NOTRE POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

La protection des données personnelles a fait l’objet d'un an et demi de R&D chez VECTAURY pour des raisons éthiques et stratégiques et nous sommes accompagnés par la CNIL et notre cabinet d’avocats.

Ce travail a notamment abouti  à la rédaction de notre politique de protection des données personnelles *.

1/ VECTAURY GARANTIT UNE COLLECTE LOYALE ET LICITE DES DONNÉES PERSONNELLES

a/ NOS OBLIGATIONS :

VECTAURY respecte l’article 6 de la Loi Informatiques et Libertés et notamment :

  • le droit d'information du Mobinaute
  • l'obligation de recueil du consentement,
  • la mention des droits (Droit d'accès, Droit de rectification, Droit d'opposition).
  • les déclarations préalables auprès de la CNIL

b/ NOS ENGAGEMENTS :

  • Le mobinaute peut exercer ses droits via l'Editeur :

Tous les fournisseurs de données garantissent contractuellement à VECTAURY avoir respecté les conditions d'une collecte loyale pour les utilisateurs. Les Éditeurs avec lesquels nous travaillons ont l’obligation d’informer le mobinaute sur les finalités de traitement de ses données avant de recueillir son consentement et de lui permettre de changer d’avis à tout moment.

  • Le mobinaute peut exercer ses droits auprès des systèmes d’exploitation Apple et Android:

Android et Apple permettent aux mobinautes, dans les réglages, de maîtriser leur vie privée en s’opposant au suivi publicitaire et en réinitialisant leur identifiant, ce qui rend impossible le lien entre leur historique publicitaire et leurs prochaines navigations.

  • Le mobinaute peut exercer ses droits directement auprès de VECTAURY :

Le premier moyen de collecte des données est le SDK propriétaire VECTAURY, l’équivalent du cookie sur mobile. VECTAURY a intégré un bandeau d’information via son SDK qui s’affiche à l’ouverture des applications mobiles. Le mobinaute est informé des finalités marketing du traitement avant la demande d’autorisation de la collecte de ses données personnelles. Le SDK Vectaury permet également au mobinaute de retirer son consentement à tout moment, simplement et gratuitement, dans les Réglages du smartphone.

Le deuxième moyen de collecte des données sont les Adrequests, c’est-à-dire la requête auprès du serveur publicitaire qui se produit au moment d’une consultation d'une application mobile. Lorsque les données sont collectées par Adrequests, le consentement est recueilli par l’Editeur et Vectaury intègre dans ses campagnes publicitaires un bouton d’information cliquable qui permet de retirer son consentement.

Le mobinaute peut également avoir accès aux informations et exercer ses droits concernant ses données personnelles et nous contacter [email protected]

2/ VECTAURY GARANTIT UN TRAITEMENT LOYAL ET LICITE DES DONNÉES PERSONNELLES

a/ NOS OBLIGATIONS :

VECTAURY respecte l’article 6 de la Loi Informatiques et Libertés selon lequel :

  • les données doivent être traitées de manière pertinente, adéquates et non excessives au regard des finalités pour lesquelles elles ont été collectées.

b/ NOS ENGAGEMENTS :

VECTAURY collecte les données personnelles des mobinautes, plus particulièrement leurs données de géolocalisation, pour vendre des campagnes publicitaires ciblées ou des études aux Annonceurs.

VECTAURY s'assure de traiter les données personnelles exclusivement dans le cadre pour lequel les Mobinautes ont donné leur consentement, en respectant le principe de proportionnalité, et s'assure également d'encadrer contractuellement l'utilisation de ces données par ses sous-traitants.

Pour cette raison, nos campagnes ne reposent pas sur des technologies d’ultra-géolocalisation ni sur une fréquence de collecte de données démesurée. Nous avons créé un algorithme de collecte intelligente qui filtre pour ne traiter que les données utiles aux finalités pour lesquelles nous collectons la donnée. Nous sommes convaincus qu'en collectant la donnée de géolocalisation, nous pouvons mieux connaître les mobinautes sans tout savoir de leurs déplacements et sans avoir à les identifier.

3/ VECTAURY GARANTIT UN TRANSFERT ENCADRÉ DES DONNEES PERSONNELLES

a/ NOS OBLIGATIONS :

VECTAURY respecte l’article 68 de la Loi Informatiques et Libertés selon lequel :

  • Le responsable d'un traitement ne peut transférer des données à caractère personnel vers un Etat n'appartenant pas à la Communauté européenne que si cet Etat assure un niveau de protection suffisant de la vie privée.

b/ NOS ENGAGEMENTS :

Vectaury ne transfère aucunes données personnelles en dehors de la France. Nos données sont collectées, traitées et stockées sur des serveurs en France.

Les livrables qui sont envoyés à nos Clients et Partenaires ne sont que des statistiques, dépourvues de caractère personnel et donc non soumises aux lois nationales et européennes concernant le transfert de données personnelles.

Lorsque des données personnelles sont envoyées à un Client ou Partenaire en France, VECTAURY s'oblige à:

- encadrer l’utilisation de ces données : elles ne doivent pas être utilisées dans un cadre différent que celui pour lequel le Mobinaute a donné son Consentement ni rapprochées avec d’autres données

- veiller à la confidentialité de ces données personnelles

4/ VECTAURY ASSURE LA SÉCURISATION DE SON SYSTÈME

a/ NOS OBLIGATIONS :

VECTAURY respecte l’article 34 de la Loi Informatiques et Libertés selon lequel :

  • Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

b/ NOS ENGAGEMENTS :

L’intégralité des obligations exigées par la CNIL sont explicitées dans notre Politique de Protection des Systèmes d’Information et ont été exécutées grâce notamment au travail des équipes techniques et administratives.

5/ VECTAURY ASSURE UNE CONSERVATION LIMITÉE DES DONNÉES PERSONNELLES

a/ NOS OBLIGATIONS :

VECTAURY respecte l’article 34 de la Loi Informatiques et Libertés selon lequel :

  • Les données sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

b/ NOS ENGAGEMENTS :

VECTAURY supprime de manière irréversible tout caractère identifiant à un ensemble de données dès lors que les données ne sont plus utiles à la finalité pour laquelle elles ont été collectées. Concrètement, cela signifie que toutes les informations directement ou indirectement identifiantes sont supprimées ou modifiées, rendant impossible toute ré-identification des personnes.

Compte tenu des similitudes entre les SDK et les cookies sur Desktop, nous raisonnons par analogie et nous appliquons aux données collectées via notre SDK les règles concernant les cookies sur Desktop.

Nous avons même fait le choix de supprimer l’intégralité de nos données dans un délai 12 mois à compter de la collecte pour respecter cette logique.

Vectaury a également devancé l’application du Règlement Européen en termes de droit à l’oubli et permet au mobinaute de demander la suppression de ses données personnelles sans motif légitime en envoyant un mail à [email protected]

6/ SENSIBILISATION

a/ NOS OBLIGATIONS :

Sensibiliser le personnel sur la protection des données personnelles n’est pas une obligation de la Loi Informatique et Libertés mais c’est une étape indispensable vers la mise en conformité, notamment pour la sécurisation des systèmes d’information qui sont utilisés quotidiennement par les salariés.

b/ NOS ENGAGEMENTS :

VECTAURY tient à sensibiliser l'ensemble de ses équipes à ces problématiques éthiques. Cela se matérialise par la mise en place de comités hebdomadaires, auxquels participent tous les managers, et de workshops réguliers ouverts à toute l'équipe pour les former aux enjeux de la privacy.

7/ RÈGLEMENT EUROPÉEN SUR LA PROTECTION DES DONNÉES PERSONNELLES APPLICABLE LE 25 MAI 2018

VECTAURY sera compliant avec le nouveau Règlement européen Fin 2017.

A Paris, le 04 Septembre 2017.

* Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ainsi qu'au nouveau Règlement européen en matière de protection des données personnelles.

Mentions légales sur la protection des données personnelles

- Identité du responsable de traitement

Société VECTAURY, SAS à capital variable de 86 240 €, immatriculée sous le numéro 799 256 730 au RCS de Paris, dont le siège social est situé 33 Rue La Fayette 75009 Paris et représentée par son Président, Matthieu Daguenet (n° TVA FR 42799256730).

- Finalités de traitement

Nous collectons les données personnelles des mobinautes notamment ses données de géolocalisation à des fins publicitaires, de profiling et d'études par l'intermédiaire de partenaires tiers, pour le compte d'Annonceurs et d'Agences Média.

- Caractère obligatoire ou facultatif de la collecte

La collecte de données personnelles par VECTAURY n'a aucun caractère obligatoire. Il ne réside aucune conséquence directe pour le Mobinaute dans le refus de la collecte.

La collecte de données personnelles a cependant pour objectif de monétiser les Applications mobiles en offrant souvent, mais pas toujours, par conséquent, des services gratuits.

- Destinataire ou catégorie de destinataires de données

VECTAURY ne transfère pas de données personnelles à des destinataires en dehors de l'Union européenne.

VECTAURY se réserve le droit de transférer des données personnelles uniquement dans les conditions cumulatives suivantes :

- en France,

- à ses Clients et Partenaires,

- dans le respect des finalités pour lesquelles la collecte a été effectuée (exemple : justifier la performance d’une campagne publicitaire)

- des données exclusivement non nominatives et cryptées

- en obligeant le destinataire à respecter le cadre imposé par l’Utilisateur

- Durée de conservation des données

La durée de conservation des données personnelles dépend du moyen de collecte.

Les données collectées directement via les technologies VECTAURY sont supprimées dans un délai 12 mois à compter de la collecte pour respecter cette logique, comme le veut la Réglementation concernant les cookies.