Gestion des données personnelles

Gestion des données personnelles

Présentation

 

Dans le cadre de son activité de Prestataire de service de Certification Électronique, Certinomis collecte et traite des informations relatives aux personnes physiques bénéficiaires d’un certificat électronique ou identifiées comme représentant légal ou mandataire de certification ou contact de facturation d’une organisation cliente.

Cette page présente les mesures prises par Certinomis pour assurer le respect de vos droits et la sécurité de vos données personnelles conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 et du Règlement Européen UE 2016/679 du 27 avril 2016.

 

Responsable du Traitement

 

La société Docaposte Certinomis SAS immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro B 433 998 903 00036 et dont le siège social est situé au 45-47 Boulevard Paul Vaillant-Couturier – CS 50108 -94 766 IVRY SUR SEINE CEDEX collecte les données pour son usage propre.

 

Données Personnelles Collectées

 

–          Données personnelles figurant dans un certificat électronique : le nom, le prénom et l’adresse e-mail de la personne physique identifiée par le certificat [Le bénéficiaire] ainsi que, le cas échéant, la raison sociale et le numéro d’identification de la personne morale qu’elle représente.

–          Données personnelles de contact destinées au traitement des demandes de certificats et à la gestion de leur cycle de vie : pour les certificats d’organisation ou de serveur, les noms, prénoms, adresses e-mail et numéro de téléphone professionnels et copie d’une pièce d’identité du Bénéficiaire et des personnes physiques identifiées pour interagir avec Certinomis dans le cadre du Contrat (i.e. représentant légal, mandataire de certification, contact de facturation).

–          Données utilisées à des fins d’analyse ou de statistique : données de connexions et de navigation et adresses IP.

–          Données utilisées pour le paiement : les informations de cartes bancaires que vous communiquerez pour régler votre commande seront collectées par la société Docaposte BPO (service PAYNUM) qui ne les communiquera pas à Certinomis

–          Données personnelles collectées en vue de fournir une information commerciale : il s’agit des noms, prénoms, adresses e-mail, adresse postale, et le cas échéant organisation de rattachement communiquées par e-mail ou par téléphone ou par formulaire de contact par les personnes sollicitant le service commercial de Certinomis.

 

Exercice de vos droits :

 

–          Consentement : le consentement à la collecte et au traitement des données personnelles figurant dans les certificats ou utilisées pour le traitement des demandes de certificat ou la gestion de leur cycle de vie est donné par la signature par chaque personne concernée des Conditions Générales d’Utilisation de Certinomis qui sont jointes aux dossiers de demande ; le consentement à la collecte et au traitement des données de connexions ou de navigation et adresses IP est donnée par acceptation des cookies à la connexion sur le site ; le consentement à la collecte des informations de la carte bancaire est donné sur le site de paiement ; le consentement à la collecte des données en vue de recevoir une information commerciale est constitué par la demande du prospect ou client.

–          Droit d’accès, de rectification, de suppression, de portabilité des données : en vertu de la loi n°78-17 du 6 janvier 1978 et du Règlement Européen UE 2016/679 du 27 avril 2016, vous disposez d’un droit d’accès, d’opposition, de rectification, de suppression et de portabilité de vos données personnelles.

Toutefois l’exercice de ces droits ne pourra s’exercer au préjudice des obligations légales, notamment l’exigence pesant sur les Autorités de Certifications qualifiées de conserver les données justifiant l’émission d’un certificat pendant les 7 années suivant l’expiration dudit certificat.

–          Adresse de contact : vous pouvez exercer vos droits en nous écrivant par e-mail à ld-politiquecertification@certinomis.fr ou par courrier à Certinomis, DPO, ACI 1A2 101, 45-47 Boulevard Paul Vaillant-Couturier – CS 50108 -94 766 IVRY SUR SEINE CEDEX

 

Durée de Conservation :

 

–          Données figurant dans le certificat ou utilisées pour le traitement des demandes ou la gestion du cycle de vie : ces données sont conservées pendant dix (10) années après l’émission du dernier certificat auxquels elles sont liées.

–          Données utilisées à des fins d’analyse ou de statistique : ces données sont conservées pendant au maximum 13 mois.

–          Données communiquées en vue de recevoir une information commerciale : ces données sont conservées pendant une durée de cinq (5) ans après la dernière interaction avec la personne concernée.

 

Finalité du traitement :

 

–          Données figurant dans les certificats : ces données sont jointes à la clé publique du bénéficiaire et à d’autres informations techniques pour construire son certificat électronique. Le bénéficiaire est informé de ce que le certificat électronique est une structure publique qu’il diffuse à chacune de ses utilisations (authentification, signature, chiffrement).

–          Données personnelles de contact destinées au traitement des demandes de certificats et à la gestion de leur cycle de vie : ces données sont vérifiées par des personnels habilités de Certinomis pour autoriser l’émission des certificats ; sauf opposition, elles pourront être utilisées par Certinomis à des fins marketings ou promotionnelles, uniquement pour des services proposés par Certinomis.

–          Données de connexions, de navigation et adresses IP : ces données seront utilisées pour mesurer l’audience de nos sites et pour améliorer la navigation sur nos sites ou la présentation de nos services.

–          Données communiquées en vue de recevoir une information commerciale : ces données sont utilisées pour répondre à la demande et seront éventuellement utilisées ultérieurement pour communiquer des informations connexes susceptibles de présenter un intérêt pour la personne concernée.

 

Sécurité des Données Personnelles :

 

Certinomis a mis en place des mesures de sécurité pour prévenir tout accès non autorisé, modification, suppression ou vol de vos données personnelles.

Toutes les communications avec et entre nos serveurs informatiques sont chiffrées, l’accès aux données est restreint à ceux de nos personnels ou de nos prestataires ayant à en connaitre.

Toutes les données personnelles sont conservées sur des systèmes audités tous les deux ans dans le cadre des qualifications obtenues par Certinomis (RGS 2 étoiles et qualification eIDAS) qui sont les plus exigeantes de notre activité.

 

Communication des Données Personnelles :

 

En aucun Certinomis ne cède ne vend ni ne communique les Données Personnelles à des tiers.

Toutefois nous pouvons être amenées pour nous conformer à des obligations légales ou pour répondre à des réquisitions judiciaires ou des demandes légitimes et conformes au droit européen d’instances publiques d’un État, à communiquer les données personnelles exigées, notamment, mais sans exclusive, pour justifier l’émission à bon droit d’un certificat électronique.

 

Hébergement des Données Personnelles :

 

Toutes les données personnelles sont hébergées sur les sites de production appartenant à notre maison mère Docaposte ou à une de ses filiales ; ces sites sont situés en France métropolitaine.

 

Droits d’accès

 

 

Conformément à la « loi Informatique et Libertés », vous disposez d’un droit individuel d’accès aux informations vous concernant et de rectification concernant de ces dernières. Vous pouvez accéder à ces informations par simple courrier, et nous demander de les modifier, en vous adressant à :
Certinomis DPO

Droit d’accès – données personnelles

45-47 Boulevard Paul Vaillant-Couturier – CS 50108 -94 766 IVRY SUR SEINE CEDEX

Ou en nous envoyant un courriel

 

Ce site emploie-t-il des cookies ?

 

Certinomis collecte uniquement des cookies techniques nécessaires au bon fonctionnement du site et pour lesquels le consentement n’est pas requis.

 

Déclaration du site auprès de la CNIL

 

Déclaration faite auprès de la CNIL n°1160486

©  Certinomis. Tous droits réservés. 2019