Énoncé en matière de confidentialité de KPMG au Canada
KPMG s.r.l./S.E.N.C.R.L. (Canada) respecte le droit à la vie privée de ses clients et de son personnel, et a pour principe de protéger tous les renseignements personnels qu’il a en sa possession ou dont il a la gestion. Nous avons adopté cet énoncé en matière de confidentialité afin d’indiquer comment nous procédons pour recueillir, utiliser et communiquer les renseignements personnels dont nous avons besoin pour nous acquitter de nos responsabilités professionnelles et exploiter notre entreprise. Cet énoncé en matière de confidentialité s’applique à l’ensemble des filiales, des sociétés associées et des partenariats de KPMG s.r.l./S.E.N.C.R.L. et de Société en commandite Services de gestion KPMG au Canada (collectivement, « KPMG », « nous », « notre » ou « nos », dans cet énoncé en matière de confidentialité).
KPMG prend très au sérieux les questions relatives à la protection des renseignements personnels de ses clients et de son personnel. Nous avons donc élaboré cet énoncé en matière de confidentialité afin de manifester clairement notre engagement constant à protéger le droit à la vie privée et à la protection des renseignements personnels de nos clients et du personnel de KPMG. Certaines des pratiques dont il est question dans cet énoncé en matière de confidentialité reflètent des exigences imposées par des lois fédérales et/ou provinciales en vigueur au Canada. En tout temps, KPMG a pour principe de satisfaire aux exigences des lois et des responsabilités professionnelles applicables, et de se conformer aux attentes de ses clients et de son personnel, qui s’attendent à ce que nous respections leur vie privée et protégions leurs renseignements personnels.
Aux fins de cet énoncé en matière de confidentialité, le terme « renseignements personnels » s’entend des renseignements qui concernent un individu identifiable, tel que le définissent plus spécifiquement les lois applicables en matière de protection de la vie privée.
KPMG est responsable de tous les renseignements personnels qu’il a en sa possession ou dont il a la gestion, notamment les renseignements personnels que nous recevons directement – par exemple, de clients et de membres du personnel de KPMG en particulier – ainsi que les renseignements personnels que nous sommes susceptibles de recevoir indirectement – par exemple, de clients qui sont des sociétés ou des administrations publiques. Nous avons établi des politiques et des procédures destinées à protéger les renseignements personnels de nos clients et de notre personnel. Nous avons nommé un directeur de la Protection des renseignements personnels, qui assure la surveillance de la protection de la vie privée et des renseignements personnels pour le compte de KPMG. Nous avons également informé notre personnel de l’existence de notre Énoncé en matière de confidentialité, ainsi que du rôle que chacun doit jouer pour assurer la protection des renseignements personnels de nos clients et de notre personnel. Si vous avez des questions en ce qui concerne nos pratiques en cette matière, n’hésitez pas à communiquer avec le directeur de la Protection des renseignements personnels, à l’adresse infoprotection@kpmg.ca ou au 1-866-502-2955.
Renseignements personnels concernant un client
Dans la plupart des cas, c’est uniquement dans le cadre de la prestation de services professionnels que KPMG recueillera, utilisera et communiquera des renseignements personnels concernant ses clients, afin de se conformer aux lois, aux règlements et aux normes professionnelles applicables, ou dans le but d’obtenir du soutien ou des services technologiques, administratifs, analytiques et de secrétariat.
Il se peut que des renseignements personnels concernant un client doivent également être recueillis, utilisés ou communiqués en interne et à d’autres cabinets membres du réseau de KPMG International Cooperative, à des fins de conformité aux politiques et aux processus de KPMG ou aux fins des examens de la qualité de la prestation, ou pour qu’il nous soit possible d’offrir des services ou des produits susceptibles d’intéresser les clients.
KPMG est également susceptible de recueillir, d’utiliser ou de communiquer des renseignements personnels concernant ses clients actuels et éventuels ainsi que ses anciens employés à des fins de marketing, y compris le développement des relations avec la clientèle, ce qui peut comprendre i) l’établissement, le maintien et l’enrichissement de nos relations avec vous, ii) la tenue d’activités de recherche visant à développer, évaluer et améliorer nos services, et iii) l’envoi de communications au sujet de produits, de services, d’offres, de nouvelles, d’informations mises à jour et d’invitations à des événements dont KPMG est l’hôte ou le promoteur et qui pourraient vous intéresser. cdnprivacyofficer@kpmg.ca Vous pouvez retirer votre consentement à l’utilisation et à la communication de vos renseignements personnels à des fins de marketing en communiquant avec nous par l’entremise 1) de votre associé responsable de mission; 2) du portail d’abonnement de KPMG; ou 3) du directeur de la Protection des renseignements personnels à l’adresse cdnprivacyofficer@kpmg.ca ou au 1-866-502-2955.
De plus, KPMG est susceptible de regrouper des renseignements personnels avec des informations provenant d’autres sources en vue d’améliorer la qualité et le service, et afin de les utiliser dans le cadre de présentations destinées à des clients et à des non-clients en les dépersonnalisant suffisamment pour qu’ils ne soient pas attribuables à quelque personne ou organisation que ce soit.
En conformité avec les normes professionnelles, il est possible que, dans le cas d’un client en certification, des renseignements personnels soient communiqués aux membres de l’équipe de mission de certification de KPMG ainsi qu’à d’autres membres du personnel de KPMG, afin qu’ils puissent être utilisés dans le cadre de la mission de certification.
Renseignements personnels concernant un associé ou un employé de KPMG
KPMG recueille, utilise et communique des renseignements personnels concernant les membres de son personnel, afin de se conformer aux lois, aux règlements et aux normes professionnelles; de leur procurer des avantages; d’administrer des outils de gestion du rendement; d’administrer, de gérer, de surveiller et de faire respecter les programmes et les politiques de KPMG et ses relations avec ses employés; et, de façon générale, d’établir et de gérer les liens d’emploi ou d’association ou d’y mettre fin.
KPMG peut également recueillir, utiliser et communiquer les curriculum vitæ (« CV ») et les profils professionnels (y compris les photographies de profil professionnel de KPMG, s’il y a lieu) des associés, des employés et des sous-traitants de KPMG afin de déterminer s’ils conviennent aux missions des clients et de répondre aux appels d’offres, aux fins de la prestation de services aux clients, du développement des affaires et des missions, ainsi qu’à des fins de marketing et de communication.
KPMG est également susceptible de recueillir, d’utiliser et de communiquer des renseignements personnels concernant ses associés, ses employés et les personnes qui sollicitent un emploi chez KPMG, afin d’élaborer certaines mesures et analyses de ses activités et d’évaluer l’efficacité de ses politiques, programmes et processus.
Nous sommes également susceptibles de recueillir, d’utiliser ou de communiquer des renseignements personnels concernant des associés et des employés de KPMG dans le cadre des enquêtes ou des négociations préalables à la conclusion d’une vente, d’un financement ou d’une autre opération commerciale impliquant tout ou partie de nos activités.
Nous sommes également susceptibles de recueillir, utiliser et communiquer des renseignements personnels concernant les personnes qui sollicitent un emploi chez KPMG ou un partenariat avec KPMG, aux fins de l’évaluation de leur demande, des communications avec elles au sujet des occasions d’emploi ou et de partenariat qui pourraient les intéresser, ainsi que de l’évaluation ou de la surveillance des politiques, programmes et pratiques de KPMG.
Avant ou au moment de recueillir des renseignements personnels, KPMG informe son personnel des raisons pour lesquelles il en a besoin, de l’utilisation qu’il en fera et des personnes auxquelles il est possible qu’il les communique, sauf si la loi exige ou permet que nous recueillions, utilisions ou communiquions des renseignements personnels sans donner un tel avis. Par exemple, il se peut que des renseignements personnels soient recueillis sans que les personnes concernées en soient avisées ou sans qu’elles donnent leur consentement, dans la mesure permise par la loi dans le contexte d’une enquête.
Nous recueillons des renseignements personnels concernant nos clients et notre personnel uniquement aux fins susmentionnées, directement auprès de vous ou indirectement auprès de sources externes tierces (y compris les sources externes accessibles au public, les fournisseurs, les vendeurs, les cabinets membres du réseau de KPMG International Cooperative, d’anciens employeurs, des sites Web externes, les établissements d’éducation et les réseaux sociaux) dans la mesure permise par la loi applicable.
Comment utiliserons-nous les témoins (cookies) et autres technologies?
Nos sites sont gérés par KPMG International et peuvent utiliser des témoins. Lorsque c’est le cas, une déclaration est envoyée à votre navigateur expliquant l’utilisation des témoins. Pour de plus amples renseignements sur les témoins gérés sur nos sites Web, veuillez consulter la politique de KPMG International en matière de protection des renseignements personnels : Confidentialité : KPMG International.
KPMG et ses tiers fournisseurs de services peuvent utiliser des témoins et d’autres outils d’automatisation du marketing aux fins de suivi des comportements et des préférences afin de vous proposer du contenu publicitaire et marketing personnalisé. Ces témoins et ces outils d’automatisation du marketing aident également KPMG à comprendre le contenu qui vous intéresse ainsi qu’à mesurer le rendement de son contenu et de ses campagnes publicitaires. Vous pouvez gérer et contrôler les témoins à partir de votre navigateur, notamment en les supprimant de votre « historique de navigation » (cache) lorsque vous quittez le site.
Comment KPMG vous demande-t-il votre consentement?
Renseignements concernant le personnel d’un client
Les conditions qui régissent chaque mission de KPMG prévoyant la prestation de services professionnels sont énumérées dans une lettre de mission. Ces conditions contiennent un exposé de la façon dont KPMG peut recueillir, utiliser et communiquer des renseignements personnels concernant le client. En signant cette lettre de mission, le client consent à ce que des renseignements personnels le concernant soient recueillis, utilisés et communiqués conformément aux dispositions des conditions régissant la mission. Si un client nous fournit des renseignements personnels concernant un tiers, en signant la lettre de mission, ce client déclare et garantit qu’il a obtenu le consentement du tiers pour nous permettre de recueillir, d’utiliser et de communiquer ses renseignements personnels de la manière décrite dans la lettre de mission.
Renseignements personnels concernant un associé ou un employé de KPMG
Les formulaires d’inscription et autres formulaires qui sont utilisés afin d’offrir au personnel de KPMG des services relevant des Ressources humaines indiquent les fins auxquelles les renseignements personnels sont recueillis et les personnes auxquelles ils peuvent être communiqués.
En outre, certains documents relatifs aux politiques ou aux programmes de KPMG sont susceptibles de fournir des informations sur la façon dont les renseignements personnels concernant les associés et les employés peuvent être recueillis, utilisés et communiqués.
Les candidats à des postes au cabinet sont également informés des fins auxquelles des renseignements personnels les concernant sont recueillis, utilisés et communiqués.
Que se produit-il si vous refusez votre consentement ou si vous le retirez à une date ultérieure?
Un client a toujours le choix de ne pas donner son consentement à la collecte, à l’utilisation et à la communication de renseignements personnels le concernant, ou de retirer subséquemment un consentement déjà donné, sous réserve de restrictions contractuelles et juridiques et d’un avis donné dans un délai raisonnable. Si un client choisit de ne pas nous permettre de recueillir, d’utiliser ou de communiquer ses renseignements personnels, il se peut que nous ne soyons pas en mesure de lui offrir, ou de continuer à lui offrir, nos services.
Si un associé, un employé ou un candidat à un emploi choisit de ne pas nous permettre de recueillir, d’utiliser ou de communiquer ses renseignements personnels, il se peut que nous ne soyons pas en mesure de l’embaucher, de le garder ou de lui procurer des avantages.
KPMG se borne à recueillir les seuls renseignements personnels qu’il peut raisonnablement juger nécessaires pour pouvoir offrir ses services et pour exercer ses activités.
Afin de protéger les renseignements personnels qu’il a en sa possession, KPMG utilise un logiciel de prévention de la perte de données qui permet notamment de surveiller l’accès aux renseignements personnels et confidentiels ainsi que leur utilisation et leur communication au moyen d’un dispositif connecté au réseau de KPMG. L’utilisation du logiciel de prévention de la perte de données peut entraîner la collecte ou l’utilisation fortuite de renseignements personnels.
Utilisation et communication des renseignements personnels
Si KPMG entend utiliser ou communiquer des renseignements personnels vous concernant en vue d’une fin qui ne vous aurait pas été signalée précédemment, il vous demandera d’abord le consentement, à moins que la loi exige ou permette d’utiliser ou de communiquer les renseignements personnels sans obtenir le consentement de la personne.
Par exemple, et sans s’y limiter, KPMG est susceptible d’utiliser et de communiquer des renseignements personnels sans avoir le consentement des personnes concernées :
- Dans les cas où il faudrait réagir à une situation d’urgence mettant en danger la vie, la santé ou la sécurité d’une personne, y compris lorsqu’il faudrait prendre des mesures aux termes de nos politiques en matière de pandémie
- Pour prévenir ou détecter une fraude ou des abus financiers, ou pour y mettre fin
- Dans le cadre d’une enquête
- Pour nous conformer à une assignation, à un mandat ou à une ordonnance d’un tribunal ou d’un autre organisme compétent, ou nous conformer à des règles de déontologie édictées par des organismes de réglementation
- Si une institution gouvernementale nous a demandé les renseignements, a cité la loi établissant son droit de les obtenir et a indiqué que la communication des renseignements demandés s’impose aux fins du contrôle d’application du droit, de l’administration, de l’exécution d’une enquête ou de la collecte de renseignements en matière de sécurité en vue de l’application du droit fédéral, provincial ou étranger, ou de renseignements afférents à la sécurité nationale ou à la conduite des affaires internationales
- Si, de notre propre initiative, nous décidons de communiquer des renseignements personnels à un organisme d’enquête ou à une institution gouvernementale lorsque nous avons des motifs de croire que ces renseignements se rapportent à la violation d’un contrat ou à une infraction à une loi fédérale, provinciale ou étrangère, ou lorsque nous soupçonnons qu’ils concernent la sécurité nationale ou la conduite des affaires internationales.
Conservation des renseignements personnels
En conformité avec les normes professionnelles, nous gardons des registres des travaux exécutés par le personnel de KPMG. Ces registres, ou « feuilles de travail », sont susceptibles de contenir des renseignements personnels. Les feuilles de travail sont conservées jusqu’à ce qu’elles ne puissent plus être raisonnablement considérées comme nécessaires à des fins légales, réglementaires, professionnelles ou administratives, ou aux fins de l’audit. Les feuilles de travail sont protégées contre tout accès inapproprié, ainsi qu’il est indiqué dans l’exposé du principe 7, ci-après.
En ce qui a trait à la conservation des renseignements personnels concernant son personnel, KPMG se conforme aux lois et aux normes en matière d’emploi ainsi qu’aux lois fédérales et provinciales canadiennes en matière de protection des renseignements personnels. Tous les dossiers des Ressources humaines et les autres dossiers qui contiennent des renseignements personnels concernant les associés et les employés de KPMG sont détruits lorsque ces renseignements ne peuvent plus être raisonnablement considérés comme nécessaires à des fins légales, réglementaires ou administratives, ou aux fins de l’audit. Certains renseignements additionnels peuvent être conservés pour que nous puissions administrer le programme des anciens employés et tenir les anciens de KPMG au courant de l’évolution de ce programme. Les anciens employés de KPMG peuvent en tout temps demander de ne plus recevoir de communications au sujet du programme des anciens.
KPMG ne conserve les renseignements personnels recueillis auprès des candidats à un emploi ou à un partenariat auprès du cabinet qu’aussi longtemps que nécessaire pour la réalisation des fins pour lesquelles vous avez donné votre consentement. Ces renseignements sont détruits lorsqu’ils ne peuvent plus être raisonnablement considérés comme nécessaires à des fins légales, administratives, d’audit ou réglementaires. Si un candidat est embauché, les renseignements personnels recueillis à son sujet, pendant le processus d’embauche, sont conservés en vue d’établir et de gérer le lien d’emploi, ou d’y mettre fin.
Afin que KPMG soit en mesure de fournir à ses clients un service de qualité professionnelle et de procurer à son personnel des avantages appropriés, les renseignements personnels que nous recueillons doivent être exacts, exhaustifs et à jour. À l’occasion, il peut être demandé aux clients et au personnel de KPMG de mettre à jour leurs renseignements personnels. Nous vous encourageons à nous signaler tout changement dans les renseignements personnels qui vous concernent.
Les clients sont encouragés à communiquer avec l’associé responsable de leur mission pour mettre à jour leurs renseignements personnels.
Les membres du personnel de KPMG et les candidats à l’embauche doivent communiquer avec l’équipe du Centre de service des Ressources humaines s’ils doivent mettre à jour leurs renseignements personnels.
KPMG protège les renseignements personnels en recourant à des installations sécuritaires et à des outils et pratiques conformes aux normes de l’industrie de la sécurité, et en se conformant à des politiques et des pratiques internes clairement définies. Des mesures de sécurité ont été mises en place pour empêcher la perte, l’utilisation inappropriée et l’altération des renseignements personnels dont nous avons la gestion. Les renseignements personnels sont conservés dans des environnements sécurisés qui ne sont pas accessibles au public (p. ex., locaux à accès contrôlé, pièces et classeurs fermant à clé). Pour prévenir tout accès électronique non autorisé aux renseignements personnels, les informations stockées sous forme électronique sont protégées dans des installations matérielles et électroniques sécuritaires.
Nous avons la responsabilité de tous les renseignements personnels que nous communiquons à des tiers fournisseurs de services. Nous exigeons que les tiers fournisseurs de services respectent la confidentialité des renseignements personnels ainsi que toutes les exigences des lois fédérales et provinciales canadiennes s’appliquant en matière de protection des renseignements personnels, et qu’ils conviennent d’exigences contractuelles conformes à cet énoncé en matière de confidentialité. Il est interdit aux tiers fournisseurs de services de se servir des renseignements personnels autrement qu’aux fins précises auxquelles nous les leur fournissons.
Dans certaines circonstances, il est possible que KPMG ou un tiers fournisseur de services recueille, utilise, communique ou stocke des renseignements personnels à l’extérieur de la région canadienne dans laquelle vous vous situez – y compris, entre autres, aux États-Unis, dans l’Union européenne et en Asie –, afin de fournir des services professionnels et un soutien administratif, analytique et de secrétariat, et de se conformer aux lois, aux règlements ou aux normes professionnelles applicables, et que ces renseignements doivent être divulgués conformément aux lois s’appliquant dans le pays où ils sont recueillis, utilisés, communiqués ou stockés. Ces lois sont susceptibles de ne pas protéger les renseignements personnels autant que le font les lois canadiennes, mais tout transfert de ce type a été jugé conforme à la loi applicable.
La version intégrale la plus récente de notre Énoncé en matière de confidentialité est disponible au site kpmg.com/ca/confidentialite ou auprès du Directeur de la protection des renseignements personnels, avec qui vous pouvez communiquer à l’adresse infoprotection@kpmg.ca ou au 1- 866-502-2955.
Les dossiers de renseignements personnels sont conservés dans nos bureaux ou sur nos serveurs (ou ceux de nos fournisseurs de services) et seuls le personnel, les agents et les mandataires autorisés ayant besoin de ces renseignements dans le cadre de leurs responsabilités professionnelles y ont accès.
Les clients ont le droit d’examiner les renseignements personnels qui les concernent et qui sont en la possession de nos divers bureaux, et d’en obtenir une copie. À cette fin, ils doivent communiquer avec l’associé responsable de leur mission.
Les membres du personnel de KPMG ont le droit d’examiner les renseignements personnels qui les concernent et qui sont en notre possession, et d’en obtenir une copie. À cette fin, ils doivent communiquer avec leur conseiller en RH.
Le droit d’accéder aux renseignements personnels est assujetti à certaines restrictions légales, et nous prendrons les mesures raisonnables pour vérifier votre identité avant de vous donner cet accès.
Dans la plupart des cas, vous recevrez une réponse dans les 30 jours. Si vous avez quelque inquiétude en matière d’accès, nous vous encourageons à communiquer avec le directeur de la Protection des renseignements personnels à l’adresse infoprotection@kpmg.ca ou au 1-866-502-2955.
KPMG répondra à toute plainte ou question concernant la confidentialité des renseignements personnels. Dans le cas d’une plainte, nous ferons enquête et tenterons d’en arriver à une solution.
Toute personne ayant des doutes quant à la conformité au présent énoncé en matière de confidentialité devrait faire part de ses préoccupations au Directeur de la protection des renseignements personnels de KPMG, par écrit. Le Directeur s’assurera que toute plainte donne lieu à une enquête et, dans la plupart des cas, communiquera ses constatations au plaignant dans les 30 jours.
Nous savons qu’il est important d’assurer la protection de la vie privée et des renseignements personnels de nos clients, de nos associés et de nos employés. Si vous avez des questions ou des préoccupations quant au respect de votre vie privée et de vos renseignements personnels, et quant au rôle que nous jouons à cette fin, veuillez communiquer avec notre directeur de la Protection des renseignements personnels, à l’adresse infoprotection@kpmg.ca ou au 1-866-502-2955.
Dernière mise à jour : 30 octobre 2023