NOTRE POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Chez VECTAURY, la protection des données personnelles* est au centre de nos préoccupations pour des raisons éthiques et stratégiques. Ce sujet a fait l’objet de trois ans de R&D en collaboration avec notre cabinet d'avocats et grâce à un accompagnement régulier de la CNIL.

 

VECTAURY GARANTIT UNE COLLECTE LOYALE, LICITE ET TRANSPARENTE DES DONNÉES PERSONNELLES

 

 A/ NOS OBLIGATIONS

 

VECTAURY respecte l’article 5 du Règlement européen sur la protection des données personnelles, notamment :

- le droit d'information du mobinaute ;

- l'obligation de recueillir son consentement libre, spécifique, éclairé et univoque préalablement au traitement ce consentement devant être donné par une déclaration ou par un acte positif clair;

- la mention des droits des mobinautes (Droit d'accès, Droit de rectification, Droit d'opposition, Droit à la portabilité, Droit d'effectuer une réclamation auprès de la CNIL et Droit à l’oubli.);

- la confidentialité et l’intégrité des données recueillies;

- la conformité des traitements à la réglementation tout au long du cycle de vie des données.


B/ NOS ENGAGEMENTS

 

Le recueil du consentement du mobinaute

 

Afin de se conformer à l’exigence de recueil d’un consentement émanant d’un acte positif clair des mobinautes, nous avons conçu un outil de gestion du consentement, répondant aux exigences du Règlement européen sur la protection des données. Cet outil de gestion du consentement est une Consent Management Platform IAB (CMP) et permet de collecter légalement les données au sein des applications intégrant le SDK VECTAURY.


La CMP VECTAURY permet aux éditeurs de recueillir le consentement des mobinautes de manière loyale. Grâce à cette CMP, le mobinaute est informé, dès l'ouverture de l'application, des données personnelles collectées, des finalités de traitement et peut également accéder aux partenaires destinataires de ses données ainsi qu’à leurs finalités de traitement et leur politique de confidentialité. La CMP VECTAURY permet aux mobinautes de consentir ou non à la collecte de leurs données personnelles pour chacune des finalités affichées. Ils peuvent, dès la première page configurer leur choix par finalité ou bien accepter ou refuser l’ensemble des finalités.


Par ailleurs, la CMP VECTAURY est accessible à tout moment dans les paramètres de l’application. Le mobinaute peut donc modifier ses choix de consentement à tout moment.

Si les éditeurs avec qui nous travaillons ne souhaitent pas intégrer cet outil, ils peuvent utiliser leur propre CMP ou bien une CMP tierce dès lors que VECTAURY aura audité et considéré comme conforme l’outil de gestion du consentement utilisé.


Cet outil de recueil du consentement permet à VECTAURY de conserver une trace technique du consentement des mobinautes appelée “Chaîne de consentement”. VECTAURY collecte également des données lorsqu’elle achète des espaces publicitaires pour y diffuser les campagnes commandées par ses clients, dans le cadre d’un système d’enchère en temps réel.

Dans ce cadre, VECTAURY n’enchérira pour acquérir des espaces publicitaires au sein d’applications mobiles que lorsqu’il lui sera techniquement possible de récupérer une “chaîne de consentement” afin de s’assurer qu’il lui est possible de collecter et traiter les données des mobinautes.

 

L'information du mobinaute

Comme mentionné ci-dessus, le mobinaute est informé au moyen de la CMP utilisée par nos éditeurs partenaires et les éditeurs monétisant les espaces publicitaires disponibles dans leurs applications via le système d’enchère en temps réel. VECTAURY veille à ce que les mobinautes soient valablement informés afin qu’ils puissent donner un consentement libre spécifique et éclairé aux traitements de leurs données personnelles.

Les mobinautes peuvent également accéder via la CMP utilisée dans l’application concernée, à la politique de confidentialité de VECTAURY afin d’obtenir de plus amples informations sur les activités de traitements réalisées. Ils peuvent également accéder via la liste des partenaires destinataires des données, à leurs finalités de traitement ainsi qu’à leur politique de confidentialité.

 

Le mobinaute peut exercer ses droits auprès de l'Éditeur :

Les Éditeurs avec lesquels nous travaillons ont l’obligation d’informer le mobinaute sur les finalités de traitement de ses données avant de recueillir son consentement, de l’informer de l’ensemble de ses droits et de lui permettre de retirer son consentement à tout moment. Les mobinautes peuvent exercer leurs différents droits auprès de l’éditeur, qui communique toutes les demandes à Vectaury afin que celles-ci soient effectivement mises en œuvre.

 

Le mobinaute peut exercer ses droits auprès des systèmes d’exploitation Apple et Android :

Android et Apple permettent aux mobinautes, dans les réglages, de maîtriser leur vie privée ce qui rend impossible le lien entre leur historique publicitaire et leurs prochaines navigations. 

Les données personnelles collectées par VECTAURY sont liées à l'identifiant publicitaire. Chaque téléphone mobile possède un identifiant publicitaire qui lui est propre et qui permet aux annonceurs de diffuser de la publicité ciblée. Il peut être désactivé et réinitialisé à tout moment par l'utilisateur, si ce dernier ne souhaite plus recevoir de publicités ciblées : 

  • Sur iOS : allez dans les "Réglages", puis dans "Confidentialité", puis dans "Publicité" puis dans "Réinitialiser l'identifiant de publicité";

  • Sur Android : allez dans "Paramètres Google" (ou "Paramètres" puis "Google"), puis dans "Annonces".

L'utilisateur recevra probablement la même quantité de publicités mais elles seront moins pertinentes.

 

Le mobinaute peut exercer ses droits directement auprès de VECTAURY :

 

Le premier moyen de collecte des données est le SDK propriétaire VECTAURY, l’équivalent du cookie sur mobile. Les éditeurs intégrant le SDK VECTAURY mentionnent VECTAURY en tant que responsable de traitement dans leurs CGU et leurs réglages. Par ce biais, le mobinaute dispose d’informations sur l’identité du responsable de traitement et de l’adresse mail legal@vectaury.io, lui permettant d’exercer l’ensemble des droits dont il dispose auprès de VECTAURY.
Le SDK Vectaury permet également au mobinaute de retirer son consentement à tout moment, simplement et gratuitement, dans les réglages du smartphone.

Le deuxième moyen de collecte des données est l’Adrequest, c’est-à-dire la requête auprès du serveur publicitaire qui se produit au moment d’une consultation d'une application mobile. Lorsque les données sont collectées par Adrequest, le consentement est recueilli par l'Éditeur et VECTAURY intègre dans ses campagnes publicitaires un bouton d’information cliquable, visible sur la publicité, qui renvoie le mobinaute vers le centre de confidentialité VECTAURY. Il s’agit d’une interface web permettant aux mobinautes ciblés par les publicités diffusées par VECTAURY d’exercer l’ensemble de leurs droits et notamment de retirer leur consentement. 

Le mobinaute peut également avoir accès aux informations et exercer ses droits concernant ses données personnelles en nous contactant à l’adresse suivante : legal@vectaury.io.

 

VECTAURY GARANTIT UN TRAITEMENT LOYAL, LICITE ET TRANSPARENT DES DONNÉES PERSONNELLES

 

 A/ NOS OBLIGATIONS

VECTAURY respecte le principe de minimisation des données énoncé à l’article 5 du Règlement européen sur la protection des données personnelles selon lequel :

  • Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

  • Elles doivent être traitées de manière pertinente, adéquates et non excessives au regard des finalités pour lesquelles elles ont été collectées.


B/ NOS ENGAGEMENTS

 

VECTAURY collecte les données personnelles des mobinautes, plus particulièrement leurs données de géolocalisation, pour vendre des campagnes publicitaires ciblées ou des études aux annonceurs.

VECTAURY s'assure de traiter les données personnelles exclusivement pour les finalités pour lesquelles les Mobinautes ont donné leur consentement, en respectant le principe de proportionnalité, et s'assure également d'encadrer contractuellement l'utilisation de ces données par ses sous-traitants.

Pour cette raison, nos campagnes ne reposent pas sur des technologies d’ultra-géolocalisation ni sur une fréquence de collecte de données démesurée. Nous avons créé un algorithme de collecte intelligente qui effectue un filtrage afin de ne traiter que les données utiles aux finalités pour lesquelles nous collectons la donnée. Collecter les données de géolocalisation nous assure une meilleure connaissance de nos mobinautes sans les identifier. Nous pouvons mieux connaître les mobinautes sans tout savoir de leurs déplacements ni leur identité. 

 

VECTAURY GARANTIT UN TRANSFERT ENCADRÉ DES DONNÉES PERSONNELLES

 
 

A/ NOS OBLIGATIONS

VECTAURY respecte les articles 45 et 46 du Règlement européen sur la protection des données personnelles selon lesquels : le responsable d'un traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à l’Union européenne que si cet Etat assure un niveau de protection suffisant de la vie privée au regard d’une décision d’adéquation de la Commission européenne ou au moyen de garanties appropriées.

 

     B/ NOS ENGAGEMENTS

 

VECTAURY ne transfère aucune donnée personnelle en dehors de la France. Nos données sont collectées, traitées et stockées sur des serveurs en France.

Les livrables qui sont envoyés à nos clients et partenaires ne sont que des statistiques, dépourvues de caractère personnel et donc non soumises aux lois nationales et européennes concernant le transfert de données personnelles.

Lorsque des données personnelles sont envoyées à un client ou partenaire en France, VECTAURY s'oblige à :

  • Encadrer l’utilisation de ces données : elles ne doivent pas être utilisées dans un cadre différent que celui pour lequel le Mobinaute a donné son consentement ni rapprochées avec d’autres données

  • Veiller à la confidentialité et à l’intégrité de ces données personnelles


VECTAURY ASSURE LA SÉCURISATION DE SON SYSTÈME

 

A/ NOS OBLIGATIONS

 

VECTAURY respecte les articles 25 et 32 du Règlement européen sur la protection des données personnelles :

  • Le responsable du traitement est tenu de mettre en oeuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté aux risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
  • Le responsable du traitement est tenu de respecter les principes de :
    • Privacy by design : Le responsable de traitement veille à ce que l’objectif de protection des données personnelles soit intégré dans les nouveaux projets dès leur conception, en mettant en oeuvre tant au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées.
    • Privacy by default : Le responsable de traitement garantit que par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.

B/ NOS ENGAGEMENTS

 

L’intégralité des obligations exigées par la CNIL sont explicitées dans notre Politique de Sécurité des Systèmes d’Information et sont scrupuleusement respectées, grâce notamment grâce au travail des équipes techniques et administratives. 

 

VECTAURY ASSURE UNE DURĖE DE CONSERVATION LIMITÉE DES DONNÉES PERSONNELLES

 

 A/ NOS OBLIGATIONS

 

VECTAURY respecte l’article 5 du Règlement européen sur la protection des données personnelles selon lesquels :

  • Les données sont conservées sous une forme identifiante pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.


B/ NOS ENGAGEMENTS

 

VECTAURY supprime de manière irréversible tout caractère identifiant à un ensemble de données dès lors que les données ne sont plus utiles à la finalité pour laquelle elles ont été collectées. Concrètement, cela signifie que toutes les informations directement ou indirectement identifiantes sont supprimées ou modifiées, rendant impossible toute ré-identification des personnes.

Compte tenu des similitudes entre les SDK et les cookies sur ordinateur, nous raisonnons par analogie et nous appliquons aux données collectées via notre SDK les règles concernant les cookies sur Desktop.

De ce fait, l’intégralité des données collectées sur la base du consentement des mobinautes est supprimée dans un délai 12 mois à compter de la collecte pour respecter cette logique.

VECTAURY permet aux mobinautes de mettre en oeuvre aisément leur droit à l’oubli et de demander la suppression de leurs données personnelles sans motif légitime en envoyant un mail à legal@vectaury.io.

 

SENSIBILISATION


A/ NOS OBLIGATIONS

 

Sensibiliser le personnel sur la protection des données personnelles est une étape indispensable vers la mise en conformité, notamment pour la sécurisation des systèmes d’information qui sont utilisés quotidiennement par les salariés.

Notre Data Protection Officer assure en interne la sensibilisation et la formation des salariés aux enjeux de la protection des données à caractère personnel.

 

B/ NOS ENGAGEMENTS

 

VECTAURY tient à sensibiliser l'ensemble de ses équipes sur ces problématiques éthiques. Cela se matérialise par la mise en place de comités hebdomadaires, auxquels participent tous les managers, et de workshops réguliers ouverts à toute l'équipe pour les former aux enjeux de la privacy.

 

RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES PERSONNELLES APPLICABLE LE 25 MAI 2018

 

VECTAURY est compliant avec le nouveau Règlement européen.

À Paris, le 1er Août 2019.

 

*Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi qu'au nouveau Règlement européen en matière de protection des données personnelles et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

 

Mentions légales sur la protection des données personnelles

 

Identité du responsable de traitement


Société VECTAURY, SAS immatriculée sous le numéro 799 256 730 au RCS de Paris, dont le siège social est situé au 33 Rue La Fayette 75009 Paris et représentée par son Président, Matthieu Daguenet (n° TVA FR 42799256730).

 

Coordonnées du DPO

Madame Mathilde Ferriol, mathilde.ferriol@vectaury.io 

 

Finalités de traitement


Nous collectons les données personnelles des mobinautes, notamment ses données de géolocalisation, à des fins de publicité ciblée, de proposition d’offres commerciales personnalisées en fonction de la localisation du mobinaute, de profiling, de mesure des campagnes publicitaires et du trafic en points de vente et d'études marketing pour le compte d'annonceurs et d'agences média. 

Pour pouvoir diffuser aux mobinautes des campagnes publicitaires ciblées ou des offres commerciales personnalisées en fonction de leur localisation, Vectaury utilise un système d'enchères en temps réel lui permettant d'acquérir des espaces publicitaires au sein d'applications mobiles où sont diffusées les campagnes.
Les données personnelles des mobinautes sont donc susceptibles d'être traitées dans le cadre de ce système d'enchères en temps réel.

 

Caractère obligatoire ou facultatif de la collecte


La collecte de données personnelles par VECTAURY n'a aucun caractère obligatoire. Le refus de la collecte par le mobinaute n’a aucune incidence directe pour lui.

La collecte de données personnelles a pour objectif de monétiser les applications mobiles des éditeurs.

 

Destinataire ou catégorie de destinataires de données


VECTAURY ne transfère pas de données personnelles à des destinataires en dehors de l'Union européenne.

VECTAURY se réserve le droit de transférer des données personnelles uniquement dans les conditions cumulatives suivantes :

- à ses clients et partenaires

- à des tiers de confiance tel que :

  • E-Retail Development SAS (Smart Traffik), dont le siège sis au 6 Cour Andre Philipp,  69100 Villeurbanne et immatriculée sous le numéro 751 652 934 RCS Lyon. Ce tiers de confiance peut être amené à traiter des données personnelles pour mesurer la performance des campagnes publicitaires mobiles. 

Pour plus d’information sur les traitements réalisés par cet acteur vous pouvez consulter sa politique de confidentialité accessible via cette URL : https://www.smart-traffik.io/politique-de-confidentialite. Si vous avez des questions ou si vous souhaitez exercer vos droits auprès de cet acteur vous pouvez écrire à leur DPO, Monsieur Tanguy Bourlier à l’adresse tbourlier@smart-traffik.io.

  • Adsquare GmbH, dont le siège sis à Saarbücker  St.36 Berlin, 10405 et enregistrée en Allemagne à la Cour Locale de Charlottenburg (Berlin), sous le numéro HBR 171194B.  Ce tiers de confiance peut être amené à traiter des données personnelles pour mesurer la performance des campagnes publicitaires mobiles ainsi que leur impact sur le trafic en point de vente. 

Pour plus d’information sur les traitements réalisés par cet acteur vous pouvez consulter sa politique de confidentialité accessible via cette URL : www.adsquare.com/privacy. Si vous avez des questions ou si vous souhaitez exercer vos droits auprès de cet acteur vous pouvez écrire à leur DPO à l’adresse : privacy@adsquare.com

- dans le respect des finalités pour lesquelles la collecte a été effectuée (exemple : justifier la performance d’une campagne publicitaire)
- des données exclusivement non nominatives et cryptées
- en obligeant le destinataire à respecter le cadre imposé par l’Utilisateur

 

Durée de conservation des données

Les données collectées sur la base du consentement des mobinautes à des fins de publicité ciblée, de proposition d’offres commerciales personnalisées en fonction de la localisation du mobinaute, de profiling, de mesure des campagnes publicitaires, du trafic en points de vente directement via les technologies VECTAURY et à des fins de réalisation d’études marketing sont supprimées dans un délai 12 mois à compter de la collecte pour respecter cette logique, comme le veut la Réglementation concernant les cookies.

 

Droit des utilisateurs

Les mobinautes disposent d’un droit d’accès, d’un droit de rectification, d’opposition, d’un droit à l’oubli, d’un droit à la limitation du traitement, d’un droit à la portabilité ainsi que d’un droit d’effectuer un recours auprès de l’autorité de contrôle compétente.

Les mobinautes peuvent exercer leurs différents droits en se rendant dans le centre de confidentialité VECTAURY en cliquant sur le (i) d’information figurant sur les publicités leur étant affichées dans les applications, ou bien directement sur le site internet de VECTAURY via le lien suivant : https://cdn.vectaury.io/vectaury/201704/campaign1/www/page/index2.html

Les mobinautes peuvent également exercer leurs droits en écrivant à l’adresse mail suivante : legal@vectaury.io.

Les mobinautes peuvent à tout moment retirer simplement leur consentement au traitement de leurs données à des fins de publicité géolocalisée par VECTAURY via la CMP, accessible dans les réglages de l’application.