Skip to Content
Go back
BAS-IP / MEMORANDUM SUR LA CONFORMITÉ AU TRAITEMENT DES DONNÉES PERSONNELLES

Nous sommes engagés envers des pratiques de protection des données solides et innovantes, afin que chaque client puisse avoir confiance que ses données personnelles sont traitées de manière sûre et sécurisée.

BAS-IP DISTRIBUTION LTD (Société ou BAS-IP) a préparé ce mémorandum pour nos clients concernant notre conformité avec la législation applicable en matière de protection des données, y compris le Règlement général sur la protection des données du Royaume-Uni (UK GDPR) et le Règlement général sur la protection des données de l’UE (RGPD/GDPR). Ci-dessous, nous vous présenterons nos activités concernant le respect des exigences en matière de protection des données personnelles.

DÉFINITIONS

  • « UK GDPR » désigne le Règlement général sur la protection des données du Royaume-Uni, tel qu’intégré dans le droit britannique en vertu du Data Protection Act 2018, ainsi que toute autre législation applicable du Royaume-Uni en matière de protection des données et de la vie privée.
  • « RGPD » (ou « GDPR ») désigne le Règlement général sur la protection des données (Règlement (UE) 2016/679) et toute législation connexe sur la protection des données et de la vie privée applicable au sein de l’Union européenne et de l’Espace économique européen.
  • Données personnelles (Personal data) désignent toute information se rapportant à une personne physique identifiée ou identifiable.
  • Personne concernée (Data subject) désigne une personne physique identifiable qui peut être identifiée, directement ou indirectement.
  • Responsable du traitement (Controller) désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
  • Sous-traitant (Processor) désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
  • Sous-sous-traitant (Subprocessor) désigne une personne physique ou morale, engagée par un sous-traitant, qui effectue le traitement des données personnelles pour le compte du responsable du traitement.
  • Traitement (Processing) désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

À PROPOS DE BAS-IP

BAS-IP développe et fabrique interphones IP, systèmes de contrôle d’accès et systèmes de communication, et est un acteur de premier plan dans ce domaine. Vous pouvez trouver plus d’informations sur nos activités sur le site web : https://bas-ip.com/.

Dans le cadre de ses activités, la Société peut collecter, accéder ou traiter de toute autre manière des données personnelles relatives à diverses catégories de personnes concernées : clients et utilisateurs, employés, entrepreneurs et autres personnes concernées. Au cours d’un tel traitement, la Société s’engage à prendre toutes les mesures nécessaires et à suivre les politiques, procédures et autres documents pertinents sur la protection des données personnelles pour traiter les données personnelles conformément à la loi applicable et aux meilleures pratiques.

Rôles lors du traitement des données personnelles

BAS-IP peut avoir divers rôles en vertu de l’UK GDPR et du RGPD :

  • En tant que responsable du traitement, la Société détermine les finalités et les moyens du traitement des données personnelles, par exemple lors de la communication avec les clients et les visiteurs du site web, des activités de marketing qui impliquent le traitement des données personnelles, etc.
  • En tant que sous-traitant, la Société peut traiter des données personnelles sur instruction de notre client, agissant en tant que responsable du traitement ou pour le compte du responsable du traitement respectif.
  • Lors du traitement des données personnelles en tant que sous-traitant, nous pouvons engager des fournisseurs de services tiers qui agiront en tant que sous-sous-traitants.
Lors du traitement des données personnelles dans le cadre de la fourniture de services à ses clients, la Société agit en tant que sous-traitant et se conforme aux exigences applicables de l’UK GDPR et du RGPD, ainsi qu’aux obligations contractuelles pertinentes entre la Société et le client.

BAS-IP ET PROTECTION DES DONNÉES

BAS-IP s’engage à respecter les normes de protection des données les plus élevées et la législation applicable en matière de protection des données personnelles.

Toutes les activités impliquant le traitement de données personnelles sont menées conformément à la documentation interne régissant la réglementation du traitement des données personnelles.

Les mesures suivantes de protection des données personnelles sont appliquées par la Société :

Examen régulier de la documentation de protection des données personnelles et apports de modifications nécessaires à notre documentation et à nos activités

L’examen et la mise à jour réguliers de la documentation interne de protection des données personnelles font partie intégrante de la stratégie de la Société visant à assurer la conformité aux exigences de l’UK GDPR, du RGPD et d’autres actes réglementaires dans le domaine de la protection des données personnelles.

La documentation interne pertinente et les politiques et procédures adoptées, en particulier concernant les demandes des personnes concernées, la notification des violations de données personnelles, les évaluations de conformité des tiers impliqués dans le traitement des données personnelles, etc., sont périodiquement mises à jour ou modifiées si nécessaire, en particulier en cas de changements dans la législation ou de l’introduction de nouvelles activités de traitement de données personnelles.

De plus, les activités de traitement des données personnelles sont enregistrées, ce qui comprend la tenue de registres des activités de traitement (RoPA), et, si nécessaire, une analyse d’impact relative à la protection des données (DPIA) et une évaluation d’intérêt légitime (LIA) sont effectuées.

Ainsi, en maintenant sa documentation de protection des données personnelles à jour, la Société assure un haut niveau de protection des données personnelles et une conformité continue avec la législation.

Conformité aux exigences pour la protection des droits des personnes concernées

La Politique de confidentialité de la Société, qui est accessible au public sur son site web, fournit aux clients et autres personnes concernées des informations sur les finalités pour lesquelles les données personnelles peuvent être traitées, comment et quelles données personnelles spécifiques peuvent être traitées, ainsi que des informations sur leurs droits en vertu des lois applicables en matière de protection des données personnelles, y compris la manière d’exercer ces droits.

De plus, la Société a adopté une Procédure de demande et de plainte, qui contient la procédure de réponse aux demandes des personnes concernées et à leurs droits conformément à l’UK GDPR et au RGPD.

La Société s’engage à fournir tout le soutien nécessaire au client dans le cadre de la réponse aux demandes des personnes concernées dont les données sont traitées par la Société en tant que sous-traitant conformément aux dispositions de l’UK GDPR, du RGPD et des obligations contractuelles entre la Société et le client.

Conformité aux meilleures normes et pratiques en matière de sécurité technique et organisationnelle

La Société a mis en œuvre des mesures techniques et organisationnelles pour assurer la sécurité des données personnelles. La documentation interne de la Société définit clairement les mesures techniques et organisationnelles utilisées lors du traitement des données personnelles :

  • la documentation régissant la sécurité de l’information est développée et adoptée, et surveille également en permanence les événements de sécurité de l’information et assure une réponse rapide aux incidents ;
  • a mis en place des mesures de protection pour restreindre l’accès aux données personnelles, telles que le contrôle de l’accès aux données personnelles, en particulier par l’utilisation de comptes personnalisés, le contrôle des exigences relatives à la longueur et à la complexité des mots de passe de compte, et la protection de l’accès au réseau pour réduire le risque d’attaques réseau ; vérification de la conformité des centres de données physiques où les données sont stockées avec les exigences de sécurité ; authentification multifacteur et authentification des utilisateurs lors de l’autorisation, ainsi que la configuration et l’application des autorisations d’accès aux données, l’examen régulier des droits d’accès existants, etc. ;
  • utilise des technologies de chiffrement lors du stockage et du traitement des données personnelles à l’aide de technologies cloud et établit des exigences pour l’utilisation uniquement de protocoles cryptographiques, d’algorithmes, de suites de chiffrement, de clés de chiffrement et d’approches de gestion des clés à jour et robustes ;
  • examine régulièrement les sauvegardes des données personnelles pour déterminer si leur stockage est conforme aux exigences opérationnelles et aux obligations légales ;
  • prend d’autres mesures de sécurité organisationnelles, y compris la mise en œuvre d’une politique de séparation des rôles et des responsabilités, la mise à jour régulière des politiques et procédures pertinentes, la surveillance de l’exécution des tâches et la démonstration d’une volonté de coopérer avec les autorités gouvernementales compétentes. Les mesures de sécurité du personnel mises en œuvre par la Société comprennent dans certains cas des vérifications des antécédents des employés, la sensibilisation des employés aux problèmes de sécurité de l’information et la surveillance de cette sensibilisation, ainsi que la conduite de programmes de formation et de perfectionnement professionnel ;
  • surveille en permanence les changements dans la législation et met en œuvre les meilleures pratiques dans le domaine de la protection des données personnelles conformément aux normes de cybersécurité, aux lignes directrices, aux recommandations des autorités de contrôle de la protection des données personnelles et de l’Information Commissioner’s Office (ICO).

La Société se conforme à toutes les politiques et procédures visant à assurer la sécurité de la protection des données personnelles, vérifie régulièrement leur pertinence et assure une révision en temps opportun.

Vérification régulière par des tiers

Tous les tiers impliqués dans le traitement des données personnelles sont vérifiés à l’aide d’une procédure interne réglementée pour l’évaluation de la conformité des tiers. En particulier, ces vérifications évaluent la disponibilité de la documentation pertinente relative au traitement des données personnelles, ainsi que la disponibilité et l’efficacité des mesures de sécurité techniques et organisationnelles mises en œuvre pour protéger les données personnelles contre l’accès non autorisé, la perte ou les atteintes à l’intégrité.

Transferts sécurisés de données personnelles

Lors de la fourniture de services, la Société peut transférer des données personnelles en dehors du Royaume-Uni, par exemple vers les États-Unis et l’Ukraine.

Pour assurer la sécurité et la conformité aux exigences légales pour le transfert de données personnelles, une évaluation est effectuée à l’avance. De plus, une surveillance interne est régulièrement effectuée pour assurer la conformité des exigences légales et des pratiques des États-Unis, de l’Ukraine et, si nécessaire, d’autres pays vers lesquels des données personnelles sont transférées, avec les normes et pratiques de protection des données personnelles du Royaume-Uni et de l’UE. En outre, les mesures de sécurité prises par les importateurs de données sont soigneusement vérifiées, notamment en signant la documentation pertinente régissant la protection des données personnelles.

Lorsque la Société transfère des données personnelles soumises à l’UK GDPR et/ou au RGPD, elle conclut un Accord de Traitement de Données (DPA) avec ses contractants. Ces accords intègrent les mécanismes de transfert appropriés, y compris les Clauses Contractuelles Types de l’UE (CCT/SCCs) avec l’Addendum britannique (UK Addendum), ou l’Accord International de Transfert de Données (IDTA).

Formations régulières

La Société organise régulièrement des formations pour ses employés et contractants sur la conformité aux exigences de l’UK GDPR et du RGPD, ainsi que sur la protection des données personnelles. Les sujets abordés lors de la formation comprennent, entre autres, les exigences générales de l’UK GDPR, du RGPD et d’autres lois applicables sur la protection des données personnelles, les rôles dans le traitement, les principes du traitement des données personnelles, les motifs de traitement, la garantie des droits des personnes concernées et les questions de protection des données personnelles.

De plus, la Société a également adopté la documentation nécessaire et mis en œuvre des mesures appropriées pour assurer la formation et la sensibilisation des employés dans le domaine de la protection des données.

NOS CONTACTS

Si vous avez d’autres questions concernant la protection des données personnelles chez BAS-IP, veuillez nous contacter par e-mail : [email protected].

Cordialement,

BAS-IP DISTRIBUTION LTD