Note informative sur le traitement
des données à caractère personnel

CERTSIGN S.A. (ci-après dénommée « certSIGN »), dont le siège social est situé à Bucarest, 107 A, Boulevard Oltenitei, Immeuble C1, 1er étage, salle 16, secteur 4, inscrite au registre du commerce sous le n° J40/484/17.01.2006, CUI 18288250, Téléphone: 0 805 98 79 55, email: office@certsign.fr, en tant que responsable du traitement des données personnelles, traite les données personnelles dans le but de négocier, conclure et exécuter des contrats auxquels certSIGN est partie, conformément aux dispositions du Règlement n°. 679/2016 relative à la protection des personnes à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 / CE – RGPD et d’autres dispositions du droit de l’Union ou national relatives à la protection des données à caractère personnel.

Coordonnées du délégué à la protection des données de certSIGN :

  • Email : dpd@certsign.fr 
  • Adresse: 29 A Boulevard Tudor Vladimirescu, bâtiment AFI Tech Parc 1, 2ème étage, Bucarest, secteur 5.

1. Objectif et base du traitement des données à caractère personnel

Les finalités du traitement de vos données à caractère personnel sont :

  • l’initiation de la relation contractuelle, la négociation, la conclusion et l’exécution des contrats avec les partenaires contractuels de certSIGN, y compris la fourniture de services, la livraison de produits couverts par les contrats et leur paiement ou la création d’un compte utilisateur dans les applications certSIGN, conformément à l’article 6 (1) (b) du RGPD;
  • l’accès et l’utilisation des plateformes / applications de certSIGN conformément à l’article 6 (1) (b) du RGPD ;
  • l’accomplissement des obligations juridiques de certSIGN dans le cadre des relations contractuelles, conformément à l’article 6 (1) (c) du RGPD, ainsi que : obligations d’établir et de conserver des documents financiers-comptables ; respect par certSIGN du droit de retrait que vous exercez en vertu de l’Ordonnance 34/2014 relative aux droits des consommateurs dans les contrats conclus avec des professionnels, ou pour la modification et l’achèvement de certains actes réglementaires, si vous avez acheté des produits et services en ligne , ainsi que le respect des autres dispositions légales applicables en matière de protection des consommateurs ; effectuer des audits; transmettre d’informations représentatives de données à caractère personnel à la demande des autorités compétentes de l’État ; assurer la sécurité des systèmes et des bases de données (y compris en sauvegardant des copies) ; d’autres obligations légales applicables en fonction de la nature de la relation contractuelle et/ou de la qualité du partenaire contractuel ;
  • garder les données à caractère personnel tout au long de la relation contractuelle et archiver les documents ;
  • pour poursuivre les intérêts légitimes du responsable du traitement ou d’un tiers en vertu de l’article 6, paragraphe 1, point f), du RGPD, tels que: le rapport interne du responsable du traitement ou l’harmonisation des processus de la société; la gestion des contrats ou des documents comptables justificatifs; la communication avec les représentants des partenaires contractuels; pour la résolution des plaintes; l’audit ou la vérification des processus internes ; la prévention des fraudes; la défense des droits du responsable du traitement, tels que le recouvrement des créances détenues par le responsable du traitement et la formulation de défenses en cas de litige;
  • envoyer des bulletins d’information, des matériaux promotionnels, des communications marketing, des offres commerciales ou toute autre information pertinente sur les produits et services de certSIGN si vous avez donné votre consentement à cet effet conformément à l’article 6 (1) (a) du RGPD.

Les fondements juridiques des opérations de traitement des données concernent l’article 6, paragraphe 1, points a), b), c) et f), du RGPD, comme détaillé ci-dessus.

2. Sources que nous utilisons pour obtenir des données personnelles

certSIGN traite les données à caractère personnel obtenues à partir de diverses sources telles que :

  • les données fournies directement par vous afin de conclure / exécuter un contrat avec certSIGN ou d’acheter des services via notre boutique ou nos applications en ligne ;
  • les données transmises par les clients, les fournisseurs et en général, par les partenaires contractuels de certSIGN afin de négocier, conclure et exécuter les contrats.

Nous pouvons également collecter des données à caractère personnel lorsque vous accédez à notre site Web ou à d’autres applications par le biais desquelles vous pouvez acheter des services et des produits certSIGN en ligne. Ces applications Web collectent automatiquement certaines informations et les stockent dans des fichiers journaux, et utilisent également des cookies et des technologies similaires, qui sont expliquées dans la politique relative aux paramètres de cookies.

3. Catégories de données à caractère personnel que nous traitons

Les données à caractère personnel que nous traitons sont, le cas échéant, les suivantes:

  • nom, prénom
  • fonction
  • personne physique ou la personne morale que vous représentez
  • signature manuscrite ou électronique
  • email, numéro de téléphone
  • adresse du domicile, adresse de livraison
  • compte bancaire
  • les coordonnées de la carte bancaire en cas de paiement électronique ;
  • les données de connexion telles que l’adresse IP, les données sur vos actions sur les plateformes certSIGN.

4. Fourniture de données et conséquences de la non-conformité

La fourniture des données à caractère personnel mentionnées ci-dessus est nécessaire aux fins précisées ci-dessus. Votre refus de fournir les données peut entraîner l’impossibilité de fournir les services ou produits qui font l’objet des contrats.

5. Durée du traitement des données à caractère personnel

CERTSIGN S.A. traite toutes les informations et données à caractère personnel fournies par les partenaires contractuels tout au long de la négociation et de l’élaboration des relations contractuelles. À la fin de ces relations, les informations et données à caractère personnel seront archivées pendant une période de 10 ans, conformément à la loi roumaine no. 16/1996 sur les archives nationales.

Si vous avez créé un compte dans la boutique en ligne de certSIGN, nous supprimerons votre compte 12 mois après votre dernière connexion à votre compte si vous n’avez acheté aucun produit ou service certSIGN. En cas d’achat d’un produit/service, la suppression du compte se fera dans un délai de 3 ans à compter de la fin des relations contractuelles avec vous.

Vos données peuvent également être traitées après ces périodes, lorsqu’il existe une obligation légale ou une base légale justifiable.

De même, si vous ne souhaitez plus recevoir de bulletins d’information, des matériaux promotionnels, de communications marketing, d’offres commerciales ou toute autre information pertinente sur nos produits et services, certSIGN ne traitera plus vos données à cette fin.

6. Destinataires des données à caractère personnel

Vos données à caractère personnel peuvent être divulguées: a vous-même pour exercer les droits que vous avez conformément au RGPR, aux auditeurs, à l’organe de contrôle en vertu de la loi applicable au service fourni, aux autorités et institutions publiques en vertu d’obligations de droit public, aux avocats pour nous représenter en cas de litige ou pour des conseils, aux huissiers de justice pour les communications contractuelles ou l’exécution de toute décision de justice, aux sociétés de recouvrement de créances, aux partenaires contractuels de CERTSIGN pour conclure et exécuter des contrats (tels que : des sociétés de messagerie, fournisseurs de paiement électronique ou de services de maintenance et support, des sous-traitants, consultants et experts techniques, les sociétés affiliées de certSIGN etc.) aux banques pour des hypothèque et/ou l’obtention de financements et/ou d’instruments de garantie, aux compagnies d’assurance pour l’obtention d’instruments de garantie.

7. Transfert de données en dehors de l’Union européenne

certSIGN ne transfère pas vos données à caractère personnel en dehors de l’Union européenne/de L’espace économique européen.

8. Droits des personnes concernées

En tant que personne concernée, vous disposez des droits suivants en vertu du Règlement Général sur la protection des données :

  • Le droit à l’information: le droit d’être informé des opérations de traitement de vos données personnelles conformément à l’art. 13 et 14 du RGPD;
  • Le droit d’accès aux données : le droit d’obtenir du délégué du traitement des données la confirmation que des données à caractère personnel vous concernant sont traitées ou non par le responsable du traitement, ainsi que des informations concernant les opérations de traitement de vos données conformément à l’art. 15 du RGPD;
  • Le droit de rectification : le droit de faire rectifier les données inexactes vous concernant et de faire compléter les données incomplètes conformément à l’art. 16 du RGPD;
  • Le droit de supprimer des données conformément à l’art. 17 du RGPD ;
  • Le droit de limiter le traitement de vos données à caractère personnel conformément à l’art. 18 du RGPD ;
  • Le droit de demander à certSIGN de notifier aux destinataires auxquels elle a communiqué des données à caractère personnel tout effacement, rectification ou limitation du traitement des données à caractère personnel effectué conformément aux articles 16, 17(1) et 18 du RGPD, sauf si cela s’avère impossible ou implique des efforts disproportionnés (art 19 du RGPD) ;
  • Le droit à la portabilité des données personnelles que vous nous avez fournies, dans la mesure où le traitement des données est fondé sur le consentement ou est basé sur le contrat conclu avec vous, conformément à l’art. 20 du RGDP ;
  • Le droit de s’opposer, pour des raisons tenant à votre situation particulière, au traitement des données effectué dans le but de poursuivre les intérêts légitimes de certSIGN ou de tiers, conformément à l’art 20 du RGDP.

En même temps, on vous informe que vous avez le droit de vous adresser à une autorité de contrôle pour défendre les droits accordés par la législation applicable dans le domaine de la protection des données à caractère personnel, qui ont été violés, ainsi que de vous adresser aux tribunaux compétents.

Afin d’exercer vos droits en matière de données à caractère personnel, vous pouvez contacter le département de protection des données à caractère personnel de CERTSIGN en utilisant les coordonnées suivantes :

  • Email: dpd@certsign.fr
  • AFI Tech Parc 1, 29 A, boulevard Tudor Vladimirescu, 2e étage, secteur 5 Bucarest.

Si vous demandez à exercer vos droits en matière de protection des données à caractère personnel, vous recevrez une réponse dans un délai de 30 jours, dans les conditions prévues par le RGPD.

Te sunăm noi!

Îţi mulţumim pentru că vrei să intri în contact cu noi!