Déclaration relative à la protection de la vie privée

Une donnée personnelle consiste en toute donnée qui permet de vous identifier en tant que personne physique. Vos données personnelles comprennent notamment, mais sans s’y limiter, votre nom et votre adresse postale, votre numéro de téléphone, votre adresse courriel, votre adresse de protocole Internet (« IP »), votre âge, votre genre, votre situation de famille, des renseignements sur votre santé, votre situation financière, des numéros d’identification établis par le gouvernement, des données de carte de crédit et vos antécédents en matière de crédit. Vos données personnelles ne comprennent pas vos coordonnées professionnelles (titre professionnel, adresse professionnelle ou numéro de téléphone d’affaires en votre capacité d’employé d’une organisation).

Doane Grant Thornton recueille vos données personnelles par des moyens justes et légaux pour vous aider à comprendre les produits et services qui vous sont offerts, à poser votre candidature à un emploi auprès de notre entreprise et à utiliser nos services. Nous recueillons des données personnelles directement auprès de vous ou auprès de sources tierces tel que la législation applicable nous le permet. Par exemple, il est possible que nous recueillions des données personnelles auprès de vous lorsque vous visitez nos bureaux, lorsque vous préparez votre déclaration de revenus, lorsque vous consultez notre site Web, lorsque vous remplissez nos formulaires ou nos sondages en ligne, lorsque vous vous inscrivez à l’un de nos événements ou encore lorsque vous soumettez une demande d’emploi sur notre site carrière. De plus, il est possible que nous fournissions des services à votre employeur ou à un fournisseur de services qui partage vos données avec nous pour l’exécution d’un service, ou nous pourrions recevoir vos données de diverses entreprises d’analyse et de publicité qui nous viennent en aide avec notre marketing. Enfin, nous pourrions aussi recueillir des données personnelles auprès de sources accessibles au public. 

Nous ne recueillons pas sciemment des renseignements personnels auprès d’enfants âgés de moins de 14 ans, sauf si cela s’avère nécessaire dans le cadre d’un mandat qui nous est confié par un client ou dans le cadre de notre relation avec ce client. Notre matériel de marketing et nos sites Web sont destinés aux personnes ayant atteint l’âge de la majorité dans leur province ou leur pays de résidence. 

À l’occasion, il est possible que vous nous fournissiez volontairement des données personnelles non sollicitées (par exemple en nous les communiquant de votre plein gré sur notre site Web lorsque vous remplissez des formulaires afin de communiquer avec nous ou lorsque vous vous abonnez à un bulletin). Si vous décidez de nous fournir ainsi des données personnelles délicates, vous nous accordez par le fait même votre consentement à la collecte et au traitement de ces données.  

Voici une liste non exhaustive des situations dans lesquelles nous recueillons des renseignements personnels, accompagnées d’exemples des données ou documents recueillis:

• Coordonnées, par exemple votre nom, votre titre, votre rôle, votre employeur, votre numéro de téléphone, votre adresse courriel et votre adresse postale.
• Renseignements sur le visiteur, lorsque vous venez à nos bureaux ou participez à des événements, notamment votre nom, votre entreprise et la personne à qui vous avez rendu visite à nos bureaux et événements.
• Renseignements personnels de l’employé, dans l’exécution des services offerts aux clients d’affaires (voir Renseignements sur les services). 
• Renseignements sur le mandat, par exemple les renseignements sur les services que vous avez demandés ou sur les affaires pour lesquelles vous faites appel à nous.
• Renseignements sur les services, tout renseignement que vous nous fournissez ou que nous générons dans le cadre des services que nous offrons, par exemple vos numéros d’assurance sociale et d’entreprise, des données financières, des renseignements sur le conjoint, les personnes à charge, les bénéficiaires et sur le statut de résidence et autres renseignements pertinents pour la prestation de services fiscaux, de planification successorale et de planification des activités ou les renseignements fiscaux lorsque nous offrons des services de conseils fiscaux ou financiers; les renseignements sur l’employé, y compris le salaire et les avantages sociaux, lorsque nous fournissons des services de restructuration et des services consultatifs de gestion; les renseignements sur un client et un fournisseur lorsque nous menons un audit ou que nous facilitons la mise en œuvre de la technologie de l’information.
• Profils publics, par exemple l’information que vous avez rendue publique, notamment sur LinkedIn, sur votre carte professionnelle, dans des répertoires en ligne ou sur le site Web de votre entreprise.
• Communications, notamment le contenu de vos courriels, de vos courriers vocaux, des sondages ou des rétroactions, des commentaires sur nos sites, et vos autres communications avec nous (si elles sont réputées être le fruit du travail, elles ne seraient pas considérées alors comme des données personnelles).  
• Préférences et intérêts en matière de communication, par exemple lorsque vous vous inscrivez afin de recevoir nos bulletins, nos mises à jour ou d’autres documents.
• Renseignements en vue du recrutement, par exemple votre CV, les références et d’autres renseignements que vous pourriez fournir si vous faites une demande d’emploi ou de stage, ou que nous recueillons dans le cadre de nos activités de recrutement.
• Données de vérification des références ou des antécédents, par exemple des vérifications de solvabilité, du dossier judiciaire, des titres de compétences, des données économiques, des sanctions et d’autres renseignements généraux.

Lorsque vous consultez nos sites Web, nous recueillons certaines données personnelles automatiquement auprès de vous afin de vous faire bénéficier d’une expérience personnalisée et de vous donner accès aux produits et services les plus pertinents pour vous. Nous menons nos activités de marketing électroniques conformément à la législation applicable, y compris la Loi canadienne anti‑pourriel (LCAP). 

Il est possible que nous recueillions des données personnelles de votre appareil à l’aide de témoins de connexion et de pixels espions. Les témoins de connexion permettent de recueillir des données comme votre adresse IP, votre ID de pixel, votre type d’appareil, votre identifiant unique d’appareil, votre type de navigateur, votre système d’exploitation, votre zone géographique (p. ex. le pays ou la zone urbaine). D’autres données techniques sont aussi recueillies de cette manière. Nous recueillons également des données sur la manière dont votre appareil a interagi avec notre site, notamment les pages auxquelles vous avez accédé, l’adresse URL actuelle, la durée de votre visite sur le site et les liens sur lesquels vous avez cliqué. La collecte de ces données nous permet de mieux comprendre les visiteurs qui consultent notre site, d’où ils viennent et le contenu de notre site qui les intéresse. Nous utilisons ces données à des fins d’analyse interne et pour améliorer la qualité et la pertinence de notre site à l’intention de nos visiteurs. 

À Doane Grant Thornton, nous utilisons vos données personnelles pour les fins suivantes :

• Pour fournir à nos clients des services fiscaux, consultatifs, professionnels et d’audit
• Pour gérer nos relations client et fournisseur et maintenir des relations contractuelles
• Pour effectuer des vérifications de conflit potentiel et du respect des critères d’indépendance
• À des fins de comptabilité et aux fins de l’impôt 
• Pour nous conformer à nos obligations légales et réglementaires
• Pour vous permettre de visiter nos bureaux et d’utiliser nos installations et notre réseau en toute sécurité
• Pour communiquer avec vous au moyen de multiples plateformes et appareils (messagerie, courriel, cellulaire, etc.)
• À des fins de marketing et de prospection de clientèle, notamment pour ce qui suit :

              o   Pour commercialiser nos services et vous aider à comprendre les services que nous vous proposons

              o   Pour vous sensibiliser à des questions pouvant revêtir un intérêt bien précis pour vous en ce qui concerne nos services

              o   Pour offrir et organiser des événements et fournir des communications de marketing

              o   Pour assurer une gestion efficace et efficiente de nos sites Web et enrichir votre expérience de navigation

              o   Pour analyser les données liées aux particuliers qui consultent nos sites Web 

              o   Pour développer et/ou améliorer notre entreprise et nos services afin de répondre aux besoins de nos clients actuels et futurs

• Pour administrer les opérations commerciales, notamment l’approvisionnement, les comptes créditeurs et débiteurs
• Pour analyser les aptitudes et les compétences des candidats à un emploi et pour exécuter les activités de recrutement
• Pour établir, exercer ou défendre des droits légaux
• Pour protéger notre infrastructure technologique et la sécurité de nos données
• Pour surveiller et faire observer la conformité avec les conditions d’utilisation et pour mener des examens de la qualité et du risque
• Pour confirmer votre identité avant de donner suite à vos requêtes
• Lorsque la loi l’exige ou le permet, il est possible que nous conservions certaines données à des fins historiques ou d’archivage.

Doane Grant Thornton a des bureaux partout au Canada et offre des services à des clients du Canada et de nombreux autres pays ou territoires de compétence, soit de manière directe, soit en prêtant son appui pour des mandats qui lui sont confiés par d’autres entreprises membres de Grant Thornton International Ltd. (« entreprises membres de Grant Thornton »). Lorsque les services offerts à nos clients s’étendent à plus d’un pays ou territoire de compétence, les entreprises membres de Grant Thornton devront parfois avoir accès à certaines données. Les données personnelles sont stockées principalement au Canada. Toutefois, il est possible que vos données personnelles soient transférées et stockées à l’extérieur du pays où vous résidez et qu’elles soient assujetties aux lois du pays où elles sont conservées. Il peut s’agir entre autres de pays dont les lois n’ont pas été nécessairement établies afin d’offrir un niveau suffisant de protection pour le traitement des données personnelles aux termes des lois de l’Union européenne ou d’autres territoires de compétence. Nous prenons des précautions appropriées en matière de sécurité et sur le plan juridique afin d’assurer la sécurité et l’intégrité des données personnelles qui sont transférées au sein de notre organisation.  

De plus, nous transférons ou divulguons les données personnelles que nous recueillons à des fournisseurs de services externes que nous engageons afin qu’ils soutiennent nos services et nos activités internes. Dans la mesure du possible, nous exigeons de nos fournisseurs de services qu’ils stockent les données ici au Canada. Nous faisons appel à des fournisseurs de services tiers qui observent un niveau de protection des données comparable à celui que nous serions tenus d’offrir nous-mêmes à l’égard des données, lequel niveau de protection est conforme aux exigences prévues par les lois applicables en ce qui a trait au transfert de données personnelles à l’extérieur du pays ou du territoire de compétence où ces mêmes données ont été recueillies à l’origine. 

Nous avons à cœur la sécurité de vos données. Doane Grant Thornton a recours à des mesures de protection physiques, administratives et techniques appropriés afin d’assurer la confidentialité et la sécurité des données que nous obtenons dans le cadre de nos activités. 

Ces mesures comprennent ce qui suit, mais sans s’y limiter :

• Élaborer des politiques et des procédures afin de protéger les renseignements contre les pertes, une utilisation malveillante et une divulgation inappropriée;
• Former nos gens et les sensibiliser à nos obligations en matière de protection des renseignements personnels lorsqu’ils ont à traiter des données personnelles et confidentielles;
• Mettre en œuvre des mesures de protection technologiques, y compris, mais sans s’y limiter, les pare-feu, le chiffrement et l’authentification multifactorielle, et mener des évaluations des fournisseurs indépendants en matière de sécurité et de confidentialité.

Bien que nous utilisions des mesures de sécurité appropriées, la transmission de données par Internet (y compris par courriel) n’est jamais entièrement sécurisée. Si vous partagez des renseignements de nature très délicate par voie électronique avec Doane Grant Thornton, veuillez d’abord nous consulter à propos des méthodes de transfert sécurisé de fichiers.

Nous nous efforçons de maintenir à jour les données dans nos systèmes et nos processus et de nous assurer que ces données sont exactes et à jour. Il importe que vous nous informiez de toute modification apportée à vos données personnelles et à vos coordonnées. Veuillez fournir des renseignements à jour au représentant de Doane Grant Thornton qui vous vient en aide en temps normal. 

Les périodes de conservation des données varient en fonction des différents pays ou territoires de compétence et sont fixées conformément aux normes réglementaires et professionnelles locales. Nous conserverons vos données aussi longtemps qu’il le faudra afin de respecter l’une ou l’autre des fins décrites dans la présente déclaration de confidentialité, de nous acquitter de nos obligations professionnelles et de nous conformer à toute exigence prévue par la loi. Nous supprimons ou éliminons les données conformément aux lois applicables et aux exigences réglementaires. Les copies des renseignements personnels stockés dans nos copies de sécurité électroniques seront détruites conformément à nos politiques en matière de copies de sauvegarde.     

Sous réserve des lois applicables, vous pouvez exercer les droits suivants pour conserver le contrôle de la manière dont vos données sont recueillies, utilisées et traitées.  

• Accès: vous avez le droit de nous demander si nous avons recueilli des données à votre sujet et d’obtenir l’accès à ces données. Si vous souhaitez exercer ce droit, veuillez faire parvenir une demande par écrit à notre chef de la protection des renseignements personnels (voir les détails ci-dessous). 
• Corrections: vous avez le droit de nous demander de corriger toute donnée personnelle incomplète ou inexacte que nous détenons à votre sujet.
• Retrait du consentement: vous avez le droit de nous demander de cesser de recueillir, d’utiliser ou de communiquer vos données personnelles dans certains cas. Vous pouvez vous désabonner de l’une ou l’autre de nos communications de marketing électroniques en vous servant des liens de désabonnement qui vous sont fournis. 
• Plaintes: vous avez le droit de déposer une plainte auprès de notre chef de la protection des renseignements personnels à propos de notre conformité avec les lois applicables en matière de protection de la vie privée. Vous avez également le droit de porter plainte auprès de l’organisme de réglementation concerné qui applique les lois en matière de protection des données et de la vie privée. 

Le moyen le plus simple pour vous d’exercer vos droits est d’adresser vos requêtes directement à notre chef de la protection des renseignements personnels à l’adresse suivante :

Chef de la protection des renseignements personnels
cpo@doane.gt.ca
Doane Grant Thornton LLP
20e étage
200, rue King Ouest
Toronto (Ontario)
M5H 3T4