Politique de protection des données personnelles
1. Lexique des termes utilisés à propos du RGPD dans ce document
- "Fichier de données" : Un fichier de données à caractère personnel est caractérisé, par un ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique. C’est le contenant des données à caractère personnel.
- Donnée à caractère personnel :Toute information se rapportant, directement ou indirectement, à une personne physique concernée, vous en l’occurrence.
- Personne concernée (« Vous ») : Une personne concernée, au sens RGPD, est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Traitement de données: Un traitement de données à caractère personnel (traitement) est caractérisé par toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de Données à Caractère Personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ». Ce mot regroupe toutes les opérations et actions pouvant être opérées sur vos fichiers de données.
- Responsable de traitement (« Nous » ): Le Responsable de Traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;
2. Champ d’application de la présente politique
Préambule
En accédant à nos sites internet et en utilisant les services proposés, vous reconnaissez avoir lu et compris la présente Politique générale relative à la protection des données personnelles, ainsi que les pratiques de recueil de consentement, de collecte et de traitement des informations décrites dans ce document.
De manière générale, vous pouvez visiter nos Sites sans qu’il soit forcément nécessaire de nous communiquer de données.
Toutefois, afin d’être en mesure de vous apporter certains services, nous pourrons vous demander de nous fournir certaines Données.
La présente politique de protection des données à caractère personnel s’applique notamment à l’ensemble des traitements de données collectées via nos sites Internet, mais également à tous les recueils d’informations que vous pourriez communiquer au format « papier » ou téléphonique.
Base légale de nos traitements
La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a notamment pour objectif de vous informer sur :
- Les Données Personnelles que nous collectons et les raisons de ces collectes
- La façon dont seront utilisées ces Données Personnelles,
- Vos droits sur ces mêmes Données et la façon de les exercer
Cette politique est également destinée à vous informer de nos choix et de nos pratiques en matière de respect de la vie privée, des options que vous pouvez opérer sur la manière dont vos données sont recueillies, et comprendre comment elles seront utilisées.
3. Notre engagement en matière de protection des données
Notre engagement éthique
Votre vie privée est une priorité pour nous.
Nous avons à cœur de construire avec nos clients une relation de confiance et nous nous engageons à protéger la vie privée de nos salariés, tout comme des visiteurs clients et des utilisateurs de nos sites, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée ainsi qu’avec le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
Notre engagement vis-à-vis des principes de la LIL et du RGPD
À ce titre, nous nous engageons à respecter les principes suivants :
- Nous ne collectons que les données dont nous avons besoin.
- Nous ne traitons que des données loyalement et licitement collectées.
- Nous ne traitons vos données que pour des finalités explicites, légitimes et déterminées.
- Nous ne traitons que les données adéquates, pertinentes et non excessives au regard de la finalité de nos traitements.
- Nous ne conservons vos données que pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, pendant la durée fixée par la loi.
- Nous ne communiquons vos données qu’aux seules sociétés et filiales de notre groupe ainsi qu’aux prestataires ayant besoin d’en connaitre dans le cadre de nos activités professionnelles.
- Nous ne communiquons pas ces données à des tiers en dehors de l’entreprise sans vous en informer préalablement.
- Nous veillons de façon rigoureuse à mettre en œuvre les mesures de sécurité adaptées et renforcées afin d’assurer un niveau de protection élevé à vos données.
- Notre présente politique a pour objectif de vous informer de la manière la plus transparente possible sur la façon dont nous collecterons et utiliserons vos données ainsi que sur vos différents droits.
Spécificités de nos engagements « métier »
KONTIKI MEDIA LTD est une société internationale évoluant dans le domaine du marketing digital, du télémarketing, du marketing direct postal et spécialisée dans la monétisation d’audience. Elle a plus particulièrement pour activité la génération de prospects qualifiés et la commercialisation auprès d’Annonceurs du droit d’usage de bases de données à des fins de prospection commerciale.
En accédant à l’un des sites édités par la société KONTIKI MEDIA LTD et en utilisant les services proposés, l’Utilisateur reconnaît avoir lu et compris la présente Politique générale relative à la protection des données personnelles, ainsi que les pratiques de recueil de consentement, de collecte et de traitement des informations décrites dans ce document.
Renforcement de nos mesures de sécurité et bonne gouvernance de nos données
Nous avons pris des mesures pour prévenir toute violation de données personnelles, et notamment :
- Nomination d’un Délégué à la Protection des Données en charge du contrôle de conformité
- Sensibilisation des équipes à la protection des données à caractère personnel et bonnes pratiques de sécurité
- Audit de sécurité du système d’information
- Mise en œuvre d’une politique générale de protection des données
- Droit d’exiger que vos données soient conservées en toute sécurité
Nous assurons la sécurité et la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.
4. Mise à jour de la présente politique (Que se passe-t-il si la présente politique change)
En utilisant nos offres de services, vous déclarez accepter les termes de la présente Politique de Protection des Données. Cette dernière est susceptible d’être modifiée à tout moment, aussi nous vous invitons à consulter cette page régulièrement.
Nous nous réservons la possibilité de modifier à tout moment la présente politique de Protection des Données, par exemple pour tenir compte de nouvelles données récoltées, de modifications de nos traitements ou de nos finalités, mais aussi afin de nous mettre en conformité en cas de changement de certaines dispositions législatives et réglementaires, notamment vis-à-vis de la Loi Informatique et Libertés, ou du RGPD.
Nous vous encourageons à consulter régulièrement ce document pour vous tenir informé des modifications éventuelles. Toutefois, en cas de modification substantielle de notre politique de confidentialité des données, vous en serez averti par e-mail ou lors de votre connexion sur le site.
5. Présentation de l’entreprise ou de l’organisme
Description de notre métier et de nos activités
Le site Kontiki Media accessible via le lien suivant https://kontikimedia.com est édité par la société KONTIKI MEDIA LTD, sise au 71-75 Shelton Street, Covent Garden, WC2H 9JQ Londres, Royaume-Uni, enregistrée sous le numéro 8440460 et représentée par son dirigeant, Madame Stéphanie Boehm. La présente Politique de Protection des données à caractère personnel vous informe de manière transparente sur notre politique en matière en matière de sécurité, de protection et de confidentialité des traitements effectués sur les données à caractère personnel que vous nous confiez lorsque vous naviguez sur le site.
Coordonnées du Responsable de Traitement :
Site web: https://kontikimedia.com
Responsable de Traitements : Madame Stéphanie Boehm
Mail de contact : contact [at] kontikimedia com
Sous-traitant hébergeur du site et des données
Société : Google Cloud EMEA Limited,
Siège social : 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
6. Conditions d’utilisation de nos sites web
Site Web
Le contenu de notre site, la structure générale, l’arborescence, les contenus textuels, les images animées ou non et les logos dont le site est composé sont la propriété exclusive de la société KONTIKI MEDIA LTD. Toute représentation, totale ou partielle, de ce site ou de son contenu, sur un quelconque support, pour un usage collectif ou professionnel, même en interne dans l’entreprise, par quelques procédés que ce soient, sans l’autorisation préalable expresse et écrite de la société KONTIKI MEDIA LTD est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la Propriété Intellectuelle, de même la violation de ces dispositions soumet le contrevenant et toutes personnes responsables aux peines pénales et civiles prévues par la Loi française.
Réseaux sociaux et autres plateformes appartenant à des tiers
Kontiki Media peut également recueillir certaines Données Personnelles par l’intermédiaire de certains réseaux sociaux ou autre plateformes appartenant à des tiers: en vous connectant à un Service par l’intermédiaire d’un réseau social ou d’une autre plateforme, vous autorisez Kontiki Media à (1) collecter, stocker, et utiliser, conformément à la présente politique générale de protection des données, les informations que vous avez accepté de fournir via le réseau social ou la plateforme tierce en question, en fonction de vos paramètres de confidentialité sur ce réseau social ou cette plateforme tierce et (2) partager ces informations avec ce réseau social ou cette plateforme tierce, par le biais de l’API du réseau social ou de la plateforme tierce. Votre consentement est donné dès lors que vous vous connectez au réseau social ou la plateforme tierce dans l’un de nos produits et/ou Services, ou lorsque vous vous connectez en cliquant sur le bouton, «accepter» ou «autoriser» (ou tout autres termes similaires) dans l’une de nos applications sur un réseau social ou une plateforme appartenant à un tiers.
Kontiki Media peut également utiliser vos Données Personnelles telles que l’email, le nom, le prénom, le numéro de téléphone fixe et/ou Mobile, le genre, la date de naissance, l’année de naissance, le code postal, la ville, un identifiant du réseau social, afin de vous proposer des publicités personnalisées sur les réseaux sociaux (facebook notamment) issues du réseau de Kontiki Media et de permettre au réseau social d’identifier des profils ressemblant au votre et potentiellement intéressés par les mêmes publicités que vous.
Usages de vos contenus Personnalisés
Kontiki Media est susceptible de collaborer avec des partenaires marketing de confiance afin de vous offrir des contenus publicitaires plus utiles et plus intéressants via nos Services et via les sites et services de tiers. Sous réserve que la case « Je ne veux rater aucune offre, j’accepte que mes données personnelles ci-dessus soient partagées avec les sociétés et les organismes partenaires de Temps privilège ». soit cochée, nous sommes susceptibles de le faire en partageant ou en confrontant les Données Personnelles que vous nous avez fournies via les Services avec les informations (pouvant comprendre notamment des Données Personnelles) que vous avez fournies à des partenaires marketing tiers.
Comme expliqué ci-dessus, nous sommes susceptibles de partager des informations avec ces partenaires via les cookies ou toute autre technologie. La liste desdits partenaires marketing de confiance se trouve régulièrement mise à jour et est disponible ici .
Kontiki Media est également susceptible d’utiliser vos données afin d’établir d’effectuer des opérations de profilage automatique issues des Données Personnelles que vous nous avez confié, croisées avec des données statistiques et socio-démographiques. Ces opérations de profilage ne produisent pas d’effets juridiques ou pas d’effets significatifs et permettent à Kontiki Media de vous proposer des publicités ciblées et personnalisées.
Kontiki Media pourra aussi conserver votre historique de navigation, d’ouverture et de clique sur les newsletters envoyées, pour établir des scores de centre d’intérêt et permettre de vous envoyer des offres publicitaires ciblées selon les centres d'intérêt déduits de l’historique de vos actions.
Politique des cookies sur les sites
Vous êtes informé que lors de vos visites sur nos sites, un cookie peut s’installer automatiquement sur votre logiciel de navigation.
Nos cookies constituent des ensembles de données qui ne permettront pas de vous identifier, mais ont pour but principal d’enregistrer des informations relatives à votre navigation. La configuration des paramètres de votre logiciel de navigation vous permet d’être informé de la présence de notre cookie et vous êtes en droit de le refuser.
Un tutoriel très efficace de la CNIL peut vous aider si vous souhaitez mieux maîtriser vos traces de navigation, nous vous encourageons à le consulter : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
Vous pouvez également prendre connaissance de notre Politique relative au dépôt des cookies consultable directement via ici
Loi applicable et attribution de juridiction
Notre/nos site(s) web sont régis par le droit français. En cas de litige résultant de votre utilisation de nos sites web ou de son activité, les tribunaux français seront exclusivement compétents.
7. Nos collectes de données
Collecte et Utilisation des données collectées
Des données à caractère personnel peuvent être collectées et/ou traitées par la société KONTIKI MEDIA LTD lorsque vous vous inscrivez à un jeu concours éditer par nous-même ou par l’un de nos partenaires ou souscrivez à une offre via l’un des sites que nous éditons ou via le site d’un de nos partenaires.
Base légale de nos traitements de données
Nous ne sommes en droit de traiter vos données qu’à partir du moment où vous nous en donnez explicitement l’autorisation en validant la case « J’accepte… » (ou tout autre mention similaire) présente sur le formulaire de recueil de consentement. Puis par la suite, si nous avons une relation contractuelle, le traitement sera légitime et nécessaire dans le cadre du suivi de celle-ci, dans la mesure où vous serez partie ou associée à l’exécution des mesures précontractuelles ou contractuelles engagées avec nous.
Finalité de la collecte
La société KONTIKI MEDIA LTD utilise les données à caractère personnel qui lui sont confiées directement par les Utilisateurs ou indirectement par ses partenaires exclusivement :
- Pour le traitement des demandes d’informations adressées via le site web ;
- Pour prendre contact par téléphone, par courrier ou par voie dématérialisée (courriel, SMS, affichage publicitaire sur des sites internet) avec les personnes l’ayant contacté ;
- Pour vous faire parvenir des offres, commerciales ou non, personnalisées selon vos intérêts, directement ou via nos partenaires sélectionnés ; cela peut inclure notamment de la prospection a` caractère politique ou syndical
- Pour la gestion de contrats, dossiers ou fiches clients
- En vue d’actualiser nos bases de données ;
- Pour que la société KONTIKI MEDIA LTD et/ou ses partenaires vous adressent des lettres d’information (Newsletters ou courrier), des SMS ou vous contacte directement par téléphone ou par courrier ;
- Pour effectuer des opérations de profilages, de mise en œuvre de dispositifs d’intelligence artificielle ; de statistiques ou de lutte anti-fraude.
- Pour répondre à nos obligations découlant du RGPD et relatives au stockage et à la suppression des données collectées et traitées.
Catégories de données collectées
Nous nous abstenons, s’agissant des informations nominatives que vous nous confiez de toute utilisation détournée, et plus généralement, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation.
Lors de l’utilisation ou de la consultation de nos sites et applications, nous sommes amenés à collecter:
(I)COLLECTES DIRECTES
Les données que vous nous communiquez directement, notamment au moment de la création de votre compte en ligne ou lorsque vous remplissez un formulaire de contact. Ces données peuvent être par exemple vos prénom, nom, date de naissance, adresse email, coordonnées postales, numéros de téléphone mobile et/ou fixe, réclamations, historique de connexion, centre d’intérêts, etc. ;
(II)COLLECTES INDIRECTES
Les données que nous obtenons de manière indirecte, notamment par le biais de cookies ou traceurs (et sous réserve de vos choix). Ces données peuvent être par exemple vos données de connexion, de navigation, adresse IP, préférences et centres d’intérêts, etc.
Lorsque vous remplissez un formulaire, les données accompagnées d’un astérisque (*) ont un caractère obligatoire et sont nécessaires au traitement de vos demandes.
La société KONTIKI MEDIA LTD peut être amenée à collecter indirectement des informations à votre égard via ses partenaires. Dans ce cas, la société KONTIKI MEDIA LTD s’assure auprès de ses partenaires que vous avez consentis à ce qu’une telle collecte soit opérée.
Respect des principes de proportionnalité et de minimisation des collectes
Nous nous abstenons, s’agissant des informations nominatives que vous nous confiez, de toute collecte indirecte, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation.
Nous veillons ainsi à ne collecter que des données strictement nécessaires à la finalité déclarée des différents traitements mis en œuvre par la société.
Dans le cadre de ses activités d’ordre commercial les données suivantes sont notamment collectées auprès des Utilisateurs :
- Nom ; Prénom ; Civilité ;
- Date de naissance ;
- Adresse courriel ;
- Adresse IP, qui est un numéro d’identification d’un appareil connecté à un réseau utilisant le protocole Internet ;
- TimeStamp (horodatage), qui permet d’associer une date/heure à une donnée/action informatique ;
- URL de collecte, qui correspond à l’adresse d’un site ou d’une page Internet.
- Le numéro de téléphone (fixe et ou mobile). Avant toute démarche par téléphone, Nous vérifions auprès de Bloctel que vous ne vous êtes pas opposé à un démarchage téléphonique.
Destinataires de vos données
Vos données à caractère personnel ne seront pas transmises à des tiers, sauf pour les seuls besoins des finalités que vous aurez acceptées lors du recueil de votre consentement.
INTERNES A` L’ENTREPRISE
Les personnes en charge du traitement des informations a` caractère personnel sont :
- Le personnel dirigeant de l’entreprise KONTIKI MEDIA LTD ;
- Les salarie´s en charge de la deliverabilité, du traitement des bases de données, le service commercial ;le service technique
EXTERNES À L’ENTREPRISE
- Les tiers autorisés ;
- Les sous-traitants :
- Pour l’hébergement des données
- Spécialistes du traitement des données et de la structuration des données (pour faire des déduplications, pour nettoyer les données inexploitables…)
- Pour le routage des newsletters, des SMS, des courriers postaux
- Dans le cadre de ses relations commerciales avec ses partenaires (liste des partenaires disponible sur demande)
- Pour le démarchage téléphonique
- Dans le cadre de ses relations commerciales avec ses partenaires centres d’appels (liste des partenaires disponible sur demande)
- Pour enrichir les données des partenaires de KONTIKI MEDIA
- Pour que les partenaires puissent contacter directement les personnes afin de leur proposer leurs offres commerciales
- Pour effectuer du reciblage marketing.
8. Durée de conservation de vos informations
- Les données collectées auprès des personnes concernées via les inscriptions aux jeux concours, site de Kontiki Media et/ ou offres des partenaires de collecte seront conservées 3 ans en base active à partir de la dernière activité constatée.
- Les données collectées auprès des personnes concernées via leurs inscriptions aux newsletters de KONTIKI MEDIA LTD seront conservées jusqu’à la demande de désabonnement des personnes concernées.
Au-delà de cette durée, les données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
9. Catégories de destinataires de vos données
Les Données collectées sont à usage interne au sein de Kontiki Media et strictement limité aux équipes les plus adéquates pour traiter la demande effectuée.
Nous pouvons toutefois partager les Données collectées avec nos prestataires techniques pour la réalisation des finalités décrites dessus.
Nous exigeons de manière stricte de nos partenaires de toujours agir en conformité avec les lois applicables en matière de protection de Données et d’accorder une attention particulière à la confidentialité de ces Données.
En application de la réglementation en vigueur, tout sous-traitant qui pourrait traiter des données personnelles pour le compte de Kontiki Media s’engage ainsi en particulier à :
- Traiter les données uniquement pour la ou les seules finalités qui font l’objet de la sous-traitance ;
- Traiter les données conformément aux instructions de Kontiki Media ;
- Garantir la confidentialité et la sécurité des Données.
EN INTERNE :
- La direction de notre société ;
- Les personnes responsables du suivi commercial
- Le personnel technique
EN EXTERNE :
- Les sous-traitant pour l’hébergement des données ;
- Les sous-traitants pour le nettoyage des données
- Les sous-traitants techniques pour l’amélioration des services de Kontiki Media (délivrabilité, développements d’outils ; déduplication …)
- Dans le cadre de l’envoi des lettres d’information, les collaborateurs, prestataires techniques, pour le ciblage et la réalisation des envois
- Dans le cadre de ses relations commerciales, avec ses partenaires
Kontiki Media peut par ailleurs être amenée à divulguer ou transférer vos données personnelles à des tiers dans les circonstances particulières suivantes :
- Du fait de la loi, dans le cadre d’une procédure en justice, d’un litige et/ou d’une requête des autorités publiques de votre pays de résidence ou autre ;
- Si la divulgation est nécessaire à des fins de sécurité nationale, d’application de la loi ou autre sujet d’intérêt public ;
- En cas de restructuration, de cession, de fusion ou de vente, au tiers concerné.
10. Transferts de données hors de l’UE
Kontiki Media réalise l'ensemble des traitements de vos Données Personnelles sur le territoire de l'Union Européenne (UE) conformément à l’article 13, paragraphe 1, point f), et à l’article 14, paragraphe 1,point f), du règlement (UE) 2016/679.
Toutefois, pour certaines prestations spécifiques, Kontiki Media peut avoir recours à des sous-traitants ou à ses sites établis en dehors de l'UE.
Certaines Données Personnelles peuvent alors leur être communiquées pour les stricts besoins de leurs missions.
Protection par des clauses contractuelles types
Dans ce cas, conformément à la règlementation en vigueur, Kontiki Media exige de ses sous-traitants ou des sites établies en dehors de l’UE qu'ils fournissent les garanties nécessaires, à la continuité de la protection notamment par la signature de clauses contractuelles types de la Commission européenne telles que définies par la DÉCISION D’EXÉCUTION (UE) 2021/914 DE LA COMMISSION du 4 juin 2021 (et disponible sur demande) et par la mise en place de mesures de sécurité additionnelles et appropriées afin d’assurer la protection de vos données personnelles.
Pays classés adéquats ou partiellement adéquats
Les données personnelles sont transférées vers des pays reconnus comme offrant un niveau de protection équivalent ;
Autres Pays du monde y compris Etats-unis d’Amérique
Pour les données personnelles transférées en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant, il est fait recours a` l’un des mécanismes assurant des garanties appropriées prévues par la réglementation applicable, et en particulier l’adoption de clauses contractuelles types.
Cas particulier
UK, dans le cadre du Brexit
11. Informations relatives aux mineurs de moins de 18 ans
Les sites édités par la société KONTIKI MEDIA LTD sont destinés à un public majeur.
KONTIKI MEDIA LTD ne propose pas, au travers de ses sites, de services destinés aux mineurs de moins de 18 ans et n’a par conséquent pas vocation à en recueillir les données personnelles.
Dans le cas où un enfant de 18 ans enverrait des données personnelles à la société KONTIKI MEDIA LTD, elle mettra tout en œuvre dans la mesure du possible pour supprimer les données transmises.
12. Rappel de vos différents droits et les principes définis par le RGPD
Au titre des dispositions du RGPD, vous avez le droit d’obtenir de notre société des informations claires, concises et transparentes. L’objet de ce document a principalement pour objet de répondre aux obligations de concision et de transparence visées à l’article 13.
Le RGPD vous garantit un socle de droits :
- Les droits généraux que nous devons respecter dès que nous traitons vos données.
- Les droits d’exercice qui vous sont accordés, vous permettant de contrôler l’utilisation faite de vos données, puis d’exercer concrètement ces droits par une demande adressée au Responsable de Traitement ou au DPO de l’organisme.
Droit à l’information et à sa transparence
art. 13 du RGPD (Pourquoi collecte-ton mes données ?)
Vous avez le droit de connaître, au moment de la collecte, dans un langage simple et clair, de façon concise, compréhensible et accessible, les informations suivantes :
- Pourquoi nous collectons vos données
- Pour quels buts ou objectifs, pour quelles finalités, dans quel contexte
- Quelles sont les durées de conservation et de destruction de vos informations
- À qui vos données sont-elles transmises et pourquoi
- De connaître la base légale et la licéité des traitements de données
- De connaître l’origine de vos donnée (source directe ou indirecte)
Droit de connaître la finalité d’un traitement qui vous concerne
art. 5.1.b du RGPD (A quoi sert ce programme qui traite mes informations)
Vous avez le droit à ce que tous les traitements que nous mettons en place répondent à une finalité déterminée, explicite et légitime.
Nous devons porter à votre connaissance l’objectif les finalités, et les éventuelles sous-finalités de chaque traitement de données personnelles.
Droit à des finalités ultérieures compatibles
art. 5.1.b du RGPD (Je veux savoir si mes données ne vous servent pas à faire « autre chose »)
Vous avez le droit à ce que vos données ne puissent être traitées ultérieurement d'une manière incompatible avec les finalités initialement déterminées., et qu’elles le soient uniquement pour celles-ci.
Droit à à la minimisation de la collecte de vos données
art. 5.1.c du RGPD (Pourquoi on me demande autant d’informations sur moi)
Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Pas au delà.
Droit à l’exactitude des données collectées et conservées
art. 5.1.d du RGPD (Suis-je certain que mes informations sont à jour ?)
Vous avez le droit à ce que les données collectées soient exactes et si nécessaire tenues à jour. Plus particulièrement, toutes les mesures raisonnables devront être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder si nécessaire.
Droit à ce que vos données ne soient pas conservées indéfiniment
art. 5.1.e du RGPD (Combien de temps conserve-t-on mes informations ?)
Les données collectées doivent être conservées sous une forme permettant une identification pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. (limitation de conservation)
Droit d’exiger que vos données soient conservées en toute sécurité
art. 5.1.f du RGPD - art. 32 du RGPD (Comment être certain qu’on protège mes informations personnelles ?)
Vous avez le droit à ce que vos données soient traitées de façon à garantir une sécurité appropriée, y compris toute protection contre le traitement non autorisé ou illicite , contre la perte, l’altération, la modification non souhaitée, la destruction ou être protégé des dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité).
Nous nous assurons de la sécurité et de la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques documentées dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.
Droit à ce que vos données restent strictement confidentielles
art. 5.1.f du RGPD (Suis-je certain que tout va rester confidentiel ?)
Vous avez le droit à ce que vos données restent confidentielle et que seules les personnes autorisées au regard des finalités puissent y avoir accès. (confidentialité stricte de vos informations)
Droit à ce que les traitements soient licites
art. 6.1 du RGPD (Dans quelles conditions a-t-on le droit d’exploiter mes données ?)
Le traitement de vos données ne sera licite que si
- Consentement : vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques,
- Contrat : ou le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande,
- Obligation légale : ou le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis
- Intérêt vital : ou le traitement est nécessaire à la sauvegarde des intérêts vitaux d'une personne physique
- Intérêt public : le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont nous sommes investis
- Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Droit de se faire confirmer l’existence d’un traitement
art. 15-1 du RGPD (Je veux savoir si je figure présent dans les fichiers de l’entreprise)
Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et de savoir, si à un titre ou à un autre, vous figurez dans nos fichiers.
Droits d’accès à vos données
art. 15-3 & 4 du RGPD (Je veux obtenir la copie des informations qu’on détient sur moi)
Vous avez le droit d’obtenir la confirmation que vos Données à Caractère Personnel sont ou ne sont pas traitées, et, si elles le sont, d’accéder à l’ensemble des informations vous concernant en en obtenant la copie électronique ou papier.
Vous avez le droit à ce que cette demande soit propagée dans tous les services de notre entreprise et chez tous nos sous-traitants.
Droits d’obtenir toute information relative à un traitement vous concernant
art. 15-3 & 4 du RGPD (Je veux connaître les motifs et les détails des traitements)
Pour chaque traitement de données à caractère personnel vous concernant, présent dans notre entreprise ou chez l’un quelconque de nos sous-traitants, vous avez le droit de vous faire communiquer les informations suivantes :
- les finalités du traitement ; (art. 15-1a du RGPD)
- les catégories de données à caractère personnel concernées ; (art. 15-1b du RGPD)
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ; (art. 15-1c du RGPD)
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée, ou les critères utilisés pour déterminer cette durée ; (art. 15-1d du RGPD)
- Vous pouvez adresser toute demande en ce sens au Délégué à la Protection des Données visé plus bas.
Droits de rectification
art. 16 du RGPD (Je veux faire modifier les données que l’on détient sur moi)
Vous avez le droit d’obtenir la rectification des données inexactes, erronées, incomplètes ou non à jour. La rectification des données personnelles doit être réalisée dans les meilleurs délais.
Vous avez également le droit d’obtenir que les données à caractère personnel soient complétées, y compris en fournissant une déclaration complémentaire.
Droit à l’effacement ou « droit à l’oubli »
art. 17 du RGPD (Je veux faire supprimer toutes les données que l’on détient sur moi)
Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de Données à Caractère Personnel vous concernant.
Vous bénéficiez du droit de demander l’effacement de vos données pour les motifs prévus par la réglementation applicable et en particulier lorsque :
- Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- Vous avez retiré le consentement sur lequel est fondé le traitement, et il n'existe pas d'autre fondement juridique au traitement ;
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement ;
- Vous considérez que vos données ont fait l'objet d'un traitement illicite ;
- Vos données doivent être effacées pour respecter une obligation légale.
Droit d’opposition général
art. 21.1 du RGPD (Je m’oppose à un traitement de données auquel je n’ai pas consenti)
Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’intérêt légitime ou une mission d’intérêt public.
Nous ne traiterons plus ces données à caractère personnel, sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Droit de retirer un consentement préalablement donné
art. 7-3 du RGPD (Je m’oppose désormais à un traitement de données auquel j’avais initialement consenti)
Vous avez le droit de :
(i) retirer votre consentement à tout moment
(ii) d’être informé de ce droit au moment que vous le donnez
(iii) à ce que la révocation soit aussi simple à effectuer que lorsque vous avez donné votre consentement initial.
Le retrait de ce consentement ne compromet pas la licéité du traitement fondé sur le consentement donné avant ce retrait.
Droit particulier d’opposition à toute prospection commerciale
art. 21.2 du RGPD (Je m’oppose au traitement de mes données à des fins de prospection)
Lorsque les données à caractère personnel sont traitées ou exploitées à des fins de prospection, dans un cadre publicitaire, commercial, ou promotionnel, vous avez le droit de vous opposer à tout moment, au traitement de donnée sans avoir à en justifier la raison.
Droit à la limitation du traitement de vos données
art. 18 du RGPD (Je veux faire « figer » mes données sans les effacer pour exercer ultérieurement un droit)
Vous avez le droit d'obtenir la limitation du traitement lorsque l'un des éléments suivants s'applique:
- Vous contestez l'exactitude des Données vous concernant ;
- Vous considérez que le traitement est illicite et vous opposez à l’effacement de vos données ;
- Les données concernées vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice bien que nous n’en ayons plus besoin.
Droit à la portabilité
art. 20 du RGPD (Je veux faire parvenir une copie de mes données à un autre organisme)
Vous avez le droit de recevoir les Données à Caractère Personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre organisme sans que nous ne puissions y fasse obstacle, lorsque :
- le traitement est fondé sur le consentement ou un contrat
- le traitement est effectué à l'aide de procédés automatisés
Droit de savoir si la fourniture des informations vous concernant sont obligatoires
art. 13-2-e (ii) du RGPD (Je veux savoir si je suis obligé de répondra aux demandes de renseignements)
Vous avez le droit de savoir si l’exigence de fourniture de données à caractère personnel conditionne la conclusion d'un contrat et comment vous pouvez être tenu de fournir vos informations.
Droit de connaître les conséquences d’un refus de fourniture d’informations
art. 13-2-e (iii) du RGPD (Je veux savoir ce qui se passera si je refuse de répondre)
Vous devez connaître les conséquences éventuelles de la non-fourniture de ces données. Conformément à l’article 32 de la Loi Informatique et Libertés, les informations que vous nous communiquez par nos formulaires de recueils sont nécessaires pour répondre à sa demande et sont destinées aux services en charge de répondre à votre demande à des fins de suivi.
Vous avez toutefois le droit de refuser de nous transmettre ces données, mais vous êtes informé que dans ce cas, nous pourrons à notre tour refuser de donner suite à vos demandes ou refuser de contacter avec vous.
Droit à connaître l’origine des données que nous possédons sur vous
art. 15-1g du RGPD (Je veux savoir comment vous avez obtenu mes données et par qui)
Lorsque vos données à caractère personnel ne sont pas collectées directement auprès de vous, vous avez le droit de connaître toute information disponible en notre possession quant à leur origine.
Droit d’être informé en cas de transfert de données en dehors de l’UE
art. 15-2 du RGPD (Je veux savoir si mes données sont ou non transférées hors d’Europe)
Vous avez le droit d’être informé des garanties appropriées prises par notre organisme si vos données sont transférées vers un pays tiers, en dehors de l’Union européenne.
Droit de donner au RT des directives en cas de décès
art. 40-1 de la Loi informatique et libertés (Je souhaite prendre des dispositions sur mes données en cas de décès)
Vous bénéficiez du droit de nous donner des directives sur le sort de vos données à caractère personnel après votre décès.
Droit de se faire notifier une violation des données en cas de risque élevé
art. 34 du RGPD (Je dois être informé en cas de piratage de mes données)
Vous avez le droit d’être notifié, dans les meilleurs délais, si nous subissons une violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés.
Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant et correspondant à un traitement pour lequel nous sommes responsables, nous nous engageons à vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale.
Droit de réclamation à l’autorité de contrôle
art. 15-1f du RGPD - art. 77 du RGPD (Mes droits ne sont pas respectés, je porte plainte)
Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que vos droits ont été violés.
Néanmoins, nous vous proposons de prendre préalablement contact avec le DPO désigné au sein de notre organisme, afin de lui demander des informations ou précisions et lui faire part de vos remarques.
Vous trouverez sous ce lien les informations quant à la procédure de saisine prévue par la CNIL. https://www.cnil.fr/fr/agir
Droit de s’opposer à un traitement de profilage automatique
art. 22-1 du RGPD - art. 15-1h du RGPD (Je refuse qu’un robot prenne des décisions pour moi)
Vous avez le droit de connaître et de vérifier l’existence d’une prise de décision automatisée, y compris un profilage, et en ce cas, l’importance et les conséquences éventuelles de ce traitement.
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.
Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.
Droit de ne pas faire l’objet d’une décision automatisée
art. 22-1 du RGPD (Je refuse qu’un robot évalue mes informations)
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, risquant de produire des effets juridiques vous concernant.
Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.
Droit au déréférencement de données publiées
art. 17-2 du RGPD (Je souhaite faire supprimer des informations publiques sur mon compte)
Vous avez le droit, lorsqu’il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer, d’exiger du responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en oeuvre, de prendre des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l'effacement par ces responsables du traitement de tout lien vers ces Données à Caractère Personnel, ou de toute copie ou reproduction de celles-ci.
Cette mesure ne s’appliquera pas si les données publiées sont nécessaires:
- à l'exercice du droit à la liberté d'expression et d'information;
- pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement;
- pour des motifs d'intérêt public dans le domaine de la santé publique
- à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’exercice de ce droit est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement
- à la constatation, à l'exercice ou à la défense de droits en justice.
13. Désignation d’un DPO auprès de la CNIL
art. 37 à 39 du RGPD (Qui va s’occuper de l’exercice de mes droits ?)
La société Kontiki Media, en qualité de Responsable de Traitement, a désigné un Délégué à la Protection des Données (DPO) auprès de la CNIL, sous la référence DPO-132039 et s’est engagée à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « règlement européen sur la protection des données » (RGPD), et Loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 21 juin 2018, dite « Loi Informatique et Libertés » modifiée.
Conformément à cette nouvelle réglementation, en justifiant de votre identité, vous bénéficiez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données à caractère personnel, ainsi que du droit de retirer votre consentement préalablement donné à un traitement.
Vous pouvez également, pour des motifs légitimes, vous opposer totalement ou partiellement à un traitement de données, ou encore en demander la limitation.
Vous trouverez une information complète sur vos différents droits sur ce document de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
Pour exercer vos différents droits définis, vous devrez justifier de votre identité, et optionnellement en cas de demande de droit d’accès :
- Nous indiquer les raisons pour lesquelles vous souhaitez les exercer ;
- Définir précisément le périmètre des données dont vous souhaitez la copie ;
- Nous préciser le format de données que vous souhaitez en retour.
Dans certains cas impliquant la restitution de vos données, une demande complémentaire relative à une preuve de votre identité pourra être exigée.
L’opposition partielle (ou demande simple de désinscription) est un droit que vous pourrez exercer à tout moment lors des envois, au travers d’un lien présent sur chaque mail que vous recevrez de notre part, il est inutile de saisir le DP0 pour cela.
Vous pouvez exercer vos différents droits en contactant le Délégué à la Protection des Données de l’organisme de préférence par mail à :
dpo [at] kontikimedia.com
ou par courrier : DPO Kontiki Media - 71/75 Shelton Street - London - WC2H 9JQ - Royaume Uni.
Information exhaustive de tous vos droits (CNIL)
Pour plus d’informations sur vos droits, connectez-vous sur le site de la CNIL à l’adresse: https://www.cnil.fr
Vous avez également le droit de saisir directement la Commission si vous estimez que vos droits ont été violés, ou que notre société ne respecte pas ses engagements en matière de protection des données.