NOTRE POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Chez VECTAURY, la protection des données personnelles* est au centre de nos préoccupations pour des raisons éthiques et stratégiques. Ce sujet a fait l’objet de deux ans de R&D en collaboration avec notre cabinet et grâce à un accompagnement régulier de la CNIL.

 

VECTAURY GARANTIT UNE COLLECTE LOYALE, LICITE ET TRANSPARENTE DES DONNÉES PERSONNELLES

 

 A/ NOS OBLIGATIONS

 

VECTAURY respecte l’article 5 du Règlement européen sur la protection des données personnelles, notamment :

- le droit d'information du mobinaute ;

- l'obligation de recueillir son consentement libre, spécifique, éclairé et univoque préalablement au traitement ce consentement devant être donné par une déclaration ou par un acte positif clair;

- la mention des droits des mobinautes (Droit d'accès, Droit de rectification, Droit d'opposition, Droit à la portabilité, Droit d'effectuer une réclamation auprès de la CNIL et Droit à l’oubli.);

- la confidentialité et l’intégrité des données recueillies;

- la conformité des traitements à la réglementation tout au long du cycle de vie des données.


B/ NOS ENGAGEMENTS

 

Le recueil du consentement du mobinaute


Afin de se conformer à l’exigence de recueil d’un consentement émanant d’un acte positif clair des mobinautes, nous avons conçu un outil de gestion du consentement, répondant aux exigences du Règlement européen sur la protection des données. Si les éditeurs avec qui nous travaillons ne souhaitent pas intégrer cet outil, ils utilisent leur propre outil de gestion du consentement ou un outil fourni par un tiers, à condition que cet outil réponde aux exigences posées par le Règlement européen cité ci-dessus. Cet outil de gestion du consentement est le suivant :

Le Consent Management Platform (CMP) Vectaury : cette solution  gratuite permet aux éditeurs de recueillir le consentement des mobinautes de manière loyale, conformément aux normes établies par l’IAB et approuvées par l’écosystème publicitaire. Conformément au RGPD, notre CMP permet aux mobinautes de donner ou retirer leur consentement pour chaque finalité et pour chaque vendor. 

 

Le mobinaute peut exercer ses droits auprès de l'Éditeur :

 

Les Éditeurs avec lesquels nous travaillons ont l’obligation d’informer le mobinaute sur les finalités de traitement de ses données avant de recueillir son consentement, de l’informer de l’ensemble de ses droits et de lui permettre de retirer son consentement à tout moment. Les mobinautes peuvent exercer leurs différents droits auprès de l’éditeur, qui communique toutes les demandes à Vectaury afin que celles-ci soient effectivement mises en œuvre.

 

Le mobinaute peut exercer ses droits auprès des systèmes d’exploitation Apple et Android :

Android et Apple permettent aux mobinautes, dans les réglages, de maîtriser leur vie privée ce qui rend impossible le lien entre leur historique publicitaire et leurs prochaines navigations. 

Les données personnelles collectées par VECTAURY sont liées à l'identifiant publicitaire. Chaque téléphone mobile possède un identifiant publicitaire qui lui est propre et qui permet aux annonceurs de diffuser de la publicité ciblée. Il peut être désactivé et réinitialisé à tout moment par l'utilisateur, si ce dernier ne souhaite plus recevoir de publicités ciblées : 

  • Sur iOS : allez dans les "Réglages", puis dans "Confidentialité", puis dans "Publicité" puis dans "Réinitialiser l'identifiant de publicité";

  • Sur Android : allez dans "Paramètres Google" (ou "Paramètres" puis "Google"), puis dans "Annonces".

L'utilisateur recevra probablement la même quantité de publicités mais elles seront moins pertinentes.

 

Le mobinaute peut exercer ses droits directement auprès de VECTAURY :

 

Le premier moyen de collecte des données est le SDK propriétaire VECTAURY, l’équivalent du cookie sur mobile. Les éditeurs intégrant le SDK VECTAURY mentionnent VECTAURY en tant que responsable de traitement dans leurs CGU et leurs réglages. Par ce biais, le mobinaute dispose d’informations sur l’identité du responsable de traitement et de l’adresse mail legal@vectaury.io, lui permettant d’exercer l’ensemble des droits dont il dispose auprès de VECTAURY.
Le SDK Vectaury permet également au mobinaute de retirer son consentement à tout moment, simplement et gratuitement, dans les réglages du smartphone.

Le deuxième moyen de collecte des données est l’Adrequest, c’est-à-dire la requête auprès du serveur publicitaire qui se produit au moment d’une consultation d'une application mobile. Lorsque les données sont collectées par Adrequest, le consentement est recueilli par l'Éditeur et VECTAURY intègre dans ses campagnes publicitaires un bouton d’information cliquable, visible sur la publicité, qui renvoie le mobinaute vers le centre de confidentialité VECTAURY. Il s’agit d’une interface web permettant aux mobinautes ciblés par les publicités diffusées par VECTAURY d’exercer l’ensemble de leurs droits et notamment de retirer leur consentement. 

Le mobinaute peut également avoir accès aux informations et exercer ses droits concernant ses données personnelles en nous contactant à l’adresse suivante : legal@vectaury.io.

 

VECTAURY GARANTIT UN TRAITEMENT LOYAL, LICITE ET TRANSPARENT DES DONNÉES PERSONNELLES

 

 A/ NOS OBLIGATIONS

VECTAURY respecte le principe de minimisation des données énoncé à l’article 5 du Règlement européen sur la protection des données personnelles selon lequel :

  • Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

  • Elles doivent être traitées de manière pertinente, adéquates et non excessives au regard des finalités pour lesquelles elles ont été collectées.


B/ NOS ENGAGEMENTS

 

VECTAURY collecte les données personnelles des mobinautes, plus particulièrement leurs données de géolocalisation, pour vendre des campagnes publicitaires ciblées ou des études aux annonceurs.

VECTAURY s'assure de traiter les données personnelles exclusivement pour les finalités pour lesquelles les Mobinautes ont donné leur consentement, en respectant le principe de proportionnalité, et s'assure également d'encadrer contractuellement l'utilisation de ces données par ses sous-traitants.

Pour cette raison, nos campagnes ne reposent pas sur des technologies d’ultra-géolocalisation ni sur une fréquence de collecte de données démesurée. Nous avons créé un algorithme de collecte intelligente qui effectue un filtrage afin de pour ne traiter que les données utiles aux finalités pour lesquelles nous collectons la donnée. Collecter les données de géolocalisation nous assure une meilleure connaissance de nos mobinautes sans les identifier. Nous pouvons mieux connaître les mobinautes sans tout savoir de leurs déplacements ni leur identité. 

 

VECTAURY GARANTIT UN TRANSFERT ENCADRÉ DES DONNÉES PERSONNELLES

 
 

A/ NOS OBLIGATIONS

VECTAURY respecte les articles 45 et 46 du Règlement européen sur la protection des données personnelles selon lesquels : le responsable d'un traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à l’Union européenne que si cet Etat assure un niveau de protection suffisant de la vie privée au regard d’une décision d’adéquation de la Commission européenne ou au moyen de garanties appropriées.

 

     B/ NOS ENGAGEMENTS

 

VECTAURY ne transfère aucune donnée personnelle en dehors de la France. Nos données sont collectées, traitées et stockées sur des serveurs en France.

Les livrables qui sont envoyés à nos clients et partenaires ne sont que des statistiques, dépourvues de caractère personnel et donc non soumises aux lois nationales et européennes concernant le transfert de données personnelles.

Lorsque des données personnelles sont envoyées à un client ou partenaire en France, VECTAURY s'oblige à :

  • Encadrer l’utilisation de ces données : elles ne doivent pas être utilisées dans un cadre différent que celui pour lequel le Mobinaute a donné son consentement ni rapprochées avec d’autres données

  • Veiller à la confidentialité et à l’intégrité de ces données personnelles


VECTAURY ASSURE LA SÉCURISATION DE SON SYSTÈME

 

A/ NOS OBLIGATIONS

 

VECTAURY respecte les articles 25 et 32 du Règlement européen sur la protection des données personnelles :

  • Le responsable du traitement est tenu de mettre en oeuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté aux risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
  • Le responsable du traitement est tenu de respecter les principes de :
    • Privacy by design : Le responsable de traitement veille à ce que l’objectif de protection des données personnelles soit intégré dans les nouveaux projets dès leur conception, en mettant en oeuvre tant au moment de la détermination des moyens de traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées.
    • Privacy by default : Le responsable de traitement garantit que par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.

B/ NOS ENGAGEMENTS

 

L’intégralité des obligations exigées par la CNIL sont explicitées dans notre Politique de Sécurité des Systèmes d’Information et sont scrupuleusement respectées, grâce notamment grâce au travail des équipes techniques et administratives. 

 

VECTAURY ASSURE UNE DURĖE DE CONSERVATION LIMITÉE DES DONNÉES PERSONNELLES

 

 A/ NOS OBLIGATIONS

 

VECTAURY respecte l’article 36 de la Loi Informatique et Libertés ainsi que l’article 5 du Règlement européen sur la protection des données personnelles selon lesquels :

  • Les données sont conservées sous une forme identifiante pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.


B/ NOS ENGAGEMENTS

 

VECTAURY supprime de manière irréversible tout caractère identifiant à un ensemble de données dès lors que les données ne sont plus utiles à la finalité pour laquelle elles ont été collectées. Concrètement, cela signifie que toutes les informations directement ou indirectement identifiantes sont supprimées ou modifiées, rendant impossible toute ré-identification des personnes.

Compte tenu des similitudes entre les SDK et les cookies sur ordinateur, nous raisonnons par analogie et nous appliquons aux données collectées via notre SDK les règles concernant les cookies sur Desktop.

Nous avons fait le choix de supprimer l’intégralité de nos données dans un délai 12 mois à compter de la collecte pour respecter cette logique.

VECTAURY a également devancé l’application du Règlement Européen en termes de droit à l’oubli et permet au mobinaute de demander la suppression de ses données personnelles sans motif légitime en envoyant un mail à legal@vectaury.io.

 

SENSIBILISATION


A/ NOS OBLIGATIONS

 

Sensibiliser le personnel sur la protection des données personnelles est une étape indispensable vers la mise en conformité, notamment pour la sécurisation des systèmes d’information qui sont utilisés quotidiennement par les salariés.

Notre Data Protection Officer assure en interne la sensibilisation et la formation des salariés aux enjeux de la protection des données à caractère personnel.

 

B/ NOS ENGAGEMENTS

 

VECTAURY tient à sensibiliser l'ensemble de ses équipes sur ces problématiques éthiques. Cela se matérialise par la mise en place de comités hebdomadaires, auxquels participent tous les managers, et de workshops réguliers ouverts à toute l'équipe pour les former aux enjeux de la privacy.

 

RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES PERSONNELLES APPLICABLE LE 25 MAI 2018

 

VECTAURY est compliant avec le nouveau Règlement européen.

À Paris, le 21 Août 2018.

 

*Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi qu'au nouveau Règlement européen en matière de protection des données personnelles et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

 

Mentions légales sur la protection des données personnelles

 

Identité du responsable de traitement


Société VECTAURY, SAS à capital variable, immatriculée sous le numéro 799 256 730 au RCS de Paris, dont le siège social est situé au 33 Rue La Fayette 75009 Paris et représentée par son Président, Matthieu Daguenet (n° TVA FR 42799256730).

 

Finalités de traitement


Nous collectons les données personnelles des mobinautes, notamment ses données de géolocalisation, à des fins publicitaires, de profiling et d'études par l'intermédiaire de partenaires tiers, pour le compte d'annonceurs et d'agences média.

 

Caractère obligatoire ou facultatif de la collecte


La collecte de données personnelles par VECTAURY n'a aucun caractère obligatoire. Le refus de la collecte par le mobinaute n’a aucune incidence directe pour lui.

La collecte de données personnelles a cependant pour objectif de monétiser les applications mobiles en offrant souvent des services gratuits.

 

Destinataire ou catégorie de destinataires de données


VECTAURY ne transfère pas de données personnelles à des destinataires en dehors de l'Union européenne.

VECTAURY se réserve le droit de transférer des données personnelles uniquement dans les conditions cumulatives suivantes :

- à ses clients et partenaires ou des tiers de confiance,
- dans le respect des finalités pour lesquelles la collecte a été effectuée (exemple : justifier la performance d’une campagne publicitaire)
- des données exclusivement non nominatives et cryptées
- en obligeant le destinataire à respecter le cadre imposé par l’Utilisateur

 

Durée de conservation des données

Les données collectées directement via les technologies VECTAURY sont supprimées dans un délai 12 mois à compter de la collecte pour respecter cette logique, comme le veut la Réglementation concernant les cookies.