Notre politique est de collecter les seules données personnelles nécessaires pour les finalités visées et nous demandons à nos clients de ne nous fournir des données personnelles que lorsque celles-ci sont strictement nécessaires auxdites finalités.
Lorsque nous devons traiter des données personnelles pour fournir des services professionnels, nous demandons à nos clients d’en informer les personnes physiques auprès desquelles les données ont été collectées.
Nous collectons et utilisons les données de contact pour nos clients afin de gérer et entretenir nos relations professionnelles avec ces personnes. Veuillez consulter la page « Contacts professionnels » de cette déclaration de confidentialité pour plus d’informations sur le traitement opéré pour cette catégorie de données.
Etant donné la diversité des services que nous proposons à nos clients, nous pouvons être amenés à traiter différentes catégories de données personnelles, notamment :
Généralement, nous collectons des données personnelles auprès de nos clients ou auprès de tierces parties agissant sur instructions de nos clients. Pour certains de nos services, par exemple, lorsque nous réalisons un rapport d’évaluation (due diligence review) dans le cadre de l’acquisition d’une entreprise cible pour le compte d’un client, nous pouvons obtenir des données personnelles des salariés et équipes de gestion de la cible, ou celles d’une tierce partie agissant sur instructions de la cible.
Nous utilisons les données personnelles pour les finalités suivantes :
Certains de nos services nécessitent le traitement de données personnelles afin de réaliser nos prestations de conseil et de fournir des livrables. Par exemple, nous sommes amenés à traiter des données de paie dans le cadre d’audit.
Nous traitons des données personnelles pour mener nos activités, en ce compris :
- gérer la relation d’affaires avec nos clients ;
- développer nos affaires et nos offres de services (exemple : identifier les besoins d’un client et améliorer nos prestations de service) ;
- maintenir et utiliser nos systèmes informatiques ;
- accueillir ou faciliter l’accueil et l’organisation d’évènements ; et
- administrer et gérer nos sites internet, nos systèmes et solutions et/ou applications.
Des mesures de sécurité ont été mises en place pour protéger nos informations ainsi que celles de nos clients (en ce compris les données à caractère personnel), qui impliquent de détecter, investiguer et résoudre les menaces de sécurité. Les données personnelles pourront être traitées dans le cadre du contrôle de la sécurité que nous réalisons. Par exemple : des analyses automatisées pour identifier des emails malfaisants. Nous contrôlons les services fournis à nos clients à des fins de qualité, ce qui peut parfois impliquer de traiter des données personnelles stockées dans les dossiers d’un client donné. Nous avons mis en place des polices et des procédures pour assurer la gestion des risques et le contrôle qualité en relation avec les engagements pris auprès de nos clients. La manière dont nous collectons et conservons les données personnelles fait partie intégrante de nos procédures d’engagement et d’admission clients. Dans le cadre de ces procédures nous menons des recherches recourant à des sources publiques disponibles (comme des recherches internet et des listes de sanctions) pour identifier des personnes politiquement exposées et des personnes et/ou organisations présentant un risque important, et pour vérifier qu’il n’y a pas de raison particulière qui pourrait nous empêcher de travailler avec un client en particulier (exemple : sanctions, condamnations pénales, conduite et/ou des enjeux de réputation).
Comme d’autres prestataires de services professionnels, nous sommes soumis à des obligations légales, réglementaires et professionnelles. Dans le cadre de nos activités, nous devons conserver certains dossiers pour démontrer que nos services sont réalisés conformément à ces obligations, et certains de ces dossiers peuvent contenir des données à caractère personnel.
Nous cherchons constamment à améliorer notre activité et les services que nous rendons à nos clients. Lorsque cela a été accepté avec nos clients, nous pouvons utiliser les informations que nous recevons dans le cadre de la réalisation de nos services à d’autres fins conformément à la réglementation applicable ; en ce compris : les analyses pour mieux appréhender une problématique donnée, un secteur ou une branche d’activité, proposer des idées à nos clients, améliorer nos prestations de services et nos offres de services, et développer les nouveaux outils technologiques de PwC et les offres de services y afférant. Dans le cas où les données reçues au cours d’une prestation de services contiendraient des données personnelles, nous anonymiserons les données avant d’utiliser les informations nécessaires pour les finalités prévues avec le client.
Nous conservons les données personnelles traitées pour la durée nécessaire à la poursuite des finalités pour lesquelles ces données ont été collectées, et/ou le respect de toute obligation légale ou règlementaire, et/ou la constatation, la défense ou l’exercice des droits en justice, et/ou le respect des obligations résultant des standards du réseau PwC.