SSLmentor

Certificats TLS/SSL de qualité pour sites Web et projets Internet.

Politique de confidentialité

Politique de confidentialité

Politique de confidentialité

La société Web security s.r.o., Numéro d'identification : 06927351, adresse Nové sady 988/2, 602 00 Brno, enregistrée en République tchèque, au Registre du commerce auprès du Tribunal régional de Brno, numéro de dossier C 105154, adresse e-mail de contact : info@sslmentor.fr (ci-après également dénommée "la société"), publie ce document de Politique de Protection des Données Personnelles et déclare qu'elle fournit ses services conformément à la législation applicable et traite les données personnelles des clients conformément à la législation applicable.

Ce document fournit aux clients des informations sur le traitement de leurs données personnelles, les droits associés et autres obligations qui s'appliquent au projet SSLmentor.fr. Ce document peut être révisé et mis à jour si nécessaire.

Informations de base

Nous considérons toutes les données personnelles des utilisateurs et visiteurs comme confidentielles et traitées conformément à la Loi No 101/2000Sb et, à compter du 25 mai 2018, au Règlement (UE) 2016/679 connu sous le nom de GDPR.
La Société est à la fois le responsable et le sous-traitant des données personnelles. Nous traitons les données personnelles manuellement et automatiquement. Nous avons créé un registre des activités dans lesquelles les données personnelles sont traitées.

Quelles données personnelles collectons-nous ?

Nous ne traitons que les données strictement nécessaires pour fournir nos services.

Certificats SSL

La collecte et le traitement des données personnelles pour la fourniture de certificats TLS/SSL sont nécessaires à l'exécution du contrat. Les données traitées peuvent varier en fonction du type de certificat et sont requises conformément aux spécifications du CAB Forum (cabforum.org). Les certificats DV et OV sont régis par les documents des Exigences de Base, les certificats EV par les Directives de Validation Étendue. Les documents standardisent la délivrance des certificats SSL, décrivant les exigences pour les AC et les demandeurs.

Compte client

Lors de la création d'un compte client, nous demandons uniquement : une adresse e-mail et des informations de facturation. Nous devons traiter ces données personnelles pour identifier le client, autoriser et exploiter le compte client, sans quoi il est impossible d'utiliser nos services. Nous continuons à traiter les données personnelles nécessaires au fonctionnement du compte client après la cessation de la prestation de services, afin de pouvoir commander d'autres services sans avoir à créer un nouveau compte client, car cela est dans l'intérêt de notre société. Nous enregistrons également l'adresse IP d'accès.
Il est possible de modifier et de mettre à jour les données sur le compte client à tout moment.

Obligations légales

Nous traitons également des données personnelles dans le but de remplir nos obligations légales ; la Loi comptable et d'autres réglementations légales, en particulier dans le domaine de la fiscalité, nous obligent à conserver des documents (sous forme électronique ou papier) contenant des données personnelles pendant la période légale prescrite.

Autres raisons

Nous utilisons également les données personnelles des clients à des fins de marketing et pour promouvoir nos services. Nous ne fournissons jamais de données personnelles à des tiers à des fins de marketing. Nous traitons les données personnelles, qui sont une adresse e-mail, dans le but d'envoyer des communications commerciales concernant les produits de notre société électroniquement, sans consentement conformément à la loi, car cela relève de l'intérêt légitime de notre société. Le client peut refuser l'envoi de ces communications commerciales à tout moment en sélectionnant l'option sur le compte administratif.

Lors de la visite du site Web de notre société, nous enregistrons l'adresse IP, l'emplacement, le navigateur, le système ou la résolution de l'écran. Ces données personnelles sont collectées par Google Analytics et ne sont utilisées que pour notre usage pour analyser et améliorer nos services. Comme ces données sont collectées et traitées dans le cadre de nos intérêts légitimes, aucun consentement à ce traitement n'est requis. Le fondement juridique de ce traitement est la nécessité aux fins de nos intérêts légitimes. Pour plus d'informations sur la politique de confidentialité de Google, veuillez vous référer aux politiques respectives.

Les données personnelles sont-elles fournies à des tiers ?

Si nous fournissons les services commandés ou une partie d'entre eux par l'intermédiaire d'autres entités (par exemple, une autorité de certification, un entrepreneur), nous ne divulguerons les données personnelles à ces tiers que dans la mesure strictement nécessaire à la fourniture du service commandé. Nous avons le droit de traiter ces données personnelles sans consentement, car nous ne pourrions sinon pas remplir le contrat et fournir le service demandé.

Pour fournir le service de fourniture de certificats SSL, des données personnelles sont transférées à des autorités de certification et à des entrepreneurs dans l'Union européenne et aux États-Unis d'Amérique, à savoir le nom, le prénom, l'adresse, l'adresse e-mail et le numéro de téléphone de la personne physique. Les entreprises américaines sont conformes au Privacy Shield UE-États-Unis.

Cookies

Les cookies nous aident à développer nos services. Par exemple, nous les utilisons pour stocker les préférences des clients, pour suivre le nombre de visiteurs sur le site et leur comportement. En outre, par exemple, pour identifier le périphérique de l'utilisateur, pour optimiser notre site Web, pour fournir ou offrir des services personnalisés, pour des services tiers tels que Google, Facebook, Seznam et d'autres que nous utilisons.

Un visiteur du site peut effectuer des réglages de cookies à tout moment.

Qui a accès aux données personnelles ?

L'accès aux données personnelles dans notre société est uniquement accordé aux personnes pour lesquelles il est strictement nécessaire d'atteindre l'objectif pour lequel les données personnelles sont traitées.
Les employés ayant accès aux données personnelles sont correctement formés à la protection des données et sont tenus de maintenir la confidentialité.

Où stockons-nous les données personnelles ?

Les données personnelles des utilisateurs sont stockées sur des serveurs situés en République tchèque. Pour fournir nos services, nous sélectionnons des fournisseurs capables de garantir la sécurité de leurs services et de respecter les principes de protection des données personnelles. Nous sélectionnons des fournisseurs dont les serveurs sont situés dans des centres de données qui répondent aux conditions minimales du standard TIER 3+.

Comment les données personnelles sont-elles sécurisées ?

Nous protégeons les données personnelles des utilisateurs en utilisant des normes modernes. La communication entre nos projets web et l'utilisateur est sécurisée à l'aide du chiffrement SSL/TLS.
Nous ne stockons ni ne connaissons les mots de passe des clients pour accéder à l'administration. Lors de l'accès, nous comparons les empreintes digitales générées par des algorithmes sécurisés.

Comment puis-je faire éditer ou supprimer mes données personnelles ?

Après vous être connecté à votre compte client, vous pouvez modifier ou supprimer toutes les données. Si vous souhaitez supprimer complètement toutes les données personnelles et les données que nous enregistrons, il est nécessaire de contacter le support client.
La suppression d'un compte client est un processus irréversible et n'est effectuée que sur demande active de l'utilisateur.

Droits du client liés à la protection des données

En ce qui concerne la protection des données personnelles, le client a le droit de

  • obtenir la confirmation que des données personnelles le concernant sont traitées ou non
  • obtenir des informations sur les finalités du traitement
  • effacer les données personnelles le concernant si nous ne sommes pas en mesure de démontrer de motifs légitimes pour le traitement ultérieur de ces données personnelles
  • le droit de s'opposer au traitement de données personnelles sur la base de l'intérêt légitime de notre société ou de la diffusion de communications commerciales
  • refuser le traitement de données personnelles pour l'envoi de communications commerciales
  • retirer son consentement au traitement des données personnelles à tout moment, si notre société les traite sur la base du consentement ; cependant, ce retrait de consentement n'affectera pas la légalité du traitement basé sur le consentement donné avant son retrait.

Modifications

Cette politique de confidentialité peut être révisée de temps à autre et cela sera reflété dans la date de "dernière modification" ci-dessous.

Dernière modification le 15 mars 2022.

›› Si vous avez des questions sur cette politique, n'hésitez pas à nous contacter pour obtenir des éclaircissements. Vous pouvez également nous contacter à tout moment pour exercer votre droit d'effacement.

 

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum