• Accueil
  • Politique d’utilisation des données personnelles

Politique d’utilisation des données personnelles

PRÉAMBULE

La présente politique s’applique aux traitements des données à caractère personnelles collectées par Innovation&trust France (ci-après « Innovation&trust ») via son site web www.certigna.io (ci-après « le Site »).

Le Site est mis à disposition par la société Innovation&trust, filiale du Groupe Tessi.

QUALIFICATION DES PARTIES

Identité du Responsable de Traitements

Les traitements des données personnelles des Utilisateurs sont réalisés sous la responsabilité d’Innovation&trust.

Innovation&trust France, filiale du Groupe Tessi.

SAS au capital de 435 800 €

RCS Nanterre 352 164 537

Siège social : Immeuble ILEO 27-33 Quai Alphonse le Gallo

Notre Prestataire de Service de Paiement (PSP) peut également être Responsable de Traitement dans le cadre des finalités qui lui sont propres. Pour plus de détails sur les finalités de traitement concernées, veuillez consulter le Privacy Center de Stripe.

Coordonnées des délégués à la protection des données (DPO)

Les coordonnées du DPO de Tessi sont les suivantes :

  • Adresse électronique : dpo.tessi@tessi.fr
  • Adresse postale : 45 rue Saint Jean-de-Dieu 69007 LYON

CATÉGORIES DE DONNÉES PERSONNELLES ET PERSONNES CONCERNÉES

Collecte des données hors achat de services sur le Site

De manière générale, Innovation&trust traite les catégories suivantes des données des Utilisateurs du Site :

  • données d’identification (civilité, nom, prénom, adresse e-mail personnelle le cas échéant),
  • données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail professionnelle, numéro de téléphone professionnel),
  • données de connexion (identifiants, logs),
  • contenu des échanges à la suite d’une demande d’assistance, de contact, le cas échéant : résultats des enquêtes de satisfaction, etc. ;

Par ailleurs, si vous nous contactez via le formulaire de contact présent sur le site, nous traiterons vos données d’identification et le contenu des messages échangés.

De la même manière, si vous souscrivez à notre newsletter, nous enregistrons votre adresse e-mail pour pouvoir vous fournir les informations demandées.

De la même manière, si vous souscrivez à notre newsletter, nous enregistrons votre adresse e-mail pour pouvoir vous fournir les informations demandées.

Collecte des données dans le cadre de la vente de services sur le Site

Innovation&trust traitera :

  • vos données de connexion à votre espace personnel sur le Site (identifiants, logs)
  • les données concernant vos commandes
  • les données relatives aux paiements en ligne
  • vos données d’identification (civilité, nom, prénom, adresse e-mail et numéro de téléphone personnels, signature manuscrite ou numérique)
  • vos données professionnelles (nom et adresse de l’entité pour laquelle vous agissez, son numéro de TVA intracommunautaire et/ou SIRET, adresse e-mail et numéro de téléphone portable professionnels, K-Bis, ou document justifiant votre qualité de Responsable Légal).

Ces données peuvent nous être communiquées le cas échéant de manière indirecte, par le gestionnaire de l’espace client de votre organisation ou un demandeur appartenant à votre organisation ou externe. Certaines de ces informations peuvent être également collectées automatiquement via les téléservices de l’Etat à partir du numéro de SIRET que vous nous communiquez.

En ce qui concerne les formulaires de saisie d’informations affichés sur le Site, les données à caractère personnel dont la communication est obligatoire pour la prise en compte de votre demande sont identifiées par un astérisque « *Champs obligatoires ». Le défaut de communication d’une donnée personnelle identifiée comme obligatoire provoquera la non-validation du formulaire en question. Innovation&trust ne pourra donc pas donner suite à votre demande.

FINALITÉS DES TRAITEMENTS DES DONNÉES À CARACTÈRE PERSONNEL ET BASES LÉGALES

Les finalités des traitements des données à caractère personnel effectués par Innovation&trust sont les suivantes :

  • achat du service et gestion des commandes
  • prévention de fraude et sécurisation du Site et des échanges avec les utilisateurs,
  • création et gestion des bases de données clients/prospects et prospection commerciale,
  • assistance technique et/ou commerciale (via le formulaire de contact ou le cas échéant, le téléphone),
  • mise à disposition de boutons de partage vers les réseaux sociaux,
  • réalisation de statistiques, d’analyses et d’études d’audience,
  • études marketing, y compris réalisation des enquêtes de satisfaction par courrier électronique et/ou par téléphone.
  • gestion des demandes d’exercice des droits (réception des demandes, analyse, échanges avec le demandeur, conservation des preuves du traitement de la demande).

Innovation&trust collecte et traite vos données à caractère personnel sur les bases légales suivantes :

  • le traitement est nécessaire aux fins de l’intérêt légitime poursuivi par Innovation&trust (cela concerne : prévention de fraude, sécurité du Site, réalisation de statistiques, prospection commerciale, assistance technique et commerciale, gestion des bases de données des clients et prospects, études marketing),
  • vous avez consenti au traitement concerné (par exemple, via l’acceptation d’un cookie,  la souscription à la newsletter ou à la réception des offres exclusives ou de bons plans).

MODALITÉS DE TRAITEMENTS DE DONNÉES

Collecte et traitement de données

Innovation&trust collecte les données à caractère personnel des Utilisateurs de manière directe lors de la navigation de ceux-ci sur le Site, soit de manière automatique, au moyen des cookies, soit via les formulaires de saisie d’informations présentés sur le Site.

Les données à caractère personnel sont traitées via le Site lorsque vous :

  • accédez au Site ;
  • consultez les pages du Site ;
  • vous inscrivez à notre newsletter ;
  • contactez le service clients ;
  • partagez un contenu avec quelqu’un en lui adressant le lien vers l’article par e-mail ;
  • saisissez ses données dans les formulaires qui s’affichent sur le Site.

Cookies

Un cookie est un traceur déposé par le navigateur internet de l’utilisateur (ex : internet Explorer, Firefox, Safari ou encore Google Chrome…) sur un espace dédié du disque dur de l’Utilisateur, par le serveur du site que l’Utilisateur visite ou consulte.

Le Site fait intervenir des cookies déposés par Innovation&trust ou ses prestataires et exploités pour ses propres besoins, Innovation&trust en est donc Responsable de traitement. (cf. rubrique « identité du Responsable de Traitement »).

Les données à caractère personnel qui sont obtenues automatiquement à l’occasion de la connexion et navigation des Utilisateurs sur le Site, notamment l’adresse IP de leur terminal, et/ou par l’intermédiaire de fichiers informatiques stockés sur leur terminal, communément appelés « cookies », sont utilisées conformément aux modalités prévues dans la « Politique de gestion de cookies ».

Boutons de partage des réseaux sociaux

Le Site utilise des boutons de partage des réseaux sociaux tels que LinkedIn, YouTube et Twitter et permettent l’échange des informations entre le Site et les sites des réseaux sociaux concernés.

Par conséquent, les données à caractère personnel des personnes qui utilisent les boutons de partage peuvent être enregistrées sur les serveurs des éditeurs des réseaux sociaux.

Innovation&trust n’est pas responsable des traitements de vos données à caractère personnel effectués par les réseaux sociaux pour les finalités définies par ces derniers.

Nous vous invitons à prendre connaissance des politiques de gestion des données personnelles des réseaux sociaux concernés.

Destinataires des Données Personnelles

Les données à caractère personnel collectées sur le Site sont réservées à l’usage d’Innovation&trust. Elles peuvent être transmises à des filiales du Groupe Tessi. Elles peuvent également être communiquées à nos prestataires/fournisseurs qui interviennent dans la gestion du Site (gestionnaire technique et hébergeur du Site, prestataires de marketing, gestionnaires de bases de données, fournisseur du service de mesures d’audience notamment, prestataire de service de paiement).

Ces tiers ne peuvent utiliser les données que dans le cadre de leurs missions confiées par Innovation&trust.
Innovation&trust et/ou ses prestataires pourront être amenés à divulguer les données personnelles à des autorités compétentes dans le cadre des opérations visant à lutter contre toute activité pénalement répréhensible.

Durées de conservation

Innovation&trust conserve les données à caractère personnel pendant les périodes de rétention suivantes :

  • Les traces de connexion et de visite des pages par les Utilisateurs au Site (uniquement traçabilité IP) sont conservées durant six (6) mois glissants.
  • La durée de conservation des cookies n’excède pas treize (13) mois.
  • Les données traitées dans le cadre de réponse à une demande de contact, d’assistance, des enquêtes de satisfaction, y compris pour les besoin des statistiques : trois (3) ans à compter de la fin des relations ; le délai commence à partir du dernier courriel adressé au service client ou du dernier appel téléphonique au service client, ou d’un clic sur un lien hypertexte du courriel adressé par Innovation&trust, d’une réponse positive à un courriel demandant si l’Utilisateur souhaite continuer à recevoir la prospection commerciale à l’échéance du délai de trois ans ;
  • Données des prospects : deux (2) ans à compter du dernier contact ;
  • Les données relatives à la commande / relations contractuelles seront conservées conformément aux dispositions légales
  • Dans le cas d’un paiement en ligne par carte bancaire, le numéro de la carte et la date de validité de celle-ci peuvent être conservés pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l’article L. 133-24 du code monétaire et financier, en l’occurrence treize (13) mois suivant la date de débit. Ce délai peut être étendu à quinze (15) mois afin de prendre en compte la possibilité d’utilisation de cartes de paiement à débit différé. Ces données seront utilisées uniquement en cas de contestation de la transaction.
  • Les données des factures sont conservées pendant dix (10) ans.
  • Les données relatives à la gestion des demandes d’exercice des droits : cinq (5) ans après la fin de l’année civile au cours de laquelle la demande a eu lieu ; les copies des pièces d’identité, si collectées pour le traitement de la demande, sont supprimées un an après la clôture de la demande ;

TRANSFERT DES DONNÉES EN DEHORS DE L’UNION EUROPÉENNE

Lorsque vous allez contacter notre service client par téléphone, chat ou mail, vos données personnelles collectées lors de cet appel seront traitées soit par notre sous-traitant situé en France, soit par notre sous-traitant situé en dehors de l’Union Européenne.

Le transfert des données qui intervient dans le cadre de cette assistance est encadré par la signature des Clauses Contractuelles Types de la Commission Européenne ou, le cas échéant, par les règles d’entreprise contraignantes.

Vous pouvez vous adresser au DPO du groupe TESSI ou au relais DPO d’Innovation&trust (cf. les rubriques « Coordonnées du DPO ») pour toute question relative aux garanties associées à ce transfert et à la possibilité d’accéder au document l’encadrant.

SORT DES DONNÉES À CARACTÈRE PERSONNEL APRÈS LE DÉCÈS

Conformément à l’article 40-1 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (Loi Informatique et Libertés), vous pouvez définir des directives relatives à la conservation, à l’effacement et communication de vos données personnelles après votre décès. Ces directives peuvent être générales particulières.

Vous pouvez nous transmettre vos directives particulières concernant vos données personnelles collectées sur en vous adressant au DPO (cf. rubrique « Coordonnées du DPO »).

Vos directives peuvent désigner une personne chargée de leur exécution. A défaut de désignation ou, sauf directive contraire, en cas de décès, vos héritiers auront la qualité pour prendre connaissance de vos directives et demander leur mise en œuvre.

Vous pouvez modifier ou révoquer vos directives à tout moment.

DROIT D’ACCÈS, DE RECTIFICATION, DE SUPPRESSION ET DE PORTABILITÉ DES DONNÉES

En fonction de la base légale sur laquelle repose le traitement de ses données personnelles, l’Utilisateur bénéficie d’un droit d’accès, d’opposition, de rectification, de suppression et de portabilité de ses Données Personnelles ou, le cas échéant, de retrait de son consentement à tout moment, ainsi que d’un droit à la limitation. Il peut exercer son droit en s’adressant au DPO d’Innovation&trust (cf. la rubrique « Coordonnées des DPO » au §2.2). La demande devra indiquer le nom et prénom de l’Utilisateur, son adresse e-mail ou postale et être signée. En cas de doute, le DPO concerné pourra demander à l’Utilisateur la communication d’une copie d’un justificatif d’identité en cours de validité.

Vous pouvez également vous opposer à l’envoi d’informations commerciales en cliquant sur le lien de désabonnement présent dans les e-mails que vous recevez de la part d’Innovation&trust.

Si, après avoir contacté notre DPO, vous estimez que vos droits n’ont pas été respectés, vous pouvez adresser une réclamation en ligne www.cnil.fr ou par courrier postal à la CNIL, CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, si vous vous trouvez sur le territoire français.

Si vous vous trouvez sur le territoire espagnol, vous pouvez adresser une réclamation en ligne www.aepd.es ou par courrier postal à l’AEPD, C/ Jorge Juan, 6. 28001 Madrid.

EXERCICE DES DROITS

En fonction de la base légale sur laquelle repose le traitement de vos données, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, d’opposition ou, le cas échéant, du retrait de votre consentement à tout moment, ainsi que du droit à la limitation et la portabilité de vos données personnelles. Vous pouvez exercer votre droit via le formulaire de contact présent sur le Site ou en vous adressant directement au Data Protection Officer (cf. les rubriques « Coordonnées du DPO »). Votre demande devra indiquer votre nom et prénom, adresse e-mail ou postale et être signée. En cas de doute, nous pourrons vous demander de nous transmettre une copie d’un justificatif d’identité en cours de validité.

Si, après avoir contacté le DPO, vous estimez que vos droits n’ont pas été respectés, vous pouvez adresser une réclamation en ligne ou par courrier postal à la CNIL.