Politique de confidentialité

Date de la dernière mise à jour : 25/06/2021

 

  1. Généralités. 1
  2. Identité des responsable du traitement, délégué à protection des données et autorité de contrôle. 2
  3. Pourquoi et comment collectons-nous vos données personnelles ?. 3
  4. Quelles catégories de données personnelles collectons-nous ?. 4
  5. Quelles sont les finalités, bases légales et durées de conservation des traitements de vos données personnelles?. 5
  6. Qui sont les destinataires de vos données ?. 8
  7. Vos données personnelles sont-elles transférées hors de l’Union européenne ?. 9
  8. Quels sont vos droits concernant vos données personnelles ?. 10

 

 

1.     Généralités

1.1.  Objet de la présente politique de confidentialité

La présente politique de confidentialité a pour objet de vous informer des finalités et des modalités des traitement de vos données personnelles par TabMo, notamment via sa plateforme Hawk, conformément aux dispositions du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement général relatif à la protection des données personnelles (RGPD), ainsi que de vos droits y afférents.

Pour toute demande d’information complémentaire, nous vous invitons à contacter le Responsable du traitement, ou son Délégué à la protection des données (DPO), dont les coordonnées sont ci-après rappelées.

1.2.  Situations dans lesquelles la présente politique de confidentialité s’applique

La présente politique de confidentialité s’applique aux situations suivantes :

  • Vous êtes l’utilisateur d’un partenaire de TabMo, pour lequel TabMo intervient, via sa plateforme Hawk, en tant que « demand-side platform » (ou « plateforme DSP »).
  • Vous êtes un simple visiteur du site hawk.tabmo.io et vous vous souciez des données personnelles vous concernant qui sont susceptibles d’y être collectées, lorsque vous avez rempli le formulaire de contact, en vue d’obtenir une démonstration de la plateforme Hawk.
  • Vous êtes un client de TabMo, ou travaillez pour un tel client, et, en cette qualité, vous avez mis votre contact à disposition de TabMo.

 

2.     Identité des responsable du traitement, délégué à protection des données et autorité de contrôle

2.1.  Responsable du traitement

Le Responsable du traitement est :

Société TabMo

Société par actions simplifiée (SAS)
24, rue du Moulin-des-Prés
75013 PARIS
SIRET n°79523686800019,
représentée par M. Renaud BIET en qualité de Président et M. Hakim METMER en qualité de Directeur général

09 83 63 37 19
https://hawk.tabmo.io/

2.2.  Délégué à la protection des données

Le Délégué à la protection des données ou (« Data protection officer », DPO) est :

Maître Alexis DEROUDILLE
Avocat au barreau de Paris
44 rue de la Clef
75005 Paris, France
Toque n°2449
SIRET n° 83964295600024
(SIREN n°839 642 956)

dpo@tabmo.io

contact@deroudille-avocat.fr

www.deroudilleavocat.com

2.3.  Autorité de contrôle compétente

L’autorité de contrôle compétente en matière de protection des données personnelles est :

La Commission nationale de l’informatique et des libertés (CNIL)

3 place de Fontenoy

75007 PARIS,

tél : +33153732222

site internet: www.cnil.fr

 

3.     Pourquoi et comment collectons-nous vos données personnelles ?

3.1.  Qu’est-ce qu’une plateforme DSP (« demand-side platform) ?

Une « demand-side platform » (ou plateforme DSP), catégorie à laquelle se rattache la plateforme Hawk, de TabMo, est un prestataire qui propose à ses clients, agences média ou annonceurs, des services de publicité ciblée. Pour cela, la plateforme DSP achète de l’espace publicitaire à des partenaires, sites internet ou applications mobile, qu’elle revend ensuite sélectivement à ses clients, en leur adressant les publics-cibles les plus susceptibles de répondre à leur offre.

Ce procédé implique l’identification de publics-cibles parmi les utilisateurs desdits sites ou applications mobiles, et donc, partant, le traitement de plusieurs catégories de données personnelles de ces mêmes utilisateurs. Ainsi TabMo est susceptible d’identifier certaines de vos habitudes, caractéristiques, traits distinctifs, déduits de l’activité de votre terminal (smartphone, tablette, ordinateur).

3.2.  Qu’est-ce qu’une donnée personnelle ?

Les données personnelles désignent toute information se rapportant à une personne physique à partir de laquelle ladite personne peut être identifiée soit directement, soit indirectement.

Les données directement identifiantes sont, par exemple, de vos nom et prénom. D’autres données ne sont pas directement identifiante, mais sont néanmoins qualifiées de données personnelles, dans la mesure où elles apportent des informations sur vous, notamment, lorsqu’elles sont croisées avec des données identifiantes. Tel est le cas, par exemple, votre historique de géolocalisation.

3.3.  Comment collectons-nous vos données personnelles ?

Lorsque vous visitez le site internet d’un client ou partenaire de TabMo, et lorsque vous y consentez, TabMo peut collecter certaines catégories de données personnelles vous concernant, qu’ils déduisent de l’utilisation de votre terminal. Ces données personnelles ne nous permettent pas de vous identifier directement. Elles sont uniquement rattachées à vos identifiants d’utilisation (adresses IP, device IDs, identifiants IFA, Google advertising cookies).

En croisant ces informations avec d’autres jeux de données obtenus auprès de partenaires tiers, les clients de TabMo peuvent vous adresser une publicité personnalisée.

Par exception, TabMo peut collecter certaines données directement auprès de vous (par exemple lorsque vous visitez son site internet www.hawk.tabmo.io et remplissez un formulaire de contact).

3.4.  Comment exprimer mes choix sur l’usage de mes données ?

TabMo vous invite à exprimer vos préférences en matière de personnalisation du contenu publicitaires sur les plateformes des sites que vous fréquentez.

Si vous désirez plus d’information à ce sujet, nous vous invitons à contacter le DPO de TabMo, à l’adresse indiquée précédemment.

 

4.     Quelles catégories de données personnelles collectons-nous ?

4.1.  Données que nous collectons indirectement auprès d’un tiers

Les catégories de données suivantes sont collectées automatiquement depuis votre terminal, à partir d’une site tiers ou d’une application tierce, puis transmises à TabMo :

  • identifiants de connexion de vos terminaux : adresses IP, Device IDs, identifiants IFA ;
  • données de géolocalisation ;
  • données relatives aux visites en magasins ou « drive to store » ;
  • informations sur l’interaction avec le contenu publicitaire, en vue du reciblage publicitaire ;
  • contenu de la catégorie de segment (par exemple homme, femme, jeune adulte, sportif, voyageur, habitant de telle ou telle ville, etc.)

4.2.  Catégories de données personnelles que nous collectons directement auprès de vous

Il arrive que TabMo collecte certaines données personnelles directement auprès de vous, dans les circonstances suivantes :

  • lorsque vous êtes un simple visiteur du site internet de TabMo (hawk.tabmo.io),  et que vous y avez rempli le formulaire de contact, nous collectons vos informations d’identification (nom, prénom, adresse e-mail) ;
  • lorsque vous travaillez pour un client ou partenaire de TabMo, TabMo peut être amené à collecter et traiter vos informations d’identification : nom, prénom, adresse e-mail, poste, entreprise partenaire.

 

5.     Quelles sont les finalités, bases légales et durées de conservation des traitements de vos données personnelles?

5.1.  En vue de quelles finalités collectons-nous vos données personnelles ?

Les principales finalités en vue desquelles TabMo collecte et traite, via sa plateforme Hawk, des données personnelles vous concernant sont les suivantes :

  • offrir des services de publicité ciblé aux clients de TabMo (ciblage publicitaire) ;
  • déterminer les expositions à des messages publicitaires qui ont entraîné une réaction de l’utilisateur (reciblage publicitaire) : si nous notons que vous avez cliqué sur une publicité concernant un produit ou service, nous clients pourront alors être amenés à vous adresser plus fréquemment des publicités liées à ce type de produit.
  • déterminer les expositions à des messages publicitaires qui ont généré des visites en magasin (« drive to store ») : lorsque le smartphone avec lequel vous avez consulté une publicité relative à un produit ou service, a été observé dans un magasin offrant ce produit ou service, TabMo peut en déduire une information anonyme sur le succès de la campagne publicitaire ;
  • évaluer en temps réel l’impact d’une campagne publicitaire ;
  • générer des rapports détaillées sur les performances d’une campagne publicitaire ;
  • assurer la détection des fraudes et la reprise sur incident.

TabMo traite également certaines données d’identification (nom, prénom, adresse e-mail, numéros de téléphone), en vue des finalité suivantes :

  • permettre aux visiteurs du site hawk.tabmo.io d’entrer en contact avec TabMo afin, notamment d’obtenir un démonstration de la plateforme Hawk ;
  • permettre à TabMo de correspondre avec ses clients et ses partenaires (personnes physiques servant de contact à TabMo au sein de ses clients ou partenaires).

5.2.  Sur le fondement de quelles bases légales opérons-nous le traitements de vos données personnelles ?

En application du RGPD, tout traitement de données personnelles doit avoir une base légale, c’est-à-dire un fondement juridique qui l’autorise. En fonction de leur finalité, les traitements que nous opérons peuvent être fondés sur les bases légales suivantes :

  • votre consentement
  • la nécessité au regard de l’exécution d’un contrat ou de mesures précontractuelles
  • notre intérêt légitime
  • la nécessité au regard du respect d’une obligation légale à laquelle nous sommes soumis (article 1er du décret n° 2011-219 du 25 février 2011)

5.3.  Combien de temps conservons-nous vos données ?

Une fois vos données personnelles collectées, TabMo ne conserve celles-ci que pour une durée d’un an (12 mois).

Toutefois, les données relatives aux segments d’utilisateurs ne sont traitées que le temps de la durée des campagnes publicitaires, et sont effacées après chaque campagne, c’est-à-dire, à l’expiration d’un délai de deux (2) mois.

 

Tableau des correspondances entre catégories de données collectées, finalités, bases légales et durées de conservation

Données collectées Finalités du traitement Base légale Durée de conservation
A.     Données exploitées par TabMo via Hawk

§  Identifiant publicitaire (IFA), device ID, adresse IP de l’utilisateur ; Google advertising cookies

 

§  Informations sur la localisation de l’utilisateur visionnant la publicité: pays, ville, coordonnées de géolocalisation

 

§  Informations sur le l’interaction avec la campagne publicitaire:  la publicité a été affiché, l’utilisateur a cliqué sur la publicité, la vidéo a été visionné à 50%…

 

§  Informations contextuelles de l’emplacement publicitaire: téléphone mobile, télévision, montre connectée, panneau digital « Out Of Home », avec leur taille d’écran, type de connexion internet, etc.

 

§  Informations liées au contexte d’affichage: adresse du site, réseau publicitaire, prix d’achat de la publicité

§  Evaluer en temps réel l’impact d’une campagne publicitaire;

 

§  Générer des rapports détaillées sur les performances d’une campagne publicitaire.

Votre consentement (article 6.1 a° du RGPD)

 

1 an (12 mois) suite à la collecte des données

 

Au-delà de cette durée de 12 mois  seule l’empreinte de l’identifiant publicitaire ou de l’IP est conservée, sans limite de

durée

 

Les donnée de géolocalisation peuvent également être conservées de manière anonymisées au-delà de la limite de 1 an (12 mois)

B.     Données nécessaires aux opérations de ciblage publicitaire

§  Données exploitées par TabMo (voir A.)

 

§  Informations sur le contenu du segment d’utilisateurs fournis par le partenaire (Adsquare, Zeotap, Liveramp, Weborama): par exemple femme, sportif, voyageur, jeune adulte…

 

  • Identifiants publicitaires (IFA) correspondant auxdits segments, sous forme cryptée, non directement exploitable par TabMo

 

§  Offrir des services de publicité ciblé aux clients de TabMo (ciblage publicitaire)

Votre consentement (article 6.1 a° du RGPD)

 

2 mois à partir du début de la campagne publicitaire (le temps de ladite campagne) puis destruction des données
C.     Données nécessaires aux opérations dentification des visites en magasin 
§  Données exploitées par TabMo (voir A.) §  Déterminer les expositions à des messages publicitaires qui ont généré des visites en magasin (« drive to store »)

Votre consentement (article 6.1 a° du RGPD)

 

1 an (12 mois)
D.     Données nécessaires aux opérations de reciblage publicitaire
§  Données exploitées par TabMo (voir A.) §  Déterminer les expositions à des messages publicitaires qui ont entraîné une réaction de l’utilisateur (reciblage publicitaire)

Votre consentement (article 6.1 a° du RGPD)

 

1 an (12 mois)
E.     Autres données

§  Information contextuelles et personnelles des évènements reçus,

en temps réel ou en temps différé ;

 

§  Logs HTTP

§  Assurer la détection des fraudes et la reprise sur incident

Obligation légale du Responsable du traitement (article 6.1 c° du RGPD)

 

Intérêt légitime du Responsable du traitement (article 6.1. f° du RGPD).

1 an (12 mois)

§  Données d’identification du visiteur du site internet www.hawk.tabmo.io : nom, prénom, adresse e-mail

 

§  Permettre aux visiteurs du site internet www.hawk.tabmo.io d’entrer en contact avec TabMo Intérêt légitime du Responsable du traitement (article 6.1. f° du RGPD). 1 an (12 mois)

§  Données d’identification du contact du client ou du fournisseur: nom, prénom, adresse e-mail, numéro de téléphone

 

§  Permettre à TabMo de de correspondre avec ses clients Traitement nécessaire à l’exécution d’un contrat entre le Responsable du traitement et son client (article 6.1 b° du RGPD) 1 an (12 mois)

 

6.     Qui sont les destinataires de vos données ?

6.1.  Personnel habilité

L’accès aux données personnelles précédemment mentionnées détenues par TabMo est strictement réservé à notre personnel dûment habilité et lié par un engagement de confidentialité.

6.2.  Sous-traitants

TabMo peut confier le traitement de certaines des données personnelles précédemment énumérées à ses sous-traitants, lorsque cela est nécessaire à leurs missions de sous-traitance. Il en va ainsi notamment, des prestataires qui assurent le développement et la maintenance des outils informatiques que nous utilisons, ainsi que l’hébergement des données.

Les sous-traitants de TabMo ne traitent les données personnelles qui leur sont confiées que dans le strict cadre de l’exécution de leurs missions, et conformément aux instructions documentées qu’ils ont reçues de TabMo ce sens.

6.3.  Clients et partenaires – tiers habilites

Dans la mesure où TabMo collecte et traite vos données personnelles aux fins de proposer à ses clients, dûment habilités, des services de publicité ciblée, ces mêmes clients peuvent être amenés à traiter les données personnelles dont il a été précédemment question, uniquement dans la mesure où cela leur est nécessaire pour bénéficier de tels services.

De façon exceptionnelle TabMo peut également être amené à communiquer certains jeux de données à certains de ses partenaires, également habilités.

Dans les deux cas, TabMo veille à ce que ces tiers habilités offrent eux-mêmes les garanties appropriées en matière de protection des données personnelles.

Les données collectées et traitées dans le cadre de « Google analytics » peuvent être transmises à Google. Dans ce cas, nous vous invitons à vous référer aux politiques de confidentialité de Google.
 

6.4.  Autres cas exceptionnels de divulgation

Hors des cas précédemment énumérés, les données personnelles vous concernant ne pourront être divulguées qu’en application d’une législation de l’Union européenne ou d’un Etat membre, en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente, ou d’une autorité de contrôle de l’Union européenne ou d’un Etat membre, ou pour la nécessité de la défense des droits en justice.

 

7.     Vos données personnelles sont-elles transférées hors de l’Union européenne ?

7.1.  Implantation géographique de TabMo

Les services de TabMo sont répartis sur six sites situés en France, Allemagne, aux Etats-Unis et au Royaume-Uni.

Les données personnelles dont il a précédemment été question sont hébergées sur des serveurs situés exclusivement dans l’Union européenne.

Des transferts de données personnelles de l’Union européenne vers les pays tiers précédemment mentionnés sont exceptionnellement possibles, l’accès à nos bases de données pouvant avoir lieu depuis les différents sites de TabMo.

7.2.  Transfert vers des pays tiers via nos partenaires et sous-traitants

Dans le cadre de leur traitement par l’un des sous-traitants ou partenaires de TabMo, vos données personnelles peuvent être transférées vers des pays tiers, situés hors de l’Union européenne, tels que les Etats-Unis, Israël ou l’Inde.

7.3.  Garanties en cas de transferts

Dans le cas d’un transfert de données personnelles vers un Etat tiers, TabMo s’assure que le niveau de garanties quant à la protection de celles-ci est au moins équivalent à celui qui a cours dans l’Union européenne. Pour cela, TabMo s’assure que le sous-traitant ou partenaire soit est situé dans un Etat ayant fait l’objet d’un accord d’adéquation de la Commission de l’Union européenne, soit a signé avec TabMo des clauses contractuelles types validées par la Commission de l’Union européenne, soit a souscrit à un règlement d’entreprise contraignant.

Le cas échéant, TabMo veille également à ce que des mesures de sécurité supplémentaires, telles que le chiffrement ou la pseudonymisation soient mises en adoptées, lorsque le niveau de risque le requiert, notamment en cas de risque d’ingérence des autorités publiques des Etats tiers, conformément aux recommandations du Comité européen à la protection des données.

8.     Quels sont vos droits concernant vos données personnelles ?

Conformément aux dispositions des articles 15 à 22 du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement général relatif à la protection des données personnelles (RGPD), vous disposez d’un certain nombre de droits concernant les données personnelles que nous détenons à votre sujet.

Afin d’exercer ces droits, nous vous invitons à contacter le Responsable du traitement ou son DPO aux adresses sus-exposées.

8.1.  Droit d’accès et de communication des données

Vous avez le droit d’accéder aux données personnelles vous concernant faisant l’objet d’un traitement.

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier..

8.2.   Droit d’opposition

Lorsque le traitement de vos données personnelles par nos services est fondé sur notre intérêt légitime (voir tableau supra), vous avez le droit de vous opposer, pour vos propres motifs d’intérêt légitime, tenant à votre situation particulière, à vous opposer à un tel traitement, à moins que nous y opposions des motifs légitimes et impérieux. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.

8.3.  Droit de retirer votre consentement

Lorsque le traitement se fonde sur votre consentement (voir tableau supra), vous disposez du droit de retirer celui-ci à tout moment. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.

8.4.  Droit de suppression ou droit à l’oubli

Vous avez le droit de nous demander la suppression des informations personnelles vous concernant. Tel est le cas par exemple, si vous avez exercé votre droit d’opposition, en vous fondant sur un motif légitime propre à votre situation particulière (voir 8.2), ou si vous avez retiré votre consentement (voir 8.3.).

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

8.5.  Droit de rectification

Si vous estimez que les données que nous détenons sont inexactes, incomplètes ou périmées, vous avez le droit d’en obtenir la rectification et/ou la mise à jour.

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

8.6.  Droit de limiter le traitement

La limitation du traitement des données est une mesure alternative à leur effacement pur et simple. Lorsque le traitement de vos données personnelles fait l’objet d’une limitation, nous ne pouvons plus les exploiter sans votre consentement exprès, à l’exception de leur conservation. Toutefois l’exercice ou la défense de droits en justice, la nécessité de la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre nous permettent de passer outre cette obligation.

Vous êtes en droit d’obtenir la limitation du traitement des données personnelles vous concernant dans les situations suivantes :

  • vous contestez l’exactitude de vos données personnelles pendant la durée nous permettant de vérifier l’exactitude de ces dernières; et/ou
  • en cas de traitement illicite de notre part et que vous exigez une limitation de leur utilisation plutôt qu’un effacement; et/ou
  • nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice; et/ou
  • en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent les votre.

8.7.  Droit à la portabilité des données

Vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les réutiliser à vos propres fins en les transmettant vous-mêmes à un autre responsable de traitement.

8.8.  Droit d’introduire une réclamation devant l’autorité de contrôle compétente

Vous avez le droit d’introduire une réclamation concernant la manière dont nous manipulons ou traitons vos données auprès de l’autorité nationale de contrôle compétente (voir ci-dessus, 2.3. autorité de contrôle compétente).

8.9.  Délais de traitement des droits et notification

Nous nous engageons à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, et à vous notifier toute opération effectuée par nos services conformément à vos demandes.