Mise à jour de la Politique de protection des données personnelles : 29 novembre 2018
Conscient de l’importance d’assurer la confidentialité des données, la société ROCKET MARKETING prend des engagements forts vis-à-vis de la protection des données à caractère personnel.
La présente politique de protection des données personnelles a pour objectif d’informer la personne physique concernée sur les engagements et mesures pris afin de veiller à la protection des données à caractère personnel.
Cette démarche s’inscrit dans le cadre du dispositif de protection des données personnelles :
le Règlement Général sur la protection des données n°2016/679 du Parlement et du Conseil du 27 avril 2016
la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018.
La présente politique de protection des données personnelles pourrait évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission nationale de l’informatique et des libertés (CNIL).
La présente politique de protection des données personnelles s’applique aux prospects, aux Annonceurs et / ou Editeurs de la société ROCKET MARKETING.
Le responsable de traitement de données à caractère personnel est la société ROCKET MARKETING.
ROCKET MARKETING
46 place Jules FERRY 92120 MONTROUGE
RCS NANTERRE 791 012 131
N° TVA intra-communautaire : FR81791012131
01 84 20 06 68
contact@rocketlinks.net
Les informations relatives à la société ROCKET MARKETING sont disponibles dans ses mentions légales.
La société ROCKET MARKETING a nommé un Délégué à la Protection des Données (DPO), joignable à l'adresse e-mail dpo@rocketlinks.net.
Ce dernier a pour mission de veiller au respect des dispositions de la règlementation sur la protection des données à caractère personnel.
Il est obligatoirement consulté par la société ROCKET MARKETING préalablement à la mise en œuvre d’un traitement de données. Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de la société ROCKET MARKETING au fur et à mesure de leur mise en œuvre.
Le Délégué à la Protection des Données veille au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité).
En cas de difficultés rencontrées lors de l’exercice de ces droits, les personnes concernées peuvent saisir le Délégué à la Protection des Données par e-mail à dpo@rocketlinks.net.
Les « données à caractère personnel » désignent toute information susceptible d’identifier directement (par ex., un nom, prénom) ou indirectement (par ex., par le biais de données pseudonymisées tel qu’un identifiant unique) une personne physique.
Les données à caractère personnel incluent des informations tels que des adresses postales ou de messagerie, numéro de téléphone portable, noms d’utilisateur, des informations professionnelles et des données financières. Les données à caractère personnel sont également susceptibles d’inclure des identifiants numériques uniques comme l’adresse IP d’un ordinateur ou l’adresse MAC d’un appareil mobile, ainsi que des cookies.
La société ROCKET MARKETING veille à ne collecter que des données strictement nécessaires à la finalité des traitements mis en œuvre.
Les données collectées par la société ROCKET MARKETING le sont, selon les cas :
lors de rencontres professionnelles (évènements, salons, conférences)
lors de communication téléphonique ou électronique (mail)
via son site internet ou sa plateforme SaaS par l’intermédiaire des formulaires de collecte remplis par la personne concernée (création de compte, souscription de services, questionnaires de satisfaction, avis, enquête, etc.) ;
lors de la conclusion de conditions générales de services ;
via les pages consacrées aux services de la société ROCKET MARKETING sur les réseaux sociaux ;
via d’autres documents commerciaux (devis, bon de commande, etc.) ;
par l’intermédiaire du blog de la personne concernée ;
par l’utilisation de cookies afin de comprendre comment le site et la plateforme sont utilisés par la personne physique ;
par des tiers (partenaires, Annonceurs ou clients de la société ROCKET MARKETING).
La société ROCKET MARKETING indique à la personne concernée sur le formulaire de collecte que les données demandées sont obligatoires pour assurer son service. Le cas échéant, la mention « optionnel » est précisée. Le fait de ne pas renseigner les champs obligatoires pourra impacter la capacité de la société ROCKET MARKETING à offrir à ses clients ou prospects ses produits et services.
Selon la finalité pour laquelle les données sont utilisées, la base juridique sur laquelle repose le traitement des données peut être :
l’amélioration de ses produits ou services, à savoir comprendre les besoins de ses clients et adapter les produits ou services à ces besoins,
la prévention de la fraude,
la sécurisation des outils (assurer la protection et la sécurité des données, veiller à ce qu’ils fonctionnent correctement et soient améliorés en permanence),
l’exécution du contrat conclu avec le client (par ex., afin de permettre la création d’un compte Editeur ou assister un Annonceur lors d’une opération de communication spécifique) ;
le respect d’une obligation légale dès lors que la législation en vigueur impose le traitement des données.
Dans les cas où le traitement mis en œuvre repose sur le consentement, la personne physique, et, peut le retirer à tout moment sous réserve qu’il ne s’agisse pas d’informations qui conditionnent l’application d’un contrat.
| Finalité | Données collectées | Base légale du traitement |
|---|---|---|
| Création et gestion d’un compte Editeur sur la plateforme |
Données d’identification
|
Exécution de mesures précontractuelles et d’un contrat |
| Fourniture des offres des Annonceurs aux Editeurs |
|
Exécution d’un contrat. |
| Suivi de la bonne exécution des relations avec les Annonceurs |
|
Exécution d’un contrat. |
| Gestion d’un site sur la plateforme par un Editeur |
|
Exécution d’un contrat |
| Génération de facture et règlement des deals acceptés par l’Editeur |
|
Exécution d’un contrat |
| Finalité | Données collectées | Base légale du traitement |
|---|---|---|
| Création d’un compte Annonceur sur la plateforme |
|
Exécution de mesures précontractuelles |
| Gestion du compte de l’Annonceur et recherche de médias sur la plateforme |
Données d'identification
|
Exécution d’un contrat |
| Suivi de l’exécution de relation de l’Annonceur avec l’Editeur (prise de contact, accompagnement et suivi de la relation commerciale) |
|
Exécution d’un contrat |
| Préparation des opérations de communication |
|
Exécution d’un contrat |
| Exécution des opérations de communication et mise en relation avec des Editeurs |
|
Exécution d’un contrat |
| Suivi des opérations de communication et reporting |
|
Exécution d’un contrat |
| Finalité | Données collectées | Base légale du traitement |
|---|---|---|
| Facturation client |
|
Exécution du contrat |
| Taux de crédibilité |
|
Obligation légale |
| Taux de crédibilité |
|
Exécution d’un contrat |
| Gestion des désinscription et fermeture de compte |
|
Exécution d’un contrat |
| Elaboration de statistiques commerciales | Gestion des avis/enquêtes |
|
Intérêt légitime |
| Inscription à des newsletters / communication commerciale |
|
Intérêt légitime pour les prospects personnes physiques professionnels |
| Communication commerciale / fidélisation client |
|
Intérêt légitime pour les personnes physiques clientes (proposition de produits ou services analogues) |
| Gestion d’une liste d’opposition |
|
Obligation légale |
| Navigation en ligne / sécurisation de la plateforme / cookies techniques |
|
Intérêt légitime (pour les cookies permettant le bon fonctionnement du site). Obligation légale (pour les cookies assurant la sécurité du site) |
| Mesures d’audience |
|
Consentement |
| Publicité ciblée (retargeting) |
|
Consentement |
| Gestion des demandes de droits des personnes physiques |
|
Obligation légale |
Les données à caractère personnel font l’objet d’une communication au sein de la société ROCKET MARKETING, de sa société mère et / ou de ses filiales le cas échéant, afin d’exécuter ses obligations contractuelles, se conformer à ses obligations légales, d’empêcher la fraude et / ou de sécuriser ses services, améliorer ses services ou après avoir obtenu le consentement de la personne concernée.
En interne, les destinataires des données sont les personnes chargées du service marketing et / ou du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services informatiques et techniques ainsi que leurs responsables hiérarchiques.
Dans le cadre des opérations de mise en relation entre les Annonceurs et Editeurs, les données des personnes physiques peuvent être communiquées aux Editeurs ou Annonceurs.
Par ailleurs, en cas de restructuration, fusion, acquisition par un tiers, cession d’une activité ou d’actifs notamment, la société ROCKET MARKETING pourra communiquer les données à caractère personnel au repreneur ou l’acquéreur potentiel.
Dans ces cas, les données à caractère personnel détenues concernant les prospects, Annonceurs et Editeurs pourront être l’un des actifs transférés. L’acquéreur qui agira comme le nouveau responsable du traitement traitera alors les données et sa politique de protection des données personnelles régira le traitement des données à caractère personnel.
La société ROCKET MARKETING ne loue pas ni ne vend les données personnelles de ses clients, y compris à des fins de prospection commerciale.
En revanche, les données personnelles peuvent faire l’objet d’un traitement au nom et pour le compte de la société ROCKET MARKETING par des prestataires de services de confiance.
Dans cette hypothèse, la société ROCKET MARKETING s’assure que tous les prestataires, avec lesquels elle travaille, préservent la confidentialité et la sécurité des données.
La société ROCKET MARKETING peut, par exemple, demander de fournir des services qui nécessitent le traitement des données à caractère personnel de ses clients à :
des prestataires qui l’assistent dans la gestion de la relation client (CRM) et le web analytics (analyse de l’audience) ;
des régies publicitaires, agences marketing et / ou web qui réalise le site internet de la société ROCKET MARKETING, des campagnes publicitaires, marketing et commerciales ;
des tiers qui assistent et aident la société ROCKET MARKETING à fournir des services informatiques (fournisseurs de plateformes, des services d’hébergement, des services de maintenance et de support technique pour les bases de données ainsi que pour les logiciels et applications qui peuvent contenir des données concernant les clients ou prospects de la société ROCKET MARKETING (ces services peuvent parfois nécessiter l’accès aux données afin d’accomplir les tâches demandées) ;
des prestataires de services de paiement aux fins de vérifier les informations lorsque cela est requis pour conclure un contrat avec le client (en cas de règlement en ligne) ;
des prestataires qui assurent une fonction de conseil auprès de la société ROCKET MARKETING (auditeur, expert-comptable, avocat, consultant informatique, etc.).
La société ROCKET MARKETING peut communiquer les données à des partenaires dans le cas où le client a accepté de recevoir des communications ou des prospections commerciales de la part d’un partenaire de la société ROCKET MARKETING par le biais d’une procédure d’inscription / d’opt-in dédiée. Dans ce cas, les données sont traitées par le partenaire agissant en qualité de responsable du traitement en vertu de ses propres conditions, et conformément à sa politique de protection des données personnelles.
La société ROCKET MARKETING peut enfin communiquer les données à des tiers :
La société ROCKET MARKETING ne conserve les données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.
La personne physique est également informée que la société ROCKET MARKETING conservera les données transmises selon les critères et recommandations de la CNIL disponibles dans sa norme de référence : norme simplifiée n°48.
| Finalité du traitement | Durée de conservation | Fondement juridique |
|---|---|---|
| Gestion des fichiers clients et prospects | Principe général : Les données à caractère personnel relatives aux clients ne peuvent être conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l'exception de celles nécessaires à l'établissement de la preuve d'un droit ou d'un contrat qui peuvent être archivés conformément aux dispositions du Code de commerce relatives à la durée de conservation des livres et documents créés à l'occasion d'activités commerciales et du Code de la consommation relatives à la conservation des contrats conclus par voie électronique | Norme simplifiée n°48 |
| Les contrats conclus entre commerçants ou entre commerçants et non-commerçants | 5 ans | Article L110-4 du Code de commerceNorme simplifiée n°48 |
| La gestion de la facturation | 10 ans | Article L123-22 alinéa 2 du Code de commerceNorme simplifiée n°48 |
| La comptabilité et en particulier la gestion des comptes clients | 10 ans | Article L123-22 alinéa 2 du Code de commerceNorme simplifiée n°48 |
| Gestion d’un fichier client | Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale | Norme simplifiée n°48 |
| Constitution et gestion d'un fichier de prospects | 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect | Norme simplifiée n°48 |
| Statistiques de mesures d’audience | Les informations stockées dans le terminal des utilisateurs (exemple : cookies) ou tout autre élément utilisé pour identifier les utilisateurs et permettant de traçabilité des utilisateurs ne doivent pas être conservés au-delà de 13 mois | Norme simplifiée n°48 |
| Gestion d’une lettre d’information | Jusqu’à désabonnement de la personne concernée | Article 6-5° de la loi n°78-17 modifiée |
| L'envoi de sollicitations (emailings, appels téléphoniques, télécopies, SMS, etc.) | 3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect | Norme simplifiée n°48 |
| Gestion d’une liste d’opposition | 3 ans à compter de l’inscription dans la liste | Norme simplifiée n°48 |
| Données relatives à vos directives concernant le sort de vos données après votre décès | Aussi longtemps que les données concernées par les directives seront conservées | N/A |
| Copie du justificatif d’identité éventuellement requis lors d’une demande d’exercice de droits | 1 an à compter de la date de réception | N/A |
| Données relatives à l’exercice d’un droit d’accès, de rectification, d’effacement | 5 ans à compter de la fin de la procédure liée à la demande | N/A |
| Données relatives à l’exercice d’un droit d’opposition | 5 ans à compter de la fin de la procédure liée à la demande | N/A |
| Données relatives à l’exercice d’un droit à la limitation d’un traitement | 5 ans à compter de la fin de la limitation du traitement | N/A |
La société ROCKET MARKETING détermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.
Ainsi, la société ROCKET MARKETING a établi et met régulièrement à jour ses registres de traitement de données à caractère personnel qui répertorient les mesures de sécurité techniques et opérationnelles prises.
La société ROCKET MARKETING détermine et met en œuvre des mesures permettant de garantir la confidentialité des données notamment par des actions de sensibilisation des collaborateurs et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique.
La société ROCKET MARKETING exige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.
Elle s’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans son contrôle et restituent les données en fin de contrat.
Dans la mesure du possible, la société ROCKET MARKETING s’efforce de ne pas transférer les données des personnes physiques en dehors de l’Union Européenne.
Néanmoins, dans certains cas, les données sont susceptibles d’être transférées ou sont accessibles et / ou stockées dans des pays situés en dehors de l’Union Européenne.
Elles peuvent également être traitées par des membres du personnel de la société ROCKET MARKETING ou par des prestataires de services techniques opérant en dehors de l’Union Européenne.
La société ROCKET MARKETING procède au transfert de données à caractère personnel en dehors de l’Union Européenne uniquement de manière sécurisée et dans le respect de la législation en vigueur.
Conformément aux dispositions des articles 44 et suivants du RGPD, la société ROCKET MARKETING choisit des prestataires établis en dehors de l’Union Européenne qui selon les cas :
se conforment aux conditions prévues dans la présente politique ;
disposent d’une réglementation assurant un niveau de protection adéquat ;
sont préalablement inscrites sur le registre tenu par l’administration américaine et respectent les obligations et les garanties de fond prévues par le « Privacy shield » ;
intègrent dans leurs contrats ou acceptent de signer des clauses contractuelles type adoptées par la Commission Européenne.
Pour en savoir plus, la personne physique peut contacter la société ROCKET MARKETING à l’adresse dpo@rocketlinks.net ou par courrier postal à l’adresse suivante : 46 place Jules FERRY 92120 MONTROUGE.
Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données, toute personne physique bénéficie d’un droit :
d’accès aux données (limité à deux demandes d’accès par an et sous réserve de justifier de son identité),
de rectification des données,
à l’effacement des informations qui la concernent dans les conditions fixées à l’article 17 du Règlement Général sur la Protection des Données,
à la limitation du traitement,
de définir des directives générales et particulières définissant la manière dont elle entend que soient exercés, après son décès, ces droits.
La personne physique a également le droit de s’opposer à tout moment au traitement de ses données à caractère personnel, à ce que ces données soient utilisées à des fins de prospection commerciale ou de profilage.
Lorsque le traitement est fondé sur le consentement de la personne physique ou sur un contrat et qu’il est effectué à l'aide de procédés automatisés, la personne fichée dispose d’un droit à la portabilité de ses données. Conformément à l’article 20 du GDPR, la personne concernée dispose du droit de recevoir les données à caractère personnel la concernant qu'elle a fournie à la société ROCKET MARKETING, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que la société ROCKET MARKETING auquel les données à caractère personnel ont été communiquées y fasse obstacle.
Enfin, la personne concernée peut le cas échéant, introduire une réclamation auprès des services de la CNIL (https://www.cnil.fr/fr/plaintes). Pour ce faire, elle peut s’adresser à la Cnil par courrier ou par téléphone (informations disponibles ici : https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil).
Elle peut exercer ces droits en justifiant de son identité et en s’adressant à la société ROCKET MARKETING à l’adresse dpo@rocketlinks.net ou par courrier postal à l’adresse suivante : 46 place Jules FERRY 92120 MONTROUGE.