Politique de confidentialité
Politique de confidentialité
Control Risks Group Limited, société enregistrée en Angleterre sous le numéro d'enregistrement 01810707 et dont le siège social est situé à 33 King William Street, Londres, EC4R 9AT (ci-après désignée par « Control Risks »), gère le site web www.controlrisks.com (le « Site ») et assure sa maintenance ainsi que le déploiement de son contenu. Dans la présente politique, « Control Risks » fait référence à Control Risks et à sa société mère Control Risks International Limited et peut faire référence à un ou plusieurs des membres de ce groupe, chacun d'entre eux constituant une entité juridique distincte. Pour une liste complète de ces entités, veuillez cliquer ici.
Control Risks est le responsable de toutes les données personnelles collectées par le biais du site et traitera ces informations conformément à la législation applicable en matière de protection des données, y compris le règlement général de l'UE sur la protection des données (« RGPD ») (en vigueur à partir du 25 mai 2018). Toute demande ou question relative à la protection des données doit être adressée à notre équipe juridique à l'adresse suivante : [email protected].
Control Risks reconnaît l'importance de la protection de la vie privée et s'engage à respecter votre vie privée et à protéger vos informations personnelles. Cette politique définit l'approche de Control Risks en matière de collecte, de stockage, d'utilisation et de transfert ou de divulgation des informations que vous nous fournissez et des informations que nous recueillons dans le cadre de l'exploitation de notre entreprise ou en relation avec ce site. Elle comprend également une description de vos droits en matière de protection des données qui, dans certains cas, inclura un droit d'opposition au traitement des données que nous effectuons.
À cette fin, veuillez noter que vous avez le droit de vous opposer :
(a) à tout moment à l'utilisation de vos informations personnelles par Control Risks à des fins de marketing direct ; et
(b) au traitement de vos informations personnelles par Control Risks lorsqu'il est basé sur nos intérêts légitimes, à moins que nous n'ayons de raisons légitimes et impérieuses de traiter ces informations, ou que nous ayons besoin de le faire en relation avec des réclamations légales.
Vous trouverez de plus amples informations sur l'exercice de ces droits dans la section « Droits des utilisateurs », ci-dessous.
Informations que nous
Control Risks collecte, reçoit, stocke et traite les informations suivantes :
- les informations que vous fournissez lors de l'utilisation du site, y compris les informations que vous fournissez lors de la création d'un compte pour utiliser certaines parties du site ;
- les informations que vous fournissez lorsque vous postulez à un emploi auprès de Control Risks, y compris les informations que vous fournissez dans tout CV soumis à Control Risks ;
- les informations que vous fournissez lorsque vous vous inscrivez à des initiatives de marketing ou de mailing ; et
- les informations contenues dans, ou relatives à, toute communication que vous nous envoyez ou que vous envoyez par l'intermédiaire du site (y compris le contenu de la communication et les métadonnées associées à la communication)
Les informations fournies aux fins susmentionnées peuvent comprendre vos nom, adresse, numéro de téléphone, adresse électronique, données relatives à la naissance, détails relatifs à votre formation et toute autre information supplémentaire que vous pourriez fournir. Ces formulaires de collecte de données utilisent des cookies (veuillez consulter notre politique d'utilisation des cookies
Utilisation des données
Control Risks utilisera vos informations personnelles à diverses fins, notamment :
- pour vous fournir nos services ;
- pour administrer le site ;
- pour maintenir notre relation commerciale, lorsque vous êtes un utilisateur du Site, un client ou un candidat au recrutement ;
- pour vous fournir les informations que vous avez spécifiquement demandées ou que nous vous avons demandées si vous souhaitiez en recevoir, y compris des informations marketing et des invitations à des conférences et/ou des événements ;
- pour traiter les demandes et les plaintes que vous nous avez adressées ou que vous avez formulées à propos de nous ou du site ;
- pour assurer la sécurité du site et des systèmes et prévenir la fraude ;
- le cas échéant, pour répondre aux exigences légales, réglementaires et de conformité ;
- le cas échéant, pour l'établissement, l'exercice ou la défense de revendications juridiques ;
- pour protéger les droits, la propriété ou la sécurité de Control Risks, de nos clients ou d'autres personnes ;
- pour comprendre vos intérêts et vos préférences afin de pouvoir adapter le contenu, les offres et les promotions que nous présentons sur le site pour mieux correspondre à vos intérêts et à vos préférences - voir également notre politique en matière de cookies ; et
- pour compiler des données statistiques anonymes sur l'utilisation du site afin d'améliorer son contenu et sa convivialité.
Lorsque cela est nécessaire aux fins pour lesquelles les renseignements personnels ont été initialement fournis par vous, les renseignements personnels peuvent être partagés avec les sociétés affiliées et associées de Control Risks ainsi qu'avec des fournisseurs de services tiers qui assurent des services ou des fonctions en notre nom, sous les protections exigées par le RGPD ou d'autres lois applicables.
Base légale relative au traitement de vos données personnelles
Selon le RGPD, les principaux fondements sur lesquels repose Control Risks pour traiter vos informations personnelles sont les suivants :
a) Nécessité de conclure ou d'exécuter un contrat - afin d'exécuter les obligations que nous contractons en vous fournissant un ou plusieurs services, ou afin de prendre des mesures à votre demande pour conclure un contrat avec nous, il nous sera nécessaire de traiter vos données personnelles ;
b) Nécessité de respecter une obligation légale - nous sommes soumis à certaines exigences légales qui peuvent nous obliger à traiter vos données à caractère personnel. Nous pouvons également être obligés par la loi ou pour des raisons de sécurité nationale de divulguer vos données à caractère personnel à un organisme de régulation, à une agence gouvernementale, à un tribunal compétent, à un organisme de régulation ou à un organisme chargé de l'application de la loi en réponse à une demande légale soumise par une ordonnance de tribunal, une citation à comparaître, un mandat ou un mécanisme juridique similaire ayant le même poids ;
c) Nécessité relative à des intérêts légitimes - nous, ou un tiers, devrons traiter vos données à caractère personnel aux fins de nos intérêts légitimes (ou de ceux d'un tiers), à condition que nous ayons établi que vos droits et libertés, y compris votre droit à la protection de vos données à caractère personnel, ne l'emportent pas sur ces intérêts. Nos intérêts légitimes consistent à répondre aux demandes et aux requêtes de votre part ou de celle d'un tiers, à optimiser notre site web et notre expérience client, à vous informer sur nos services et à veiller à ce que nos opérations soient menées de manière appropriée et efficace ;
d) Consentement - dans certaines circonstances, nous pouvons vous demander votre consentement pour traiter vos données à caractère personnel d'une manière particulière. Dans la mesure où nous traitons vos données à caractère personnel sur la base de votre consentement, vous aurez le droit de révoquer votre consentement à tout moment. Pour ce faire, vous pouvez nous contacter en utilisant les coordonnées figurant dans la section « Contact » en bas de cette page.
Sécurité
La sécurité et la protection des informations personnelles qui vous sont fournies en tant qu'utilisateur du site sont de la plus haute importance et constituent une préoccupation constante pour Control Risks. Nous avons mis en place toutes les normes généralement acceptées en matière de technologie et de sécurité opérationnelle afin de protéger les informations personnelles soumises sur le site contre la perte, l'utilisation abusive, l'altération ou la destruction et de garantir la conformité aux exigences de toutes les législations applicables en matière de protection des données et de la vie privée.
Nonobstant les dispositions énoncées ci-dessus, la transmission d'informations via Internet n'est malheureusement pas totalement sûre. Une fois que nous aurons reçu vos informations, nous utiliserons des procédures strictes et des dispositifs de sécurité pour tenter d'empêcher tout accès non autorisé.
Droits de l’utilisateur
Vous avez certains droits en ce qui concerne les informations personnelles que nous détenons à votre sujet. Les détails de ces droits et la manière de les exercer sont présentés ci-dessous. Nous vous demanderons de prouver votre identité avant de pouvoir donner suite à votre demande.
Droit d'accès
Vous avez le droit, à tout moment, de nous demander une copie des informations personnelles que nous possédons à votre sujet. Lorsque nous disposons de motifs valables, et si le RGPD le permet, nous pouvons refuser votre demande de copie de vos informations personnelles, ou certains éléments de la demande (par exemple, si nous devions également divulguer des données personnelles de tiers). Si nous refusons votre demande ou tout élément de celle-ci, nous vous communiquerons les raisons de ce refus.
Droit de rectification ou de complétion
Si les informations personnelles que nous détenons à votre sujet ne sont pas exactes, sont obsolètes ou incomplètes, vous avez le droit de les faire rectifier, mettre à jour ou compléter. Par conséquent, veuillez nous informer de toute modification de vos informations. Vous pouvez nous le faire savoir en nous contactant à l'aide des coordonnées figurant dans la section « Contacts » au bas de cette page.
Droit à l'effacement
Dans certaines circonstances, vous avez le droit de demander que les informations personnelles que nous détenons sur vous soient effacées, par exemple si les informations ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ou si notre traitement des informations est basé sur votre consentement (que vous souhaitez retirer) et qu'il n'y a pas d'autres motifs légaux justifiant que nous traitions les informations.
Droit de s'opposer au traitement ou de le restreindre
Dans certaines circonstances, vous avez le droit de vous opposer au traitement de vos informations personnelles en nous contactant à l'aide des coordonnées figurant dans la section « Contacts » au bas de cette page. Par exemple, si nous traitons vos informations sur la base de nos intérêts légitimes et qu'il n'y a pas de motifs légitimes impérieux pour notre traitement qui l'emportent sur vos droits et intérêts. Vous avez également le droit de vous opposer à l'utilisation de vos informations personnelles à des fins de marketing direct.
Vous avez le droit de limiter notre utilisation de vos informations personnelles, par exemple dans les cas où vous avez contesté l'exactitude des informations et pendant la période où nous en vérifions leur exactitude.
Droit à la portabilité des données
Dans certains cas, vous avez le droit de recevoir toute information personnelle que nous détenons à votre sujet dans un format structuré, couramment utilisé et lisible par un ordinateur.
Vous pouvez nous demander de vous transmettre ces informations ou de les transmettre directement à une organisation tierce.
Le droit susmentionné n'existe que pour les informations personnelles :
- que vous nous avez fournies précédemment ; et
- qui sont traitées par nous à l'aide de moyens automatisés.
Bien que nous traitions ces demandes de manière diligente, nous ne sommes pas en mesure de garantir la compatibilité technique avec les systèmes d'une organisation tierce. En outre, nous pouvons ne pas être en mesure de répondre aux demandes concernant les informations personnelles d'autres personnes sans leur consentement.
Vous pouvez exercer l'un des droits ci-dessus en nous contactant par l'une des méthodes indiquées dans la section « Contact » au bas de cette page.
La plupart des droits susmentionnés sont soumis à des limitations et exceptions. Nous vous indiquerons les raisons pour lesquelles nous ne sommes pas en mesure de répondre à une demande d'exercice de vos droits.
Enfant
Control Risks n'a pas pour objectif de faire découvrir le site aux enfants. Control Risks comprend que les enfants méritent une protection particulière et ne traitera jamais sciemment leurs informations personnelles.
Divulgation d'informations personnelles à des tiers
Control Risks ne partagera aucune information personnelle recueillie sur le site avec des tiers, sauf si la loi l'exige, si cela est nécessaire pour permettre la réalisation de l'objectif pour lequel les informations personnelles ont été initialement fournies ou si la présente politique en dispose autrement. Control Risks peut transférer tout ou partie de ses activités dans le cadre d'une fusion ou d'une vente de tout ou partie de ses activités. Dans de telles circonstances, les informations personnelles que vous fournissez peuvent être transférées, mais uniquement si la société qui acquière ces informations ou ses parts d’actifs a accepté les mêmes normes et conditions de confidentialité que celles qui sont définies dans la présente politique. Control Risks reste responsable envers vous de ses obligations relatives à vos données personnelles en cas de transfert ultérieur à des tiers.
Protection de la vie privée entre l'UE et les États-Unis + Protection de la vie privée entre la Suisse et les États-Unis
Control Risks agit en conformité avec le Privacy Shield Framework UE-USA et avec le Privacy Shield Framework Suisse-USA tels qu'établis par le Département américain du commerce concernant la collecte, l'utilisation et la conservation des informations personnelles transférées de l'Union européenne et de la Suisse vers les États-Unis. Control Risks a certifié au ministère américain du commerce qu'il adhère aux principes de Privacy Shield. En cas de conflit entre les termes de la présente politique de confidentialité et les principes de Privacy Shield, les principes de Privacy Shield prévaudront. Pour en savoir plus sur le programme Privacy Shield et pour consulter la certification de Control Risks, veuillez consulter le site https://www.privacyshield.gov/.
Control Risks Group LLC, filiale de Control Risks Group Holdings Limited, est soumise aux pouvoirs d'enquête et d'exécution de la Commission fédérale du commerce (FTC). Sous certaines conditions, il est possible pour toute personne qui le souhaite d'invoquer l'arbitrage obligatoire en ce qui concerne le traitement de ses données personnelles par Control Risks Group LLC. Control Risks Group LLC s'engage également à coopérer avec le Préposé fédéral à la protection des données et à la transparence (PFPDT) et à se conformer aux conseils donnés par ces autorités en ce qui concerne les données relatives aux ressources humaines transférées de Suisse dans le cadre de la relation professionnelle.
Conformément aux principes de protection de la vie privée, Control Risks Group LLC s'engage à régler les plaintes concernant la collecte ou l'utilisation de vos informations personnelles. Les personnes de l'UE ayant des questions ou des plaintes concernant notre politique de protection de la vie privée doivent d'abord contacter Control Risks Group LLC à l'adresse suivante : [email protected].
Control Risks Group LLC s'est en outre engagé à coopérer avec le panel établi par les autorités de contrôle de la protection des données de l'UE en ce qui concerne les plaintes non résolues de Privacy Shield concernant les données transférées depuis l'UE.
Plaintes
Si vous n'êtes pas satisfait de l'utilisation que nous faisons de vos informations personnelles, vous pouvez nous contacter en utilisant les coordonnées figurant dans la section « Contact » au bas de cette page. Vous avez également le droit de déposer plainte auprès du bureau du commissaire à l'information du Royaume-Uni en utilisant l'une des méthodes de contact ci-dessous :
Téléphone : 0303 123 11113
Site Web : https://ico.org.uk/concerns/
Adresse postale : Bureau du commissaire à l'information
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Si vous vivez ou travaillez en dehors du Royaume-Uni ou si vous portez plainte concernant nos activités en dehors du Royaume-Uni, vous préférerez peut-être déposer plainte auprès d'une autre autorité de contrôle. Une liste des autorités compétentes dans l'EEE et l'Espace européen de libre-échange est accessible ici.
Données traitées lors de la prestation de services
La présente politique de confidentialité concerne principalement les données personnelles collectées et traitées dans le cadre de l'exploitation de notre entreprise ou de votre interaction avec le site. Toutefois, dans le cadre de la fourniture de services de vérification préalable aux clients, nous pouvons être amenés à traiter des données à caractère personnel sur des personnes qui font l'objet de ces services ou qui sont concernées par ceux-ci.
Conformément au RGPD, lorsque nous sommes responsables du traitement des données à caractère personnel dans le cadre de services de diligence raisonnable, nous ne fournissons pas d'avis de traitement équitable aux personnes concernées, car cela pourrait sérieusement nuire à la réalisation des objectifs de ce traitement. Nous traitons toutes ces données conformément à nos obligations en vertu du RGPD. Nous faisons cette déclaration conformément à notre obligation, en vertu de l'article 14, paragraphe 5, point b), du RGPD, de rendre publique la nature des informations qui seraient autrement contenues dans un tel avis de traitement loyal.
Les données personnelles obtenues et traitées dans le cadre de la prestation de services aux clients comprennent généralement un résumé du profil ou de la réputation de la personne sur le marché.
Les données seront collectées dans le but de fournir des rapports de diligence raisonnable à nos clients. Les bases légales de ce traitement de données dans le cadre du RGPD varieront en fonction de la nature des données et du projet, mais comprendront :
a) la nécessité d'agir dans l'intérêt légitime de notre client ou de nous-mêmes. Ces intérêts peuvent consister à s'assurer que le client ne prend pas de mesures susceptibles d'entraîner une responsabilité juridique, de nuire à sa réputation ou d'avoir d'autres effets négatifs ;
b) la nécessité de prévenir ou de détecter un acte illégal ;
c) la nécessité de l'établissement, de l'exercice ou de la défense d'une action en justice ;
d) le fait que les données aient été manifestement rendues publiques par la personne concernée.
Nous sommes les contrôleurs de données personnelles collectées par le biais d'enquêtes à la source auprès de personnes appropriées. Nous traitons des données à caractère personnel collectées par le biais de recherches de sources ouvertes, qui comprennent des documents publics (tels que des articles de presse, des dossiers d'entreprises, des dossiers judiciaires, des dossiers de services gouvernementaux centraux et locaux et d'organismes officiels), des agrégateurs d’actualité, des bases de données spécialisées, des réseaux sociaux et des recherches sur le deep-web.
Les tiers avec lesquels nous pouvons partager ces données sont notamment les autres membres du groupe Control Risks, notre client qui a commandé le travail et ses conseillers qui ont eux-mêmes une base légale pour traiter les données, ainsi que nos sous-traitants qui participent à la collecte des informations.
Les personnes dont les données sont traitées dans le cadre de nos services aux clients ont les mêmes droits que toutes les autres personnes concernées. Veuillez vous reporter à la section ci-dessus pour plus de détails, et à la section « Contact » ci-dessous pour savoir comment exercer vos droits.
Modifications de notre politique de confidentialité
Cette politique de confidentialité peut être modifiée à tout moment par Control Risks. Si nous modifions notre politique de confidentialité à l'avenir, nous vous informerons par courrier électronique des modifications ou mises à jour importantes de notre politique de confidentialité.
Contact
Si vous avez des questions ou si vous souhaitez nous contacter au sujet du traitement de vos informations personnelles, y compris pour exercer vos droits tels qu’indiqués ci-dessus, veuillez nous contacter en utilisant l'une des méthodes ci-dessous.
Lorsque vous nous contacterez, nous vous demanderons de vérifier votre identité.
Nom du contact : Global General Counsel (délégué à la protection des données)
E-mail : [email protected]
Téléphone : 020 7970 2200
Adresse postale : 33 King William Street, London, EC4R 9AT, United Kingdom