Mentions légales OPTIN DATA au sujet de la protection des données (RGPD)
Suite à l’adoption du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), en application le 25 mai 2018, les obligations du Responsable de traitement et de son sous-traitant ont été spécifiées.
Le client est Responsable de traitement du RGPD et OPTIN DATA sous-traitant
OPTIN DATA est Responsable de Traitement dans le cadre uniquement de actions citées plus bas « Nature des opérations réalisées par Optin Data » (sélection, hébergement et mise à disposition des données) pas dans leur collecte ou dans leur utilisation finale.
OPTIN DATA met tout en œuvre pour exercer son métier dans le respect de la loi et dans le sens du respect du droit des personnes.
Ainsi OPTIN DATA s’assure de travailler avec des collecteurs de données qui respectent le consentement de toute personne physique ou morale, qui assurent veiller à offrir toute visibilité et transparence lors de l’inscription d’une personne à un fichier.
Pour que ce consentement soit éclairé, les personnes doivent notamment être clairement informées de l’identité des partenaires pour le compte desquels le consentement est collecté et des finalités pour lesquelles les données seront utilisées. Une liste exhaustive et mise à jour est mise à la disposition des personnes au moment du recueil de leur consentement. Les modalités suivantes peuvent notamment être envisagées :
- soit la liste est visible directement sur le support de collecte ;
- soit la liste est trop longue et un lien hypertexte peut renvoyer vers la liste
ainsi que vers les politiques de confidentialité des partenaires. Elle y indique les traitements effectués par Optin Data et les annonceurs utilisateurs de la donnée transmise.
Ces mêmes fichiers pouvant être loués par OPTIN DATA à ses clients annonceurs dans le cadre de campagne de prospection.
Les clients annonceurs utilisent les données pour leurs offres commerciales.
Les annonceurs sont les suivants :
Ferrari, Renault, Courtage Transassurances Européen, Harley Davidson, Maserati, Mazda, Nissan, Porsche, Peugeot, Renault, Suzuki, Toyota, Lexus, Volkswagen, Volvo, Yamaha Motor, LG Auto, Feu Vert, DS, Land Rover, Fiat, Alfa Roméo, Jeep, BMW, Mini, Total, Hyundai, Ligier, Aixam, Citroen, Peugeot, Kia, Audi, Mercedes, Jaguar, Ducati, Honda, Piaggio, Carrefour, Atacadao, PromoCash, Auchan, Franprix, Amplifon, SFR, Iberdrola, Eni, Engie, EDF, Optic Libre, Audition Marc Boulet, Orange, AAA DATA https://www.aaa-data.fr/politique-de-protection-donnees.
Cette liste est actualisée aussi souvent que nécessaire en cas de changements et ce afin de permettre à toute personne de savoir auprès de quelle société ses coordonnées peuvent être transmises et louées.
De plus, les deux Parties, Responsable de traitement et sous-traitant, s’engagent à respecter les obligations leur incombant et plus particulièrement le sous-traitant s’engage à mettre en place toutes les procédures nécessaires pour en assurer la confidentialité et la plus grande sécurité, conformément au règlement européen 2016/679 du 27 avril 2016, selon les dispositions ci-après :
OPTIN DATA s’engage à prendre toutes les mesures nécessaires au respect par elle-même, son personnel et par ses éventuels partenaires de ces obligations et notamment à :
- ne pas traiter, consulter les données ou les fichiers contenu(e)s qui lui seront communiqués/auxquels il aura accès dans le cadre du présent contrat à d’autres fins que l’exécution des prestations qu’elle effectue pour le Responsable de traitement au titre des présentes ;
- ne traiter et consulter les données que dans le cadre des instructions et de l’autorisation reçues de Responsable de traitement;
- prendre toutes précautions utiles pour préserver et garantir la sécurité des données et empêcher toute destruction, perte, altération, révélation ou accès non autorisé préalablement par le Responsable de traitement, des données ou fichiers ;
- ne pas insérer dans les fichiers des données étrangères autres que celles autorisées au titre des présentes ;
- prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des données et des fichiers ;
- s’interdire la consultation et le traitement de données autres que celles concernées par les présentes et ce, même si l’accès à ces données est techniquement possible ;
- aider le Responsable de traitement à répondre aux demandes des droits des personnes concernées ;
- aider le Responsable de traitement à garantir le respect des obligations prévues aux articles 32 à 36 du règlement européen 2016/679 du 27 avril 2016, notamment en cas de violation de données à caractère personnel ou de réalisation d’analyse d’impact relative à la protection des données
- En cas d’incident de sécurité ou de violation de données, le Sous-Traitant en avisera le Responsable de Traitement sans délai et au plus tard 24 heures après la survenance de l’incident. Le Sous-Traitant prend toutes les mesures appropriées, à ses frais, pour atténuer les conséquences de l’incident et y remédier.
- Le Sous-Traitant informe le Responsable de Traitement que les Données seront stockées le temps de la prestation sur des serveurs localisés en France.
Application du traitement BLOCTEL : Il est interdit à un professionnel, directement ou par l’intermédiaire d’un tiers agissant pour son compte, de démarcher téléphoniquement un consommateur inscrit sur la Liste d’opposition au démarchage téléphonique instituée par l’article L121-34 du Code de la Consommation (Liste BLOCTEL).
A cet effet OPTIN DATA saisit systématiquement le service BLOCTEL avant toute livraison de données téléphones afin de repousser les numéros de téléphones des consommateurs inscrits sur la liste BLOCTEL.
Nature des opérations réalisées par OPTIN DATA sur les Données
▪ Organisation ou structuration des données
▪ Hébergement ou conservation des données
▪ Adaptation ou modification des données
▪ Extraction ou consultation des données
▪ Utilisation des données Rapprochement ou interconnexion des données Limitation (ou blocage) des données Effacement ou destruction
des données
▪ Catégories de Données à caractère personnel traitées
▪ fourniture de services de vérification / validation d’identité à des tiers et ce à des fins de lutte contre la fraude du type blanchiment d’argent, usurpation d’identité, utilisation frauduleuse de moyens de paiements, détournement de chèque, fausse identité.
Nom, prénom, titre, fonctions Numéro(s) d’identification (ex : numéro usager) Données de contact personnelles (ex : adresse, téléphone, e-mail)
Données de contact professionnelles (ex : société, adresse, téléphone, e-mail)
Données relatives à la vie personnelle (ex : habitudes de vie, situation familiale.
Données de connexion (adresse IP, logs, etc.)
Données de localisation ( hors déplacements, données GPS, etc.)
▪ Catégories particulières de Données à caractère personnel : aucune donnée à caractère personnel dite sensible, au sens de l’article 9 du RGPD, n’est traitée en exécution du Contrat.
▪ Catégories de personnes concernées : prospects BtoC et BtoB dont les données sont présentes dans la base de données OPTIN DATA, objet de la commercialisation.
▪ Durée du traitement : la durée du traitement correspond à la durée de l’opération commandée.
Le délégué à la protection des données de OPTIN DATA peut être contacté à l’adresse dpo@optindata.fr
La société OPTIN DATA s’engage à respecter les droits des individus et à appliquer la charte demandée par la CNIL :
- Anticiper : Développez des systèmes et des procédures pour répondre aux demandes de droits des personnes concernées
- Faciliter l’exercice des droits : Faites en sorte qu’il soit facile pour les personnes concernées de savoir quels sont leurs droits et comment nous contacter pour les exercer.
- Connaître les flux de données : Tenir un registre à jour pour identifier rapidement les données que nous traitons ainsi que pour localiser et récupérer efficacement les informations.
- Être transparent : Informez toujours les personnes concernées, de manière claire et compréhensible, des données personnelles que nous traitons, avant le traitement et pendant le traitement.
- Répondre dans un délai de 1 mois
- Transmettre les demandes
- Documenter : Gardez une trace des demandes des personnes concernées, et enregistrez nos réponses.
Mise à jour des CGV le 19/11/2024