La présente Charte de protection des données personnelles (ci-après la « Charte ») définit l’utilisation que nous faisons des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles »), et les mesures que nous mettons en œuvre pour les protéger. Elle définit également vos droits à l’égard de vos données personnelles et le point de contact pour obtenir plus d’informations sur les traitements que nous opérons ou pour exercer vos droits.
Veuillez cliquer sur les liens ci-après pour obtenir plus d’information concernant :
Qui sont les responsables des traitements que nous opérons ?
Cette Charte s’applique aux traitements de données personnelles effectués par Deloitte SAS, et/ou l’une ou l’autre de ses sociétés affiliées et entités liées y compris les entités de Deloitte Afrique Francophone (ci-après ensemble ou individuellement et/ou Deloitte Société d’Avocats et/ou l’une ou l’autre de ses sociétés affiliées et entités liées « Deloitte France », « Deloitte », « nous », « nos » ou « notre »), agissant en tant que responsable(s) de traitement. Le(s) responsable(s) de traitement peut (peuvent) être contacté(s) à l’adresse suivante : Deloitte SAS, 6 place de la Pyramide, 92908 Paris La Défense Cedex.
Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?
Les personnes concernées par les traitements de données que nous effectuons sont :
(ci-après ensemble et individuellement « vous », « vos », « votre »)
Nous comprenons l’importance de protéger la vie privée des mineurs. Nos sites Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.
Dans quel contexte traitons-nous vos données personnelles ?
Nous collectons, traitons, stockons et protégeons vos données personnelles lorsque :
Les données collectées sur les domaines de deloitte.com
Lorsque nous faisons référence à « nos sites Web » ou « ce site Web » dans le cadre des présentes, nous faisons référence aux pages spécifiques du site Web de Deloitte France accessibles via le lien suivant : https://www2.deloitte.com/fr, du site Web de Deloitte Société d’Avocats via le lien suivant : https://avocats.deloitte.fr et du blog de Deloitte Société d’Avocats via le lien suivant : https://blog.avocats.deloitte.fr/.
Le nom de domaine « deloitte.com » permet d’avoir accès à différents sites Web édités par Deloitte Touche Tohmatsu Limited (« DTTL ») ou l’un de ses cabinets membres indépendants ou leurs entités liées (collectivement, le « réseau Deloitte »). Ces sites Web, ainsi que d’autres sites Web pouvant être rattachés au nom de domaine « deloitte.com », ne sont pas régis par la présente Charte. Nous invitons les visiteurs à prendre connaissance des politiques de protection des données personnelles propres à chacun de ces sites Web avant de communiquer toute donnée personnelle.
Pour en apprendre davantage sur DTTL, les cabinets membres de DTTL et leurs entités liées, veuillez consulter la page « À propos de Deloitte ».
La collecte, les finalités et les fondements du traitement de vos données personnelles
Visiteurs de nos sites Web
Lorsque vous naviguez sur nos sites Web, nous pouvons être amenés à collecter des données personnelles vous concernant parce que vous nous les communiquez volontairement ou parce que nous les collectons automatiquement.
Données que vous nous communiquez volontairement :
Lorsque (i) vous remplissez un formulaire sur nos sites Web, (ii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, nous pouvons collecter les informations décrites ci-après.
Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles[1], et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via nos sites Web, vous consentez à cette collecte et au traitement de ces données.
Données que nous collectons automatiquement :
Lorsque vous vous connectez à nos sites Web, nous collectons automatiquement des données de connexion/navigation via des cookies et balises web telles que décrites ci-après.
Données collectées | Finalités | Base légale |
Données que vous nous communiquez volontairement: Données de contact : nom, prénom, adresse e-mail, numéro de téléphone
Données professionnelles : grade, fonction, entreprise, industrie
|
| Notre intérêt légitime à répondre à toute demande ou réclamation reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser. |
Toute autre donnée vous concernant que vous décidez de nous communiquer
| Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions pour les finalités mentionnées. | |
Données que nous collectons automatiquement : |
| Notre intérêt légitime à personnaliser l’expérience utilisateur en ligne, améliorer les performances, l’ergonomie de nos sites Web, réaliser et mesurer l’efficacité de nos activités marketing Votre consentement à l’utilisation de cookies lorsque celui-ci est requis. |
Visiteurs des pages corporate Deloitte et Deloitte Société d'Avocats sur LinkedIn
Lorsque vous naviguez sur les pages corporate Deloitte et Deloitte Société d'Avocats sur LinkedIn, nous pouvons être amenés à collecter des données personnelles vous concernant lorsque vous visitez ces pages, commentez des publications ou postez des commentaires sur ces pages.
De plus, lorsque vous naviguez sur la page corporate Deloitte sur LinkedIn, nous pouvons être amenés à collecter des données personnelles vous concernant via un formulaire Lead Gen.
Le formulaire Lead Gen est un formulaire de génération de leads qui permet aux annonceurs de trouver des prospects qualifiés. Lorsqu’un membre du réseau LinkedIn clique sur le bouton d’une publicité LinkedIn associée à un formulaire Lead Gen, ce dernier est automatiquement prérempli avec ses coordonnées et les informations de son profil. Le membre du réseau LinkedIn peut soumettre ses informations à Deloitte à l’aide du formulaire sans devoir les saisir manuellement. Vous pouvez trouver de plus amples informations sur le formulaire Lead Gen et son mode de fonctionnement à l'adresse suivante : www.business.linkedin.com/fr-fr/marketing-solutions/native-advertising/lead-gen-ads.
Données que vous nous communiquez volontairement :
Lorsque vous naviguez sur ces pages LinkedIn, nous pouvons collecter les informations décrites ci-après.
Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles[1], et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via le formulaire, vous consentez à cette collecte et au traitement de ces données.
Données collectées | Finalités | Base légale |
Données que vous nous communiquez volontairement : Données de contact : nom, prénom, pseudonyme, adresse e-mail, numéro de téléphone Données visibles par défaut sur LinkedIn : photographie de profil, message de présentation, publications, messages échangés, prix, certifications et distinctions Données professionnelles : grade, fonction, entreprise, industrie, formation D onnées de connexion : adresse IP
|
| Notre intérêt légitime à répondre à toute demande reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser. |
Toute autre donnée vous concernant que vous décidez de nous communiquer
| Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions dans le cadre des finalités mentionnées. |
Clients
Dans le cadre des services que nous fournissons à nos clients et en lien avec nos procédures internes et diligences, notamment pour la vérification d’éventuels conflits d’intérêt, ou selon le cas, lors de nos échanges précontractuels concernant les services que nous pourrions fournir, nous pouvons être amenés à collecter et utiliser des données personnelles vous concernant. Le tableau ci-dessous décrit les données personnelles que nous pourrions utiliser lorsque nous agissons en tant que responsable de traitement pour les finalités définies ci-après. Nous pouvons traiter d’autres données personnelles lorsque nous agissons notamment en tant que sous-traitant au nom et pour le compte de nos clients ; le cas échéant, les traitements sont décrits dans le contrat qui nous lie au client.
Données collectées | Finalités | Base légale |
Données de contact : Vos nom, prénom, votre adresse courriel utilisée à des fins professionnelles, votre numéro de téléphone utilisé à des fins professionnelles
Données professionnelles : Entreprise pour laquelle vous travaillez et le poste que vous occupez
Toute autre donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez dans le cadre de la fourniture de nos services ou des échanges précontractuels.
|
| Notre intérêt légitime à vous fournir une prestation efficace, conforme à nos obligations contractuelles, et à mettre en place tous les éléments nécessaires à la bonne organisation des missions.
Notre intérêt légitime à exercer ou défendre vos droits ou nos droits, conformément aux dispositions légales applicables.
Nos obligations légales, réglementaires ou déontologiques (telles que la tenue de registres à des fins fiscales, la fourniture d'informations à un organisme public, la lutte contre le blanchiment d’argent).
|
Données sensibles : telles que des informations ou des renseignements sur votre santé. | Lorsque cela est nécessaire, afin que nous puissions faire les aménagements requis pour vous dans nos bâtiments.
| Votre consentement |
Donnée de localisation | La sécurité de l’information et la lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter et prévenir toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données. | Notre intérêt légitime à protéger nos données ainsi que les données confidentielles de nos clients contre toute violation ou tentative de violation. Notre intérêt légitime à prévenir la fraude et sauvegarder nos systèmes d’information |
Prospects et/ou clients
Lorsque (i) vous remplissez un formulaire sur nos sites Web, (ii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, vos données personnelles que vous nous communiquez sont traitées par notre équipe Marketing en tant que responsable de traitement dans le cadre d’un usage strictement interne.
Dans ce cadre toutes nos communications prévoient un lien de désabonnement dans le cas où vous ne souhaiteriez plus les recevoir.
Également, nous ne communiquons vos données personnelles à des partenaires de Deloitte uniquement après vous en avoir informé et vous avoir laissé la possibilité de vous opposer.
Données collectées | Finalités | Base légale |
Données de contact Vos nom, prénom, votre adresse, votre courriel utilisé à des fins professionnelles, votre numéro de téléphone utilisé à des fins professionnelles
Données professionnelles : Entreprise pour laquelle vous travaillez et le poste que vous occupez
Données relatives à vos préférences alimentaires Toute autre donnée personnelle facultative vous concernant que vous nous transmettez dans le cadre d’actions de prospection de notre part ou de souscription de votre part à une de nos newsletters
| Pour nous permettre : (1) de vous contacter pour de prochains évènements organisés par Deloitte, ou un de ses partenaires, (2) pour vous adresser des newsletters ou des sollicitations commerciales en lien avec votre activité et vos préférences dans le cas où vous nous faites part de celle-ci via notre « Preference Center. ». (3) de vous fournir un repas adapté à vos préférences alimentaires lors d’une réunion ou d’un évènement.
| Notre intérêt légitime à effectuer la promotion de nos services auprès de nos clients. |
Candidats
Pour plus d’information sur nos traitement des données personnelles collectées dans le cadre de recrutements, merci de visiter notre site dédié au recrutement.
Personnes dont les données personnelles peuvent être collectées de manière indirecte
Dans le cadre des services que nous fournissons à nos clients, nous pouvons obtenir indirectement des données personnelles vous concernant parce que nos clients ou d'autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu'il s’agit de données relevant du domaine public. Ces données sont traitées dans le respect de la présente Charte et de la règlementation applicable.
Lorsque nous obtenons des données personnelles vous concernant de la part de nos clients ou de tiers, il appartient aux clients ou aux tiers (i) de s’assurer que toutes les données personnelles qui ont été communiquées à Deloitte, directement par les clients ou les tiers ou indirectement pour leur compte, ont été collectées de manière licite, loyale et transparente et (ii) de vous informer du traitement que nous opérons avec vos données.
[1] Données considérées comme sensibles : données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique, données biométriques, données génétiques, données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.
Qui sont les potentiels destinataires de vos données personnelles ?
Pour l’une ou l’autre des finalités dont il est fait mention à la section « La collecte et les finalités du traitement de vos données personnelles » ci-avant, nous pouvons communiquer des données personnelles vous concernant à :
Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays autre qu’un Etat-Membre de l’Union Européenne ou de l’Espace Economique Européen, dont les lois et règlements ne fournissent pas le même niveau de protection à l’égard des données personnelles. Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données personnelles sont conformes aux obligations légales en vigueur au sein de l’Union Européenne et nous mettrons en place les garanties appropriées afin de sécuriser le transfert de données, telles que la mise en place de Règles d’entreprise contraignantes (BCR), la conclusion d’un contrat de transfert de données avec le destinataire incluant les clauses contractuelles types approuvées par la Commission Européenne aux fins de transfert des données personnelles à des pays tiers.
Applications ou services de réseaux sociaux
Nos sites Web peuvent héberger diverses applications ou services de réseaux sociaux qui vous permettent de communiquer du contenu à d’autres utilisateurs (que nous appelons ci-après « réseaux sociaux »). Toute donnée personnelle ou autre information divulguée par le biais de ces applications peut être lue, recueillie et utilisée par les utilisateurs de ces réseaux sociaux. Nous ne disposons que de très peu, voire d'aucun contrôle sur ces autres utilisateurs. De fait, nous ne pouvons être tenus responsables de l’utilisation, de la mauvaise utilisation ou de l'appropriation illicite de vos données personnelles par un autre utilisateur de ces réseaux sociaux.
Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment :
Bien que Deloitte prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.
Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes :
Ces droits pourront être exercés dans les limites prévues à l’article 23 du Règlement Général sur la Protection des Données (RGPD) et notamment du respect des obligations légales de conservation et les différentes réglementations professionnelles applicables. limite du respect des réglementations applicables à Deloitte.
Comment exercer vos droits ?
Nous pouvons modifier cette Charte périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.
Si nous apportons des changements à cette Charte, nous modifierons la date de révision au haut de la page. La version modifiée de cette Charte sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Charte afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.