RGPD
Cette politique s’applique uniquement pour les données personnelles traitées par ADventori au travers des outils et services mis à la disposition de ses clients. Pour connaître la politique de données personnelles collectées sur le site voir ici. Cette politique complète les Conditions Générales d’ADventori, les définitions de celles-ci s’appliquant pleinement.
1. Positionnement de chaque Partie
ADventori met à disposition de ses clients des outils et services permettant de réaliser des campagnes d’optimisation publicitaire.
Ces campagnes sont définies, rédigées et réalisés par les annonceurs, qui sont les clients d’ADventori (voire les clients des clients, etc…), sans qu’ADventori ait de pouvoir de décision quant à ces aspects. ADventori agit ainsi dans le cadre d’une chaine contractuelle. En conséquence et sur la base des éléments factuels et la réglementation applicable (telle que notamment interprétée par l’avis 1/2010 du Groupe de l’Article 29 du 16 février 2010), ADventori est un « sous-traitant » (« processor ») au titre de ces campagnes, c’est-à-dire qu’il agit uniquement en tant que fournisseur de moyens de ses clients qui ont, eux, le rôle de « responsables de traitement ».
Ce sont donc les clients « responsables de traitement » qui déterminent :
– la nature des données personnelles collectées et traitées ;
– le fondement juridique sur lequel lesdites données personnelles sont collectées ;
– si oui ou non il existe une prise de décision entièrement automatisée sur la base des données personnelles fournies ;
– les destinataires ou catégories de destinataires ;
– les pays vers lesquels les données personnelles sont transmises.
ADventori fait ses meilleurs efforts pour alerter ses clients en cas de non-conformité de leur décision au regard du droit applicable, mais la responsabilité des choix finaux relève entièrement des clients.
De même, les clients sont les seuls à pouvoir fournir toutes les informations et mentions au titre de la réglementation applicable.
Il est reconnu que l’outil de mesure permettant de suivre et mesurer les prestations d’ADventori ne comprennent pas de données personnelles et n’est, de ce fait, pas concerné par la réglementation relative à la protection des données personnelles et les présentes.
2. Engagement d’ADventori
Les obligations d’ADventori comprennent uniquement ce qui suit. ADventori garantit ainsi le Client contre toute revendication ou action de tiers à ces titres et s’engage à prendre à sa charge, au fil de l’eau, toutes les dépenses, condamnations, frais, honoraires d’avocat que le Client pourrait supporter de ces procédures.
De manière générale, ADventori s’engage à respecter la réglementation relative à la protection des données personnelles.
a. Tenue d’un registre des instructions du Client
ADventori s’engage à conserver une trace écrite des instructions spécifiques du Client pour chaque Campagne eu égard aux données personnelles et ce, dans un format ouvert. Par exception à ce qui précède, les opérations et traitements induits par l’exécution des présentes sont considérées comme constituant de plein droit des instructions du Client.
b. Recours à la sous-traitance
De manière générale, ADventori peut recourir à toute sous-traitance pour les aspects de la relation contractuelle n’impliquant pas de données personnelles. En revanche, en cas de recours à un sous-traitant pour un traitement de données personnelles relatif à l’exécution des présentes, ADventori avertira le Client qui ne pourra pas refuser son accord, sauf juste motif. Tout silence du Client de plus de 15 jours vaudra acceptation tacite.
c. Responsabilité
ADventori met en place des procédures internes permettant la démonstration du respect de la réglementation en tant que sous-traitant. A ce titre et de manière raisonnable, ADventori accepte que le Client puisse, moyennant un préavis écrit de 15 jours, envoyer des questions précises et demandes de documentation à ADventori. Ces questions seront limitées au respect de la réglementation en vigueur dans le cadre de l’exécution des présentes. ADventori devra répondre dans un délai raisonnable qui ne saurait être inférieur à 1 mois. Par exception à ce qui précède, ADventori sera tenu de répondre dans les délais imposés par les autorités en cas de contrôle ou demande de la CNIL (ou autorité assimilée).
ADventori s’engage à coopérer avec le Client en cas de procédure de contrôle ou demande de documentation de la CNIL (ou autorité assimilée).
d. Participation au Framework IAB TCF v2.2
ADventori participe au IAB Europe Transparency & Consent Framework avec l’identifiant de vendeur numéro #32. À ce titre ADventori s’engage à respecter les règles et implémentations proposées par ce standard de protection de la vie privée reconnu par tous les acteurs majeurs du marché publicitaire numérique.
e. Privacy by design
ADventori met en place des procédures internes permettant la démonstration du respect du principe de prise en compte des principes de protection des données dès la conception et protection des données par défaut.
f. Sécurité
ADventori déclare mettre en place une série de mesures techniques et organisationnelles de sécurité visant notamment à :
– garantir à la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes d’information traitant des données personnelles et ce, conformément à l’état de l’art et aux présentes ;
– rétablir, le cas échéant, la disponibilité des données personnelles et l’accès à celles-ci et ce, conformément à l’état de l’art et aux présentes.
De plus, ADventori met en place une procédure périodique de test, d’analyse et d’évaluation des mesures techniques et organisationnelles de sécurité mises en place.
g. Conservation des données personnelles fournies par le Client
ADventori conserve les données personnelles fournies dans le cadre des présentes au sein de l’Union européenne ou d’un pays reconnu par la Commission européenne comme présentant un niveau de protection adéquat.
ADventori conservera les données personnelles fournies par le Client conformément aux délais de conservation déterminés par celui-ci. Le Client reconnait qu’à défaut d’instruction écrite, ADventori ne conserve les données conservées que 3 mois à compter de la fin de la Campagne concernée. Le Client assume toutes les conséquences de ce délai en cas de défaut d’instruction écrite. A l’issue de ce délai, ADventori détruit les données concernées.
h. Procédure en cas de violation de sécurité
Quoiqu’ADventori soit soumis à une obligation de moyens en matière de sécurité informatique, ADventori s’engage, en cas de violation de sécurité (1) à alerter dès que possible le Client et lui fournissant les informations raisonnables nécessaires (dans la limite d’obligations de confidentialité d’ADventori), (2) assister le Client et, le cas échéant, la CNIL ou toute autorité publique dans ce cadre et (3) participer, de manière raisonnable, à la mise en place de correctifs.
A ce titre, ADventori conservera une historisation des incidents de sécurité.
i. Assistance du Client dans le cadre de la mise en oeuvre de droits visés au règlement européen 2016/679
ADventori s’engage à assister le Client quant à toute demande écrite et précise relative à l’exercice d’un droit ou d’une obligation visée par le règlement européen 2016/679, et notamment :
– la mise en œuvre des droits des personnes concernées (par ex, droit à la portabilité, droit d’accès et rectification)
– la participation à une étude d’impact sur la vie privée.
Les Parties reconnaissent que si cette assistance devait dépasser plus d’une heure par semaine, alors ADventori serait légitime à facturer le Client pour tout dépassement de temps sur la base du taux horaire applicable au jour de la demande du Client.
3. Obligations du Client
Les obligations du Client comprennent ce qui suit. Le Client garantit ADventori contre toute revendication ou action de tiers à ces titres et s’engage à prendre à sa charge, au fil de l’eau, toutes les dépenses, condamnations, frais, honoraires d’avocat que le Client pourrait supporter de ces procédures.
De manière générale, le Client s’engage à respecter la réglementation relative à la protection des données personnelles.
a. Formalités auprès de la CNIL
Le Client déclare et garantit avoir procédé à l’ensemble des déclarations et demandes d’autorisation nécessaires à la collecte, le traitement, les transferts et conservation des données personnelles utilisées ou nécessaires à l’exécution des présentes.
b. Tenue d’un registre de traitements
Si le Client a mis en place un Correspondant Informatique et Libertés, il garantit avoir créé, entretenu et conservé à jour un registre des traitements comprenant l’ensemble des indications obligatoires. En toutes hypothèses, le Client s’engage à créer, entretenir et conserver à jour un registre des traitements comprenant l’ensemble des indications obligatoires au titre du Règlement 2016/679.
c. Etudes d’impact sur la vie privée
Le Client déclare et garantit avoir mener une étude d’impact sur la vie privée sur tout traitement concerné par les présentes et répondant aux critères du règlement 2016/679 et/ou aux délibérations de la CNIL.
d. Informations des personnes concernées
Le Client déclare et garantit avoir informé les personnes concernées de l’ensemble de leurs droits et des mentions obligatoires telles que visées par la réglementation applicable et d’avoir recueilli, le cas échéant, le consentement conformément à la réglementation applicable. Le cas échéant, le Client s’engage à fournir les informations et recueillir le consentement des personnes conformément au règlement 2016/679, à la loi « Informatique et libertés » issue de l’ordonnance du 3 décembre 2018 et à l’ensemble de la réglementation française applicable et, le cas échéant, à re-fournir et/ou recueillir à nouveau le consentement conformément à ce règlement.
Le Client rédigera et fera figurer des Conditions Générales conformes à la loi, aux présentes et à la réglementation notamment relative à la protection des données personnelles. A ce titre, le Client mettra à jour ses Conditions Générales pour répercuter toute modification des fonctionnalités des produits et services d’ADventori et/ou des Conditions Générales d’ADventori.
e. Responsabilité
Le Client met en place les procédures internes permettant la démonstration du respect de la réglementation en tant que responsable de traitement.
f. Privacy by design
Le Client met en place des procédures internes permettant la démonstration du respect du principe de prise en compte des principes de protection des données dès la conception et protection des données par défaut.
g. Sécurité
Le Client déclare mettre en place une série de mesures techniques et organisationnelles de sécurité visant notamment à :
– garantir à la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes d’information traitant des données personnelles et ce, conformément à l’état de l’art et aux présentes ;
– rétablir, le cas échéant, la disponibilité des données personnelles et l’accès à celles-ci et ce, conformément à l’état de l’art et aux présentes.
De plus, le Client met en place une procédure périodique de test, d’analyse et d’évaluation des mesures techniques et organisationnelles de sécurité mises en place.
h. Délais de conservation des données personnelles
En tant que responsable de traitement, le Client s’engage et garantit déterminer, pour chaque type de données et chaque finalité, une durée de conservation conforme à la réglementation en vigueur. Le Client s’engage à communiquer à ADventori, ces délais de conservation par écrit sans délai.
i. Data Protection Officer
Si le Client a décidé de mettre en place un Data Protection Officer, il fournira à la date de contractualisation avec ADventori ses coordonnées et l’alertera de tout changement. Ce Data Protection Officer sera le point de contact d’ADventori pour toutes les questions relatives à la réglementation sur la protection des données personnelles.
j. Loglevel
Il est rappelé à toutes fins utiles que les données personnelles ne peuvent être traitées que pour une finalité précise et mentionnée aux personnes concernées. En conséquence, le Client ne saurait obtenir d’ADventori des données, listing, logs ou autres éléments couverts par la réglementation relative à la protection des données personnelles, sauf à ce qu’il soit, à son tour, destinataire des données et garantisse le respect de l’ensemble des obligations telles que visées au point 2 des présentes. A ce titre, les Parties devront alors signer un accord relatif à ce transfert de données personnelles conforme à la réglementation applicable.
4. Traitement des données
a. Données personnelles et données techniques
ADventori collecte auprès des visiteurs des sites web/applications de ses clients uniquement les éléments suivants :
Données personnelles : adresses IP, identifiant unique de cookie, et données comportementales (par exemple : interactions des visiteurs avec le site ou l’application, temps d’engagement, etc.)
Données techniques : peuvent inclure les pages visitées d’un site ou d’une application, le type de système d’exploitation, le type de navigateur web, erreurs JS, autres données techniques backend, etc.
b. Utilisation et conservation des adresses IP
L’adresse IP est convertie en une localisation imprécise (environ 8 km) puis est stockée dans le système d’ADventori pour des raisons techniques. Elle n’est jamais traitée à d’autres fins.
Nous utilisons l’adresse IP uniquement pour :
-
La géolocalisation au niveau de la ville via un référentiel externe associant adresse IP et ville.
-
Mettre en liste noire certaines adresses IP non souhaitées (à la demande du client).
-
La journalisation dans le cadre du dépannage technique du système.
c. Cookies
ADventori utilise uniquement des cookies internes (1st party) et tiers (3rd party), avec une durée de vie maximale de 90 jours.
Divulgation des cookies dans le cadre du TCF
Ce document doit être mis à jour et maintenu en cas de modification des cookies :
https://adventori.com/.well-known/tcf-adventori-device-storage-disclosure.json
Référence : attention, le CORS sans cookies doit être supporté pour les requêtes XHR côté client.
Cookies sur le domaine adventori.com (cookies tiers) lors de l’ad-serving :
Nom du cookie |
Catégorie |
Durée de vie |
Objectif |
|---|---|---|---|
sync_XXXXXXXX |
Cookie publicitaire |
90 jours |
Ce cookie stocke le résultat du cookie-sync avec un partenaire technique et contient l’identifiant utilisateur unique fourni par ce partenaire. (XXXXXXXX = ID du partenaire) |
tk_ui_third |
Cookie fonctionnel |
90 jours |
Détection du refus des cookies tiers ; contient 1 si les cookies tiers sont acceptés. |
tk_iid_PPPPPPPP |
Cookie publicitaire |
4 heures |
Contient un identifiant d’impression permettant de relier une impression à un clic pour les emplacements de type Tracker. (PPPPPPPP = ID de l’emplacement) |
tk_ui |
Cookie publicitaire |
90 jours |
Contient un identifiant utilisateur unique et anonyme pour ADventori. |
tk_tracking |
Cookie fonctionnel |
13 mois |
Contient “no”, uniquement pour les utilisateurs ayant opté-out. Aucune donnée n’est collectée. |
Cookies sur le domaine adventori.com (cookies tiers) utilisés par les site-trackers :
Nom du cookie |
Catégorie |
Durée de vie |
Objectif |
|---|---|---|---|
tk_ui_third |
Cookie fonctionnel |
90 jours |
Détection du refus des cookies tiers ; contient 1 si acceptés. |
tk_ui |
Cookie publicitaire |
90 jours |
Identifiant unique et anonyme de l’utilisateur pour ADventori. |
tk_tracking |
Cookie fonctionnel |
13 mois |
Contient “no”, uniquement pour les utilisateurs en opt-out. |
Cookies sur le domaine de l’annonceur (cookies internes) utilisés par les site-trackers :
Ces cookies sont déposés uniquement via des tags JavaScript, en réponse à l’appel vers /collect/.
Nom du cookie |
Catégorie |
Durée de vie |
Objectif |
|---|---|---|---|
adv_iid |
Cookie publicitaire |
90 jours |
Contient l’identifiant d’impression permettant de relier une impression à une visite. Permet le suivi post-clic sur les navigateurs refusant les cookies tiers. |
adv_ui |
Cookie publicitaire |
90 jours |
Contient un identifiant utilisateur unique et anonyme pour ADventori. Permet le suivi post-clic sur les navigateurs refusant les cookies tiers. |
d. Conservation des données
Les données personnelles relatives aux impressions publicitaires et aux conversions sont conservées jusqu’à 23 mois.
Elles peuvent être supprimées à tout moment sur demande du client.
e. Sous-traitance et transfert de données
Dans le cadre de ses services, ADventori utilise des sous-traitants qui n’ont pas accès aux données collectées en fonctionnement normal.
Le seul sous-traitant utilisé est OVH.
Le lieu de stockage des données (géré par OVH) peut être choisi par le client : CA (Canada), EU (Europe) ou SG (Singapour).
Les données seront transférées dans l’UE pour :
-
le traitement statistique agrégé,
-
la redondance.
f. Traitement
ADventori traite les données personnelles uniquement dans le but de fournir les services au client, conformément au contrat cadre en vigueur (Master Services Agreement).
-
Les données personnelles des clients ne sont utilisées à aucune autre fin.
-
ADventori n’agrège pas et ne vend pas les données personnelles des clients.
-
ADventori ne suit pas les visiteurs en dehors des sites/applications de ses clients.
-
ADventori ne mélange pas les données entre différents annonceurs.
g. Pseudo-anonymisation
Comme ADventori conserve l’identifiant de cookie durant les activités de traitement, les données personnelles sont considérées comme PSEUDO-ANONYMES.
h. Demandes des personnes concernées
Nous permettons à nos clients — et les assistons — dans leurs obligations de répondre à toute Demande d’Exercice de Droits (DSR), concernant les données personnelles traitées par ADventori, par exemple :
-
accès aux données,
-
suppression des données.
i. Blocage des données personnelles
En dehors des données listées ci-dessus, ADventori n’a pas vocation à traiter des données personnelles telles que : nom, email, adresse, téléphone, profession, données médicales, informations financières, etc.
j. Purge des données
ADventori a mis en place des outils et des processus internes, gérés 24/7 par l’équipe support dédiée et formée d’ADventori, pour :
-
traiter tout événement lié à la vie privée,
-
fournir rapidement les notifications internes et externes nécessaires,
-
purger du système toutes les données personnelles excédentaires lorsque requis.
© ADventori – Janvier 2019