Nous agissons en tant que Responsable de traitement des Données Personnelles et nous sommes, à ce titre, responsables des Données Personnelles que nous traitons. Cette Politique vous informe des moyens mis en œuvre pour protéger vos Données Personnelles et vous informe de vos droits relatifs au respect de la vie privée.

Il est important que vous preniez connaissance de cette Politique, ainsi que toute autre Politique relative à la confidentialité, que nous pourrions être amenés à vous soumettre, afin que vous soyez pleinement informés de la manière et de la raison pour laquelle nous utilisons vos Données Personnelles. Cette Politique de Protection des Données Personnelles vient en complément d'autres Politiques que vous pourriez recevoir de notre part et ne vise pas à les remplacer.

Ce site Web n'est pas destiné aux enfants et nous ne collectons pas de données relatives aux enfants intentionnellement.

Vous pouvez télécharger une version PDF de la Politique de protection des données personnelles l'avis de confidentialité à l'adresse suivante : Télécharger

Table des matières

• Coordonnées
• Données personnelles, comment nous les collectons et les raisons pour lesquelles nous les traitons
  • Visiteurs du site web
  • Cookies et données relatives à l'IP/aux appareils
  • S'abonner à KnowledgeLeader
  • Candidats à un emploi
  • Contacts avec les clients
  • Participants aux webinaires, réunions, conférences et événements
  • Anciens employées
  • Fournisseurs
• Protiviti en tant que sous-traitant de données personnelles.
• Changement de finalité
• Transfert de données personnelles en dehors de l'EEE / du Royaume-Uni
• Divulgation de vos données personnelles à des tiers
• Sociétés membres de Protiviti
• Maintenir la sécurité de vos Données Personnelles
• Durée de conservation des données personnelles
• Vos droits
• Commentaires et plaintes
• Messages marketing
• Cookies, Traçage et analyse 
• Liens vers d'autres sites web
• Modifications de cette Politique de Protection des Données Personnelles

Coordonnées: 

Protiviti a mis en place une équipe mondiale de protection de la vie privée composée d'experts basés aux Etats-Unis, en Australie, à Singapour, en Europe et au Royaume-Uni. Si vous avez des questions sur la manière dont nous utilisons vos données personnelles en Europe et au Royaume-Uni ou sur le présent avis, veuillez nous contacter à l'adresse suivante : [email protected].

Données personnelles, comment nous les collectons et les raisons pour lesquelles nous les traitons

Protiviti traite les données personnelles à diverses fins. Nous collectons ces Données Personnelles directement auprès de vous, par exemple, lorsque vous visitez notre Site, lorsque vous nous communiquez vos coordonnées pour recevoir des communications marketing, lorsque vous vous inscrivez à des événements organisés par Protiviti, lorsque vous déposez une candidature, lorsque vous nous faites part de vos commentaires ou lorsque vous répondez à des enquêtes. Nous traitons les données de contact des entreprises, y compris les données personnelles, dans le cadre de la fourniture de services de conseil, par exemple lorsque nous effectuons des audits auprès de nos clients. Nous pouvons également obtenir des données personnelles via des sources accessibles au public, des médias sociaux tels que LinkedIn et d'autres sources.

Nous avons décrit brièvement les principales façons dont nous collectons et traitons les données à caractère personnel et les bases juridiques sur lesquelles nous nous appuyons pour le faire. Nous avons également identifié nos intérêts légitimes, le cas échéant. Il y a intérêt légitime lorsque nous avons une raison professionnelle ou commerciale de traiter les données à caractère personnel dans le cadre de la conduite et de la gestion de nos activités. Lorsque nous traitons des données à caractère personnel dans le cadre de nos intérêts légitimes, nous prenons en compte et équilibrons tout impact potentiel sur les personnes et leurs droits légaux. Nous n'utilisons pas les données personnelles pour des activités où nos intérêts sont supplantés par l'impact sur une personne (sauf si nous avons obtenu le consentement ou si nous sommes tenus de le faire pour nous conformer à une obligation légale ou réglementaire ou si la loi nous y autorise). Les détails concernant le droit de s'opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou sur ceux d'un tiers) et de retirer le consentement sont fournis dans la section "Vos droits légaux" ci-dessous.

Nous collectons différents types de données personnelles en fonction de notre relation avec vous et vous pouvez appartenir à une ou plusieurs de ces catégories :

• Visitors of our Site;
• Subscribers to our KnowledgeLeader platform;
• Job applicants applying for employed roles working for Protiviti;
• Business contacts at clients
• Contacts at suppliers of goods and services;
• Les personnes dont nous traitons les données personnelles lorsque nous agissons en tant que responsable du traitement des données dans le cadre de la fourniture de services à nos clients ; 
• Les participants aux webinaires, réunions, conférences et événements ; et
• les anciens employées.

Visiteurs du site web

Nous pouvons collecter les données personnelles que vous fournissez sur notre site, par exemple en remplissant des formulaires en ligne, en utilisant la fonction "contactez-nous", en téléchargeant des documents, en vous inscrivant pour recevoir des communications marketing de notre part (soit directement, soit par l'intermédiaire de notre centre de préférences), en participant à des enquêtes, en vous inscrivant à des événements et lorsque vous donnez votre avis. En fonction de la nature de votre demande ou de vos activités sur notre site, nous collectons les catégories suivantes de données à caractère personnel :

• votre nom ;
• vos coordonnées ;
• des informations professionnelles, telles que l'intitulé de votre poste, vos centres d'intérêt professionnels, l'entreprise qui vous emploie et le secteur d'activité dans lequel vous travaillez ;
• D'autres données personnelles que vous choisissez volontairement de nous fournir, y compris dans votre demande, vos courriels et/ou vos réponses à des enquêtes auprès des clients.

Nous traitons les données susmentionnées, en fonction de la nature de votre interaction avec nous, afin de développer nos activités et nos services, de gérer les événements et les webinaires, de permettre le téléchargement de contenu et la capture de prospects, d'assurer la fourniture efficace de services, d'informations et de communications marketing et de fournir les fonctionnalités offertes par le site.

Nous traitons les données susmentionnées, en fonction de la nature de votre interaction avec nous, afin de développer nos activités et nos services, de gérer les événements et les webinaires, de permettre le téléchargement de contenu et la capture de prospects, d'assurer la fourniture efficace de services, d'informations et de communications marketing et de fournir les fonctionnalités offertes par le site.

Si vous vous inscrivez sur notre site, vos données personnelles seront stockées dans notre système CRM.

Cookies et données relatives à l'IP/aux appareils

Nous collectons automatiquement des données personnelles limitées à partir de votre appareil lorsque vous visitez notre site, telles que l'adresse IP, l'adresse MAC (Media Access Control), le type d'ordinateur (Windows ou Macintosh), la résolution d'écran, le nom et la version du système d'exploitation, le fabricant et le modèle de l'appareil, la langue, le type et la version du navigateur Internet et d'autres informations techniques. Nous recueillons également des informations sur la manière dont les appareils interagissent avec notre site, y compris l'activité de navigation, les cookies du site, les liens cliqués sur le site, l'URL de référence, les données de géolocalisation et l'activité Internet.

Ces informations nous permettent de mieux comprendre comment les visiteurs utilisent notre site, d'où ils viennent et quel contenu de notre site les intéresse. Nous utilisons ces informations pour administrer et gérer notre site, pour effectuer des analyses comparatives et des analyses de données, pour améliorer la qualité et la pertinence du contenu de notre site et pour personnaliser et enrichir l'expérience de navigation des visiteurs. Ces informations sont collectées par le biais de cookies. Pour plus de détails, veuillez consulter notre politique en matière de cookies.

Les fondements juridiques du traitement des données personnelles des visiteurs du site web sont les suivants :

• Nos intérêts légitimes dans la croissance de nos activités, dans le développement et l'amélioration de nos produits/services/site etleur mise à jour, dans le développement de notre stratégie de marketing, dans la fourniture efficace d'informations et de nos services, et dans le maintien du fonctionnement efficace et légal de notre site et de nos activités.
• Votre consentement à recevoir des messages marketing et, si nous avons une relation d'affaires préexistante, nous envoyons des messages marketing sur la base du principe du "soft opt in". 

S'abonner à KnowledgeLeader

Lorsque vous vous abonnez à KnowledgeLeader par l'intermédiaire de notre site, nous recueillons les catégories de données personnelles suivantes :

• Nom, adresse électronique, pays, ville, état et code postal.
• Détails de la facturation, y compris le nom, la société, le numéro de téléphone, l'adresse électronique, l'adresse, la ville, l'état et le code postal.
• Informations professionnelles telles que l'intitulé de l'emploi, le poste/rôle, l'entreprise et le secteur d'activité.

Nous traitons ces informations dans le but de fournir notre service KnowledgeLeader et de gérer votre abonnement.

Candidats à un emploi

Si vous postulez à un poste d'employé, nous pouvons recueillir des données personnelles vous concernant par le biais de votre CV, de vos documents d'identification et de preuve d'admissibilité au travail au Royaume-Uni, de vos qualifications professionnelles et de vos adhésions, de vos références professionnelles, d'organisations professionnelles et éducatives et d'autres sources (y compris des courriels, des lettres, des appels téléphoniques et des conversations).

Nous traitons vos données personnelles dans le but d'administrer votre candidature, de gérer notre processus de recrutement interne et d'évaluer votre aptitude à occuper le poste. Nous pouvons collecter des données relevant de catégories spéciales, telles que des données relatives à la santé ou au handicap, par exemple lorsque cela est nécessaire pour organiser des entretiens et/ou fournir un environnement de travail approprié.

Nous pouvons vous demander de fournir des documents originaux sur papier, y compris une preuve d'identité, une preuve d'éligibilité au travail au Royaume-Uni et des qualifications, et nous pouvons vérifier tout ou partie des informations que vous fournissez dans le cadre de votre candidature à un poste. Nous pouvons faire appel à un tiers pour effectuer des contrôles d'antécédents et des services de vérification tels que des vérifications d'antécédents criminels, de sanctions et de terrorisme lorsque nous avons une obligation légale de le faire ou à la demande de clients dans le cadre de la prestation de nos services et nous vous en informerons à ce moment-là et, si nécessaire, nous obtiendrons votre consentement explicite préalable par écrit.

Nous obtiendrons un consentement écrit préalable explicite pour traiter des catégories particulières de données à caractère personnel à des fins spécifiques et limitées. Si vous choisissez de nous fournir des catégories spéciales de données à caractère personnel (par exemple dans votre CV) et que nous n'en avons pas besoin, nous ne tiendrons pas compte de ces données. Les catégories spéciales de données à caractère personnel seront traitées conformément aux restrictions imposées par la loi et ne seront pas conservées plus longtemps que nécessaire avant d'être supprimées.

Si nous faisons appel à un tiers pour fournir des services de contrôle, de vérification et/ou de tests préalables à l'embauche, nous veillerons à ce que l'accès soit limité aux données à caractère personnel compatibles avec ces services et le prestataire de services est contractuellement tenu de respecter les lois applicables en matière de protection des données à caractère personnel, de confidentialité et de fournir des garanties adéquates pour garder vos données à caractère personnel en sécurité jusqu'à ce qu'elles soient supprimées ou rendues anonymes de sorte que vous ne puissiez plus être identifié.

Les données à caractère personnel concernant les candidats à l'emploi et les employés sont stockées en toute sécurité dans notre outil RH en ligne. Elles sont confidentielles et ne peuvent être consultées que par les membres du service RH et d'autres membres du personnel dans le cadre du processus d'embauche, par exemple pour les entretiens, l'évaluation de votre aptitude au poste et la gestion de la relation d'emploi si la candidature est retenue. En fonction du rôle, ce personnel peut être situé à l'intérieur ou à l'extérieur de l'EEE/du Royaume-Uni. Des exigences et des politiques supplémentaires s'appliqueront si nous entrons dans une relation d'emploi et les avis de confidentialité pertinents ainsi que d'autres détails seront fournis au cours du processus d'intégration de l'employé.

Les données à caractère personnel concernant les candidats non retenus seront conservées conformément aux règles locales de conservation. À la fin de la période de conservation, les données personnelles seront automatiquement supprimées.

Actuellement, nous n'utilisons pas de technologies de prise de décision automatisée pour prendre des décisions finales ou définitives concernant votre emploi et un membre de notre personnel sera toujours impliqué dans le processus de candidature.

Sous-traitants

Nous pouvons engager des sous-traitants pour nous aider à fournir nos services. Nous recueillerons leur nom et leurs coordonnées professionnelles, ainsi que leurs données financières, afin de pouvoir payer les factures. Nous pouvons effectuer des vérifications supplémentaires des antécédents et des services de vérification ou demander à des tiers d'effectuer ces vérifications en notre nom, par exemple des vérifications des antécédents criminels, des sanctions et du terrorisme, si ces vérifications sont nécessaires pour l'engagement. Nous obtiendrons au préalable un consentement écrit explicite et traiterons ces données personnelles de catégorie spéciale dans la mesure où cela est nécessaire et pertinent.

Les fondements juridiques du traitement des données à caractère personnel des sous-traitants sont les suivants:

• Votre consentement. En postulant à un emploi chez nous ou en acceptant un engagement direct, vous consentez à ce que nous traitions vos données personnelles à ces fins. Vous avez le droit de retirer votre consentement à tout moment. Veuillez noter que si vous retirez votre consentement, nous ne pourrons pas donner suite à votre candidature ou à votre engagement.
• Exécution d'un contrat.
• Nos intérêts légitimes dans l'attraction, l'identification et la recherche de talents ; dans le traitement et la gestion des candidatures pour des postes chez Protiviti, y compris la sélection des candidats et des sous-traitants ; dans l'embauche et l'intégration des employés et des sous-traitants et dans l'administration et la gestion de ces relations.
• Respect d'une obligation légale ou réglementaire (par exemple, lors de la vérification de l'éligibilité au travail, des condamnations pénales, des sanctions et du terrorisme).

Contacts avec les clients

Nous traitons les données personnelles d'anciens clients, de clients existants et de clients potentiels, ainsi que de personnes désignées comme contacts commerciaux pour ces clients, dans le cadre de la promotion et de la fourniture de services de conseil, afin de remplir nos obligations contractuelles, d'émettre des factures et d'encaisser des paiements, de développer nos activités, à des fins comptables et fiscales, et de gérer nos relations commerciales.

En règle générale, les données personnelles que nous traitons se limitent au nom, à l'intitulé du poste, aux coordonnées professionnelles, au nom de l'entreprise et à son secteur d'activité. Si Protiviti est engagé pour fournir des services de conseil, des données personnelles supplémentaires peuvent être collectées, dont la nature dépend des services fournis.

Nous pouvons également traiter des informations d'identification et de contexte dans le cadre de nos processus d'acceptation des clients, de financement et d'administration, y compris l'indépendance de l'audit, la lutte contre le blanchiment d'argent, les vérifications de conflits d'intérêts, les vérifications financières et de réputation, et pour répondre à toute autre exigence légale ou réglementaire à laquelle nous sommes soumis.

La source des coordonnées professionnelles peut être la personne elle-même, ou son nom et ses coordonnées professionnelles peuvent nous être fournis par un membre de son organisation ou un contact professionnel existant. Nous pouvons également obtenir ces informations à partir de sites web, de médias sociaux tels que LinkedIn, de sources publiques et autres.

Vos données personnelles seront stockées dans nos systèmes de gestion de la relation client, par exemple Salesforce, Pro Connect, iShare et d'autres bases de données ("CRM") qui sont accessibles à l'échelle mondiale par notre personnel et hébergées aux États-Unis.

Les contacts clients figurant dans nos systèmes CRM peuvent recevoir des lettres d'information, des documents marketing, des opportunités de formation, des notifications d'enquêtes et des invitations à des événements, conformément aux préférences marketing et aux lois locales en matière de marketing. Les contacts des clients peuvent se désabonner à tout moment en cliquant sur le lien "se désabonner" inclus dans nos courriels de marketing ou en contactant: [email protected]

Les fondements juridiques du traitement des données à caractère personnel des contacts clients sont les suivants:

• L'exécution d'un contrat.
• Nos intérêts légitimes dans la croissance de nos activités, dans le développement et l'amélioration de nos activités, dans le développement et l'amélioration de nos produits et services et de notre stratégie marketing, dans l'administration de nos relations, dans la fourniture efficace de services et dans le maintien d'un fonctionnement efficace et légal de nos activités.
• Respect d'une obligation légale ou réglementaire.
• Votre consentement à recevoir des messages marketing (sauf dans les cas où nous avons une relation d'affaires préexistante et où nous faisons du marketing par courrier électronique selon le principe du "soft opt in").

Participants aux webinaires, réunions, conférences et événements

Les données personnelles des personnes s'inscrivant et participant aux événements organisés par Protiviti seront partagées au sein du groupe Protiviti, notamment dans le but de faciliter votre participation à l'événement et, le cas échéant, d'établir une relation d'affaires. Dans la mesure où cela est nécessaire pour un événement spécifique, nous pouvons collecter des données personnelles telles que : nom, coordonnées professionnelles/personnelles, titre du poste, position/rôle, entreprise, secteur d'activité et numéro de carte de crédit ou de débit.

Nous utilisons divers outils américains d'automatisation du marketing basés sur le cloud pour gérer le processus d'inscription aux événements. Pour plus d'informations sur nos outils d'automatisation tiers, cliquez ici : Outils d'automatisation du marketing - Avis de confidentialité de Protiviti.

Ces fournisseurs tiers sont désignés comme nos sous-traitants et leurs plateformes contiennent leurs propres avis de confidentialité expliquant pourquoi et comment vos données personnelles sont collectées et traitées en notre nom. Nous encourageons les participants à se référer aux avis de confidentialité disponibles sur la plateforme lors de l'inscription.

Les fondements juridiques du traitement des données à caractère personnel des participants sont les suivants :.

• Votre consentement.
• Notre intérêt légitime à faire connaître et à organiser des événements, à envoyer des invitations et des communications aux participants, à gérer le processus d'inscription et à promouvoir les services de Protiviti

Anciens employées

Protiviti espère maintenir une relation durable et mutuellement bénéfique avec les anciens de Protiviti (c'est-à-dire les anciens employés).

Notre plateforme pour les anciens est hébergée aux Etats-Unis par un tiers et vous pouvez lire la politique de confidentialité du réseau des anciens ici : Politique de confidentialité du réseau des anciens de Protiviti. Si vous souhaitez obtenir des détails sur notre programme d'anciens, contactez : [email protected] .Vous pouvez rejoindre notre réseau d'anciens ici : Réseau des anciens de Protiviti.

Les fondements juridiques du traitement des données personnelles de nos anciens élèves sont les suivants:

• Votre consentement.

Fournisseurs

Nous traitons les données personnelles de nos fournisseurs afin de gérer notre relation et notre contrat, et de recevoir des biens et des services.

Les données personnelles que nous traitons sont généralement limitées au nom et aux coordonnées professionnelles, y compris le nom de l'entreprise, le téléphone, l'adresse électronique professionnelle et d'autres coordonnées, ainsi qu'aux données financières et aux données relatives aux transactions.

Nous traitons également des données sur les fournisseurs afin de vérifier si nous avons un conflit d'intérêts ou une restriction à l'indépendance de l'audit avant de nommer un fournisseur. Avant d'engager un nouveau fournisseur, nous procédons également à des vérifications d'antécédents exigées par la loi ou la réglementation, par exemple en ce qui concerne les médias défavorables, le respect de la législation en matière de corruption et d'esclavage moderne, et les vérifications en matière de criminalité financière.

Les fondements juridiques du traitement des données à caractère personnel de nos fournisseurs sont les suivants:

• L'exécution d'un contrat.
• Respect d'une obligation légale ou réglementaire.
• Notre intérêt légitime à gérer les paiements et la gestion des fournisseurs.

Protiviti en tant que sous-traitant de données personnelles.

Outre la collecte et le traitement des données personnelles en tant que responsable du traitement aux fins décrites ci-dessus, Protiviti agit en tant que sous-traitant pour le compte de ses clients en ce qui concerne les données personnelles collectées dans le cadre de son engagement.

Dans le cadre des services de conseil et de gestion des risques que Protiviti fournit à ses clients, Protiviti peut traiter les données personnelles d'individus avec lesquels nous n'avons pas de relation directe (contractuelle ou autre). Par exemple, si nous réalisons un audit, notre équipe de mission peut être amenée à vérifier les livres de notre client, ce qui peut inclure, par exemple, les données salariales des employés du client, les données des fournisseurs, les données des clients, l'administration financière, les données concernant les plaignants et les procédures judiciaires.

Nous obtenons la confirmation contractuelle de nos clients qu'ils ont l'autorité et les bases légales pour nous fournir et/ou nous donner accès à leurs données personnelles dans le but d'exécuter les services et que toutes les données personnelles qu'ils nous fournissent ont été collectées et traitées conformément à la loi applicable.

Protiviti ne traitera ces données personnelles que dans le cadre de la fourniture du service pour lequel les données ont été collectées et n'utilisera pas ces données personnelles à ses propres fins. Les données personnelles ne seront traitées que conformément aux instructions de notre client et les données personnelles seront conservées conformément aux obligations contractuelles ou légales.

Étant donné que Protiviti traite ces données personnelles uniquement en tant que sous-traitant, le reste du présent avis ne s'applique pas à cette catégorie de données.

Les fondements juridiques du traitement des données personnelles des individus dont nous obtenons les données personnelles dans le cadre de la prestation de services à nos clients sont les suivants:

• l'exécution d'un contrat
• Respect d'une obligation légale ou réglementaire.

Changement de finalité

Nous n'utiliserons vos données à caractère personnel qu'aux fins pour lesquelles nous les avons collectées, telles que décrites ci-dessus, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec la finalité initiale.

Si nous devons traiter vos données à caractère personnel pour une finalité sans rapport avec les finalités initiales, nous vous en informerons et vous expliquerons la base juridique qui nous autorise à le faire, et nous obtiendrons votre consentement si nécessaire.

Nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque la loi l'exige ou le permet ou lorsque vos données à caractère personnel sont rendues anonymes dans la mesure où nous ne pouvons plus vous identifier.

Transfert de données personnelles en dehors de l'EEE / du Royaume-Uni

Protiviti fait partie d'un groupe international de sociétés opérant à l'échelle mondiale. Nous pouvons partager des données personnelles avec les sociétés de notre groupe, y compris notre société mère Protiviti Inc. et notre société mère Robert Half Inc. une société spécialisée dans les solutions de talents basée aux Etats-Unis, et d'autres sociétés du groupe situées à l'intérieur ou à l'extérieur de l'Espace Economique Européen (EEE), au Royaume-Uni et dans des pays dont les lois n'ont pas été jugées comme offrant un niveau de protection adéquat pour le traitement des données personnelles en vertu des lois de l'UE/du Royaume-Uni, qui peuvent utiliser et traiter vos données personnelles à des fins similaires à celles décrites dans le présent avis.

Les missions de conseil de Protiviti peuvent s'étendre sur plus d'une juridiction et, dans ces circonstances, les données personnelles peuvent être consultées par les sociétés du groupe Protiviti et les sociétés membres travaillant sur le projet/la mission spécifique.

Les lois sur la protection des données en dehors de l'EEE/du Royaume-Uni peuvent ne pas fournir un niveau de protection équivalent à celui de l'Europe et du Royaume-Uni et, dans ces circonstances, nous prendrons des mesures pour nous assurer que vos données personnelles sont adéquatement protégées, sécurisées, gardées confidentielles et que nous disposons d'une base légale pour le transfert. ;Cela signifie que nous exigeons du destinataire tiers qu'il signe les clauses contractuelles standard approuvées par la Commission européenne et le Royaume-Uni comme offrant aux données personnelles la même protection que celle dont elles bénéficient lorsqu'elles sont traitées au sein de l'EEE/du Royaume-Uni. Le cas échéant, nous veillerons à ce que des mesures de sécurité techniques et organisationnelles supplémentaires soient imposées aux destinataires tiers afin de protéger les données à caractère personnel contre la surveillance et le contrôle par les autorités publiques du pays tiers où se trouve le destinataire.

Nous veillerons à ce que ces destinataires soient soumis à des obligations contractuelles, de sécurité, de confidentialité et à d'autres obligations applicables, et nous ne les autoriserons à traiter les données à caractère personnel que conformément à la loi et à nos instructions.

Vous pouvez nous contacter si vous souhaitez obtenir de plus amples informations sur le mécanisme que nous utilisons lors du transfert de données à caractère personnel hors de l'EEE/du Royaume-Uni.

Divulgation de vos données personnelles à des tiers

Dans la mesure où cela est nécessaire ou approprié et sans vous en informer, Protiviti peut divulguer des données personnelles à des tiers externes (qui ne sont pas membres du groupe de sociétés de Protiviti) situés à l'intérieur et à l'extérieur de l'EEE/du Royaume-Uni dans les circonstances suivantes:

• aux entreprises et aux personnes que nous employons pour exécuter des fonctions commerciales et des services en notre nom. Ces fonctions commerciales comprennent par exemple : l'hébergement de nos serveurs Web, les plateformes d'automatisation du marketing, la fourniture de services informatiques, l'analyse des données, le comptage des impressions publicitaires pour les visiteurs uniques, la détection des incidents de sécurité, la protection contre les activités malveillantes, trompeuses, frauduleuses et illégales, la fourniture de services juridiques, comptables et marketing, les services de gestion de la relation client, la vérification de l'emploi, les contrôles de sanctions et de terrorisme, les agences de référence de crédit, les enquêtes de satisfaction de la clientèle, le traitement des paiements et la fourniture d'autres services d'assistance.
• aux agences gouvernementales, y compris les autorités fiscales, la police et les autres agences chargées de l'application de la loi, ainsi que les autorités de réglementation et de surveillance (telles que l'autorité compétente en matière de protection des données).
• pour se conformer aux lois applicables, au service d'une procédure légale, ou si nous pensons raisonnablement qu'une telle action est nécessaire pour : (a) se conformer à la loi exigeant une telle divulgation ; (b) protéger les droits ou la propriété de Protiviti et/ou des sociétés de son groupe ; (c) prévenir un crime, protéger la sécurité nationale ou pour la détection ou la prévention de la fraude ; ou (d) protéger la sécurité personnelle des personnes utilisant notre site ou des membres du public.
• à des tiers auxquels nous pourrions décider de vendre, de transférer ou de fusionner des parties de notre activité ou de nos actifs. Nous pouvons également chercher à acquérir d'autres entreprises ou à fusionner avec elles. Si un changement intervient dans nos activités, nous vous en informerons.

Le cas échéant, nous imposerons des obligations contractuelles, de sécurité, de confidentialité et autres aux prestataires de services et aux sous-traitants tiers que nous avons désignés, en fonction de la nature des services qu'ils nous fournissent. Nous ne leur permettons de traiter vos données personnelles que conformément à la loi et à nos instructions. Nous ne leur permettons pas d'utiliser vos données à caractère personnel à leurs propres fins et, lorsque notre relation prend fin, nous veillons à ce que vos données à caractère personnel soient renvoyées en toute sécurité ou détruites de manière confidentielle.

Certains de ces tiers sont également des contrôleurs responsables du traitement des données à caractère personnel à leurs fins, par exemple, l'autorité fiscale locale est un contrôleur à des fins fiscales. Il se peut que nous ne soyons pas en mesure d'imposer des obligations ou des restrictions à ces responsables du traitement en ce qui concerne la manière dont ils traitent les données à caractère personnel.

Les fondements juridiques du transfert de données à caractère personnel à des tiers sont les suivants:

• l'exécution d'un contrat
• Le respect d'une obligation légale ou réglementaire.
• Nos intérêts légitimes dans la croissance de nos activités, dans le développement et l'amélioration de nos activités, dans le développement et l'amélioration de nos produits et services et de notre stratégie de marketing, dans la gestion de nos relations, dans la fourniture efficace de services et dans le maintien d'un fonctionnement efficace et légal de nos activités.

Sociétés membres de Protiviti

Protiviti travaille avec un réseau de sociétés membres indépendantes situées dans différents pays du monde, qui nous fournissent une variété de services, tels que l'assistance sur des missions clients et l'exécution de fonctions et de services pour notre compte.

Les sociétés membres de Protiviti opèrent en tant qu'entités juridiques distinctes et indépendantes, et ne sont pas des agents de Protiviti Inc. ou d'autres sociétés du réseau Protiviti.

Ces sociétés membres sont soumises à des obligations similaires à celles imposées aux fournisseurs de services tiers, comme décrit ci-dessus. Nous prendrons des mesures pour nous assurer que vos données personnelles sont protégées de manière adéquate, sécurisées, gardées confidentielles et que nous avons une base légale pour le transfert. Cela signifie que nous demandons aux entreprises membres de signer les clauses contractuelles standard approuvées par la Commission européenne et le Royaume-Uni comme offrant aux données personnelles la même protection que celle dont elles bénéficient lorsqu'elles sont traitées au sein de l'EEE/du Royaume-Uni. Le cas échéant, nous veillerons à ce que des mesures de sécurité techniques et organisationnelles supplémentaires soient imposées à l'entreprise membre afin de protéger les données à caractère personnel contre la surveillance et le contrôle par les autorités publiques du pays tiers où l'entreprise membre est située.

Nous veillerons à ce que les sociétés membres soient soumises à des obligations contractuelles, de sécurité, de confidentialité et autres obligations applicables appropriées et nous ne les autoriserons à traiter les données à caractère personnel que conformément à la loi et à nos instructions.

Les fondements juridiques du transfert de données personnelles aux sociétés membres de Protiviti sont les suivants:

• L'exécution d'un contrat.
• Nos intérêts légitimes dans la croissance de nos activités, dans le développement et l'amélioration de nos activités, dans le développement et l'amélioration de nos produits et services et de notre stratégie marketing, dans la gestion de nos relations, dans la fourniture efficace de services et dans le maintien d'un fonctionnement efficace et légal de nos activités.

Maintenir la sécurité de vos Données Personnelles

Nous avons mis en place des mesures de sécurité organisationnelles, techniques et administratives appropriées pour éviter que les données à caractère personnel ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès aux données à caractère personnel aux employés, sous-traitants et autres tiers qui en ont besoin pour des raisons professionnelles.

Nous avons mis en place des procédures pour faire face aux violations de données à caractère personnel et nous informerons les personnes concernées et l'autorité de surveillance applicable d'une violation lorsque nous sommes légalement tenus de le faire.

Si vous avez des raisons de croire que votre interaction avec nous n'est plus sécurisée, veuillez en informer immédiatement votre contact Protiviti ou nous en informer à l'adresse suivante: [email protected].

Durée de conservation des données personnelles

Protiviti conservera vos données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées.

Afin de répondre à nos exigences professionnelles et légales, d'établir, d'exercer ou de défendre nos droits légaux, et à des fins d'archivage et d'historique, nous pouvons conserver vos données personnelles pendant une période plus longue.

Lorsqu'aucune période de conservation n'est prévue par la loi, nous déterminons la période de conservation appropriée pour les données à caractère personnel en tenant compte de la quantité, de la nature et de la sensibilité des données à caractère personnel, du risque potentiel de préjudice résultant d'une utilisation ou d'une divulgation non autorisée des données, des finalités pour lesquelles nous les traitons et de la possibilité d'atteindre ces finalités par d'autres moyens, ainsi que des exigences légales applicables.

Dans certaines circonstances, nous pouvons anonymiser les données à caractère personnel de sorte qu'elles ne puissent plus être associées à une personne et que nous ne puissions plus l'identifier. Nous pouvons le faire à des fins de recherche ou de statistiques, auquel cas nous pouvons utiliser ces données anonymes indéfiniment sans vous en informer.

Les détails concernant nos périodes de conservation sont disponibles sur demande en nous contactant à l'adresse suivante: [email protected].

Vos droits

Vous avez le droit de:

• faire une demande d'accès à vos données personnelles à tout moment. Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
• Demander la correction des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger les données personnelles incomplètes ou inexactes que nous détenons à votre sujet.
• Demander l'effacement / la suppression / le retrait de vos données à caractère personnel. Cela vous permet de nous demander de supprimer ou de retirer vos données personnelles lorsque nous n'avons pas de raison valable de continuer à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé avec succès votre droit d'opposition au traitement, lorsque nous avons peut-être traité vos données personnelles de manière illégale ou lorsque nous sommes tenus d'effacer vos données personnelles pour nous conformer à la législation locale. Remarque : il se peut que nous ne soyons pas toujours en mesure de répondre à votre demande d'effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.
• S'opposer au traitement de vos données personnelles lorsque nous nous appuyons sur un intérêt légitime (ou sur ceux d'un tiers) et qu'un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif, car vous estimez qu'il a une incidence sur vos droits et libertés fondamentaux. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct. Dans certains cas, nous pouvons démontrer que nous avons des motifs légitimes impérieux de traiter vos données qui l'emportent sur vos droits et libertés.
• Demander la restriction du traitement de vos données à caractère personnel. Cela vous permet de nous demander de suspendre le traitement de vos données à caractère personnel dans les cas suivants : (a) si vous souhaitez que nous établissions l'exactitude des données ; (b) si notre utilisation de vos données est illégale mais que vous ne souhaitez pas que nous les effacions ; (c) si vous avez besoin que nous conservions les données même si nous n'en avons plus besoin car vous en avez besoin pour établir, exercer ou défendre des droits légaux ; ou (d) si vous vous êtes opposé à notre utilisation de vos données mais que nous devons vérifier si nous avons des motifs légitimes impérieux de les traiter.
• Portabilité des données / Demander le transfert de vos données à caractère personnel vers vous ou directement vers un autre responsable du traitement. Ce droit ne s'applique qu'aux données automatisées que vous avez initialement consenti à ce que nous utilisions ou lorsque nous avons utilisé les données personnelles pour exécuter un contrat avec vous. Nous vous aiderons (sauf en cas d'exemption) en transférant en toute sécurité vos données à caractère personnel directement à un autre responsable du traitement lorsque cela est techniquement possible ou en vous fournissant une copie dans un format structuré, couramment utilisé et lisible par machine.
• Retirer votre consentement à tout moment lorsque nous nous appuyons sur votre consentement pour traiter vos données à caractère personnel. Toutefois, cela n'affectera pas la légalité de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, il se peut que nous ne soyons pas en mesure de vous fournir certains services. Nous vous en informerons le cas échéant.

Nous pouvons vous demander des informations spécifiques pour nous aider à confirmer votre identité et vérifier votre droit d'accès à vos données personnelles (ou d'exercer l'un de vos autres droits). Il s'agit d'une mesure de sécurité visant à garantir que les données personnelles ne sont pas divulguées à une personne autre que celle qui a le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations complémentaires en rapport avec votre demande, afin de nous aider à localiser vos données et d'accélérer notre réponse.

Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Ce délai peut être plus long si votre demande est particulièrement complexe ou si vous avez formulé plusieurs demandes. Dans ce cas, nous vous en informerons et vous tiendrons au courant.

Vous n'aurez pas à payer de frais pour exercer l'un de ces droits. Toutefois, nous pouvons exiger le paiement d'une redevance raisonnable si votre demande est infondée, répétitive ou excessive. Dans ce cas, nous pouvons également refuser de donner suite à votre demande.

Si vous souhaitez exercer l'un de ces droits, veuillez vous adresser à votre interlocuteur habituel chez Protiviti ou contacter le bureau de protection des données de Protiviti à l'adresse suivante: [email protected]

Commentaires et plaintes

Vous avez le droit de faire une réclamation à tout moment auprès de l'autorité de contrôle française pour des questions relatives à la protection de données, la Commission Nationale de l'Informatique et des Libertés (CNIL), (www.cnil.fr). Avant de contacter l’autorité de contrôle, nous sommes à votre entière disposition pour échanger sur vos éventuelles préoccupations. Vous pouvez contacter le Bureau de Protection des Données UE/EU Data Protection Office, Stationsstraat 24 b1, 1702 Grand-Bigard, Belgique ou par email à : [email protected].

Marketing Messages

Lorsque vous avez consenti à recevoir des communications marketing, par exemple en vous inscrivant à un webinaire, à un événement promotionnel ou de mise en réseau, ou lorsqu'il existe une relation commerciale préexistante et que nous pouvons nous appuyer sur le principe du "soft opt in", nous pouvons utiliser vos données personnelles pour vous envoyer des messages électroniques automatisés, des documents marketing ou des études de marché et des enquêtes de qualité.

Vous avez le droit de retirer votre consentement au marketing à tout moment :

• en visitant notre site et en cochant ou décochant la case correspondante pour modifier vos préférences en matière d'envoi de messages électroniques;
• en suivant les liens d'exclusion contenus dans nos messages électroniques de marketing;
• en envoyant un e-mail avec la mention "UNSUBSCRIBE ME" dans le champ de l'objet à: [email protected].

Si vous refusez les publications de Protiviti et le marketing par e-mail, votre préférence marketing sera enregistrée dans Eloqua, notre centre de préférences marketing qui est intégré à notre système de gestion de la relation client et qui est mis à jour toutes les 15 minutes.

Nous ne vendrons ni ne divulguerons jamais de données personnelles à des tiers qui les utiliseraient à des fins de marketing.

Cookies, Traçage et analyse

Vous pouvez configurer votre navigateur pour qu'il refuse tous les cookies ou certains d'entre eux, ou pour qu'il vous avertisse lorsque des sites web installent des cookies ou y accèdent. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de ce site peuvent devenir inaccessibles ou ne pas fonctionner correctement. Pour plus d'informations sur les cookies que nous utilisons et pour gérer vos paramètres de cookies, veuillez consulter notre Politique en matière de cookies.

Le traitement des données à caractère personnel obtenues par l'utilisation de cookies non essentiels, le suivi de vos activités sur nos sites web et lors d'événements et la collecte de données analytiques reposent sur les fondements juridiques suivants :

• Votre consentement.

Liens vers d'autres sites web

Notre site Web pourrait contenir des liens vers des sites Web, des plug-ins, et des applications tierces. Cliquer sur ces liens ou établir ces connexions peut permettre à ces parties tierces de recueillir ou de partager des données vous concernant. Nous ne contrôlons pas ces sites Web tiers et ne sommes pas responsables de leur charte de confidentialité.

Modifications de cette Politique de Protection des Données Personnelles

Si nous modifions cette Politique, nous publierons les mises à jour ici pour votre information. Si nous en modifions les termes, nous vous informerons des modifications apportées pendant 30 jours sur notre page d'accueil à www.protiviti.com avec un lien de retour à cette page.

La dernière mise à jour de cette Politique de Protection des Données Personnelles a eu lieu le 22 Mai 2023.