Déclaration de confidentialité générale

  Pour consulter la version anglaise de cette déclaration, cliquez ici.

En vertu de la loi n°1.565 du 3 décembre 2024 et du Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »), KPMG s’engage en matière de protection et de confidentialité des données personnelles.

Les termes « KPMG », « nous », « notre » et « nos » se réfèrent à KPMG GLD et Associés S.A.M. ("KPMG GLD et Associés Monaco" ou "KPMG Monaco"), société anonyme monégasque membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Limited (« KPMG International »), une société privée à responsabilité limitée par garanties de droit anglais et/ou à  KPMG Multi Family Office S.A.M. ("KPMG Multi Family Office", "KPMG MFO Monaco" or "KPMG Monaco"), société anonyme monégasque, membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Limited (« KPMG International »), une société privée à responsabilité limitée par garanties de droit anglais.

KPMG Monaco s'engage à préserver la confidentialité des données et à protéger les données qui lui sont confiées. Du fait de ses obligations fondamentales, KPMG s'engage à mettre en œuvre un niveau adéquat de protection des données personnelles collectées.

Nous vous remercions de bien vouloir consulter la présente Déclaration de confidentialité des données pour en savoir plus sur la façon dont nous collectons, utilisons, partageons et protégeons les données personnelles obtenues auprès de vous.

Au regard du volume d’informations à vous fournir et compte-tenu de la diversité des activités et des services proposés par KPMG, nous avons regroupé la majorité des informations relatives au traitement de vos données personnelles au sein de cette politique.

Selon les cas et pour garantir un haut niveau de précision, des informations complémentaires peuvent toutefois vous être fournies par le biais d’autres supports :

• Notre déclaration de confidentialité en ligne apporte aux visiteurs de nos sites web une information complète sur les données personnelles collectées lors de leur navigation.
  Pour consulter notre déclaration de confidentialité en ligne, cliquez ici.
• Une notice d’information est mise à disposition des collaborateurs et des associés de KPMG afin de leur fournir une information complète sur la collecte et l’utilisation de leurs données personnelles.
• Dans le cas où le client souscrit à l’un des services proposés par KPMG, une information circonstanciée est disponible au sein du contrat qui nous lie.
• Lorsque KPMG fait appel à des fournisseurs ou des prestataires, un accord sur le traitement des données est signé par les parties.

Les données personnelles sont toutes les informations qui se rapportent à vous, en tant que personne physique. Une fois collectées, il devient donc possible de vous identifier.
Pour information, il est possible d’identifier une personne physique à partir d’une seule donnée (comme votre nom par exemple) ou à partir du croisement d’un ensemble de données.

Nous partageons vos données personnelles avec d'autres entités membres du réseau KPMG dans le cadre d'engagements internationaux et avec KPMG International et d'autres entités membres lorsque cela est nécessaire ou souhaitable pour respecter nos obligations légales et réglementaires dans le monde entier. 

Dans le cadre de ses missions, KPMG agit par nature en tant que Responsable du traitement.
En ce sens, nous déterminons l’objectif principal de l’utilisation des données personnelles et décidons des moyens utilisés pour atteindre cet objectif.
Dans le cadre de la fourniture de ses services, KPMG peut faire appel à des fournisseurs ou prestataires qui agiront en tant que Sous-traitants.

Dans le cadre de certaines de ses missions, KPMG peut être amené à intervenir en qualité de Sous-traitant au sens des dispositions des articles 4 et 28 du RGPD et du chapitre IV de la loi n° 1.565. KPMG traitera alors vos données personnelles pour le compte du Responsable du traitement et sur ses seules instructions.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre de manière à ce que le traitement réponde aux exigences du RGPD et de la loi n° 1.565 en garantissant vos droits.
Un contrat encadre notre relation avec le Responsable du traitement et intègre toutes les dispositions requises en vertu de l’Article 28 du RGPD et de l’Article 26 de la loi n° 1.565.

Lorsque vous naviguez sur nos sites web, nous sommes amenés à collecter vos données personnelles, soit par le biais de cookies ou « traceurs », soit par le biais de formulaires lorsque vous vous inscrivez à des évènements que nous organisons, que vous adhérez à une newsletter, ou lorsque vous formulez des demandes d’information.

Pour consulter notre politique de confidentialité en ligne, cliquez ici.

2.2.1. Finalités

Pourquoi collectons-nous vos données personnelles lors de votre visite dans nos locaux ?

Dans ce cas, vos données personnelles sont collectées par KPMG pour :

• Assurer la sécurité des biens, des personnes et des informations confidentielles au sein de nos locaux (vidéoprotection) ;
• L’exercice et la défense des droits des Personnes concernées et de KPMG ;
• Contrôler l’accès à nos bureaux et salles de conférence ;
• Préserver la sécurité de notre système d’information lors de votre accès au réseau Wi-Fi de KPMG.

Les politiques et les normes de sécurité physique sont alignées avec la réglementation en vigueur et sont conformes aux normes du réseau KPMG.

2.2.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lors de votre visite dans nos locaux ?

Dans ce cas et en vertu de l’Article 6 du RGPD et l’Article 5 de la loi n° 1.565, la collecte de vos données personnelles par KPMG est fondée sur l’intérêt légitime pour :

• Assurer la sécurité des biens, des personnes et des informations confidentielles au sein de nos locaux ;
• Identifier et empêcher les activités criminelles ;
• Établir, exercer et défendre des droits en justice.

2.2.3. Catégories de données personnelles

Quelles sont les informations que nous collectons lors de votre visite dans nos locaux ?

Pour contrôler les accès et assurer la sécurité des biens, des personnes et des informations confidentielles au sein de ses locaux, KPMG collecte :

• Votre nom et prénom ;
• La date et l’heure de votre venue ;
• Votre adresse IP ainsi que votre historique de navigation en tant qu’utilisateur de notre réseau Wi-Fi ;
• Les images de vidéoprotection.

Chacune de ces données personnelles est strictement nécessaire à l’atteinte des objectifs poursuivis.

Concernant la vidéoprotection, des mentions d’information sont affichées à l’entrée de chaque espace concerné.

2.2.4 Catégories de destinataires des données

Qui accède aux données que nous collectons lors de votre visite dans nos locaux ?

Dans le cadre de votre visite dans nos locaux, les personnes habilitées à accéder aux informations sont :

• Les forces de l’ordre et les instances judiciaires en cas de contentieux ou d’incident ;
• Les personnes habilitées de KPMG en cas de contentieux ou d’incident ;
• Les équipes Réseau de KPMG et notamment les personnes ayant accès au portail d’authentification dans le cadre de votre connexion au Wifi Guest ;
• Les tiers habilités, dans le cas de contentieux ou d’incident et de la maintenance du matériel dans le seul cadre de leurs missions.

L’accès aux images et aux informations de la vidéoprotection est strictement encadré par des habilitations restreintes et qui sont régulièrement révisées.

 

2.3.1. Finalités

Pourquoi collectons-nous vos données personnelles lorsque vous candidatez à nos offres ?

Dans le cadre de la recherche de nouveaux talents et lorsque nous étudions les candidatures reçues, nous sommes amenés à collecter et traiter des informations qui vous concernent.

Dans ce cas, vos données personnelles sont collectées par KPMG pour :

• Apprécier votre capacité à occuper l'emploi proposé ;
• Apprécier vos aptitudes professionnelles ;
• Correspondre ensemble par téléphone, par voie électronique ou par voie postale ;
• Réaliser des analyses, des statistiques et des rapports sur l’usage de notre outil ;
• Constituer et alimenter une CVthèque ;
• Vous contacter en vue de vous proposer de candidater à une offre correspondante à son profil.

Le processus de recrutement peut se faire :

• Par approche directe ;
• Par une gestion externe via un cabinet spécialisé ;
• Par des actions auprès d’écoles ;

Si votre candidature reçoit un avis favorable de notre part et que nous convenons ensemble de poursuivre nos discussions par la remise d’une offre formelle d’emploi, toutes les informations vous concernant précédemment transmises seront susceptibles d’être utilisées par KPMG pour le contexte de cet emploi et dans le respect du droit applicable en la matière.

2.3.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lorsque vous candidatez à nos offres ?

Dans ce cas et en vertu de l’Article 6 du RGPD et de l’Article 5 de la loi n° 1.565, la collecte de vos données personnelles par KPMG est fondée sur :

• L’exécution de mesures précontractuelles prises à votre demande lorsque vous postulez à nos offres, notamment dans l’Espace carrières et recrutements disponible à l’adresse Carrières - KPMG Monaco ;
• Notre intérêt légitime à constituer et à alimenter notre CVthèque ;
• Votre consentement à être recontacté(e) pour une offre ultérieure ;
• Notre intérêt légitime à vous soumettre des tests d’aptitude au cours du processus de recrutement, et ce afin d’évaluer la pertinence de votre profil au regard du poste envisagé ;
• Le respect d’une obligation légale lorsque nous procédons à des vérifications préalables à l’embauche et effectuons des déclarations obligatoires.

2.3.3. Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous candidatez à nos offres ?

Les catégories de données personnelles que nous collectons dans le cadre de la recherche de nos talents se composent de données d’identification telles que le(s) nom(s) et le(s) prénom(s), les données de contact (votre adresse mail, adresse postale, téléphone), les données sur votre parcours professionnel et votre expérience (emploi, fonction, poste occupé), votre parcours académique (diplômes, certifications), votre niveau de maitrise d’une ou plusieurs langues à l’écrit et à l’oral, les données relatives à votre rémunération actuelle ainsi que vos prétentions financières. 

Si votre candidature retient notre attention et se traduit par la remise d’un contrat de travail, nous serons alors amenés à collecter des données pour lesquelles nous avons une obligation juridique en matière de droit du travail comme votre numéro de sécurité sociale, des informations relatives à un éventuel handicap. Nous pouvons également vous demander de nous fournir un extrait de votre casier judiciaire afin de préserver la sécurité et l’intégrité de KPMG. Le document sera détruit immédiatement après sa prise de connaissance, sauf obligation réglementaire contraire.

Depuis l’Espace carrières et recrutements vous pourrez compléter votre dossier en fournissant des informations supplémentaires telles que des recommandations ou les coordonnées de personnes que nous pourrions être amenés à contacter, en intégrant votre CV, une lettre de motivation, un certificat de travail ou votre photographie. Nous vous rappelons que lorsque vous fournissez des données personnelles d’une personne tierce, il vous appartient d’obtenir préalablement son consentement avant de soumettre ces données dans l’outil. 

Dans le cadre de ce processus, il vous appartient de vous assurer que les informations que vous êtes amenés à nous fournir soient exactes, exhaustives et actualisées. Dans le cas contraire, cela pourrait vous disqualifier pour le poste sur lequel vous vous êtes positionné.

2.3.4. Catégories de destinataires des données

Qui accède aux données que nous collectons lorsque vous candidatez à nos offres ?

Dans le cadre de votre candidature, les personnes habilitées à accéder aux informations sont :

• Les personnes habilitées de KPMG impliquées dans le processus de recrutement (le service recrutement, le futur manager et son équipe) ;
• Nos fournisseurs, partenaires et prestataires (cabinets de recrutement, fournisseurs d’outils d’évaluation pour les tests de langue et d’orthographe) ;
• Les organismes de protection sociale dans le cas où vous êtes retenu(e) pour le poste et que cela se traduit par l’établissement d’un contrat de travail (déclaration préalable à l’embauche).

Dans le cas où nos fournisseurs, partenaires et/ou prestataires accèdent à vos données personnelles, nous nous assurons que des mesures de sécurité adéquates et des garanties appropriées soient mises en place au travers d’un contrat. En nous communiquant vos données personnelles, vous consentez aux transferts éventuels de ces dernières.

Les données que nous avons collectées dans le cadre du processus de recrutement précédemment décrit, sont alors utilisées et complétées afin : 

• De procéder aux déclarations dans le cadre de nos obligations en matière de droit du travail ;
• De nous assurer de l’indépendance personnelle des associés et des collaborateurs ;
• De réaliser la paie ainsi que l’ensemble des déclarations associées ; 
• D’organiser le travail et la mission ;
• D’évaluer la performance et proposer des actions de formation ;
• D’assurer la sécurité des personnes ainsi que l’accès aux bâtiments.

Les opérations de traitement que nous sommes amenés à réaliser pendant toute la durée de l’emploi chez KPMG sont détaillées et consignées dans une notice d’information remise aux collaborateurs et aux associés de KPMG au moment de l’embauche. Cette notice est revue autant de fois que nécessaire et dans tous les cas présentée chaque année aux associés et collaborateurs lors du processus d’engagement annuel.

2.5.1. Finalités

Pourquoi collectons-nous vos données personnelles ?

A l’occasion de la contractualisation avec nos fournisseurs, partenaires et prestataires, KPMG peut être amené à traiter les données personnelles de ces derniers lorsqu’il s’agit directement de personnes physiques, ou de leurs collaborateurs notamment aux fins suivantes :

• Gestion de la relation d’affaire ;
• Exécution des services et prestations ;
• Communication interne et externe ;
• Administrer, gérer et développer nos outils et solutions numériques ;
• Administrer, gérer et développer nos activités et offres de services ;
• Assurer la sécurité de notre système d’information, la gestion des risques et le contrôle qualité ;
• Respecter nos obligations légales, réglementaires et déontologiques ;
• Constatation, exercice et défense des droits de KPMG devant les juridictions compétentes.

2.5.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles ?

Dans ce cas et en vertu de l’Article 6 du RGPD et de l’Article 5 de la loi n° 1.565, la collecte de vos données personnelles par KPMG est fondée sur :

• L’exécution du contrat vous liant à KPMG ;
• L’intérêt légitime de KPMG à gérer les paiements, frais, dépenses et recouvrer les sommes dues ;
• L’obligation légale de KPMG à appréhender tout conflit d’intérêts, et plus généralement de s’assurer de sa conformité à la déontologie, la législation et à la réglementation applicable ;
• L’intérêt légitime de KPMG à pouvoir exercer ses droits devant les juridictions compétentes.

2.5.3. Catégories de données personnelles

Quelles sont les informations que nous collectons ?

Les traitements de données personnelles de nos fournisseurs, partenaires et prestataires se composent de données d’identification (nom, prénom), professionnelles (poste occupé), de contact (adresse mail, téléphone, lieu de travail), financières.

KPMG se réserve la possibilité de traiter tout autre type de Donnée personnelle nécessaire aux fins d’exécution contractuelle. Pour une information complète des types de données traitées, nous vous invitons à vous référer au contrat vous liant à KPMG.

2.5.4. Catégories de destinataires des données

Qui accède aux données que nous collectons ?

Les Destinataires des données personnelles de nos fournisseurs, partenaires et prestataires sont :

• Les collaborateurs et associés KPMG en charge de l’exécution du contrat ;
• Le cas échéant, les collaborateurs et associés appartenant aux Entités membres du réseau KPMG et à KPMG International Limited, ainsi que les prestataires et collaborateurs externes ou experts éventuels qui ont besoin de traiter les données personnelles du Client dans le cadre des finalités susmentionnées ;
• Les fournisseurs de KPMG aux fins de réalisation de leurs prestations de service et dans le strict respect des mesures de sécurité techniques et organisationnelles déterminées par KPMG.

Ces Destinataires sont soumis à de strictes obligations de confidentialité et de sécurité.

KPMG peut être amené à communiquer les données personnelles afin de répondre à des demandes d’autorités judiciaires et/ou administratives, notamment dans le cadre de réquisitions. KPMG peut également être amené à communiquer de telles informations pour l’exécution d’audits portant sur la confidentialité des données personnelles ou la sécurité de celles-ci et/ou pour enquêter ou répondre à une plainte ou une menace pour la sécurité du système d’information de KPMG.

Enfin, KPMG peut être amené à transmettre les données personnelles à un tiers en cas de restructuration, de cession à un autre organisme ou de tout autre transfert de l’activité auquel les données personnelles se rapportent.

2.6.1. Finalités

Pourquoi collectons-nous vos données personnelles lorsque vous êtes prospect ?

Dans ce cas, vos données personnelles sont collectées par KPMG pour :

• Vous informer sur nos offres de service par le biais de newsletters ou de sollicitations commerciales en lien avec votre activité et vos préférences ;
• Vous inviter aux évènements que nous organisons ;
• Vous informer des opportunités de formation ;
• Administrer et gérer le processus d’acceptation d’un nouveau client.

2.6.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lorsque vous êtes prospect ?

Dans ce cas et en vertu de l’Article 6 du RGPD et de l’Article 5 de la loi n° 1.565, la collecte de vos données personnelles par KPMG est fondée sur :

• Votre consentement lorsque vous remplissez un formulaire de contact sur l’un de nos sites Web ou que vous vous inscrivez pour recevoir une newsletter ;
• Notre intérêt légitime à fournir des informations sur nos offres de service, les évènements que nous organisons et les formations que nous proposons ;
• Notre obligation légale à évaluer nos nouveaux clients.

2.6.3. Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous êtes prospect ?

Pour vous informer sur nos offres de service, nos évènements et nos formations, KPMG collecte :

• Votre nom ;
• Votre prénom ;
• Vos coordonnées (adresse électronique personnelle et/ou professionnelle) ;
• Votre numéro de téléphone (personnel et/ou professionnel) ;
• Le nom de votre employeur ou de l’organisation à laquelle vous êtes associé ;
• Votre fonction ;
• Votre date de naissance dans le cadre du processus d’acceptation d’un nouveau client ;
• Votre lieu de naissance dans le cadre du processus d’acceptation d’un nouveau client ;
• Vos antécédents (condamnations pénales et infractions) dans le cadre du processus d’acceptation d’un nouveau client ;
• Vos réponses aux invitations et les confirmations de participation à des évènements ;
• Toute autre donnée personnelle facultative que vous nous transmettez dans le cadre d’actions de prospection de notre part ou de souscription de votre part à une de nos newsletters.

Chacune de ces données personnelles est strictement nécessaire à l’atteinte des objectifs poursuivis.

Aucune donnée sensible au titre de l’Article 9 du RGPD et de l’article 2 de la loi n° 1.565 n’est collectée intentionnellement. Vous avez néanmoins la possibilité de nous fournir de telles données dans le cadre de votre participation à nos évènements (par exemple, un régime alimentaire particulier qui révèle votre appartenance religieuse ou d’éventuelles allergies alimentaires). Le traitement des données personnelles relatives aux condamnations pénales et aux infractions (Article 10 du RGPD et Article 80 de la loi n° 1.565) est nécessaire au respect de notre obligation légale en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme.

2.6.4. Catégories de destinataires des données

Qui accède aux données que nous collectons lorsque vous êtes prospect ?

Les données personnelles que vous nous communiquez pour être informé de nos offres de service, de nos évènements et de nos formations peuvent être accessibles par :

• Les personnes habilitées de notre service Marketing et Communication dans le cadre de l’envoi de communications (offres de service, évènements, formations) ;
• Nos partenaires e-learning et évènementiels ;
• Les organismes gouvernementaux et les autorités publiques dans le cadre des formations délivrées par KPMG.

Les données personnelles que nous collectons dans le cadre du processus d’acceptation de nouveaux clients peuvent être accessibles par :

• Les personnels habilités de notre service Risk Management ;
• La Direction et le Conseil d’administration de KPMG ;
• Les entités membres du réseau KPMG ;
• AMSF dans le cadre d’une déclaration de soupçon d’une infraction.

2.7.1. Finalités

Pourquoi collectons-nous vos données personnelles lorsque vous êtes client ?

KPMG propose un large éventail de services à ses clients. Vous pouvez donc faire appel à nous dans le cadre de missions d’audit, d’expertise comptable, de commissariat aux comptes, de conseil, d’accompagnement à l’international ou encore de formation. 
Veuillez noter que les données que vous nous avez fournies lorsque vous étiez prospect peuvent être utilisées et complétées pour construire notre relation client. 

Dans le cas d’une contractualisation avec KPMG, vos données personnelles peuvent être collectées pour :

• Vous fournir les prestations de service objets du contrat ;
• L’administration et le support des outils informatiques utilisés dans le cadre de nos missions (la messagerie électronique, les outils dédiés aux métiers telles que les applications support) ;
• La gestion comptable et financière, y compris la facturation de nos services ;
• Le développement marketing et commercial (dont la réalisation d’enquêtes de satisfaction, l’envoi de communications concernant nos offres de service, les évènements et les sessions de formation que nous organisons) ;
• Gérer votre participation aux évènements et formations KPMG ;
• L’établissement de statistiques ;
• Administrer et gérer le processus de renouvellement client ;
• Vous fournir une assistance sur demande ;
• Répondre aux demandes de communication de la part des autorités compétentes auxquelles KPMG peut être soumis ;
• L’exercice de nos droits devant les autorités compétentes.

Dans le cadre de certaines prestations de service, KPMG peut être amené à collecter et utiliser les données personnelles de vos salariés, fournisseurs et clients. La collecte de ces données étant indirecte, charge au client d’informer les Personnes concernées du traitement de leurs données personnelles conformément à la réglementation. Par exemple, nous pouvons être amenés à collecter les données de ces autres personnes dans le cadre de nos missions :

• D’audit et de commissariat aux comptes ;
• D’expertise comptable ;
• De gestion sociale ;
• De conseil et d’accompagnement y compris fiscal ;
• D’accompagnement juridique.

2.7.2. Bases légales

Qu’est-ce qui nous autorise à collecter vos données personnelles lorsque vous êtes client ?

Dans ce cas et en vertu de l’Article 6 du RGPD et de l’Article 5 de la loi n° 1.565, la collecte de vos données personnelles par KPMG est fondée sur :

• Notre intérêt légitime à vous fournir les prestations de service objets du contrat et à mettre en place les éléments nécessaires à la bonne organisation de nos missions ;
• Notre intérêt légitime à vous envoyer des communications à des fins d’information, d’organisation d’évènements et de prospection commerciale ;
• Nos obligations légales, réglementaires ou déontologiques (telles que la fourniture d’informations à un organisme public, la lutte contre la fraude et le blanchiment d’argent, etc.).

2.7.3. Catégories de données personnelles

Quelles sont les informations que nous collectons lorsque vous êtes client ?

Pour vous fournir les prestations de service objets du contrat et mettre en place les éléments nécessaires à la bonne organisation de nos missions, KPMG collecte :

• Vos données d’identité (nom, prénom, sexe, date de naissance, adresse postale, etc.) ;
• Vos coordonnées (adresse électronique personnelle et/ou professionnelle, numéro de téléphone, etc.) ;
• Des données relatives à votre activité professionnelle (nom de l’organisation, service, fonction, ancienneté, absences, congés maladie, des informations relatives aux assurances et retraites professionnelles, etc.) ;
• Vos données financières (données relatives au salaire, imposition, investissements, etc.) ;
• Toute autre Donnée personnelle, vous concernant ou concernant des tiers, que vous nous transmettez nécessaire à la fourniture de nos services ou des échanges précontractuels (conjoint/conjointe, nombre et âge des enfants à charge, etc.). 

Pour une information complète des types de données traitées, nous vous invitons à vous référer au contrat vous liant à KPMG.

2.7.4. Catégories de destinataires des données

Qui accède aux données que nous collectons lorsque vous êtes client ?

Les données personnelles que vous nous communiquez pour obtenir la prestation demandée peuvent être accessibles par :

• Les personnes habilitées de KPMG pour un usage strictement interne dans le cadre de l’exercice de leurs missions ;
• Les auditeurs externes dans le cadre de leurs missions ;
• Nos fournisseurs, partenaires et prestataires ;
• Les entités membres du réseau KPMG ;
• Les organismes gouvernementaux et les autorités publiques.

Combien de temps conservons-nous les données que nous collectons ?

Les données personnelles collectées ou confiées sont conservées pour une durée conforme aux dispositions légales régissant les activités de KPMG à Monaco, augmentée des délais de prescription prévus par la loi.

A l’issue de la période de conservation, les documents ou fichiers sont supprimés de manière sécurisée conformément à nos politiques.

Vos données personnelles sont-elles transférées hors de l’Espace Economique Européen (EEE) ou hors des pays listés comme adéquats ?

KPMG privilégie l’Espace Économique Européen (RGPD) et les pays listés comme adéquats (loi 1.565 : liste-des-pays-disposant-d-un-niveau-de-protection-adequat) pour le traitement des données personnelles lui étant confiées.

Les données personnelles qui nous sont confiées peuvent toutefois être transférées à :

• D’autres entités membres du réseau international KPMG

Les entités membres de KPMG sont présentes dans plus de 150 pays à travers le monde. Ces entités peuvent être amenées à recevoir communication de vos données personnelles dans le cadre de l’exécution de certaines de nos prestations ou pour des raisons administratives. Par conséquent, vos données personnelles peuvent être transférées vers des pays situés hors pays adéquats qui n’offrent pas un niveau de protection adéquat reconnu par l’APDP.

Dans le cas d’un tel transfert, KPMG s’engage à respecter les garanties appropriées prévues à l’Article 46 du RGPD et à l’Article 98 de la loi n° 1.565 au moyen d’un document ratifié par l’ensemble du réseau KPMG et encadrant les transferts au sein du réseau KPMG. Ce document reflète les exigences réglementaires modifiée suite à la décision « Schrems II » et comprend les clauses contractuelles types mises à jour par la Commission européenne le 4 juin 2021 ainsi que les exigences en découlant dont les Transfer Impact Assessments.

Pour en savoir plus sur les entités membres du réseau international KPMG, cliquez ici.

• Nos fournisseurs, partenaires et prestataires

Dans le cadre de l’exécution des prestations, KPMG peut être amené à communiquer vos données personnelles à des fournisseurs, partenaires et prestataires (exemples : fournisseurs de technologies informatiques, de solutions d’hébergement cloud, de maintenance de sites web). Dans l’hypothèse où ces tiers se situeraient hors des pays adéquats, vos données personnelles pourront être transférées vers des pays qui n’offrent pas un niveau de protection adéquat reconnu par l’APDP.

Dans le cas d’un tel transfert, KPMG s’engage à respecter les garanties appropriées prévues à l’Article 46 du RGPD et à l’Article 98 de la loi n° 1.565, dont les clauses contractuelles types adoptées et publiées par l’APDP.

Enfin, si le contrat qui nous lie prévoit que les données personnelles qui nous sont confiées doivent être localisées dans une zone géographique donnée, nous nous interdisons de la modifier sans votre accord préalable.

Des décisions entièrement automatisées sont-elles prises à partir de vos données personnelles ?

Une décision entièrement automatisée est une décision prise à votre égard, par le biais d’algorithmes appliqués à vos données personnelles, sans qu’aucun être humain n’intervienne dans le processus.

Aucun traitement de données personnelles réalisé par KPMG ne prévoit de prise de décision entièrement automatisée. En effet, bien que dans certains cas des algorithmes puissent être appliqués à vos données pour faciliter la prise de décision, KPMG réexamine systématiquement la décision rendue afin de s’assurer qu’elle soit juste, équitable et objective.

Toutefois et dans l’hypothèse où un tel processus de décision devrait être mis en place, KPMG s’engage à vous informer, lors de la collecte de vos données et à tout moment sur votre demande, de l’existence d’une telle décision, de sa logique sous-jacente et des conséquences prévues. Dans ce cas, vous disposerez également du droit à une intervention humaine pour exprimer votre point de vue et contester la décision.

Comment protégeons-nous vos données personnelles ?

KPMG a mis en place des procédures et des politiques raisonnables de sécurité pour protéger les données personnelles contre tout abus, perte, altération ou destruction non autorisée. Malgré tous les efforts mis en œuvre par KPMG, une protection absolue contre toutes menaces ne peut être apportée. Nous nous efforçons de veiller à ce que l'accès à vos données personnelles soit limité aux seules personnes ayant besoin d’en prendre connaissance. Les personnes ayant accès aux données sont tenues de les traiter de manière confidentielle.

De plus et pour garantir un haut niveau de protection de vos données, KPMG analyse systématiquement les risques liés à chacun des traitements de données personnelles mis en œuvre. Lorsqu’un traitement de données est identifié comme susceptible d’engendrer un risque élevé pour vos droits et libertés, KPMG mène une analyse approfondie en vue de réduire le niveau du risque et assurer le respect de votre vie privée. Cette analyse est appelée « Analyse d’Impact relative à la Protection des Données » (AIPD) au titre de l’Article 35 du RGPD et de l’Article 35 de la loi n° 1.565.

De quels droits disposez-vous pour maîtriser vos données personnelles et comment les exercer ?

Quels sont vos droits RGPD ?

Conformément à la réglementation en vigueur, KPMG vous permet d’exercer les droits dont vous disposez :

• Droit d’accès (art. 15 du RGPD)
   Vous pouvez nous demander si nous détenons des données vous concernant et nous demander de vous les communiquer pour en vérifier le contenu et l’exactitude.
• Droit de rectification (art. 16 du RGPD)
   Vous pouvez nous demander la rectification des informations inexactes ou incomplètes vous concernant.
• Droit à l’effacement ou « droit à l’oubli » (art. 17 du RGPD)
   Vous pouvez nous demander l’effacement de données personnelles vous concernant.
• Droit à la limitation du traitement (art. 18 du RGPD)
   Vous pouvez nous demander de « geler » temporairement l’utilisation de certaines de vos données personnelles.
• Droit à la portabilité des données (art. 20 du RGPD)
   Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert, interopérable afin de pouvoir les transmettre facilement à un tiers de votre choix, en vue d’une réutilisation à d’autres fins.
• Droit d’opposition (art. 21 du RGPD)
  Vous pouvez vous opposer à tout moment à ce que KPMG utilise certaines de vos données.
• Droit de retrait du consentement (art. 7 du RGPD)
  Dans les cas où KPMG utilise vos données personnelles parce que vous y avez consenti, vous pouvez retirer votre consentement à tout moment. Après avoir retiré votre consentement, KPMG n’utilisera plus vos données.
• Droit relatif à la « mort numérique » (art. 85 de la Loi Informatique et Libertés)
  Vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
• Droit d’adresser une réclamation auprès de la CNIL (art. 12 du RGPD)

Quels sont vos droits loi 1.565 (Chapitre 3) ?

• Droit à l’information :  une personne doit être informée de manière claire et compréhensible sur l’utilisation qui est faite de ses données personnelles, à savoir quelles données sont collectées, par qui et dans quel but.
• Droit d’accès : une personne peut demander à un responsable du traitement confirmation que des données personnelles la concernant ont été traitées, et dans l’affirmative, leur communication sous une forme lisible et compréhensible (copie des données personnelles faisant l’objet d’un traitement).
• Droit de rectification : une personne peut demander, sur justificatifs, que des données qui s’avèrent inexactes ou incomplètes, soient rectifiées ou complétées.
• Droit à l’effacement : une personne peut obtenir, dans des cas précisément définis par la Loi, que ses données soient effacées, que celles-ci soient publiques ou non.
• Droit à la limitation du traitement : une personne peut signaler au responsable du traitement certaines données personnelles afin que celles-ci ne soient temporairement plus traitées, sauf pour leur conservation.
• Droit d’opposition : une personne peut s’opposer à ce que ses données soient utilisées par un responsable du traitement pour un objectif précis par exemple lorsque le traitement est fondé sur un motif d’intérêt public ou l’intérêt légitime du responsable de traitement.  Pour cela, elle doit mettre en avant « des raisons tenant à sa situation particulière », sauf en cas de prospection commerciale, à laquelle elle peut s’opposer sans motif.
• Droit à la portabilité des données : une personne peut, sous certaines conditions prévues par la Loi, obtenir d’un responsable du traitement les données personnelles qu’elle lui a fournies dans un format structuré, couramment utilisé et lisible par machine. De cette façon elle pourra facilement réutiliser ces données et, si elle le souhaite, faire transmettre lesdites données à un autre responsable du traitement.
• Droit de ne pas faire l’objet d’une décision individuelle automatisée : une personne ne peut pas faire l’objet d’une décision qui repose exclusivement sur un traitement automatisé, sans aucune intervention humaine lorsque la décision produit des effets juridiques à l’égard de la personne concernée ou l’affecter de manière significative.

Dans l’hypothèse où vous constatez un manquement relatif au traitement de vos données personnelles, nous vous invitons à nous contacter à l’adresse mc-privacy@kpmg.mc afin que KPMG puisse traiter votre demande dans les plus brefs délais. En toutes hypothèses, vous avez la faculté d’introduire une réclamation auprès de l’autorité de protection des données personnelles (APDP) à Monaco.

Comment exercer vos droits ?

• Vous pouvez exercer vos droits et nous adresser une réclamation par le biais de notre formulaire dédié, en mc-privacy@kpmg.mc.
• Si vous avez des questions ou des commentaires concernant la présente politique de confidentialité, vous pouvez contacter notre délégué à la protection des données à l’adresse mc-privacy@kpmg.mc.

Quelles sont les droits et obligations de KPMG ?

À compter de la date de réception de votre demande d’exercice de droit, KPMG dispose d’un délai de réponse d’un mois. Il est possible de prolonger le délai dans certaines circonstances justifiées. En tout état de cause, nous vous informerons de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande. Lors de votre demande, une preuve d’identité vous sera demandée afin d’assurer la sécurité et la confidentialité de vos données.

KPMG peut rejeter votre demande d’exercice de droit dans les cas prévus au règlement (droit non applicable, respect du droit des tiers, respect d’une obligation de confidentialité, etc.) ou en l’absence de preuve d’identité. Dans ce cas, nous vous informerons de la raison de notre refus.

Enfin, KPMG se réserve le droit de ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique.

La présente politique est susceptible d’être modifiée afin de refléter nos pratiques actuelles en matière de confidentialité. En cas de modifications de la présente politique de confidentialité, la date de dernière mise à jour est indiquée en haut de cette page. La dernière version de cette politique fait foi.