Déclaration de confidentialité

16 août 2021

Introduction

La présente déclaration de confidentialité définit la collecte ainsi que l’utilisation de vos données à caractère personnel par EY et décrit les droits dont vous jouissez à l’égard de celles-ci.

Dans la présente déclaration, « EY », « notre », « nos » et « nous » font référence à l’organisation mondiale composée des sociétés membres d’Ernst & Young Global Limited, lesquelles constituent des entités juridiques distinctes, ou à une ou plusieurs de ces dernières. La fonction de responsable du traitement de vos données personnelles est assurée par une ou plusieurs des entités EY listées ici (pdf) (voir la liste des sociétés EY membres et affiliées).

Certaines sociétés membres d’EY basées en dehors de l’Union européenne (UE) ont désigné un représentant au sein de l’UE qui agit en leur nom dans le cadre d’activités de traitement de données soumises au règlement général sur la protection des données (RGPD) de l’UE. De plus amples informations ainsi que les coordonnées de ces représentants sont disponibles ici.

EY procède au traitement de données à caractère personnel à diverses fins. Nous recueillons ces données personnelles directement auprès de vous, par exemple, si vous nous engagez à préparer votre déclaration d'impôts, si vous visitez ey.com (notre site), si vous soumettez vos coordonnées pour recevoir des communications marketing de notre part, si vous soumettez des données liées à un événement pour assister à des événements EY, ou si vous soumettez votre candidature à un emploi via l'espace Carrières du site internet EY. Par ailleurs, nous traitons vos données personnelles dans le cadre de la prestation de services professionnels menée auprès de votre employeur ou prestataire de services, par exemple lors d’un audit mené auprès de votre banque ou de la paie de l’entreprise pour laquelle vous travaillez. Enfin, nous collectons vos données personnelles par le biais de sources publiques, comme LinkedIn. La présente déclaration de confidentialité est destinée à couvrir toutes les situations susmentionnées.

Cliquez sur les liens de notre liste pour accéder à des informations plus détaillées sur les différentes fins auxquelles nous traitons les données personnelles :

  • Visiteurs de ey.com
  • Entrepreneur Of The YearTM
  • Clients
  • Personnes dont nous recueillons les données personnelles dans le cadre de la prestation de services à nos clients
  • Services d’insolvabilité
  • Contacts de nos systèmes de gestion de la relation client (CRM)
  • Participants aux réunions, conférences, événements et sessions de formation d’EY
  • Utilisateurs de nos applications
  • Utilisateurs de nos sites, modules et outils de réseaux sociaux
  • Personnes correspondant avec EY par courrier électronique
  • Personnes correspondant avec EY via les services de messagerie vocale
  • Candidats aux offres d’emploi
  • Alumni
  • Fournisseurs
  • EY/Ethics
  • Personnes se rendant dans les bureaux d’EY

Pour toute question concernant le traitement de vos données personnelles, ou si vous souhaitez contacter le délégué à la protection des données d’une société membre d’EY, veuillez contacter l’équipe de protection des données d’EY, qui adressera votre demande à la personne ou à l’équipe appropriée au sein de l’organisation.

  • Quelles données sont couvertes ?

    Dans la présente déclaration de confidentialité, le terme « données personnelles » désigne toute information relative à une personne physique identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation ou un identifiant en ligne. Les données personnelles désignent également un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.

    Par ailleurs, elles comprennent des catégories particulières de données à caractère personnel (« données sensibles ») à partir desquelles il est possible de déterminer ou de déduire :

    • l’origine raciale ou ethnique ;
    • les opinions politiques ;
    • la religion ou les convictions ;
    • l’appartenance syndicale ;
    • les données génétiques ;
    • les données biométriques ;
    • l’état de santé physique ou mentale ;
    • la vie ou l’orientation sexuelle.

    Ces données personnelles s’ajoutent à celles relatives aux condamnations pénales et infractions.

  • Vos droits à l’égard de vos données personnelles

    Vous jouissez de droits à l’égard de vos données personnelles, lesquels sont :

    • le droit d’accès aux données personnelles détenues par EY à votre égard ;
    • le droit à la rectification de vos données personnelles, si celles-ci sont incomplètes ou incorrectes, par exemple ;
    • le droit à tout moment à ne plus recevoir de communications marketing ;
    • le droit à la limitation ou à l’opposition quant au traitement des données personnelles, ou à l’effacement de celles-ci (sous certaines conditions et conformément à la législation en vigueur) ;
    • le droit à recevoir une copie des données à caractère personnel que vous avez fournies à EY, dans un format structuré, couramment utilisé et lisible par machine (également appelé « portabilité des données ») (sous certaines conditions et conformément à la législation en vigueur) ;
    • le droit au retrait de votre consentement, si vous avez volontairement fourni des données personnelles ou avez consenti de quelque autre façon que ce soit à leur utilisation ;
    • le droit de porter plainte auprès d’une autorité de protection des données (voir la section « Réclamations »).

    Pour toute question ou si vous souhaitez exercer vos droits, veuillez vous adresser à la personne par le biais de laquelle vous traitez habituellement avec EY ou contactez l’équipe de protection des données d’EY.

  • Réclamations

    Si vous êtes préoccupé par une violation présumée de la législation en matière de confidentialité ou de toute autre réglementation de la part d’EY, vous pouvez contacter la personne par le biais de laquelle vous traitez habituellement avec EY ou le Global Privacy Leader d’EY, à l’adresse suivante : Office of the General Counsel, 6 More London Place, Londres, SE1 2DA, Royaume-Uni. Un responsable de la confidentialité d’EY examinera votre requête et vous informera de la manière dont elle sera traitée.

    Vous avez également le droit de déposer une plainte auprès de l’autorité de protection des données de votre pays ou de saisir un tribunal compétent ou selon les termes d’un quelconque contrat de mission en vigueur passé avec EY.

  • Fins auxquelles nous traitons les données à caractère personnel

    • Visiteurs de ey.com

      Les données personnelles que nous collectons à votre sujet lorsque vous visitez notre site peuvent être classées en plusieurs catégories.

      Informations fournies volontairement

      Nous collectons des données personnelles que vous fournissez volontairement via notre site, par exemple lorsque vous remplissez des formulaires de contact en ligne, adhérez à une newsletter, utilisez l’un de nos outils d’analyse comparative en ligne, vous vous abonnez à l’envoi de communications marketing de notre part, participez à des enquêtes ou vous inscrivez à des événements que nous organisons. Les informations que nous recueillons à votre sujet incluent :

      • Nom
      • l’intitulé du poste, l’échelon ou la fonction, le rôle ;
      • Éducation
      • le nom de l’entreprise ou de l’organisation ;
      • des données sur l’entreprise ;
      • des coordonnées, dont l’adresse électronique principale et les numéros de téléphone ;
      • des informations démographiques, telles que le secteur d’activité, le pays, le code postal, les préférences et les intérêts ;
      • d’autres informations pertinentes pour les enquêtes auprès des clients ou des recherches similaires ;
      • Informations relatives aux événements saisies par le biais de formulaires liés à l'événement, telles que les restrictions alimentaires, les informations sur les hôtels et les vols, le statut d'inscription/de participation, la présence aux entretiens avec les médias, l'expérience antérieure de l'événement et le sexe.
      • des informations pertinentes pour la prestation de nos services ;
      • toute autre donnée personnelle que vous décidez de nous communiquer volontairement.

      Nous ne collectons pas intentionnellement de données sensibles, sauf si vous nous les fournissez. Bien que vous puissiez saisir toute sorte d’informations dans les champs libres présents sur notre site, nous n’avons en aucun cas l’intention de traiter des informations sensibles. Vous n’êtes en aucun cas obligé de fournir, et ne devez pas divulguer, de données personnelles sensibles dans ces champs de texte. Si vous décidez de fournir des données personnelles sensibles de cette manière, vous consentez à la collecte et au traitement de celles-ci.

      Si vous vous inscrivez sur notre site, vos données personnelles seront stockées dans notre système CRM. Les données des personnes inscrites seront supprimées après 18 mois sans interaction active avec EY, ou plus tôt si la loi l’exige.
      Si vous vous êtes désabonné des publications EY, vos coordonnées de base resteront sur notre liste de désabonnement.

      Informations recueillies automatiquement

      Lorsque vous visitez notre site, nous collectons automatiquement certaines données personnelles à partir de votre appareil. Plus précisément, les données que nous recueillons automatiquement comprennent des informations telles que votre adresse IP, l'identifiant du pixel, le type d'appareil, le numéro d'identification unique de l'appareil, le type de navigateur, le système d'exploitation, la localisation géographique générale (par exemple, la localisation au niveau du pays ou de la ville) et d'autres informations techniques. Nous recueillons également des informations sur la manière dont votre appareil a interagi avec notre site, notamment les pages consultées, l'URL actuelle, l'heure à laquelle vous avez visité le site et les liens sur lesquels vous avez cliqué. La collecte de ces informations nous permet de mieux comprendre les visiteurs qui viennent sur notre site, d'où ils viennent et quel contenu de notre site les intéresse. Nous utilisons ces informations à des fins d'analyse interne et pour améliorer la qualité et la pertinence de notre site pour nos visiteurs. Les informations seront collectées à l'aide de cookies et de technologies de suivi similaires, comme expliqué plus en détail dans la politique de cookies de EY. Notez que si le paramètre Do Not Track de votre navigateur est activé, les cookies publicitaires/de ciblage seront désactivés par défaut.

      Notre site internet utilise Adobe Analytics afin de fournir des rapports et des analyses de données. Adobe traite les données personnelles suivantes : votre adresse IP (pour alimenter les rapports de géosegmentation et pour identifier les utilisateurs internes d'EY et externes qui accèdent à notre site), les ID utilisateur, adresses électroniques, noms et mots de passe dans la mesure où ils sont fournis directement par les visiteurs du site. Vos données personnelles seront traitées par Adobe aux fins suivantes : (i) pour saisir des données web concernant le parcours des utilisateurs sur notre site (par exemple) pages consultées et liens cliqués) ; (ii) pour analyser et comprendre les informations générales sur le trafic du site ; (iii) pour nous permettre de prendre des décisions éclairées sur notre site ; et (iv) pour authentifier les utilisateurs et leur permettre d'accéder à notre site. EY Global Services Limited est le responsable du traitement des données et détient une licence d'utilisation de Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Saggart, Dublin 24, Irlande, qui l'héberge à Londres, au Royaume-Uni. Cliquez sur ic pour en savoir plus sur les pratiques d'Adobe en matière de protection de la vie privée et pour faire des choix concernant les activités de suivi d'Adobe.

      Notre site utilise également divers modules de réseaux sociaux.

      Nous traitons les données personnelles des personnes consultant notre site pour :

      • gérer notre site, y compris pour confirmer et authentifier votre identité, et empêcher tout accès non autorisé à des zones restreintes de notre Site ;
      • personnaliser et enrichir votre expérience de navigation en affichant un contenu (y compris des publicités ciblées) plus susceptible d'être pertinent et de vous intéresser.
      • Analyser les données des visiteurs de notre site et les informations sur le trafic du site.
      • Pour capturer les données web sur le parcours des utilisateurs au sein de notre site
      • déterminer l’entreprise, l’organisation, l’institution ou l’agence pour laquelle vous travaillez ou à laquelle vous êtes associé de quelque autre façon que ce soit ;
      • développer nos activités et nos services ;
      • fournir des communications marketing, des supports concernant le leadership éclairé d’EY ainsi que des outils d’analyse comparative en ligne ;
      • effectuer des analyses comparatives et de données (concernant l’utilisation de notre site et les analyses démographiques des visiteurs, par exemple) ;
      • comprendre comment les utilisateurs utilisent les fonctionnalités de notre site ;
      • surveiller et garantir la conformité aux conditions d’utilisation en vigueur ;
      • mener des examens de qualité et de gestion des risques ;
      • Pour permettre une meilleure gestion des événements EY, y compris le prix World Entrepreneur of the Year
      • Pour permettre aux équipes chargées de gérer les événements de coordonner plus efficacement leurs campagnes de courrier électronique et les notifications d'événements
      • Pour permettre l'inscription à des événements et webinaires
      • Pour permettre le téléchargement de contenu et la capture de prospects
      • pour permettre de vous fournir efficacement des services et des informations
      • répondre à toute autre fin pour laquelle vous avez fourni des informations à EY.

      Les bases juridiques pour le traitement des données personnelles des visiteurs de notre site sont :

      • notre intérêt légitime à vous fournir efficacement des informations et nos services, ainsi qu’à mener correctement et légalement nos activités ;
      • notre intérêt légitime à développer et à améliorer notre site ainsi que votre expérience utilisateur ;
      • le consentement explicite des visiteurs de notre site.
    • EY Entrepreneur Of The Year™

      EY accepte les nominations pour le programme EY Entrepreneur Of The Year™ via son site. Des données personnelles, y compris des données financières concernant le candidat sont demandées, lequel doit également signer le formulaire de nomination. Ces formulaires sont transmis aux sponsors du programme ainsi qu’à des comités de juges nationaux et régionaux indépendants afin de sélectionner les lauréats.

      Le système mondial EY Entrepreneur Of The Year™ dispose de sa propre déclaration de confidentialité. Nous invitons les participants à notre programme EY Entrepreneur Of The Year™ à consulter cette déclaration de confidentialité disponible sur ce système.

    • Clients

      Lorsque vous nous sollicitez pour la prestation de services professionnels, nous collectons et utilisons des données personnelles si nous disposons d’un motif commercial valable à cet égard, en relation avec ces services. Pour une présentation de nos services, cliquez ici.
      Dans le cadre de la prestation de services professionnels à ses clients, EY traite également les données personnelles d’individus qui ne sont pas des clients directs (des employés, des clients ou les fournisseurs de nos clients, par exemple). Pour de plus amples informations, consultez la section « Personnes dont nous recueillons les données personnelles dans le cadre de la prestation de services à nos clients ».
      La majorité des données personnelles que nous recueillons et utilisons pour la prestation de nos services sont fournies volontairement par (ou collectées par nos soins à partir de sources tierces à la demande de) nos clients. De ce fait, si vous êtes un client d’EY, les données personnelles que nous recueillons et utilisons seront généralement évidentes. Ces informations incluent :

      • des informations de base, telles que votre nom, l’entreprise pour laquelle vous travaillez, votre poste et votre relation avec une personne en particulier ;
      • des coordonnées, telles que votre adresse postale, votre adresse électronique et vos numéros de téléphone ;
      • des informations financières, telles que des données de paiement ;
      • toute autre donnée personnelle à votre égard ou à celui de tiers que vous nous fournissez dans le but de recevoir nos services.

      Nous utilisons ces informations :

      • pour vous fournir des services ;
      • pour gérer nos rapports et entretenir des relations contractuelles ;
      • à des fins comptables et fiscales ; 
      • à des fins de développement marketing et commercial ;
      • pour satisfaire à nos obligations juridiques et réglementaires ;
      • pour établir, exercer ou défendre des droits juridiques :
      • à des fins d’archivage et statistiques.

      Compte tenu de la diversité des services que nous fournissons, nous traitons de nombreuses catégories de données à caractère personnel. Vous trouverez ci-dessous des exemples (liste non exhaustive) de catégories de données à caractère personnel pour nos quatre principales lignes de service :

      • Assurance

        Dans le cadre de la prestation de services de certification, EY traite des informations contenant des données à caractère personnel, telles que des fichiers de paie, des dossiers du conseil d’administration et d’autres documents relatifs aux activités du client et des sociétés du groupe. Les catégories de données à caractère personnel traitées incluent :

        • des coordonnées, telles que le nom, l’adresse postale, le numéro de téléphone et l’adresse électronique ;
        • des informations sur l’emploi, telles que le numéro d’emploi, le service auquel est rattaché l’emploi, le poste et la durée de l’emploi ;
        • des données sur l’état de santé et les absences, telles que des certificats médicaux et des informations sur les congés maladie, les congés et les congés parentaux ;
        • l’affiliation syndicale ;
        • le numéro d’identification personnel ;
        • des informations sur la situation financière, telles que des informations bancaires, des données relatives au salaire et à d’autres avantages, des données d’assurance et le numéro de plaque d’immatriculation d’un véhicule d’entreprise ;
        • des informations relatives aux assurances et retraites professionnelles ;
          ou
        • d’autres catégories de données à caractère personnel nécessaires à la réalisation de l’audit, conformément aux bonnes normes de l’auditeur en la matière.
      • Fiscalité

        Les catégories de données personnelles traitées par les équipes d’EY en relation avec des clients en matière fiscale sont, entre autres :

        • les données personnelles du client et des membres de sa famille, y compris les noms, adresses, informations démographiques, coordonnées, dates de naissance et identifiants fiscaux, dont les numéros de sécurité sociale et adresses électroniques ;
        • les données personnelles des représentants du client, y compris les noms, coordonnées et adresses électroniques ;
        • les fichiers de données issues de déclarations fiscales : passif, dates de production et d’envoi, et commentaires sur les déclarations fiscales ;
        • les données de péréquation fiscale : passif, dates de production, montants des règlements et taxes payées ;
        • les organisateurs utilisés pour collecter des informations spécifiques à chaque pays sur l’impôt sur le revenu, la formation, les antécédents professionnels, médicaux et juridiques de chaque contribuable (et, le cas échéant, des membres de sa famille) ainsi que d’autres données nécessaires à la prestation de services ;
        • les documents de travail utilisés pour modifier les informations sur les clients recueillies à partir d’organisateurs ou par d’autres moyens ; les données de rémunération par les employeurs ; la détermination des revenus en fonction des données du calendrier des missions et des déplacements ; 
        • les informations sur les déplacements actuels, passés ou futurs concernant l’individu, y compris les lieux visités et les activités professionnelles menées sur chaque site ; 
        • des documents, tels que des déclarations fiscales, des lettres de mission, des documents sur l’immigration, des demandes d’audit de la part des autorités fiscales ainsi que des documents officiels et personnels (actes de naissance et de mariage, attestations de formation, diplômes et copies du passeport) ;
        • des questionnaires sur le rôle de contrôle quant à l’établissement de rapports financiers, indiquant la situation professionnelle, l’employeur et la description du poste ;
        • des informations spécifiques à l’entreprise : contacts du personnel de l’entreprise cliente et noms des divisions ;
        • des données de mission : détails concernant les modalités de travail et de logement actuelles, y compris le pays et la ville d’affectation, la division de l’employeur responsable du financement du salaire et les coûts de mission ;
        • des données sur l’immigration : questionnaires relatifs au permis de travail, statut du permis de travail, copie du formulaire de demande, copie du permis de travail, copie du visa, copie du passeport et autres documents relatifs à l’immigration.
      • Advisory

        Dans le cadre de la prestation de services de conseil, EY traite un large éventail d’informations, y compris tous les types éventuels de données personnelles. L’étendue dépend du service et du secteur d’activité du client de la société membre d’EY. Par exemple, la prestation de services de cybersécurité à une banque implique le traitement de données à caractère personnel différentes de celles traitées dans le cadre de l’accompagnement d’un client du secteur pharmaceutique afin d’améliorer le système de suivi des résultats cliniques.

        Les catégories de données personnelles traitées par les équipes d’EY en relation avec les clients en matière de conseil sont, entre autres :

        • des coordonnées, telles que le nom, l’adresse postale, le numéro de téléphone et l’adresse électronique ;
        • des dossiers de clients des ressources humaines et des fournisseurs, y compris des informations personnelles sur les employés ou les fournisseurs du client, telles que le nom, les coordonnées, la date de naissance, l’origine ethnique, les numéros d’identification gouvernementaux, les contrats de travail et de service ;
        • des données financières, telles que des informations sur les salaires et les traitements ainsi que sur les pensions et les prestations de retraite, et des numéros bancaires ;
        • des informations sur l’état de santé des personnes prenant des médicaments ou soumises à des traitements spécifiques ;
        • des données personnelles d’employés potentiellement affectés par des changements dans la supply chain ou par une externalisation ;
        • des données clients, y compris l’origine ethnique ou le sexe durant un engagement client.
      • Strategy and Transactions

        Plusieurs catégories de données personnelles sont traitées par les équipes chargées de l'engagement des clients de EY Strategy and Transactions. Ces catégories comprennent des informations sur les acquéreurs ainsi que sur les cibles réelles ou potentielles, notamment des données personnelles sur les dirigeants et les membres clés du personnel, telles que :

        • des données de paie ;
        • des contrats de travail ;
        • des informations sur les pensions et prestations de retraite ;
        • des mentions sur les registres des accidents ;
        • des demandes d’indemnisation ;
        • des listes de clients ;
        • des contrats avec des clients ;
        • des registres des entreprises.

      En outre, nous traitons des informations de base et d’identification dans le cadre de nos procédures d’acceptation des clients, des processus financiers, administratifs et marketing, y compris des contrôles concernant l’indépendance en matière d’audit, la lutte contre le blanchiment d’argent, les conflits d’intérêts, les aspects financier liés à l'image, et pour satisfaire à toute autre obligation juridique ou réglementaire qui nous incombe.

      Ces contrôles peuvent inclure ;

      • la vérification d’identité (attestation d’identité et de domicile) ;
      • la propriété effective de sociétés et d’autres entités juridiques ;
      • des contrôles de conflit (pour éviter tout conflit d’intérêts avec un autre client) ;
      • des contrôles en matière de lutte contre le blanchiment d’argent, d’activités criminelles et de financement du terrorisme ;
      • des contrôles concernant des personnes politiquement exposées (PPE), c’est-à-dire des personnes jouant un rôle majeur au sein du gouvernement, de la justice, des tribunaux, des banques centrales, des ambassades, des forces armées et des entreprises publiques, y compris les membres de leur famille et leurs proches collaborateurs.
      • des contrôles sur l’image médiatique ;
      • des contrôles des listes de sanctions gouvernementales ;
      • des contrôles en matière d’indépendance.

      Ces contrôles sont effectués pour des raisons juridiques, réglementaires ou commerciales et doivent être renouvelés tout au long de notre engagement. Dans le cadre de ces contrôles, nous sommes tenus de traiter des catégories particulières de données à caractère personnel (par exemple, pour vérifier si vous êtes une personne politiquement exposée ou pour collecter des informations sur des condamnations pénales, si la législation en matière de lutte contre le blanchiment d’argent l’exige). Il est important que vous nous fournissiez toutes les informations et tous les documents requis, faute de quoi la prestation de nos services sera affectée.

      Les bases juridiques pour le traitement des données personnelles de nos clients sont :

      l’exécution d’un contrat ;

      • la conformité à une obligation juridique ou réglementaire ;
      • notre intérêt légitime à vous fournir des services transparents, cohérents et de grande qualité ainsi qu’à garantir le paiement ponctuel des frais, coûts et dettes y afférents ;
      • notre intérêt légitime à appréhender tout conflit d’intérêts ou toute difficulté concernant la législation en matière d’indépendance ;
      • notre intérêt légitime à protéger EY contre toute utilisation inopinée de produits d’activités criminelles ou participation à quelque autre activité illégale ou frauduleuse que ce soit (telle que le terrorisme).
    • Personnes dont nous recueillons les données personnelles dans le cadre de la prestation de services à nos clients

      Dans le cadre de la prestation de services professionnels par EY auprès de ses clients, nous traitons les données personnelles de personnes avec lesquelles nous n’entretenons aucune relation (contractuelle ou autre) directe. Par exemple, si nous procédons à un audit légal, notre équipe de mission devra auditer les registres de nos clients, ce qui peut inclure des données de paie concernant les employés du client, des données sur les fournisseurs et la gestion financière ainsi que des données concernant des requérants et des procédures judiciaires. Autre exemple : si nous procédons à une vérification préalable à l’acquisition d’une entité cible pour le compte d’un client, EY obtiendra des données personnelles concernant les employés, la direction et les clients de cette entité cible.

      Nous demandons à nos clients de nous confirmer qu’ils sont autorisés à nous fournir des données personnelles dans le cadre de l’exécution des services et que toutes ces données personnelles ont été traitées conformément à la législation en vigueur.

      Compte tenu de la diversité des services que nous proposons, nous traitons de nombreuses catégories de données à caractère personnel, telles que :

      • des données personnelles (telles que le nom, l’âge, la date de naissance, le sexe, l’état civil et le pays) ;
      • des coordonnées (telles que des numéros de téléphone, des adresses électroniques et postales) ;
      • des données financières (telles que le salaire, la paie, les revenus, les investissements, les avantages et la situation fiscale) ;
      • des données relatives à l’emploi (telles que le poste, l’échelon, l’expérience, les données de performance et des chiffres sur l’emploi).

      Pour certains services, nous traitons également des catégories particulières de données. Par exemple, dans certains pays, les services de déclaration fiscale impliquent le traitement de données sur les paiements effectués par notre client, par son conjoint et par les personnes à sa charge dans le cadre d’une syndicalisation, d’un rattachement à un parti politique, de soins médicaux ou d’une adhésion à un organisme de bienfaisance religieuse. Ces données sont collectées intentionnellement et seront utilisées uniquement si cela est nécessaire pour la prestation du service pour lequel elles ont été recueillies, comme la détermination de la bonne imposition des revenus de notre client et la demande d’une déduction fiscale appropriée à l’égard de tels paiements.

      Les bases juridiques pour le traitement des données personnelles des personnes dont nous recueillons les données personnelles dans le cadre de la prestation de services à nos clients sont :

      • la conformité à une obligation juridique ou réglementaire ;
      • notre intérêt légitime à garantir que nos clients bénéficient de services transparents, cohérents et de grande qualité à travers le monde.
    • Services d’insolvabilité

      Lorsqu’une entreprise est en situation d’insolvabilité, un ou plusieurs praticiens d’EY exerçant dans ce domaine (c.-à-d. des administrateurs et des liquidateurs) peuvent être nommés pour gérer les affaires, les activités ainsi que les biens de l’entreprise. De même, lorsqu’un débiteur est en situation d’insolvabilité ou de restructuration, un ou plusieurs praticiens d’EY en la matière peuvent être nommés pour gérer les affaires, les activités ainsi que les biens du débiteur.

      Dans cette section :

      • « mandataire » désigne le praticien d’EY pour l’insolvabilité ;
      • « entreprise » désigne l’entité insolvable pour laquelle le mandataire a été nommé ;
      • « débiteur » désigne la personne en situation d’insolvabilité ou de restructuration ;
      • « vous » désigne les personnes concernées par la procédure d’insolvabilité de l’entreprise ou du débiteur.

      Dans le cadre de la prestation de services en matière d’insolvabilité, EY traite vos données personnelles dans l’intérêt légitime d'assister les mandataires dans l’acquittement de leurs obligations juridiques et réglementaires à l’égard des procédures d’insolvabilité. Par souci de clarté, l’entreprise ou le débiteur reste seul responsable du traitement de vos données à caractère personnel à des fins non associées aux obligations juridiques et réglementaires qui incombent au mandataire.

      La plupart des données personnelles que nous traitons sont collectées directement auprès de vous. Toutefois, nous obtenons aussi des données personnelles à votre sujet de façon indirecte.

      Les fins auxquelles sont traitées vos données personnelles par les mandataires et EY sont, entre autres :

      • la communication avec les créanciers de l’entreprise ou du débiteur et les créanciers individuels d’informations spécifiques indispensables à la satisfaction d’obligations légales (ces informations doivent être utilisées pour évaluer, par exemple, un droit à un dividende éventuellement exigible) ;
      • la remise de documents de référence ou de rapports aux administrations publiques, aux autorités de réglementation et aux organismes appropriés dans le cadre de l’exercice d’une fonction publique ou à la suite de requêtes ;
      • la remise de déclarations légales ;
      • la gestion des dossiers, y compris la réalisation de l’actif, l’accord sur les réclamations et le versement des distributions ;
      • les fins personnelles des employés, conformément à la législation et aux politiques de l’entreprise ;
      • la gestion de la paie, l’émission de factures, le contrôle de crédit et d’autres données financières de l’entreprise ;
      • la communication raisonnable et licite d’informations aux parties intéressées ;
      • la prévention et la détection d’activités criminelles ou frauduleuses ;
      • l’établissement, l’exercice ou la défense de droits juridiques, la consultation juridique, l’engagement ou la contestation d’actions en justice ;
      • le respect des obligations légales qui incombent à l’entreprise ou au débiteur ;
      • la qualité et la gestion du risque.

      Les types de données à caractère personnel traitées aux fins susmentionnées comprennent (sans toutefois s’y limiter) le nom, l’adresse, les informations d’identification, les informations relatives à la paie ainsi que toute information concernant vos relations avec l’entreprise ou le débiteur nécessaire à l’exécution des obligations légales du mandataire durant la procédure d’insolvabilité.

      Vous jouissez de certains droits à l’égard de vos données personnelles. Si vous avez une requête ou souhaitez exercer vos droits, veuillez adresser une demande écrite à la partie responsable de vos données à caractère personnel (l’entreprise, le débiteur ou le mandataire), à l’aide des coordonnées fournies dans les communications relatives à l’insolvabilité.

    • Contacts dans nos systèmes de gestion de la relation client et de marketing (CRM)

      Nous traitons des données personnelles concernant les contacts (clients anciens, actuels et potentiels, personnes employées par ou associées à de tels clients et autres contacts commerciaux, tels que des anciens collaborateurs, des consultants, des régulateurs et des journalistes) de nos systèmes CRM. Ces systèmes CRM contribuent aux opérations marketing d’EY. Les contacts de nos systèmes CRM recevront des supports sur le leadership éclairé d’EY, des newsletters, des supports marketing, des opportunités de formation, des enquêtes ainsi que des invitations à des événements.

      Dans nos systèmes CRM, nous traitons les catégories de données personnelles suivantes :

      • nom, intitulé du poste, adresse postale, adresse électronique, numéros de téléphone et de fax ;
      • nom de l’employeur ou de l’organisation à laquelle l’individu est associé ;
      • Marketing et préférences des utilisateurs, y compris si la personne a choisi de recevoir des communications marketing
      • les réponses aux invitations, les activités de lecture et les confirmations de participation à des événements via l'utilisation de cookies et de technologies similaires afin de personnaliser nos communications.

      Nous ne collectons pas intentionnellement de données sensibles, sauf si vous nous fournissez de telles données (par exemple, un régime alimentaire particulier qui révèle votre appartenance religieuse ou d’éventuelles allergies alimentaires) dans le cadre de votre participation à nos événements.

      Les données des contacts professionnels qui n’ont pas interagi activement avec EY au cours des 18 derniers mois seront supprimées de nos systèmes CRM. Si vous vous êtes désabonné des publications EY, vos coordonnées de base resteront sur notre liste de désabonnement.

      Les bases juridiques pour le traitement des données personnelles des contacts professionnels sont :

      • le consentement exprès de ceux-ci ;
      • notre intérêt légitime à entretenir des relations avec nos contacts professionnels et à fournir des informations sur EY, nos services et les événements que nous organisons.
    • Participants aux réunions, conférences, événements et sessions de formation d’EY

      Nous traitons les données personnelles des participants aux réunions, conférences, événements et sessions de formation d’EY (les « événements »). Nous utilisons diverses applications pour gérer l’inscription aux événements. Celles-ci disposent de leurs propres déclarations de confidentialité, lesquelles expliquent les motifs ainsi que les modes de collecte et de traitement des données personnelles par ces applications. Nous invitons les participants à consulter les déclarations de confidentialité disponibles sur ces applications.

      Dans le cadre de la gestion des événements, nous traitons les données personnelles suivantes (uniquement dans la mesure nécessaire pour un événement spécifique) :

      • nom, âge ou date de naissance ;
      • renseignements personnels sur le client (informations concernant le domicile, le lieu de travail et l’entreprise) ;
      • numéro de carte de crédit ou de débit ;
      • renseignements sur le client (informations concernant le domicile, le lieu de travail et l’entreprise) ;
      • adresse électronique ;
      • sexe ;
      • domicile ou autre adresse postale ;
      • noms des employeurs (EY ou entreprise) ;
      • profession (intitulé du poste) ;
      • numéro de passeport ;
      • URL Web personnelle (si vous souhaitez partager un site Web personnel) ;
      • numéros de téléphone ou de fax.
      • Les données liées à des événements telles que : Restrictions alimentaires ou exigences particulières, statut d'inscription, statut/type de participant, participation aux interviews des médias, expérience antérieure de l'événement, heure d'arrivée/départ, heure d'arrivée/départ de l'hôtel, informations sur le vol (compagnie aérienne, dates d'arrivée et de départ)

      Nous ne collectons pas intentionnellement de données sensibles, sauf si vous nous transmettez de telles données (par exemple, un régime alimentaire particulier qui révèle votre appartenance religieuse ou d’éventuelles allergies alimentaires, ou d’autres informations relatives à votre état de santé nécessaires à des fins d’assistance, le cas échéant, comme la mise à disposition d’un fauteuil roulant).

      Les participants aux événements d’EY organisés sur des sites externes sont tenus de se munir d’une pièce d’identité avec photographie à des fins d’identification afin de protéger nos collaborateurs, nos actifs ainsi que nos informations et d’empêcher l’accès aux événements d’EY se déroulant à l’extérieur aux personnes non autorisées.

      EY est autorisé à prendre des photos ainsi qu’à effectuer des enregistrements audio ou vidéo dans les zones publiques des événements d’EY. Nous utilisons ces fichiers multimédias dans nos supports marketing. Les images et voix des participants seront enregistrées. Les enregistrements seront modifiés, copiés, exposés, publiés ou distribués.

      Les bases juridiques pour le traitement des données personnelles des participants sont :

      • le consentement exprès de ceux-ci ;
      • notre intérêt légitime à organiser des événements et gérer les inscriptions à ces derniers ;
      • notre intérêt légitime à protéger nos collaborateurs, nos actifs ainsi que nos informations et empêcher l’accès aux événements EY se déroulant à l’extérieur aux personnes non autorisées ;
      • notre intérêt légitime à fournir des informations sur EY, nos services et les événements que nous organisons.
    • Utilisateurs de nos applications

      Nous fournissons aux utilisateurs externes l'accès à diverses applications gérées par nous (telles que le portail client EY et la plateforme My EY). Dans les cas où ces applications traitent des données à caractère personnel qui vont au-delà des coordonnées de base utilisées à des fins d'authentification de la demande, ces applications contiendront leurs propres avis de confidentialité expliquant pourquoi et comment les données à caractère personnel sont collectées et traitées par ces applications. Nous invitons les utilisateurs de nos applications à consulter les déclarations de confidentialité disponibles sur celles-ci.

    • Utilisateurs de nos sites, modules et outils de réseaux sociaux

      • Sites de réseaux sociaux

        EY utilise diverses plateformes de réseaux sociaux, à des fins de recrutement ou marketing, par exemple. Nous utilisons les réseaux sociaux pour vous fournir un accès facile aux informations pertinentes concernant les offres d’emploi chez EY ainsi que les événements que nous organisons, et pour promouvoir nos services et notre marque.

        Si l’organisation EY est garante du contenu publié sur les plateformes de réseaux sociaux, elle ne sera en aucun cas responsable de la gestion de ces plateformes (comme la création de statistiques sur les utilisateurs ou le placement de cookies). Lorsque vous utilisez ces plateformes, vous êtes tenu de respecter les conditions juridiques et de confidentialité imposées par les fournisseurs de plateformes de réseaux sociaux. Ces fournisseurs collectent des données personnelles vous concernant, notamment des données statistiques et analytiques relatives à votre utilisation des plateformes de réseaux sociaux, telles qu’une synthèse des pages auxquelles vous avez accédé, des mentions « J’aime », des visites récentes, des publications que vous mettez en ligne ou jugez intéressantes. Si vous avez besoin d’accéder à ces données ou souhaitez invoquer l’un de vos autres droits (comme le droit d’opposition au traitement de vos données), veuillez contacter le fournisseur de la plateforme de réseau social. Certains fournisseurs de réseaux sociaux nous transmettent des données agrégées pertinentes pour nos pages, telles que le nombre de mentions « J’aime » pour notre contenu ou le nombre de publications, de visiteurs de nos sites, de photos téléchargées ou de liens ouverts.

      • Modules de réseaux sociaux (boutons « J’aime » et de partage, par exemple)

        Sur notre site, nous exécutons des modules de réseaux sociaux. Lorsque vous consultez une page qui affiche un ou plusieurs de ces boutons, votre navigateur établit une connexion directe avec le serveur de réseau social correspondant et charge le bouton à partir de cet emplacement. En parallèle, le fournisseur du réseau social sera informé que la page correspondante de notre site a été consultée. Nous n’avons aucune influence sur les données collectées par les fournisseurs de réseaux sociaux à partir des boutons. Pour éviter cela, veuillez vous déconnecter de vos comptes de réseaux sociaux avant de consulter notre site. Les fournisseurs de réseaux sociaux installent également des cookies, sauf si vous avez désactivé l’acceptation et le stockage de cookies dans les paramètres de votre navigateur.

        Modules Facebook

        Notre site comprend des modules pour le réseau social Facebook. Ces modules peuvent être identifiés par le logo Facebook ou par le bouton « J’aime » présent sur nos sites. Pour une présentation des modules Facebook, cliquez ici.

        Lorsque vous consultez notre site, une connexion directe entre votre navigateur et le serveur Facebook est établie via le module. Ainsi, Facebook peut recevoir des informations concernant votre visite sur notre site à partir de votre adresse IP. Si vous cliquez sur le bouton « J’aime » alors que vous êtes connecté à votre compte Facebook, vous pouvez associer le contenu de notre site à votre profil Facebook. Cela permet à Facebook d’associer les visites sur notre site à votre compte utilisateur. Si vous n’êtes pas connecté à votre compte Facebook, vous pouvez ouvrir la page de connexion à Facebook et saisir vos identifiants en cliquant sur un bouton Facebook. Veuillez noter que nous ne connaissons en aucun cas le contenu des données transmises à Facebook ni la façon dont celles-ci sont utilisées. Pour plus d’informations, veuillez consulter la politique de confidentialité de Facebook.

        Module Twitter

        Notre Site intègre des fonctions du service Twitter. Lorsque vous utilisez Twitter et la fonction « Retweet », les sites Web que vous consultez sont connectés à votre compte Twitter et portés à la connaissance d’autres utilisateurs. Si vous n’êtes pas connecté à votre compte Twitter, vous pouvez ouvrir la page de connexion à Twitter et saisir vos identifiants en cliquant sur un bouton Twitter. Ce faisant, les données seront également communiquées à Twitter. Nous tenons à souligner que nous ne connaissons en aucun cas le contenu des données transmises à Twitter ni la façon dont celles-ci sont utilisées. Pour plus d’informations, veuillez consulter la politique de confidentialité de Twitter.

        Module Instagram

        Des fonctions du service Instagram sont installées sur notre Site.

        Si vous êtes connecté à votre compte Instagram, vous pouvez cliquer sur le bouton Instagram pour lier le contenu de nos pages à votre profil Instagram. En d’autres termes, Instagram peut associer vos visites sur nos pages à votre compte utilisateur. Si vous n’êtes pas connecté à votre compte Instagram, vous pouvez ouvrir la page de connexion à Instagram et saisir vos identifiants en cliquant sur un bouton Instagram. Nous tenons à souligner que nous ne connaissons en aucun cas le contenu des données transmises à Instagram ni la façon dont celles-ci sont utilisées.

        Pour plus d’informations, veuillez consulter la politique de confidentialité d’Instagram.

        Modules YouTube

        Notre Site utilise des modules du service YouTube, lequel est exploité par Google.

        Si vous consultez l’une de nos pages disposant d’un module YouTube, une connexion s’établit avec le serveur YouTube, qui est alors informé des pages que vous avez consultées.

        Si vous êtes connecté à votre compte YouTube, vous pouvez associer votre comportement de navigation directement à votre profil personnel. Vous pouvez éviter cela en vous déconnectant de votre compte YouTube. Si vous n’êtes pas connecté, vous pouvez ouvrir la page de connexion à YouTube et saisir vos identifiants en cliquant sur un bouton YouTube.

        Pour plus d’informations, veuillez consulter la politique de confidentialité de Google.

      • Outils de réseaux sociaux

        Formulaires de génération de leads LinkedIn

        EY utilise des formulaires de génération de leads LinkedIn pour son contenu sponsorisé ainsi que des InMails sponsorisés LinkedIn pour ses campagnes de recrutement et de marketing. Lorsque les membres LinkedIn cliquent sur la publicité EY, un formulaire pré-rempli s’affiche avec des informations recueillies à partir de leur profil LinkedIn, telles que leur nom, leurs coordonnées, le nom de leur entreprise, leur ancienneté, leur poste et leur localisation géographique. Dès qu’un membre de LinkedIn soumet un formulaire de génération de leads, il est connecté à EY.

        Veuillez cliquer ici pour consulter la politique de confidentialité de LinkedIn.

        Google Maps

        Notre Site utilise le service de cartographie Google Maps via une interface de programmation (API).

        Afin d’utiliser Google Maps, votre adresse IP doit être enregistrée. Ces informations sont généralement transmises et stockées sur un serveur Google aux États-Unis. Nous n’avons aucune influence sur ce transfert de données.

        Pour plus d’informations, veuillez consulter la politique de confidentialité de Google.

        Les bases juridiques pour le traitement des données personnelles d’individus consultant nos profils de réseaux sociaux et utilisant les modules ainsi que les outils associés sont :

        • notre intérêt légitime à promouvoir les services et la marque EY ;
        • notre intérêt légitime à attirer, identifier et recruter des talents ;
        • notre intérêt légitime à améliorer votre expérience sur notre Site et à optimiser nos services.
    • Personnes correspondant avec EY par courrier électronique

      EY utilise divers outils pour garantir la sécurité de son infrastructure informatique, y compris de ses systèmes de messagerie, dont :

      • des systèmes analysant les courriers électroniques entrants destinés aux membres d’EY et recherchant des pièces jointes et des URL suspectes, afin d’empêcher les attaques de programmes malveillants ;
      • des outils détectant des menaces pour les points de terminaison afin d’identifier des attaques malveillantes ;
      • des outils bloquant certains contenus ou sites Web.

      Si vous correspondez par voie électronique avec un membre d’EY, vos courriers électroniques seront analysés par les outils utilisés par EY pour garantir la sécurité de son infrastructure informatique, ce qui pourrait entraîner la lecture du contenu par des personnes autorisées par EY autres que le destinataire initial.

      Les bases juridiques pour le traitement des données personnelles de personnes correspondant avec EY par voie électronique sont :

      • notre intérêt légitime à protéger notre infrastructure informatique contre les accès non autorisés ou les fuites de données ;
      • notre intérêt légitime à analyser le trafic de messagerie.
    • Les personnes qui correspondent avec EY par téléphone et par messagerie vocale.

      Le service téléphonique d'EY est hébergé en interne chez EY. Lorsque vous appelez le personnel d'EY, seul votre numéro de téléphone sera stocké sur les serveurs d'EY et sera transmis au destinataire de votre appel sur son combiné et par courrier électronique. Aucune autre information permettant de vous identifier personnellement n'est collectée, mais les journaux et rapports techniques peuvent être stockés à des fins de dépannage.

      Le service de messagerie vocale d'EY est fourni par Microsoft. Lorsque vous appelez le personnel d'EY et que vous laissez un message vocal, ce message vocal et toutes les données personnelles qu'il contient seront stockés sur des serveurs mondiaux Microsoft Azure et seront transmis au destinataire de votre appel sous forme de clip vocal MP3 dans un courriel. Microsoft ne tiendra pas de journal d'appels en relation avec vos appels au personnel de EY.

      Fondements juridiques du traitement des données à caractère personnel des personnes qui correspondent avec EY par le biais de services de téléphonie et de messagerie vocale :

      • Notre intérêt légitime à maintenir les réseaux de communication
    • Candidats aux offres d’emploi

      Nous recueillons des informations de la part et au sujet de candidats en relation avec les opportunités d’emploi disponibles chez EY. Les informations que nous collectons, la manière dont elles sont utilisées et le moment de leur collecte varient en fonction du pays dans lequel vous postulez. De manière générale, les données que nous collectons concernant nos candidats incluent les CV, les pièces d’identité, les dossiers de formation, les parcours professionnels, les renseignements sur l’emploi ainsi que les références.

      Nous utilisons vos données personnelles pour comparer vos compétences, votre expérience et votre formation par rapport aux postes spécifiques proposés par EY. Ces informations sont transmises aux responsables d’embauche correspondants et aux personnes impliquées dans la procédure de recrutement afin de décider d’un éventuel entretien. EY collectera des informations supplémentaires si vous êtes convié à un entretien (ou à une étape similaire) et aux phases suivantes. Ces informations comprennent les notes prises lors de l’entretien, les résultats d’évaluation, les commentaires et les détails de l’offre.

      Dans le cadre de nos activités de recrutement, y compris des candidatures et de l’intégration, nous recueillons également des catégories particulières de données à caractère personnel, pour lesquelles nous avons une obligation juridique en matière de droit du travail. Ces informations sont pertinentes pour le futur environnement professionnel chez EY ou pour la prestation ultérieure d’avantages sociaux, ou avec le consentement exprès de l’individu, tant que la collecte de telles informations est autorisée par la loi. Par exemple, lorsque la législation en vigueur le permet, nous collecterons des informations sur les handicaps d’un individu afin d’analyser la diversité de notre personnel. Une fois l’intégration effectuée, les informations concernant ses handicaps seront également utilisées dans le but de créer un environnement de travail approprié. Nous devrons également procéder à la vérification des casiers judiciaires de certains candidats afin de déterminer s’ils peuvent travailler chez EY ou ses clients. Dans certains pays, nous demanderons également aux candidats de fournir des informations relatives à la diversité, concernant leur ethnicité et leur orientation sexuelle, à des fins de contrôle en matière de diversité. Ces informations seront néanmoins entièrement données de manière volontaire. Cependant, si un candidat ne fournit pas volontairement de telles informations, nous pourrons procéder à notre propre évaluation de ces critères, si la loi l’exige.

      Nos outils de recrutement ainsi que nos sites Web disposent de leurs propres déclarations de confidentialité, lesquelles expliquent les motifs ainsi que les modes de collecte et de traitement des données personnelles opérés par ces applications. Nous invitons les utilisateurs de nos outils de recrutement et de nos sites Web à consulter les déclarations de confidentialité disponibles sur ceux-ci.

      Selon le pays dans lequel vous postulez, EY collecte des données personnelles sur les candidats (« vous ») :

      • directement auprès de vous. Ces données comprennent, entre autres, les informations que vous fournissez directement lors de votre candidature pour un poste sur le site carrière d’EY (pour plus d’informations sur le traitement de vos données à caractère personnel via notre système international de gestion du recrutement, veuillez consulter la déclaration de confidentialité disponible pour ce système) ;
      • auprès d’agences de recrutement, lorsque l’une d’elles dispose d’informations vous concernant et nous contacte pour nous suggérer votre profil, par exemple ;
      • par le biais de sources publiques en ligne, si vous disposez d’un profil professionnel en ligne, par exemple (sur le site Web de votre employeur actuel ou sur un réseau professionnel, tel que LinkedIn) ;
      • par recommandation, de la part d’un ancien collaborateur ou employeur, ou d’un pair que vous avez identifié ;
      • à partir des résultats de vérifications d’antécédents.

      Les bases juridiques pour le traitement des données personnelles de nos candidats sont :

      • le consentement exprès de ceux-ci ;
      • notre intérêt légitime à attirer, identifier et recruter des talents ;
      • notre intérêt légitime à traiter et gérer les candidatures pour les postes chez EY, y compris la présélection et la sélection des candidats ;
      • notre intérêt légitime à embaucher et intégrer des candidats, en faisant une offre aux candidats retenus et en effectuant des vérifications préalables à l’embauche ;
      • notre intérêt légitime à gérer nos sites carrière (y compris la réalisation d’analyses statistiques) ;
      • la conformité à une obligation juridique ou réglementaire (lors de la vérification des antécédents afin de garantir l’éligibilité d’un candidat au travail).
    • Alumni

      EY espère entretenir une relation durable et mutuellement bénéfique avec ses anciens collaborateurs (anciens partenaires de sociétés membres, employés et prestataires). Lorsque nous vous invitons à rejoindre notre communauté d’anciens collaborateurs, votre nom, vos coordonnées, votre poste, votre dernier bureau EY, votre échelon, votre ligne de service ainsi que votre pays seront utilisés pour créer un dossier à votre égard dans l’une de nos bases de données d’anciens collaborateurs, sauf si vous avez indiqué ne pas vouloir participer à ce programme. Vous avez la possibilité de créer un profil plus détaillé et de décider de la quantité d’informations supplémentaires que vous souhaitez partager avec EY et l’ensemble de la communauté des anciens collaborateurs.

      Nos bases de données d’anciens collaborateurs disposent de leurs propres déclarations de confidentialité, lesquelles expliquent les motifs ainsi que les modes de collecte et de traitement des données personnelles par ces applications. Nous invitons les utilisateurs de nos bases de données d’anciens collaborateurs à consulter les déclarations de confidentialité disponibles sur celles-ci.

      Les bases juridiques pour le traitement des données personnelles de nos anciens collaborateurs sont :

      • le consentement exprès de ceux-ci ;
      • notre intérêt légitime à entretenir une relation solide avec nos anciens collaborateurs, à envoyer des publications sur EY et nos services, à inviter d’anciens collaborateurs à assister à des événements et à permettre à ces derniers de rester en contact.
    • Fournisseurs

      Nous traitons les données personnelles de nos fournisseurs (y compris des sous-traitants et des personnes associées à nos fournisseurs et prestataires) afin de gérer notre relation avec eux, ainsi que notre contrat et recevoir des services de leur part.

      Les données personnelles que nous traitons se limitent généralement aux coordonnées (nom, nom de l’employeur, numéro de téléphone ou encore adresse électronique) et aux informations financières (en matière de paiement).

      Par ailleurs, nous utilisons des données concernant nos fournisseurs afin de vérifier s’il existe un conflit d’intérêts ou une restriction à la sollicitation de ces derniers en termes d’indépendance d’audit. Avant d’engager tout nouveau fournisseur, nous effectuons également des vérifications requises par la loi ou la réglementation concernant l’indépendance d’audit et les antécédents, comme des contrôles sur une éventuelle image médiatique négative, la corruption et les délits financiers.

      Les bases juridiques pour le traitement des données personnelles de nos fournisseurs sont :

      • l’exécution d’un contrat ;
      • la conformité à une obligation juridique ou réglementaire ;
      • notre intérêt légitime à gérer les paiements, frais et dépenses ainsi qu’à collecter et à recouvrer certaines sommes dues à EY ;
      • notre intérêt légitime à appréhender tout conflit d’intérêts ou toute difficulté concernant la législation en matière d’indépendance ;
      • notre intérêt légitime à protéger EY contre toute utilisation inopinée de produits d’activités criminelles ou participation à quelque autre activité illégale ou frauduleuse que ce soit (telle que le terrorisme).
    • EY/Ethics

      EY/Ethics fournit aux collaborateurs et clients d’EY ainsi qu’aux personnes externes la possibilité de signaler de manière confidentielle, anonyme ou par divulgation, une activité impliquant un comportement non éthique ou illégal, contraire aux normes professionnelles ou autrement incompatible avec le Code de conduite mondial d’EY. Ces signalements peuvent être effectués en ligne ou via une hotline.

      EY/Ethics dispose de ses propres déclaration et formulaire de consentement en matière de confidentialité, lesquels définissent les pratiques suivies par EY concernant EY/Ethics. Nous invitons les utilisateurs d’EY/Ethics à consulter cette déclaration de confidentialité et ce formulaire de consentement.

    • Personnes se rendant dans les bureaux d’EY

      Lorsque vous vous rendez dans un bureau EY, nous traitons vos données personnelles afin de vous fournir certains équipements (tels que l’accès à nos bâtiments et salles de conférence ou le Wi-Fi), de contrôler l’accès à nos bâtiments et de protéger nos bureaux, notre personnel, nos biens et nos informations confidentielles (en utilisant la vidéosurveillance, par exemple).

      Les données personnelles que nous collectons se limitent généralement à votre nom, à vos coordonnées, à votre localisation géographique et à l’heure à laquelle vous entrez dans notre bureau et en sortez.

      Dossiers sur les visiteurs et badges d’accès
      Nous demandons aux personnes se rendant dans nos bureaux de s’enregistrer à la réception. Nous conservons ces informations pendant une courte période. Ces personnes se verront remettre un badge temporaire leur permettant d’accéder à nos bureaux. Les dossiers sur nos visiteurs seront utilisés pour vérifier que les badges d’accès sont bien restitués, pour enquêter sur un incident de sécurité et en cas d’urgence (si un bureau doit être évacué, par exemple).

      Wi-Fi
      Nous surveillons et enregistrons le trafic sur nos réseaux Wi-Fi. Ainsi, non seulement nous avons accès à des informations limitées sur le comportement d’un utilisateur sur le réseau, mais nous pouvons également consulter au minimum les adresses d’origine et de destination auxquelles l’utilisateur se connecte.

      Vidéosurveillance
      EY utilise la vidéosurveillance dans la limite permise par la loi. Les images de vidéosurveillance sont stockées de manière sécurisée et sont uniquement accessibles en cas de nécessité (pour enquêter sur un incident, par exemple). Nous sommes autorisés à divulguer des images de vidéosurveillance à des organes de répression. Nous transmettrons également des images de vidéosurveillance à nos assureurs aux fins de traitement de demandes d’indemnité suite à un incident. Les enregistrements de vidéosurveillance sont généralement supprimés ou automatiquement écrasés après une courte période, sauf si un problème est identifié et nécessite une enquête approfondie.

      Les bases juridiques pour le traitement des données personnelles de personnes se rendant dans nos bureaux sont :

      • notre intérêt légitime à protéger nos bureaux, notre personnel, nos biens et nos informations confidentielles ;
      • notre intérêt légitime à identifier et empêcher les activités criminelles ainsi qu’à établir, exercer et défendre des droits juridiques.
  • Transferts de données personnelles

    Les sociétés membres d’EY sont présentes dans plus de 150 pays à travers le monde. Certains aspects de l’infrastructure d’EY sont centralisés, notamment les services informatiques fournis aux sociétés membres. Par ailleurs, lorsque les relations d’EY avec ses clients s’étendent sur plusieurs juridictions, certaines informations doivent être consultées par tous les membres de l’organisation d’EY impliqués à cet égard. Par conséquent, vos données personnelles seront transférées et stockées en dehors du pays dans lequel vous êtes situé. Cela comprend les pays situés en dehors de l’Espace économique européen (EEE) ainsi que les pays dont la législation n’a pas nécessairement été déterminée afin d’assurer un niveau de protection adéquat quant au traitement des données à caractère personnel en vertu de la législation de l’UE ou d’autres juridictions.

    Nous prenons des mesures de sécurité et des précautions juridiques appropriées afin de garantir la sécurité et l’intégrité des données à caractère personnel transférées au sein de l’organisation d’EY. EY a mis en place des Règles d’entreprise contraignantes (REC) prévoyant le transfert à l’international au sein de l’organisation d’EY de données à caractère personnel provenant de l’EEE, conformément à la législation européenne en vigueur en matière de confidentialité. Ces REC exigent que toutes les entités d’EY à travers le monde utilisent les mêmes normes de protection des données personnelles.
    Vous pouvez consulter nos REC ici.

    Ernst & Young LLP et ses entités affiliées aux États-Unis adhèrent aux cadres du bouclier de protection des données (Privacy Shield) UE-États-Unis et Suisse-États-Unis, publiés par le ministère américain du Commerce. Pour en savoir plus, veuillez consulter la déclaration de confidentialité d’Ernst & Young LLP vis-à-vis du bouclier de protection des données.

    Vos données personnelles seront également traitées par les prestataires de services d’EY qui assurent nos procédures internes annexes. Pour plus d'informations, cliquez sur la section "Prestaires en assistance".

  • Prestataires en assistance

    Nous transférons ou divulguons les données personnelles que nous collectons à des prestataires de services externes (et à leurs filiales et sociétés affiliées) que nous engageons pour soutenir nos processus internes auxiliaires. Par exemple, nous faisons appel à des prestataires de services pour fournir (a) un soutien bureautique général, notamment des services d'impression, de production et de gestion de documents, d'archivage et de traduction ; (b) un soutien en matière de comptabilité, de finances et de facturation ; (c) des fonctions informatiques, notamment la gestion et la sécurité des systèmes, le stockage des données, l'analyse, les applications commerciales, la messagerie vocale et la réplication des systèmes à des fins de continuité des activités et de reprise après sinistre ; et (d) la vérification des conflits, la gestion des risques et les examens de qualité.

    Notre politique consiste à utiliser exclusivement des prestataires de services tiers tenus de garantir une protection, une sécurité et une confidentialité appropriées des données, et respectant toutes les exigences juridiques applicables en matière de transfert de données à caractère personnel en dehors de la juridiction dans laquelle elles ont été initialement collectées. En ce qui concerne les données collectées au sein de l’EEE ou associées à des personnes résidant dans l’EEE, EY requiert un mécanisme de transfert approprié, le cas échéant, afin de garantir le respect de la législation en vigueur.

  • Autres divulgations

    EY divulgue vos données personnelles :

    • si cette action convient aux fins décrites dans la section « Fins auxquelles nous traitons les données à caractère personnel », y compris au sein de l’organisation EY elle-même ;
    • si la loi l’exige ;
    • dans le cadre d’une réorganisation ou d’un regroupement de notre organisation avec une autre ;
    • si nous estimons qu’une telle divulgation est appropriée pour faire respecter ou appliquer les conditions de l’engagement et d’autres accords, ou protéger et défendre de quelque autre façon les droits, la propriété ou la sécurité d’EY ;
    • afin de se conformer à une procédure judiciaire, à une décision de justice ou à toute autre obligation juridique, ou à une enquête réglementaire ou gouvernementale ;
      ou
    • avec votre consentement.

    Nous souhaitons attirer particulièrement votre attention sur le fait que, dans certaines juridictions, EY est juridiquement tenu de signaler les transactions et autres activités suspectes aux autorités de réglementation compétentes dans le cadre de la législation en matière de lutte contre le blanchiment d’argent, de financement du terrorisme ou de délit d’initié, ou de toute législation connexe. EY signalera également toute activité criminelle présumée à la police ainsi qu’à d’autres organes de répression. La législation ne nous autorise pas toujours, voire pas du tout, à vous informer au préalable de cette divulgation.

    Les tiers à qui sont transmises les données personnelles sont, entre autres :

    • des conseillers professionnels, tels que des cabinets juridiques, des conseillers fiscaux ou des auditeurs ;
    • Assureurs
    • des organismes de réglementation d’audit ;
    • des autorités fiscales, douanières et en matière d’accises ;
    • des organismes de réglementation et autres organes professionnels ;
    • des autorités boursières et de cotation ;
    • des registres publics concernant les chefs d’entreprise et les participations ;
    • des prestataires de services de vérification d’identité ;
    • des agences de référence de crédit ;
    • les tribunaux, la police et les autorités de répression ;
    • les administrations et organismes publics ;
    • des prestataires de services.
    • Prestataires d'assistance
  • La sécurité

    EY protège la confidentialité et la sécurité des informations qu'elle obtient dans le cadre de ses activités. L'accès à ces informations est limité, et des politiques et procédures sont en place pour protéger les informations contre la perte, l'utilisation abusive et la divulgation inappropriée. Des informations supplémentaires concernant notre approche de la protection des données et de la sécurité des informations sont disponibles sur notre site Protecting your data (pdf).

  • Mise à jour de vos données

    Nous garantissons l’exactitude et l’exhaustivité des données personnelles que nous détenons. Il est essentiel que vous nous informiez de toute mise à jour de vos coordonnées ou autres données personnelles, afin que nous disposions des informations les plus récentes à votre sujet. Veuillez contacter la personne par le biais de laquelle vous traitez habituellement avec EY. Vous pouvez également contacter notre équipe de protection des données.

  • Conservation

    Notre politique est de conserver les données personnelles uniquement pendant le temps nécessaire aux fins décrites dans la section « Fins auxquelles nous traitons les données à caractère personnel ». Veuillez noter que les périodes de conservation varient selon les juridictions et sont définies conformément aux exigences réglementaires et professionnelles locales en la matière.

    Afin de répondre à nos exigences professionnelles et juridiques, d’établir, d’exercer ou de défendre nos droits juridiques ainsi qu’à des fins d’archivage et de documentation, nous devons conserver les informations pendant de longues périodes.

  • Mineurs

    Notre site n'est pas destiné à être utilisé par des mineurs de moins de seize (16) ans. EY ne collecte, ne divulgue ni ne vend sciemment les données personnelles des mineurs de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas fournir de données personnelles, même si on vous y invite. Si vous pensez avoir fourni des données personnelles par inadvertance, veuillez demander à vos parents ou tuteurs légaux de nous en informer et nous supprimerons vos données personnelles.

  • Politiques connexes

    Les politiques suivantes d'EY fournissent des informations supplémentaires sur les pratiques d'EY en matière de protection de la vie privée :

  • Modifications de cette déclaration de confidentialité

    Nous mettons régulièrement à jour la présente déclaration de confidentialité afin de refléter les modifications apportées à nos pratiques et à nos services. Lorsque des modifications sont apportées, nous modifions la date de « dernière mise à jour » en haut de la présente déclaration de confidentialité. Si nous apportons des modifications importantes à la manière dont nous recueillons, utilisons et partageons des données personnelles, nous vous en informons sur le site Web de façon bien visible. Nous vous recommandons de consulter cette page régulièrement pour rester informé des éventuels changements apportés à la présente déclaration de confidentialité.