Données personnelles

1.1 BearingPoint recueille auprès de vous les informations personnelles que vous fournissez, telles que votre adresse e-mail, votre intitulé de poste ou le nom de votre entreprise par le biais de formulaires d’inscription, par exemple chaque fois que vous vous inscrivez à une newsletter électronique, lorsque vous choisissez de nous envoyer une candidature pour être pris en considération pour un emploi, lorsque vous vous inscrivez à un événement,  webinaire ou conférence organisé par BearingPoint, lorsque vous soumettez une demande de proposition ou d’information, lorsque vous demandez l’autorisation de télécharger un document, lorsque vous participez à un concours en ligne ou lorsque vous nous envoyez un message via un mécanisme de réponse par e-mail fourni sur les sites BearingPoint ou lorsque vous choisissez de fournir vos informations pour des enquêtes,  des quiz, des enquêtes de satisfaction client ou des enquêtes comparatives.

Nous utilisons un système de gestion de la relation client (le CRM BearingPoint) pour stocker des informations personnelles sur nos contacts professionnels. Nous recueillons et utilisons les coordonnées professionnelles des personnes associées à des clients existants et potentiels de BearingPoint afin de gérer et d’entretenir notre relation avec ces personnes.

1.2 BearingPoint collecte des informations vous concernant par le biais de sources publiques accessibles ou de données de licence provenant de plateformes de vente B2B. Il se peut que BearingPoint ait reçu vos informations par le biais d'une interaction directe lors de l'un des différents événements de l'industrie auxquels nous participons ou par le biais de notre site Web. Les informations collectées se limitent aux informations de carte de visite typiques, qui peuvent contenir tout ou partie des catégories suivantes d'informations organisationnelles : nom complet, société, adresse du bureau, numéro de téléphone professionnel, adresse e-mail professionnelle, titre du poste, fonction, URL du réseau social. Les informations collectées sont stockées dans notre système CRM BearingPoint et traitées pour vous contacter par téléphone ou par e-mail, pour établir une relation commerciale ou pour vous informer sur nos événements, produits ou services. BearingPoint traite vos informations conformément à la réglementation en matière de protection des données et de communications électroniques actuellement adoptée. BearingPoint traite vos informations sur la base de l'intérêt légitime. Nous vous informons que BearingPoint est une entreprise commerciale et qu'elle ne s'adresse qu'à d'autres entreprises commerciales en ce qui concerne ses produits et services.

 

Les données sous licence ne sont traitées que conformément aux accords de licence en vigueur avec les fournisseurs. Les fournisseurs agissent généralement en tant que contrôleurs de données indépendants et sont soumis aux réglementations en matière de confidentialité une fois qu'ils collectent vos informations. BearingPoint octroie principalement des licences de données de Cognism Platform (https://www.cognism.com/en/privacy-policy) et de LinkedIn Sales Navigator (https://www.linkedin.com/legal/privacy-policy).

 

Vous avez le droit de demander à BearingPoint l'accès, la rectification ou la suppression des données que nous traitons et qui vous concernent. Vous avez également le droit de vous opposer au traitement. Veuillez consulter les sections 8 et 12 de la présente déclaration de confidentialité du site Web pour plus d'informations sur vos droits et vos coordonnées.

1.3 BearingPoint utilise également Microsoft Bookings. Microsoft Bookings est une application Microsoft 365 qui prend en charge la planification et la gestion des rendez-vous ; Il comprend un calendrier de réservation en ligne. La base juridique est l’intérêt légitime (art. 6, paragraphe 1, point f) du RGPD ; nous voulons vous donner la possibilité de prendre facilement rendez-vous avec nous.

Les données à caractère personnel nécessaires à un rendez-vous via Microsoft Bookings (nom et adresse e-mail) ainsi que vos informations supplémentaires facultatives (adresse, numéro de téléphone, notes) ne sont traitées et stockées par nous que dans la mesure où cela est nécessaire pour le traitement du rendez-vous, mais pas plus de 120 jours.

BearingPoint mène des enquêtes en ligne. L'objectif de ces enquêtes est d'améliorer nos services. La participation aux sondages est volontaire et anonyme, sauf indication contraire dans le sondage. Tous les champs obligatoires des sondages sont marqués d'un *. Si vous souhaitez participer de manière anonyme à l'enquête, nous vous demandons de ne pas saisir de données personnelles (par exemple, nom, adresse e-mail) dans les champs de texte libre. Dans certaines enquêtes, il est possible de saisir volontairement des données personnelles (par exemple, nom/pseudonyme, adresse e-mail professionnelle, numéro de téléphone professionnel) afin que nous puissions vous contacter ou obtenir des données d'enquête plus détaillées. Si vous nous fournissez vos données personnelles, elles ne seront traitées qu'à des fins d'enquête. En soumettant l'enquête, vous nous donnez votre consentement pour le traitement des données que vous avez fournies (art. 6 al. 1 let. a RGPD). Afin de garantir une participation sécurisée à l'enquête, la transmission des données est exclusivement cryptée. Dans le cadre du processus, des données sont collectées (par exemple pour éviter une utilisation abusive des formulaires d'enquête). Les données de journal collectées ne seront pas analysées ou fusionnées avec d'autres données d'enquête. Les données de l'enquête sont supprimées après la fin de l'enquête et l'évaluation interne des résultats.

Pour préparer, mener et évaluer les enquêtes, nous utilisons Microsoft Forms.

Nous avons sélectionné les centres de données Microsoft en Europe pour le stockage des données. Étant donné que Microsoft Bookings et Microsoft Forms sont des services Microsoft 365, Microsoft (One Microsoft Way, Redmond, WA 98052-6399, États-Unis) peut également recevoir l'accès aux données que vous fournissez dans le formulaire. Un accord de traitement des données comprenant les clauses contractuelles types est en place.

Vous trouverez de plus amples informations sur le traitement et l'utilisation des données par Microsoft dans la politique de confidentialité de Microsoft : https://privacy.microsoft.com/en-us/privacystatement. 

2.1 Nous traitons les informations personnelles collectées via les sites BearingPoint aux fins suivantes :

• Prestation de nos services
• Traitement de vos demandes de renseignements et demandes de recrutement
• Proposer/inviter à accéder aux comptes de réseaux sociaux de BearingPoint
• Proposer/inviter à des événements d’information et à des conférences ou à des webinaires et nos réseaux d'anciens
• Vous fournir des informations sur les produits et services
• Gérer et entretenir nos relations avec les contacts d’affaires
• Participer à des enquêtes, des quiz ou des enquêtes comparatives
• Répondre à vos demandes d’accès aux données

 

3.1 Lorsque vous visitez l'un des sites BearingPoint, nous collectons automatiquement des informations sur ces visites.

3.2 En particulier, votre navigateur nous envoie automatiquement certaines informations relatives à Internet, telles que l’adresse IP (Internet Protocol) de l’ordinateur que vous utilisez.

3.3 Nous collectons également des informations par le biais de cookies afin de mieux comprendre comment les visiteurs utilisent les sites BearingPoint, d’identifier les problèmes avec nos serveurs, préparer des informations démographiques agrégées et d’autres informations concernant l’utilisation des sites BearingPoint, et améliorer les fonctions des sites BearingPoint. Les cookies ne collectent aucune information permettant de vous identifier en tant qu’individu.

3.4 BearingPoint utilise « Google reCAPTCHA » (ci-après « reCAPTCHA ») sur ses sites web. Le fournisseur est Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Avec reCAPTCHA, nous voulons vérifier si la saisie de données sur nos sites web (par exemple dans un formulaire de contact) est effectuée par un humain ou par un programme automatisé. Pour cela, reCAPTCHA analyse le comportement du visiteur du site en fonction de diverses caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site web. À des fins d’analyse, reCAPTCHA évalue diverses informations (par exemple, l’adresse IP, le temps qu’un visiteur du site passe sur le site Web ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse seront transmises à Google. Les analyses reCAPTCHA sont complètement en arrière-plan. Les visiteurs du site ne sont pas informés qu’une analyse est en cours. Le traitement des données s’effectue sur la base de l’article 6, paragraphe 1, point f) du RGPD. BearingPoint a un intérêt légitime à protéger ses sites Web contre l’espionnage automatisé abusif et le SPAM. Pour plus d’informations sur Google reCAPTCHA et la politique de confidentialité de Google, veuillez consulter les liens suivants :

https://www.google.com/intl/en/policies/privacy/ et https://www.google.com/recaptcha/about/.

3.5 LinkedIn

BearingPoint maintient une présence en ligne sur la plateforme LinkedIn, exploitée par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (« LinkedIn »), afin de communiquer avec les membres LinkedIn, promouvoir nos services et collecter des prospects via les outils publicitaires de LinkedIn.

Pour certains traitements de données, BearingPoint et LinkedIn sont responsables conjoints au sens de l’article 26 du RGPD. La politique de confidentialité propre à LinkedIn s’applique également à la collecte et au traitement des données des membres LinkedIn.

Veuillez cliquer ici pour consulter la politique de confidentialité de LinkedIn.

BearingPoint utilise des cookies LinkedIn sur le site web de BearingPoint pour mesurer l’efficacité des campagnes publicitaires LinkedIn de BearingPoint et recibler les utilisateurs ayant visité le site web de BearingPoint. Ces cookies collectent des données telles que l’adresse IP, les informations sur l’appareil, le type de navigateur et l’identifiant LinkedIn (si connecté). La base légale est le consentement.

LinkedIn utilise diverses technologies de suivi et d’analyse pour comprendre le comportement des utilisateurs et mesurer l’engagement. LinkedIn traite ces données pour ses propres finalités commerciales légitimes, notamment l’analyse, le marketing et l’amélioration de sa plateforme. Nous n’avons pas accès aux données individuelles des utilisateurs collectées par LinkedIn via ces technologies.

BearingPoint utilise les formulaires LinkedIn Lead Gen pour le contenu sponsorisé BearingPoint, ainsi que les InMails sponsorisés LinkedIn pour des campagnes de recrutement et de marketing. Une fois que les membres LinkedIn cliquent sur une publicité BearingPoint, ils voient un formulaire prérempli avec les informations de leur profil LinkedIn, telles que leur nom, leurs coordonnées, le nom de leur entreprise, leur niveau hiérarchique, leur poste et leur localisation. Dès qu’un membre LinkedIn soumet un formulaire de prospect, BearingPoint reçoit les données afin de faire un suivi.

3.6 Lorsque vous visitez ou utilisez nos sites Web de médias sociaux tels que Facebook, nous utilisons le pixel Facebook, qui nous permet d’afficher des publicités basées sur les centres d’intérêt (« Facebook Ads ») aux utilisateurs du site Web lorsqu’ils visitent le réseau social ou d’autres sites Web utilisant également cet outil. De cette manière, nous poursuivons l’intérêt d’afficher des publicités qui vous intéressent afin de rendre notre site Web ou nos offres plus intéressants pour vous. À l’aide du pixel Facebook, nous pouvons également suivre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en voyant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une publicité Facebook (« conversion »).

Le traitement de ces données par Facebook s'effectue dans le cadre de la politique de confidentialité de Facebook : https://www.facebook.com/policy.php.

Vous trouverez également des informations et des détails sur le pixel Facebook, l'API Conversions et ses fonctionnalités dans la zone d'aide de Facebook : https://www.facebook.com/business/help/742478679120153?id=1205376682832142.

Nous utilisons également des publicités à formulaire sur Facebook, par exemple à des fins de recrutement et de promotion d'événements de recrutement.  Si, en tant qu’utilisateur de la plateforme, vous cliquez sur une annonce, vous serez invité à remplir un formulaire de publicité à formulaire. Après l’avoir soumise, vos données de prospects seront stockées sur les serveurs de Facebook pendant une durée maximale de 90 jours, et nous pourrons télécharger vos données de prospects à partir de celles-ci. Les données téléchargées seront ensuite stockées dans notre système de recrutement pendant une durée maximale de 6 mois. Facebook utilisera les informations soumises par les utilisateurs par le biais de la publicité à formulaire, sous réserve de sa politique en matière de données : https://www.facebook.com/policy. Pour plus d'informations sur le fonctionnement des publicités à formulaire sur Facebook, rendez-vous ici : https://www.facebook.com/business/help/1481110642181372?id=735435806665862.

Dans le cadre de l’utilisation de publicités à formulaire, BearingPoint et Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (Facebook) sont des responsables conjoints du traitement pour la collecte et le transfert de données dans le cadre de ce processus. Les processus suivants ne sont donc pas couverts par le contrôle conjoint :

Le processus qui a lieu après la collecte et la transmission relève de la seule responsabilité de Facebook.

La préparation de rapports et d’analyses sous forme agrégée et anonymisée est effectuée en tant que sous-traitant et relève donc de notre responsabilité.

Nous transférons les données dans le cadre d'une responsabilité conjointe de traitement, sur la base légale du consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous trouverez ici de plus amples informations sur la manière dont Facebook traite les données à caractère personnel, y compris sa base juridique et sur les droits des personnes concernées : https://www.facebook.com/about/privacy.

3.7 Google Analytics 4.

BearingPoint utilise également Google Analytics, un service d’analyse Web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, sur ses sites Web. Afin de protéger au mieux vos données, la version « Google Analytics 4 » (GA4, suivi anonymisé, suivi sans cookie) et les intégrations GA4 sont  utilisée. Ainsi, seules des données agrégées anonymisées nous sont transmises, que nous évaluons pour des statistiques web et souhaitons donc améliorer notre offre. Il n’y a pas de profils individuels, mais plutôt des groupes d’utilisateurs. Il n’est plus possible d’établir une référence personnelle.

L'intégration GA4 Google Signals collecte des données de session à partir de sites et d'applications que Google associe aux utilisateurs qui se sont connectés à leur compte Google et qui ont activé la personnalisation des annonces. Ces données sont utilisées pour activer la création de rapports multi-appareils, le remarketing multi-appareils et l'exportation de conversions multi-appareils vers des annonces.GA4 utilise l’anonymisation de l’adresse IP par défaut, qui ne peut pas être désactivée. Les cookies légaux ont une durée de 2 mois.

La base légale de l'utilisation de GA4 et de la mesure de la couverture qui en résulte est le consentement à l'intérêt légitime (art. 6, al. 1, let. af RGPD).Les données collectées peuvent être transmises à Google en Europe, ou également aux serveurs de Google aux États-Unis. BearingPoint n’a aucune influence sur le transfert de données à Google. De plus, BearingPoint n’a aucune influence sur la capacité de Google à tirer des conclusions sur votre personne.

Nous sommes en train d’examiner les décisions pertinentes des agences européennes de protection des données et/ou d’autres autorités qui pourraient avoir un impact sur l’utilisation de Google Analytics.

Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la politique de confidentialité de Google : https://policies.google.com/privacy?hl=en&gl=de.

3.8 Lead Forensics

BearingPoint utilise Lead Forensics, un outil de facilitation des ventes et du marketing B2B. Il est exploité par Lead Forensics. Un accord de traitement des données incluant les clauses contractuelles types est en place avec Lead Forensics Limited, 3000 Lakeside, North Harbour, Western Road, Portsmouth, PO6 3EN, Royaume-Uni.

L’outil Lead Forensics utilise un code de suivi pour identifier les entreprises qui visitent nos sites web sur la base de leurs adresses IP professionnelles. Ce n’est pas la même chose que des cookies. Le code de suivi Lead Forensics ne fournit que des informations disponibles dans le domaine public. Il ne fournit pas et ne peut pas fournir de données personnelles ou sensibles concernant les personnes ayant visité notre site web. En aucun cas, les données ne seront utilisées pour identifier personnellement un visiteur. Si des adresses IP sont collectées, elles seront immédiatement anonymisées après la collecte. Les informations générées par le code de suivi Lead Forensics sont transmises à l’outil Lead Forensics, puis traitées et stockées au Royaume-Uni dans un environnement sécurisé.

L’outil Lead Forensics ne nous fournit pas les adresses IP. Il nous donne des informations sur les entreprises qui ont visité notre site web, la date et la durée de leur visite, ainsi que les pages consultées. Ces informations nous permettent d’analyser l’utilisation de notre site web et, éventuellement, de contacter ces entreprises au sujet de leur expérience ou à des fins commerciales.

Pour plus d’informations, consultez : https://www.leadforensics.com/privacy-policy/

3.9 Vérification anti-spam CleanTalk

Nous utilisons le service « CleanTalk », qui protège le Site contre les spams lorsqu’une saisie de données sur un Site est effectuée (par exemple dans un formulaire de contact). La base juridique est l’intérêt légitime (art. 6, paragraphe 1, point f) du RGPD.

Pour des raisons de sécurité et de protection contre le spam, vos données sont traitées dans le service cloud CleanTalk et stockées dans des fichiers journaux pendant une durée maximale de 45 jours. Après l’expiration de la période susmentionnée, ces données seront complètement supprimées. CleanTalk peut utiliser des informations sur l’activité de spam provenant d’adresses IP ou d’adresses e-mail pour fournir une protection anti-spam appropriée à tous les sites Web connectés à son service.

Vous trouverez de plus amples informations sur le traitement et l'utilisation des données par CleanTalk dans la politique de confidentialité de CleanTalk Inc : https://cleantalk.org/publicoffer#privacy.

3.10 Akismet

BearingPoint utilise également le service « Akismet » qui protège le site contre le spam lorsqu'une saisie de données dans un formulaire de contact est effectuée par vous. Le fournisseur du service Akismet est Automattic Inc, 60 29th St, #343 San Francisco, CA 94110, États-Unis.

La base juridique est l'intérêt légitime (art. 6, al. 1, let. f RGPD).

Automattic traite vos données aux États-Unis et s'engage à respecter les principes de traitement des données du EU-US Data Privacy Framework, Swiss-US Data Privacy Framework et à l'extension britannique du EU-US Data Privacy Framework. Automattic peut utiliser votre adresse IP d'utilisateur, votre agent utilisateur, votre référent, l'URL du site (ainsi que d'autres informations que vous fournissez directement dans les formulaires de contact, telles que votre nom, l'adresse de votre entreprise, l'intitulé de votre poste, votre fonction et le commentaire lui-même). Automattic a des périodes de conservation comprises entre deux semaines et quatre-vingt-dix jours pour la grande majorité des données liées au spam, après quoi elles sont automatiquement supprimées des bases de données d'Akismet. Un accord de traitement des données comprenant les clauses contractuelles types est en place. 

Vous trouverez de plus amples informations sur le traitement et l'utilisation des données par Akismet dans la politique de confidentialité d'Automattic https://automattic.com/privacy/

4.1 Un cookie est un petit élément de données (fichier texte) qu'un site web  –  lorsqu'il est visité par un utilisateur – demande à votre navigateur de stocker sur votre appareil afin de mémoriser des informations vous concernant, telles que votre préférence linguistique ou vos informations de connexion. Ces cookies sont définis par nous et appelés cookies propriétaires. Nous utilisons également  des cookies tiers –  qui sont des cookies provenant d'un domaine différent du domaine du site Web que vous visitez – pour nos efforts de publicité et de marketing. Plus précisément, nous utilisons des cookies et d'autres technologies de suivi aux fins suivantes :

4.2 Microsoft Dynamics 365

Nous utilisons des cookies ou des pixels de suivi de Microsoft Dynamics 365, qui est fourni par Microsoft Ireland Operations Limited, Irlande. Microsoft Dynamics utilise les cookies suivants

• Cookie d'analyse comportementale à long terme : ce cookie est défini et/ou lu sur n'importe quelle page Web sur laquelle nous avons placé un script d'analyse comportementale du site Web Dynamics 365 Marketing. Il permet à Dynamics 365 Marketing d’évaluer les prospects en fonction de leur niveau d’interaction avec un site Web donné. Le cookie ne contient aucune information personnelle, mais identifie de manière unique un navigateur spécifique sur une machine spécifique, et Dynamics 365 Marketing peut l’utiliser pour corréler cet ID avec un contact réel dans notre Dynamics 365 CRM. Le cookie reste actif pendant deux ans.
• Cookie à courte durée et à visite unique: ce cookie est également défini et/ou lu sur toute page Web sur laquelle nous avons placé un script d'analyse comportementale du site Web Dynamics 365 Marketing. Par défaut, il expire au bout de 30 minutes seulement. Dynamics 365 Marketing l’utilise pour regrouper tous les chargements de page par un utilisateur donné qui sont enregistrés par le même script d’analyse comportementale et qui se produisent dans la période configurée. Il considérera tous ces éléments comme faisant partie d'une seule « visite » du site Web.

4.3 Nous utilisons Microsoft Clarity et Microsoft Advertising pour mieux comprendre les besoins de nos utilisateurs et optimiser l'offre sur ce site Web. La technologie Clarity nous permet de mieux comprendre l'expérience de nos utilisateurs (par exemple, combien de temps les utilisateurs passent sur quelles pages, sur quels liens ils cliquent, ce qu'ils aiment et n'aiment pas, etc.). Cela nous aide à adapter notre offre aux commentaires de nos utilisateurs. Clarity utilise des cookies et d'autres technologies pour collecter des informations sur le comportement de nos utilisateurs et de leurs appareils (en particulier l'adresse IP de l'appareil (stockée uniquement sous forme anonyme), la taille de l'écran, le type d'appareil (identifiants uniques de l'appareil), des informations sur le navigateur utilisé, l'emplacement (pays uniquement), la langue préférée pour l'affichage de notre site Web). Clarity stocke ces informations dans un profil d'utilisateur pseudonymisé. Les informations ne sont pas utilisées par Clarity ou par nous pour identifier des utilisateurs individuels ou fusionnées avec d'autres données sur des utilisateurs individuels. La base juridique du traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a du RGPD. Les données sont transférées à Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Microsoft Corporation s'engage à respecter les principes de traitement des données du Data Privacy Framework (DPF). Sur cette base, le transfert de données vers les États-Unis, qui ne peut être exclu, est possible. Si vous avez des questions sur la protection des données chez Microsoft, vous pouvez les contacter à l'adresse https://www.microsoft.com/en-us/concern/privacy. Vous trouverez la politique de confidentialité de Microsoft à l'adresse https://privacy.microsoft.com/en-us/privacystatement.

4.4 En outre, lorsque vous naviguez sur le site Web de BearingPoint, vous pouvez avoir accès à des médias intégrés et à d’autres sources externes susceptibles de stocker des cookies. Étant donné que les cookies provenant de médias externes peuvent être utilisés ou modifiés à l’insu ou sans le consentement de BearingPoint, vous êtes invité à consulter les liens suivants pour plus d’informations.

Média	Lien vers leur politique de confidentialité
Facebook	https://www.facebook.com/policy.php
LinkedIn	https://www.linkedin.com/legal/privacy-policy
Twitter	https://twitter.com/en/privacy
YouTube	https://policies.google.com/privacy
Xing	https://privacy.xing.com/en/privacy-policy
Instagram	https://privacycenter.instagram.com/policy

4.5 Vous avez le droit de choisir d’accepter ou non les cookies. Vous pouvez exercer ce droit en modifiant ou en paramétrant les paramètres de votre navigateur pour refléter vos préférences en matière de cookies. Toutefois, veuillez noter que si vous choisissez de refuser les cookies, vous risquez de ne pas être en mesure d’utiliser toutes les fonctionnalités des sites BearingPoint.

4.6 La section « aide » de la barre d'outils de la plupart des navigateurs Internet vous indiquera comment modifier les paramètres des cookies de votre navigateur, y compris comment faire en sorte que le navigateur vous avertisse lorsque vous recevez un nouveau cookie, et comment désactiver complètement les cookies. Pour plus d'informations sur les cookies et sur la façon de contrôler leur utilisation, veuillez consulter les ressources éducatives tierces suivantes: https://www.allaboutcookies.org/ et https://www.youronlinechoices.eu/.

5.1 Nous ne divulguerons des informations personnelles qu’à d’autres sociétés de notre groupe de sociétés, à des partenaires commerciaux, à des organismes gouvernementaux et à des organismes chargés de l’application de la loi, à des successeurs en titre de notre entreprise et à des fournisseurs que nous engageons pour traiter les données en notre nom. Dans ces circonstances, nous partagerons vos informations personnelles à des fins telles que nos objectifs commerciaux légitimes et pour nous conformer aux obligations légales.

Comme bases légales, nous nous appuyons sur l’obligation contractuelle, l’intérêt légitime ou votre consentement.

6.1 La présente Déclaration de confidentialité s’applique uniquement aux informations collectées par un site BearingPoint.

6.2 Les sites de BearingPoint contiennent des liens vers d’autres sites qui ne sont pas détenus ou administrés par BearingPoint. Veuillez noter que BearingPoint n’est pas responsable des pratiques de confidentialité de ces autres sites tiers. Nous vous encourageons à lire les déclarations de confidentialité de chaque site Web que vous visitez.
 

7.1 Nous maintenons des mesures de protection contre la divulgation, l'utilisation, l'altération ou la destruction non autorisées des informations personnelles que vous nous fournissez par le biais des sites BearingPoint. Attention, cependant, il n’existe pas de sécurité parfaite sur Internet. Par conséquent, bien que nous nous efforcions de protéger vos données personnelles, lorsque des données sont transférées sur Internet, elles peuvent potentiellement être consultées et utilisées par des parties non autorisées.

Toutes les données personnelles que BearingPoint, en tant que responsable du traitement, conserve ou traite doivent être exactes et à jour. Vous pouvez bénéficier de certains droits relatifs à vos données personnelles, en fonction de votre lieu de résidence et des lois applicables en matière de protection des données. Sous réserve des exceptions ou limitations applicables, ces droits peuvent inclure :

• Le droit d’accéder à vos données personnelles ;

• Le droit de faire supprimer vos données personnelles ;

• Le droit de faire rectifier, corriger ou mettre à jour vos informations personnelles ;

• Le droit de savoir quelles informations personnelles sont collectées et dans quel but ;

• Le droit de vous opposer au traitement de vos données personnelles ;

• Le droit de limiter le traitement de vos données personnelles ;

• Le droit de retirer votre consentement au stockage et au traitement de vos données personnelles (dans la mesure où le traitement repose sur votre consentement).

Les demandes relatives aux droits des personnes concernées peuvent être adressées à BearingPoint en remplissant un court questionnaire via Microsoft Forms (un service fourni par notre sous-traitant Microsoft Ireland Operations Ltd.), disponible via le lien suivant :

https://forms.cloud.microsoft/e/9JggvbkEfX

Si vous préférez ne pas utiliser le formulaire en ligne, vous pouvez également soumettre une demande papier à l’adresse suivante :

BearingPoint – Département de la protection des données
Responsable de la conformité du groupe
BearingPoint Berlin
Invalidenstraße 73
10557 Berlin
Fax : +49 30-880041040

Afin de garantir la sécurité et la confidentialité des données personnelles, des informations permettant de vérifier votre identité peuvent être requises pour traiter toute demande.

Les données fournies lors du remplissage du formulaire de demande sont conservées conformément aux délais de conservation légaux applicables et aussi longtemps que nécessaire pour atteindre l’objectif pour lequel elles ont été fournies.

Conception et maintenance de nos sites web par RYZE Digital GmbH, Mombacher Str. 4, 55122 Mayence, Allemagne. Le serveur web est hébergé par aiticon GmbH Stephanstraße 1, 60313 Francfort, Allemagne.

10.1 Étant donné qu’Internet est un environnement mondial, l’utilisation d’Internet pour collecter et traiter des données à caractère personnel implique nécessairement la transmission de données à l’échelle internationale. Par conséquent, en naviguant sur les sites de BearingPoint et en communiquant électroniquement avec nous, vous reconnaissez que nous traitons les données personnelles de cette manière. Cependant, nous nous efforcerons de protéger toutes les informations personnelles collectées par le biais des sites BearingPoint conformément à des normes strictes en matière de protection des données.

Nous nous réservons le droit de modifier la présente Déclaration à tout moment et sans préavis afin de tenir compte des développements futurs de BearingPoint, du Site Web ou des changements dans l'industrie ou les tendances juridiques. Nous publierons la déclaration révisée sur le site Web ou annoncerons le changement sur la page d’accueil du site Web. Vous pouvez déterminer la date de la révision de la Déclaration en vous référant à la date de « Dernière mise à jour » en haut de la présente Déclaration. Toute modification entrera en vigueur dès la publication de la déclaration révisée sur le site Web. En continuant à utiliser le site Web à la suite de ces modifications, vous serez réputé avoir accepté ces modifications. Si vous n’êtes pas d’accord avec les termes de la présente déclaration, en tout ou en partie, vous pouvez choisir de ne pas continuer à utiliser le site Web.

Loi californienne sur la protection de la vie privée des consommateurs (CCPA)

Avis de collecte

Cet avis de collecte de la California Consumer Privacy Act s'adresse uniquement aux résidents de Californie et est fourni par BearingPoint Holding BV et ses sociétés associées (collectivement désignées « BearingPoint », « nous »).

Cet avis explique quelles informations personnelles nous collectons, comment nous les utilisons, partageons, divulguons et conservons, ainsi que les droits des résidents de Californie et comment ils peuvent exercer ces droits.

L’avis de collecte CCPA s’applique uniquement aux résidents de Californie.

Catégories de renseignements personnels collectés

Nous collectons des informations personnelles telles que définies par la CCPA, Cal. Civ. Code § 1798.140(v), ce qui inclut toute information identifiant, concernant, décrivant ou pouvant raisonnablement être liée à un consommateur ou à un foyer particulier.

Au cours des 12 derniers mois, nous avons pu collecter les catégories suivantes :

Catégorie	Exemples
Identifiants	Nom complet, URL de réseaux sociaux, adresse, adresse e-mail, numéro de téléphone professionnel, et adresse IP
Informations personnelles	Adresse, numéro de téléphone et notes
Activité Internet ou réseau	Adresse IP, interactions avec notre site web, publicités et applications,
Informations professionnelles ou liées à l'emploi	Intitulé du poste, fonction professionnelle, nom de l'entreprise, coordonnées professionnelles, adresse du bureau, numéro de téléphone professionnel, candidature à l'emploi, et adresse e-mail professionnelle.

Utilisation des renseignements personnels

Nous utilisons les renseignements personnels à des fins commerciales, notamment :

• Fournir nos services

• Répondre à vos demandes de renseignements et demandes de recrutement

• Proposer/inviter à accéder aux comptes de médias sociaux de BearingPoint

• Proposer/inviter à des événements informatifs, des conférences ou des webinaires

• Vous fournir des informations sur les produits et services

• Gérer et maintenir notre relation avec les contacts professionnels

• Participer à des enquêtes, questionnaires ou études de benchmarking

• Répondre à vos demandes d'accès aux données

• Mieux comprendre la façon dont les visiteurs utilisent les sites BearingPoint

• Améliorer les fonctionnalités des sites BearingPoint

• Identifier les problèmes avec nos serveurs

• Préparer des informations démographiques agrégées et des informations concernant l'utilisation des sites BearingPoint

Sources des renseignements personnels

Nous collectons les informations personnelles auprès des sources suivantes :

• Directement auprès des consommateurs (par exemple, formulaires d'inscription, demandes d'information, réponses par e-mail, enquêtes, quiz, événements)

• Automatiquement lors des interactions avec nos sites ou services

• Grâce à l'utilisation de cookies

• Plateformes tierces de données B2B

• Fournisseurs de données tiers ou sources publiques

Partage des renseignements personnels

Nous ne divulguerons les renseignements personnels qu’aux entités suivantes :

• Entreprises de notre groupe

• Partenaires commerciaux

• Organismes gouvernementaux

• Forces de l'ordre

• Le cas échéant, successeurs à notre activité

• Fournisseurs que nous engageons pour traiter les données en notre nom

Nous ne vendons pas d’informations personnelles telles que définies par Cal. Civ. Code §§ 1798,140(ad) et (ah).

Vos droits en vertu de la CCPA

En vertu de la California Consumer Privacy Act, les résidents de Californie disposent des droits suivants :

Votre droit	Ce que vous pouvez nous demander
Droit de savoir	Catégories et données spécifiques que nous avons collectées Sources des données Nos objectifs professionnels pour la collecte et l’utilisation des données Catégories de tiers auxquels nous avons divulgué des données
Droit de suppression	Suppression de vos données personnelles (sauf si la conservation est nécessaire)
Droit de rectification	Vous pouvez demander que nous corrigions les informations personnelles inexactes que nous détenons
Droit de refus	Vous pouvez demander de vous opposer à la vente ou au partage de vos informations personnelles
Droit de limitation	Vous pouvez restreindre l’utilisation de vos informations personnelles sensibles à ce qui est strictement nécessaire aux finalités professionnelles

Nous ne pratiquerons aucune discrimination à votre encontre pour l’exercice de vos droits.

Comment exercer vos droits

Vous ou votre représentant autorisé pouvez soumettre une demande vérifiable à privacy@bearingpoint.com

Conservation des données

• Nous utilisons un système de gestion de la relation client (le CRM BearingPoint) pour stocker les informations personnelles de nos contacts professionnels.

• Nous conservons les données personnelles requises pour un rendez-vous via Microsoft Bookings uniquement dans la mesure nécessaire au traitement du rendez-vous. Ces données sont conservées pour une durée maximale de 120 jours.

• Les données téléchargées concernant le recrutement et la promotion d'événements de recrutement seront conservées dans notre système de recrutement pour une durée maximale de 6 mois.

Nous conservons les données uniquement aussi longtemps que raisonnablement nécessaire à des fins commerciales ou légales, et nous mettons en œuvre des mesures de protection administratives, techniques et physiques raisonnables pour protéger les données des consommateurs.

Avis « Do Not Track »

Certains navigateurs offrent la possibilité d’envoyer un signal « Do Not Track », indiquant que vous ne souhaitez pas être suivi(e) lors de votre navigation sur différents sites web. Notre site internet ne répond actuellement pas à ces signaux, car il n’existe pas de standard uniforme pour leur mise en œuvre.

Politique de confidentialité BearingPoint

Lien vers la politique de confidentialité de BearingPoint.
Politique de confidentialité : https://www.bearingpoint.com/en-us/privacy-statement/

Si vous avez des questions ou des préoccupations d'ordre général sur la façon dont nous traitons les informations personnelles, veuillez nous contacter à l' privacy@bearingpoint.com.

Ces conditions s’ajoutent au présent avis de confidentialité, comme l’exige la loi chinoise sur la protection des données personnelles.

Ces conditions devraient s’appliquer au traitement des données personnelles des personnes physiques sur le territoire de la République populaire de Chine.

Les présentes conditions s’appliquent également aux activités menées en dehors du territoire de la République populaire de Chine pour traiter les données personnelles des personnes physiques sur le territoire de la République populaire de Chine dans l’une des circonstances suivantes :

(I) lorsque le but est de fournir des produits ou des services à des personnes physiques nationales ;

(II) lorsqu’il s’agit d’analyser et d’évaluer les activités des personnes physiques domestiques ; et

(III) d’autres circonstances prévues par les lois et règlements administratifs.

Les données personnelles désignent divers types d'informations relatives à des personnes physiques identifiées ou identifiables enregistrées par des moyens électroniques ou autres, à l'exclusion des informations traitées de manière anonyme.

Le traitement des données personnelles comprend la collecte, le stockage, l  'utilisation, le traitement, la transmission, la fourniture, la publication et l'effacement des données personnelles.

Le traitement des données personnelles doit être effectué dans un but précis et raisonnable, doit être directement lié à l'objectif du traitement et doit être traité d'une manière qui a le moins d'impact possible sur les droits et intérêts individuels.

La collecte de données personnelles doit être limitée à la portée minimale aux fins du traitement et la collecte excessive de données personnelles ne doit pas être autorisée.

Les données personnelles sensibles font référence aux données personnelles  qui peuvent facilement conduire à l'atteinte à la dignité personnelle ou aux personnes physiques ou à la sécurité des personnes ou des biens une fois divulguées ou utilisées illégalement, y compris des données telles que la biométrie, les croyances religieuses, les identités spécifiques, la santé médicale, les comptes financiers et les allées et venues, ainsi que les informations personnelles des mineurs de moins de 14 ans.

Les responsables du traitement des données personnelles ne peuvent traiter desdonnées personnelles sensibles que lorsqu’ils ont un objectif spécifique et une nécessité suffisante et qu’ils prennent des mesures de protection strictes.

Transfert transfrontalier de données

Lorsqu'un sous-traitant doit fournir des données personnelles en dehors du territoire de la République populaire de Chine pour des raisons commerciales ou autres, il doit remplir l'une des conditions suivantes :

(I) lorsqu’il a réussi l’évaluation de la sécurité organisée par l’administration nationale du cyberespace ;

(II) lorsqu’il a été certifié par un spécialiste conformément aux dispositions de l’administration nationale du cyberespace en matière de protection des données personnelles ;

(III) lorsqu’il a conclu un contrat avec un destinataire étranger conformément au contrat type formulé par l’administration nationale du cyberespace, précisant les droits et obligations des deux parties ; ou

(IV) lorsqu’il a satisfait à d’autres conditions prescrites par les lois, les règlements administratifs ou l’administration du cyberespace de l’État.

Droits des personnes concernées

• le droit de connaître et de prendre des décisions sur le traitement de vos données personnelles ;
• le droit de restreindre ou de refuser à d’autres personnes de traiter vos données personnelles, sauf disposition contraire des lois et règlements administratifs.
• Le droit de consulter ou de copier vos données personnelles auprès du responsable de traitement, sauf dans les circonstances prescrites au paragraphe 1 de l'article 18 et  à l'article 35.
• Le droit de retirer son consentement ;
• Le droit de demander des corrections ou des compléments.
• Le droit de demander l’effacement :

  (I) lorsque la finalité du traitement a été atteinte, qu’elle n’est pas en mesure d’être atteinte ou qu’il n’est plus nécessaire de l’atteindre ;

  (II) lorsque le responsable du traitement des données personnelles cesse de fournir des produits ou des services, ou que la période de stockage convenue a expiré ;

  (III) lorsque la personne retire son consentement ;

  (IV) lorsque le responsable du traitement des données personnelles traite des données personnelles en violation des lois, des réglementations administratives ou de l’accord ; ou

  (V) toute autre circonstance prescrite par les lois et règlements administratifs.

Lorsque la période de conservation prescrite par les lois et règlements administratifs n’expire pas, ou lorsque la suppression des informations personnelles est difficile à réaliser techniquement, le responsable du traitement des données personnelles doit cesser de traiter les données personnelles autres que le stockage et prendre les mesures de sécurité nécessaires.

Partage de données

En plus des activités de partage de données décrites dans l’avis principal, nous pouvons également partager vos données personnelles avec d’autres responsables indépendants de traitement. Nous vous informerons quant à la nature des données  partagées, de leur finalité et de leurs moyens de traitement ainsi que d’autres éléments requis par les lois applicables en matière de protection des données et nous recueilleront votre consentement séparé lorsque cela est nécessaire.

Nous contacter

Responsable du traitement des données personnelles : la (ou les) société(s) du groupe BearingPoint (y compris BearingPoint (Shanghai,) Enterprise Management Consulting Co. Ltd.) est responsable du traitement de vos données personnelles tel que décrit ici et dans l’avis principal.

 

Coordonnées de nos bureaux en Chine:

BearingPoint (Shanghai) Enterprise Management Consulting Co., Ltd.55/F, Wheelock Square
1717 Nanjing West Road
CN-200000 Jing'an District, Shanghai, Chine
Téléphone : +86 21 6288 7866

BearingPoint Hong Kong Limited
Office 4 10/F, Kwan Chart Tower, No.6 Tonnochy Road
HKG Wanchai, Hong Kong, China
Phone: +852 5621 4776
Fax: +852 3753 0021
marketing.cn@bearingpoint.com

Coordonnées du destinataire des données à l’étranger

BearingPoint Holding B.V.
De Entree 89 NL-1101 BH Amsterdam
Phone: +31 20 504 90 00
compliance@bearingpoint.com