Politique de confidentialité et de protection des données 4.1

  1. Préambule

    e-Attestations.com, dont les coordonnées sont présentes au sein de la rubrique « La Société » du présent site, est amenée à traiter certaines données à caractère personnel en qualité de responsable de traitement pour ses propres besoins et en qualité de sous-traitant pour le compte de ses clients.

    e-Attestations.com apporte une grande importance aux données aux données qu’il traite et met tout en œuvre pour assurer leur confidentialité, leur intégrité, leur disponibilité et leur traçabilité. Aussi, depuis 2018, son système de management de la sécurité de l’information (SMSI) est certifié à la norme ISO 27001 et depuis 2021 à la norme ISO 27701, en y intégrant pleinement la protection de la vie privée.

    Cette politique de confidentialité et de protection des données a pour objectif de vous informer des données que nous recueillons à votre sujet et de la façon dont nous les traitons. Celle-ci étant susceptible d’être mise à jour, nous vous recommandons de vous y reporter régulièrement.

  2. Données personnelles traitées dans le cadre de l'utilisation de nos sites, applications et API
    Identité du Responsable de traitement

    En sa qualité de sous-traitant, e-Attestations.com collecte pour le compte de ses clients donneurs d’ordres les données et documents de conformité de leurs tiers. Chaque donneur d’ordres est considéré individuellement comme le responsable de traitement.

    En ce qui concerne le traitement relatif aux cookies, e-Attestations.com agit en qualité de Responsable de traitement.

    Finalités et base licite

    En sa qualité de sous-traitant, e-Attestations.com collecte pour le compte de ses clients Donneurs d’ordre les informations et documents de conformité de leurs tiers et les preuves afférentes. Ces derniers déterminent les finalités et les bases licites du traitement.

    En tant que Responsable de traitement, e-Attestations.com collecte des cookies strictement nécessaires à la fourniture de nos services ainsi qu’à des fins de mesures d’audience et traite des coordonnées professionnelles de ses utilisateurs. Les bases licites de ces traitements sont respectivement la satisfaction des intérêts légitimes d’e-Attestations.com, le consentement de l’utilisateur et la satisfaction des intérêts de tiers.


    Données collectées

    Les données à caractère personnel concernant les utilisateurs des sites et solutions
    d’e-Attestations.com sont :
    - Les cookies strictement nécessaires à la fourniture de nos services
    - Les cookies de mesures d'audience
    - Les adresses email transmises par le responsable de traitement
    - Les coordonnées professionnelles et fonction que vous nous avez communiqués
    - Les traces de votre activité sur sites et portails web collectés à des fins de preuve et/ou de sécurité
    - Les informations pouvant être portée à la connaissance du public par le Code de commerce
    - Les données transmises pour le compte de nos clients


    Durée de conservation

    Les données personnelles contenues dans les documents collectés sont conservées le temps de la conservation du document, qui varie en fonction de sa nature et de son cadre légal.

    Les données des utilisateurs pour l’utilisation des applications et API d’e- Attestations.com sont conservées le temps d’utilisation active de nos services.

    Les logs ont une durée de conservation de 6 mois et vos échanges avec notre service support sont historisés 3 ans.

    Destinataire des données

    Les données à caractère personnel collectées sont destinées à l’usage exclusif :
    - Des utilisateurs habilités chez les donneurs d’ordre dans le cadre de l’évaluation des tiers concernés.
    - Des utilisateurs habilités chez les déclarants dans le cadre des demandes d’évaluation ;
    - Des personnels habilités d’e-Attestations.com pour assurer le bon fonctionnement des services.
    - Des personnels habilités de nos partenaires dans le cadre de l’utilisations d’API.

    e-Attestations.com veille à ce que seules des personnes habilitées puissent accéder aux données personnelles des personnes concernées et lorsque cela est nécessaire à l’exécution de leurs missions.

    Les données personnelles des utilisateurs ne sont pas utilisées à d’autres fins que celles indiquées ci-dessus et ne sont pas transmises, louées ou cédées à des acteurs commerciaux ou publicitaires.

    Quand e-Attestations.com fait appel à des sous-traitants, les données sont traitées dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique.

    Par principe e-Attestations.com s’engage à choisir des sous-traitants répondant aux meilleurs critères de qualité et de sécurité, et présentant des garanties suffisantes, en termes de fiabilité, de sécurité, et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles.

    Sous-traitance ultérieure

    Arkhineo
    Finalité : Archivage
    Localisation des DCP : France
    Certifications : ISO 27001 | ISO 14641-1 | RFC 3161

    AWS
    Finalité : Hébergement
    Localisation des DCP : France
    Certifications : ISO 27001 | ISO 9001

    Amazon SMS
    Finalité : Emailing
    Localisation des DCP : France
    Certifications : ISO 27001 | ISO 9001

    DocuSign
    Finalité : Signature électronique
    Localisation des DCP : France
    Certifications : ISO 27001 |ISO 32000  | EIDAS

    TeamBrain
    Finalité : Support
    Localisation des DCP : France
    Certifications : ISO 27001 (AWS)

    Zoho
    Finalité : Sécurité et support
    Localisation des DCP : Europe
    Certifications : ISO 27001
     

  3. Données personnelles traitées dans le cadre de la gestion de nos clients, prospects, partenaires et candidats
    Identité du Responsable de traitement

    e-Attestations.com agit en qualité de responsable de traitement.

    Finalités et base licite

    Nous traitons ces données dans le cadre des opérations liées à la gestion des clients et des partenaires, les opérations relatives à la prospection, l’élaboration de statistiques commerciales et la gestion du recrutement.

    Données collectées

    Les données à caractère personnel collectées dans le cadre de la gestion de nos prospects, de nos clients et de nos partenaires sont :

    - Les coordonnées professionnelles et fonction de notre fichier Client-Prospect- Partenaire
    - Les coordonnées personnelles et fonction du candidat
    - Les échanges et documents transmis par courriel, ticket ou plateforme sécurisée

    Durée de conservation

    Pour les candidats, les données personnelles sont conservées pour une durée de 2 ans à compter du refus de la candidature.

    Dans les autres situations, les données personnelles sont conservées pour une durée de 3 ans à compter du dernier contact.

    Destinataire des données

    Les données à caractère personnel collectées sont destinées à l’usage exclusif des salariés habilités d’e-Attestations.com

    e-Attestations.com veille à ce que seules des personnes habilitées puissent accéder aux données personnelles des personnes concernées et lorsque cela est nécessaire à l’exécution de leurs missions.

    Les données personnelles des utilisateurs ne sont pas transmises, louées ou cédées à des acteurs commerciaux ou publicitaires.

    Elles sont toutefois susceptibles d’être hébergées et/ou transférées dans un pays tiers hors de l’Union Européenne et d’Espace Economique Européen

    Economique Européen.

  4. Contact, droit d'accès, de rectification et d'opposition

    Toute question concernant la Politique de Confidentialité d’e-Attestations.com ou toute demande d’exercice des droits d’accès, de rectification, d’effacement, de portabilité, d’opposition ou de limitation peut être adressée au Délégué à la Protection des Données d’e-Attestations :

    Monsieur Clément Bourasseau

    - par email à : privacy@e-attestations.com
    - par formulaire de contact depuis nos sites et portails web
    - par courrier à :

    e-Attestation.com
    Immeuble Galileo
    27 Avenue Carnot
    91300 Massy - France