, ainsi que les dates et motifs d’embauche/réembauche et de licenciement.
  • Données d’accès et d’utilisation du système et des applications, telles que les renseignements requis pour accéder aux systèmes Capital One, le compte de messagerie instantanée, l’identifiant du serveur central, les mots de passe du système, la succursale, le pays/la région/la province, les détails de l’ancienne entreprise/succursale/département, les enregistrements d’appels ou de vidéos, et le contenu électronique produit à l’aide des systèmes Capital One, les données d’utilisation du système et d’autres données relatives aux appareils (y compris l’historique de navigation et les journaux du navigateur, les journaux et messages électroniques, les journaux du système ou des outils de développement, d’autres journaux d’accès et d’activité, type et version du navigateur web et du système d’exploitation, historique de recherche, contenu des messages texte et instantanés envoyés ou reçus à l’aide d’un appareil Capital One, données de localisation/géolocalisation de l’appareil, et renseignements vidéo et audio provenant de conférences/réunions, de partages d’écran, de formations et de webinaires).
  • Renseignements relatifs au contrôle d’accès et à la sécurité physique, tels que les données de lecture de badge, les laissez-passer d’entrée dans les bâtiments, les enregistrements de vidéosurveillance et les plaques d’immatriculation.
  • Renseignements sur les voyages et les événements, tel que les restrictions alimentaires, les détails des voyages et des transactions pour les voyages d’affaires, les renseignements sur le remboursement des frais et les détails de l’itinéraire de voyage.
  • Données d’enquête, telles que vos réponses à des questionnaires, des enquêtes et des demandes de commentaires.
  • Données issues des réseaux sociaux et autres données accessibles au public, telles que les renseignements accessibles au public disponibles sur vos comptes de réseaux sociaux.
  • Déductions, telles que des déductions concernant vos préférences, vos capacités, vos aptitudes et vos caractéristiques.
  • Renseignements médicaux/de santé, tels que les symptômes et les résultats des tests COVID-19, le statut vaccinal, la température, les aménagements demandés. Nous collectons ces renseignements afin de prendre en compte un handicap ou une maladie, de promouvoir la santé publique et celle de nos associés, de gérer les effectifs et d’offrir des avantages sociaux.
  • Renseignements sensibles : dans certains cas, nous traitons certains types de renseignements sensibles, tels que l’origine raciale/ethnique, le sexe/l’identité sexuelle, le handicap et les renseignements médicaux/de santé. Nous ne collectons ces renseignements que si cela est nécessaire pour remplir des obligations spécifiques, fournir des avantages spécifiques ou contrôler l’égalité des chances, et cette collecte est autorisée par la loi applicable. Lorsque la loi l’exige, nous vous demanderons votre consentement avant de traiter tout renseignement personnel considéré comme sensible en vertu des lois applicables, notamment l’origine raciale/ethnique, l’origine nationale, la religion, le genre/l’identité de genre, la vie ou les pratiques sexuelles ou l’orientation sexuelle, l’état civil, le handicap, les renseignements médicaux/de santé (y compris le statut de handicap et les renseignements sur le statut vaccinal), les renseignements génétiques ou biométriques (y compris les modèles biométriques), les convictions politiques ou philosophiques, l’appartenance à un parti politique ou à un syndicat, le statut d’ancien combattant, certains renseignements relatifs à la vérification des antécédents, ainsi que le casier judiciaire ou les renseignements relatifs à d’autres procédures judiciaires ou administratives.
  • Toute autre renseignement que vous choisissez de nous fournir.

Nous pouvons traiter les renseignements personnels vous concernant aux fins énumérées ci-dessous, sur la base d’une ou de plusieurs des raisons suivantes, conformément aux lois applicables : (i) parce que nous y sommes tenus par la législation locale applicable; (ii) parce que ces renseignements sont nécessaires à l’exécution du contrat de travail et d’autres politiques applicables à votre emploi; (iii) parce que ces renseignements revêtent une importance particulière pour nous et que nous avons un intérêt légitime spécifique à les traiter; ou (iv) lorsque cela est nécessaire pour protéger les intérêts vitaux de toute personne.

  • Recrutement et vérification des antécédents : recruter des candidats et des associés pour des postes vacants et vérifier leurs antécédents afin de confirmer la véracité des renseignements fournis dans leur candidature, tels que leur formation, leur expérience, leur autorisation de travail (y compris le droit de travailler au Royaume-Uni et le parrainage de visa, le cas échéant) et leurs qualifications; apporter des ajustements raisonnables à nos processus de recrutement; et veiller à ce que des mesures de protection appropriées soient en place pour éviter tout préjugé injuste dans nos processus de recrutement. Nous mènerons ces activités avec votre consentement, afin de nous conformer à une obligation légale et/ou sur la base, le cas échéant, de nos intérêts légitimes, tels que la garantie de l’exactitude de votre candidature et la promotion d’un environnement de travail sûr.
  • Intégration : intégrer un nouvel employé (ou un réembauché) dans notre système de ressources humaines et gérer le processus d’intégration (notamment en fournissant au nouvel employé un compte de messagerie électronique, un accès aux systèmes et aux installations); et traiter les autorisations de travail. Nous mènerons ces activités afin de gérer notre relation contractuelle avec vous.
  • Gestion des salaires et des avantages sociaux : gérer et traiter les salaires, les paiements, les évaluations, les rémunérations et autres avantages tels que les options sur actions, les attributions d’actions et les primes, les pensions et les plans d’épargne, les congés, les soins de santé; accorder des prêts; faciliter les déductions fiscales; traiter les congés et les congés maladie; gérer les dépenses professionnelles et les remboursements; honorer les autres avantages contractuels. Nous mènerons ces activités afin de gérer notre relation contractuelle avec vous.
  • Gestion de la discipline et des performances : réaliser des évaluations, gérer les performances; traiter les promotions; fournir des références professionnelles; gérer les questions disciplinaires; et examiner les décisions en matière d’emploi. Nous mènerons ces activités afin de gérer notre relation contractuelle avec vous et/ou sur la base, le cas échéant, de nos intérêts légitimes, tels que la promotion des talents au sein de Capital One et la prise de mesures disciplinaires à l’encontre des associés en cas de violation du contrat de travail ou de la politique de l’entreprise.
  • Formation des associés : planifier, administrer et contrôler les exigences en matière de formation, les activités de développement de carrière et les compétences. Nous mènerons ces activités afin de gérer notre relation contractuelle avec vous.
  • Départ (c’est-à-dire traitement des congés, des mutations, des détachements et des licenciements) : traiter les congés; gérer les congés maladie; les détachements; les mutations; les licenciements; et fournir des références vous concernant à d’autres employeurs. Nous mènerons ces activités afin de gérer notre relation contractuelle avec vous.
  • Promotion des initiatives en faveur de la diversité et des affiliations à des groupes : surveiller et favoriser l’égalité des chances dans les processus de recrutement et d’emploi, notamment pour se conformer aux lois et réglementations applicables (telles que les exigences relatives à la préparation et à la divulgation de statistiques sur la diversité au sein de Capital One); et promouvoir les groupes d’employés parrainés par l’entreprise. Nous mènerons ces activités sur la base, le cas échéant, de nos intérêts légitimes, tels que la promotion de la diversité sur le lieu de travail et/ou avec votre consentement.
  • Organisation de voyages et d’événements : organiser des voyages d’affaires; faciliter le travail à l’étranger; tenir compte des restrictions alimentaires et des handicaps; et promouvoir la santé des associés et la santé publique (par exemple dans le contexte de la pandémie de COVID-19). Nous mènerons ces activités afin de gérer notre relation contractuelle avec vous, sur la base, le cas échéant, de nos intérêts légitimes, tels que l’organisation d’événements et de voyages et la protection des intérêts vitaux de nos associés, et/ou avec votre consentement.
  • Communications, installations et opérations : exploiter et gérer les systèmes informatiques, les systèmes de communication et les installations; créer et tenir à jour un ou plusieurs répertoires internes des associés; faciliter les communications avec vous; protéger la santé et la sécurité des associés et promouvoir la santé publique (par exemple dans le contexte de la pandémie de COVID-19). Nous mènerons ces activités sur la base, le cas échéant, de nos intérêts légitimes, tels que l’exploitation des systèmes informatiques, des communications et des installations et/ou la protection des intérêts vitaux de nos associés.
  • Intervention en cas d’urgence : assurer la sécurité du personnel et des visiteurs sur site; répondre, traiter et documenter les accidents sur site et les urgences médicales et autres; surveiller activement les propriétés afin de garantir une prévention, une réponse et une documentation adéquates des incidents (y compris la vidéosurveillance); demander l’aide des services d’urgence; envoyer des notifications et des alertes en cas d’incidents ou d’urgences (p. ex., par message texte, courriel, appel, messages sur les appareils audiovisuels, etc.). Nous nous engageons dans ces activités afin de respecter nos obligations légales, par exemple en matière d’incidents liés à la santé et à la sécurité, sur la base, le cas échéant, de nos intérêts légitimes, tels que la surveillance des propriétés par vidéosurveillance afin d’assurer la sécurité des personnes et/ou de protéger leurs intérêts vitaux, par exemple en contactant les services médicaux ou d’urgence lorsque la vie d’une personne est en danger.
  • Détection, enquête et prévention des fraudes et autres infractions ou manquements aux politiques internes de l’entreprise : surveiller et tester la conformité à nos politiques internes, y compris conformément aux politiques et procédures de l’entreprise en matière de surveillance des téléphones, des courriels, d’Internet et d’autres ressources de l’entreprise, et d’autres activités de surveillance autorisées par la législation locale; et mener des enquêtes, y compris les signalements par des associés d’allégations d’actes répréhensibles, de violations des politiques, de fraude ou de problèmes liés aux rapports financiers, et se conformer aux politiques et procédures internes. Nous mènerons ces activités sur la base, le cas échéant, de nos intérêts légitimes, tels que la prévention de la fraude et/ou le respect d’une obligation légale.
  • Surveiller, rechercher et examiner les communications de l’entreprise et des associé ainsi que l’utilisation des actifs de l’entreprise afin de garantir le respect des politiques internes et des lois/réglementations applicables : contrôler la conformité à nos politiques internes, y compris conformément aux politiques et procédures de Capital One en matière de surveillance des communications téléphoniques, des courriels, d’Internet et d’autres ressources de Capital One, ainsi que d’autres activités de surveillance autorisées par la législation locale. Nous mènerons ces activités sur la base, le cas échéant, de nos intérêts légitimes, tels que la prévention de la fraude et/ou le respect d’une obligation légale.
  • Analyse et planification de la main-d’œuvre, et continuité des activités : réaliser des rapports sur la main-d’œuvre et des analyses de données/tendances, ainsi que la planification stratégique, la planification de la relève, la gestion de projets; gérer les actifs de l’entreprise; mener des enquêtes auprès des associés; concevoir des programmes de fidélisation des associés; allouer les actifs et les ressources humaines de l’entreprise; et assurer la continuité des activités et la gestion des crises. Nous mènerons ces activités sur la base, le cas échéant, de nos intérêts légitimes, tels que l’allocation appropriée et équitable des ressources et la garantie de la continuité des activités, et/ou avec votre consentement.
  • Exécution des opérations commerciales : exploiter et gérer les systèmes et installations de communication informatique; gérer le développement des produits et services; améliorer les produits et services, gérer les actifs de l’entreprise; allouer les actifs et les ressources humaines de l’entreprise; planification stratégique; gestion de projet; continuité des activités; compilation des pistes de vérification et autres outils de production de rapports; tenir à jour les registres relatifs aux activités commerciales, à la budgétisation, à la gestion financière et à la production de rapports; communications; et gestion des fusions, acquisitions, ventes, réorganisations ou cessions et intégration avec l’acheteur. Nous mènerons ces activités sur la base, le cas échéant, de nos intérêts légitimes et/ou afin de nous conformer à une obligation légale.
  • Mise en œuvre et développement d’un programme de sécurité des renseignements : effectuer des analyses de la main-d’œuvre afin d’identifier les tendances dans l’utilisation des systèmes technologiques et des renseignements qui nous sont confiés, ainsi que du personnel et des biens de Capital One; et appliquer des mesures de protection techniques pour sécuriser les renseignements de Capital One, y compris la mise en œuvre d’un logiciel de prévention des pertes de données afin de détecter les incidents potentiels liés à la sécurité des données. Nous mènerons ces activités sur la base, le cas échéant, de nos intérêts légitimes, tels que la garantie de la sécurité de nos renseignements et de nos réseaux et/ou le respect d’une obligation légale.
  • Respect des obligations légales (dans tous les pays où nous exerçons nos activités) : respecter les exigences légales et autres applicables à nos activités dans tous les pays, provinces ou régions où nous opérons, telles que les obligations de conservation des documents et de déclaration; réaliser des audits; se conformer aux inspections gouvernementales et autres demandes des autorités gouvernementales ou publiques; répondre aux procédures judiciailes telles que les assignations à comparaître; exercer nos droits et recours légaux; nous défendre dans le cadre de litiges; gérer les plaintes ou réclamations internes (y compris celles reçues via la hotline); mener des enquêtes, notamment sur les signalements d’allégations d’actes répréhensibles, de violations de politiques, de fraudes ou de problèmes liés aux rapports financiers; et se conformer aux politiques et procédures internes. Nous mènerons ces activités afin de gérer notre relation contractuelle avec vous, sur la base, le cas échéant, de nos intérêts légitimes, tels que la protection de notre marque et l’introduction ou la défense de recours juridiques et/ou le respect d’une obligation légale telle que des procédures judiciaires.

Nous pouvons partager des renseignements personnels avec les tiers non affiliés suivants, en plus de les partager avec nos affiliés :

  • Conseillers professionnels : comptables, auditeurs, avocats, assureurs, banquiers et autres conseillers professionnels externes dans tous les pays, provinces ou régions où Capital One exerce ses activités.
  • Prestataires de services : entreprises qui fournissent des produits et services à Capital One, tels que des services de ressources humaines, des prestataires d’avantages sociaux, des services de gestion des voyages, la gestion des performances, la gestion des dépenses, les fournisseurs et le support de systèmes informatiques; les sociétés de cartes de crédit, les organismes et associations commerciaux et autres prestataires de services.
  • Autorités publiques et gouvernementales : entités qui réglementent ou ont juridiction sur Capital One, telles que les autorités réglementaires, les forces de l’ordre et les organismes publics et judiciaires.
  • Dans le cadre d’une vente ou d’une transaction commerciale : Nous avons un intérêt légitime à divulguer ou à transférer vos renseignements personnels à un tiers en cas de réorganisation, fusion, vente, coentreprise, cession, transfert ou autre aliénation de tout ou partie de notre entreprise, de nos actifs ou de nos actions (y compris dans le cadre d’une faillite ou d’une procédure similaire).
  • Autres tiers que vous avez autorisés ou chargés de partager des renseignements personnels avec nous, tels que les membres de votre famille.

Nous pouvons recevoir des renseignements personnels directement de votre part ainsi que d’autres sources :

  • les collègues de Capital One;
  • nos clients;
  • vos anciens employeurs, écoles ou autres références;
  • nos fournisseurs de services (y compris les installations, les plateformes de gestion des ressources humaines telles que Workday et d’autres fournisseurs de services informatiques);
  • les recruteurs et les agences;
  • les organismes d’octroi de licences/certifications;
  • les autorités publiques (p. ex., les autorités fiscales, les organismes de sécurité sociale, les organismes chargés de l’application de la loi ou d’autres organismes gouvernementaux);
  • les fournisseurs de services sociaux (y compris les fournisseurs de soins de santé et les assureurs de l’entreprise);
  • les conseillers professionnels (y compris les comptables, les auditeurs, les avocats, les assureurs, les banquiers et autres conseillers professionnels externes);
  • les bases de données accessibles au public (telles que les comptes de réseaux sociaux professionnels);
  • les fournisseurs de services de vérification des antécédents et de solvabilité (lorsque la législation locale le permet); et
  • d’autres tiers que vous avez autorisés ou chargés de partager des renseignements personnels avec nous, tels que des membres de votre famille.

Les sociétés affiliées pouvant être couvertes par le présent avis comprennent :

  • Capital One, Amérique du Nord
  • Capital One Services, LLC
  • Capital One Services (Canada) Inc
  • Capital One Services (India) Private Limited
  • Capital One Philippines Support Services Corp.
  • Capital One Services, Inc (Succursale britannique)
  • Capital One Technology Labs Mexico, WeWork Torre Reforma Latino, c/o Capital One Technology Labs Mexico, S. De R.L. de C.V. Av. Paseo de la Reforma 296, Int. 27-101, Col. Juárez, Alcaldía Cuauhtémoc 06600, Ciudad de México, México
  • Discover Financial Services
  • Discover Global Employment Corporation Private Ltd, Herwana, Secretary – Corporate Department, 25 North Bridge Road, Level 7, Singapore 179104
  • Discover Information Technology (Shanghai) Ltd
  • DFS International Incorporated
  • DFS (Hong Kong) Ltd
  • DFS Services LLC
  • DFS UK Ltd, y compris sa succursale française
  • Diners Club Services Private Ltd Mumbai
  • Diners Club Taiwan Ltd
  • Velocity Mobile Limited

Veuillez communiquer avec nous en utilisant les coordonnées indiquées ci-dessus dans la section Vos droits, vos questions et vos réclamations du présent avis si vous avez des questions sur la manière dont Capital One utilise les renseignements personnels pour les sociétés affiliées susmentionnées.

Vous pouvez communiquer avec l’autorité chargée de la protection des données de votre pays ou région en utilisant les coordonnées suivantes, le cas échéant :

  • Canada (fédéral) – Commissariat à la protection de la vie privée du Canada
  • Canada (Québec) – Commission d’accès à l’information du Québec
  • France – Commission nationale de l’informatique et des libertés
  • Allemagne – Autorités régionales chargées de la protection des données
  • Hong Kong – Bureau du commissaire à la protection des données personnelles
  • Inde – Conseil de protection des données (pas encore établi)
  • Japon – PPC 個人情報保護委員会 (Commission de protection des renseignements personnels)
  • Mexique – La Secretaria Anticorrupción y Buen Gobierno (Secrétariat à la lutte contre la corruption et à la bonne gouvernance)
  • Philippines – Commission nationale de protection de la vie privée
  • Singapour – Commission de protection des données personnelles
  • Suède – Integritetsskyddsmyndigheten (Autorité de protection de la vie privée)
  • Taïwan – 個人資料保護委員會 (Commission de protection des données personnelles) (pas encore établie)
  • Turquie – Kisisel Verileri Koruma Kurumu (Autorité de protection des données personnelles)
  • Royaume-Uni – Bureau du commissaire à l’information et à la protection des données
  • Émirats arabes unis (DIFC) – Commissaire à la protection des données, Autorité du Centre financier international de Dubaï