Charte de confidentialité

CHARTE DE CONFIDENTIALITÉ DE
ChamberSign France
Dernière mise à jour : 26 octobre 2023

Dans le cadre de la fourniture de ses services & produits, la SAS ChamberSign France, société par actions simplifiée au capital de 496 000 euros, dont le siège est sis 8-10 Rue Pierre Brossolette 92300 Levallois-Perret, et dont l’établissement principal ainsi que l’adresse de correspondance sont situés Le Cours du Midi, 10, Cours de Verdun Rambaud 69002 Lyon, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 433 702 479 (ci-après « CHAMBERSIGN ») est amenée à traiter des données à caractère personnel. Ces données sont renseignées sur son site Internet : https://www.chambersign.fr/ (ci-après le « Site ») par les utilisateurs et clients dudit Site (ci-après les « Clients ») pour y commander des produits, et définis aux termes des Conditions Générales d’Utilisation.

La présente Charte de confidentialité vise à apporter les précisions nécessaires quant aux mesures mises en oeuvre par ChamberSign pour garantir la protection des données à caractère personnel qu’elle collecte auprès des Clients et internautes effectuant des commandes de produits sur le Site. Elle doit être lue et comprise en parallèle des Conditions Générales d’Utilisation de ChamberSign, également publiées sur le Site et accessibles par les Clients dans le cadre de l’achat de produits : Référentiel documentaire – ChamberSign France.
Cette Charte de confidentialité est accessible en permanence sur le Site : https://www.chambersign.fr/p-charte-de-confidentialite.html.https://www.chambersign.fr/p-charte-de-confidentialite.html.

1. Informations préliminaires

Chaque Client est expressément informé que l’utilisation et le traitement des données à caractère personnel le concernant sont soumis aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée par la loi N° 2018-493 du 20 juin 2018 relative à la protection des données personnelles, l’ordonnance n° 2018-1125 du 12 décembre 2018 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel et le décret n° 2019-536 du 29 mai 2019 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) ainsi qu’au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

ChamberSign a ainsi la qualité de responsable de traitement au sens du RGPD.

Chaque Client est informé que ChamberSign a désigné auprès de la CNIL un DPO externe (Délégué à la Protection des Données), à savoir Optimex Data, situé 2 rue de l’industrie – 38760 VARCES ALLIERES ET RISSET, tel qu’entendu au sens des dispositions du RGPD. Chaque Client peut contacter le Délégué ou le référent interne à l’adresse suivante : rgpd@chambersign.fr, en ce qui relève des questions relatives aux données à caractère personnel le concernant et à l’exercice des droits dont il dispose vis-à-vis de telles données.

2. Les catégories de données collectées
2.1. Commande d’un certificat sur le site

Lors de la saisie de la commande sur le Site, les Clients renseignent les catégories de données personnelles suivantes, lesquelles sont collectées par ChamberSign afin de traiter ladite commande. La saisie et le traitement de ces données sont réalisés sur un site sécurisé.
Les données personnelles traitées sont les suivantes :
• Données relatives à l’identité (nom, prénom, date et lieu de naissance, date de validité, numéro de la pièce d’identité, etc.) ;
• Données de la vie professionnelle (qualité du futur titulaire, adresse mail, fonction, service, n° SIREN/SIRET, etc.)
• Données relatives aux accès au site internet (adresse IP, type d’appareil utilisé, logs, identifiants de connexion, cookies, traceurs, etc.)

En l’absence de fourniture de ces données, ChamberSign ne pourra fournir les services de certification, ni répondre convenablement aux demandes d’information ou d’aide formulées par le Client.

Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :

• Exécution et traitement de la commande passée par le Client sur le Site ;
• Vérification, identification et authentification des données transmises par le Client ;
• Fourniture des services de certification par ChamberSign ;
• Gestion de l’accès et du fonctionnement des services de certification fournis par ChamberSign ;
• Identification du Porteur ;
• Authentification du Porteur ;
• Prévention et détection des fraudes et gestion des incidents de sécurité ;
• Délivrance, conservation, expiration, renouvellement et révocation des certificats.

2.2. Gestion de l’Espace Client

Dans le cadre de la commande de certificats sur le site de ChamberSign, le Client est invité à créer son Espace Client afin d’assurer la gestion des certificats commandés pour lui-même ou pour ses collaborateurs.

Les données suivantes doivent être collectées :
• Données relatives à l’identité (nom, prénom)
• Données relatives à la vie professionnelle (email, dénomination sociale, SIREN/SIRET, etc).

Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :
• Suivi des demandes de certificats par le demandeur et par les équipes de ChamberSign
• Gestion des identifications et authentifications sur le portail de commande

2.3. Formulaire de contact et/ou contact par téléphone

Les formulaires de contact, accessibles sur le site internet depuis ce lien : Les formulaires de contact de ChamberSign – ChamberSign, permettent de contacter par e-mail :
– Le Support technique ;
– Le Service commercial ;
– Le Service facturation ;
– Le Référent RGPD via le formulaire « Données personnelles » ;
– Le Service qualité.

Lors de la saisie du formulaire de contact sur le Site et en cas de contact téléphonique avec les services internes, les Clients, les visiteurs et les prospects renseignent obligatoirement les catégories de données personnelles suivantes :

• Données relatives à l’identité (nom, prénom etc.) ;
• Données relatives à la vie professionnelle (email, dénomination sociale, SIREN etc.).

A cet égard, ChamberSign collectera également tout autre éventuelle donnée qui pourrait être volontairement transmise par le client.

Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :
• Gestion des demandes clients communiquées aux services internes de ChamberSign ;
• Mise en œuvre d’une assistance des Clients ;
• Prévention et détection des fraudes et gestion des incidents de sécurité ;
• Gestion des éventuels litiges avec les Clients ;
• Fourniture des services de certification par ChamberSign ;
• Gestion de l’accès et du fonctionnement des services de certification fournis par ChamberSign.

2.4. Gestion de la newsletter et communications commerciales

Afin de gérer la transmission de la newsletter à ses clients et prospects, ChamberSign est susceptible de traiter des données renseignées par le client lors de la commande de produits, ou lors de son inscription à la newsletter.

Les données traitées dans le cadre de ce traitement sont uniquement les suivantes :
• Données relatives à l’identité (nom, prénom) ;
• Données relatives à la vie professionnelle (email, dénomination sociale, SIREN etc.) ;

Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :
• Envoi d’informations commerciales et techniques, en fonction des préférences et des choix émis par le Client, s’il y a expressément consenti lors de la collecte de ses données personnelles (téléphone et/ou adresse électronique) ;
• Sauf opposition expresse du Client, ChamberSign pourra lui adresser des informations ou sollicitations commerciales concernant l’entité et les produits qu’elle commercialise.

2.5. Gestion des recrutements

Dans le cadre des campagnes de recrutement menées par ChamberSign, les données à caractère personnel suivantes sont susceptibles d’être collectées :

• Données d’identité (nom, prénom, adresse email, numéro de téléphone etc.) ;
• Données de la vie professionnelle et personnelle (informations présentes sur le curriculum vitae).

2.6. Gestion du site internet

Dans un objectif constant d’amélioration de l’expérience de navigation des Utilisateurs sur le site internet de ChamberSign, des cookies sont susceptibles d’être déposés, avec le consentement de la personne concernée. La collecte des cookies est précisée par la Politique de cookies de ChamberSign accessible sur le site internet depuis ce lien : https://www.chambersign.fr/p-politiques-dutilisation-des-cookies/

Les données traitées dans le cadre de la gestion du site internet sont les suivantes :

• Données relatives aux accès au site internet (adresse IP, type d’appareil utilisé, logs, identifiants de connexion, cookies, traceurs, etc.).

Le traitement des données à caractère personnel est nécessaire pour les finalités suivantes :

• Prévention et détection des fraudes et gestion des incidents de sécurité ;
• Envoi d’informations commerciales et techniques, en fonction des préférences et des choix émis par le Client, s’il y a expressément consenti lors de la collecte de ses données personnelles (téléphone et/ou adresse électronique) ;
• Etablissement de statistiques et mesure de la qualité et de la satisfaction des services fournis par ChamberSign.

3. Traitement des données à caractère personnel par ChamberSign

Les informations contenant des données à caractère personnel qui sont demandées au Client par ChamberSign dans le cadre de la fourniture des produits proposés par ChamberSign sur son Site ou par son service commercial sont strictement nécessaires aux finalités citées précédemment.

Toute finalité de traitement autre que celle visée par les présentes fera systématiquement l’objet d’une information adressée au Client.

4. Durée de conservation des données à caractère personnel

Type de donnéesDélais légaux prévus ou préconisés par la CNIL

 

Données relatives aux clients et aux pièces d’identité

En application du RGS et du règlement eIDAS, les données personnelles des clients relatives à la constitution du dossier de demande de certificat sont conservées en ligne pendant la durée de vie du certificat (3 ans) et en archive hors ligne pendant la période exigée (7ans).
Données relatives à l’espace clientPendant trois (3) ans à compter de la fin de la relation commerciale
Données collectées via les formulaires de contactPendant trois (3) ans à compter du dernier contact avec le client
Données clients utilisées à des fins de prospection commercialePendant trois (3) ans à compter de la fin de la relation commerciale (CNIL)
Données relatives à un prospectPendant trois (3) ans à compter de leur collecte par le responsable du traitement ou du dernier contact émanant dudit prospect
Données relatives aux enquêtes de satisfactions clientsPendant trois (3) mois après la réalisation de l’enquête
Données relatives aux candidats dans le cadre des recrutementsPendant deux (2) ans à compter du dernier contact avec le candidat
Statistiques de mesures d’audience (informations permettant d’identifier les utilisateurs et assurer leur traçabilité)


Pendant un délai de treize (13) mois

En tout état de cause, les données à caractère personnel collectées sont conservées pendant toute la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées, tout en sachant que leur conservation ne pourra excéder la durée de la relation contractuelle entre ChamberSign et le Client, augmentée des obligations réglementaires eIDAS et RGS de conservation.

5. Accès aux données à caractère personnel collectées par ChamberSign

ChamberSign ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

ChamberSign est susceptible de transmettre les données à caractère personnel recueillies auprès des Clients à ses différents services internes ainsi qu’à ses prestataires techniques et/ou à des sous-traitants, ce que le Client déclare avoir parfaitement compris et accepte expressément.

Les prestataires techniques et sous-traitants mentionnés ci-dessus sont les suivants :

• Agence de publicité établie en France, chargé du transfert de la newsletter par mail ;
• Prestataire de services d’enquêtes de satisfaction, établit en France, chargé de diffuser et de réaliser les enquêtes de satisfactions clients sur les produits et services de ChamberSign ;
• Entreprise de Services Numériques (ESN) établie en France chargée d’assurer le premier niveau de support technique ;
• Société d’hébergement informatique établie en France chargée d’héberger le site internet de ChamberSign ;
• Société d’archivage établie en France chargée d’assurer l’archivage des dossiers de demande de certificats pour la durée légale requise ;
• Chambres de Commerces et d’Industrie partenaires de ChamberSign chargées de la vérification des identités, validation des dossiers et délivrances de certificats ;
• Entités publiques et privées partenaires de ChamberSign chargées de la délivrance de certificats pour leurs collaborateurs, clients ou adhérents ;
• Prestataire de service de confiance partenaire de ChamberSign chargé de fournir la signature des parties à la commande de certificats ;
• Prestataire de gestion des chèques chargé de la mise à l’encaissement des règlements par chèques ;
• Prestataire de service de confiance partenaire de ChamberSign chargé de vérifier la validité des documents d’identité.

Le recours à ces prestataires et sous-traitants est nécessaire à la bonne exécution des missions de ChamberSign. Ces prestataires disposent d’un accès limité aux données du Client, dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.

Plus précisément, ces données pourront être partagées avec les destinataires susvisés dans les situations et conditions suivantes :

• Lorsque le Client autorise le site Internet d’un tiers à accéder à ses données pour s’identifier ;
• Lorsque le Client utilise les services de paiement, pour la mise en œuvre de ces services, ChamberSign est en relation avec des sociétés traitement de chèque, bancaires et financières tierces avec lesquelles elle a passé des contrats ;
• Lorsque ChamberSign recourt aux services de prestataires pour fournir :
o L’assistance utilisateurs
o La publicité
o La vérification de la validité du document d’identité
o La validation de la commande par voie électronique
• Si la loi l’exige, ChamberSign peut effectuer la transmission de données pour donner suite aux réclamations présentées contre ChamberSign et se conformer aux procédures administratives et judiciaires ;
• Si ChamberSign est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les Clients seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.
• Pour la production et la remise des certificats électroniques.
• Pour l’archivage des dossiers de commande de certificats.

Aucune information concernant le Client ne sera transmise à d’autres tiers sans son consentement au préalable.

6. Transfert de données à caractère personnel en dehors de l’Union Européenne

Compte tenu de l’organisation et de l’activité de ChamberSign, le Client est expressément informé qu’aucune de ses données à caractère personnel ne sera transférée vers une société ou toute autre entité ou structure située dans un pays tiers ou à une organisation internationale. Dans le cas contraire, ChamberSign s’engage expressément à en informer les personnes concernées en amont, ainsi que des garanties mises en place pour assurer un niveau de protection suffisant et approprié.

7. Droits du Client et modalités d’exercice

En application de la réglementation applicable aux données à caractère personnel, le Client dispose des droits suivants :

• Solliciter auprès de ChamberSign un accès aux données le concernant et qu’il a renseigné sur le Site ;
• Exercer auprès de ChamberSign son droit à la portabilité de ses données à caractère personnel collectées sur la base légale du contrat ou du consentement ;
• S’opposer à tout moment au traitement de ses données personnelles et notamment au traitement à des fins de prospection (y compris au profilage) ;
• Obtenir la rectification et l’effacement des données personnelles le concernant, dans la limite des besoins de ChamberSign pour délivrer le produit / la prestation. Toutefois, à défaut de données personnelles nécessaires à l’exécution de la commande et à sa livraison, ChamberSign ne sera pas en mesure de fournir le produit au Client ;
• Solliciter une limitation du traitement des données dans certaines situations ;
• Introduire une réclamation auprès d’une autorité de contrôle, telle que la Commission Nationale de l’Informatique et des Libertés (CNIL) ;
• Définir auprès de ChamberSign des directives quant au sort de ses données à caractère personnel après sa mort.

En outre, le Client dispose du droit de retirer son consentement donné aux fins d’utilisation et de traitement de ses données à caractère personnel, à tout moment, et sans que cela ne porte atteinte à la licéité du traitement fondé sur le consentement de ce Client et effectué avant le retrait de celui-ci. A titre informatif, le Client est informé que dans le cadre de la fourniture des services & produits ChamberSign, ceux-ci nécessitent le traitement continu de certaines informations personnelles et le retrait du consentement du Client conduit donc à l’arrêt immédiat des services et produits sans modifier les obligations légales liées au RGS et à eIDAS de conserver l’archivage des données de demande et de délivrance des certificats.

Ces droits peuvent être exercés dans les conditions prévues par la loi en adressant soit :

• Un email à ChamberSign à l’adresse suivante : rgpd@chambersign.fr ;
• Un courrier à l’adresse postale suivante : Le cours du Midi, 10, cours de Verdun Rambaud 69002 Lyon.

8. Mesures de sécurité et confidentialité

ChamberSign met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique aux fins d’assurer la protection des données à caractère personnel, collectées auprès des Clients sur son Site, contre les altérations, destructions et accès non autorisés.

Dans le cadre de la gestion du site internet, les mesures de sécurité mises en œuvre sont notamment les suivantes :

• Site internet sécurisé en HTTPS ;
• Sauvegardes quotidiennes ;
• Tests, mises à jour et correctifs réguliers.

Chaque Client est toutefois expressément informé qu’Internet n’est pas un environnement totalement sécurisé et que ChamberSign ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur Internet et en particulier au dehors de ses infrastructures. En effet, ChamberSign peut être amenée à transmettre des données personnelles à des sous-traitants. En ce sens, ChamberSign s’assure, au moyen d’un engagement contractuel, que le sous-traitant respecte les obligations de sécurisation des données personnelles et présente des garanties suffisantes quant à la mise en oeuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée. Dans le cas contraire, le sous-traitant demeure pleinement responsable devant le responsable de traitement de l’exécution de ses obligations.

Quoiqu’il en soit, toute violation de données à caractère personnel concernant un Client , susceptible de produire un risque élevé pour les droits et libertés de ce Client lui sera communiqué dans les meilleurs délais.

9. Evolution de la présente Charte de confidentialité

ChamberSign se réserve le droit d’apporter toute modification et/ou adaptation à la présente Charte de confidentialité à tout moment, notamment afin de se conformer aux exigences légales et règlementaires applicables à la protection des données à caractère personnel et ainsi de garantir une parfaite transparence de l’utilisation par ChamberSign des données personnelles qu’elle collecte par l’intermédiaire du Site.

Dans une telle hypothèse, ChamberSign s’engage à publier une version à jour de la présente Charte de confidentialité sur le Site. Le Client est invité à prendre régulièrement connaissance de la présente Charte de confidentialité en vigueur sur le Site, lorsqu’il se connecte sur ce dernier.

Dans le cas où le Client n’accepterait pas les modifications apportées à la Charte de confidentialité, il aura la possibilité de demander à ChamberSign l’effacement de ses données personnelles traitées, définies dans le chapitre 2 de la présente Charte, ce dont le Client a été dûment et précisément informé.