Politique de confidentialité et de sécurité

Date d’entrée en vigueur :  25 mai 2018.

 

Chez Brivo, la confidentialité et la sécurité sont des éléments essentiels de notre service. Par conséquent, nous sommes toujours conscients et respectueux de la vie privée et de la confidentialité des personnes qui visitent les sites Web de Brivo (« Visiteurs »), des personnes qui utilisent nos services (« Abonnés »), des personnes qui développent des applications utilisant les API de Brivo (« Partenaires API »), des personnes engagées dans la vente des produits Brivo (« Partenaires ») et des personnes ou sociétés qui cherchent une relation commerciale avec Brivo (« Demandeurs »).

 

La présente Déclaration de confidentialité décrit les pratiques de Brivo en matière de protection de la vie privée en relation avec les pratiques commerciales générales, l’utilisation des sites Web de la Société et l’utilisation des applications et services offerts par Brivo (« Services »). En visitant nos sites Web ou en nous fournissant vos renseignements personnels, vous consentez à la collecte, au traitement et au stockage de vos renseignements personnels tel que décrit dans cette politique de confidentialité.

 

La présente Politique de confidentialité et de sécurité couvre les pratiques en matière d’information des sites Web qui sont liés à la présente politique, collectivement appelés les sites Web de Brivo.

 

Brivo.com est notre site Web public qui contient également un portail de connexion pour notre application Brivo Onair®. Brivo Onair (acs.brivo.com) est notre application pour fournir des services de gestion de la sécurité physique en utilisant le modèle logiciel-service (SaaS). Brivo Onair utilise une interface commune pour contrôler et afficher les éléments liés au contrôle d’accès physique, au marquage d’identité et à la vidéosurveillance. Brivo Onair est une application hébergée sur le Web qui permet aux abonnés de gérer les dispositifs de sécurité physique et de surveiller les événements de sécurité depuis leurs installations.

 

Les sites Web de Brivo peuvent contenir des liens vers d’autres sites Web. Les politiques de confidentialité de ces sites Web régissent les pratiques en matière d’information et le contenu de ces sites Web. Brivo vous encourage à consulter les déclarations de confidentialité d’autres sites Web pour mieux comprendre ses pratiques en matière d’information.

 

Déclaration de Brivo sur la confidentialité des données commerciales

 

Cette Déclaration s’applique à ce qui suit :

  • Les renseignements personnels que nous recueillons à travers les sites Web publics exploités par Brivo.
  • Les renseignements personnels que nous recueillons à votre sujet dans le cadre de nos interactions avec vous, par exemple lorsque vous faites affaire avec nous en tant que client, client potentiel, vendeur, fournisseur de services, Partenaire potentiel, Partenaire, Demandeur, consultant, entrepreneur ou autre tiers relativement à l’exploitation de notre entreprise en général. Cela comprend les activités de vente, de marketing, de contact commercial ou d’enregistrement menées par Brivo.

 

Collectivement, ces données sont considérées comme des « Données commerciales »

 

Cette déclaration ne s’applique pas au :

  • Renseignements personnels les Abonnés ou les Administrateurs d’abonnés saisissent, téléchargent ou saisissent de toute autre manière des renseignements personnels dans les services et les systèmes de Brivo.
  • Les données d’Activités et d’événements (y compris la vidéo) qui sont automatiquement collectées par les services de Brivo dans notre rôle de Responsable du traitement des données.
  • Les renseignements personnels saisis sur les Partenaires afin d’établir ou de maintenir leur relation d’affaires en tant que Partenaire API ou Revendeur des produits et services Brivo.

 

Collectivement, il s’agit des « Données de compte ». Pour plus d’informations sur le traitement des Données de compte, veuillez vous référer à la déclaration de confidentialité de Brivo Services ci-dessous.

 

LA COLLECTE ET L’UTILISATION DE DONNÉES COMMERCIALES

Brivo ne recueille que les renseignements personnels nécessaires pour nous permettre de répondre à vos demandes de produits et services. Lorsque vous utilisez nos sites Web, remplissez des formulaires, planifiez une démonstration, répondez à un sondage, remplissez une demande de Partenariat, communiquez avec nous ou interagissez avec notre entreprise, nous recueillons habituellement des renseignements personnels tels que votre nom, votre adresse électronique, votre adresse postale, le nom de votre entreprise, votre numéro de téléphone et toute autre information qui nous permettra de vous fournir une réponse appropriée.

 

Les informations que vous partagez avec nous ne sont jamais vendues à des tiers, mais peuvent être partagées avec nos Partenaires une fois que vous avez confirmé que vous souhaitez aller de l’avant avec l’achat de nos services.

 

Vous pouvez refuser de fournir des renseignements en ne les saisissant pas ou en ne les fournissant pas si on vous le demande. Si vous souhaitez vous abonner aux nouvelles et informations, nous utiliserons votre adresse courriel à cette fin. Nous vous fournirons également un moyen de vous désabonner.

 

Lorsque nous utilisons les sites Web publics de Brivo, nous recueillons de l’information à l’aide d’outils de collecte d’information couramment utilisés, comme les fichiers témoins et les balises Web (les « Renseignements de navigation du site Web »). L’information de navigation sur le site Web comprend les renseignements standard de votre navigateur Web (comme le type de navigateur et la langue du navigateur), votre adresse IP (protocole Internet) et les actions que vous effectuez sur nos sites Web, comme les pages consultées et les liens qui ont été utilisés. Les informations que nous recueillons sur nos sites Web (comme le nom de domaine, le nombre de visites, les pages visitées et la durée de la session de l’utilisateur) peuvent être combinées pour analyser comment nos sites Web sont utilisés et comment ils peuvent être améliorés. Dans certains cas, nous utilisons des fichiers témoins pour recueillir des informations en rapport avec des visites futures de notre site Web, pour vous reconnaître en tant que visiteur précédent ou pour suivre votre activité sur nos sites Web.

 

Nous ne diffusons pas de publicités en ligne de tiers sur nos sites Web, mais nous pouvons faire appel à des sociétés de publicité tierces pour diffuser des publicités pour nos Services, qui peuvent à leur tour utiliser des fichiers témoins. En tant que tels, nous pouvons recevoir des données de ces fournisseurs tiers sur votre société, avec des informations de contact. Si, à un moment ou à un autre, vous pensez vous être abonné à quelque chose que vous ne vouliez pas, vous pouvez vous désabonner des courriels de Brivo à tout moment.   

 

En général, vous n’avez pas besoin d’activer les fichiers témoins pour visiter nos sites Web. Vous pouvez refuser les fichiers témoins en configurant votre navigateur pour qu’il les refuse automatiquement ou pour vous donner le choix de refuser ou d’accepter l’installation de fichiers témoins du site Web.

 

Google Analytics est un service d’analyse Web fourni par Google qui utilise des fichiers témoins pour surveiller le trafic sur nos sites Web.  Nous utilisons Google Analytics pour collecter, suivre et examiner les données relatives à l’utilisation des sites Web. Nous pouvons établir des rapports sur la base des données que nous collectons et nous pouvons les partager avec d’autres services Google.  

 

Déclaration de confidentialité de Brivo Services

 

Cette Déclaration s’applique à ce qui suit :

  • Les renseignements personnels que vous ou vos Administrateurs entrez, téléchargez ou capturez dans les services et systèmes de Brivo.
  • Les données d’Activités et d’événements (y compris les vidéos) qui sont automatiquement collectées par les services de Brivo au cours de notre rôle de responsable du traitement des données.
  • Les renseignements personnels et commerciaux saisis sur les Clients, les Partenaires ou les Demandeurs afin d’établir ou de maintenir leur relation d’affaires avec Brivo.

 

Collectivement, il s’agit des « Données de compte ».

 

LA COLLECTE ET L’UTILISATION DE DONNÉES DE COMPTES

 

En tant Traiteur des données, nous recueillons et traitons toutes les Données de compte strictement au nom de nos Abonnés et Partenaires conformément aux accords contractuels que nous avons conclus avec eux et/ou tels que définis dans les Conditions d’utilisation de nos produits et/ou comme requis ou autorisés par la loi. Les Renseignements personnels entrés ou saisis par nos systèmes au nom de nos Abonnés ou Partenaires concernant leurs employés, visiteurs ou autres parties (Sujets de données) sont considérés comme des Données de compte.

 

Nos Abonnés et Partenaires sont responsables en tant que Contrôleurs des données de s’assurer (i) que leurs Sujets de Données reçoivent un avis approprié des pratiques de confidentialité des Responsables du traitement des données, et que (ii) les Données de compte sont obtenues conformément à toutes les lois applicables. Puisque les Données de compte sont gérées par les Contrôleurs des données, le Contrôleur des données est responsable de fournir un avis et des choix appropriés à ses Sujets de données concernant notre traitement des Données de compte en son nom. Si un Sujet des données a des questions ou des préoccupations concernant le traitement de ses données par nous, il peut contacter notre Responsable de la protection des données via privacy@brivo.com et nous travaillerons avec l’Abonné et/ou le Partenaire pour y répondre.

 

Brivo recueille auprès de ses Partenaires les renseignements personnels nécessaires à la bonne gestion de ses relations d’affaires. Les Partenaires Brivo recevront des informations d’identification pour gérer les comptes des Abonnés. Les Partenaires peuvent créer un nouveau compte pour chaque Abonné en fournissant son Nom de compte, ses Numéros de référence, son Nom d’utilisateur et son Adresse électronique. Nous recueillons ces renseignements uniquement dans le but de vous permettre de gérer vos comptes d’Abonnés et de faire affaire avec Brivo.

 

Types de données de Compte collectées concernant les services Brivo Onair Services

 

Brivo recueille des informations dans le but de fournir les services de Brivo Onair. Nous recueillons l’information de la façon suivante :

  • Informations fournies par les Abonnés : Brivo Onair permet aux Abonnés de stocker des renseignements personnels de base tels que le nom, le numéro d’identification, l’adresse électronique, le numéro de téléphone et la photographie d’une personne. Ces informations sont utilisées pour corréler les événements de sécurité à la bonne personne, ainsi que pour activer les notifications et la fonctionnalité Brivo Onair Pass. Bien que le système ait la capacité de stocker un certain nombre d’éléments de données personnelles, ces éléments ne sont pas essentiels au fonctionnement du système.
  • Informations générées par les événements : Brivo Onair collecte des données de contrôle d’accès et d’événements vidéo. Par exemple, Brivo Onair enregistre qu’une carte d’accès a été utilisée à une porte donnée à un moment donné. Cet événement peut également être enregistré sur vidéo, si ce service est actif. Grâce à la corrélation avec les informations fournies par nos Abonnés, nous pouvons lier cet événement d’accès et cette vidéo à l’accréditation d’une personne en particulier.
  • Informations du journal : Brivo Onair enregistre les actions des Administrateurs système, ainsi que l’état et les paramètres des différents appareils qui ont été configurés pour fonctionner avec Brivo Onair.  Les informations du journal sont utilisées par le Contrôleur des données pour contrôler l’activité des Administrateurs.
  • Applications mobiles : Brivo propose des applications mobiles qui peuvent être utilisées en option avec Brivo Onair. L’application mobile Brivo Onair (BOMA) fournit un accès administratif au système dans les mêmes conditions qu’avec un navigateur Web. Le Brivo Onair Pass (BOP) est une forme d’accréditation numérique utilisée pour l’accès physique à un bâtiment. Nous recueillons des informations sur l’emplacement de l’appareil et des informations sur les lecteurs Brivo Tri-Tech à portée Bluetooth de l’application pour simplifier la connectivité et ouvrir la porte.  Afin de fournir ces services, Brivo collecte les données de différents types d’appareils, des points d’accès Wi-Fi et des données Bluetooth. Afin d’utiliser ces services, diverses fonctions telles que les services de localisation, la communication Wifi et Bluetooth devront être activées sur votre appareil mobile.
  • Tiers : Brivo partage les données avec les processeurs tiers concernés lorsqu’ils sont explicitement autorisés par les administrateurs du compte Brivo Onair concerné, par exemple pour permettre des intégrations via notre interface de programmation d’applications (API).

 

Les Données de compte peuvent être utilisées par Brivo pour :

 

  • Activer les notifications d’événements et la fonctionnalité Brivo Onair Pass.
  • Vous contacter pour vous informer des améliorations de produits et de services qui, selon nous, pourraient vous intéresser.
  • Fournir des avis de service importants concernant l’application Brivo Onair et les dispositifs connexes.  Pendant que vous utilisez les services de Brivo, il ne sera pas possible de vous désabonner des communications concernant les avis de service.
  • Vous demander de participer à des sondages qui nous aident à mieux comprendre vos besoins afin d’améliorer nos produits.

 

Les Rôles des Clients, Partenaires et Brivo dans la protection des données du Compte Brivo Onair

 

Brivo fournit des produits aux clients finaux par l’intermédiaire de son réseau de Partenaires agréés. Les Partenaires de Brivo s’occupent de l’installation initiale et de la configuration des applications, des services et du matériel Brivo (collectivement, le système Brivo). Les clients peuvent choisir les données à partager avec le partenaire et/ou Brivo pendant le processus d’installation. Après la configuration initiale, l’accès au système Brivo est limité aux Administrateurs autorisés.

 

Les clients sont responsables de vérifier que tous les Administrateurs du système Brivo sont autorisés par eux pour les niveaux d’accès accordés. En général, le client doit être l’Administrateur en chef de son système Brivo.  Dans le cas où le client choisit de permettre au Partenaire Brivo d’avoir des droits administratifs sur le système Brivo, le Client est responsable de surveiller l’accès du Partenaire aux Données de Compte.

 

Les employés de Brivo n’ont accès aux Données de compte que pour fournir nos services et en réponse à des demandes spécifiques d’assistance technique de clients et de partenaires. Brivo n’accédera aux Données du Client que dans le but de fournir les Services, de prévenir ou de résoudre des problèmes techniques ou de service, ou si la loi l’exige.

 

Énoncé de Brivo sur la conformité avec la RGPD

 

Contexte :

Le Règlement général sur la protection des données (RGPD) de l’UE est un régime de protection des données qui entrera en vigueur le 25 mai 2018. Le RGPD étend le champ d’application de la loi européenne sur la protection des données à toutes les entreprises étrangères qui traitent des données de résidents de l’UE.

 

Le RGPD prévoit une harmonisation des réglementations en matière de protection des données dans l’ensemble de l’UE, ce qui permet aux entreprises de se conformer plus facilement à ces réglementations ; toutefois, cela se fait au prix d’un régime strict de respect de la protection des données.

 

La position de Brivo :

 

Chez Brivo, la confidentialité et la sécurité sont des éléments essentiels de notre service. Par conséquent, nous sommes toujours conscients et respectueux de la vie privée et de la confidentialité des personnes qui visitent les sites Web de Brivo, utilisent nos services, développent des applications utilisant les API de Brivo et revendent les produits Brivo.

 

Brivo maintient un programme complet et écrit de sécurité de l’information qui contient des mesures de protection standard, administratives, techniques et physiques conçues pour empêcher l’accès non autorisé aux données des clients. Brivo ne partage, ne vend, ne loue ou n’échange aucune information personnelle identifiable avec des tiers.

 

Brivo a la distinction d’être l’une des premières plateformes de sécurité d’immeuble à avoir fait l’objet d’un audit SOC 2 et d’être la première société de logiciel-service (SaaS) de sécurité physique à utiliser le cadre SSAE 16/18 pour l’évaluation de la sécurité. Brivo entreprend une vérification annuelle indépendante de type 1 du SOC 2 par une tierce partie qui examine certains de ses contrôles et processus internes.  Nous reconnaissons que le RGPD nous aidera à atteindre les normes d’exploitation les plus élevées en matière de protection des données des clients.

 

Brivo est en mesure d’exécuter des accords de Traitement de données solides basés sur les clauses contractuelles types de l’UE conformément à l’article 26, paragraphe 2, de la directive 95/46/CE pour répondre aux exigences du RGPD.

 

Application du RGPD pour Brivo :

 

Dans le contexte du RGPD, les personnes dont les données sont stockées dans Brivo Onair ou qui utilisent les applications Brivo sont considérées comme des Sujets de données. Les utilisateurs finaux Brivo et, dans certains cas, les revendeurs Brivo sont considérés comme des Contrôleurs de données. Brivo est un Processeur de données.

 

Dans le rôle de Brivo en tant que Responsable du traitement des données, nous sommes le dépositaire responsable des données du Sujet des données, assumant ce rôle au nom du Contrôleur de données. Le Contrôleur des données est entièrement responsable de déterminer quelles données sont saisies, stockées et traitées dans notre application. Le Responsable du traitement est le propriétaire des données. Brivo ne loue, ne partage, ne divulgue ni ne vend aucune donnée appartenant au Responsable du traitement.

 

Dans notre modèle de service, la plupart des Sujets de données auront une interaction directe limitée avec l’application Brivo qui capture et stocke leurs données. Cette interaction se fera principalement via l’application Brivo Onair Pass. La plupart des Sujets de données seront des employés, des visiteurs ou des entrepreneurs du Responsable du traitement des données. Les Données sont saisies en fonction de leur relation avec le Contrôleur des données Le Contrôleur des données est responsable de l’obtention du consentement explicite de la personne concernée en ce qui concerne les données à stocker. Les demandes du Sujet des données visant à purger Brivo des données soumises à l’ANS de Brivo auprès du Responsable du traitement des données seront traitées par le Contrôleur des données.

 

Le RGPD comprend des dispositions qui accordent aux Sujets de données des droits de transférabilité dans leurs données personnelles. Toutes les données personnelles que nous enregistrons pour le compte des Contrôleurs des données appartiennent au Sujet des données. Nous nous coordonnerons avec les Sujets de données et, le cas échéant, avec le Contrôleur des données, lorsqu’il nous sera demandé de supprimer ou de transférer des données. Nous assurons la portabilité et travaillons continuellement à améliorer nos capacités d’exportation de données.

 

Résumé

 

La protection de la vie privée et la sécurité sont des éléments essentiels des services de Brivo, c’est pourquoi nous nous sommes engagés à respecter l’esprit et l’intention du RPGD.  Bien que nous disposions d’une base solide en matière de protection des données, nous reconnaissons la nécessité d’apporter d’autres changements opérationnels découlant de la nouvelle loi.

 

Nous avons une équipe interfonctionnelle interne qui continue de suivre l’évolution du RPGD et qui continuera de guider notre stratégie en matière de RPGD. Nous continuerons de surveiller le RPGD et de faire évoluer nos systèmes et nos processus pour assurer la conformité continue.

 

CLAUSES ADDITIONNELLES

 

Droit d’accès individuel et d’utilisation limitée : Les citoyens de l’Union européenne peuvent demander l’accès ou un usage limité de leurs données personnelles dans le système Brivo en adressant une demande au délégué à la protection des données de Brivo à privacy@brivo.com ou en appelant le +1 301-664-5242.

 

Demandes légales : Brivo peut également divulguer des Données personnelles à d’autres fins ou à d’autres tiers lorsqu’un Sujet des données a consenti ou demandé une telle divulgation. Veuillez noter que Brivo peut être tenue de divulguer les renseignements personnels d’une personne en réponse à une demande légitime des autorités publiques, notamment pour des raisons de sécurité nationale ou d’application de la loi. Brivo est responsable de la transmission appropriée des données personnelles à des tiers.

 

Emplacement des données et transfert de l’information

Brivo stocke toutes les données de compte dans la zone continentale des États-Unis. Afin de faciliter les opérations mondiales de nos Abonnés, Brivo transfère l’information aux États-Unis et donne accès à cette information aux Abonnés du monde entier.

 

Protection des données

La sécurité des Données de compte, y compris les données personnelles, est très importante pour Brivo. Brivo maintient un programme complet et écrit de sécurité de l’information qui contient des mesures de protection standard, administratives, techniques et physiques conçues pour empêcher l’accès non autorisé aux données des clients. Brivo Onair est en mesure de protéger les renseignements personnels identifiables (RPI), conformément à la norme NIST SP 800-122 et aux notes de service M-06-16 et M-07-16 de l’OMB, avec des dispositions particulières permises par l’Abonné.

 

Conservation des données

Brivo conserve les Données de compte conformément aux délais fixés dans l’accord d’abonnement et/ou les Conditions d’utilisation correspondants.

 

Règlement des différends

Brivo s’engage à résoudre les plaintes concernant la collecte ou l’utilisation de vos renseignements personnels. Les personnes ayant des questions ou des plaintes sont priées de contacter le délégué à la protection des données de Brivo à privacy@brivo.com ou au +1 301-664-5277.

Si vous ne recevez pas un accusé de réception de votre plainte en temps opportun, ou si votre plainte n’est pas traitée de façon satisfaisante par Brivo, les particuliers peuvent s’adresser à www.jamsadr.com/about/submit-a-case pour obtenir de plus amples renseignements ou pour déposer une plainte. Les services de www.jamsadr.com vous sont fournis sans frais.

 

Nous contacter

Si vous avez des questions au sujet de la présente Déclaration ou si vous avez besoin de demander l’accès aux renseignements personnels que nous contrôlons ou leur mise à jour, leur modification ou leur suppression, vous pouvez le faire en communiquant avec nous :

 

Délégué à la protection des données de Brivo

Brivo Systems LLC

7700 Old Georgetown Road, Suite 300

Bethesda MD, 20814 USA

privacy@brivo.com

+1 301-664-5277

 

Modifications à cette Déclaration de confidentialité

Brivo se réserve le droit de modifier cette Politique de confidentialité et de sécurité de temps à autre, mais vous avertira que des changements ont été apportés en indiquant sur cette déclaration la date de la dernière mise à jour.

 

Les termes en majuscules utilisés dans la présente Politique de confidentialité et de sécurité ont la signification suivante :

Les « Données de compte » sont des données recueillies par Brivo dans le cadre de son rôle de Responsable du traitement des données sur la base d’une relation de service contractuelle.

Les « Administrateur(s) » sont des personnes qui possèdent un compte de connexion dans l’application Brivo Onair.

Les « Demandeurs » sont des employés ou des partenaires potentiels cherchant à avoir une relation d’affaires avec Brivo.

Les « Données commerciales » désigne les données personnelles recueillies par le biais de votre interaction avec nos sites Web et par le biais d’activités non contractuelles de vente, de marketing et de contact commercial général menées par vous et Brivo.

Les « Clients » sont les utilisateurs finaux des produits Brivo.

Les « Contrôleur des données » désigne la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

Les « Responsable du traitement des données » : une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Les « Sujet des données » désigne une personne physique vivante identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, par référence à un nom ou à un ou plusieurs facteurs propres à ses caractéristiques physiques, psychologiques, mentales, économiques, culturelles ou sociales personnelles.

Les « Employé »désigne un employé (temporaire, permanent, à temps partiel ou contractuel), ancien employé, entrepreneur indépendant ou candidat à un emploi de Brivo ou de l’une de ses sociétés affiliées ou filiales, qui est également résident d’un pays de l’Espace économique européen.

« Europe » ou « Européen » ou « UE »désigne un pays de l’Union européenne.

Les « Données personnelles » au sens de la directive 95/46/CE de l’Union européenne, les données qui permettent ou peuvent permettre d’identifier personnellement une personne, y compris le nom d’une personne en combinaison avec le pays de naissance, l’état civil, les contacts en cas d’urgence, les informations salariales, les conditions d’emploi, les qualifications professionnelles (comme les diplômes obtenus), les adresses, numéros de téléphone, adresses électroniques, identifiant utilisateur, mots de passe, et numéros d’identification. Les Données personnelles ne comprennent pas les données qui sont dépersonnalisées, anonymes ou accessibles au public. Pour la Suisse, le terme « personne » comprend à la fois une personne physique et une personne morale, quelle que soit sa forme juridique.

Les « Données sensibles » désigne les Données personnelles qui divulguent l’état de santé ou l’état de santé, la race ou l’origine ethnique, les affiliations ou opinions politiques, religieuses ou philosophiques, l’orientation sexuelle ou l’appartenance syndicale du Sujet des données.

« Tiers » désigne toute personne ou entité qui n’est ni un employé, un agent, un entrepreneur ou un représentant de Brivo, ni un employé de Brivo.

 

Cette politique de confidentialité et de sécurité est en vigueur depuis le 25 mai. 2018.

Voyez par vous-même >