Politique de confidentialité
Introduction
BPR Security reconnaît et soutient les intérêts relatifs à la confidentialité de toutes les personnes, et respecte ces intérêts lorsque BPR Security collecte et traite des Informations à caractère personnel. En particulier, BPR Security respecte la confidentialité de ses clients, fournisseurs et employés, et autres personnes avec lesquelles BPR Security entretient des relations professionnelles. Outre les restrictions et les obligations de la présente Politique, BPR Security se conforme aux lois nationales applicables qui protègent la confidentialité des Informations à caractère personnel, y compris le Règlement Général sur la Protection des Données 2016/679 de l’UE, qui est entré en vigueur le 25 mai 2018, et à l’ensemble des lois et réglementations des juridictions au sein desquelles BPR Security conduit ses activités.
Champ d’application
La présente Politique s’applique aux :
(1) Informations à caractère personnel qui sont collectées, administrées, utilisées ou autrement traitées par tout(e) Unité commerciale mondiale, Service/Activité d’assistance commerciale ou Société affiliée de BPR Security. La présente Politique s’applique à tous les sites BPR Security. Elle constitue la base impérative de l’utilisation de Données à caractère personnel et peut uniquement être remplacée par des réglementations nationales plus rigoureuses ;
(2) Informations à caractère personnel sous tout format, y compris les fichiers informatisés et les informations électroniques, ainsi que les dossiers papier ; et
(3) Informations à caractère personnel que BPR Security collecte et utilise à ses propres fins commerciales. Dans certains cas, BPR Security traite des Informations à caractère personnel qui appartiennent à d’autres sociétés, en particulier dans le cadre de Contrats de Prestations de Services. Dans lesdits cas, BPR Security protégera les Informations à caractère personnel conformément à la présente Politique, se conformera à l’ensemble des lois qui réglementent les informations, et utilisera les informations uniquement ainsi qu’autorisé par le propriétaire des données tel qu’énoncé spécifiquement dans un Contrats de Prestations de Services.
Les conditions de la présente Politique sont également destinées à s’appliquer aux agents et sous-traitants qui gèrent et traitent des Informations à caractère personnel pour le compte de BPR Security.
Définitions
Aux fins de la présente Politique, les définitions suivantes s’appliqueront :
« Informations à caractère personnel » (ou informations d’une personne) – également appelées Informations nominatives (IN) ou Données à caractère personnel – désigne toute information pouvant être utilisée pour identifier directement ou indirectement une personne. Elles comprennent toute information qui permet à une personne d’être identifiée à partir de cet élément de données seul, ou à partir de ces données et d’autres données qui sont disponibles ou susceptibles d’être disponibles, telles que son nom, l’adresse de son domicile, son adresse e-mail, son numéro d’identification, son salaire et ses avantages sociaux. Il n’existe aucune distinction entre les Informations à caractère personnel concernant une personne et qui relèvent de sa vie privée, publique ou professionnelle, car elles sont toutes couvertes par la présente Politique.
« Traitement » désigne toute opération ou série d’opérations qui est exécutée sur des Informations à caractère personnel, que ce soit par des moyens automatiques ou non, telle que la collecte.
« Informations à caractère personnel sensibles » désigne des Informations à caractère personnel qui révèlent l’état de santé ou des maladies, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat ou des informations spécifiant la vie sexuelle ou l’orientation sexuelle de la personne.
Principes de confidentialité
(1) Collecte ou utilisation de données – Fins
BPR Security collecte et utilise les Informations à caractère personnel pour soutenir et contribuer à l’amélioration de ses activités. BPR Security traite des Informations à caractère personnel uniquement à des fins limitées, explicites et légitimes et toujours en conformité avec la loi applicable. Les types d’informations et les fins auxquelles nous collectons des Informations à caractère personnel peuvent comprendre :
Pour les employés
BPR Security collecte et utilise des Informations à caractère personnel selon les besoins pour les processus des ressources humaines et d’emploi auprès des employés actuels et potentiels ainsi que de sous-traitants indépendants.
Pour les clients, fournisseurs, prestataires et sous-traitants
Même si nos clients, fournisseurs, prestataires et sous-traitants sont principalement des sociétés, BPR Security collecte des Informations à caractère personnel au sujet de personnes qui sont employées par ces derniers. Ces coordonnées professionnelles et autres informations personnelles sont utilisées pour administrer les arrangements commerciaux existants et futurs, dispenser et gérer les actions de formations, gérer les établissements d’études supérieures ainsi que tout ce qui, directement ou indirectement, permet de faciliter la réalisation de son objet.
Autres
Des Informations à caractère personnel supplémentaires peuvent être collectées, utilisées et divulguées aux fins auxquelles elles ont été collectées et à des fins de conformité à la loi, y compris déclaration réglementaire, investigation d’allégations d’action fautive, ainsi que la gestion et la défense de réclamations et d’actions en justice, et le respect d’assignations à comparaître, d’ordonnances judiciaires et autres obligations légales. Par exemple, nous pouvons collecter des informations au sujet de personnes qui visitent nos établissements.
BPR Security collecte ces informations uniquement de manière raisonnable et légale.
(2) Avis de confidentialité – Transparence
Lorsque cela est exigé, BPR Security informe les personnes de son traitement de leurs informations et met également ces informations à disposition sur demande. En particulier, ses avis de confidentialité contiennent :
- le type d’informations que nous collectons ;
- les fins auxquelles nous collectons des Informations à caractère personnel ;
- les types de parties auxquelles nous divulguons des Informations à caractère personnel ;
- les protections de la confidentialité et des informations que nous employons ; et
- la manière d’accéder aux, de corriger ou d’effacer les Informations à caractère personnel (le cas échéant).
BPR Security offre également une transparence eu égard aux transferts d’informations internationaux. Dans la mesure du possible, les avis de confidentialité comprennent des informations sur la manière dont des Informations à caractère personnel peuvent être utilisées au sein du Groupe BPR Security et par des tiers, les fins desdits transferts, les destinataires potentiels, et les protections que
BPR Security a mises en place pour contribuer à garantir un niveau adéquat de protection des informations transférées.
(3) Légalité et loyauté du traitement
BPR Security traite des Informations à caractère personnel de manière légale et loyale en relation avec la personne. Ceci implique que l’ensemble du traitement est fondé sur des motifs légitimes, tels que la nécessité du traitement pour (i) élaborer et/ou exécuter un contrat avec la personne, (ii) se conformer à une obligation légale imposée à BPR Security, (iii) protéger les intérêts vitaux de la personne, (iv) accomplir une tâche conduite dans l’intérêt public, ou pour (v) des intérêts légitimes poursuivis par BPR Security ou par un tiers sauf lorsque les intérêts ou les droits et les libertés fondamentaux de la personne qui exigent une protection des Informations à caractère personnel l’emportent sur lesdits intérêts.
En outre, lorsque le consentement d’une personne pour la collecte, l’utilisation, ou la divulgation d’Informations à caractère personnel est exigé par la loi, un contrat ou un accord, BPR Security doit obtenir ledit consentement avant le traitement ou le transfert des Informations à caractère personnel.
(4) Informations sensibles
Il existe certains types d’Informations à caractère personnel que BPR Security considère être particulièrement sensibles et pour lesquels BPR Security assure une protection de la vie privée et une confidentialité supplémentaires et appropriées. BPR Security collectera et utilisera ces Informations à caractère personnel sensibles uniquement lorsqu’il existe un fondement juridique, ou lorsque le consentement de la personne a été obtenu ou lorsqu’il existe des raisons commerciales impérieuses si la loi le permet.
(5) Exactitude des informations
BPR Security emploie des moyens raisonnables pour tenir les Informations à caractère personnel raisonnablement exactes, complètes, et à jour, ainsi qu’il est nécessaire aux fins auxquelles elles ont été collectées.
(6) Divulgation d’informations
Divulgation interne
En général, des Informations à caractère personnel peuvent être partagées au sein de BPR Security, lorsque la loi le permet à des fins raisonnables et appropriées de la société. Toutefois, même au sein de BPR Security, l’accès à des Informations à caractère personnel est réservé aux employés, agents, ou sous-traitants qui ont besoin d’y accéder pour exercer les fonctions qui leur sont confiées.
Divulgation externe
Une divulgation d’Informations à caractère personnel au-delà des employés, agents, ou sous-traitants de BPR Security peut être effectuée uniquement ainsi que la loi ou une procédure judiciaire le permet ou l’exige, ou en vertu d’un accord, d’une nécessité commerciale, ou avec le consentement de la personne. En particulier :
Employés
BPR Security peut divulguer des Informations à caractère personnel au sujet de travailleurs et d’employés à un éventail de tiers qui fournissent à ses employés des services, tels que la gestion de la paie ou des avantages sociaux.
Apprenants
BPR Security peut également divulguer des Informations à caractère personnel au sujet des Apprenants suivant une formation à un éventail de tiers qui fournissent à ses Apprenants des services, tels que le passage et l’obtention de certifications, l’accès à des ressources numériques inhérentes aux formations suivies.
Toutes les personnes
Des Informations à caractère personnel peuvent toujours être divulguées en relation avec des initiatives de conformité à la loi, en réponse à une demande d’informations d’un gouvernement ou dans le cadre de la diligence raisonnable, de la négociation et de la conclusion d’une vente ou d’un transfert de la totalité ou d’une partie de nos activités.
(7) La localisation des Informations à caractère personnel et les transferts internationaux
Des Informations à caractère personnel peuvent être stockées et traitées au siège social de BPR Security, sur les sites d’une Société affiliée de BPR Security ou de nos prestataires de services et dans le Cloud via nos prestataires de services et toujours en conformité avec les lois applicables.
(8) Protection des Informations à caractère personnel
Pour contribuer à protéger la confidentialité des Informations à caractère personnel, BPR Security emploie des protections de sécurité adaptées à la sensibilité des informations. Ces protections comprennent des mesures administratives, techniques et physiques raisonnables pour protéger la confidentialité et la sécurité des Informations à caractère personnel contre toute menace anticipée et tout accès non autorisé aux Informations à caractère personnel. BPR Security administre également un programme efficace de gestion des incidents et des violations se rapportant à la Protection et la Confidentialité des Données.
Lorsque la loi applicable l’exige, BPR Security signalera les violations d’Informations à caractère personnel à l’autorité compétente et/ou informera la personne impactée.
(9) Accès et Correction – Droits des personnes
BPR Security offrira généralement aux personnes, sur demande, l’opportunité d’examiner leurs propres Informations à caractère personnel, de confirmer l’exactitude et le caractère exhaustif de leurs Informations à caractère personnel, et de faire mettre à jour leurs Informations à caractère personnel, le cas échéant. BPR Security offre aux personnes l’opportunité raisonnable de s’opposer à la collecte, à l’utilisation, et à la divulgation de leurs Informations à caractère personnel.
(10) Conservation
BPR Security s’efforce de ne pas conserver les Informations à caractère personnel pendant une période plus longue que celle autorisée en vertu des lois applicables.
Responsabilités/Responsabilisations
L’ensemble des employés ont pour responsabilité de contribuer à la protection des Informations à caractère personnel, en agissant conformément à la présente Politique. Chaque employé a également pour responsabilité de contribuer à s’assurer que les Informations à caractère personnel conservées par BPR Security soient exactes et à jour.
BPR Security a nommé un Délégué à la Protection des Données, qui est responsable de la coordination des initiatives de respect de la vie privée de BPR Security, ainsi que du déploiement d’une communication et d’une formation efficaces se rapportant à la présente Politique.
Le Délégué à la Protection des Données est responsable de l’élaboration et la mise à jour de la présente Politique.
Toute violation de la présente Politique peut entraîner des mesures appropriées, y compris des mesures disciplinaires, des mesures d’atténuation et la cessation des relations professionnelles, sous réserve des lois applicables et conformément à ces dernières.