Données personnelles

1.1 BearingPoint recueille auprès de vous les informations personnelles que vous fournissez, telles que votre adresse e-mail, votre intitulé de poste ou le nom de votre entreprise par le biais de formulaires d’inscription, par exemple chaque fois que vous vous inscrivez à une newsletter électronique, lorsque vous choisissez de nous envoyer une candidature pour être pris en considération pour un emploi, lorsque vous vous inscrivez à un événement,  webinaire ou conférence organisé par BearingPoint, lorsque vous soumettez une demande de proposition ou d’information, lorsque vous demandez l’autorisation de télécharger un document, lorsque vous participez à un concours en ligne ou lorsque vous nous envoyez un message via un mécanisme de réponse par e-mail fourni sur les sites BearingPoint ou lorsque vous choisissez de fournir vos informations pour des enquêtes,  des quiz, des enquêtes de satisfaction client ou des enquêtes comparatives.  

Nous utilisons un système de gestion de la relation client (le CRM BearingPoint) pour stocker des informations personnelles sur nos contacts professionnels. Nous recueillons et utilisons les coordonnées professionnelles des personnes associées à des clients existants et potentiels de BearingPoint afin de gérer et d’entretenir notre relation avec ces personnes.  

1.2 BearingPoint utilise également Microsoft Bookings. Microsoft Bookings est une application Microsoft 365 qui prend en charge la planification et la gestion des rendez-vous ; Il comprend un calendrier de réservation en ligne. La base juridique est l’intérêt légitime (art. 6, paragraphe 1, point f) du RGPD ; nous voulons vous donner la possibilité de prendre facilement rendez-vous avec nous. 

Les données à caractère personnel nécessaires à un rendez-vous via Microsoft Bookings (nom et adresse e-mail) ainsi que vos informations supplémentaires facultatives (adresse, numéro de téléphone, notes) ne sont traitées et stockées par nous que dans la mesure où cela est nécessaire pour le traitement du rendez-vous, mais pas plus de 120 jours.

BearingPoint mène des enquêtes en ligne. L'objectif de ces enquêtes est d'améliorer nos services. La participation aux sondages est volontaire et anonyme, sauf indication contraire dans le sondage. Tous les champs obligatoires des sondages sont marqués d'un *. Si vous souhaitez participer de manière anonyme à l'enquête, nous vous demandons de ne pas saisir de données personnelles (par exemple, nom, adresse e-mail) dans les champs de texte libre. Dans certaines enquêtes, il est possible de saisir volontairement des données personnelles (par exemple, nom/pseudonyme, adresse e-mail professionnelle, numéro de téléphone professionnel) afin que nous puissions vous contacter ou obtenir des données d'enquête plus détaillées. Si vous nous fournissez vos données personnelles, elles ne seront traitées qu'à des fins d'enquête. En soumettant l'enquête, vous nous donnez votre consentement pour le traitement des données que vous avez fournies (art. 6 al. 1 let. a RGPD). Afin de garantir une participation sécurisée à l'enquête, la transmission des données est exclusivement cryptée. Dans le cadre du processus, des données sont collectées (par exemple pour éviter une utilisation abusive des formulaires d'enquête). Les données de journal collectées ne seront pas analysées ou fusionnées avec d'autres données d'enquête. Les données de l'enquête sont supprimées après la fin de l'enquête et l'évaluation interne des résultats. 

Pour préparer, mener et évaluer les enquêtes, nous utilisons Microsoft Forms.  

Nous avons sélectionné les centres de données Microsoft en Europe pour le stockage des données. Étant donné que Microsoft Bookings et Microsoft Forms sont des services Microsoft 365, Microsoft (One Microsoft Way, Redmond, WA 98052-6399, États-Unis) peut également recevoir l'accès aux données que vous fournissez dans le formulaire. Un accord de traitement des données comprenant les clauses contractuelles types est en place. 

Vous trouverez de plus amples informations sur le traitement et l'utilisation des données par Microsoft dans la politique de confidentialité de Microsoft : https://privacy.microsoft.com/en-us/privacystatement.

2.1 Nous traitons les informations personnelles collectées via les sites BearingPoint aux fins suivantes:

• Prestation de nos services
• Traitement de vos demandes de renseignements et demandes de recrutement
• Proposer/inviter à accéder aux comptes de réseaux sociaux de BearingPoint
• Proposer/inviter à des événements d’information et à des conférences ou à des webinaires
• Vous fournir des informations sur les produits et services
• Gérer et entretenir nos relations avec les contacts d’affaires
• Participer à des enquêtes, des quiz ou des enquêtes comparatives
• Répondre à vos demandes d’accès aux données

3.1 Lorsque vous visitez l'un des sites BearingPoint, nous collectons automatiquement des informations sur ces visites.

3.2 En particulier, votre navigateur nous envoie automatiquement certaines informations relatives à Internet, telles que l’adresse IP (Internet Protocol) de l’ordinateur que vous utilisez.

3.3 Nous collectons également des informations par le biais de cookies afin de mieux comprendre comment les visiteurs utilisent les sites BearingPoint, d’identifier les problèmes avec nos serveurs, préparer des informations démographiques agrégées et d’autres informations concernant l’utilisation des sites BearingPoint, et améliorer les fonctions des sites BearingPoint. Les cookies ne collectent aucune information permettant de vous identifier en tant qu’individu.

3.4 BearingPoint utilise « Google reCAPTCHA » (ci-après « reCAPTCHA ») sur ses sites web. Le fournisseur est Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Avec reCAPTCHA, nous voulons vérifier si la saisie de données sur nos sites web (par exemple dans un formulaire de contact) est effectuée par un humain ou par un programme automatisé. Pour cela, reCAPTCHA analyse le comportement du visiteur du site en fonction de diverses caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site web. À des fins d’analyse, reCAPTCHA évalue diverses informations (par exemple, l’adresse IP, le temps qu’un visiteur du site passe sur le site Web ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse seront transmises à Google. Les analyses reCAPTCHA sont complètement en arrière-plan. Les visiteurs du site ne sont pas informés qu’une analyse est en cours. Le traitement des données s’effectue sur la base de l’article 6, paragraphe 1, point f) du RGPD. BearingPoint a un intérêt légitime à protéger ses sites Web contre l’espionnage automatisé abusif et le SPAM. Pour plus d’informations sur Google reCAPTCHA et la politique de confidentialité de Google, veuillez consulter les liens suivants : https://www.google.com/intl/en/policies/privacy/ et https://www.google.com/recaptcha/about/.

3.5 Lorsque vous visitez ou utilisez nos sites Web de médias sociaux tels que Facebook, nous utilisons le pixel Facebook, qui nous permet d’afficher des publicités basées sur les centres d’intérêt (« Facebook Ads ») aux utilisateurs du site Web lorsqu’ils visitent le réseau social ou d’autres sites Web utilisant également cet outil. De cette manière, nous poursuivons l’intérêt d’afficher des publicités qui vous intéressent afin de rendre notre site Web ou nos offres plus intéressants pour vous. À l’aide du pixel Facebook, nous pouvons également suivre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en voyant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (« conversion »).

Le traitement de ces données par Facebook s'effectue dans le cadre de la politique de confidentialité de Facebook : https://www.facebook.com/policy.php.

Vous trouverez également des informations et des détails sur le pixel Facebook, l'API Conversions et ses fonctionnalités dans la zone d'aide de Facebook : https://www.facebook.com/business/help/742478679120153?id=1205376682832142.

Nous utilisons également des publicités à formulaire sur Facebook, par exemple à des fins de recrutement et de promotion d'événements de recrutement. Si, en tant qu’utilisateur de la plateforme, vous cliquez sur une annonce, vous serez invité à remplir un formulaire de publicité à formulaire. Après l’avoir soumise, vos données de prospects seront stockées sur les serveurs de Facebook pendant une durée maximale de 90 jours, et nous pourrons télécharger vos données de prospects à partir de celles-ci. Les données téléchargées seront ensuite stockées dans notre système de recrutement pendant une durée maximale de 6 mois. Facebook utilisera les informations soumises par les utilisateurs par le biais de la publicité à formulaire, sous réserve de sa politique en matière de données : https://www.facebook.com/policy. Pour plus d'informations sur le fonctionnement des publicités à formulaire sur Facebook, rendez-vous ici : https://www.facebook.com/business/help/1481110642181372?id=735435806665862.

Dans le cadre de l’utilisation de publicités à formulaire, BearingPoint et Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Facebook) sont des responsables conjoints du traitement pour la collecte et le transfert de données dans le cadre de ce processus. Les processus suivants ne sont donc pas couverts par le contrôle conjoint :

• Le processus qui a lieu après la collecte et la transmission relève de la seule responsabilité de Facebook.
• La préparation de rapports et d’analyses sous forme agrégée et anonymisée est effectuée en tant que sous-traitant et relève donc de notre responsabilité.

Nous transférons les données dans le cadre d'une responsabilité conjointe de traitement, conjoint sur la base légale du consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous trouverez ici de plus amples informations sur la manière dont Facebook traite les données à caractère personnel, y compris sa base juridique et sur les droits des personnes concernées : https://www.facebook.com/about/privacy.

3.6 Google Analytics 4.

BearingPoint utilise également Google Analytics, un service d’analyse Web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, sur ses sites Web. Afin de protéger au mieux vos données, la version « Google Analytics 4 » (GA4, suivi anonymisé, suivi sans cookie) et les intégrations GA4 sont utilisée. Ainsi, seules des données agrégées anonymisées nous sont transmises, que nous évaluons pour des statistiques web et souhaitons donc améliorer notre offre. Il n’y a pas de profils individuels, mais plutôt des groupes d’utilisateurs. Il n’est plus possible d’établir une référence personnelle.

L'intégration GA4 Google Signals collecte des données de session à partir de sites et d'applications que Google associe aux utilisateurs qui se sont connectés à leur compte Google et qui ont activé la personnalisation des annonces. Ces données sont utilisées pour activer la création de rapports multi-appareils, le remarketing multi-appareils et l'exportation de conversions multi-appareils vers des annonces.

La base légale de l'utilisation de GA4 et de la mesure de la couverture qui en résulte est le consentement à l'intérêt légitime (art. 6, al. 1, let. af RGPD).Les données collectées peuvent être transmises à Google en Europe, ou également aux serveurs de Google aux États-Unis. BearingPoint n’a aucune influence sur le transfert de données à Google. De plus, BearingPoint n’a aucune influence sur la capacité de Google à tirer des conclusions sur votre personne.

GA4 utilise l’anonymisation de l’adresse IP par défaut, qui ne peut pas être désactivée. Les cookies légaux ont une durée de 2 mois. 

La base légale de l'utilisation de GA4 et de la mesure de la couverture qui en résulte est le consentement à l'intérêt légitime (art. 6, al. 1, let. af RGPD).

Les données collectées peuvent être transmises à Google en Europe, ou également aux serveurs de Google aux États-Unis. BearingPoint n’a aucune influence sur le transfert de données à Google. De plus, BearingPoint n’a aucune influence sur la capacité de Google à tirer des conclusions sur votre personne. 

Nous sommes en train d’examiner les décisions pertinentes des agences européennes de protection des données et/ou d’autres autorités qui pourraient avoir un impact sur l’utilisation de Google Analytics. 

Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la politique de confidentialité de Google : https://policies.google.com/privacy?hl=en&gl=de.

3.7 Vérification anti-spam CleanTalk 

Nous utilisons le service « CleanTalk », qui protège le Site contre les spams lorsqu’une saisie de données sur un Site est effectuée (par exemple dans un formulaire de contact). La base juridique est l’intérêt légitime (art. 6, paragraphe 1, point f) du RGPD. 

Pour des raisons de sécurité et de protection contre le spam, vos données sont traitées dans le service cloud CleanTalk et stockées dans des fichiers journaux pendant une durée maximale de 45 jours. Après l’expiration de la période susmentionnée, ces données seront complètement supprimées. CleanTalk peut utiliser des informations sur l’activité de spam provenant d’adresses IP ou d’adresses e-mail pour fournir une protection anti-spam appropriée à tous les sites Web connectés à son service. 

Vous trouverez de plus amples informations sur le traitement et l'utilisation des données par CleanTalk dans la politique de confidentialité de CleanTalk Inc : https://cleantalk.org/publicoffer#privacy.

4.1 Un cookie est un petit élément de données (fichier texte) qu'un site web – lorsqu'il est visité par un utilisateur – demande à votre navigateur de stocker sur votre appareil afin de mémoriser des informations vous concernant, telles que votre préférence linguistique ou vos informations de connexion. Ces cookies sont définis par nous et appelés cookies propriétaires. Nous utilisons également  des cookies tiers – qui sont des cookies provenant d'un domaine différent du domaine du site Web que vous visitez – pour nos efforts de publicité et de marketing. Plus précisément, nous utilisons des cookies et d'autres technologies de suivi aux fins suivantes:

4.2 Microsoft Dynamics 365

Nous utilisons des cookies ou des pixels de suivi de Microsoft Dynamics 365, qui est fourni par Microsoft Ireland Operations Limited, Irlande. Microsoft Dynamics utilise les cookies suivants:

• Cookie d'analyse comportementale à long terme: Ce cookie est défini et/ou lu sur n'importe quelle page Web sur laquelle nous avons placé un script d'analyse comportementale du site Web Dynamics 365 Marketing. Il permet à Dynamics 365 Marketing d’évaluer les prospects en fonction de leur niveau d’interaction avec un site Web donné. Le cookie ne contient aucune information personnelle, mais identifie de manière unique un navigateur spécifique sur une machine spécifique, et Dynamics 365 Marketing peut l’utiliser pour corréler cet ID avec un contact réel dans notre Dynamics 365 CRM. Le cookie reste actif pendant deux ans.
• Cookie à courte durée et à visite unique: Ce cookie est également défini et/ou lu sur toute page Web sur laquelle nous avons placé un script d'analyse comportementale du site Web Dynamics 365 Marketing. Par défaut, il expire au bout de 30 minutes seulement. Dynamics 365 Marketing l’utilise pour regrouper tous les chargements de page par un utilisateur donné qui sont enregistrés par le même script d’analyse comportementale et qui se produisent dans la période configurée. Il considérera tous ces éléments comme faisant partie d'une seule « visite » du site Web.

4.3 Ce site Web utilise Hotjar, un logiciel d'analyse de der Hotjar Ltd. (« Hotjar »)  (https://www.hotjar.com, Hotjar Ltd Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malte, Europe). Hotjar permet de mesurer et d’analyser le comportement des utilisateurs (clics, mouvements de souris, défilement, etc.) sur notre site web. Le code de suivi et le cookie génèrent des données sur votre visite sur notre site Web, qui sont ensuite transmises au serveur Hotjar en Irlande et y sont stockées. Le code de suivi collecte les données suivantes:

Données dépendant de l’appareil

• L’adresse IP de votre appareil (collectée et stockée sous forme anonymisée)
• Votre adresse e-mail, y compris votre nom et prénom, si vous avez fourni ces informations via notre site web
• La taille de l’écran de votre appareil
• Informations sur le type d’appareil et le navigateur
• Situation géographique (pays uniquement)
• Votre langue préférée pour l’utilisation de notre site Web

Données de journal

• Domaine de liaison
• Pages visitées
• Situation géographique (pays uniquement)
• Votre langue préférée pour l’utilisation de notre site Web
• Date et heure de la visite du site Web

Hotjar utilisera ces informations pour analyser votre utilisation de notre site Web, établir des rapports d'utilisation et fournir d'autres services liés à l'utilisation du site Web et d'Internet. À cette fin, Hotjar utilise également les services de tiers tels que Google Optimize et Optimizely. Ces tiers peuvent stocker des données envoyées par votre navigateur lorsque vous visitez le site Web, telles que des cookies ou des demandes IP. Pour plus d'informations sur la manière dont les données sont stockées et utilisées, veuillez consulter la déclaration de confidentialité d'Optimizely: https://www.optimizely.com/legal/privacy-policy/.

En utilisant ce site web, vous déclarez votre consentement au traitement susmentionné des données collectées par Hotjar et ses prestataires de services tiers, comme spécifié dans leurs déclarations de protection des données.

Les cookies utilisés par Hotjar ont des durées de vie différentes. Certains peuvent rester valides jusqu’à 365 jours, tandis que d’autres expirent après la visite en cours.

Si vous ne souhaitez pas que des données soient collectées par Hotjar, veuillez cliquer ici et suivre les instructions:  https://www.hotjar.com/policies/do-not-track/

4.4 En outre, lorsque vous naviguez sur le site Web de BearingPoint, vous pouvez avoir accès à des médias intégrés et à d’autres sources externes susceptibles de stocker des cookies. Étant donné que les cookies provenant de médias externes peuvent être utilisés ou modifiés à l’insu ou sans le consentement de BearingPoint, vous êtes invité à consulter les liens suivants pour plus d’informations.

Média	Lien vers leur politique de confidentialité
Facebook	https://www.facebook.com/policy.php
LinkedIn	https://www.linkedin.com/legal/privacy-policy
Twitter	https://twitter.com/en/privacy
YouTube	https://policies.google.com/privacy
Xing	https://privacy.xing.com/en/privacy-policy
Instagram	https://privacycenter.instagram.com/policy

4.5 Vous avez le droit de choisir d’accepter ou non les cookies. Vous pouvez exercer ce droit en modifiant ou en paramétrant les paramètres de votre navigateur pour refléter vos préférences en matière de cookies. Toutefois, veuillez noter que si vous choisissez de refuser les cookies, vous risquez de ne pas être en mesure d’utiliser toutes les fonctionnalités des sites BearingPoint.

4.6 La section « aide » de la barre d'outils de la plupart des navigateurs Internet vous indiquera comment modifier les paramètres des cookies de votre navigateur, y compris comment faire en sorte que le navigateur vous avertisse lorsque vous recevez un nouveau cookie, et comment désactiver complètement les cookies. Pour plus d'informations sur les cookies et sur la façon de contrôler leur utilisation, veuillez consulter les ressources éducatives tierces suivantes: https://www.allaboutcookies.org/ et https://www.youronlinechoices.eu/.

5.1 Nous ne divulguerons des informations personnelles qu’à d’autres sociétés de notre groupe de sociétés, à des partenaires commerciaux, à des organismes gouvernementaux et à des organismes chargés de l’application de la loi, à des successeurs en titre de notre entreprise et à des fournisseurs que nous engageons pour traiter les données en notre nom. Dans ces circonstances, nous partagerons vos informations personnelles à des fins telles que nos objectifs commerciaux légitimes et pour nous conformer aux obligations légales.

Comme bases légales, nous nous appuyons sur l’obligation contractuelle, l’intérêt légitime ou votre consentement.

6.1 La présente Déclaration de confidentialité s’applique uniquement aux informations collectées par un site BearingPoint.

6.2 Les sites de BearingPoint contiennent des liens vers d’autres sites qui ne sont pas détenus ou administrés par BearingPoint. Veuillez noter que BearingPoint n’est pas responsable des pratiques de confidentialité de ces autres sites tiers. Nous vous encourageons à lire les déclarations de confidentialité de chaque site Web que vous visitez.
 

7.1 Nous maintenons des mesures de protection contre la divulgation, l'utilisation, l'altération ou la destruction non autorisées des informations personnelles que vous nous fournissez par le biais des sites BearingPoint. Attention, cependant, il n’existe pas de sécurité parfaite sur Internet. Par conséquent, bien que nous nous efforcions de protéger vos données personnelles, lorsque des données sont transférées sur Internet, elles peuvent potentiellement être consultées et utilisées par des parties non autorisées.

8.1 Nous voulons nous assurer que toutes les informations que nous détenons sur vous sont à jour et correctes. Vous pouvez demander à BearingPoint, en particulier des informations conformément aux articles 15 à 18, 21 du RGPD, concernant vos données à caractère personnel que nous détenons en tant que responsable du traitement, la finalité du stockage et obtenir certaines autres informations sur la manière dont nous traitons vos données à caractère personnel et sur les raisons pour lesquelles nous les traitons. En outre, et dans le cadre légal, vous avez le droit de demander la modification ou la rectification de vos données personnelles si elles sont inexactes, le droit de limiter notre traitement de vos données personnelles et le droit de vous opposer ou d'obtenir la suppression de vos données personnelles. Si vous avez des demandes concernant les informations personnelles que BearingPoint détient à votre sujet, pour en obtenir une copie ou pour toute question concernant ces pratiques, veuillez nous contacter au contact indiqué ci-dessous:

Département de protection des données de BearingPoint
Responsable de la conformité du groupe
BearingPoint Berlin
Invalidenstraße 73
10557 Berlin
Télécopie : +49 30- 880041040

E-mail (pour les demandes qui n’ont pas de contenu confidentiel ou sensible): datasubject-request@bearingpoint.com

8.2. Pour traiter vos demandes d’exercice de droits des personnes concernées soumises par e-mail, nous utilisons principalement le système de billetterie Zendesk, une plateforme de service client fournie par Zendesk Inc, 989 Market Street, San Francisco, CA 94103.

Nous utilisons Zendesk pour pouvoir traiter vos demandes rapidement et efficacement. Il s’agit d’un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Nous avons conclu un accord de traitement des données (DPA) avec Zendesk, qui contient les clauses contractuelles types (« clauses types ») approuvées par la Commission européenne.

Une demande qui nous est envoyée reste avec nous jusqu’à ce que vous fassiez une demande de suppression ou que la finalité de la conservation des données ne s’applique plus (par exemple, après le traitement de votre demande). Les dispositions légales impératives, en particulier les délais de conservation, ne sont pas affectées.

Pour plus d'informations sur Zendesk, veuillez consulter la politique de confidentialité de Zendesk:  https://www.zendesk.com/company/agreements-and-terms/privacy-policy-2021-06-01/.

Conception et maintenance de nos sites web par RYZE Digital GmbH, Mombacher Str. 4, 55122 Mayence, Allemagne. Le serveur web est hébergé par aiticon GmbH Stephanstraße 1, 60313 Francfort, Allemagne.

10.1 Étant donné qu’Internet est un environnement mondial, l’utilisation d’Internet pour collecter et traiter des données à caractère personnel implique nécessairement la transmission de données à l’échelle internationale. Par conséquent, en naviguant sur les sites de BearingPoint et en communiquant électroniquement avec nous, vous reconnaissez que nous traitons les données personnelles de cette manière. Cependant, nous nous efforcerons de protéger toutes les informations personnelles collectées par le biais des sites BearingPoint conformément à des normes strictes en matière de protection des données.

Nous nous réservons le droit de modifier la présente Déclaration à tout moment et sans préavis afin de tenir compte des développements futurs de BearingPoint, du Site Web ou des changements dans l'industrie ou les tendances juridiques. Nous publierons la déclaration révisée sur le site Web ou annoncerons le changement sur la page d’accueil du site Web. Vous pouvez déterminer la date de la révision de la Déclaration en vous référant à la date de « Dernière mise à jour » en haut de la présente Déclaration. Toute modification entrera en vigueur dès la publication de la déclaration révisée sur le site Web. En continuant à utiliser le site Web à la suite de ces modifications, vous serez réputé avoir accepté ces modifications. Si vous n’êtes pas d’accord avec les termes de la présente déclaration, en tout ou en partie, vous pouvez choisir de ne pas continuer à utiliser le site Web.

Si vous avez des questions ou des préoccupations d'ordre général sur la façon dont nous traitons les informations personnelles, veuillez nous contacter à l' privacy@bearingpoint.com.

Ces conditions s’ajoutent au présent avis de confidentialité, comme l’exige la loi chinoise sur la protection des données personnelles. 

Ces conditions devraient s’appliquer au traitement des données personnelles des personnes physiques sur le territoire de la République populaire de Chine. 

Les présentes conditions s’appliquent également aux activités menées en dehors du territoire de la République populaire de Chine pour traiter les données personnelles des personnes physiques sur le territoire de la République populaire de Chine dans l’une des circonstances suivantes : 

(I) lorsque le but est de fournir des produits ou des services à des personnes physiques nationales ; 

(II) lorsqu’il s’agit d’analyser et d’évaluer les activités des personnes physiques domestiques ; et 

(III) d’autres circonstances prévues par les lois et règlements administratifs. 

Les données personnelles désignent divers types d'informations relatives à des personnes physiques identifiées ou identifiables enregistrées par des moyens électroniques ou autres, à l'exclusion des informations traitées de manière anonyme. 

Le traitement des données personnelles comprend la collecte, le stockage, l  'utilisation, le traitement, la transmission, la fourniture, la publication et l'effacement des données personnelles.  

Le traitement des données personnelles doit être effectué dans un but précis et raisonnable, doit être directement lié à l'objectif du traitement et doit être traité d'une manière qui a le moins d'impact possible sur les droits et intérêts individuels. 

La collecte de données personnelles doit être limitée à la portée minimale aux fins du traitement et la collecte excessive de données personnelles ne doit pas être autorisée. 

Les données personnelles sensibles font référence aux données personnelles  qui peuvent facilement conduire à l'atteinte à la dignité personnelle ou aux personnes physiques ou à la sécurité des personnes ou des biens une fois divulguées ou utilisées illégalement, y compris des données telles que la biométrie, les croyances religieuses, les identités spécifiques, la santé médicale, les comptes financiers et les allées et venues, ainsi que les informations personnelles des mineurs de moins de 14 ans. 

Les responsables du traitement des données personnelles ne peuvent traiter des données personnelles sensibles que lorsqu’ils ont un objectif spécifique et une nécessité suffisante et qu’ils prennent des mesures de protection strictes. 

Transfert transfrontalier de données 

Lorsqu'un sous-traitant doit fournir des données personnelles en dehors du territoire de la République populaire de Chine pour des raisons commerciales ou autres, il doit remplir l'une des conditions suivantes : 

(I) lorsqu’il a réussi l’évaluation de la sécurité organisée par l’administration nationale du cyberespace ; 

(II) lorsqu’il a été certifié par un spécialiste conformément aux dispositions de l’administration nationale du cyberespace en matière de protection des données personnelles ; 

(III) lorsqu’il a conclu un contrat avec un destinataire étranger conformément au contrat type formulé par l’administration nationale du cyberespace, précisant les droits et obligations des deux parties ; ou 

(IV) lorsqu’il a satisfait à d’autres conditions prescrites par les lois, les règlements administratifs ou l’administration du cyberespace de l’État. 

Droits des personnes concernées 

1. le droit de connaître et de prendre des décisions sur le traitement de vos données personnelles ; 
2. le droit de restreindre ou de refuser à d’autres personnes de traiter vos données personnelles, sauf disposition contraire des lois et règlements administratifs. 
3. Le droit de consulter ou de copier vos données personnelles auprès du responsable de traitement, sauf dans les circonstances prescrites au paragraphe 1 de l'article 18 et  à l'article 35. 
4. Le droit de retirer son consentement ; 
5. Le droit de demander des corrections ou des compléments. 
6. Le droit de demander l’effacement : 

(I) lorsque la finalité du traitement a été atteinte, qu’elle n’est pas en mesure d’être atteinte ou qu’il n’est plus nécessaire de l’atteindre ; 

(II) lorsque le responsable du traitement des données personnelles cesse de fournir des produits ou des services, ou que la période de stockage convenue a expiré ; 

(III) lorsque la personne retire son consentement ; 

(IV) lorsque le responsable du traitement des données personnelles traite des données personnelles en violation des lois, des réglementations administratives ou de l’accord ; ou 

(V) toute autre circonstance prescrite par les lois et règlements administratifs. 

Lorsque la période de conservation prescrite par les lois et règlements administratifs n’expire pas, ou lorsque la suppression des informations personnelles est difficile à réaliser techniquement, le responsable du traitement des données personnelles doit cesser de traiter les données personnelles autres que le stockage et prendre les mesures de sécurité nécessaires. 

Partage de données 

En plus des activités de partage de données décrites dans l’avis principal, nous pouvons également partager vos données personnelles avec d’autres responsables indépendants de traitement. Nous vous informerons quant à la nature des données  partagées, de leur finalité et de leurs moyens de traitement ainsi que d’autres éléments requis par les lois applicables en matière de protection des données et nous recueilleront votre consentement séparé lorsque cela est nécessaire. 

Nous contacter 

Responsable du traitement des données personnelles : la (ou les) société(s) du groupe BearingPoint (y compris BearingPoint (Shanghai,) Enterprise Management Consulting Co. Ltd.) est responsable du traitement de vos données personnelles tel que décrit ici et dans l’avis principal. 

Coordonnées de nos bureaux en Chine:  

BearingPoint (Shanghai) Enterprise Management Consulting Co., Ltd.55/F, Wheelock Square 
1717 Nanjing West Road 
CN-200000 Jing'an District, Shanghai, Chine  
Téléphone : +86 21 6288 7866  
marketing.cn@bearingpoint.com  

BearingPoint Hong Kong Limited 
Office 4 10/F, Kwan Chart Tower, No.6 Tonnochy Road 
HKG Wanchai, Hong Kong, China 
Phone: +852 5621 4776  
Fax: +852 3753 0021 
marketing.cn@bearingpoint.com 

Coordonnées du destinataire des données à l’étranger 

BearingPoint Holding B.V. 
De Entree 89 NL-1101 BH Amsterdam 
Phone: +31 20 504 90 00 
compliance@bearingpoint.com