Politique de confidentialité site internet

LegalsProtection des données

Politique de confidentialité site internet

Mazars considère que la sécurité des données et la conformité à la protection des données constituent un sujet très important. Ce document a pour objectif de décrire les grandes lignes de la politique de Mazars pour protéger les Données à Caractère Personnel (« DCP ») qu’il collecte lors de la visite sur le site internet de Mazars en France www.mazars.fr, dans le cadre de la mise en conformité avec le Règlement Européen sur la Protection des données (UE) 2016/679. (« RGPD »).

1. Dispositions générales 

Dans le cadre de son activité, Mazars France traite les Données à caractère personnel conformément aux lois et règlements en vigueur relatifs à la protection des Données à caractère personnel, conformément La loi Informatique et Libertés du 17 juin 2019, loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Les données à caractère personnel qui sont traitées par Mazars lors de votre visite sur notre site internet dépend des données que vous nous transmettez. Si vous accédez à notre site internet sans interagir avec nous, nous ne conserverons de votre passage que les données liées aux cookies (voir Politique Cookies pour plus d’informations). Si vous choisissez d’interagir avec nous, notamment en remplissant un questionnaire, nous traiterons les données que vous aurez enregistrées seulement pour la finalité du traitement présentée dans ce questionnaire. Certains champs de ce questionnaire sont rendus obligatoire car sans cela nous ne pourrions pas vous contacter comme vous nous l’avez demandé ou pour vous donner l’accès à un évènement ultérieur.

En nous transmettant vos données à caractère personnel vous nous donnez votre consentement pour nous permettre de les utiliser dans le cadre du traitement indiqué dans le formulaire. Si vous nous transmettez vos contacts professionnels (tel que votre fonction et/ou votre mail professionnel), Mazars a ultérieurement un intérêt légitime à promouvoir des études sectorielles ainsi que ses actions commerciales.

Nous ne vendons ni ne louons vos données personnelles à quelque fin que ce soit. Nous ne partageons pas vos données personnelles collectées via ce site Internet avec des organisations extérieures au groupe Mazars. Dans le cas où vous seriez, ou si vous devenez ou êtes client d'une entreprise Mazars dans un autre pays du groupe alors les conditions de traitement des données différentes pourraient s’appliquer. Dans ce cas veuillez consulter la déclaration de confidentialité de ce pays.

Sauf dans le cas où vous nous feriez une demande de droits, Mazars France est le responsable de traitement de toutes les données à caractère personnel que vous nous transmettriez via nos sites internet. Si vous nous faites une demande relative à un site du groupe Mazars, ou sur le site internet Mazars d’un pays spécifique alors, nous transmettrons pour vous cette demande.

Si vous êtes client, alors veuillez consulter la déclaration de confidentialité pertinente existant de nos services délivrés en France : clients audit, client conseil, client expertise.

Chaque communication émanant de Mazars France vous permettra si vous le souhaitez d’interrompre l’envoi ultérieur de messages, via un lien « d’opt-out ».

Afin d’améliorer la qualité de ses services, toutes les données à caractère personnel qui vous concernent, seraient anonymisées préalablement à toute utilisation faite par Mazars France.

Pour toute question complémentaire concernant les données à caractère personnel, le délégué à la protection des données de Mazars France vous répondra à l’adresse mail dédiée dpo@mazars.fr 

2. Pourquoi Mazars traite vos données ?

Mazars ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes. Mazars ne traite pas ces données de manière incompatible avec ces finalités.

Nous sommes amenés à collecter des données à caractère personnel à des fins suivantes :

  • Traitements opérés sur le fondement de votre consentement :
    • Répondre à vos demandes de contact avec les équipes Mazars,
    • Gérer la relation client: proposer des offres de services adaptées,
    • Assurer le suivi commercial d'un nouveau client.
    • Traitement opéré sur le fondement de l’intérêt légitime poursuivi par Mazars:
      • Réaliser des analyses statistiques,
      • Maintenir connaissance des contacts lors de leurs évolutions professionnelles,
      • Traitement opéré par Candidat qui utilise www.mazars.fr
        • Nous vous rappelons que Mazars en France utilise le site dédié au recrutement www.mazarsrecrute.fr
        • Les candidatures doivent utiliser ce canal.
        • Toutefois en cas de candidature directe, le candidat a transmis par mail, son nom, prénom et CV. Dans ce cas, l’équipe du site www.mazars.fr pourra légitimement transmettre ces éléments à l’équipe RH ou à une équipe susceptible d’être intéressée par cette candidature spontanée.

3. Catégories des données à caractère personnel traitées

Informations fournies volontairement

Nous collectons des données personnelles que vous fournissez volontairement via notre site, par exemple lorsque vous remplissez des formulaires de contact en ligne, adhérez à une newsletter, téléchargez des contenus, utilisez l’un de nos outils d’analyse comparative en ligne, vous vous abonnez à l’envoi de communications marketing de notre part, participez à des enquêtes ou vous inscrivez à des événements que nous organisons. Les informations que nous recueillons à votre sujet incluent :

  • Nom, prénom
  • l’intitulé du poste, l’échelon ou la fonction, le rôle ;
  • le nom de l’entreprise ou de l’organisation ;
  • des données sur l’entreprise ;
  • des coordonnées, dont l’adresse électronique professionnelle et les numéros de téléphone ;
  • des informations géographiques telles que le pays, le code postal ;
  • des informations pertinentes pour la prestation de nos services ;
  • les préférences et les centres d’intérêts afin d’adresser des études sectorielles ou thématiques préparées par nos équipes ;
  • d’autres informations pertinentes pour les enquêtes auprès des clients ou des recherches similaires ;
  • Informations relatives aux événements saisies par le biais de formulaires de contact liés à des événements, telles que des restrictions alimentaires ;
  • toute autre donnée personnelle que vous décidez de nous communiquer volontairement.

Nous ne collectons pas intentionnellement de données sensibles, sauf si vous nous les fournissez. Bien que vous puissiez saisir toute sorte d’informations dans les champs libres présents sur notre site, nous n’avons en aucun cas l’intention de traiter des informations sensibles. Vous n’êtes en aucun cas obligé de fournir, et ne devez pas divulguer, de données personnelles sensibles dans ces champs de texte. Si vous décidez de fournir des données personnelles sensibles de cette manière, vous consentez à la collecte et au traitement de celles-ci.

Informations collectées dans l’outil de gestion marketing

Chez Mazars, nous centralisons le traitement des données personnelles concernant les contacts (clients anciens, actuels et potentiels, personnes employées par ou associées à de tels clients et autres contacts commerciaux, tels que des anciens collaborateurs, des consultants, des régulateurs et des journalistes). Ce traitement marketing permet de gérer les actions commerciales et marketing de Mazars en France. Les contacts de ce traitement sont susceptibles de recevoir des études, des communications, des invitations, des enquêtes, des sondages et des webinaires visant à renforcer la notoriété de Mazars. Dans ce traitement nous traitons les catégories de données personnelles suivantes :

  • nom, intitulé du poste, adresse postale, adresse électronique, numéros de téléphone;
  • nom de l’employeur ou de l’organisation à laquelle l’individu est associé ;
  • préférences marketing ;
  • réponses aux invitations et confirmations de présence aux événements.

Nous ne collectons pas intentionnellement de données sensibles, sauf si vous nous fournissez de telles données dans le cadre de votre participation à nos événements.

Nous appliquons le principe de minimisation des données collectées, pour cela nous nous réservons la possibilité de supprimer les informations que nous n’utiliserions pas.

Les bases juridiques pour le traitement des données personnelles des contacts professionnels sont :

  • le consentement exprès de ceux-ci ;
  • notre intérêt légitime à entretenir des relations avec nos contacts professionnels et à fournir des informations sur Mazars, nos services et les événements que nous organisons.

Informations recueillies lors de la navigation

Lors de votre visite, si et uniquement si vous acceptez l’utilisation des cookies lors de votre arrivée, nous collectons certaines données personnelles à partir de votre appareil. Plus particulièrement, nous collectons des informations telles que votre adresse IP, le type de votre appareil, le numéro d’identification unique de votre appareil, le type de votre navigateur, votre localisation géographique élargie (votre pays ou votre ville, par exemple) ou encore d’autres informations techniques (voir politique de cookies) Nous recueillons également des informations sur les interactions de votre appareil avec notre Site, notamment les pages consultées et les liens ouverts. La collecte de ces informations nous permet de mieux comprendre les visiteurs qui accèdent à notre site et de connaître leur provenance ainsi que le contenu qui les intéresse. Nous utilisons ces données à des fins d’analyse interne et pour améliorer la qualité ainsi que la pertinence de notre site pour nos visiteurs. Les informations seront collectées à l’aide de cookies et de technologies de suivi similaires, tel que détaillé dans la politique de cookies.

Notre site internet utilise Google Analytics afin de fournir des rapports et des analyses de données.

Nous traitons les données personnelles des personnes consultant notre site:

  • Pour analyser les données des visiteurs de notre site et les informations sur le trafic du site
  • Pour capturer les données internet sur le parcours des utilisateurs au sein de notre site
  • Développer nos activités et nos services ;
  • Effectuer des analyses comparatives et de données (concernant l’utilisation de notre site et les analyses démographiques des visiteurs, par exemple) ;
  • Comprendre comment les utilisateurs utilisent les fonctionnalités de notre site ;
  • Surveiller et garantir la conformité aux conditions d’utilisation en vigueur ;
  • Mener des examens de qualité et de gestion des risques ;
  • Pour permettre aux équipes chargées de gérer les événements de coordonner plus efficacement leurs campagnes de courrier électronique et les notifications d'événements

Les bases juridiques pour le traitement des données personnelles des visiteurs de notre site sont :

  • Notre intérêt légitime à vous fournir efficacement des informations et nos services, ainsi qu’à mener correctement et légalement nos activités ;
  • Notre intérêt légitime à développer et à améliorer notre site ainsi que votre expérience utilisateur ;
  • Le consentement explicite des visiteurs de notre site.

4. Obligation de confidentialité 

Mazars s’engage à garantir la confidentialité des Données à caractère personnel traitées en application des contrats conclus avec ses clients. Pour ce faire, Mazars préserve la confidentialité des Données à caractère personnel à tout moment à l’égard de son personnel, de ses collaborateurs et de toute personne susceptible d’y avoir accès.

Mazars s’engage à veiller à ce que le personnel autorisé à traiter les Données à caractère personnel :

  • s’engage à en respecter la confidentialité et/ou soit soumis à une obligation légale ou contractuelle de confidentialité.
  • reçoive la formation nécessaire en matière de protection des Données à caractère personnel.

5. Sous-traitance de Mazars

Mazars peut faire appel à des sous-traitants (ci-après, les « Sous-Traitants Ultérieurs ») pour mener ses activités de traitement. Dans ce cas, Mazars informe par écrit les personnes concernées.

Le Sous-Traitant est tenu de respecter les obligations prévues par le Règlement européen de la protection des données (UE) 2016/679 (RGPD). Mazars s’assure directement que le Sous-Traitant Ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Traitements répondent aux exigences du RGPD.

Liste des Sous-Traitants :

- Hébergeur du site : société NTT Europe Ltd. au capital de GBP 153.832.300, immatriculée au Royaume-Uni sous le numéro 2307625 et dont le siège social est situé 1, King William Street, London EC4N7AR. Le data-center du site www.mazars.fr est en France.

- Plateforme marketing : Pardot intégrée à la plateforme SalesForce, utilisée fonctionne en mode Saas. Les données sont hébergées dans des data centres localisés en Europe continentale conformément au RGPD.

Pour plus de détails voir infra Annexe 1 – Détail sous-traitant.

Territorialité 

Dans l’éventualité où Mazars procède à un transfert de Données à caractère personnel vers un pays situé hors de l’Union Européenne ou une organisation internationale, Mazars s’engage à en informer préalablement l’utilisateur, sauf motif légitime d’intérêt public exonérant Mazars de l’obligation de notification.

Dans le cas d’un tel transfert, Mazars s’engage à respecter les garanties appropriées prévues par le RGPD, par la mise en place de clauses contractuelles type ou par l’application de règles contraignantes (Binding Corporate Rules).

Lorsque des clauses contractuelles types ont été signées, vous disposez du droit d’en demander une copie. Pour toute question ou réclamation, vous pouvez la soumettre par écrit comme indiqué au paragraphe 9. Demande de droits – Vos droits.

En utilisant le site www.mazars.fr nous ne procédons à aucun transfert Hors-UE.

Dans le cas où vous seriez, ou si vous devenez ou êtes client d'une entreprise Mazars dans un autre pays du groupe alors les conditions de traitement des données différentes pourraient s’appliquer. Dans ce cas veuillez consulter la déclaration de confidentialité de ce pays.

6. Durée de conservation des données à caractère personnel

Dans le respect des obligations de confidentialité, notre politique est de conserver les données personnelles uniquement pendant le temps nécessaire aux fins décrites dans les Finalités de Traitement. Ces données sont conservées pour une durée conforme aux dispositions régissant les activités de Mazars en France.

Dans le cas où votre entreprise est cliente du groupe Mazars en France, les données à caractère personnel des contacts resteront « actifs » dans le traitement.

A la fin de notre relation contractuelle, pendant un délais de 5 ans nous conserverons les données à caractère personnel qui vous concernent conformément à l’intérêt légitime tel que décrit par la partie 2.

Si vous vous inscrivez sur notre site, et que votre entreprise n’est pas cliente vos données personnelles seront stockées dans notre système de relation client (voir infra concernant la sous-traitance). Les données des personnes inscrites seront alors supprimées après 36 mois sans interaction active avec Mazars, ou plus tôt si la loi l’exige. Les données des contacts professionnels d’un prospect non-client peuvent être conservées pendant un délai de 3 ans à compter de leur collecte par Mazars, conformément à la norme simplifiée NS-048 de la CNIL. Passé ce délai le responsable du traitement reprendra contact avec ce prospect afin de savoir si la personne concernée souhaite continuer à recevoir des sollicitations commerciales.

Les données des contacts professionnels des clients qui n’ont pas interagi activement avec Mazars au cours des 60 derniers mois seront supprimées. 

Nous vous rappelons à toute fin utile que dans chaque communication adressée par Mazars France vous disposerez de la possibilité de vous désabonner de cette communication via un lien situé en bas du message électronique, dit « opt-out » présent en bas de chaque mail. Votre statut sera alors considéré comme « opt-out » ; nous ne vous communiquerons plus lors des prochaines campagnes. Vos coordonnées de base resteront sur notre liste de désabonnement.

Toutefois, dans le cas où vous souhaiteriez que nous supprimions vos données à caractère personnel, collectées, utilisées via www.mazars.fr, https://www.mazars.fr/Protection-des-donnees/Demande-de-droits 

7. Désignation d’un DPO

Mazars a désigné un DPO dûment déclaré à la CNIL. Le DPO est l’interlocuteur référent/privilégié pour toute question relative aux Données à caractère personnel et aux Traitements de Données à caractère personnel effectués par Mazars pour le compte de ses clients.

Pour toute information complémentaire, vous pouvez adresser votre demande / requête au Délégué à la Protection des données (DPO) de Mazars France à  dpo@mazars.fr ? ou à l’adresse suivante : 

Data Protection Officer (DPO) de Mazars France

61 RUE HENRI REGNAULT - EXALTIS - 92400 COURBEVOIE - FRANCE

Le DPO de Mazars France est un interlocuteur indépendant en charge de la gestion des risques au niveau du groupe Mazars. A cet effet, il ne dépend ni de l’informatique de Mazars France, ni du comité de direction de Mazars France. Le DPO est impliqué dès la conception des nouveaux projets informatiques jusqu’aux suivis des incidents éventuels. Le DPO présente régulièrement les travaux et les actions menés au comité de direction de Mazars France.

8. Mesures de sécurité

Mazars s’appuie sur la combinaison plusieurs niveaux de sécurité logique, physique et humaine lesquels participent activement à la sécurité de son système d’information. L’accès aux informations obtenues via le site internet www.mazars.fr est restreint aux seules personnes autorisées. De plus, Mazars soumet ses dispositifs à des contrôles de vérification de leur efficacité. Des campagnes de tests d’intrusions sont menées par des prestataires indépendants à minima tous les 24 mois afin de tester l’efficacité des procédures mises en place par Mazars.  La mise en place du suivi des incidents détectés et la coordination avec le directeur des systèmes d’information permettent d’adapter les ressources et les moyens mis en œuvre.  

Les données transférées via internet par notre site internet www.mazars.fr sont protégées par un protocole de chiffrement HTTPS, visant à garantir la sécurité et l’intégrité des données transmises.

Toutefois, internet peut ne pas procurer le degré de sécurité attendu. Bien que nous ayons mis en œuvre les moyens appropriés nous ne pouvons garantir la sécurité et intégrité lors de ce transfert. Une fois les données arrivées sur votre système d’information, il relève de votre responsabilité d’assurer cette sécurité.

9. Demande de droits - Vos droits

Sauf dans le cas où vous nous feriez une demande de droits, Mazars France est le responsable de traitement de toutes les données à caractère personnel que vous nous transmettriez via nos sites internet. Si vous nous faites une demande relative à un site du groupe Mazars ou sur le site internet Mazars d’un pays spécifique alors, nous transmettrons pour vous cette demande.

En conséquence, vous pouvez exercer un certain nombre de droits sur vos données, notamment :

  • Droit d’accès aux données à caractère personnel, pour accéder aux données personnelles que nous détenons à votre sujet
  • Droit à la rectification de vos données personnelles, si celles-ci sont incomplètes, ou incorrectes, ou inexactes.
  • Droit à tout moment à ne plus recevoir de communications marketing ;
  • Droit à la limitation ou à l’opposition quant au traitement des données personnelles ;
  • Droit à l’oubli, demande de suppression de vos données personnelles (sous certaines conditions et conformément à la législation en vigueur) ;

Nous nous occuperons de tout exercice de vos droits de personne concernée conformément aux exigences du RGPD et conformément à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et du règlement (UE) 2016/679 du 27 avril 2016. 

Nous vous permettons d’effectuer toutes vos demandes de droits directement en ligne

https://www.mazars.fr/Protection-des-donnees/Demande-de-droits

Si vous n’êtes pas satisfait, vous pouvez adresser votre demande

Délégué à la protection des données de Mazars France

61 RUE HENRI REGNAULT - EXALTIS - 92400 COURBEVOIE - FRANCE

Aussi dans la mesure où vous ne seriez pas satisfait de la façon dont nous traiterions votre demande, vous avez le droit d'introduire une réclamation auprès de l’autorité de contrôle de la Commission nationale de l'informatique et des libertés conformément à l’article 15.1 du RGPD via le formulaire https://www.cnil.fr/fr/plaintes

10. Accès de mineurs à notre site internet

Notre site internet n'est pas destiné à être utilisé par des mineurs de moins de seize (16) ans. Mazars ne collecte, ne divulgue ni ne vend sciemment les données personnelles des mineurs de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas fournir de données personnelles, même si on vous y invite. Si vous pensez avoir fourni des données personnelles par inadvertance, veuillez demander à vos parents ou tuteurs légaux de nous en informer et nous supprimerons vos données personnelles : dpo@mazars.fr 

11. Profilage et décision entièrement automatisée

Le site www.mazars.fr ne prévoit pas de profilage.

12. Version

Tout changement dans cette politique RGPD qui concerne le site internet www.mazars.fr sera mis en ligne le plus rapidement possible par nos équipes afin de vous tenir informés.

Nous vous recommandons de vérifier régulièrement cette politique afin de rester informés des évolutions de notre registre de traitement.

Dernière mise à jour : 2 mars 2021

13. Glossaire

Les termes ci-après sont définis comme suit dans le respect de la réglementation RGPD.

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (par exemple : nom, prénom, adresse, date de naissance, etc.)
  • DPO Data Protection Officer, ou délégué à la protection des données à caractère personnel ;
  • Personne Concernée : personne dont les données à caractère personnel sont traitées
  • Responsable de Traitement : la personne physique ou morale qui détermine les finalités et les moyens d’un ou plusieurs traitements de données à caractère personnel, en l’espèce le Client ;
  • RGPD : Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 qui entre en application le 25 mai 2018 ;
  • Sous-Traitant : la personne physique ou morale qui traite des données à caractère personnel pour le compte, sur instruction et sous l’autorité d’un responsable de traitement,
  • Traitement : désigne toute opération ou ensemble d’opérations effectués à l’aide de procédés automatisés ou non et portant sur des données à caractère personnel, en l’espèce le ou les traitement(s) effectués par Mazars dans le cadre de sa mission décrite au Contrat ;
  • Violation de Données à caractère personnel : toute violation de sécurité entraînant de manière accidentelle ou illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés aux Données à caractère personnel traitées.

ANNEXE 1 – Détail sous-traitant 

Les éléments ci-après précisent le respect de la réglementation RGPD par le sous-traitant.

https://www.salesforce.com/company/privacy

EU-Data-Transfer-Mechanisms-FAQ.pdf (sfdcstatic.com)

Contactez-nous

+33 1 49 97 60 00
Rencontrez nos équipes
Découvrez nos bureaux
Ecrivez-nous