Politique de confidentialité
GRAPHINIUM développe une solution dite de CRM Onboarding permettant à ses clients de proposer une expérience plus cohérente à leurs consommateurs ainsi que des messages et publicités personnalisés sur les divers canaux digitaux et média traditionnels.
L’évolution des technologies et le développement des bigdata permettent des solutions toujours plus sur mesure et temps réel. Toutefois, nous sommes persuadés chez GRAPHINIUM que cela ne peut se faire sans une information claire, le consentement et le respect de la vie privée des internautes, dans son intérêt mais également dans celui des marques.
Aussi, GRAPHINIUM s’engage à prendre toutes les mesures nécessaires pour se conformer au règlement (UE) 2016 / 679 sur la protection des données personnelles, dit « RGPD » pour Règlement Général sur la Protection des Données) , nouvelle loi européenne entrée en vigueur le 25 mai 2018.
Pour plus d’informations, nous vous invitons à consulter la rubrique “Comprendre le règlement européen” sur le site de la CNIL (Commission Nationale de l’Informatique & des Libertés): https://www.cnil.fr/fr/textes-officiels-europeens-protection-donnees . Et pour les plus curieux, vous pouvez accéder au texte complet du RGPD ici
DÉFINITION
« Données à caractère personnel » ou “Données Personnelles”: désigne, conformément au RGPD (article 4, point 1) , toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne.
Cookie: fichier texte stocké sur l’équipement de l’internaute (ordinateur, smartphone, téléphone, etc.), non exécutable, permettant la gestion technique de session et d’identifier l’équipement par son émetteur pour faciliter la visite de certains sites internet, la personnalisation de contenu ou le suivi statistiques de fréquentations des sites.
Base de Données Clients: fichier appartenant au Client et disposant des données personnelles de ses prospects ou clients (de façon non exhaustive : email, adresse postale, téléphone, ventes, service souscrits, segments de qualification …); données issues de relations commerciales sur différents points de contacts physiques (magasin, catalogue, téléphonique…) ou digitaux,
Client: toute personne physique ou morale qui bénéficie, au titre d’une contractualisation avec GRAPHINIUM, des services proposés par la solution GRAPHINIUM,
Partenaire: toute société avec laquelle GRAPHINIUM a conclu un accord permettant à GRAPHINIUM de collecter des données dans le cadre des activités du Partenaire via ses sites internet ou autres applications digitales,
Pseudonymisation: désigne, conformément au RGPD (article 4, point 5) le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
Utilisateur: désigne toute personne physique qui visite ou utilise les sites ou applications digitales d’un Partenaire ou d’un Client grâce à un navigateur web ou tout autre terminal électronique.
QUE FAIT GRAPHINIUM
GRAPHINIUM est une solution de CRM Onboarding, c’est à dire de digitalisation de Bases de Données Clients et d’interconnexion entre plateformes marketing et publicitaire pour proposer des stratégies marketing plus efficaces.
Le CRM Onboarding, ou data Onboarding, est le procédé consistant à transférer des données hors ligne (offline) vers des environnements en ligne (online) pour des besoins marketing. Il s’agit de construire une correspondance entre des données clients (commande en ligne, programme de fidélité …) avec des audiences d’Utilisateurs en associant les données collectées dans le monde physique avec des mêmes individus en ligne en garantissant au mieux l’anonymat.
COMMENT CELA FONCTIONNE ? DONNEES COLLECTEES
En effet, nous ne collectons en aucun cas des données permettant d’identifier directement l’Utilisateur, telles que son nom, son adresse postale ou son numéro de téléphone.
GRAPHINIUM est responsable des traitements suivants:
- GRAPHINIUM définit un identifiant pseudonyme permettant de reconnaître uniquement un navigateur web (grâce à un Cookie) ou un mobile (grâce à un identifiant publicitaire anonyme iDFA ou AADI pour les mobiles fonctionnant sur iOS ou Android) d’un Utilisateur.
- Quand nos Partenaires disposent de l’information, nous collectons également des données pseudonymisées de l’Utilisateur, sous la forme suivante
42AD723F892C85DF38CA93DE7F6CB8873B3D430ACB34F8D2ECC368E5FD9C8A4A
, issu d’un email haché en md5 ou sha256, ou de la concaténation hachée d’autres données personnelles. - GRAPHINIUM interconnecte également ses identifiants Cookies avec des identifiants pseudonymes contenus dans les Cookies de partenaires technologiques et publicitaires (liste disponible ici ) déposés sur le terminal de l’Utilisateur; opération communément appelée « cookies sync ».
Pour des raisons de qualité de service, GRAPHINIUM collecte également le type et la version du navigateur ainsi que les adresses IP des Utilisateurs lors du dépôt de ses cookies. Les adresses IP sont hachées avant enregistrement. GRAPHINIUM ne peut donc en aucune manière qualifier le comportement de navigation des internautes.
Précisons que GRAPHINIUM ne collecte aucune Donnée Personnelle sensible révélant l’origine raciale ou ethnique, les opinions politiques, la religion ou les convictions, l’appartenance syndicale, le statut génétique ou l’état de santé, ou l’orientation sexuelle d’une personne.
GRAPHINIUM n’a donc aucun moyen de connaître qui est l’Utilisateur. Nous ne disposons d’aucunes données personnelles en clair. Nous ne connaissons pas votre email, ni votre nom, votre date de naissance, votre adresse ou votre numéro de téléphone. L’ensemble des données de nos Partenaires et celles de nos Clients est haché avant tout traitement et aucune donnée catégorielle permettant une ré-individualisation de l’information n’est traitée.
Pour information, le hash d’un texte, par exemple d’une adresse électronique, consiste en une série de caractères ne permettant pas l’identification de l’Utilisateur. Par exemple, pour l’adresse contact@graphinium.com, nous stockons la valeur hachée suivante avec l’algorithme sha256: 70764EFDEACE65572B89FF987E693ED2B0BB2FD1A1E32F76432F4F7F91AADEDA
.
NOS ENGAGEMENTS
GRAPHINIUM s’engage à traiter les Données Personnelles exclusivement auprès des Utilisateurs qui ont donné leur consentement et dans le cadre de sa démarche “Privacy by Default”, de minimiser et pseudonymiser les Données Personnelles collectées.
Tous les Partenaires garantissent contractuellement à GRAPHINIUM avoir respecté les conditions d’une collecte loyale pour les Utilisateurs. Les Partenaires avec lesquels nous travaillons ont l’obligation d’informer les Utilisateurs sur les finalités de traitement de ses Données Personnelles avant de recueillir son consentement et de lui permettre de changer d’avis à tout moment.
GRAPHINIUM s’engage à ne réaliser aucun traitement permettant d’identifier un Utilisateur à une personne physique identifiée et à prendre toutes les mesures techniques et organisationnelles nécessaires l’interdisant.
Dans le cas où l’un de nos Clients souhaite rapprocher les données collectées par GRAPHINIUM de sa propre Base de Données Clients comportant des données nominatives, alors GRAPHINIUM enjoint ses Clients d’informer les Utilisateurs et d’obtenir leur consentement avant ce rapprochement de données.
DURÉES DE CONVERSATION DES DONNÉES
La durée de conservation des Données Personnelles collectées par GRAPHINIUM est de 13 mois. L’identifiant pseudonyme GRAPHINIUM est stocké dans un Cookie nommé c4d
avec une date d’expiration à 10 mois (300 jours) maximum si ce dernier n’est pas mis à jour ou effacé.
Pour les Utilisateurs dont nous disposons uniquement d’un identifiant GRAPHINIUM, ses données sont conservés 3 mois.
COMMENT EXERCER VOS DROITS & OPT’OUT
Conformément à la réglementation RGPD, l’Utilisateur dispose des droits d’accès à ses Données à caractère personnel, de rectification ou d’effacement de celles-ci, de limitation du traitement, d’opposition au traitement et d’un droit de portabilité de ses données.
Pour exercer vos droits, vous devez nous fournir:
- votre identifiant GRAPHINIUM attribué à votre navigateur web, disponible ici,
- une déclaration sur l’honneur rédigée et signée nous certifiant que vous êtes la seule personne à utiliser le navigateur rattaché à cet identifiant,
- et une copie d’une pièce d’identité valide.
Afin d’exercer votre droit d’opposition à la collecte de vos données, GRAPHINIUM met à disposition une mécanique simple d’optout en accédant à notre page d’Opt’out. A noter que GRAPHINIUM prendra en compte votre souhait d’Optout en déposant un Cookie spécifique nommé optout dont la durée de vie est de cinq ans. Si l’Utilisateur efface ce Cookie, GRAPHINIUM ne pourra plus prendre en compte cette demande.
L’internaute peut également à tout moment accepter ou refuser l’enregistrement des Cookies dans son terminal, mais également effacer les cookies, directement au travers des options de son navigateur. Attention, la configuration de chaque navigateur peut être différente, aussi vous trouverez ci-après les sections d’aide des navigateurs les plus couramment utilisés :
- Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
- Pour Safari™ : https://support.apple.com/kb/PH21411?locale=fr_FR
- Pour Firefox™ : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
- Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html
Vous pouvez également contacter directement notre Délégué à la Protection des Données (DPO) pour tout complément d’information sur notre Politique de confidentialité ou exercer vos droits à l’adresse suivante par courrier postale à GRAPHINIUM - DPO, 25 rue Foucher Lepelletier, 92130 Issy les Moulineaux, ou par email à privacyATgraphiniumDOTcom .
Enfin sachez que vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en France la Commission National Informatique et Libertés, au sujet du traitement des Données Personnelles que nous réalisons si vous constater une violation au RGPD.
SÉCURITÉ
Nous attachons une grande importance à la sécurité des données. Aussi GRAPHINIUM prend les mesures techniques nécessaires conformes aux standards de l’industrie. Nous mettons notamment en place, et cela de façon non exhaustive, un accès en https pour l’ensemble de sa plateforme, l’utilisation de pare-feu, la mise en place de tests d’intrusion, l’utilisation du cryptage pour assurer la transmission et un stockage sécurisé des données et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
A noter que l’ensemble des serveurs informatiques de GRAPHINIUM sont hébergés en France.
MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ
GRAPHINIUM se réserve le droit de faire évoluer à tout moment la présente Politique de confidentialité. Aussi nous vous encourageons à vérifier ces règles régulièrement afin de vous tenir informé des mises à jours ou modifications.
Date de dernière révision : 20/05/2018