Contactez-nous

Politique de confidentialité

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Préambule
En tant qu’organisme certificateur, CERTIVEA respecte les principes de confidentialité et de transparence.

Ces principes sont également respectés en ce qui concerne la protection des données personnelles traitées, conformément au RGPD (Règlement Général pour la Protection des Données).

La présente Politique s’applique aux clients et utilisateurs des offres et services CERTIVEA, aux partenaires (intervenants, référents, membres de Comités et Groupes de Travail, fournisseurs, institutionnels, etc… ) en relation avec CERTIVEA, ainsi qu’aux collaborateurs CERTIVEA.

Ce document informe les différentes personnes concernées sur la collecte et le traitement de leurs données personnelles, et sur leurs droits.

CERTIVEA est susceptible de modifier cette politique pour tenir compte des retours d’expérience, des changements de pratiques, ou des évolutions de la réglementation.

Responsabilité
CERTIVEA collecte peu de données personnelles, et de surcroît non sensibles au sens du RGPD.

Le Responsable du Système de Management a été désigné Délégué à la Protection des Données.

La Direction Générale de CERTIVEA est responsable juridiquement du respect de la protection des données personnelles, les registres des activités de traitement précisant quant à eux pour chacune des activités régulières identifiées, les responsables de traitement.

L’encadrement de CERTIVEA, les collaborateurs concernés et les sous-traitants intervenant dans ce cadre sont sensibilisés et responsabilisés vis-à-vis de ce sujet.

Données personnelles
Nature des données
CERTIVEA collecte des données à caractère personnel uniquement lorsqu’il y a un fondement légal pour le faire (contrat, intérêt légitime, consentement, obligations légales).

En visitant et/ou en utilisant les services proposés sur nos site et outils, vous êtes informés au moment du recueil des données, des limites et du cadre dans lesquels CERTIVEA collecte vos données personnelles.

Ainsi, dans le cas d’une création de compte, d’un formulaire de contact, d’un service de questions-réponses, ou du téléchargement de documents, vous pouvez être invité à laisser des données personnelles (adresse électronique, nom, prénom…) nécessaires à l’exécution de nos services (contrats de certification, évaluations, formations, information et évènements,…).

Finalités du recueil et du traitement des données
Des données personnelles ne peuvent être collectées que dans un but précis, indiqué au moment de la collecte.
On retrouve ces finalités dans le registre des activités de traitement.
CERTIVEA ne transmet en aucun cas les données personnelles collectées à d’autres entités.

Accès aux données
Les données collectées sont utilisées par des services internes de CERTIVEA, et dans de rares cas par des sous-traitants sous contrat, également soumis à l’obligation de respecter les exigences du RGPD.

Durée de conservation des données
Les données sont conservées le temps nécessaire à la bonne gestion des contrats et au bon fonctionnement des services délivrés.

Dans le cas des dossiers de certification, les données sont archivées 10 ans. Les autres durées d’archivage des données sont définies dans le registre des activités de traitement.

Sécurité des données
Les données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles sont mises en place. Ces mesures sont adaptées selon les
données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre. Les contrats signés avec les prestataires informatiques précisent ces mesures de sécurité.

Transfert de données hors Union Européenne
Concernant CERTIVEA, le fonctionnement et les prestataires informatiques ne transfèrent pas de données hors UE.

Certaines opérations internationales peuvent nécessiter de transférer des données à des partenaires ou prestataires hors UE. Dans ce cas, les personnes concernées sont informées du transfert, en leur demandant leur consentement avant tout transfert.

Vos droits
Vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition ou de limitation du traitement de vos données, et de portabilité de celles-ci.

Pour toute question relative à la présente politique, ou pour toute demande relative à vos données personnelles, vous pouvez exercer vos droits à tout moment en nous adressant une demande par mail à l’adresse : rgpd@certivea.fr.

Nous pourrons vous demander de nous transmettre un justificatif d’identité.

Vos demandes seront traitées dans un délai maximal de 31 jours.

Vous disposez par ailleurs du droit de saisir la CNIL pour toute réclamation concernant le traitement des données vous concernant

POLITIQUE DES COOKIES

En savoir plus