FR

AVIS DE CONFIDENTIALITÉ

  1. Généralités
    1. Project Associates UK Limited opérant sous la dénomination Project Associates (« nous », « nos/notre » ou « Project Associates ») prend très au sérieux la confidentialité de vos renseignements.
    2. Le présent avis de confidentialité a été établi pour vous exposer nos pratiques concernant le recueil, l’utilisation et la divulgation de renseignements personnels que nous détenons sur des clients, mandants, fournisseurs, experts, avocats, fonctionnaires, chercheurs universitaires, journalistes et autres tiers. Le présent avis de confidentialité ne s’applique pas aux renseignements que nous détenons relativement à notre personnel et à nos sous-traitants, et qui font l’objet d’un avis de confidentialité distinct.
    3. Le présent avis s’applique à tous les renseignements personnels que nous détenons sur des personnes physiques (autres que les membres de notre personnel), qu’il s’agisse de clients ou de toutes autres personnes. Au présent avis, « vous » désigne toute personne physique vis-à-vis de laquelle nous détenons ou traitons des données à caractère personnel.
    4. Le présent avis est régi par le règlement général sur la protection des données (RGPD) de l’UE en date du 25 mai 2018.
    5. Le présent avis s’applique aux données à caractère personnel que nous détenons à votre sujet. L’expression « Données à caractère personnel » désigne des renseignements vous concernant en tant que personne identifiée ou identifiable.
  2. Base juridique de notre traitement des données à caractère personnel
    1. Les données à caractère personnel que nous détenons à votre sujet seront traitées en toute légalité en vertu de l’un quelconque des motifs juridiques suivants (connus sous le nom de « base juridique ») :
      1. Le traitement est nécessaire pour un « intérêt légitime », un intérêt légitime désignant, dans ce contexte, l’intérêt valide que présenterait le traitement de vos données à caractère personnel pour nous ou pour un tiers, intérêt sur lequel ne primeraient pas vos intérêts en termes de confidentialité et de sécurité des données.
      2. Le traitement est nécessaire pour nous permettre de satisfaire à nos obligations en vertu de tout contrat conclu entre vous ou votre employeur et nous ; ou
      3. Vous avez consenti à un tel traitement.
  3. Données à caractère personnel que nous recueillons
    1. Nous pourrons recueillir et traiter les données à caractère personnel suivantes vous concernant:
      1. Les coordonnées que nous détenons en vertu de tout contrat de travail ou de toute mission que vous auriez convenu auprès de l’un quelconque de nos clients (par exemple votre adresse électronique ou votre numéro de téléphone) (« Coordonnées de client »)
      2. Les renseignements biographiques et autres renseignements personnels communiqués par vos soins en tant que client ou en qualité d’employé d’un de nos clients, dans le cadre de nos services (« Renseignements biographiques ») ;
      3. Les coordonnées que nous détenons du fait de votre qualité de tiers concerné par les services que nous proposons à nos clients (vous pourrez par exemple être un fournisseur, un fonctionnaire, un expert, un avocat, un chercheur universitaire ou en politiques publiques, voire un journaliste) (« Coordonnées de tiers ») ;
      4. Les courriels et autres correspondances archivés entre vous et nous, ainsi que nos employés (« Renseignements sur les communications ») ;
      5. Les renseignements sur votre expertise, vos adhésions, vos centres d’intérêt ou vos publications (« Renseignements sur les intérêts ») ;
      6. Les autres informations publiques aisément accessibles (« Informations publiques »).
    2. Vous n’avez pas à nous communiquer de renseignements personnels et vous pourrez révoquer notre autorisation nous permettant de traiter vos données à caractère personnel (ou demander que nous limitions le traitement de celles-ci (voir article 8)) à tout moment.
  4. Nos pratiques en matière de traitement de données à caractère personnel
    1. Veuillez consulter le tableau ci-dessous, qui décrit nos pratiques en matière de traitement des différents types de données à caractère personnel que nous détenons et la base juridique invoquée pour les traiter :

      Objet/activité

      Types de données

      Base légale du traitement, y compris la base d’intérêt légitime

      Lorsque vous ou votre employeur nous engagez pour fournir des services

      Coordonnées de client
      Renseignements biographiques

      Exécution d’un contrat conclu avec vous.

      Nécessaires pour nos intérêts légitimes (pour définir les renseignements nécessaires vous concernant afin de fournir nos services).

      Lorsque nous fournissons des services à vous / votre employeur.

      Coordonnées de client
      Renseignements biographiques
      Renseignements sur les communications
      Renseignements sur les intérêts

      Exécution d’un contrat conclu avec vous.

      Nécessaires pour nos intérêts légitimes (afin de gérer notre entreprise et vous fournir des services en communication).

      Lorsque nous échangeons avec des tiers au nom de nos clients dans le cadre de la fourniture de nos services de communication.

      Coordonnées de tiers
      Renseignements biographiques
      Renseignements sur les intérêts
      Informations publiques

      Nécessaires pour nos intérêts légitimes (dans le cadre de la fourniture de services de communication à nos clients).

      Gérer et administrer notre relation avec vous en tant que client ou tiers, ce qui peut inclure :
      a) Vous informer des changements apportés à notre avis de confidentialité ou à nos conditions d’engagement
      b) Traiter toute plainte ou observation.

      Coordonnées de client
      Coordonnées de tiers
      Renseignements sur les communications

      Exécution d’un contrat conclu avec vous.
      Nécessaires pour se conformer à toute obligation légale.
      Nécessaires pour nos intérêts légitimes.

      Vous inviter à des événements au nom de nos clients, voire à des événements d’ordre général dans des domaines d’intérêt ou de préoccupation donnés (que nous pourrons éventuellement organiser) ;

      Coordonnées de client
      Coordonnées de tiers
      Renseignements sur les intérêts

      Nécessaires pour nos intérêts légitimes dans le cadre de la fourniture de services de communication à nos clients.

      Prendre des engagements, communiquer des renseignements et échanger avec vous, en notre nom ou pour le compte de nos clients, à propos de ce qui suit : nos clients ; domaines d’intérêt ou de préoccupation ; politiques publiques et économiques ; ou autres personnes physiques et morales.

      Coordonnées de tiers
      Renseignements biographiques
      Renseignements sur les intérêts
      Informations publiques

      Nécessaires pour nos intérêts légitimes.

  5. Conservation de données
    1. Notre politique actuelle de conservation de données prévoit de supprimer ou de détruire (dans la mesure de nos capacités) les données à caractère personnel que nous détenons à votre sujet conformément à ce qui suit :

      Catégorie de données à caractère personnel

      Durée de conservation

      Documents pertinents à toutes fins fiscales

      8 ans à compter de la fin de l’année d’imposition à laquelle se rapportent les documents

      Données à caractère personnel traitées dans le cadre d’un contrat conclu entre vous (ou votre employeur) et nous

      7 ans à compter de la résiliation de notre contrat conclu avec vous ou votre employeur

      Données à caractère personnel conservées dans des bases de données générales de coordonnées ou de marketing

      3 ans après votre dernier échange avec nous

    2. Pour toute catégorie de données à caractère personnel non précisément définie au présent avis, et sauf disposition contraire prévue par la législation applicable, la période de conservation requise pour toutes données à caractère personnel sera réputée être de 7 ans à compter de la date de réception de telles données.
    3. Les délais de conservation indiqués au présent avis peuvent être prolongés ou raccourcis selon les besoins (par exemple, dans l’éventualité où des poursuites judiciaires concerneraient les données en question, voire en cas d’enquête en instance sur de telles données).
    4. Nous examinons régulièrement les données à caractère personnel (et les catégories de celles-ci) que nous détenons pour nous assurer de leur exactitude et de leur pertinence vis-à-vis de notre activité. Si nous découvrons qu’un certain nombre de données que nous détenons ne sont plus nécessaires ou exactes, nous prendrons des mesures raisonnables pour corriger ou supprimer ces données si nécessaire.
    5. Pour toute demande de modification ou de suppression de données que nous détenons à votre sujet, veuillez vous reporter à l’article 8 ci-dessous, qui porte sur vos droits en matière de confidentialité.
  6. Partage de vos renseignements
    1. Nous ne divulguons pas de renseignements personnels que vous fournissez à des tiers autres que ceux ci-dessous :
      1. Dans le cadre de la fourniture de services de communication, nous pourrons divulguer des renseignements à des partenaires, fournisseurs, journalistes, organisations médiatiques, chercheurs universitaires et en politiques publiques, ainsi qu’à d’autres parties intéressées (bien que nous ne divulguions généralement pas vos coordonnées personnelles sans votre consentement) ;
      2. Dans l’éventualité où nous sous-traiterions des services via un tiers, nous pourrons communiquer des renseignements à celui-ci en vue de fournir les services pertinents ;
      3. Dans l’éventualité où nous serions tenus de divulguer ou de partager vos données à caractère personnel afin de respecter toute obligation légale (par exemple, si une telle mesure est imposée par une décision de justice ou à des fins de prévention de la fraude ou de tout autre délit) ;
      4. Afin de faire respecter tout contrat ou condition pour nos services ;
      5. Nous pourrons transférer vos renseignements personnels à un tiers dans le cadre de la vente de tout ou partie de notre entreprise et de nos actifs à un tiers ou dans le cadre d’une restructuration ou réorganisation d’entreprise, toutefois, nous prendrons des mesures afin de préserver la protection de vos droits en matière de confidentialité ;
      6. Pour protéger nos droits, nos biens et notre sécurité, voire les droits, les biens et la sécurité de nos utilisateurs ou de tout tiers. Cela comprend l’échange de renseignements à des fins de prévention de la fraude et d’atténuation des risques de crédit.
    2. Hormis dans les circonstances indiquées ci-dessus, nous ne divulguerons aucun de vos renseignements personnels à moins que vous nous en donniez l’autorisation. Si nous sommes amenés à communiquer vos renseignements personnels à un tiers, nous prendrons des mesures pour garantir la protection de vos droits en matière de confidentialité et faire en sorte que ledit tiers respecte les conditions énoncées au présent avis.
  7. Sécurité
    1. Nous prendrons toutes les mesures raisonnables pour nous assurer de la mise en œuvre de mesures techniques et organisationnelles appropriées permettant d’une part de protéger les renseignements recueillis par nos soins auprès de vous, et d’autre part d’empêcher tout accès illégal à ceux-ci, ainsi que leur perte ou endommagement par accident. Ces mesures pourront inclure ce qui suit (si nécessaire) :
      1. Protection de nos serveurs par des pare-feu matériels et logiciels ;
      2. Installation de nos dispositifs de stockage de traitement de données dans des lieux sécurisés ;
      3. Si nécessaire, destruction ou suppression de vos données de manière sécurisée ;
      4. Chiffrement de communications par courrier électronique en transit ;
      5. Sauvegardes régulières de toutes données détenues par nos services.
    2. Nous veillerons à ce que nos employés prennent connaissance de leurs obligations en matière de confidentialité et de sécurité des données. Nous prendrons des mesures raisonnables pour nous assurer que les employés de tiers travaillant pour notre compte prennent connaissance de leurs obligations en matière de confidentialité et de sécurité des données.
    3. Le présent avis et nos procédures de traitement des données à caractère personnel seront révisés au besoin.
  8. Vos droits en matière de confidentialité
    1. Le RGPD vous donne les droits suivants en ce qui concerne les données à caractère personnel que nous détenons à votre sujet :

      Le droit à l’information

      Vous avez le droit de connaître nos activités en matière de protection des données à caractère personnel et de traitement des données, dont les détails sont énoncés au présent avis.

      Le droit d’accès

      Vous pourrez effectuer ce que l’on appelle une demande d’accès par la personne concernée (« SAR ») pour demander toute information sur les données à caractère personnel que nous détenons à votre sujet (à titre gracieux, hormis pour les frais raisonnables engagés au titre de toutes réitérations de demande). Si vous souhaitez présenter une SAR, veuillez nous contacter tel que précisé ci-dessous.

      Le droit à la rectification

      Dans l’éventualité où les renseignements que nous détiendrions à votre sujet seraient incomplets ou inexacts, veuillez nous en informer, nous mettrons à jour nos informations dès que possible, et ce, dans un délai d’un mois dans tous les cas.

      Nous prendrons des mesures raisonnables pour informer les tiers auxquels nous aurons transmis ces mêmes renseignements, d’un tel changement.

      Le droit à l’effacement (le« droit à l’oubli »)

      Veuillez nous aviser si vous ne souhaitez plus que nous conservions des données à caractère personnel vous concernant (bien que dans la pratique, cela puisse limiter ou restreindre notre capacité à vous fournir des services ou toute assistance). À moins que nous ayons des motifs raisonnables de refuser l’effacement de toutes données, à la réception d’une telle demande, nous supprimerons en toute sécurité les données à caractère personnel en cause dans un délai d’un mois. Les données pourront être conservées sous forme de sauvegarde, mais nous prendrons des mesures pour garantir leur inaccessibilité.

      Nous informerons les tiers auxquels nous aurons transmis ces mêmes renseignements de l’effacement des données connexes.

      Le droit à la limitation du traitement

      Vous pourrez nous demander de ne plus traiter vos données à caractère personnel selon un certain nombre de manières, sans nous demander pour autant de supprimer ces mêmes données.

      Le droit à la portabilité des données

      Vous avez le droit de recevoir des copies des données à caractère personnel que nous détenons à votre sujet sous un format couramment utilisé et facilement stockable (en nous précisant le format qui vous convient). Vous pourrez également nous demander de transférer vos données à caractère personnel directement à un tiers (si possible sur le plan technique).

      Le droit à l’opposition

      À moins que nous ayons des raisons légitimes justifiant un tel traitement, vous pourrez vous opposer à ce que nous utilisions vos données à caractère personnel à des fins de marketing direct (y compris, de profilage) ou à des fins de recherche ou de statistiques. S’il y a lieu, veuillez nous adresser votre demande d’opposition, nous renoncerons dès lors à procéder à un tel traitement.

      Le droit de retrait du consentement

      Bien que nous nous reposions fondamentalement sur votre consentement pour traiter vos données à caractère personnel, vous pourrez à tout moment retirer votre consentement à cet égard. Même si vous n’avez pas expressément donné votre consentement à notre traitement de vos données, vous bénéficiez également du droit d’opposition à celui-ci (voir ci-dessus).

    2. Toutes les SAR et autres demandes ou notifications concernant vos droits ci-dessus doivent nous être envoyées par écrit à Project Associates (UK) Limited, FAO Data Protection Manager, 30 Haymarket, St. James’s, London, SW1Y4EX, Royaume-Uni ou à datamanager@projectassociatesltd.com
    3. Nous nous efforcerons de répondre à ces demandes dans les plus brefs délais, mais dans tous les cas, nous le ferons dans un délai d’un mois à compter de leur réception (à moins qu’un délai plus long soit raisonnable en raison de la complexité ou du nombre de vos demandes).
  9. Violations de données
    1. Si les données à caractère personnel que nous détenons à votre sujet font l’objet d’une violation, voire d’une divulgation ou d’un accès non autorisé, nous le signalerons au Bureau du Commissaire à l’information et/ou à notre responsable de la protection des données (sous réserve de désignation d’un tel responsable).
    2. Si une telle violation est susceptible de faire courir un risque à vos droits et libertés, nous vous en informerons dès que possible.
  10. Transfert de vos renseignements en dehors de l’Europe
    1. Nos services revêtent une envergure internationale. Dans le cadre des services que nous fournissons, des renseignements pourront être transférés, traités et stockés dans des pays ou des organisations internationales en dehors de l’EEE.
    2. Nous ne transférerons aucune donnée de manière systématique en dehors de l’EEE, mais il se peut que dans certaines circonstances, un certain nombre de renseignements personnels soient transférés en dehors de l’EEE, notamment :
      1. Nous pourrons communiquer avec des personnes physiques ou morales en dehors de l’EEE pour la prestation de nos services, ces communications pouvant inclure des renseignements personnels (comme des coordonnées) ;
      2. Nous pourrions être tenus de communiquer un certain nombre de renseignements personnels dans le cadre d’une obligation de déclaration légale envers une entité en dehors à l’EEE (par exemple, le gouvernement fédéral des États-Unis) et ces renseignements pourraient être en partie rendus publics ;
      3. De temps à autre, vos renseignements pourront être stockés dans des dispositifs exploités par notre personnel en dehors de l’EEE (étant entendu que ce personnel sera soumis à nos politiques en matière de cybersécurité).
    3. Si nous transférons vos renseignements en dehors de l’EEE, et si l’organisation internationale ou le pays tiers en question n’a pas été considéré par la Commission européenne comme étant régi par des lois suffisantes en matière de protection des données, nous vous donnerons des garanties appropriées et vous pourrez toujours nous opposer vos droits en matière de confidentialité, tel qu’énoncé au présent avis.
  11. Nous contacter

    Si, à tout moment, vous souhaitez nous contacter pour nous faire part de vos opinions sur nos pratiques en matière de confidentialité, nous adresser toute demande de renseignement ou plainte relative à vos renseignements personnels ou à leur traitement, vous pourrez le faire via les adresses suivantes : Project Associates (UK) Limited, FAO Data Protection Manager, 30 Haymarket, St. James’s, London, SW1Y 4EX, Royaume-Uni ou datamanager@projectassociatesltd.com

    Si nous ne sommes pas en mesure de résoudre toutes difficultés que vous auriez rencontrées ou si vous souhaitez déposer toute autre plainte, vous pourrez contacter le Bureau du Commissaire à l’information en vous rendant sur http://www.ico.org.uk/ afin obtenir toute aide complémentaire.