Énoncé de confidentialité de BSI

 

Énoncé de confidentialité de BSI - À l'usage des utilisateurs et clients généraux

Introduction

Le British Standards Institution (N° d'immatriculation ICO : Z7888292) (ci-après « BSI ») prend la protection de votre vie privée très au sérieux. La présente Note d'Information relative à la protection de la vie privée a pour but de fixer vos droits et de répondre à toutes les questions que vous pourriez avoir au sujet de vos données à caractère personnel. Si vous souhaitez obtenir des informations complémentaires, veuillez contacter :
PrivacyTeam@bsigroup.com

Si vous avez conclu un contrat avec l'une des filiales ou sociétés du groupe, le responsable du traitement de vos données sera l'entreprise BSI ou les sociétés mentionnées dans votre contrat (BSI Group Canada Inc) et/ou tout autre organisation de BSI à laquelle vous aurez donné votre consentement.

Dans tous les autres cas de figure, le contrôleur de vos données sera BSI.

Notre politique et nos procédures de traitement des données à caractère personnel ont été élaborées conformément aux exigences de la Directive de l'Union Européenne sur la protection des données datant de 1995 (Directive 95/46/CE) et du Règlement Général sur la Protection des Données et de toute autre législation nationale applicable.

1. Quelles données à caractère personnel collectons-nous ?

Nous collectons et nous traitons les données à caractère personnel vous concernant lorsque vous interagissez avec nous et lorsque vous achetez des produits et services auprès de nous. Les données à caractère personnel que nous traitons incluent :
• nom
• nom d'utilisateur et mot de passe
• adresse personnelle ou professionnelle, adresse e-mail et/ou numéro de téléphone
• intitulé de poste
• informations bancaires et de livraison, notamment les adresses de facturation et de livraison et les informations de votre carte bancaire lorsque vous effectuez des achats sur notre site Web;
• données personnelles liées au navigateur ou à l'appareil que vous utilisez pour accéder à notre site Web
• navigateur internet et votre système d'exploitation
• enregistrements des appels passés auprès de notre équipe de service client
• et toute autre donnée à caractère personnel que vous communiquez

2. De quelle façon utilisons-nous ces données à caractère personnel et quelle est la base juridique de cette utilisation ?

Nous traitons les données à caractère personnel indiquées dans le paragraphe 1 ci-dessus aux fins suivantes :

• établir et exécuter un contrat avec vous, par exemple si vous effectuez un achat auprès de nos services ou que vous concluez un accord afin de fournir ou de recevoir des services. Cela peut inclure le fait de vérifier votre identité, d'accepter des règlements, de communiquer avec vous, de fournir des services client et d'organiser la livraison des produits ou services. Ces informations sont nécessaires afin de pouvoir conclure un contrat avec vous et nous ne sommes pas en mesure d'y parvenir sans les avoir au préalable

• respecter la législation et les règlements applicables

• protéger les intérêts commerciaux et les droits légaux de BSI, organisme notifié, conformément à nos intérêts légitimes, sans toutefois s'y limiter, et de les utiliser dans le cadre de réclamations en justice, à des fins de conformité, réglementaires et d'investigation (notamment la divulgation desdites informations dans le cadre d'un processus juridique ou d'un contentieux)

• avec votre consentement express, répondre à tout commentaire ou toute réclamation que nous pourrions recevoir de votre part afin d'enquêter sur une réclamation émanant de votre part ou d'un tiers à propos de notre site Web ou de nos produits ou services

• nous pourrons être amenés à utiliser les informations que vous nous fournissez afin de personnaliser (i) les communications que nous vous envoyons ; (ii) notre site Web; et (iii) les produits ou services que nous mettons à votre disposition, conformément à nos intérêts légitimes

• surveiller l'utilisation de nos sites Web et de nos services en ligne. Nous pourrons être amenés à utiliser vos informations afin de vérifier, améliorer et protéger nos produits, notre contenu, nos services et nos sites Web, à la fois en ligne et hors ligne, conformément à nos intérêts légitimes

• si vous nous fournissez des informations relatives à une carte bancaire, nous pourrons faire appel à des tiers (tels que les prestataires de systèmes de paiement pour points de vente) afin de vérifier la validité du code guichet, le numéro de compte et le numéro de la carte bancaire que vous avez indiqués, afin de prévenir la fraude, conformément à nos intérêts légitimes et à ceux des tiers

• nous pourrons être amenés à surveiller tout compte client afin de prévenir, d'enquêter sur et/ou de signaler une fraude, un acte de terrorisme, une fausse déclaration, des incidents relatifs à la sécurité ou des actes criminels, conformément à la législation applicable et à nos intérêts légitimes

• si vous nous contactez par téléphone ou discussion en ligne, les conversations seront susceptibles d'être enregistrés à des fins de qualité, de formation et de sécurité, conformément à nos intérêts légitimes;

• utiliser vos informations afin de vous inviter à participer à des études de marché ou des enquêtes

Nous pourrons par ailleurs vous adresser des communications de marketing direct en relation avec des produits et services de BSI. Les communications de marketing direct par voie électronique vous seront adressées uniquement si vous nous avez fourni votre consentement à les recevoir ou, le cas échéant, si vous avez eu la possibilité de vous désabonner. Nous ne vous enverrons pas de communications de marketing direct sur les produits et services de tierce-parties, même si NOS propres produits ou services font occasionnellement l’objet d’actions en coopération avec des tierce-parties. Vous pourrez vous désabonner de toute communication de marketing direct par voie électronique à tout moment, en suivant les instructions indiquées dans les communications en question.

3. Avec qui et où partagerons-nous vos données à caractère personnel ?

Nous pourrons être amenés à partager vos données à caractère personnel avec nos filiales afin de les traiter à des fins d'administration intergroupe et de fournir des produits ou services dont certains composants ou aspects sont fournis par des sociétés du groupe BSI autres que celles avec lesquelles vous avez directement conclu un contrat.

Nous pourrons également être amenés à partager vos données à caractère personnel avec les tiers indiqués ci-après :

• nos conseillers professionnels, tels que nos auditeurs et nos conseillers juridiques et financiers externes;

• les agences marketing et de communication, sous réserve qu'elles aient accepté de traiter vos données à caractère personnel conformément à la présente Note d'information relative à la protection de la vie privée;

• les sociétés d'études de marché;

• nos fournisseurs, partenaires commerciaux et sous-traitants; et/ou

• les moteurs de recherche et les « Web analytics » (analyse  des sites Web).

Les données à caractère personnel pourront être partagées avec les autorités gouvernementales et/ou les autorités en charge de l'application des lois aux fins susmentionnées, si la législation nous y oblige ou si cela s'avère nécessaire pour la protection juridique de nos intérêts légitimes, conformément à la législation applicable. Les données à caractère personnel pourront par ailleurs être partagées avec des prestataires tiers, qui les traiteront pour le compte de BSI et aux fins susmentionnées. Lesdits tiers incluent, sans toutefois s'y limiter, les prestataires d'hébergement de sites Web, de maintenance, les centres d'appels et les organismes de vérification d'identité.

Si toutefois notre entreprise, ou une partie de notre entreprise, devait être vendue ou intégrée à une autre organisation, vos informations seront divulguées à nos conseillers et à ceux de nos acheteurs potentiels, et seront transmises aux nouveaux propriétaires de l'entreprise.

4. Sur quelle période conserverez-vous mes données à caractère personnel ?

Nous ne conserverons pas vos données à caractère personnel pour une durée supérieure à ce qui est nécessaire pour répondre à l’objectif initial. Dans certains cas, nous sommes par ailleurs tenus de conserver certaines informations conformément à la législation ou en raison de notre rôle d’organisme notifié, pour une durée raisonnable et nécessaire au respect de nos obligations réglementaires ou d’accréditation, à la résolution des litiges, à la prévention des fraudes et des abus ou pour l'application de nos conditions générales. Lorsque cela s’applique, vos données à caractère personnel seront traitées dans un but légitime, et ne seront pas utilisées à des fins marketing.

Si vous êtes un client, nous conserverons vos données à caractère personnel pendant toute la durée de notre relation contractuelle et, à l'issue de celle-ci, pendant une période allant jusqu’à 3 ans, à moins que vous soyez un client achetant des Normes, auquel cas nous conserverons vos informations pour une durée allant jusqu’à 5 ans, conformément au cycle de vie des Normes.

Si vous êtes un prospect, et que vous nous avez expressément autorisés à vous contacter, nous conserverons uniquement vos données à caractère personnel (a) jusqu'à ce que vous vous désabonniez de nos communications ; ou, si vous ne vous êtes pas abonné, (b) tant que vous interagissez avec nous et notre contenu ; ou (c) pendant une période de 2 ans à partir de votre dernière interaction avec nous ou avec notre contenu.

Si vous avez été en contact avec notre équipe de service client, nous conserverons vos informations aussi longtemps qu'elles nous seront nécessaires afin de répondre à votre demande, et pendant deux semaines une fois la requête clôturée.
Nous conserverons vos données à caractère personnel pendant une durée dépassant la période de conservation spécifiée, afin de permettre la vérification et la suppression des informations. Une fois la nécessité de conserver vos données à caractère personnel révolue, nous les supprimerons de façon sécurisée, conformément à notre politique de rétention des documents et informations.

5. Où mes données sont-elles stockées ?

Les données à caractère personnel que nous collectons auprès de vous pourront être transférées et stockées en dehors de l'Espace Economique Européen (ci-après « EEE »). Elles pourront également être traitées par du personnel opérant en dehors de l'EEE et qui travaille pour nous ou pour l'un de nos fournisseurs, auquel cas, les lois relatives à la protection des données du pays tiers reconnues comme adéquates par la Commission Européenne ou d'autres dispositifs de sécurité seront mis en place. Des informations complémentaires peuvent être obtenues auprès de notre équipe en charge de la protection de la vie privée.

6. Quels sont mes droits concernant mes données à caractère personnel ?

Vous avez le droit de nous demander de ne pas traiter vos données à caractère personnel à des fins marketing. Vous pouvez exercer votre droit à empêcher un tel traitement en cochant certaines cases sur les formulaires que nous utilisons pour collecter vos données, en cliquant sur le bouton « se désabonner » présent dans toutes les communications que nous vous avons adressées ou en nous contactant.

Si vous nous avez fourni votre consentement à l'utilisation de vos données à caractère personnel, vous pouvez retirer ce consentement à tout moment.

Si les informations que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous le signaler et nous demander de les corriger ou de les compléter.

Vous avez également le droit, à quelques exceptions et conditions près, de nous demander de vous fournir une copie des données à caractère personnel que nous détenons à votre sujet.

Si vous nous avez fourni vos données et qu'elles sont traitées de façon automatisée, vous pouvez nous demander à ce que nous vous les fournissions dans un format structuré et lisible par une machine.

En cas de réclamation sur la façon dont nous avons traité vos données à caractère personnel, vous pourrez nous demander de restreindre la façon dont nous utilisons vos données à caractère personnel jusqu'à la résolution de la réclamation. Dans certaines circonstances, vous pouvez nous demander de supprimer vos données à caractère personnel (a) en nous retirant votre consentement nous autorisant à les utiliser ; (b) si vos données à caractère personnel ne nous sont plus nécessaires ; (c) si vous vous opposez à l'utilisation de vos données à caractère personnel et que nous n'avons pas de motif légitime pour continuer à les utiliser; ou (d) si nous n'avons pas traité vos données à caractère personnel conformément à nos obligations.

7. Où puis-je trouver davantage d'informations sur le traitement de mes données par BSI ?

Si vous avez des questions concernant la présente Note d'Information relative à la protection de la vie privée, sur le traitement de vos données à caractère personnel par BSI ou si vous souhaitez exercer vos droits, vous pouvez prendre contact avec l'équipe de BSI en charge de la protection de la vie privée à l'adresse suivante : PrivacyTeam@bsigroup.com. Si notre réponse ne vous satisfait pas, vous pouvez contacter le bureau du Commissaire à l'information (Information Commissioner's Office): http://www.oic-ci.gc.ca

 

Énoncé de confidentialité de BSI - Candidats à un emploi

Introduction

La British Standards Institution (no d’immatriculation ICO : Z7888292) (« BSI ») prend la protection de votre vie privée très au sérieux. Le présent énoncé de confidentialité a pour but de fixer vos droits et de répondre à toutes les questions que vous pourriez avoir sur la façon dont BSI recueille et utilise vos données personnelles. Si vous souhaitez obtenir des informations supplémentaires, veuillez contacter :  PrivacyTeam@bsigroup.com

Sauf mention contraire de notre part lors du processus de recrutement, BSI sera le responsable du traitement de vos données et sera la société à laquelle vous accordez votre consentement pour le traitement de vos renseignements personnels.

Notre politique et nos procédures de traitement de vos renseignements personnels ont été élaborées conformément aux lois sur la protection des données qui s’appliquent dans les pays dans lesquels nous offrons notre bien et nos services, en particulier le Règlement général sur la protection des données de l’Union européenne ((EU) 2016/679) (le « RGPD de l’UE » et le Règlement général sur la protection des données du Royaume-Uni qui reflète les dispositions conservées et modifiées du RGPD de l’UE qui sont incorporées dans le droit britannique en vertu de la loi britannique sur (son retrait de) l’Union européenne de 2018 (le « UK GDRP »), car ces lois établissent les obligations les plus exhaustives de protection des données.

  1. Quelles informations collectons-nous et traitons-nous?

Nous recueillons et nous traitons des données à caractère personnel qui vous concernent lorsque vous postulez à un emploi chez nous.

Les données à caractère personnel que nous traitons incluent :

  • votre nom, votre adresse personnelle, votre adresse courriel et / ou votre numéro de téléphone;
  • votre date de naissance, votre état matrimonial, votre nationalité et votre numéro d’assurance sociale (si vous nous le fournissez);
  • votre historique de parcours académique et votre expérience professionnelle;
  • les autres informations contenues dans votre CV ou tout autre document ou toute information que vous nous soumettez;
  • les informations issues du processus de sélection, le cas échéant;
  • les références et les évaluations relatives à vos précédentes fonctions auprès d’autres employeurs;
  • des informations médicales et financières (si vous nous les avez transmises);
  • les informations nécessaires pour confirmer votre identité et votre droit à travailler, telles que la copie de votre passeport;
  • les informations relatives à toute condamnation au criminel inscrite à votre casier judiciaire; et
  • les informations relatives à vos commentaires à propos de notre organisation.
  • Avec votre consentement spécifique, les informations relatives à votre origine ethnique, votre sexe, votre nationalité, vos handicaps, votre religion, votre orientation sexuelle et toute autre information relative à la diversité.
  1. Quelle est la source de ces renseignements?

Nous obtenons ces renseignements directement auprès de vous, de notre personnel, par le biais de nos systèmes et de nos équipements, ainsi qu’auprès de tiers tels que les agences de recrutement, les sociétés spécialisées dans la vérification de parcours ou des employeurs précédents. Nous pouvons également les obtenir à partir de vos profils publics disponibles en ligne.

  1. De quelle façon utilisons-nous ces informations et quelle est la base juridique de cette utilisation?

Nous traitons les renseignements personnels indiqués dans le paragraphe 1 ci-dessus aux fins suivantes et uniquement conformément à nos intérêts légitimes :

  • pour nous permettre de nous conformer à nos obligations légales et réglementaires;
  • pour nous permettre de prendre des décisions en matière de recrutement;
  • pour nous permettre de détecter et de prévenir toute fraude et tout acte répréhensible;
  • pour nous permettre d’établir, d’exercer ou de défendre nos droits légaux; et
  • pour nous permettre de gérer les risques.

 

  1. Avec qui et où partagerons-nous vos données à caractère personnel?

Il se peut que nous partagions vos données personnelles à des fins d’administration intra-groupe. Nous pourrons également être amenés à partager vos renseignements personnels avec nos conseillers professionnels, tels que nos auditeurs et nos conseillers juridiques et financiers externes.

Les renseignements personnels pourront être partagés avec les autorités gouvernementales et / ou les autorités responsables de l’application des lois, si la législation nous y oblige ou si cela s’avère nécessaire pour la protection juridique de nos intérêts légitimes, conformément à la législation applicable. Les données à caractère personnel pourront par ailleurs être partagées avec des prestataires tiers, qui les traiteront pour le compte de BSI et aux fins susmentionnées. Si toutefois une partie de notre entreprise devait être vendue ou intégrée à une autre organisation, vos renseignements pourront être divulgués à nos conseillers et à ceux de nos acheteurs potentiels et seront transmis aux nouveaux propriétaires de l’entreprise.

  1. Pendant combien de temps conserverez-vous mes renseignements personnels?

Nous ne conserverons pas vos renseignements personnels pour une durée supérieure à ce qui est nécessaire et nous ne conserverons uniquement que les renseignements personnels qui sont nécessaires à la finalité prévue. Nous sommes par ailleurs tenus de conserver certains renseignements conformément à la législation ou si cela s’avère raisonnablement nécessaire aux fins de respect de nos obligations réglementaires, de la résolution des litiges, de la prévention des fraudes et des abus ou de l’application de nos conditions générales.

Nous conserverons vos renseignements personnels relatifs à votre candidature (incluant tout dossier d’entretien d’embauche) pour une période de 6 mois à compter de leur création par BSI ou de leur transmission par vos soins. Si votre candidature est retenue et que vous devenez un membre du personnel, nous vous transmettrons une copie de la Politique relative à la protection de la vie privée du personnel. Les périodes de conservation qui y sont indiquées s’appliqueront à vos données à caractère personnel pendant toute la durée de votre emploi.

  1. Où sont stockées mes données?

Les renseignements personnels que nous recueillerons auprès de vous pourront être transférés et stockés en dehors du Royaume-Uni ou de l’Espace économique européen (« EEE »). Ils pourront également être traités par du personnel opérant en dehors du Royaume-Uni ou de l’EEE et qui travaille pour nous ou pour l’un de nos fournisseurs, auquel cas, les lois relatives à la protection des données du pays tiers auront été reconnues adéquates par la Commission européenne, le bureau du Commissaire à l’information du Royaume-Uni (UK’s Information Commissioner’s Office) ou d’autres dispositifs de sécurité existent. Des renseignements supplémentaires peuvent être obtenus auprès de notre équipe responsable de la protection de la vie privée. 

 

  1. Quels sont mes droits concernant mes renseignements personnels?

Si vous nous avez fourni votre consentement à l’utilisation de vos renseignements personnels, vous pouvez retirer ce consentement à tout moment.

Si les renseignements que nous détenons à votre sujet sont inexacts ou incomplets, vous pouvez nous le signaler et nous demander de les corriger ou de les compléter.

Vous avez également le droit, à quelques exceptions près, de nous demander de vous fournir une copie des renseignements personnels que nous détenons à votre sujet.

Si vous nous avez fourni vos données et qu’elles sont traitées de façon automatisée, vous pouvez nous demander à ce que nous vous les fournissions dans un format structuré et lisible par une machine.  

En cas de réclamation sur la façon dont nous avons traité vos renseignements personnels, vous pourrez nous demander de restreindre la façon dont nous utilisons ces renseignements jusqu’à la résolution de la réclamation. Dans certaines circonstances, vous pouvez nous demander de supprimer vos renseignements personnels (a) en nous retirant votre consentement nous autorisant à les utiliser; (b) si vos renseignements personnels ne nous sont plus nécessaires; (c) si vous vous opposez à l’utilisation de vos renseignements personnels et que nous n’avons pas de motif légitime pour continuer à les utiliser; ou (d) si nous n’avons pas traité vos renseignements personnels conformément à nos obligations.

 

  1. Où puis-je trouver plus d’informations concernant le traitement de mes données par BSI?

Si toutefois vous aviez des questions concernant le présent Énoncé de confidentialité, sur le traitement de vos renseignements personnels par BSI ou si vous souhaitez exercer vos droits, vous pouvez prendre contact avec l’équipe de BSI en charge de la protection de la vie privée à l’adresse suivante : PrivacyTeam@bsigroup.com.

Si vous n’êtes pas satisfait de notre réponse, et si vous êtes installé :

au Royaume-Uni, vous pouvez contacter le bureau du Commissaire à l’information (Information Commissioner’s Office) https://ico.org.uk/;

dans l’EEE, vous pouvez contacter l’Autorité néerlandaise de protection des données (Dutch Data Protection Authority), notre autorité de contrôle principale au sein de l’Union européenne https://autoriteitpersoonsgegevens.nl/en;

ailleurs, vous avez le droit de déposer une plainte auprès de l’Organisme de réglementation des données concerné dans le pays dans lequel vous êtes basé.