Déclaration de conformité au RGPD de Bentley

Engagement de Bentley relatif au RGPD : Le RGPD est l'occasion de construire une base plus solide pour la protection des données, dans l'intérêt de tous. Bentley s'engage à garantir la conformité au RGPD de ses produits et de ses services.

Déclaration de conformité au RGPD : Bentley a rédigé la présente déclaration dans le but de fournir à ses clients des informations concernant l'impact du RGPD et de leur présenter les mesures prises par Bentley pour assurer sa conformité au RGPD, ainsi que les moyens par lesquels nous (en tant que contrôleurs de données) pouvons soutenir nos comptes et nos utilisateurs afin de les aider à honorer leurs obligations respectives en vertu du RGPD.

Vue d’ensemble du RGPD

Le règlement général sur la protection des données (« RGPD ») est une loi complète sur la protection des données qui réglemente l'utilisation des données à caractère personnel des résidents de l'UE et offre aux particuliers des droits pour exercer un contrôle sur leurs données. Le RGPD ne s'applique pas uniquement aux entreprises européennes, il s'étend à toutes les organisations dans le monde qui ciblent ou offrent des services et des produits aux résidents de l'UE.

Le RGPD exige des entreprises qu'elles agissent de façon transparente et responsable quant à leur utilisation des données à caractère personnel, et qu'elles soient en mesure de le démontrer à la fois aux régulateurs et aux personnes concernées. Il n'est pas obligatoire que les données à caractère personnel restent dans l'UE, mais les transferts en dehors de l'Espace économique européen sont limités, ce qui signifie que, à moins que la Commission européenne n'ait évalué le régime de protection de la vie privée mis en place dans le pays concerné et ne l'ait déclaré « adéquat », les données doivent être protégées davantage par contrat ou par d'autres moyens approuvés par l'UE. Pour les transferts vers les pays non reconnus comme adéquats, l'Addendum sur le traitement des données de Bentley reprend les moyens approuvés par l'UE, à savoir les clauses contractuelles standard de la Commission européenne. Les clients peuvent compter sur ces protections garanties dans le cadre du transfert de leur données à caractère personnel de l'UE dans le cadre de l'utilisation de nos services.

Pour en savoir plus sur la conformité de Bentley au RGPD, veuillez lire ce qui suit.

Conformité et assistance aux comptes et aux utilisateurs

Bentley se conforme au RGPD lors de la livraison de ses produits et services à ses utilisateurs. Nous nous engageons également à aider nos utilisateurs à respecter leurs propres obligations liées au RGPD. Afin de soutenir ces engagements, nous avons mis sur pied une équipe spécialisée, comprenant un délégué à la protection des données, et lui avons donné les ressources dont elle a besoin. Nous avons ensuite apporté des améliorations à nos services, accords, politiques et processus internes, le cas échéant, afin de satisfaire à nos obligations au titre du RGPD.

Respect des instructions du client

En tant qu’agent de traitement de données, Bentley s’engage à traiter les données à caractère personnel uniquement selon les instructions des comptes et utilisateurs concernés. Nous avons mis à jour nos politiques internes pour nous assurer que tous les collaborateurs de Bentley ayant accès à des données à caractère personnel traiteront ces données à caractère personnel conformément aux instructions documentées pour les comptes et utilisateurs concernés. De plus, nous avons intégré notre Addendum sur le traitement des données à nos accords pour garantir que nos comptes et nos utilisateurs respectent les exigences du RGPD.

Bentley remplit plusieurs rôles concernant différents types de données, mais s'engage à respecter et à aller au-delà de ses obligations relatives au RGPD.

Minimisation des données

Bentley recueille et traite le moins de données à caractère personnel possible pour fournir les services appropriés à ses utilisateurs. De plus, nous ne collectons et/ou ne traitons pas sciemment les catégories de données à caractère personnel sensibles ou spéciales.

ÉVALUATION DE L'IMPACT DE LA PROTECTION DES DONNÉES

En tant qu'agent de traitement de données, Bentley s'engage à aider ses clients à mener des évaluations de l'impact de la protection des données, notamment des évaluations de l'impact du transfert de données, et/ou des consultations préalables pouvant être requises. En tant que contrôleur de données, Bentley se conforme à ses obligations en vertu du RGPD et notre équipe de protection des données réalise régulièrement des évaluations de l'impact sur la protection de votre vie privée lorsque des données à caractère personnel sont utilisées ou collectées.

FORMATION ET SENSIBILISATION À LA PROTECTION DES DONNÉES

Bentley veille à ce que tous ses collaborateurs soient conscients de leurs obligations en vertu du RGPD et suivent une formation annuelle sur les responsabilités propres à leur rôle. Notre engagement envers la formation et la sensibilisation à la protection des données est l'un des piliers de l'engagement de Bentley à respecter et aller au-delà de nos obligations en vertu du RGPD.

Droits des individus

Bentley a mis à jour ses systèmes informatiques et ses politiques internes dans le but de répondre plus facilement aux demandes des personnes concernées d’exercer leurs droits en vertu du RGPD.

Sécurité

Bentley a mis en œuvre et maintient des mesures techniques et organisationnelles appropriées pour s’assurer que le traitement des données à caractère personnel répond aux exigences du RGPD, y compris des mesures techniques et organisationnelles visant à protéger la sécurité, la confidentialité, la disponibilité et l’intégrité des données à caractère personnel (y compris la protection contre le traitement non autorisé ou illégal et contre la destruction accidentelle ou illégale, la perte, l’altération, l’endommagement, la divulgation non autorisée ou l’accès à des données à caractère personnel). Ces mesures techniques et organisationnelles peuvent inclure (selon le cas, en fonction du risque pour les personnes concernées) : (a) la pseudonymisation et le cryptage des données à caractère personnel ; (b) la capacité à garantir en continu la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement ; (c) la capacité à restaurer la disponibilité et l’accès aux données à caractère personnel en temps opportun en cas d’incident physique ou technique ; et (d) un processus permettant de tester, de contrôler et d'évaluer régulièrement l’efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement des données à caractère personnel.

Bentley traite toutes les données à caractère personnel pour le compte de nos utilisateurs comme des informations confidentielles et s’assure que tous les collaborateurs, agents et sous-traitants de Bentley impliqués dans le traitement des données à caractère personnel sont informés de la nature confidentielle de ces données à caractère personnel. Bentley s’assure que (a) l’accès aux données à caractère personnel est limité aux personnes qui effectuent les services conformément à aux accords d’utilisation de compte et d'utilisateur concernés ; et (b) que tous ces collaborateurs, agents et sous-traitants s’engagent à respecter la confidentialité (ou sont soumis à une obligation légale de confidentialité appropriée) et reçoivent une formation adéquate sur leurs responsabilités.
Bentley aidera ses comptes et ses utilisateurs à garantir le respect de leurs obligations de sécurité respectives en vertu du RGPD.Bentley a obtenu un certain nombre de certifications de sécurité qui garantissent aux tierces parties que nous avons mis en œuvre les meilleures pratiques en matière de sécurité.
En savoir plus sur la sécurité chez Bentley. 

DROIT À AUDITER

Bentley effectue régulièrement des audits internes et externes pour diverses raisons, notamment pour étayer nos attestations et certifications standard du secteur. Notre Addendum sur le traitement des données détaille notre approche des droits d'audit qui permettent aux clients de vérifier la conformité de Bentley vis-à-vis de ses obligations en matière de protection des données, y compris nos obligations en vertu du RGPD.

Réponse aux violations de données à caractère personnel

Bentley a mis à jour ses politiques de façon à s’assurer que les comptes et les utilisateurs soient informés d’une violation du caractère personnel de leur données, sans délai excessif après la découverte de cette violation de données. Bentley doit également apporter une assistance et une coopération raisonnables, conformément aux instructions des comptes et des utilisateurs, à toute enquête interne ou externe menée par des tiers, notamment les autorités judiciaires.

RECOURS À DES SOUS-TRAITANTS

Bentley ne s’engage qu'avec des sous-traitants triés sur le volet. La mise à disposition de certains comptes peut nous obliger à engager des sous-traitants supplémentaires. Dans ce cas, nous indiquerons nos sous-traitants supplémentaires ici. Chez Bentley, la sécurité et la confidentialité sont primordiales. Par conséquent, nous imposons des conditions de protection des données à chaque sous-traitant avec lequel nous travaillons pour répondre aux exigences de conformité.

TRANSFERTS DE DONNÉES TRANSFRONTALIERS

Bentley a conservé sa certification Bouclier de protection, mais offre depuis longtemps à ses comptes la possibilité de se prévaloir des dernières clauses contractuelles standard de la Commission européenne, qui sont désormais intégrées à notre Addendum sur le traitement des données. Bentley a publié une déclaration concernant le Bouclier de protection et les transferts de données transfrontaliers

EXIGENCES LÉGALES

Bentley est légalement tenu de divulguer les données qu'il héberge lorsqu'il reçoit une procédure judiciaire valide de la part d'une autorité compétente chargée de l'application de la loi. Notre Addendum sur le traitement des données détaille nos politiques et pratiques concernant les demandes gouvernementales de données sur nos comptes et nos utilisateurs.

Contactez-nous

Pour toute question, veuillez contacter le Délégué à la protection des données (Data Protection Officer, DPO) de Bentley.
E-mail : DPO@Bentley.com
Adresse :
Data Protection Officer
Bentley Systems International
Charlemont Exchange, 05 – 101
Charlemont Exchange, 42 Charlemont Street,
Dublin 2, D02VN88
République d'Irlande