Accueil / Déclaration de conformité au RGPD

Déclaration de conformité au RGPD de Bentley

Engagement RGPD de Bentley

Le RGPD est l'occasion de construire une base plus solide pour la protection des données, dans l'intérêt de tous. Bentley s'engage à garantir la conformité au RGPD de ses produits et de ses services.

Déclaration de conformité au RGPD

Bentley a rédigé la présente déclaration dans le but de fournir à ses clients des informations concernant l'effet du RGPD et de leur présenter les mesures prises par Bentley pour assurer sa conformité au RGPD, ainsi que les moyens par lesquels nous (en tant que contrôleurs de données, data controllers) pouvons soutenir nos comptes et nos utilisateurs afin de les aider à honorer leurs obligations respectives en vertu du RGPD.

Vue d’ensemble du RGPD

Le règlement général sur la protection des données (« RGPD ») est une loi complète sur la protection des données qui réglemente l'utilisation des données à caractère personnel des résidents de l'UE et offre aux particuliers des droits pour exercer un contrôle sur leurs données. Le RGPD ne s'applique pas uniquement aux entreprises européennes, il s'étend à toutes les organisations dans le monde qui ciblent ou offrent des services et des produits aux résidents de l'UE.

Le RGPD exige des entreprises qu'elles agissent de façon transparente et responsable quant à leur utilisation des données à caractère personnel, et qu'elles soient en mesure de le démontrer à la fois aux régulateurs et aux personnes concernées. Il n'est pas obligatoire que les données à caractère personnel restent dans l'UE, mais les transferts en dehors de l'Espace économique européen sont limités, ce qui signifie que, à moins que la Commission européenne n'ait évalué le régime de protection de la vie privée mis en place dans le pays concerné et ne l'ait déclaré « adéquat », les données doivent être protégées davantage par contrat ou par d'autres moyens approuvés par l'UE. Pour tout transfert vers les pays non reconnus comme adéquats, l'Addendum relatif au traitement des données de Bentley reprend les moyens approuvés par l'UE, à savoir les clauses contractuelles types de la Commission européenne. Les clients peuvent compter sur ces protections garanties dans le cadre du transfert de leur données à caractère personnel de l'UE dans le cadre de l'utilisation de nos services.

Pour en savoir plus sur la conformité de Bentley au RGPD, veuillez lire ce qui suit.

Conformité et assistance aux comptes et aux utilisateurs

Bentley se conforme au RGPD lors de la livraison de ses produits et services à ses utilisateurs. Nous nous engageons également à aider nos utilisateurs à respecter leurs propres obligations liées au RGPD. Afin de soutenir ces engagements, nous avons mis sur pied une équipe spécialisée, comprenant un délégué à la protection des données (Data Protection Officer). Nous avons ensuite apporté des améliorations à nos services, accords, politiques et processus internes, le cas échéant, afin de répondre à nos obligations en vertu du RGPD.

Respect des instructions du client

En tant qu’agent de traitement de données, Bentley s’engage à traiter les données à caractère personnel uniquement selon les instructions des comptes et utilisateurs concernés. Nous avons mis à jour nos politiques internes pour nous assurer que tous les collaborateurs de Bentley ayant accès à des données à caractère personnel traiteront ces dernières conformément aux instructions documentées pour les comptes et utilisateurs concernés. De plus, nous avons intégré notre Addendum sur le traitement des données à nos accords pour garantir que nos comptes et nos utilisateurs respectent les exigences du RGPD.

Bentley remplit plusieurs rôles concernant différents types de données, mais s'engage à respecter et à aller au-delà de ses obligations relatives au RGPD.

Minimisation des données

Bentley recueille et traite le moins de données à caractère personnel possible pour fournir les services appropriés à ses utilisateurs. De plus, nous ne collectons et/ou ne traitons pas sciemment les catégories de données à caractère personnel sensibles ou spéciales.

Évaluation des répercussions de la protection des données

En tant qu'agent de traitement de données, Bentley s'engage à aider ses clients à mener des évaluations des répercussions de la protection des données, notamment des évaluations des répercussions du transfert de données, et/ou des consultations préalables pouvant être requises. En tant que contrôleur de données, Bentley se conforme à ses obligations en vertu du RGPD et notre équipe de protection des données réalise régulièrement des évaluations des répercussions sur la protection de votre vie privée lorsque des données à caractère personnel sont utilisées ou collectées.

Formation et sensibilisation à la protection des données

Bentley veille à ce que tous ses collaborateurs soient conscients de leurs obligations en vertu du RGPD et suivent une formation annuelle sur les responsabilités propres à leur rôle. Notre engagement envers la formation et la sensibilisation à la protection des données est l'un des piliers de l'engagement de Bentley à respecter et aller au-delà de nos obligations en vertu du RGPD.

Droits des individus

Bentley a mis à jour ses systèmes informatiques et ses politiques internes dans le but de répondre plus facilement aux demandes des personnes concernées d’exercer leurs droits en vertu du RGPD.

Sécurité

Bentley a mis en œuvre et maintient des mesures techniques et organisationnelles appropriées pour s’assurer que le traitement des données à caractère personnel répond aux exigences du RGPD, y compris des mesures techniques et organisationnelles visant à protéger la sécurité, la confidentialité, la disponibilité et l’intégrité des données à caractère personnel (y compris la protection contre le traitement non autorisé ou illégal et contre la destruction accidentelle ou illégale, la perte, l’altération, l’endommagement, la divulgation non autorisée ou l’accès à des données à caractère personnel). Ces mesures techniques et organisationnelles peuvent inclure (selon le cas, en fonction du risque pour les personnes concernées) : (a) la pseudonymisation et le cryptage des données à caractère personnel ; (b) la capacité à garantir en continu la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement ; (c) la capacité à restaurer la disponibilité et l’accès aux données à caractère personnel en temps opportun en cas d’incident physique ou technique ; et (d) un processus permettant de tester, de contrôler et d'évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement des données à caractère personnel.

Bentley traite toutes les données à caractère personnel pour le compte de nos utilisateurs comme des informations confidentielles et s’assure que tous les collaborateurs, agents et sous-traitants de Bentley impliqués dans le traitement des données à caractère personnel sont informés de la nature confidentielle de ces données à caractère personnel. Bentley s’assure que (a) l’accès aux données à caractère personnel est limité aux personnes qui effectuent les services conformément au compte et à l’accord d’utilisation concernés ; et (b) tous ces collaborateurs, agents et sous-traitants s’engagent à respecter la confidentialité (ou sont soumis à une obligation légale de confidentialité appropriée) et reçoivent une formation appropriée sur leurs responsabilités.

Bentley aidera nos comptes et utilisateurs à garantir le respect de leurs obligations de sécurité respectives en vertu du RGPD.

Bentley a obtenu un certain nombre de certifications de sécurité de la part de tiers qui garantissent que Bentley a mis en œuvre les meilleures pratiques en matière de sécurité.
En savoir plus sur la sécurité chez Bentley.

Droit à auditer

Bentley effectue régulièrement des audits internes et externes pour diverses raisons, notamment pour étayer nos attestations et certifications standards du secteur. Notre Addendum relatif au traitement des données détaille notre approche des droits d'audit qui permettent aux clients de vérifier la conformité de Bentley vis-à-vis de ses obligations en matière de protection des données, y compris nos obligations en vertu du RGPD.

Réponse aux violations de données à caractère personnel

Bentley a mis à jour ses politiques de façon à s’assurer que les comptes et les utilisateurs soient informés d’une violation du caractère personnel de leur données, sans délai excessif après la découverte de cette violation de données. Bentley doit également apporter une assistance et une coopération raisonnables, conformément aux instructions des comptes et des utilisateurs, à toute enquête interne ou externe menée par des tiers, notamment les autorités judiciaires.

Recours à des sous-traitants

Bentley ne s’engage qu'avec des sous-traitants ultérieurs triés sur le volet. La fourniture de certains comptes peut nous obliger à engager des sous-traitants ultérieurs supplémentaires. Dans ce cas, nous indiquerons nos sous-traitants ultérieurs ici. Chez Bentley, la sécurité et la confidentialité sont primordiales. Par conséquent, nous imposons des conditions de protection des données à chaque sous-traitant ultérieur avec lequel nous travaillons pour répondre aux exigences de conformité.

Transferts de données transfrontaliers

Bentley has incorporated the latest European Commission’s standard contractual clauses into our Data Processing Addendum. Further, Bentley has issued a notice regarding its Certification Under the Data Privacy Framework Program

Exigences légales

Bentley est légalement tenu de divulguer les données qu'il héberge lorsqu'il reçoit une procédure judiciaire valide de la part d'une autorité compétente chargée de l'application de la loi. Notre Addendum relatif au traitement des données détaille nos politiques et pratiques concernant les demandes gouvernementales de données sur nos comptes et nos utilisateurs.

Contactez-nous

Please contact Bentley’s Data Protection Officer (DPO) with any questions or concerns.
Email:
[email protected]
Address:
Data Protection Officer
Bentley Systems International Ltd.
6th Floor, 1 Cumberland St, Fenian St
Dublin 2, D02 AX07
Ireland

20 % de réduction sur les logiciels Bentley

L'OFFRE PREND FIN VENDREDI

Utilisez le code « THANKS24 »

Célébrez l'excellence en matière d'infrastructure et de performance

Year in Infrastructure 2024 et Going Digital Awards

Présentez un projet pour les prix les plus prestigieux en matière d'infrastructure ! La nouvelle date limite d'inscription est le 29 avril.