Charte de confidentialité
ChamberSign France
Dernière mise à jour : 06 mars 2023
Dans le cadre de la fourniture de ses services & produits, la SAS ChamberSign France, société par actions simplifiée au capital de 496 000 euros, dont le siège est sis 8-10 Rue Pierre Brossolette 92300 Levallois-Perret, et dont l’établissement principal ainsi que l’adresse de correspondance sont situés Le Cours du Midi, 10, Cours de Verdun Rambaud 69002 Lyon, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 433 702 479 (ci-après « CHAMBERSIGN ») est amenée à traiter des données à caractère personnel. Ces données sont renseignées sur son site Internet : https://www.chambersign.fr/ (ci-après le « Site ») par les utilisateurs et clients dudit Site (ci-après les « Clients ») pour y commander des produits, et définis aux termes des Conditions Générales d’Utilisation.
La présente Charte de confidentialité vise à apporter les précisions nécessaires quant aux mesures mises en œuvre par ChamberSign pour garantir la protection des données à caractère personnel qu’elle collecte auprès des Clients et internautes effectuant des commandes de produits sur le Site. Elle doit être lue et comprise en parallèle des Conditions Générales d’Utilisation de ChamberSign, également publiées sur le Site et accessibles par les Clients dans le cadre de l’achat de produits : Référentiel documentaire – ChamberSign France.
Cette Charte de confidentialité est accessible en permanence sur le Site : https://www.chambersign.fr/p-charte-de-confidentialite.html.
1. Informations préliminaires
Chaque Client est expressément informé que l’utilisation et le traitement des données à caractère personnel le concernant sont soumis aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée par la loi N° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, l’ordonnance n° 2018-1125 du 12 décembre 2018 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel et le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) ainsi qu’au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. ChamberSign a ainsi la qualité de responsable de traitement au sens du RGPD. Chaque Client est informé que ChamberSign a désigné auprès de la CNIL un DPO externe (Délégué à la Protection des Données), à savoir Optimex Data, situé 2 rue de l’industrie – 38760 VARCES ALLIERES ET RISSET, tel qu’entendu au sens des dispositions du RGPD. Chaque Client peut contacter le Délégué ou le référent interne à l’adresse suivante : rgpd@chambersign.fr, en ce qui relève des questions relatives aux données à caractère personnel le concernant et à l’exercice des droits dont il dispose vis-à-vis de telles données.
2. Les catégories de données collectées
Lors de la saisie de la commande sur le Site, les Clients renseignent les catégories de données personnelles suivantes, lesquelles sont collectées par ChamberSign afin de traiter ladite commande. La saisie et le traitement de ces données sont réalisés sur un site sécurisé.
Les données personnelles traitées sont les suivantes :
En l’absence de fourniture de ces données, ChamberSign ne pourra fournir les services de certification, ni répondre convenablement aux demandes d’information ou d’aide formulées par le Client. Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :
2.2. Gestion de l’Espace Client
Dans le cadre de la commande de certificats sur le site de ChamberSign, le Client est invité à créer son Espace Client afin d’assurer la gestion des certificats commandés pour lui- même ou pour ses collaborateurs.
Les données suivantes doivent être collectées :
Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :
2.3. Formulaire de contact et/ou contact par téléphone
Les formulaires de contact, accessibles sur le site internet depuis ce lien : Les formulaires de contact de ChamberSign – ChamberSign, permettent de contacter par e-mail :
Lors de la saisie du formulaire de contact sur le Site et en cas de contact téléphonique avec les services internes, les Clients, les visiteurs et les prospects renseignent obligatoirement les catégories de données personnelles suivantes :
A cet égard, ChamberSign collectera également tout autre éventuelle donnée qui pourrait être volontairement transmise par le client.
Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :
2.4. Gestion de la newsletter et communications commerciales
Afin de gérer la transmission de la newsletter à ses clients et prospects, ChamberSign est susceptible de traiter des données renseignées par le client lors de la commande de produits, ou lors de son inscription à la newsletter.
Les données traitées dans le cadre de ce traitement sont uniquement les suivantes :
Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :
2.5. Gestion des recrutements
Dans le cadre des campagnes de recrutement menées par ChamberSign, les données à caractère personnel suivantes sont susceptibles d’être collectées :
2.6. Gestion du site internet
Les données traitées dans le cadre de la gestion du site internet sont les suivantes :
3. Traitement des données à caractère personnel par ChamberSign
Les informations contenant des données à caractère personnel qui sont demandées au Client par ChamberSign dans le cadre de la fourniture des produits proposés par ChamberSign sur son Site ou par son service commercial sont strictement nécessaires aux finalités citées précédemment.
Toute finalité de traitement autre que celle visée par les présentes fera systématiquement l’objet d’une information adressée au Client.
4. Durée de conservation des données à caractère personnel
Type de données | Délais légaux prévus ou préconisés par la CNIL |
Données relatives aux clients et aux pièces d’identité | En application du RGS et du règlement eIDAS, les données personnelles des clients relatives à la constitution du dossier de demande de certificat sont conservées en ligne pendant la durée de vie du certificat (3 ans) et en archive hors ligne pendant la période exigée (7ans). |
Données relatives à l’espace client | Pendant trois (3) ans à compter de la fin de la relation commerciale |
Données collectées via les formulaires de contact | Pendant trois (3) ans à compter du dernier contact avec le client |
Données clients utilisées à des fins de prospection commerciale | Pendant trois (3) ans à compter de la fin de la relation commerciale (CNIL) |
Données relatives à un prospect | Pendant trois (3) ans à compter de leur collecte par le responsable du traitement ou du dernier contact émanant du dit prospect |
Données relatives aux candidats dans le cadre des recrutements | Pendant deux (2) ans à compter du dernier contact avec le candidat |
Statistiques de mesures d’audience (informations permettant d’identifier les utilisateurs et assurer leur traçabilité) | Pendant un délai de treize (13) mois |
En tout état de cause, les données à caractère personnel collectées sont conservées pendant toute la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées, tout en sachant que leur conservation ne pourra excéder la durée de la relation contractuelle entre ChamberSign et le Client, augmentée des obligations réglementaires eIDAS et RGS de conservation.
5. Accès aux données à caractère personnel collectées par ChamberSign
ChamberSign ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.
ChamberSign est susceptible de transmettre les données à caractère personnel recueillies auprès des Clients à ses différents services internes ainsi qu’à ses prestataires techniques et/ou à des sous-traitants, ce que le Client déclare avoir parfaitement compris et accepte expressément.
Les prestataires techniques et sous-traitants mentionnés ci-dessus sont les suivants :
Le recours à ces prestataires et sous-traitants est nécessaire à la bonne exécution des missions de ChamberSign. Ces prestataires disposent d’un accès limité aux données du Client, dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.
Plus précisément, ces données pourront être partagées avec les destinataires susvisés dans les situations et conditions suivantes :
Aucune information concernant le Client ne sera transmise à d’autres tiers sans son consentement au préalable.
6. Transfert de données à caractère personnel en dehors de l’Union Européenne
Compte tenu de l’organisation et de l’activité de ChamberSign, le Client est expressément informé qu’aucune de ses données à caractère personnel ne sera transférée vers une société ou toute autre entité ou structure située dans un pays tiers ou à une organisation internationale. Dans le cas contraire, ChamberSign s’engage expressément à en informer les personnes concernées en amont, ainsi que des garanties mises en place pour assurer un niveau de protection suffisant et approprié.
7. Droits du Client et modalités d’exercice
En application de la réglementation applicable aux données à caractère personnel, le Client dispose des droits suivants :
En outre, le Client dispose du droit de retirer son consentement donné aux fins d’utilisation et de traitement de ses données à caractère personnel, à tout moment, et sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement de ce Client et effectué avant le retrait de celui-ci. A titre informatif, le Client est informé que dans le cadre de la fourniture des services & produits ChamberSign, ceux-ci nécessitent le traitement continu de certaines informations personnelles et le retrait du consentement du Client conduit donc à l’arrêt immédiat des services et produits sans modifier les obligations légales liées au RGS et à eIDAS de conserver l’archivage des données de demande et de délivrance des certificats.
Ces droits peuvent être exercés dans les conditions prévues par la loi en adressant soit :
8. Mesures de sécurité et confidentialité
ChamberSign met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique aux fins d’assurer la protection des données à caractère personnel, collectées auprès des Clients sur son Site, contre les altérations, destructions et accès non autorisés.
Dans le cadre de la gestion du site internet, les mesures de sécurité mises en œuvre sont notamment les suivantes :
Chaque Client est toutefois expressément informé qu’Internet n’est pas un environnement totalement sécurisé et que ChamberSign ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur Internet et en particulier au dehors de ses infrastructures. En effet, ChamberSign peut être amenée à transmettre des données personnelles à des sous-traitants. En ce sens, ChamberSign s’assure, au moyen d’un engagement contractuel, que le sous-traitant respecte les obligations de sécurisation des données personnelles et présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée. Dans le cas contraire, le sous-traitant demeure pleinement responsable devant le responsable de traitement de l’exécution de ses obligations. Quoiqu’il en soit, toute violation de données à caractère personnel concernant un Client , susceptible de produire un risque élevé pour les droits et libertés de ce Client lui sera communiqué dans les meilleurs délais.
9. Evolution de la présente Charte de confidentialité
ChamberSign se réserve le droit d’apporter toute modification et/ou adaptation à la présente Charte de confidentialité à tout moment, notamment afin de se conformer aux exigences légales et règlementaires applicables à la protection des données à caractère personnel et ainsi de garantir une parfaite transparence de l’utilisation par ChamberSign des données personnelles qu’elle collecte par l’intermédiaire du Site.
Dans une telle hypothèse, ChamberSign s’engage à publier une version à jour de la présente Charte de confidentialité sur le Site. Le Client est invité à prendre régulièrement connaissance de la présente Charte de confidentialité en vigueur sur le Site, lorsqu’il se connecte sur ce dernier.
Dans le cas où le Client n’accepterait pas les modifications apportées à la Charte de confidentialité, il aura la possibilité de demander à ChamberSign l’effacement de ses données personnelles traitées, définies dans le chapitre 2 de la présente Charte, ce dont le Client a été dûment et précisément informé.