Smart Collect est une base de données constituée de membres qui se sont inscrits soit directement sur nos différents sites grand public, ou par l'intermédiaire de nos partenaires, à l'un ou plusieurs de nos services gratuits. Ce service est libre et gratuit et permet à chacun de recevoir, en plus des informations et services du site auquel il s'est inscrit et à la condition qu'il en ait fait expressément la demande lors de l'inscription, des bons plans, offres de réduction ou jeux-concours gratuits de la part de nos partenaires, par email, ou autres modes de communication électronique.
Les sociétés EMB et Klarsen leaders de l’information aux professionnels en France et en Europe s'associent pour créer le programme "Smart Collect". A ce titre, ils collectent et traitent de nombreuses données à caractère personnel pour leur compte et celui de leurs clients et partenaires commerciaux.
Ces deux propriétaires sont fortement engagés dans la démarche de conformité de ses systèmes et de ses pratiques aux dispositions du Règlement Européen de Protection de Données.
La présente charte de données personnelles a pour objet de décrire les principes mis en œuvre par ces deux sociétés afin de respecter le règlement et de protéger la vie privée des personnes physiques dont les données sont traitées.
Elle précise également le cadre général des traitements de données à caractère personnel réalisés et, en ce sens, a pour objectif de fournir aux personnes concernées les informations nécessaires au parfait respect de la règlementation en vigueur.
Les sociétés fondatrices du programme "Smart Collect" collectent, au travers de leurs activités, des données dont certaines permettent d’identifier ou de rendre identifiables des personnes physiques.
1.1. Le fondement légal de la collecte
La législation liste les bases légales de collecte de données personnelles, autrement les justifications légitimes d’une collecte de données. Ces bases légales sont explicitées et/ou rappelées dans le cadre des collectes réalisées pour le programme "Smart Collect".
A ce titre, les sociétés propriétaires de ce programme sont susceptibles de collecter des données à caractère personnel en se fondant sur :
1.2. Les modes de collecte :
1.2.1. La collecte par le biais de formulaires
L’accès, l’utilisation, le téléchargement, l’achat ou la souscription à certains services ou de certains produits impliquent le recueil de données personnelles concernant le prospect client ou utilisateur. Dans ces hypothèses, lors du remplissage des formulaires papier, électronique, les personnes transmettent des informations les concernant. Ces formulaires précisent systématiquement :
1.2.2. Collecte indirecte
Dans la cas d'une collecte de données de particuliers (B2C), des données à caractère personnel peuvent être obtenues auprès de tiers et transmisent à des partenaires (voir le chapitre 5). Dans une telle hypothèse, les sociétés fondatrices du programme "Smart Collect" :
Dans le cas d'une collecte de données professionnelles (B2B), des données à caractère personnel peuvent être obtenues auprès de tiers ou alors de sources publiques telles que sites internet des sociétés ou données en openData et les transmettre à des partenaires (voir le chapitre 5).
Pour une telle hypothèse, les sociétés fondatrices du programme "Smart Collect" :
Certaines des informations recueillies constituent des « Données à caractère Personnel », à savoir des données concernant des personnes permettant de les identifier.
En conformité avec la législation en vigueur, les sociétés fondatrice du programme "Smart Collect" ont adopté le principe de minimisation dans la collecte et ne collectent que les données strictement nécessaires à l’objectif poursuivi et explicité auprès des personnes physiques concernées, en leur laissant toute capacité d’exercice de leurs droits.
Les données à caractère personnel susceptibles d’être demandées, en fonction de la nature des services ou produits fournis, sont les suivantes :
Principalement :
le cas échéant pour certains produits et services :
3.1. Utilisation des données collectées
Les sociétés fondatrices du programme "Smart Collect" peuvent utiliser les données à caractère personnel dont elles sont en possession afin de :
Ces données à caractère personnel seront utilisées dans le cadre des activités relevant de la promotion de propres produits et services comme de la prospection pour le compte de tiers. Elles ne sont utilisées que dans les strictes limites définies par la législation en vigueur.
3.2. Modalités d’envoi d’information
Selon les coordonnées qui auront été collectées, Les sociétés fondatrices du programme "Smart Collect" et ses partenaires pourront transmettre des informations par les moyens suivants :
3.3. Objectifs de la collecte
La finalité de la collecte est systématiquement indiquée lorsqu’elle est directement réalisée pour le programme "Smart Collect" et rappelée lors du transfert des données lorsque la collecte a été effectuée par un tiers. Les sociétés fondatrices du programme "Smart Collect" sont susceptibles d’utiliser les données à caractère personnel d’une personne notamment pour les objectifs suivants :
Des actions de traitements sont réalisées sur les données figurant dans les bases du programme "Smart Collect", en appliquant des règles de contrôle strictes, conformes à l’état de l’art technologique et aux recommandations de l’autorité de contrôle compétente.
4.1. Le Stockage des données à caractère personnel
Les sociétés fondatrices du programme "Smart Collect" prennent toutes précautions utiles afin de préserver la sécurité et la confidentialité des Données à caractère personnel et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Les recommandations de la Commission Nationale Informatique et Liberté sont prises en compte dans la gestion de la sécurité pour l’ensemble du Groupe.
4.2. La durée de conservation des données et l’archivage
La durée de conservation dépend de l’activité concernée, de la nature du contact (client ou prospect) et des usages du secteur.
Les sociétés fondatrices du programme "Smart Collect" sont susceptibles de transférer les données à caractère personnel qu’il collecte à différents tiers comme par exemple2 :
Voici la liste des partenaires ayant accès aux données :
Client | Charte | Contact DPO |
Adl performance | Données personnelles | dpo@adlperformance.fr |
Affinicia Data | Politiques de confidentialités | dpo@affinicia.com |
Arkeero | PRIVACY POLICY | dpd@arkeero.com |
Base&Co | ||
Cap Adresse | info@capadresse.com | |
Data Company | RGPD | |
DATAWORK - Cardata | ||
Edentify | ||
Editus | Politique de protection des données personnelles | info-privacy@editus.lu |
Ediware | Mentions légales | info@ediware.net |
Edgewhere | Politique de confidentialité | contact@edgewhere.fr |
ERMES Temelio | Politique de confidentialité | dpo@ermes.ai |
Idaia Group (Cartegie) | Données personnelles | dpo@cartegie.com |
Invibes Advertising | Terms of service | dpo@invibes.com |
Isoskele (Groupe La Poste) | PROTECTION DES DONNÉES Politique de protection des données |
mesdonneespersonnelles.laposte@laposte.fr |
Klarsen | Politique de confidentialité | contact@klarsen.com |
Kompass | Politique d’utilisation des données personnelles | dpo@kompass.com |
Liveramp | Politique de Confidentialité de nos Produits et Services | cil@liveramp.com |
Market Espace | Vie privée | contact@marketespace.fr |
Nomination | Protection des données personnelles | privacy@nomination.fr |
Note Bleue | Politique de confidentialité | confidentialite@notebleue.com |
OptinData | CGV-RGPD | contact@optin-data.fr |
PrismaMedia | Charte pour la protection des données | dpo@prismamedia.com |
Publicis ETO - Epsilon | Politique de protection des Données Personnelles et Charte Cookies | contactprivacy@epsilon-france.com |
Remail Me - CloudMedia | Confidentialité | contact@remailme.fr |
SLS Data | Politique de confidentialité | dpo@sls-data.com |
Squadata | Politique de confidentialité | dpo@squadata.net |
Vertigo Média | PRIVACY & POLICY | support@vertigomediaperformance.com |
5.1. Les modalités de travail avec les tiers
Dans le cas où des données à caractère personnel sont transmises à un tiers pour quelque raison (par exemple : une prestation de sous-traitance, prestations réalisées pour un client), Les sociétés fondatrices du programme "Smart Collect" appliquent les conditions définies par la législation en vigueur, notamment l’information des personnes concernées de ce transfert.
Les sociétés fondatrices du programme "Smart Collect" veillent à ce que des stipulations contractuelles appropriées entre elles et le tiers concerné garantissent que ce dernier :
Le programme "Smart Collect" a adapté son organisation afin de répondre aux exigences du Règlement Européen Protection de Données et d’apporter à toute personne toutes informations sur les données à caractère personnel les concernant collectées et sur les traitements réalisés sur ces données.
6.1 L’exercice des droits d’accès, d’opposition, de rectification et de suppression
Toute demande liée à l’exercice de vos droits doit être envoyée à l’adresse dpo@smartcollect.fr. Cette demande doit comporter un maximum d’informations afin qu’elle puisse être traitée à réception dans un délai maximal d'un mois : par exemple les personnes doivent préciser l’adresse électronique sollicitée et pour laquelle elles adressent la demande afin de faciliter les recherches.
6.2 L’exercice du droit à l’oubli
Toute demande concernant une donnée personnelle doit être envoyée à l’adresse suivante : dpo@smartcollect.fr.
Cette demande doit indiquer les motifs de la requête. Une fois la suppression de données traitée, toute demande de déréférencement d’un article dans un moteur de recherche doit être adressée directement auprès dudit moteur de recherche par la personne concernée.
6.3 La portabilité des données
Toute demande liée à la portabilité des données doit être envoyée au DPO du programme "Smart Collect" qui vous répondra sur la faisabilité d’une telle demande.
6.4 Traitement automatisé et profilage
Vous pouvez demander via l’adresse suivante dpo@smartcollect.fr à ne pas faire l’objet d’une décision automatisée, y compris du profilage, la limitation du traitement des données vous concernant ou vous opposer à ce traitement.
6.5 La désignation d’un Data Protection Officer (DPO) et le recours à l’autorité de contrôle
Afin de compléter ce dispositif, il est accordé entre les sociétés fondatrices du programme "Smart Collect" que le DPO de la société EMB a toute compétence sur le programme "Smart Collect" et qu'il est joignable à l’adresse suivante : dpo@smartcollect.fr pour toute question ou difficulté touchant aux traitements de données personnelles.
Toute personne a la possibilité de contacter directement la Commission nationale Informatique et liberté (CNIL).
Si les sociétés fondatrices du programme "Smart Collect" communiquent les Données à caractère Personnel à un tiers implanté en dehors de l’Union Européenne, des mesures sont prises visant à s’assurer que lesdites données bénéficieront du même niveau de protection que celui imposé par l’Union Européenne en matière de protection des données.
A ce titre, les sociétés fondatrices du programme "Smart Collect" s’assureront que le traitement soit effectué conformément à la présente charte et qu’il soit encadré par les clauses contractuelles types de la Commission Européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
Les sociétés fondatrices du programme "Smart Collect" sont susceptibles de combiner des informations concernant des entreprises avec des informations confiées par les personnes physiques dans les conditions et pour les finalités définies dans la présente charte.
Les méthodes de profilage utilisées au sein du programme "Smart Collect" consistent à réaliser des croisements manuels ou automatisés, entre des fichiers d’entreprises et des bases de données de contacts de la société EMB (nom, fonction, adresse électronique ...), à partir de critères objectifs (taille, secteur, équipements informatiques...etc).
Les sociétés fondatrices du programme "Smart Collect" peuvent être amenées à modifier ou mettre à jour la présente Charte Données Personnelles. Toute mise à jour sera affichée aux endroits jugés appropriés, de sorte que tout utilisateur sera averti de la date de la dernière mise à jour.
Les mises à jour les plus importantes pourront faire l’objet d’un avis sur le site web (www.smartcollect.fr) au plus tard au moment de l’entrée en vigueur desdites modifications.
Le paramétrage est susceptible de modifier vos conditions d’accès aux contenus et services nécessitant l’utilisation de cookies.
Si le navigateur est configuré de manière à refuser l’ensemble des cookies, l’accès à tout ou partie du site peut être bloqué.
Afin de gérer les cookies au plus près des attentes des utilisateurs, le navigateur doit être paramétré en tenant compte de la finalité des cookies.
Internet Explorer
Dans Internet Explorer, cliquez sur le bouton Outils, puis sur Options Internet. Sous l’onglet Général, sous Historique de navigation, cliquez sur Paramètres. Cliquez sur le bouton Afficher les fichiers.
Firefox
Allez dans l’onglet Outils du navigateur puis sélectionnez le menu Options Dans la fenêtre qui s’affiche, choisissez Vie privée et cliquez sur Affichez les cookies.
Safari
Dans votre navigateur, choisissez le menu Édition > Préférences. Cliquez sur Sécurité. Cliquez sur Afficher les cookies.
Google Chrome
Cliquez sur l’icône du menu Outils. Sélectionnez Options. Cliquez sur l’onglet Options avancées et accédez à la section Confidentialité.
1. Considérant (47) du Règlement 2016/679 : Les intérêts légitimes d’un responsable du traitement (...) peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. Un tel intérêt légitime pourrait, par exemple, exister lorsqu’il existe une relation pertinente et appropriée entre la personne concernée et le responsable du traitement (...). (...) Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime.
2. Considérant (48) de Règlement 2016/679 : Les responsables du traitement qui font partie d’un groupe d’entreprises ou d’établissements affiliés à un organisme central peuvent avoir un intérêt légitime à transmettre des données à caractère personnel au sein du groupe d’entreprises à des fins administratives internes, y compris le traitement de données à caractère personnel relatives à des clients ou des employés.