fbpx

Protection des données

Nous sommes attentifs à la réglementation Européenne pour la protection des données, nous veillons à respecter et faire respecter auprès de nos partenaires la législation ainsi que les bonnes pratiques.

POLITIQUE DE DONNÉES PERSONNELLES
Mise à jour le 19/02/2021
mkdgroupe, acteur traitant des données à caractère personnel, a édicté la présente politique de protection des données à caractère personnel afin de satisfaire à son obligation de transparence à l’égard des personnes concernées par les traitements auxquels mkdgroupe procède, pour son compte, pour celui de ses partenaires et pour celui de ses clients.

La présente politique s’inscrit dans l’ensemble des obligations de documentation incombant aux différents acteurs traitant des données à caractère personnel découlant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (règlement général sur la protection des données, ci-après « RGPD »).

Définitions issues de l’article 4 du RGPD :
Donnée à caractère personnel : il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »).
Traitement : il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable du traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Destinataire : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

I. Les données collectées par mkdgroupe sur ses sites et/ou traitées en sa qualité de responsable de traitement
1. Données à caractère personnel
Les données traitées sont toutes les informations communiquées par les utilisateurs du site par l’intermédiaire de demandes d’informations sur les produits ou services offerts par la société, par des formulaires ou par des questionnaires mis en ligne. Ces données sont nécessaires et obligatoires pour le traitement de ces demandes d’informations, ainsi que pour la prise en considération du contenu de ces formulaires ou de ces questionnaires.
La finalité de la collecte sur ce site, de données à caractère personnel, est de traiter vos demandes et de vous tenir informé de nos actualités et de nos produits, le cas échéant.

Le fondement juridique du traitement est l’intérêt légitime de mkdgroupe d’effectuer ces traitements dans le cadre de son activité et qui sont considérés correspondre à l’attente raisonnable de la personne.
Conformément à l’article 6 du RGPD, l’intérêt légitime de mkdgroupe à traiter les données en BtoB à des fins de prospection commerciale est fondé sur le contexte dans lequel les données ont été initialement collectées, à savoir via les sites de mkdgroupe. Les personnes dont les données ont été collectées peuvent raisonnablement s’attendre à ce que leurs données soient réutilisées à des fins de prospection commerciale conformément à l’activité du Responsable de traitement, leurs intérêts ne prévalant pas et le risque d’atteinte à la vie privée étant très faible compte tenu du caractère professionnel des données.

Vos données sont conservées le temps nécessaire à nos échanges et communications et à l’historisation indispensable à notre activité, cette durée a été fixée à 5 ans après le dernier contact. Toutefois certaines données peuvent être conservées plus longtemps dans le cadre du respect de certaines règles légales. Dans cette hypothèse elles ne sont plus accessibles aux services de production.

Les données sont destinées à mkdgroupe et ses services production, marketing, commercial ou à ses sous-traitants pour des besoins de gestion et de traitements des demandes des utilisateurs. Elles ne seront communiquées à des tiers que pour satisfaire aux obligations légales et réglementaires.

Conformément à la législation en vigueur et plus spécifiquement au RGPD et à la Loi informatique et Libertés de 1978 modifiée, les personnes concernées disposent d’un droit d’accès, de rectification, de suppression, de limitation, de directives sur leurs données et d’opposition pour motif légitime.

Vous pouvez exercer ces droits en adressant votre demande à notre DPO par courrier postal avec une copie de pièce d’identité à l’adresse suivante : mkdgroupe – 35 RUE DE LA BELLE IMAGE 94700 MAISONS-ALFORT ou
par email à l’adresse suivante : dpo[@]mkdgroupe.com

2. Si vous estimez, après traitement de votre demande, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

II. Traitement de données à caractère personnel (BtoC et BtoB)
Dans le cadre de son activité BtoC et BtoB, mkdgroupe s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, ainsi que du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données personnelles.
mkdgroupe s’engage à prendre les mesures nécessaires pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées. mkdgroupe ne traite les données à caractère personnel que sur instruction et pour le compte de ses partenaires et clients, ce, en qualité de sous-traitant.

1. L’origine des données traitées
mkdgroupe ne collecte pas de données auprès des personnes physiques. Ce sont ses partenaires, propriétaires de fichiers qui collectent les données auprès des personnes et qui ensuite transmettent leur base de données, en leur qualité de responsable de traitement, à mkdgroupe, agissant en qualité de sous-traitant, pour constitution d’une base destinée à la commercialisation.

Dans le cadre des contrats conclus avec ses partenaires, mkdgroupe s’assure systématiquement que ces derniers s’emploient à une collecte de données conforme à la législation en vigueur. Les moyens et finalités de traitements, mis en œuvre et établis par les partenaires de mkdgroupe et sont matérialisés par des instructions documentées.
Les données à caractère personnel que mkdgroupe traite proviennent de propriétaires de fichiers issus des domaines d’activité suivants :

E-commerçants
Grands commerçants
Jeux-concours / Co-registration / Sites verticaux

2. L’utilisation des Données traitées

mkdgroupe commercialise les données issues des bases de ses partenaires, pour le compte de ces derniers. Dans ce cadre, mkdgroupe, sous-traitant, accompagne ses clients, responsables de traitement, pour la construction et l’optimisation de leurs opérations de campagnes marketing, fidélisation, relation clients, de communication, études et sondages au moyen de traitements et d’analyses statistiques dans le but de :
Sélectionner les prospects pour une campagne marketing et/ ou communication

Différents canaux, électroniques et non électroniques, peuvent être utilisés pour contacter les personnes dont les données à caractère personnel font l’objet d’un traitement : par courrier postal, par téléphone, par email et par sms.
Des opérations permettant la personnalisation de la communication peuvent être réalisées dans le but de vous contacter uniquement dans le cadre de vos centres d’intérêt.

Ces traitements sont réalisés par mkdgroupe qui agit exclusivement à la demande et pour le compte de ses clients qui ont défini les finalités et moyens desdits traitements, tels qu’énoncés ci-dessus.
mkdgroupe n’entre jamais en contact avec les personnes pour son compte propre.
Une fois l’opération de sélection effectuée par mkdgroupe, les données sont soit traitées par mkdgroupe pour le compte de ses clients, soit transférées à des prestataires désignées par le client, soit transmises au client, dans le respect des dispositions issues de la législation en vigueur.

III. Droits des personnes concernées par un traitement de données à caractère personnel

Conformément à la législation en vigueur et plus spécifiquement le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), vous disposez d’un droit d’accès, de rectification, de suppression, de directives (portabilité ou instructions après votre décès) sur vos données et d’opposition pour motif légitime.

Vous pouvez, à tout moment, retirer le consentement accordé et demander la suppression des données à caractère personnel vous concernant.

Si le traitement de votre demande vous semble insatisfaisant, vous pouvez exercer un recours auprès de l’autorité de contrôlé compétente :
CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.
Pour traiter au mieux les données vous concernant et répondre à vos questions, mkdgroupe a désigné un Délégué à la protection des données (DPO) dont les coordonnées sont précisées ci-dessous.
Vous pouvez exercer vos droits en adressant votre demande par courrier postal avec une copie de pièce d’identité à l’adresse suivante : mkdgroupe – DPO – mkdgroupe – 35 RUE DE LA BELLE IMAGE 94700 MAISONS-ALFORT par email à l’adresse suivante : dpo[@]mkdgroupe.com

Dans le cadre de ces demandes mkdgroupe supprimera les données dans les bases traitées par ses équipes et remontera systématiquement cette demande au partenaire ayant fourni les données concernées en vue de leur commercialisation.

Vos droits peuvent également être exercés directement auprès du partenaire ayant collecté les données à caractère personnel ou auprès du client de la part de qui vous avez reçu une quelconque sollicitation. Une réponse doit être apportée dans un délai d’un mois, ce délai étant prorogeante d’un mois supplémentaire en cas de complexité de la demande.

Chaque communication qui vous parvient vous informe de l’identité des acteurs traitant les données à caractère personnel vous concernant, de vos droits ainsi que de la possibilité, soit de vous désabonner en cas de prospection par voie email et/ou sms, soit de contacter le responsable de la campagne afin de vous opposer à l’utilisation de vos données.

IV. Durée de conservation des données

Conformément à l’article 5 du règlement 2016/679 du 27 avril 2016, les données à caractère personnel ne sont conservées sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

A ce titre, les données sont conservées par mkdgroupe dans le cadre du traitement de données BtoC pour la durée indiquée par ses partenaires, conformément au principe selon lequel le sous-traitant est lié par les instructions fournies par le responsable de traitement.

A défaut d’instructions émises par ces derniers, pour les données à caractère personnel dites BtoC, mkdgroupe a établi des règles strictes respectueuses des droits et libertés des personnes et par conséquent, les données concernant tout individu dont la dernière transaction ou le dernier contact chez un partenaire est supérieur à 5 ans ne seront pas conservées par mkdgroupe.
Lorsque le traitement implique la mise à disposition auprès de mkdgroupe, des données issues du fichier de son client, l’ensemble des données communiquées par le client sont détruites conformément aux instructions de ce dernier.

V. Mesures logiques et organisationnelles garantissant la sécurité des données à caractère personnelles traitées.
mkdgroupe a établi une politique stricte de sécurité et de confidentialité des données à caractère personnel qu’elle traite pour le compte de ses partenaires et clients.

Le personnel mkdgroupe ayant accès aux données est régulièrement sensibilisé à la sécurité des données à caractère personnel et plus globalement à la sécurité des systèmes informatiques. Ainsi l’authentification des utilisateurs, la gestion des habilitations et la sécurisation des postes de travail suivent des règles strictes. Une charte informatique signée par l’ensemble du personnel reprend l’ensemble de ces points de stricte vigilance.
La protection du système d’information est la priorité de mkdgroupe. Les données sont stockées chez OVH sous traitants Français.

Notre infrastructure est infogérée par un sous-traitants qui maîtrisent la totalité des conditions de sécurité assurant une totale maîtrise des données qui nous sont confiées. Des opérations de maintenance régulières sont effectuées et nous avons un système de sauvegarde.

Tous nos transferts de données se font via des protocoles sécurisés de type HTTPS, SFTP.

En cas de violation de données une procédure a été mise en place permettant d’avertir promptement nos partenaires et de documenter les éléments nécessaires à une information de l’autorité de contrôle le cas échéant.