Retour

Conditions Générales d’Utilisation (CGU) – BCI France

1. Objet de la politique

La présente politique de confidentialité a pour objet d’informer de manière claire, précise et transparente les utilisateurs du site internet de BCI France, de la plateforme ALIX, de l’espace auditeur et de toute fonctionnalité associée, sur la manière dont leurs données à caractère personnel sont collectées, utilisées, conservées et protégées.

BCI France attache une importance particulière à la protection des données personnelles, à la confidentialité des informations qui lui sont confiées et au respect du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), de la loi Informatique et Libertés modifiée, ainsi que des exigences de confidentialité applicables à ses activités.

2. Responsable du traitement

Le responsable du traitement est :

  • Raison sociale : BCI France
  • Siège : 14 rue Albert Einstein, 77420 Champs-sur-Marne France
  • Contact RGPD / protection des données : contact@bcifrance.com
  • Téléphone : +33 9 80 08 54 71

3. Données personnelles concernées

Dans le cadre de ses activités, BCI France peut collecter et traiter notamment les catégories de données suivantes :

3.1 Données d’identification et de contact

  • nom, prénom ;
  • fonction ;
  • raison sociale ;
  • adresse postale professionnelle ;
  • adresse e-mail professionnelle ;
  • numéro de téléphone professionnel ;
  • identifiants de connexion aux espaces sécurisés.

3.2 Données relatives à la relation contractuelle et au suivi de dossier

  • informations administratives et contractuelles ;
  • documents transmis dans le cadre d’une demande, d’un audit ou d’un suivi de certification ;
  • échanges avec les services de BCI France ;
  • historique des actions réalisées sur les espaces sécurisés ;
  • données nécessaires à l’organisation, la planification et la traçabilité des audits et prestations.

3.3 Données techniques

  • journaux de connexion ;
  • adresse IP ;
  • informations relatives à la sécurité des accès ;
  • données nécessaires au bon fonctionnement du site, des espaces sécurisés et des outils associés.

3.4 Données transmises volontairement

Toute information, document ou pièce déposée par l’utilisateur dans les espaces sécurisés ou communiquée à BCI France dans le cadre de ses échanges.

51252954600065 - 512 529 546 R.C.S. Meaux
BUREAU DE CERTIFICATION INTERNATIONAL FRANCE

Version 2.1 du 20/03/2026

4. Finalités et bases légales des traitements

BCI France traite les données personnelles pour les finalités suivantes :

  • gérer l’accès au site, aux espaces sécurisés et aux fonctionnalités associées ;
  • assurer l’authentification des utilisateurs et la sécurité des accès ;
  • instruire les demandes, gérer les dossiers, organiser et suivre les audits et prestations ;
  • assurer la traçabilité, la qualité et l’amélioration continue des processus ;
  • répondre aux demandes d’information, de contact, d’assistance ou d’exercice de droits ;
  • respecter les obligations légales, réglementaires, contractuelles et les exigences applicables à l’activité de BCI France ;
  • prévenir les usages non conformes, incidents de sécurité, fraudes ou abus.

Les bases légales applicables sont, selon les cas :

  • l’exécution d’un contrat ou de mesures précontractuelles ;
  • le respect d’une obligation légale ;
  • l’intérêt légitime de BCI France à assurer la sécurité, la traçabilité, la continuité et l’amélioration de ses services ;
  • le consentement de l’utilisateur lorsque celui-ci est requis, notamment pour certaines fonctionnalités optionnelles telles que la synchronisation avec Google Calendar.

5. Synchronisation Google Calendar

5.1 Données collectées

Dans le cadre de la fonctionnalité de synchronisation avec Google Calendar, BCI France collecte et stocke, avec le consentement explicite de l’utilisateur, les données suivantes :

  • le token d’accès OAuth 2.0, permettant un accès temporaire au compte Google Calendar de l’utilisateur ;
  • le token de rafraîchissement OAuth 2.0, permettant le maintien de la connexion sans nouvelle authentification ;
  • l’identifiant du calendrier Google associé au compte de l’utilisateur.

Ces données sont collectées lors de la procédure d’autorisation OAuth initiée par l’utilisateur depuis la page “Planning” de l’application BCI France.

5.2 Finalité du traitement

Ces données sont traitées dans l’unique but de permettre la synchronisation du planning BCI (notamment les missions d’audit et dates d’intervention) avec le Google Calendar personnel de l’utilisateur. BCI France n’accède pas, ne collecte pas et ne traite pas d’autres données du compte Google au-delà de celles strictement nécessaires à cette fonctionnalité.

5.3 Base légale

La base légale de ce traitement est le consentement de l’utilisateur, conformément à l’article 6, paragraphe 1, point a) du RGPD. Ce consentement est exprimé lors de la connexion via l’écran d’autorisation Google.

5.4 Utilisation des données Google

Les données obtenues via l’API Google Calendar sont utilisées exclusivement pour :

  • créer des événements dans le calendrier Google de l’utilisateur ;
  • mettre à jour les événements du calendrier dédié « Planning BCI » ;
  • maintenir la synchronisation entre le planning BCI et l’agenda Google de l’utilisateur.

BCI France ne vend pas, ne loue pas et ne transmet pas ces données à des tiers. BCI France n’utilise pas les données Google Calendar à des fins publicitaires, de profilage, de revente de données ou pour toute finalité étrangère au service demandé par l’utilisateur.

L’utilisation par BCI France des informations reçues des API Google et leur transfert à toute autre application éventuelle respecteront la Google API Services User Data Policy, y compris les exigences de Limited Use, lorsque celles-ci sont applicables.

5.5 Conservation et suppression

Les tokens OAuth sont conservés aussi longtemps que l’utilisateur maintient la connexion Google Calendar active dans l’application. Ils sont supprimés immédiatement et définitivement lorsque l’utilisateur clique sur « Déconnecter » depuis la page “Planning”. L’utilisateur peut également révoquer l’accès à tout moment depuis son compte Google.

5.6 Hébergement et sécurité

Les tokens OAuth sont stockés en base de données sur des serveurs hébergés en France, accessibles uniquement aux services internes habilités de BCI France. Les accès sont protégés par des mécanismes d’authentification appropriés et les communications sont chiffrées via HTTPS.

6. Destinataires des données

Les données personnelles sont accessibles, dans la limite de leurs attributions respectives, aux seules personnes habilitées au sein de BCI France, ainsi qu’aux éventuels sous-traitants techniques intervenant strictement pour le compte de BCI France et selon ses instructions.

BCI France s’assure que tout sous-traitant présente des garanties suffisantes en matière de confidentialité, de sécurité et de conformité au RGPD. Sous réserve des obligations légales ou réglementaires applicables, BCI France ne communique pas les données personnelles à des tiers non autorisés.

7. Transferts hors Union européenne

Par principe, BCI France privilégie un hébergement et un traitement des données au sein de l’Union européenne. Lorsque l’utilisation d’un service tiers implique un traitement hors Union européenne ou un accès depuis un pays tiers, BCI France veille à encadrer ce transfert par un mécanisme juridique approprié conforme au RGPD.

Dans le cadre de la fonctionnalité Google Calendar, certaines opérations techniques liées au service Google peuvent impliquer un traitement par Google conformément à ses propres conditions et à sa politique de confidentialité.

8. Durées de conservation

Les données personnelles sont conservées pendant une durée strictement nécessaire à la réalisation des finalités poursuivies, puis archivées ou supprimées conformément aux obligations légales applicables.

À ce titre :

  • les données de compte et de gestion des accès sont conservées pendant la durée d’utilisation du service puis pendant la durée nécessaire à la gestion des obligations associées ;
  • les données liées aux dossiers, audits, échanges et éléments de traçabilité sont conservées selon les durées imposées par les obligations légales, réglementaires, contractuelles ou de preuve ;
  • les données techniques et journaux de sécurité sont conservés pour une durée proportionnée à leur finalité ;
  • les tokens OAuth relatifs à Google Calendar sont conservés tant que la connexion est active, puis supprimés sans délai lors de la déconnexion.

9. Sécurité et confidentialité

BCI France met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques, notamment pour préserver la confidentialité, l’intégrité, la disponibilité et la traçabilité des données.

Ces mesures comprennent notamment :

  • la gestion des habilitations ;
  • la sécurisation des accès ;
  • le chiffrement des flux via HTTPS ;
  • la limitation des accès aux seules personnes autorisées ;
  • des mesures de prévention contre les accès non autorisés, la perte, l’altération ou la divulgation des données.

Malgré les précautions mises en œuvre, aucun système n’étant totalement exempt de risque, BCI France veille à traiter tout incident de sécurité avec diligence et conformément à ses obligations.

10. Droits des personnes concernées

Conformément à la réglementation applicable, toute personne concernée dispose, selon les conditions prévues par les textes, des droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation du traitement ;
  • droit d’opposition ;
  • droit à la portabilité, lorsque celui-ci est applicable ;
  • droit de retirer son consentement à tout moment, lorsque le traitement repose sur le consentement ;
  • droit de définir des directives relatives au sort de ses données après son décès, conformément au droit français.

Pour exercer ses droits, l’utilisateur peut adresser sa demande à : contact@bcifrance.com ou par courrier à :

BCI France – Protection des données
14 rue Albert Einstein
77420 Champs-sur-Marne
France

En cas de doute raisonnable sur l’identité du demandeur, un justificatif peut être demandé afin de garantir la confidentialité des données.

Toute personne concernée dispose également du droit d’introduire une réclamation auprès de la CNIL si elle estime que le traitement de ses données personnelles n’est pas conforme à la réglementation applicable.

11. Liens vers des services tiers

Le site ou les espaces sécurisés de BCI France peuvent contenir des liens vers des services ou sites tiers. BCI France n’est pas responsable des traitements de données mis en œuvre par ces services tiers, qui relèvent de leurs propres politiques de confidentialité.

12. Mise à jour de la politique

BCI France peut modifier la présente politique de confidentialité à tout moment afin de tenir compte des évolutions légales, réglementaires, techniques ou fonctionnelles. Toute version mise à jour est publiée sur les supports concernés et devient applicable à compter de sa mise en ligne.

Pour toute question relative au Site, aux CGU ou à la protection des données : contact@bcifrance.com