Politique de Protection des Données Personnelles

La présente Politique de Protection des données Personnelles (PPDP) a pour objet de vous expliquer comment la société Cryptolog International (ci-après Universign ou « nous »), Prestataire de services de Confiance, collecte et traite les données à caractère personnel des utilisateurs de ses services en qualité de responsable de traitement.

La PPDP s’adresse aux utilisateurs des services Universign (ci-après les « utilisateurs » ou « vous »).

La PPDP ne concerne pas les traitements de données personnelles qu’Universign peut être amené à opérer en qualité de sous-traitant, ce qui est le cas des traitements dont nos clients déterminent seuls les finalités et les moyens de leur mise en œuvre.

La PPDP ne concerne pas non plus les traitements des données à caractère personnel collectées à partir de nos sites internet.

Enfin la collecte et le traitement des données personnelles de nos personnels et des candidats à un poste au sein d’Universign font également l’objet d’une information distincte.

Dans la présente PPDP, une « donnée personnelle » ou donnée à caractère personnel est une information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement à partir de cette donnée et le terme « traitement » désigne une opération ou un ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé.

Collecte des données personnelles

Pour utiliser les services Universign, la communication de certaines informations est obligatoire. Le défaut de communication de ces données aura pour conséquence l’impossibilité pour Universign de traiter votre demande d’utilisation d’un service ou d’information sur ce service.

Les données personnelles utilisées dans le cadre de nos services sont collectées :

  • directement auprès des utilisateurs de nos services ;
  • par nos clients ou des partenaires commerciaux avec lesquels nous offrons des services communs et/ou qui nous les transmettent pour l’utilisation du service ;
  • par l’usage que vous faites de nos services.

La PPDP est applicable quelle que soit la méthode de collecte de vos données personnelles.

Les données que nous collectons auprès de vous dépendent de votre utilisation du/des service(s) et peuvent inclure :

  • des données d’identification et de contact (le nom, le prénom, le sexe, l’adresse e-mail, le numéro de téléphone) ;
  • les références de connexion au service (identifiant et le mot de passe) ;
  • les modalités de paiement (RIB, le numéro d’une carte de crédit) ;
  • les informations que vous envoyez au service client ;
  • les préférences de communication (la langue préférée).

Les données qui nous sont transmises par nos clients ou nos partenaires dépendent de leur utilisation du/des service(s) et peuvent inclure :

  • des données d’identification et de contact (le nom, le prénom, le sexe, l’adresse e-mail, le numéro de téléphone) ;
  • les références de connexion au service (identifiant et le mot de passe) ;
  • d’autres données telles que votre identifiant auprès de notre client ou de notre partenaire ;
  • les préférences de communication (la langue préférée).

Les données d’utilisation de nos services sont collectées automatiquement, ces informations dépendent de la manière dont vous interagissez avec le service et peuvent inclure :

  • les informations concernant l’ordinateur, l’environnement de connexion, à savoir l’adresse IP, le ou les identifiants techniques, rapports d’erreur et données d’exécution ;
  • les données d’utilisation, telles que les fonctions que vous avez utilisées, les configurations que vous avez sélectionnées, les données sur lesquelles vous avez cliqué, y compris la date et l’heure et les pages consultées ;
  • les informations géographiques de services basées sur la localisation de l’adresse IP.

Cookies

Les informations sur la manière dont vous interagissez avec le service sont collectées par le biais de nos serveurs et de l’utilisation de cookies et d’autres technologies similaires (traceurs). Les cookies sont de petits fichiers texte qui peuvent être lus par le serveur web d’Universign qui a placé le cookie sur votre disque dur.

Nous pouvons utiliser ces technologies pour stocker vos préférences et configurations, vous aider lors de l’enregistrement et analyser les opérations techniques du service.

Seul Universign peut lire ou modifier les informations qui sont contenues sur ses propres cookies.

Universign utilise deux types de cookies :

  • des cookies de session qui disparaissent dès que vous quittez le service Universign ;
  • des cookies permanents qui demeureront sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce qu’ils soient supprimés à l’aide des fonctionnalités de votre navigateur.

Vous disposez de deux options pour gérer les cookies.

  • Vous avez la possibilité de paramétrer votre navigateur pour choisir d’accepter tous les cookies ou de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon l’émetteur.
  • Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.

Toutefois, si vous bloquez certains cookies, vous ne pourrez plus vous inscrire, vous connecter ou accéder et utiliser pleinement le(s) service(s) Universign.

Utilisation des données Personnelles

Selon votre utilisation du ou des service(s), les données personnelles sont utilisées par Universign pour :

  • créer votre compte Universign et gérer votre accès au(x) service(s)
  • vous permettre d’utiliser un ou plusieurs de nos services (signature, stockage et conservation de documents signés, cachet électronique et horodatage)
  • conserver les preuves de transactions électroniques réalisées au moyen d’Universign
  • vous permettre de demander des informations sur les services Universign
  • analyser vos besoins et vos préférences au moyen de cookies pour vous fournir les services les mieux adaptés
  • traiter et répondre à une demande, une commande ou à une souscription au(x) services
  • fournir un support technique et permettre le fonctionnement du service et sa sécurisation
  • améliorer nos services et adapter leurs fonctionnalités et en développer de nouvelles
  • offrir un contenu personnalisé pour rendre les services plus pertinents et/ou conformes à vos attentes
  • notifier les modifications, mises à jour et autres annonces relatives aux services
  • nous conformer à nos obligations légales, résoudre d’éventuels litiges et faire respecter nos contrats

Durée de conservation des données personnelles

Toutes les données personnelles collectées sont conservées pour une durée limitée en fonction de la finalité du traitement et de la durée de conservation prévue par la législation applicable à nos services.

FinalitésDurées de conservation des données avant leur suppression
Créer votre compte Universign et gérer votre accès au(x) service(s)12 mois après la fin de la relation avec Universign
Vous permettre d’utiliser les services Universign12 mois après la fin de la relation avec Universign
Créer votre certificat de signature ou de cachet électroniques17 ans après l’émission du certificat
Conserver les preuves de transactions électroniques à des fins d’audit par les autorités de contrôle ou à produire en cas de contentieuxDe 15 à 99 ans selon les conditions contractuelles applicables
Vous permettre de demander des informations sur les services Universign12 mois après la fin de la relation avec Universign
Cerner vos besoins au moyen de cookies pour vous fournir les services les mieux adaptés13 mois après l’installation du cookie
Traiter et répondre à une demande ou une souscription au(x) services12 mois après la fin de la relation avec Universign
Fournir un support technique et permettre le bon fonctionnement du service et sa sécurisation12 mois après la fin de la relation avec Universign
Améliorer nos services et adapter leurs fonctionnalités et développer de nouvelles12 mois après la fin de la relation avec Universign
Offrir un contenu personnalisé pour rendre les services plus pertinents et/ou conformes à vos attentes12 mois après la fin de la relation avec Universign
Notifier les modifications, mises à jour et autres annonces relatives aux services12 mois après la fin de la relation avec Universign

Au terme des durées indiquées, les données seront, si besoin, archivées pendant une durée n’excédant pas les délais prescrits par la réglementation applicable en matière d’archivage.

Communication et transfert des données personnelles

En dehors des cas prévus par la présente PPDP, vos données personnelles ne seront jamais vendues, partagées ou communiquées à des tiers par Universign.

Si vous accédez au(x) service(s) par l’intermédiaire d’un abonnement administré par votre organisation, vos données personnelles et certaines données d’utilisation collectées par le service peuvent être accessibles et partagées avec l’administrateur de votre organisation aux fins d’analyse de l’utilisation, de la gestion de l’abonnement au service ou de la fourniture d’une assistance technique.

Vos données personnelles pourront être communiquées à nos prestataires dans le seul but de réaliser les traitements pour lesquels elles ont été recueillies initialement. Dans ce contexte, nos prestataires sont des sous-traitants de données à caractère personnel au sens de la réglementation, ils agissent sur nos instructions et pour notre compte. Ils sont tenus de les traiter conformément à la présente Politique. Ils ne sont ni autorisés à les vendre ni à les divulguer à d’autres tiers.

Pour assurer la fourniture des services Universign partout dans le monde, notamment l’envoi de SMS contenant les codes confidentiels permettant aux utilisateurs du service signature électronique de s’identifier, des données personnelles peuvent être transférées à nos prestataires situés en dehors de l’Union Européenne. Nous concluons alors avec ces prestataires des clauses contractuelles types approuvées par la Commission Européenne afin de garantir un cadre de protection adéquate pour le transfert des données.

Dans le cadre d’une procédure précontentieuse ou contentieuse, certaines de vos données personnelles pourront également être partagées avec d’autres utilisateurs du service pour confirmer ou démontrer la validité des signatures électroniques que vous avez réalisées au moyen du service Universign. Dans ce contexte, seules les données personnelles utiles pour prouver la validité de transaction seront transmises.

Par ailleurs si vous accédez au(x) service(s) Universign via une application tierce, vos données personnelles peuvent être partagées avec l’éditeur de cette application tierce pour que ce dernier puisse vous fournir l’accès à l’application, aux termes d’une licence et d’une politique de confidentialité propre à cet éditeur.

Enfin, les données personnelles pourront être divulguées si nous y sommes contraints par la loi ou par une disposition réglementaire ou si cette divulgation est nécessaire dans le cadre d’une requête judiciaire ou administrative.

Sécurité et confidentialité

Notre préoccupation est de préserver la qualité, la confidentialité et l’intégrité de vos données personnelles.

Pour assurer la sécurité et la confidentialité des données personnelles que nous recueillons, nous utilisons des moyens techniques (réseaux protégés par des dispositifs standards tels que par pare-feu, cloisonnement réseau, hébergement physique adapté, …) et organisationnels (contrôle d’accès strict et nominatif, procédures, politique de sécurité, …).

Lors du traitement de vos données personnelles, nous prenons toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

Les personnes ayant accès à vos données personnelles sont liées par une obligation de confidentialité, elles s’exposent à des mesures disciplinaires et/ou engagent leur responsabilité si elles ne respectent pas ces obligations.

Malgré nos efforts pour protéger vos données personnelles, nous ne pouvons pas garantir seuls l’infaillibilité de cette protection au vu des risques inévitables qui échappent à notre contrôle. Aussi, si vous disposez d’un compte Universign, il importe que vous fassiez preuve de prudence pour empêcher tout accès non autorisé à ce compte en gardant votre mot de passe confidentiel et en vous assurant de vous en déconnecter en cas d’utilisation partagée d’un même ordinateur.

Droit d'accès, de rectification, de suppression et d'opposition

Chaque fois que nous traitons des données personnelles, nous prenons toutes les mesures raisonnables pour nous assurer de l’exactitude et de la pertinence de vos données personnelles au regard des finalités pour lesquelles nous les collectons et garantir que vous puissiez exercer vos droits sur ces données.

Vous disposez d’un droit d’accès à vos données, du droit de les rectifier si elles sont erronées et dans les cas et selon les limites prévues par la règlementation, d’opposition, de suppression de certaines de ces données, d’en faire limiter l’usage ou de solliciter leur portabilité en vue de leur transmission à un tiers.

Si vous devez mettre à jour vos données, vous êtes en mesure de le faire directement à partir de votre navigateur pour ce qui concerne les cookies ou en vous adressant au Délégué à la Protection des Données à l’adresse :

Universign – Délégué à la Protection des Données

7 rue du Faubourg Poissonnière 75009 Paris.

 

La demande signée doit être adressée par courrier avec avis de réception et comporter une copie de votre pièce d’identité. Cette modalité nous permet de nous assurer que vous êtes à l’origine de la demande.

Délégué à la Protection des Données

Universign a désigné un Délégué à la protection des données chargé de veiller à la protection des données personnelles et au respect des exigences légales et règlementaires en la matière.

Pour toute information complémentaire ou réclamation concernant l’application de la Politique de Protection des Données Personnelles, vous pouvez le contacter à l’adresse : privacy@universign.com

En cas de difficulté non résolue en lien avec l’utilisation de vos données personnelles, vous pouvez saisir la CNIL.

Modifications de la Politique de Protection des Données Personnelles

La présente Politique peut être mise à jour en fonction de l’évolution du service Universign ou si la réglementation l’exige.

POLITIQUEDONNEES_PUB_3_FINAL

Testez Universign