Politique de confidentialité pour les prestations de monétisation et mise à disposition de Données Personnelles

Chez AVANCI, la confidentialité des Données Personnelles est un enjeu organisationnel fort. C’est pourquoi nous avons souhaité vous partager cette Politique de Confidentialité des Données Personnelles (ci-après la « Politique de Confidentialité ») qui est essentielle pour apporter des réponses à vos questions légitimes quant à l’utilisation de vos Données Personnelles.

Cette Politique de Confidentialité est la base pour traiter toutes Données Personnelles que nous rassemblons ou que vous fournissons au travers nos prestations, en qualité de sous-traitant, pour le compte de nos clients collecteurs de Données Personnelles et annonceurs.

Pour l’ensemble des traitements listés ci-après, nous agissons en qualité de sous-traitants au sens de l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Tous les traitements que nous réalisons dans ce contexte le sont sous mandats de nos clients. Nos clients, agissant en qualité de responsables de traitement, sont :

  • Des entreprises ayant réalisé la collecte de vos Données Personnelles via, par exemple, un formulaire d’inscription, lors de la création d’un compte client ou l’adhésion d’un programme de fidélité ;
  • Des entreprises ayant besoin de Données Personnelles pour la réalisation de leurs campagnes publicitaires postales, téléphoniques, de courriers électroniques, ou encore à des fins de ciblage publicitaire ;
  • Des entreprises ayant besoin de Données Personnelles pour procéder à la vérification de votre identité, ceci afin de respecter leurs obligations en matière de réglementations de customer due diligence en vigueur, on parle également de « KYC » en anglais : Know Your Customer.

Lors de la collecte de vos Données Personnelles par les entreprises ayant collecté ces dernières, une information, relative à leurs destinataires, vous fut communiquée. Dans le cadre d’opérations publicitaires postales et/ou téléphoniques, cette information présente une liste des destinataires par secteur d’activité. Ce type de communication de Données Personnelles repose sur la règle de « l’opt-out », c’est-à-dire, que vous devez vous opposer avant la communication. Cette opposition se manifeste généralement via une case à décocher.

Dans le cadre des opérations publicitaires par courrier électronique, il s’agit d’une liste exhaustive des destinataires. Ce type de communication de Données Personnelles repose sur la règle de « l’opt-in », c’est-à-dire, que vous devez donner votre consentement avant la communication. Ce consentement est généralement récupéré via une case à cocher.

 

1/ Les traitements de données à caractère personnel

Dans le cadre de nos prestations, en qualité de sous-traitant, nous pouvons être amenés à rassembler et traiter les Données Personnelles suivantes, pour des durées de conservation précises et des finalités déterminées :

Finalités et bases légales Catégories de données
Communiquer vos Données Personnelles à des annonceurs pour la réalisation de leurs campagnes publicitaires.

Ce traitement repose sur l’intérêt légitime de nos clients collecteurs et donneurs d’ordre pour les opérations postales et téléphoniques.

Pour les opérations par courrier électronique, ce traitement repose sur votre consentement récupéré par nos clients collecteurs et donneurs d’ordre.
  • Nom ;
  • Prénom ;
  • Adresse postale (pour les opérations postales) ;
  • Numéro de téléphone fixe (pour les opérations téléphonique) ;
  • Numéro de téléphone portable (pour les opérations téléphonique et sms) ;
  • Adresse courriel (pour les opérations par courrier électronique) ;
  • Potentiel intérêt à la campagne réalisée sur la base de vos achats, centres d’intérêt, situation de vie (ces informations sont traitées mais ne sont pas communiquées à l’annonceur).
Réaliser la procédure de connaissance client, souvent appelée par l’acronyme anglais KYC (Know Your Customer), pour les entreprises et les banques afin de vérifier l’identité de leurs clients conformément aux réglementations de customer due diligence en vigueur, sur la base des Données Personnelles qui nous sont communiquées.

Ce traitement repose sur le respect des obligations légales incombant à nos clients et donneurs d’ordre.
  • Nom ;
  • Prénom ;
  • Numéro de téléphone fixe (pour les opérations téléphonique) ;
  • Numéro de téléphone portable (pour les opérations téléphonique et sms) ;
  • Adresse courriel (pour les opérations par courrier électronique) ;
  • Date de naissance.

 

En ce qui concerne les durées de conservation des Données Personnelles traitées, elles sont déterminées par nos clients responsables de traitement ayant collecté les Données Personnelles, pendant la durée des contrats qui nous lient.

 

2/ Partage avec des tiers 

Nous pouvons dans certains cas partager vos données avec des tiers. Nous ne partagerons vos données qu’avec des tiers qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques, organisationnelles et juridiques appropriées de manière à garantir la protection de vos droits et de vos Données Personnelles. Ces destinataires sont :

  • Nos sous-traitants qui permettent de proposer nos prestations auprès de nos clients responsables de traitement ;
  • Nos équipes en interne qui travaillent sur les Données Personnelles pour fournir nos prestations à nos clients responsables de traitement ;
  • Toute administration ou autorité judiciaire en cas de demandes justifiées de ces dernières ;
  • Nos clients annonceurs dans le cadre de la réalisation de leurs campagnes publicitaires.

Dans le cas où les partenaires de AVANCI l’y autorisent, et à la demande du Client, AVANCI en tant que sous-traitant, peut partager les données à caractère personnel ou des dérivés de ces données avec des responsables de traitements et sous-traitants de données tiers indépendants, y compris des revendeurs et des distributeurs, à des fins de vérification d’identité. Ces tiers fournissent des services de vérification d’identité, tels que la vérification et/ou la validation de l’identité des personnes aux fins, mais sans s’y limiter, des réglementations anti-blanchiment d’argent, de la vérification d’âge, des processus anti-fraude et des contrôles préalables à l’embauche.

3/ Où stockons-nous vos données personnelles et comment les protégeons-nous ?

Toutes les Données Personnelles que nous traitons dans ce contexte sont stockées dans l’Espace Économique Européen mais peuvent aussi être transférées et stockées hors de l’Espace Économique Européen (« EEE ») dans le cadre des prestations réalisées par nos sous-traitants. Afin d’assurer la sécurité de vos données, nous faisons uniquement appel à des sous-traitants présentant des mesures de sécurité techniques et organisationnelles adéquates à celles imposées par la réglementation en matière de protection des données personnelles. Nous assurons également que le traitement des données par nos sous-traitants réalisé conformément à notre Politique de Confidentialité.

Lorsque nos sous-traitants sont établis en dehors de l’EEE, nous les sélectionnons en priorité dans des pays dont le cadre légal apporte un niveau de sécurité satisfaisant.

La liste de ces pays est disponible ici : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde 

Lorsque cela n’est pas possible, nous encadrons ces transferts par des mécanismes juridiques appropriés, notamment la signature de clauses contractuelles supplémentaires, validées par la Commission Européenne, spécialement prévues pour ce type de transfert ainsi que la mise en place de garanties techniques et organisationnelles supplémentaires.

 

4/ Vos droits

Nous nous engageons à ce que les droits que vous accorde la législation en matière de protection des données vous soient garantis. Dans le cadre de notre sous-traitance, nous collaborons avec nos clients responsables du traitement de vos Données Personnelles pour vous permettre d’exercer vos droits : 

  • Droit d’accès à vos Données Personnelles – Vous avez le droit d’être informé si vos Données Personnelles sont traitées. C’est-à-dire pourquoi et comment ces données sont utilisées, quelles sont les catégories de données concernées, à qui et où sont partagées ces données, leur durée de conservation et si vos données sont utilisées au travers d’un traitement automatisé permettant notamment la mise en œuvre de décisions individuelles automatisées. Vous pouvez également demander aux responsables de traitements de vous fournir une copie de ces données, pouvant donner lieu au paiement de frais raisonnables fondés sur les coûts administratifs que nous rencontrerons pour répondre à votre demande.
  • Droit de rectification – Disposer de données exactes est essentiel. C’est pourquoi il vous est possible de demander la rectification vos données inexactes. Dans ce cadre, nous remontons cette information auprès de nos clients responsables de traitement ayant collecté vos Données Personnelles ;
  • Droit à l’effacement (“droit à l’oubli”) – Sauf disposition légale contraire, vous avez le droit de demander la suppression de vos Données Personnelles. Lorsque cette demande nous est faite directement, en qualité de sous-traitant, nous ne supprimons pas vos informations mais procédons à une mise en opposition et, nous remontons aux responsables de traitement ayant collecté vos Données Personnelles, que vous souhaitez demander cette suppression. 
  • Droit à la limitation du traitement – Vous pouvez demander de limiter un traitement de vos Données Personnelles si vous considérez que vos Données Personnelles ne sont pas exactes ou si vous nous demandez d’effacer vos données ;
  • Droit d’opposition – Dans certaines circonstances et pour des raisons attachées à votre situation particulière, vous pouvez vous opposer au traitement de vos Données Personnelles. Lorsque vous réalisez cette demande et qu’elle est conforme à la loi applicable, nous ne traiterons plus vos données sauf si nous démontrons la légitimité et le caractère impératif du traitement de Données Personnelles et que ce dernier prévaut sur vos droits, intérêts et libertés. Aussi nous pourrons tout de même traiter vos données si cela est nécessaire à la constatation, l’exercice ou la défense de droits en justice. Lorsque vous réalisez un droit d’opposition, nous remontons cette information auprès de nos clients responsables de la collecte de vos données pour qu’ils cessent la transmission de vos informations chez nous. De notre côté, nous procédons à une mise en opposition, sans suppression, pendant 36 mois, afin de s’assurer de l’effectivité de la suppression du côté des entreprises qui nous communiquaient vos Données Personnelles. Cette mise en opposition sans suppression correspond à une mise sur liste noire, si nous réceptionnons à nouveau vos Données Personnelles, ces dernières ne seront pas communiquées à un client annonceur pour le compte de ses campagnes publicitaires ;
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle – Si vous estimez que nous ne respectons pas la présente Politique de Confidentialité ou que vos droits garantis par la loi applicable ne sont pas convenablement protégés, vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle.

Le droit à la portabilité ne peut pas être exercé dans le contexte des prestations que nous réalisons en qualité de sous-traitant. Nous vous invitons à vous rapprocher des entreprises ayant collecté vos données pour réaliser ce droit. Dans le cadre d’un droit d’accès et à l’information, nous sommes en mesure de vous indiquer l’identité de ces entreprises.

Afin d’exercer l’un de ces droits, vous pouvez :

  • vous rendre sur notre site https://mes-datas.fr, lorsque vous êtes ciblés par des campagnes téléphoniques et/ou postales, où vous pouvez utiliser le code qui vous est communiqué en pied de page du courrier ou communiqué par votre interlocuteur au téléphone     . Cela vous permet notamment de réaliser une demande d’opposition et de connaître l’identité des entreprises à l’origine de la collecte de vos Données Personnelles ;
  • contacter notre Délégué de la protection des données personnelles (DPO) à l’adresse courriel suivante : dpost@avanci.fr en précisant les droits que vous souhaitez exercer. 

 

5/ Changements liés à notre politique de confidentialité

Tout changement que nous faisons à notre Politique de Confidentialité dans le futur sera posté sur cette page.

 

6/ Contact

Si vous avez la moindre question concernant cette Politique de Confidentialité et la façon dont nous utilisons vos Données Personnelles, celle-ci est bienvenue et devra être adressée à notre Délégué de la protection des données personnelles (DPO) à l’adresse courriel suivante : dpost@avanci.fr