Déclaration relative à la vie privée

La dernière mise à jour de la présente Déclaration relative à la vie privée date du 21 Février 2024.

 

1.     Qui est responsable du traitement de vos données à caractère personnel ?

KPMG Central Services VOF/SNC, ayant son siège établi à Luchthaven Brussel Nationaal 1K, 1930 Zaventem, Belgique et enregistré sous le numéro d'entreprise 0473.719.789, RPM Bruxelles (ci-après dénommé « KPMG ») traite vos données à caractère personnel, en sa qualité de responsable du traitement ou de sous-traitant d'une autre entité belge de KPMG[1], conformément à la réglementation européenne sur la protection de la vie privée (qui comprend le Règlement Général sur la Protection des Données Règlement (UE) 2016/679 – ci-après dénommé « RGPD »), la législation nationale sur la protection de la vie privée (en ce compris, sans s’y limiter, la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des  traitements de  données à caractère personnel) et l’ensemble de la jurisprudence et des lignes directrices applicables en la matière.

 

2.     Quelles données à caractère personnel traitons-nous ?

KPMG peut traiter les données à caractère personnel suivantes :

  • Données de contact (telles que le nom, prénom, adresse postale, adresse électronique, numéro de téléphone).
  • Informations personnelles (tels que la date de naissance, plaque d'immatriculation)
  • Régime alimentaire (tel qu'une intolérance ou une allergie alimentaire)
  • Informations professionnelles (telles que l'entreprise/organisation pour laquelle vous travaillez, votre titre/fonction)
  • Préférences en matière de marketing et de communication
  • Des images de vous (photos et/ou vidéos)
  • Toute autre information que vous pourriez communiquer

 

3.     Comment collectons-nous vos données à caractère personnel ?

KPMG peut collecter les données à caractère personnel que

  • Vous fournissez via un site web, une plateforme en ligne, une application ou une enquête de KPMG (par exemple pour l'inscription à un événement ou un formulaire de contact).
  • Vous communiquez directement à une personne qui travaille chez KPMG ou auprès d’une autre entité belge de KPMG (comme des cartes de visite).

Et pour lesquelles vous restez seul responsable.

 

4.     Pour quelles finalités traitons-nous vos données à caractère personnel ?

KPMG ne traite vos données à caractère personnel que pour des finalités spécifiques, explicites et légitimes et ne traitera pas vos données à caractère personnel d'une manière incompatible avec ces finalités. Ainsi, KPMG traite vos données à caractère personnel afin de:

  • Communiquer avec vous  
  • Organiser et faciliter des événements (en ligne) (en ce compris, gérer les invitations et les inscriptions, vous donner des informations pratiques sur l'événement, contrôler l'accès à l'événement, vous demander de remplir une enquête de satisfaction, communiquer vos coordonnées aux intervenants et/ou aux autres participants à l'événement, etc.)
  • Vous inviter à d'autres événements (en ligne)
  • Organiser et faciliter des enquêtes (y compris vous fournir des documents)
  • Vous tenir informé des activités et des services de KPMG et/ou de son réseau (bulletins d'information, informations sur les événements, etc.)
  • Ajouter vos données de contact au système de Gestion de la Relation Client (Customer Relationship Management) de KPMG
  • Mener des activités de marketing (y compris vous fournir des informations marketing personnalisées)
  • Stocker, reproduire et/ou publier des images de vous sur les supports de communication (en ligne) de KPMG (en ce compris, mais sans s'y limiter, les sites web des événements de KPMG et les pages de KPMG sur les réseaux sociaux)

 

5.     Sur quelles bases juridiques le traitement de vos données à caractère personnel est-il fondé ?

Selon la finalité du traitement, KPMG peut se fonder sur les bases juridiques suivantes pour traiter vos données à caractère personnel :

  • Un traitement peut être fondé sur votre consentement, conformément à l’article 6.1 a) du RGPD : par exemple, KPMG demandera votre consentement pour le traitement de vos données à caractère personnel afin de traiter votre inscription à un événement, de vous tenir informé des activités et services de KPMG, de vous inviter à un événement ou de publier des images de vous sur les supports de communication de KPMG.
  • Un traitement peut être fondé sur votre consentement explicite, conformément à l’article 9.2 a) du RGPD : par exemple, KPMG demandera votre consentement explicite pour le traitement de vos données à caractère personnel relatives à un régime alimentaire.
  • Un traitement peut être nécessaire aux fins des intérêts légitimes poursuivis par KPMG, conformément à l’article 6.1 f) du RGPD : par exemple, KPMG peut avoir un intérêt commercial légitime à mener des activités de gestion des relations avec des clients potentiels ou de prospection (marketing direct).

 

6.     Qui a accès à vos données à caractère personnel ?

Vos données à caractère personnel peuvent être partagées avec les entités belges de KPMG dans le cadre des finalités susmentionnées.

Dans le cadre de ces activités de traitement, KPMG peut faire appel à des sous-traitants (secondaires) pour :

  • La fourniture et l’exploitation des plateformes et applications en ligne de KPMG (telles que la plateforme de gestion des événements)
  • La fourniture et l’exploitation du système de Gestion de la Relation Client (Customer Relationship Management) et des plateformes d'automatisation de marketing de KPMG
  • Le soutien lors de l'organisation d'événements (en ce compris, mais sans s'y limiter, l’envoi de paquets aux participants)
  • Le soutien lors de l'organisation d'enquêtes
  • La réalisation d'images (photos et/ou vidéos) pendant les événements

En cas d'événement conjoint, KPMG peut également partager vos données à caractère personnel avec des tiers, qui agiront en tant que responsables conjoints du traitement, afin d'organiser et de faciliter l'événement conjoint. Ces tiers peuvent également traiter vos données à caractère personnel pour leurs propres finalités. À cet égard, veuillez consulter la déclaration relative à la vie privée disponible sur leur site web.

KPMG peut également partager vos données à caractère personnel avec des tiers, qui agiront en tant que responsables du traitement indépendants, pour la préparation de votre/vos commande(s) et la livraison du/des produit(s) que vous avez éventuellement commandé(s). Pour plus d'informations sur le traitement de vos données à caractère personnel par ces tiers, veuillez consulter leur déclaration relative à la vie privée.

KPMG peut également publier des images de vous (photos et/ou vidéos) sur ses supports de communication (y compris, mais sans s'y limiter, ses pages de réseaux sociaux) et les rendre accessibles aux autres utilisateurs de ces supports sous forme numérique et imprimée. Dans le cadre de ces activités de traitement, KPMG peut traiter vos données à caractère personnel en les publiant sur ses pages de réseaux sociaux. À cet égard, KPMG et les réseaux sociaux respectifs agissent en tant que « responsable conjoint du traitement » et ont pris les mesures nécessaires pour se conformer aux exigences de l'article 26 du RGPD.

 

7.     Où vos données à caractère personnel sont-elles traitées ?

Vos données à caractère personnel seront traitées dans l'Espace Economique Européen (ci-après dénommé « EEE »).

Par ailleurs, KPMG peut transférer certaines de vos données à caractère personnel en dehors de l’EEE à des entreprises extérieures qui travaillent avec ou au nom de KPMG dans le cadre des finalités décrites dans la présente Déclaration. KPMG peut également stocker des données à caractère personnel en dehors de l'EEE. Dans une telle hypothèse, vos données à caractère personnel continueront d’être protégées par le biais d’une garantie appropriée prévue par le RGPD (telle que les clauses contractuelles types adoptées par la Commission Européenne).

KPMG ne transférera pas les données à caractère personnel que vous fournissez à des tiers pour leur propre usage de prospection (marketing direct).

 

8.     Pendant combien de temps vos données à caractère personnel sont-elles conservées ?

KPMG ne conservera pas vos données à caractère personnel plus longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées ou autrement traitées. La durée précise de conservation dépendra des finalités pour lesquelles KPMG traite vos données à caractère personnel. A titre d’exemple, vos données à caractère personnel peuvent être conservées durant les périodes suivantes :

  • Organisation et facilitation d'événements : maximum trente (30) jours après la fin de l'événement, sauf si vous acceptez que vos données à caractère personnel soient conservées pour une période supplémentaire
  • Activités d'enquête : maximum trente (30) jours après la fin de l'enquête, sauf si vous acceptez que vos données à caractère personnel soient conservées pour une période supplémentaire
  • Stockage et publication de vos images : maximum (3) ans après la fin de l'événement, sauf si une autre période est indiquée sur le formulaire de consentement concerné
  • Gestion des relations : maximum (3) ans après notre dernier contact avec vous
  • Activités de marketing : maximum trois (3) ans après notre dernier contact avec vous (sauf si, le cas échéant, vous retirez votre consentement)
  • Fourniture d’informations sur les activités et services de KPMG et/ou de le réseau KPMG (newsletters, invitations à des événements...) : aussi longtemps que vous ne retirez pas votre consentement
  • Réponse à vos questions, demandes et/ou plaintes (en ce compris, mais sans s'y limiter, l'envoi de documents) : aussi longtemps que nécessaire pour traiter votre demande

 

9.     Quels sont vos droits en tant que personne concernée et comment pouvez-vous les exercer ?

Vous avez le droit de demander l'accès, la rectification ou l’effacement de vos données à caractère personnel ainsi que le droit de limiter ou de vous opposer au traitement de celles-ci. En outre, vous disposez du droit à la portabilité de vos données à caractère personnel. Vous avez également le droit de retirer votre consentement à tout moment. Le retrait de votre consentement ne portera pas atteinte à la licéité du traitement fondé sur votre consentement effectué avant le retrait de celui-ci. En outre, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection (marketing direct).

Vous pouvez exercer ces droits en remplissant ce formulaire et nous déploierons tous les efforts raisonnables et pratiques pour répondre à votre demande, dans la mesure où celle-ci est conforme à la loi applicable et aux normes professionnelles en vigueur.

Vous disposez également du droit d'introduire une plainte auprès de l'Autorité belge de protection des données, si vous estimez que l'un de vos droits a été violé.

Par souci d'exhaustivité, vos données à caractère personnel seront traitées conformément à la Déclaration de Confidentialité de KPMG et, le cas échéant, vos images seront traitées conformément à la Politique d'image de KPMG.

 

***

 

* KPMG peut modifier de temps à autre la présente Déclaration relative à la vie privée. Lorsque KPMG apporte des changements à la présente déclaration, KPMG adaptera la date « de mise à jour » en haut de cette page. KPMG vous encourage à consulter régulièrement la présente Déclaration relative à la vie privée afin d’être informé(e) de la manière dont KPMG protège vos données à caractère personnel.

 

[1] https://home.kpmg/be/en/home/misc/belgian-kpmg-entities.html