Déclaration de Confidentialité

Dernière mise à jour le 11 juillet 2024

 

KPMG1 s’attelle à protéger la confidentialité et le caractère privé des informations qui lui ont été confiées. Dans le cadre de cette obligation fondamentale, KPMG s’engage à assurer une protection et une utilisation appropriées des données à caractère personnel (dans certains cas également appelées « informations personnelles »).

De manière générale, notre intention est de collecter uniquement les données à caractère personnel qui nous sont fournies afin que nous puissions proposer des informations et/ou services ou fournir des renseignements concernant des opportunités d’emploi. Veuillez examiner cette déclaration de confidentialité (« Déclaration de Confidentialité ») pour en savoir plus sur la manière dont nous collectons, utilisons, partageons, protégeons et traitons les données à caractère personnel que nous avons obtenues.

 

1. Collecte et utilisation de données à caractère personnel 

1.1  Quel type de données collectons-nous

Nous obtenons des données à caractère personnel vous concernant, si vous choisissez de les transmettre – par exemple, en contactant des boites mail ou en vous inscrivant pour bénéficier de certains services. Dans certains cas, vous avez peut-être déjà transmis précédemment vos données à caractère personnel à KPMG (si, par exemple, vous êtes un ancien employé). Si vous décidez de vous inscrire ou de vous connecter à un site web de KPMG au moyen d'un service tiers de connexion unique qui authentifie votre identité et connecte vos identifiants de réseaux sociaux à KPMG (comme LinkedIn, Google ou X), nous collecterons auprès du fournisseur du réseau social les données et contenus nécessaires à l'inscription ou à la connexion que vous avez autorisée, comme votre nom et votre adresse e-mail. Les autres données que nous collectons dépendent des paramètres de confidentialité que vous avez définis auprès de votre fournisseur de réseau social, veuillez donc consulter la déclaration ou politique de confidentialité applicable du service concerné.

En vous inscrivant et/ou en soumettant des données à caractère personnel à KPMG, vous donnez votre consentement explicite afin que KPMG puisse utiliser ces données conformément à la présente Déclaration de Confidentialité. Vos données à caractère personnel ne seront pas utilisées à d’autres fins, sauf si nous obtenons votre autorisation, ou sauf si cela est requis ou permis par la loi ou par des normes professionnelles. Par exemple, si vous vous inscrivez sur un site web de KPMG et que vous fournissez des informations concernant vos préférences, nous utiliserons ces informations pour personnaliser votre expérience d’utilisateur. Lorsque vous vous inscrivez ou vous vous connectez en utilisant une connexion unique d’un tiers, nous pouvons également vous reconnaitre comme le même utilisateur sur les divers appareils que vous utilisez et personnaliser votre expérience à travers d’autres sites de KPMG que vous visitez. Si vous vous inscrivez pour recevoir des annonces de marketing direct (c’est-à-dire des bulletins d’information, des aperçus, des évènements…), nous pouvons utiliser vos données à caractère personnel afin de vous envoyer ce type de messages. Si vous nous envoyez un curriculum vitae (CV) pour postuler en ligne à un emploi chez KPMG, nous utiliserons les informations que vous avez transmises pour vous communiquer les offres d’emploi disponibles chez KPMG.

Dans certains cas, lorsque vous vous êtes inscrit à certains services, nous sommes susceptibles de conserver votre adresse e-mail, jusqu'à réception de la confirmation des informations que vous nous avez transmises par e-mail (c’est-à-dire, lorsque nous envoyons un e-mail à l'adresse communiquée lors de votre inscription pour confirmer votre demande de souscription).

1.2 Les bases légales applicables aux traitements de vos données à caractère personnel

De manière générale, KPMG collecte uniquement les données à caractère personnel nécessaires pour répondre à votre demande. Lorsque des données supplémentaires sont requises, vous en serez informé au moment de la collecte.

La législation applicable nous permet de traiter des données à caractère personnel aussi longtemps que nous avons un fondement au traitement permis par la loi. Cela nous oblige également à vous préciser quelles sont ces fondements. Dès lors, lorsque nous traitons vos données à caractère personnel, nous nous appuyons sur un des fondement juridiques suivants pour le traitement de données : 

  • Exécution d’un contrat : lorsque le traitement de vos données à caractère personnel est nécessaire pour exécuter nos obligations contractuelles ou l’intention de conclure un contrat ;
  • Obligation légale : lorsque nous sommes tenus de traiter vos données à caractère personnel afin de nous conformer à une obligation légale, telle que la tenue de registres à des fins fiscales ou la communication de renseignements à un organisme public ou à une autorité chargée de l’application de la loi ;
  • Intérêts légitimes : nous pouvons traiter des données vous concernant lorsque nous avons un intérêt légitime à exploiter une activité licite pour faire avancer cette activité, et dans la mesure où cet intérêt n’outrepasse pas vos propres intérêts ;
  • Votre consentement : dans certains cas, nous pouvons vous demander une autorisation spécifique pour traiter certaines de vos données à caractère personnel, et nous les traiterons uniquement pour les finalités auxquelles vous aurez consenties. Vous pouvez retirer votre consentement à tout moment en contactant KPMG à privacy@kpmg.be  ou en remplissant ce formulaire.

KPMG recueille uniquement des catégories particulières de données à caractère personnel lorsque les personnes concernées nous fournissent volontairement ces informations ou lorsque ces informations sont requises ou autorisées à être collectées par la loi ou par des normes professionnelles. Les catégories particulières de données à caractère personnel comprennent les données à caractère personnel relatives à l’origine raciale, l’origine ethnique, les opinions politiques, l’appartenance syndicale, les convictions religieuses ou philosophiques, les données concernant la santé, les données génétiques, les données biométriques, concernant la vie ou l’orientation sexuelle, ou le casier judiciaire. Veuillez à être discret lorsque vous fournissez à KPMG des données à caractère personnel relevant de ces catégories particulières, et ne fournissez en aucun cas des catégories particulières de données à caractère personnel   à KPMG, sauf si vous consentez explicitement à ce que KPMG utilise ces données à des fins commerciales légitimes.

1.3 Les finalités pour lesquelles vos données à caractère personnel seront traitées

Nous ne traiterons vos données à caractère personnel qu’à des fins précises, explicites et légitimes et nous ne traiterons pas vos données à caractère personnel de manière incompatible avec ces finalités.

Cette finalité peut être l’exécution d’un engagement, l’amélioration de votre visite sur notre site ou celle de nos portails, l’amélioration de nos produits et services en général, l’offre de services ou d’applications, des communications et actions marketing, personnalisation web, marketing direct, analyses web…

La finalité de chaque traitement de vos données à caractère personnel sera clairement définie dans la déclaration relative à la vie privée. Cette déclaration relative à la vie privée sera accessible, par exemple, sur un site web ou un portail, sur une application, dans un bulletin d’informations électronique....

1.4 Collecte automatique de données à caractère personnel

Dans certains cas, KPMG et ses prestataires de services utilisent des cookies, des balises web et d’autres technologies pour collecter automatiquement certains types d’informations lorsque vous visitez nos sites, ainsi que par le biais d’e-mails que nous pouvons échanger. La collecte de ces informations nous permet de personnaliser votre expérience en ligne, d’améliorer la performance, l’ergonomie et l’efficacité de la présence en ligne de KPMG, et de mesurer l’efficacité de nos activités de marketing.

1.4.1 Adresses IP

Une adresse IP est un numéro attribué à votre ordinateur ou à un appareil connecté à internet, chaque fois que vous accédez à internet. Il permet aux ordinateurs et aux serveurs de se reconnaitre et de communiquer entre eux. Les adresses IP dont les visiteurs semblent provenir peuvent être enregistrées à des fins de sécurité informatique et de diagnostic du système. Ces informations peuvent également être utilisées sous forme agrégée pour effectuer des analyses de tendance et de performance du site web.

1.4.2 Cookies

Un « Cookie » est un petit morceau de texte qu’un site web place dans le navigateur. Des Cookies peuvent être placés sur votre ordinateur ou sur un appareil connecté à internet à chaque fois que vous visitez nos sites en ligne. Ceci permet au site de se souvenir de votre ordinateur ou appareil et sert un certain nombre d’objectifs. Pour plus d'informations sur les Cookies, veuillez lire notre Politique en matière de Cookies.

1.4.3 Balises web

Une balise web est un petit fichier image sur une page web qui peut être utilisée pour collecter certaines informations sur votre ordinateur, telles qu’une adresse IP, l’heure à laquelle le contenu a été consulté, le type de navigateur et l’existence de cookies précédemment établis par le même serveur. KPMG utilise uniquement des balises web conformément aux lois applicables.

KPMG ou ses prestataires de services peuvent utiliser des balises web pour suivre l’efficacité des sites web de tiers qui nous fournissent des services de recrutement ou de marketing ou pour recueillir des statistiques agrégées sur les visiteurs et gérer les cookies.

Vous avez la possibilité de rendre certaines balises web inutilisables en rejetant leurs cookies associés. La balise web peut toujours enregistrer une visite anonyme depuis votre adresse IP mais les informations sur les cookies ne seront pas enregistrées. 

Dans certains bulletins d’informations et autres communications, nous pouvons surveiller les actions des destinataires telles que le quota d’ouverture de tels courriels électroniques à l’aide de liens intégrés dans les messages. Nous collectons ces informations pour évaluer l’intérêt des utilisateurs et pour améliorer les expériences futures des utilisateurs.    

1.4.4 Outils basés sur la localisation

KPMG peut collecter et utiliser la localisation géographique de votre ordinateur ou appareil mobile. Ces données de géolocalisation sont collectées dans le but de vous fournir des informations concernant les services que nous pensons susceptibles de vous intéresser en fonction de votre localisation géographique et pour améliorer nos produits et services géolocalisés.

1.5 Widgets et applications de médias sociaux

Les sites web de KPMG peuvent inclure des fonctionnalités permettant le partage via des applications de réseaux sociaux tierces, telles que le bouton Facebook « J’aime » et le widget X. Ces applications de réseaux sociaux peuvent collecter et utiliser des informations concernant votre utilisation des sites web de KPMG (pour plus d’informations, veuillez vous référer à la section Partage sur les réseaux sociaux dans notre Politique en matière de Cookies. Toute donnée à caractère personnel que vous fournissez par le biais de ces applications de réseaux sociaux est susceptible d'être collectée et utilisée par d'autres membres de ces applications de réseaux sociaux. Ces interactions sont régies par les pssssolitiques de confidentialité des entreprises qui fournissent l’application. Nous n'exerçons aucun contrôle et déclinons toute responsabilité vis-à-vis de ces entreprises ou de l'utilisation de vos données par ces entreprises.

En outre, les sites web de KPMG peuvent héberger des blogs, des forums, du crowd-sourcing et d’autres applications ou services (collectivement appelés « fonctionnalités de réseaux sociaux ». Ces fonctionnalités de réseaux sociaux ont pour objectif de faciliter le partage des connaissances et des contenus. Toute donnée à caractère personnel que vous fournissez par le biais de fonctionnalités de réseaux sociaux de KPMG est susceptible d'être partagée avec d'autres utilisateurs de ces fonctionnalités de réseaux sociaux (sauf indication contraire au point de collecte), sur lesquels nous n'exerçons aucun contrôle ou seulement un contrôle limité.

1.6 Enfants

KPMG comprend l’importance de protéger la vie privée des enfants, particulièrement dans un environnement en ligne. En particulier, nos sites ne sont pas intentionnellement conçus ou destinés aux enfants.

 

2. Partage et transfert de données à caractère personnel

2.1 Transferts au sein du réseau des entités KPMG

Nous échangeons des informations vous concernant avec d’autres entités membres du réseau KPMG dans le cadre d’engagement internationaux, et avec KPMG International et d’autres entités membres lorsque cela est nécessaire ou souhaitable afin de remplir nos obligations légales et réglementaires dans le monde entier.

D’autres parties du réseau KPMG sont également utilisées pour nous et vous fournir certains services, par exemple l’hébergement et la fourniture d’applications informatiques (IT), la souscription de certains types d’assurance pour les entités membres et leurs clients, les vérifications d’absence de conflits d’intérêts ou dans le cadre de la lutte contre le blanchiment, l’assistance des clients dans le cadre des missions qui nous sont confiées et à toute autre fin nécessaire à la poursuite des activités de KPMG.

2.2 Transferts à des tiers

Nous ne partageons pas de données à caractère personnel avec des tiers non affiliés, sauf si cela est nécessaire pour nos besoins professionnels et commerciaux légitimes, pour traiter vos demandes, et/ou lorsque cela est requis ou permis par la loi ou par des normes professionnelles.

Cela peut inclure :

  • Divulgation de données à caractère personnel à nos prestataires de services : KPMG travaille avec des partenaires, prestataires de services ou agences réputés afin qu’ils puissent traiter vos données à caractère personnel en notre nom. KPMG transfèrera uniquement les données à caractère personnel que s’ils répondent à nos normes strictes en matière de traitement des données et de sécurité. Nous ne partageons que les données à caractère personnel qui leur permettent de fournir leurs services.
  • Divulgation de données à caractère personnel en cas de réorganisation ou cession de KPMG à une autre organisation :  KPMG peut également être amené à divulguer des données à caractère personnel dans le cadre d’opérations de vente, cession ou autre transfert de l’activité du site, à laquelle les données se rapportent.
  • Divulgation de données à caractère personnel aux Cours, tribunaux ou autorités chargées d’appliquer la loi ou les organismes de règlementation : KPMG peut divulguer des données à caractère personnel afin de répondre à des demandes des cours, des tribunaux, des gouvernements ou des autorités chargées d’appliquer la loi ou lorsqu’il est nécessaire ou prudent de se conformer aux lois applicables, ordonnances ou décisions des cours ou tribunaux ou des règlements gouvernementaux.
  • Divulgation de données à caractère personnel pourra également s’avérer nécessaire dans le cadre des audits réalisés en matière de protection des données à caractère personnel et de sécurité, et/ou pour enquêter ou répondre à une plainte ou menace de sécurité.

En outre, KPMG peut être amenée à transférer certaines de vos données à caractère personnel en dehors de l’Espace Économique Européen (EEE) à des entreprises extérieures travaillant avec nous ou pour notre compte, aux fins prévues par la présente Déclaration de Confidentialité. KPMG peut également stocker des données à caractère personnel en dehors de l’EEE. Dans cette hypothèse, vos données à caractère personnel continueront d’être protégées en vertu de contrats que nous avons conclus avec ces organisations situées en dehors de l’EEE.

KPMG ne transférera pas les données à caractère personnel que vous fournissez à des tiers pour leur propre utilisation de marketing direct.

 

3. Choix

En général, vous n’êtes pas tenu de fournir des données à caractère personnel à KPMG, mais nous pouvons vous demander de nous transmettre certaines données à caractère personnel afin que vous puissiez recevoir des informations supplémentaires sur nos services et événements. KPMG est également susceptible de demander votre autorisation pour certaines utilisations de vos données à caractère personnel et vous pouvez accepter ou refuser ces utilisations. Si vous optez pour des services ou des communications spécifiques, comme un bulletin d’informations électronique, vous pourrez vous désabonner à tout moment en suivant les instructions mentionnées dans chaque communication. Si vous décidez de vous désabonner d’un service ou d’une communication, nous veillerons à supprimer vos informations rapidement, bien que nous puissions vous demander des informations supplémentaires avant de pouvoir traiter votre demande.

 

4. Vos droits

Si vous avez transmis des données à caractère personnel à KPMG, vous disposez des droits suivants :

  • Accès et correction : vous avez le droit d’accéder à ces données. Ceci est parfois appelé « Demande d’Accès par la personne concernée ». Si nous convenons que nous sommes tenus de vous fournir des données à caractère personnel, nous vous les fournirons gratuitement. Avant de vous fournir des données à caractère personnel, nous pouvons vous demander une preuve d’identité et des informations adéquates sur vos interactions avec nous afin que nous puissions localiser vos données à caractère personnel. Si les informations que nous détenons à votre sujet sont incorrectes, vous pouvez nous demander de corriger toutes inexactitudes dans les données à caractère personnel.         
  • Opposition au traitement : vous avez le droit de vous opposer au traitement de vos données à caractère personnel si nous ne sommes plus en droit de les utiliser, de faire supprimer vos données si nous les conservons trop longtemps ou de restreindre leur traitement dans certaines circonstances.
  • Droit à la limitation du traitement : vous avez le droit de demander une limitation du traitement de vos données à caractère personnel (par exemple, pendant que l’exactitude de vos données à caractère personnel est vérifiée).
  • Droit d’effacement : vous avez le droit à l’effacement de toutes les données vous concernant (sauf dans certains cas, par exemple, pour prouver une transaction ou lorsque cela est requis par la loi).
  • Droit à la portabilité des données : sous certaines conditions, vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies, dans sous un format structuré, lisible par machine et de transmettre vos données à caractère personnel à un tiers de votre choix.

Vous pouvez faire une demande ou exercer ces droits en remplissant ce formulaire et nous déploierons tous les effort raisonnables et pratiques afin de répondre à votre demande, sous réserve que celle-ci soit conforme aux lois et normes professionnelles applicables.

 

5. Sécurité et intégrité des données

KPMG a mis en place des politiques et des procédures de sécurité raisonnables pour protéger les données à caractère personnel contre toute perte, utilisation abusive, altération ou destruction non autorisée. Cependant, malgré les meilleurs efforts de KPMG, la sécurité absolue contre toutes les menaces ne peut pas être absolument garantie.

Au meilleur de nos capacités, l’accès à vos données à caractère personnel est limité à ceux qui ont à en connaître. Ces individus qui ont accès aux données à caractère personnel sont tenus de préserver la confidentialité de ces informations.

Nous veillons à ne conserver les données à caractère personnel que pour la durée nécessaire pour répondre à la demande d’un individu ou conformément à la législation applicable.

 

6. Liens vers d’autres sites

Veuillez noter que les sites web de KPMG peuvent contenir des liens vers d’autres sites, y compris des sites gérés par d’autres sociétés membres de KPMG, qui ne sont pas régies par la présente Déclaration de Confidentialité, mais par d’autres déclarations de confidentialité, qui peuvent différer quelque peu. Nous encourageons les utilisateurs à consulter la politique de confidentialité de chaque site web avant de divulguer des données à caractère personnel.

En vous inscrivant sur un site web de KPMG et en naviguant vers un autre site web de KPMG, sans vous déconnecter, vous consentez à l’utilisation de vos données à caractère personnel conformément à la déclaration de confidentialité du site web de KPMG que vous visitez.

 

7. Modifications de cette déclaration

KPMG peut modifier la présente Déclaration de Confidentialité de temps à autre pour refléter nos pratiques actuelles en matière de vie privée. Lorsque nous apportons des changements à cette déclaration, nous réviserons la date de « mise à jour » en haut de cette page. Nous vous encourageons à consulter régulièrement cette Déclaration de Confidentialité pour être informé de la façon dont KPMG protège vos données.

Si nous apportons des changements majeurs à la manière dont nous traitons vos données à caractère personnel, nous l’indiquerons clairement sur notre site web.

 

8. Qui est responsable pour le traitement de vos données à caractère personnel?

KPMG1 est responsable du traitement de vos données à caractère personnel.

Luchthaven Brussel Nationaal 1K
1930 Zaventem

T: +32 2 708 43 00
F: +32 2 708 43 99
E: info@kpmg.be

 

9. Qui contacter en cas de questions?

Nous avons nommé un délégué à la protection des données à caractère personnel qui traitera vos questions ou demandes relatives à la présente Déclaration de Confidentialité, à toute déclaration spécifique relative à la vie privée ou à vos données à caractère personnel (et à leur traitement).

Pour toutes questions, demandes ou plaintes concernant l’application de cette Déclaration de Confidentialité ou pour exercer vos droits, tels que décrits dans cette Déclaration de Confidentialité, vous pouvez nous contacter à privacy@kpmg.be.

 

10. Questions et application de la déclaration

KPMG s’engage à protéger la vie privée en ligne de vos données à caractère personnel. Si vous avez des questions ou commentaires concernant l’administration de vos données à caractère personnel, veuillez nous contacter à privacy@kpmg.be.

Vous pouvez également utiliser cette adresse pour communiquer toutes les préoccupations que vous pourriez avoir concernant la conformité de notre Déclaration de Confidentialité.

En tout état de cause, vous avez toujours le droit de déposer une plainte auprès du régulateur belge chargé de la protection des données à caractère personnel, à savoir, l’Autorité belge de protection des données.

Autorité belge de protection des données
Rue de la Presse 35, 1000 Bruxelles

Tél : +32 (0)2 274 48 00
Fax : +32 (0)2 274 48 35
E-mail : contact@apd-gba.be

 

1 « KPMG », « nous », « nos » et « notre » renvoient à toutes les entités belges de KPMG