RGPD et cookies

Politique de protection des données de Critère Direct
 

Cette politique de protection des données prend effet le 09/02/2022.

La version antérieure est disponible ICI. (PDF)

La société Critère Direct SARL, sis 6 ALLÉE JORGE SEMPRUN 33600 PESSAC, enregistrée au RCS de Bordeaux sous le numéro de 424 008 191, est une société spécialisée dans le conseil en prospection marketing direct, stratégie multi-canal et en plans médias. Critère Direct réalise également des prestations de courtage d’adresses, pouvant être accompagné d’offres d’hébergement de fichiers, pour le compte de propriétaire de fichiers auprès d’entreprises ou d’associations clientes désirant réaliser des opérations de prospection.

Critère Direct, accorde une grande importance au respect de la vie privée et à la protection de vos données personnelles. C’est la raison pour laquelle, Critère Direct s’engage à les traiter de manière responsable en conformité avec la règlementation applicable en vigueur pour la protection des données personnelles. La confiance est pour Critère Direct un élément essentiel de la relation avec ses clients.

Notre politique de protection des données décrit les pratiques générales qui s’appliquent aux informations et données personnelles que nous utilisons ou partageons concernant nos clients, partenaires commerciaux, sous-traitants et autres organismes avec lesquels Critère Direct a établi ou envisage d’établir des relations commerciales ou contractuelles.

Elle s’applique également aux traitements réalisés sur les données collectées par Critère Direct lorsque vous utilisez notre site internet https://www.criteredirect.com/ (le « Site »).

Cette Politique de Protection des Données pourra faire l’objet de modifications en fonction des évolutions légales et des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

1.       Qu’est-ce qu’une donnée à caractère personnel ? 

Les données sont définies “à caractère personnel” dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Par exemple, une personne est identifiée directement lorsque son nom et son prénom apparaissent au sein d’un fichier, un ensemble de données organisées de façon structurée.  De même, un individu peut être identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : n° d’immatriculation, n° de téléphone, photographie etc.). Par contre, les adresses mails génériques comme info@sociétéX.com ne permettant pas d’identifier une personne physique ne sont pas considérées comme des données à caractère personnel.

Ces informations doivent faire l’objet d’un traitement et d’une conservation conformes aux dispositions légales et réglementaires en matière de protection des données à caractère personnel.

2.       Pourquoi et comment nous recueillons vos données personnelles ? 

Critère Direct collecte et traite vos données personnelles lorsque vous utilisez son site internet.

En dehors de ce cas, Critère direct ne collecte pas de données directement auprès des personnes concernées. Ce sont ses partenaires, propriétaires de fichier, qui collectent les données auprès des personnes et qui, ensuite, mettent à disposition ou transmettent leurs bases de données à Critère Direct afin de les faire héberger et de permettre des opérations de sélections, scoring, comptages, extractions, location, déduplication, d’enrichissement pour les clients annonceurs.

3.       Quels sont les catégories de données que nous traitons ? 

Dans le cadre l’utilisation du Site, Critère direct pourra être amené à traiter :

–          Les données relatives aux demandes de contact : notamment votre nom et prénom, votre adresse e-mail, votre numéro de téléphone, la dénomination de votre entreprise,

–          Les données relatives à l’abonnement à la newsletter, notamment votre adresse email,

–          Les données relatives aux cookies présents sur le Site,

–          Les données de connexion : logs de connexion et adresse IP,

–          Les données communiquées lorsque vous exercez vos droits en application du RGPD.

S’agissant des données personnelles contenues dans les fichiers des partenaires propriétaires, celles-ci peuvent inclure les catégories de données suivantes :

–                      Adresse postale,

–                      Adresse électronique,

–                      Numéro de téléphone,

–                      D’autres informations, notamment montant, récence et fréquence d’achat ou de dons, mode de paiement (chèque, Carte bancaire, …), canal de commande (courrier, internet, téléphone, …).

4.       Quelles sont les finalités des traitements de données réalisés par Critère Direct ?

En pratique, Critère Direct est amené à traiter des données à caractère personnel pour les finalités suivantes :

4.1) L’exploitation du site, Critère Direct, agissant en tant que responsable du traitement, peut les traiter pour les finalités suivantes :

–          Gestion des abonnements à la newsletter, sur la base de votre consentement,

–          Gestion des demandes de contact, sur la base de votre consentement,

–          Gestion des demandes d’exercice des droits, sur la base de son intérêt légitime,

–          Gestion des cookies, sur la base de votre consentement.

4.2). La réalisation pour le compte et sur instructions de nos partenaires et clients de différents traitements de données personnelles décrits ci-après, Critère direct a la qualité de sous-traitant au sens du RGPD, le partenaire ou le client étant quant à lui responsable du traitement.

Critère Direct effectue pour le compte de ses partenaires ou ses clients les traitements suivants :

–                      La transmission des données pour l’hébergement chez son prestataire CIFEA MKG ou hébergement en interne pour le compte de ses partenaires et/ou responsables de traitement ;

–                      La mise à disposition des données à caractère personnel à ses clients annonceurs, si les données sont conservées par CIFEA MKG ou en interne, pour le compte de ses clients annonceurs ;

Critère Direct n’a pas vocation à entrer en contact avec les personnes concernées, clients ou prospects des responsables de traitement. Lors de la mise en œuvre d’opérations de traitement de prospections commerciales ou promotionnelles, de fidélisation, les données correspondantes vont être transférées à des prestataires de routage d’e-mail ou de courriers postaux selon les choix exclusifs des Clients de Critère Direct, responsables des traitements des données.

5.       Combien de temps Critère Direct conserve-t-elle les données ?  

Les données à caractère personnel ne sont pas conservées au-delà de la durée nécessaire à la finalité de chaque traitement.

5.1) Dans le cadre des données collectées sur notre Site, vos données sont traitées par Critère Direct pour les finalités ci-après et pour la durée nécessaire à la réalisation des traitements visés ci-dessous :

Finalité
Durée de conservation
Gestion des abonnements à la newsletter
3 ans à compter de votre dernier contact avec Critère Direct
Gestion des demandes de contact
Le temps nécessaire pour apporter une réponse à votre demande
Gestion des demandes d’exercice des droits
Pendant la durée de traitement de la demande

+ 6 ans pour le droit d’opposition

+ 5 ans pour les autres droits
Gestion des cookies
Prenez connaissance de notre Politique cookies ci-après 

Finalité
Durée de conservation
Gestion des abonnements à la newsletter
3 ans à compter de votre dernier contact avec Critère Direct
Gestion des demandes de contact
Le temps nécessaire pour apporter une réponse à votre demande
Gestion des demandes d’exercice des droits
Pendant la durée de traitement de la demande
+ 6 ans pour le droit d’opposition
+ 5 ans pour les autres droits
Gestion des cookies
Prenez connaissance de notre Politique cookies ci-après

5.2) Lorsque nous agissons en tant que Sous-traitant pour le compte de nos clients responsables de traitement, Critère Direct applique les durées de conservation définies sur instructions documentées par les différents responsables de traitement.

En l’absence de directives énoncées par les responsables de traitement ou annonceurs, et afin de respecter les droits et libertés des personnes concernées, Critère Direct demande la fourniture de données dont le délai de conservation est inférieur ou égal à une durée de trois ans à partir de la fin de la relation commerciale ou du dernier contact émanant de la personne concernée. Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des activités de Critère Direct varient en fonction des finalités définies par les Responsables de traitement et sont définies conformément aux durées prévues par la réglementation.

6.       Quelles sont les mesures de sécurité mises en place par Critère Direct ?
 Conformément à l’article 32 du règlement 2016/679 du 27 avril 2016, Critère Direct prend toutes les mesures de sécurité pour assurer un niveau de sécurité adapté au risque et incluant :

–          Une politique de sécurité écrite, laquelle est mise à jour régulièrement ;

–          L’accès aux données personnelles est restreint à un nombre limité de salariés identifiées et fait l’objet d’une politique de gestion des habilitations aux outils. Nos collaborateurs ont fait l’objet d’une sensibilisation sur les problématiques de protection de données à caractère personnel ;

–          L’utilisation du chiffrement pour transférer des données personnelles (Utilisation d’un outil de transfert sécurisé sur SFTP ou d’un e-mail sécurisé avec mot de passe communiqué par un canal de communication diffèrent) à un client ou à un destinataire ;

–          Une sauvegarde de ses systèmes pour restaurer la disponibilité et l’accès aux données personnelles ;

–          L’exigence de respect de ces mêmes mesures de sécurité par ses sous-traitants.

7.       Quels sont les destinataires de vos données ? 

Les destinataires de vos données collectées sur notre Site, sont dans la limite de leurs attributions respectives et suivant les finalités :

–                      Les personnels des équipes et services de Critère Direct.

Dans le cadre de ses activités, Critère Direct ne partage pas vos données avec des tiers sauf dans les circonstances ci-après pour lesquelles Critère Direct est amené à faire appel à des tiers, à savoir :

–          Nos prestataires de service, intervenant en tant que sous-traitant ultérieurs, afin qu’ils puissent réaliser les missions que nous leur confions et que Critère Direct n’exécute pas elle-même, notamment Alwaysdata France, pour l’hébergement du Site ;

–          Les tiers autorisés (autorités judiciaires, agences d’Etat, organismes publics) : uniquement si i) nous sommes contraints de le faire en vertu de nos obligations légales (ex : aux tribunaux ou aux autorités judiciaires), ou ii) si le partage est licite en vertu de la loi applicable.

Les données traitées sur instructions des partenaires et clients de Critère Direct sont hébergées chez CIFEA MKG ou ou en interne.

Dans le cadre de la prestation de services réalisés par Critère Direct, Critère Direct peut transmettre vos données aux annonceurs qui souhaitent mettre en œuvre des opérations de prospection,  commerciales ou promotionnelles, et de fidélisation, à destination de leurs propres clients.

Les relations avec nos sous-traitants ultérieurs sont encadrées contractuellement pour intégrer les exigences liés à la protection des données personnelles.

8.       Comment exercer vos droits sur les traitements effectués ?
 Conformément aux dispositions de la règlementation relative à la protection des données à caractère personnel, toute personne concernée par un traitement de données à caractère personnel à la possibilité d’exercer ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition au traitement de vos informations et de définition de directives post-mortem.

Vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.

Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies et du droit de décider du sort de vos données post mortem.

Enfin, vous pouvez également faire valoir votre droit de limitation et de votre droit d’opposition selon les modalités légales. Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.

Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur la base juridique de votre consentement.

En outre, vous disposez également du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique gérée par la société Opposetel. Pour plus d’informations : www.bloctel.gouv.fr

Agissant en tant que sous-traitant, Critère Direct a mis en place une procédure spécifique pour la prise en compte des demandes d’exercice des droits des personnes concernées et pour la transmission des demandes aux responsables de traitement propriétaires des fichiers ou destinataires des données.

Vos droits peuvent être exercés, directement sur notre site et via nos formulaires et par courrier postal à l’adresse : 6 Allée Jorge Semprun 33600 PESSAC, ou par e-mail à dpo@criteredirect.com.

Critère Direct étudiera toutes les demandes et y apportera une réponse dans un délai de un [1] mois maximum à compter de la réception de la demande. Critère Direct peut être amenée à adresser votre demande au Responsable de traitement ou à vous demander des éléments d’informations complémentaires afin de pouvoir répondre à votre demande.

9.       Délégué à la protection des données
 Critère Direct fait appel au cabinet TGS France Avocats, 35 rue Winston Churchill, 59160 Lomme/Lille, pour la fonction de délégué à la protection des données.

Politique cookies de Critère Direct

1.         Un cookie c’est quoi ?
Lors de la consultation de notre site, Critère Direct peut, en fonction de votre choix, déposer sur votre terminal (ordinateur, tablette, smartphone), déposer via votre navigateur, un fichier texte qui va permettre, durant sa durée de validité ou la durée d’enregistrement du cookie, d’identifier votre terminal lors des prochaines visites de notre site.

Le terme de « cookie » recouvre par exemple :

·       les cookies et des variables HTTP, qui peuvent notamment transiter par des pixels invisibles ou des “web beacon” ;

·       les cookies « flash » ;

·       les accès aux informations du terminal depuis des API (LocalStorage, IndexedDB, identifiants publicitaires tels que l’IDFA ou l’android ID, l’accès au GPS, etc.),

·       tout autre identifiant généré par un logiciel ou un système d’exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).

2.       Quels sont les finalités des cookies utilisés ?
Plusieurs types de cookies peuvent être déposés sur votre terminal lors de la navigation sur notre site Critère Direct.

Les cookies déposés par Critère Direct sont dédiés à deux finalités principales :

–        Le bon fonctionnement (ou de fonctionnalités ) de notre site ;

–        L’analyse de votre navigation et la mesure d’audience

Certains cookies sont nécessaires au bon fonctionnement de notre site et à certaines pages de notre site :

·        Les cookies de fonctionnement du site :

o   Il s’agit de cookies nécessaires à l’utilisation de notre site. Sans ces cookies, vous ne pourrez pas accéder à certaines pages. Il peut s’agir de cookies permettant de gérer la charge des serveurs d’hébergement de notre site.

·        Les cookies de fonctionnalités :

o   Il s’agit de cookies permettant de gérer la fréquence d’affichage, de conserver en mémoire vos préférences (choix de langues par exemple) et paramètres choisis afin d’assurer une visite fluide de notre site.

Pour  certains cookies (mesure d’audience détaillée, cookies de publicité) votre  accord est nécessaire :

·        Les cookies de mesure d’audience détaillée :

o   Il s’agit de cookie permettant de suivre votre navigation (par le biais d’analyse de parcours) afin d’établir des statistiques de consultations, suivre les performances de notre site et de chacune de leurs pages (tests de mesures de performance couramment appelés « test A/B »). Ces données sont destinées à nous permettre d’améliorer nos contenus ou nos offres de services afin de fournir une meilleure expérience utilisateur.

·        Les cookies de publicités :         

o   Il s’agit de cookies déposés dans vos logiciels de navigation Internet pour mesurer l’efficacité de campagnes ou d’opérations d’affiliation, d’e-mailings, limiter le nombre de fois où une publicité est proposée, de présenter le cas échéant des publicités adaptée à l’internaute. Notre site peut également contenir des boutons de partage sur les réseaux sociaux (LinkedIn ou Facebook). Lors du partage, un cookie est déposé par ces services dans le logiciel de navigation Internet afin de relier les contenus partagés au compte d’un Utilisateur de ces réseaux et éventuellement de proposer de la publicité ciblée. 

Liste des cookies pour lesquels votre accord est nécessaire  :

SOCIETE
NOM COOKIES
DUREE
DESCRIPTION FINALITE
Matomo Analytics
Matomo Analytics
6 mois maximum.
Statistiques de consultation
Base légale
Consentement
FACEBOOK
Facebook pixel
90 jours
Retargeting publicitaire
Base légale
Consentement
LINKEDIN
Insight tag
90 jours
Retargeting publicitaire
Base légale
Consentement

Pour paramétrer vos préférences cookies en fonction de leur finalité, rendez-vous dans les onglets « Gérer mes choix » dans le bandeau cookies en bas de page de notre site.

3.       Comment effectuer le paramétrage et la gestion des cookies ?
 Lors de votre première connexion sur notre site Critère Direct, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable dans un bouton du bandeau cookies vous permettra d’en savoir plus sur la finalité et le fonctionnement des cookies.

Vous n’êtes pas invité à accepter les cookies qui sont liés au bon fonctionnement de notre site. En effet, conformément à la réglementation, lorsqu’un site n’utilise que des cookies strictement nécessaires à son fonctionnement, aucun bandeau et aucune page de paramétrage ne sont prévus, dans la mesure où la possibilité de s’y opposer aboutirait à ne pas pouvoir accéder au site.

Vous êtes invité à paramétrer vos choix et à accepter expressément l’utilisation des cookies pour lesquels votre consentement est nécessaire, en cliquant sur le bouton « Accepter » prévu à cet effet.

En outre, à partir de votre logiciel de navigation (Brave, Firefox, Firefox Focus, Google Chrome, Microsoft Edge, Safari, etc), vous avez la possibilité de configurer votre logiciel de navigation selon votre choix, afin que les cookies soient acceptés et enregistrés dans votre terminal ou qu’ils soient refusés.

Toute configuration résultant du paramétrage que vous pourrez réaliser à partir de votre logiciel de navigation concernant l’acceptation ou le refus des cookies sera susceptible de modifier votre navigation sur internet et vos conditions d’accès à notre site.

A titre d’exemple, si vous choisissez de refuser l’enregistrement de cookies d’identification sur votre terminal ou les cookies marketing permettant de récompenser un Membre, ou si vous supprimez ceux qui y sont déjà enregistrés, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement de notre site Critère Direct.

Vous disposez de la faculté d’exercer vos droits en configurant votre navigateur. La configuration de chaque navigateur est le plus généralement décrite dans le menu aide ou paramètres dans votre logiciel de navigation :

Pour Brave : https://brave.com/fr/features/

Pour Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur

Pour Firefox Focus : https://support.mozilla.org/fr/kb/bloquer-cookies-firefox-focus-android

Pour Google Chrome : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr

Pour Microsoft Edge : https://support.microsoft.com/fr-fr/help/260971/description-of-cookies

Pour Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Vous pouvez également utiliser une plateforme de gestion de cookies à l’adresse URL suivante : http://www.youronlinechoices.com/fr

4.       Quelle est la durée de conservation des cookies ?
 La Commission Nationale de l’informatique et des Libertés recommande que le délai de validité du consentement au dépôt des Cookies soit porté à 6 mois maximum (et 13 mois maximum pour les cookies ne nécessitant pas de recueil de consentement). A l’expiration de ce délai, le consentement sera à nouveau recueilli.

En conséquence, les cookies ont une durée de vie limitée à 6 mois après leur premier dépôt dans votre équipement terminal (et de 13 mois maximum pour les cookies ne nécessitant pas de recueil de consentement).

5.       Plus d’informations sur les cookies ?
 Si vous souhaitez plus d’informations concernant les cookies, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

6.      Notification de changements
Critère Direct se réserve le droit de mettre à jour périodiquement la présente Politique afin de refléter les modifications apportées à ses pratiques de gouvernance des données.

La Politique générale de protection des données de Critère Direct révisée est en téléchargement au format PDF ici, avec sa date de publication ou de révision/mise à jour.

Nous vous encourageons à vérifier régulièrement si des modifications ou des mises à jour ont été apportées. Si nous apportons des modifications substantielles à la présente Politique, nous publierons un avis en haut de cette page pendant une durée de 30 jours. Si vous continuez à consulter nos sites Web à l’issue d’une telle révision, nous considérerons que vous avez lu et compris ces modifications.

La présente politique générale de protection des données de Critère Direct et la politique Cookies ont fait l’objet d’une validation par le DPO de Critère Direct le 11/02/2022.