Politique de confidentialité

Date de la dernière mise à jour : 16/02/2024

  1. Généralités
  2. Identité des responsable du traitement, délégué à protection des données et autorité de contrôle
  3. Pourquoi et comment collectons-nous vos données personnelles ?
  4. Quelles catégories de données personnelles collectons-nous ?
  5. Quelles sont les finalités, bases légales et durées de conservation des traitements de vos données personnelles?
  6. Qui sont les destinataires de vos données ?
  7. Vos données personnelles sont-elles transférées hors de l’Union européenne ?
  8. Quels sont vos droits concernant vos données personnelles ?
  1. Généralités

1.1.  Objet de la présente politique de confidentialité

La présente politique de confidentialité a pour objet de vous informer des finalités et des modalités des traitement de vos données personnelles par HAWK SAS, notamment via, conformément aux dispositions du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement général relatif à la protection des données personnelles (RGPD), ainsi que de vos droits y afférents.

Pour toute demande d’information complémentaire, nous vous invitons à contacter le Responsable du traitement, ou son Délégué à la protection des données (DPO), dont les coordonnées sont ci-après rappelées.

1.2.  Situations dans lesquelles la présente politique de confidentialité s’applique

La présente politique de confidentialité s’applique aux situations suivantes :

  • Vous êtes un utilisateur d’internet, et vous vous consultez le site ou l’application d’un partenaire de HAWK, pour lequel HAWK intervient, en tant que « demand-side platform » (ou « plateforme DSP »), et êtes visés par les services de publicité ciblée de HAWK (voir 3.4.)
  • Vous êtes un simple visiteur du site www.hawk-tech.io et vous vous souciez des données personnelles vous concernant qui sont susceptibles d’y être collectées, lorsque vous avez rempli le formulaire de contact, ou avez souscrit à une newsletter ;
  • Vous êtes un client de HAWK, ou travaillez pour un tel client, et, en cette qualité, vous avez mis votre contact à disposition de HAWK.
  1. Identité des responsable du traitement, délégué à protection des données et autorité de contrôle

2.1.  Responsable du traitement

Le Responsable du traitement est : HAWK SAS Société par actions simplifiée (SAS)2 RUE DE CLICHY – 75009 PARIS, SIRET n°79523686800019, représentée par M. Renaud BIET en qualité de Président et M. Hakim METMER en qualité de Directeur général

2.2.  Délégué à la protection des données

Le Délégué à la protection des données ou (« Data protection officer », DPO) est : Maître Alexis DEROUDILLE Avocat au barreau de Paris 44 rue de la Clef75005 Paris, FranceToque n°2449SIRET n° 83964295600024(SIREN n°839 642 956) www.deroudilleavocat.com

2.3.  Autorité de contrôle compétente

L’autorité de contrôle compétente en matière de protection des données personnelles est : La Commission nationale de l’informatique et des libertés (CNIL) 3 place de Fontenoy, 75007 PARIS, tél : +33153732222, site internet: www.cnil.fr

2.4. Participation de Hawk au « Transparency and Consent Framework » de l’IAB

Hawk est enregistré auprès de l’Internet Advertising Bureau (IAB), et participe au cadre de transparence et de consentement de l’IAB Europe (« Transparency & Consent Framework »). Hawk se conforme à toutes les obligations du « Transparency & Consent Framework »).

Le numéro d’enregistrement de Hawk auprès de l’IAB Europe est le 275.

  1. Pourquoi et comment collectons-nous vos données personnelles ?

3.1.  Qu’est-ce qu’une plateforme DSP (« Demand Side Platform) ?

Une « demand-side platform » (ou DSP), catégorie à laquelle se rattache la plateforme HAWK, est un prestataire qui propose à ses clients, les agences média ou annonceurs (« Advertisers »), des services de publicité ciblée. Pour cela, la plateforme DSP achète de l’espace publicitaire (encart publicitaires, vidéo, audio), à des partenaires, les « Supply Side Platforms » (SSPs), qui l’ont eux-mêmes acheté à des tiers, sites internet ou applications mobile (« Editors/Publishers »), espace publicitaire qu’elle revend ensuite sélectivement à ses clients, en leur adressant les publics-cibles les plus susceptibles de répondre à leur offre.

Ce procédé implique l’identification de publics-cibles parmi les utilisateurs desdits sites ou applications mobiles (« segments » ou « données de segmentation »), et donc, partant, le traitement de plusieurs catégories de données personnelles de ces mêmes utilisateurs. Ainsi HAWK est susceptible d’identifier certaines de vos habitudes, caractéristiques, traits distinctifs, déduits de l’activité de votre terminal (smartphone, tablette, ordinateur).

3.2.  Qu’est-ce qu’une donnée personnelle ?

Les données personnelles désignent toute information se rapportant à une personne physique à partir de laquelle ladite personne peut être identifiée soit directement, soit indirectement.

Les données directement identifiantes sont, par exemple, de vos nom et prénom. D’autres données ne sont pas directement identifiantes, mais sont néanmoins qualifiées de données personnelles, dans la mesure où elles apportent des informations sur vous, notamment, lorsqu’elles sont croisées avec des données identifiantes. Tel est le cas, par exemple, votre historique de géolocalisation.

3.3.  Comment collectons-nous vos données personnelles ?

La plupart des données personnelles vous concernant que nous collectons et traitons sont obtenues indirectement, via nos différents partenaires : les Supply Side Platforms (SSPs), les Data Exchange Platforms et les « Editors/Publishers ».

Lorsque vous visitez un site internet ou une application mobile partenaire (« Editor/Publisher »), et que vous y consentez, les encarts publicitaires présents sur ce site ou cette application peuvent vous adresser une publicité ciblée. Pour cela, le site ou l’application collecte, avec votre consentement, des données personnelles vous concernant, déduites de l’utilisation de votre terminal (ordinateur, smartphone) : il s’agit du numéro d’utilisateur de votre terminal (adresse IP, device ID, identifiant IFA, etc.) et de vos données de géolocalisation. Il est important de préciser que ces informations sont recueillies sans l’usage de « cookies ».

Le site ou l’application met ensuite en vente, au moyen d’une procédure d’enchères en temps réel (« real time bidding »), auprès des SSP (« Supply Side Platforms »), les encarts publicitaires imprimés sur votre page, auxquels sont associées les données collectées précédemment mentionnées, qui permettent d’identifier et de localiser votre terminal. C’est auprès de ces SSP que HAWK va acquérir à son tour ces encarts publicitaires, et les informations qui y sont associée, via la même procédure d’enchères en temps réel.

Hawk va ensuite revendre les espaces publicitaires acquis à ses propres clients, marques ou commerçants, qui désirent utiliser les encarts publicitaires imprimés sur la page du site ou de l’application que vous consultez, afin d’y afficher leurs publicités ciblées.

Afin de permettre à ses clients (« Advertisers ») de vous adresser une publicité ciblée, au moment où vous visionnez la page du site ou de l’application dont il a précédemment été question, HAWK va croiser ces informations, permettant d’identifier votre terminal, avec des données de segmentation obtenus de partenaires tiers (Data Exchange Platforms).

En effet, lorsque vous visitez des pages de sites internet tiers (marques, sites de e-commerces, etc.), ces sites internet peuvent collecter, toujours avec votre consentement, des informations sur vos préférences et votre personnalité. Ainsi, il est possible de vous rattacher à un segment : jeune, sportif, amateur de café, de voyages, etc. Ces segments ne sont construits qu’à partir d’informations que vous avez consenti à communiquer. Aucune donnée relevant de catégories particulières ou « sensibles » (ex : données de santé, opinions politiques, religieuses, orientation sexuelle) n’est utilisée.

Ainsi, par exemple, si vous consultez régulièrement des sites internet consacrées à l’automobile, nos clients HAWK, votre identifiant de terminal sera très probablement associée à des segments relatifs à l’automobile. Il est donc très probable que les encarts publicitaires des sites ou des applications que vous visitez soient revendus par HAWK à ses clients qui désirent y afficher des publicités ciblées relatives à l’automobile. De même, par exemple, si vous avez manifesté un certain intérêt pour une marque de chaussures.

Il est important de préciser que les différentes étapes précédemment décrites ont lieu « en temps réel ». Cela signifie que toutes les opérations d’enchères entre les différents acteurs ont lieu de façon concomitante, afin que la publicité ciblée puisse s’afficher au moment exact où vous visionnez la page ou l’application.

Hawk peut utiliser votre géolocalisation, en complément des informations de segment, afin d’affiner le ciblage, en y incorporant des informations géographiques, par exemple, en affichant des publicités ciblées relatives à des magasins qui sont proches de vous.

Il est aussi possible que vous ayez consenti à transmettre des informations concernant votre géolocalisation, notamment, via l’usage de votre smartphone, lorsque vous vous trouviez dans un lieu précis. Si ce lieu correspond à un magasin, il est alors possible que votre identifiant ait été joint à un segment « géographique » concernant ce même magasin. Si vous vous êtes rendu dans ce magasin après avoir visionné une publicité ciblée concernant son offre, cette information pourra alors être utilisée pour évaluer l’efficacité de cette campagne (« drive to store »).

  • Quand collectons-nous directement des données personnelles auprès de vous ?

Par exception à ce qui a été exposé précédemment (voir 3.3.) Hawk peut collecter certaines données personnelles vous concernant, directement auprès de vous. Tel est le cas, tout d’abord, lorsque vous visitez son site internet www.hawk-tech.io  et remplissez un formulaire de contact, ou souscrivez à une newsletter.

Hawk collecte également des données personnelles, directement auprès de vous, lorsque vous répondez à un questionnaire d’étude de marché. En effet, HAWK propose à ses clients, les annonceurs (« Advertisers ») de procéder, pour eux à des études de marché. Pour cela, au lieu de remplir les espaces publicitaires avec de la publicité ciblée, nous les remplissons avec des questionnaires d’étude de marché. Ces questionnaires sont anonymes, et comportent des questions générales relatives à vos préférences de consommation, par exemple : « êtes-vous un homme/une femme, à quelle fréquence consommez-vous des boissons chaudes? , avez-vous une machine à café? , à quelles marques de café pensez-vous lorsqu’on vous parle de machine à café? … etc. ». Si vous répondez à l’un de ces questionnaires, votre réponse (anonyme) peut constituer un traitement de données personnelles.

Enfin, HAWK peut collecter vos données d’identification, directement auprès de vous, lorsque vous êtes un de ses partenaires, ou le salarié de l’un de ses partenaires, et que vous créez un compte sur la plateforme HAWK.

3.5.  Comment exprimer mes choix sur l’usage de mes données ?

HAWK vous invite à exprimer vos préférences en matière de personnalisation du contenu publicitaires sur les plateformes des sites que vous fréquentez.

Si vous désirez plus d’information à ce sujet, nous vous invitons à contacter le DPO de HAWK, à l’adresse indiquée précédemment.

  1. Quelles catégories de données personnelles collectons-nous ?

4.1.  Données que nous collectons indirectement auprès d’un tiers

Les catégories de données suivantes sont collectées automatiquement depuis votre terminal, à partir d’une site tiers ou d’une application tierce, puis transmises à HAWK :

  • identifiants de connexion de vos terminaux : adresses IP, Device IDs, identifiants IFA ;
  • données de géolocalisation ;
  • données relatives aux visites en magasins ou « drive to store » ;
  • informations sur l’interaction avec le contenu publicitaire, en vue du reciblage publicitaire ;
  • contenu de la catégorie de segment (par exemple homme, femme, jeune adulte, sportif, voyageur, habitant de telle ou telle ville, etc.)

4.2.  Catégories de données personnelles que nous collectons directement auprès de vous

Il arrive que HAWK collecte certaines données personnelles directement auprès de vous, dans les circonstances suivantes :

  • lorsque vous êtes un simple visiteur du site internet de HAWK (www.hawk-tech.io),  et que vous y avez rempli le formulaire de contact, nous collectons vos informations d’identification (nom, prénom, adresse e-mail) ;
  • lorsque vous travaillez pour un client ou partenaire de HAWK, HAWK peut être amené à collecter et traiter vos informations d’identification : nom, prénom, adresse e-mail, poste, entreprise partenaire.
  1. Quelles sont les finalités, bases légales et durées de conservation des traitements de vos données personnelles?

5.1.  En vue de quelles finalités collectons-nous vos données personnelles ?

Les principales finalités en vue desquelles HAWK collecte et traite, via sa plateforme Hawk, des données personnelles vous concernant sont les suivantes :

  • offrir des services de publicité ciblé aux clients de HAWK (ciblage publicitaire) ;
  • déterminer les expositions à des messages publicitaires qui ont entraîné une réaction de l’utilisateur (reciblage publicitaire) : si nous notons que vous avez cliqué sur une publicité concernant un produit ou service, nous clients pourront alors être amenés à vous adresser plus fréquemment des publicités liées à ce type de produit.
  • déterminer les expositions à des messages publicitaires qui ont généré des visites en magasin (« drive to store ») : lorsque le smartphone avec lequel vous avez consulté une publicité relative à un produit ou service, a été observé dans un magasin offrant ce produit ou service, HAWK peut en déduire une information anonyme sur le succès de la campagne publicitaire ;
  • évaluer en temps réel l’impact d’une campagne publicitaire ;
  • générer des rapports détaillées sur les performances d’une campagne publicitaire ;
  • assurer la détection des fraudes et la reprise sur incident.

HAWK traite également certaines données d’identification (nom, prénom, adresse e-mail, numéros de téléphone), en vue des finalité suivantes :

  • permettre aux visiteurs du site www.hawk-tech.io  d’entrer en contact avec HAWK afin, notamment d’obtenir un démonstration de la plateforme Hawk ;
  • permettre à HAWK de correspondre avec ses clients et ses partenaires (personnes physiques servant de contact à HAWK au sein de ses clients ou partenaires).

5.2.  Sur le fondement de quelles bases légales opérons-nous le traitements de vos données personnelles ?

En application du RGPD, tout traitement de données personnelles doit avoir une base légale, c’est-à-dire un fondement juridique qui l’autorise. En fonction de leur finalité, les traitements que nous opérons peuvent être fondés sur les bases légales suivantes :

  • votre consentement
  • la nécessité au regard de l’exécution d’un contrat ou de mesures précontractuelles
  • notre intérêt légitime
  • la nécessité au regard du respect d’une obligation légale à laquelle nous sommes soumis

5.3.  Combien de temps conservons-nous vos données ?

Une fois vos données personnelles collectées, HAWK ne conserve celles-ci que pour une durée d’un an (12 mois).

Toutefois, les données relatives aux segments d’utilisateurs ne sont traitées que le temps de la durée des campagnes publicitaires, et sont effacées après chaque campagne, c’est-à-dire, à l’expiration d’un délai de deux (2) mois. Tableau des correspondances entre catégories de données collectées, finalités, bases légales et durées de conservation

Données collectéesFinalités du traitementBase légale Durée de conservation 
A.     Données obtenues des éditeurs (« Editors/Publishers »)
 

📱💻

§  Identifiant publicitaire (IFA), device ID, adresse IP de l’utilisateur

 

🌍🗺📍

§  Informations sur la localisation de l’utilisateur visionnant la publicité: pays, ville, coordonnées de géolocalisation

🤳

§  Informations sur le l’interaction avec la campagne publicitaire:  la publicité a été affiché, l’utilisateur a cliqué sur la publicité, la vidéo a été visionné à 50%…

 

§  Informations contextuelles de l’emplacement publicitaire: téléphone mobile, télévision, montre connectée, panneau digital « Out Of Home », avec leur taille d’écran, type de connexion internet, etc.

 

§  Informations liées au contexte d’affichage: adresse du site, réseau publicitaire, prix d’achat de la publicité

§  Evaluer en temps réel l’impact d’une campagne publicitaire;

 

§  Générer des rapports détaillées sur les performances d’une campagne publicitaire.

§  Votre consentement (article 6.1 a° du RGPD)

1 an (12 mois), suite à la collecte des données

Au-delà de cette durée de 12 mois  seule l’empreinte de l’identifiant publicitaire ou de l’IP est conservée, sans limite de durée

Les données de géolocalisation peuvent également être conservées de manière anonymisées au-delà de la limite de 1 an (12 mois)

B.     Données nécessaires aux opérations de ciblage publicitaire 
🏌️‍♂️🏇🚵🏽‍♂️ 🎭🎼 🎮

§  Données exploitées par HAWK (voir A.)

 

§  Informations sur le contenu du segment d’utilisateurs fournis par le partenaire (Data Exchange platform): par exemple femme, sportif, voyageur, jeune adulte…

 

§  Identifiants publicitaires (IFA) correspondant auxdits segments, sous forme cryptée, non directement exploitable par HAWK

§  Offrir des services de publicité ciblé aux clients de HAWK (ciblage publicitaire)

§  Votre consentement (article 6.1 a° du RGPD)

2 mois à partir du début de la campagne publicitaire (le temps de ladite campagne) puis destruction des données
📝✏️🔍

 

§  Données (pseudonymisées) collectées via des questionnaires marketing, par ex: « êtes-vous un homme/une femme, à quelle fréquence consommez-vous des boissons chaudes? , avez-vous une machine à café? , à quelles marques de café pensez-vous lorsqu’on vous parle de machine à café? … etc. »

§  Réaliser des études marketing sur les segments d’utilisateurs

§  Notre intérêt légitime (article 6.1 f° du RGPD)

Les données sont anonymes, et sont conservées en vue de réaliser des statistiques agrégées et entièrement anonymes

 

C.     Données nécessaires aux opérations dentification des visites en magasin  
📱💻

🌍🗺📍

 

§  Identifiants et coordonnées géographiques (voir A.)

§  Déterminer les expositions à des messages publicitaires qui ont généré des visites en magasin (« drive to store »)

§  Votre consentement (article 6.1 a° du RGPD)

2 mois
📱💻

🌍🗺📍

 

§  Identifiants et coordonnées géographiques (voir A.)

§  Adresser aux clients de HAWK des analyses semestrielles

§  Votre consentement (article 6.1 a° du RGPD)

1 an (12 mois)
D.     Données nécessaires aux opérations de reciblage publicitaire 
§  Données exploitées par HAWK (voir A.)§  Déterminer les expositions à des messages publicitaires qui ont entraîné une réaction de l’utilisateur (reciblage publicitaire)

 

§  Votre consentement (article 6.1 a° du RGPD)

1 an (12 mois)
E.     Autres données 
§  Information contextuelles et personnelles des évènements reçus, en temps réel ou en temps différé ;

 

§  Logs HTTP

§  Assurer la détection des fraudes et la reprise sur incident 

⚖️

§  Obligation légale du Responsable du traitement (article 6.1 c° du RGPD)

§  Intérêt légitime du Responsable du traitement (article 6.1. f° du RGPD).

1 an (12 mois)
§  Données d’identification du visiteur du site internet www.hawk-tech.io nom, prénom, adresse e-mail§  Permettre aux visiteurs du site internet www.hawk-tech.io d’entrer en contact avec HAWK

 

§  Intérêt légitime du Responsable du traitement (article 6.1. f° du RGPD).

1 an (12 mois)
§  Données d’identification du contact du client ou du fournisseur : nom, prénom, adresse e-mail, numéro de téléphone§  Permettre à HAWK de de correspondre avec ses clients🤝

§  Traitement nécessaire à l’exécution d’un contrat entre le Responsable du traitement et son client (article 6.1 b° du RGPD)

 

 

§  Intérêt légitime du Responsable du traitement (article 6.1. f° du RGPD).

1 an (12 mois)
  1. Qui sont les destinataires de vos données ?

6.1.  Personnel habilité

L’accès aux données personnelles précédemment mentionnées détenues par HAWK est strictement réservé à notre personnel dûment habilité et lié par un engagement de confidentialité.

6.2.  Sous-traitants

HAWK peut confier le traitement de certaines des données personnelles précédemment énumérées à ses sous-traitants, lorsque cela est nécessaire à leurs missions de sous-traitance. Il en va ainsi notamment, des prestataires qui assurent le développement et la maintenance des outils informatiques que nous utilisons, ainsi que l’hébergement des données.

Les sous-traitants de HAWK ne traitent les données personnelles qui leur sont confiées que dans le strict cadre de l’exécution de leurs missions, et conformément aux instructions documentées qu’ils ont reçues de HAWK ce sens.

6.3.  Clients et partenaires – tiers habilites

Dans la mesure où HAWK collecte et traite vos données personnelles aux fins de proposer à ses clients, dûment habilités, des services de publicité ciblée, ces mêmes clients peuvent être amenés à traiter les données personnelles dont il a été précédemment question, uniquement dans la mesure où cela leur est nécessaire pour bénéficier de tels services.

De façon exceptionnelle HAWK peut également être amené à communiquer certains jeux de données à certains de ses partenaires (SSPs or Data Exchange Platforms), également habilités.

Dans les deux cas, HAWK veille à ce que ces tiers habilités offrent eux-mêmes les garanties appropriées en matière de protection des données personnelles.

Dans certains cas, lorsque vous interagissez avec des publicités personnalisées, vous pouvez consentir à transférer vos données – y compris vos données de géolocalisation – à Google. Les données collectées et traitées dans le cadre de Google peuvent être transmises à Google. Dans ce cas, nous vous invitons à vous référer aux politiques de confidentialité de Google.

6.4.  Autres cas exceptionnels de divulgation

Hors des cas précédemment énumérés, les données personnelles vous concernant ne pourront être divulguées qu’en application d’une législation de l’Union européenne ou d’un Etat membre, en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente, ou d’une autorité de contrôle de l’Union européenne ou d’un Etat membre, ou pour la nécessité de la défense des droits en justice.

  1. Vos données personnelles sont-elles transférées hors de l’Union européenne ?

7.1.  Implantation géographique de HAWK

Les services de HAWK sont répartis sur plusieurs sites situés en France, Allemagne, et au Royaume-Uni.

Les données personnelles dont il a précédemment été question sont hébergées sur des serveurs situés exclusivement dans l’Union européenne.

Des transferts de données personnelles de l’Union européenne vers les pays tiers précédemment mentionnés sont exceptionnellement possibles, l’accès à nos bases de données pouvant avoir lieu depuis les différents sites de HAWK.

7.2.  Garanties en cas de transferts

Dans le cas d’un transfert de données personnelles vers un Etat tiers, situé hors de l’Union européenne, HAWK s’assure que le niveau de garanties quant à la protection de celles-ci est au moins équivalent à celui qui a cours dans l’Union européenne. Pour cela, HAWK s’assure que le sous-traitant ou partenaire, soit est situé dans un Etat ayant fait l’objet d’un accord d’adéquation de la Commission de l’Union européenne, soit a signé avec HAWK des clauses contractuelles types validées par la Commission de l’Union européenne, soit a souscrit à un règlement d’entreprise contraignant.

Le cas échéant, HAWK veille également à ce que des mesures de sécurité supplémentaires, telles que le chiffrement ou la pseudonymisation soient mises en adoptées, lorsque le niveau de risque le requiert, notamment en cas de risque d’ingérence des autorités publiques des Etats tiers, conformément aux recommandations du Comité européen à la protection des données.

  1. Quels sont vos droits concernant vos données personnelles ?

Conformément aux dispositions des articles 15 à 22 du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement général relatif à la protection des données personnelles (RGPD), vous disposez d’un certain nombre de droits concernant les données personnelles que nous détenons à votre sujet.

Afin d’exercer ces droits, nous vous invitons à contacter le Responsable du traitement ou son DPO aux adresses sus-exposées.

8.1.  Droit d’accès et de communication des données

Vous avez le droit d’accéder aux données personnelles vous concernant faisant l’objet d’un traitement.

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier..

8.2.   Droit d’opposition

Lorsque le traitement de vos données personnelles par nos services est fondé sur notre intérêt légitime (voir tableau supra), vous avez le droit de vous opposer, pour vos propres motifs d’intérêt légitime, tenant à votre situation particulière, à vous opposer à un tel traitement, à moins que nous y opposions des motifs légitimes et impérieux. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.

8.3.  Droit de retirer votre consentement

Lorsque le traitement se fonde sur votre consentement (voir tableau supra), vous disposez du droit de retirer celui-ci à tout moment. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.

8.4.  Droit de suppression ou droit à l’oubli

Vous avez le droit de nous demander la suppression des informations personnelles vous concernant. Tel est le cas par exemple, si vous avez exercé votre droit d’opposition, en vous fondant sur un motif légitime propre à votre situation particulière (voir 8.2), ou si vous avez retiré votre consentement (voir 8.3.).

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

8.5.  Droit de rectification

Si vous estimez que les données que nous détenons sont inexactes, incomplètes ou périmées, vous avez le droit d’en obtenir la rectification et/ou la mise à jour.

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier.

8.6.  Droit de limiter le traitement

La limitation du traitement des données est une mesure alternative à leur effacement pur et simple. Lorsque le traitement de vos données personnelles fait l’objet d’une limitation, nous ne pouvons plus les exploiter sans votre consentement exprès, à l’exception de leur conservation. Toutefois l’exercice ou la défense de droits en justice, la nécessité de la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre nous permettent de passer outre cette obligation.

Vous êtes en droit d’obtenir la limitation du traitement des données personnelles vous concernant dans les situations suivantes :

  • vous contestez l’exactitude de vos données personnelles pendant la durée nous permettant de vérifier l’exactitude de ces dernières; et/ou
  • en cas de traitement illicite de notre part et que vous exigez une limitation de leur utilisation plutôt qu’un effacement; et/ou
  • nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice; et/ou
  • en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent les votre.

8.7.  Droit à la portabilité des données

Vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les réutiliser à vos propres fins en les transmettant vous-mêmes à un autre responsable de traitement.

8.8.  Droit d’introduire une réclamation devant l’autorité de contrôle compétente

Vous avez le droit d’introduire une réclamation concernant la manière dont nous manipulons ou traitons vos données auprès de l’autorité nationale de contrôle compétente (voir ci-dessus, 2.3. autorité de contrôle compétente).

8.9.  Délais de traitement des droits et notification

Nous nous engageons à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, et à vous notifier toute opération effectuée par nos services conformément à vos demandes.