0
1
0
1
2
3
4
5
6
7
8
9
0
0
1
2
3
4
5
6
7
8
9
%

france privacy policy – français

Politique de protection des données de CHOREOGRAPH

La présente politique explique les règles de mise en œuvre des traitements de données à caractère personnel effectués par CHOREOGRAPH dans le cadre de ses activités.

Soucieux du respect des règles de protection des données personnelles des personnes physiques, CHOREOGRAPH s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et du Règlement européen n°679/2016 du 27 avril 2016 entré en vigueur le 25 mai 2018 relatif à la protection des données personnelles (ci-après le « RGPD »).

1 QU’EST-CE QU'UNE DONNÉE PERSONNELLE ?

La donnée personnelle se définit comme toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

2 QU'EST CE QU UN TRAITEMENT DE DONNEE PERSONNELLE

Un traitement se définit comme toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

3 QUELS SONT LES STATUTS DE CHOREOGRAPH ?

  • Dans le cadre de la gestion des demandes de contact de prospects ou de clients professionnels (notamment via la rubrique “contact” de son site internet) et plus largement dans le cadre de la gestion de ses relations commerciales (prise de contact, établissement de devis, négociation et exécution de contrat, etc.) CHOREOGRAPH collecte et traite des données directement en qualité de responsable de traitement. En tant que tel, CHOREOGRAPH s'engage à collecter et traiter les données de manière licite, loyale et transparente et s’engage à prendre les mesures nécessaires pour assurer la sécurité et la confidentialité de ces données.
  • Dans le cadre de ses activités de prestataire dans le domaine du marketing, CHOREOGRAPH traite des données personnelles en qualité de sous-traitant. En tant que tel, CHOREOGRAPH ne traite les données à caractère personnel des personnes physiques que sur instructions et pour le compte de ses clients, et s’engage à prendre les mesures nécessaires pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées par ses clients.

4 CHOREOGRAPH EN TANT QUE RESPONSABLE DE TRAITEMENT :

4.1 Comment CHOREOGRAPH obtient les données ?

CHOREOGRAPH collecte des données directement auprès de personnes physiques :

  • Lorsque ces dernières complètent le formulaire de contact du site internet de Choreograph (lequel est dédié aux professionnels),
  • Lors d’échanges professionnels dans un cadre commercial (foires, salons, etc.)
  • Lorsque ces dernières lui envoient un courrier à son adresse postale : CHOREOGRAPH - 27bis, rue du Vieux Faubourg - 59000 Lille

Ces données sont nécessaires à la réalisation de la finalité suivante : traitement de la demande de contact.

4.2 Quelle est la finalité du traitement et sa base légale ?

La base légale du traitement est l’intérêt légitime de CHOREOGRAPH. En effet, il est dans l’intérêt de CHOREOGRAPH de recueillir les données de professionnels afin de pouvoir les recontacter facilement pour répondre à leurs demandes d’informations.

4.3 Combien de temps CHOREOGRAPH conserve les données ?

Conformément à l'article 5e du RGPD, les données à caractère personnel sont conservées sous une forme permettant l’identification pendant une durée qui ne peut excéder la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
Les données collectées lors d’un contact commercial seront conservées pendant une durée raisonnable suivant le dernier contact avec CHOREOGRAPH

4.4 Quelles sont les catégories des destinataires des données ?

Les données collectées par l’intermédiaire du formulaire de contact ou d’un courrier postal sont transmises aux équipes de CHOREOGRAPH France en charge de la relation client.

5 CHOREOGRAPH EN TANT QUE SOUS-TRAITANT

5.1 Comment CHOREOGRAPH obtient des données personnelles ?

CHOREOGRAPH intervient en tant que prestataire de plusieurs programmes de marketing data sectoriel réunissant des professionnels.

Ces programmes ont une visée marketing (programme Alliance presse, programme Conex Data, etc.) (ci-après le “Programme”) décrite plus précisément au point 5.3.

A ce titre, chaque membre du Programme (ci-après le « Membre »), en sa qualité de responsable de traitement et dans des conditions conformes à la règlementation applicable en matière de protection des données personnelles, collecte les données personnelles auprès des personnes physiques et transmet ensuite sa base de données à CHOREOGRAPH.

CHOREOGRAPH, ne collecte pas de données personnelles directement auprès des personnes physiques, mais traite les données qui lui sont confiées par les responsables de traitement, suivant leurs instructions et pour les finalités définies par ces derniers, en tant que sous-traitant.

Les Membres du Programme responsables de traitements exercent leur activité dans l’un des secteurs suivants :

  • Equipement de la personne
  • Equipement de la maison
  • Automobile
  • Presse / Edition
  • Loisirs
  • Services
  • Alimentaire
  • Bien-être
  • Associatif

5.2 Quelles données personnelles sont concernées ?

CHOREOGRAPH reçoit de chaque Membre du Programme les données personnelles suivantes, dont ce dernier dispose dans sa base client/prospects :

  • Données nominatives et de contact,
  • Données relatives à la vie personnelle (ex : date de naissance, présence d’enfants, statut marital),
  • Centres d’intérêts,
  • Historique d’achats,

CHOREOGRAPH complète ces données par:

  • Les données d’identification d’une personne unique et de son foyer d’appartenance propres à chaque membre du Programme ;
  • des segments socio démographiques (ex : personne appréciant les Urbains aisé) propres à chaque personne par l’application de ses algorithmes sur les données fournies corrélées avec des données publiques type INSEE.

5.3 Quel est l’objectif poursuivi par les responsables de traitement ?

Choreograph, en sa qualité de sous-traitant, centralise les données qui lui sont transmises par chaque Membre du Programme, en sa qualité de responsable de traitement, dans une base de données sécurisée à laquelle les Membres n’ont pas accès, ce qui permet à Choreograph de réaliser sur ces données consolidées un certain nombre d’opérations techniques (uniformisation des données, suppression des doublons, corrélation avec des données non personnelles et publiques type INSEE et/ou utilisation d’algorithmes pour réaliser une segmentation, etc.) ayant pour objectif d’aider les clients du Programme à :

(i) Optimiser leurs campagnes marketing en :

  • Ciblant les prospects ou les clients des Membres du Programme les plus appétents pour une campagne publicitaire concernant un produit ou un service,
  • Identifiant dans leur base client, les personnes susceptibles de revenir acheter ou faire un don chez eux,
  • Enrichissant la base de données d’un client Membre du Programme avec des données complémentaires.

Les campagnes marketing peuvent, à la demande du client, être réalisées par courrier postal, par email, par téléphone, par sms.

L'accès à certains services peut être effectué par le client membre du programme grâce à une plateforme Saas fournie par Choreograph.

(ii) Permettre à des tiers au Programme d’utiliser ces données, pour des finalités marketing identiques (campagne de prospection ou de sollicitation, enrichissement de base de données).

Pour effectuer ces traitements, CHOREOGRAPH agit à la demande des Membres du Programme et pour leur compte en tant que fournisseurs des données, lesdits Membres étant chargés d’informer les personnes concernées et d’obtenir leur consentement ou de leur permettre de s’opposer à cette utilisation de leurs données personnelles suivant la base légale choisie et suivant l’utilisation qui sera faite de ces données.

Choreograph peut être amené à intervenir en tant que sous-traitant d'un client intervenant comme responsable de traitement lorsque Choreograph :

  • Traite les données fournies par le client à des fins de ciblage ;
  • Traite les données fournies par le client à des fins d’études d’amélioration de la connaissance client ;
  • Réalise l’opération de prospection ou de communication pour le compte du client.

CHOREOGRAPH n’entre jamais en contact avec les personnes concernées sauf éventuellement, si la gestion d’une demande d’exercice de droits de ces dernières le requiert (par exemple si CHOREOGRAPH reçoit de la personne concernée une telle demande).

CHOREOGRAPH peut assurer elle-même la commercialisation des données ou avoir recours à un prestataire spécialisé à cet effet.

Une fois l’opération de sélection de personnes effectuée par CHOREOGRAPH ou par le prestataire commercial agissant pour son compte, les coordonnées sont transférées soit à des intermédiaires réalisant les opérations techniques nécessaires à la réalisation de l’opération (campagne de prospection ou de sollicitation ou enrichissement) désignés par le client, soit au client lui-même, notamment dans le cadre d’une opération d’enrichissement.

CHOREOGRAPH peut enfin utiliser les données présentes dans la base à des fins d’amélioration du service, de test de nouvelles fonctionnalités ou de nouveaux services en lien avec les prestations déjà fournies, dans le respect des règles d’utilisation des données fixées contractuellement par les Membres du Programme, conformément aux exigences de qualité de service définies par les derniers et en veillant à ce que ces traitements de données n’aient aucun impact sur la vie privée des personnes concernées.

5.3 Combien de temps CHOREOGRAPH conserve-t-elle les données ?

Conformément à l'article 5e du RGPD, les données à caractère personnel sont conservées sous une forme permettant l'identification pendant une durée qui ne peut excéder la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

A ce titre, et en tant que sous-traitant, les données sont conservées par CHOREOGRAPH pendant la durée indiquée par le Membre du Programme, responsable de traitement. A défaut d’instructions reçues du client, CHOREOGRAPH a établi des règles de conservation respectueuses des droits et libertés des personnes et par conséquent, toute personne concernée dont la dernière transaction date de plus de 36 mois ne sera pas conservée par CHOREOGRAPH pour ses analyses.

5.4 Quels sont les sous-traitants de rang ultérieur de CHOREOGRAPH ?

Les sous-traitants sont les suivants :

ATE : 21, avenue de la Créativité, 59650 Villeneuve d’Ascq - Prestataire d’hébergement des bases de données localisé en France.

MICROSOFT AZURE : Microsoft Amsterdam Data Center, Agriport 601, Middenmeer, Netherlands Prestataire d’hébergement des bases de données localisé en Union Européenne.

LIVEDATA SOLUTIONS : Calle Equador 75, 08029 Barcelona, Espagne - Prestataire localisé en Union Européenne permettant de réaliser les prestations de routage email

MEDIAPOST : 19, rue de la Villette, 69425 Lyon Cedex 03 - Société localisée en France, en charge de la commercialisation des offres des Programmes.

ARSENAL : 7c rue du Houblon, ZI Pilaterie, 59700 Marcq en Baroeul - Prestataire localisé en France, en charge de la commercialisation à ses clients des offres des Programmes

Des données à caractère personnel peuvent être transmises ou rendues accessibles pour les besoins des finalités définies ci-dessus par un sous-traitant de Choreograph à une société de son groupe située dans un pays hors de l’Union Européenne. Choreograph s’assure dans ce cas que les garanties nécessaires à la sécurisation de tels transferts sont réunies.

5.5 Quels sont les destinataires des données ?

Les données peuvent être transmises aux sous-traitants de Choreograph cités en 5.4 ainsi qu’aux clients du Programme concerné. Ces clients appartiennent aux secteurs d’activité suivants :

  • Presse/Edition
  • Automobile
  • Bien-être/Beauté/Hygiène
  • Caritatif
  • Energie
  • Vente à distance
  • Etudes et sondages
  • Equipement de la personne
  • Equipement du foyer
  • Loisirs et culture
  • Textile
  • Services à la personne
  • Banque, assurance
  • Alimentaire
  • Téléphonie, internet

6 COMMENT CHOREOGRAPH SECURISE-T-ELLE LES DONNEES ?

Conformément à l'article 32 du Règlement 2016/679 du 27 avril 2016, CHOREOGRAPH s'engage à respecter la sécurité et la confidentialité des données.
Pour ce faire, CHOREOGRAPH a défini une Politique stricte de sécurité de la donnée personnelle. Cette politique permet notamment de :

  • Recourir à des procédés de chiffrement des données pour protéger tout fichier de données personnelles entrant ou sortant du système d'information de CHOREOGRAPH
  • Sécuriser les postes de travail avec des identifiants uniques et des mots de passe robustes
  • Limiter le nombre de collaborateurs ayant accès aux fichiers de données à caractère personnel
  • S'assurer que ses propres sous-traitants respectent la règlementation sur les données personnelles
  • Tester régulièrement le système d'information afin d'en vérifier son niveau élevé de sécurité.

7 COMMENT EXERCER SES DROITS ?

7.1 Règles générales

Toute personne physique objet de traitements de données à caractère personnel a la faculté d’exercer ses droits d’accès, de portabilité, de rectification ou d’effacement de ses données, de limitation du traitement ou d’opposition au traitement de ses données conformément aux articles 15 et suivants du Règlement 2016/679 du 27 avril 2016. Toute personne peut également transmettre ses directives post-mortem sur le sort de ses données personnelles.

Ces droits peuvent être exercés directement :

  • Auprès du Membre du Programme ayant collecté les données à caractère personnel, ou
  • Auprès du client du Programme membre ou non de ce Programme ayant utilisé les données à caractère personnel dans le cadre d’une campagne ou d’une opération d’enrichissement

Une demande d’exercice de droits peut également être faite auprès de CHOREOGRAPH, étant entendu que CHOREOGRAPH transmettra cette demande au responsable de traitement concerné :

  • Par écrit à l'adresse suivante : CHOREOGRAPH 27bis, rue du Vieux Faubourg, 59000 Lille ou
  • Par e-mail à l'adresse suivante : data-privacy@choreograph.com. Une réponse doit être apportée dans un délai d'un mois, sauf exception prévue par l’article 12.3 du RGPD.

Afin de se conformer à la règlementation susvisée, CHOREOGRAPH a mis en place une liste repoussoir permettant de ne pas contacter les personnes physiques qui ne le souhaitent pas.

Si vous ne souhaitez pas être contacté par un client du Programme, vous pouvez nous contacter à l'adresse indiquée ci-dessus ou indiquer par email les coordonnées que vous souhaitez inscrire dans cette liste repoussoir.

7.2 Coordonnées du Délégué à la Protection des Données Personnelles de CHOREOGRAPH

Le Délégué à la Protection des Données désigné par CHOREOGRAPH est le Cabinet TGS France Avocats joignable aux coordonnées suivantes :

Dernière mise à jour : 22.12.2022