Charte de protection des données personnelles

Date de la dernière modification : 9 février 2024

Introduction

La présente Charte de protection des données personnelles (ci-après la « Charte ») définit l’utilisation que nous faisons des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles »), et les mesures que nous mettons en œuvre pour les protéger. Elle définit également vos droits à l’égard de vos données personnelles et le point de contact pour obtenir plus d’informations sur les traitements que nous opérons ou pour exercer vos droits.

Veuillez cliquer sur les liens ci-après pour obtenir plus d’information concernant :

Qui sont les responsables des traitements que nous opérons ?

Cette Charte s’applique aux traitements de données personnelles effectués par Deloitte SAS, et/ou l’une ou l’autre de ses sociétés affiliées et entités liées y compris les entités de Deloitte Afrique Francophone (ci-après ensemble ou individuellement « Deloitte France », « Deloitte », « nous », « nos » ou « notre »), agissant en tant que responsable(s) de traitement. Le(s) responsable(s) de traitement peut (peuvent) être contacté(s) à l’adresse suivante : Deloitte SAS, 6 place de la Pyramide, 92908 Paris La Défense Cedex.

 

Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?

Les personnes concernées par les traitements de données que nous effectuons sont :

  • tout visiteur de notre site Web
  • nos clients, leurs salariés, et/ou clients et/ou fournisseurs, et/ou partenaires, et/ou prestataires
  • nos prospects
  • les candidats à nos offres d’emploi

 (ci-après ensemble et individuellement « vous », « vos », « votre »)

Nous comprenons l’importance de protéger la vie privée des mineurs. Notre site Web et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.

 

Dans quel contexte traitons-nous vos données personnelles ?

Nous collectons, traitons, stockons et protégeons vos données personnelles lorsque :

  • vous parcourez ou utilisez notre site Web ;
  • nous vous fournissons des services professionnels (y compris à vos salariés) ;
  • nous avons recours à vous en tant que prestataire, partenaire ou sous-traitant ;
  • vous candidatez chez Deloitte via le formulaire de contact accessible sur notre site Web ;
  • il est effectué toute autre opération relevant de nos offres génériques ou propositions clients en termes de services ou secteurs.

 

Les données collectées sur les domaines de deloitte.com

Lorsque nous faisons référence à « notre site Web » ou « ce site Web » dans le cadre des présentes, nous faisons référence aux pages spécifiques du site Web de Deloitte France accessibles via le lien suivant : https://www2.deloitte.com/fr.

Le nom de domaine « deloitte.com » permet d’avoir accès à différents sites Web édités par Deloitte Touche Tohmatsu Limited (« DTTL ») ou l’un de ses cabinets membres indépendants ou leurs entités liées (collectivement, le « réseau Deloitte »). Ces sites Web, ainsi que d’autres sites Web pouvant être rattachés au nom de domaine « deloitte.com », ne sont pas régis par la présente Charte. Nous invitons les visiteurs à prendre connaissance des politiques de protection des données personnelles propres à chacun de ces sites Web avant de communiquer toute donnée personnelle.

Pour en apprendre davantage sur DTTL, les cabinets membres de DTTL et leurs entités liées, veuillez consulter la page « À propos de Deloitte ».

 

La collecte, les finalités et les fondements du traitement de vos données personnelles

Visiteurs de notre site Web

Lorsque vous naviguez sur notre site Web, nous pouvons être amenés à collecter des données personnelles vous concernant parce que vous nous les communiquez volontairement ou parce que nous les collectons automatiquement.

Données que vous nous communiquez volontairement :

Lorsque (i) vous remplissez un formulaire sur notre site Web, (ii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, nous pouvons collecter les informations décrites ci-après.

Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles[1], et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via notre site Web, vous consentez à cette collecte et au traitement de ces données.

Données que nous collectons automatiquement :

Lorsque vous vous connectez à notre site Web, nous collectons automatiquement des données de connexion/navigation via des cookies et balises web telles que décrites ci-après.

 

Données collectées

Finalités

Base légale

Données que vous nous communiquez volontairement:

Données de contact : nom, prénom, adresse e-mail, numéro de téléphone

 

Données professionnelles : grade, fonction, entreprise, industrie

 

  • gérer vos demandes transmises via notre site Web et y répondre ;
  • vous envoyer une newsletter ou des informations, selon vos souhaits ou en relation avec nos activités susceptibles de vous intéresser  ;
  • vous inviter à des évènements de nature à vous intéresser.

 

Notre intérêt légitime à répondre à toute demande ou réclamation reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser.

Toute autre donnée vous concernant que vous décidez de nous communiquer

 

Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions pour les finalités mentionnées.

Données que nous collectons automatiquement :

Cookies et balises web

  • gérer, assurer le bon fonctionnement, maintenir et améliorer notre site Web;
  • adapter le contenu de notre site Web afin que votre expérience soit plus personnalisée, et améliorer votre expérience sur notre site Web.

 

 

Notre intérêt légitime à personnaliser l’expérience utilisateur en ligne, améliorer les performances, l’ergonomie de notre site Web, réaliser et mesurer l’efficacité de nos activités marketing

Votre consentement à l’utilisation de cookies lorsque celui-ci est requis.

 

Visiteurs de la page corporate Deloitte sur LinkedIn

Lorsque vous naviguez sur la page corporate Deloitte sur LinkedIn, nous pouvons être amenés à collecter des données personnelles vous concernant lorsque vous visitez cette page, commentez des publications ou postez des commentaires sur cette page.  

De plus, lorsque vous naviguez sur cette page LinkedIn, nous pouvons être amenés à collecter des données personnelles vous concernant via un formulaire Lead Gen.

Le formulaire Lead Gen est un formulaire de génération de leads qui permet aux annonceurs de trouver des prospects qualifiés. Lorsqu’un membre du réseau LinkedIn clique sur le bouton actionnable d’une publicité LinkedIn associée à un formulaire Lead Gen, ce dernier est automatiquement rempli avec ses coordonnées et les informations de son profil. Le membre du réseau LinkedIn peut soumettre ses informations à Deloitte à l’aide du formulaire sans devoir les saisir manuellement.  Vous pouvez trouver de plus amples informations sur le formulaire Lead Gen et son mode de fonctionnement à l'adresse suivante : www.business.linkedin.com/fr-fr/marketing-solutions/native-advertising/lead-gen-ads.

Données que vous nous communiquez volontairement :

Lorsque vous remplissez le formulaire Lead Gen sur le site Web LinkedIn, nous pouvons collecter les informations décrites ci-après.

Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles[1], et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via le formulaire, vous consentez à cette collecte et au traitement de ces données.

 

Données collectées

Finalités

Base légale

Données que vous nous communiquez volontairement :

Données de contact : nom, prénom, pseudonyme, adresse e-mail, numéro de téléphone

Données visibles par défaut sur LinkedIn : photographie de profil, message de présentation, publications, messages échangés, prix, certifications et distinctions  

Données professionnelles : grade, fonction, entreprise, industrie, formation

D onnées de connexion : adresse IP  

 

  • gérer vos demandes transmises via le formulaire Lead Gen sur le site Web LinkedIn et y répondre ;
  • intéragir (en public ou par messagerie privée) avec vous sur la plateforme LinkedIn ;
  • identifier les commentaires abusifs et les supprimer ;
  • vous envoyer une newsletter ou des informations, selon vos souhaits ou en relation avec nos activités pouvant vous intéresser ;
  • vous inviter à des évènements auxquels vous vous êtes inscrits ou de nature à vous intéresser.

Notre intérêt légitime à répondre à toute demande reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser.

Toute autre donnée vous concernant que vous décidez de nous communiquer

 

Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions dans le cadre des finalités mentionnées.

 

Clients

Dans le cadre des services que nous vous fournissons ou lorsque nous en fournissons à nos clients et en lien avec nos procédures internes et diligences, notamment pour la vérification d’éventuels conflits d’intérêt, ou selon le cas, lors de nos échanges précontractuels concernant les services que nous pourrions vous fournir, nous pouvons être amenés à collecter et utiliser des données personnelles vous concernant. Le tableau ci-dessous décrit les données personnelles que nous pourrions utiliser lorsque nous agissons en tant que responsable de traitement pour les finalités définies ci-après. Nous pouvons traiter d’autres données personnelles lorsque nous agissons notamment en tant que sous-traitant au nom et pour le compte de nos clients ; le cas échéant, les traitements sont décrits dans le contrat qui nous lie au client.

 

Données collectées

Finalités

Base légale

Données de contact :

Vos nom, prénom, votre adresse courriel utilisée à des fins professionnelles, votre numéro de téléphone utilisé à des fins professionnelles

 

Données professionnelles :

Entreprise pour laquelle vous travaillez et le poste que vous occupez

 

Toute autre donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez dans le cadre de la fourniture de nos services ou des échanges précontractuels.

 

  • les besoins des échanges relatifs à nos services et l’organisation des missions que nous menons chez nos clients. Ces échanges peuvent intervenir avec vous, notre client, d'autres membres du réseau Deloitte, nos fournisseurs
  • répondre aux exigences légales, réglementaires ou déontologiques applicables (notamment la gestion de l’obligation d’indépendance, la gestion des conflits d’intérêts et le contrôle qualité) ;
  • répondre aux demandes de communications de la part des autorités compétentes auxquelles Deloitte peut être soumise ;
  • l’ouverture de compte(s) client(s) ou pour toute autre finalité administrative ;
  • la gestion comptable et financière, y compris la facturation de nos services ;
  • l’analyse et la gestion des risques ;
  • la gestion de la relation d’affaires, y inclus: (i) l'envoi d'informations ou de renseignements sur nos produits ou nos services susceptibles de vous intéresser; (ii) l’envoi d’un message afin de recueillir votre avis sur nos produits ou nos services; ou (iii) vous contacter pour d'autres finalités professionnelles ou commerciales en lien avec vos activités;
  • l’administration et le support des outils informatiques utilisés dans le cadre de nos activités (la messagerie électronique, les outils dédiés aux métiers telles que les applications support ou les applications que nous mettons à votre disposition dans le cadre d’une mission) ;
  • l’hébergement et la maintenance de ces outils informatiques, l’archivage et la reprographie ;
  • aux services professionnels qui peuvent nous être fournis par nos propres experts ou conseils, tels que des avocats, comptables ou consultants;
  • la protection de nos droits et ceux de nos clients ;
  • la lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter, prévenir et se prémunir contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données (ensemble, ci-après, la/les« violation(s) »). Ces outils utilisés par Deloitte, dans la mesure permise par la loi et les règlements, comprennent notamment : (i) des outils permettant de détecter toute violation commise via l’utilisation des services de stockage Cloud, les applications de messagerie et l’utilisation de stockage externe USB ou carte mémoire, (ii) des outils permettant de détecter toute violation commise via les espaces partagés de Deloitte, et (iii) des outils d’analyse du trafic permettant de détecter toute violation commise via la messagerie électronique Deloitte.      

Notre intérêt légitime à vous fournir une prestation efficace, conforme à nos obligations contractuelles, et à mettre en place tous les éléments nécessaires à la bonne organisation des missions.

 

Notre intérêt légitime à  exercer ou défendre vos droits ou nos droits, conformément aux dispositions légales applicables.

 

Nos obligations légales, réglementaires ou déontologiques (telles que la tenue de registres à des fins fiscales, la fourniture d'informations à un organisme public, la lutte contre le blanchiment d’argent).

 

 

Données sensibles :

telles que des informations ou des renseignements sur votre santé.

Lorsque cela est nécessaire, afin que nous puissions faire les aménagements requis pour vous dans nos bâtiments.

 

Votre consentement

Donnée de localisation

La sécurité de l’information et la lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter et prévenir toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Notre intérêt légitime à protéger nos données ainsi que les données confidentielles de nos clients contre toute violation ou tentative de violation.

Notre intérêt légitime à prévenir la fraude et sauvegarder nos systèmes d’information

 

Prospects et/ou clients

Lorsque (i) vous remplissez un formulaire sur notre site Web, (ii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, vos données personnelles que vous nous communiquez sont traitées par notre équipe Marketing en tant que responsable de traitement dans le cadre d’un usage strictement interne.

Dans ce cadre toutes nos communications prévoient un lien de désabonnement dans le cas où vous ne souhaiteriez plus les recevoir. 

Également, nous ne communiquons vos données personnelles à des partenaires de Deloitte uniquement après vous en avoir informé et vous avoir laissé la possibilité de vous opposer.

 

Données collectées

Finalités

Base légale

Données de contact

Vos nom, prénom, votre adresse, votre courriel utilisé à des fins professionnelles, votre numéro de téléphone utilisé à des fins professionnelles  

 

Données professionnelles :

Entreprise pour laquelle vous travaillez et le poste que vous occupez

 

Données relatives à vos préférences alimentaires

Toute autre donnée personnelle facultative vous concernant que vous nous transmettez dans le cadre d’actions de prospection de notre part ou de souscription de votre part à une de nos newsletters

 

 

 

Pour nous permettre :

(1) de vous contacter pour de prochains évènements organisés par Deloitte, ou un de ses partenaires,

(2) pour vous adresser des newsletters ou des sollicitations commerciales en lien avec votre activité et vos préférences dans le cas où vous nous faites part de celle-ci via notre « Preference Center. ».

(3) de vous fournir un repas adapté à vos préférences alimentaires lors d’une réunion ou d’un évènement.

 

Notre intérêt légitime à effectuer la promotion de nos services auprès de nos clients.

 

Candidats

Pour plus d’information sur nos traitement des données personnelles collectées dans le cadre de recrutements, merci de visiter notre site dédié au recrutement.

 

Personnes dont les données personnelles peuvent être collectées de manière indirecte

Dans le cadre des services que nous fournissons à nos clients, nous pouvons obtenir indirectement des données personnelles vous concernant parce que nos clients ou d'autres personnes nous les fournissent (par exemple votre conseil ou votre employeur, ou des fournisseurs de services que nous utilisons pour les besoins de nos activités) ou parce qu'il s’agit de données relevant du domaine public. Ces données sont traitées dans le respect de la présente Charte et de la règlementation applicable.

Lorsque nous obtenons des données personnelles vous concernant de la part de nos clients ou de tiers, il appartient aux clients ou aux tiers (i) de s’assurer que toutes les données personnelles qui ont été communiquées à Deloitte, directement par les clients ou les tiers ou indirectement pour leur compte, ont été collectées de manière licite, loyale et transparente et (ii) de vous informer du traitement que nous opérons avec vos données.

 

[1] Données considérées comme sensibles : données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique, données biométriques, données génétiques, données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale.

Qui sont les potentiels destinataires de vos données personnelles ?

Pour l’une ou l’autre des finalités dont il est fait mention à la section « La collecte et les finalités du traitement de vos données personnelles » ci-avant, nous pouvons communiquer des données personnelles vous concernant à :

  • d'autres membres du réseau Deloitte ;
  • nos fournisseurs de services : nos hébergeurs, nos prestataires de service informatique opérant le support et la maintenance de nos systèmes, les prestataires que nous utilisons pour nous protéger contre les violations, les éditeurs de logiciels que nous pouvons utiliser pour fournir nos services, des prestataires externes auxquels nous pouvons recourir pour la fourniture des services à nos clients ou nos actions de communication et marketing ;
  • nos conseils, y compris nos avocats, assureurs, courtiers, commissaires aux comptes ; 
  • toute autorité compétente (y compris les tribunaux et les autorités de tutelle qui nous supervisent ou qui supervisent les autres membres du réseau Deloitte) ;
  • votre employeur et / ou ses conseils ;
  • vos conseils, y compris vos avocats, assureurs, courtiers, commissaires aux comptes ;
  • les agences de notation ou d'autres organisations qui nous aident à prendre des décisions d’ouverture de comptes ou de missions et à réduire l'incidence de la fraude ;
  • d'autres tiers qui pourraient avoir besoin d'accéder aux données personnelles vous concernant pour une ou plusieurs des opérations décrites dans la section « La collecte et les finalités du traitement de vos données personnelles » ci-dessus.

Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays autre qu’un Etat-Membre de l’Union Européenne ou de l’Espace Economique Européen, dont les lois et règlements ne fournissent pas le même niveau de protection à l’égard des données personnelles. Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données personnelles sont conformes aux obligations légales en vigueur au sein de l’Union Européenne et nous mettrons en place les garanties appropriées afin de sécuriser le transfert de données, telles que la mise en place de Règles d’entreprise contraignantes (BCR), la conclusion d’un contrat de transfert de données avec le destinataire incluant les clauses contractuelles types approuvées par la Commission Européenne aux fins de transfert des données personnelles à des pays tiers.

 

Applications ou services de réseaux sociaux

Notre site Web peut héberger diverses applications ou services de réseaux sociaux qui vous permettent de communiquer du contenu à d’autres utilisateurs (que nous appelons ci-après « réseaux sociaux »). Toute donnée personnelle ou autre information divulguée par le biais de ces applications peut être lue, recueillie et utilisée par les utilisateurs de ces réseaux sociaux. Nous ne disposons que de très peu, voire d'aucun contrôle sur ces autres utilisateurs. De fait, nous ne pouvons être tenus responsables de l’utilisation, de la mauvaise utilisation ou de l'appropriation illicite de vos données personnelles par un autre utilisateur de ces réseaux sociaux.

Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment :

  • la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger;
  • des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées;
  • des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
  • la mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
  • des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, conformes à la norme ISO 27001 ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles;
  • des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.

Bien que Deloitte prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.

Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes :

  1. la durée nécessaire à l’accomplissement de l’objectif ou des objectifs poursuivis lors de leur collecte ;
  2. les durées de conservation, d’archivage et de prescription énoncées par la loi ou les règlements ;
  3. la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête en lien avec l’une de nos offres ou propositions, ou de l’un de nos services.

Quels sont vos droits ?

  • Obtenir la confirmation que nous traitons vos données personnelles et obtenir une copie des données personnelles que nous conservons vous concernant ;
  • Nous demander de mettre à jour vos données personnelles détenues ou de corriger des données personnelles erronées ou incomplètes ;
  • Nous demander de supprimer les données personnelles que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons ;
  • Retirer votre consentement nous autorisant à traiter vos données personnelles (dans la mesure où ce traitement est assujetti à un consentement) ;
  • Dans la mesure prescrite par la loi ou un règlement applicable, recevoir une copie des données personnelles que vous nous avez transmises, sous une forme structurée, couramment utilisée et lisible par une machine et en vue de les transmettre à une autre partie (dans la mesure où ce traitement est assujetti à un consentement ou un contrat) ou vous opposer au traitement de vos données personnelles (dans la mesure où ce traitement est basé sur notre intérêt légitime).
  • Définir des directives concernant l'utilisation de vos données personnelles après votre décès.

 

Comment exercer vos droits ?

  • Si vous ne souhaitez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans tout courriel de communication ou envoyer un courriel à l’adresse rgpd@deloitte.fr.
  • Vous pouvez paramétrer vos cookies ici.
  • Pour toute autre question concernant l’utilisation que nous faisons de vos données personnelles, l’exercice de vos droits ou l’introduction d’une réclamation, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer ou « DPO ») à l’adresse dpo@deloitte.fr.
  • Pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (« CNIL »), sis 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Nous pouvons modifier cette Charte périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.

Si nous apportons des changements à cette Charte, nous modifierons la date de révision au haut de la page. La version modifiée de cette Charte sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Charte afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.