RGPD

Cette politique s’applique uniquement pour les données personnelles traitées par ADventori au travers des outils et services mis à la disposition de ses clients. Pour connaître la politique de données personnelles collectées sur le site voir ici. Cette politique complète les Conditions Générales d’ADventori, les définitions de celles-ci s’appliquant pleinement.


1.       Positionnement de chaque Partie

ADventori met à disposition de ses clients des outils et services permettant de réaliser des campagnes d’optimisation publicitaire.

Ces campagnes sont définies, rédigées et réalisés par les annonceurs, qui sont les clients d’ADventori (voire les clients des clients, etc…), sans qu’ADventori ait de pouvoir de décision quant à ces aspects. ADventori agit ainsi dans le cadre d’une chaine contractuelle. En conséquence et sur la base des éléments factuels et la réglementation applicable (telle que notamment interprétée par l’avis 1/2010 du Groupe de l’Article 29 du 16 février 2010), ADventori est un « sous-traitant » (« processor ») au titre de ces campagnes, c’est-à-dire qu’il agit uniquement en tant que fournisseur de moyens de ses clients qui ont, eux, le rôle de « responsables de traitement ».

Ce sont donc les clients « responsables de traitement » qui déterminent :
– la nature des données personnelles collectées et traitées ;
– le fondement juridique sur lequel lesdites données personnelles sont collectées ;
– si oui ou non il existe une prise de décision entièrement automatisée sur la base des données personnelles fournies ;
– les destinataires ou catégories de destinataires ;
– les pays vers lesquels les données personnelles sont transmises.

ADventori fait ses meilleurs efforts pour alerter ses clients en cas de non-conformité de leur décision au regard du droit applicable, mais la responsabilité des choix finaux relève entièrement des clients.

De même, les clients sont les seuls à pouvoir fournir toutes les informations et mentions au titre de la réglementation applicable.

Il est reconnu que l’outil de mesure permettant de suivre et mesurer les prestations d’ADventori ne comprennent pas de données personnelles et n’est, de ce fait, pas concerné par la réglementation relative à la protection des données personnelles et les présentes.


2.       Engagement d’ADventori

Les obligations d’ADventori comprennent uniquement ce qui suit. ADventori garantit ainsi le Client contre toute revendication ou action de tiers à ces titres et s’engage à prendre à sa charge, au fil de l’eau, toutes les dépenses, condamnations, frais, honoraires d’avocat que le Client pourrait supporter de ces procédures.

De manière générale, ADventori s’engage à respecter la réglementation relative à la protection des données personnelles.

a.       Tenue d’un registre des instructions du Client

ADventori s’engage à conserver une trace écrite des instructions spécifiques du Client pour chaque Campagne eu égard aux données personnelles et ce, dans un format ouvert. Par exception à ce qui précède, les opérations et traitements induits par l’exécution des présentes sont considérées comme constituant de plein droit des instructions du Client.

b.       Recours à la sous-traitance

De manière générale, ADventori peut recourir à toute sous-traitance pour les aspects de la relation contractuelle n’impliquant pas de données personnelles. En revanche, en cas de recours à un sous-traitant pour un traitement de données personnelles relatif à l’exécution des présentes, ADventori avertira le Client qui ne pourra pas refuser son accord, sauf juste motif. Tout silence du Client de plus de 15 jours vaudra acceptation tacite.

c.       Responsabilité

ADventori met en place des procédures internes permettant la démonstration du respect de la réglementation en tant que sous-traitant. A ce titre et de manière raisonnable, ADventori accepte que le Client puisse, moyennant un préavis écrit de 15 jours, envoyer des questions précises et demandes de documentation à ADventori. Ces questions seront limitées au respect de la réglementation en vigueur dans le cadre de l’exécution des présentes. ADventori devra répondre dans un délai raisonnable qui ne saurait être inférieur à 1 mois. Par exception à ce qui précède, ADventori sera tenu de répondre dans les délais imposés par les autorités en cas de contrôle ou demande de la CNIL (ou autorité assimilée).

ADventori s’engage à coopérer avec le Client en cas de procédure de contrôle ou demande de documentation de la CNIL (ou autorité assimilée).

d.       Participation au Framework IAB TCF v2.2

ADventori participe au IAB Europe Transparency & Consent Framework avec l'identifiant de vendeur numéro #32. À ce titre ADventori s'engage à respecter les règles et implémentations proposées par ce standard de protection de la vie privée reconnu par tous les acteurs majeurs du marché publicitaire numérique.

e.       Privacy by design

ADventori met en place des procédures internes permettant la démonstration du respect du principe de prise en compte des principes de protection des données dès la conception et protection des données par défaut.

f.       Sécurité

ADventori déclare mettre en place une série de mesures techniques et organisationnelles de sécurité visant notamment à :
– garantir à la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes d’information traitant des données personnelles et ce, conformément à l’état de l’art et aux présentes ;
– rétablir, le cas échéant, la disponibilité des données personnelles et l’accès à celles-ci et ce, conformément à l’état de l’art et aux présentes.

De plus, ADventori met en place une procédure périodique de test, d’analyse et d’évaluation des mesures techniques et organisationnelles de sécurité mises en place.

g.       Conservation des données personnelles fournies par le Client

ADventori conserve les données personnelles fournies dans le cadre des présentes au sein de l’Union européenne ou d’un pays reconnu par la Commission européenne comme présentant un niveau de protection adéquat.

ADventori conservera les données personnelles fournies par le Client conformément aux délais de conservation déterminés par celui-ci. Le Client reconnait qu’à défaut d’instruction écrite, ADventori ne conserve les données conservées que 3 mois à compter de la fin de la Campagne concernée. Le Client assume toutes les conséquences de ce délai en cas de défaut d’instruction écrite. A l’issue de ce délai, ADventori détruit les données concernées.

h.       Procédure en cas de violation de sécurité

Quoiqu’ADventori soit soumis à une obligation de moyens en matière de sécurité informatique, ADventori s’engage, en cas de violation de sécurité (1) à alerter dès que possible le Client et lui fournissant les informations raisonnables nécessaires (dans la limite d’obligations de confidentialité d’ADventori), (2) assister le Client et, le cas échéant, la CNIL ou toute autorité publique dans ce cadre et (3) participer, de manière raisonnable, à la mise en place de correctifs.

A ce titre, ADventori conservera une historisation des incidents de sécurité.

i.       Assistance du Client dans le cadre de la mise en oeuvre de droits visés au règlement européen 2016/679

ADventori s’engage à assister le Client quant à toute demande écrite et précise relative à l’exercice d’un droit ou d’une obligation visée par le règlement européen 2016/679, et notamment :
– la mise en œuvre des droits des personnes concernées (par ex, droit à la portabilité, droit d’accès et rectification)
– la participation à une étude d’impact sur la vie privée.

Les Parties reconnaissent que si cette assistance devait dépasser plus d’une heure par semaine, alors ADventori serait légitime à facturer le Client pour tout dépassement de temps sur la base du taux horaire applicable au jour de la demande du Client.


3.      Obligations du Client

Les obligations du Client comprennent ce qui suit. Le Client garantit ADventori contre toute revendication ou action de tiers à ces titres et s’engage à prendre à sa charge, au fil de l’eau, toutes les dépenses, condamnations, frais, honoraires d’avocat que le Client pourrait supporter de ces procédures.

De manière générale, le Client s’engage à respecter la réglementation relative à la protection des données personnelles.

a.       Formalités auprès de la CNIL

Le Client déclare et garantit avoir procédé à l’ensemble des déclarations et demandes d’autorisation nécessaires à la collecte, le traitement, les transferts et conservation des données personnelles utilisées ou nécessaires à l’exécution des présentes.

b.       Tenue d’un registre de traitements

Si le Client a mis en place un Correspondant Informatique et Libertés, il garantit avoir créé, entretenu et conservé à jour un registre des traitements comprenant l’ensemble des indications obligatoires. En toutes hypothèses, le Client s’engage à créer, entretenir et conserver à jour un registre des traitements comprenant l’ensemble des indications obligatoires au titre du Règlement 2016/679.

c.       Etudes d’impact sur la vie privée

Le Client déclare et garantit avoir mener une étude d’impact sur la vie privée sur tout traitement concerné par les présentes et répondant aux critères du règlement 2016/679 et/ou aux délibérations de la CNIL.

d.       Informations des personnes concernées

Le Client déclare et garantit avoir informé les personnes concernées de l’ensemble de leurs droits et des mentions obligatoires telles que visées par la réglementation applicable et d’avoir recueilli, le cas échéant, le consentement conformément à la réglementation applicable. Le cas échéant, le Client s’engage à fournir les informations et recueillir le consentement des personnes conformément au règlement 2016/679, à la loi « Informatique et libertés » issue de l’ordonnance du 3 décembre 2018 et à l’ensemble de la réglementation française applicable et, le cas échéant, à re-fournir et/ou recueillir à nouveau le consentement conformément à ce règlement.

Le Client rédigera et fera figurer des Conditions Générales conformes à la loi, aux présentes et à la réglementation notamment relative à la protection des données personnelles. A ce titre, le Client mettra à jour ses Conditions Générales pour répercuter toute modification des fonctionnalités des produits et services d’ADventori et/ou des Conditions Générales d’ADventori.

e.      Responsabilité

Le Client met en place les procédures internes permettant la démonstration du respect de la réglementation en tant que responsable de traitement.

f.       Privacy by design

Le Client met en place des procédures internes permettant la démonstration du respect du principe de prise en compte des principes de protection des données dès la conception et protection des données par défaut.

g.      Sécurité

Le Client déclare mettre en place une série de mesures techniques et organisationnelles de sécurité visant notamment à :
– garantir à la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes d’information traitant des données personnelles et ce, conformément à l’état de l’art et aux présentes ;
– rétablir, le cas échéant, la disponibilité des données personnelles et l’accès à celles-ci et ce, conformément à l’état de l’art et aux présentes.

De plus, le Client met en place une procédure périodique de test, d’analyse et d’évaluation des mesures techniques et organisationnelles de sécurité mises en place.

h.       Délais de conservation des données personnelles

En tant que responsable de traitement, le Client s’engage et garantit déterminer, pour chaque type de données et chaque finalité, une durée de conservation conforme à la réglementation en vigueur. Le Client s’engage à communiquer à ADventori, ces délais de conservation par écrit sans délai.

i.       Data Protection Officer

Si le Client a décidé de mettre en place un Data Protection Officer, il fournira à la date de contractualisation avec ADventori ses coordonnées et l’alertera de tout changement. Ce Data Protection Officer sera le point de contact d’ADventori pour toutes les questions relatives à la réglementation sur la protection des données personnelles.

j.       Loglevel

Il est rappelé à toutes fins utiles que les données personnelles ne peuvent être traitées que pour une finalité précise et mentionnée aux personnes concernées. En conséquence, le Client ne saurait obtenir d’ADventori des données, listing, logs ou autres éléments couverts par la réglementation relative à la protection des données personnelles, sauf à ce qu’il soit, à son tour, destinataire des données et garantisse le respect de l’ensemble des obligations telles que visées au point 2 des présentes. A ce titre, les Parties devront alors signer un accord relatif à ce transfert de données personnelles conforme à la réglementation applicable.

© ADventori – Janvier 2019

Less ads,
more efficient ads
Abonnez-vous à notre Newsletter