Charte de protection des données personnelles

Date de la dernière modification : 18 mai 2021

Introduction

La présente Charte de protection des données personnelles définit l’utilisation que nous faisons des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles »), et les mesures que nous mettons en œuvre pour les protéger. Elle définit également vos droits à l’égard des données personnelles vous concernant et le point de contact pour obtenir plus d’informations sur les traitements que nous opérons ou pour exercer vos droits.

Veuillez cliquer sur les liens ci-après pour obtenir plus d’information concernant :

Les traitements couverts par la Charte de protection des données personnelles

Qui sont les responsables des traitements que nous opérons ?

Cette Charte de protection des données personnelles s’applique aux traitements de données personnelles effectués par Deloitte SAS, et/ou l’une ou l’autre de ses sociétés affiliées et entités liées (ci-après ensemble ou individuellement « Deloitte France », « Deloitte », « nous », « nos » ou « notre »), agissant en tant que responsable(s) de traitement. Le(s) responsable(s) de traitement peut (peuvent) être contacté(s) à l’adresse suivante : Deloitte SAS, 6 place de la Pyramide, 92908 Paris La Défense Cedex.

Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?

Les personnes concernées par les traitements de données que nous effectuons sont :

  • tout visiteur de notre site Web
  • nos clients, leurs salariés, et/ou clients et/ou fournisseurs, et/ou partenaires, et/ou prestataires
  • nos prospects
  • les candidats à nos offres d’emploi

 (ci-après ensemble et individuellement « vous », « vos », « votre »)

Nous comprenons l’importance de protéger la vie privée des mineurs. Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.

Dans quel contexte traitons-nous vos données personnelles ?

Cette Charte de protection des données personnelles fait état de la façon dont nous les collectons, traitons, stockons et protégeons lorsque :

  • vous parcourez ou utilisez notre site Web ;
  • nous fournissons des services professionnels à nos clients (y compris leurs salariés);
  • nous avons recours à vous en tant que prestataire, partenaire ou sous-traitant ;
  • vous candidatez chez Deloitte via le formulaire de contact accessible sur notre site Web ;
  • il est effectué toute autre opération relevant de nos offres génériques ou propositions clients en termes de services ou secteurs.

 

Les données collectées sur les domaines de deloitte.com

Lorsque nous faisons référence à « notre site Web » ou « ce site Web » dans le cadre des présentes, nous faisons référence aux pages spécifiques du site Web de Deloitte France accessibles via le lien suivant : https://www2.deloitte.com/fr.

Le nom de domaine « deloitte.com » permet d’avoir accès à différents sites Web édités par Deloitte Touche Tohmatsu Limited (« DTTL ») ou l’un de ses cabinets membres indépendants ou leurs entités liées (collectivement, le « réseau Deloitte »). Ces sites Web, ainsi que d’autres sites Web pouvant être rattachés au nom de domaine « deloitte.com », ne sont pas régis par la présente Charte de protection des données personnelles. Nous invitons les visiteurs à prendre connaissance des politiques de protection des données personnelles propres à chacun de ces sites Web avant de communiquer toute donnée personnelle.

Pour en apprendre davantage sur DTTL, les cabinets membres de DTTL et leurs entités liées, veuillez consulter la page « À propos de Deloitte ».

La collecte, les finalités et les fondements du traitement de vos données personnelles

Visiteurs de notre site Web

Lorsque vous naviguez sur notre site Web, nous pouvons être amenés à collecter des données personnelles vous concernant parce que vous nous les communiquez volontairement ou parce que nous les collectons automatiquement.

Données que vous nous communiquez volontairement :

Lorsque (i) vous remplissez un formulaire sur notre site Web, (ii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, nous pouvons collecter les informations décrites ci-après.

Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles[1], et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via notre site Web, vous consentez à cette collecte et au traitement de ces données.

 

Données collectées

Finalités

Base légale

Données que vous nous communiquez volontairement:

Données de contact : nom, prénom, adresse e-mail, numéro de téléphone

 

Données professionnelles : grade, fonction, entreprise, industrie

 

  • gérer vos demandes transmises notre site Web et y répondre ;
  • vous envoyer une newsletter ou des informations, selon vos souhaits ou en relation avec nos activités pouvant vous intéresser ;
  • vous inviter à des évènements de nature à vous intéresser.

 

Notre intérêt légitime à répondre à toute demande ou réclamation reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser.

Toute autre donnée que vous décidez de nous communiquer

 

Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions pour les finalités mentionnées.

Données que nous collectons automatiquement :

Cookies et balises web

  • gérer, assurer le bon fonctionnement, maintenir et améliorer notre site Web;
  • adapter le contenu de notre site Web afin que votre expérience soit plus personnalisée, et améliorer votre expérience sur notre site Web.

 

 

Notre intérêt légitime à personnaliser l’expérience utilisateur en ligne, améliorer les performances, l’ergonomie de notre site Web, réaliser et mesurer l’efficacité de nos activités marketing

 

 

Votre consentement à l’utilisation de cookies pour certaines finalités.

 

Clients

Dans le cadre des services que nous vous fournissons ou lorsque nous en fournissons à nos clients et en lien avec nos procédures internes et diligences, notamment pour la vérification d’éventuels conflits d’intérêt, ou selon le cas, lors de nos échanges précontractuels concernant les services que nous pourrions vous fournir, nous pouvons être amenés à collecter et utiliser des données personnelles vous concernant. Le tableau ci-dessous décrit les données personnelles que nous pourrions utiliser lorsque nous agissons en tant que responsable de traitement pour les finalités définies ci-après. Nous pouvons traiter d’autres données personnelles lorsque nous agissons notamment en tant que sous-traitant au nom et pour le compte de nos clients ; le cas échéant, les traitements sont décrits dans le contrat qui nous lie au client.

 

Données collectées

Finalités

Base légale

Données de contact :

Vos nom, prénom, votre adresse courriel professionnel  

 

Données professionnelles :

Entreprise pour laquelle vous travaillez et le poste que vous occupez

 

 

Toute autre donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez dans le cadre de la fourniture de nos services ou des échanges précontractuels.

 

  • les besoins des échanges relatifs à nos services et l’organisation des missions que nous menons chez nos clients. Ces échanges peuvent intervenir avec vous, notre client, d'autres membres du réseau Deloitte, nos fournisseurs, ou bien encore les autorités compétentes ;
  • répondre aux exigences légales, réglementaires ou déontologiques applicables (notamment la gestion de l’obligation d’indépendance, la gestion des conflits d’intérêts et le contrôle qualité) ;
  • répondre aux demandes de communications de la part des autorités compétentes auxquelles Deloitte peut être soumise ;
  • l’ouverture de compte(s) client(s) ou pour toute autre finalité administrative ;
  • la gestion comptable et financière, y compris la facturation de nos services ;
  • l’analyse et la gestion des risques ;
  • la gestion de la relation d’affaires, y inclus: (i) l'envoi d'informations ou de renseignements sur nos produits ou nos services susceptibles de vous intéresser; (ii) l’envoi d’un message afin de recueillir votre avis sur nos produits ou nos services; ou (iii) vous contacter pour d'autres finalités professionnelles ou commerciales en lien avec vos activités;
  • l’administration et le support des outils informatiques utilisés dans le cadre de nos activités (la messagerie électronique, les outils dédiés aux métiers telles que les applications support) ;
  • l’hébergement et la maintenance de ces outils informatiques, l’archivage et la reprographie ;
  • aux services professionnels qui peuvent nous être fournis par nos propres experts ou conseils, tels que des avocats, comptables ou consultants;
  • la protection de nos droits et ceux de nos clients ;
  • la lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter, prévenir et se prémunir contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données (ensemble, ci-après, la/les« violation(s) »). Ces outils utilisés par Deloitte, dans la mesure permise par la loi et les règlements, comprennent notamment : (i) des outils permettant de détecter toute violation commise via l’utilisation des services de stockage Cloud, les applications de messagerie et l’utilisation de stockage externe USB ou carte mémoire, (ii) des outils permettant de détecter toute violation commise via les espaces partagés de Deloitte, et (iii) des outils d’analyse du trafic permettant de détecter toute violation commise via la messagerie électronique Deloitte.      

Notre intérêt légitime à vous fournir une prestation efficace, conforme à nos obligations contractuelles, et à mettre en place tous les éléments nécessaires à la bonne organisation des missions.

 

Notre intérêt légitime à  exercer ou défendre vos droits ou nos droits, conformément aux dispositions légales applicables.

 

Nos obligations légales, réglementaires ou déontologiques (telles que la tenue de registres à des fins fiscales, la fourniture d'informations à un organisme public, la lutte contre le blanchiment d’argent).

 

 

Données sensibles :

telles que des informations ou des renseignements (i) sur votre régime alimentaire, ou (ii) sur votre santé ou (iii) sur votre orientation sexuelle

(i) Nous permettre de vous fournir un repas adapté à votre régime alimentaire lors d’une réunion.

(ii) Lorsque cela est nécessaire, afin que nous puissions faire les aménagements requis pour vous dans nos bâtiments.

(iii) Lorsque vous nous fournissez les coordonnées de votre conjoint ou partenaire pour que nous vous invitions à un évènement.

 

Votre consentement

Donnée de localisation

La sécurité de l’information et la lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter et prévenir toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Notre intérêt légitime à protéger nos données ainsi que les données confidentielles de nos clients contre toute violation ou tentative de violation.

Notre intérêt légitime à prévenir la fraude et sauvegarder nos systèmes d’information

 

 

Prospects

Lorsque (i) vous remplissez un formulaire sur notre site Web, (ii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, vos données personnelles que vous nous communiquez sont traitées par notre équipe Marketing en tant que responsable de traitement dans le cadre d’un usage strictement interne.

Dans ce cadre toutes nos communications prévoient un lien de désabonnement dans le cas où vous ne souhaiteriez plus les recevoir. 

Egalement, nous ne communiquons vos données personnelles à des partenaires de Deloitte uniquement après avoir obtenu votre consentement explicite, le cas échéant.

 

Données collectées

Finalités

Base légale

Données de contact

Vos nom, prénom, votre adresse, votre courriel professionnel  

 

Données professionnelles :

Entreprise pour laquelle vous travaillez et le poste que vous occupez

 

 

Toute autre donnée personnelle facultative vous concernant que vous nous transmettez dans le cadre d’actions de prospection de notre part ou de souscription de votre part à une de nos newsletters

 

 

 

Pour nous permettre :

(1)     de vous contacter pour de prochains évènements organisés par Deloitte,

(2)     pour vous adresser des newsletters ou des sollicitations commerciales en lien avec votre activité et vos préférences dans le cas où vous nous faites part de celle-ci via notre Preference Center.

 

Votre consentement

 

Candidats

Pour plus d’information sur notre traitement de données personnelle collectées dans le cadre de recrutements, merci de visiter notre site dédié au recrutement.

Personnes dont les données personnelles peuvent être collectées de manière indirecte

Dans le cadre des services que nous fournissons à nos clients, nous pouvons obtenir indirectement des données personnelles vous concernant parce que nos clients ou d'autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu'il s’agit de données relevant du domaine public. Ces données sont traitées dans le respect de la présente Charte et de la règlementation applicable.

Lorsque nous obtenons des données personnelles vous concernant de la part de nos clients, il appartient aux clients (i) de s’assurer que toutes les données personnelles qui ont été communiquées à Deloitte, directement par les clients ou indirectement pour leur compte, ont été collectées de manière licite, loyale et transparente et (ii) de vous informer du traitement que nous opérons avec vos données.

 

[1] Données considérées comme sensibles : données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique, données biométriques, données génétiques, données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.

Les personnes à qui nous communiquons vos données personnelles

Qui sont les potentiels destinataires de vos données personnelles ?

Pour l’une ou l’autre des finalités dont il est fait mention à la section « La collecte et les finalités du traitement de vos données personnelles » ci-avant, nous pouvons communiquer des données personnelles vous concernant à :

  • d'autres membres du réseau Deloitte ;
  • nos fournisseurs de services : nos hébergeurs, nos prestataires de service informatique opérant le support et la maintenance de nos systèmes, les prestataires que nous utilisons pour nous protéger contre la perte ou les accès non autorisés aux données, les éditeurs de logiciels que nous pouvons utiliser pour délivrer nos services, des prestataires externes auxquels nous pouvons recourir pour la fourniture des services à nos clients ;
  • nos conseils, y compris nos avocats, assureurs, courtiers, commissaires aux comptes ; 
  • toute autorité compétente (y compris les tribunaux et les autorités de tutelle qui nous supervisent ou qui supervisent les autres membres du réseau Deloitte) ;
  • votre employeur et / ou ses conseils ;
  • vos conseils, y compris vos avocats, assureurs, courtiers, commissaires aux comptes ;
  • les agences de notation ou d'autres organisations qui nous aident à prendre des décisions d’ouverture de comptes ou de missions et à réduire l'incidence de la fraude ;
  • d'autres tiers qui pourraient avoir besoin d'accéder aux données personnelles vous concernant pour une ou plusieurs des opérations décrites dans la section « La collecte et les finalités du traitement de vos données personnelles » ci-dessus.

Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays autre qu’un Etat-Membre de l’Union Européenne ou de l’Espace Economique Européen, dont les lois et règlements ne fournissent pas le même niveau de protection à l’égard des données personnelles. Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données personnelles sont conformes aux obligations légales en vigueur au sein de l’Union Européenne et nous mettrons en place les garanties appropriées afin de sécuriser le transfert de données, tels que la mise en place de Règles d’entreprise contraignante (BCR), la conclusion d’un contrat de transfert de données avec le destinataire incluant les clauses contractuelles types approuvées par la Commission Européenne aux fins de transfert des données personnelles à des pays tiers.

Blogs, forums, wikis et autres médias sociaux

Notre site Web peut héberger divers blogs, forums, wikis et autres applications ou services de réseaux sociaux qui vous permettent de communiquer du contenu à d’autres utilisateurs (que nous appelons ci-après « réseaux sociaux »). Toute donnée personnelle ou autre information divulguée par le biais de ces applications peut être lue, recueillie et utilisée par les utilisateurs de ces réseaux sociaux. Nous ne disposons que de très peu, voire d'aucun contrôle sur ces autres utilisateurs. De fait, nous ne pouvons être tenus responsables de l’utilisation, de la mauvaise utilisation ou de l'appropriation illicite de vos données personnelles par un autre utilisateur de ces réseaux sociaux.

Les mesures techniques et opérationnelles visant à protéger vos données personnelles

Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment :

  • la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger;
  • des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées;
  • des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
  • la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
  • des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, conformes à la norme ISO 27001 ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles;
  • des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.

Bien que Deloitte prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.

La durée de conservation de vos données personnelles

Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes :

  1. la durée nécessaire à l’accomplissement de l’objectif ou des objectifs poursuivis lors de leur collecte ;
  2. les durées de conservation, d’archivage et de prescription énoncées par la loi ou les règlements ;
  3. la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête en lien avec l’une de nos offres ou propositions, ou de l’un de nos services.

Vos droits

Quels sont vos droits ?

  • Obtenir la confirmation que nous traitons vos données personnelles et obtenir une copie des données personnelles que nous conservons vous concernant ;
  • Nous demander de mettre à jour vos données personnelles détenues ou de corriger des données personnelles erronées ou incomplètes ;
  • Nous demander de supprimer les données personnelles que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons ;
  • Retirer votre consentement nous autorisant à traiter vos données personnelles (dans la mesure où ce traitement est assujetti à un consentement) ;
  • Dans la mesure prescrite par la loi ou un règlement applicable, recevoir une copie des données personnelles que vous nous avez transmises, sous une forme structurée, couramment utilisée et lisible par une machine et en vue de les transmettre à une autre partie (dans la mesure où ce traitement est assujetti à un consentement ou un contrat). Vous opposer au traitement de vos données personnelles.

Comment exercer vos droits ?

  • Si vous ne souhaitez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans tout courriel de communication ou envoyer un courriel à l’adresse rgpd@deloitte.fr.
  • Vous pouvez paramétrer vos cookies ici.
  • Pour toute autre question concernant l’utilisation que nous faisons de vos données personnelles, l’exercice de vos droits ou l’introduction d’une réclamation, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer ou « DPO ») à l’adresse dpo@deloitte.fr.
  • Pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (« CNIL »), sis 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Les modifications de la présente Charte de protection des données personnelles

Nous pouvons modifier cette Charte de protection des données personnelles périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.

Si nous apportons des changements à cette Charte de protection des données personnelles, nous modifierons la date de révision au haut de la page. La version modifiée de cette Charte de protection des données personnelles sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Charte afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.