Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE

La présente Politique de confidentialité de Certeurope concerne les service fournis pas Certeurope pour l’émission des certificats et la signature électronique. La confidentialité de vos données personnelles est notre priorité. Nous utilisons vos données personnelles uniquement pour vous fournir les services et produits demandés.

  1. Préambule

Certeurope, société par actions simplifiée, au capital de 500 000 euros, immatriculée au Registre du commerce et des sociétés de Paris, sous le numéro 434 202 180, dont le siège social est situé au 41 Rue de l’Echiquier 75010 PARIS édite et propose pour le compte de l’ensemble de ses filiales au sens de l’article L 233-1 du code commerce plusieurs sites Internet dont www.certeurope.com, www.certeurope.fr, (les Sites) ainsi que des Produits et Services qui incluent le traitement et le stockage de données collectées à l’occasion de l’utilisation desdits Sites, Produits et Services.

Certeurope a créé la présente Politique de Confidentialité, afin de communiquer sa politique et ses pratiques en matière de collecte, d’utilisation et de divulgation des informations concernant l’utilisateur des Sites, des Produits ou des Services.

Ce document détaille la façon dont Certeurope utilise et collecte vos données à caractère personnel et vous informe des mesures prises pour assurer leur protection dans le cadre de l’utilisation des Sites conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés telle que modifiée le 29 mai 2019 par les dispositions du Règlement Général sur la Protection des Données (RGPD) du 25 mai 2018 et de la Directive « police justice » du 27 avril 2016.

Ce document vous est destiné et nous vous invitons à en prendre connaissance.

  1. Les responsables de la confidentialité

Pour toutes questions ou commentaires relatifs à la Politique de Confidentialité ou à la façon dont Certeurope procède à la collecte et à l’utilisation des données vous concernant, vous pouvez vous adresser au Délégué à la Protection des Données (DPO) de Certeurope.

Contacter le DPO par voie électronique : privacy@certeurope.fr

Contacter le DPO par courrier postal : 41 rue de l’Echiquier, 75 010 Paris.

  1. Le consentement

En consultant les Sites ou en utilisant les Produits et Services proposés par Certeurope et/ou ses filiales, vous acceptez les règles de collecte et d’utilisation des informations décrites ci-après.

  1. Le responsable du traitement

Les données à caractère personnel sont collectées par la société Certeurope pour elle-même et pour le compte de ses filiales.

  1. Les données collectées

Certeurope collecte les données strictement nécessaires à l’offre de ses services.

Les données collectées sont les suivantes :

  • Nom
  • Prénom
  • Adresse e-mail
  • Adresse postale
  • Coordonnées téléphoniques
  • Données de connexion et de navigation
  • Adresse IP
  • Raison sociale
  • Numéro SIREN
  • Diplôme (lors d’une candidature en ligne)
  1. Finalité de la collecte

Les informations collectées nous permettent de :

  • Gérer vos commandes

La collecte des informations et données vous concernant sont nécessaire afin de vous fournir le service de certificats électroniques ou de signature électronique.

  • Optimiser nos relations d’affaires

Les informations et données vous concernant sont nécessaires au suivi et à la gestion de nos relations d’affaires, notamment vos commandes. Ces informations et données sont également conservées à des fins de sécurité, afin de respecter les obligations légales et réglementaires.

  • Personnaliser nos services

Les informations et données collectées nous permettent d’améliorer et personnaliser les Produits et Services que nous vous proposons et les informations que nous vous adressons.

  • Visiteurs

Les informations et données collectées nous permettent de répondre aux utilisateurs des Sites, d’analyser les données, de prévoir des améliorations sur les Services, d’effectuer des analyses de tendance en matière de comportement des utilisateurs des Services et d’efficacité des informations.

  • Prospects

Grâce aux données collectées, nous pourrons vous adresser, si vous l’avez accepté sur les formulaires de collecte, des documents à caractère commercial ou promotionnel susceptibles de vous intéresser.

  • RH

Les informations et données collectées nous permettent de répondre aux candidatures postées en réponse à des offres d’emplois, de stage et aux candidatures spontanées.

  1. Qui collecte les données ?

Les données personnelles sont collectées directement auprès de vous, ou indirectement auprès d’organisme liés contractuellement avec vous.

Les données sont collectées par le biais de LinkedIn Ads et Google Ads pour personnaliser les publicités, mesurer l’efficacité des campagnes publicitaires, améliorer l’expérience des utilisateurs sur le site web.

Si un contact remplit et envoie un formulaire web, il accepte d’être recontacté par les équipes de CertEurope.

  1. Avec qui les données sont-elles partagées ?

Nous ne vendons, ni ne louons aucune donnée à caractère personnel à des tiers qu’elles aient été récoltées sur les Sites ou qu’elles nous aient été fournies par vos soins au cours de l’exécution d’un Service.

Certeurope met en place une stratégie de gestion des sous-traitances (voir paragraphe 9 sous-traitant) et nos partenaires ne reçoivent que les informations personnelles nécessaires à la réalisation et à la prestation du service et qui ne sont en aucun cas autorisés à utiliser ces données personnelles dans un cadre autre que celui du service ou de la prestation en question.

Nous sommes néanmoins susceptibles de communiquer des données à caractère personnel afin de nous conformer à la législation en vigueur et de répondre à des demandes émanant d’autorités publiques ou gouvernementales. Nous nous engageons cependant à vous en avertir dans les conditions prévues par la législation en vigueur.

Nous pouvons aussi être amenés à communiquer des données à caractère personnel afin d’appliquer ou de faire respecter les conditions générales relatives aux Produits Services, de protéger les activités de la Société ou d’intenter tout recours nécessaires ou pour établir et/ou exercer nos droits, nous défendre contre toute réclamation légales et/ou judiciaires.

  1. Sous-traitant

                9.1 Garanties contractuelles

Certeurope conclue avec chaque sous-traitant un accord sur le traitement de données et exige de ses sous-traitants qu’ils satisfassent à des obligations équivalentes à celles requises par Certeurope (en tant que responsable de traitement des données envers ses clients), cela inclue :

  • L’interdiction de recruter un autre sous-traitant sans l’autorisation Certeurope, d’informer sans délais Certeurope de tout changement concernant l’ajout ou le remplacement d’un sous-traitant ;
  • Traiter les données personnelles uniquement conformément aux procédures documentées (telles que communiquées par écrit au sous-traitant concerné);
  • Dans le cadre de leurs activités, les sous-traitants ne peuvent engager que du personnel fiable et soumis à une obligation contractuelle de respecter la confidentialité et la sécurité des données ;
  • Fournir une formation régulière en matière de sécurité et de protection des données au personnel auquel ils accordent l’accès aux données personnelles ;
  • Mettre en œuvre et maintenir les mesures techniques et organisationnelles appropriées ;
  • Informer sans délais Certeurope de toute faille de sécurité ayant un impact potentiel sur la sécurité des données ;
  • Coopérer avec Certeurope afin de traiter les demandes émanant des personnes concernées ou des autorités de protection des données, le cas échéant.

               9.2 Processus pour engager de nouveaux sous-traitant

Certeurope s’engage à tenir à jour régulièrement cette Liste des Sous-traitant pour permettre à ses Clients de rester informés de l’étendue des activités de sous traitement associées aux services Certeurope.

Chaque client a le droit de s’opposer à l’engagement d’un nouveau sous-traitant par Certeurope pour des motifs raisonnables et en notifiant par écrit Certeurope de cette objection. Dans ce cas, Certeurope et le Client discuteront de bonne foi pour trouver une solution acceptable pour les deux parties.

  • Liste de nos sous-traitants :
Nom du sous-traitant Activité Adresse et contact

Arkhineo

Archivage électronique

Locarchive

Archivage papier

dpo@xelians.fr

5 rue Jean Martin, 93 582 Saint Ouen Cedex

Salesforce

CRM

privacy@salesforce.com

3 Avenue Octave Gréard, 75007 Paris

Infocert

QTSP (Prestataire de Service de Confiance Qualifié)

dpo_tinexta@legalmail.it

infocert@legalmail.it

Piazza Sallustio, 9 00187 Rome

ZUORA

Comptabilité

privacy@zuora.com

101 Redwood Shores Parkway, Redwood City, CA 94065 (USA)

ICTECHLAB Groupe Infocert 

Support / Développement 

Avenue Mohamed Fadhel Ben Achour, Centre Urbain Nord, 1080, Tunis 

Oodrive, COLT
Hébergement datacenter
26 rue faubourg poissonnière Paris 10, DPO Privacy@oodrive.fr
AtlasEdge
Hebergement Datacenter
63 bd béssière paris 17
Tinexta Cyber
Service SOC manage
Vialle Della Regione Veneto, 18, 35127 - Padova (PD), dpo_tinexta@legalmail.it
ITS Integra
IT management
42 rue de Bellevue 92100 Boulogne-Billancourt, dpo@itsgroup.com

             10. Vos droits

Conformément à la loi Informatique et Libertés de 1978, et au Règlement Général sur la Protection des Données du 25 mai 2018, vous disposez de droits.

Les droits dont vous pouvez vous prévaloir sont les suivants :

  • Le droit d’accéder à vos données
  • Le droit de modifier ou rectifier les données personnelles vous concernant
  • Le droit d’opposition au traitement pour des motifs légitimes (sous certaines conditions)
  • Le droit d’effacement de vos données personnelles (sous réserve de conformité à d’autres dispositions réglementaires)
  • Le droit à la limitation du traitement de vos données
  • Le droit à la portabilité de vos données

Afin que nous puissions satisfaire votre demande, vous devez remplir un formulaire en cliquant ici.

  1. La sécurité des données

De manière générale, nous avons pris toutes les mesures appropriées afin de préserver les données personnelles contre tout accès non autorisé, tout traitement illicite, toute perte ou tout endommagement accidentel, et toute destruction non autorisée/ notamment pour éviter qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Nous prenons les mesures adéquates afin de nous s’assurer que les informations qui sont fournies sont toujours exactes et à jour, et sont conservées en toute sécurité pendant la durée nécessaire à la réalisation des tâches pour lesquelles elles sont utilisées.

Nous avons mis en place des mesures de protection pour assurer la confidentialité, la sécurité et l’intégrité des données à caractère personnel vous concernant. L’accès aux données à caractère personnel est restreint à certains de nos collaborateurs et aux collaborateurs de nos prestataires qui ont besoin de les connaître et qui ont été formés à l’observation de règles en matière de confidentialité.

  1. Hébergement des données

Dans le cadre des produits et services proposés par Certeurope et ses filiales, nous hébergeons vos données en France, dans l’Espace Economique, et dans des pays tiers respectant les garanties fournies par les clauses contractuelles types.

  1. La durée de conservation

Nous ne conservons pas les données personnelles et/ou informations relatives à la navigation de l’utilisateur du Site au-delà de la durée nécessaire aux finalités du traitement concernées, les données de navigations seront conservées 12 mois maximum en application des préconisations de la CNIL.

  1. Les cookies

Certeurope s’engage à protéger la vie privée des visiteurs de son site et de ses clients. Nous nous engageons à ne pas divulguer les informations relatives à nos clients à des tiers sauf si nous obtenons leur autorisation.

              14.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte envoyé à votre navigateur via nos Sites. Le cookie est ensuite stocké au sein même du navigateur de votre ordinateur. Grâce à ce dernier, des informations sur votre visite sont enregistrées sur les Sites. Ces derniers peuvent accéder uniquement aux cookies qu’ils ont stockés sur votre ordinateur.

Certeurope s’engage à ne pas communiquer le contenu de ces cookies à des tierces personnes.

              14.2 Pourquoi nous utilisons des cookies ?

Notre site internet www.certeurope.fr utilise des cookies indispensables pour le bon fonctionnement du site, et pour vous permettre une meilleure expérience de navigation lors de vos sessions sur les Sites.

Les cookies que nous utilisons sont présents notamment pour permettre des fonctions de personnalisation pour le client et des fonctions de sécurisation de la connexion.

              14.3 Quels types de cookies nous utilisons ?

Nous utilisons 2 types de cookies :

               14.3.1 Les cookies techniques
Il s’agit de cookie nécessaire au fonctionnement du site et qui n’ont pas d’impact sur vos données personnelles. Ces cookies facilitent votre navigation et sont nécessaire pour que vous bénéficier de certaines fonctionnalités. Ces derniers sont détaillés dans le tableau ci-dessous :

               14.3.2 Les cookies d’information ciblée

Ces cookies ne sont pas nécessaires au bon fonctionnement du site. Ils permettent :

  • d´afficher des informations personnalisées,
  • de limiter le nombre d’apparitions de chaque information,
  • de mesurer l´efficacité d’une campagne d’information

Ces derniers sont détaillés dans le tableau ci-dessous :

Nom du cookieFinalitéDurée de conservation
   

               14.4 Vos choix concernant les cookies

En tant qu’utilisateur du site, vous pouvez refuser l’enregistrement des cookies en configurant les préférences de votre logiciel de navigation en cliquant sur « gestion des cookies ».

Le fait de refuser les cookies peut cependant vous empêcher d’accéder à certaines fonctionnalités du site.

  1. Les formulaires

Des formulaires doivent être obligatoirement remplis afin de nous permettre de répondre à votre demande ou pour la gestion de vos contrats. En cochant la case prévue à cet effet dans chacun des formulaires, vous acceptez que nous utilisions vos données à caractère personnel à des fins de prospection commerciale.

  1. Mise à jour de la Politique de confidentialité

Nous nous réservons le droit de modifier si nécessaire la présente Politique de confidentialité, notamment afin de la rendre conforme à une nouvelle législation ou réglementation.

En cas de modification ou de mise à jour, la Politique de confidentialité sera révisée et mise en ligne sur les sites, avec mention de la dernière date de mise à jour.

Veuillez vérifier régulièrement les sites Internet pour rester informé de tout changement ou mise à jour de la Politique de confidentialité et des pratiques de société.

Icona Top