Article 1 : Avant propos
En tant qu’organisme certificateur Qualiopi, CERTIFOPAC attache énormément d’importance au respect de la vie privée et à la règlementation en vigueur. C’est une des raisons pour laquelle nous nous sommes dotés d’une politique propre à la confidentialité et à la protection de vos données à caractère personnel. CERTIFOPAC s’engage, au travers de cette politique, à respecter le Règlement UE n°2016/679 du Parlement Europée.
En tant qu’organisme délivrant les certifications Qualiopi, CertifIAG, et la labellisation ADOPAC, CERTIFOPAC attache énormément d’importance au respect de la vie privée et à la règlementation en vigueur. C’est une des raisons pour laquelle nous nous sommes dotés d’une politique propre à la confidentialité et à la protection de vos données à caractère personnel. CERTIFOPAC s’engage, au travers de cette politique, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.
Ainsi, la présente politique de protection des données a pour but de vous présenter :
- Le responsable de traitement des données à caractère personnel
- La manière dont sont collectées et traitées vos données
- Vos droits concernant l’utilisation de vos données personnelles
- Les destinataires à qui vos données sont transmises
- La politique du site en matière de gestion des cookies
Cette politique de confidentialité est complémentaire aux mentions légales présentes sur le site internet.
Article 2 : Lexique
- Une Donnée à caractère personnel (ou Donnée Personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., les cookies).
- Un Traitement de données personnelles est toute opération ou ensemble d’opérations (automatisées ou non) appliqués à des données ou des ensembles de données à caractère personnel, comme : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données (…)
- Le Responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.
- Le Sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions
Article 3 : Principes Généraux
Conformément aux dispositions de l’article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :
- Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d’un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
- Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
- Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
- Conservation des données limitée dans le temps : le responsable de traitement est dans l’obligation de définir des durées de conservation concernant les données personnelles traitées
- Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s’engage à garantir l’intégrité et la confidentialité des données collectées.
Article 4 : Responsable de traitement
En tant que responsable de traitement, CERTIFOPAC (20 Rue du Lyonnais 01460 Montréal-la-Cluse, ci-après « Nous ») s’engage à respecter les obligations issues du Règlement et de la Loi Informatique et Libertés modifiée, concernant la collecte et le traitement des données à caractère personnel. Conformément à l’article 32 du RGPD, nous mettons en œuvre toute les mesures techniques et organisationnelles pour assurer la protection de vos données personnelles.
Article 5 : Personnes concernées
Cette politique s’adresse :
- Aux internautes naviguant sur le site de CERTIFOPAC,
- Aux clients qui ont souscrit à nos services,
- Aux professionnels qualifiés avec qui nous collaborons,
- A nos partenaires qui souhaitent de plus amples informations sur le traitement des données et plus généralement à toutes les personnes qui sont entrées en contact avec nous.
- Au personnel interne ;
Les informations relatives aux personnes précitées, obtenues par d’autres sources qu’eux-mêmes (par exemple plaignant, autorités de réglementation) sont considérées comme confidentielles
Article 6 : Données à caractère personnel collectées et traitées
Conformément au principe de minimisation, nous ne collectons que les données strictement nécessaires à la réalisation de nos missions.
CERTIFOPAC peut recueillir ces données, soit directement auprès de vous, soit via le site internet, votre employeur ou nos partenaires (apporteurs d’affaires).
CERTIFOPAC est susceptible de collecter et/ou traiter les catégories de données personnelles suivantes. Selon l’activité concernée, les éléments cités en exemple ci-dessous peuvent varier.
- Identité : Nom, prénom, civilité, date de naissance, photographie
- Vie professionnelle : Employeur, fonction, lieu de travail, adresse mail
- Données de connexion : Identifiants et mots de passe de connexion initiaux à l’espace client et à l’espace e-learning
- Coordonnées : Adresse, numéro de téléphone, adresse mail
- Informations économiques : RIB, données de paiement, factures
- Internet : Adresse IP, historique de connexion
Nous ne collectons aucune donnée sensible comme la religion, l’appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données relatives à la santé..
Article 7 : Données à caractère personnel collectées et traitées : pour quelles raisons
Dans l’ensemble de ces situations, CERTIFOPAC agit en qualité de « Responsable de traitement » au sens du RGPD.
Certification Qualiopi
- Dans le cadre de sa mission d’organisation d’audit de certification – sur site ou à distance
- Données collectées : Identité, Coordonnées, Vie professionnelle, Informations économiques, Internet
- Finalité de la collecte
- Gérer les inscriptions, les demandes de certifications
- Gérer les inscriptions en ligne
- Organiser les sessions d’audits
- Gérer les intervenants des audits
- Conclure et exécuter notre mission d’audit
- Organiser l’audit et gérer le planning des interventions
- Gérer les règlements, facturations, etc…
- Recueillir et analyser la satisfaction client
- Répondre à vos questions et interagir avec vous de toute autre manière
- Suivre notre relation contractuelle et vous informer de nos prestations de services
- Vous adresser des communications commerciales (si vous avez donné votre consentement)
- Base légale : Exécution d’un contrat, Consentement, Intérêt légitime, Programme de certification réglementaire, Obligation légale ;
- Durées de conservation : Dans la mesure où le cycle d’accréditation de Certifopac dure 5 ans, les enregistrements sont conservés au moins pour le cycle en cours et le cycle précédent. Conservation des factures pendant 10 ans.
Certification Certif’IAG
Dans le cadre de sa mission d’organisation d’audit d’habilitation à distance
- Données collectées : Identité, Coordonnées, Vie professionnelle, Informations économiques, Internet
- Finalité de la collecte
- Gérer les demandes d’habilitation
- Gérer les inscriptions en ligne
- Organiser les sessions d’audits
- Gérer les intervenants des audits
- Conclure et exécuter notre mission d’audit
- Organiser l’audit et gérer le planning des interventions
- Gérer les règlements, facturations, etc…
- Recueillir et analyser la satisfaction client
- Répondre à vos questions et interagir avec vous de toute autre manière
- Suivre notre relation contractuelle et vous informer de nos prestations de services
- Vous adresser des communications commerciales (si vous avez donné votre consentement)
- Base légale : Exécution d’un contrat, Consentement, Intérêt légitime, Obligation légale
- Durées de conservation : Dans la mesure où le cycle de certification dure 3 ans, les enregistrements sont conservés au moins pour le cycle en cours et le cycle précédent. Conservation des factures pendant 10 ans.
Dans le cadre de sa mission d’évaluation de certification
- Données collectées : Identité, Vie professionnelle, Coordonnées, Informations économiques, Internet
- Finalité de la collecte :
- Gérer les demandes de candidature
- Gérer les inscriptions en ligne
- Organiser les sessions d’évaluation
- Gérer les intervenants des évaluations
- Conclure et exécuter notre mission d’évaluation
- Organiser l’évaluation et gérer le planning des interventions
- Gérer les règlements, facturations, etc…
- Diffuser le statut de certifié et la thématique du rapport écrit sur les supports de communication et réseaux sociaux de Certifopac
- Recueillir et analyser la satisfaction client
- Répondre à vos questions et interagir avec vous de toute autre manière
- Suivre notre relation contractuelle et vous informer de nos prestations de services
- Vous adresser des communications commerciales (si vous avez donné votre consentement)
- Base légale : Exécution d’un contrat, Consentement, Intérêt légitime, Programme de certification réglementaire, Obligation légale
- Durée de conservation : Dans la mesure où la certification est valable à vie,et en application de l’article 2224 du Code Civil, la durée de conservation est équivalente à la durée de prescription de droit commun de 5 ans.
Dans le cadre de sa mission de qualification de jurés
- Données collectées : Identité, Coordonnées, Vie professionnelle, Informations économiques, Internet
- Finalité de la collecte :
- Gérer les demandes de candidature
- Gérer les inscriptions en ligne
- Organiser les sessions d’entretien
- Conclure et exécuter notre mission de qualification
- Gérer les règlements, facturations, etc…
- Recueillir et analyser la satisfaction
- Répondre à vos questions et interagir avec vous de toute autre manière
- Suivre notre relation contractuelle et vous informer de nos prestations de services
- Vous adresser des communications commerciales (si vous avez donné votre consentement)
- Base légale : Exécution d’un contrat, Consentement, Intérêt légitime, Obligation légale
- Durée de conservation : Dans la mesure où la durée de la qualification est délivrée à vie sous réserve du maintien de notre enregistrement au RS, et en application de l’article 2224 du Code Civil, la durée de conservation est équivalente à la durée de prescription de droit commun de 5 ans.
Conservation des factures pendant 10 ans.
Labellisation ADOPAC
Dans le cadre de sa mission de labellisation des accompagnateurs
- Données collectées : Identité, Coordonnées, Vie professionnelle, Informations économiques, Internet
- Finalité de la collecte :
- Gérer les inscriptions, les demandes de certifications
- Gérer les inscriptions en ligne
- Organiser les sessions d’audits
- Gérer les intervenants des audits
- Conclure et exécuter notre mission d’audit
- Organiser l’audit et gérer le planning des interventions
- Gérer les règlements, facturations, etc…
- Recueillir et analyser la satisfaction client
- Répondre à vos questions et interagir avec vous de toute autre manière
- Suivre notre relation contractuelle et vous informer de nos prestations de services
- Vous adresser des communications commerciales (si vous avez donné votre consentement)
- Base légale : Exécution d’un contrat, Consentement, Intérêt légitime, Obligation légale
- Durée de conservation : Dans la mesure où le cycle de certification dure 3 ans, les enregistrements sont conservés au moins pour le cycle en cours et le cycle précédent. Conservation des factures pendant 10 ans.
Vos données personnelles peuvent également être collectées et traitées dans les situations présentées ci-dessous :
Consultation du site internet
- Données collectées : Identité, Vie personnelle, Vie professionnelle, Internet
- Raisons de la collecte :
- Vous adresser des communications d’informations, telles que la Newsletter (si vous nous en avez fait la demande)
- Vous contacter lorsque vous remplissez le formulaire de contact
- Vous proposer des services personnalisés
- Contrôler et améliorer nos sites Internet et nos applications
- Procéder à des analyses d’audience ou réaliser des statistiques
- Sécuriser nos sites Internet/applications et assurer notre et votre protection contre la fraude
- Durées de conservation : Les données d’inscription à la Newsletter sont conservées jusqu’à votre désinscription (lien de désinscription intégré à la Newsletter), Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact avec vous, Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 6 mois
- Base légale : Consentement, Intérêt légitime
Gestion du recrutement
- Données collectées : Identité, Vie personnelle, Vie professionnelle
- Raisons de la collecte : Gérer les réceptions des candidatures aux offres d’emploi et de stage, gérer des entretiens de recrutement
- Durées de conservation : 2 ans maximum après le dernier contact avec le candidat sur le consentement de ce dernier
- Fondement juridique : Intérêt légitime
Article 8 : Données à caractère personnel : qui a accès à vos données personnelles ?
CERTIFOPAC s’engage à ne transmettre vos données personnelles qu’aux seules personnes habilitées en interne et aux tiers autorisés tels que l’administration des impôts, l’administration de la justice, de la police et de la gendarmerie ou encore l’administration de l’action sociale et autorités sanitaires.
Dans le cadre de ses obligations en tant qu’organisme accrédité (Accréditation n° 5-0620. Délivrée uniquement sur le périmètre de la certification Qualiopi. Portée disponible sur www.cofrac.fr), CERTIFOPAC peut transmettre vos données personnelles au comité français d’accréditation (COFRAC) ainsi qu’à tout prestataire qualifié intervenant dans le processus d’audit interne, conformément à la réglementation applicable.
CERTIFOPAC peut, éventuellement, transmettre vos données personnelles à des sous-traitants pour la gestion et le suivi administratif de votre dossier, pour l’hébergement et la gestion de sa base de données en France, pour l’hébergement de son site internet ou encore pour la gestion de ses outils informatiques, de sa satisfaction et de sa comptabilité (cabinet d’expertise comptable par exemple).
Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. Nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.
Hormis les destinataires cités ci-dessus, CERTIFOPAC s’engage à ne pas transmettre vos données personnelles, à des tiers ou à des organismes externes, sans votre accord express.
CERTIFOPAC ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.
CERTIFOPAC n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.
Droit à l’image : au cours de l’activité professionnelle d’un collaborateur ou d’un prestataire, des photos d’identités ou professionnelles peuvent être soumises à Certifopac (Appli appolo, intégration d’un personnel). Nous rappelons que seul le personnel et les prestataires habilités à collaborer avec Certifopac disposent d’un accès à ces photographies.
Les photos fournies ou demandées dans le cadre de personnels exerçant l’activité d’auditeurs, ne sauraient être soumises à un accord de droit à l’image par le personnel concerné dans la mesure où les photographies d’identité permettent la lutte contre les fraudes en audit et garantissent l’identité du personnel missionné auprès du client (dans le cadre de l’activité de certification ou d’évaluation de la conformité de Certifopac).
Article 9 : Vos droits
Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :
- Droit d’accès : Vous pouvez, à tout moment, accéder à vos données personnelles que nous détenons sur vous.
- Droit de rectification : Si vous remarquez une erreur, un oubli ou une ambiguïté dans vos données personnelles, vous pouvez formuler une demande afin de compléter ou de procéder à une correction, ou une clarification de vos informations personnelles.
- Droit d’opposition : Vous conservez, à tout moment, le droit de vous opposer à l’utilisation de vos données personnelles dans le cadre des activités menées par notre entreprise en ce qui concerne les traitements de vos données.
- Droit à la limitation : Vous pouvez revendiquer la limitation du traitement futur de vos données à caractère personnel sous certaines conditions.
- Droit de suppression : Vous pouvez également nous demander la suppression de vos données personnelles.
- Droit à la portabilité : Vous avez le droit de recevoir les données vous concernant dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que nous transmettions vos données personnelles à un autre organisme.
- Mort numérique : Vous pouvez, décider du devenir de vos données personnelles numériques après votre décès.
CERTIFOPAC a désigné un Référent Interne. Ainsi, pour pouvoir exercer vos droits, vous pouvez contacter notre Référent Interne à l’adresse suivante :
20 Rue du Lyonnais – 01460 Montréal-la-cluse, France
Ou par mail à l’adresse suivante : contact@certifopac.fr
Conformément au RGPD, CERTIFOPAC se réserve le droit de demander le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées. CERTIFOPAC se réserve également le droit de refuser de répondre à toute demande manifestement infondée ou excessive, en vous informant des motifs du refus.
LA RÉCLAMATION AUPRÈS DE LA CNIL
Vous pouvez à tout moment, introduire une réclamation auprès de l’autorité compétente à savoir la Commission National de l’Informatique et des Libertés (CNIL) en suivant le lien suivant : https://www.cnil.fr/fr/plaintes.
Article 10 : Les mesures de sécurité
CERTIFOPAC se préoccupe de la sécurité des données personnelles qu’il s’engage à traiter de manière sécurisée et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie.
CERTIFOPAC a mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection des données adéquat par rapport à la nature et la finalité des traitements.
Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, CERTIFOPAC a mis en place :
- Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
- Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
L’obligation de sécurité reste toutefois une obligation de moyen c’est-à-dire que nous mettons tout en œuvre pour garantir la confidentialité et l’intégrité de vos données personnelles.
L’ensemble des personnes ayant accès à vos données personnelles a été sensibilisé aux bonnes pratiques en matière de protection des données. Elles sont tenues par une obligation de confidentialité, et s’exposent en cas de non-respect de cette disposition à des sanctions disciplinaires.
Article 11 : Les transferts de données hors Union Européenne
Dans le cadre de notre activité et pour la gestion de vos demandes, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne.
Toutefois, en cas de transmission de vos données personnelles en dehors de l’Union Européenne, nous nous assurerons que ces pays garantissent un niveau de protection des données suffisant et approprié.
Nous nous engageons à vous informer en amont de la possibilité d’effectuer des transferts de données hors Union Européenne et ainsi, nous vous communiquerons les garanties mises en place pour assurer un niveau de protection suffisant et approprié.
Article 12 : Les cookies
Comme sur la plupart des sites internet, notre site internet utilise des cookies qui peuvent être classés en cinq catégories :
- Publicitaire : Ces cookies permettent de vous proposer des publicités plus pertinentes de nos partenaires basées sur votre navigation et votre profil client.
- Réseaux sociaux : Ces cookies vous permettent de partager votre activité sur notre site avec les sociétés de réseaux sociaux. Veuillez consulter les politiques de confidentialité de ces sociétés pour savoir commentfonctionnent leurs cookies
- Fonctionnalités : Ces cookies se souviennent des choix que vous faites afin d’améliorer votre expérience sur notre site et pour rendre votre visite plus personnelle et conviviale. Les informationsnque les cookies collectent, peuvent être anonymisées et ne peuvent pas être utilisées pour suivre vos activités de navigation sur d’autres site web.
- Performance / Analytique : Ces cookies collectent des informations anonymes sur votre utilisation de notre site. Les information collectées par ces cookies sont utilisées uniquement pour améliorer votre utilisation de notre site et jamais aux fins de vous identifier. Parfois, ces cookies sont placés par des fournisseurs tiers de services d’analyse de trafic web, comme Matomo (nous n’utilisons pas Google Analytics).
- Strictement nécessaires : Ces cookies sont essentiels pour vous permettre de naviguer sur nos sites internet et utiliser ses fonctionnalités.
Si vous souhaitez limiter vos traces, il est recommandé de les refuser par défaut via le bandeau de gestion des cookies que nous avons mis en place sur notre site internet.
Article 13 : La mise à jour de la politique de protection des données
La présente politique de protection des données personnelles peut être amenée à évoluer.