BSI J4C Énoncé de confidentialité

Énoncé de confidentialité de BSI - À l'usage des utilisateurs et clients généraux

Introduction

Le British Standards Institution (N° d'immatriculation ICO : Z7888292) (ci-après « BSI ») prend la protection de votre vie privée très au sérieux. La présente Note d'Information relative à la protection de la vie privée a pour but de fixer vos droits et de répondre à toutes les questions que vous pourriez avoir au sujet de vos données à caractère personnel. Si vous souhaitez obtenir des informations complémentaires, veuillez contacter :
PrivacyTeam@bsigroup.com

Si vous avez conclu un contrat avec l'une des filiales ou sociétés du groupe, le responsable du traitement de vos données sera l'entreprise BSI ou les sociétés mentionnées dans votre contrat (BSI Group Canada Inc) et/ou tout autre organisation de BSI à laquelle vous aurez donné votre consentement.

Dans tous les autres cas de figure, le contrôleur de vos données sera BSI.

Notre politique et nos procédures de traitement des données à caractère personnel ont été élaborées conformément aux exigences de la Directive de l'Union Européenne sur la protection des données datant de 1995 (Directive 95/46/CE) et du Règlement Général sur la Protection des Données et de toute autre législation nationale applicable.

1. Quelles données à caractère personnel collectons-nous ?

Nous collectons et nous traitons les données à caractère personnel vous concernant lorsque vous interagissez avec nous et lorsque vous achetez des produits et services auprès de nous. Les données à caractère personnel que nous traitons incluent :
• nom
• nom d'utilisateur et mot de passe
• adresse personnelle ou professionnelle, adresse e-mail et/ou numéro de téléphone
• intitulé de poste
• informations bancaires et de livraison, notamment les adresses de facturation et de livraison et les informations de votre carte bancaire lorsque vous effectuez des achats sur notre site Web;
• données personnelles liées au navigateur ou à l'appareil que vous utilisez pour accéder à notre site Web
• navigateur internet et votre système d'exploitation
• enregistrements des appels passés auprès de notre équipe de service client
• et toute autre donnée à caractère personnel que vous communiquez

2. De quelle façon utilisons-nous ces données à caractère personnel et quelle est la base juridique de cette utilisation ?

Nous traitons les données à caractère personnel indiquées dans le paragraphe 1 ci-dessus aux fins suivantes :

• établir et exécuter un contrat avec vous, par exemple si vous effectuez un achat auprès de nos services ou que vous concluez un accord afin de fournir ou de recevoir des services. Cela peut inclure le fait de vérifier votre identité, d'accepter des règlements, de communiquer avec vous, de fournir des services client et d'organiser la livraison des produits ou services. Ces informations sont nécessaires afin de pouvoir conclure un contrat avec vous et nous ne sommes pas en mesure d'y parvenir sans les avoir au préalable

• respecter la législation et les règlements applicables

• protéger les intérêts commerciaux et les droits légaux de BSI, organisme notifié, conformément à nos intérêts légitimes, sans toutefois s'y limiter, et de les utiliser dans le cadre de réclamations en justice, à des fins de conformité, réglementaires et d'investigation (notamment la divulgation desdites informations dans le cadre d'un processus juridique ou d'un contentieux)

• avec votre consentement express, répondre à tout commentaire ou toute réclamation que nous pourrions recevoir de votre part afin d'enquêter sur une réclamation émanant de votre part ou d'un tiers à propos de notre site Web ou de nos produits ou services

• nous pourrons être amenés à utiliser les informations que vous nous fournissez afin de personnaliser (i) les communications que nous vous envoyons ; (ii) notre site Web; et (iii) les produits ou services que nous mettons à votre disposition, conformément à nos intérêts légitimes

• surveiller l'utilisation de nos sites Web et de nos services en ligne. Nous pourrons être amenés à utiliser vos informations afin de vérifier, améliorer et protéger nos produits, notre contenu, nos services et nos sites Web, à la fois en ligne et hors ligne, conformément à nos intérêts légitimes

• si vous nous fournissez des informations relatives à une carte bancaire, nous pourrons faire appel à des tiers (tels que les prestataires de systèmes de paiement pour points de vente) afin de vérifier la validité du code guichet, le numéro de compte et le numéro de la carte bancaire que vous avez indiqués, afin de prévenir la fraude, conformément à nos intérêts légitimes et à ceux des tiers

• nous pourrons être amenés à surveiller tout compte client afin de prévenir, d'enquêter sur et/ou de signaler une fraude, un acte de terrorisme, une fausse déclaration, des incidents relatifs à la sécurité ou des actes criminels, conformément à la législation applicable et à nos intérêts légitimes

• si vous nous contactez par téléphone, les appels seront susceptibles d'être enregistrés à des fins de qualité, de formation et de sécurité, conformément à nos intérêts légitimes;

• utiliser vos informations afin de vous inviter à participer à des études de marché ou des enquêtes

Nous pourrons par ailleurs vous adresser des communications de marketing direct en relation avec des produits et services de BSI. Les communications de marketing direct par voie électronique vous seront adressées uniquement si vous nous avez fourni votre consentement à les recevoir ou, le cas échéant, si vous avez eu la possibilité de vous désabonner. Nous ne vous enverrons pas de communications de marketing direct sur les produits et services de tierce-parties, même si NOS propres produits ou services font occasionnellement l’objet d’actions en coopération avec des tierce-parties. Vous pourrez vous désabonner de toute communication de marketing direct par voie électronique à tout moment, en suivant les instructions indiquées dans les communications en question.

3. Avec qui et où partagerons-nous vos données à caractère personnel ?

Nous pourrons être amenés à partager vos données à caractère personnel avec nos filiales afin de les traiter à des fins d'administration intergroupe et de fournir des produits ou services dont certains composants ou aspects sont fournis par des sociétés du groupe BSI autres que celles avec lesquelles vous avez directement conclu un contrat.

Nous pourrons également être amenés à partager vos données à caractère personnel avec les tiers indiqués ci-après :

• nos conseillers professionnels, tels que nos auditeurs et nos conseillers juridiques et financiers externes;

• les agences marketing et de communication, sous réserve qu'elles aient accepté de traiter vos données à caractère personnel conformément à la présente Note d'information relative à la protection de la vie privée;

• les sociétés d'études de marché;

• nos fournisseurs, partenaires commerciaux et sous-traitants; et/ou

• les moteurs de recherche et les « Web analytics » (analyse  des sites Web).

Les données à caractère personnel pourront être partagées avec les autorités gouvernementales et/ou les autorités en charge de l'application des lois aux fins susmentionnées, si la législation nous y oblige ou si cela s'avère nécessaire pour la protection juridique de nos intérêts légitimes, conformément à la législation applicable. Les données à caractère personnel pourront par ailleurs être partagées avec des prestataires tiers, qui les traiteront pour le compte de BSI et aux fins susmentionnées. Lesdits tiers incluent, sans toutefois s'y limiter, les prestataires d'hébergement de sites Web, de maintenance, les centres d'appels et les organismes de vérification d'identité.

Si toutefois notre entreprise, ou une partie de notre entreprise, devait être vendue ou intégrée à une autre organisation, vos informations seront divulguées à nos conseillers et à ceux de nos acheteurs potentiels, et seront transmises aux nouveaux propriétaires de l'entreprise.

4. Sur quelle période conserverez-vous mes données à caractère personnel ?

Nous ne conserverons pas vos données à caractère personnel pour une durée supérieure à ce qui est nécessaire pour répondre à l’objectif initial. Dans certains cas, nous sommes par ailleurs tenus de conserver certaines informations conformément à la législation ou en raison de notre rôle d’organisme notifié, pour une durée raisonnable et nécessaire au respect de nos obligations réglementaires ou d’accréditation, à la résolution des litiges, à la prévention des fraudes et des abus ou pour l'application de nos conditions générales. Lorsque cela s’applique, vos données à caractère personnel seront traitées dans un but légitime, et ne seront pas utilisées à des fins marketing.

Si vous êtes un client, nous conserverons vos données à caractère personnel pendant toute la durée de notre relation contractuelle et, à l'issue de celle-ci, pendant une période allant jusqu’à 3 ans, à moins que vous soyez un client achetant des Normes, auquel cas nous conserverons vos informations pour une durée allant jusqu’à 5 ans, conformément au cycle de vie des Normes.

Si vous êtes un prospect, et que vous nous avez expressément autorisés à vous contacter, nous conserverons uniquement vos données à caractère personnel (a) jusqu'à ce que vous vous désabonniez de nos communications ; ou, si vous ne vous êtes pas abonné, (b) tant que vous interagissez avec nous et notre contenu ; ou (c) pendant une période de 2 ans à partir de votre dernière interaction avec nous ou avec notre contenu.

Si vous avez été en contact avec notre équipe de service client, nous conserverons vos informations aussi longtemps qu'elles nous seront nécessaires afin de répondre à votre demande, et pendant deux semaines une fois la requête clôturée.
Nous conserverons vos données à caractère personnel pendant une durée dépassant la période de conservation spécifiée, afin de permettre la vérification et la suppression des informations. Une fois la nécessité de conserver vos données à caractère personnel révolue, nous les supprimerons de façon sécurisée, conformément à notre politique de rétention des documents et informations.

5. Où mes données sont-elles stockées ?

Les données à caractère personnel que nous collectons auprès de vous pourront être transférées et stockées en dehors de l'Espace Economique Européen (ci-après « EEE »). Elles pourront également être traitées par du personnel opérant en dehors de l'EEE et qui travaille pour nous ou pour l'un de nos fournisseurs, auquel cas, les lois relatives à la protection des données du pays tiers reconnues comme adéquates par la Commission Européenne ou d'autres dispositifs de sécurité seront mis en place. Des informations complémentaires peuvent être obtenues auprès de notre équipe en charge de la protection de la vie privée.

6. Quels sont mes droits concernant mes données à caractère personnel ?

Vous avez le droit de nous demander de ne pas traiter vos données à caractère personnel à des fins marketing. Vous pouvez exercer votre droit à empêcher un tel traitement en cochant certaines cases sur les formulaires que nous utilisons pour collecter vos données, en cliquant sur le bouton « se désabonner » présent dans toutes les communications que nous vous avons adressées ou en nous contactant.

Si vous nous avez fourni votre consentement à l'utilisation de vos données à caractère personnel, vous pouvez retirer ce consentement à tout moment.

Si les informations que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous le signaler et nous demander de les corriger ou de les compléter.

Vous avez également le droit, à quelques exceptions et conditions près, de nous demander de vous fournir une copie des données à caractère personnel que nous détenons à votre sujet.

Si vous nous avez fourni vos données et qu'elles sont traitées de façon automatisée, vous pouvez nous demander à ce que nous vous les fournissions dans un format structuré et lisible par une machine.

En cas de réclamation sur la façon dont nous avons traité vos données à caractère personnel, vous pourrez nous demander de restreindre la façon dont nous utilisons vos données à caractère personnel jusqu'à la résolution de la réclamation. Dans certaines circonstances, vous pouvez nous demander de supprimer vos données à caractère personnel (a) en nous retirant votre consentement nous autorisant à les utiliser ; (b) si vos données à caractère personnel ne nous sont plus nécessaires ; (c) si vous vous opposez à l'utilisation de vos données à caractère personnel et que nous n'avons pas de motif légitime pour continuer à les utiliser; ou (d) si nous n'avons pas traité vos données à caractère personnel conformément à nos obligations.

7. Où puis-je trouver davantage d'informations sur le traitement de mes données par BSI ?

Si vous avez des questions concernant la présente Note d'Information relative à la protection de la vie privée, sur le traitement de vos données à caractère personnel par BSI ou si vous souhaitez exercer vos droits, vous pouvez prendre contact avec l'équipe de BSI en charge de la protection de la vie privée à l'adresse suivante : PrivacyTeam@bsigroup.com. Si notre réponse ne vous satisfait pas, vous pouvez contacter le bureau du Commissaire à l'information (Information Commissioner's Office): http://www.oic-ci.gc.ca

IDate d'émission: Juin 2018