EY_Logo_positiv

english

BCR


Règles contraignantes d’entreprise

EY a mis en place un programme relatif aux règles contraignantes d’entreprise ou Binding Corporate Rules (« BCR »). Ce programme vise à garantir le respect de la Directive Européenne sur la protection des données personnelles1, notamment en ce qui concerne le transfert de telles données entre sociétés du groupe EY.


Quel est l’objectif de la Directive européenne sur la protection des données personnelles ?
La Directive européenne sur la protection des données personnelles reconnaît le droit aux citoyens de contrôler l’utilisation de leurs données personnelles2. Lorsqu’EY recueille et utilise les données personnelles de ses actuels, anciens et potentiels partenaires, collaborateurs, clients, fournisseurs, sous-traitants et d’autres tiers, cette collecte et utilisation est soumise aux règlementations européennes sur la protection des données.


Dans quelle mesure EY est-elle concernée au niveau international par la Directive européenne sur la protection des données personnelles ?
La Directive européenne sur la protection des données personnelles ne permet pas le transfert des données personnelles vers des pays hors de l’Union européenne3 n’assurant pas un niveau de protection adéquat. Les autorités européennes de protection des données considèrent que dans certains pays où EY exerce des activités, les droits en matière de protection des données des particuliers ne sont pas suffisamment respectés.


Qu’entreprend EY pour remédier à cela ?
Afin d’éviter une violation du droit applicable, EY doit prendre des mesures appropriées afin de garantir que les données personnelles sont utilisées par notre entreprise au niveau international avec une sécurité suffisante et donc conformément à la loi.


Les BCR ont pour objectif de développer davantage les conditions cadres de notre programme international de protection des données afin de garantir que celles-ci soient conformes aux normes de la Directive européenne sur la protection des données personnelles. Ceci garantit un niveau de protection adéquate de toutes les données personnelles recueillies et utilisées en Europe ainsi que pour les données transmises d’Europe vers des sociétés non hors Union Européenne.
Selon la Directive européenne sur la protection des données personnelles, les obligations légales ne s’appliquent qu’aux données personnelles recueillies et utilisées en Europe. Toutefois, EY entend appliquer les BCR à l’échelle internationale et dans tous les cas où EY traitera des données personnelles de manière manuelle ou automatisée4, – et ceci indépendamment du fait que ces données personnelles se rapportent à des partners, collaborateurs, clients, fournisseurs et sous-traitants d’EY ou d’autres tiers, et que ceux-ci soient actuels, anciens ou potentiels.


L’élément central des BCR sont les 15 règles qui se basent sur les normes pertinentes du droit communautaire en matière de protection des données et qui doivent être interprétées conformément à ces normes. Ces règles doivent être suivies par tous les partenaires, collaborateurs et sous-traitants traitant des données personnelles. Toutes les sociétés, qui sont membres d’Ernst & Young Global Ltd (« EYG ») et qui ont signé l’accord d’adhésion correspondant, sont tenues de respecter les BCR.


Par leur signature de l’accord d’adhésion, les sociétés membres sont soumises à toutes les normes, méthodes et directives en vigueur d’EY, définies dans le cadre réglementaire d’EYG (« EYG Regulations »). Les BCR font partie des normes communes expressément stipulées dans les EYG Regulations.


Chaque année, les sociétés membres doivent confirmer au préposé à la protection des données de leur région respective (« Area Privacy Leader ») qu’elles respectent des BCR. L’« Area Privacy Leader » doit par la suite préparer un rapport sur les confirmations annuelles des entreprises membres à l’attention du responsable international de la protection des données (« Global Privacy Director »).


Autres informations

Pour le texte intégral de nos BCR, veuillez cliquer ici.


Pour toute question relative aux différentes dispositions des BCR, à vos droits dans le cadre de ces BCR ou pour toute autre question concernant la protection des données, veuillez-vous adresser au Global Privacy Officer d’EY. Celui-ci se chargera en personne du traitement de/des question(s) posée(s) ou la/les transfèrera au collaborateur ou à la division compétente au sein d’EY. Vous pouvez joindre le Global Privacy Officer à l’adresse suivante:


Andrew Heaton
Global Privacy Officer
Ernst & Young Global Limite


  1. Les BCR ont été déclarées au Préposé fédéral à la protection des données et à la transparence, « PFPDT ».
  2. Les donées personnelles incluent toute information concernant une personne physique identifiée ou identifiable conformément à la définition de la Directive 95/46/CE.
  3. L’Europe au sens de ces BCR comprend l’Espace Economique Européen et la Confédération Suisse.
  4. Le traitement des données au sens de la Directive européenne sur la protection des données personnelles comprend toute activité, manuelle ou automatisée, impliuqnat des données personnelles. Selon l’interprétation communément admise, cela inclut la collecte, la conservation, l’organisation, la destruction, la modification, la consultation et la publication de données personnelles.

EY désigne une ou plusieurs entités juridiques distinctes, membres d'Ernst & Young Global Limited. Ernst & Young Global Limited, société de droit anglais ne fournit pas de services aux clients.


Toutes les données statistiques se réfèrent, sauf contre-indication, à l’année fiscale indiquée. Nous ne fournissons pas de garantie quant à l’exactitude, l’exhaustivité ou l’actualité de ces informations.