Mentions légales OPTIN DATA au sujet de la protection des données (RGPD)

Suite à l’adoption du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), en application le 25 mai 2018, les obligations du Responsable de traitement et de son sous-traitant ont été spécifiées.

Le client est Responsable de traitement du RGPD et OPTIN DATA sous-traitant

OPTIN DATA est Responsable de Traitement dans le cadre uniquement de actions citées plus bas « Nature des opérations réalisées par Optin Data » (sélection, hébergement et mise à disposition des données) pas dans leur collecte ou dans leur utilisation finale. 

OPTIN DATA met tout en œuvre pour exercer son métier dans le respect de la loi et dans le sens du respect du droit des personnes.

Ainsi OPTIN DATA s’assure de travailler avec des collecteurs de données qui respectent le consentement de toute personne physique ou morale, qui assurent veiller à offrir toute visibilité et transparence lors de l’inscription d’une personne à un fichier. 

Ces mêmes fichiers pouvant être loués par OPTIN DATA à ses clients annonceurs dans le cadre de campagne de prospection.

Les clients annonceurs utilisent les données pour les offres commerciales suivantes :  automobile (vente de voiture), dans l’énergie (abonnement électricité ou gaz), la téléphonie (abonnement téléphonique) et les appareils auditifs.

Cette liste est actualisée aussi souvent que nécessaire en cas de changements et ce afin de permettre à toute personne de savoir auprès de quelle société ses coordonnées peuvent être louées. 

De plus, les deux Parties, Responsable de traitement et sous-traitant, s’engagent à respecter les obligations leur incombant et plus particulièrement le sous-traitant s’engage à mettre en place toutes les procédures nécessaires pour en assurer la confidentialité et la plus grande sécurité, conformément au règlement européen 2016/679 du 27 avril 2016, selon les dispositions ci-après :

OPTIN DATA s’engage à prendre toutes les mesures nécessaires au respect par elle-même, son personnel et par ses éventuels partenaires de ces obligations et notamment à :

  • ne pas traiter, consulter les données ou les fichiers contenu(e)s qui lui seront communiqués/auxquels il aura accès dans le cadre du présent contrat à d’autres fins que l’exécution des prestations qu’elle effectue pour le Responsable de traitement au titre des présentes ;
  • ne traiter et consulter les données que dans le cadre des instructions et de l’autorisation reçues de Responsable de traitement;
  • prendre toutes précautions utiles pour préserver et garantir la sécurité des données et empêcher toute destruction, perte, altération, révélation ou accès non autorisé préalablement par le Responsable de traitement, des données ou fichiers ;
  • ne pas insérer dans les fichiers des données étrangères autres que celles autorisées au titre des présentes ;
  • prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des données et des fichiers ;
  • s’interdire la consultation et le traitement de données autres que celles concernées par les présentes et ce, même si l’accès à ces données est techniquement possible ;
  • aider le Responsable de traitement à répondre aux demandes des droits des personnes concernées ;
  • aider le Responsable de traitement à garantir le respect des obligations prévues aux articles 32 à 36 du règlement européen 2016/679 du 27 avril 2016, notamment en cas de violation de données à caractère personnel ou de réalisation d’analyse d’impact relative à la protection des données
  • En cas d’incident de sécurité ou de violation de données, le Sous-Traitant en avisera le Responsable de Traitement sans délai et au plus tard 24 heures après la survenance de l’incident. Le Sous-Traitant prend toutes les mesures appropriées, à ses frais, pour atténuer les conséquences de l’incident et y remédier.
  • Le Sous-Traitant informe le Responsable de Traitement que les Données seront stockées le temps de la prestation sur des serveurs localisés en France

Application du traitement BLOCTEL : Il est interdit à un professionnel, directement ou par l’intermédiaire d’un tiers agissant pour son compte, de démarcher téléphoniquement un consommateur inscrit sur la Liste d’opposition au démarchage téléphonique instituée par l’article L121-34 du Code de la Consommation (Liste BLOCTEL).

A cet effet OPTIN DATA saisit systématiquement le service BLOCTEL avant toute livraison de données téléphones afin de repousser les numéros de téléphones des consommateurs inscrits sur la liste BLOCTEL.

        Nature des opérations réalisées par OPTIN DATA sur les Données

            Organisation ou structuration des données

            Hébergement ou conservation des données

            Adaptation ou modification des données

            Extraction ou consultation des données

            Utilisation des données Rapprochement ou interconnexion des données Limitation (ou blocage) des données Effacement ou destruction 

              des données

            Catégories de Données à caractère personnel traitées

              fourniture de services de vérification / validation d’identité à des tiers et ce à des fins de lutte contre la fraude du type blanchiment d’argent,                   usurpation d’identité, utilisation frauduleuse de moyens de paiements,  détournement de chèque, fausse identité. 

Nom, prénom, titre, fonctions Numéro(s) d’identification (ex : numéro usager) Données de contact personnelles (ex : adresse, téléphone, e-mail)

Données de contact professionnelles (ex : société, adresse, téléphone, e-mail)

Données relatives à la vie personnelle (ex : habitudes de vie, situation familiale.

Données de connexion (adresse IP, logs, etc.)

Données de localisation ( hors déplacements, données GPS, etc.)

 

Catégories particulières de Données à caractère personnel Aucune donnée à caractère personnel dite sensible, au sens de l’article 9 du RGPD, n’est traitée en exécution du Contrat.

Catégories de personnes concernées Prospects BtoC et BtoB dont les données sont présentes dans la base de données OPTIN DATA, objet de la commercialisation.

Durée du traitement La durée du traitement correspond à la durée de l’opération commandée.

 

Le délégué à la protection des données de OPTIN DATA peut être contacté à l’adresse dpo@optindata.fr

Mise à jour des CGV le 24/01/2024