Politique de confidentialité
Date de dernière mise à jour : 09/12/2022
La présente Politique de confidentialité vous informe sur les traitements de données de la société par actions simplifiée CERTIPAIR, inscrite au registre du commerce et des sociétés de Toulouse sous le numéro 883 560 138 et domiciliée 11 Rue Louis Courtois de Viçose 31100 Toulouse.
1. Responsable de traitement
2. Quelles données collectons-nous ?
a. Nous traitons les données :
-
- des utilisateurs de nos sites et services ;
- de prospects, de clients ;
- de candidats à un poste au sein de CertiPair.
b. Données collectées lorsque vous créez un compte client ou lorsque vous nous contactez :
-
- Afin de créer votre compte ou de souscrire à une de nos offres, vous devrez nous fournir des données personnelles : votre nom, prénom, numéro de téléphone, profession, n°RPPS (pour bénéficier du service ProSanté Connect)
- Nous collectons également vos données lorsque vous nous contactez : par l’envoi d’un formulaire de contacts, lors d’un appel téléphonique ou par une remise de vos coordonnées ou d’une carte de visite, lors d’un salon par exemple.
c. Données collectées automatiquement – cookies – traceurs
Lorsque vous naviguez sur nos sites, nous collectons automatiquement certaines informations telles que :
-
- la date et l’heure de votre navigation ;
- les pages que vous avez consultées, l’historique de votre navigation.
3. Pourquoi et comment traitons-nous vos données données personnelles ?
a. Fichiers commerciaux et marketing
Finalité du traitement :
Gestion des fichiers clients et prospects – Envois d’emails liés à l’exécution des prestations, gestion du service après-vente.
Base légale du traitement :
Exécution de mesures contractuelles ou précontractuelles (article 6.1.b du RGPD)
Obligation légale concernant les documents comptables ( Article L123- 22 alinéa 2 du Code de commerce) et obligations fiscales.
Durée de conservation :
Durée nécessaire à la gestion de la relation commerciale, sauf exceptions
10 ans concernant le stockage des informations relatives au paiement et à la facturation
b. Relation client/SAV
Finalité du traitement :
Traitement des réclamations, demandes d’information et demandes de prise de contact, notamment par voie téléphonique et d’emails – exercice des droits RGPD.
Base légale du traitement :
Exécution de mesures contractuelles ou précontractuelles (article 6.1.b du RGPD)
Obligation légale : Articles 15 à 22 du RGPD (gestion des droits)
Durée de conservation :
Durée nécessaire à la gestion de la relation commerciale, sauf exceptions légales.
c. Utilisation de l’espace client
Finalité du traitement :
Création et gestion des comptes utilisateurs sur le backoffice client – gestion des préférences – modifications des informations présentes par le client
Base légale du traitement :
Exécution de mesures contractuelles ou précontractuelles (article 6.1.b du RGPD)
Durée de conservation :
Durée nécessaire à la gestion de la relation commerciale, sauf exceptions légales.
d. Prospection commerciale électronique
Finalité du traitement :
Annonce de nouveaux produits et/ou services
Communication promotionnelle
Invitations à des évènements (salons, rencontres, webinaires, conférences, anniversaires …)
Diffusion d’enquêtes de satisfaction et de sondages
Prospection de nouveaux clients
Base légale du traitement :
Votre consentement (Article 6.1.a du RGPD)
Durée de conservation :
Durée de la relation commerciale, majorée de 3 ans à compter de la collecte de vos données ou du dernier contact émanant du prospect.
e. Gestion des campagnes de recrutement
Finalité du traitement :
Réception et traitement des candidatures
Base légale du traitement :
Intérêt légitime de CertiPair à pourvoir des postes (article 6.1.f du RGPD)
Durée de conservation :
2 ans à compter du dernier contact avec le candidat non retenu
4. Qui est destinataire des données personnelles collectées ?
a. CertiPair ne revend pas à des tiers les données personnelles collectées. Ces données sont partagées pour les seuls besoins liés à ses activités. Elles sont ainsi partagées :
-
- En interne, avec les services habilités à la réalisation de ces missions ;
- Avec les fournisseurs et sous-traitants. CertiPair leur fait signer des contrats comportant des clauses assurant un niveau de protection des données, de confidentialité et de sécurité conformes aux standards réglementaires et à l’état de l’art.
- Avec les partenaires que nous invitons lorsque nous organisons un évènement ou qui nous invitent à l’occasion d’un événement externe (webinaire, prise de parole…).
b. Vos données peuvent être communiquées aux autorités publiques compétentes à leurs requêtes, dans le respect de la réglementation, notamment dans le but de rechercher les auteurs d’infractions.
5. Vos données personnelles sont-elles transférées hors de l’Union Européenne ?
a. CertiPair a recours à des sous-traitants et fournisseurs dans des conditions n’entraînant normalement pas ce type de transfert de données, mais relevant potentiellement du système juridique des Etats-Unis (Serveurs HDS d’Amazon Web Services – Confère Code de bonne conduite technique et organisationnel et référentiel de certification HDS).
b. Nous mettons en œuvre toutes les mesures techniques, organisationnelles, et juridiques permettant de garantir le bon encadrement de ces transferts avec différents moyens (notamment la signature d’accord de protection des données, la signature de clauses contractuelles types, l’évaluation des sous-traitants, ainsi que l’évaluation de décisions d’adéquation en accord avec l’article 45 du RGPD).
6. Quels sont vos droits et comment faire pour les exercer ?
a. Conformément aux article 15 à 22 RGPD, concernant les données que nous détenons sur vous, vous disposez des droits suivants :
-
- droit d’accès (article 15 du RGPD)
- droit de rectification (article 16 du RGPD)
- droit d’effacement (article 17 du RGPD)
- droit à la limitation du traitement (article 18 du RGPD)
- droit de notification des rectifications, effacements, limitation des traitements (article 19 du RGPD)
- droit à la portabilité des données (article 20 du RGPD)
- droit d’opposition (article 21 du RGPD)
- droit de ne pas faire l’objet d’un profilage (article 22 du RGPD)
b. Vous pouvez exercer ces droits :
-
- En cliquant sur les liens de désabonnement disponibles au bas des newsletters et emails marketing si vous ne souhaitez plus les recevoir ;
- Si vous êtes un client, en vous connectant à votre espace d’administration et en joignant notre support ;
- Sinon, par email à l’adresse contact@certipair.fr
c. Un justificatif d’identité pourra vous être demandé le cas échéant afin de nous assurer que la demande formulée émane bien du légitime titulaire des données concernées.
d. Vous avez également le droit d’adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL).
7. Cookies
a. Le site peut collecter automatiquement des informations standard telles que tous types d’informations personnalisées qui permettent au site d’identifier ses visiteurs.
b. Vous pouvez tout savoir sur cookies et traceurs que nous utilisons.
-
- Quels cookies sont déposés ;
- Par qui sont-ils déposés ;
- Ce que nous faisons des données collectées ;
- En cas de cookie tiers, quelle est la politique de confidentialité du fournisseur.
- Vous pouvez aussi choisir les autoriser ou non en activant pour ce faire le widget cookies que nous utilisons.
8. Changements apportés à cette Politique de Confidentialité
a. CertiPair est susceptible de modifier occasionnellement la présente Politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles ou techniques.
b. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour.