Retour

Politique de protection des données personnelles – BCI France

Chez BCI France, la protection de vos données personnelles est au cœur de nos engagements. En tant qu’organisme de certification accrédité, nous accordons une importance particulière à la transparence, à la sécurité et à la conformité de nos traitements.

La présente politique explique : quelles données nous collectons, pourquoi nous les utilisons, avec qui elles peuvent être partagées, comment nous les sécurisons et quels sont vos droits.

Elle s’applique à toutes les personnes en relation avec BCI France : prospects, clients, audités, auditeurs, partenaires, sous-traitants et candidats.

1. Responsable de traitement

Le responsable de traitement est l’entité BCI France mentionnée dans vos documents contractuels (devis, contrat, commande, facture…).
BCI France détermine les finalités et les moyens des traitements réalisés dans le cadre de la gestion de ses activités de certification et de la plateforme ALIX.

BCI France traite vos données conformément :

  • au RGPD,
  • au Code du travail,
  • au Code de la consommation,
  • aux exigences spécifiques liées à l’accréditation (ex : COFRAC).

2. Quelles données collectons-nous et pourquoi ?

Nous collectons uniquement les données nécessaires à la gestion de votre demande ou de votre mission de certification.

✔ Abonnement à un service ou demande de certification

  • Types de données : Nom, prénom, email, téléphone, fonction, raison sociale, adresse, informations de facturation, données liées à votre activité (ex. catégorie d’action Qualiopi).
  • Finalités : Établir une proposition commerciale, Planifier et réaliser les audits, Gérer votre dossier client dans ALIX, Assurer le suivi des certificats et échéances, Gérer les paiements et litiges éventuels.
  • Base légale : exécution du contrat.

✔ Réalisation des audits (site, à distance ou hybride)

  • Types de données : Noms et coordonnées des interlocuteurs, informations opérationnelles, horaires d’audit, documents et preuves fournis, éléments d’émargement.
  • Finalités : Conduire l’audit, établir les rapports, Vérifier la conformité au référentiel applicable, Assurer la traçabilité exigée par le Cofrac, Organiser le suivi de la certification.
  • Base légale : obligation légale, intérêt légitime (traçabilité), exécution du contrat.

✔ Accès à la plateforme ALIX

  • Types de données : Identifiants, logs de connexion, échanges, documents déposés, actions réalisées.
  • Finalités : Permettre la gestion complète de votre certification, Envoyer des rappels d’audit et échéances, Assurer la sécurité et le bon fonctionnement de la plateforme.
  • Base légale : exécution du contrat, intérêt légitime.

✔ Navigation sur nos sites (cookies)

  • Types de données : Adresse IP, pages visitées, durée de consultation, type de navigateur, identifiant de session.
  • Finalités : Assurer le bon fonctionnement technique du site, Améliorer votre expérience, Produire des statistiques anonymisées.
  • Base légale : intérêt légitime (cookies essentiels) / consentement (cookies non essentiels).

✔ Newsletter et communications commerciales

  • Données : nom, email, entreprise, fonction.
  • Finalité : envoi d’informations et offres concernant la certification.
  • Base légale : consentement.

✔ Recrutement de salariés et d’auditeurs

  • Données : CV, coordonnées, diplômes, expériences, notes d’entretien.
  • Finalité : étude et sélection des candidatures.
  • Base légale : mesures pré-contractuelles.

3. Partage de vos données

Vos données peuvent être transmises uniquement à :

  • Auditeurs mandatés par BCI France : Pour préparer et réaliser la mission d’audit, sous engagement de confidentialité contractuelle.
  • Prestataires techniques et administratifs : Hébergement, maintenance, outils métiers, facturation, support informatique. Tous sont liés par contrat et soumis à des obligations strictes de sécurité et de confidentialité.
  • Organismes publics ou d’accréditation : Notamment le Cofrac, dans le cadre des obligations de supervision et d’évaluation.
  • Partenaires contractuels : Uniquement si cela est nécessaire à la réalisation de la mission.

BCI France ne revend jamais vos données et ne les utilise pas à d’autres fins que celles décrites.

4. Transferts hors Union Européenne

BCI France privilégie l’hébergement des données en France ou dans l’UE.
Si un transfert hors UE est exceptionnellement nécessaire, il sera encadré par une décision d’adéquation.

5. Durée de conservation

Nous conservons vos données uniquement pour la durée nécessaire :

  • Dossiers clients et certificats : durée de la relation + obligations légales + délais Cofrac.
  • Données de contact et demandes : 3 ans après dernier contact.
  • Documents d’audit : conformément aux exigences d’accréditation.
  • Comptabilité / factures : 10 ans (obligation légale).
  • Candidatures : 2 ans après le dernier contact (sauf recrutement).

6. Sécurité des données

BCI France met en œuvre :

  • des mesures techniques (chiffrement, backup, contrôle d’accès, journalisation),
  • des mesures organisationnelles (procédures internes, gestion des habilitations, confidentialité auditeurs et personnel)
  • des audits internes de conformité.

Toutes les données ALIX sont hébergées sur des infrastructures sécurisées.

7. Documents transmis par e-mail

Sur notre page de téléchargement, certains documents sont transmis par e-mail. Lorsque vous en faites la demande, votre adresse e-mail est traitée dans les conditions suivantes :

Finalité : envoyer uniquement le(s) document(s) que vous avez sélectionné(s). Votre adresse n'est utilisée à aucune autre fin (ni prospection, ni newsletter).
Base légale : votre consentement, recueilli via la case à cocher du formulaire d'envoi.
Destinataires : BCI France et son prestataire technique d'envoi d'e-mails ; aucune cession à des tiers.
Conservation : l'adresse et la liste des documents envoyés sont conservées, à des fins de preuve et de sécurité, pendant 12 mois maximum, puis supprimées.
Sécurité : protection anti-robot (reCAPTCHA) et limitation du nombre de demandes par adresse et par connexion.

Vous pouvez à tout moment demander l'effacement de votre adresse (voir « Vos droits » ci-dessous).

8. Vos droits

Conformément au RGPD, vous pouvez demander à tout moment un accès à vos données, rectification, effacement (sauf obligation légale), limitation du traitement, opposition (notamment prospection), portabilité, retrait du consentement, instructions post-mortem.

Une preuve d’identité pourra être demandée pour sécuriser les échanges.

9. Contact

Pour toute question ou demande :

Délégué à la Protection des Données (DPO) – BCI France
📧 contact@bcifrance.com
📍 14 rue Albert Einstein, 77420 Champs-sur-Marne