Politique de confidentialité de DigiCert en matière de vérifications d’identité à distance

La vérification d’identité à distance est une nouvelle méthode d’authentification biométrique individuelle qui se déroule en ligne. DigiCert, Inc. et ses filiales (ci-après désignées ensemble « DigiCert ») offre cette option à ses clients pour lever les restrictions de lieu lors du processus de vérification d’identité sur des produits et services spécifiques, tels que notre solution de signature de documents. Outre la communication des données à caractère personnel nécessaires à la création de leur compte DigiCert, les clients qui souhaitent recourir au processus de vérification d’identité à distance devront télécharger une copie de leur pièce d’identité et se soumettre à un test visant à prouver qu’ils ne sont pas des robots (liveness test). Les spécificités relatives au processus et à la confidentialité des données sont détaillées ci-dessous.

Le siège social de DigiCert est sis dans l’Utah, aux États-Unis. Le respect de votre vie privée est capital. C’est pourquoi nous nous engageons à n’utiliser vos données à caractère personnel qu’afin de vous fournir les produits et services demandés.

Qui sommes-nous ?

DigiCert est un prestataire de services de confiance présent dans le monde entier.

Qui est notre Délégué à la protection des données ?

Délégué à la protection des données : Aaron Olsen (e-mail : privacy@digicert.com).

Quelles sont les données collectées ?

Pendant le processus de vérification d’identité à distance, nos agents collectent les informations nécessaires à la prestation des services de vérification. En ce sens, nous collectons et traitons les données à caractère personnel suivantes :

  • Informations relatives à la création du compte (voir la section « Les informations que reçoit DigiCert » de la Politique de confidentialité de DigiCert pour en savoir plus sur les informations collectées lors de ce processus)
  • Copie de la pièce d’identité fournie par vos soins afin de vérifier votre identité ; outre celle-ci, nous collectons et traitons les informations contenues dans la pièce d’identité.
  • Prénom
  • Nom
  • Date de naissance
  • Lieu de naissance
  • Type de pièce d’identité
  • Numéro de la pièce d’identité
  • Zone de lecture automatique
  • Numéro d’identification national
  • Date de fin de validité de la pièce d’identité
  • Scan de la pièce d’identité
  • Nationalité
  • Date de délivrance de la pièce d’identité
  • Autorité délivrante
  • Photos de votre visage (y compris un scan facial tridimensionnel), qui seront comparées à la photo figurant sur votre pièce d’identité
  • Autres informations susceptibles de ne pas figurer sur votre pièce d’identité mais qui sont nécessaires pour compléter la demande de certification. Par exemple :
    • Nom de jeune fille (facultatif)
    • Profession (facultatif)
    • Lieu de naissance
    • Pays d’émission/Nationalité
    • Adresse

Pourquoi collectons-nous ces données et sur quelles bases légales les traitons-nous ?

Le traitement des données à caractère personnel mentionnées ci-dessus est indispensable à la vérification de votre identité et à la fourniture des produits et services de DigiCert. Ce traitement biométrique facultatif repose sur la base légale du consentement. Les enregistrements de consentement seront communiqués au demandeur sur simple requête de ce dernier.

Qui collecte ces données ?

Nous employons des applications tierces afin de collecter des données directement auprès de vous. Les applications que nous utilisons fonctionnent exclusivement sous notre contrôle et sont utilisées en tant que sous-traitants. Elles font donc l’objet de restrictions contractuelles les obligeant à collecter et à traiter les données à caractère personnel uniquement selon nos instructions, à l’exclusion de toute autre utilisation à quelque autre fin que ce soit.

Comment ces données sont-elles utilisées ?

Vos données à caractère personnel seront utilisées pour vérifier votre identité aux fins de l’enregistrement des utilisateurs.

Avec qui ces données sont-elles partagées ?

Vos données à caractère personnel ne seront pas partagées en dehors du Groupe DigiCert.

Où ces données sont-elles conservées ?

Pour les personnes concernées résidant en dehors de la Suisse, les données à caractère personnel collectées lors de la vérification d’identité à distance sont traitées au sein de l’Espace économique européen, où elles pourront être conservées temporairement pendant un délai maximum de 90 jours.

Pour les personnes concernées résidant en Suisse, les données à caractère personnel collectées lors de la vérification d’identité à distance sont traitées sur le territoire suisse, où elles pourront être conservées temporairement pendant un délai maximum de 90 jours.

À l’issue du processus temporaire de traitement, les données à caractère personnel utilisées lors de la vérification d’identité seront stockées conformément aux paramètres de votre compte DigiCert. Consultez la section « Le stockage de vos données » de la Politique de confidentialité de DigiCert pour obtenir plus d’informations sur les lieux de stockage de vos données à caractère personnel.

Quelles données conservons-nous ?

  • Prénom
  • Nom
  • Date de naissance
  • Lieu de naissance
  • Type de pièce d’identité
  • Numéro de la pièce d’identité
  • Date de fin de validité de la pièce d’identité
  • Scan de la pièce d’identité
  • Photo du demandeur
  • Nationalité
  • Date de délivrance de la pièce d’identité
  • Autorité délivrante
  • Zone de lecture automatique

Comment vos données sont-elles protégées ?

Nous recourons à diverses mesures techniques, administratives, organisationnelles et physiques pour assurer la protection de vos données à caractère personnel. L’accès à vos données à caractère personnel est limité à celles jugées indispensables à la fourniture des services. Ces mesures sont testées dans le cadre de nos audits et accréditations annuels. Pour de plus amples informations, consultez nos accréditations. Pour en savoir plus sur les mesures techniques et organisationnelles mises en place pour protéger vos données à caractère personnel, consultez la page https://www.digicert.com/fr/legal-repository/security.

Prises de décisions automatisées et profilage

Le processus de vérification d’identité à distance implique l’utilisation d’un processus de prise de décision automatisé, dans lequel vous utilisez un appareil mobile équipé d’une caméra pour capturer des images de vous-même, lesquelles sont ensuite comparées à votre photo sur le document d’identité fourni par vos soins. Ce processus est conçu pour vérifier votre identité par rapport à votre pièce d’identité. Si vous ne souhaitez pas utiliser ce processus automatisé facultatif, vous pouvez choisir de faire vérifier votre identité par un agent humain en face à face (voir la section « Vos options » ci-dessous).

Nous n’utilisons pas les informations récoltées lors de la vérification d’identité à des fins de profilage.

Vos options

Vous pouvez opter soit pour le processus de vérification d’identité à distance, soit pour le processus de vérification traditionnel en présentiel. Le processus traditionnel implique l’intervention d’un tiers (par exemple, un avocat ou un notaire) chargé de vérifier en personne l’identité et les pièces d’identité de l’individu concerné. Si vous souhaitez obtenir des instructions pour organiser une procédure de vérification d’identité par un avocat ou un notaire, écrivez à votre équipe de validation locale :

Pays-Bas (NL) – qv.cas.nl@digicert.com
Allemagne (DE) – qv.cas.de@digicert.com
Suisse (CH) – qv.cas.ch@digicert.com
Royaume-Uni (UK) – qv.cas.uk@digicert.com
Autres pays d’Europe – qv.cas@digicert.com
Pays hors Europe – validation@digicert.com

Retrait du consentement

Vous pouvez, selon le droit en vigueur dans la région ou le territoire où vous résidez (y compris dans l’UE/EEE), retirer votre consentement au traitement de vos données à caractère personnel en utilisant notre formulaire.

Politique de confidentialité

Tout comme notre entreprise se développe, la présente Politique de confidentialité est elle aussi appelée à évoluer au fil du temps. Elle pourra être mise à jour régulièrement afin de refléter l’évolution de nos pratiques en matière de renseignements personnels. Nous vous invitons à consulter fréquemment notre site afin de prendre connaissance de la Politique de confidentialité en vigueur au moment considéré.

La Politique de confidentialité a été mise à jour pour la dernière fois le 13 mars 2023.

Contact

Si vous avez des questions concernant la présente Politique de confidentialité, écrivez à privacy@digicert.com.