Politique de Protection des Données - Certificall

  • Usage de notre site internet
  • Usage de notre application

Usage de notre site internet

Introduction

Chez Certificall (ci-après “nous” ou “notre”), nous attachons une importance primordiale à la confidentialité et à la protection des données personnelles de nos visiteurs et utilisateurs. Notre site vitrine (https://certificall.app/), conçu pour présenter nos services et faciliter les demandes d’information, adhère strictement aux dispositions du Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679). Cette politique de protection des données expose en détail la nature des informations collectées, leur utilisation et vos droits en matière de confidentialité.

En visitant et utilisant notre site, vous acceptez cette politique de protection des données.

En utilisant notre site, vous acceptez cette politique de gestion des cookies.

1. Informations Collectées

1.1 Données Personnelles

Demandes d’information : Lorsqu’un utilisateur soumet une demande d’information sur notre site, nous collectons les données personnelles fournies, telles que le nom, l’adresse e-mail, le numéro de téléphone, ainsi que toute autre information incluse dans le formulaire ou le texte de la demande. Ces données sont collectées en vertu de l’Article 6(1)(a) du RGPD, basé sur le consentement de l’utilisateur.

1.2 Cookies

Cookies nécessaires : Nous utilisons des cookies indispensables au bon fonctionnement de notre site. Ces cookies ne collectent aucune information personnelle et sont conformes à l’Article 6(1)(f) du RGPD, répondant à notre intérêt légitime à assurer le fonctionnement de notre site.

Cookies de statistique : Pour améliorer notre site et analyser son utilisation, nous employons des cookies de statistique. Ces cookies collectent des données anonymes, conformément à l’Article 6(1)(f) du RGPD, et sont utilisés pour des fins analytiques.

Pour plus de détail voir la politique Cookies de Certificall.

2. Utilisation des Informations Collectées

2.1 Traitement des Demandes

Les données personnelles recueillies via les formulaires de demande d’information sont utilisées pour traiter et répondre aux demandes des utilisateurs. Elles peuvent également être utilisées pour fournir des informations supplémentaires sur nos services et pour des communications ultérieures en lien avec la demande initiale, conformément à l’Article 6(1)(b) du RGPD.

2.2 Amélioration du Site

Les cookies de statistique nous aident à comprendre comment les utilisateurs naviguent sur notre site, à identifier les sections les plus visitées et à améliorer l’expérience utilisateur, en accord avec notre intérêt légitime tel que défini par l’Article 6(1)(f) du RGPD.

Cookies de statistique : Pour améliorer notre site et analyser son utilisation, nous employons des cookies de statistique. Ces cookies collectent des données anonymes, conformément à l’Article 6(1)(f) du RGPD, et sont utilisés pour des fins analytiques.

Pour plus de détail voir la politique Cookies de Certificall.

3. Partage des Informations

3.1 Avec des Tiers

Nous ne partageons pas les données personnelles des utilisateurs avec des tiers, sauf lorsque cela est nécessaire pour répondre à une demande ou si la loi l’exige, conformément à l’Article 6(1)(c) du RGPD.

3.2 Services d’Analyse

Les données anonymes collectées par les cookies de statistique peuvent être partagées avec des services d’analyse tiers pour améliorer notre site et comprendre les comportements des visiteurs.

2. Usage de notre service de certification

ARTICLE 1  –       QUEL EST L’OBJET DE LA PRESENTE POLITIQUE DE PROTECTION DES DONNEES ?

Nous accordons une importance particulière à la protection de vos Données à Caractère Personnel et au respect de votre vie privée.

La présente Politique de protection des données concerne les traitements réalisés dans le cadre de la solution applicative et logicielle intitulée « CERTIFICALL », accessible par le réseau Internet en mode SaaS, permettant d’horodater et géolocaliser des photographies grâce à un service d’horodatage électronique qualifié au sens de la réglementation EIDAS (« Services CERTIFICALL » ou « Services »).

Elle a pour but de Vous informer de nos pratiques concernant la collecte, le traitement, l’utilisation et le partage des informations que Vous êtes amené à Nous communiquer, directement ou indirectement, dans le cadre de nos Services.

Nous Vous invitons donc à lire attentivement la présente Politique de protection des données.

Nous nous réservons la faculté de modifier la présente Politique de protection des données à tout moment. Les modifications prendront effet dès leur mise en ligne dans l’application mobile mis à disposition de l’utilisateur et dans le panneau d’administration mis à disposition du Client.

Vous serez informé de ces modifications par un message qui s’affichera lors de votre prochaine connexion sur nos Services.

Votre utilisation de nos Services à la suite de l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle Politique de protection des données. A défaut, et si cette nouvelle Politique de protection des données ne Vous convient pas, Vous ne devrez plus accéder et/ou utiliser à nos Services.

ARTICLE 2  –      DEFINITIONS

Au sein de la présente Politique de protection des données, les termes présentant une majuscule sont définis comme ci-après :

« Autorité de Contrôle » ou « CNIL» : désigne la Commission Nationale Information et Liberté, soit l’autorité de contrôle compétente au titre de la présente Politique de protection des données.

« CERTIFICALL » ou « Nous » : désigne la société CERTIFICALL, Société par Actions Simplifiée au capital de 3 000 €, ayant son siège social 6 Rue de L’Ourmède à CASTELNAU D’ESTRETEFONDS (31620), immatriculée auprès du RCS de TOULOUSE sous le numéro 921 183 257.

« Certificat » désigne le document délivré dans le cadre de nos Services attestant de la date, heure, géolocalisation, ainsi que des données y associées, lors de la prise d’une photographie par un Utilisateur depuis nos Services.

« Client » : désigne la personne, physique ou morale, ayant souscrit à nos Services.

« Conditions Générales » désigne les Conditions Générales SaaS de la société CERTIFICALL.

« Données à Caractère Personnel » : désigne toutes données et/ou informations permettant d’identifier, directement ou indirectement, une personne physique, et traitées dans le cadre de nos Services, notamment telles que décrites à l’article 4.

« Politique de protection des données » : désigne la présente Politique de protection des données concernant les traitements des Données à Caractère Personnel que Nous réalisons dans le cadre des Services en qualité de responsable du traitement, conformément à l’article 1.1.

« Réglementation Données à Caractère Personnel » : désigne le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des Données à Caractère Personnel et à la libre circulation de ces données (RGPD), la loi n° 78-17 du 6 janvier 1978 relative au traitement des données, fichiers et libertés, modifiée, et plus généralement toute disposition applicable en matière de Données à Caractère Personnel.

« Services CERTIFICALL » : désigne les Services tels que définis à l’article 1.1. 

« Utilisateur » ou « Vous » : désigne l’ensemble des personnes utilisant nos Services. Le Client et l’Utilisateur peuvent être la même personne.

ARTICLE 3  –      QUELLE EST NOTRE RÔLE DANS LE TRAITEMENT DE VOS DONNEES PERSONNELLES ?

Dans le cadre du traitement de vos Données à Caractère Personnel, Certificall agit :

  • soit en qualité de Responsable du Traitement pour les Données à Caractère Personnel traitées dans le cadre de notre exploitation de nos Services (cf. 3.1) ;
  • soit en qualité de Sous-Traitant pour certaines Données à Caractère Personnel que Nous traitons pour votre compte, et suivant vos instructions, dans le cadre de nos Services (cf. 3.2).

3.1          CERTIFICALL en qualité de responsable du traitement

Nous agissons en qualité de Responsable du Traitement s’agissant des Données à Caractère Personnel traitées pour l’exploitation et la fourniture de nos Services.

Pour toute interrogation concernant la présente Politique de protection des données, ou pour toute demande relative à vos Données à Caractère Personnel, Vous pouvez à tout moment Nous contacter comme suit :

  • en Nous adressant un mail à privacy@certificall.app
  • en Nous adressant un courrier à l’adresse suivante : 6 rue de L’Ourmède 31620 Castelnau D’Estretefonds

En notre qualité de Responsable de Traitement, Nous nous engageons à respecter la Réglementation sur la protection des Données à Caractère Personnel pour le traitement de vos Données à Caractère Personnel, y compris lorsque Nous faisons appel à des sous-traitants.

A ce titre par exemple, Nous ne collectons et traitons vos Données à Caractère Personnel qu’au regard des seules finalités décrites dans la présente Politique de protection des données.

Lorsque cela est nécessaire, Nous solliciterons votre accord préalable à la réalisation des nouveaux traitements et/ou de traitements modifiés sur vos Données à Caractère Personnel.

3.2          CERTIFICALL en qualité de Sous-Traitant du Client

Nous pouvons agir en qualité de Sous-Traitant du Client pour le traitement de certaines Données à Caractère Personnel.

Lorsque Nous agissons en qualité de Sous-Traitant, le Client a la qualité de Responsable du Traitement, et à ce titre est responsable et Nous garantit du traitement des Données à Caractère Personnel concernées conformément aux dispositions légales en vigueur.

Le traitement des Données à Caractère Personnel dans le cadre de cette sous-traitance entre le Client et Nous s’effectue d’un commun accord dans le cadre d’un accord de sous-traitance fondées sur les clauses contractuelles conformes aux préconisations de la CNIL, et mis en place lors de la conclusion du contrat entre le Client et Nous.

ARTICLE 4  –      QUELLES SONT LES DONNEES PERSONNELLES QUE NOUS COLLECTONS DANS LE CADRE DE NOS SERVICES CERTIFICALL ?

4.1          Caractéristiques des Données à Caractère Personnel traitées en qualité de Responsable de Traitement

Catégories de personnes concernées

Catégories de Données à Caractère Personnel collectées et traitées

Origine des Données à Caractère Personnel

Prospect

Client

Utilisateur

 

Données relatives à l’identité à savoir notamment le nom, prénom, l’adresse mail.

Données communiquées volontairement dans le cadre de l’utilisation des Services, ou lorsque le Client souscrit à nos Services

 

Client

Utilisateur

 

Données relatives à la connexion à nos Services, par exemple lorsque Vous accédez à l’applicatif CERTIFICALL au moyen de vos identifiants et mots de passe personnalisés, l’adresse IP de connexion, les heures de connexion, le type de navigateur/terminal utilisé.

Données communiquées volontairement dans le cadre de l’utilisation des Services / qui résultent de l’utilisation des Services par les Utilisateurs

 

Client

Utilisateur

Données de communication avec nos Services, notamment les messages que Vous nous adressez, vos plaintes, vos réclamations

Données communiquées volontairement dans le cadre de l’utilisation des Services, notamment lors de la prise de contact avec notre équipe

Client

Utilisateurs

 

Données relatives aux litiges que Vous rencontrez avec nos Services, notamment vos plaintes et réclamations

Données que Vous Nous communiquez volontairement, notamment lorsque Vous prenez contact avec notre équipe

 

Nota – Les données de géolocalisation issue du téléphone des utilisateurs lors des prises d’images ne sont pas traités comme des données des Utilisateurs :  elles sont liées exclusivement à la photographie prise par l’utilisateur. 

Certificall peut, dans certains cas d’usage strictement définis, collecter temporairement des données de localisation en arrière-plan à des fins de sécurité et de prévention des usages abusifs du service. Ce traitement est mis en œuvre uniquement dans le cadre des intérêts légitimes du responsable de traitement, notamment pour détecter des anomalies ou des tentatives de contournement des dispositifs de certification. L’utilisateur est informé lors de l’installation et peut, à tout moment, désactiver cette autorisation depuis les réglages de son appareil.

4.2          Caractéristiques des Données à Caractère Personnel traitées en qualité de Sous-Traitant du Client

Catégories de personnes concernées

Catégories de Données à Caractère Personnel collectées et traitées

Origine des Données à Caractère Personnel

Tiers en lien avec les photographies

Données relatives au contexte de la prise d’image – adresse, coordonnées de contact d’un tiers, commentaires d’explication, ….

Utilisateurs dans le cadre de l’usage des Services.

Tiers en lien avec les photographies

Données relatives aux Certificats, notamment les photographies prises dans le cadre de nos services, leurs dates, heures et métadonnées associées à la photographie.

Données qui résultent de l’usage de nos Services par les Utilisateurs

 

Tiers en lien avec les photographies

Données relatives à la géolocalisation des photographies prises dans le cadre des Services, notamment pour générer un Certificat

Données qui résultent de l’usage des Services par les Utilisateurs

 

Nota :

  • Les contenus des photographies ne sont pas identifiés ni traités. Seul le fichier global et les métadonnées associées sont l’objet du traitement.
  • Les zones de commentaire saisies par les Utilisateurs lors de l’utilisation de nos services, pour lesquelles nous sommes Sous-Traitant, ne font pas l’objet de contrôles de contenu. Il est de la responsabilité du Client Responsable de Traitement de sensibiliser les Utilisateurs à la pertinence des contenus et à la modération des termes utilisés.

4.3          Incidence de la non-communication des Données à Caractère Personnel

La communication de certaines Données à Caractère Personnel est obligatoire pour pouvoir accéder et/ou utiliser nos Services, comme par exemple celles relatives à l’identité de l’Utilisateur, ou la géolocalisation du téléphone lorsque l’Utilisateur souhaite générer un Certificat.

Les Données à Caractère Personnel dont la communication est obligatoire sont signalées comme telles depuis l’interface concernées au sein de nos Services. A défaut de les communiquer, certaines fonctionnalités pourront être inaccessibles, et nos Services pourront donc ne pas fonctionner en tout ou partie.

Aucun Certificat ne pourra être généré depuis nos Services lorsque la fonction « géolocalisation » du terminal mobile depuis lequel l’Utilisateur souhaite utiliser nos Services est désactivée.

ARTICLE 5  –      QUELLE EST LA NATURE DES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES A CARACTERE PERSONNEL ?

La nature des traitements que Nous réalisons sur vos Données à Caractère Personnel est la suivante : collecte, réception, enregistrement, hébergement, conservation, organisation, structuration, extraction, consultation, utilisation, communication par transmission, diffusion, mise à disposition, limitation, effacement ou destruction.

ARTICLE 6  –  QUELS SONT LES TRAITEMENTS QUE NOUS REALISONS SUR VOS DONNEES A CARACTERE PERSONNEL ?

La présente section décrit les finalités et bases légales des traitements que Nous réalisons sur vos Données à caractère personnel dans le cadre de l’utilisation de nos Services lorsque Nous avons la qualité de Responsable du Traitement.

FINALITE(S) DU TRAITEMENT

BASE(S) LEGALE(S) DU TRAITEMENT

Nous permettre de Vous fournir nos Services, notamment :

▪ la mise en service de nos Services
▪ l’accès et l’utilisation de nos Services
▪ la génération et conservation de vos Certificats
▪ la réalisation d’adaptations et développements spécifiques

L’exécution de mesures précontractuelles ou contractuelles, notamment nos Conditions Générales

Vous assister dans le cadre de l’utilisation de nos Services, notamment :

▪  Vous fournir un support lorsque Vous utilisez nos Services

▪ assurer la maintenance de nos Services

▪ assurer l’hébergement de nos Services

▪ Vous former lorsque Vous le souhaitez

▪ Vous permettre d’entrer en contact avec Nous, et répondre à vos sollicitations

▪ Vous adresser des communications non promotionnelles en lien avec l’utilisation de nos Services, notamment pour Vous informer de la mise à jour de nos Conditions Générales, ou de la présente Politique de protection des données, une opération de maintenance ou encore une faille de sécurité.

Suivant la nature de la communication non promotionnelle :

▪ soit l’exécution de mesures précontractuelles ou contractuelles, notamment nos Conditions Générales

▪ soit notre intérêt légitime à Vous informer de tout événement susceptible d’avoir une incidence sur votre utilisation de nos Services

Présenter et promouvoir nos Services, et plus généralement notre activité, y compris par l’intermédiaire d’opérations marketing et de prospections commerciales, ce qui comprend notamment :

▪      L’envoi de newsletters

▪      L’envoi de mails concernant notre actualité 

Notre intérêt légitime

 

Vous avez la faculté à tout moment de vous opposer au traitement de vos Données à Caractère Personnel.

Si Vous vous opposez à ce traitement Nous n’utiliserons pas vos Données à Caractère Personnel pour la finalité concernée. Tout traitement effectué avant le retrait de votre consentement demeure licite.

1.                  Améliorer votre expérience lors de l’utilisation de nos Services et optimiser nos Services, notamment pour permettre :

▪          l’adaptation de la présentation de nos Services et de nos applications aux préférences d’affichage de votre terminal (résolution d’affichage, système d’exploitation, etc.) lors de vos visites, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;

▪         la mémorisation des informations relatives à un formulaire que Vous avez rempli dans nos Services (inscription ou accès à votre compte) ;

▪         la connexion automatique aux espaces réservés ou personnels de nos Services, tels que votre compte, grâce à des identifiants ou des données que Vous Nous avez antérieurement confié(e)s ;

▪         les mesures de qualité pour Nous assurer que l’affichage de nos contenus est adapté à votre appareil.

Notre intérêt légitime à assurer l’optimisation et qualité du fonctionnement de nos Services

2.                Nous permettre de garantir la sûreté et sécurité de nos Services, notamment :

▪         la vérification de l’identité des Utilisateurs ;

▪         la gestion de nos Services et la réalisation d’opérations techniques internes dans le cadre de résolution de problèmes, analyses de données, tests, recherches, analyses, études et sondages, opérations de maintenance 

▪         la mise en œuvre de mesures de sécurité.

Notre intérêt légitime à assurer la sécurité et sûreté de nos Services

3.                Nous permettre de respecter nos obligations légales dans le cadre de l’exploitation de nos Services, y compris dans le cadre d’une procédure judiciaire notamment :

▪         la réglementation applicable à notre activité de manière générale ; 

▪         le respect de nos obligations fiscales et comptables ;

▪         Nous permettre de gérer vos droits en matière de Données à Caractère Personnel dans le cadre des traitements que Nous réalisons depuis nos Services

▪         Nous conformer à une procédure judiciaire ou à une demande émanant d’une entité gouvernementale, y compris les forces de l’ordre.

Le respect nos obligations légales dans le cadre de nos Services

 

ARTICLE 7  –       A QUI TRANSMETTONS NOUS VOS DONNEES PERSONNELLES ?

7.1          Vos Données à Caractère Personnel sont mises à disposition et communiquées :

  • à nos Services, ce qui inclut l’ensemble de notre personnel habilité ;
  • aux prestataires techniques auquel Nous avons recours pour héberger nos Services, lesquels agissent en qualité de sous-traitants ou sous-traitants ultérieurs ;
  • aux prestataires techniques auxquels Nous avons recours pour assurer le support et la maintenance de nos Services en conditions opérationnelles, lesquels agissent en qualité de sous-traitants ou sous-traitants ultérieurs ;  
  • au prestataire d’horodatage électronique qualifié auquel nous avons recours dans le cadre de nos Services pour la génération des Certificats ;
  • à toute personne et organisme qui en fait la demande au titre de nos obligations légales, ainsi qu’aux organismes, auxiliaires de justice et officiers ministériels ;
  • à tout tiers dès lors que la transmission de vos Données à Caractère Personnel est nécessaire pour Nous permettre de répondre à toute réclamation à notre encontre, (ii) faire exécuter tout contrat conclu avec Vous, (iii) en cas d’urgence mettant en jeu la santé publique ou l’intégrité physique d’une personne, (iv) afin de garantir nos droits, nos biens et notre sécurité, ceux de nos utilisateurs et plus généralement de tout tiers ;
  • à tout tiers auprès duquel Nous envisageons de vendre ou d’acquérir une entreprise et des actifs afin de Nous permettre de réaliser lesdites opérations de vente et d’achat.

Nos sous-traitants traitent vos Données à Caractère Personnel pour les seules finalités prévues par la présente Politique de protection des données. Ils sont contractuellement responsables de la sécurité et de la confidentialité de vos Données à Caractère Personnel. Ces sous-traitants sont responsables dans les limites et conditions précisées dans notre accord contractuel et la législation applicable.

ARTICLE 8  –      VOS DONNEES PERSONNELLES SONT-ELLES TRANSFEREES HORS DE L’UNION EUROPEENNE ?

Vos Données à Caractère Personnel collectées et traitées dans le cadre de nos Services ne font pas l’objet d’un transfert en dehors de l’Union Européenne.

Toutefois en pareille hypothèse, notamment si ce transfert était nécessaire pour Vous fournir l’accès à nos Services ou leur exécution, Nous Vous en informerions au préalable. Vos Données à Caractère Personnel seront alors transmises à l’un de nos prestataires ou sous-traitants établi dans un pays justifiant d’un niveau de protection adéquat en matière de Données à Caractère Personnel.

ARTICLE 9  –      COMBIEN DE TEMPS CONSERVONS NOUS VOS DONNEES PERSONNELLES ?

La durée de conservation de vos Données à Caractère Personnel varie selon la catégorie de Données à Caractère Personnel concernées, ainsi que la finalité du traitement pour laquelle Nous les avons collectées. De manière générale, Nous conservons donc vos Données à Caractère Personnel pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.

Vos Données à Caractère Personnel sont conservées selon les modalités particulières suivantes :

CATEGORIE DE DONNEES / FINALITES DU TRAITEMENT

DUREE DE CONSERVATION

Données à Caractère Personnel relatives à chaque Certificat pour leur conservation

▪         DIX (10) ans à compter de la génération de chaque Certificat, sauf exception contractuelle.

Données à Caractère Personnel relatives aux informations de paiements pour Nous permettre de respecter nos obligations légales, notamment comptables et fiscales (factures, etc.)

▪         DIX (10) ans à compter de la clôture de l’exercice

Données à Caractère Personnel relatives à la constatation, à l’exercice ou à la défense des droits en justice de CERTIFICALL

▪         Pour la durée des prescriptions légales

Données à Caractère Personnel des Clients et des

Utilisateurs relatives à leurs identifications / authentifications et à la gestion des comptes.

▪         En archive, 5 ans après la fermeture du compte de l’Utilisateur ou la fin du contrat avec le Client.

ARTICLE 10  –    QUEL CONTRÔLE AVEZ-VOUS SUR VOS DONNEES PERSONNELLES DANS LE CADRE DE NOS SERVICES ?

10.1       Modification de vos Données à Caractère Personnel

Vous avez la possibilité de modifier certaines des Données à Caractère Personnel que Nous collectons dans le cadre de nos Services en qualité de Responsable du Traitement. Il s’agit notamment des Données à Caractère Personnel relatives à l’identité.

Vous avez ainsi à tout moment la possibilité depuis nos Services, et votre espace personnel, de modifier, et mettre à jour, ces Données à Caractère Personnel.

Les présentes dispositions s’appliquent sans préjudice des droits dont Vous disposez sur vos Données à Caractère Personnel tels que visés à l’article 12.

10.2       Mesures particulières applicables à la géolocalisation

Il Vous appartient, à tout moment, d’autoriser ou non le partage de vos données de géolocalisation depuis le terminal mobile que Vous utilisez pour accéder à nos Service en activant la fonction de géolocalisation, soit lorsque Vous l’installez pour la première fois, soit à tout moment dans le cadre de votre utilisation. 

Une icône Vous informera, depuis votre terminal mobile, de l’activation ou non de la géolocalisation. L’apparence de cette icône est susceptible de varier suivant le type d’appareils électroniques mobiles que Vous utilisez (notamment IOS ou Android).

Lorsque Vous avez autorisé le partage de vos Données à Caractère Personnel de localisation, ces dernières sont transmises et collectées par nos Services uniquement lorsque Vous souhaitez générer un Certificat, et pour les besoins d’établissement dudit Certificat. Vos Données à Caractère Personnel relatives à votre géolocalisation ne sont pas collectées et/ou traitées en continu par nos Services, même lorsque Vous naviguez dans l’application.

ARTICLE 11  –      QUELLES SONT LES MESURES DE SECURITE MISES EN PLACE POUR LE TRAITEMENT DE VOS DONNEES PERSONNELLES ?

11.1       Dispositions générales

Nous mettons en place des mesures et méthodes afin de garantir la sécurité et confidentialité de vos Données à Caractère Personnel, qu’elles soient physiques, organisationnelles ou techniques, dans le cadre de l’utilisation de nos Services.

Nous prenons toutes précautions utiles pour empêcher la prise de contrôle des Données à Caractère Personnel par une personne non autorisée, notamment en chiffrant tous les échanges de Données à Caractère Personnel avec des algorithmes à l’état de l’art, en protégeant les clés de chiffrement de tout divulgation accidentelle, en authentifiant les appareils destinataires des Données à Caractère Personnel, en subordonnant l’accès aux fonctionnalités de contrôle à une authentification fiable de l’Utilisateur (mot de passe, certificat électronique, etc.).

Dans le cadre d’une obligation générale de moyen, Nous Nous engageons à respecter les standards de sécurisation physiques et logistiques (protection des locaux, protection des serveurs, etc.) qui sont de notre ressort, concernant nos Services, et à l’exclusion de toutes obligations de sauvegarde et/ou de sécurisation qui sont placées sous la responsabilité de notre prestataire en charge de l’hébergement de nos Services.

Des sauvegardes sont effectuées régulièrement par l’hébergeur de nos Services afin de pouvoir assurer sa remise en état en cas de problème affectant sa sécurité, son intégrité, ou son existence.

Nous mettons en œuvre, en tant qu’éditeur et responsable de la sécurité de la navigation et de l’utilisation de nos Services, les mesures appropriées qui permettent d’empêcher que les données traitées ne soient déformées, endommagées ou que des tiers non autorisés y aient accès, notamment en contrôlant les accès au traitement et en sécurisant les éventuelles communications des données.

Toute information accessible sur Internet via un lien sortant de nos Services, à l’exception de nos propres sites, n’est pas placée sous notre contrôle, et Nous déclinons toute responsabilité quant auxdits contenus et aux éventuelles failles de sécurité informatiques, ainsi qu’aux conséquences qui en résulteraient.

11.2       Failles de sécurité

En cas de faille de sécurité ou de perte affectant en tout ou partie vos Données à Caractère Personnel, Nous Vous en informerons dans les conditions légales applicables.

Nous ferons tous efforts raisonnables pour prendre les mesures qui s’imposent pour remédier à la faille et assurer la sécurité de vos Données à Caractère Personnel, et notamment :

  • Vous notifier l’incident dans les plus brefs délais, en particulier si cela répond à une exigence légale ;
  • examiner les causes de l’incident ;
  • prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

ARTICLE 12  –     QUELS SONT VOS DROITS SUR VOS DONNEES PERSONNELLES ?

12.1       Vos droits

Vous disposez d’un certain nombre de droits relatifs aux Données à Caractère Personnel collectées et traitées dans le cadre de nos Services :

  • Vous pouvez exiger d’accéder à vos Données à Caractère Personnel ;
  • Vous pouvez exiger que soient rectifiées, complétées, clarifiées, mises à jour, supprimées ou effacées les Données à Caractère Personnel Vous concernant ;
  • Vous pouvez, au titre du droit à la portabilité de vos Données à Caractère Personnel, récupérer celles Vous concernant pour votre usage personnel, ou solliciter qu’elles soient transférées à un tiers, si cela est techniquement réalisable ;
  • Vous pouvez Vous opposer, pour des motifs légitimes, au traitement des données Vous concernant, étant précisé que l’exercice de ce droit est susceptible de Nous empêcher, en tout ou partie, de Vous fournir nos Services ;
  • Vous disposez du droit à la limitation du traitement de vos Données à Caractère Personnel, étant précisé que l’exercice de ce droit est susceptible de Nous empêcher, en tout ou partie, de Vous fournir l’accès à nos Services ;
  • Vous pouvez, à tout moment, retirer votre consentement aux traitements de vos Données à Caractère Personnel qui sont fondés sur ce motif ;

12.2       L’exercice de vos droits

Vous pouvez à tout moment exercer vos droits, notamment votre droit d’accès, votre droit d’opposition et votre droit de rectification ou de suppression, en adressant votre demande, et en indiquant votre adresse de courrier électronique, nom et prénom :

  • en Nous adressant un mail à privacy@certificall.app
  • en Nous adressant un courrier à l’adresse suivante : 6 rue de L’Ourmède 31620 Castelnau D’Estretefonds

Nous pourrons solliciter la production d’un justificatif d’identité afin de Nous assurer que Vous êtes bien à l’origine de la demande d’exercice de vos droits.

Nous mettrons en œuvre les moyens à notre disposition pour procéder au traitement des demandes relatives à vos Données à Caractère Personnel, sous réserve des dispositions légales impératives qui Nous sont imposées.

Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en l’occurrence la CNIL concernant la collecte et le traitement de vos Données à Caractère Personnel par nos soins.

ARTICLE 13  –    DROIT APPLICABLE ET RESOLUTION DES LITIGES

La présente Politique de protection des données est régie exclusivement par le droit français dans la mesure permise par la loi.

 A défaut de résolution amiable des conflits éventuels, et de convention expresse entre Vous et Nous, les litiges n’ayant pu aboutir à un règlement amiable, relativement à la collecte et au traitement de vos Données à Caractère Personnel, et à la présente Politique de protection des données, concernant sa validité, son interprétation, son exécution, ses conséquences et ses suites, seront soumis à la compétence des tribunaux français, selon les règles procédurales applicables au cas d’espèce.