Politique de confidentialité

Revision 4 le 22 Septembre 2023

1. Objectif et champ d’application

   
   

   AECOM prend votre vie privée au sérieux. Veuillez lire attentivement le présent avis de protection des données (l’« avis »), car il contient des renseignements essentiels sur la manière dont AECOM et ses filiales et sociétés affiliées (collectivement, « AECOM » ou l’« entreprise ») traitent vos données personnelles et les raisons pour lesquelles elles le font. Le présent avis explique également vos droits en ce qui concerne vos données personnelles et la façon de contacter les représentants de l’entreprise ou les autorités de surveillance en cas de plainte.

   Dans le présent avis, les « données personnelles » s’entendent de tout renseignement relatif à une personne qui peut être identifiée, directement ou indirectement, par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation ou un identifiant en ligne, ou à un ou plusieurs facteurs propres à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne. Les données agrégées, les données rendues anonymes et les données dépersonnalisées ne sont pas considérées comme des données personnelles au sens du présent avis. Par données agrégées, on entend les données d’un groupe ou d’une catégorie de personnes dont l’identité personnelle a été supprimée. Les données sont considérées comme anonymes lorsqu’elles ne permettent plus de reconnaître une personne individuellement. Les données dépersonnalisées sont celles dont les éléments identifiables ont été supprimés et qui ne permettent pas d’identifier ou de reconnaître une personne en particulier ni d’associer ou de lier les données, directement ou indirectement, à une personne en particulier. Le « traitement » des données personnelles s’entend de toute opération ou tout ensemble d’opérations effectuées sur les données personnelles, automatiquement ou autrement. Ceci comprend la collecte, l’enregistrement, l’organisation, le stockage, la mise à jour, la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, distribution ou autre type de mise à disposition, la corrélation, la mise en parallèle ou la combinaison, le blocage, la suppression et la destruction de données personnelles. L’entreprise traitera les données personnelles conformément au présent avis, à moins d’indication contraire dans les lois applicables. L’entreprise prend les mesures nécessaires pour faire en sorte que les données personnelles recueillies soient adéquates, pertinentes, non excessives, traitées à des fins limitées et stockées pour une durée n’excédant pas celle qui est raisonnablement nécessaire pour arriver à ces fins. L’entreprise ne vend pas les données personnelles et ne les communique pas à des tiers à des fins de publicité comportementale intercontextuelle. Si vous omettez de fournir certaines données personnelles qu’on vous demande, l’entreprise risque de ne pas être en mesure de vous fournir tous les services en tant qu’employeur (comme vous payer ou vous offrir certains avantages sociaux reliés à l’emploi), ou pourrait se voir empêchée de s’acquitter des obligations juridiques d’AECOM (comme assurer la santé et la sécurité de ses travailleurs).

   
   

   Lorsque les lois locales sont plus strictes que les politiques décrites dans le présent avis, AECOM adopte des pratiques de confidentialité particulières afin de satisfaire à ces exigences plus strictes. AECOM avisera les employés si elle met en œuvre des pratiques de confidentialité de ce genre et, dans certains cas, obtiendra leur consentement si la loi l’exige. Lorsque les lois locales sont moins strictes que la présente politique, les mesures de protection décrites dans le présent avis s’appliqueront.

   AECOM recueille les données personnelles directement auprès de vous, en personne, par téléphone, par message texte ou par courriel, sur des sites Web et des applications, ou auprès de tiers, aux différentes fins d’entreprise décrites aux présentes.

   Lorsque le texte du présent avis ou de tout autre avis complémentaire existe en plusieurs langues, la version anglaise fait autorité.

2. Collecte et traitement des données

   
   

   1. Collecte de données sur le site Web public

      
      

      1. Renseignements recueillis automatiquement

         
         

         Nos serveurs enregistrent automatiquement des renseignements relatifs à votre utilisation des services et à vos visites sur le site, au moyen de témoins, de balises Web et d’autres technologies semblables, afin de personnaliser le contenu et les annonces publicitaires et d’analyser le trafic sur le site. Nous pouvons noter par exemple votre adresse IP, le type de navigateur Web et le système d’exploitation que vous utilisez pour accéder aux services, l’heure et la durée de vos visites, ainsi que des renseignements sur le contenu et les pages Web que vous consultez et les fonctionnalités auxquelles vous accédez dans les services.

         
         

      2. Renseignements de tierces parties

         
         

         Nous pouvons obtenir des renseignements supplémentaires à votre sujet d’autres sources publiques et commerciales, dans la mesure autorisée par la loi. Nous pouvons combiner tous les renseignements que nous recueillons ou recevons à votre sujet et les utiliser ou les divulguer de la manière décrite dans le présent avis.

         
         

         Lorsque vous naviguez sur le site Web public d’AECOM, AECOM peut recueillir des renseignements tels que votre adresse IP et des renseignements sur votre navigateur Web et ce que vous faites sur le site. Si ces renseignements sont recueillis, ils le sont au moyen d’outils de collecte couramment utilisés, comme les témoins et les balises Web. En soi, ces renseignements ne peuvent vous identifier personnellement. Le gestionnaire de consentement qui est accessible depuis le site vous donne la possibilité de configurer les types de témoins qui seront actifs durant la navigation.

         
         

      3. Renseignements que vous fournissez directement

         
         

         Lorsque vous manifestez votre intérêt envers des produits ou des services d’AECOM ou que vous utilisez notre fonctionnalité « Communiquez avec nous » ou une autre semblable, vous pouvez avoir la possibilité de fournir certaines de vos coordonnées, comme votre nom, le titre de votre poste, le nom de votre organisation, votre adresse postale ou courriel et votre numéro de téléphone, ainsi que vos commentaires et vos domaines d’intérêt.

         Nous utilisons les renseignements que vous nous fournissez aux fins suivantes :

         
         

         1. Pour gérer votre relation avec AECOM et mieux vous servir lorsque vous utilisez les services, en personnalisant et en améliorant votre expérience. Nous pouvons aussi utiliser ces renseignements pour analyser l’utilisation des services et effectuer des analyses et des études, rédiger des rapports et apporter des correctifs en la matière. Nous pouvons également les utiliser, si nous le jugeons nécessaire ou approprié, pour protéger, faire respecter ou défendre les droits juridiques, la vie privée, la sécurité ou la propriété, qu’il s’agisse des nôtres ou de ceux de nos employés ou agents ou d’autres personnes, et pour nous conformer aux lois en vigueur.

         2. Pour vous fournir le site Web et d’autres services d’AECOM, pour communiquer avec vous au sujet de votre utilisation de notre site et de nos services, pour diagnostiquer des problèmes techniques, pour répondre à vos demandes de renseignements et à d’autres fins de service à la clientèle.

         3. Pour adapter le contenu et les renseignements que nous pouvons vous envoyer ou vous montrer, pour personnaliser le contenu en fonction du lieu où vous êtes, pour vous offrir de l’aide et des instructions personnalisées et pour personnaliser de toute autre manière votre expérience d’utilisation du site Web public.

         4. Pour vous envoyer des renseignements de marketing, des recommandations de produits et d’autres communications non transactionnelles (p. ex. des bulletins d’information de marketing) à notre sujet, y compris des renseignements sur nos produits et services, nos promotions et offres spéciales ou nos événements, au besoin, ou pour communiquer avec vous au sujet de produits ou de renseignements que nous croyons susceptibles de vous intéresser. Vous pouvez refuser qu’on vous contacte à des fins de marketing ou de promotion en suivant les instructions figurant dans les courriels de marketing que nous envoyons, ou en utilisant les renseignements donnés dans la section « Communiquez avec nous ». La capacité d’AECOM à vous envoyer des renseignements de marketing peut être assujettie à d’autres restrictions imposées par les autorités compétentes.

            
            

      4. Liens de tierce partie

         
         

         Le site Web d’AECOM peut contenir des liens vers d’autres sites Web ou des applications tierces telles que Facebook, Twitter, LinkedIn ou YouTube. AECOM n’est pas responsable des pratiques de confidentialité ni du contenu de ces autres sites et applications Web; nous vous conseillons de vous reporter aux déclarations de politique générale de ces tiers pour comprendre comment ils recueillent et utilisent les renseignements.

         
         

         1. Témoins, balises Web et autres technologies semblables

            
            

            Les services, de même que certaines tierces parties qui fournissent du contenu et d’autres fonctionnalités aux fins des services, font appel à diverses technologies pour connaître les habitudes d’utilisation des services et d’Internet des usagers. La présente section décrit plus en détail certaines de ces technologies et leur fonctionnement.

            1. Témoins : les témoins sont de petits fichiers texte utilisés pour stocker des renseignements sur les utilisateurs, sur leur propre ordinateur. Les témoins peuvent servir à vous reconnaître en tant qu’utilisateur lorsque vous visitez le site Web à plusieurs reprises. Les renseignements conservés par les témoins nous aident à adapter notre contenu et nos services pour répondre plus efficacement aux besoins de chaque visiteur. Ils nous aident en outre à améliorer la qualité de vos visites en veillant à ce que les services soient correctement formatés pour votre ordinateur et votre navigateur Web. Certains navigateurs peuvent être configurés pour vous avertir chaque fois qu’un témoin est envoyé ou pour refuser entièrement les témoins. Pour en savoir plus à ce sujet, consultez le menu d’aide de votre navigateur. Vous pouvez également gérer directement le suivi des témoins, par l’intermédiaire des tiers fournisseurs de services que nous utilisons.

            2. Google Analytics : si vous souhaitez empêcher Google Analytics d’utiliser vos données, vous pouvez télécharger et installer le module complémentaire de navigateur pour la désactivation de Google Analytics, accessible sur https://tools.google.com/dlpage/gaoptout/. La capacité de Google d’utiliser et de partager des renseignements recueillis par Google Analytics au sujet de vos visites sur le site est limitée par les conditions d’utilisation de Google Analytics, accessibles sur https://marketingplatform.google.com/about/analytics/terms/fr/, et par la politique de confidentialité de Google, accessible sur https://policies.google.com/privacy. Pour en savoir plus sur la façon dont Google recueille et traite les données par l’intermédiaire de Google Analytics, visitez le http://www.google.com/policies/privacy/partners/.

            3. Hotjar : vous pouvez désactiver le suivi par Hotjar ici : https://www.hotjar.com/opt-out/ et en apprendre davantage sur la capacité de Hotjar d’utiliser et de partager les renseignements en consultant les modalités d’utilisation de Hotjar, sur https://www.hotjar.com/terms, ainsi que la politique de confidentialité de Hotjar, sur https://www.hotjar.com/privacy/.

            4. Wistia : les renseignements recueillis par Wistia relativement aux vidéos lues sur le site Web sont assujettis à la politique de confidentialité de Wistia, accessible sur https://wistia.com/privacy.

            5. Autres types de stockage local : les objets locaux partagés (également appelés « témoins Flash ») et le stockage local HTML5 sont semblables aux témoins en ce qu’ils sont stockés sur votre ordinateur et peuvent être utilisés pour sauvegarder certains renseignements sur vos activités et préférences. Ces objets ne sont toutefois pas stockés dans votre ordinateur au même endroit que les témoins de navigation ordinaires. Plusieurs navigateurs Internet possèdent des commandes qui vous permettent de désactiver le stockage local HTML5 ou de supprimer les renseignements qu’il contient.

            6. Balises Web : des balises Web peuvent être intégrées dans les pages Web, les vidéos ou le courrier électronique, donnant à un serveur Web la capacité de lire certains types de renseignements à partir de votre navigateur, de vérifier si vous avez consulté une page Web ou un message électronique en particulier et de déterminer, entre autres, l’heure et la date auxquelles vous avez vu la balise Web, l’adresse IP de votre ordinateur et l’URL de la page Web à partir de laquelle la balise Web a été vue.

            7. Fonctionnalité « Interdire le suivi » : certains navigateurs Web peuvent transmettre les requêtes « Interdire le suivi » aux sites Web avec lesquels l’utilisateur communique. Actuellement, nous ne prenons aucune mesure en réponse à ces requêtes. S’il advient qu’une norme soit établie et reconnue au sein de l’industrie quant à la réaction à ces requêtes, nous pourrions réévaluer notre façon d’y répondre.

            8. Renseignements sur les enfants : le site Web et les services de l’entreprise sont destinés aux adultes et aux personnes morales qui s’intéressent à AECOM. Ils ne s’adressent pas aux enfants, et AECOM ne recueille ni ne stocke sciemment des renseignements personnels qui concernent les enfants de moins de 13 ans.

               
               

   2. Candidats à l’emploi

      
      

      1. AECOM recueille des données personnelles auprès de vous en lien avec votre curriculum vitæ et le formulaire de demande que vous nous soumettez lorsque vous postulez à un emploi. Nous utilisons ces données pour évaluer vos compétences et aptitudes relativement aux occasions d’emploi, vérifier vos renseignements, références et antécédents (s’il y a lieu), communiquer avec vous au sujet du processus de recrutement, vous recommander d’éventuelles perspectives de carrière chez AECOM, créer et soumettre les rapports exigés par les lois et règlements en vigueur et améliorer le processus de candidature et de recrutement d’AECOM.

      2. Au nombre des données personnelles que nous recueillons peuvent figurer :

         1. Des données d’identification – comme le nom complet, le nom d’usage, l’adresse du domicile, l’adresse courriel, le numéro de téléphone, une photo ou une image (non obligatoire), la citoyenneté et la nationalité.

         2. Des données démographiques – comme le sexe, l’origine ethnique, le statut de personne handicapée, l’identité de genre, le statut de transgenre, l’orientation sexuelle et la religion.

            AECOM traite les données démographiques pour diverses raisons, qui peuvent varier selon les lois en vigueur. Le traitement de ces données peut se justifier entre autres par les raisons suivantes :

            1. pour surveiller et assurer la diversité et l’égalité de traitement et des chances;

            2. pour fournir des aménagements ou des modifications de tâches;

            3. pour satisfaire aux lois en vigueur.

         3. Des données professionnelles et d’emploi – comme le titre du poste, les dates d’embauche, de contrat ou de réembauche, des renseignements sur l’employeur, le nom des personnes-ressources à contacter, le curriculum vitæ, les qualifications scolaires et professionnelles, les compétences, les accréditations professionnelles, la scolarité, des références, le statut de militaire, les permis de travail, le salaire actuel et le salaire souhaité.

         4. Autres données – nous pouvons également recueillir des données personnelles vous concernant auprès de tiers ou de sources publiques pour soutenir la relation de travail ou vous faire part d’occasions d’emploi chez AECOM. Avant et pendant votre emploi ou votre affectation, par exemple, nous pouvons recueillir des renseignements provenant de réseaux professionnels publics, comme votre profil LinkedIn, à des fins de recrutement. Nous pouvons également procéder à la vérification de vos antécédents, dans la mesure autorisée par la loi, par l’intermédiaire d’un tiers fournisseur, afin d’obtenir des renseignements sur votre formation, vos emplois précédents, votre solvabilité ou votre casier judiciaire.

      3. Si AECOM vous offre un emploi et vous l’acceptez, les données personnelles recueillies dans le cadre du processus de candidature et de recrutement pourront éventuellement faire partie de votre dossier d’emploi.

      4. Si AECOM ne vous offre pas de poste, ou si vous refusez une offre, votre curriculum vitæ sera conservé dans nos dossiers en vue de futures occasions d’emploi. Vous pouvez retirer votre curriculum vitæ de nos dossiers en accédant à votre profil ou en envoyant un courriel à privacyquestions@aecom.com.

   3. Entrepreneurs et sous-traitants

      
      

      1. AECOM recueille des données personnelles dans le cadre de votre intégration en tant qu’entrepreneur ou sous- traitant, aux fins de l’exécution de notre contrat avec vous. Nous recueillons et utilisons vos données personnelles pour évaluer vos compétences et votre expérience, vérifier vos données, vous contacter en vue d’éventuels projets et aux fins d’activités commerciales générales, effectuer des vérifications légales de diligence raisonnable et de lutte contre la corruption, des vérifications de tiers refusés et l’enregistrement du temps de travail, veiller aux communications relatives à la continuité des opérations et à l’intervention en cas d’incident, à l’administration de la sécurité et de la protection des employés, des ressources et des lieux de travail d’AECOM, à l’accès au site physique et à la sécurité des chantiers, et aux fins de la comptabilité, des opérations fiscales, des audits gouvernementaux et de l’administration des contrôles et revues de qualité, de sécurité et de conformité visant à qualifier les entrepreneurs tiers pour l’exécution de travaux conformément aux normes de qualité applicables, comme ISO 9001 et NQA-1; nous faisons notamment appel à des personnes qui sont tenues de maintenir certaines qualifications ou certifications pour administrer la sécurité et la protection des systèmes d’enregistrement et de surveillance de l’activité du réseau d’AECOM dans le but de déceler, de prévoir et d’empêcher l’introduction d’activités malveillantes dans le réseau et les ressources informatiques d’AECOM ou la divulgation de renseignements à partir de ceux-ci, et pour gérer les activités d’AECOM et les opérations liées aux projets.

      2. Au nombre des données personnelles que nous recueillons figurent :

         1. Des données d’identification – comme le nom complet, le nom d’usage, l’adresse d’affaires, l’adresse du domicile, l’adresse courriel, le numéro de téléphone, le nom d’utilisateur et le mot de passe, la date de naissance, la nationalité, la citoyenneté, le pays d’origine, une photo ou une image et des données biométriques (empreintes digitales), s’il y a lieu.

         2. Les personnes à contacter en cas d’urgence – nom complet et numéro de téléphone.

         3. Des données professionnelles et d’emploi – comme le titre du poste, l’expérience de travail ou de projet, le nom de personnes-ressources de référence, le curriculum vitæ, les qualifications scolaires et professionnelles, les compétences, les accréditations professionnelles, la scolarité, des références, le statut de militaire, les permis de travail et les dossiers de formation.

         4. Des données démographiques – comme le sexe, l’origine ethnique, l’identité de genre, le statut de transgenre, l’orientation sexuelle et la religion.

      3. AECOM traite les données démographiques pour diverses raisons, qui peuvent varier selon les lois en vigueur. La collecte de ces données peut se justifier entre autres par les raisons suivantes :

         1. pour surveiller et assurer la diversité et l’égalité de traitement et des chances;

         2. pour fournir des aménagements ou des modifications de tâches;

         3. pour satisfaire aux lois en vigueur.

      4. Lorsque le traitement des données démographiques n’est pas imposé par la loi, nous vous demanderons votre consentement exprès.

         1. Des données attribuées par le gouvernement – numéro d’assurance sociale, numéro d’enregistrement fiscal fédéral, numéro d’identification national, numéro de permis de conduire, numéro de passeport.

         2. Données financières et d’assurance – nom de la banque, numéros d’acheminement et de compte, renseignements sur la police d’assurance.

         3. Données médicales et de santé – comme les certificats médicaux et les rapports sur les incidents et accidents du travail.

         4. Autres données – nous pouvons également recueillir des données personnelles vous concernant auprès de tiers ou de sources publiques, pour soutenir la relation d’affaires ou communiquer avec vous au sujet de projets d’AECOM. Avant et pendant le contrat, par exemple, nous pouvons recueillir des renseignements provenant de sources publiques et de réseaux professionnels publics, comme MK Denial, votre profil LinkedIn ou autres. Nous pouvons également procéder à la vérification de vos antécédents, dans la mesure autorisée par la loi, par l’intermédiaire d’un tiers fournisseur, afin d’obtenir des renseignements sur votre entreprise, votre solvabilité personnelle ou votre casier judiciaire.

            
            

   4. Clients, fournisseurs, employés de partenaires de coentreprise

      
      

      1. À titre de partenaire commercial, AECOM recueille des données personnelles auprès de vous pour gérer les clients, fournisseurs et autres tiers avec qui elle entretient ou souhaite entretenir des relations (p. ex. relativement au démarrage, à la clôture ou à l’exécution d’un contrat); communiquer au sujet des produits et services qu’elle offre ou a l’intention d’offrir, de l’amélioration de ses produits et services, ou de l’examen de ses relations d’affaires; effectuer des activités de comptabilité, d’audit, de facturation et de recouvrement; satisfaire à des obligations juridiques (p. ex. des obligations financières ou administratives); et intenter ou faire appliquer des recours juridiques, ou se défendre contre de tels recours.

      2. Au nombre des données personnelles que nous recueillons figurent :

         1. Des données d’identification – comme le nom complet, le nom d’usage, l’adresse de l’entreprise, l’adresse courriel et le numéro de téléphone.

         2. D’autres données – notamment au sujet de factures, de bons de commande, de conventions, de soumissions ou de propositions, et autres dossiers commerciaux connexes.

3. Modification des fins du traitement des données personnelles

   
   

   1. L’utilisation de vos données personnelles par AECOM se limitera aux fins pour lesquelles elles ont été recueillies à l’origine, à moins que, dans une mesure raisonnable, l’entreprise estime en avoir besoin à une autre fin compatible avec l’objectif premier et que cette nouvelle utilisation repose sur une base légale. L’entreprise peut par exemple traiter les données personnelles que vous lui fournissez lors de la recherche d’offres d’emploi en vertu de l’intérêt légitime d’AECOM à recruter des candidats, mais une fois que vous avez postulé à un emploi et que vous avez obtenu le poste en question, l’entreprise peut avoir besoin de traiter vos données personnelles afin de conclure un contrat de travail avec vous.

   2. Toutefois, si des données personnelles visées par le présent avis doivent être utilisées à une nouvelle fin qui diffère substantiellement de celle pour laquelle elles ont été recueillies au départ ou qui avait subséquemment été autorisée, ou doivent être divulguées à un tiers non mandataire, AECOM vous donnera l’occasion de décider si vos données personnelles peuvent être utilisées ou communiquées. Pour refuser l’utilisation ou la divulgation de vos données personnelles, veuillez envoyer une demande à : privacyquestions@aecom.com.

4. Méthodes de collecte des données

   
   

   Nous utilisons différentes méthodes pour recueillir des données à votre sujet :

   
   

   1. Interactions directes : vous nous fournissez vos données personnelles lorsque vous communiquez avec nous relativement à des profils d’emploi, dans le cadre d’entrevues, lorsque vous répondez à des sondages, à des offres d’emploi, à des soumissions ou à des propositions, lorsque vous répondez à des questionnaires sur la qualité et la conformité et par tout autre moyen. Cela comprend les renseignements que vous fournissez lorsque vous soumettez votre curriculum vitæ ou vos coordonnées sur notre site Web, par courriel ou par l’intermédiaire de nos réseaux d’anciens employés ou de talents.

   2. Tiers ou sources accessibles au public : AECOM pourrait obtenir des renseignements vous concernant auprès d’un représentant de votre entreprise (lorsque nous offrons des contrats de sous-traitance), dans des dossiers en ligne accessibles au public, auprès de fournisseurs de vérification des antécédents, dans le cadre d’une vérification du casier judiciaire ou auprès de références professionnelles antérieures ou actuelles que vous nous fournissez. L’organisation cherchera à obtenir des renseignements auprès de tiers uniquement lorsqu’elle vous aura remis une offre d’emploi ou présenté une occasion d’affaires et vous avisera, ou avisera un représentant de votre entreprise, qu’elle effectue ces démarches.

      Nous n’effectuons pas de prise de décision ni de profilage automatisés à partir de données personnelles ou de données personnelles sensibles.

5. Fondement juridique du traitement

   
   

   1. En vertu des lois sur la protection des données, l’entreprise peut recueillir et traiter vos données personnelles uniquement si elle le fait pour une raison commerciale légale ou légitime, par exemple :

      1. pour se conformer aux obligations juridiques et réglementaires;

      2. pour satisfaire toute obligation contractuelle que l’entreprise peut avoir envers vous;

      3. en vertu des intérêts légitimes d’AECOM ou de ceux d’un tiers (p. ex. des raisons d’affaires ou commerciales qui ne l’emportent pas sur vos droits et intérêts en vertu des lois sur la protection des données);

      4. lorsque le traitement est nécessaire pour répondre à une urgence de santé publique ou pour protéger la vie, la santé ou les biens d’une personne physique durant une situation d’urgence;

      5. si vous avez donné votre consentement;

      6. dans certaines autres situations, là où la loi ou des règlements administratifs l’imposent.

   2. AECOM respecte les lignes directrices suivantes pour veiller à ce que ses activités de collecte de données personnelles soient justes et légales. Plus précisément, AECOM :

      1. recueille uniquement la quantité de données personnelles qui est requise selon la loi ou à des fins commerciales raisonnables et légitimes;

      2. recueille des données personnelles de façon franche;

      3. s’il y a lieu, indique les données personnelles qui sont requises et celles qui sont facultatives au moment de les recueillir;

      4. recueille des données personnelles conformément aux exigences juridiques locales.

   3. AECOM peut avoir à recueillir des données personnelles sensibles. Lorsque la législation locale en exige la collecte, les données personnelles sensibles seront traitées avec votre consentement. Lorsque la législation locale l’exige, le consentement au transfert ou à l’utilisation de données personnelles sensibles se fera selon le principe du choix actif.

6. Utilisation et conservation

   
   

   1. AECOM utilise, stocke, conserve et traite les données personnelles uniquement à des fins commerciales raisonnables et seulement lorsque cela est nécessaire pour ces fins commerciales, ou dans la mesure autorisée.

   2. AECOM ne divulgue aucune donnée personnelle à des tiers à des fins de marketing direct et ne vend aucune donnée personnelle. AECOM ne communique aucune donnée personnelle à des fins de marketing comportemental. Le traitement des données personnelles sera conforme aux exigences contractuelles, réglementaires et juridiques locales.

   3. Vos données personnelles ne seront conservées que le temps nécessaire à la réalisation des objectifs pour lesquels elles ont été recueillies, conformément au présent avis, et seront détruites de manière sécurisée lorsqu’elles ne seront plus nécessaires.

   4. Les critères suivants servent à déterminer la durée de conservation de vos données personnelles par l’entreprise :

      1. la conservation des données n’est plus nécessaire pour se conformer aux exigences de la réglementation ou à nos obligations financières;

      2. la conservation des données n’est plus imposée par les lois qui nous régissent;

      3. les fins auxquelles les données ont été recueillies ne sont plus pertinentes ou sont caduques;

      4. les biens ou les services que nous avons fournis ne sont plus utilisés activement.

   5. Vous avez le droit de soumettre une demande de suppression de vos données dans nos systèmes. Veuillez noter que, dans certains cas, s’il existe une raison juridique impérieuse qui nous oblige à conserver vos données, nous prendrons les mesures nécessaires pour supprimer les données inutiles et continuer à stocker les données visées par l’exigence juridique.

   6. Les données personnelles des candidats à un emploi pourraient être traitées et conservées conformément aux exigences en matière d’immigration dans le cadre du processus de réembauche et pourraient être transmises à des conseillers juridiques et à des organismes gouvernementaux. La période de conservation des données sera fondée sur les lois liées à ces exigences.

7. Droit à la protection des données

   
   

   1. Lorsque cela est autorisé ou requis par la loi applicable, AECOM vous accorde certains droits de protection des données.

   2. Veuillez noter que nous pourrions être incapables de vous donner accès à vos données personnelles, par exemple lorsque nous avons détruit, effacé ou dépersonnalisé vos données, si nous sommes incapables de vérifier votre identité à l’aide des renseignements que nous détenons ou si cela entraînait la divulgation de données personnelles concernant une autre personne. Nous pourrions également refuser une demande si la loi applicable nous permet de le faire ou nous oblige à le faire. Nous vous indiquerons alors les raisons qui sous- tendent ce refus.

   3. Si vous choisissez de communiquer avec nous pour soumettre une demande, vous devrez nous fournir :

      1. suffisamment de renseignements pour vous identifier (p. ex. votre nom complet, votre adresse, votre date de naissance ou tout autre identifiant);

      2. une description du droit dont vous souhaitez vous prévaloir et les renseignements que votre demande concerne.

   4. Nous ne sommes pas tenus de donner accès à des données ni de divulguer le transfert de données si nous ne pouvons pas confirmer que la personne qui fait une telle demande est celle visée par les données ou est autorisée par cette dernière à faire une telle demande.

   5. Toute donnée personnelle que nous recueillons sur vous pour vérifier votre identité dans le cadre de votre demande sera uniquement utilisée à des fins de vérification.

      1. Droit de demander l’accès aux renseignements personnels. Vous avez le droit de demander à AECOM des copies de vos données personnelles.

      2. Droit de demander une rectification. AECOM se fie à vous pour garantir l’exactitude, l’exhaustivité et l’actualité des renseignements que vous lui fournissez. Si une donnée personnelle est inexacte ou incomplète, vous pouvez demander qu’elle soit corrigée ou complétée. AECOM corrigera ou effacera les données personnelles comme l’exigent les lois applicables. Vous pouvez aussi demander que soit corrigée, modifiée ou effacée toute donnée personnelle qui a été traitée en infraction aux lois sur la protection des données en vigueur.

      3. Droit de demander la suppression des données. Vous avez le droit de demander à AECOM de supprimer vos données personnelles dans certaines circonstances.

      4. Droit de retirer son consentement. Si vous avez donné votre consentement écrit (ou actif) à la collecte, au traitement ou au transfert de données personnelles, vous avez le droit de retirer votre consentement. Vous pouvez en tout temps retirer votre consentement écrit (ou actif) pour le traitement de vos données personnelles. Remarque : le retrait de votre consentement n’aura aucun effet sur le caractère légal de toute activité de traitement que l’entreprise a réalisée avant le retrait de votre consentement. Il n’aura aucun effet non plus sur le traitement de données personnelles réalisé pour des motifs juridiques n’ayant pas trait au consentement.

      5. Droit à la transférabilité. Vous avez le droit de demander à AECOM de transférer vos données personnelles à une autre organisation, ou directement à vous, dans certaines circonstances.

      6. Droit de restreindre le traitement. Vous avez le droit de demander à AECOM de restreindre le traitement de vos données personnelles dans certaines circonstances.

      7. Droit de vous soustraire au marketing par courriel. Vous pouvez vous soustraire en tout temps aux communications de marketing par courriel en cliquant sur le lien de désabonnement dans le courriel ou en suivant les instructions données dans chaque communication d’abonnement par courriel.

      8. Résultats de processus décisionnels automatisés. Vous avez le droit de demander à AECOM d’effectuer un examen des processus décisionnels automatisés qui vous concernent.

      9. Droit de déposer une plainte. Si vous estimez que vos droits à la vie privée n’ont pas été correctement respectés, vous avez le droit de déposer une plainte auprès du bureau de la protection des renseignements personnels d’AECOM ou auprès de l’autorité de contrôle de votre pays de résidence.

   6. Vous pouvez soumettre une demande pour vous prévaloir de ces droits à la protection des données au bureau de la protection des renseignements personnels d’AECOM au privacyquestions@aecom.com. Les résidents de la Californie peuvent également composer le 1-888-299-9602. AECOM demandera des renseignements particuliers pour aider à confirmer votre identité et vos droits.

   7. AECOM n’exercera aucune discrimination contre toute personne ayant exercé son droit à la vie privée autorisé ou requis par les lois ou règlements applicables sur la protection des données.

8. Partage et transfert ultérieur

   
   

   AECOM communique les données personnelles des façons suivantes :

   
   

   1. Au personnel d’AECOM : AECOM communique des données personnelles à certains employés qui, en raison de leur rôle dans l’entreprise, ont un besoin légitime de les connaître.

   2. Aux filiales et sociétés affiliées : AECOM échange des renseignements entre succursales et filiales d’AECOM aux fins décrites dans le présent avis de protection des données, sous réserve des exigences juridiques applicables.

   3. Aux fournisseurs de services : AECOM transmet des données personnelles à des fournisseurs de services affiliés ou de confiance pour qu’ils rendent certains services au nom de l’organisation. Parmi ces fournisseurs de services de confiance figurent notamment des fournisseurs de TI, des fournisseurs de services infonuagiques, des services d’hébergement de données, des fournisseurs d’évaluation de tiers refusés ou restreints, des fournisseurs de vérification d’antécédents et des fournisseurs de services de stockage de données.

   4. Aux clients : AECOM communique certaines données personnelles dans le cadre de la prestation de services professionnels sous contrat à ses clients, y compris des organismes gouvernementaux, dans le cadre de travaux liés à des projets, aux fins des habilitations de sécurité ou conformément aux protocoles de sécurité.

   5. À d’autres tierces parties : AECOM divulgue certaines données personnelles à d’autres tierces parties dans les cas suivants :

      1. lorsque le droit ou un processus juridique l’exige (p. ex. aux autorités fiscales ou de la sécurité sociale);

      2. lorsqu’AECOM détermine qu’il est légal et approprié de le faire;

      3. pour protéger les droits judiciaires d’AECOM (par exemple pour se défendre en cas de litige ou dans le cadre d’une enquête ou d’une demande du gouvernement) ou pour protéger les employés, ressources et lieux de travail de l’entreprise;

      4. en cas d’urgence, lorsque la santé ou la sécurité de personnes est en jeu.

   6. Sécurité publique et autorités policières : AECOM peut être tenue de divulguer des données personnelles en réponse à des demandes légitimes d’autorités gouvernementales, y compris pour remplir des exigences de sécurité nationale ou d’application de la loi.

      AECOM est une entreprise mondiale qui compte des bureaux, des clients et des fournisseurs dans le monde entier. Les données personnelles peuvent donc être transférées à d’autres bureaux d’AECOM, à des centres de données et à des serveurs en Europe, en Asie, en Amérique du Sud ou aux États-Unis aux fins définies. Tout transfert de données personnelles se fera uniquement conformément aux lois applicables ainsi qu’aux clauses contractuelles types et accords sur la protection des données de l’Union européenne et aux autres clauses contractuelles types.

      AECOM prendra les mesures nécessaires pour se conformer à toutes les lois locales applicables lors du traitement des données personnelles, y compris toutes les conditions et restrictions prévues aux termes des lois locales concernant le transfert de données personnelles.

      
      

      AECOM peut également protéger les données par d’autres méthodes juridiquement valables, notamment des ententes sur le transfert international de données ou des clauses contractuelles types qui ont été reconnues par les autorités de protection des données comme fournissant un niveau adéquat de protection des données personnelles que nous traitons à l’échelle mondiale.

      
      

      AECOM veillera à ce que tous les transferts de données personnelles soient assujettis à des mesures de protection appropriées selon la définition des règlements et des lois sur la protection des données.

9. Sécurité des données

   
   

   AECOM a adopté et met en œuvre des politiques, des processus et des procédures de sécurité de l’information raisonnables et appropriés pour protéger les données personnelles contre les accès non autorisés, la perte, la mauvaise utilisation, la divulgation, la modification, la destruction et d’autres traitements non autorisés. Aucune méthode de transmission par Internet et aucune méthode de stockage électronique n’est cependant parfaitement sécuritaire. Nous ne pouvons donc pas promettre ni garantir la sécurité des données personnelles que vous pourriez nous fournir.

   
   

   Les processus de sécurité de l’information d’AECOM veillent à la classification des renseignements et à l’affectation des exigences de protection et des contrôles de la sécurité de l’information en fonction de la classification des renseignements. Les mesures de protection utilisées pour protéger les données personnelles sont proportionnelles au degré de risque en jeu.

   
   

10. Renseignements supplémentaires pour les résidents de la Californie

    
    

    1. AECOM ne vend aucune donnée personnelle dans le cadre de ses pratiques commerciales. Conformément à l’alinéa 1798.130(a)(5)(C)(i) du code civil de la Californie, l’entreprise réaffirme qu’elle n’a vendu aucune de vos données personnelles au cours des 12 mois précédents.

    2. Conformément à l’alinéa 1798.130(a)(5)(C)(ii) du code civil de la Californie, AECOM a divulgué les données personnelles suivantes, à des fins commerciales, au cours des 12 mois précédents :

       1. identifiants (p. ex. véritable nom, pseudonyme, adresse postale, numéro d’identification personnel, identifiant en ligne, adresse IP, adresse courriel, nom de compte, numéro d’assurance sociale, numéro de permis de conduire, numéro de passeport ou autres identifiants semblables);

       2. renseignements qui permettent d’identifier, de reconnaître ou de décrire une personne en particulier ou qui peuvent être associés à une personne en particulier, y compris, mais sans s’y limiter, son nom, sa signature, son numéro d’assurance sociale, ses caractéristiques ou sa description physiques, son adresse, son numéro de téléphone, son numéro de passeport, son numéro de permis de conduire ou de carte d’identité, son numéro de police d’assurance, sa scolarité, son emploi, ses antécédents professionnels, son numéro de compte bancaire, de carte de crédit ou de carte de débit ou tout autre renseignement financier, ses renseignements médicaux ou tout renseignement lié à une assurance médicale;

       3. caractéristiques des classes protégées en vertu des lois californiennes ou fédérales;

       4. renseignements sur les activités menées sur Internet ou sur d’autres réseaux électroniques (p. ex. historique de navigation, historique de recherche et renseignements sur l’interaction d’une personne avec un site Web, une application ou une publicité);

       5. renseignements audio, électroniques, visuels, thermiques, olfactifs ou autres de même nature;

       6. renseignements professionnels ou reliés à l’emploi;

       7. déductions tirées des renseignements mentionnés ci-dessus afin de dresser le profil d’une personne qui reflète ses préférences, ses caractéristiques, ses tendances psychologiques, ses prédispositions, ses comportements, ses attitudes, son intelligence, ses capacités et ses aptitudes.

    3. En plus des droits mentionnés à la section 7, les résidents de la Californie jouissent d’autres droits quant à la protection des renseignements personnels, y compris les droits ci-dessous. Vous pouvez soumettre une demande pour vous prévaloir de ces droits à la protection des données au bureau de la protection des renseignements personnels d’AECOM au privacyquestions@aecom.com. Vous pouvez aussi composer le 1- 888-299-9602.

    4. Vous avez le droit de connaître :

       1. les catégories auxquelles appartiennent les données personnelles que l’entreprise a recueillies sur vous;

       2. les catégories des sources d’où proviennent vos données personnelles;

       3. l’objectif d’affaires ou commercial pour lequel AECOM recueille des données personnelles à votre sujet;

       4. les catégories des tiers auxquels l’entreprise transmet des données personnelles à votre sujet;

       5. les catégories auxquelles appartiennent les données personnelles qui vous concernent et que l’entreprise a divulguées à des fins commerciales;

       6. les données personnelles que l’entreprise a recueillies à votre sujet.

    5. Veuillez prendre note que l’entreprise n’est pas tenue :

       1. de conserver des données personnelles sur vous si, dans le cours normal des activités, ces données vous concernant ne sont pas conservées;

       2. de personnaliser de nouveau ou de lier toute donnée qui, dans le cours normal des activités, n’est pas conservée d’une façon qui en fait une donnée personnelle;

       3. de vous fournir des données personnelles vous concernant plus de deux fois par période de 12 mois.

11. Exceptions

    
    

    Dans certaines circonstances limitées ou exceptionnelles, AECOM pourrait, si les lois et les règlements applicables le permettent ou l’exigent, traiter des données personnelles sans donner de préavis ou d’accès ou sans chercher à obtenir votre consentement. Voici quelques exemples de telles circonstances : enquête à la suite d’allégations d’actes répréhensibles, de non-respect des politiques de l’entreprise ou d’activité criminelle; protection des employés, du public ou d’AECOM contre un préjudice ou un acte répréhensible; collaboration avec des organismes d’application de la loi; vérification de résultats financiers ou d’activités de conformité; réponse à des ordonnances de tribunaux, à des assignations à comparaître ou à d’autres divulgations exigées par la loi; respect d’exigences juridiques ou en matière d’assurance ou défense de droits ou d’intérêts juridiques; respect des lois sur le travail, de conventions collectives ou d’autres obligations juridiques; recouvrement de dettes; protection des sources d’information, de la propriété intellectuelle et des secrets commerciaux d’AECOM; dans le cadre de situations d’urgence, lorsque les intérêts vitaux d’une personne, comme sa vie ou sa santé, sont en jeu; dans le cadre de demandes d’accès, lorsque le fardeau ou les frais liés à l’accès seraient disproportionnés par rapport aux risques pour la confidentialité ou lorsque le droit à la vie privée d’une personne serait compromis; en cas de nécessité commerciale.

12. Autres renseignements importants

    
    

    1. Les lois et directives sur la protection des données font partie d’un environnement en constante évolution. AECOM se réserve le droit, à son entière discrétion et à tout moment, de modifier ou de supprimer des parties du présent avis de protection des données ou de tout avis de protection des données complémentaire, ou d’y ajouter des parties. Vous serez informé de tout changement substantiel apporté au présent avis de protection des données. Si l’entreprise apporte des changements substantiels, elle mettra à jour la section 15 – Journal des changements.

    2. AECOM s’engage à coopérer avec les autorités de protection des données (APD) de l’Union européenne et à respecter les conseils donnés par ces autorités en ce qui a trait aux données de ressources humaines transférées depuis l’Union européenne dans le contexte d’une relation d’emploi.

    3. Si vous habitez un pays de l’Union européenne ou de l’Espace économique européen, la Suisse ou le Royaume-Uni, l’entité d’AECOM qui signe un contrat avec vous ou à qui vous soumettez votre curriculum vitæ en réponse à une occasion d’emploi agira à titre d’autorité de contrôle de vos données personnelles.

    4. Si vous estimez que vos droits n’ont pas été correctement respectés, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle de votre pays de résidence, de votre lieu de travail ou du pays dans lequel une violation présumée aux lois sur la protection des données a eu lieu.

13. Communiquer avec le bureau de la protection des renseignements personnels d’AECOM

    1. Toute question reliée au présent avis ou, de façon plus générale, à la protection des données, ou toute préoccupation liée à vos données personnelles doit être envoyée au bureau de la protection des renseignements personnels d’AECOM à privacyquestions@aecom.com.

    2. En Allemagne, vous pouvez utiliser l’adresse courriel suivante : datenschutz@aecom.com.

       
       

14. Définitions

    
    

    a.	Confidentialité des données	S’entend des droits et des attentes juridiques des personnes relativement à la façon dont leurs données personnelles sont recueillies et utilisées.
    b.	Données personnelles	S’entend de tout renseignement qui permet de décrire une personne physique identifiée ou identifiable ou qui peut être raisonnablement associé ou lié, directement ou indirectement, à une personne physique identifiée ou identifiable.
    c.	Traitement	S’entend de toute opération ou tout ensemble d’opérations effectuées sur les données personnelles.

    
    

    d.

    Données personnelles sensibles

    Les définitions varient d’un pays à l’autre. Par exemple, les lois européennes de protection des données considèrent certaines catégories de données personnelles comme étant particulièrement sensibles, p. ex. les données biométriques et les renseignements sur la race ou l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, l’état de santé ou l’orientation sexuelle. Aux États-Unis, les renseignements sensibles peuvent comprendre, sans s’y limiter, le numéro d’assurance sociale, le numéro de compte bancaire, les renseignements sur le passeport, les renseignements concernant les soins de santé, les renseignements concernant l’assurance médicale, les numéros de cartes de crédit et de débit, les renseignements contenus sur le permis de conduire et la carte d’identité nationale, les renseignements sur les enfants de moins de 13 ans, les données biométriques, les données génétiques, la géolocalisation précise et les renseignements sur la race ou l’origine ethnique, les croyances religieuses ou philosophiques, la vie sexuelle, l’orientation sexuelle ou l’appartenance à un syndicat.

    
    

15. Journal des changements‌

Nº de révision	Date du changement	Description du changement	Emplacement du changement
0	12-fév-2020	Version initiale sous le titre L1-007-PL5
1	14-août-2020	Section 6, sous-section i – ajout d’un tableau qui décrit les droits des résidents de la Californie. Section 6, sous-section i – ajout de la ligne d’assistance en matière d’éthique, que les résidents de la Californie peuvent utiliser pour soumettre une demande en vertu du droit à la vie privée. Section 1 – mise à jour des personnes à qui s’applique le présent avis de protection des données (candidats et sous-traitants). Section 2 – ajout d’un tableau présentant des exemples de données personnelles recueillies pour permettre à AECOM de se conformer aux exigences de transparence en vertu du RGPD, de la CCPA et d’autres lois de protection des données. Section 12 – mise à jour des définitions de « données personnelles » et de « données personnelles sensibles » afin de satisfaire aux exigences de la CCPA. Section 7 – suppression du recours aux principes de bouclier de protection de la vie privée comme mécanismes de transfert des données personnelles à partir de l’Union européenne. Section 7 – ajout du recours aux clauses contractuelles types et aux accords sur la protection des données de l’Union européenne comme mécanismes de transfert des données personnelles à partir de l’Union européenne. Suppression de la section 8 faisant référence au bouclier de protection des données UE-États-Unis.
2	26-août-2020	Retrait de la référence au bouclier de protection des données aux sections 4, 6 et 9.
3	20-janv-2023	Section 1 – mise à jour de toute la section pour clarifier les modalités et les exigences. Section 2.1 – ajout de la section 2.1, relative à la collecte de données sur le site Web public. Section 2.2 – ajout de la section 2.2, relative à la collecte et au traitement des données des candidats. Section 2.3 – ajout de la section 2.3, relative à la collecte et au traitement des données sur les entrepreneurs et les sous-traitants. Section 2.4 – ajout de la section 2.4, relative à la collecte et au traitement des données sur les clients et les fournisseurs. Section 3 – ajout de la section 3, relative à la modification des fins du traitement des données. Section 5 – mise à jour de la section 5 sur les motifs légaux de traitement des données. Section 6 – modifications concernant l’utilisation et la conservation des données. Section 7 – ajout du droit à l’intervention humaine dans les résultats des processus décisionnels automatisés. Section 8 – modifications concernant le partage et le transfert ultérieur des données. Section 10 – ajout de la section 10, destinée aux résidents de la Californie. Section 13 – modification de l’adresse courriel de contact en Allemagne.
4	22- sept-2023	Section 1 à section 8 – mises à jour mineures dans l’ensemble du texte