Énoncé sur la protection des données à caractère personnel

16 août 2021

Introduction

Le présent énoncé sur la protection des données à caractère personnel explique comment EY collecte et utilise les données à caractère personnel, et décrit les droits dont vous disposez à leur égard.

Dans le présent énoncé, « EY » ainsi que le pronom « nous » et ses dérivés désignent l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et désignent une ou plusieurs de ces sociétés membres. Les responsables du traitement de vos données à caractère personnel sont une ou plusieurs des entités EY indiquées ici (pdf)  (voir la liste des sociétés membres du réseau EY et des sociétés affiliées à EY).

Certaines sociétés membres du réseau EY situées dans des pays hors de l’Union européenne ont désigné un représentant pour agir pour leur compte lorsqu’elles entreprennent des activités de traitement de données à l’égard desquelles le Règlement général sur la protection des données s’applique. Vous trouverez de plus amples informations et les coordonnées de ces représentants ici.

EY traite les données à caractère personnel pour différentes finalités. Nous collectons ces données à caractère personnel directement auprès de vous, par exemple, si vous retenez nos services pour préparer votre déclaration de revenus, si vous visitez ey.com (« notre site »), si vous envoyez vos coordonnées pour recevoir des communications commerciales de notre part, si vous envoyez des données liées à une activité en vue de participer à des activités organisées par EY, ou si vous soumettez une candidature par l’intermédiaire de la section Carrières du site Web d’EY. Par ailleurs, nous traitons vos données à caractère personnel dans le cadre de la fourniture de services professionnels à votre employeur ou prestataire de services, par exemple, lors de la réalisation d’un audit de votre banque ou de la paie de l’entreprise pour laquelle vous travaillez. Enfin, nous obtenons vos données à caractère personnel par des sources accessibles au public, comme LinkedIn. Le présent énoncé sur la protection des données à caractère personnel s’applique à tous les scénarios susmentionnés.

Cliquez sur les liens fournis à la rubrique « Finalités pour lesquelles nous traitons les données à caractère personnel » pour accéder aux informations plus détaillées concernant les diverses finalités pour lesquelles nous traitons des données à caractère personnel :

  • Visiteurs du site ey.com
  • Le Grand Prix de l’EntrepreneurMD
  • Clients
  • Personnes dont nous obtenons des données à caractère personnel dans le cadre de la prestation de services à nos clients
  • Services d’insolvabilité
  • Contacts dans nos systèmes de gestion de la relation client (« GRC »)
  • Participants à des réunions, conférences, activités et séances de formation d’EY
  • Personnes qui utilisent nos applications
  • Personnes qui visitent nos sites de médias sociaux, et utilisent des plugiciels et outils de médias sociaux
  • Personnes qui correspondent avec EY par courriel
  • Personnes qui correspondent avec EY par services de messagerie vocale
  • Candidats
  • Anciens d’EY
  • Fournisseurs
  • Service d’assistance EY/Ethics
  • Visiteurs des bureaux d’EY

Si vous avez des questions concernant le traitement de vos données à caractère personnel ou souhaitez communiquer avec le délégué à la protection des données d’une société EY, veuillez communiquer avec l’équipe de protection des données d’EY, qui transmettra votre demande à la personne ou à l’équipe appropriée au sein de l’organisation.

  • Quelles sont les données visées?

    Dans le présent énoncé sur la protection des données à caractère personnel, « données à caractère personnel » désigne toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation ou un identifiant en ligne. L’expression « données à caractère personnel » désigne également un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale d’une personne physique.

    Sont également visées par cette définition, les catégories particulières de données à caractère personnel (« données de catégorie particulière ») desquelles nous pouvons déterminer ou déduire les caractéristiques suivantes relativement à une personne physique :

    • L’origine raciale ou ethnique
    • Les opinions politiques
    • Les convictions religieuses ou philosophiques
    • L’appartenance syndicale
    • Les données génétiques
    • Les données biométriques
    • L’état de santé mentale ou physique
    • La vie sexuelle ou l’orientation sexuelle

    ainsi que les données à caractère personnel relatives à des condamnations pénales et à des infractions.

  • Vos droits relativement aux données à caractère personnel

    Vous disposez des droits suivants relativement à vos données à caractère personnel :

    • Accéder aux données à caractère personnel qu’EY détient à votre sujet
    • Obtenir la rectification de vos données à caractère personnel, par exemple, si elles sont incomplètes ou inexactes
    • Refuser de recevoir des communications commerciales à tout moment
    • Limiter le traitement de données à caractère personnel, ou vous y opposer, ou demander l’effacement des données (dans certains cas et sous réserve de la loi applicable)
    • Recevoir une copie des données à caractère personnel que vous avez fournies à EY, dans un format structuré, couramment utilisé et lisible par machine (ce qu’on appelle le droit à la « portabilité des données ») (dans certains cas et sous réserve de la loi applicable)
    • Dans les cas où vous avez fourni volontairement les données à caractère personnel, ou autrement consenti à leur utilisation, le droit de retirer votre consentement
    • Le droit de déposer une réclamation auprès d’une autorité de protection des données (voir la rubrique « Réclamations »)

    Si vous avez une question ou souhaitez exercer vos droits, veuillez communiquer avec votre interlocuteur habituel chez EY ou avec l’équipe de protection des données d’EY.

  • Réclamations

    Si vous craignez une possible violation d’une loi sur la protection des données à caractère personnel ou de quelque autre règlement par EY, vous pouvez communiquer avec votre interlocuteur habituel chez EY ou avec le leader mondial, Protection des données, d’EY, Bureau du directeur des affaires juridiques, 6 More London Place, Londres, SE1 2DA, Royaume-Uni. Un leader de la protection des données d’EY examinera votre réclamation et vous renseignera sur la façon dont elle sera traitée.

    Vous avez également le droit de déposer une réclamation auprès de l’autorité de protection des données de votre pays, de renvoyer l’affaire devant un tribunal compétent ou de porter plainte conformément aux modalités stipulées dans une entente de mandat intervenue avec EY.

  • Finalités pour lesquelles nous traitons les données à caractère personnel

    • Visiteurs du site ey.com

      Les données à caractère personnel que nous collectons à votre sujet lorsque vous visitez notre site entrent dans diverses catégories.

      Informations que vous fournissez volontairement

      Nous collectons des données à caractère personnel que vous fournissez volontairement au moyen de notre site, par exemple, lorsque vous remplissez des formulaires en ligne pour communiquer avec nous, lorsque vous vous abonnez à un bulletin à l’aide de l’un de nos outils de référence en ligne, lorsque vous vous abonnez à notre liste de diffusion de communications commerciales, lorsque vous participez à des sondages ou lorsque vous vous inscrivez aux activités que nous organisons. Les informations que nous collectons à votre sujet comprennent ce qui suit :

      • Nom
      • Titre du poste, échelon ou fonction, attributions
      • Éducation
      • Entreprise ou organisation
      • Données sur l’entreprise
      • Coordonnées, y compris le courriel principal, l’adresse électronique et les numéros de téléphone
      • Informations démographiques, comme le secteur d’activité, le pays, le code postal, les préférences et les intérêts
      • Autres informations utiles aux sondages effectués auprès des clients ou recherches semblables
      • Renseignements relatifs à une activité qui sont obtenus par l’entremise de formulaires liés à cette activité, tels que les restrictions alimentaires, les renseignements sur l’hôtel et le vol, le statut d’inscription ou de participation, la présence à des entrevues avec les médias, la participation à des événements antérieurs , ainsi que le sexe 
      • Informations utiles pour la prestation des services que nous vous fournissons
      • Toute autre donnée à caractère personnel que vous choisissez volontairement de nous fournir

      Nous ne collectons pas intentionnellement de données de catégorie sensibles, à moins que vous ne nous les fournissiez. Bien que le site puisse contenir des zones de texte dans lesquelles vous pouvez inscrire des informations, nous n’avons pas l’intention de traiter des informations sensibles. Vous n’êtes pas tenu de fournir, et vous ne devriez pas communiquer, des informations personnelles sensibles dans les zones de texte. Si vous choisissez de fournir des informations personnelles sensibles de cette manière, vous reconnaissez que vous consentez à la collecte et au traitement de ces informations sensibles.

      Si vous vous inscrivez sur notre site, vos données à caractère personnel seront conservées dans nos systèmes GRC. Les données des personnes inscrites sont supprimées dès que la personne n’a pas été active sur le site d’EY pendant 18 mois, ou dans un délai plus court si la loi l’exige.
      Si vous vous êtes retiré de la liste de diffusion des publications d’EY, vos coordonnées de base demeureront sur notre liste d’exclusion.

      Informations que nous collectons automatiquement

      Lorsque vous visitez notre site, nous collectons automatiquement certaines données à caractère personnel à partir de votre appareil. Plus précisément, les données que nous collectons automatiquement comprennent des informations comme votre adresse IP, votre identifiant Pixel, le type d’appareil que vous utilisez, le numéro d’identification unique de votre appareil, le type de navigateur que vous utilisez, le système d’exploitation que vous utilisez, votre situation géographique approximative (p. ex., le pays ou la ville où vous vous trouvez) ainsi que d’autres informations d’ordre technique. Nous collectons également des informations sur la façon dont votre appareil a interagi avec notre site, y compris les pages consultées, l’adresse URL actuelle, l’heure à laquelle vous avez consulté le site et les liens sur lesquels vous avez cliqué. Grâce à ces informations, nous pouvons mieux comprendre les visiteurs qui consultent notre site, leur origine et le type de contenu qui les intéresse. Nous utilisons ces informations à des fins d’analyse interne et pour améliorer la qualité et la pertinence de notre site pour nos visiteurs. Les informations seront collectées au moyen de témoins et de technologies de traçage semblables, comme il est plus amplement expliqué dans la Politique sur l’utilisation de témoins d’EY.Veuillez noter que si le paramètre d’interdiction du suivi (Do Not Track) est activé dans votre navigateur, les témoins à des fins de publicité ou de ciblage seront désactivés par défaut.

      Notre site utilise Adobe Analytics (« Adobe ») pour produire des rapports ainsi que pour afficher des données et l’analyse qui en est faite. Adobe traite les types suivants de données à caractère personnel : votre adresse IP (pour générer des rapports de géosegmentation et pour identifier les utilisateurs internes d’EY et les utilisateurs externes qui accèdent à notre site) et les ID utilisateurs les adresses courriel, les noms et les mots de passe s’ils sont directement fournis par les visiteurs du site. Vos données à caractère personnel seront traitées par Adobe aux fins suivantes : i) effectuer la saisie des mesures Web relatives au parcours des utilisateurs dans notre site (p. ex., les pages consultées et les liens suivis); ii) analyser et comprendre l’ensemble des informations relatives à la fréquentation de nos sites Web; iii) nous permettre de prendre des décisions éclairées concernant notre site; et iv) authentifier les utilisateurs et leur permettre d’accéder à notre site. EY Global Services Limited agit à titre de responsable du traitement des données aux fins du présent traitement et utilise Adobe sous licence d’Adobe Systems Software Ireland Limited (4‑6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irlande), qui héberge ces données à Londres, au Royaume‑Uni. Cliquez icipour en savoir plus sur les pratiques d’Adobe en matière de confidentialité et pour faire des choix à l’égard des activités de traçage d’Adobe.

      Notre site utilise également différents plugiciels de médias sociaux.

      Finalités pour lesquelles nous traitons vos données à caractère personnel en tant que visiteur de notre site :

      • Pour administrer et gérer notre site, y compris pour confirmer et authentifier votre identité, et pour empêcher l’accès non autorisé à des sections à accès restreint de notre site
      • Pour personnaliser et enrichir votre expérience de navigation en affichant du contenu (y compris des publicités ciblées) plus susceptible d’être pertinent et intéressant pour vous
      • Pour analyser les données relatives aux visiteurs de notre site et les informations relatives à la fréquentation du site
      • Pour effectuer la saisie des mesures Web relatives au parcours des utilisateurs dans notre site
      • Pour déterminer l’entreprise, l’organisation, l’institution ou l’organisme pour lequel vous travaillez ou avec lequel vous êtes autrement associé
      • Pour élargir nos activités et nos services
      • Pour vous adresser des communications commerciales, vous offrir des documents de leadership éclairé d’EY et vous fournir des outils comparatifs en ligne
      • Pour effectuer des analyses comparatives et des analyses de données (par exemple, en ce qui concerne l’utilisation de notre site et réaliser des analyses démographiques des visiteurs)
      • Pour comprendre comment les visiteurs tirent parti de la richesse fonctionnelle de notre site
      • Pour surveiller la conformité aux conditions d’utilisation applicables et en assurer le respect
      • Pour effectuer des contrôles qualité et des examens de gestion des risques
      • Pour permettre une meilleure gestion des activités d’EY, y compris le volet mondial du Grand Prix de l’Entrepreneur d’EY
      • Pour permettre aux équipes qui organisent des activités de coordonner plus efficacement leurs envois de courriel et leurs notifications d’activité
      • Pour permettre l’inscription aux activités et aux webinaires
      • Pour permettre le téléchargement de contenu et obtenir des renseignements sur les clients potentiels
      • Pour permettre que les services et les informations vous soient faciles d’accès
      • Toute autre finalité pour laquelle vous avez communiqué des informations à EY

      Fondement juridique pour le traitement des données à caractère personnel des visiteurs de notre site :

      • Notre intérêt légitime à vous fournir de l’information et à vous rendre des services, et ce, de façon efficace, ainsi qu’à exercer efficacement et licitement nos activités
      • Notre intérêt légitime à développer et à améliorer notre site et votre expérience utilisateur
      • Consentement explicite du visiteur

    • Grand Prix de l’Entrepreneur

      EY accepte les candidatures au Grand Prix de l’Entrepreneur sur notre site. Des données à caractère personnel, y compris des données financières, sont exigées du candidat, qui doit signer le formulaire de mise en candidature. Ces formulaires sont fournis aux commanditaires du programme et aux membres des jurys national et régionaux indépendants chargés de choisir les lauréats.

      Le système mondial du Grand Prix de l’Entrepreneur d’EY prévoit un énoncé sur la protection des données à caractère personnel distinct. Nous invitons les participants à notre programme Le Grand Prix de l’EntrepreneurMD à le consulter.

    • Clients

      Lorsque vous faites appel à nous pour vous fournir des services professionnels, nous collectons et utilisons des données à caractère personnel lorsque nous avons une raison commerciale valable pour ce faire dans le cadre de la prestation de ces services. Pour un aperçu de nos services, cliquez ici.
      Dans le cadre de la prestation de services professionnels à ses clients, EY traite également les données à caractère personnel de personnes qui ne sont pas directement ses clients (par exemple, des employés, des clients ou des fournisseurs de ses clients). Voir la rubrique « Personnes dont nous obtenons des données à caractère personnel dans le cadre de la prestation de services à nos clients » pour de plus amples renseignements.
      La majorité des données à caractère personnel que nous collectons et utilisons pour fournir nos services sont communiquées volontairement par nos clients (ou nous les collectons auprès de tiers à la demande de nos clients). Pour cette raison, si vous êtes un client d’EY, les données à caractère personnel que nous collectons et utilisons vous sembleront généralement évidentes. Voici certaines des informations que nous pouvons collecter :

      • Les informations générales vous concernant, comme votre nom, la société pour laquelle vous travaillez, votre poste et votre lien à l’égard d’une personne en particulier
      • Vos coordonnées, comme votre adresse postale, votre adresse courriel et votre numéro de téléphone
      • Vos informations financières, comme des informations sur les paiements
      • Toute autre donnée à caractère personnel vous concernant ou concernant des tiers que vous nous communiquez afin de bénéficier de nos services

      Nous utilisons ces informations :

      • Pour vous fournir des services
      • Pour gérer notre relation et maintenir des relations contractuelles
      • À des fins comptables et fiscales
      • À des fins de marketing et de développement commercial
      • Pour respecter nos obligations légales et réglementaires
      • Pour établir, exercer ou défendre des droits conférés par la loi
      • À des fins historiques ou statistiques

      Compte tenu de la diversité des services que nous offrons, nous traitons de nombreuses catégories de données à caractère personnel. Vous trouverez ci-dessous des exemples (non exhaustifs) des catégories de données à caractère personnel pour nos quatre principales gammes de services :

      • Certification

        Dans le cadre de la prestation de services de certification, EY traitera des informations qui contiennent des données à caractère personnel, comme des fichiers de paie, des procès-verbaux de conseils d’administration et d’autres documents afférents aux activités du client d’audit et des sociétés de son groupe. Voici des exemples de catégories de données à caractère personnel qui sont traitées :

        • Coordonnées, comme le nom, l’adresse, les numéros de téléphone et l’adresse courriel
        • Détails relatifs à l’emploi, comme le matricule d’employé, le service au sein duquel la personne est employée, le poste et la durée d’emploi
        • Données relatives à la santé et aux absences, p. ex., certificat médical et informations sur les congés de maladie, les congés autorisés ou les congés parentaux
        • Appartenance syndicale
        • Numéro d’identification personnel
        • Informations sur la situation financière, comme les informations liées au compte bancaire, les informations sur le salaire et les autres avantages sociaux, les informations sur les assurances et le numéro de plaque d’immatriculation d’une voiture de fonction
        • Informations sur les assurances et les régimes de retraite liés à l’emploi
          ou
        • D’autres catégories de données à caractère personnel nécessaires pour réaliser l’audit selon les normes d’audit et les normes de conduite des bons auditeurs

      • Fiscalité

        Voici des exemples de catégories de données à caractère personnel traitées par les équipes de mandat affectées à un client des Services de fiscalité d’EY :

        • Informations personnelles concernant le particulier client et les membres de sa famille, y compris leurs noms, adresses et données démographiques, coordonnées, dates de naissance, et numéros d’identification aux fins de l’impôt, notamment les numéros d’assurance / de sécurité sociale et les adresses courriel
        • Informations personnelles concernant les représentants du particulier client, y compris les noms, les coordonnées et les adresses courriel
        • Dossiers relatifs aux déclarations de revenus : impôt à payer, dates de production et d’envoi, et commentaires concernant les déclarations de revenus
        • Données concernant la péréquation fiscale : impôt à payer, dates de production, montants de règlement et impôts payés
        • Organisateurs utilisés pour collecter les informations nécessaires aux fins de l’impôt sur le revenu des particuliers d’un pays donné, ainsi que les informations liées aux études et à l’emploi, les données médicales, les antécédents judiciaires du particulier contribuable (et au besoin, ceux des membres de sa famille) et autres données qui sont nécessaires à la prestation des services
        • Documents de travail utilisés pour éditer les informations concernant le client tirés des organisateurs ou obtenus autrement; données sur la rémunération provenant des employeurs; provenance des revenus selon les données relatives aux affectations et le calendrier des voyages
        • Informations sur les voyages actuels, passés ou futurs du particulier, y compris les lieux visités et les activités durant les jours ouvrables qui se sont déroulées à chaque endroit 
        • Documents, comme les déclarations de revenus, les lettres d’affectation, les documents d’immigration, les demandes de vérification de la part des autorités fiscales, et les documents officiels et personnels (actes de naissance, permis de mariage, documents sur la scolarité et diplômes, et copies de passeport)
        • Questionnaires sur le rôle de surveillance du processus d’information financière (« RSPIF »), indiquant le statut d’emploi, l’employeur et la description des tâches
        • Informations propres à l’entreprise : noms des personnes-ressources et de la division des sociétés clientes
        • Données sur les affectations : détails concernant les conditions de travail et de logement actuelles, y compris le pays et la ville d’affectation, la division de l’employeur assumant le salaire et les coûts de l’affectation
        • Données sur l’immigration : questionnaires sur le permis de travail, statut du permis de travail, copie du formulaire de demande de permis, copie du permis de travail, copie du visa, copie du passeport et autres documents d’immigration

      • Services consultatifs

        Dans le cadre de la prestation de services consultatifs, EY traite une grande variété d’informations, dont potentiellement tous les types de données à caractère personnel. L’étendue des données dépend du service et du secteur d’activité du client de la société EY. Par exemple, la prestation de services de cybersécurité pour une banque nécessite le traitement d’un plus grand nombre de types de données à caractère personnel différents que s’il s’agit de prêter assistance à un client du secteur pharmaceutique pour établir un système permettant de faire un meilleur suivi des données sur les résultats cliniques.

        Voici des exemples de catégories de données à caractère personnel reçues ou traitées par les équipes de mandat affectées à un client des Services consultatifs :

        • Coordonnées, comme le nom, l’adresse, les numéros de téléphone et l’adresse courriel
        • Dossiers des clients en matière de ressources humaines et sur les fournisseurs, qui comportent des informations personnelles des employés ou des fournisseurs du client, comme leurs noms, coordonnées, dates de naissance, races, numéros d’identification attribués par un gouvernement, contrats de travail et contrats de services
        • Données financières, comme des informations sur le traitement et le salaire, ainsi que sur les prestations de pension ou de retraite, et les numéros de compte bancaire
        • Informations sur la santé concernant des personnes qui prennent des médicaments particuliers ou qui reçoivent des traitements déterminés
        • Données à caractère personnel d’employés éventuellement touchés par des changements à la chaîne d’approvisionnement ou par une impartition
        • Données sur les clients, y compris la race ou le sexe pendant un mandat sur l’expérience client

      • Stratégie et transactions

        Plusieurs catégories de données à caractère personnel sont traitées par les équipes de mandat affectées à un client du groupe Stratégie et transactions d’EY, notamment, des informations concernant les acquéreurs et des cibles réelles ou potentielles, qui consistent principalement en des informations personnelles des administrateurs et du personnel clé, comme :

        • Informations sur la paie
        • Contrats de travail
        • Informations sur les prestations de pension et de retraite
        • Inscriptions dans les registres des accidents
        • Demandes de règlement d’assurance
        • Listes de clients
        • Contrats conclus avec les clients
        • Registres d’entreprise

      De plus, nous traitons des informations d’identification et des informations générales dans le cadre de nos processus d’acceptation des clients et de nos processus en matière de finance, d’administration et de marketing, y compris en matière d’indépendance des auditeurs, de lutte contre le recyclage des produits de la criminalité, de vérifications des conflits d’intérêts possibles, de vérifications de la réputation et de vérifications financières, et afin de respecter toute autre exigence légale ou réglementaire à laquelle nous sommes assujettis.

      Les vérifications pourraient comprendre ce qui suit :

      • Vérification de l’identité : preuve du nom et de l’adresse
      • Propriétaire véritable ultime de sociétés et autres entités juridiques
      • Vérifications des conflits d’intérêts possibles : pour éviter un conflit d’intérêts avec un autre client
      • Vérifications dans le cadre de la lutte contre le recyclage des produits de la criminalité et le financement des activités terroristes
      • Vérifications des personnes politiquement vulnérables : personnes jouant un rôle important au sein du gouvernement, de la magistrature, des tribunaux, des banques centrales, des ambassades, des forces armées et des sociétés d’État, y compris les membres de leur famille et les personnes qui leur sont étroitement associées
      • Vérifications de couverture médiatique négative
      • Vérifications de listes de sanctions gouvernementales
      • Vérifications en matière d’indépendance

      Ces vérifications sont effectuées pour des motifs d’ordre juridique, réglementaire ou commercial et doivent être répétées au cours de notre mandat. Dans le cadre de ces vérifications, nous sommes tenus de traiter des données de catégorie particulière (par exemple, pour vérifier si vous êtes une personne politiquement vulnérable ou pour collecter des informations sur des condamnations pénales lorsque les lois en matière de lutte contre le recyclage des produits de la criminalité l’exigent). Il est important que vous nous fournissiez toutes les informations et tous les documents nécessaires, car cela influe sur notre capacité à vous fournir des services.

      Fondement juridique du traitement des données à caractère personnel de nos clients :

      Exécution d’un contrat

      • Respect d’une obligation légale ou réglementaire
      • Notre intérêt légitime à vous fournir des services fiables, uniformes et de grande qualité et à obtenir le paiement rapide des honoraires, des coûts et des dettes à l’égard de nos services
      • Notre intérêt légitime à comprendre tout conflit d’intérêts ou tout enjeu en ce qui a trait à la législation en matière d’indépendance
      • Notre intérêt légitime à éviter que, par inadvertance, EY soit en contact avec des produits d’activités criminelles ou soutienne toute autre activité illicite ou frauduleuse (comme le terrorisme)

    • Personnes dont nous obtenons des données à caractère personnel dans le cadre de la prestation de services à nos clients

      Dans le cadre des services professionnels qu’EY fournit à ses clients, EY traite des données à caractère personnel de personnes physiques avec lesquelles elle n’a pas de relation directe (contractuelle ou autre). Par exemple, si nous effectuons un audit légal, notre équipe de mandat sera tenue d’auditer les livres et registres de nos clients, ce qui pourrait inclure des informations sur la paie à l’égard des employés du client, des données sur les fournisseurs, de données sur l’administration financière, des données concernant des réclamants et des données sur les poursuites judiciaires. Pour prendre un autre exemple : si nous effectuons un contrôle préalable en vue de l’acquisition d’une entreprise cible pour le compte d’un client, nous obtenons des données à caractère personnel concernant les employés, la direction et les clients de l’entreprise cible.

      Nous demandons à nos clients de confirmer qu’ils ont le pouvoir de nous fournir des données à caractère personnel dans le cadre de la prestation des services et que les données à caractère personnel qu’ils nous fournissent ont été traitées conformément au droit applicable.

      Compte tenu de la diversité des services que nous rendons, nous traitons plusieurs catégories de données à caractère personnel comme :

      • Informations personnelles (comme le nom, l’âge, la date de naissance, le sexe, l’état civil et le pays)
      • Coordonnées (comme les numéros de téléphone, l’adresse courriel et l’adresse postale)
      • Informations financières (comme le salaire, les retenues à la source, le revenu, les placements, les avantages et le statut fiscal)
      • Informations relatives à l’emploi (comme le poste, l’échelon, l’expérience, les données de rendement et le nombre d’emplois)

      Pour certains services, nous traitons également des données de catégorie particulière. Par exemple, dans certains pays où nous rendons des services en matière de déclaration de revenus, il faut analyser l’information détaillée sur les paiements effectués par notre client, son conjoint et ses personnes à charge concernant une appartenance syndicale, un parti politique, des traitements médicaux ou un organisme de bienfaisance religieux. Ces données sont collectées intentionnellement et ne seront utilisées qu’en cas de nécessité dans le cadre de la prestation des services pour lesquelles les données ont été collectées, comme déterminer le taux d’imposition exact du revenu de notre client et demander la déduction fiscale appropriée relativement à ces paiements.

      Fondement juridique pour le traitement des données à caractère personnel des personnes dont nous obtenons lesdites données dans le cadre de la prestation de services à nos clients :

      • Respect d’une obligation légale ou réglementaire
      • Notre intérêt légitime à nous assurer que nos clients reçoivent des services fiables, uniformes et de grande qualité à l’échelle mondiale

    • Services en insolvabilité

      Lorsqu’une procédure en insolvabilité est initiée à l’égard d’une entreprise, un ou plusieurs professionnels de l’insolvabilité d’EY (des administrateurs et des liquidateurs) pourraient être nommés pour gérer les affaires, les activités et les biens de l’entreprise. De même, lorsqu’un débiteur est soumis à un régime d’insolvabilité ou de restructuration, un ou plusieurs professionnels de l’insolvabilité d’EY pourraient être nommés pour gérer les affaires, les activités et les biens du débiteur.

      Dans la présente rubrique :

      • « titulaire de charge » désigne les professionnels de l’insolvabilité d’EY;
      • « entreprise » désigne l’entité insolvable pour laquelle les titulaires de charge ont été nommés;
      • « débiteur » désigne la personne physique qui est soumise à une procédure en insolvabilité ou procédure de restructuration;
      • « vous » désigne les personnes concernées par la procédure en insolvabilité de l’entreprise ou du débiteur.

      Dans le cadre de la prestation des services en insolvabilité, EY traite vos données à caractère personnel dans le cadre de son intérêt légitime à aider les titulaires de charge dans l’exécution de leurs obligations légales et réglementaires relativement aux procédures en insolvabilité. Pour plus de précision, l’entreprise ou le débiteur demeure le responsable du traitement de vos données à caractère personnel traitées pour des finalités qui ne sont pas liées aux obligations légales et réglementaires des titulaires de charge.

      La plupart des données à caractère personnel vous concernant que nous traitons sont obtenues directement auprès de vous, mais nous en obtenons également indirectement.

      Les titulaires de charge et EY traitent vos données à caractère personnel pour les finalités suivantes (liste non exhaustive) :

      • Communiquer avec les créanciers de l’entreprise ou du débiteur et avec chacun d’entre eux : informations particulières essentielles pour s’acquitter de fonctions prévues par la loi (ces informations serviront à évaluer, par exemple, si un dividende devrait être payé)
      • Remise de pièces justificatives ou de rapports à des ministères, des autorités réglementaires ou des instances appropriées relativement à l’exercice d’une charge publique ou afin de répondre à des demandes
      • Transmission des déclarations prescrites
      • Aux fins de la gestion des dossiers, y compris la réalisation des actifs, l’approbation des réclamations et le paiement de distributions
      • Traitement à des fins personnelles des employés conformément à la loi et aux politiques de l’entreprise
      • Administration de la paie, établissement de factures, contrôle du crédit et autres données relatives aux finances de l’entreprise
      • Communication raisonnable et licite d’informations à des parties intéressées
      • Prévention ou détection de crimes ou de fraudes
      • Établissement, exercice ou défense de droits reconnus par la loi, sollicitation de conseils juridiques, introduction ou la contestation de poursuites judiciaires
      • Respect des obligations légales auxquelles l’entreprise ou le débiteur sont assujettis
      • À des fins de gestion de la qualité et des risques

      Les types de données à caractère personnel traitées aux fins susmentionnées comprennent (mais sans s’y limiter) le nom, l’adresse, les informations d’identification, les informations relatives à la paie, ainsi que les informations sur votre relation avec l’entreprise ou le débiteur qui sont nécessaires à l’exécution des obligations prévues par la loi des titulaires de charge pendant la procédure en insolvabilité.

      Vous avez certains droits à l’égard de vos données à caractère personnel. Si vous avez une question ou souhaitez exercer vos droits, veuillez adresser une demande écrite à la partie responsable de vos données à caractère personnel (l’entreprise, le débiteur ou le titulaire de charge) en utilisant les coordonnées indiquées dans les communications relatives à la procédure en insolvabilité.

    • Contacts dans nos systèmes de gestion de la relation client (« GRC ») et de marketing

      Nous traitons des données à caractère personnel concernant les contacts (clients, anciens, existants et potentiels, et personnes physiques employées par ces clients, ou associées à eux, et autres relations d’affaires comme les anciens d’EY, les consultants, les organismes de réglementation et les journalistes) dans nos systèmes GRC. Ces systèmes GRC servent aux activités marketing d’EY. Les contacts enregistrés dans nos systèmes GRC recevront des documents de leadership éclairé, des bulletins, des documents promotionnels, des possibilités d’apprentissage, des sondages et des invitations à des activités de la part d’EY.

      Dans nos systèmes GRC, nous traitons les catégories suivantes de données à caractère personnel :

      • Nom, titre de poste, adresse postale, adresse courriel, numéros de téléphone et de télécopieur
      • Nom de l’employeur ou de l’organisation à laquelle la personne physique est associée
      • Préférences de l’utilisateur et préférences en matière de marketing, y compris le choix de la personne de recevoir ou non des communications de marketing
      • Réponses aux invitations, activités de lecture et confirmations de participation à des événements par l’utilisation de témoins et de technologies semblables afin de personnaliser nos communications

      Nous ne collectons pas intentionnellement de données sensibles, à moins que vous ne nous les communiquiez vous-même (par exemple, des exigences alimentaires particulières qui révèlent votre appartenance religieuse ou des allergies alimentaires), en participant à l’une de nos activités.

      Les données de relations d’affaires qui n’ont pas participé activement aux activités d’EY au cours des 18 mois précédents seront supprimées de nos systèmes GRC. Si vous avez choisi de ne plus recevoir de publications d’EY à l’avenir, vos coordonnées principales demeureront sur notre liste d’exclusion.

      Fondement juridique pour le traitement des données à caractère personnel des relations d’affaires :

      • Consentement explicite des relations d’affaires
      • Notre intérêt légitime à gérer les relations avec nos relations d’affaires et à communiquer de l’information au sujet d’EY, de nos services et des évènements que nous organisons

    • Participants à des réunions, conférences, activités et séances de formation organisées par EY

      Nous traitons des données à caractère personnel concernant les participants à des réunions, conférences, événements et séances de formation organisés par EY (« activités »). Pour gérer les processus d’inscription aux activités, nous utilisons diverses applications, lesquelles contiendront leurs propres énoncés sur la protection des données à caractère personnel expliquant pourquoi et comment ces données sont collectées et traitées par ces applications. Nous invitons les participants à consulter les énoncés sur la protection des données à caractère personnel disponibles sur ces applications.

      Dans le cadre de nos processus liés à la gestion des activités, nous traitons les données à caractère personnel suivantes (mais seulement dans la mesure où elles sont requises pour une activité particulière) :

      • Nom, âge ou date de naissance
      • Informations sur les membres du personnel des clients (coordonnées à la maison / au bureau / de l’entreprise)
      • Numéro de carte de crédit/débit
      • Informations sur les clients (coordonnées à la maison / au bureau / de l’entreprise)
      • Adresse courriel
      • Sexe
      • Adresse à la maison ou autre adresse physique
      • Noms des employeurs (EY ou autre)
      • Fonction (titre du poste)
      • Numéro de passeport
      • Adresse URL personnelle (si vous avez un site Web personnel que vous aimeriez partager)
      • Numéros de téléphone ou de télécopieur
      • Des données relatives à une activité, telles que : restrictions alimentaires ou besoins particuliers; statut d’inscription; statut ou type de participant; présence à une entrevue médiatique; expérience relative à une activité antérieure; heure d’arrivée et de départ; heure d’arrivée à l’hôtel et heure de départ; renseignements sur le vol (compagnie aérienne, dates d’arrivée et de départ)

      Nous ne collectons pas intentionnellement de données sensibles, à moins que vous ne nous les communiquiez vous-même (par exemple, des exigences alimentaires particulières qui révèlent votre appartenance religieuse ou des allergies alimentaires ou autres données relatives à votre santé nécessaires pour offrir du soutien aux participants, au besoin [par exemple, si un fauteuil roulant est nécessaire]).

      Les participants aux activités d’EY tenus à l’extérieur des bureaux doivent avoir en main une pièce d’identité avec photo à des fins d’identification. Cette mesure vise à protéger nos gens, nos actifs et nos informations, et à empêcher l’accès non autorisé aux activités externes d’EY.

      EY est autorisée à prendre des photos et à faire des enregistrements audios et vidéos dans les espaces publics où se tiennent les activités d’EY. Nous utilisons ces supports dans notre matériel promotionnel. Des images et les voix des participants seront enregistrées. Les enregistrements seront modifiés, copiés, présentés, publiés ou diffusés.

      Fondement juridique pour le traitement des données à caractère personnel des participants :

      • Consentement explicite du participant
      • Notre intérêt légitime à organiser des activités et à gérer le processus d’inscription à celles-ci.
      • Notre intérêt légitime à protéger nos gens, nos actifs et nos informations, et à empêcher l’accès non autorisé aux activités externes d’EY.
      • Notre intérêt légitime à communiquer de l’information au sujet d’EY, de nos services et des activités que nous organisons

    • Personnes qui utilisent nos applications

      Nous offrons aux utilisateurs externes l’accès à diverses applications que nous gérons (comme le Portail client EY et la plateforme My EY). Dans les cas où de telles applications traitent des données à caractère personnel qui ne se limitent pas aux coordonnées de base utilisées aux fins d’authentification d’une application, ces applications comporteront leurs propres avis sur la protection des données à caractère personnel indiquant pourquoi et comment elles collectent et traitent les données à caractère personnel. Nous invitons les personnes utilisant nos applications à consulter les énoncés sur la protection des données à caractère personnel disponibles sur ces applications.

    • Personnes qui visitent nos sites de médias sociaux, et utilisent des plugiciels et outils de médias sociaux

      • Sites de médias sociaux

        EY utilise diverses plateformes de médias sociaux, par exemple, pour le recrutement ou le marketing. Nous utilisons les médias sociaux pour vous fournir un accès facile aux informations pertinentes concernant les offres d’emploi chez EY et les activités que nous organisons, et pour promouvoir nos services et notre marque.

        Bien qu’EY soit responsable du contenu qu’elle publie sur les plateformes de médias sociaux, elle n’est pas responsable de la gestion de ces plateformes (comme la génération de statistiques relatives aux utilisateurs ou la mise en place de témoins). Lorsque vous utilisez ces plateformes de médias sociaux, vous êtes obligé d’accepter l’énoncé sur la protection des données à caractère personnel ainsi que les modalités et conditions juridiques imposées par les fournisseurs de la plateforme de média social. Ces fournisseurs collectent des données à caractère personnel vous concernant, y compris des données statistiques et analytiques relatives à votre utilisation des plateformes de médias sociaux, comme un aperçu des pages que vous avez consultées, les mentions « J’aime », les sites que vous avez récemment visités, ainsi que vos publications ou les publications que vous trouvez intéressantes. Si vous voulez avoir accès à ces données ou souhaitez invoquer l’un de vos autres droits (comme le droit de vous opposer au traitement de vos données), vous devez communiquer avec le fournisseur de la plateforme de média social. Certains fournisseurs de médias sociaux communiquent à EY des données agrégées utiles relativement à ses pages, comme le nombre de mentions « J’aime » que notre contenu a reçues ou le nombre de publications, de visiteurs, de photos téléchargées ou de liens cliqués.

      • Plugiciels de médias sociaux (comme les boutons « J’aime » ou « Partager »)

        Sur notre site, nous implémentons ce que l’on appelle des plugiciels de médias sociaux. Lorsque vous visitez une page qui présente un ou plusieurs de ces boutons, votre navigateur se connecte directement au serveur du réseau du média social concerné et y télécharge le bouton. Dès ce moment, le fournisseur de média social sait que la page correspondante de notre site a été visitée. Nous n’exerçons aucune influence sur les données que les fournisseurs de médias sociaux collectent à partir des boutons. Si vous souhaitez empêcher cette collecte, veuillez vous déconnecter de vos comptes de médias sociaux avant de visiter notre site Web. Les fournisseurs de médias sociaux installent également des témoins (cookies), à moins que vous n’ayez désactivé l’acceptation et le stockage de témoins dans les paramètres de votre navigateur.

        Plugiciels Facebook

        Notre site comprend des plugiciels destinés au réseau social Facebook. Les plugiciels Facebook se reconnaissent au logo de Facebook ou au bouton « J’aime » figurant sur nos sites. Pour un aperçu des plugiciels Facebook, cliquez ici.

        Lorsque vous visitez notre site, votre navigateur se connecte directement au serveur de Facebook grâce au plugiciel, permettant ainsi à Facebook d’être informé de votre visite sur notre site depuis votre adresse IP. Si vous cliquez sur le bouton « J’aime » de Facebook pendant que vous êtes connecté à votre compte Facebook, vous pouvez lier le contenu de notre site à votre profil Facebook, ce qui permettra à Facebook d’associer les visites de notre site à votre compte d’utilisateur. Si vous n’êtes pas encore connecté à votre compte Facebook, cliquer sur un bouton Facebook fera apparaître la page de connexion Facebook et vous pourrez y saisir vos identifiants d’accès. Veuillez noter que nous ne sommes pas informés du contenu des données transmises à Facebook ni de la façon dont Facebook les utilise. Pour en savoir davantage, veuillez consulter la Politique d’utilisation des données de Facebook.

        Plugiciel Twitter

        Notre site intègre les fonctions de l’application Twitter. Lorsque vous utilisez Twitter et la fonction « Retweeter », les sites Web que vous visitez sont connectés à votre compte Twitter et communiqués aux autres utilisateurs. Si vous n’êtes pas encore connecté à votre compte Twitter, cliquer sur un bouton Twitter fera apparaître la page de connexion Twitter et vous pourrez y saisir vos identifiants d’accès. Ce faisant, les données seront également transférées à Twitter. Nous aimerions souligner que nous ne sommes pas informés du contenu des données transmises à Twitter ni de la façon dont Twitter les utilise. Pour en savoir davantage, veuillez consulter la Politique de confidentialité de Twitter.

        Plugiciel Instagram

        Notre site contient des fonctions de l’application Instagram.

        Si vous vous êtes connecté à votre compte Instagram, vous pouvez cliquer sur le bouton Instagram pour lier le contenu de nos pages à votre profil Instagram, ce qui signifie qu’Instagram peut associer des visites sur nos pages à votre compte d’utilisateur. Si vous n’êtes pas encore connecté à votre compte Instagram, cliquer sur un bouton Instagram fera apparaître la page de connexion Instagram et vous pourrez y saisir vos identifiants d’accès. Nous aimerions souligner que nous ne sommes pas informés du contenu des données transmises à Instagram ni de la façon dont Instagram les utilise.

        Pour en savoir davantage, veuillez consulter la Politique de confidentialité d’Instagram.

        Plugiciels YouTube

        Notre site utilise des plugiciels de YouTube, qui est exploité par Google.

        Si vous visitez une de nos pages présentant un plugiciel YouTube, il s’agit d’une connexion aux serveurs de YouTube. Ainsi, le serveur de YouTube est informé des pages que vous avez visitées.

        Si vous êtes connecté à votre compte YouTube, YouTube vous permet d’associer vos habitudes de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube. Si vous n’êtes pas encore connecté à votre compte YouTube, cliquer sur un bouton YouTube fera apparaître la page de connexion YouTube et vous pourrez y saisir vos identifiants d’accès.

        Pour en savoir davantage, veuillez consulter les Règles de confidentialité Google.

      • Outils de médias sociaux

        Formulaires de génération de clients potentiels de LinkedIn

        EY utilise les formulaires de génération de clients potentiels de LinkedIn pour le contenu commandité d’EY, et les InMails LinkedIn commandités pour les campagnes de recrutement et de marketing. Dès qu’un membre de LinkedIn clique sur l’annonce d’EY, apparaît un formulaire prérempli à l’aide d’informations extraites de son profil LinkedIn, comme son nom, ses coordonnées, le nom de son entreprise, son ancienneté, le titre de son poste et son emplacement. Dès qu’un membre de LinkedIn soumet un formulaire de génération de clients potentiels, il est connecté à EY.

        Veuillez cliquer ici pour consulter la Politique de confidentialité de LinkedIn.

        Google Maps

        Notre site utilise le service de cartographie Google Maps par l’intermédiaire d’une interface de programmation d’applications (API).

        Pour utiliser Google Maps, il est nécessaire d’enregistrer votre adresse IP. Cette information est généralement transférée à un serveur de Google situé aux États-Unis et y est stockée. Nous n’exerçons aucune influence sur ce transfert de données.

        Pour en savoir davantage, veuillez consulter les Règles de confidentialité Google.

        Fondement juridique pour le traitement des données à caractère personnel des visiteurs de nos pages affichées sur les réseaux sociaux, et pour l’utilisation de plugiciels et outils de médias sociaux :

        • Notre intérêt légitime à promouvoir les services et la marque EY
        • Notre intérêt légitime à attirer, identifier et recruter des talents
        • Notre intérêt légitime à améliorer votre expérience sur le site Web et à optimiser nos services

    • Personnes qui correspondent avec EY par courriel

      EY utilise une variété d’outils pour préserver la sécurité de son infrastructure informatique, y compris de ses boîtes de courriel. Voici quelques exemples de ces outils :

      • Systèmes qui analysent les courriels entrants destinés à des personnes d’EY en vue de déceler des pièces jointes et des liens URL douteux afin d’éviter des attaques de programmes malveillants
      • Outils qui détectent les menaces visant les terminaux de manière à déceler les attaques de logiciels malveillants
      • Outils qui bloquent certains contenus ou certains sites Web

      Si vous correspondez par courriel avec une personne d’EY, vos courriels seront analysés par les outils utilisés par EY afin de préserver la sécurité de son infrastructure informatique, ce qui pourrait donner lieu à la lecture du contenu par d’autres personnes autorisées d’EY que le destinataire visé.

      Fondement juridique pour le traitement des données à caractère personnel des personnes qui correspondent avec EY par courriel :

      • Notre intérêt légitime à protéger notre infrastructure informatique contre un accès non autorisé ou une fuite de données
      • Notre intérêt légitime à analyser les échanges de courriels

    • Personnes qui correspondent avec EY par téléphone et par services de messagerie vocale

      Le service téléphonique d’EY est hébergé en interne chez EY. Lorsque vous appelez un membre du personnel d’EY, seul votre numéro de téléphone sera stocké sur les serveurs d’EY; le destinataire de votre appel y aura accès au moyen de son appareil mobile et par courriel. Aucun autre renseignement personnel permettant l’identification ne sera collecté, mais des journaux et rapports techniques pourraient être stockés à des fins de dépannage.

      Le service de messagerie vocale d’EY est fourni par Microsoft. Lorsque vous appelez un membre du personnel d’EY et laissez un message vocal, ce message vocal ainsi que toute donnée à caractère personnel qu’il comporte seront stockés sur les serveurs mondiaux de Microsoft Azure et seront transmis par courriel au destinataire de votre appel sous forme de clip vocal de format MP3. Microsoft ne tiendra pas de registre des appels que vous effectuez auprès des membres du personnel d’EY.

      Fondement juridique pour le traitement des données à caractère personnel des personnes qui correspondent avec EY par téléphone et par services de messagerie vocale :

      • Notre intérêt légitime à maintenir des réseaux de communication

    • Candidats

      Nous collectons des informations auprès des candidats et à leur sujet relativement aux possibilités d’emploi ouvertes chez EY. Les informations que nous collectons, la manière dont nous les utilisons et le moment de leur collecte varient en fonction du pays dans lequel vous présentez votre candidature. De façon générale, les données que nous collectons concernant les candidats à un de nos emplois offerts comprennent les curriculum vitae, les pièces d’identité, les dossiers scolaires, les antécédents professionnels, les informations sur l’emploi et les recommandations.

      Nous utilisons vos données à caractère personnel pour jumeler vos compétences, expérience et formation aux postes précis offerts par EY. Ces informations sont communiquées aux directeurs du recrutement pertinents et aux personnes participant au processus de recrutement qui auront à décider s’ils vous invitent à une entrevue. EY collectera d’autres informations si vous êtes invité à l’entrevue (ou à une étape équivalente) ou à l’étape suivante. Ces informations comprennent les notes d’entrevue, les résultats d’évaluation, les commentaires et les détails d’une offre.

      Dans le cadre de nos activités de recrutement, y compris des demandes d’emploi et lors du processus d’accueil, nous collectons également des données de catégorie particulière auprès des candidats lorsque nous y sommes tenus en vertu du droit du travail. Ces informations se rapportent au futur environnement de travail chez EY ou aux avantages relatifs à l’emploi, ou sont obtenues avec le consentement explicite de la personne physique, lorsqu’une telle collecte est autorisée par la loi. Par exemple, lorsque la législation applicable nous le permet, nous collecterons des informations au sujet des handicaps d’une personne afin d’analyser la diversité de notre effectif. Une fois que la personne concernée aura commencé à travailler, les informations qu’elle communiquera au sujet de ses handicaps serviront également à lui offrir un milieu de travail approprié. Nous devons par ailleurs effectuer une vérification des antécédents criminels de certains candidats afin d’évaluer leur admissibilité à travailler chez EY ou pour les clients d’EY. Dans certains pays, nous demandons également aux candidats de fournir des informations concernant leur origine raciale et ethnique, et leur orientation sexuelle à des fins de contrôle de la diversité, bien que la communication de ces informations soit entièrement volontaire. Cependant, lorsqu’un candidat ne communique pas volontairement ces informations, nous pourrions être tenus par la loi d’évaluer nous-mêmes ces critères.

      Nos outils de recrutement et nos sites Web disposent de leurs propres énoncés sur la protection des données à caractère personnel expliquant pourquoi et comment ces données sont collectées et traitées par ces applications. Nous invitons les personnes utilisant nos outils de recrutement et nos sites Web à consulter les énoncés sur la protection des données à caractère personnel qui y sont publiés.

      Selon le pays dans lequel vous présentez votre candidature, EY collecte des données à caractère personnel concernant les candidats (« vous ») à partir des sources suivantes :

      • Directement auprès de vous : par exemple, des informations que vous avez communiquées lorsque vous avez posé votre candidature à un poste directement par le site Web d’emplois d’EY (pour de plus amples renseignements sur le traitement de vos données à caractère personnel par l’intermédiaire de notre système de gestion du recrutement mondial, veuillez lire l’énoncé sur la protection des données à caractère personnel disponible dans ce système)
      • Auprès des agences de placement : par exemple, lorsqu’une agence de placement qui a vos coordonnées communique avec nous pour vous recommander comme candidat potentiel
      • Par l’intermédiaire de sources en ligne accessibles au public : par exemple, lorsque vous avez un profil professionnel mis en ligne (p. ex., sur le site Web de votre employeur actuel ou sur un site de réseautage professionnel comme LinkedIn)
      • Par recommandation : par exemple, en étant recommandé par un ancien employé ou employeur, ou par un auteur de recommandation que vous avez désigné
      • Résultats des vérifications des antécédents

      Fondement juridique pour le traitement des données à caractère personnel des candidats à l’un de nos emplois :

      • Consentement explicite du candidat
      • Notre intérêt légitime à attirer, identifier et recruter des talents
      • Notre intérêt légitime à traiter et à gérer des candidatures pour des postes chez EY, y compris la présélection et la sélection de candidats
      • Notre intérêt légitime à engager et à accueillir des candidats en présentant une offre aux candidats retenus et en effectuant des vérifications pré-embauche
      • Notre intérêt légitime à gérer nos sites Web d’emplois (y compris à effectuer des analyses statistiques)
      • Respect d’une obligation légale ou réglementaire (lors de l’évaluation des antécédents pour nous assurer qu’un candidat est admissible au travail)

    • Anciens d’EY

      EY espère maintenir une relation durable mutuellement bénéfique avec les anciens d’EY (anciens associés, employés et contractuels d’une société membre). Si nous vous invitons à joindre notre communauté des anciens, votre nom, vos coordonnées, votre poste, votre dernier bureau EY, votre échelon, votre gamme de services et le pays seront utilisés pour vous inscrire dans l’une de nos bases de données des anciens, à moins que vous n’ayez indiqué que vous ne souhaitez pas participer au programme des anciens d’EY. Vous avez la possibilité de créer un profil plus détaillé et de décider des informations supplémentaires que vous souhaitez partager avec EY et avec la communauté des anciens en général.

      Nos bases de données des anciens contiennent leurs propres énoncés sur la protection des données à caractère personnel expliquant pourquoi et comment ces données sont collectées et traitées par ces applications. Nous invitons les personnes utilisant nos bases de données des anciens à consulter les énoncés sur la protection des données à caractère personnel qui y sont publiés.

      Fondement juridique pour le traitement des données à caractère personnel des anciens d’EY :

      • Consentement explicite de l’ancien d’EY
      • Notre intérêt légitime à maintenir une solide relation avec nos anciens, à envoyer des publications au sujet d’EY et de ses services, à inviter des anciens à des activités, et à aider les anciens à rester en contact entre eux

    • Fournisseurs

      Nous traitons des données à caractère personnel au sujet de nos fournisseurs (y compris nos sous-traitants et les personnes associées à nos fournisseurs et sous-traitants) afin de gérer notre relation et nos contrats, et de bénéficier des services de nos fournisseurs.

      Les données à caractère personnel que nous traitons se limitent généralement aux coordonnées (nom, nom de l’employeur, téléphone, courriel et autres coordonnées) et à des informations financières (des informations sur les paiements).

      De plus, nous utilisons des données concernant nos fournisseurs pour vérifier s’il y a risque de conflit d’intérêts ou s’il existe une restriction relative à l’indépendance des auditeurs nous empêchant de faire appel à un fournisseur. Avant de sélectionner un nouveau fournisseur, nous effectuons aussi une vérification relative à l’indépendance des auditeurs et d’autres vérifications d’antécédents exigés par la loi ou un règlement, comme la vérification de l’existence d’une couverture médiatique négative ou de corruption, et effectuer d’autres vérifications en matière de crimes financiers.

      Fondement juridique pour le traitement des données à caractère personnel de nos fournisseurs :

      • Exécution d’un contrat
      • Respect d’une obligation légale ou réglementaire
      • Notre intérêt légitime à gérer les paiements, les honoraires et les frais, et à percevoir et recouvrer les sommes dues à EY
      • Notre intérêt légitime à comprendre tout conflit d’intérêts ou tout enjeu en ce qui a trait à la législation en matière d’indépendance
      • Notre intérêt légitime à éviter que, par inadvertance, EY soit en contact avec des produits d’activités criminelles ou soutienne toute autre activité illicite ou frauduleuse (comme le terrorisme)

    • Service d’assistance EY/Ethics

      Le service d’assistance EY/Ethics offre aux gens et clients d’EY, et aux autres personnes à l’extérieur d’EY, un moyen de signaler, de façon confidentielle, et de manière anonyme ou non, une activité qui implique un comportement contraire à l’éthique, à la loi, aux normes professionnelles ou autrement contraire au Code de conduite mondial d’EY. Les signalements peuvent être faits en ligne ou par l’intermédiaire d’un service d’assistance téléphonique.

      Le service d’assistance EY/Ethics dispose de son propre énoncé sur la protection des données à caractère personnel qui décrit les pratiques qu’EY suit en ce qui concerne ce service. Nous invitons les personnes qui utilisent les services d’assistance EY/Ethics à le consulter.

    • Visiteurs des bureaux d’EY

      Lorsque vous visitez un bureau d’EY, nous traitons vos données à caractère personnel afin de vous offrir certains services (comme l’accès à nos immeubles et à nos salles de conférence, ou au wifi), de contrôler l’accès à nos immeubles, et de protéger nos bureaux, notre personnel, nos biens et nos informations confidentielles (par exemple, en utilisant la télévision en circuit fermé).

      Les données à caractère personnel que nous collectons se limitent généralement à votre nom, à vos coordonnées, à votre emplacement, et à l’heure à laquelle vous entrez dans nos bureaux et quittez les lieux.

      Registres des visiteurs et laissez-passer
      Nous demandons aux visiteurs de nos bureaux de s’enregistrer à la réception, et nous conservons ce registre des visiteurs pendant une courte période. Les visiteurs de nos bureaux reçoivent un laissez-passer temporaire pour accéder à nos locaux. Nos registres de visiteurs seront utilisés pour vérifier que les laissez-passer sont rendus, pour examiner un incident de sécurité et en cas d’urgence (par exemple, si un bureau doit être évacué).

      Wifi
      Nous surveillons et enregistrons le trafic sur nos réseaux wifi, ce qui nous permet d’avoir certaines informations sur le comportement d’un utilisateur sur le réseau ainsi que de connaître, au minimum, les adresses d’origine et de destination.

      Télévision en circuit fermé
      EY utilise la surveillance par télévision en circuit fermé (« CCTV ») lorsque la loi l’autorise. Les images de CCTV sont stockées de façon sécuritaire et sont accessibles uniquement en cas de besoin (par exemple, pour examiner un incident). Nous sommes autorisés à communiquer des images de CCTV à des instances chargées de faire respecter la loi. Nous partagerons également ces images avec nos assureurs pour traiter une réclamation d’assurance à la suite d’un incident. Les enregistrements de CCTV sont habituellement rapidement supprimés ou automatiquement écrasés, à moins qu’un problème ne soit décelé et ne nécessite une investigation plus poussée.

      Fondement juridique pour le traitement des données à caractère personnel des visiteurs des bureaux d’EY :

      • Notre intérêt légitime à protéger nos bureaux, notre personnel, nos biens et nos informations confidentielles
      • Notre intérêt légitime à éviter et à détecter la commission d’un crime, et à établir, à exercer et à contester une réclamation juridique

  • Transferts de données à caractère personnel

    Les sociétés membres du réseau EY sont présentes dans plus de 150 pays à travers le monde. Certains volets de l’infrastructure d’EY sont centralisés, notamment les services de technologie de l’information fournis aux sociétés membres. De plus, lorsque les mandats avec des clients d’EY sont réalisés dans plusieurs pays, toutes les personnes au sein de l’organisation EY qui y sont affectées auront besoin d’avoir accès à certaines informations. Par conséquent, vos données à caractère personnel seront transférées et stockées en dehors du pays dans lequel vous êtes situé, notamment dans des pays en dehors de l’Espace économique européen (« EEE ») et des pays dont les lois ne prévoient pas nécessairement un niveau adéquat de protection pour le traitement des données à caractère personnel selon le droit de l’Union européenne ou d’autres pays.

    Nous prenons des mesures de sécurité et des précautions juridiques pour protéger la sécurité et l’intégrité des données à caractère personnel qui sont transférées au sein de l’organisation EY. EY a mis en place des règles d’entreprise contraignantes (« REC ») qui permettent les transferts à l’échelle mondiale au sein de l’organisation EY des données à caractère personnel provenant de l’EEE conformément à la réglementation européenne en matière de protection des données à caractère personnel applicable. Les REC imposent à toutes les entités d’EY du monde d’appliquer les mêmes normes de protection pour les données à caractère personnel.
    Vous pouvez consulter nos REC ici.

    La société américaine Ernst & Young LLP et ses entités américaines affiliées adhèrent aux boucliers de protection des données UE-États-Unis et Suisse-États-Unis publiés par le département du Commerce des États-Unis. Pour en apprendre davantage, consultez le Privacy Shield Data Privacy Statement d’Ernst & Young LLP.

    Vos données à caractère personnel seront également traitées par les prestataires de services de soutien d’EY qui soutiennent nos processus accessoires internes. Pour en savoir plus, cliquez sur la rubrique « Prestataires de services de soutien ».

  • Prestataires de soutien

    Nous transférons ou communiquons les données à caractère personnel que nous collectons aux prestataires de soutien externes (et à leurs filiales et sociétés affiliées) que nous retenons pour soutenir nos processus accessoires internes. Par exemple, nous retenons des prestataires de services de soutien pour fournir a) un soutien administratif général, y compris des services d’impression, de production et de gestion de documents, d’archivage et de traduction; b) un soutien en comptabilité, en finance et en facturation; c) des fonctions TI, y compris la gestion et la sécurité des systèmes, le stockage de données, les analyses, les logiciels de gestion d’entreprise, la messagerie vocale et la réplication de systèmes aux fins de poursuite des activités ou de reprise après sinistre; et d) des services de vérification des conflits d’intérêts, de gestion des risques et de contrôle qualité.

    Nous avons pour politique de ne faire appel qu’à des prestataires de soutien tiers qui sont tenus de maintenir des niveaux adéquats de protection des données, de sécurité et de confidentialité, et qui se conforment aux exigences légales applicables aux transferts de données à caractère personnel en dehors du pays dans lequel elles ont été initialement collectées. Pour les données collectées dans l’EEE ou qui se rapportent à des personnes concernées dans l’EEE, EY exige un mécanisme de transfert approprié dans la mesure requise pour se conformer au droit applicable.

  • Autres communications

    EY communique vos données à caractère personnel dans les cas suivants :

    • Lorsque cette communication est appropriée aux fins décrites à la rubrique « Finalités pour lesquelles nous traitons les données à caractère personnel », y compris au sein de l’organisation EY elle-même
    • Si le droit applicable l’exige
    • Dans le cadre d’une réorganisation ou d’un regroupement de notre organisation avec une autre organisation
    • Si nous estimons que cette communication est justifiée pour faire respecter et appliquer les modalités d’un mandat, et celles d’autres ententes, ou autrement pour protéger et défendre les droits, les biens ou la sécurité d’EY
    • Afin de se conformer à une procédure judiciaire, à l’ordonnance d’un tribunal ou à une autre obligation légale, ou à une enquête des autorités réglementaires ou du gouvernement
      ou
    • Avec votre consentement

    Nous aimerions attirer votre attention sur le fait que dans certains pays, la loi oblige EY à déclarer des opérations douteuses (et autres activités) aux autorités réglementaires compétentes, et ce, en vertu de la législation en matière de lutte contre le recyclage des produits de la criminalité, le financement des activités terroristes, les opérations d’initié ou autre loi connexe. EY signale également les activités criminelles qu’elle soupçonne à la police et aux autres instances chargées de faire respecter la loi. La loi ne nous autorise pas toujours à vous informer avant notre signalement, et nous interdit parfois même de vous en aviser.

    Les destinataires tiers des données à caractère personnel comprennent ceux énoncés ci-après :

    • Conseillers professionnels, comme des cabinets d’avocats, des conseillers en fiscalité ou des auditeurs
    • Assureurs
    • Autorités de réglementation de l’audit
    • Autorités fiscales et douanières, et autorités compétentes en matière de taxe d’accise
    • Organismes de réglementation et autres organismes professionnels
    • Bourse de valeurs mobilières et autorités chargées de l’inscription à la cote
    • Registres publics des administrateurs et des actionnaires d’une société
    • Fournisseurs de services de vérification d’identité
    • Agences d’évaluation du crédit
    • Tribunaux, police et organismes d’exécution de la loi
    • Ministères et organismes gouvernementaux
    • Prestataires de services
    • Fournisseurs de soutien

  • Sécurité

    EY protège la confidentialité et la sécurité des informations qu’elle obtient dans le cadre de ses activités. L’accès à ces informations est limité, et les politiques et procédures en place visent à éviter une perte, un usage abusif et une divulgation inadéquate desdites informations. Vous trouverez des informations complémentaires concernant notre approche en matière de protection des données et de sécurité de l’information dans notre brochure La protection de vos données (PDF – en anglais seulement).

  • Tenir vos données à caractère personnel à jour

    Nous préservons l’exactitude et l’exhaustivité des données à caractère personnel que nous détenons. Il est important que vous nous informiez des mises à jour de vos coordonnées ou autres données à caractère personnel, de sorte que nous ayons les informations les plus à jour vous concernant. Veuillez communiquer avec votre interlocuteur habituel chez EY. Vous pouvez également communiquer avec notre équipe de protection des données.

  • Conservation

    Notre politique est de conserver des données à caractère personnel aussi longtemps que nécessaire pour atteindre les finalités décrites à la rubrique « Finalités pour lesquelles nous traitons les données à caractère personnel ». Veuillez noter que les durées de conservation varient d’un pays à l’autre et sont fixées conformément aux obligations professionnelles et réglementaires locales en la matière.

    Afin de satisfaire à nos obligations professionnelles et légales, d’établir, d’exercer ou de défendre les droits que nous confère la loi, et à des fins archivistiques et historiques, nous devons conserver des informations pendant de longues périodes.

  • Mineurs

    Notre site ne s’adresse pas aux mineurs âgés de moins de 16 ans.  EY ne collecte, ne communique ni ne vend sciemment les données à caractère personnel de mineurs âgés de moins de 16 ans. Si vous êtes âgé de moins de 16 ans, veuillez ne fournir aucune donnée à caractère personnel même si on vous demande de le faire. Si vous croyez avoir fourni par inadvertance des données à caractère personnel, veuillez demander à vos parents ou à vos tuteurs légaux de nous aviser, et nous les supprimerons.

  • Politiques connexes

    Les politiques d’EY suivantes contiennent de l’information supplémentaire sur les pratiques d’EY en matière de protection des données à caractère personnel :

  • Modifications au présent énoncé sur la protection des données à caractère personnel

    De temps à autre, nous mettrons à jour le présent énoncé sur la protection des données à caractère personnel afin de tenir compte des changements apportés à nos pratiques et services. Lorsque nous publions de telles modifications, nous modifions la date de la dernière mise à jour indiquée au début du présent énoncé. Si nous apportons une modification importante quant à la façon dont nous collectons, utilisons et partageons les données à caractère personnel, nous vous en informerons en publiant sur le site Web un avis clair des modifications. Nous vous recommandons de vérifier cette page de temps à autre afin de prendre connaissance des modifications apportées au présent énoncé sur la protection des données à caractère personnel.