ChamberSign France, autorité de certification, signature numérique, certificat électronique A propos de Chambersign nous contacter : 08 92 23 02 52 ou par mail Mon espace client Mes pilotes Mon securio

Charte de confidentialité

CHARTE DE CONFIDENTIALITÉ DE CHAMBERSIGN FRANCE

Dans le cadre de la fourniture de ses produits, l’Association CHAMBERSIGN FRANCE, inscrit au RNA sous l’identifiant W751146837 (numéro SIREN 433 702 479) dont le siège social est sis 8-10 Rue Pierre Brossolette 92300 Levallois-Perret (ci-après « CHAMBERSIGN ») est amenée à traiter des données à caractère personnel. Ces données sont renseignées sur son site Internet : https://www.chambersign.fr/ (ci-après le « Site ») par les utilisateurs et clients dudit Site pour y commander des produits, et définis aux termes des Conditions Générales d’Utilisation (ci-après les « Clients »).

La présente Charte de confidentialité vise à apporter les précisions nécessaires quant aux mesures mises en œuvre par CHAMBERSIGN pour garantir la protection des données à caractère personnel qu’elle collecte auprès des Clients et internautes effectuant des commandes de produits sur le Site. Elle doit être lue et comprise en parallèle des Conditions Générales d’Utilisation de CHAMBERSIGN, également publiées sur le Site et accessibles par les Clients dans le cadre de leur achat de produit.

Cette Charte de confidentialité est accessible en permanence sur le Site. https://www.chambersign.fr/p-charte-de-confidentialite.html

1.     Informations préliminaires

Chaque Client est expressément informé que l’utilisation et le traitement des données à caractère personnel le concernant  sont soumis aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée par la loi N° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et l’ordonnance n° 2018-1125 du 12 décembre 2018 relative à l'informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel) ainsi qu’au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

CHAMBERSIGN a ainsi la qualité de responsable de traitement au sens du RGPD.

Chaque Client est informé que CHAMBERSIGN a désigné auprès de la CNIL un DPO externe (Délégué à la Protection des Données), à savoir Optimex Data, situé 51 avenue du 22 août 1944 38350 La Mure, tel qu’entendu au sens des dispositions du RGPD. Chaque Client peut contacter le Délégué ou le référent interne à l’adresse suivante : rgpd@chambersign.fr, en ce qui relève des questions relatives aux données à caractère personnel le concernant et à l’exercice des droits dont il dispose vis-à-vis de telles données.

2.     Les catégories de données collectées

 

2.1. Formulaire de contact et/ou contact par téléphone

Lors de la saisie du formulaire de contact sur le Site et en cas de contact téléphonique avec les services internes, les Clients, les visiteurs et les prospects renseignent obligatoirement les catégories de données personnelles suivantes :

  • Données relatives à l’identité (nom, prénom etc.) ;
  • Données relatives à la vie professionnelle (email, dénomination sociale, SIREN etc.).

A cet égard, CHAMBERSIGN collectera également tout autre éventuelle donnée qui pourrait être volontairement transmise par le client.

 

2.2. Commande d’un certificat sur le Site

Lors de la saisie de la commande sur le Site, les Clients renseignent les catégories de données personnelles suivantes, lesquelles sont collectées par CHAMBERSIGN afin de traiter ladite commande. La saisie et le traitement de ces données sont réalisés sur un site sécurisé.

  • Données relatives à l’identité (nom, prénom, qualité du demandeur, etc.) ;
  • Données de la vie professionnelle (adresse mail, fonction, service, n° SIREN, etc.)

En l’absence de fourniture de ces données, CHAMBERSIGN ne pourra fournir les services de certification, ni répondre convenablement aux demandes d’information ou d’aide formulées par le Client.

Chambersign ne collecte aucune donnée sensible aux fins de l’exécution des commandes passées sur le Site.

3.     Traitement des données à caractère personnel par CHAMBERSIGN

Les informations contenant des données à caractère personnel qui sont demandées au Client par CHAMBERSIGN dans le cadre de la fourniture des produits proposés par CHAMBERSIGN sur son Site ou par son service commercial sont strictement nécessaires afin de permettre à CHAMBERSIGN d’exécuter la commande passée par le Client.

Plus précisément, le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :

  • Accès et utilisation du Site par le Client ;
  • Exécution et traitement de la commande passée par le Client sur le Site ;
  • Vérification, identification et authentification des données transmises par le Client ;
  • Gestion des demandes clients communiquées aux services internes de CHAMBERSIGN ;
  • Mise en œuvre d’une assistance des Clients ;
  • Prévention et détection des fraudes et gestion des incidents de sécurité ;
  • Gestion des éventuels litiges avec les Clients ;
  • Fourniture des services de certification par CHAMBERSIGN ;
  • Gestion de l’accès et du fonctionnement des services de certification fournis par CHAMBERSIGN ;
  • Identification du Porteur ;
  • Authentification du Porteur ;
  • Délivrance, conservation, renouvellement et révocation des Certificats ;
  • Etablissement de statistiques et mesure de la qualité et de la satisfaction des services de certification fournis par CHAMBERSIGN.
  • Sauf opposition expresse du Client, CHAMBERSIGN pourra lui adresser des informations commerciales concernant l’entité et ses produits.

Toute finalité de traitement autre que celle visée par les présentes fera systématiquement l’objet d’une information adressée au Client.

4.     Durée de conservation des données à caractère personnel

Type de données

Délais légaux prévus ou préconisés par la CNIL

Données relatives aux clients et aux pièces d’identité

En application du RGS et du règlement eIDAS, les données relatives aux clients lors de la constitution du dossier sont conservées en ligne pendant la durée de vie du certificat (3 ans) et en archive hors ligne pendant la période exigée (7ans).

Données clients utilisées à des fins de prospection commerciale

Pendant trois (3) ans à compter de la fin de la relation commerciale (CNIL)

Données relatives à un prospect

Pendant trois (3) ans à compter de leur collecte par le responsable du traitement ou du dernier contact émanant dudit prospect

Données collectées via les formulaires de contact

 

 

Pendant trois (3) ans à compter de la dernière connexion du client sur le site

Données relatives aux cartes bancaires

Suppression une fois la transaction réalisée, à savoir dès le paiement effectif, lequel peut être différé à la réception du bien, voire augmenté du délai de rétractation en cas de contrat à distance ou hors établissement

Conservation possible du numéro de CB et de sa date de validité pour une finalité de preuve pendant une durée de treize (13) mois (lequel peut être étendu) : article L.133-24 du Code Monétaire et Financier

Documents comptables et pièces justificatives

Pendant dix (10) ans (article L.123-22 du Code de commerce)

Statistiques de mesures d’audience (informations permettant d’identifier les utilisateurs et assurer leur traçabilité)

Pendant un délai de treize (13) mois

 

En tout état de cause, les données à caractère personnel collectées sont conservées pendant toute la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées, tout en sachant que leur conservation ne pourra excéder la durée de la relation contractuelle entre CHAMBERSIGN et le Client, augmentée des obligations réglementaires eIDAS et RGS de conservation.

5.     Accès aux données à caractère personnel collectées par Chambersign

CHAMBERSIGN est susceptible de transmettre les données à caractère personnel recueillies auprès des Clients à ses différents services internes ainsi qu’à ses prestataires techniques et/ou à des sous-traitants, ce que le Client déclare avoir parfaitement compris et accepte expressément.

Le recours à ces prestataires et sous-traitants est nécessaire à la bonne exécution des missions de ChamberSign.

Plus précisément, ces données pourront être partagées avec les destinataires susvisés dans les situations et conditions suivantes :

  • Quand le Client utilise les services de paiement, pour la mise en œuvre de ces services, CHAMBERSIGN est en relation avec des sociétés traitement de chèque, bancaires et financières tierces avec lesquelles elle a passé des contrats ;
  • Quand le Client autorise le site Internet d’un tiers à accéder à ses données pour s’identifier ;
  • Quand CHAMBERSIGN recourt aux services de prestataires pour fournir l’assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d’un accès limité aux données du Client, dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel ;
  • Si la loi l’exige, CHAMBERSIGN peut effectuer la transmission de données pour donner suite aux réclamations présentées contre CHAMBERSIGN et se conformer aux procédures administratives et judiciaires ;
  • Si CHAMBERSIGN est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les Clients seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.
  • Pour la production et la remise des certificats électroniques.
  • Pour l’archivage des dossiers de commande de certificats.

Aucune information concernant le Client ne sera transmise à d’autres tiers sans son consentement au préalable.

6.     Transfert de données à caractère personnel en dehors de l’Union Européenne

Compte tenu de l’organisation et de l’activité de CHAMBERSIGN le Client est expressément informé qu’aucune de ses données à caractère personnel ne sera transférée vers une société ou toute autre entité ou structure située dans un pays tiers ou à une organisation internationale.

7.     Droits du Client et modalités d’exercice

En application de la réglementation applicable aux données à caractère personnel, le Client dispose des droits suivants :

  • Solliciter auprès de CHAMBERSIGN un accès aux données le concernant et qu’il a renseigné sur le Site ;
  • S’opposer à tout moment au traitement de ses données personnelles et notamment au traitement à des fins de prospection (y compris au profilage) ;
  • Obtenir la rectification et l’effacement des données personnelles le concernant, dans la limite des besoins de CHAMBERSIGN pour délivrer le produit / la prestation. Toutefois, à défaut de données personnelles nécessaires à l’exécution de la commande et à sa livraison CHAMBERSIGN ne sera pas en mesure de fournir le produit au Client ;
  • Solliciter une limitation du traitement des données dans certaines situations ;
  • Introduire une réclamation auprès d’une autorité de contrôle, telle que la Commission Nationale de l’Informatique et des Libertés (CNIL) ;

En outre, le Client dispose du droit de retirer son consentement donné aux fins d’utilisation et de traitement de ses données à caractère personnel, à tout moment, et sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement de ce Client et effectué avant le retrait de celui-ci. Toutefois, la délivrance de certificat et le maintien actif de ceux-ci nécessitent le traitement continu de certaines informations personnelles et le retrait du consentement du Client conduit donc à l’arrêt de la délivrance du service.

Ces droits peuvent être exercés dans les conditions prévues par la loi en adressant soit :

  • Un email à CHAMBERSIGN à l’adresse suivante : rgpd@chambersign.fr ;
  • Un courrier à l’adresse postale suivante : Le cours du Midi, 10, cours de Verdun Rambaud 69002 Lyon.

 8.     Mesures de sécurité et confidentialité

CHAMBERSIGN met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique aux fins d’assurer la protection des données à caractère personnel, collectées auprès des Clients sur son Site, contre les altérations, destructions et accès non autorisés.

Chaque Client est toutefois expressément informé qu’Internet n’est pas un environnement totalement sécurisé et que CHAMBERSIGN ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur Internet et en particulier au dehors de ses infrastructures. En effet, CHAMBERSIGN peut être amenée à transmettre des données personnelles à des sous-traitants. En ce sens, CHAMBERSIGN s’assure, au moyen d’un engagement contractuel, que le sous-traitant respecte les obligations de sécurisation des données personnelles et présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée. Dans le cas contraire, le sous-traitant demeure pleinement responsable devant le responsable de traitement de l’exécution de ses obligations.

Quoiqu’il en soit, toute violation de données à caractère personnel concernant un Client et renseignée sur le Site, susceptible de produire un risque élevé pour les droits et libertés de ce Client lui sera communiqué dans les meilleurs délais.

9.     Utilisation de cookies par CHAMBERSIGN

CHAMBERSIGN recours à différents types de cookies, détaillés dans la Politique d’utilisation des cookies, et disponible en permanence sur le site internet à l’adresse suivante :

https://www.chambersign.fr/p-politiques-dutilisation-des-cookies.html

10.  Evolution de la présente Charte de confidentialité

CHAMBERSIGN se réserve le droit d’apporter toute modification et/ou adaptation à la présente Charte de confidentialité à tout moment, notamment afin de se conformer aux exigences légales et règlementaires applicables à la protection des données à caractère personnel et ainsi de garantir une parfaite transparence de l’utilisation par CHAMBERSIGN des données personnelles qu’elle collecte par l’intermédiaire du Site.

Dans une telle hypothèse, CHAMBERSIGN s’engage à publier une version à jour de la présente Charte de confidentialité sur le Site. Le Client est invité à prendre régulièrement connaissance de la présente Charte de confidentialité en vigueur sur le Site, lorsqu’il se connecte sur le Site ou y passe une commande.

Dans le cas où le Client n’accepterait pas les modifications apportées à la Charte de confidentialité, il aura la possibilité de révoquer son certificat et de demander à CHAMBERSIGN la suppression définitive de ses données personnelles en base active sans pouvoir exiger la destruction des archives dont l’existence est requise par les réglementations eIDAS ou RGS (Référentiel Général de Sécurité), ce dont le Client a été dûment et précisément informé.

Un projet ? Une question ?
Prenez contact avec nos experts en certificat électronique ou experts en dématérialisation
Suivez l'actualité de ChamberSign
Nous sommes présents sur les réseaux sociaux, ne ratez pas nos dernières news !
Restez Informé*
Recevez gratuitement
la newsletter
Autorité de certification
depuis 20 ans
Commande en ligne
de vos certificats
Un réseau
de proximité
Service client disponible
à votre écoute