Déclaration de confidentialité

Introduction 

Chaque entité membre du réseau international PwC (« PwC », « nous », « nos », ou « notre », ou chacune de ces entités agissant de manière indépendante et distincte des autres entités) est fortement engagée dans la protection des données à caractère personnel. Cette déclaration de confidentialité décrit pourquoi et comment nous collectons et utilisons des données personnelles, et fournissons des informations sur les droits des personnes concernées. Cette déclaration de confidentialité s’applique aux données personnelles qui nous sont transmises soit directement par les personnes concernées, soit indirectement. Nous ne pourrons utiliser les données personnelles qui nous sont transmises que pour l’une quelconque des finalités décrites dans cette déclaration ou pour toute autre finalité indiquée au moment de la collecte.

Les données à caractère personnel visent toute information relative à une personne physique identifiée ou identifiable. PwC traite des données personnelles pour différentes finalités. Pour chaque finalité, les moyens de collecte, les bases légales de traitement, d’utilisation, de divulgation et de durée de conservation, peuvent varier.

Notre politique est d’être transparent sur la raison pour laquelle et la manière dont nous traitons les données personnelles lorsque nus les collectons et les utilisons. Pour en savoir plus sur nos activités de traitements de données personnelles, veuillez consulter les sections y afférant dans cette déclaration de confidentialité.

Sécurité

Nous attachons une grande importance à la sécurité des données. Des polices, procédures et formations couvrant la protection, la confidentialité et la sécurité des données ont été définies et mises en œuvre au sein de PwC. Ces mesures sont régulièrement revues et mises à jour pour s’assurer que les données qui nous ont été transmises sont protégées de manière appropriée. 

Modalités de transfert des données personnelles

Nous communiquons des données personnelles uniquement dans le respect de la réglementation applicable. Quand nous partageons des données personnelles avec un tiers, nous veillons à mettre en place des dispositifs contractuels et des mesures de sécurité adéquates pour protéger les données conformément à nos standards de confidentialité et de sécurité.

Nous faisons partie d’un réseau international d’entités indépendantes et à ce titre nous avons régulièrement recours à des entités situées dans d’autres pays pour nous assister dans le cadre de l’exécution de nos prestations. Dans ce contexte, les données personnelles peuvent être amenées à être transférées en dehors des pays où PwC et nos clients sont localisés, en ce compris des pays en dehors de l’Union Européenne (« UE ») et/ou des pays n’ayant pas adopté de réglementation spécifique en matière de protection des données personnelles. Nous avons pris toute disposition pour nous assurer que les données personnelles bénéficient d’un niveau de protection adéquat et que tout transfert de données personnelles en dehors de l’UE est réalisé conformément à la réglementation applicable. Lorsque nous transférons des données personnelles en dehors de l’UE, à destination d’un pays ne figurant pas sur la  liste de la Commission européenne comme présentant un niveau de protection adéquat, les transferts sont opérés et encadrés par des dispositions contractuelles répondant aux exigences de l’UE pour le transfert des données personnelles en dehors de l’Espace Economique Européen, notamment par la signature d’un contrat conforme aux clauses contractuelles types adoptées par la Commission Européenne. Les clauses contractuelles types de la Commission Européenne sont disponibles [ici*].

Les données personnelles qui nous sont confiées peuvent être transférées à :

  • D’autres entités membres de PwC

Pour plus de détails sur la localisation des autres entités membres du réseau PwC, veuillez consulter notre site [ici*]. Sachez que nous pourrons être amenés à partager des données personnelles avec d’autres entités PwC lorsque cela est nécessaire pour fournir des services professionnels à nos clients ou pour des raisons administratives.

  • Des prestataires qui nous fournissent des solutions/applications, du traitement de données ou des services informatiques

Nous avons recours à des prestataires en soutien aux services que nous offrons pour nous aider à fournir, gérer et administrer nos systèmes d’information internes. Par exemple : les fournisseurs de technologies informatiques, de solutions de service logiciel cloud, de systèmes de contrôle d’accès, d’hébergement et de maintenance de sites web, de solutions d’analyses de données, de sauvegarde de données, de sécurité et d’archivage des données. Les serveurs qui alimentent et facilitent le bon fonctionnement de notre infrastructure cloud sont localisés dans des centres sécurisés de données situés dans le monde entier, et les données personnelles peuvent être stockées dans l’un de ces centres dans le respect des principes visés dans cette déclaration.

  • Des tiers qui nous assistent dans la fourniture de biens, services ou d’informations
  • Nos commissaires aux comptes, avocats, assureurs et autres conseils professionnels
  • Toute autorité de contrôle ou tout organisme tiers chargé(e) de surveiller l’application de la réglementation ou législation applicable en matière de protection des données

Nous pouvons être amenés à recevoir des demandes de tierces parties pour obtenir la divulgation de données personnelles, pour, par exemple, vérifier que nous sommes bien en conformité avec la loi et la réglementation applicable, enquêter sur une infraction, établir, exercer ou défendre des droits. Ces demandes seront traitées conformément à la loi ou la réglementation.

Modifications apportées à cette déclaration de confidentialité

Dans un souci de transparence, nous nous assurons de la mise à jour régulière de cette déclaration de confidentialité.

La dernière mise à jour de cette déclaration de confidentialité date du 25 mai 2018.

Responsable de traitements et contact

Chaque entité membre du réseau international PwC est responsable de traitement lorsqu’elle est amenée à définir les finalités et les moyens de traitement de données personnelles.

Pour toute question à propos de cette déclaration de confidentialité ou sur la manière et les raisons pour lesquelles nous traitons des données personnelles, veuillez nous contacter notre Data Protection Officer, Patricia PEDHOM à l’adresse suivante :  

AFSS_NDPP_requests@pwc.com

Les droits des personnes concernées et la procédure pour les exercer

Les personnes physiques ont des droits sur leurs données personnelles et les responsables de traitement sont responsables de leur garantir ces droits, conformément à la réglementation applicable. Lorsque nous décidons les moyens et les finalités du traitement de données personnelles, nous sommes alors responsables de traitement. Dans le cas où nous serions amenés en qualité de responsable de traitement à traiter vos données personnelles, vos droits sont les suivants :

Droit d’accès

Vous disposez d’un droit d’accès des données à caractère personnel vous concernant. Ce droit peut être exercé en nous adressant votre demande à partir du formulaire de réclamation. Sachez que, conformément à la loi, nous pouvons exiger le paiement de frais pour toute demande d’accès. Nous nous engagerons à répondre à toute demande d’information dans les délais légalement impartis.

Droit de rectification

Pour obtenir la rectification des données personnelles vous concernant, qui nous auraient été transmises, vous pouvez nous adresser votre demande à partir du formulaire de réclamation. Vous pouvez également nous contacter, le cas échéant, via la page du site de recrutement ou modifier directement votre candidature sur la plateforme de recrutement sur laquelle vous vous seriez inscrit(e).

En cas d’inexactitude de vos données personnelles, nous les rectifierons, sur la base des informations écrites que vous nous communiquerez.

Retrait du consentement

Lorsque nous traitons des données personnelles sur la base d’un consentement, les personnes physiques ont le droit de retirer leur consentement à tout moment. Pour retirer votre consentement au traitement de vos données personnelles veuillez nous adresser votre demande à partir du formulaire de réclamation. Dans l’hypothèse où vous ne souhaiteriez plus recevoir de courriel de PwC, veuillez cliquer sur le lien de désabonnement figurant dans l’email que nous vous aurons adressé.

Autres droits des personnes concernées

Les personnes concernées peuvent exercer d’autres droits relatifs aux données personnelles qui se trouveraient en notre possession, comme le droit à l’effacement (« droit à l’oubli »), le droit à la limitation ou le droit d’opposition au traitement de leurs données personnelles.

Si vous souhaitez exercer l’un de ces droits, veuillez nous adresser votre demande à partir du formulaire de réclamation.

Réclamations

En cas de réclamation concernant l’utilisation de vos données à caractère personnel, veuillez nous en adresser les détails à partir du formulaire de réclamation.

Si notre réponse à votre réclamation ne vous donne pas entière satisfaction ou si vous estimez que le traitement de vos données personnelles ne respecte pas la législation en matière de protection des données, vous pouvez introduire une réclamation auprès de l’autorité compétente chargée de la protection des données personnelles du pays où vous êtes établi. Les coordonnées de chaque autorité européenne chargée de la protection des données personnelles sont disponibles à l’adresse Internet suivante : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm