Cette politique s’applique uniquement pour les données personnelles traitées par ADventori au travers des outils et services mis à la disposition de ses clients. Pour connaître la politique de données personnelles collectées sur le site voir ici. Cette politique complète les Conditions Générales d’ADventori, les définitions de celles-ci s’appliquant pleinement.
1. Positionnement de chaque Partie
ADventori met à disposition de ses clients des outils et services permettant de réaliser des campagnes d’optimisation publicitaire.
Ces campagnes sont définies, rédigées et réalisés par les annonceurs, qui sont les clients d’ADventori (voire les clients des clients, etc…), sans qu’ADventori ait de pouvoir de décision quant à ces aspects. ADventori agit ainsi dans le cadre d’une chaine contractuelle. En conséquence et sur la base des éléments factuels et la réglementation applicable (telle que notamment interprétée par l’avis 1/2010 du Groupe de l’Article 29 du 16 février 2010), ADventori est un « sous-traitant » (« processor ») au titre de ces campagnes, c’est-à-dire qu’il agit uniquement en tant que fournisseur de moyens de ses clients qui ont, eux, le rôle de « responsables de traitement ».
Ce sont donc les clients « responsables de traitement » qui déterminent : – la nature des données personnelles collectées et traitées ; – le fondement juridique sur lequel lesdites données personnelles sont collectées ; – si oui ou non il existe une prise de décision entièrement automatisée sur la base des données personnelles fournies ; – les destinataires ou catégories de destinataires ; – les pays vers lesquels les données personnelles sont transmises.
ADventori fait ses meilleurs efforts pour alerter ses clients en cas de non-conformité de leur décision au regard du droit applicable, mais la responsabilité des choix finaux relève entièrement des clients.
De même, les clients sont les seuls à pouvoir fournir toutes les informations et mentions au titre de la réglementation applicable.
Il est reconnu que l’outil de mesure permettant de suivre et mesurer les prestations d’ADventori ne comprennent pas de données personnelles et n’est, de ce fait, pas concerné par la réglementation relative à la protection des données personnelles et les présentes.
2. Engagement d’ADventori
Les obligations d’ADventori comprennent uniquement ce qui suit. ADventori garantit ainsi le Client contre toute revendication ou action de tiers à ces titres et s’engage à prendre à sa charge, au fil de l’eau, toutes les dépenses, condamnations, frais, honoraires d’avocat que le Client pourrait supporter de ces procédures.
De manière générale, ADventori s’engage à respecter la réglementation relative à la protection des données personnelles.
a. Tenue d’un registre des instructions du Client
ADventori s’engage à conserver une trace écrite des instructions spécifiques du Client pour chaque Campagne eu égard aux données personnelles et ce, dans un format ouvert. Par exception à ce qui précède, les opérations et traitements induits par l’exécution des présentes sont considérées comme constituant de plein droit des instructions du Client.
b. Recours à la sous-traitance
De manière générale, ADventori peut recourir à toute sous-traitance pour les aspects de la relation contractuelle n’impliquant pas de données personnelles. En revanche, en cas de recours à un sous-traitant pour un traitement de données personnelles relatif à l’exécution des présentes, ADventori avertira le Client qui ne pourra pas refuser son accord, sauf juste motif. Tout silence du Client de plus de 15 jours vaudra acceptation tacite.
c. Responsabilité
ADventori met en place des procédures internes permettant la démonstration du respect de la réglementation en tant que sous-traitant. A ce titre et de manière raisonnable, ADventori accepte que le Client puisse, moyennant un préavis écrit de 15 jours, envoyer des questions précises et demandes de documentation à ADventori. Ces questions seront limitées au respect de la réglementation en vigueur dans le cadre de l’exécution des présentes. ADventori devra répondre dans un délai raisonnable qui ne saurait être inférieur à 1 mois. Par exception à ce qui précède, ADventori sera tenu de répondre dans les délais imposés par les autorités en cas de contrôle ou demande de la CNIL (ou autorité assimilée).
ADventori s’engage à coopérer avec le Client en cas de procédure de contrôle ou demande de documentation de la CNIL (ou autorité assimilée).
d. Participation au Framework IAB TCF v2.2
ADventori participe au IAB Europe Transparency & Consent Framework avec l'identifiant de vendeur numéro #32. À ce titre ADventori s'engage à respecter les règles et implémentations proposées par ce standard de protection de la vie privée reconnu par tous les acteurs majeurs du marché publicitaire numérique.
e. Privacy by design
ADventori met en place des procédures internes permettant la démonstration du respect du principe de prise en compte des principes de protection des données dès la conception et protection des données par défaut.
f. Sécurité
ADventori déclare mettre en place une série de mesures techniques et organisationnelles de sécurité visant notamment à : – garantir à la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes d’information traitant des données personnelles et ce, conformément à l’état de l’art et aux présentes ; – rétablir, le cas échéant, la disponibilité des données personnelles et l’accès à celles-ci et ce, conformément à l’état de l’art et aux présentes.
De plus, ADventori met en place une procédure périodique de test, d’analyse et d’évaluation des mesures techniques et organisationnelles de sécurité mises en place.
g. Conservation des données personnelles fournies par le Client
ADventori conserve les données personnelles fournies dans le cadre des présentes au sein de l’Union européenne ou d’un pays reconnu par la Commission européenne comme présentant un niveau de protection adéquat.
ADventori conservera les données personnelles fournies par le Client conformément aux délais de conservation déterminés par celui-ci. Le Client reconnait qu’à défaut d’instruction écrite, ADventori ne conserve les données conservées que 3 mois à compter de la fin de la Campagne concernée. Le Client assume toutes les conséquences de ce délai en cas de défaut d’instruction écrite. A l’issue de ce délai, ADventori détruit les données concernées.
h. Procédure en cas de violation de sécurité
Quoiqu’ADventori soit soumis à une obligation de moyens en matière de sécurité informatique, ADventori s’engage, en cas de violation de sécurité (1) à alerter dès que possible le Client et lui fournissant les informations raisonnables nécessaires (dans la limite d’obligations de confidentialité d’ADventori), (2) assister le Client et, le cas échéant, la CNIL ou toute autorité publique dans ce cadre et (3) participer, de manière raisonnable, à la mise en place de correctifs.
A ce titre, ADventori conservera une historisation des incidents de sécurité.
i. Assistance du Client dans le cadre de la mise en oeuvre de droits visés au règlement européen 2016/679
ADventori s’engage à assister le Client quant à toute demande écrite et précise relative à l’exercice d’un droit ou d’une obligation visée par le règlement européen 2016/679, et notamment : – la mise en œuvre des droits des personnes concernées (par ex, droit à la portabilité, droit d’accès et rectification) – la participation à une étude d’impact sur la vie privée.
Les Parties reconnaissent que si cette assistance devait dépasser plus d’une heure par semaine, alors ADventori serait légitime à facturer le Client pour tout dépassement de temps sur la base du taux horaire applicable au jour de la demande du Client.
3. Obligations du Client
Les obligations du Client comprennent ce qui suit. Le Client garantit ADventori contre toute revendication ou action de tiers à ces titres et s’engage à prendre à sa charge, au fil de l’eau, toutes les dépenses, condamnations, frais, honoraires d’avocat que le Client pourrait supporter de ces procédures.
De manière générale, le Client s’engage à respecter la réglementation relative à la protection des données personnelles.
a. Formalités auprès de la CNIL
Le Client déclare et garantit avoir procédé à l’ensemble des déclarations et demandes d’autorisation nécessaires à la collecte, le traitement, les transferts et conservation des données personnelles utilisées ou nécessaires à l’exécution des présentes.
b. Tenue d’un registre de traitements
Si le Client a mis en place un Correspondant Informatique et Libertés, il garantit avoir créé, entretenu et conservé à jour un registre des traitements comprenant l’ensemble des indications obligatoires. En toutes hypothèses, le Client s’engage à créer, entretenir et conserver à jour un registre des traitements comprenant l’ensemble des indications obligatoires au titre du Règlement 2016/679.
c. Etudes d’impact sur la vie privée
Le Client déclare et garantit avoir mener une étude d’impact sur la vie privée sur tout traitement concerné par les présentes et répondant aux critères du règlement 2016/679 et/ou aux délibérations de la CNIL.
d. Informations des personnes concernées
Le Client déclare et garantit avoir informé les personnes concernées de l’ensemble de leurs droits et des mentions obligatoires telles que visées par la réglementation applicable et d’avoir recueilli, le cas échéant, le consentement conformément à la réglementation applicable. Le cas échéant, le Client s’engage à fournir les informations et recueillir le consentement des personnes conformément au règlement 2016/679, à la loi « Informatique et libertés » issue de l’ordonnance du 3 décembre 2018 et à l’ensemble de la réglementation française applicable et, le cas échéant, à re-fournir et/ou recueillir à nouveau le consentement conformément à ce règlement.
Le Client rédigera et fera figurer des Conditions Générales conformes à la loi, aux présentes et à la réglementation notamment relative à la protection des données personnelles. A ce titre, le Client mettra à jour ses Conditions Générales pour répercuter toute modification des fonctionnalités des produits et services d’ADventori et/ou des Conditions Générales d’ADventori.
e. Responsabilité
Le Client met en place les procédures internes permettant la démonstration du respect de la réglementation en tant que responsable de traitement.
f. Privacy by design
Le Client met en place des procédures internes permettant la démonstration du respect du principe de prise en compte des principes de protection des données dès la conception et protection des données par défaut.
g. Sécurité
Le Client déclare mettre en place une série de mesures techniques et organisationnelles de sécurité visant notamment à : – garantir à la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes d’information traitant des données personnelles et ce, conformément à l’état de l’art et aux présentes ; – rétablir, le cas échéant, la disponibilité des données personnelles et l’accès à celles-ci et ce, conformément à l’état de l’art et aux présentes.
De plus, le Client met en place une procédure périodique de test, d’analyse et d’évaluation des mesures techniques et organisationnelles de sécurité mises en place.
h. Délais de conservation des données personnelles
En tant que responsable de traitement, le Client s’engage et garantit déterminer, pour chaque type de données et chaque finalité, une durée de conservation conforme à la réglementation en vigueur. Le Client s’engage à communiquer à ADventori, ces délais de conservation par écrit sans délai.
i. Data Protection Officer
Si le Client a décidé de mettre en place un Data Protection Officer, il fournira à la date de contractualisation avec ADventori ses coordonnées et l’alertera de tout changement. Ce Data Protection Officer sera le point de contact d’ADventori pour toutes les questions relatives à la réglementation sur la protection des données personnelles.
j. Loglevel
Il est rappelé à toutes fins utiles que les données personnelles ne peuvent être traitées que pour une finalité précise et mentionnée aux personnes concernées. En conséquence, le Client ne saurait obtenir d’ADventori des données, listing, logs ou autres éléments couverts par la réglementation relative à la protection des données personnelles, sauf à ce qu’il soit, à son tour, destinataire des données et garantisse le respect de l’ensemble des obligations telles que visées au point 2 des présentes. A ce titre, les Parties devront alors signer un accord relatif à ce transfert de données personnelles conforme à la réglementation applicable.
4. Data Processing
a. Personal data and technical data
ADventori collects from visitors of its customers’ website/apps, only the following:
Personal Data : IP addresses, unique cookie ID, and behavioral data (e.g. how visitors interacted with the website or app, time of engagement, etc.)
Technical Data : Which may include pages of a website or app visited, type of computer operation system, type of web browser, JS error, other backend technical data, etc.
b. IP address usage and retention
IP address is converted to imprecise location (circa 8km) then is stored in ADventori system for technical reasons. It is not processed at any point. We use IP address only for:
GEO location up to the city level by using an external repository matching the IP address and the city
Blacklist any unwanted IP addresses (per request by the customer)
Log for system troubleshooting purposes.
c. Cookies
ADventori uses only 1 st and 3rd party cookies, with expiration of no more than 90 days.
TCF cookie disclosure
This document is up-to-date and must be maintained when changing cookies.
Reference . Beware, CORS without cookies must be supported for client-side XHR request
Cookies on adventori.com domain (3rd party cookie) during ad-serving :
Cookie name
Category
Lifetime
Goal
sync_XXXXXXXX
Advertising cookie
90 days
This cookie is used to save the result of cookie-sync with a technical partner and contains unique user identifier of the user for the partner. XXXXXXX = partner ID
tk_ui_third
Functional cookie
90 days
Third-party cookies refusal detection, contains 1 if they are accepted.
tk_iid_PPPPPPPP
Advertising cookie
4 hours
Cookie containing impression ID enabling the connection between impression and click for placements of type Tracker. PPPPPPP = placement ID.
tk_ui
Advertising cookie
90 days
Cookie containing unique and anonymous user identifier for ADventori.
tk_tracking
Functional cookie
13 months
Contains “no”, only for Opted-out users. No data collected.
Cookies on adventori.com domain (3rd party cookie) use by site-trackers :
Cookie name
Category
Lifetime
Goal
tk_ui_third
Functional cookie
90 days
Third-party cookies refusal detection, contains 1 if they are accepted.
tk_ui
Advertising cookie
90 days
Cookie containing unique and anonymous user identifier for ADventori.
tk_tracking
Functional cookie
13 months
Contains “no”, only for Opted-out users. No data collected.
Cookies on advertiser domain (1st party cookie) use by site-trackers :
These cookies are placed only in Javascirpt tags, by answering the call to /collect/
Cookie name
Category
Lifetime
Goal
adv_iid
Advertising cookie
90 days
Cookie containing impression ID enabling the connection between impression and visit. The purpose of this cookie is to allow the post-click follow-up of the visit on browser refusing third-party cookies.
adv_ui
Advertising cookie
90 days
Cookie containing unique and anonymous user identifier for ADventori. The purpose of this cookie is to allow the post-click follow-up of the visit on browser refusing third-party cookies.
d. Data retention
Personal data related to ad impression and conversion is kept for up to 23 months. Personal data can be deleted at any time per customer request.
e. Sub-processing and data transfer
As an essential part of our services we use sub-processors that will not have access to the data collected on normal operations. Our only sub-processor is OVH. Location of data storage (by OVH) may be determined by the customer (CA or EU or SG). Data will be transferred to EU for aggregated statistics processing and redundancy.
f. Processing
ADventori process personal data solely for the purpose of providing services to the customer as agreed under the applicable Master Services Agreement. Customers personal data is not used for any other purpose. ADventori do not aggregate, sell customers personal data. ADventori does not track visitors outside of its customers’ website/app. ADventori do not blend data between advertisers.
g. Pseudo-anonymization
As ADventori keeps the Cookie ID during the processing activities, the personal data is deemed PSEUDO-ANONYMOUS.
h. Data subject requests
We allow our customers and provide assistance in their efforts to comply and respond to any Data Subject Requests (DSR) relating to the personal data processed by the ADventori, such as access and deletion of personal data.
i. Blocking of personal data
Other than the personal data listed above, ADventori is not intended to process personal data such as name, email, address, phone, occupation, medical information, financial information, etc.
j. Data purge
ADventori has implemented tools and internal processes, managed and lead 24/7 by ADventori’s dedicated and trained support team, for the purpose of handling any privacy related events, and the timely provision of internal and external notifications and the purge of any excess personal data from our system, as needed.
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cookies strictement nécessaires
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.