La présente Charte a été élaborée en vue de présenter les engagements de Bourgeois Global en matière de traitement, de protection, de confidentialité et de sécurisation des données personnelles et ce dans le respect de la législation et de la règlementation en vigueur qu'est le Règlement Général à la Protection des Données.
Elle informe sur les procédés de collecte et d'utilisation de vos données personnelles et permet un rappel des bonnes pratiques, des droits et devoirs de chacun ainsi que les sanctions encourues en cas de violation de la Charte.
Cette Charte s'applique à l'ensemble des utilisateurs, quel que soit leur niveau d'accès aux applications.
Elle est systématiquement à valider lors de l'inscription.
La présente Charte pourra faire l'objet de modification par la Société en cas d'évolutions réglementaires, jurisprudentielles ou techniques.
Cette charte a pour but de:
o Le piratage des informations;
o Les attaques virales;
o Les indiscrétions;
o La détention ou diffusion de données protégées par la loi.
Bourgeois Global s'engageà mettre en place une politique de protection desdonnées personnellesconforme aux dispositions légales.
Ainsi, il est rappelé que,conformément au Règlement Général sur la Protection des Données (RGPD) applicable,les données à caractère personnel sont:
Bourgeois Global s'engage à respecter Iensemble de ces principes généraux lors de la collecte et du traitementdes données à caractère personnel.
Bourgeois Global ne collecte aucune donnée personnelle sans recueillir le consentement exprès dela personne concernée par le traitement ni sans donner au préalable des informations concernant notamment le type de données collectées,leurs finalités,le responsable deleur traitement,et les differentsdroits que les personnes à l'origine des données sont à mêmed'exercer sur celles-ci.
Seules les donnéesnécessaires et pertinentes au regard des finalités poursuivies sont collectées,dans le respect du principe de proportionnalité.
La Société ne collectera que les donnéesadéquates,pertinentes et strictement nécessaires à la finalité du traitement.
En aucun cas les données ne seront traitées d'une manière incompatible avec ces finalités,sauf en cas de recueillementd'un accord préalable.
Les données à caractère personnel sont stockées et conservées uniquement pour la duréenécessaire à la réalisation des finalités visées.
Ainsi, les données personnelles seront conservées pour lapériodependant laquelle Bourgeois Global et les utilisateursutilisent les services des dites données.
Bourgeois Global garantie les droits d'accès,de rectification et d'opposition des données personnelles sous réservedes dispositions légales applicables.
Elle garantit également ledroit à la limitation dutraitement,ledroitd'effacement et ledroit à la portabilité des données.
Chaque utilisateurayant acces aux données personnelles est soumisà une obligation de confidentialité pour Yensemble des données personnelles auxquelles il a acces dans le cadre de ses fonctions (données de consommateurs, de clients professionnels, de salariés, etc.).
Toute utilisation et usageillicites de ces données sont passibles de sanctions pour Bourgeois Global ainsi que pour Yutilisateur concerné au titre notamment de la loi n°78-17 du 6 janvier 1978 relative à linformatique, aux fichiers et auxlibertésainsi que durèglement européen relatifuà la protection des personnes physiques à légard dutraitementdes données à caractère personnel et à la libre circulation de ces données 》[UE 2016/679].1
Le responsable de traitement de Bourgeois Global est son représentantlégal en exercice.
A ce titre, le représentant légal détermine:
Un agent à la protection des données à caractere personnel (dit《DPO》pour Data Protection Officer)est désigné par Bourgeois Global.Il s'agit de Monsieur David BRAUD.
Celui-ci a pour missions d'informer,de conseiller et deveiller à la conformité réglementairedestraitements en matièrede données personnelles.
ll doit être consulté par le responsable des traitements préalablement à la création et au traitement de données.
ll recense dans un registre la liste de lensemble des traitements de données à caractère personnel de Bourgeois Global au fur et à mesure de leur mise en cuvre.Cette liste est tenue à disposition de toute personne qui en fait la demande.
Le DPO veill également au respect des droits des personnes (droit d'acces,de rectification,d'opposition, d'effacement,de portabilité et de limitation du traitement).
Le service informatique interne assure le bon fonctionnement et la sécurité des réseaux,des moyens informatiques et de communication de Bourgeois Global.
Le personnel de ce service disposed'outils techniques afinde procéder aux investigations et au controlede Yutilisation des systèmes informatiquesmis en place.
ll a acès à lensemble desdonnées techniques et s'engage à respecter les règles de protection des données. ll est assujetti au devoir de réserve et est tenu de préserver la confidentialité des données dont il aurait connaissance dans le cadre de ses fonctions.
L'accès à lapplication repose sur Putilisation d'un identifiant (ou《 login》)fourni à Yutilisateur lors de son inscription.Un mot de passe est associé à cet identifiant de connexion.
Les moyens d'authentification sont personnels et confidentiels.
lls doivent êtregardés confidentiels.Ils permettent en particulier decontrôler I'activité des Utilisateurs.
Dans la mesure du possible,ces paramètres doiventêtre mémorisés parl'Utilisateur et ne pas êtreconservés, sous quelque forme que ce soit.En tout état de cause, ils ne doivent pas êtretransmis à destiers ou aisément accessibles.
L'utilisateur ne doit pas utiliserde comptesautres que ceux auxquelsil a légitimement accès.L'utilisateur ne doit pas masquer son identité par quelquefaçon que ce soit.
Lutilisateur ne pourra en aucun cas être《 mineur 》et aura plus de 18 ans.
Le système d'information et de communication de Bourgeois Globalest notamment constitué des éléments suivants :ordinateurs (fixes ou portables),périphériques,réseau informatique (serveurs,routeurs et connectique),services en ligne,fichiers,données et bases de données,système de messagerie,intranet, extranet,abonnements à des services interactifs,etc.
Dans le cadre professionnel,le transfertdemails est souvent nécessaire pour assurer la continuité du travail et faciliter la collaboration avec lesutilisateurs deYapplication.Cependant,il est essentiel de mettre en place des mesures desécurité et de confidentialité pour protéger les données sensibles...
Le transfertdemails par utilisation du compte utilisateur consiste à donner accès aux aplications à un autre utilisateur,lui permettant un acces propriétairedu compte.Cette fonctionnalité est souvent utiliseelorsque le propriétaire est indisponible,en congé ou a besoin d'une assistance danslagestion de son aplication.
L'utilisation des comptes utilisateurs pour le transfertdemails vise à:
a)Assurer la continuité du travail:en permettant le transfertdemails,une entreprise peut garantir que les messages importants ne restent pas sans réponse en I'absence dupropriétaire du compte.
b)Faciliter la collaboration: le transfertdemails facilite la communication et la collaboration en permettant à un utilisateurd'agir au nom d'un autre dans le cadre de son mandat.
c)Renforcer la sécurité des données : en établissant des règles claires sur I'utilisation des comptes utilisateurs.La charte informatique assure lasécurité des données en limitant I'accès aux personnes autorisées et en évitantlesabus ou les utilisations inappropriées.
a)Autorisation préalable : le transfertdemails par utilisation du compte utilisateur ne peut être effectué qu'avec I'autorisation préalable du propriétaire du compte.Cette autorisation devrait être donnée de maniere explicite et documentée.
b)Limite de responsabilité : le propriétairedu compte reste responsable des actions effectuéesà travers son compte,mêmelorsqu'il est transféré à un autre utilisateur.Il est donc important dedéfinir clairement les limites de responsabilité et les actionsautoriséeslorsdu transfert de mails.
c)Confidentialité des données : lesutilisateursautorisés à accéder aux comptesutilisateurs doivent respecter la confidentialité des données et s'engager à ne pas divulguerd'informations sensibles à destiers non autorisés.Une clause de confidentialité doit être inclusedans la charte informatique pour renforcer cette obligation.
d)Durée du transfert : la duréedu transfertdemails doit êtredéfinie,enprécisantlespériodes pendant lesquelles un utilisateur peutaceder au compted'un autre.Cela permet delimiter les acces prolongéset de garantir que seuls les besoinslégitimes sont couverts ;
e)En cas de transfert de compte mail par nécessité, et notamment pour assurer la continuité des activités, une foislasuppléance passee,ilincombe au titulairedu compte mail de proceder à un changement du mot de passe.
Afin de surveiller lefonctionnement et de garantirlasécurité du systèmed'information de Bourgeois Global, différents dispositifs sont mis en place.
A titre préventif,des systèmes automatiques de filtrage permettant de diminuer les flux d'information et d'assurerlasécurité et la confidentialité des données sont mis en œuvre.
ll s'agit notamment du filtrage de certaines données et du blocage de certains protocoles..
Le service informatique de Bourgeois Global opère sans avertissement les investigations nécessaires à la résolution de dysfonctionnementsdes applications ou de I'une de ses composantes,qui mettent en péril son fonctionnement ou son intégrité.
ll s'appuie pour ce faire,sur desfichiersqui recensent toutes les connexions et tentatives de connexions au système d'information.
Ces fichiers sont stockés sur un registre informatique chiffré (algorithme de cryptage)et sécurisé.Ils permettent d'assurer le bon fonctionnement du système,en protégeant la sécurité des informations,en détectant des erreurs matérielles ou logicielles et en contrôlant les accès et I'activité des Utilisateurs et des tiers accédant au système d'information.
Les Utilisateurs sont informés que de multiples traitements sont réalises afin de surveiller I'activité du système d'information et de communication.Sont notamment surveillées et conservées les données relatives:
Dans le cadre demises à jour et évolutions deIapplication lorsque lasécurité ou lebonfonctionnement de Yentreprise le nécessite,et lorsqu'aucun utilisateur n'est pas connecté,le service informatique peut être amené à intervenir sur lenvironnement technique des postes de travail sans Iautorisation expresse du collaborateur.II s'interdit cependant d'accéder aux contenus.
Au titrede la protection des données personnelles,il vous est demandé de vous conformer aux dispositions suivantes:
Bourgeois Global, en cas de manquement aux obligations imposees par le RGPD, peut se voir infliger une amendepouvantatteindre 20Millions d'euros ou 4%du chiffres d'affoires.
Pour lesutilisateurs, le manquement aux règleset mesures desécurité et de confidentialité définies par la présente Charte est susceptible d'engager laresponsabiité de Putilisateuretd'entrainer des poursuites à son encontre.
Le non-respect des loiset textes applicables en matièredesécurité dessystèmes d'information est susceptible de sanctions pénalesprévues par la loi.
BOURGEOIS GLOBAL, 39 Avenue Jean François Champollion 31000 TOULOUSE
Dernière mise à jour : 01-08-24
contact@bourgeoisglobal.fr
https://bourgeoisglobal.fr/