Politique d’utilisation
des données personnelles

La présente politique s’applique aux traitements des données à caractère personnelles collectées par CERTIGNA notamment via : son site web, à l’adresse : https://www.certigna.com (y compris via le chat intégré) [« le Site »], les réseaux sociaux, les appels téléphoniques, la prospection directe, les campagnes de mailing, etc. 

Identité du responsable du traitement

Responsable du traitement :

Certigna

• société par actions simplifiée
• RCS LILLE METROPOLE n° 481 463 081
• n° TVA intracommunautaire FR 85 481 463 081
• Siège social : 20 Allée de la Râperie 59650 Villeneuve d’Ascq

 

Coordonnées du DPO du groupe TESSI (Data Protection Officer)

Adresse électronique : dpo.tessi@tessi.fr

Adresse postale : DPO du groupe Tessi : 45, rue Saint Jean de Dieu – 69007 Lyon

 

Coordonnées du relai du DPO chez CERTIGNA

Adresse électronique : privacy@certigna.com

Adresse postale : Relai du DPO CERTIGNA : 20 Allée de la râperie – 59650 Villeneuve d’Ascq

 

 Finalités et base légale du traitement des données à caractère personnel

Les finalités des traitements des données à caractère personnel effectués par Certigna sont les suivantes :

• fourniture du service de génération et de délivrance de certificats électroniques et de jetons d’horodatage (gestion des commandes, exécution du service, facturation),
• identification et authentification de l’utilisateur du Site (gestionnaire de l’espace client) / du porteur du certificat électronique / du responsable de certificat / du représentant légal de la personne morale demandeur du certificat / du mandataire de certification / du demandeur),
• gestion des espaces clients sur le Site,
• prospection commerciale (par voie électronique et postale, par téléphone) et envoi de notifications,
• prévention de fraude et sécurisation du Site et des échanges avec les utilisateurs,
• journalisation et archivage des données liées à la délivrance des certificats et des jetons d’horodatage pour les besoins règlementaires,
• suivi et gestion des relations avec nos prospects et clients (service après-vente, gestion de réclamations, etc.),
• gestion des bases de données clients/prospects,
• assistance technique et/ou commerciale,
• mise à disposition de boutons de partage vers les réseaux sociaux,
• réalisation de statistiques, d’analyses et d’études d’audience,
• études marketing, y compris réalisation des enquêtes de satisfaction par courrier électronique et/ou par téléphone,
• prise de rendez-vous avec des autorités d’enregistrement déléguées (AED) sur le Site.

 

Certigna collecte et traite vos données à caractère personnel car (bases légales des traitements) :

• le traitement est nécessaire à l'exécution de mesures précontractuelles prises à votre demande (cela concerne : création et gestion de l’espace client, collecte des pièces justificatives nécessaires pour l’obtention des certificats électroniques, envoi des notifications) ou à l’exécution du contrat entre vous et Certigna  (à savoir notamment : exécution de votre commande de certificat, gestion de la génération et de la délivrance du certificat, paiement, facturation, prise de rdv avec AED),
• le traitement est nécessaire au respect d’une obligation légale ou règlementaire à laquelle Certigna est soumise en tant qu’Autorité de certification (obligation d’identification et d’authentification du demandeur, obligation d’identification et d’authentification du porteur du certificat, obligation d’identification et d’authentification du responsable de certificat, obligation d’identification du représentant légal de l’entité et/ou du mandataire de certification, journalisation et archivage des données liées à la délivrance des certificats, à leur révocation, au déblocage de leur support ou dans le cadre d’une procédure judiciaire à des fins de preuve),
• le traitement est nécessaire aux fins de l’intérêt légitime poursuivi par Certigna (cela concerne : prévention de fraude, sécurité du Site, réalisation de statistiques, prospection commerciale, assistance technique et commerciale, gestion des bases de données des clients et prospects, études marketing),
• vous avez consenti au traitement concerné (par exemple, via l’acceptation d’un cookie,  la souscription à la newsletter ou à la réception des offres exclusives ou de bons plans).

 

Collecte et catégories des données personnelles traitées

Vos données personnelles sont collectées :

• soit de manière directe :
• sur le Site : automatiquement, au moyen des cookies, et/ou via des formulaires de saisie d’informations présentés sur le Site,
• par d’autres canaux (téléphone, mailing, etc.) auprès de la personne concernée.
• soit de manière indirecte : les données sont obtenues par les biais des revendeurs de services de Certigna, des autres filiales du groupe TESSI, des réseaux sociaux.

Collecte dans le cadre de la vente de services sur le Site

Les catégories de vos données personnelles traitées par Certigna varient en fonction de votre profil, c’est-à-dire en fonction du rôle que vous jouez dans le processus de la commande d’un certificat électronique et/ou de jetons d’horodatage sur le Site, à savoir :

• le profil « gestionnaire de l’espace client » sur le Site,
• le profil « demandeur de certificat électronique »,
• le profil « porteur de certificat électronique »,
• le profil « responsable de certificat électronique »,
• le profil « représentant légal »,
• le profil « mandataire de certification »,

étant précisé que, le cas échéant, vous pouvez cumuler ces différents profils.

Certigna peut procéder à la pseudonymisation ou au chiffrement des Données selon les besoins. Si vous intervenez en tant que gestionnaire de l’espace client, Certigna traitera :

• vos données d’identification (civilité, nom, prénom, adresse e-mail personnelle le cas échéant),
• vos données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail professionnelle, numéro de téléphone professionnel),
• vos données de connexion (identifiants, logs),
• les données concernant vos commandes,
• les données relatives aux paiements en ligne.

Il est précisé qu’en tant que gestionnaire de l’espace client, vous avez la possibilité de communiquer à Certigna, en les enregistrant dans votre espace, des données personnelles des tiers, tels que porteurs des certificats, représentants légaux des sociétés ou mandataires d’authentification. Assurez-vous, préalablement à l’enregistrement de ces données, que les personnes concernées sont informées de votre démarche et que les données les concernant sont correctes.

 

Si vous intervenez en tant que demandeur de certificat électronique et/ou de jetons d’horodatage, Certigna traitera :

• vos données d’identification (civilité, nom, prénom, adresse e-mail personnelle le cas échéant),
• vos données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail professionnelle, numéro de téléphone professionnel),
• vos données de connexion (identifiants, logs),
• les données concernant vos commandes,
• les données relatives aux paiements en ligne.

Il est précisé qu’en tant que demandeur, vous avez la possibilité de communiquer à Certigna, en les enregistrant dans votre espace, des données personnelles des tiers, tels que porteurs des certificats, représentants légaux des sociétés ou mandataires d’authentification. Assurez-vous, préalablement à l’enregistrement de ces données, que les personnes concernées sont informées de votre démarche et que les données les concernant sont correctes.

 

Si vous intervenez en tant que porteur de certificat électronique, Certigna traitera :

• vos données d’identification (civilité, nom, prénom, copie de votre pièce d’identité, le cas échéant : adresse e-mail et numéro de téléphone personnels, signature manuscrite ou numérique),
• vos données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail et numéro de téléphone portable professionnels),
• les données de connexion à votre espace personnel sur le Site,
• les données relatives à la commande,
• les données liées au certificat électronique délivré.

Ces données peuvent nous être communiquées le cas échéant de manière indirecte, par le gestionnaire de l’espace client de votre organisation ou un demandeur de certificat appartenant à votre organisation ou externe. 

 

Si vous intervenez en tant que responsable de certificat électronique, Certigna traitera :

• vos données d’identification (civilité, nom, prénom, copie de votre pièce d’identité, le cas échéant : adresse e-mail et numéro de téléphone personnels, signature manuscrite ou numérique),
• vos données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail et numéro de téléphone portable professionnels),
• les données de connexion à votre espace personnel sur le Site,
• les données relatives à la commande,
• les données liées au certificat électronique délivré.

Ces données peuvent nous être communiquées le cas échéant de manière indirecte, par le gestionnaire de l’espace client de votre organisation ou un demandeur de certificat appartenant à votre organisation ou externe.  

 

Si vous êtes désignés comme mandataire de certification, Certigna traitera :

• vos données d’identification (civilité, nom, prénom, copie de votre pièce d’identité, le cas échéant : adresse e-mail et numéro de téléphone personnels, signature manuscrite ou numérique),
• vos données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail et numéro de téléphone portable professionnels),
• les données de connexion à votre espace personnel sur le Site,
• les données relatives à la commande,
• les données liées au certificat électronique délivré.

Ces données peuvent nous être communiquées le cas échéant de manière indirecte, par le gestionnaire de l’espace client de votre organisation ou un demandeur de certificat appartenant à votre organisation ou externe. 

 

Si vous êtes le représentent légal de l’entité, Certigna traitera :

• vos données d’identification (civilité, nom, prénom, copie de votre pièce d’identité, le cas échéant : adresse e-mail et numéro de téléphone personnels, signature manuscrite ou numérique),
• vos données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail et numéro de téléphone portable professionnels, K-Bis, ou document justifiant votre qualité de Responsable Légal).

Ces données peuvent nous être communiquées le cas échéant de manière indirecte, par le gestionnaire de l’espace client de votre organisation ou un demandeur appartenant à votre organisation ou externe. Certaines de ces informations peuvent être également collectées automatiquement via les téléservices de l’Etat à partir du numéro de SIRET que vous nous communiquez. 

En ce qui concerne les formulaires de saisie d’informations affichés sur le Site, les données à caractère personnel dont la communication est obligatoire pour la prise en compte de votre demande sont identifiées par un astérisque « *Champs obligatoires ». Le défaut de communication d’une donnée personnelle identifiée comme obligatoire provoquera la non-validation du formulaire en question. Certigna ne pourra donc pas donner suite à votre demande. La même règle s’applique aux pièces justificatives dont la communication est demandée pour les besoins de la vérification préalable à la fourniture d’un certificat électronique et/ou de jetons d’horodatage.  

Collecte des données hors achat de services

Par ailleurs, si vous nous contactez via le formulaire de contact présent sur le Site ou via le chat intégré, nous traiterons vos données d’identification et le contenu des messages échangés.

De la même manière, si vous souscrivez à notre newsletter, nous enregistrons votre adresse e-mail pour pouvoir vous fournir les informations demandées.  

De manière générale, dans le cadre des finalités autres que la vente de ses services sur le Site telles que décrites ci-avant, Certigna traite les catégories suivantes des données de ses clients et prospects :

• données d’identification (civilité, nom, prénom, adresse e-mail personnelle le cas échéant),
• données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail professionnelle, numéro de téléphone professionnel),
• données de connexion (identifiants, logs),
• contenu des échanges à la suite d’une demande d’assistance, résultats des enquêtes de satisfaction, etc. ;

En ce qui concerne les formulaires de saisie d’informations, les données à caractère personnel dont la communication est obligatoire pour la prise en compte de votre demande sont identifiées par un astérisque « *Champs obligatoires ». Le défaut de communication d’une donnée personnelle identifiée comme obligatoire provoquera la non-validation du formulaire en question. Certigna ne pourra donc pas donner suite à votre demande.

 

Cookies

Les données à caractère personnel qui sont obtenues automatiquement à l’occasion de votre connexion et navigation sur le Site, notamment l’adresse IP de votre terminal, et/ou par l’intermédiaire de fichiers informatiques stockés sur votre terminal, communément appelés « cookies », sont utilisées conformément aux modalités prévues dans la « Politique de gestion de cookies ».

 

Boutons de partage des réseaux sociaux

Le Site utilise des boutons de partage des réseaux sociaux tels que LinkedIn, YouTube et Twitter et permettent l’échange des informations entre le Site et les sites des réseaux sociaux concernés.

Par conséquent, les données à caractère personnel des personnes qui utilisent les boutons de partage peuvent être enregistrées sur les serveurs des éditeurs des réseaux sociaux.

Certigna n’est pas responsable des traitements de vos données à caractère personnel effectués par les réseaux sociaux pour les finalités définies par ces derniers.  

Nous vous invitons à prendre connaissance des politiques de gestion des données personnelles des réseaux sociaux concernés. 

 

Destinataires des données personnelles

Les données à caractère personnel collectées sur le Site sont réservées à l’usage de Certigna.

Elles peuvent également être communiquées à :

• nos prestataires/fournisseurs qui interviennent dans la gestion des certificats et/ou des jetons d’horodatage (Autorités d’enregistrement, Autorités d’enregistrements déléguées, fournisseur d’assistance en ligne et centre d’appel téléphonique),
• nos prestataires/fournisseurs qui interviennent dans la qualification et certification de nos services (organismes de qualification, organismes de certification, auditeurs),
• nos prestataires/fournisseurs qui interviennent dans la gestion du Site et/ou dans la gestion de nos relations clients  (gestionnaire technique et hébergeur du Site, prestataires de marketing, gestionnaires de bases de données, éditeur du module de chat,  etc.),
• les revendeurs, dans le cadre des contrats de distribution des solutions de Certigna pour le traitement des commandes.
  
  

Ces tiers ne peuvent utiliser les données que dans le cadre de leurs missions confiées par Certigna.

Il est toutefois précisé que si vous décidez d’écrire votre avis concernant Certigna et ses services, celui-ci sera géré par la société Google qui est susceptible d’utiliser vos données pour ses propres finalités, conformément à sa politique de confidentialité.  

Certigna pourra être amenée à divulguer les données personnelles à des autorités compétentes dans le cadre opérations visant à lutter contre toute activité pénalement répréhensible. 

 

Durée de conservation

Certigna conserve les données à caractère personnel pendant les périodes de rétention suivantes :

• en ce qui concerne les données du profil de l’espace client : trois (3) ans après l’expiration de tous les certificats et jetons d’horodatage associés au compte,
• en ce qui concerne les données personnelles des prospects ayant créé un espace client : Certigna conserve vos données trois (3) ans à compter de la fin des relations.

Le délai commence à partir de la dernière connexion au compte client ou du dernier courriel adressé au service client ou du dernier appel téléphonique au service client, ou d’un clic sur un lien hypertexte du courriel adressé par Certigna, d’une réponse positive à un courriel demandant si le prospect souhaite continuer à recevoir la prospection commerciale à l’échéance du délai de trois (3)ans) :

• en ce qui concerne les données relatives à la commande / relations contractuelles : ces données seront conservées conformément aux dispositions légales,
• en ce qui concerne les données relatives à la délivrance du certificat électronique :
  • les dossiers de demande de certificat électronique comportant les données personnelles sont archivés sept ans après l’expiration des certificats associés et aussi longtemps que nécessaire pour les besoins de fourniture de la preuve de la certification dans des procédures légales, conformément à la loi applicable. Les informations personnelles d'identité peuvent être utilisées comme données d'authentification lors d'une éventuelle demande de révocation ou d’informations.
  • les journaux applicatifs du site liés au cycle de vie des certificats et comportant les données personnelles sont archivés à minima sept (7) ans après leur génération et aussi longtemps que nécessaire pour les besoins de fourniture de la preuve de la certification dans des procédures légales, conformément à la loi applicable. 

• les données de connexion : les données de connexion à l’espace client du site et comportant les données personnelles sont archivées à minima sept (7) ans après leur génération et aussi longtemps que nécessaire pour les besoins de fourniture de la preuve de la certification dans des procédures légales, conformément à la loi applicable,
• les données de la carte bancaire pour le paiement en ligne : dans le cas d’un paiement par carte bancaire, le numéro de la carte et la date de validité de celle-ci peuvent être conservés pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l’article L. 133-24 du code monétaire et financier, en l’occurrence treize (13) mois suivant la date de débit. Ce délai peut être étendu à quinze (15) mois afin de prendre en compte la possibilité d’utilisation de cartes de paiement à débit différé.

Ces données seront utilisées uniquement en cas de contestation de la transaction.

• les données des factures sont conservées pendant dix (10) ans,
• la durée de conservation des cookies n’excède pas six (6) mois.

•  les données traitées dans le cadre des enquêtes de satisfaction, y compris pour les besoin des statistiques : trois (3) ans ;
• les échanges réalisés via le chat : trois (3) mois
• données des prospects : deux (2) ans à compter du dernier contact

 

Sort des données à caractère personnel après le décès

Conformément à l’article 40-1 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (Loi Informatique et Libertés), vous pouvez définir des directives relatives à la conservation, à l’effacement et communication de vos données personnelles après votre décès. Ces directives peuvent être générales particulières.

Vous pouvez nous transmettre vos directives particulières concernant vos données personnelles collectées sur en vous adressant au DPO ou au relai du DPO (cf. les rubriques « Coordonnées du DPO » et « Coordonnées du Relai du DPO chez CERTIGNA »).

Vos directives peuvent désigner une personne chargée de leur exécution. A défaut de désignation ou, sauf directive contraire, en cas de décès, vos héritiers auront la qualité pour prendre connaissance de vos directives et demander leur mise en œuvre.

Vous pouvez modifier ou révoquer vos directives à tout moment.

 

Transfert des données en dehors de l’Union Européenne

Lorsque vous allez contacter notre service client par téléphone, chat ou mail, vos données personnelles collectées lors de cet appel seront traitées soit par notre sous-traitant situé en France, soit par notre sous-traitant situé en dehors de l’Union Européenne.

Le transfert des données qui intervient dans le cadre de cette assistance est encadré par la signature des Clauses Contractuelles Types de la Commission Européenne ou, le cas échéant, par les règles d’entreprise contraignantes.

Vous pouvez vous adresser au DPO du groupe TESSI ou au relais DPO de Certigna (cf. les rubriques « Coordonnées du DPO » et « Coordonnées du Relai du DPO chez CERTIGNA ») pour toute question relative aux garanties associées à ce transfert et à la possibilité d’accéder au document l’encadrant.

 

Exercice des droits

En fonction de la base légale sur laquelle repose le traitement de vos données, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, d’opposition ou, le cas échéant, du retrait de votre consentement à tout moment, ainsi que du droit à la limitation et la portabilité de vos données personnelles. Vous pouvez exercer votre droit via le formulaire de contact présent sur le Site ou en vous adressant directement au Data Protection Officer ou au relai du DPO (cf. les rubriques « Coordonnées du DPO » et « Coordonnées du Relai du DPO chez CERTIGNA »). Votre demande devra indiquer votre nom et prénom, adresse e-mail ou postale et être signée. En cas de doute, nous pourrons vous demander de nous transmettre une copie d’un justificatif d’identité en cours de validité.

Si, après avoir contacté le DPO ou le relai du DPO, vous estimez que vos droits n’ont pas été respectés, vous pouvez adresser une réclamation en ligne ou par courrier postal à la CNIL.