Charte relative au règlement européen sur la protection des données à caractère personnel (RGPD)

Préambule

Dans le cadre de la fourniture aux Utilisateurs du Service MonIdenum, Infogreffe est amené à collecter au nom et pour le compte du Conseil national des greffiers des tribunaux de commerce (« CNGTC ») des données à caractère personnel. Ces données sont notamment celles nécessaires à l’exécution des Conditions Générales d’Utilisation conclues entre les Utilisateurs, Infogreffe et le CNGTC et accessibles ici.

1. Données collectées

Les informations nominatives et données à caractère personnel concernant l’Utilisateur et nécessaires à la gestion de son Compte MonIdenum et de son Identité Numérique MonIdenum (tel que précisées ci-après) sont collectées par Infogreffe au nom et pour le compte du CNGTC, lequel agit en tant que responsable de traitement.

Infogreffe est ainsi amené à collecter au nom et pour le compte du CNGTC, les données à caractère personnel suivantes :

• des « Données d’Identification » et des « Données de Contact », à savoir :
  • des données collectées pour identifier les personnes physiques qui activent leur Compte MonIdenum et leur Identité Numérique MonIdenum, concernant a minima : la civilité, le nom de famille, le nom de naissance, les prénoms, la date de naissance, la ville de naissance, une adresse de messagerie électronique, un numéro de téléphone portable, la nationalité, le choix d'un mot de passe et la copie d’une pièce d’identité.
  • des données collectées pour rattacher les personnes physiques aux personnes morales qu’elles représentent, concernent a minima : la forme juridique, la dénomination sociale, le numéro SIREN, une adresse postale complète, et s’agissant du représentant légal, sa civilité, son nom de famille, ses prénoms, sa date de naissance, sa qualité dans l’organisation ;
  • des données afférentes aux pouvoirs conférés aux personnes physiques dans le cadre du Service MonIdenum.
• des données relatives à l’utilisation du Site par le biais de cookies et autres traceurs sur Internet (ci-après les « Données d’Utilisation »).

Les Données d’Identification et de Contact sont fournies volontairement par les Utilisateurs lors de l’activation de leur Compte MonIdenum et de leur identité Numérique MonIdenum sur le Site, via les formulaires. Les Données collectées de façon indirecte, lors du recoupement des données communiquées par l’Utilisateur avec les registres légaux en vue d’identifier les personnes morales représentées par les personnes physiques doivent faire l’objet d’une validation par l’Utilisateur. Enfin, dans le cadre d’un mandat, des données d’identification de dirigeants d’entreprise peuvent être communiquées par le mandataire, et des données d’un mandataire peuvent également être communiquées par un mandant (nom de famille, prénoms, date de naissance, adresse de messagerie électronique).

Les Données d’Identification et de contact sont nécessaires pour l’exécution du contrat.

Les Données d’Utilisation sont des données collectées automatiquement par le Site et/ou par l’équipement (smartphone, tablettes, ordinateur, etc.) utilisé par le Visiteur et/ou l’Utilisateur lors de leur navigation sur le Site par le biais des traceurs, communément appelés cookies et concernent notamment l'adresse IP (adresse de la connexion du Visiteur et/ou de l’Utilisateur) et ce pour la gestion de son système informatique et pour l’analyse de l’utilisation de son Site par Infogreffe. Infogreffe se réserve le droit d’utiliser l’adresse IP du Visiteur et/ou de l’Utilisateur en coopération avec son fournisseur d’accès à internet, afin d’identifier le Visiteur et/ou l’Utilisateur s’il estime nécessaire de faire respecter ses CGU ou de protéger ses services, ses clients ou sur demande des autorités judiciaires.

Ces informations et données sont également conservées à des fins de sécurité, afin de respecter les obligations légales et réglementaires et ainsi que pour permettre à Infogreffe d’améliorer et personnaliser les services qu’il propose et les informations qu’il adresse aux Visiteurs et Utilisateurs. Pour en savoir plus sur les informations relatives aux cookies utilisés par le Site, veuillez consulter notre politique d’utilisation des cookies ici.

2. Finalité du traitement des données

Les Données d’Identification et de contact sont collectées et traitées par Infogreffe au nom et pour le compte du CNGTC à des fins de:

• fourniture du Service MonIdenum ;
• création et gestion du compte en ligne de l’Utilisateur ;
• vérification de l’identité de l’Utilisateur (par l’envoi d’un SMS notamment) ;
• vérification des personnes morales représentées par l’Utilisateur ;
• vérification du respect des CGU du Site (et notamment, de l’absence d’Identités Numériques MonIdenum multiples pour une même personne physique) ;
• d’identification de l’Utilisateur sur les Services Digitaux, tels que définis au sein des CGU ¹, au moyen du Bouton de connexion MonIdenum, étant précisé que les Services Digitaux peuvent recevoir les données personnelles de l’Utilisateur transmises à Infogreffe et nécessaires afin de vérifier l’étendue des pouvoirs de ces derniers et leur identité ;
• gestion des mandats et pouvoirs des Utilisateurs ;
• gestion des demandes de contact sur le site internet MonIdenum ;
• réalisation de statistiques ;
• vérification de la sécurité ;
• gestion des demandes de droit d’accès, de rectification et d’opposition ;
• réalisation de prospection ;
• gestion du contentieux ;
• respect par Infogreffe et le CNGTC des exigences légales.

¹ Service Digital : Service proposé par Infogreffe sous le contrôle et la responsabilité du CNGTC ou par l’un des Partenaires d’Infogreffe régit d’une part, par les présentes CGU s’agissant de leur accès au moyen du service Idenum et d’autre part, par les conditions particulières d’utilisation applicables au service concerné.

Les Données d’Utilisation sont traitées par Infogreffe au nom et pour le compte du CNGTC :

• afin de faciliter la navigation des Internautes sur le Site ;
• à des fins de statistiques ;
• à des fins de respect par Infogreffe des exigences légales, notamment à raison de sa qualité d’hébergeur de certains contenus sur le Site au sens de la loi n°2004-575 du 21 juin 2004.

Dans le cas où il serait effectué un traitement ultérieur des données à caractère personnel pour les finalités autres que celles pour lesquelles les données à caractère personnel ont été collectées et telles qu'identifiées ci-avant, le CNGTC fournira au préalable, par l’intermédiaire d’Infogreffe, à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente légale requise.

3. Base juridique des traitements

4. Responsable de traitement et délégué à la protection des données

Le responsable de traitements des données à caractère personnel des Visiteurs et Utilisateurs est : le CNGTC, 29 rue Danielle Casanova, 75001 Paris.

Le CNGTC a nommé un délégué à la protection des données que vous pouvez contacter par mail à l’adresse rgpd@cngtc.fr ou par courrier à l’adresse : Délégué à la protection des données, CNGTC, 29 rue Danielle Casanova, 75001 Paris.

Infogreffe agit en tant que sous-traitant du CNGTC dans la collecte et le traitement des données à caractère personnel des Utilisateurs.

Les demandes des Utilisateurs concernant les données à caractère personnel peuvent être adressées à l’adresse mail suivante : protection-donnees@infogreffe-siege.fr ou par courrier à l’adresse : Délégué à la protection des données, Infogreffe, 5 avenue de Paris, 94300 Vincennes.

5. Confidentialité et sécurité des données

Les données à caractère personnel sont considérées comme des informations confidentielles et traitées comme telles. Infogreffe et le CNGTC mettent en œuvre les mesures techniques et organisationnelles nécessaires afin de protéger les données à caractère personnel des Visiteurs et Utilisateurs contre la perte accidentelle, la destruction, les abus, dommages et accès non autorisés ou illégaux.

Toutes les données personnelles étant confidentielles, leur accès est ainsi limité aux collaborateurs d’Infogreffe et du CNGTC, ou prestataires agissant pour le compte d’Infogreffe et du CNGTC et aux Partenaires le cas échéant, qui en ont besoin dans le cadre de l’exécution de leurs missions.

Toutes les personnes ayant accès aux données à caractère personnel sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

6. Destinataires des données

Infogreffe et le CNGTC s’engagent à ne pas divulguer les données à caractère personnel qu’ils traitent, sauf avec l’autorisation expresse du Visiteur et/ou de l’Utilisateur ou dans des circonstances très particulières, telles que celles envisagées ci-dessous :

• Infogreffe et le CNGTC peuvent être amenés, du fait de la loi, dans le cadre d’une procédure judiciaire, d’un litige et/ou d’une requête des autorités publiques, à divulguer des données ;
• Infogreffe et le CNGTC peuvent divulguer des données s’ils pensent qu’à des fins de sécurité nationale, d’application de la loi ou autre motif d’intérêt général, la divulgation est nécessaire ou appropriée ;
• Infogreffe et le CNGTC peuvent divulguer aux Partenaires d’Infogreffe qui utilisent le Bouton de connexion MonIdenum lorsque l’Utilisateur décide de s’identifier auprès des Services Digitaux au moyen dudit bouton. L’Utilisateur est informé des Données transmises avant l’utilisation de ce service. En revanche, Infogreffe n'est pas responsable des traitements de données à caractère personnel réalisés par ses Partenaires. Les Utilisateurs sont invités à examiner les règles applicables à ces traitements sur les sites des Partenaires.
• en cas de restructuration, de fusion ou de cession, Infogreffe et le CNGTC peuvent transférer toutes les données qu’ils traitent au(x) tiers concerné(s) par ces opérations ;
• Infogreffe et le CNGTC peuvent être amenés à recourir à des tiers sous-traitants ou co-responsables, notamment un hébergeur d’espace de stockage, pour obtenir certaines prestations dans le respect des finalités prévues aux présentes ou pour la vérification de la pièce d’identité. Ces sous-traitants ou co-responsables sont alors susceptibles d’obtenir la communication des données du Visiteur et/ou de l’Internaute. Infogreffe et le CNGTC veillent à ce que ces tiers prennent des mesures techniques et organisationnelles adéquates pour préserver la confidentialité et la sécurité des données à caractère personnel du Visiteur et de l’Utilisateur.

7. Transfert des données

L'Utilisateur est informé qu’Infogreffe peut le cas échéant, selon les instructions reçues du CNGTC, effectuer un transfert de ses données à caractère personnel vers un pays tiers ou à une organisation internationale faisant l'objet d'une décision d'adéquation rendue par la Commission Européenne étant précisé que, en présence d'un transfert vers un pays ou une organisation internationale ne faisant pas l'objet d'une décision d'adéquation, alors cela ne pourra être effectué qu'à la condition que soient mises en place les garanties appropriées et que les Utilisateurs concernés disposent de droits opposables et de voies de recours effectives, dans les conditions de la réglementation en vigueur en matière de données à caractère personnel.

8. Durée de conservation des données à caractère personnel

Les Données d’Identification et de Contact seront conservées par Infogreffe et par le CNGTC pendant toute la durée de la relation contractuelle avec l’Utilisateur.

Une nouvelle copie de la pièce d’identité sera demandée tous les cinq (5) ans pour vérification. La copie de la pièce d’identité est conservée un (1) an.

L’Utilisateur peut demander la suppression de son compte à tout moment. Le compte et les Données y afférentes seront supprimés dès lors qu’il n’est pas utilisé pendant une durée de deux (2) ans.

Les données nécessaires à la prospection (nom, prénom, adresse mail) sont conservées jusqu’à trois (3) ans à compter du dernier contact avec la personne concernée.

Si l’Utilisateur ne va pas au bout de l’activation de son identité numérique, les données transmises sont supprimées dans un délai de trente (30) jours.

Dans le cadre de l’attribution de mandats sur un site partenaire, les informations et Données relatives aux mandats et identités numériques associées sont conservées dans une base spécifique durant 5 ans et 6 mois afin de disposer d’éléments de preuve en cas de contentieux.

Toujours dans le cadre d’un mandat, si le mandataire n’accepte pas le mandat, les éléments de celui-ci sont supprimés au bout de 30 jours. Si le mandataire indiqué ne disposait pas d’une identité numérique, ses Données communiquées par le mandant sont également supprimées à l’issue de ce délai de 30 jours.

Les pièces jointes transmises à partir de la page « Contact » sont conservées 60 jours.

Les Données d’Utilisation du Site sont conservées pendant une durée n’excédant pas treize mois.

9. Les droits des Visiteurs et des Utilisateurs

Conformément à la Loi « Informatique et Liberté » nº78-17 du 6 janvier 1978 et au Règlement européen n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), l’Utilisateur et le Visiteur disposent, sous réserve des limites prévues par la réglementation en vigueur des droits suivants :

• Le droit d'être informés sur l'utilisation de leurs données à caractère personnel personnelles,
• Le droit d'accéder aux données à caractère personnel les concernant,
• Le droit de demander la modification des données à caractère personnel erronées les concernant ;
• Le droit de demander la suppression de leurs données à caractère personnel, ou l’arrêt du traitement ou de la collecte de leurs données à caractère personnel, dans certaines circonstances,
• Le droit de retirer leur consentement à recevoir des offres d’Infogreffe et du CNGTC et de s’opposer au traitement de leurs données à caractère personnel à des fins de prospection, y compris au profilage,
• Le droit de demander la portabilité de leurs données à caractère personnel à un autre fournisseur de service dans les conditions de la réglementation applicable en matière de données à caractère personnel,
• Le droit de porter réclamation auprès de l’autorité nationale en charge de la protection des données personnelles (en France, il s’agit de la CNIL, Commission nationale de l'informatique et des libertés).

Pour toute question et/ou pour exercer leurs droits, les Visiteurs et/ou Utilisateurs peuvent adresser leur demande par voie électronique ou postale : A l’attention du délégué à la protection des données personnelles d’Infogreffe (sous-traitant du CNGTC), 5-7 Avenue de Paris, 94 300 Vincennes, à l’adresse mail suivante : protection-donnees@infogreffe-siege.fr .

Infogreffe s’engage au nom et pour le compte du CNGTC, à leur répondre dans les meilleurs délais, et en tout état de cause, dans un délai d'un mois à compter de la réception de leur demande. Au besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes adressées à Infogreffe. Dans ce cas, le Visiteur et/ou l’Utilisateur concerné sera informé de cette prolongation et des motifs du report.

Si leur demande est présentée sous forme électronique, les informations leurs seront également fournies par voie électronique lorsque cela est possible, à moins qu’ils ne demandent expressément qu’il en soit autrement.

Si Infogreffe ne donne pas suite à leur demande, il informera l’Utilisateur des motifs pour lesquels il ne peut donner suite à la demande et l’Utilisateur disposera de la possibilité d'introduire une réclamation auprès d’une autorité de contrôle et/ou de former un recours juridictionnel. Si nécessaire, des éléments de preuve concernant l’identité du demandeur pourront lui être demandés.