Politique Sirdata de protection des données personnelles et de la vie privée

Vie Privée

Date de la dernière modification le 23 février 2018.

En ayant cliqué sur cette page, l’Utilisateur s’informe sur :

• Comment et à quelles fins le Groupe Sirdata collecte principalement ses données de navigation et d’interaction et en particulier aucune donnée nominative ;
• Les conditions dans lesquelles Sirdata utilise les données qu’elle traite ;
• Les mesures de confidentialité et de sécurité prises par Sirdata ;
• Les droits et les moyens de contrôle dont il dispose sur le traitement par Sirdata des données se rapportant aux terminaux qu’il utilise.

Par le biais de cette politique de protection des données personnelles et de la vie privée (ci-après « Politique »), nous souhaitons et nous nous engageons à gagner la confiance de l’Utilisateur. Pour cela, nous souhaitons attirer son attention sur deux principes essentiels sur lesquels Sirdata s’engage pour garantir la protection des Données qu’elle traite : la transparence et le contrôle par l’Utilisateur sur ses Données Personnelles.

Dans le respect de ces deux principes, nous nous engageons à garantir la confidentialité des Données que nous traitons en déployant notre activité :

i. de manière transparente avec l’Utilisateur pour lui permettre d’exercer ses choix de manière informée et claire ;
ii. tout en lui permettant d’avoir le contrôle sur le traitement de Données qui le concernent par le biais d’un droit d’opposition que nous lui permettons d’exercer effectivement (voir article 8) ;
iii. en accordant une haute importance à la sécurité des Données collectées, nous y déployons, à cet effet, tous nos meilleurs efforts ;
iv. en considérant la protection des Données Personnelles comme un droit fondamental.

1. OBJET DE LA POLITIQUE

Cette Politique est importante pour l’Utilisateur qui souhaite avoir une expérience positive et confiante de sa navigation. Elle est aussi importante pour nous, soucieux de faire preuve de transparence dans la façon dont nous collectons des Données et de préserver la confidentialité de celles-ci. Nous souhaitons répondre de manière précise et adaptée à ses questions et tenir compte de ses attentes en respectant ses choix et ses droits. Nous invitons ici tout Utilisateur à prendre le temps de découvrir nos pratiques et à nous contacter sans hésiter si besoin (voir article 10).

En cas de divergence ou d’incohérence entre la version française et toute autre version linguistique de la présente politique ou de tout document de recours, la version française prévaudra, régira et aura préséance.

2. DEFINITIONS

Il nous a semblé important de définir préalablement les termes clés aux fins d’expliquer à l’Utilisateur de manière la plus claire nos activités.

Adresse(s) IP : désigne un numéro d’identification composé de 4 séries de chiffres (ex : 000.000.000.000) attribué le plus souvent temporairement par un fournisseur d’accès à Internet au Terminal d’un Utilisateur lors de sa connexion à l’Internet et que nous pouvons être amené à traiter lorsque ce Terminal consulte un Site d’un Partenaire, pour répondre à des obligations légales ou déterminer le pays de connexion par exemple.

Client (s) : désigne toute société autre que celles qui composent Sirdata, avec laquelle nous avons conclu un accord relatif à la fourniture de produits et/ou services Sirdata permettant à cette dernière de diffuser une publicité ou un message personnalisé.

Cookie(s) : désigne un fichier texte susceptible d’être enregistré temporairement, sous réserve de l’accord de l’Utilisateur conformément à la règlementation française et/ou européenne applicable, à l’occasion d’une consultation d’un Site de nos Partenaires. Un fichier cookie permet à son émetteur d’identifier un navigateur Internet du Terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie.

Donnée(s) Personnelle(s) ou Donnée(s) : désigne, conformément au Règlement Général sur la Protection des données personnelles 2016/679 du 26 avril 2017 (« RGPD »), toutes les informations qui permettent d’identifier la personne concernée directement ou indirectement et ce, indépendamment du terminal que l’Utilisateur utilise. Sont notamment des données personnelles les données sociodémographiques ou de navigation et d’interaction qui se rapportent à la connexion d’un Terminal à Internet ou à un Site à un instant donné (adresse IP, date et heure de connexion d’un Terminal à un Site, identifiant du Terminal ou de son logiciel de navigation, la langue d’utilisation du navigateur, le type et la version du navigateur utilisé par un Terminal, le système d’exploitation utilisé par le Terminal etc.).

Donnée(s) Sensible(s) : désigne des Données Personnelles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, le statut génétique ou l’état de santé, ou l’orientation sexuelle d’une personne. Il est important de préciser que Sirdata ne collecte aucune Donnée Sensible.

Partenaire(s) : désigne toute société autre que celles qui composent Sirdata avec laquelle nous avons conclu un accord relatif aux services Sirdata et permettant à Sirdata de recueillir les Données.

Site : désigne conformément à la Loi pour la Confiance en l’Économie Numérique n°2004/575 du 21 juin 2004 (LCEN), la transmission de données numériques de toute nature qui n’ont pas un caractère de correspondance privée, par un procédé de communication électronique de signes, de signaux, d’écrits, d’images, de sons ou de messages de toute nature, mis en place par nos Partenaires, permettant d’offrir aux Utilisateurs leurs produits et services.

Sirdata, nous, notre, nos : désigne les sociétés du Groupe et nos prestataires qui peuvent, sous certaines conditions, être amenés à recueillir, à utiliser, à conserver ou à partager des Données Personnelles créées ou modifiées à l’occasion de l’accès, de la réception d’offre ou de la visite d’un Site d’un de nos Partenaires par l’Utilisateur.

Sous-Traitant(s) : désigne toute société qui peut être amenée à traiter des Données Personnelles pour le compte d’un donneur d’ordres, qui est responsable du traitement des Données. Lorsque Sirdata agit pour le compte d’un Client, Sirdata peut être un sous-traitant. Lorsqu’un prestataire de Sirdata agit pour le compte et sur les instructions de Sirdata, Sirdata est responsable des Données traitées par ce prestataire sous-traitant.

Terminal(aux) : désigne les équipements (ordinateur, smartphone, tablette et/ou tous supports connectés, etc.) et leurs composants logiciels (système d’exploitation, navigateur, etc.) qui permettent à l’Utilisateur d’accéder à un Site du Partenaire.

Traitement de Données Personnelles : désigne toute(s) opération(s) appliquée(s) à des Données Personnelles notamment la collecte, l’enregistrement, l’organisation, la consultation, l’utilisation, la conservation, le transfert ou toute forme de mise à disposition, la limitation, l’effacement ou la destruction, le rapprochement ou l’interconnexion.

Utilisateur(s) : désigne toute personne physique qui accède, utilise, consulte via un navigateur web donné ou est membre d’un service d’un Partenaire, dont nous pouvons être amenés à traiter les Données Personnelles au service de nos Clients.

3. COLLECTE DES DONNEES

Sirdata est une société spécialisée en data marketing, dont l’activité consiste notamment dans la collecte et le Traitement de données sociodémographiques, de navigation et d’interaction, permettant de qualifier, d’enrichir et de segmenter les audiences de ses Partenaires.

Les Données que nous collectons grâce à nos Partenaires sont pseudonymisées, c’est-à-dire transformées ou manipulées via des identifiants de la forme c52c40bb75bc6b3209cffac354d81b7a ou encore 20171120_XXXX6b25e5164555f79bbb95865XXXX ne permettant pas d’identifier directement l’Utilisateur. En effet, nous ne collectons en aucun cas des Données permettant d’identifier directement l’Utilisateur, telles que son nom, son adresse postale ou son numéro de téléphone.

Notre activité n’implique à aucun moment la collecte de Données permettant d’identifier directement l’Utilisateur ni ne nous permet de procéder à son identification directe. Nous utilisons différentes technologies et notamment le placement de Cookies et autres technologies similaires pour collecter et stocker ses Données exclusivement non nominatives lorsque l’Utilisateur consulte le Site d’un de nos Partenaires, ou qu’il utilise un de ses services.

Grâce à ces Cookies et autres technologies similaires, nous pouvons analyser les centres d’intérêts des Utilisateurs au travers de leur navigation et notamment :

• leur activité sur les Sites des Partenaires (le nombre de pages consultées, les produits visualisés, les recherches effectuées etc.) ;
• les informations géographiques émanant des adresses IP et de leurs connexions, en particulier le pays où les Utilisateurs se sont connecté. Pour en savoir plus

Il est important de rappeler que Sirdata ne collecte aucune Donnée Sensible et qu’aucune catégorie ou segment de Donnée n’est créé pour cibler spécifiquement les mineurs.

Notre objectif est essentiellement de permettre, avec quelques informations qui pourraient sembler anodines, telles qu’une recherche de produit ou la lecture d’un article, de déterminer les centres d’intérêts ou intentions probables de l’Utilisateur, et personnaliser des messages publicitaires et commerciaux. En un mot, nous permettons à nos Clients d’interagir avec l’Utilisateur si cela est pertinent, et de ne pas le faire si ça ne l’est pas : l’Utilisateur est moins ennuyé et nos Clients évitent d’investir leur budget marketing dans des publicités non efficaces…

Pour en savoir plus, nous mettons à disposition une page dédiée aux technologies que nous utilisons pour collecter les Données.

4. UTILISATION DES DONNEES

Sirdata cherche à comprendre et répondre aux attentes des Utilisateurs grâce à la collecte de données de navigation et d’interaction. L’ambition de Sirdata est de permettre à ses Clients d’adresser aux Utilisateurs des offres pertinentes adaptées à leurs centres d’intérêts.

Ainsi, les Données que nous collectons, permettent ensuite à nos Clients, de fournir et d’améliorer les produits et services qu’ils proposent aux consommateurs. De cette manière, nos Clients peuvent afficher des contenus et offres adaptés aux Utilisateurs.

Par exemple, lorsque l’Utilisateur consulte et navigue sur un site (marchand ou non), ses données de navigation et d’interaction seront collectées puis pourront être utilisées par nos Clients pour que l’Utilisateur, lors de navigations ultérieures, se voit afficher du contenu et des publicités le plus adaptées à ses centres d’intérêts.

Toutes les Données collectées sont conservées pour une durée limitée en fonction de la finalité du traitement et conformément aux règles en vigueur. Nos Cookies ont une durée de validité de 365 jours maximum.

5. TRANSFERT DE DONNEES

Les Données que nous collectons peuvent être traitées sur des serveurs situés dans ou hors de l’Union Européenne. Dans l’hypothèse d’un tel transfert de Données, nous mettons en œuvre des garanties conformes au droit de l’Union européenne et imposons et veillons à ce qu’un haut niveau de protection des Données soit mis en œuvre par nos Sous-Traitants, nos Partenaires ou nos Clients dans le monde.
Pour en savoir plus

6. SECURITE DES DONNEES

Nous nous engageons à traiter les Données collectées de façon strictement confidentielle.
Sirdata accorde une importance particulière à la sécurité des Données des Utilisateurs par le biais de technologies permettant d’assurer une sécurité conforme aux standards les plus exigeants par l’utilisation des technologies SSL, de hachage/cryptage et de pare-feu.
Nous faisons tout notre possible pour assurer la confidentialité des Données collectées et pour empêcher des tiers non-autorisés de consulter, utiliser, divulguer, modifier, endommager ou détruire ces Données.
Pour en savoir plus

7. PARTAGE ET DIVULGATION DES DONNEES

Sirdata ne partage pas les Données des Utilisateurs avec des entreprises, des organisations ou des personnes tierces non Clientes sauf si nous pensons que l’accès, l’utilisation ou la divulgation est raisonnablement justifiée :

7.1 Auprès de nos filiales et prestataires

Dans le cadre des activités, il nous est possible de transférer les Données à nos filiales ou à nos Sous-Traitants traitant les Données collectées pour notre compte, selon nos instructions et conformément à la présente Politique. En aucun cas, nos Sous-Traitants ne peuvent désigner un autre Sous-Traitant sans notre autorisation écrite préalable ou utiliser les Données pour une autre finalité que celles décrites dans cette Politique.

7.2 En cas de requête d’une autorité publique habilitée

Pour répondre aux assignations, aux injonctions d’un tribunal, aux procédures judiciaires ou administratives ou à toute autre requête adressée par les autorités compétentes auxquelles Sirdata doit se soumettre, ou pour établir ou exercer ses droits, ou encore pour se défendre contre des actions en justice ;
Pour se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de Sirdata, des Utilisateurs en application et dans le respect de la loi ;
Pour éviter, déceler ou traiter les activités frauduleuses, les atteintes à la sécurité et tout problème technique pouvant affecter les serveurs Sirdata.

8. LIBERTE DE CHOIX ET CONTROLE DES DONNEES

Il est également essentiel d’informer l’Utilisateur sur la façon dont nous collectons ses Données afin de lui permettre d’exprimer ses choix de façon éclairée et d’exercer ses droits en toute connaissance de cause.

Conformément à la réglementation applicable, la collecte des Données à l’aide de Cookies et autre technologie similaire est subordonnée au recueil de l’accord de l’Utilisateur qui peut être exprimé et modifié à tout moment au travers de l’ensemble des modalités qui lui sont offertes pour exercer ses choix. Nos Partenaires sont chargés de recueillir son accord à l’enregistrement de nos Cookies dans son Terminal lorsqu’il navigue sur leurs Sites ou utilise leurs services, conformément à la réglementation applicable. Sirdata ne saurait voir sa responsabilité engagée à ce titre.

Conformément au RGPD, nous permettons à l’Utilisateur d’exercer un droit d’accès ainsi qu’un droit à l’effacement des Données. Pour satisfaire les demandes d’accès et d’effacement, nous prions l’Utilisateur de bien vouloir nous fournir :

• Les identifiants pertinents dont l’Utilisateur dispose : nom ou identifiant de Cookie Sirdata. Sans ces identifiants techniques, nous ne sommes pas en mesure de rapprocher les Données dont nous disposons avec l’Utilisateur souhaitant exercer un droit d’accès ou d’effacement. En cliquant ici, l’Utilisateur peut connaître l’identifiant attribué au navigateur Internet du Terminal qu’il utilise actuellement.
• Une déclaration sur l’honneur que l’Utilisateur est le seul utilisateur de son Terminal ou dispose d’un contrôle exclusif sur l’utilisation de son Terminal dont les Données ont pu être collectées par Sirdata. Si ledit Terminal est susceptible d’avoir été utilisé par un tiers avec l’accord ou sans objection de la part de l’Utilisateur, ce dernier doit également s’engager à disposer du consentement écrit de ces tiers pour que nous puissions satisfaire la demande d’accès ou d’effacement, dans la mesure où la demande d’accès est susceptible de révéler des éléments de navigation de ces tiers.
• Une pièce d’identité valide.

Si l’Utilisateur ne souhaite plus que tout ou partie de ses Données soient recueillies et conservées par Sirdata, il peut exercer son droit d’opposition en cliquant ici et désactiver la collecte de ses Données par Sirdata. Lorsque l’Utilisateur manifeste son opposition à la collecte de Données, son consentement pourra à nouveau être sollicité via les services de nos Partenaires.

Nous attirons l’attention de l’Utilisateur sur le fait que l’exercice de son droit d’opposition implique la destruction du Cookie qui contient l’identifiant Sirdata et que Sirdata ne peut alors plus techniquement satisfaire aux demandes ultérieures d’accès ou d’effacement. Si l’Utilisateur souhaite exercer un droit d’accès ou d’effacement des Données préalable il lui faut l’exprimer selon les modalités détaillées au paragraphe précédent. Si l’Utilisateur veut conserver la possibilité d’exercer un droit d’accès ou un droit d’effacement des Données, il lui faut impérativement noter et archiver son Identifiant Sirdata (affichable ici) avant d’exercer son droit d’opposition.

Toutefois, il est important de noter que le fait d’effacer les Cookies supprime les informations nous permettant de traiter l’opposition de l’Utilisateur. Il peut en être de même lorsque les navigateurs sont changés ou mis à jour. Dès lors, il faudra, pour l’Utilisateur, manifester à nouveau son choix d’opposition.

L’Utilisateur peut aussi exercer ses choix directement via son navigateur Internet. La procédure de gestion des Cookies et de préférences en matière de Cookies est légèrement différente selon chaque navigateur. L’Utilisateur peut visualiser les étapes de gestion des cookies dans le menu d’aide de son navigateur.

pour Internet Explorer™
pour Safari™
pour Chrome™
pour Firefox™
pour Opera™



Attention, l’exercice du droit d’opposition n’empêchera pas l’affichage de publicités. Seules les publicités utilisant les services de personnalisation de Sirdata cesseront. Autrement dit, l’Utilisateur ne sera plus exposé à des publicités adaptées à ses centres d’intérêts via l’utilisation de Cookie Sirdata mais continuera de se voir afficher des publicités dont le contenu ne sera plus nécessairement en adéquation avec ses centres d’intérêts, voire douteux.

9. MODIFICATION DE CETTE POLITIQUE

La présente Politique peut être amenée à changer. Toute modification des règles de notre Politique de confidentialité sera accessible dès son entrée en vigueur sur cette page.

10. NOUS CONTACTER

La Politique ne répond pas à toutes vos interrogations ? Vous souhaitez obtenir des réponses à vos questions concernant la confidentialité et les Données que nous collectons ? Nous vous mettons à disposition une rubrique « Thèmes » avec des catégories de sujets, qui nous l’espérons pourront répondre à vos attentes. Dans le cas contraire, n’hésitez pas à nous contacter à l’adresse suivante, nous nous efforcerons d’y répondre de la meilleure façon et au plus tard dans un délai d’un mois :

Sirdata
A l’attention du Data Protection Officer
Service Droits d’accès et d’effacement des Utilisateurs
20, rue Saint-Fiacre
75002 Paris
France


11. POUR EN SAVOIR PLUS

Pour des informations plus détaillées sur certains sujets tels que les Cookies et autres technologies similaires que nous utilisons, les mesures de sécurité, les transferts de données, la localisation etc., nous invitons l’Utilisateur à lire la section « Thèmes » ci dessous.


THEMES

Cookies et autres technologies similaires

Sirdata utilise les Cookies ou autres technologies similaires placés sur le navigateur d’un Utilisateur afin d’analyser son comportement en ligne et déterminer de la meilleure façon ses centres d’intérêt.
Ces Cookies permettent d’améliorer l’expérience de navigation de l’Utilisateur en lui offrant par exemple des publicités plus attractives car fondées sur ses préférences.
Les Cookies servent aussi à sélectionner les contenus et les publicités en fonction de leur pertinence pour l’Utilisateur et à éviter la diffusion d’annonces qui ne l’intéresseraient pas.

Transfert de données

Les Données que nous collectons peuvent être transférées vers des pays n’appartenant pas à l’Union Européenne conformément à notre Politique de confidentialité. Ces Données pourront être transmises aussi bien aux sociétés qui composent le Groupe Sirdata mais aussi à nos Partenaires, Clients et Sous-Traitants.

Nous sommes conscients que les normes de protection des données personnelles et de la vie privée des pays non-membres de l’Union européenne sont différentes. Etant susceptibles, dans le cadre de notre activité, de transférer des Données de résidents européens hors de l’Union Européenne, nous imposons à tous nos Partenaires, Clients et Sous-Traitants un niveau de protection adéquat à celui imposé au sein de l’Union Européenne, à défaut duquel nous n’effectuerons aucun transfert avec ces derniers.

Etant particulièrement soucieux de respecter la protection des Données des Utilisateurs et de respecter la réglementation européenne, un niveau adéquat de protection des Données signifie que nos Partenaires, Clients et Sous-Traitants s’engagent formellement à respecter les standards de protection des données tels que l’adhésion :

– au EU-US Privacy Shield ;
– aux clauses contractuelles types adoptées par la Commission Européenne ;
– à des Binding Corporate Rules (BCR).


Sécurité des Données

Nous mettons en œuvre toutes les mesures de sécurité nécessaires pour protéger Sirdata ainsi que les Utilisateurs contre tout accès, altération, divulgation ou destruction non autorisés des Données que nous avons collectées. Pour cela, nous mettons en place :

– des technologies efficaces telles que le chiffrement par le biais de la technologie SSL ; le hachage/cryptage et enfin nous avons équipé l’ensemble de nos réseaux de pare-feu afin d’empêcher toute intrusion en provenance de tiers mal intentionnés ;
– des audits internes sur la collecte, le stockage et le traitement des données sont effectués de manière régulière afin de vérifier l’accès de nos bases de Données et d’empêcher tout système non autorisé à accéder aux systèmes Sirdata ;
– des restrictions d’accès aux Données collectées, seuls les salariés du Groupe Sirdata dont les fonctions exigent la consultation des Données sont habilités à y avoir accès dans le respect de strictes obligations de confidentialité auxquelles ils sont soumis sous peine de sanctions disciplinaires proportionnées et adéquates.

Localisation

A travers les Cookies et autres technologies similaires, Sirdata peut être amenée à collecter des Données relatives à la localisation de l’Utilisateur. Sirdata peut notamment déduire la localisation approximative instantanée (pays, ville) de l’Utilisateur en fonction de son adresse IP, bien que selon son mode de connexion à Internet ou son fournisseur d’accès à Internet (FAI), l’adresse IP attribuée à son Terminal puisse changer à chaque connexion.

Nous n’effectuons pas de la géolocalisation mais arrivons à déduire en fonction de l’adresse IP le point d’accès de la connexion de l’Utilisateur. La collecte de l’adresse IP est destinée à la seule localisation géographique de l’internaute, cette localisation n’étant pas plus précise que le pays de connexion.

Il est également possible pour Sirdata, avec son consentement, d’obtenir les Données de localisation en fonction des informations communiquées par l’Utilisateur lorsque celui-ci navigue sur le Site d’un de nos Partenaires et notamment si celui-ci possède un compte sur lesquels les informations telles que la ville de résidence a été remplie.



Données personnelles

Sirdata est particulièrement soucieuse de la protection de la vie privée et respecte toutes les lois en vigueur à ce sujet. Nous ne collectons aucune donnée relative aux préférences politiques, philosophiques, religieuses ou sexuelles, aux origines ethniques ou raciales, à l’appartenance à un syndicat, ou à un état de santé.