BIS CRM • DPOSaaS Solutions

Politique de Confidentialité

RGPD — Union Européenne

BIS CRM Tecnologia Ltda. s'engage à protéger les données personnelles et à garantir la transparence dans leur traitement.

La présente Politique de Confidentialité décrit la manière dont les données personnelles sont collectées, utilisées, stockées et protégées conformément au Règlement Général sur la Protection des Données (UE) 2016/679 ("RGPD").

Cette politique s'applique aux personnes situées dans l'Espace Économique Européen (EEE) qui utilisent les services de BIS CRM, notamment : GDPR Training App, DPOSaaS Academy, DPOSaaS DPO App, DPOSaaS Authority, et services numériques associés.

1. Introduction

BIS CRM Tecnologia Ltda. s'engage à protéger les données personnelles et à garantir la transparence dans leur traitement.

Pour toute question relative à la protection des données : dpo@dposaas.com.br

2. Responsable du Traitement

BIS CRM Tecnologia Ltda., société établie au Brésil, agit en qualité de responsable du traitement des données personnelles décrites dans la présente politique.

📧 dpo@dposaas.com.br

3. Catégories de Données Personnelles

Selon l'utilisation des services, BIS CRM peut traiter les catégories de données suivantes :

  • Données d'identification (nom, adresse e-mail)
  • Coordonnées
  • Informations professionnelles (organisation, fonction, département)
  • Données de compte et d'utilisation (connexions, progression des formations, certifications)
  • Données de transaction et de facturation, le cas échéant
  • Données techniques (adresse IP, appareil, navigateur, horodatage)

BIS CRM ne traite pas intentionnellement de catégories particulières de données (article 9 RGPD), sauf nécessité stricte et sous garanties appropriées.

4. Finalités du Traitement

Les données personnelles sont traitées pour les finalités suivantes :

  • Création et gestion des comptes utilisateurs
  • Fourniture des formations, certifications et fonctionnalités des plateformes
  • Gestion des abonnements et accès organisationnels
  • Traitement des paiements et exécution des obligations contractuelles
  • Envoi de communications opérationnelles liées aux services
  • Support technique et réponse aux demandes des utilisateurs
  • Sécurité des systèmes et prévention des abus
  • Maintien des journaux, preuves et documents de conformité
  • Envoi d'informations sur les formations, mises à jour réglementaires et contenus éducatifs, lorsque le consentement a été donné

Les données ne sont pas traitées pour des finalités incompatibles avec celles décrites ci-dessus.

5. Bases Légales du Traitement (Article 6 RGPD)

BIS CRM traite les données personnelles conformément à l'article 6 du RGPD, sur les bases suivantes :

Création de compte et accès aux services

  • Article 6(1)(b) RGPD — Exécution d'un contrat

Paiements et obligations de facturation

  • Article 6(1)(b) RGPD — Exécution d'un contrat
  • Article 6(1)(c) RGPD — Obligation légale

Sécurité des systèmes et prévention de la fraude

  • Article 6(1)(f) RGPD — Intérêt légitime

Support utilisateur et communication de service

  • Article 6(1)(f) RGPD — Intérêt légitime

Journalisation, audit et documentation de conformité

  • Article 6(1)(c) RGPD — Obligation légale
  • Article 6(1)(f) RGPD — Intérêt légitime

Envoi d'informations, mises à jour et contenus éducatifs

  • Article 6(1)(a) RGPD — Consentement

Lorsque le traitement est fondé sur l'intérêt légitime, BIS CRM réalise une analyse de mise en balance afin de garantir le respect des droits et libertés des personnes concernées.

6. Consentement (Articles 4(11) et 7 RGPD)

Lorsque le traitement repose sur le consentement :

  • Le consentement est libre, spécifique, éclairé et univoque
  • Il est exprimé par une action positive claire (ex. : soumission d'un e-mail)
  • Il peut être retiré à tout moment, sans affecter la licéité du traitement antérieur

Des mécanismes de désinscription sont disponibles dans toutes les communications concernées.

7. Partage des Données

Les données personnelles peuvent être partagées uniquement lorsque cela est nécessaire avec :

  • Fournisseurs d'hébergement et d'infrastructure
  • Prestataires de paiement
  • Partenaires technologiques nécessaires à la fourniture des services
  • Autorités publiques, lorsque la loi l'exige

BIS CRM ne vend pas de données personnelles.

8. Accord de Traitement des Données (Article 28 RGPD)

Dans le cadre de ses services aux organisations clientes, BIS CRM peut agir en tant que sous-traitant.

Dans ce cas :

  • Un accord de traitement des données (DPA) est mis à disposition conformément à l'article 28 RGPD
  • Cet accord définit : l'objet et la durée du traitement, la nature et les finalités, les types de données et catégories de personnes concernées, les obligations et droits du responsable du traitement

BIS CRM s'engage notamment à :

  • Traiter les données uniquement sur instruction documentée
  • Garantir la confidentialité du personnel autorisé
  • Mettre en œuvre des mesures de sécurité appropriées
  • Assister le responsable du traitement dans le respect de ses obligations
  • Faciliter l'exercice des droits des personnes concernées

Toute demande relative au DPA peut être adressée à : dpo@dposaas.com.br

9. Transferts Internationaux de Données (Articles 44–49 RGPD)

Étant établie au Brésil, BIS CRM peut transférer des données en dehors de l'Espace Économique Européen.

Dans ce cadre, des garanties appropriées sont mises en œuvre, notamment :

  • Clauses Contractuelles Types (SCC) approuvées par la Commission européenne
  • Mécanismes juridiques équivalents assurant un niveau de protection adéquat

10. Durée de Conservation

Les données sont conservées uniquement pendant la durée nécessaire pour :

  • Atteindre les finalités décrites
  • Respecter les obligations légales et contractuelles
  • Maintenir des preuves de conformité et d'audit

11. Sécurité des Données (Article 32 RGPD)

BIS CRM met en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Contrôle d'accès basé sur les rôles
  • Chiffrement des données en transit et au repos
  • Surveillance et journalisation des systèmes
  • Infrastructures sécurisées et prestataires vérifiés

12. Droits des Personnes Concernées (Articles 12–22 RGPD)

Les personnes disposent des droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la limitation du traitement
  • Droit d'opposition
  • Droit à la portabilité
  • Droit de retirer leur consentement

Les demandes peuvent être adressées au DPO.

13. Contact

Pour toute demande relative aux données personnelles :

📧 dpo@dposaas.com.br

14. Engagement en matière de conformité au RGPD

BIS CRM conçoit ses plateformes et services de manière alignée sur les principes du RGPD, notamment :

  • Minimisation des données
  • Limitation des finalités
  • Accountability et auditabilité
  • Approche basée sur les risques

Nos solutions sont conçues pour accompagner les organisations dans l'atteinte et la démonstration de leur conformité, notamment dans des contextes internationaux impliquant le RGPD et la LGPD.

15. Mise à jour de la Politique

Cette politique peut être mise à jour afin de refléter des évolutions juridiques, réglementaires ou opérationnelles. La version la plus récente est toujours disponible sur cette page.

16. Dispositions finales

En utilisant les services de BIS CRM, les utilisateurs reconnaissent avoir pris connaissance de la présente politique.

BIS CRM traite les données personnelles de manière licite, transparente et responsable, conformément au RGPD.

Une question sur le traitement de vos données personnelles ou besoin d'exercer vos droits ? Notre équipe DPO est disponible pour vous accompagner.

Contacter le DPO →