Déclaration de confidentialité

Introduction

Chaque entité française membre du Réseau international PwC (« PwC », « nous », « nos », ou « notre », ou chacune de ces entités agissant de manière indépendante et distincte des autres entités est fortement engagée dans la protection des données à caractère personnel. 

Les données à caractère personnel (ou « données personnelles ») visent toute information relative à une personne physique identifiée ou identifiable. Cette définition étant très large, il faut retenir comme étant à caractère personnel toute donnée dès lors que l’identification de la personne est possible (tels que les nom et prénom d’une personne), mais également toute information permettant même indirectement son identification (telle qu’une adresse IP). 

Cette déclaration de confidentialité décrit les raisons (le « pourquoi » ?) et la manière (le « comment ? ») dont nous collectons et utilisons des données personnelles, et fournissons des informations sur les droits des personnes dont les données personnelles sont traitées (les « personnes concernées »), quelle que soit leur qualité (clients, prospects, fournisseurs, partenaires, membres du personnel, candidats, etc.). Cette déclaration de confidentialité s’applique aux données personnelles qui nous sont transmises soit directement par les personnes concernées, soit indirectement par des tiers. Nous ne pourrons utiliser les données personnelles qui nous sont transmises que pour l’une quelconque des finalités décrites dans cette déclaration ou pour toute autre finalité indiquée au moment de la collecte.

PwC traite des données personnelles pour différentes finalités. Pour chaque finalité, les moyens de collecte, les bases légales de traitement, d’utilisation, de divulgation et de durée de conservation, peuvent varier.

Notre politique est d’être transparent sur la raison pour laquelle et la manière dont nous traitons les données personnelles lorsque nous les collectons et les utilisons. Pour en savoir plus sur nos activités de traitements de données personnelles, veuillez consulter les sections y afférant dans cette déclaration de confidentialité.

Sécurité

Nous attachons une grande importance à la sécurité des données. Des politiques, procédures et formations couvrant la protection, la confidentialité et la sécurité des données ont été définies et mises en œuvre au sein du Réseau international PwC. Ces mesures sont régulièrement revues et mises à jour pour s’assurer que les données qui nous ont été transmises sont protégées de manière appropriée.  La nature des activités de PwC et l’appartenance au Réseau international PwC imposent le respect de plusieurs normes et standards liés à la sécurité, en particulier les règles définies dans la Politique de Sécurité de l’Information (ISP) de PwC, alignées sur les exigences définies dans la norme ISO 27001 et sur les mesures de sécurité précisées dans la norme ISO 27002.

Modalités de transfert des données personnelles

Nous transférons des données personnelles uniquement dans le respect des règlementations applicables, et notamment le Règlement européen n°2016/679 dit Règlement Général sur la Protection des Données personnelles (« RGPD ») (la « Règlementation »). Quand nous partageons des données personnelles avec un tiers, nous veillons à mettre en place des dispositifs contractuels et des mesures de sécurité adéquates pour protéger les données conformément à nos standards de confidentialité et de sécurité. 

Nous faisons partie d’un réseau international d’entités indépendantes et à ce titre nous avons régulièrement recours à des entités situées dans d’autres pays pour nous assister dans le cadre de l’exécution de nos prestations. Dans ce contexte, les données personnelles peuvent être amenées à être transférées en dehors des pays où PwC et nos clients sont localisés, en ce compris des pays en dehors de de l’EEE (comprenant les pays membres de l’UE, l’Islande, le Liechtenstein et la Norvège), et/ou des pays n’ayant pas adopté de réglementation spécifique en matière de protection des données personnelles. Nous avons pris toute disposition pour nous assurer que les données personnelles bénéficient d’un niveau de protection adéquat et que tout transfert de données personnelles en dehors de l’EEE est réalisé conformément à la réglementation applicable.

Lorsque nous transférons des données personnelles en dehors de l’EEE, à destination d’un pays ne figurant pas sur la  liste de la Commission européenne comme présentant un niveau de protection adéquat, les transferts sont opérés et encadrés par des dispositions contractuelles répondant aux exigences de l’UE pour le transfert des données personnelles en dehors de l’Espace Economique Européen, notamment par la signature d’un contrat conforme aux clauses contractuelles types adoptées par la Commission européenne (disponibles [ici*]).

Les données personnelles qui nous sont confiées peuvent être transférées à :

  • D’autres entités membres du Réseau international PwC

Pour plus de détails sur la localisation des autres entités membres du Réseau international PwC, veuillez consulter notre site [ici*]. Sachez que nous pourrons être amenés à partager des données personnelles avec d’autres entités du Réseau international PwC lorsque cela est nécessaire pour fournir des services à nos clients (en particulier lorsque nous leur fournissons des services impliquant le recours aux conseils ou aux solutions IT d’autres entités membres du Réseau international PwC établies dans différents pays), ou encore pour des raisons administratives ou de développement commercial. 

Dans le cadre de nos activités, nous faisons également appel à d'autres entités du Réseau international PwC en tant que prestataires de services informatiques internes au Réseau PwC qui fournissent des services pour l'exploitation, la sécurité, l’hébergement, la maintenance et l'entretien des systèmes et applications informatiques utilisés par les entreprises du Réseau PwC. Il s'agit en particulier de PwC IT Services Ltd. basé au Royaume-Uni (UK).

  • Des prestataires qui nous fournissent des solutions/applications, du traitement de données ou des services informatiques 

Nous avons recours à des prestataires en soutien aux services que nous offrons pour nous aider à fournir, gérer et administrer nos systèmes d’information internes. Par exemple : les fournisseurs de technologies et de services informatiques, de solutions de service cloud, de systèmes de contrôle d’accès, d’hébergement et de maintenance de sites web, de solutions d’analyses de données, de sauvegarde de données, de sécurité et d’archivage des données. Les serveurs qui alimentent et facilitent le bon fonctionnement de notre infrastructure cloud sont localisés dans des centres sécurisés de données, et les données personnelles peuvent être stockées dans l’un de ces centres dans le respect des principes visés dans cette déclaration.

  • Des tiers qui nous assistent dans la fourniture de biens, services ou de prestations de conseils

Dans le cadre de certaines missions, nous pouvons engager ou travailler avec d'autres prestataires afin de nous aider à fournir des biens, des services ou des prestations de conseils à nos clients.

  • Nos clients 

Lorsque nous traitons des données personnelles afin de rendre des services à nos clients, nous pouvons être amenés à partager certaines de leurs données personnelles, notamment dans nos livrables. 

  • Nos commissaires aux comptes, assureurs, avocats 

Nous pourrions devoir partager des données personnelles avec nos commissaires aux comptes dans le cadre de leurs travaux de certification des comptes annuels, ainsi qu’à nos assureurs et cabinets d'avocats, dans le cadre notamment de la gestion des sinistres, et/ou de consultations juridiques, lorsque nécessaire.

  • Toute autorité de contrôle ou tout organisme tiers chargé(e) de surveiller l’application de la réglementation ou législation applicable en matière de protection des données

Nous pouvons être amenés à recevoir des demandes de tiers pour obtenir la divulgation de données personnelles, pour, par exemple, vérifier que nous sommes bien en conformité avec la loi et la réglementation applicable, enquêter sur une infraction, établir, exercer ou défendre des droits en justice. Ces demandes seront traitées conformément à la loi ou la réglementation applicable.

  • Acquéreurs, cédants et conseils dans le cadre d’opérations de cession, d’apports/fusions et d’acquisition d’entreprises 

Nous pouvons être amenés à communiquer des données personnelles dans le cadre d’opérations de cessions, d’apports/fusions et d’acquisitions d’entreprises au profit d’acquéreurs, de cédants, de bénéficiaires d’apports/fusions, ainsi qu’à tout autre conseil intervenant dans le cadre de ladite opération. 

Modifications apportées à cette déclaration de confidentialité

Dans un souci de transparence, nous nous assurons de la mise à jour régulière de cette déclaration de confidentialité.

La dernière mise à jour de cette déclaration de confidentialité date du 10 novembre 2023.

Responsable de traitements et contact

Chaque entité française membre du Réseau international PwC est responsable de traitement lorsqu’elle est amenée à définir les finalités et les moyens de traitement de données personnelles. 

Pour toute question à propos de cette déclaration de confidentialité ou sur la manière et les raisons pour lesquelles nous traitons des données personnelles, veuillez nous contacter à l’adresse suivante :

Délégué à la protection des données personnelles
[Nom de l’entité PwC concernée par le(s) traitement(s)]
61/63 rue de Villiers
92208 Neuilly-sur-Seine Cedex
France

Formulaire d’exercice des droits

Les droits des personnes concernées et la procédure pour les exercer

Les personnes physiques ont des droits sur leurs données personnelles et les responsables de traitement sont responsables de leur garantir ces droits, conformément à la réglementation applicable. Si vous souhaitez exercer l’un de ces droits, veuillez nous adresser votre demande à partir du formulaire d’exercice des droits. Nous nous engagerons à répondre à toute demande dans les délais légalement impartis.

Dans le cas où nous serions amenés en qualité de responsable de traitement à traiter vos données personnelles, vos droits sont les suivants :

Droit d’accès

Vous disposez d’un droit d’accès des données à caractère personnel vous concernant. Sachez que nous pouvons exiger le paiement de frais pour une demande d’accès, conformément à la règlementation applicable. 

Droit de rectification

Vous pouvez obtenir la rectification des données personnelles vous concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite. Nous les rectifierons sur la base des informations écrites que vous nous communiquerez. 

Dans le cadre d’un processus de recrutement, vous pouvez également nous contacter le cas échéant, via la page du site de recrutement ou modifier directement votre candidature sur la plateforme de recrutement sur laquelle vous vous seriez inscrit(e).

Droit à l’effacement (« droit à l’oubli »)

Vous pouvez solliciter l'effacement de vos données personnelles sous certaines conditions fixées par la règlementation applicable. En particulier, ce droit ne doit pas aller à l’encontre, notamment : 

  • du respect d’une obligation légale ; ou 

  • de la constatation, de l’exercice ou de la défense de droits en justice. 

Droit à la limitation du traitement

Vous avez le droit, sous certaines conditions fixées par la règlementation applicable, de demander à geler temporairement l’utilisation de certaines de vos données. Par exemple, vous pouvez solliciter la limitation du traitement pendant une période nous permettant de vérifier l'exactitude de vos données personnelles lorsque vous en avez contesté l'exactitude.

Droit d’opposition

Vous avez le droit de vous opposer à ce que vos données soient utilisées pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale à laquelle vous pouvez vous opposer sans motif.

Retrait du consentement

Lorsque nous traitons des données personnelles sur la base d’un consentement, les personnes physiques ont le droit de retirer leur consentement à tout moment. Dans l’hypothèse où vous ne souhaiteriez plus recevoir de courriel de PwC, veuillez cliquer sur le lien de désabonnement figurant dans l’e-mail que nous vous aurons adressé.

Réclamations

En cas de réclamation concernant l’utilisation de vos données à caractère personnel, veuillez-nous en adresser le détail à partir du formulaire d’exercice des droits.

Si vous estimez que le traitement de vos données personnelles enfreint la règlementation sur la protection des données, vous avez le droit de déposer une plainte auprès de la CNIL ou de l’autorité de contrôle de la protection des données compétente [lien].

Suivez-nous !