infos legales

N° KBIS : B 424 008 191

Acte de constitution n°015926 du Tribunal de Paris

Gérant : Frédéric SUDRES




RGPD : 

Critère Direct est soucieux du respect de la vie privée des personnes et s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que les dispositions du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données. 

 

1. Qu'est-ce qu'une donnée à caractère personnel ?

Les données sont définies "à caractère personnel" dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Par exemple, une personne est identifiée directement lorsque son nom et son prénom apparaissent au sein d’un fichier, un ensemble de données organisées de façon structurée.  De même, un individu peut être identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : n° d’immatriculation, n° de téléphone, photographie etc.).

Ces informations sont soumises à une législation particulière relative à la protection des données à caractère personnel et doivent être traitées et conservées de manière particulière.

 

2. Qui est Critère Direct ?

Critère direct est une société spécialisé dans le conseil en prospection marketing direct, stratégie multicanal et en plans médias. La société réalise également des prestations de courtage d’adresses, pouvant être accompagné d’offres d’hébergement de fichiers, pour le compte de propriétaire de fichiers auprès d’entreprises ou d’associations clientes désirant réaliser des opérations de prospection.

Critère direct ne collecte pas de données directement auprès des personnes concernées. Ce sont les propriétaires de fichier qui collectent les données auprès des personnes et qui, ensuite, mettent à disposition ou transmettent leurs bases de données à Critère Direct afin que celui-ci les héberge et/ou les louent à d’autres entreprises.

3. Quelles sont les traitements réalisés par Critère Direct pour le compte de ses clients ? 

 

Critère Direct n’agit que pour le compte et sur instruction de ses clients propriétaires des fichiers pour les traitements suivants :

- L’hébergement de fichiers de Propriétaires

- Les prestations de location ou d’échanges de données à caractère personnel entre un propriétaire de fichier et un client

Critère Direct n’a pas vocation à entrer en contact avec les personnes concernées, clients ou prospects des propriétaires de fichiers. Lors d’une location ou d’un échange de fichiers, les données correspondantes vont être transférées à des prestataires de routage d’e-mail ou de courriers postaux selon les choix exclusifs du locataire des données.

 

4. Combien de temps Critère Direct conserve t-il les données ? 

Lorsque nous agissons en tant que Sous-traitant pour le compte de  nos clients propriétaires de fichiers, Critère Direct appliquent les durées de conservation indiquées par les différents Responsables de traitement. En l’absence de directives énoncées par le ou les propriétaires de fichiers et afin de respecter les droits et libertés des personnes concernées, Critère Direct demande la fourniture de données dont le délai de conservation est inferieur ou égal à une durée de trois ans à partir de la fin de la relation commerciale ou du dernier contact émanant de la personne concernée.

5. Quelles sont les mesures de sécurité mises en place par Critère Direct ?

Conformément à l’article 32 du règlement 2016/679 du 27 avril 2016, Critère Direct prend toutes les mesures de sécurité pour assurer un niveau de sécurité adapté au risque et incluant:

- Une politique de sécurité écrite, laquelle est mise à jour régulièrement ;

- L’accès aux données personnelles est restreint à un nombre limité de salariés identifiées et fait l’objet d’une politique de gestion des habilitations aux outils. Nos collaborateurs ont fait l’objet d’une sensibilisation sur les problématiques de protection de données à caractère personnel ;

- L’utilisation du chiffrement pour transférer des données personnelles (Utilisation d’un outil de transfert sécurisé sur SFTP ou d’un e-mail sécurisé avec mot de passe communiqué par un canal de communication diffèrent) à un client ou à un destinataire ;

- Une sauvegarde de ses systèmes pour restaurer la disponibilité et l'accès aux données personnelles ;

- L’exigence de respect de ces mêmes mesures de sécurité par ses sous-traitants.

6. Comment exercer vos droits sur les traitements effectués ?

Conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que les dispositions du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données, toute personne concernée par un traitement de données à caractère personnel à la possibilité d’exercer ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition aux traitements.

 

Agissant en tant que Sous-traitant, Critère Direct a mis en place une procédure spécifique pour la prise en compte des demandes d’exercice des droits des personnes concernées  et pour la transmission des demandes aux Responsables de traitement propriétaires des fichiers ou destinataires des données.

Vous pouvez également contacter Critère Direct, en joignant une pièce d’identité, par écrit à l’adresse suivante : 1, Boulevard Saint Martin, 75003, Paris, France ou à cette adresse e-mail : dpo@criteredirect.com

Critère Direct fait appel au cabinet BRM Avocats, pouvant être contacté à l’adresse citée ci-dessus,  pour la fonction de délégué à la protection des données.