Données personnelles
Afin de fournir nos services à nos clients, aux visiteurs du site web, aux participants aux conférences, aux candidats à l'emploi et aux autres obligations contractuelles, Bureau Veritas Cybersecurity recueille des données à caractère personnel. Ces données comprennent :
Données de base : initiales, nom de famille, fonction de la personne, adresse de l'entreprise. Ces données sont fournies par vous avec votre consentement.
Données de contact : numéro de téléphone portable, adresse électronique professionnelle de la ou des personne(s) liée(s) à la passation de marchés, du service (informatique) du client concerné ou d'autres personnes travaillant chez les clients concernés par la préparation, l'organisation et l'exécution de la mission. Ces données sont fournies par vous avec votre consentement.
Données de marketing : pour tenir les clients potentiels, antérieurs et actifs informés de nos services et pour partager nos connaissances, nous utilisons des données de base et des données de contact pour envoyer des bulletins d'information, des livres blancs, des invitations à des événements, des formations, des ateliers et des conférences. Nous collectons ces données personnelles avec votre consentement (par courrier, vous aurez la possibilité d'accepter de recevoir les informations) et les données sont fournies par vous. Nous n'achetons pas les données de nos clients et ne les traitons pas, car nous estimons que l'établissement de relations avec les clients repose sur le respect mutuel, la confiance et l'objectif de fournir nos services afin de renforcer la protection de vos données.
Données relatives aux candidatures : CV, adresse et coordonnées.
Données relatives aux contrats, aux propositions et aux projets contenant des données à caractère personnel : Client représentant des personnes par leur nom, leur fonction, leur signature, les détails de l'approvisionnement, leurs initiales, les contacts de l'escalade et des services.
Données relatives aux visiteurs : prénom, nom, employeur, type de pièce d'identité vérifiée, heure de présence au bureau, heure de départ du bureau, images de vidéosurveillance des bureaux pour la sécurité des personnes et des employés.
Finalité du traitement
Le traitement des données à caractère personnel (y compris les données commerciales se rapportant à une personne physique) est nécessaire pour traiter avec les clients, préparer et/ou exécuter nos services et la facturation y afférente, et donc pour l'exécution des contrats.
Nous partageons nos connaissances avec des parties qui sont intéressées à recevoir des livres blancs, des blogs, des articles par les médias sociaux (LinkedIn, Twitter, Facebook), des mailings, des newsletters, à visiter notre site web ou à s'inscrire à notre conférence annuelle Black Hat Sessions, à s'inscrire à un atelier, à suivre une formation ou qui souhaitent obtenir des informations sur nos services. Les données personnelles nécessaires pour partager nos connaissances avec vous sont fournies par vous sur une base opt-in avec votre consentement.
Nous enregistrons les données de vos visiteurs pour des raisons de sécurité. En cas d'incident, nous avons besoin de savoir qui se trouvait dans le bâtiment au moment de l'incident. Dans ce cas, les données sont nécessaires à l'établissement, à l'exercice ou à la défense de droits en justice.
Qui traite les données ?
Les données sont traitées par Bureau Veritas Cybersecurity et divers sous-traitants secondaires. Les sous-traitants/responsables du traitement qui reçoivent les données des clients en vue d'un traitement ultérieur sont les suivants :
les partenaires commerciaux :
les entreprises qui s'associent à des projets et à des missions de service mutuel et qui traitent les données des clients dans le cadre de l'exécution du contrat ;
les entreprises qui sponsorisent notre conférence Black Hat Sessions (BHS) et qui nous demandent (avec votre consentement) de leur fournir des données de marketing.
les fournisseurs (soutien marketing, soutien à la conférence BHS) ;
les prestataires de services comptables et fiscaux qui reçoivent des données de clients en tant que sous-traitant/contrôleur ;
institutions gouvernementales : pour les obligations légales/fiscales.
Stockage (y compris l'enregistrement du traitement)
Vos données sont enregistrées et stockées dans notre système CRM et sur nos propres serveurs situés aux Pays-Bas.
Données des clients :
Toutes les données des clients, stockées sur des serveurs, des ordinateurs portables et d'autres supports de données, sont cryptées (AES128 ou plus).
Les sauvegardes des données des clients seront également cryptées.
Bureau Veritas Cybersecurity a mis en place une politique de sécurité de l'information et veille strictement à ce que les employés respectent cette politique.
Bureau Veritas Cybersecurity a pris des mesures de sécurité étendues pour sécuriser la partie de son infrastructure informatique qui est connectée à Internet, comme on devrait s'y attendre. De même, tous les courriers électroniques internes et - s'ils sont pris en charge par le serveur de messagerie de la contrepartie - les courriers électroniques externes seront envoyés via une connexion TLS.
Lesdonnées financières seront conservées pendant 7 ans conformément aux obligations légales.
Les données relatives aux candidats à un emploi seront stockées pendant 5 ans, ou plus longtemps si le candidat travaille toujours pour Bureau Veritas Cybersecurity (dans ce cas, elles font partie du dossier de l'employé).
Lesdonnées marketing sont tenues à jour et stockées dans un système distinct sur des serveurs situés aux Pays-Bas.
Les données relatives aux visiteurs sont conservées pendant trois mois, puis détruites, à moins qu'elles ne soient nécessaires à l'établissement, à l'exercice ou à la défense d'une procédure judiciaire. Les données utilisées seront stockées et traitées jusqu'à la fin des procédures légales.
Plus d'informations ?
Si vous souhaitez en savoir plus sur le traitement de vos données personnelles et sur vos droits individuels, n'hésitez pas à contacter notre conseiller juridique : dpo@bureauveritas.com.