Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES

 

CERTIX GROUP accorde la plus grande importance à la protection de la vie privée des personnes. Elle estime qu’une politique de confidentialité doit être simple et intelligible, répondant à deux objectifs précis : votre information et votre protection.

Conformément au Règlement (UE) 2016/679 portant sur la Protection des Données à caractère personnel [ci-après « le Règlement » ou « le RGPD »], la société CERTIX GROUP (3 rue de la Teillerie – 49070 BEAUCOUZÉ) propriétaire du site et de la marque CERTIX GROUP est responsable du traitement des données à caractère personnel collectées pour son compte sur le site web marchand www.certix-group.com [ci-après dénommé « le Site »].

En cette qualité, CERTIX GROUP s’engage à respecter l’ensemble des règles et obligations prévues par le Règlement.

 

1. Rappel des notions clés 

 

  • « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • « Responsable du traitement »: la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
  • « Sous-traitant »: la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
  • « Tiers »: une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
  • « Consentement » de la personne concernée: toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
  • « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

 

 

2. Finalités et modalités des traitements de données

 

L’Utilisateur du Site [ci-après « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer est utile à sa navigation ainsi qu’à l’accès, l’utilisation et l’individualisation des services proposés sur le Site, conformément aux Mentions légales et aux Conditions Générales d’Utilisations du Site (ci-après dénommés les « Services »).

 

Les informations collectées sur le Site sont principalement destinées aux équipes internes de CERTIX GROUP. Les prestataires dûment mandatés par CERTIX GROUP sont également autorisés à intervenir sur le Site et ses bases de données dès lors qu’une telle intervention est strictement nécessaire à la fourniture des Services (cf. article 5 « Sous-traitance et transferts de données »). Les coordonnées de l’Utilisateur ne seront jamais cédées à des tiers, que ce soit à titre gratuit ou onéreux, sans qu’il en ait été informé et qu’il y ait expressément consenti.  

Les modalités des traitements de données opérés sur le Site sont les suivantes :

 

             – les traitements et finalités poursuivies sont :

 

Finalités

Catégories de traitements

Permettre le maintien et l’exploitation sûre et stable du Site

 

Hébergement du Site

 

 

Supervision applicative et opérations de sécurité constantes et préventives

Améliorer l’expérience d’utilisation des Services

 

Mise à disposition d’un formulaire de contact

 

Intégration de cookies de navigation (fonctionnels/analytiques)

 

 

 

            – Les données à caractère personnel traitées sur le Site sont :

Catégorie de données

Données pouvant être collectées

Données obligatoires (*)

Données d’identification

Civilité, nom, prénom

Civilité, nom, prénom (si usage d’un formulaire, hormis celui d’inscription à la Newsletter)

Données de contact

Adresse mail, n° de téléphone, adresse postale

Adresse mail (si usage d’un formulaire), Adresse postale (si usage du formulaire de candidature ou de demande de devis)

Données professionnelles

Société ou établissement, CV

Société ou établissement (si usage du formulaire de candidatures ou de demande de devis), CV (si usage du formulaire de candidatures)

 

Toute autre donnée pouvant être communiquée par l’Utilisateur dans le cadre d’un formulaire mis à sa disposition ne saurait être anticipée par CERTIX GROUP. Néanmoins, celles-ci feront l’objet d’une protection similaire aux données demandées ou exigées. Si des données sensibles (tels que santé, appartenance politique, croyance religieuse, orientation sexuelle etc.) étaient transmises, celles-ci seraient automatiquement supprimées sans être traitées. L’Utilisateur ne doit en aucun cas transmettre des informations intimes et hautement personnelles sur le Site (ex : données sur son état de santé, données sur son orientation sexuelle, etc.). Ces informations ne concernent en aucun cas CERTIX GROUP.

 

            – Les catégories de personnes concernées par ces traitements sont les Utilisateurs du Site, au sens large.

 

                  – La durée de conservation des données varie en fonction des finalités poursuivies :

 

Données concernées

Durée de conservation

Mode de suppression

Données d’identification

3 ans à compter de la dernière sollicitation de l’Utilisateur

Suppression manuelle avec indicateurs horodatés

Données de contact

Données professionnelles

Données de connexion

Maximum 13 mois pour les cookies d’analytiques/statistiques

Suppression automatique

 

3. Droits des personnes concernées

 

Conformément aux dispositions du chapitre III « Droits de la personne concernée » du RGPD, l’Utilisateur bénéficie d’un droit d’accès, de rectification, de limitation, d’effacement et d’opposition des informations qui le concernent, qu’il peut exercer selon les manières suivantes :

 

 

  • Par courriel à :

mesdonnees.personnelles@[NOM_DE_DOMAINE_SOCIETE]

 

  • Par l’intermédiaire du formulaire de contact présent sur le Site, en utilisant l’item « Demande RGPD » dans le menu déroulant dédié à l’« Objet de la demande »

 

  • Par voie postale à :

CERTIX GROUP

3 rue de la Teillerie – 49070 BEAUCOUZÉ

 

CERTIX GROUP informe également l’Utilisateur que, s’il estime que ses droits ne sont pas respectés, celui-ci peut à tout moment introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) via www.cnil.fr/fr/plaintes/  ou à l’adresse suivante :

3 place de Fontenoy – TSA 80715

 75334 PARIS CEDEX 07

www.cnil.fr

 

 

4. Sécurité

 

CERTIX GROUP s’engage à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données personnelles et à les maintenir jusqu’à suppression desdites données.

 

CERTIX GROUP s’engage à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données à caractère personnel et à les maintenir jusqu’à suppression desdites données.  Elle veillera notamment à lutter activement contre toute altération, destruction ou accès non-autorisé aux données.

La société CERTIX GROUP rappelle que le Réseau internet n’est pas un environnement entièrement sécurisé et que le Site ne peut garantir la parfaite sécurité des transmissions et stockages d’informations sur ce Réseau. Toutefois, elle veille quotidiennement à améliorer ses mesures de sécurité. Les connexions et les flux sont notamment chiffrés afin d’assurer la sécurité du transit d’informations vers le Site. 

CERTIX GROUP s’engage également à respecter les règles de notification des violations de données telles que prévues aux articles 33 et 34 du RGPD (Notifications auprès de la CNIL et/ou des Utilisateurs).

L’ensemble de ces règles sont également appliquées par les Sous-traitants de la CERTIX GROUP. Cet engagement constitue une composante déterminante et essentielle de ses contrats de sous-traitance de CERTIX GROUP.

5. Sous-traitance et transfert des données

 

CERTIX GROUP informe les Utilisateurs et Clients que le bon fonctionnement du Site nécessite l’intervention de plusieurs sous-traitants (ci-après les « Sous-traitants ») dans le cadre des traitements suivants :

 

 

 

Traitements concernés

Sous-traitant

Rang

Coordonnées

(et localisation des serveurs si adresses distinctes)

 

Edition, supervision et maintenance du Site

Atelier ASAP

1

Siège social :

7, Rue Max Richard, 49100 Angers, FRANCE

 

Hébergement et sauvegarde du Site

Nom de l’hébergeur

1

Siège social :

Adresse de l’hébergeur

Localisation des serveurs : FRANCE

 

CERTIX GROUP certifie avoir étudié et choisi les Sous-traitants pour leurs niveaux de protection des données personnelles conformes aux exigences du Règlement. Les Sous-traitants se sont engagés, au même titre que CERTIX GROUP, à respecter les dispositions dudit Règlement et à permettre par tout moyen à CERTIX GROUP de répondre à ses obligations légales concernant notamment les droits des personnes concernées mentionnées ci-dessus.

 

Les Sous-traitants se sont également engagés à ne pas sous-traiter les données personnelles sans l’information et l’approbation préalable de CERTIX GROUP. Il se chargera alors de vérifier l’existence d’un niveau de protection des données personnelles équivalent à celui qu’il applique et fait appliquer à ses Sous-traitants chez ce sous-traitant ultérieur.

 

CERTIX GROUP et ses Sous-traitants s’engagent conjointement à ce que les données personnelles collectées sur le Site soient toujours traitées et hébergées au sein de l’Union Européenne ou d’un pays ou d’un organisme disposant d’un niveau de sécurité adéquat selon la Commission européenne. Conformément au Chapitre V du RGPD, CERTIX GROUP a pris toutes les précautions nécessaires afin d’encadrer ses transferts de données en dehors de l’Union européenne.

 

6. Cookies

 

Comme susvisé, certaines informations sont collectées au moyen de cookies (de petits fichiers texte placés sur le navigateur de l’Utilisateur et qui stockent des informations le concernant pouvant par la suite être consultées par le Site).

 

Les cookies et traceurs utilisés sur le site sont les suivants : À ADAPTER

N°  N°

NOM

SOCIÉTÉ

FONCTION

DURÉE DE VIE

1

_ga

Google

Analyse d’audience Internet et à des fins statistiques/mesure de trafic permettant au propriétaire du site de mieux comprendre le comportement de leurs utilisateurs

13 mois

2

_gat

Google

Analyse d’audience Internet et à des fins statistiques/mesure de trafic permettant au propriétaire du site de mieux comprendre le comportement de leurs utilisateurs

24h

3

_gid

Google

Analyse d’audience Internet et à des fins statistiques/mesure de trafic permettant au propriétaire du site de mieux comprendre le comportement de leurs utilisateurs

24h

6

__utma

Google

Ce cookie est utilisé pour distinguer les visiteurs uniques sur le site. Ce dernier est mis à jour à chaque page vue.

13 mois

7

__utmb

Google

Ce cookie est utilisé pour suivre la session de visite de l’internaute. L’utilisation de ce cookie couplée avec le cookie _utmc permet de suivre les visites (sessions) sur un site donné.

30mn

8

__utmc

Google

Ce cookie fonctionne en complément du cookie _utmb pour déterminer si oui ou non il y a une nouvelle visite par le visiteur actuel

fin de session

9

__utmt

Google

Il s’agit d’un cookie utilisé dans le cadre du service Google Analytics

10mn

10

__utmz

Google

Ce cookie stocke toutes les informations utiles à l’identification d’une source de trafic.

6 mois

 

CERTIX GROUP informe alors l’Utilisateur qu’il peut s’opposer à l’enregistrement de cookies en réglant les paramètres du gestionnaire de cookies présent à la première connexion sur le Site et, à tout moment, via le bouton de paramétrage en bas du site (cf. visuel figurant ci-après).

Seuls les cookies obligatoires au bon fonctionnement du Site ne peuvent faire l’objet d’aucune opposition de la part de l’Utilisateur. De même que, si l’Utilisateur refuse les cookies dit « fonctionnels », il reconnaît que le site pourrait ne pas fonctionner correctement et que son expérience utilisateur pourrait être fortement perturbée.

 

En outre, CERTIX GROUP précise à l’Utilisateur que si, de manière générale, celui-ci souhaite s’opposer à la collecte des cookies, il peut également le faire en configurant son navigateur (cf. conseils de la CNIL).

 

7. Mise à jour de la Politique de confidentialité et de protection des données personnelles

 

La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment. L’Utilisateur est invité à la consulter régulièrement sur le Site www.certix-group.com. En cas de modification majeure de cette politique, un e-mail sera adressé à l’Utilisateur pour l’en informer, au moins 15 jours avant la date d’effet.

 

Dernière modification :       version du [DATE_EDITION]

Go to top of page