RGPD et cookies

Politique de protection des données de Critère Direct


 
Cette politique de protection des données prend effet le 04/10/2023.

La version antérieure est disponible ICI. (PDF)

La société Critère Direct SARL, sis 6 ALLÉE JORGE SEMPRUN 33600 PESSAC, enregistrée au RCS de Bordeaux sous le numéro de 424 008 191, est une société spécialisée dans le conseil en prospection marketing direct, stratégie multi-canal et en plans médias. Critère Direct réalise également des prestations de courtage d’adresses, pouvant être accompagné d’offres d’hébergement de fichiers, pour le compte de propriétaire de fichiers auprès d’entreprises ou d’associations clientes désirant réaliser des opérations de prospection.

Critère Direct, accorde une grande importance au respect de la vie privée et à la protection de vos données personnelles. C’est la raison pour laquelle, Critère Direct s’engage à les traiter de manière responsable en conformité avec la règlementation applicable en vigueur pour la protection des données personnelles. La confiance est pour Critère Direct un élément essentiel de la relation avec ses clients.

Notre politique de protection des données décrit les pratiques générales qui s’appliquent aux informations et données personnelles que nous utilisons ou partageons concernant nos clients, partenaires commerciaux, prestataires, fournisseurs et autres organismes avec lesquels Critère Direct a établi ou envisage d’établir des relations commerciales ou contractuelles.

Elle s’applique également aux traitements réalisés sur les données collectées par Critère Direct lorsque vous utilisez notre site internet https://www.criteredirect.com/ (le « Site »).

Cette Politique de Protection des Données pourra faire l’objet de modifications en fonction des évolutions légales et des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

  1. Définitions

 

  • Qu’est-ce qu’une donnée à caractère personnel ? 

Les données sont définies “à caractère personnel” dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Par exemple, une personne est identifiée directement par son nom et son prénom .  De même, un individu peut être identifiable par des informations permettant indirectement son identification (ex. : n° d’immatriculation, n° de téléphone, photographie etc.). Par contre, les adresses mails génériques comme info@sociétéX.com ne permettant pas d’identifier une personne physique ne sont pas considérées comme des données à caractère personnel.

Ces informations doivent faire l’objet d’un traitement et d’une conservation conformes aux dispositions légales et réglementaires en matière de protection des données à caractère personnel.

  • Qu’est-ce qu’un traitement de données à caractère personnel ?

Un traitement de données est une opération ou un ensemble d’opérations appliquées à des données à caractère personnelle, telle que la collecte, la consultation, l’organisation, le stockage, l’adaptation, l’extraction, la modification, l’utilisation, la diffusion, le rapprochement ou la suppression de ces données.

  • Qu’est-ce qu’un Responsable de traitement

Il s’agit de la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.

  • Qu’est-ce qu’un Sous-traitant ?

Le Sous-Traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme agissant en qualité de Responsable de traitement, dans le cadre d’un service ou d’une prestation, en respectant les instructions fournies par le Responsable de traitement.

  1. Pourquoi et comment Critère Direct recueille-t-elle vos données personnelles ? 

Critère Direct collecte vos données personnelles lorsque vous utilisez son Site ou lorsque vous prenez contact par un autre canal (téléphone, email, salon, etc.). Critère Direct « traite » ensuite ces données, soit les utilise, afin de répondre à votre demande et le cas échéant nouer avec l’entreprise concernée (prospect, client, prestataire, fournisseur ou autre) une relation commerciale et la gérer.

En dehors de ce cas, Critère direct ne collecte pas de données directement auprès des personnes concernées et ne les traite pas en tant que Responsable de traitement.

Ce sont ses partenaires, propriétaires de fichier, qui collectent les données auprès des personnes concernées en leur qualité de Responsable de traitement, et qui, ensuite, mettent à disposition ou transmettent leurs bases de données à Critère Direct afin de les faire héberger par Critère Direct et de permettre des opérations de sélection, de détermination de profil via l’obtention d’une note relative à un critère socio démographique (« scoring »), comptages, extractions, location, déduplication, d’enrichissement pour les clients annonceurs. Dans ce cadre, Critère Direct n’intervient sur ces données qu’en qualité de Sous-traitant, en fonction des instructions des partenaires propriétaires de fichiers, pour les transmettre aux clients annonceurs devenant Responsables de traitement lors de leur utilisation des données transmises.

  1. Quels sont les catégories de données traitées par Critère Direct ? 

3.1) En sa qualité de responsable de traitement

Dans le cadre l’utilisation du Site, Critère direct pourra être amené à traiter :

  • Les données relatives aux demandes de contact : notamment votre nom et prénom, votre adresse e-mail, votre numéro de téléphone, la dénomination de votre entreprise,
  • Les données relatives à l’abonnement à la newsletter, notamment votre adresse email,
  • Les données relatives aux cookies présents sur le Site,
  • Les données de connexion : logs de connexion et adresse IP,
  • Les données communiquées lorsque vous exercez vos droits en application du RGPD.

Dans le cadre de toute prise de contact par un autre canal, Critère Direct pourra être amené à traiter des données de contact telles que votre nom et prénom, votre adresse e-mail, votre numéro de téléphone, la dénomination de votre entreprise.

Dans le cadre de la gestion de se relation commerciale avec un client, prestataire ou fournisseur, Critère direct pourra être amené à traiter :

  • Les données de contact : notamment votre nom et prénom, votre adresse e-mail, votre numéro de téléphone, la dénomination de votre entreprise,
  • Les données relatives à l’abonnement à la newsletter, notamment votre adresse email,
  • Les données communiquées lorsque vous exercez vos droits en application du RGPD.

3.2) En sa qualité de sous-traitant

S’agissant des données personnelles contenues dans les fichiers des partenaires propriétaires, celles-ci peuvent inclure les catégories de données suivantes :

  • Adresse postale,
  • Adresse électronique,
  • Numéro de téléphone,
  • D’autres informations, notamment montant, récence et fréquence d’achat ou de dons, mode de paiement (chèque, Carte bancaire, …), canal de commande (courrier, internet, téléphone, …), score.

S’agissant des données personnelles contenues dans les fichiers transmis par les clients annonceurs qui veulent retrouver ou exclure de l’opération certaines personnes physiques, celles-ci peuvent inclure les catégories de données suivantes :

  • Adresse postale,
  • Adresse électronique,
  • Numéro de téléphone.
  1. Quelles sont les finalités des traitements de données réalisés par Critère Direct agissant en tant que Responsable du traitement?

 

En pratique, Critère Direct est amené à traiter des données à caractère personnel pour les finalités suivantes :

4.1) L’exploitation du site, Critère Direct, peut les traiter pour les finalités suivantes :

  • Gestion des abonnements à la newsletter, sur la base de votre consentement,
  • Gestion des demandes de contact, sur la base de votre consentement,
  • Gestion des demandes d’exercice des droits, sur la base de son intérêt légitime,
  • Gestion des cookies, sur la base de votre consentement.

4.2). La gestion de toute autre demande de contact, sur la base de votre consentement.

4.3) la gestion de la relation commerciale avec tout client, fournisseur ou prestataire.

  1. Quels sont les traitements (opérations) mis en œuvre sur les données par Critère Direct agissant en tant que Sous-traitant ?

 

Lorsque Critère Direct reçoit les données de ses partenaires, il réalise des traitements  sur ces données pour le compte et sur instructions de ses partenaires propriétaires et, dans certaines hypothèses ou ces derniers fournissent des données à Critère Direct, pour le compte et sur instructions des clients annonceurs.  Dans ce cadre, Critère direct a la qualité de Sous-traitant au sens du RGPD, le partenaire propriétaire ou le client annonceur étant quant à lui Responsable du traitement.

Critère Direct effectue pour le compte de ses partenaires propriétaires et/ou de ses clients annonceurs les traitements suivants :

  • La transmission des données pour l’hébergement chez son prestataire CIFEA MKG ou hébergement en interne;
  • La mise à disposition des données à caractère personnel à ses clients annonceurs;

Critère Direct n’a pas vocation à entrer en contact avec les personnes physiques concernées, clients ou prospects des Responsables de traitement susvisés. Lors de la mise en œuvre d’opérations de traitement de prospection commerciale ou promotionnelle, de fidélisation, les données correspondantes vont être transférées à des prestataires de routage d’e-mail ou de courriers postaux selon les choix exclusifs des clients annonceurs de Critère Direct, qui deviennent Responsables des traitements des données pour la réalisation des opérations susvisées.

  1. Combien de temps Critère Direct conserve-t-elle les données ?  

Les données à caractère personnel ne sont pas conservées au-delà de la durée nécessaire à la finalité de chaque traitement.

6.1) Dans le cadre des données collectées sur notre Site, vos données sont traitées par Critère Direct pour les finalités ci-après et pour la durée nécessaire à la réalisation des traitements visés ci-dessous :

Finalité
Durée de conservation
Gestion des abonnements à la newsletter
3 ans à compter de votre dernier contact avec Critère Direct
Gestion des demandes de contact
Le temps nécessaire pour apporter une réponse à votre demande
Gestion des demandes d’exercice des droits
Pendant la durée de traitement de la demande
+ 6 ans pour le droit d’opposition
+ 5 ans pour les autres droits
Gestion des cookies
Prenez connaissance de notre Politique cookies ci-après

6.2) Lorsque nous recevons une demande de contact par un autre canal que le Site, nous conservaons les données pendant le temps nécessaire à la fourniture d’une réponse.

6.3) Dans le cadre de la gestion de la relation commerciale avec nos clients, fournisseurs et prestataires, nous conservons vos données personnelles :

  • En base active, pendant la durée du contrat;
  • En base archive, pendant cinq (5) ans à compter du terme du contrat pour nous prémunir de tout contentieux qui pourrait survenir entre nos deux sociétés.

Par dérogation à ce qui précède, si vous êtes un ancien client, durant les trois (3) ans qui suivront la fin du contrat, vos données pourront être conservées en base active par Critère Direct afin de vous proposer de nouveau nos services, sauf exercice de votre droit d’opposition.

Par dérogation à ce qui précède, les factures et autres justificatifs comptables comprenant vos données personnelles détenus par Critère Direct seront conservés pendant dix (10) ans à compter de la clôture de l’exercice comptable conformément à nos obligations comptables.

6.4) Lorsque Critère Direct agit en tant que Sous-traitant pour le compte d’un partenaire propriétaires ou d’un client annonceur Responsable de traitement, Critère Direct applique les durées de conservation définies sur instructions documentées par le Responsable de traitement.

En l’absence de directives énoncées par le Responsable de traitement, et afin de respecter les droits et libertés des personnes concernées, Critère Direct demande la fourniture de données dont le délai de conservation est inférieur ou égal à une durée de trois (3) ans à partir de la fin de la relation commerciale ou du dernier contact émanant de la personne concernée. Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des activités de Critère Direct varient en fonction des finalités définies par le Responsable de traitement et sont définies conformément aux durées prévues par la réglementation.

  1. Quelles sont les mesures de sécurité mises en place par Critère Direct ?

Conformément à l’article 32 du règlement 2016/679 du 27 avril 2016, Critère Direct prend toutes les mesures de sécurité pour assurer un niveau de sécurité adapté au risque et incluant :

  • Une politique de sécurité écrite, laquelle est mise à jour régulièrement ;
  • L’accès aux données personnelles est restreint à un nombre limité de salariés identifiées et fait l’objet d’une politique de gestion des habilitations aux outils. Nos collaborateurs ont fait l’objet d’une sensibilisation sur les problématiques de protection de données à caractère personnel ;
  • L’utilisation du chiffrement pour transférer des données personnelles (Utilisation d’un outil de transfert sécurisé sur SFTP ou d’un e-mail sécurisé avec mot de passe communiqué par un canal de communication diffèrent) à un client ou à un destinataire ;
  • Une sauvegarde de ses systèmes pour restaurer la disponibilité et l’accès aux données personnelles ;
  • L’exigence de respect de ces mêmes mesures de sécurité par ses sous-traitants.
  1. Quels sont les destinataires de vos données ?

8.1) S’agissant des données traitées par Critere Direct en qualité de Responsable de traitement

Les destinataires de vos données collectées sur notre Site, dans le cadre de toute demande de contact ou traitées dans le cadre de notre relation commerciale, sont dans la limite de leurs attributions respectives et suivant les finalités :

  • Les personnels des équipes et services de Critère Direct.
  • Nos prestataires de service, intervenant en tant que Sous-Traitants, afin qu’ils puissent réaliser les missions que nous leur confions et que Critère Direct n’exécute pas elle-même, notamment Alwaysdata France, pour l’hébergement du Site ;
  • Les tiers autorisés (autorités judiciaires, agences d’Etat, organismes publics) : uniquement si i) nous sommes contraints de le faire en vertu de nos obligations légales (ex : aux tribunaux ou aux autorités judiciaires), ou ii) si le partage est licite en vertu de la loi applicable.

Les relations avec nos Sous-Traitants sont encadrées contractuellement pour intégrer les exigences liées à la protection des données personnelles.

8.2) S’agissant des données traitées par Critere Direct en qualité de Sous-Traitant

Les données traitées sur instructions des partenaires et clients de Critère Direct sont hébergées chez CIFEA MKG ou en interne.

Dans le cadre de la prestation de services réalisés par Critère Direct, Critère Direct peut transmettre vos données aux clients annonceurs qui souhaitent mettre en œuvre des opérations de prospection, commerciales ou promotionnelles, et de fidélisation, à destination de leurs propres clients.

  1. Comment exercer vos droits sur les traitements effectués ?

9.1) Par Critère Direct en sa qualité de Responsable de traitement

Conformément aux dispositions de la règlementation relative à la protection des données à caractère personnel, toute personne concernée par un traitement de données à caractère personnel à la possibilité d’exercer ses droits d’accès, de rectification, d’effacement, de portabilité de ses données, d’opposition au traitement ou de limitation du traitement de ses données, de définition de directives post-mortem.

Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.

Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur la base juridique de votre consentement.

A cet effet, vous pouvez nous contacter directement sur notre site et via nos formulaires et par courrier postal à l’adresse : 6 Allée Jorge Semprun 33600 PESSAC, ou par e-mail à dpo@criteredirect.com.

En outre, vous disposez du droit de vous inscrire sur tout ou partie des listes d’opposition au démarchage gérées par canal et recensées sur le site suivant : Les listes d’opposition | CNIL  

Enfin, vous disposez du droit de porter votre réclamation auprès de la Commission Nationale de l’Informatique et des Libertés :

  • En ligne : Plaintes | CNIL
  • Par courrier : Commission nationale de l’informatique et des libertés – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 

9.2) Par Critère Direct en sa qualité de Sous-traitant

En tant que Sous-traitant, Critère Direct a mis en place une procédure spécifique pour la prise en compte des demandes d’exercice des droit d’opposition des personnes concernées et pour la transmission des demandes aux Responsables de traitement propriétaires des fichiers ou destinataires des données.

Votre demande droit d’opposition peut être transmise à Critère Direct qui l’appliquera dans le cadre des prestations fournies et transmettra cette demande aux  Responsables de traitement (propriétaires des fichiers et/ou client annonceur) pour qu’ils la prennent en compte à leur niveau.

A cet effet, vous pouvez nous contacter directement sur notre Site et par courrier postal à l’adresse : 6 Allée Jorge Semprun 33600 PESSAC, ou par e-mail à dpo@criteredirect.com.

9.3) Dispositions communes

Critère Direct étudiera toutes les demandes et y apportera une réponse dans un délai d’un [1] mois maximum à compter de la réception de la demande. Critère Direct peut être amenée à demander des éléments d’informations complémentaires afin de pouvoir répondre à votre demande.

  1. Délégué à la protection des données

Critère Direct fait appel au cabinet TGS France Avocats, 35 rue Winston Churchill, 59160 Lomme/Lille, pour la fonction de délégué à la protection des données.

Politique cookies de Critère Direct

  1. Un cookie c’est quoi ?

Lors de la consultation de notre Site, Critère Direct peut, en fonction de votre choix, déposer sur votre terminal (ordinateur, tablette, smartphone), un fichier texte qui va permettre, durant sa durée de validité ou la durée de votre consentement, d’identifier votre terminal lors des prochaines visites de notre Site et de l’associer à d’autres informations vous concernant en fonction de l’objectif poursuivi par ce « cookie » ou « traceur ».

Le terme de « cookie » recouvre par exemple :

  • Les cookies et des variables HTTP, qui peuvent notamment transiter par des pixels invisibles ou des “web beacon” ;
  • Les cookies « flash » ;
  • Les accès aux informations du terminal depuis des API (LocalStorage, IndexedDB, identifiants publicitaires tels que l’IDFA ou l’android ID, l’accès au GPS, etc.),
  • Tout autre identifiant généré par un logiciel ou un système d’exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).
  1. Quelles sont les finalités des cookies utilisés ?

Plusieurs types de cookies peuvent être déposés sur votre terminal lors de la navigation sur notre Site.

Les cookies déposés par Critère Direct sont dédiés à deux finalités principales :

  • Le bon fonctionnement (ou de fonctionnalités) de notre Site ;
  • L’analyse de votre navigation et la mesure d’audience

Ces cookies sont nécessaires au bon fonctionnement de notre Site et à certaines pages de notre Site :

  • Un cookie de gestion de votre consentement ;
  • Un cookie de gestion du contenu du Site (WordPress) ;
  • Un cookie de statut de session ;
  • Un cookie de zone horaire ;
  • Deux cookies de mesure d’audience (Matomo Analytics) paramétré suivant les recommandations de la CNIL pour pouvoir être considéré comme un cookie strictement nécessaire au fonctionnement de notre Site. Ce cookie permet de suivre votre navigation (par le biais d’analyse de parcours) afin d’établir des statistiques de consultations, suivre les performances de notre Site et de chacune de leurs pages (tests de mesures de performance couramment appelés « test A/B »). Ces données sont destinées à nous permettre d’améliorer nos contenus ou nos offres de services afin de fournir une meilleure expérience utilisateur.
  1. Quelle est la durée de conservation des cookies et des données collectées par leur intermédiaire ?
 

Durée de validité du cookie

Durée de conservation des données via le cookie

Un cookie de gestion de votre consentement 

1 an

1 an

Un cookie de gestion du contenu du Site (WordPress) 

persistant

6 mois

Un cookie de statut de session 

session

6 mois

Un cookie de zone horaire 

session

6 mois

Deux cookies de mesure d’audience 

1 an.

6 mois

 

  1. Plus d’informations sur les cookies ?

 Si vous souhaitez plus d’informations concernant les cookies, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

 

 Dispositions communes aux deux politiques

 Critère Direct se réserve le droit de mettre à jour périodiquement les Politiques afin de refléter les modifications apportées à ses pratiques de gouvernance des données.

Les Politiques sont en téléchargement au format PDF ici, avec leur date de publication ou de révision/mise à jour.

Nous vous encourageons à vérifier régulièrement si des modifications ou des mises à jour ont été apportées. Si nous apportons des modifications substantielles aux présentes Politiques, nous publierons un avis en haut de cette page pendant une durée de trente (30) jours. Si vous continuez à consulter notre Site à l’issue d’une telle révision, nous considérerons que vous avez lu et compris ces modifications.

Les présentes politique générale de protection des données et la politique Cookies de Critère Direct ont fait l’objet d’une validation par le DPO de Critère Direct le 04/10/2023.