Note d'information BSI relative à la protection de la vie privée

• Note d'information BSI relative à la protection de la vie privée - À l'usage des utilisateurs et clients généraux
• Note d'information BSI relative à la protection de la vie privée - Candidats à des postes

 Note d'information BSI relative à la protection de la vie privée - À l'usage des utilisateurs et clients généraux

Introduction

La British Standards Institution (N° d’immatriculation ICO : Z7888292) (ci-après « BSI ») prend la protection de votre vie privée très au sérieux. La présente Note d’information relative à la protection de la vie privée a pour but de fixer vos droits et de répondre à toutes les questions que vous pourriez avoir au sujet de vos données à caractère personnel. Si vous souhaitez obtenir des informations complémentaires, veuillez contacter : 

PrivacyTeam@bsigroup.com

Si vous avez conclu un contrat avec l’une de nos filiales ou sociétés du groupe, le responsable du traitement de vos données sera l’entreprise BSI ou les sociétés mentionnées dans votre contrat (BSI Standards Limited (N° d’immatriculation ICO : ZA342039), BSI Assurance UK Limited (N° d’immatriculation ICO : ZA341951) et/ou BSI Cybersecurity and Information Resilience (UK) Limited (N° d’immatriculation ICO : Z1767162)) et/ou l’entreprise BSI à laquelle vous fournissez tout consentement supplémentaire. Dans tous les autres cas de figure, le contrôleur de vos données sera la British Standards Institution.

Notre politique et nos procédures en matière de traitement des informations personnelles ont été développées conformément aux lois sur la protection des données auxquelles nous sommes assujettis dans les pays dans lesquels nous proposons nos biens et services, notamment le Règlement général sur la protection des données de l’UE ((UE) 2016/679) (le « RGPD de l’UE ») et le Règlement général sur la protection des données du Royaume-Uni reflétant les dispositions conservées et modifiées du RGPD de l’UE incluses dans la loi britannique en vertu de la loi sur le retrait du Royaume-Uni de l’Union européenne de 2018 telle qu’amendée (le « RGPD du Royaume-Uni »), étant donné que ces lois établissent les obligations les plus étendues en matière de protection des données.

1. Quelles informations personnelles collectons-nous ?

Nous collectons et nous traitons les données à caractère personnel vous concernant lorsque vous interagissez avec nous et avec nos produits et lorsque vous achetez des produits et services auprès de nous. Les données à caractère personnel que nous traitons incluent :

• le nom ;
• le nom d’utilisateur et le mot de passe ;
• l’adresse personnelle ou professionnelle, l’adresse e-mail et/ou le numéro de téléphone ;
• l’intitulé du poste :
• les informations bancaires et de livraison, notamment les adresses de facturation et de livraison et les informations de votre carte bancaire lorsque vous effectuez des achats sur notre site Web ;
• les informations personnelles liées au navigateur ou à l’appareil que vous utilisez pour accéder à notre site Web ;
• le navigateur internet et le système d’exploitation ;
• les enregistrements des appels passés auprès de notre équipe de service client ; et
• toute autre information personnelle que vous communiquez.

2. De quelle façon utilisons-nous ces informations personnelles et quelle est la base juridique de cette utilisation ?

Nous traitons les données à caractère personnel indiquées dans le paragraphe 1 ci-dessus aux fins suivantes :

• établir et exécuter un contrat avec vous, par exemple si vous effectuez un achat auprès de nos services ou que vous concluez un accord afin de fournir ou de recevoir des services. Cela peut inclure le fait de vérifier votre identité, d’accepter des règlements, de communiquer avec vous, de fournir des services client et d’organiser la livraison ou de fournir des produits ou services. Ces informations sont nécessaires afin de pouvoir conclure un contrat avec vous et nous ne sommes pas en mesure d’y parvenir sans elles ;
• afin de respecter la législation et les règlements applicables ;
• conformément à nos intérêts légitimes en vue de protéger les intérêts commerciaux légitimes, le rôle en tant qu’Organisme national de normalisation et les droits légaux de BSI, notamment sans toutefois s’y limiter, de les utiliser dans le cadre de réclamations en justice, à des fins de conformité, réglementaires et d’investigation (notamment la divulgation desdites informations dans le cadre d’un processus juridique ou d’un contentieux) ;
• avec votre consentement express, afin de répondre à tout commentaire ou toute réclamation que nous pourrions recevoir de votre part, ou afin d’enquêter sur une réclamation émanant de votre part ou d’un tiers à propos de notre site Web ou de nos produits ou services ;
• nous pourrons être amenés à utiliser les informations que vous nous fournissez afin de personnaliser (i) les communications que nous vous envoyons ; (ii) notre site Web ; et (iii) les produits ou services que nous mettons à votre disposition, conformément à nos intérêts légitimes ;
• afin de surveiller l’utilisation de nos sites Web et de nos services en ligne. Nous pourrons être amenés à utiliser vos informations afin de vérifier, améliorer et protéger nos produits, notre contenu, nos services et nos sites Web, à la fois en ligne et hors ligne, conformément à nos intérêts légitimes ;
• si vous nous fournissez des informations relatives à une carte bancaire, nous pourrons faire appel à des tiers (tels que les prestataires de systèmes de paiement pour points de vente) afin de vérifier la validité du code guichet, le numéro de compte et le numéro de la carte bancaire que vous avez indiqués, afin de prévenir la fraude, conformément à nos intérêts légitimes et à ceux des tiers ;
• nous pourrons être amenés à surveiller tout compte client afin de prévenir, d’enquêter sur et/ou de signaler une fraude, un acte de terrorisme, une fausse déclaration, des incidents relatifs à la sécurité ou des actes criminels, conformément à la législation applicable et à nos intérêts légitimes ;
• si vous nous contactez par téléphone, les appels seront susceptibles d’être enregistrés à des fins de qualité, de formation et de sécurité, conformément à nos intérêts légitimes ; et
• nous pourrons être amenés à utiliser vos informations afin de vous inviter à participer à des études de marché ou des enquêtes.

Nous pourrons par ailleurs vous adresser des communications de marketing direct en relation avec des produits et services pertinents de BSI. Les communications de marketing direct par voie électronique vous seront adressées uniquement si vous nous avez fourni votre consentement à les recevoir ou, le cas échéant, si vous avez eu la possibilité de vous désabonner. Nous ne vous enverrons pas de communications de marketing direct sur les produits ou services de tiers, même si nos propres produits ou services peuvent parfois inclure une coopération avec des tiers. Vous pourrez vous désabonner de toute communication de marketing direct par voie électronique à tout moment, en suivant les instructions indiquées dans les communications en question.

3. Avec qui et où partagerons-nous vos données à caractère personnel ?

Nous pourrons être amenés à partager vos données à caractère personnel avec nos filiales afin de les traiter à des fins d’administration inter-groupe et de fournir des produits ou services dont certains composants ou aspects sont fournis par des sociétés du groupe BSI autres que celles avec lesquelles vous avez directement conclu un contrat.

Nous pourrons également être amenés à partager vos données à caractère personnel avec les tiers indiqués ci-après :

• nos conseillers professionnels, tels que nos auditeurs et nos conseillers juridiques et financiers externes ;
• les agences marketing et de communication, sous réserve qu’elles aient accepté de traiter vos données à caractère personnel conformément à la présente Note d’information relative à la protection de la vie privée ;
• les sociétés d’études de marché ;
• nos fournisseurs, partenaires commerciaux et sous-traitants ; et/ou
• les moteurs de recherche et les « Web analytics » (audiences des sites Web).

Les données à caractère personnel pourront être partagées avec les autorités gouvernementales et/ou les autorités en charge de l’application des lois aux fins susmentionnées, si la législation nous y oblige ou si cela s’avère nécessaire pour la protection juridique de nos intérêts légitimes, conformément à la législation applicable. Les données à caractère personnel pourront par ailleurs être partagées avec des prestataires tiers, qui les traiteront pour le compte de BSI et aux fins susmentionnées. Lesdits tiers incluent, sans toutefois s’y limiter, les prestataires d’hébergement de sites Web, de maintenance, les centres d’appels et les organismes de vérification d’identité.

Si toutefois notre entreprise, ou une partie de notre entreprise, devait être vendue ou intégrée à une autre organisation, vos informations seront divulguées à nos conseillers et à ceux de nos acheteurs potentiels, et seront transmises aux nouveaux propriétaires de l’entreprise.

4. Sur quelle période conserverez-vous mes données à caractère personnel ?

Nous ne conserverons vos données personnelles à aucune fin plus longtemps que nécessaire pour atteindre l’objectif initial ou un objectif compatible. Dans certains cas, nous sommes tenus de conserver certaines informations conformément à la législation ou, compte tenu de notre rôle en tant qu’Organisme national de normalisation, et pour une durée raisonnable et nécessaire au respect de nos obligations réglementaires ou en matière d’accréditation, à la résolution des litiges, à la prévention des fraudes et des abus ou pour l’application de nos conditions générales. Lorsque cela est le cas, vos informations personnelles seront uniquement traitées pour satisfaire l’objectif légitime concerné et ne seront pas utilisées à des fins marketing.

Si vous êtes un client, nous conserverons vos informations personnelles pendant toute la durée de notre relation contractuelle et, à l’issue de celle-ci, pendant une période maximale de 3 ans, à moins que vous soyez un client achetant des Normes, auquel cas nous conserverons vos informations pour une durée maximale de 5 ans, conformément au cycle de vie des Normes.

Si vous êtes un prospect, et que vous nous avez expressément autorisés à vous contacter, nous conserverons uniquement vos données personnelles à ces fins (a) jusqu’à ce que vous vous désabonniez de nos communications ; ou, si vous ne vous êtes pas abonné, (b) tant que vous interagissez avec nous et avec notre contenu ; ou (c) pendant une période de 2 ans à l’issue de votre dernière interaction avec nous ou avec notre contenu.

Si vous avez été en contact avec notre équipe de service client, nous conserverons vos informations aussi longtemps qu’elles nous seront nécessaires afin de répondre à votre demande, et pendant deux semaines une fois la requête clôturée.

Nous pourrons conserver vos données personnelles pendant une certaine période à l’issue de la période de conservation spécifiée afin de permettre la vérification et la suppression des informations. Lorsqu’il ne sera plus nécessaire de conserver vos informations personnelles, nous les supprimerons de manière sécurisée conformément à notre Politique en matière de conservation des documents et des informations.

5. Où mes données sont-elles stockées ?

Les données à caractère personnel que nous collectons auprès de vous pourront être transférées et stockées en dehors du Royaume-Uni ou de l’Espace économique européen (ci-après « EEE »). Elles pourront également être traitées par du personnel opérant en dehors du Royaume-Uni de l’EEE et qui travaille pour nous ou pour l’un de nos fournisseurs, auquel cas, les lois relatives à la protection des données du pays tiers auront été reconnues adéquates par la Commission européenne, le bureau du Commissaire à l’information du Royaume-Uni ou d’autres dispositifs de sécurité existeront. Des informations complémentaires peuvent être obtenues auprès de notre équipe en charge de la protection de la vie privée.  

6. Quels sont mes droits concernant mes données à caractère personnel ?

Vous avez le droit de nous demander de ne pas traiter vos données à caractère personnel à des fins marketing. Vous pouvez exercer votre droit à empêcher un tel traitement en cochant certaines cases sur les formulaires que nous utilisons pour collecter vos données, en cliquant sur le bouton « se désabonner » présent dans toutes les communications que nous vous avons adressées ou en nous contactant.

Si vous nous avez fourni votre consentement à l’utilisation de vos données à caractère personnel, vous pouvez retirer ce consentement à tout moment.

Si les informations que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous en informer et nous demander de les corriger ou de les compléter.

Vous avez également le droit, à quelques exceptions et conditions près, de nous demander de vous fournir une copie des données à caractère personnel que nous détenons à votre sujet.

Si vous nous avez fourni vos données et qu’elles sont traitées de façon automatisée, vous pouvez nous demander à ce que nous vous les fournissions dans un format structuré et lisible par une machine.  

En cas de réclamation sur la façon dont nous avons traité vos données à caractère personnel, vous pourrez nous demander de restreindre la façon dont nous utilisons vos données à caractère personnel jusqu’à la résolution de la réclamation. Dans certaines circonstances, vous pouvez nous demander de supprimer vos données à caractère personnel (a) en nous retirant votre consentement nous autorisant à les utiliser ; (b) si vos données à caractère personnel ne nous sont plus nécessaires ; (c) si vous vous opposez à l’utilisation de vos données à caractère personnel et que nous n’avons pas de motif légitime pour continuer à les utiliser ; ou (d) si nous n’avons pas traité vos données à caractère personnel conformément à nos obligations.

7. Où puis-je trouver davantage d’informations sur le traitement de mes données par BSI ?

Si toutefois vous aviez des questions concernant la présente Note d’information relative à la protection de la vie privée, sur le traitement de vos données à caractère personnel par BSI ou si vous souhaitez exercer vos droits, vous pouvez prendre contact avec l’équipe de BSI en charge de la protection de la vie privée à l’adresse suivante : PrivacyTeam@bsigroup.com.

Si notre réponse ne vous satisfait pas, et si vous habitez :

au Royaume-Uni, vous pouvez contacter le bureau du Commissaire à l’information https://ico.org.uk/ ;

dans l’EEE, vous pouvez contacter l’autorité néerlandaise de protection des données, qui est notre autorité de supervision principale dans l’Union européenne https://autoriteitpersoonsgegevens.nl/en ;

partout ailleurs, vous pouvez déposer plainte auprès de l’organisme de réglementation de la protection de données concerné dans le pays où vous vous trouvez.

Note d'information BSI relative à la protection de la vie privée - Candidats à des postes

Introduction

La British Standards Institution (N° d’immatriculation ICO : Z7888292) (ci-après « BSI ») prend la protection de votre vie privée très au sérieux. La présente Note d’information relative à la protection de la vie privée a pour but de fixer vos droits et de répondre à toutes les questions que vous pourriez avoir au sujet de vos données à caractère personnel. Si vous souhaitez obtenir des informations complémentaires, veuillez contacter :PrivacyTeam@bsigroup.com

Sauf mention contraire de notre part lors du processus de recrutement, BSI sera le responsable du traitement de vos données et sera la société à laquelle vous accordez votre consentement pour le traitement de vos données à caractère personnel.

Notre politique et nos procédures en matière de traitement des informations personnelles ont été développées conformément aux lois sur la protection des données auxquelles nous sommes assujettis dans les pays dans lesquels nous proposons nos biens et services, notamment le Règlement général sur la protection des données de l’UE ((UE) 2016/679) (le « RGPD de l’UE ») et le Règlement général sur la protection des données du Royaume-Uni reflétant les dispositions conservées et modifiées du RGPD de l’UE incluses dans la loi britannique en vertu de la loi sur le retrait du Royaume-Uni de l’Union européenne de 2018 telle qu’amendée (le « RGPD du Royaume-Uni »), étant donné que ces lois établissent les obligations les plus étendues en matière de protection des données.

1. Quelles informations collectons-nous et traitons-nous ?

Nous collectons et nous traitons les données à caractère personnel vous concernant lorsque vous postulez à un emploi au sein de notre société.

Les données à caractère personnel que nous traitons incluent :

• votre nom, votre adresse personnelle, votre adresse e-mail et/ou votre numéro de téléphone ;
• votre date de naissance, votre statut marital, votre nationalité et votre numéro de sécurité sociale (si vous nous le fournissez) ;
• votre historique de parcours académique et votre expérience professionnelle ;
• les autres informations contenues dans votre CV ou tout autre document ou toute information que vous nous soumettez ;
• les informations issues du processus de sélection, le cas échéant ;
• les références et les évaluations relatives à vos précédentes fonctions auprès d’autres employeurs ;
• des informations médicales et financières (si vous nous les avez transmises) ;
• les informations nécessaires pour confirmer votre identité et votre droit à travailler, telles que la copie de votre passeport ;
• les informations relatives à toute condamnation pénale non effectuée ; et
• les informations relatives à vos commentaires à propos de notre organisation.
• Avec votre consentement spécifique, les informations relatives à votre origine ethnique, votre sexe, votre nationalité, vos handicaps éventuels, votre religion, votre orientation sexuelle et toute autre information relative à la diversité.

2. Quelle est la source de ces informations ?

Nous obtenons ces informations directement auprès de vous, de notre personnel, par le biais de nos systèmes et de nos équipements, ainsi qu’auprès de tiers tels que les agences de recrutement, les sociétés spécialisées dans la vérification de parcours ou les anciens employeurs. Nous pouvons également les obtenir à partir de vos profils publics disponibles en ligne.

3. De quelle façon utilisons-nous ces informations et quelle est la base juridique de cette utilisation ?

Nous traitons les données à caractère personnel indiquées dans le paragraphe 1 ci-dessus aux fins suivantes et uniquement conformément à nos intérêts légitimes :

• afin de respecter nos obligations légales et réglementaires ;
• afin de prendre des décisions en matière de recrutement ;
• afin de détecter et prévenir toute fraude et tout acte répréhensible ;
• afin d’établir, d’exercer ou de défendre nos droits légaux ; et
• afin de gérer les risques.

4. Avec qui et où partagerons-nous vos données à caractère personnel ?

Nous pourrons être amenés à partager vos données à caractère personnel à des fins administratives intra-groupe. Nous pourrons également être amenés à partager vos données à caractère personnel avec nos conseillers professionnels, tels que nos auditeurs et nos conseillers juridiques et financiers externes.

Les données à caractère personnel pourront être partagées avec les autorités gouvernementales et/ou les autorités en charge de l’application des lois, si la législation nous y oblige ou si cela s’avère nécessaire pour la protection juridique de nos intérêts légitimes, conformément à la législation applicable. Les données à caractère personnel pourront par ailleurs être partagées avec des prestataires tiers, qui les traiteront pour le compte de BSI et aux fins susmentionnées. Si toutefois une partie de notre entreprise devait être vendue ou intégrée à une autre organisation, vos informations pourront être divulguées à nos conseillers et à ceux de nos acheteurs potentiels, et seront transmises aux nouveaux propriétaires de l’entreprise.

5. Sur quelle période conserverez-vous mes données à caractère personnel ?

Nous ne conserverons pas vos informations personnelles pour une durée supérieure à ce qui est nécessaire et nous conserverons uniquement les informations personnelles qui sont nécessaires à la finalité prévue. Nous sommes par ailleurs tenus de conserver certaines informations conformément à la législation ou si cela s’avère raisonnablement nécessaire aux fins de respect de nos obligations réglementaires, de la résolution des litiges, de la prévention des fraudes et des abus ou de l’application de nos conditions générales.

Nous conserverons vos données à caractère personnel relatives à votre candidature (notamment tout dossier d’entretien) pour une période de 6 mois à compter de leur création par BSI ou de leur transmission par vos soins. Si votre candidature est retenue et que vous devenez un membre du personnel, nous vous transmettrons une copie de la Politique relative à la protection de la vie privée du personnel. Les périodes de conservation qui y sont indiquées s’appliqueront à vos données à caractère personnel pendant toute la durée de votre emploi.

6. Où mes données sont-elles stockées ?

Les données à caractère personnel que nous collectons auprès de vous pourront être transférées et stockées en dehors du Royaume-Uni ou de l’Espace économique européen (ci-après « EEE »). Elles pourront également être traitées par du personnel opérant en dehors du Royaume-Uni de l’EEE et qui travaille pour nous ou pour l’un de nos fournisseurs, auquel cas, les lois relatives à la protection des données du pays tiers auront été reconnues adéquates par la Commission européenne, le bureau du Commissaire à l’information du Royaume-Uni ou d’autres dispositifs de sécurité existent. Des informations complémentaires peuvent être obtenues auprès de notre équipe en charge de la protection de la vie privée. 

7. Quels sont mes droits concernant mes données à caractère personnel ?

Si vous nous avez fourni votre consentement à l’utilisation de vos données à caractère personnel, vous pouvez retirer ce consentement à tout moment.

Si les informations que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous en informer et nous demander de les corriger ou de les compléter.

Vous avez également le droit, à quelques exceptions près, de nous demander de vous fournir une copie des données à caractère personnel que nous détenons à votre sujet.

Si vous nous avez fourni vos données et qu’elles sont traitées de façon automatisée, vous pouvez nous demander à ce que nous vous les fournissions dans un format structuré et lisible par une machine.  

En cas de réclamation sur la façon dont nous avons traité vos données à caractère personnel, vous pourrez nous demander de restreindre la façon dont nous utilisons vos données à caractère personnel jusqu’à la résolution de la réclamation. Dans certaines circonstances, vous pouvez nous demander de supprimer vos données à caractère personnel (a) en nous retirant votre consentement nous autorisant à les utiliser ; (b) si vos données à caractère personnel ne nous sont plus nécessaires ; (c) si vous vous opposez à l’utilisation de vos données à caractère personnel et que nous n’avons pas de motif légitime pour continuer à les utiliser ; ou (d) si nous n’avons pas traité vos données à caractère personnel conformément à nos obligations.

8. Où puis-je trouver davantage d’informations sur le traitement de mes données par BSI ?

Si toutefois vous aviez des questions concernant la présente Note d’information relative à la protection de la vie privée, sur le traitement de vos données à caractère personnel par BSI ou si vous souhaitez exercer vos droits, vous pouvez prendre contact avec l’équipe de BSI en charge de la protection de la vie privée à l’adresse suivante : PrivacyTeam@bsigroup.com.

Si notre réponse ne vous satisfait pas, et si vous habitez :

au Royaume-Uni, vous pouvez contacter le bureau du Commissaire à l’information https://ico.org.uk/ ;

dans l’EEE, vous pouvez contacter l’autorité néerlandaise de protection des données, qui est notre autorité de supervision principale dans l’Union européenne https://autoriteitpersoonsgegevens.nl/en ;

partout ailleurs, vous pouvez déposer plainte auprès de l’organisme de réglementation de la protection de données concerné dans le pays où vous vous trouvez.