Notre politique est de collecter les seules données personnelles nécessaires pour les finalités visées et nous demandons à nos clients de ne nous fournir des données personnelles que lorsque celles-ci sont strictement nécessaires auxdites finalités.
Lorsque nous devons traiter des données personnelles pour fournir des services professionnels, nous demandons à nos clients d’en informer les personnes physiques auprès desquelles les données ont été collectées. Nos clients pourront à cette fin utiliser les sections pertinentes de cette politique de confidentialité ou inviter les personnes concernées par tout traitement de leurs données que nous serions amenés à réaliser à s’y référer, le cas échéant.
Généralement, nous collectons des données personnelles auprès de nos clients ou auprès de tierces parties agissant sur instructions de nos clients.
Nous utilisons les données personnelles pour les finalités suivantes :
Certains de nos services nécessitent le traitement de données personnelles afin de réaliser nos prestations de conseil et de fournir des livrables. Par exemple, nous sommes amenés à traiter des données de paie dans le cadre d’audit.
Nous traitons des données personnelles pour mener nos activités, en ce compris :
- gérer la relation d’affaires avec nos clients ;
- développer nos activités et nos offres de services (exemple : identifier les besoins d’un client et améliorer nos prestations de service) ;
- maintenir et utiliser nos systèmes informatiques ;
- accueillir ou faciliter l’accueil et l’organisation d’évènements ; et
- administrer et gérer nos sites internet, nos systèmes et solutions et/ou applications.
Des mesures de sécurité ont été mises en place pour protéger nos informations ainsi que celles de nos clients (en ce compris les données à caractère personnel), qui impliquent de détecter, investiguer et résoudre les menaces de sécurité. Les données personnelles pourront être traitées dans le cadre du contrôle de la sécurité que nous réalisons. Par exemple : des analyses automatisées pour identifier des emails malfaisants. Nous contrôlons les services fournis à nos clients à des fins de qualité, ce qui peut parfois impliquer de traiter des données personnelles stockées dans les dossiers d’un client donné. Nous avons mis en place des polices et des procédures pour assurer la gestion des risques et le contrôle qualité en relation avec les engagements pris auprès de nos clients. La manière dont nous collectons et conservons les données personnelles fait partie intégrante de nos procédures d’engagement et d’admission clients. Dans le cadre de ces procédures nous menons des recherches recourant à des sources publiques disponibles (comme des recherches internet et des listes de sanctions) pour identifier des personnes politiquement exposées et des personnes et/ou organisations présentant un risque important, et pour vérifier qu’il n’y a pas de raison particulière qui pourrait nous empêcher de travailler avec un client en particulier (exemple : sanctions, condamnations pénales, conduite et/ou des enjeux de réputation).
Sauf désaccord, nous utilisons les coordonnées professionnelles de nos clients pour leur fournir des informations sur nos activités et nos services lorsque nous estimons que cela pourrait les intéresser. Par exemple : les nouveautés et innovations récentes dans le secteur d’activité concerné, des offres de services qui pourraient les intéresser, ou des invitations à des évènements.
Comme d’autres prestataires de services professionnels, nous sommes soumis à des obligations légales, réglementaires et professionnelles. Dans le cadre de nos activités, nous devons conserver certains dossiers pour démontrer que nos services sont réalisés conformément à ces obligations, et certains de ces dossiers peuvent contenir des données à caractère personnel.
Nous cherchons constamment à améliorer notre activité et les services que nous rendons à nos clients. Lorsque cela a été accepté avec nos clients, nous pouvons utiliser les informations que nous recevons dans le cadre de la réalisation de nos services à d’autres fins, conformément à la réglementation applicable ; en ce compris : les analyses pour mieux appréhender une problématique donnée, un secteur ou une branche d’activité, proposer des idées à nos clients, améliorer nos prestations de services et nos offres de services, et développer les nouveaux outils technologiques de PwC et les offres de services y afférant. Dans le cas où les données reçues au cours d’une prestation de services contiendraient des données personnelles, nous anonymiserons les données avant d’utiliser les informations nécessaires pour les finalités prévues avec le client.
Nous conservons les données personnelles traitées pour la durée nécessaire à la poursuite des finalités pour lesquelles ces données ont été collectées, et/ou le respect de toute obligation légale ou règlementaire, et/ou la constatation, la défense ou l’exercice des droits en justice, et/ou le respect des obligations résultant des standards du réseau PwC.