Politique de protection des données personnelles

Politique de confidentialité

Politique de protection des données personnelles

Date de la dernière modification : 03 Août 2018

Introduction

La présente politique de protection des données personnelles définit nos mesures concernant les informations que nous recueillons à votre sujet directement ou indirectement (ci-après « les données personnelles »), l’utilisation que nous en faisons et à qui nous les communiquons. Elle définit également vos droits à l’égard de vos données personnelles et qui vous pouvez contacter pour plus d’informations ou pour exercer vos droits. Veuillez cliquer sur les liens ci-après pour consulter des sections plus détaillées :

  • À qui s’applique cette politique de protection des données personnelles et quel est son contenu ?
  • À propos d’autres domaines de deloitte.com
  • Les données personnelles que nous collectons
  • L’utilisation de vos données personnelles 
  • Le fondement juridique sur lequel nous nous basons pour le traitement de vos données personnelles
  • À qui communiquons-nous vos données personnelles ? 
  • La protection de vos données personnelles
  • La durée de conservation de vos données personnelles
  • Vos droits
  • Votre droit de porter plainte
  • Les modifications de la présente politique de protection des données personnelles

 

À qui s’applique cette politique de protection des données personnelles et quel est son contenu ?

Cette politique de protection des données personnelles s’applique à Deloitte SAS, ainsi qu’à ses sociétés affiliées et entités liées (ci-après ensemble et indistinctement « Deloitte », « nous » ou « notre »). Nous nous engageons à mettre en œuvre les mesures appropriées pour protéger vos données personnelles et les traiter de manière licite, loyale et transparente.
Cette politique de protection des données personnelles fait état de la façon dont nous les collectons, traitons, stockons et protégeons lorsque :

  • nous vous fournissons des services professionnels ou lorsque nous en fournissons à nos clients ;
  • vous utilisez notre site Web ;
  • il est effectué toute autre opération relevant de nos offres ou propositions en termes de services, secteurs ou carrières.

Lorsque nous faisons référence à « notre site Web » ou « ce site Web » dans le cadre des présentes, nous entendons faire référence aux pages spécifiques de notre site Web de Deloitte France accessible par le lien suivant : https://www2.deloitte.com/fr

Cette politique de protection des données personnelles contient également des informations concernant la communication de vos données personnelles à d’autres membres du réseau Deloitte et à des tierces parties (par exemple, nos fournisseurs de services).

Lorsque nous faisons état du traitement, de la collecte, de la protection et du stockage de vos données personnelles, nous pouvons également faire référence, de manière indistincte au « traitement » de ces données personnelles.

 

À propos d’autres domaines de deloitte.com

Le nom de domaine « deloitte.com » permet d’avoir accès à différents sites Web à portée mondiale ou régionale, ou propres à un bureau en particulier, chacun étant fourni par Deloitte Touche Tohmatsu Limited (« DTTL ») ou l’un de ses cabinets membres indépendants ou leurs entités liées (collectivement, le « réseau Deloitte »). Pour en apprendre davantage sur DTTL, les cabinets membres de DTTL et leurs entités liées, veuillez consulter « À propos de Deloitte ».

Nous vous informons que les sites Web propres à un bureau en particulier ou d’autres régions accessibles par le nom de domaine « deloitte.com » sont fournis par d’autres entités du réseau Deloitte et non par nous. Ces sites Web, ainsi que d’autres sites Web pouvant être rattachés au nom de domaine « deloitte.com », ne sont pas régis par la présente politique de protection des données personnelles. Nous invitons les visiteurs à prendre connaissance des politiques de protection des données personnelles propres à chacun de ces sites Web avant de communiquer toute donnée personnelle.

 

Les données personnelles que nous collectons

Dans le cadre des services que nous vous fournissons ou lorsque nous en fournissons à nos clients et en lien avec nos procédures et diligences pour vérification d’éventuels conflits d’intérêt (ou selon le cas, lors de nos échanges précontractuels concernant les services que nous pourrions fournir), nous pouvons être amenés à solliciter la collecte et obtenir des données personnelles vous concernant. Nous pouvons également collecter vos données personnelles lorsque vous utilisez le site Web.

Nous pouvons ainsi être amenés à collecter et obtenir des données personnelles parce que vous nous les communiquez (par exemple dans le cadre d’un formulaire sur notre site Web), ou bien et selon le cas, parce que d'autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu'il s’agit de données dans le domaine public.

Nous pouvons également être amenés à collecter et obtenir directement ou indirectement des données personnelles vous concernant, à la suite de l’analyse de votre comportement lorsque vous interagissez avec nous ou d'autres personnes. Par exemple, afin d’améliorer votre expérience en qualité de visiteur lorsque vous utilisez le site Web et vous assurer un bon fonctionnement du service Web, nous pouvons (ou selon le cas, nos fournisseurs de services) utiliser des cookies (petits fichiers texte stockés dans le navigateur de l'utilisateur) ainsi que des balises Web susceptibles de collecter des données personnelles. Des informations et renseignements complémentaires sur la façon dont nous utilisons les cookies ainsi que d'autres traceurs et la manière dont vous pouvez les contrôler sont disponibles dans notre charte sur les cookies.

Les données personnelles que nous collectons ou obtenons directement ou indirectement, soit lorsque nous vous fournissons des services professionnels ou lorsque nous en fournissons à nos clients, soit lorsque vous utilisez notre site Web, soit plus généralement lors de toutes autres opérations susceptibles de relever de nos offres en termes de services, secteurs ou carrières, peuvent inclure, notamment, votre nom, votre âge, votre date de naissance, votre sexe, votre adresse courriel, votre adresse domiciliaire, votre pays de résidence, votre mode de vie et votre situation sociale (par exemple, vos passe-temps), votre situation familiale (par exemple, votre état civil et vos personnes à charge), des détails sur votre emploi et votre formation scolaire (par exemple, l’entreprise pour laquelle vous travaillez, le poste que vous occupez et votre formation scolaire), vos diffusions sur les blogs, forums, wikis et autres applications ou services de médias sociaux auxquels nous fournissons l’accès, votre adresse IP, le type et la langue de votre navigateur.

Les données personnelles que nous collectons ou obtenons directement ou indirectement, soit lorsque nous vous fournissons des services professionnels ou lorsque nous en fournissons à nos clients, soit lorsque vous utilisez notre site Web, soit plus généralement lors de toutes autres opérations susceptibles de relever de nos offres en termes de services, secteurs ou carrières, peuvent également inclure des « catégories particulières de données ou « données sensibles», telles que des informations ou des renseignements sur votre régime alimentaire (par exemple, lorsque Deloitte souhaite vous fournir un repas pendant une réunion), ou sur votre santé (par exemple, pour que nous puissions faire des aménagements raisonnables pour vous dans nos bâtiments) ou bien encore votre orientation sexuelle (par exemple si vous nous fournissez les coordonnées de votre conjoint ou de votre partenaire).Les catégories de données personnelles ou selon le cas les catégories particulières de données personnelles que nous pouvons être amenés à collecter ou obtenir directement ou indirectement, peuvent varier en fonction de la nature des services que nous vous fournissons ou que nous fournissons à nos clients, ou de la façon dont vous utilisez notre site Web. Dans de rares cas, nous pourrions également être amenés à collecter d'autres catégories de données personnelles à votre sujet, car vous nous les fournissez volontairement ou nous sommes obligés de les collecter en raison d’exigences légales qui nous sont imposées.

Lorsqu’il apparaitrait nécessaire pour nous de collecter ou d’utiliser des catégories particulières de données personnelles (« données sensibles »), nous vous demanderions d’y consentir expressément.

Lorsque nous obtenons des données personnelles vous concernant de la part de notre client, il appartient au client de s’assurer que toutes les données personnelles qui ont été communiquées à Deloitte, directement par le client ou indirectement pour son compte, ont été collectées de manière licite, loyale et transparente.

Nous comprenons l’importance de protéger la vie privée des mineurs. Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement les données personnelles de personnes mineures.

 

L’utilisation que nous faisons de vos données personnelles

L’utilisation des données personnelles pour fournir des services professionnels à nos clients

Nous utiliserons vos données personnelles pour vous fournir ou fournir des services professionnels à nos clients. Dans ce cadre, nous pouvons être amenés à utiliser vos données personnelles pour les besoins des échanges relatifs à nos services. Ces échanges peuvent intervenir avec vous, notre client, d'autres membres du réseau Deloitte, nos fournisseurs de services ou bien encore les autorités compétentes. Nous pouvons également utiliser vos données personnelles pour effectuer des vérifications de conflits d’intérêts dans le cadre de nos services professionnels.

Utilisation de données personnelles pour d’autres opérations relevant de nos activités professionnelles

Nous pouvons également être amenés à utiliser vos données personnelles aux fins ou en relation avec les autres opérations suivantes liées à :

  • des exigences légales ou réglementaires applicables ;
  • des demandes de communications de la part des autorités compétentes ;
  • l’ouverture de compte (s) client (s) ou pour d’autres finalités administratives ;
  • nos services de gestion comptable et financière, la facturation de nos services ; l’analyse et la gestion des risques,
  • la gestion de la relation d’affaires, ce qui peut impliquer: (i) l'envoi d'informations ou de renseignements sur nos produits ou nos services susceptibles de vous intéresser; (ii) l’envoi d’un message afin de recueillir votre avis et appréciation sur nos produits ou nos services; ou selon le cas (iii) vous contacter pour d'autres finalités professionnelles, commerciales ou autres ;
  • la gestion des carrières et du recrutement (par exemple, les témoignages des salariés d'un client peuvent être utilisés dans le cadre de nos supports de recrutement et de gestion des carrières avec la permission des personnes concernées)
  • aux services professionnels qui peuvent nous être fournis par nos propres experts ou conseils, tels que des avocats, comptables ou consultants ;
  • la protection de nos droits et ceux de nos clients.
Utilisation de données personnelles collectées via notre site Web

En plus des opérations précitées, nous pouvons aussi être amenés à collecter vos données personnelles via notre site Web :

  • pour gérer et améliorer ce site Web;
  • pour adapter le contenu de ce site Web afin que votre expérience soit plus personnalisée, et attirer votre attention sur nos services pouvant vous intéresser;
  • pour gérer vos demandes transmises par ce site et y répondre.

Dans certaines circonstances, nous pouvons être aussi amenés à collecter certaines de vos données personnelles, notamment lorsque vous vous inscrivez à des services permettant d’obtenir des informations régulièrement mises à jour. Dans cette hypothèse, nos équipes sont susceptibles de vous inviter à des évènements pouvant vous intéresser ou vous adresser des informations relatives à nos activités.

 

Le fondement juridique sur lequel nous nous basons pour le traitement des données personnelles

Nous sommes tenus par la loi d'exposer dans cette politique de protection des données personnelles le fondement juridique sur lequel nous nous basons pour le traitement des données.

Nous utilisons vos données personnelles pour les finalités susmentionnées en raison de : a) nos intérêts légitimes aux fins d’une prestation efficace des services que nous vous fournissons ou que nous fournissons à nos clients , ou b) nos intérêts légitimes aux fins d’une prestation opérationnelle et conforme des services que nous vous fournissons ou que nous fournissons à nos clients dans la mesure où ces intérêts ne sont pas disproportionnés au regard des droits des personnes concernées (c) des obligations légales et réglementaires auxquelles nous sommes soumis, telles que par exemple, la tenue de registres à des fins fiscales ou la fourniture d'informations à un organisme public ou par application des règles de droit applicables (d) du fait que l'information est nécessaire pour vous fournir nos services ou les fournir à nos clients.

Dans la mesure où nous traitons des données personnelles sensibles à votre sujet pour l’une ou l’autre des finalités susmentionnées, nous effectuerons ce traitement parce que : (i) vous nous avez donné votre consentement explicite pour traiter ces données; (ii) nous sommes tenus par la loi de traiter ces données afin de nous assurer du respect de nos obligations afin de «connaître notre client» et de «lutter contre le blanchiment d'argent» et plus généralement de respecter les autres obligations légales qui nous sont imposées; (iii) le traitement est nécessaire pour remplir nos obligations en matière de droit du travail et de l'emploi, de la sécurité sociale ou de la protection sociale; (iv) le traitement est nécessaire pour l'établissement, l'exercice ou la défense de vos droits ou de nos droits conformément aux règles légales applicables (v) vous avez mis à disposition vos données personnelles dans le domaine public. Lorsque nous sommes légalement tenus d'obtenir votre consentement explicite pour vous fournir une documentation marketing ou commerciale, nous ne vous fournirons cette documentation qu’après vous avoir préalablement informé de notre intention de vous adresser ce type de documentation au moment de la collecte de vos données personnelles.

Si vous ne voulez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans le courriel de communication ou envoyer un courriel à l’adresse rgpd@deloitte.fr.

 

À qui communiquons-nous vos données personnelles

Pour l’une ou l’autre des finalités dont il est fait mention à la rubrique « L’utilisation que nous faisons de vos données personnelles » ci-dessus, nous pouvons communiquer des données personnelles vous concernant à d'autres membres du réseau Deloitte, nos fournisseurs de services ou bien encore les autorités compétentes. (y compris les tribunaux et les autorités de tutelle qui nous supervisent ou qui supervisent les autres membres du réseau Deloitte), votre employeur et / ou ses conseillers, vos conseillers, les agences de notation ou d'autres organisations qui nous aident à prendre des décisions d’ouverture de comptes ou de missions et à réduire l'incidence de la fraude et plus généralement d'autres tiers qui pourraient avoir besoin d'accéder aux données personnelles vous concernant pour une ou plusieurs des opérations décrites dans la rubrique « Comment nous utilisons vos données personnelles » ci-dessus.

Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays autre qu’un Etat Membre de l’Union Européenne ou de l’Espace Economique Européen dont les lois et règlements ne fournissent pas le même degré de protection à l’égard des données. Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données personnelles sont conformes aux obligations légales en vigueur au sein de l’Union Européenne. Lorsque le destinataire n’est pas un membre du réseau Deloitte, une mesure de protection adéquate consisterait à conclure un contrat de transfert des données avec le destinataire selon les clauses contractuelles types approuvées par la Commission européenne aux fins des transferts des données personnelles à des pays tiers.

Blogs, forums, wikis et autres médias sociaux

Notre site Web peut héberger divers blogs, forums, wikis et autres applications ou services de réseaux sociaux qui vous permettent de communiquer du contenu à d’autres utilisateurs (que nous appelons ci-après « médias sociaux »). Toute donnée personnelle ou autre information divulguée par le biais de ces applications peut être lue, recueillie et utilisée par les utilisateurs de ces médias. Nous ne disposons que de très peu, voire d'aucun contrôle sur ces autres utilisateurs. De fait, nous ne pouvons être tenus responsables de l’utilisation, de la mauvaise utilisation ou de l'appropriation illicite de vos données personnelles par un autre utilisateur de ces médias.

 

La protection de vos données personnelles

Nous avons recours à un ensemble de mesures organisationnelles et techniques afin de nous assurer que vos données personnelles sont protégées.

Ces mesures comprennent notamment :

  • la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection de la vie privée au moment du traitement de données personnelles;
  • des contrôles administratifs et techniques de manière à nous assurer d’accéder uniquement aux données personnelles si nous en avons besoin;
  • des mesures de sécurité technologique, notamment des pare-feux, l’authentification multifacteur, le cryptage et les logiciels antivirus;
  • des mesures de sécurité physique dans nos locaux, notamment des badges d’accès.

Même si nous prenons des mesures de sécurité appropriées au moment de la collecte de vos données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.

 

La durée de conservation de vos données personnelles

Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes : (i) aussi longtemps que nécessaire pour les opérations et les finalités de traitement concernées, (ii) pendant les durées de conservation, d’archivage et de prescription autorisées par la loi, (iii) la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête à l’égard de l’une de nos offres ou propositions, ou de l’un de nos services. Ainsi, par exemple, les données relatives aux prospects sont conservées pendant une durée de 3 ans à compter du dernier contact émanant du prospect.

 

Vos droits

Vous avez divers droits relativement à vos données personnelles, notamment les suivants :

Obtenir la confirmation que nous traitons vos données personnelles et obtenir une copie des données personnelles que nous conservons vous concernant.

Nous demander de mettre à jour vos données personnelles détenues ou de corriger des données personnelles erronées ou incomplètes.

Nous demander de supprimer les données personnelles que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons.

Retirer votre consentement nous autorisant à traiter vos données personnelles (dans la mesure où ce traitement est assujetti à un consentement).

Dans la mesure prescrite par la loi ou un règlement applicable, recevoir une copie des données personnelles que vous nous avez transmises, sous une forme structurée, couramment utilisée et lisible par une machine et en vue de les transmettre à une autre partie (dans la mesure où ce traitement est assujetti à un consentement ou un contrat).

Vous opposer au traitement de vos données personnelles.

Pour exercer vos droits, ou si vous avez des questions concernant notre utilisation de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer) à l’adresse suivante : dpo@deloitte.fr

Vous pouvez également contacter notre DPO à l’adresse susmentionnée si vous souhaitez porter plainte contre une atteinte à votre vie privée.

 

Votre droit de porter plainte

En cas d’insatisfaction relative à la manière dont nous avons traité vos données personnelles ou pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (« CNIL ») :

Adresse postale :
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

 

Les modifications de la présente politique de protection des données personnelles

Nous pouvons modifier cette politique de protection des données personnelles de temps à autre (en raison notamment de l’évolution législative et/ou règlementaire).

Si nous apportons des changements à cette politique de protection des données personnelles, nous modifierons la date de révision au haut de la page. La version modifiée de cette politique de protection des données personnelles sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette politique afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.