INTRODUCTION
Letsrockdata SAS, dont le siège social est situé au 42 Rue de l'Aiguillerie, 34000, Montpellier, France prend la protection des données personnelles au sérieux et s’engage à gérer les données qu’elle collecte sur vous de façon transparente et loyale, en conformité avec la loi « Informatique et Liberté » du 6 janvier 1978 ainsi que du Règlement UE n°2016/679du Parlement européen et du Conseil en application le 25 mai 2018, relatif à la protection des données personnelles (ci-après RGPD).
Conscient de l’importance d’assurer la confidentialité des données, la société Letsrockdata prend des engagements forts vis-à-vis de la protection des données à caractère personnel. Nous avons à cœur de protéger et de respecter votre vie privée. Cette politique a pour objectif d’encadrer la conformité des traitements de données à caractère personnel qu’Letsrockdata met en œuvre.
En tant qu'intermédiaire dans l'envoi de ce message électronique, LetsRockData Sas vous informe qu'elle se conforme au règlement européen sur la protection des données personnelles GDPR EU Regulation 2016/679, harmonisé par le décret n. 101/2018 qui complète le décret n ° 196/2003 et qui a obtenu vos données du responsable du traitement à qui vous avez donné l'autorisation de transfert à des tiers pour l'envoi d'informations commerciales par voie électronique. Vos données sont intégrées à notre base de données commerciale dans le but de servir de médiateur dans cet envoi et seront supprimées une fois le programme commercial terminé et/ou interrompu. Nous vous informons que dans tous les cas, vous pouvez et devez exercer votre droit d'accès, de modification, d'annulation et d'opposition en contactant le responsable du traitement où vous êtes inscrit (en bas de la page) ou en écrivant à contact@letsrockdata.com qui agira en tant que intermédiaire avec la société responsable du traitement et propriétaire. Afin de respecter la loi et de garantir la sécurité et la confiance de tous les utilisateurs, nous vous informons, que ce site appartient à LetsRockData Sas avec le numéro d'enregistrement : 94874786000013 et l'adresse 42 Rue de l'Aiguillerie, 34000, Montpellier, France. Pour toute question ou suggestion, vous pouvez vous référer par e-mail à contact@letsrockdata.com
Interprétation et définitions
INTRODUCTION
TABLE DES MATIÈRES
Quels sont les objectifs de notre Politique?
Quelles sont les données collectées et pour quelles finalités?
Partageons-nous vos données?
Sur quelle base juridique traitons-nous vos données?
Comment est recueilli votre consentement?
Quels sont vos droits?
Comment garantissons-nous la sécurité de vos données ?
Transferts Internationaux
Comment sont conservées vos données?
Mises à jour du Document
QUELS SONT LES OBJECTIFS DE NOTRE POLITIQUE?
Cette politique a pour objectif de fournir une information simple, claire et complète aux personnes (ci-après «vous», «vos», «votre») sur les traitements de données personnelles vous concernant.
Cette Politique couvre les Traitements réalisés dans le cadre de:
La gestion du site internet « promowebfr.com »
L’activité de prospection commerciale effectuée par LetsRockData
Le recrutement des collaborateurs de LetsRockData
La gestion des clients, prestataires et partenaires de LetsRockData
Pour l’ensemble de ces Traitements, LetsRockData est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens de la réglementation applicable en matière de Données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après «RGPD»).
QUELLES SONT LES DONNÉES COLLECTÉES ET POUR QUELLES FINALITÉS?
Conformément au principe de minimisation, LetsRockData s’engage à ne collecter et ne traiter que des données à caractère personnel qui sont adéquates, pertinentes et non excessives au regard des buts pour lesquelles elles sont collectées. Les données personnelles sont des données qui permettent d’identifier directement (par exemple un nom, un prénom) ou indirectement une personne physique (par exemple un identifiant, l’adresse IP). Aucun formulaire de collecte de données n’est disponible sur le site internet « promowebfr.com ». Nous collectons indirectement vos données personnelles lorsque nous procédons à l’achat de base de données prospects. Si vous figurez sur ces bases de données, c’est parce que vous avez donné votre consentement à ce que vos données y figurent et que vous avez consenti à ce que vos données soient utilisées pour des opérations commerciales. LetsRockData ne procède en aucun cas à leur capture à votre insu et sans que vous en soyez informé(e)s. Aussi, lorsque vous avez participé à un jeu-concours ou à une opération commerciale organisée par une société tierce, et à laquelle vous avez donné votre consentement libre, spécifique, univoque et éclairé, pour que vos données soient transmises à LetsRockData en sa qualité de sponsor de cette opération, nous sommes amenés à collecter indirectement les données suivantes vous concernant:
Données d’identification : cela comprend toute information qui nous permettrait de vous identifier : nom, prénom, adresse mail, code postal, date de naissance. Ces données sont collectées à des fins de gestion de nous campagnes de marketing. Elles nous permettent de vous adresser nos offres qui répondent à vos critères. Par exemples : des offres qui concernent un secteur géographique, des offres qui concernent des personnes dans une tranche d’âge spécifique etc.
Données de connexion : votre adresse IP, version du navigateur internet utilisée. Ces données nous permettent de savoir la date à laquelle votre consentement a été donné, sur quel formulaire de collecte, de quel outil informatique. Nous sommes susceptibles de collecter directement les données suivantes vous concernant, à des fins de gestion de vos demandes de droits et de gestion du recrutement chez Letsrockdata :
Données d’identification : cela comprend toute information qui nous permettrait de vous identifier : nom, prénom, adresse mail, justificatif d’identité en cas de doute sur votre identité.
Données de gestion : date de la demande, motif de la demande, date de la réponse à votre demande
Les données collectées selon les finalités initialement prévues ne son pas utilisées ultérieurement à d’autres fins.
PARTAGEONS-NOUS VOS DONNÉES ?
LetsRockData peut être amené à partager vos données personnelles avec d’autres entreprises à des fins de prospection commerciale dès lors que vous avez donné votre consentement lors de la collecte des données dans le cadre de jeu-concours et/ou d’une opération commerciale. Chaque traitement mis en place par LetsRockData a des destinataires internes ayant vocation à accéder et traiter les données concernées. Ces destinataires assurent une fiabilité et confidentialité selon nos instructions. En cas de recours à des prestataires pour la gestion de nos traitements en interne (gestion des ressources humaines, gestion de la maintenance informatique, gestion de la conformité de LetsRockData etc.), LetsRockData n’autorise ses prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos Données personnelles soient protégées en permanence. LetsRockData pourra également être amené à communiquer à des Tiers vos Données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits. LetsRockData veille à ce que ces tiers soient situé sur l’Espace Economique Européen («EEE»). En cas de tiers qui ne se situe pas sur l’EEE, notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence. LetsRockData fera en sorte : soit de conclure des contrats de Transfert de Données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne ;soit de s’assurer que ces Tiers situés sont des entreprises ont une législation nationale adéquate et enregistrées comme telles auprès de leur administration nationale.
SUR QUELLE BASE JURIDIQUE TRAITONS-NOUS VOS DONNÉES ?
LetsRockData ne collecte, utilise et partage vos données personnelles que conformément à ce que la règlementation permet. Nous pouvons traiter vos données soit parce que :
Parce que vous avez donné votre consentement. Pour les opérations de parrainage et les jeux-concours nous utilisons vos données dès lors que vous avez autorisé la société gestionnaire des jeux-concours et opérations commerciales à partager vos données avec ses partenaires.
Pour exécuter notre contrat avec vous. LetsRockData est amené à traiter des données personnelles dans le cadre du recrutement professionnel et dans l’encadrement de ses relations contractuelles avec ses partenaires, prestataires, fournisseurs.
Pour répondre à une obligation légale. Aux traitements nécessaires en matière de ressources humaines, s’ajoutent les traitements de gestion des demandes de droit conformément à la Législation applicable en matière de protection des données personnelles.
Parce que ce traitement est dans notre intérêt légitime. Dans le cadre d’une demande de contact, LetsRockData conserve vos données dans l’intérêt de la bonne gestion de votre requête. Les informations concernées sont celles fournies dans le mail de contact. Ces données peuvent être utilisées pour d’autres finalités telles que la gestion de vos droits, la gestion de la relation commerciale etc.
Parce que ce traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne. Aucun de nos traitements ne repose sur cette base légale.
COMMENT EST RECUEILLI VOTRE CONSENTEMENT ?
Dans le cadre de ses relations commerciales et dans l’acquisition de bases de données, LetsRockData s’assure que les normes relatives au consentement légales sont respectées par ses fournisseurs de données conformément à l’article 4 paragraphe 11 et à l’article 17 du RGPD. LetsRockData s’efforce de contrôler la légalité du consentement recueilli par ses fournisseurs de bases de données. Dans le cadre de nos relations contractuelles, nos partenaires assurent le respect des conditions légales d’obtention du consentement et leur conformité en matière de protection des données personnelles. Ils sont individuellement responsables de leur traitement de collecte. Nous demeurons responsables de l’utilisation de la base de données qu’ils nous fournissent. Aussi, fournisseurs veille au respect de l’obtention d’un consentement valable selon les critères suivants :
Un consentement libre : les personnes doivent avoir un choix réel et continu. Example: La participation aux jeux concours et/ou opérations commerciales ne doit pas être subordonnée au consentement du partage des données à des partenaires. Le consentement doit être dissocié des autres modalités de traitement. La personne peut refuser ou retirer son consentement sans préjudice.
Un consentement spécifique : le responsable de traitement qui collecte vos données s’engage à décrire l’objectif clairement et précisément de la collecte à des fins de partage de données aux partenaires.
Un consentement éclairé : les personnes qui donnent leur consentement doivent avoir reçu des informations adéquates sur le traitement de leurs données. Ces informations, facilement accessibles, doivent permettre aux personnes de prendre une décision éclairée. Ces informations comprennent : l’identité du responsable de traitement organisateur du jeu-concours et/ou opération commerciale, les finalités du traitement, les catégories de données personnelles traitées, l’information des personnes sur leurs droits, la possibilité pour les personnes de retirer à tout moment leur consentement.
Un consentement univoque : la personne concernée par le traitement donne son consentement par un acte affirmatif et clair. Il doit s'agir d'une action délibérée et spécifique sur le traitement. Pour se faire, LetsRockData exige que ses fournisseurs de données recueillent le consentement par une case à cocher (opt-in), un formulaire à remplir, ou une déclaration de consentement à signer.
Le consentement doit être obtenu par le fournisseur de données au moment de la collecte des données personnelles et avant l’exécution du traitement. Le consentement est valable pendant la durée de conservation des données. La personne concernée a le droit de retirer son consentement à tout moment par l’utilisation de liens de désinscription fonctionnel disponible à la fin de tous les mails de communication commerciale ou sur demande à l’adresse mail contact@letsrockdata.com. Une fois le consentement révoqué, LetsRockData s’assurer que le retrait est enregistré dans ses systèmes et bases de Données dès que possible, de telle sorte que les Données personnelles ne soient plus traitées pour la finalité en question (par exemple, un client qui révoque son Consentement pour recevoir de la publicité ne devrait plus en recevoir). Le retrait du Consentement : N’affecte pas la licéité du Traitement fondé sur le Consentement avant son retrait, et N’exige pas nécessairement la suppression des Données personnelles concernées dans la mesure où celles-ci peuvent être utiles pour un autre Traitement et/ou présenter un intérêt administratif.
QUELS SONT VOS DROITS ?
Si vous ne souhaitez plus recevoir de courriers électroniques de la part de LetsRockData, vous pouvez vous désabonner simplement en cliquant sur le lien de désabonnement qui figure en pied de tout courrier électronique qui vous est adressé. Cette opposition à la prospection commerciale peut se faire à tout moment et sans justification de votre part. De plus, vos données personnelles vous appartiennent, et à ce titre, vous disposez d’un certain nombre de droits. Conformément aux lois et réglementation relatives à la protection des données personnelles en vigueur, vous disposez d’un droit :
D’accès : vous avez le droit de savoir quelles données personnelles nous détenons à votre sujet, de les consulter et d’en obtenir une copie.
De rectification : si vous vous apercevez d’une erreur, vous pouvez à tout moment nous demander de procéder à la rectification des informations incorrectes.
De suppression : sous certaines conditions, vous pouvez nous demander d’effacer vos données personnelles. Veuillez noter que nous sommes susceptibles de conserver certaines informations vous concernant lorsque les lois et règlementations en vigueur nous l’imposent ou lorsque nous avons un motif légitime de le faire (ex. l’exécution d’un contrat ou en prévention d’une action en justice).
De limitation du traitement responsable : sous certaines conditions, vous pouvez nous demander de limiter l’utilisation que nous faisons de vos données personnelles, par exemple pendant la durée nécessaire à l’examen d’une demande de rectification.
A la portabilité : vous avez le droit de nous demander de vous transmettre ou de transmettre à un autre responsable de traitement les données personnelles que vous nous avez fournis dans un format structuré, couramment utilisé et lisible par la machine.
D’opposition : dans certains cas, vous pouvez vous opposez à l’utilisation de vos données personnelles pour certains traitements (ex. des opérations de marketing direct).
Pour répondre à votre demande, nous pourrions être amenés à vous demander de justifier votre identité. Nous disposons d’un délai de 30 jours pour répondre à votre demande à compter de la réception de votre demande. Néanmoins en cas de trop forte demande ou en cas de demande complexe, ce délai peut être étendu à 90 jours. Si tel est le cas, vous en serez informé. À tout moment, vous pouvez également retirer le consentement que vous nous avez donné pour traiter vos données pour une finalité déterminée. Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos Données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité si nécessaire, date de la demande, nature de la demande, réponse apportée). Vous pouvez exercer vos droits ou poser toute question relative à la gestion de vos données personnelles par LetsRockData en vous adressant à : Par courrier :LetsRockData - à l’attention du DPO -42 Rue de l'Aiguillerie, 34000, Montpellier, France Par courriel :contact@letsrockdata.com
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL).
COMMENT GARANTISSONS-NOUS LA SÉCURITÉ DE VOS DONNÉES ?
LetsRockData met tout en œuvre afin d’apporter un niveau de protection optimale contre leur perte et leur altération. Des mesures de sécurité physiques, techniques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données et notamment éviter tout accès non autorisé. L’accès aux données à caractère personnel est restreint aux seuls salariés qui ont besoin de les connaitre et qui ont été formés à l’observation en matière de confidentialité et de sécurité. LetsRockData exige également de tous ses sous-traitants qu’ils présentent des garanties contractuelles et techniques appropriées pour assurer la sécurité et la confidentialité des données personnelles.
TRANSFERTS INTERNATIONAUX
Les données à caractère personnel collectées par LetsRockData ne font pas l’objet de transferts vers des pays situés dans l’Union Européenne ou hors de l’Union Européen.
COMMENT SONT CONSERVÉES VOS DONNÉES?
Vos données personnelles sont conservées le temps nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées ou conformément aux exigences légales. La durée de conservation varie selon plusieurs facteurs et notamment : Le temps nécessaire pour répondre à vos demandes, questions, réclamations ; Le temps de la gestion des activités commerciales de LetsRockData à savoir trois (3) ans à compter de votre dernière action sur nos mailings ; Le temps de la gestion des exercices de vos droits pendant une durée de six (6) ans à l’exception de la copie de votre pièce d’identité si nécessaire conservée un (1) mois; Le temps de la procédure judiciaire, pénale ou commerciale lorsque les données sont nécessaires à la défense des droits et intérêts de LetsRockData ; Le temps de l’analyse de votre candidature et au plus deux (2) ans à compter de sa réception ; 13 mois pour les cookies fonctionnels déposés sur votre ordinateur. Pour les personnes ayant exercé leur droit d’opposition à la prospection commerciale ou ayant procéder à l’exercice de la demande d’effacement, les adresses électroniques seront conservées durant 3 ans sauf demande expresse de la personne concernée sur une liste «repoussoir». L’objectif étant de ne pas contacter ultérieurement la personne en cas de contact figurant sur une nouvelle base de données. Au-delà de la durée prévue, vos données personnelles seront définitivement supprimées ou anonymisées à des fins d’études statistiques.
MISES À JOUR DU DOCUMENT
Ce document est susceptible d’être mis à jour régulièrement afin de tenir compte des évolutions dans le contenu des services qui vous sont proposés. Nous vous recommandons de régulièrement consulter cette page afin de vous tenir informés des conditions dans lesquelles nous traitons vos données personnelles. Contactez-nous Si vous avez des questions concernant cette politique de confidentialité, vous pouvez nous contacter : • Par courrier électronique :contact@letsrockdata.com
Document en version PDF
Dernière mise à jour: 01 Juin 2023