Politique de données personnelles

Mise à jour le 25/02/2021

Définition de Données à Caractère Personnel : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

1 Les données collectées par CARTEGIE sur ses sites et/ou traitées en sa qualité de responsable de traitement

Les informations nominatives communiquées par les utilisateurs de CARTEGIE par l’intermédiaire de demandes d’informations sur les produits ou services offerts par la société, par des formulaires ou par des questionnaires mis en ligne, renseignés par les utilisateurs sont nécessaires/obligatoires pour le traitement de ces demandes d’information, de ces formulaires ou de ces questionnaires.

La finalité de la collecte sur ce site, de données à caractère personnel, est de traiter vos demandes et de vous tenir informé de nos actualités et de nos produits. CARTEGIE peut également être amenée à rechercher des données de prospects auprès de partenaires à des fins de prospection.

Le fondement juridique du traitement est l’intérêt légitime de CARTEGIE d’effectuer ces traitements dans le cadre de son activité et qui sont considérés correspondre à l’attente raisonnable de la personne.
Vos données sont conservées le temps nécessaire à nos échanges et communications et à l’historisation indispensable à notre activité, cette durée a été fixée à 5 ans après le dernier contact.
Toutefois certaines données peuvent être conservées plus longtemps dans le cadre du respect de certaines règles légales. Dans cette hypothèse elles ne sont plus accessibles aux services de production.

Les données sont destinées à CARTEGIE et ses services production, marketing, commercial ou à ses sous-traitants pour des besoins de gestion et de traitements des demandes des utilisateurs.
Elles ne seront communiquées à des tiers que pour satisfaire aux obligations légales et réglementaires.

CARTEGIE peut utiliser les coordonnées afin d’envoyer aux utilisateurs ses newsletters et /ou des offres adaptées à leur besoins. L’utilisateur peut refuser cette communication simplement en cochant la case prévue à cet effet dans le formulaire de contact ou lors de la réception en cliquant sur le lien de désinscription présent sur chaque newsletter.

Conformément à la législation en vigueur et plus spécifiquement le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), entré en application le 25 mai 2018 les personnes concernées disposent d’un droit d’accès, de rectification, de suppression, de directives sur leurs données et d’opposition pour motif légitime.

 

Vous pouvez exercer ces droits en adressant votre demande à notre DPO par courrier postal avec une copie de pièce d’identité à l’adresse suivante : CARTEGIE – DPO –3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES ou par email à l’adresse suivante : dpo[@]cartegie.com

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.

 

1.2 Les cookies
Lors de votre connexion sur notre site vous avez pu prendre connaissance de notre politique en matière de cookies. Vous pouvez à tout moment modifier vos choix initiaux en cliquant sur ce lien.

Pour prendre connaissance plus en détail de notre politique de cookies, veuillez accéder à cette page.

 

2 Les Données à caractère personnel BtoC traitées par CARTEGIE dans le cadre de son activité en tant que sous-traitant

Dans le cadre de son activité BtoC, CARTEGIE s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, ainsi que du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données personnelles.

CARTEGIE s’engage à prendre les mesures nécessaires pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées. CARTEGIE ne traite les données à caractère personnel que sur instruction et pour le compte de ses partenaires et clients.

 

L’origine des données traitées
CARTEGIE ne collecte pas de données auprès des personnes physiques. Ce sont ses Partenaires, propriétaires de fichiers qui collecte les données auprès des personnes et qui ensuite transmettent leur base de données à CARTEGIE en tant que sous-traitant pour constitution d’une base destinée à la commercialisation.
Dans le cadre de ses partenariats CARTEGIE ne contractualise qu’avec des sociétés s’engageant à respecter la législation en vigueur dans le cadre des traitements de données à caractère personnel.
Les données à caractère personnel que CARTEGIE traite proviennent de propriétaires de fichiers issus des domaines d’activité suivants :
• E-commerçants
• Grand commerçants
• Jeux-concours / Co-registration / Sites verticaux

 

L’utilisation des Données traitées
CARTEGIE commercialise auprès de ses clients les données issues des bases de ses Partenaires.
CARTEGIE aide ses clients à construire et à optimiser leurs campagnes marketing, fidélisation, relation clients, de communication, études et sondages au moyen de traitements et d’analyses statistiques dans le but de :
– Sélectionner les prospects pour une campagne marketing et/ ou communication
– Permettre à notre client de mieux connaître et donc fidéliser ses propres clients.
– Permettre la réalisation de sondages et études pertinents.
Différents canaux peuvent être utilisés pour contacter les personnes : par courrier postal, par téléphone, par email, par sms.
Des opérations permettant la personnalisation de la communication peuvent être réalisées dans le but de de vous contacter uniquement dans le cadre de vos centres d’intérêt.
Pour effectuer ces traitements, CARTEGIE agit exclusivement à la demande de ses clients et pour leur compte.
CARTEGIE n’entre jamais en contact avec les personnes pour son compte propre.
Une fois l’opération de sélection effectuée par CARTEGIE, les données sont soit traitées par CARTEGIE pour le compte de ses clients, soit transférées à des prestataires désignées par le Client, soit transmises au client.

 

3 Les Données à caractère personnel BtoB traitées par CARTEGIE dans le cadre de son activité en tant que responsable de traitement

Le Responsable du traitement est : CARTEGIE 3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES

Base légale du traitement : le traitement repose sur l’une des bases légales prévues à l’article 6 du RGPD à savoir l’intérêt légitime du responsable du traitement.

L’origine des données traitées :
Les données traitées par CARTEGIE dans le cadre de son activité BtoB proviennent des sources suivantes :
CARTEGIE est diffuseur de la base INSEE ainsi que des bases issues de l’open data.
CARTEGIE a également des contrats avec des partenaires qui mettent à sa disposition leurs fichiers BtoB à des fins de commercialisation.
CARTEGIE collecte des données publiques non confidentielle sur internet uniquement dans le cadre professionnel afin d’enrichir ses bases existantes.

 

En effet, l’intérêt légitime est l’un des critères permettant de légitimer un traitement de données personnelles. Le considérant 47 du RGPD précise que « Les intérêts légitimes d’un responsable du traitement, y compris ceux d’un responsable du traitement à qui les données à caractère personnel peuvent être communiquées peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime ».

 

Finalités du traitement :
Transmettre des informations à ses clients à des fins de sollicitation commerciale, d’étude et de connaissance client.
Elaborer des annuaires de professionnels et de décideurs afinde proposer des offres et/ou produits en relation avec leur fonction et /ou leur activité.

Données traitées : il s’agit principalement de
– Nom prénom et coordonnées y compris le téléphone et l’adresse email.
– Fonction

Destinataires :
Les Données sont fournies à nos clients professionnels dans le cadre de leur activité professionnelle pour leurs campagnes marketing et/ou de fidélisation, leurs études de marché et de connaissance client.
Dans les rapports entre professionnels le consentement n’est pas requis dans le cas d’une prospection commerciale dès lors que ces sollicitations sont en rapport avec l’activité professionnelle et/ou de la fonction de la personne sollicitée.

 

4 L’exercice des droits

Conformément à la législation en vigueur et plus spécifiquement le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), applicable à compter du 25 mai 2018, vous disposez d’un droit d’accès, de rectification, de suppression, de directives (portabilité ou instructions après votre décès) sur vos données et d’opposition pour motif légitime.
Vous pouvez retirer à tout moment le consentement accordé et demander la suppression de vos données.
En cas de problème vous pouvez exercer un recours auprès de l’autorité compétente :
CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.

Pour traiter au mieux vos données et répondre à vos questions CARTEGIE a nommé un Délégué à la protection des données (DPO) dont les coordonnées sont précisées ci-dessous.
Vous pouvez exercer vos droits en adressant votre demande par courrier postal avec une copie de pièce d’identité à l’adresse suivante : CARTEGIE – DPO –3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES ou par email à l’adresse suivante : dpo[@]cartegie.com

 

Dans le cadre de ces demandes CARTEGIE supprimera les données dans les bases traitées par ses équipes et remontera systématiquement cette demande au Partenaire lui ayant fourni ces données en vue de leur commercialisation.
Les droits peuvent également être exercés directement auprès du Partenaire ayant collecté les données à caractère personnel ou auprès du client qui contacte la personne. Une réponse doit être apportée dans un délai de 1 mois.
Dans toute communication qui vous parvient après traitement de vos données à caractère personnel vous êtes informés de vos droits avec la possibilité soit de vous désabonner en cas d’email et de sms, soit de contacter le responsable de la campagne afin de vous opposer à l’utilisation de vos données.

 

5 Durée de conservation des données

Conformément à l’article 5e du règlement 2016/679 du 27 avril 2016, les données à caractère personnel ne sont conservées sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

 

A ce titre, les données sont conservées par CARTEGIE dans le cadre du BtoC pour la durée indiquée par ses Partenaires.
A défaut d’instructions reçues de celui-ci, pour les Données BtoC CARTEGIE a établi des règles strictes respectueuses des droits et libertés des personnes et par conséquent, tout individu dont la dernière transaction chez un partenaire date de plus de 5 ans ne sera pas conservé par CARTEGIE.

Dans le cas de traitement impliquant la mise à disposition de CARTEGIE des données de ses Clients les données sont détruites selon les instructions du client.

 

6 Protection des données

Pour ce faire, CARTEGIE a défini une politique stricte de la sécurité et la confidentialité de la donnée personnelle. Le personnel CARTEGIE ayant accès aux données est sensibilisé de manière régulière à la sécurité des données personnelles et plus globalement à la sécurité informatique.
Ainsi l’authentification des utilisateurs, la gestion des habilitations et la sécurisation des postes de travail suivent des règles strictes.
Une charte informatique signée par l’ensemble du personnel reprend l’ensemble de ces points.

 

La protection du système d’information est notre priorité. Les données sont stockées dans notre propre Data Center en France situé au siège de CARTEGIE.
Notre infrastructure est infogérée par nos administrateurs qui maîtrisent la totalité des conditions de sécurité assurant une totale maîtrise des données qui nous sont confiées. Des opérations de maintenance régulières sont effectuées et nous avons un système de sauvegarde.
La sécurité physique des locaux est assurée par des dispositifs de télésurveillance et les données sont conservées dans un environnement sécurisé à accès restreint.
Tous nos transferts de données se font via des protocoles sécurisés de type HTTPS, SFTP ou CFT. Ces protocoles garantissent un cryptage des données et pour CFT, une compression supplémentaire.
En cas de violation de données une procédure a été mise en place permettant d’avertir nos Partenaires au plus vite et de documenter les éléments nécessaires à une information de l’autorité de contrôle si nécessaire.