Kroll assure les niveaux d’intégrité les plus élevés pour chaque visiteur en ligne. Lorsque vous vous enregistrez sur le site Web de Kroll, notre but est de respecter votre confidentialité. La présente Charte de confidentialité précise la manière dont nous traitons les informations que vous nous fournissez et que nous acquérons à votre sujet lorsque vous visitez notre site Web, y compris:
les informations que nous recueillons;
les choix dont vous disposez concernant l’utilisation des informations et les personnes auxquelles elles sont communiquées;
vos droits d’accès, de correction ou de mise à jour des informations personnelles identifiables vous concernant; et
notre garantie de l’existence de procédures de sécurité pour assurer la protection contre toute perte, mauvaise utilisation ou altération des informations sous notre contrôle.
Informations que nous collectons et utilisation que nous en faisons
Kroll collecte deux types d’informations à votre sujet lorsque vous visitez notre site : des informations personnelles (dont, à titre d’exemple seulement, vos nom, adresse, numéro de téléphone et adresse électronique) et des informations non personnelles agrégées (telles que des informations relatives aux pages de notre site que vous avez visitées et votre adresse IP).
Les seules informations personnelles identifiables vous concernant que nous collectons et stockons sont les informations que vous avez choisies de nous communiquer. En vous enregistrant ou en fournissant certaines informations personnelles vous concernant sur ce site, vous consentez à la collecte, à l’utilisation et au transfert de ces informations conformément à la présente charte.
Les informations que vous nous fournissez seront conservées sur nos ordinateurs aux Etats-Unis et elles pourront être accessibles ou communiquées à notre personnel travaillant aux Etats-Unis et ailleurs, ainsi qu’à des tiers, dont les sociétés appartenant au groupe Kroll sises aux Etats-Unis, en Europe et en Asie qui agissent pour nous aux fins précisées à la présente charte ou à d’autres fins approuvées par vous. Ces personnes traitent les informations et fournissent des services d’assistance pour notre compte.
Si vous l’autorisez au moment où vous nous communiquez vos coordonnées, nous pouvons aussi permettre à des tiers soigneusement choisis, dont d’autres sociétés de notre groupe, de vous contacter occasionnellement au sujet des produits et prestations susceptibles de vous intéresser. Ils peuvent vous contacter par courrier postal, téléphone, télécopie ou courrier électronique. Si vous changez d’avis et ne voulez plus être contacté à l’avenir par ces sociétés, veuillez nous le faire savoir.
Enfin, si notre entreprise devient membre d’une coentreprise ou fusionne avec une autre entité commerciale, les informations vous concernant peuvent être divulguées à nos nouveaux partenaires commerciaux.
Les pays situés hors de l’Espace Economique Européen ne disposent pas nécessairement des lois assurant une protection rigoureuse des données personnelles. Toutefois, nous prendrons toujours des mesures pour garantir que les informations vous concernant soient utilisées par des tiers conformément à la présente charte.
Sauf prescription légale, nous ne partagerons, ne cèderons, ni ne diffuserons d’une autre manière sans votre consentement l’une quelconque des informations que vous nous fournissez.
Informations collectées par Kroll
Le site Web de Kroll peut collecter des informations autres que des informations personnelles identifiables au cours de votre visite, telles que le type de navigateur, de système d’exploitation, le nom de domaine ou l’adresse IP. Une adresse IP est un numéro qui est automatiquement attribué à votre ordinateur chaque fois que vous surfez sur le Web. Les serveurs Web – les gros ordinateurs qui « desservent (?) » les pages Web – identifient automatiquement votre ordinateur grâce à son adresse IP. Lorsque vous visitez des pages du site Web de Kroll, nos serveurs enregistrent votre adresse IP. Nous ne lions pas les adresses IP à des informations personnelles identifiables. Ceci signifie que votre session sera enregistrée, mais que vous resterez anonyme en ce qui nous concerne. L’information relative à l’adresse IP est utilisée exclusivement pour améliorer les prestations du site de Kroll, et elle est supprimée à la fin de chaque session sur notre site.
Kroll collecte également des informations via des « référents » et diverses variables environnementales. Un « référent » est une information transmise par le navigateur Web au serveur Web de Kroll qui référence l’URL à partir de laquelle vous avez accédé à notre site Web. Les « variables environnementales » comprennent, entre autres, le domaine à partir duquel vous accédez à l’Internet, la date et l’heure à laquelle vous avez accédé à notre site Web, le type de navigateur Web et de système d’exploitation ou de plate-forme utilisé, l’adresse Internet du site Web que vous avez quittée pour visiter Kroll, les noms des pages que vous avez visitées pendant que vous étiez sur notre site Web, et l’adresse Internet du site Web que vous visitez ensuite. Nous collectons toutes ces informations pour nous permettre de détecter des tendances démographiques générales, pour vous fournir des informations correspondant à vos intérêts et pour améliorer votre utilisation du site Web de Kroll. Kroll peut stocker des informations de « référents » pendant une période de temps limitée avant d’effacer ces informations.
Ce site Web peut contenir des liens vers d’autres sites. Veuillez bien noter que nous ne sommes pas responsables des pratiques de ces autres sites en matière de confidentialité. Nous encourageons les utilisateurs de notre site à lire les déclarations de confidentialité de chacun des sites Web qu’ils visitent. La présente déclaration de confidentialité ne s’applique qu’aux informations collectées durant votre visite de notre site Web.
Introduction
Kroll, LLC et ses entités apparentées (« Kroll ») respectent la confidentialité des données personnelles qui sont collectées ou conservées par ou pour le compte de Kroll. A cette fin, Kroll adhère à l'Accord de protection de la sphère de sécurité (Safe Harbor Agreement) concernant les transferts de données personnelles de l’Union européenne (l’« UE ») vers les Etats-Unis d’Amérique (les « US ») et agit en conformité avec les Principes de la sphère de sécurité publiés par le Ministère du Commerce des Etats-Unis que l’on trouve en ligne sur le site www.export.gov/safeharbor.
Champ d’application
La présente Charte de confidentialité conforme aux Principes de la sphère de sécurité (la « Charte ») expose les procédures mises en place par Kroll pour assurer le respect des Principes de la sphère de sécurité, en précisant en particulier les catégories de données personnelles que recueille Kroll, l’utilisation qu’elle en fait, et les choix dont disposent les personnes visées quant à leur possibilité de modifier les données personnelles les concernant et l’utilisation de ces données par Kroll. En cas de contradiction entre la présente Charte et les Principes de la sphère de sécurité, ces derniers prévalent.
Définitions
Sauf indication contraire des présentes, la présente Charte s’applique à toutes les données personnelles traitées par Kroll, y compris les données faisant l’objet d’un traitement en ligne, hors ligne ou manuellement et les données des Ressources Humaines. Aux fins de la présente Charte, les notions d’« informations personnelles » et de « données personnelles » visent les informations qui:
sont transférées de l’UE vers les US;
concernent une personne physique déterminée, ou se rapportent ou peuvent être liées à une telle personne (ce qui n’inclut pas les informations codées ou rendues anonymes, les informations publiquement disponibles qui ne sont pas combinées avec des informations personnelles non-publiques, ni les données agrégées dont les caractéristiques individuellement identifiables ont été retirées);
sont des « informations personnelles sensibles » parce qu’elles révèlent la race, l’origine ethnique, l’orientation sexuelle, les opinions politiques, les croyances religieuses ou philosophiques, l’état de santé, l’affiliation syndicale, les identifiants biométriques (empreintes digitales et empreintes vocales) ou des poursuites pénales ou des allégations d’infractions pénales.
Avertissement: Lorsque Kroll recueille directement des informations personnelles auprès de personnes physiques au sein de l’UE, elle informe ces dernières des catégories d’informations personnelles collectées, de l’objet de la collecte et de l’utilisation de ces informations, des catégories de tiers auxquels Kroll transmet ou peut transmettre ces informations personnelles, et des moyens de contacter Kroll au sujet de préoccupations touchant à la protection de la confidentialité. Le présent avertissement est formulé en termes clairs et explicites dans la présente Charte, dans nos lettres de mission ou dans d’autres documents similaires, [ou/et] dans les communications directes avec les personnes auprès desquelles Kroll recueille des informations personnelles. Le présent avertissement est donné au moment de la collecte, ou dès que possible après, et avant l’utilisation ou la divulgation par Kroll des informations à d’autres fins que celles pour lesquelles elles ont été initialement collectées.
Lorsque Kroll reçoit des informations personnelles de ses filiales, sociétés apparentées ou d’autres entités sises au sein de l’UE, elle utilise et divulgue ces informations en respectant les avertissements émanant de ces entités et les choix formulés par les personnes auxquelles ces informations personnelles se rapportent.
Choix: Kroll offre aux personnes concernées la possibilité d’exprimer un refus (« opt-out ») si les informations personnelles sont destinées à être divulguées à un tiers ou utilisées pour une fin incompatible avec celles pour lesquelles elles ont été initialement recueillies. En ce qui concerne les informations personnelles sensibles (à savoir les informations personnelles à caractère médical ou portant sur l’état de santé, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’affiliation syndicale ou les informations relatives à la vie sexuelle de la personne), les personnes concernées auront la possibilité d’exprimer leur choix positif ou explicite (« opt-in ») si ces informations sensibles sont destinées à être divulguées à un tiers ou utilisées à une autre fin que celles pour lesquelles elles ont été initialement recueillies. En outre, il est prévu des dispositifs simples et visibles, aisément accessibles et utilisables, pour permettre aux intéressés d’exercer leur choix.
Divulgations Et Transferts: Kroll obtient la garantie [écrite] de ses agents tiers de protéger les informations personnelles conformément à la présente Charte et aux Principes de la sphère de sécurité. S’il vient à la connaissance de Kroll qu’un agent utilise ou divulgue des informations personnelles en méconnaissance de la présente Charte et des Principes de la sphère de sécurité, elle prend des mesures raisonnables pour prévenir ou mettre un terme à l’utilisation ou à la divulgation de ces informations personnelles et n’encourt aucune responsabilité en raison du traitement par un tiers de ces informations en contravention de la présente Charte ou des Principes de la sphère de sécurité. En outre, Kroll ne divulgue des données personnelles à des tiers qu’en présence d’une ou plusieurs des situations suivantes :
Acces, Integrite Et Securite Des Donnees: Kroll emploie diverses mesures matérielles, électroniques et de gestion en vue de protéger de perte, mauvaise utilisation, accès non autorisé, divulgation, altération ou destruction, les informations personnelles qu’elle crée, recueille ou conserve. Kroll ne procède au traitement de données personnelles que par des moyens compatibles avec les fins pour lesquelles ces données ont été collectées ou les fins ultérieurement autorisées par la personne concernée, et si nécessaire Kroll prend des mesures pour garantir le caractère exact, complet et actuel des informations personnelles et leur conformité à l’usage prévu.
Si une personne souhaite mettre à jour, corriger ou examiner des informations la concernant, elle peut contacter Kroll au moyen des coordonnées de contact figurant ci-dessous. Pour que cette personne puisse avoir accès à ces données personnelles, il peut lui être demandé de fournir suffisamment de renseignements sur son identité (nom, date de naissance, adresse et numéro de sécurité sociale) et Kroll peut exiger des renseignements supplémentaires par mesure de sécurité. En outre, Kroll se réserve le droit de limiter ou refuser l’accès à des données personnelles lorsque la fourniture de ces informations serait déraisonnablement astreignante ou onéreuse, ou lorsque cela lui est autrement autorisé par les Principes de la sphère de sécurité. Dans certains cas, Kroll peut demander le paiement de droits raisonnables au titre de l’accès à des informations personnelles, lorsque cela est justifié.
Kroll procède à une auto-évaluation de ses pratiques en matière de protection de la confidentialité pour vérifier son respect de la présente Charte. Si Kroll constate qu’un employé viole la Charte, l’intéressé peut faire l’objet de mesures disciplinaires pouvant aller jusqu’au licenciement.
Toutes les questions ou préoccupations concernant le traitement par Kroll d’informations personnelles doivent être soumises au Directeur du Service Juridique (General Counsel) de Kroll dont les coordonnées figurent ci-dessous. Kroll procèdera à une investigation et s’efforcera de répondre à toute demande de renseignements et de résoudre tout litige afférent au traitement de données personnelles conformément à la présente Charte et aux Principes de la sphère de sécurité. Pour les réclamations relatives au respect de la présente Charte qui ne pourront pas être réglées par accord entre Kroll et l’intéressé, Kroll a pris l’engagement de se soumettre aux procédures de règlement des litiges du panel institué par les autorités européenne de protection des données aux fins de régler les litiges conformément aux Principes de la sphère de sécurité. Si le litige concerne des données recueillies dans le cadre d’un contrat de travail, Kroll coopérera avec les autorités européennes de protection des données compétentes et se conformera à l’avis de ces autorités. Au cas où Kroll ou ces autorités décideraient que Kroll n’a pas respecté la présente Charte, nous prendrions les mesures appropriées pour remédier à tous effets indésirables et pour assurer le respect de la Charte à l’avenir.
En application des Principes de la sphère de sécurité, les données personnelles des catégories suivantes peuvent être soumises à des règles de protection de la confidentialité plus spécifiques :
les informations reçues de clients ou d’anciens clients ou se rapportant à ceux-ci peuvent être en outre soumises aux dispositions des conventions conclues avec le client, et aux lois et usages professionnels applicables ;
les informations relatives aux employés, actuels ou anciens, de Kroll sont soumises aux chartes internes de confidentialité des données relatives au personnel de Kroll, que les employés actuels peuvent consulter sur le site intranet de Kroll et les anciens employés de Kroll sur demande ; et
certains sites Web et centres de stockage électroniques de données peuvent avoir leurs propres chartes de confidentialité en matière d’accès et d’utilisation des données personnelles stockées sur leurs sites. Ces chartes se trouvent sur ces sites Web.
Conformément aux Principes de la sphère de sécurité, Kroll se réserve le droit de modifier à tout moment la présente Charte. La charte révisée sera publiée sur ce site Web ou sur un site Web similaire remplaçant ce site Web et la « date d’entrée en vigueur » de la présente Charte sera mise à jour en conséquence. La présente Charte et toutes ses modifications seront portés à la connaissance de tous les employés travaillant au sein de l’UE.
Contact
Pour tous renseignements complémentaires concernant la Charte, veuillez contacter Kroll à:
General Counsel
55 East 52nd Street
31st Floor
New York, NY 10055
[email protected]