> For the complete documentation index, see [llms.txt](https://docs.colt.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.colt.net/colt-docs/fr/juridique/confidentialite-des-donnees/nos-regles-dentreprise-contraignantes-bcr-et-nos-certifications-iso27701.md). # NOS RÈGLES D'ENTREPRISE CONTRAIGNANTES (BCR) ET NOS CERTIFICATIONS ISO27701 #### RÈGLES D'ENTREPRISE CONTRAIGNANTES ET OUTILS DE PROTECTION DES DONNÉES POUR LES TRANSFERTS INTERNATIONAUX DE DONNÉES **Règles d'entreprise contraignantes (BCR)** Colt a obtenu l'approbation du Comité européen de la protection des données (CEPD) et de l'autorité espagnole de protection des données (AEPD) pour les BCR de Colt en tant que responsable du traitement dans l'UE et les BCR de Colt en tant que sous-traitant dans l'UE. {% file src="/files/0f2ee95b50a2f6ef8daf0490210b1fb2e599738a" %} {% file src="/files/a5b9740903a51bd5bc9d8610fe369af4e11a17bb" %} Ces décisions d'approbation peuvent être consultées sur : * le site web du CEPD : ; et * le site web de l'AEPD : . Colt a également obtenu l'approbation du Bureau du commissaire à l'information du Royaume-Uni (ICO) pour les BCR de Colt au Royaume-Uni en tant que responsable du traitement et les BCR de Colt au Royaume-Uni en tant que sous-traitant. {% file src="/files/cd370ae94833c56ebfd741ecc67c981e0f2bd683" %} {% file src="/files/d7b07278140e01a05acce80034b607343c55d343" %} La confirmation de cette approbation peut être consultée sur le site web de l'ICO : . Chaque ensemble de BCR est juridiquement contraignant pour toutes les entités Colt, garantissant que l'ensemble du groupe de sociétés Colt adhère aux mêmes normes de conformité en matière de confidentialité et de protection des données. ## QUESTIONS FRÉQUEMMENT POSÉES
Que sont les règles d'entreprise contraignantes ? Les règles d'entreprise contraignantes (BCR) sont un ensemble de politiques internes de protection des données juridiquement contraignantes adoptées par des groupes multinationaux d'entreprises afin de garantir que toutes leurs entités respectent le même niveau de conformité en matière de confidentialité et de protection des données. Cela permet le transfert sécurisé et licite de données à caractère personnel au sein d'un même groupe d'entreprises à travers différents pays, en particulier lorsqu'un pays de destination peut disposer de niveaux de protection légaux inférieurs. Elles offrent également une solution plus simple pour se conformer aux mécanismes de transfert applicables (par ex. les clauses contractuelles types de l'UE).
Les BCR sont-elles un outil de conformité en matière de confidentialité ? Oui – en fait, la mise en œuvre de BCR conformes au Règlement général sur la protection des données (RGPD) de l'UE et au RGPD britannique est la seule manière d'obtenir l'approbation complète des pratiques de confidentialité et de protection des données d'une entreprise par les autorités de protection des données (DPA) de l'UE et l'ICO britannique, respectivement.
Quand Colt a-t-elle obtenu les BCR ? Les deux BCR de Colt pour l'UE ont été approuvées par le CEPD le 2 août 2021, puis ratifiées par l'AEPD le 16 août 2021, en tant qu'autorité de contrôle principale de Colt. Les deux BCR de Colt au Royaume-Uni ont été approuvées par l'ICO le 13 février 2025.
Pourquoi Colt a-t-elle besoin à la fois de BCR de l'UE et de BCR du Royaume-Uni ? Depuis le retrait du Royaume-Uni de l'UE, il n'est plus soumis au droit de l'UE, y compris au RGPD de l'UE. Le Royaume-Uni a en revanche mis en place le RGPD britannique, qui est étroitement aligné sur le RGPD de l'UE. Cela signifie que les BCR de l'UE, qui respectent le RGPD de l'UE, ne peuvent plus s'appliquer aux transferts de données à caractère personnel depuis le Royaume-Uni. En conséquence, un ensemble distinct de BCR britanniques, conformes au RGPD britannique, est requis pour de tels transferts.
Que signifient les BCR pour Colt ? Les BCR de Colt garantissent que toutes les entités Colt sont conformes à la fois au RGPD de l'UE et au RGPD britannique, comme l'ont confirmé le CEPD, l'AEPD et l'ICO. Cela signifie que Colt peut transférer des données à caractère personnel de ses entités situées dans l'EEE et au Royaume-Uni vers celles d'autres juridictions de manière sécurisée et licite. Cela permet à Colt de gérer efficacement son activité et de fournir ses services, tout en respectant les droits à la confidentialité et à la protection des données dans l'ensemble du groupe de sociétés Colt.
Les BCR s'appliquent-elles à toutes les entités Colt ? Oui – toutes les entités Colt sont parties à chaque ensemble de BCR. Les BCR de Colt s'appliquent également aux employés de Colt, garantissant qu'ils respectent les normes requises lors du traitement de données à caractère personnel.
Comment Colt a-t-elle obtenu l'approbation de ses BCR ? Les BCR de Colt pour l'UE ont été négociées avec 3 autorités de protection des données de l'UE, dont l'autorité italienne de protection des données, afin d'assurer une conformité totale au RGPD de l'UE. Elles ont ensuite été approuvées par le CEPD au nom de toutes les autorités de protection des données de l'UE, confirmant ainsi la conformité de Colt. Les BCR de Colt au Royaume-Uni ont été négociées puis approuvées de la même manière par l'ICO, confirmant également la conformité de Colt au RGPD britannique.
Où peut-on trouver l'approbation officielle des BCR de Colt ? Les décisions relatives aux BCR de Colt en tant que responsable du traitement et sous-traitant sont publiées sur le site web du Comité européen de la protection des données (CEPD) : site web de l'autorité espagnole de protection des données (« AEPD ») :
## DROITS INDIVIDUELS Colt informera toutes les personnes de la manière d'exercer leurs droits et veillera à ce qu'elles puissent les exercer librement. Colt répondra de manière appropriée aux demandes d'exercice de l'un quelconque des droits individuels suivants : * (a) Droit d'accès : les personnes ont le droit d'accéder à une copie des données à caractère personnel collectées à leur sujet (qu'elles soient détenues par Colt elle-même ou par ses prestataires) et de recevoir des informations sur le traitement. * (b) Droit de rectification : les personnes ont le droit de rectifier toute donnée à caractère personnel inexacte ou incomplète les concernant (qu'elles soient détenues par Colt elle-même ou par ses prestataires), afin d'en garantir l'exactitude et le traitement approprié. * (c) Droit à l'effacement (droit à l'oubli) : les personnes ont le droit à la suppression des données à caractère personnel les concernant. * (d) Droit d'opposition : les personnes ont le droit de s'opposer au traitement des données à caractère personnel à tout moment. * (e) Droit à la limitation : les personnes ont le droit de limiter le traitement des données à caractère personnel les concernant. Cela signifie que le traitement sera « suspendu » et que les données à caractère personnel ne seront que conservées. * (f) Droit à la portabilité des données : les personnes ont le droit de recevoir les données à caractère personnel les concernant et de les faire transmettre à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. * (g) Droit de ne pas faire l'objet d'un traitement automatisé des données : les personnes ont le droit de ne pas être soumises à une décision les concernant, lorsque cette décision est fondée sur un traitement automatisé des informations, y compris le profilage. Cela inclut les cas dans lesquels Colt utilise des cookies comme outil technique pour évaluer les clients et prévoir leur comportement, leurs performances ou leurs préférences, en comparant leur profil avec celui d'autres utilisateurs ou de clients similaires. 7.10.2 Colt répond à ces demandes conformément à la procédure prévue par la politique relative aux droits individuels ## ÉLÉMENTS TÉLÉCHARGEABLES ### CERTIFICATION ISO27701 {% file src="/files/9b964fbb52b82c74d25f3d2c4a21f73e0ee29508" %} ### INFOGRAPHIE SUR LES RÈGLES D'ENTREPRISE CONTRAIGNANTES {% file src="/files/018b1cc24650bc54427c59370534071ed58a0c78" %} ### DÉCLARATION D'APPROBATION DES BCR DE COLT EN TANT QUE RESPONSABLE DU TRAITEMENT {% file src="/files/97809c9426a13828e95d71b4565f09e1ac37a610" %} ### DÉCLARATION D'APPROBATION DES BCR DE COLT EN TANT QUE SOUS-TRAITANT {% file src="/files/e609b785246a5d174df57d182c8c2e5aa4b6504b" %} ### DÉCLARATION DE CONFORMITÉ EN MATIÈRE DE PROTECTION DES DONNÉES {% file src="/files/61fc2bdb9a78522aa60c75558f09552af413c5fb" %} ### DÉCLARATION DE PROTECTION DES DONNÉES DÈS LA CONCEPTION {% file src="/files/7fd7aaafde9c60430390a9c35e61f5ee13139acf" %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.colt.net/colt-docs/fr/juridique/confidentialite-des-donnees/nos-regles-dentreprise-contraignantes-bcr-et-nos-certifications-iso27701.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.