Mise à jour le 04/02/2021

CARTEGIE, acteur traitant des données à caractère personnel, a édicté la présente politique de protection des données à caractère personnel afin de satisfaire à son obligation de transparence à l’égard des personnes concernées par les traitements auxquels CARTEGIE procède, pour son compte, pour celui de ses partenaires et pour celui de ses clients.

La présente politique s’inscrit dans l’ensemble des obligations de documentation incombant aux différents acteurs traitant des données à caractère personnel découlant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (règlement général sur la protection des données, ci-après « RGPD »).

Définitions issues de l’article 4 du RGPD :

Donnée à caractère personnel : il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »).

Traitement : il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Responsable du traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

I. Les données collectées par CARTEGIE sur ses sites et/ou traitées en sa qualité de responsable de traitement

1. Données à caractère personnel

Les données traitées sont toutes les informations communiquées par les utilisateurs du site par l’intermédiaire de demandes d’informations sur les produits ou services offerts par la société, par des formulaires ou par des questionnaires mis en ligne. Ces données sont nécessaires et obligatoires pour le traitement de ces demandes d’informations, ainsi que pour la prise en considération du contenu de ces formulaires ou de ces questionnaires.

La finalité de la collecte sur ce site, de données à caractère personnel, est de traiter vos demandes et de vous tenir informé de nos actualités et de nos produits, le cas échéant.

Le fondement juridique du traitement est l’intérêt légitime de CARTEGIE d’effectuer ces traitements dans le cadre de son activité et qui sont considérés correspondre à l’attente raisonnable de la personne.

Conformément à l’article 6 du RGPD, l’intérêt légitime de CARTEGIE à traiter les données en BtoB à des fins de prospection commerciale est fondé sur le contexte dans lequel les données ont été initialement collectées, à savoir via les sites de CARTEGIE. Les personnes dont les données ont été collectées peuvent raisonnablement s’attendre à ce que leurs données soient réutilisées à des fins de prospection commerciale conformément à l’activité du Responsable de traitement, leurs intérêts ne prévalant pas et le risque d’atteinte à la vie privée étant très faible compte tenu du caractère professionnel des données.

Vos données sont conservées le temps nécessaire à nos échanges et communications et à l’historisation indispensable à notre activité, cette durée a été fixée à 5 ans après le dernier contact. Toutefois certaines données peuvent être conservées plus longtemps dans le cadre du respect de certaines règles légales. Dans cette hypothèse elles ne sont plus accessibles aux services de production.

Les données sont destinées à CARTEGIE et ses services production, marketing, commercial ou à ses sous-traitants pour des besoins de gestion et de traitements des demandes des utilisateurs. Elles ne seront communiquées à des tiers que pour satisfaire aux obligations légales et réglementaires.

CARTEGIE peut utiliser les coordonnées afin d’envoyer aux utilisateurs ses newsletters et /ou des offres adaptées à leur besoins, si l’utilisateur ne s’y est pas opposé. L’utilisateur peut refuser cette communication simplement en cochant la case prévue à cet effet dans le formulaire de contact ou lors de la réception en cliquant sur le lien de désinscription présent sur chaque newsletter.

Conformément à la législation en vigueur et plus spécifiquement au RGPD et à la Loi informatique et Libertés de 1978 modifiée, les personnes concernées disposent d’un droit d’accès, de rectification, de suppression, de limitation, de directives sur leurs données et d’opposition pour motif légitime.

Vous pouvez exercer ces droits en adressant votre demande à notre DPO par courrier postal avec une copie de pièce d’identité à l’adresse suivante : CARTEGIE – DPO –3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES ou par email à l’adresse suivante : dpo[@]cartegie.com

2. Si vous estimez, après traitement de votre demande, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. Cookies

Lors de votre connexion sur notre site vous avez pu prendre connaissance de notre politique en matière de cookies. Vous pouvez à tout moment modifier vos choix initiaux en cliquant sur ce lien.

II. Traitement de données à caractère personnel (BtoC)

Dans le cadre de son activité BtoC, CARTEGIE s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, ainsi que du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données personnelles.

CARTEGIE s’engage à prendre les mesures nécessaires pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées. CARTEGIE ne traite les données à caractère personnel que sur instruction et pour le compte de ses partenaires et clients, ce, en qualité de sous-traitant.

1. L’origine des données traitées

CARTEGIE ne collecte pas de données auprès des personnes physiques. Ce sont ses partenaires, propriétaires de fichiers qui collectent les données auprès des personnes et qui ensuite transmettent leur base de données, en leur qualité de responsable de traitement, à CARTEGIE, agissant en qualité de sous-traitant, pour constitution d’une base destinée à la commercialisation.

Dans le cadre des contrats conclus avec ses partenaires, CARTEGIE s’assure systématiquement que ces derniers s’emploient à une collecte de données conforme à la législation en vigueur. Les moyens et finalités de traitements, mis en œuvre et établis par les partenaires de CARTEGIE et sont matérialisés par des instructions documentées.

Les données à caractère personnel que CARTEGIE traite proviennent de propriétaires de fichiers issus des domaines d’activité suivants :

  • E-commerçants
  • Grands commerçants
  • Jeux-concours / Co-registration / Sites verticaux

2. L’utilisation des Données traitées

CARTEGIE commercialise les données issues des bases de ses partenaires, pour le compte de ces derniers. Dans ce cadre, CARTEGIE, sous-traitant, accompagne ses clients, responsables de traitement, pour la construction et l’optimisation de leurs opérations de campagnes marketing, fidélisation, relation clients, de communication, études et sondages au moyen de traitements et d’analyses statistiques dans le but de :

  • Sélectionner les prospects pour une campagne marketing et/ ou communication
  • Permettre aux clients de mieux connaître et donc de fidéliser leurs propres clients.
  • Permettre la réalisation de sondages et études pertinents.

Différents canaux, électroniques et non électroniques, peuvent être utilisés pour contacter les personnes dont les données à caractère personnel font l’objet d’un traitement : par courrier postal, par téléphone, par email et par sms.
Des opérations permettant la personnalisation de la communication peuvent être réalisées dans le but de vous contacter uniquement dans le cadre de vos centres d’intérêt.

Ces traitements sont réalisés par CARTEGIE qui agit exclusivement à la demande et pour le compte de ses clients qui ont défini les finalités et moyens desdits traitements, tels qu’énoncés ci-dessus.

CARTEGIE n’entre jamais en contact avec les personnes pour son compte propre.

Une fois l’opération de sélection effectuée par CARTEGIE, les données sont soit traitées par CARTEGIE pour le compte de ses clients, soit transférées à des prestataires désignées par le client, soit transmises au client, dans le respect des dispositions issues de la législation en vigueur.

III. Traitement de données à caractère personnel professionnelles (BtoB)

Une donnée dite BtoB est une donnée à caractère personnel (ou non) collectée dans un contexte professionnel et se référant donc à la personne par le prisme de sa fonction professionnelle.

1. Origine des données à caractère personnel dans le contexte professionnel

  • CARTEGIE procède directement à la collecte de données grâce à ses technologies internes afin de collecter et qualifier la donnée publique, présente en ligne, notamment celles issues de l’Open Data (INSEE, RCS, INPI, Bodacc, etc…). Dans ce cadre CARTEGIE prend la position de responsable de traitement puisqu’elle collecte selon ses propres finalités et moyens.

Le Responsable du traitement est : CARTEGIE 3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES

Base légale du traitement : le traitement repose sur l’une des bases légales prévues à l’article 6 du RGPD à savoir l’intérêt légitime du responsable du traitement.

En effet, l’intérêt légitime est l’un des critères permettant de justifier la légalité d’un traitement de données à caractère personnel. Le considérant 47 du RGPD précise que « Les intérêts légitimes d’un responsable du traitement, y compris ceux d’un responsable du traitement à qui les données à caractère personnel peuvent être communiquées peuvent constituer une base juridique pour le traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, compte tenu des attentes raisonnables des personnes concernées fondées sur leur relation avec le responsable du traitement. Le traitement de données à caractère personnel à des fins de prospection peut être considéré comme étant réalisé pour répondre à un intérêt légitime ».

Le fondement juridique du traitement est l’intérêt légitime de CARTEGIE d’effectuer ces traitements dans le cadre de son activité et qui sont considérés correspondre à l’attente raisonnable de la personne.

Conformément à l’article 6 du RGPD, l’intérêt légitime de CARTEGIE à traiter les données en BtoB à des fins de prospection commerciale est fondé sur le contexte dans lequel les données ont été initialement collectées par des personnes morales de droit privé ou de droit public. Les personnes dont les données ont été collectées peuvent raisonnablement s’attendre à ce que leurs données publiées soient réutilisées à des fins de prospection commerciale conformément à l’activité du responsable de traitement, leurs intérêts ne prévalant pas et le risque d’atteinte à la vie privée étant très faible compte tenu du caractère professionnel des données.

Finalités du traitement : Transmission des informations aux clients de CARTEGIE à des fins de sollicitation commerciale, d’étude et de connaissance client.

Elaborer des annuaires de professionnels et de décideurs afin de proposer des offres et/ou produits en relation avec leur fonction et /ou leur activité.

Données traitées : il s’agit principalement des données suivantes :
Nom prénom, fonction et coordonnées y compris le téléphone et l’adresse email.

Destinataires : Les Données sont fournies aux clients professionnels de CARTEGIE dans le cadre de leur activité professionnelle pour leurs campagnes marketing et/ou de fidélisation, leurs études de marché et de connaissance client.

Dans les rapports entre professionnels le consentement tel que prévu par l’article 7 du RGPD n’est pas requis lors de la collecte des données dont la finalité du traitement sera de réaliser des opérations de prospection commerciale, ce, dès lors que les sollicitations sont en rapport avec l’activité professionnelle et/ou de la fonction de la personne sollicitée.

  • CARTEGIE sollicite également des partenariats privés, à l’instar de son activité en BtoC telle que présentée ci-dessus.

Dans ce cadre, CARTEGIE, sous-traitant, conclue des contrats de commercialisation avec ses partenaires, responsables de traitement. CARTEGIE s’assure que ses partenaires collectant des données à caractère personnel dans le cadre professionnel respectent les obligations qui leur incombent, notamment celles édictées par la CNIL, à savoir, l’obligation d’information ainsi que l’obligation de soumettre à la personne concernée la possibilité de s’opposer au traitement de ses données.

2. Utilisation de données à caractère personnel dans le contexte professionnel

CARTEGIE permet à ses clients de bénéficier de données professionnelles, selon leurs besoins exprimés dans le cadre de contrats dans lesquels il est précisé que CARTEGE agit en qualité de sous-traitant pour le compte de son client, ce dernier ayant défini les finalités ainsi que les moyens du traitement.

IV. Droits des personnes concernées par un traitement de données à caractère personnel

Conformément à la législation en vigueur et plus spécifiquement le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), vous disposez d’un droit d’accès, de rectification, de suppression, de directives (portabilité ou instructions après votre décès) sur vos données et d’opposition pour motif légitime.

Vous pouvez, à tout moment, retirer le consentement accordé et demander la suppression des données à caractère personnel vous concernant.

Si le traitement de votre demande vous semble insatisfaisant, vous pouvez exercer un recours auprès de l’autorité de contrôlé compétente :
CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.

Pour traiter au mieux les données vous concernant et répondre à vos questions, CARTEGIE a désigné un Délégué à la protection des données (DPO) dont les coordonnées sont précisées ci-dessous.

Vous pouvez exercer vos droits en adressant votre demande par courrier postal avec une copie de pièce d’identité à l’adresse suivante : CARTEGIE – DPO –3 rue Christian Franceries, Parc Chavailles 2, BP 80011, 33522 BRUGES ou par email à l’adresse suivante : dpo[@]cartegie.com

Dans le cadre de ces demandes CARTEGIE supprimera les données dans les bases traitées par ses équipes et remontera systématiquement cette demande au partenaire ayant fourni les données concernées en vue de leur commercialisation.

Vos droits peuvent également être exercés directement auprès du partenaire ayant collecté les données à caractère personnel ou auprès du client de la part de qui vous avez reçu une quelconque sollicitation. Une réponse doit être apportée dans un délai d’un mois, ce délai étant prorogeable d’un mois supplémentaire en cas de complexité de la demande.

Chaque communication qui vous parvient vous informe de l’identité des acteurs traitant les données à caractère personnel vous concernant, de vos droits ainsi que de la possibilité, soit de vous désabonner en cas de prospection par voie email et/ou sms, soit de contacter le responsable de la campagne afin de vous opposer à l’utilisation de vos données.

V. Durée de conservation des données

Conformément à l’article 5 du règlement 2016/679 du 27 avril 2016, les données à caractère personnel ne sont conservées sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

A ce titre, les données sont conservées par CARTEGIE dans le cadre du traitement de données BtoC pour la durée indiquée par ses partenaires, conformément au principe selon lequel le sous-traitant est lié par les instructions fournies par le responsable de traitement.

A défaut d’instructions émises par ces derniers, pour les données à caractère personnel dites BtoC, CARTEGIE a établi des règles strictes respectueuses des droits et libertés des personnes et par conséquent, les données concernant tout individu dont la dernière transaction ou le dernier contact chez un partenaire est supérieur à 5 ans ne seront pas conservées par CARTEGIE.

Lorsque le traitement implique la mise à disposition auprès de CARTEGIE, des données issues du fichier de son client, l’ensemble des données communiquées par le client sont détruites conformément aux instructions de ce dernier.

VI. Mesures logiques et organisationnelles garantissant la sécurité des données à caractère personnelles traitées.

CARTEGIE a établi une politique stricte de sécurité et de confidentialité des données à caractère personnel qu’elle traite pour le compte de ses partenaires et clients.

Le personnel CARTEGIE ayant accès aux données est régulièrement sensibilisé à la sécurité des données à caractère personnel et plus globalement à la sécurité des systèmes informatiques. Ainsi l’authentification des utilisateurs, la gestion des habilitations et la sécurisation des postes de travail suivent des règles strictes. Une charte informatique signée par l’ensemble du personnel reprend l’ensemble de ces points de stricte vigilance.
La protection du système d’information est la priorité de CARTEGIE. Les données sont stockées dans notre propre Data Center, en France, sis au siège de CARTEGIE.

Notre infrastructure est infogérée par nos administrateurs qui maîtrisent la totalité des conditions de sécurité assurant une totale maîtrise des données qui nous sont confiées. Des opérations de maintenance régulières sont effectuées et nous avons un système de sauvegarde.
La sécurité physique des locaux est assurée par des dispositifs de télésurveillance et les données sont conservées dans un environnement sécurisé à accès restreint.

Tous nos transferts de données se font via des protocoles sécurisés de type HTTPS, SFTP ou CFT. Ces protocoles garantissent un cryptage des données et pour CFT, une compression supplémentaire.

En cas de violation de données une procédure a été mise en place permettant d’avertir promptement nos partenaires et de documenter les éléments nécessaires à une information de l’autorité de contrôle le cas échéant.