close
Share with your friends

Déclaration de confidentialité générale sur la protection de la confidentialité des Données Personnelles

Déclaration de confidentialité générale

Pour consulter la version anglaise, cliquez ici.

Préambule

KPMG a adopté la présente déclaration concernant la protection de la confidentialité des Données Personnelles (ci-après « Déclaration de Confidentialité ») afin d’aider à établir et à maintenir un niveau satisfaisant de confidentialité des Données Personnelles en ce qui concerne la collecte, le traitement, la divulgation et le transfert transfrontalier des Données Personnelles, y compris celles liées au Personnel de KPMG, à ses Clients, fournisseurs, sous-traitants et aux partenaires commerciaux des Entités KPMG.

Cette Déclaration de Confidentialité a été révisée le 28.01.2020

 

I. Définitions

« Accord Inter-Entreprises » désigne l’accord conclu entre les Entités KPMG définissant les termes et conditions applicables aux transferts internationaux de Données Personnelles au sein du réseau des Entités KPMG.

« Client » désigne(nt) la ou les Partie(s) signataire(s) d’une lettre de mission ou d’un contrat conclu entre KPMG et le(s) bénéficiaire(s) des Services.

« Données Personnelles » désignent toute information liée à une Personne Concernée identifiée ou identifiable.

« Données Personnelles Sensibles » désignent les Données Personnelles qui : (i) révèlent l’origine raciale ou ethnique, l’opinion politique, la croyance religieuse ou philosophique, les antécédents judiciaires, ou l’appartenance à un groupe syndical, les données génétiques, les données biométriques, les données liées à la santé ou à l’orientation sexuelle d’une Personne Concernée ; ou (ii) n’appartenant à aucune des catégories décrites au point (i), mais étant (a) réglementées par le droit national ou relevant de la compétence du pays à partir duquel elles ont été exportées conformément à ce type de Données Personnelles et (b) dont l’Entité KPMG concernée a informé KPMG que leur traitement nécessite d’être traité comme des données sensibles.

« EEE » désigne l’Espace Économique Européen.

« Entité(s) Contrôlée(s) » désigne(nt) toute entité juridique étant détenue ou contrôlée en tout ou partie par une Entité KPMG.

« Entités KPMG » désignent (i) KPMG International et toute autre « Entité du réseau KPMG » telle que définie dans l’Accord Inter-Entreprises et (ii) toute entité membre ou sous-licenciée de KPMG International (Entités Contrôlées inclues) dûment autorisée à utiliser le nom « KPMG » et/ou une marque déposée et/ou une marque de service et « Entité KPMG »..

« KPMG » désigne KPMG SA, une société anonyme de droit français, dont le siège social se situe Tour Eqho, 2 avenue Gambetta CS 60055 – 92066 Paris La Défense Cedex, toutes les sociétés KPMG contrôlées par KPMG SA en France, ainsi que KPMG Avocats, KPMG Academy, KPMG Associés et la Fondation d’entreprise KPMG France.

« KPMG International » désigne KPMG International Cooperative, une entité de droit Suisse, ayant son siège aux Pays-Bas.

« Personne Concernée » désigne toute personne physique identifiée ou identifiable ; une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou par un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale.

« Personnel de KPMG » désigne tous les partenaires, directeurs, agents, salariés, entrepreneurs individuels et autres membres du personnel de KPMG ou d’une Entité KPMG.

« Règlementation applicable en matière de protection des Données Personnelles » désigne la législation française sur la protection des données n° 78-17 du 6 janvier 1978 et ses modifications et ajouts successifs et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE, ainsi que toutes les autres lois et réglementations y afférant, ou ayant un impact sur le traitement des Données Personnelles, le cas échéant.

« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme, qui détermine, individuellement ou conjointement avec d’autres, les finalités et les moyens du traitement des Données Personnelles.

« Services » désignent les services devant être fournis par KPMG à ses Clients conformément aux conditions établies dans une lettre de mission ou contrat.

« Sous-traitant » désigne une personne physique ou morale chargée de traiter des Données Personnelles pour le compte du Responsable de traitement, conformément à des instructions spécifiques et écrites de ce dernier.

« traitement », les « traitements », « traiter », « traité », « traitées » désignent toute opération ou ensemble d’opérations effectuée(s) sur des Données Personnelles ou des ensembles de Données Personnelles, de manière automatique ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le blocage, la limitation, l’effacement ou la destruction.


II. Champ d’application

Cette Déclaration de Confidentialité s’applique uniquement aux Données Personnelles traitées par ou pour le compte de KPMG.

KPMG traite les Données Personnelles de façon loyale et légale, dans le respect de la Réglementation applicable en matière de protection des Données Personnelles.

La présente Déclaration de Confidentialité ne doit pas entrer en conflit avec la Règlementation applicable en matière de protection des Données Personnelles qui s’applique dans les pays dans lesquels KPMG exerce ses activités et doit être interprétée de la façon suivante, dans la mesure du possible.

En cas de conflit entre cette Déclaration de Confidentialité et la Réglementation applicable en matière de protection des Données Personnelles, les dispositions prévues par la Réglementation applicable en matière de protection des Données Personnelles prévaudront. En pareille situation, KPMG en avisera le « Global Chief Privacy Officer » et le « KPMG International Office of General Counsel ».


III. Les principes de traitement de Données Personnelles fixés par KPMG en tant que Responsable du traitement

KPMG agit en tant que « Responsable du traitement » lorsqu’il détermine les finalités et les moyens de traitement des Données Personnelles. Ainsi, KPMG agit en tant que Responsable de traitement en ce qui concerne (i) les données des employés à des fins de gestion des activités de recrutements et ressources humaines ; (ii) les données des Clients et prospects de KPMG traitées dans le cadre de la gestion de leur relation commerciale avec KPMG, ainsi que pour les informer de ses Services, (iii) les données sur les fournisseurs et les sous-traitants aux fins de la gestion de leur relation contractuelle avec KPMG.

Dans le cadre de l’exécution des Services, KPMG peut avoir accès à des documents de Clients susceptibles de contenir des Données Personnelles et/ou traiter des Données Personnelles ayant été préalablement collectées par son Client, directement ou indirectement, auprès des Personnes Concernées (telles que les salariés, clients et fournisseurs du Client).

En général, KPMG agit en tant que Responsable de traitement dans le cadre de ses engagements auprès des Clients pour lesquels KPMG fournit ses Services de manière indépendante, conformément aux règles professionnelles et d’éthique applicables aux commissaires aux comptes (les « Commissaires aux Comptes ») et aux experts-comptables (les « Experts-comptables ») qui sont des professions réglementées en France, ou dans le cadre de certains Services de conseil, lorsque le Client ne détermine pas les finalités et les moyens d’utilisation des Données Personnelles, ni ne fournit d’instructions spécifiques quant à la façon de traiter les Données Personnelles.

Lorsque KPMG et le Client déterminent ensemble les finalités et les moyens de traitement des Données Personnelles dans le cadre d’une mission ou de Services, KPMG et le Client pourront agir en qualité de « Responsables Conjoints » de traitement et devront définir précisément, dans la lettre de mission ou le contrat concerné, leurs responsabilités respectives. Sauf indication contraire, le Client sera chargé d’informer les Personnes Concernées du traitement de leurs Données Personnelles et de leurs droits, et agira en qualité d’interlocuteur direct avec eux.

Dans le cadre du traitement des Données Personnelles en qualité de Responsable de traitement ou Responsable Conjoint, KPMG et le Personnel de KPMG devront se conformer aux principes fondamentaux suivants :

1- Transparence

Lorsque KPMG collecte directement des Données Personnelles auprès de Personnes Concernées, KPMG devra fournir à ces Personnes Concernées des informations sur la manière dont KPMG traite leurs Données Personnelles, dans la mesure nécessaire pour garantir que le traitement est loyal et dispose d’une base légale. Dans les cas où les Clients de KPMG transfèrent des Données Personnelles à KPMG, KPMG ne sera pas tenue d’informer les Personnes Concernées du type de traitement des Données Personnelles effectué par KPMG en rapport avec les Services.

2- Principe de minimisation et exactitude des données

Lorsque nous agissons en tant que Responsable du traitement, nous veillons à ce que les Données Personnelles soient correctes et si nécessaire, mises à jour.

Les Données Personnelles que nous détenons doivent être adéquates, pertinentes et non-excessives au regard des finalités pour lesquelles elles sont transférées entre les Entités KPMG et ne sont conservées que pour la durée nécessaire aux finalités du traitement.

Lorsque nous agissons en tant que Responsable du traitement pour le compte d’un Client, nous mettons en place, à la demande du Client, des mesures raisonnables pour que les Données Personnelles soient mises à jour, corrigées, anonymisées ou supprimées (sous réserve de certaines exceptions limitées) et nous informons les autres entreprises du réseau KPMG lorsque de telles modifications sont faites.

3- Bases légales du traitement

Conformément à la Règlementation applicable en matière de protection des Données Personnelles, le traitement de Données Personnelles doit être fondé sur une base légale.

La Règlementation applicable en matière de protection des Données Personnelles exige également que nous vous informions de ces bases légales. Par conséquent, les traitements de vos Données Personnelles que nous mettons en œuvre reposent sur l’une des bases légales suivantes :
- Exécution d’un contrat : le traitement de vos Données Personnelles est nécessaire à l’exécution de nos obligations contractuelles ;
- Obligation légale : le traitement de vos Données Personnelles est nécessaire au respect d’une obligation légale telle que par exemple la tenue d’un registre dans le cadre de nos obligations fiscales ou la fourniture d’informations à un organisme public ou à une autorité administrative ;
- Intérêt légitime : le traitement repose sur notre intérêt légitime, à moins que ne prévalent vos intérêts, libertés ou droit fondamentaux ;
- Votre consentement : dans certains cas, nous vous demanderons une autorisation spécifique pour traiter certaines de vos Données Personnelles et ne traiterons vos Données Personnelles que si vous nous y autorisez. Vous pouvez retirer votre consentement à tout moment en utilisant le lien suivant : exercer mes droits.

Nous ne collectons des données “sensibles” uniquement lorsque les personnes concernées nous fournissent volontairement ces informations ou lorsque la loi ou les normes professionnelles exigent ou autorisent la collecte de ces informations.

4- Limitation des finalités

KPMG ne traitera les Données Personnelles qu’aux seules fins (i) prévues dans la lettre de mission ou le contrat liant KPMG à son Client ou fournisseur ou dans toute notice d’information mise à la disposition des Personnes Concernées en lien avec KPMG ; (ii) conformément à la loi ; (iii) pour répondre aux intérêts légitimes de KPMG ; (iv) pour répondre à des motifs d’intérêt public ou (v) lorsque les Personnes Concernées y ont consenti.

Exemples d’intérêts légitimes susmentionnés :

- Prévenir la fraude ou les activités criminelles et sauvegarder nos systèmes d’informations (IT), nos biens et nos locaux.
- Remplir nos obligations en matière de responsabilité sociale d’entreprise.
- Exercer nos droits fondamentaux à l’intérieur de l’Union Européenne, conformément aux articles 16 et 17 de la Charte des droits fondamentaux, notamment notre liberté d’entreprendre et notre droit de propriété.
- Rationnaliser nos ressources et services (par exemple nous pouvons choisir d’utiliser certaines plateformes informatiques offertes par des fournisseurs).
- Adopter une approche globale et centralisée pour la fourniture de services informatiques à nos employés et permettre au personnel travaillant dans les entités membres du réseau KPMG d’interagir. Ceci implique normalement l’hébergement de vos coordonnées et de votre adresse email afin que le réseau informatique mondial de KPMGI soit à jour et contienne des données pertinentes.

5- Qualité et proportionnalité des données

Les Données Personnelles doivent être conservées avec exactitude et le cas échéant, mises à jour. Les Données Personnelles détenues par KPMG doivent être appropriées, pertinentes et non excessives au regard des finalités du traitement en question, et ne peuvent être conservées que pour la durée nécessaire au traitement concerné.

KPMG applique les politiques relatives à la conservation de documents, conformément à la loi, aux exigences réglementaires et aux exigences liées à ses professions. Ces politiques sont applicables à tout type de document ou fichier, physique ou électronique. Après expiration de la période de conservation (de 7 à 10 ans), les documents ou fichiers sont supprimés de manière sécurisée, conformément aux normes régissant notre secteur d’activité et à nos politiques.

6- Sécurité et confidentialité

Toutes les précautions raisonnables doivent être prises pour protéger les Données Personnelles contre la destruction accidentelle ou illégale, la perte, modification, divulgation ou l’accès non autorisé. Ces précautions comprennent des mesures de sécurité techniques, physiques et organisationnelles, telles que les mesures de prévention contre l’accès non autorisé, en fonction du caractère sensible de l’information et du niveau de risque associé au traitement des Données Personnelles.

Les mesures de sécurité en place sont décrites de façon plus détaillée dans l’Information Protection Statement.

Lorsque KPMG traite des Données Personnelles pour le compte d’une autre Entité KPMG, KPMG n’agira qu’en vertu des instructions de l’Entité KPMG pour laquelle le traitement est effectué.

7- Droits des Personnes Concernées

Les Personnes Concernées pourront avoir accès à leurs Données Personnelles détenues par KPMG, dans la mesure où ces demandes (i) sont raisonnables et autorisées par la loi, (ii) ne contreviennent pas à nos obligations déontologiques et (iii) ne sont pas incompatibles avec nos obligations professionnelles ou d’autres obligations de confidentialité.

KPMG consent à rectifier, modifier ou effacer les Données Personnelles sur demande, dans la mesure où elles sont inexactes ou utilisées de manière non-conforme à ces principes fondamentaux et dans la mesure où ces droits ne font l’objet d’aucune limitation autorisée par la Réglementation applicable.

Les Personnes Concernées pourront s’opposer au traitement de leurs Données Personnelles pour des raisons impérieuses et légitimes concernant leur situation personnelle, dans la mesure autorisée par la Réglementation applicable en matière de protection des données personnelles.

Les Personnes Concernées ont aussi le droit de demander la portabilité des données en vertu de l’Article 20 du Règlement général sur la Protection des Données. Elles bénéficient également d’autres droits en vertu de la Règlementation applicable en matière de protection des Données Personnelles.

8- Données Personnelles sensibles

Lorsque KPMG traite des Données Personnelles Sensibles, elle prendra les mesures additionnelles (par exemple, liées à la sécurité) qui s’imposent pour protéger ce type de données, conformément à la Règlementation applicable en matière de protection des Données Personnelles.


9- Données utilisées à des fins marketing

Lorsque KPMG traite des Données Personnelles à des fins de marketing ou de prospection commerciale, KPMG met en place des procédures efficaces destinées à permettre aux personnes concernées de s’opposer à tout moment à l’utilisation de leurs Données Personnelles à de telles fins.

10- Traitement automatisé

Lorsque KPMG traite des Données Personnelles selon un mode purement automatisé ayant un impact important sur une Personne Concernée, KPMG donne à la Personne Concernée l’opportunité de discuter du résultat d’un tel traitement avant de prendre ces décisions (sauf si à la Règlementation applicable en matière de protection des Données Personnelles s’y oppose).

11- Transfert d’informations et conformité

Au sein du réseau global d’Entités KPMG, des Données Personnelles peuvent être transférées hors du pays où elles ont été collectées, y compris vers des pays situés hors de l’Espace Économique Européen, dans le cadre d’activités commerciales légitimes conformément à la Réglementation applicable en matière de protection des Données Personnelles.

En outre, conformément à la Réglementation applicable en matière de protection des Données Personnelles, KPMG peut conserver des Données Personnelles dans des sites d’installation exploités par d’autres Entités KPMG et/ou des tiers pour le compte de KPMG hors du pays dans lequel les Données Personnelles ont été collectées.

Néanmoins, les Données Personnelles ne doivent pas être transférées vers un autre pays à moins que l’exportateur de données se soit assuré qu’il existe un niveau de protection adéquat quant aux Données Personnelles, tel que requis par la Réglementation applicable en matière de protection des Données Personnelles. Pour chaque Entité KPMG, un niveau adéquat de protection est assuré par l’Accord Inter-Entreprises auquel chaque Entité KPMG doit se conformer y compris KPMG, et par les règles d’entreprise contraignantes (lorsqu’elles seront adoptées par les Entités KPMG) ou tout autre mécanisme officiellement reconnu par la Réglementation applicable en matière de protection des Données Personnelles comme assurant un niveau de protection adéquat des Données Personnelles.

Lorsque les Données Personnelles sont transférées à des tiers externes au réseau KPMG dans le cadre de leur traitement (par exemple, à des fournisseurs de services KPMG en soutien des activités KPMG), KPMG s’assurera que les Données Personnelles sont suffisamment protégées.

KPMG conclut à cette fin des contrats avec ces tiers imposant des obligations conformes aux exigences de cette Déclaration de Confidentialité, ou incluant des clauses contractuelles types approuvées par la Commission européenne (telles que les clauses contractuelles types 2004/915/CE concernant les transferts entre Responsables de traitements, les Clauses contractuelles types 2010/87/EU, concernant les transferts vers des Sous-traitants ou toute version ultérieure de ces clauses) ou tout autre mécanisme officiellement reconnu par la Réglementation applicable en matière de protection des Données Personnelles comme assurant un niveau de protection adéquat des Données Personnelles.
 

IV. Lorsque KPMG agit en qualité de Sous-traitant

KPMG agit en tant que « Sous-traitant » lorsqu’il traite des Données Personnelles pour le compte du « Responsable du traitement » lui ayant communiqué des instructions relatives aux traitements des Données Personnelles confiées. Lorsque KPMG agit en tant que Sous-traitant des Données personnelles pour le compte de Clients, il devra le faire conformément aux instructions du Responsable de traitement eu égard à ces Données Personnelles.

KPMG peut agir en qualité de Sous-traitant conformément aux engagements souscrits auprès du Client, lorsque le Client fournit des instructions spécifiques concernant (i) le type de Données Personnelles qu’il a communiquées à KPMG à des fins de traitement , (ii) les opérations ou ensemble d’opérations devant être effectuées par KPMG sur les Données Personnelles, de manière automatisée ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou la mise à disposition d’une manière ou d’une autre, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction (iii) la durée pour laquelle les Données Personnelles devront être traitées et stockées par KPMG, (iv) les moyens techniques employés (tels que les logiciels ou outils) par KPMG pour traiter les Données Personnelles pour le compte du Client, (v) les mesures de sécurité additionnelles devant être prises par KPMG.

Si pour une raison quelconque, l’application de ces instructions s’avère impossible (par exemple, en cas de conflit avec la législation actuelle ou future), KPMG devra informer rapidement le Client (directement ou par le biais d’une autre Entité KPMG) de son incapacité à se conformer à ses instructions.

Lorsque KPMG cesse d’agir pour le compte d’un Client, il devra (à la demande du Client) renvoyer, détruire ou continuer à protéger de manière appropriée toutes les Données Personnelles reçues de la part du Client, sauf disposition contraire, conformément à la loi applicable.

Sauf disposition contraire dans la lettre de mission ou le contrat conclu entre KPMG (Sous-traitant) et le Client (Responsable de traitement), KPMG est autorisé à (i) employer tous les moyens techniques qu’il juge appropriés pour fournir les Services et traiter les Données Personnelles (par exemple, en sélectionnant les solutions logicielles adaptées), le tout conformément aux politiques de sécurité KPMG, (ii) engager des Sous-traitants ultérieurs pour réaliser certaines parties des Services, accéder à et utiliser les Données Personnelles, y compris hors Union Européenne, pour autant que les Sous-traitants ultérieurs soient liés par des engagements écrits établissant qu’ils doivent fournir a minima le même niveau de protection des Données Personnelles que celui prévu par cette Déclaration de Confidentialité, et conformément aux stipulations prévues au principe 11 « Transfert d’informations et conformité » susmentionné.

Lorsque KPMG agit en tant que Sous-traitant, il est également tenu d’aider le Client à se conformer à la loi (sous réserve que le Client couvre les coûts afférents de KPMG), par exemple (i) en informant le Client des activités de traitement effectuées par KPMG de manière qu’il puisse en informer les Personnes Concernées ; (ii) en mettant en place, à la demande du Client, des mesures raisonnables permettant que ces Données Personnelles soient mises à jour, corrigées, rendues anonymes ou effacées (sous réserve de certains cas limitatifs et exceptionnels), et informer d’autres Entités KPMG au sein du réseau KPMG lorsque de tels changements sont opérés ; et (iii) en adressant au Client toutes demandes d’accès des Personnes Concernées à leurs Données Personnelles détenues par l’Entité KPMG, de sorte que le Client puisse y répondre.

En sa qualité de Sous-Traitant des Données Personnelles, KPMG devra dans tous les cas traiter ces Données Personnelles conformément aux paragraphes ci-dessus concernant la sécurité, la confidentialité et le transfert de données et la conformité, ne transférer que les Données Personnelles dont le Client a autorisé le transfert (ce qu’il peut faire à l’avance, dans le cadre de son engagement contractuel envers KPMG) et informer le Client en cas de violation de la sécurité des Données Personnelles de sorte qu’il puisse en informer les Personnes Concernées, le cas échéant.

V. Durée de conservation des Données Personnelles ou critères utilisés pour déterminer cette durée

Nous mettons en œuvre les moyens raisonnables afin de conserver les Données Personnelles pendant la durée nécessaire pour répondre aux demandes des Personnes Concernées, pour se conformer aux exigences de la loi, des règlements ou des politiques internes ou jusqu’à ce que la Personne Concernée demande à ce que les informations la concernant soient supprimées.


VI. Destinataires ou catégories de destinataires des Données Personnelles

Transfert au sein du réseau des Entités KPMG
Nous partageons des informations vous concernant avec d’autres Entités du réseau KPMG dans le cadre de nos engagements internationaux et avec KPMG International et d’autres Entités KPMG lorsque cela est nécessaire pour nous conformer à nos obligations légales et règlementaires internationales.

D’autres membres du réseau KPMG sont également appelés à fournir des services, tels que par exemple l’hébergement et le support d’applications informatiques, la fourniture de certaines assurances pour des Entités KPMG et leurs Clients.

Transfert à des tiers
Nous ne partageons pas vos données avec des tiers, sauf lorsque cela est nécessaire à nos besoins professionnels légitimes afin de répondre à vos demandes et/ou lorsque cela est requis ou permis par la loi ou nos obligations professionnelles. Ces tiers peuvent être :

- Nos fournisseurs : Nous transmettons vos Données Personnelles à nos fournisseurs de service tels que nos prestataires de services informatiques, nos fournisseurs d’hébergement, nos fournisseurs de services de paie, nos consultants (tels que nos conseils juridiques) et d’autres fournisseurs de biens ou de services. KPMG travaille avec ces fournisseurs afin qu’ils traitent vos Données Personnelles pour le compte de KPMG. KPMG ne leur transmet vos Données Personnelles que si ces fournisseurs respectent nos principes stricts en matière de traitement de Données Personnelles et de sécurité. Nous ne communiquons à nos fournisseurs que les Données Personnelles nécessaires à la fourniture de leurs services.

- En cas de restructuration ou de cession à un autre organisme : KPMG transmettra des Données Personnelles en relation avec la vente, la cession ou tout autre transfert de l’activité auquel les données se rapportent.

- Cours, tribunaux, autorités légales ou réglementaires : KPMG transfèrera des Données Personnelles dans le cadre de demandes émanant de cours, de tribunaux, d’agences gouvernementales ou d’autorités administratives lorsque cela est nécessaire ou recommandé pour se conformer aux lois, aux ordonnances ou règles des cours ou des tribunaux ou aux règlementations gouvernementales applicables.

- Audits : La divulgation de vos Données Personnelles peut également être nécessaire dans le cadre d’audits relatifs à la confidentialité des données ou à la sécurité, ou dans le cadre d’investigations ou pour répondre à une plainte ou une menace pour la sécurité.

- Assureurs : nos règles professionnelles et nos exigences commerciales nécessitent de disposer d’une couverture d’assurance importante pour les activités commerciales de KPMG (notre “programme d’assurance”). Cela est nécessaire pour aider chaque Entité KPMG du réseau KPMG à couvrir les coûts associés aux réclamations pouvant survenir lorsqu’il est avéré que quelque chose s’est mal passé au cours de la fourniture des services aux Clients. Afin de fonctionner efficacement, le programme d’assurance implique un certain nombre d’acteurs différents du marché de l’assurance (tels que les courtiers, les assureurs, les réassureurs, ainsi que leurs conseillers et d’autres tiers impliqués en cas de sinistre). Certains de ces acteurs peuvent exiger que nous leur communiquions des Données Personnelles vous concernant. Ces informations seront utilisées par les acteurs du marché de l’assurance dans le cadre de la souscription et de l’administration courante du programme d’assurance, en cas de réclamation vous concernant et pour permettre à ces acteurs de se conformer à leurs obligations légales et règlementaires. Certains de ces acteurs du marché des assurances traiteront ces informations en notre nom (comme nos prestataires de services décris ci-dessus), mais d’autres pourraient vouloir les traiter de manière indépendante.

VII. Base de données internationales

Pour des raisons commerciales et professionnelles légitimes, KPMG International a créé, continuera à créer et maintiendra les systèmes et applications contenant des Données Personnelles des Personnels KPMG (et, le cas échéant, de leur famille proche) et des Clients, fournisseurs, contractants et partenaires commerciaux. Ces systèmes et applications font partie des environnements de communication, de gestion des connaissances et des environnements informatiques des Entités KPMG et servent à partager les Données Personnelles entre les Entités KPMG dans les limites autorisées par la loi et les normes professionnelles applicables.
 

VIII. Vos droits, réclamations, questions et informations complémentaires

KPMG s’engage à protéger vos informations personnelles.

Lorsque KPMG traite des Données Personnelles vous concernant, vous disposez des droits suivants :
- Accès et rectification : vous avez le droit d’avoir accès à vos Données Personnelles. Cela est parfois appelé “Demande d’accès des personnes concernées”. L’exercice du droit d’accès, lorsque nous y sommes soumis, est gratuit. Avant de vous fournir vos Données Personnelles, nous sommes susceptibles de vous demander une preuve de votre identité ou toute information suffisante concernant vos interactions avec KPMG afin de pouvoir localiser vos Données Personnelles. Si les données que nous détenons à votre sujet sont incorrectes, vous avez le droit de nous demander de corriger toute inexactitude.
- Opposition au traitement : vous avez le droit de vous opposer au traitement de vos Données Personnelles lorsque nous ne sommes plus habilités à les utiliser.
- Autres droits : vous pouvez également avoir le droit d’obtenir la suppression de vos Données Personnelles si nous les conservons trop longtemps, le droit de limiter le traitement dans certaines circonstances et/ou le droit d’obtenir des copies des informations que nous détenons sur vous sous format électronique.

Vous disposez également d’un droit à la portabilité, du droit de nous donner des directives concernant le sort de vos données post-mortem, ainsi qu’un droit à la limitation du traitement et à l’effacement.

Vous pouvez adresser vos demandes d’exercice de droits et réclamer une copie des mesures prises en matière de transfert de données en dehors d’EEE, en cliquant sur le lien suivant : exercer mes droits. Nous ferons de notre mieux pour répondre à votre demande, pour autant qu’elle soit conforme au droit applicable et aux normes professionnelles.

Nous accuserons réception de votre courriel et chercherons à résoudre votre problème dans un délai d’un mois à compter de la réception. En cas de demande complexe ou d’un grand nombre de demandes d’exercice de droit, nous vous informerons que le délai de traitement de votre demande sera susceptible d’excéder un mois et nous nous efforcerons d’y répondre dans les trois mois suivants la réception de votre demande.

Votre demande peut être acceptée (auquel cas nous mettrons en œuvre l’une des mesures mentionnées dans la section Vos droits, ci-dessus) ou être rejetée sur la base d’un motif légitime.

En toute hypothèse, vous disposez du droit de déposer une plainte auprès de l’autorité de contrôle compétente, la Commission Nationale de l’Informatique et Libertés (CNIL).

Si vous avez des questions ou des commentaires concernant le respect de la présente Déclaration de Confidentialité, vous pouvez contacter notre Délégué à la Protection des données à l’adresse fr-privacy@kpmg.fr.

IX. Modification de la présente Déclaration de Confidentialité

La présente Déclaration de Confidentialité est revue de manière annuelle.

La présente Déclaration est susceptible d’être modifiée afin de refléter nos pratiques actuelles en matière de confidentialité. En cas de modifications de la présente Déclaration de Confidentialité, la dernière date de “mise à jour” sera indiquée en première page. Toute modification du traitement des Données Personnelles tel que décrit dans la présente Déclaration de Confidentialité vous affectant, vous sera notifiée par un moyen de communication approprié, selon le mode de communication que nous utilisons habituellement avec vous.


»»» Consultez notre Déclaration de Confidentialité en ligne


»»» Consultez notre Politique de sécurité