Test d'éligibilité

Politique de confidentialité

Pour exercer une demande de droits concernant vos données, cliquez ici

 

Politique de confidentialité du 03/06/2024

La présente politique de confidentialité définit et informe de la manière dont C’CIN utilise et protège les informations que l’Utilisateur transmet, le cas échéant, lorsqu’il visite le présent site accessible à partir de l’URL https://www.ccin.fr.

Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par C’CIN, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.

Définitions

Adresse IP : l’adresse IP est un numéro d’identification attribué à chaque ordinateur sur le réseau informatique.

Cookie (informatique) : un cookie est un petit fichier texte qui s’enregistre sur le navigateur de l’internaute lorsqu’il navigue sur une page web.

Compte : ensemble de ressources informatiques attribuées à l’Utilisateur et ne pouvant être exploité par celui-ci que par l’intermédiaire d’un système d’enregistrement nécessitant un mot de passe et identifiant personnels et confidentiels.

CNIL : Commission Nationale de l’Informatique et des Libertés. La CNIL est une Autorité Administrative Indépendante (AAI) créée par la loi informatique et libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des DCP contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

Data center : un Data center, en français « centre de données », est un lieu (et un service) composé d’un réseau d’ordinateurs et d’espaces de stockages. Il est utilisé par les entreprises pour stocker un grand volume de données.

Données à caractère personnel (DCP) : « toute informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

Prestataire tiers : prestataire proposant une solution intégrée aux services et applications de C’CIN mais n’étant pas éditée par C’CIN.

Responsable de traitement : « personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

RGPD : Le Règlement de l’Union européenne constitue le texte de référence en matière de protection des DCP. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne. C’CIN y est donc soumis que ce soit pour les DCP en interne ou externe (clients, prospects, etc.).

Tiers : Personnes physiques ou morales qui ne sont pas liées à C’CIN.

Traitement de données : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » (article 4 (2) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

Utilisateur : Personne qui accède aux sites, aux applications et aux services de C’CIN.

Responsable de traitement

C'Chartres Innovations Numériques (C’CIN) est l’organisme responsable du traitement de vos données :

Siège social :

Place des Halles

28000 CHARTRES

Etablissement Technique :

9 rue Auguste Rodin

28630 Le Coudray

Tél. : 02 34 40 10 00

SAEML au Capital de 9 000 000 €

RCS de CHARTRES 815 389 481 00012

Le délégué à la protection des données de C’CIN est joignable à l’adresse électronique suivante : dpo@ccin.fr

 

Hébergement

L’ensemble des données personnelles collectées par C’CIN sont hébergées en France métropolitaine, dans les bâtiments de l’établissement technique C’CIN, situés 9 rue Auguste Rodin – 28630 Le Coudray qui offrent un niveau de sécurité certifié ISO27001.

 

Les données personnelles

Finalité et fondements de licéité

C’CIN collecte les données de ses Utilisateurs pour les finalités suivantes :

  • Gestion des demandes clients et prospects (aider les clients et les prospects dans l’installation des produits de C’CIN, conseiller les clients et les prospects à propos des produits et services C’CIN, témoignages Clients)
  • Gestion de l’audience du site ccin.fr (statistiques de visites)
  • Gestion des candidatures RH

 

Données traitées, Durée de conservation, Destinataires de données

Conformément à l’article 5 du RGPD, C’CIN ne collecte que les données « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ». Ainsi, C’CIN ne collecte que les données nécessaires à la fourniture de ses services.

Le principe général est que les données transmises par l’Utilisateur à C’CIN ne sont conservées que pendant les durées suivantes :

Traitement

Fondement

Durées de conservation

Gestion des demandes clients et prospects 

Intérêt légitime & Relation contractuelle

Données Clients : pendant toute la relation contractuelle + 5 ans.

Newsletters : jusqu'à demande de refus (lien de désabonnement dans les courriels)

Données Prospects : suppression réalisée par le prospect (lien de désabonnement dans les courriels)

Gestion du suivi Clients (PORTAL)

Relation contractuelle

Données Clients : pendant toute la relation contractuelle + 5 ans.

Vérification d’identité (pièce d’identité) : destruction immédiate après vérification

Gestion de l’audience du site ccin.fr

Intérêt légitime

12 mois glissants

Gestion des candidatures RH

 

Relation contractuelle

Si cas d'issue négative à une candidature ou d'un intérimaire, les données sont automatiquement détruites après la fin de la campagne de recrutement.

 

Vos données à caractère personnel sont destinées aux services et personnels habilités de C’CIN.

Certaines données peuvent également être communiquées à des tiers qui agissent au nom et pour le compte de C’CIN. C’CIN peut communiquer les données à caractère personnel de ses Utilisateurs à tout organisme ou autorité autorisé à en faire la demande dans le cadre d’une procédure de réquisition de données prévue par des dispositions légales.

Vous pouvez ainsi obtenir plus d’information sur les catégories de données traitées par C’CIN en contactant le DPO dpo@ccin.fr

 

Mesure de sécurité

Conformément à l’article 5 (f) du RGPD, C’CIN traite les données de ses Utilisateurs de « façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ». Ainsi C’CIN a pris les précautions utiles et nécessaires afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. Dans ce cadre, C’CIN fait l’objet d’audits de certification ISO 27001 annuels par un organisme tiers.

 

Collecte de l’adresse IP et gestion des cookies

C’CIN collecte l’adresse IP anonymisée (les deux 1ers octets seulement) de tout Utilisateur qui navigue sur ses sites afin d’en analyser le trafic et ainsi fournir à l’Utilisateur une meilleure qualité de services.

Conformément à la délibération n°2013-378 de la CNIL du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978, C’CIN vous informe qu’elle utilise des cookies sur son site web. Ces cookies consistent en l’installation de petits fichiers texte sur le disque dur des internautes afin de pouvoir faciliter leurs navigations sur le site de C’CIN. Ils permettent également à C’CIN d’établir des statistiques de performances de son site, mais ne collectent en aucun cas de données sur votre ordinateur.

Seuls les cookies techniques nécessaires au bon fonctionnement du site web sont collectés. Ce site n’utilise aucun cookie nécessitant votre consentement.

Le service de mesures d’audience permettant de générer des statistiques de fréquentation utiles à l’amélioration du site est « Cookies Matomo ».

Si vous souhaitez modifier vos préférences en matière de cookies ou simplement avoir des informations quant aux cookies utilisés par C’CIN, vous pouvez vous rendre, à tout moment, sur le lien « Gestion des cookies » situé au bas de chacune des pages.

Vos droits

Les Utilisateurs des sites et services de C’CIN conservent la maîtrise exclusive des données qu’ils nous ont transmis.

Conformément aux dispositions du RGPD, les Utilisateurs dont les données à caractère personnel sont collectées peuvent exercer les droits suivants :

Droits

Descriptions

Droit d’accès

La personne concernée a le droit d’obtenir du responsable du traitement la      confirmation que des données à caractère personnel la concernant sont ou ne sont pas traités et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.

Droit à la
rectification

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes ou incomplètes.

Droit à
l’effacement

La personne concernée a le droit d’obtenir du responsable de traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant.

Droit
d’opposition

La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant.

Droit à la 
limitation
du traitement

La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique : l’exactitude des données à caractère personnel est contestée par la personne concernée ; le traitement est illicite et la personne concernée s’oppose à leur effacement ; le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Droit à la
portabilité
des données

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquée y fasse obstacle.

 

S’ils souhaitent exercer l’un de ces droits, ou s’ils ont une question à propos du traitement qui est fait de leurs données à caractère personnel, les utilisateurs peuvent s’adresser :

  • Par courrier électronique à dpo@ccin.fr
  • Par courrier postal à l’attention du DPO, 9 rue Auguste Rodin, 28630 Le Coudray

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles imposées par la règlementation en vigueur, notamment le RGPD, vous pouvez adresser une plainte auprès de la CNIL en ligne ou par courrier postal à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Responsabilité des clients

Les Utilisateurs reconnaissent que les données qu’ils divulguent sur le site de C’CIN sont valides, adéquates et à jour. Seuls les Utilisateurs sont tenus pour responsables des données personnelles qu’ils communiquent sur les différents sites et services.

Les Utilisateurs s’engagent également à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce. Il s’agit par exemple de ne pas exercer un droit d’accès au nom d’une tierce personne.

Enfin, les Utilisateurs ont une part de responsabilité quant au niveau de protection de leurs données à caractère personnel. Ils s’engagent à ce titre à protéger leurs identifiants de connexion à leurs Comptes. C’CIN suggère donc à ses Utilisateurs d’utiliser un mot de passe d’au moins 12 caractères, comportant au moins une majuscule, un chiffre et un caractère spécial.

En cas de violation de données

En cas de violation de données à caractère personnel, C’CIN s’engage à la documenter en interne, ainsi qu’à la notifier à la CNIL dès lors qu’elle est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, et ce, dans les meilleurs délais et, si possible 72 heures au plus tard après en avoir pris connaissance.

De plus, dès lors que la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, C’CIN s’engage à notifier les personnes concernées dont les données sont concernées par ladite violation dans les meilleurs délais.

Modification de la politique de confidentialité

C’CIN est à même de modifier à tout moment la présente politique de protection des données. En cas de modification, les Utilisateurs du site seront informés, par tous moyens, des modifications qui auront été apportées.

Ainsi, C’CIN invite ses Utilisateurs à prendre régulièrement connaissance de la présente politique de protection des données. C’CIN rappelle également, que la présente politique applicable aux Utilisateurs est celle en vigueur au jour de leur consultation.

Nullité partielle de la politique

Si une disposition de la présente politique vient à être rendue caduque en vertu d’une loi, d’un règlement ou d’une décision de justice, elle sera réputée non écrite. Les autres dispositions de la présente politique resteront cependant en vigueur et en l’état.

Contacter notre délégué à la protection des données

Les Utilisateurs des sites peuvent contacter, pour toute question relative au traitement de leurs données ou toute question relative à la présente politique, C’CIN par courrier aux adresses suivantes :

  • Par courrier électronique à dpo@ccin.fr
  • Par courrier postal à l’attention du DPO, 9 rue Auguste Rodin, 28630 Le Coudray