Charte de protection des données personnelles

Dernière mise à jour : 19 mars 2025
Gestion des préférences cookies

Introduction

La présente Charte de protection des données personnelles (ci-après la « Charte ») définit l’utilisation que nous faisons des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles »), et les mesures que nous mettons en œuvre pour les protéger. Elle définit également vos droits à l’égard de vos données personnelles et le point de contact pour obtenir plus d’informations sur les traitements que nous opérons ou pour exercer vos droits.

Veuillez cliquer sur les liens ci-après pour obtenir plus d’information concernant :

Qui sont les responsables des traitements que nous opérons ?

 

Cette Charte s’applique aux traitements de données personnelles effectués par Deloitte SAS, et/ou l’une ou l’autre de ses sociétés affiliées et entités liées y compris les entités de Deloitte Afrique Francophone (ci-après ensemble ou individuellement et/ou Deloitte Société d’Avocats et/ou l’une ou l’autre de ses sociétés affiliées et entités liées « Deloitte France », « Deloitte », « nous », « nos » ou « notre »), agissant en tant que responsable(s) de traitement.

Le(s) responsable(s) de traitement (hors, sociétés/entités Deloitte Afrique Francophone) peut (peuvent) être contacté(s) à l’adresse suivante : Deloitte SAS, 6 place de la Pyramide, 92908 Paris La Défense Cedex.

En ce qui concerne les sociétés/entités Deloitte Afrique Francophone, le(s) responsable(s) de traitement peut (peuvent) être contacté(s) aux adresses suivantes :

Sénégal

Immeuble de l'Indépendance, Place de l'Indépendance, Dakar

Maroc

Boulevard Sidi Mohammed Ben Abdellah, batiment C, Ivoire III, étage 3, La Marina, 27 223 Casablanca

Tunisie

Rue du Lac Oubeira, Immeuble Illiade, 1053, Les Berges du Lac, Tunis 

Bénin

Rue 102 Guinkomey – Immeuble - face collège la Flèche 02 - BP 2877, Cotonou

Côte d’Ivoire

Abidja, Cocody, Boulevard Hassan II, Immeuble Ivoire Trade Center, Tour C, 01BP 224 ABIDJAN 01, Cote d'Ivoire

Gabon

Immeuble Libreville Business Square (LBS), ex GML - BP 4660, Libreville

Togo

63, boulevard du 13 janvier Nyékonakpoè 06 BP 61825, Lomé 06

Congo

Avenue Charles de Gaulle

Pointe-Noire - Congo

République Démocratique du Congo

Kinshasa Immeuble Le Prestige 3ème étage, 4239 avenue Tombalbaye, Kinshasa/Gombe

Cameroun

CNPS Tower 8ème étage - 1043 Rue de l’Hôpital, Bonanjo - BP 5393, Douala

Guinée Equatoriale

Ascoma Building (4th floor), Po Box 759, Malabo II

 

 

Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?

 

Les personnes concernées par les traitements de données que nous effectuons sont :

  • tout visiteur de nos sites Web
  • nos clients, leurs salariés, et/ou clients et/ou fournisseurs, et/ou partenaires, et/ou prestataires
  • nos prospects
  • les candidats à nos offres d’emploi

(ci-après ensemble et individuellement « vous », « vos », « votre »)

Nous comprenons l’importance de protéger la vie privée des mineurs. Nos sites Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.

 

 

Dans quel contexte traitons-nous vos données personnelles ?

 

Nous collectons, traitons, stockons et protégeons vos données personnelles lorsque :

  • vous parcourez ou utilisez nos sites Web ;
  • nous vous fournissons des services professionnels (y compris à vos salariés) ;
  • nous avons recours à vous en tant que prestataire, partenaire ou sous-traitant ;
  • vous candidatez chez Deloitte via le formulaire de contact accessible sur nos sites Web ;
  • il est effectué toute autre opération relevant de nos offres génériques ou propositions clients en termes de services ou secteurs.

 

Les données collectées sur les domaines de deloitte.com

 

Lorsque nous faisons référence à « nos sites Web » dans le cadre des présentes, nous faisons référence aux pages spécifiques du site Web de Deloitte France accessibles via le lien suivant : https://www.deloitte.com/fr, du site Web de Deloitte Société d’Avocats via le lien suivant : https://avocats.deloitte.fr et du blog de Deloitte Société d’Avocats via le lien suivant : https://blog.avocats.deloitte.fr.

Le nom de domaine « deloitte.com » permet d’avoir accès à différents sites Web édités par Deloitte Touche Tohmatsu Limited (« DTTL ») ou l’un de ses cabinets membres indépendants ou leurs entités liées (collectivement, le « réseau Deloitte »). Ces sites Web, ainsi que d’autres sites Web pouvant être rattachés au nom de domaine « deloitte.com », ne sont pas régis par la présente Charte. Nous invitons les visiteurs à prendre connaissance des politiques de protection des données personnelles propres à chacun de ces sites Web avant de communiquer toute donnée personnelle.

Pour en apprendre davantage sur DTTL, les cabinets membres de DTTL et leurs entités liées, veuillez consulter la page « À propos de Deloitte ».

 

 

La collecte, les finalités et les fondements du traitement de vos données personnelles

 

Visiteurs de nos sites Web

 

Lorsque vous naviguez sur nos sites Web, nous pouvons être amenés à collecter des données personnelles vous concernant parce que vous nous les communiquez volontairement ou parce que nous les collectons automatiquement.

Données que vous nous communiquez volontairement :

Lorsque (i) vous remplissez un formulaire sur nos sites Web, (ii) vous souscrivez à une newsletter, une communication marketing ou une alerte pour recevoir des offres d’emploi (iii) vous vous inscrivez à un évènement que nous organisons, nous pouvons collecter les informations décrites ci-après.

Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles[1], et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via nos sites Web, vous consentez à cette collecte et au traitement de ces données.

Données que nous collectons automatiquement :

Lorsque vous vous connectez à nos sites Web, nous collectons automatiquement des données de connexion/navigation via des cookies et balises web telles que décrites ci-après.

 

Données collectées

Finalités

Base légale [2]

Données que vous nous communiquez volontairement:

Données de contact : nom, prénom, adresse e-mail, numéro de téléphone

 

Données professionnelles : grade, fonction, entreprise, industrie

 
  • gérer vos demandes transmises via nos sites Web et y répondre ;
  • vous envoyer une newsletter ou des informations, selon vos souhaits ou en relation avec nos activités susceptibles de vous intéresser  ;
  • vous inviter à des évènements de nature à vous intéresser.

 

Notre intérêt légitime à répondre à toute demande ou réclamation reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser.

Toute autre donnée vous concernant que vous décidez de nous communiquer

 

Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions pour les finalités mentionnées.

Données que nous collectons automatiquement :

Cookies et balises web
  • gérer, assurer le bon fonctionnement, maintenir et améliorer nos sites Web;
  • adapter le contenu de nos sites Web afin que votre expérience soit plus personnalisée, et améliorer votre expérience sur nos sites Web.

 

 

Notre intérêt légitime à personnaliser l’expérience utilisateur en ligne, améliorer les performances, l’ergonomie de nos sites Web, réaliser et mesurer l’efficacité de nos activités marketing

Votre consentement à l’utilisation de cookies lorsque celui-ci est requis.

 

Visiteurs des pages corporate Deloitte et Deloitte Société d'Avocats sur LinkedIn

 

Lorsque vous naviguez sur les pages corporate Deloitte et Deloitte Société d'Avocats sur LinkedIn, nous pouvons être amenés à collecter des données personnelles vous concernant lorsque vous visitez ces pages, commentez des publications ou postez des commentaires sur ces pages.

De plus, lorsque vous naviguez sur la page corporate Deloitte sur LinkedIn, nous pouvons être amenés à collecter des données personnelles vous concernant via un formulaire Lead Gen.

Le formulaire Lead Gen est un formulaire de génération de leads qui permet aux annonceurs de trouver des prospects qualifiés. Lorsqu’un membre du réseau LinkedIn clique sur le bouton d’une publicité LinkedIn associée à un formulaire Lead Gen, ce dernier est automatiquement prérempli avec ses coordonnées et les informations de son profil. Le membre du réseau LinkedIn peut soumettre ses informations à Deloitte à l’aide du formulaire sans devoir les saisir manuellement. Vous pouvez trouver de plus amples informations sur le formulaire Lead Gen et son mode de fonctionnement à l'adresse suivante : www.business.linkedin.com/fr-fr/marketing-solutions/native-advertising/lead-gen-ads.

Données que vous nous communiquez volontairement :

Lorsque vous naviguez sur ces pages LinkedIn, nous pouvons collecter les informations décrites ci-après.

Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles[1], et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via le formulaire, vous consentez à cette collecte et au traitement de ces données.

 

Données collectées

Finalités

Base légale [2]

Données que vous nous communiquez volontairement :

Données de contact : nom, prénom, pseudonyme, adresse e-mail, numéro de téléphone

Données visibles par défaut sur LinkedIn : photographie de profil, message de présentation, publications, messages échangés, prix, certifications et distinctions  

Données professionnelles : grade, fonction, entreprise, industrie, formation

D onnées de connexion : adresse IP  

 
  • gérer vos demandes transmises via le formulaire Lead Gen sur le site Web LinkedIn et y répondre ;
  • intéragir (en public ou par messagerie privée) avec vous sur la plateforme LinkedIn ;
  • identifier les commentaires abusifs et les supprimer ;
  • vous envoyer une newsletter ou des informations, selon vos souhaits ou en relation avec nos activités pouvant vous intéresser ;
  • vous inviter à des évènements auxquels vous vous êtes inscrits ou de nature à vous intéresser.

Notre intérêt légitime à répondre à toute demande reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser.

Toute autre donnée vous concernant que vous décidez de nous communiquer

 

Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions dans le cadre des finalités mentionnées.

 

Clients

 

Dans le cadre des services que nous fournissons à nos clients et en lien avec nos procédures internes et diligences, notamment pour la vérification d’éventuels conflits d’intérêt, ou selon le cas, lors de nos échanges précontractuels concernant les services que nous pourrions fournir, nous pouvons être amenés à collecter et utiliser des données personnelles vous concernant. Le tableau ci-dessous décrit les données personnelles que nous pourrions utiliser lorsque nous agissons en tant que responsable de traitement pour les finalités définies ci-après. Nous pouvons traiter d’autres données personnelles lorsque nous agissons notamment en tant que sous-traitant au nom et pour le compte de nos clients ; le cas échéant, les traitements sont décrits dans le contrat qui nous lie au client.

 

Données collectées

Finalités

Base légale [2]

Données de contact :

Vos nom, prénom, votre adresse courriel utilisée à des fins professionnelles, votre numéro de téléphone utilisé à des fins professionnelles

 

Données professionnelles :

Entreprise pour laquelle vous travaillez et le poste que vous occupez

 

Autres données personnelles :

Votre voix et votre image

 

Toute autre donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez dans le cadre de la fourniture de nos services ou des échanges précontractuels.

 
  • les besoins des échanges relatifs à nos services et l’organisation des missions que nous menons chez nos clients. Ces échanges peuvent intervenir avec vous, notre client, d'autres membres du réseau Deloitte, nos fournisseurs
  • répondre aux exigences légales, réglementaires ou déontologiques applicables (notamment la gestion de l’obligation d’indépendance, la gestion des conflits d’intérêts et le contrôle qualité) ;
  • répondre aux demandes de communications de la part des autorités compétentes auxquelles Deloitte peut être soumise ;
  • l’ouverture de compte(s) client(s) ou pour toute autre finalité administrative ;
  • la gestion comptable et financière, y compris la facturation de nos services ;
  • l’analyse et la gestion des risques ;
  • la gestion de la relation d’affaires, y inclus: (i) l'envoi d'informations ou de renseignements sur nos produits ou nos services susceptibles de vous intéresser; (ii) l’envoi d’un message afin de recueillir votre avis sur nos produits ou nos services; ou (iii) vous contacter pour d'autres finalités professionnelles ou commerciales en lien avec vos activités;
  • l’administration et le support des outils informatiques utilisés dans le cadre de nos activités (la messagerie électronique, les outils dédiés aux métiers telles que les applications support ou les applications que nous mettons à votre disposition dans le cadre d’une mission) ;
  • l’hébergement et la maintenance de ces outils informatiques, l’archivage et la reprographie ;
  • l’enregistrement de certaines réunions dans le cadre de la fourniture de nos services afin de capturer de manière précise et exhaustive les informations échangées ;
  • aux services professionnels qui peuvent nous être fournis par nos propres experts ou conseils, tels que des avocats, comptables ou consultants;
  • la protection de nos droits et ceux de nos clients ;
  • la lutte contre les violations de données personnelles et confidentielles, par la mise en place d’outils visant à détecter, prévenir et se prémunir contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données (ensemble, ci-après, la/les« violation(s) »). Ces outils utilisés par Deloitte, dans la mesure permise par la loi et les règlements, comprennent notamment : (i) des outils permettant de détecter toute violation commise via l’utilisation des services de stockage Cloud, les applications de messagerie et l’utilisation de stockage externe USB ou carte mémoire, (ii) des outils permettant de détecter toute violation commise via les espaces partagés de Deloitte, et (iii) des outils d’analyse du trafic permettant de détecter toute violation commise via la messagerie électronique Deloitte.      

Notre intérêt légitime à vous fournir une prestation efficace, conforme à nos obligations contractuelles, et à mettre en place tous les éléments nécessaires à la bonne organisation des missions.

 

Notre intérêt légitime à  exercer ou défendre vos droits ou nos droits, conformément aux dispositions légales applicables.

 

Nos obligations légales, réglementaires ou déontologiques (telles que la tenue de registres à des fins fiscales, la fourniture d'informations à un organisme public, la lutte contre le blanchiment d’argent).

 

 

Données sensibles :

telles que des informations ou des renseignements sur votre santé.

Lorsque cela est nécessaire, afin que nous puissions faire les aménagements requis pour vous dans nos bâtiments.

 

Votre consentement

Données de localisation

La sécurité de l’information et la lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter et prévenir toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Notre intérêt légitime à protéger nos données ainsi que les données confidentielles de nos clients contre toute violation ou tentative de violation.

Notre intérêt légitime à prévenir la fraude et sauvegarder nos systèmes d’information

 

Prospects et/ou clients

 

Lorsque (i) vous remplissez un formulaire sur nos sites Web, (ii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, (iv) vous répondez à une enquête, vos données personnelles que vous nous communiquez sont traitées par notre équipe Marketing en tant que responsable de traitement dans le cadre d’un usage strictement interne.

Dans ce cadre toutes nos communications prévoient un lien de désabonnement dans le cas où vous ne souhaiteriez plus les recevoir.

Également, nous ne communiquons vos données personnelles à des partenaires de Deloitte uniquement après vous en avoir informé et vous avoir laissé la possibilité de vous opposer.

 

Données collectées

Finalités

Base légale [2]

Données de contact

Vos nom, prénom, votre adresse, votre courriel utilisé à des fins professionnelles, votre numéro de téléphone utilisé à des fins professionnelles  

 

Données professionnelles :

Entreprise pour laquelle vous travaillez et le poste que vous occupez

 

Données relatives à vos préférences alimentaires

Toute autre donnée personnelle facultative vous concernant que vous nous transmettez dans le cadre d’actions de prospection de notre part ou de souscription de votre part à une de nos newsletters

 

 

 

Pour nous permettre :

(1) de vous contacter pour de prochains évènements organisés par Deloitte, ou un de ses partenaires,

(2) de vous adresser des newsletters ou des sollicitations commerciales en lien avec votre activité et vos préférences dans le cas où vous nous faites part de celle-ci via notre « Preference Center »,

(3) de vous fournir un repas adapté à vos préférences alimentaires lors d’une réunion ou d’un évènement,

(4) pour vous adresser des enquêtes/sondages dans le cadre d’études réalisées pour le compte de Deloitte ou d’un client de Deloitte,

(5) de réaliser des rapports et des analyses de nos activités notamment afin de vous fournir des services de meilleure qualité et plus efficaces.

 

Selon la finalité concernée :

Notre intérêt légitime à effectuer la promotion de nos services auprès de nos clients.

Notre intérêt légitime à respecter nos obligations contractuelles ou à améliorer nos services/produits.

Votre consentement.

Notre intérêt légitime à renforcer notre efficacité organisationnelle et stratégique.

 

Candidats

Dans le cadre de vos candidatures, les données personnelles que vous nous communiquez ou qui sont communiquées en votre nom sont traitées par notre équipe RH en tant que responsable de traitement dans le cadre d’un usage strictement interne.

Il vous appartient de vous assurer de l’exactitude, de l’exhaustivité et de la mise à jour des données soumises. La transmission de toute donnée inexacte, fausse ou incomplète peut vous disqualifier pour le poste ou entraîner la rupture du contrat de travail qui vous lie éventuellement à l’entité Deloitte concernée.

Nous pourrons être amenés à collecter des données sensibles [1] à votre égard à un moment du processus de recrutement, notamment si les lois ou réglementations en matière de droit du travail nous y obligent ou si vous nous fournissez volontairement ces données.

Si vous soumettez les données personnelles d’une personne tierce (celles d’un candidat qui vous a été recommandé, par exemple), vous devez obtenir le consentement de cette personne pour la collecte et l’exploitation de ses données telles que décrites dans le présent document, avant de soumettre toute donnée personnelle la concernant.

Si vous êtes embauché(e) par une entité Deloitte à la suite du processus de recrutement, vos données personnelles pourront être utilisées dans le cadre de l’exécution de votre contrat de travail dans les limites prévues par la loi.

Données collectées

Finalités

Base légale [2]

Données de contact

Vos nom, prénom, votre adresse postale, votre numéro de téléphone et votre adresse e-mail

Données sur votre historique d’emploi et d’éducation

Informations sur votre (vos) employeur(s) précédent(s) et actuel(s), le(s) école(s) que vous avez fréquentée(s) et le niveau d’études que vous avez atteint, vos diplômes/certifications ainsi que des références professionnelles etc.

Données financières

Données relatives à votre rémunération actuelle ainsi que vos prétentions salariales

Données sensibles

Informations sur votre santé 

Toute autre donnée personnelle facultative vous concernant que vous nous transmettez telles que les références professionnelles

 

Pour nous permettre la :

(1) sélection des candidats : réception des candidatures, analyse et tri des CV, enregistrement et classement des CV et des lettres de motivation dans une base de données, gestion de l’adéquation des profils au poste concerné (évaluation, etc.), etc. ;

(2) prise de contact avec vous pour éventuellement demander des informations complémentaires, apporter une réponse à votre candidature et, le cas échéant, évaluer votre capacité à occuper un emploi et mesurer vos aptitudes professionnelles : traitement des informations collectées à l’occasion des entretiens téléphoniques, en face à face, visio, etc., correspondance (mail, courrier, etc.) avec vous (état d’avancement du processus, embauche, rejet de la candidature, etc.) ;

(3) éventuellement, contact de vos références ou personne qui vous a recommandé(e) ;

(4) constitution d’une base intermédiaire à des fins probatoires ;

(5) gestion d’un éventuel contentieux ;

(6) réalisation de reporting et d’analyses notamment statistiques notamment pour permettre un meilleur suivi de vos candidatures et d’améliorer notre stratégie et gestion du recrutement.

Notre intérêt légitime à (i) recruter les membres du personnel nécessaire aux activités de Deloitte, (ii) disposer des informations nécessaires en cas de réclamation ou de contentieux, (iii) à constituer et à alimenter notre CVthèque afin de faciliter la recherche de candidats pour un poste vacant.

L’exécution des mesures précontractuelles et à l’établissement de la relation contractuelle entre Deloitte et les candidats à un emploi.

Nous pouvons traiter vos données personnelles sensibles uniquement si : (i) vous nous avez donné votre consentement explicite pour le faire ; (ii) le traitement est nécessaire pour satisfaire à nos obligations en matière d’emploi, de sécurité sociale ou d’autres lois applicables ; ou (iii) le traitement est nécessaire aux fins d’établir une défense et de contester des demandes en justice.

 

Personnes dont les données personnelles peuvent être collectées de manière indirecte

 

Dans le cadre des services que nous fournissons à nos clients, nous pouvons obtenir indirectement des données personnelles vous concernant parce que nos clients ou d'autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu'il s’agit de données relevant du domaine public. Ces données sont traitées dans le respect de la présente Charte et de la règlementation applicable.

Lorsque nous obtenons des données personnelles vous concernant de la part de nos clients ou de tiers, il appartient aux clients ou aux tiers (i) de s’assurer que toutes les données personnelles qui ont été communiquées à Deloitte, directement par les clients ou les tiers ou indirectement pour leur compte, ont été collectées de manière licite, loyale et transparente et (ii) de vous informer du traitement que nous opérons avec vos données.

 

[1] Données considérées comme sensibles : données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique, données biométriques, données génétiques, données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.

[2] La base légale de l'intérêt légitime peut ne pas s'appliquer dans certains cas, conformément à la législation en vigueur.

 

 

Qui sont les potentiels destinataires de vos données personnelles ?

 

Pour l’une ou l’autre des finalités dont il est fait mention à la section « La collecte, les finalités et les fondements du traitement de vos données personnelles » ci-avant, nous pouvons communiquer des données personnelles vous concernant à :

  • d'autres membres du réseau Deloitte ;
  • nos fournisseurs de services : nos hébergeurs, nos prestataires de service informatique opérant le support et la maintenance de nos systèmes, les prestataires que nous utilisons pour nous protéger contre les incidents de sécurité,
  • les éditeurs de logiciels que nous pouvons utiliser pour fournir nos services, les prestataires externes auxquels nous pouvons recourir pour la fourniture des services à nos clients ou nos actions de communication et marketing ;
  • nos conseils, y compris nos avocats, assureurs, courtiers, commissaires aux comptes ;
  • toute autorité compétente (y compris les tribunaux et les autorités de tutelle qui nous supervisent ou qui supervisent les autres membres du réseau Deloitte) ;
  • votre employeur et / ou ses conseils ;
  • vos conseils, y compris vos avocats, assureurs, courtiers, commissaires aux comptes ;
  • les agences de notation ou d'autres organisations qui nous aident à prendre des décisions d’ouverture de comptes ou de missions et à réduire l'incidence de la fraude ;
  • d'autres tiers qui pourraient avoir besoin d'accéder aux données personnelles vous concernant pour une ou plusieurs des opérations décrites dans la section « La collecte, les finalités et les fondements du traitement de vos données personnelles » ci-dessus.

Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays dont les lois et règlements ne fournissent pas le même niveau de protection à l’égard des données personnelles que le RGPD ou le droit applicable au sein d’un pays de Deloitte Afrique Francophone.

Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données personnelles sont conformes aux obligations légales en vigueur et nous mettrons en place les garanties appropriées, afin de sécuriser le transfert de données. A titre d’exemple, en cas d’application du Règlement sur la Protection des Données (RGPD), la mise en place de Règles d’entreprise contraignantes (BCR) ou la conclusion d’un contrat de transfert de données avec le destinataire incluant les clauses contractuelles types approuvées par la Commission Européenne aux fins de transfert des données personnelles à des pays tiers. 

 

Applications ou services de réseaux sociaux

 

Nos sites Web peuvent héberger diverses applications ou services de réseaux sociaux qui vous permettent de communiquer du contenu à d’autres utilisateurs (que nous appelons ci-après « réseaux sociaux »). Toute donnée personnelle ou autre information divulguée par le biais de ces applications peut être lue, recueillie et utilisée par les utilisateurs de ces réseaux sociaux. Nous ne disposons que de très peu, voire d'aucun contrôle sur ces autres utilisateurs. De fait, nous ne pouvons être tenus responsables de l’utilisation, de la mauvaise utilisation ou de l'appropriation illicite de vos données personnelles par un autre utilisateur de ces réseaux sociaux.

Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment :

  • la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger;
  • des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées;
  • des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
  • la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
  • des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, conformes à la norme ISO 27001 ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles;
  • des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.

Bien que Deloitte prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.

Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes :

  1. la durée nécessaire à l’accomplissement de l’objectif ou des objectifs poursuivis lors de leur collecte ;
  2. les durées de conservation, d’archivage et de prescription énoncées par la loi ou les règlements ;
  3. la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête en lien avec l’une de nos offres ou propositions, ou de l’un de nos services.

Quels sont vos droits ? 

 

Selon la législation applicable :

  • Obtenir la confirmation que nous traitons vos données personnelles et obtenir une copie des données personnelles que nous conservons vous concernant ;
  • Nous demander de mettre à jour vos données personnelles détenues ou de corriger des données personnelles erronées ou incomplètes ;
  • Nous demander de supprimer les données personnelles que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons ;
  • Retirer votre consentement nous autorisant à traiter vos données personnelles ;
  • Dans la mesure prescrite par la loi ou un règlement applicable, recevoir une copie des données personnelles que vous nous avez transmises, sous une forme structurée, couramment utilisée et lisible par une machine et en vue de les transmettre à une autre partie ou vous opposer au traitement de vos données personnelles.
  • Définir des directives concernant l'utilisation de vos données personnelles après votre décès.

Ces droits pourront être exercés dans les limites prévues par la législation applicable, notamment du respect des obligations légales de conservation et les différentes réglementations professionnelles applicables.

 

Comment exercer vos droits ?

 

  • Si vous ne souhaitez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans tout courriel de communication ou envoyer un courriel à l’adresse rgpd@deloitte.fr ou pour Deloitte Société d’Avocats à l’adresse frcontacttl@avocats.deloitte.fr. Vous pouvez paramétrer vos cookies ici.
  • Pour toute autre question concernant l’utilisation que nous faisons de vos données personnelles, l’exercice de vos droits ou l’introduction d’une réclamation, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer ou « DPO ») à l’adresse dpo@deloitte.fr.
  • Pour les candidats, vous pouvez exercer vos droits en adressant votre demande par courriel à l’adresse frpoleattractivite@deloitte.fr ou dpo@deloitte.fr. Veuillez noter que si vous créer un compte candidat sur le Site Web de Deloitte , vous pouvez accéder directement à votre profil afin de corriger et mettre à jour vos données personnelles.
  • Pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (« CNIL »), sis 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Nous pouvons modifier cette Charte périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.

Si nous apportons des changements à cette Charte, nous modifierons la date de révision au haut de la page. La version modifiée de cette Charte sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Charte afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.