Politique de confidentialité

Date de la dernière mise à jour : 11/04/2023

  1. Généralités
  2. Identité des responsable du traitement, délégué à protection des données et autorité de contrôle
  3. Pourquoi et comment collectons-nous vos données personnelles ?
  4. Quelles catégories de données personnelles collectons-nous ?
  5. Quelles sont les finalités, bases légales et durées de conservation des traitements de vos données personnelles?
  6. Qui sont les destinataires de vos données ?
  7. Vos données personnelles sont-elles transférées hors de l’Union européenne ?
  8. Quels sont vos droits concernant vos données personnelles ?

  1. Généralités

1.1.  Objet de la présente politique de confidentialité

La présente politique de confidentialité a pour objet de vous informer des finalités et des modalités des traitement de vos données personnelles par HAWK SAS, notamment via, conformément aux dispositions du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement général relatif à la protection des données personnelles (RGPD), ainsi que de vos droits y afférents.

Pour toute demande d’information complémentaire, nous vous invitons à contacter le Responsable du traitement, ou son Délégué à la protection des données (DPO), dont les coordonnées sont ci-après rappelées.

1.2.  Situations dans lesquelles la présente politique de confidentialité s’applique

La présente politique de confidentialité s’applique aux situations suivantes :

  • Vous êtes un partenaire de HAWK, pour lequel HAWK intervient, en tant que « demand-side platform » (ou « plateforme DSP ») ; 
  • Vous êtes un simple visiteur du site www.hawk-tech.io et vous vous souciez des données personnelles vous concernant qui sont susceptibles d’y être collectées, lorsque vous avez rempli le formulaire de contact, ou avez souscrit à une newsletter ;  
  • Vous êtes un client de HAWK, ou travaillez pour un tel client, et, en cette qualité, vous avez mis votre contact à disposition de HAWK.

  1. Identité des responsable du traitement, délégué à protection des données et autorité de contrôle

2.1.  Responsable du traitement

Le Responsable du traitement est : HAWK SAS Société par actions simplifiée (SAS)

81 RUE DES ARCHIVES – 75003 PARIS

SIRET n°79523686800019, représentée par M. Renaud BIET en qualité de Président et M. Hakim METMER en qualité de Directeur général

2.2.  Délégué à la protection des données

Le Délégué à la protection des données ou (« Data protection officer », DPO) est : Maître Alexis DEROUDILLE Avocat au barreau de Paris

44 rue de la Clef 75005 Paris, France

Toque n°2449

SIRET n° 83964295600024

(SIREN n°839 642 956)

www.deroudilleavocat.com

2.3.  Autorité de contrôle compétente

L’autorité de contrôle compétente en matière de protection des données personnelles est : La Commission nationale de l’informatique et des libertés (CNIL) 3 place de Fontenoy

75007 PARIS,

tél : +33153732222

site internet: www.cnil.fr

  1. Pourquoi et comment collectons-nous vos données personnelles ?

3.1.  Qu’est-ce qu’une plateforme DSP (« demand-side platform) ?

Une « demand-side platform » (ou plateforme DSP), catégorie à laquelle se rattache la plateforme HAWK, est un prestataire qui propose à ses clients, agences média ou annonceurs, des services de publicité ciblée. Pour cela, la plateforme DSP achète de l’espace publicitaire à des partenaires, sites internet ou applications mobile, qu’elle revend ensuite sélectivement à ses clients, en leur adressant les publics-cibles les plus susceptibles de répondre à leur offre.

Ce procédé implique l’identification de publics-cibles parmi les utilisateurs desdits sites ou applications mobiles (« segments » ou « données de segmentation »), et donc, partant, le traitement de plusieurs catégories de données personnelles de ces mêmes utilisateurs. Ainsi HAWK est susceptible d’identifier certaines de vos habitudes, caractéristiques, traits distinctifs, déduits de l’activité de votre terminal (smartphone, tablette, ordinateur).

3.2.  Qu’est-ce qu’une donnée personnelle ?

Les données personnelles désignent toute information se rapportant à une personne physique à partir de laquelle ladite personne peut être identifiée soit directement, soit indirectement.

Les données directement identifiantes sont, par exemple, de vos nom et prénom. D’autres données ne sont pas directement identifiante, mais sont néanmoins qualifiées de données personnelles, dans la mesure où elles apportent des informations sur vous, notamment, lorsqu’elles sont croisées avec des données identifiantes. Tel est le cas, par exemple, votre historique de géolocalisation.

3.3.  Comment collectons-nous vos données personnelles ?

La plupart des données personnelles vous concernant que nous collectons et traitons sont obtenues indirectement, de nos partenaires : Supply Side Platforms (SSPs), Data Exchange Platforms, éditeurs. 

Lorsque vous visitez le site internet ou l’application mobile d’un éditeur, et lorsque vous y consentez, HAWK peut collecter certaines catégories de données personnelles vous concernant, déduites de l’utilisation de votre terminal. Ces données personnelles ne nous permettent pas de vous identifier directement. Elles sont uniquement rattachées à vos identifiants d’utilisation (adresses IP, device IDs, identifiants IFA, Google advertising cookies).

Les espaces publicitaires, reliés à ces identifiants d’utilisateur, sur les sites internet des éditeurs, sont ensuite achetés par HAWK, par l’intermédiaire de ses partenaires SSP, au moyen d’enchères en temps réel.

En croisant ces informations avec des données de segmentation obtenus de partenaires tiers (Data Exchange Platforms, Clients), toujours avec votre consentement, nos clients peuvent vous adresser des publicités personnalisées sur le site internet de l’éditeur que vous visitez. 

Par exception, Hawk peut collecter certaines données directement auprès de vous (par exemple lorsque vous visitez son site internet www.hawk-tech.io  et remplissez un formulaire de contact, ou souscrivez à une newsletter).

3.4.  Comment exprimer mes choix sur l’usage de mes données ?

HAWK vous invite à exprimer vos préférences en matière de personnalisation du contenu publicitaires sur les plateformes des sites que vous fréquentez.

Si vous désirez plus d’information à ce sujet, nous vous invitons à contacter le DPO de HAWK, à l’adresse indiquée précédemment.

  1. Quelles catégories de données personnelles collectons-nous ?

4.1.  Données que nous collectons indirectement auprès d’un tiers

Les catégories de données suivantes sont collectées automatiquement depuis votre terminal, à partir d’une site tiers ou d’une application tierce, puis transmises à HAWK :

  • identifiants de connexion de vos terminaux : adresses IP, Device IDs, identifiants IFA ;
  • données de géolocalisation ;
  • données relatives aux visites en magasins ou « drive to store » ;
  • informations sur l’interaction avec le contenu publicitaire, en vue du reciblage publicitaire ;
  • contenu de la catégorie de segment (par exemple homme, femme, jeune adulte, sportif, voyageur, habitant de telle ou telle ville, etc.)

4.2.  Catégories de données personnelles que nous collectons directement auprès de vous

Il arrive que HAWK collecte certaines données personnelles directement auprès de vous, dans les circonstances suivantes :

  • lorsque vous êtes un simple visiteur du site internet de HAWK (www.hawk-tech.io),  et que vous y avez rempli le formulaire de contact, nous collectons vos informations d’identification (nom, prénom, adresse e-mail) ;
  • lorsque vous travaillez pour un client ou partenaire de HAWK, HAWK peut être amené à collecter et traiter vos informations d’identification : nom, prénom, adresse e-mail, poste, entreprise partenaire.

  1. Quelles sont les finalités, bases légales et durées de conservation des traitements de vos données personnelles?

5.1.  En vue de quelles finalités collectons-nous vos données personnelles ?

Les principales finalités en vue desquelles HAWK collecte et traite, via sa plateforme Hawk, des données personnelles vous concernant sont les suivantes :

  • offrir des services de publicité ciblé aux clients de HAWK (ciblage publicitaire) ;
  • déterminer les expositions à des messages publicitaires qui ont entraîné une réaction de l’utilisateur (reciblage publicitaire) : si nous notons que vous avez cliqué sur une publicité concernant un produit ou service, nous clients pourront alors être amenés à vous adresser plus fréquemment des publicités liées à ce type de produit.
  • déterminer les expositions à des messages publicitaires qui ont généré des visites en magasin (« drive to store ») : lorsque le smartphone avec lequel vous avez consulté une publicité relative à un produit ou service, a été observé dans un magasin offrant ce produit ou service, HAWK peut en déduire une information anonyme sur le succès de la campagne publicitaire ;
  • évaluer en temps réel l’impact d’une campagne publicitaire ;
  • générer des rapports détaillées sur les performances d’une campagne publicitaire ;
  • assurer la détection des fraudes et la reprise sur incident.

HAWK traite également certaines données d’identification (nom, prénom, adresse e-mail, numéros de téléphone), en vue des finalité suivantes :

  • permettre aux visiteurs du site www.hawk-tech.io  d’entrer en contact avec HAWK afin, notamment d’obtenir un démonstration de la plateforme Hawk ;
  • permettre à HAWK de correspondre avec ses clients et ses partenaires (personnes physiques servant de contact à HAWK au sein de ses clients ou partenaires).

5.2.  Sur le fondement de quelles bases légales opérons-nous le traitements de vos données personnelles ?

En application du RGPD, tout traitement de données personnelles doit avoir une base légale, c’est-à-dire un fondement juridique qui l’autorise. En fonction de leur finalité, les traitements que nous opérons peuvent être fondés sur les bases légales suivantes :

  • votre consentement
  • la nécessité au regard de l’exécution d’un contrat ou de mesures précontractuelles
  • notre intérêt légitime
  • la nécessité au regard du respect d’une obligation légale à laquelle nous sommes soumis 

5.3.  Combien de temps conservons-nous vos données ?

Une fois vos données personnelles collectées, HAWK ne conserve celles-ci que pour une durée d’un an (12 mois).

Toutefois, les données relatives aux segments d’utilisateurs ne sont traitées que le temps de la durée des campagnes publicitaires, et sont effacées après chaque campagne, c’est-à-dire, à l’expiration d’un délai de deux (2) mois. Tableau des correspondances entre catégories de données collectées, finalités, bases légales et durées de conservation

Données collectéesFinalités du traitementBase légale Durée de conservation 
A.     Données obtenues des éditeurs 

§  Identifiant publicitaire (IFA), device ID, adresse IP de l’utilisateur ; Google advertising cookies

§  Informations sur la localisation de l’utilisateur visionnant la publicité: pays, ville, coordonnées de géolocalisation

§  Informations sur le l’interaction avec la campagne publicitaire:  la publicité a été affiché, l’utilisateur a cliqué sur la publicité, la vidéo a été visionné à 50%…

§  Informations contextuelles de l’emplacement publicitaire: téléphone mobile, télévision, montre connectée, panneau digital « Out Of Home », avec leur taille d’écran, type de connexion internet, etc.

§  Informations liées au contexte d’affichage: adresse du site, réseau publicitaire, prix d’achat de la publicité

§  Evaluer en temps réel l’impact d’une campagne publicitaire;

§  Générer des rapports détaillées sur les performances d’une campagne publicitaire.

Votre consentement (article 6.1 a° du RGPD)

1 an (12 mois) suite à la collecte des données

Au-delà de cette durée de 12 mois  seule l’empreinte de l’identifiant publicitaire ou de l’IP est conservée, sans limite de

durée

Les donnée de géolocalisation peuvent également être conservées de manière anonymisées au-delà de la limite de 1 an (12 mois)

B.     Données nécessaires aux opérations de ciblage publicitaire 

§  Données exploitées par HAWK (voir A.)

§  Informations sur le contenu du segment d’utilisateurs fournis par le partenaire (Data Exchange platform): par exemple femme, sportif, voyageur, jeune adulte…

  • Identifiants publicitaires (IFA) correspondant auxdits segments, sous forme cryptée, non directement exploitable par HAWK
§  Offrir des services de publicité ciblé aux clients de HAWK (ciblage publicitaire)Votre consentement (article 6.1 a° du RGPD)2 mois à partir du début de la campagne publicitaire (le temps de ladite campagne) puis destruction des données
C.     Données nécessaires aux opérations d’identification des visites en magasin  
§  Données exploitées par HAWK (voir A.)§  Déterminer les expositions à des messages publicitaires qui ont généré des visites en magasin (« drive to store »)Votre consentement (article 6.1 a° du RGPD)1 an (12 mois)
D.     Données nécessaires aux opérations de reciblage publicitaire 
§  Données exploitées par HAWK (voir A.)§  Déterminer les expositions à des messages publicitaires qui ont entraîné une réaction de l’utilisateur (reciblage publicitaire)Votre consentement (article 6.1 a° du RGPD)1 an (12 mois)
E.     Autres données 

§  Information contextuelles et personnelles des évènements reçus,

en temps réel ou en temps différé ;

§  Logs HTTP

§  Assurer la détection des fraudes et la reprise sur incident

Obligation légale du Responsable du traitement (article 6.1 c° du RGPD)

Intérêt légitime du Responsable du traitement (article 6.1. f° du RGPD).

1 an (12 mois)
§  Données d’identification du visiteur du site internet www.hawk-tech.io nom, prénom, adresse e-mail§  Permettre aux visiteurs du site internet www.hawk-tech.io d’entrer en contact avec HAWKIntérêt légitime du Responsable du traitement (article 6.1. f° du RGPD).1 an (12 mois)
§  Données d’identification du contact du client ou du fournisseur: nom, prénom, adresse e-mail, numéro de téléphone§  Permettre à HAWK de de correspondre avec ses clientsTraitement nécessaire à l’exécution d’un contrat entre le Responsable du traitement et son client (article 6.1 b° du RGPD)1 an (12 mois)

  1. Qui sont les destinataires de vos données ?

6.1.  Personnel habilité

L’accès aux données personnelles précédemment mentionnées détenues par HAWK est strictement réservé à notre personnel dûment habilité et lié par un engagement de confidentialité.

6.2.  Sous-traitants

HAWK peut confier le traitement de certaines des données personnelles précédemment énumérées à ses sous-traitants, lorsque cela est nécessaire à leurs missions de sous-traitance. Il en va ainsi notamment, des prestataires qui assurent le développement et la maintenance des outils informatiques que nous utilisons, ainsi que l’hébergement des données.

Les sous-traitants de HAWK ne traitent les données personnelles qui leur sont confiées que dans le strict cadre de l’exécution de leurs missions, et conformément aux instructions documentées qu’ils ont reçues de HAWK ce sens.

6.3.  Clients et partenaires – tiers habilites

Dans la mesure où HAWK collecte et traite vos données personnelles aux fins de proposer à ses clients, dûment habilités, des services de publicité ciblée, ces mêmes clients peuvent être amenés à traiter les données personnelles dont il a été précédemment question, uniquement dans la mesure où cela leur est nécessaire pour bénéficier de tels services.

De façon exceptionnelle HAWK peut également être amené à communiquer certains jeux de données à certains de ses partenaires (SSPs or Data Exchange Platforms), également habilités.

Dans les deux cas, HAWK veille à ce que ces tiers habilités offrent eux-mêmes les garanties appropriées en matière de protection des données personnelles.

Dans certains cas, lorsque vous interagissez avec des publicités personnalisées, vous pouvez consentir à transférer vos données – y compris vos données de géolocalisation – à Google. Les données collectées et traitées dans le cadre de Google peuvent être transmises à Google. Dans ce cas, nous vous invitons à vous référer aux politiques de confidentialité de Google.

6.4.  Autres cas exceptionnels de divulgation

Hors des cas précédemment énumérés, les données personnelles vous concernant ne pourront être divulguées qu’en application d’une législation de l’Union européenne ou d’un Etat membre, en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente, ou d’une autorité de contrôle de l’Union européenne ou d’un Etat membre, ou pour la nécessité de la défense des droits en justice.

  1. Vos données personnelles sont-elles transférées hors de l’Union européenne ?

7.1.  Implantation géographique de HAWK

Les services de HAWK sont répartis sur plusieurs sites situés en France, Allemagne, Belgique et au Royaume-Uni.

Les données personnelles dont il a précédemment été question sont hébergées sur des serveurs situés exclusivement dans l’Union européenne.

Des transferts de données personnelles de l’Union européenne vers les pays tiers précédemment mentionnés sont exceptionnellement possibles, l’accès à nos bases de données pouvant avoir lieu depuis les différents sites de HAWK.

7.2.  Garanties en cas de transferts

Dans le cas d’un transfert de données personnelles vers un Etat tiers, situé hors de l’Union européenne, HAWK s’assure que le niveau de garanties quant à la protection de celles-ci est au moins équivalent à celui qui a cours dans l’Union européenne. Pour cela, HAWK s’assure que le sous-traitant ou partenaire, soit est situé dans un Etat ayant fait l’objet d’un accord d’adéquation de la Commission de l’Union européenne, soit a signé avec HAWK des clauses contractuelles types validées par la Commission de l’Union européenne, soit a souscrit à un règlement d’entreprise contraignant.

Le cas échéant, HAWK veille également à ce que des mesures de sécurité supplémentaires, telles que le chiffrement ou la pseudonymisation soient mises en adoptées, lorsque le niveau de risque le requiert, notamment en cas de risque d’ingérence des autorités publiques des Etats tiers, conformément aux recommandations du Comité européen à la protection des données.

  1. Quels sont vos droits concernant vos données personnelles ?

Conformément aux dispositions des articles 15 à 22 du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement général relatif à la protection des données personnelles (RGPD), vous disposez d’un certain nombre de droits concernant les données personnelles que nous détenons à votre sujet.

Afin d’exercer ces droits, nous vous invitons à contacter le Responsable du traitement ou son DPO aux adresses sus-exposées.

8.1.  Droit d’accès et de communication des données

Vous avez le droit d’accéder aux données personnelles vous concernant faisant l’objet d’un traitement.

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier..

8.2.   Droit d’opposition

Lorsque le traitement de vos données personnelles par nos services est fondé sur notre intérêt légitime (voir tableau supra), vous avez le droit de vous opposer, pour vos propres motifs d’intérêt légitime, tenant à votre situation particulière, à vous opposer à un tel traitement, à moins que nous y opposions des motifs légitimes et impérieux. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.

8.3.  Droit de retirer votre consentement

Lorsque le traitement se fonde sur votre consentement (voir tableau supra), vous disposez du droit de retirer celui-ci à tout moment. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.

8.4.  Droit de suppression ou droit à l’oubli

Vous avez le droit de nous demander la suppression des informations personnelles vous concernant. Tel est le cas par exemple, si vous avez exercé votre droit d’opposition, en vous fondant sur un motif légitime propre à votre situation particulière (voir 8.2), ou si vous avez retiré votre consentement (voir 8.3.).

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

8.5.  Droit de rectification

Si vous estimez que les données que nous détenons sont inexactes, incomplètes ou périmées, vous avez le droit d’en obtenir la rectification et/ou la mise à jour.

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

8.6.  Droit de limiter le traitement

La limitation du traitement des données est une mesure alternative à leur effacement pur et simple. Lorsque le traitement de vos données personnelles fait l’objet d’une limitation, nous ne pouvons plus les exploiter sans votre consentement exprès, à l’exception de leur conservation. Toutefois l’exercice ou la défense de droits en justice, la nécessité de la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre nous permettent de passer outre cette obligation.

Vous êtes en droit d’obtenir la limitation du traitement des données personnelles vous concernant dans les situations suivantes :

  • vous contestez l’exactitude de vos données personnelles pendant la durée nous permettant de vérifier l’exactitude de ces dernières; et/ou
  • en cas de traitement illicite de notre part et que vous exigez une limitation de leur utilisation plutôt qu’un effacement; et/ou
  • nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice; et/ou
  • en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent les votre.

8.7.  Droit à la portabilité des données

Vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les réutiliser à vos propres fins en les transmettant vous-mêmes à un autre responsable de traitement.

8.8.  Droit d’introduire une réclamation devant l’autorité de contrôle compétente

Vous avez le droit d’introduire une réclamation concernant la manière dont nous manipulons ou traitons vos données auprès de l’autorité nationale de contrôle compétente (voir ci-dessus, 2.3. autorité de contrôle compétente).

8.9.  Délais de traitement des droits et notification

Nous nous engageons à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, et à vous notifier toute opération effectuée par nos services conformément à vos demandes.