Mise à jour le 24/09/2024
Données personnelles
Retrouvez sur cette page notre politique de traitement des données personnelles.
IDAIA est un acteur dont l’activité est le traitement de données à caractère personnel. Dans le cadre de son activité, IDAIA est amenée à traiter des données à caractère personnel dans trois cadres différents :
- Traitement pour son propre compte, dans le cadre de la gestion de son fichier de clients et prospects, IDAIA est amenée à collecter des données professionnelles de clients et prospects, par la voie du présent site internet, ou bien par la mise à disposition de fichiers de données professionnelles loués auprès de tiers.
- Traitement de données à caractère personnel (BtoC) pour le compte de partenaires et clients.
- Traitement de données professionnelles à caractère personnel pour son propre compte et / ou celui de ses partenaires et pour le compte de ses clients (BtoB).
La présente politique s’inscrit dans l’ensemble des obligations de documentation incombant aux différents acteurs traitant des données à caractère personnel en vertu du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après « RGPD »).
Définitions issues de l’article 4 du RGPD :
Donnée à caractère personnel : il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »).
Traitement : il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable du traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Destinataire : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
I. Les données collectées par IDAIA sur ses sites, traitées en sa qualité de responsable de traitement
Pour l’ensemble des traitements décrits dans ce chapitre, le Responsable du traitement est la société IDAIA, sise 3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES
1. Origine des données traitées
Les données traitées sont toutes les informations communiquées par les utilisateurs du site, lorsque ceux-ci réalisent des demandes d’informations sur les produits ou services offerts par la société, au moyen de formulaires ou questionnaires mis en ligne. Ces données sont nécessaires et obligatoires pour le traitement de ces demandes d’informations, ainsi que pour la prise en considération du contenu de ces formulaires ou questionnaires.
La finalité de la collecte de données à caractère personnel sur ce site, est de traiter vos demandes (incluant notamment toute demande liée à l’exercice des droits de toute personne sur les données à caractère personnel la concernant) et de vous tenir informés de nos actualités et de nos produits, le cas échéant.
L’utilisateur peut refuser cette communication simplement en cochant la case prévue à cet effet dans le formulaire de contact ou lors de la réception de toute communication, en cliquant sur le lien de désinscription prévu à cet effet.
2. Utilisation des données
Le fondement juridique du traitement est l’intérêt légitime de IDAIA. En effet, ces traitements, dans le cadre de l’activité d’IDAIA, sont considérés correspondre à l’attente raisonnable de la personne. Dans ce contexte, et conformément à l’article 6 du RGPD, l’intérêt légitime d’IDAIA est fondé dans la mesure où les données ont été initialement collectées, sur les sites d’IDAIA. Par ailleurs, les droits et intérêts des personnes ne sont pas heurter par les traitements mis en place. De même, le risque d’atteinte à la vie privée est très faible compte tenu du caractère professionnel des données.
Lorsqu’IDAIA reçoit et traite, par le biais de formulaires présents sur son site, une demande adressée par toute personne souhaitant exercer ses droits sur ses données à caractère personnel, le fondement juridique est celui de l’obligation légale.
Les données sont destinées à IDAIA et ses services production, marketing, commercial ou à ses sous-traitants pour des besoins de gestion et de traitements des demandes des utilisateurs. Elles ne seront communiquées à des tiers que dans le cas où cette communication serait nécessaire afin de satisfaire aux obligations légales et réglementaires.
II. Traitement de données à caractère personnel pour le compte de partenaires et clients (BtoC)
Dans le cadre de son activité de traitement de données à caractère personnel (BtoC) pour le compte de ses partenaires et clients, IDAIA s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, ainsi que du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données personnelles.
IDAIA s’engage à prendre les mesures nécessaires pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées. IDAIA ne traite les données à caractère personnel que sur instruction et pour le compte de ses partenaires et clients, en sa qualité de sous-traitant.
1. L’origine des données traitées
IDAIA ne collecte pas de données auprès des personnes physiques. Les partenaires d’IDAIA, éditeurs de fichiers, collectent les données auprès desdites personnes. Ils transmettent leur base de données, en leur qualité de responsable de traitement pour la collecte des données, à IDAIA, agissant en qualité de sous-traitant, pour commercialisation.
Dans le cadre des contrats conclus avec ses partenaires, IDAIA s’assure systématiquement que ces derniers s’emploient à une collecte de données conforme à la législation en vigueur.
Les données à caractère personnel qu‘IDAIA traite proviennent de propriétaires de fichiers issus des domaines d’activité suivants :
- E-commerçants
- Grands commerçants
- Jeux-concours / Co-registration / Sites verticaux
2. L’utilisation des Données traitées
IDAIA commercialise les données issues des bases de ses partenaires. Dans ce cadre, IDAIA, sous-traitant, accompagne ses clients, responsables de traitement, pour la construction et l’optimisation de leurs opérations de campagnes marketing, fidélisation, relation clients, de communication et d’information, études et sondages au moyen de traitements et d’analyses statistiques dans le but de :
- Sélectionner les prospects pour une campagne marketing et/ ou communication et/ou d’information
- Permettre à ses clients de mieux connaître et de fidéliser leurs propres clients
- Permettre la réalisation de sondages et études
Différents canaux, électroniques et non électroniques, peuvent être utilisés pour contacter les personnes dont les données à caractère personnel font l’objet d’un traitement : courrier postal, téléphone, email, sms.
Des opérations permettant la personnalisation de la communication peuvent être réalisées dans le but de contacter la personne uniquement dans le cadre de ses centres d’intérêt.
Dans le cadre de nos traitements, certains de nos clients peuvent avoir comme finalité la vérification d’identité. A ce titre, nous pouvons proposer des services permettant, sur la base de données qu’ils nous fournissent, de valider ou d’invalider un certain nombre d’indicateurs confirmant ou non les données en entrée sans toutefois transmettre la moindre donnée personnelle.
Ces traitements sont réalisés par IDAIA qui agit exclusivement à la demande et pour le compte de ses clients qui ont eux-mêmes défini les finalités et moyens essentiels desdits traitements, tels qu’énoncés ci-dessus.
IDAIA n’entre jamais en contact avec les personnes pour son compte propre.
Une fois l’opération de sélection effectuée par IDAIA, les données sont traitées soit par IDAIA pour le compte de ses clients, soit transférées à des prestataires désignées par le client, soit transmises au client, dans le respect des dispositions issues de la législation en vigueur.
Lorsque leur activité nécessite d’agir en qualité d’intermédiaire entre IDAIA et leurs propres clients finaux, certains clients d’IDAIA peuvent eux-mêmes louer les données à leurs propres clients.
Les données à caractère personnel collectées en qualité de responsable de traitement par les partenaires fournissant les données d’IDAIA sont susceptibles d’être utilisées à des fins de communication/prospection commerciale par les partenaires clients d’IDAIA ci-après référencés : https://www.idaia.group/fr/listing-clients
III. Traitement de données professionnelles à caractère personnel (BtoB)
Une donnée dite BtoB est une donnée à caractère personnel (ou non) collectée dans un contexte professionnel.
1. Origine des données à caractère personnel dans le contexte professionnel
1.1. Collecte par IDAIA
Le Responsable du traitement : IDAIA 3 rue Christian Franceries, Parc Chavailles 2, CS 80011, 33522 BRUGES
Base légale du traitement : l’intérêt légitime du responsable du traitement.
Dans les rapports entre professionnels, le consentement tel que prévu par l’article 7 du RGPD n’est pas requis lors de la collecte des données dont la finalité du traitement est de réaliser des opérations de prospection commerciale, dès lors que les sollicitations sont en rapport avec l’activité professionnelle et/ou de la fonction de la personne sollicitée (sous réserve que la personne a reçu l’information relative au traitement dont ses données feront l’objet, ainsi que la possibilité de s’opposer audit traitement).
En effet, le RGPD précise que « Les intérêts légitimes d’un responsable du traitement, y compris ceux d’un responsable du traitement à qui les données à caractère personnel peuvent être communiquées peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. » Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime.
L’intérêt légitime d’IDAIA se justifie par le fait que les traitements sont réalisés dans le cadre de son activité et sont considérés correspondre à l’attente raisonnable de la personne concernée.
De plus, les personnes dont les données ont été collectées et mises en ligne publiquement peuvent raisonnablement s’attendre à ce que leurs données publiées soient réutilisées à des fins de prospection commerciale, conformément à l’activité du responsable de traitement. Par ailleurs, les droits et intérêts des personnes ne sont pas heurter par les traitements mis en place. De même, le risque d’atteinte à la vie privée est très faible compte tenu du caractère professionnel des données.
Finalités du traitement : – Transmission des informations aux clients d’IDAIA à des fins de sollicitation commerciale, d’étude et de connaissance client, afin que ces derniers adressent des communications en rapport avec la fonction/activité professionnelle du prospect BtoB.
– Elaborer des annuaires de professionnels et de décideurs afin de proposer des offres et/ou produits en relation avec leur fonction et /ou leur activité.
Données traitées : nom, prénom, fonction et coordonnées y compris le téléphone et l’adresse email du prospect professionnel
Détail des traitements : collecte, enregistrement, stockage, structuration, rapprochement, communication à des partenaires commerciaux à des fins de prospection entre professionnels
Destinataires : Les données peuvent être communiquées aux clients professionnels d’IDAIA, pour leurs campagnes marketing et/ou de fidélisation, leurs études de marché et de connaissance client, afin que ces derniers adressent des communications en rapport avec la fonction/activité professionnelle du prospect BtoB.
1.2. Collecte par les partenaires de IDAIA
IDAIA sollicite également des partenariats privés.
Dans ce cadre, IDAIA, sous-traitant, conclue des contrats de commercialisation avec ses partenaires, responsables de traitement. IDAIA s’assure que ses partenaires fournisseurs de données à caractère personnel dans le cadre professionnel respectent les obligations qui leur incombent au titre de la réglementation.
2. Utilisation de données à caractère personnel dans le contexte professionnel
IDAIA permet à ses clients de bénéficier de données professionnelles. IDAIA agit en qualité de sous-traitant pour le compte de ses clients.
Lorsque leur activité nécessite d’agir en qualité d’intermédiaire entre IDAIA et leurs propres clients finaux, certains clients de IDAIA peuvent eux-mêmes louer les données à leurs propres clients.
L’identité des clients d’IDAIA pour lesquels cette dernière traite des données à caractère personnel peut être communiquée à toute personne ayant droit à les connaitre et en en faisant la demande.
IV. Droits des personnes concernées par un traitement de données à caractère personnel
Conformément à la législation en vigueur et plus spécifiquement le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), vous disposez d’un droit d’accès, de rectification, de suppression, de directives (portabilité ou instructions après votre décès) sur vos données et d’opposition pour motif légitime.
Vous pouvez, à tout moment, retirer le consentement accordé et demander la suppression des données à caractère personnel vous concernant.
Si le traitement de votre demande vous semble insatisfaisant, vous pouvez exercer un recours auprès de l’autorité de contrôlé compétente : CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07. Pour en savoir plus : https://www.cnil.fr/
Pour traiter au mieux les données vous concernant et répondre à vos questions, IDAIA a désigné un Délégué à la protection des données (DPO) dont les coordonnées sont précisées ci-dessous.
Vous pouvez exercer vos droits en adressant votre demande par courrier postal avec une copie de pièce d’identité à l’adresse suivante : IDAIA – DPO –3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES ou par email à l’adresse suivante : pour la marque Cartégie dpo@cartegie.com et pour la marque PN data dpo@pndata.tech.
Dans le cadre de ces demandes IDAIA supprime les données dans les bases traitées par ses équipes et informe systématiquement le partenaire ayant fourni les données de ladite demande.
Vos droits peuvent également être exercés directement auprès du partenaire ayant collecté les données à caractère personnel ou auprès du client de la part de qui vous avez reçu une quelconque sollicitation. Une réponse doit être apportée dans un délai d’un mois, ce délai étant prorogeable de deux mois supplémentaires en cas de complexité de la demande.
V. Durée de conservation des données
Conformément à l’article 5 du règlement 2016/679 du 27 avril 2016, les données à caractère personnel ne sont conservées sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
A ce titre, les données sont conservées par IDAIA dans le cadre du traitement de données BtoC pour une durée n’excédant pas 3 ans à compter de leur date de collecte.
Lorsque le traitement implique la mise à disposition auprès d’IDAIA, des données issues du fichier de son client, l’ensemble des données communiquées par le client sont détruites conformément aux instructions de ce dernier, n’excédant pas 3 ans.
VI. Mesures logiques et organisationnelles garantissant la sécurité des données à caractère personnelles traitées.
IDAIA a établi une politique stricte de sécurité et de confidentialité des données à caractère personnel qu’elle traite pour le compte de ses partenaires et clients.
Le personnel d’IDAIA ayant accès aux données est régulièrement sensibilisé à la sécurité des données à caractère personnel et plus globalement à la sécurité des systèmes informatiques. Ainsi l’authentification des utilisateurs, la gestion des habilitations et la sécurisation des postes de travail suivent des règles strictes. Une charte informatique signée par l’ensemble du personnel reprend l’ensemble de ces points de stricte vigilance.
La protection du système d’information est la priorité d’IDAIA. Les données sont stockées dans notre propre Data Center, en France, au siège de IDAIA : 3 rue Christian Franceries Parc Chavailles 2, BP 80011, 33522 BRUGES
Notre infrastructure est infogérée par nos administrateurs qui maîtrisent la totalité des conditions de sécurité assurant une totale maîtrise des données qui nous sont confiées. Des opérations de maintenance régulières sont effectuées et nous avons un système de sauvegarde.
La sécurité physique des locaux est assurée par des dispositifs de télésurveillance et les données sont conservées dans un environnement sécurisé à accès restreint.
Tous nos transferts de données se font via des protocoles sécurisés de type HTTPS, SFTP ou CFT. Ces protocoles garantissent un cryptage des données et pour CFT, une compression supplémentaire.
En cas de violation de données une procédure a été mise en place permettant d’avertir promptement nos partenaires et de documenter les éléments nécessaires à une information de l’autorité de contrôle le cas échéant.
Enfin, IDAIA réalise l’ensemble des traitements de données à caractère personnel sur le territoire de l’Union Européenne. Si dans le cas où IDAIA doit faire appel à un prestataire situé hors Union Européenne, IDAIA s’assurera que ce dernier est situé dans un Etat reconnu comme présentant les garanties nécessaires ou que le prestataire fournisse toutes les garanties nécessaires à la sécurisation et à l’encadrement des transferts de données. Ces garanties peuvent être la signature de clauses contractuelles types édictées par la Commission Européenne.
Vous pouvez également consulter notre politique relative à la gestion des cookies.
Depuis avril 2019, Base Plus, filiale du Groupe CARTÉGIE, est une des premières sociétés à obtenir le label Privacy Protection – Pact, qui confirme son engagement pour le respect et la sécurisation des données personnelles.