Politique de protection des données personnelles

Nous souhaitons que vous compreniez la nature des informations personnelles que nous recueillons, la façon dont nous les utilisons, avec qui nous les partageons, comment nous nous efforçons de les protéger, comment vous pouvez y accéder et/ou les corriger et, enfin, comment nous contacter en cas d’interrogation de votre part.

Le présent document a également pour objet de vous communiquer toutes les informations imposées par l’article 32 de la loi Informatique et Libertés et par l’article 13 du Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces donnée (“RGPD”).

Droits des personnes

Enfin, nous attirons votre attention sur le fait que nous pouvons être amenés à apporter des modifications à ce présent document notamment pour le conformer à toute nouvelle réglementation ou pour l’adapter à nos pratiques.

Vous disposez d’un droit d’accès, de rectification, d’effacement et à la portabilité des données vous concernant. Vous pouvez également demander la limitation du traitement des données vous concernant ou vous opposer à ce traitement. Vous êtes en droit de communiquer à Dataas et/ou ses partenaires vos directives relatives au sort des données personnelles vous concernant en cas de décès. Vos droits peuvent être exercés auprès du Délégué à la protection des données Dataas dont les coordonnées sont indiquées au sein de la présente Politique ou bien, si vous avez accepté que vos données soient communiquées aux partenaires Dataas, auprès de chacun d’eux directement.

Nous nous efforcerons de répondre à vos demandes dans les délais requis par le RGPD. Afin de protéger votre vie privée et d'assurer votre sécurité, nous prendrons également des mesures raisonnables pour vérifier votre identité avant de vous donner accès à vos informations personnelles ou de corriger, modifier ou supprimer vos abonnements.

Vous pouvez, à tout moment et sans frais, retirer votre consentement à recevoir des offres commerciales et des newsletters en cliquant sur le lien proposant de vous désinscrire apposé sur chaque envoi d’offres commerciales et de newsletters, en vous rendant sur l’onglet « Désinscription » du site ou en contactant directement Dataas et/ou les partenaires identifiés sur les pages du site.

La désinscription entraine l'arrêt d'envoi de nouveaux courriers électroniques et place les informations relatives à votre compte dans un dossier de suppression.

Vous êtes susceptibles d’autoriser Dataas et/ou les partenaires identifiés sur les pages à vous appeler par téléphone pour recevoir des offres commerciales. A cet effet, vous êtes informés de l’existence d’une liste d'opposition au démarchage téléphonique « Bloctel », sur laquelle vous pouvez vous inscrire ici : https://www.bloctel.gouv.fr/

Conformément à la réglementation en vigueur, votre participation aux jeux/tests n’est pas conditionnée à l’acceptation de recevoir des offres commerciales. Si vous considérez que Dataas et/ou ses partenaires ne respectent pas leurs obligations, vous pouvez introduire une réclamation auprès de la CNIL.

Qui est responsable du traitement de vos données personnelles ?

La SARL société CACAR Holding, est une agence de publicité en ligne dont le siège social est situé le nom commercial est Dataas : 1 rue du débarcadère 92700 Colombes – France Inscrite au Registre du commerce et des sociétés de Nanterre sous le numéro RCS B 842 044 026

Les partenaires identifiés sur les pages du site au moment de la collecte ont également la qualité de responsable du traitement si vous acceptez qu’ils soient destinataires de vos données, et ce, afin qu’ils puissent vous communiquer leurs newsletters et/ou offres commerciales ou celles de leurs propres partenaires (ex : Annonceurs, régies ou agences).

L’une des activités de Dataas a pour mission de permettre aux utilisateurs inscrits de recevoir les bons plans du web par message électronique : offres promotionnelles et réductions, offres de participation à des concours, annonces de nouveaux sites ainsi que pour les sites médias.

Pour pouvoir utiliser nos services, vous devrez vous inscrire et donc, enregistrer vos données personnelles (nom, prénom, adresse e-mail, gsm etc.) sur nos formulaires (formulaire d'inscription, réseau de jeux concours, reseau de sponsoring, Ads Google, Tiktok, Meta ou via nos partenaires).

En tout état de cause, Dataas ne saurait être responsable du traitement effectué par ces partenaires. Pour cela, nous vous invitons à prendre connaissance de leurs politiques de confidentialité respective.

Si vous utilisez les services de sites partenaires et choisissez de leur communiquer vos données personnelles, vous êtes informé que la collecte et l'utilisation de vos données par ces sites sont soumises à leurs propres conditions relatives au traitement des données personnelles. Nous ne sommes pas responsables de la façon dont les sites partenaires utilisent les données personnelles. Conformément aux dispositions de la loi du 6 janvier 1978 modifiée, relative à l'Informatique, aux fichiers et aux libertés (la "Loi informatique et libertés"), les traitements de données nominatives réalisés à partir de nos sites font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés (CNIL).

Les données collectées sont transmises aux sociétés ci-dessous et sont utilisées par ces dernières à des fins de prospection commerciale par sms, mms, téléphone, email et courrier. Les données sont conservées 3 ans à compter de leur collecte ou du dernier contact resté sans effet. Vous disposez d’un droit d’accès, de rectification, de limitation, d’opposition, d’effacement et de portabilité de certaines données personnelles vous concernant. Vous pouvez exercer vos droits en adressant un courriel aux adresses précisées ci-dessous et prendre connaissance de l’ensemble des conditions de traitement de vos données disponibles sur les sites web de chacune des sociétés dans la page liste des partenaires suivantes :

Quelles sont les données personnelles que nous collectons et à quel moment ?

La notion de données personnelles désigne toute information relative à une personne physique identifiée ou identifiable. Nous vous demandons de nous communiquer certaines données personnelles pour vous fournir le services que vous sollicitez. Tel est le cas, par exemple, demandez à recevoir des communications, créez un compte, participez à nos événements ou lorsque vous utilisez via les formulaires présents au sein de nos sites concernent tout ou partie des données suivantes :

Ces données personnelles comprennent vos :

Coordonnées, comprenant nom, e-mail, date de naissance, civilité, adresse email, adresse postale, numéro de téléphone et toute autre donnée qui pourrait figurer sur le formulaire d’inscription, dans le respect des principes de pertinence et de proportionnalité.

Informations d’utilisateur et de compte, comprenant vos pseudonyme, mot de passe et identifiant unique d’utilisateur.

En répondant à d’éventuelles questions qualifiantes au sujet de vos préférences, de vos centres d’intérêt, de votre comportement d’utilisateur : les données relatives à votre situation familiale et vos habitudes de consommation telles que vie maritale, nombre de personne composant le foyer, nombre et âge du ou des enfant(s) au foyer, groupe socio-professionnel, situation propriétaire/locataire, Revenus, situation, Financière,

En naviguant sur notre Site : les données de navigation telles que l’adresse IP et les indications en matière de communication qui sont mises à disposition du fait de l’utilisation de votre ordinateur sont collectées automatiquement. Ces données sont uniquement utilisées pour les finalités relatives au règlement des litiges. En outre, des données statistiques peuvent être recueillies lors de votre visite et être utilisées.

Informations personnelles, comprenant votre sexe, ville, date de naissance

Données sur vos caractéristiques physiques, comprenant vos poids, taille et mensurations (telles qu’une estimation de votre foulée, pointure ou taille de vêtements) ;

Préférences personnelles, comprenant votre liste de souhaits, vos préférences marketing et en matière de cookies.

Lorsque vous interagissez sur nos sites, certaines données sont automatiquement collectées depuis votre appareil ou navigateur internet. Plus d’informations sur ces pratiques sont fournies dans la section “Cookies et balises” ci-après. Ces données incluent :

Cookies, adresses IP, en-têtes de référent, données identifiant votre navigateur internet sa version, pixels espions, balises web et les interactions avec notre Plateforme.

Les champs requis doivent être obligatoirement renseignés, faute de quoi votre demande ne pourra pas être traitée par Dataas et/ou les partenaires. Au minimum votre adresse email et ou votre numéro de téléphone.

Données relatives aux mineurs

Nous respectons les dispositions légales locales et n’autorisons pas les enfants à s’inscrire sur notre Plateforme s’ils n’ont pas atteint la limite d’âge légale du pays dans lequel ils résident.

Pourquoi et comment nous utilisons vos données personnelles ?

Vos données sont traitées par Dataas pour vous permettre de bénéficier des services proposés par le site web comme par exemple :

• Participer à un jeu concours avec tirage au sort

• Vous abonnez à la newsletter de nos sites

• Déterminer le ou la gagnante

• Tester les produits/services proposés sur notre site web

• Attribuer et acheminer le ou les lots/produits

• Diffuser la liste des gagnants (le cas échéant)

• Vous permettre de vous inscrire à des instituts de sondages.

Le fondement légal de ces traitements est l’exécution d’un contrat ou l’intérêt légitime.

Finalité(s) du traitement auquel sont destinées les données à caractère personnel En cas d’acceptation expresse de votre part, vos données pourront également être utilisées par Dataas et/ou ses partenaires pour :

• Vous envoyer des offres commerciales et promotionnelles par courrier électronique, par SMS/MMS, par courrier postal ou par télémarketing.

• Vous transmettre des newsletters.

• Réaliser de la segmentation et des recoupement statistiques.

• Procéder à des recoupements avec d'autres données, notamment à des fins d'élaboration de profils.

• Réaliser du profilage, à des fins de personnalisation/recommandation de contenus et de publicités ciblées.

• Les actions publicitaires envoyées aussi bien par Dataas que par des entreprises tierces pourront être réalisées par les canaux suivants : courrier électronique, courrier postal, appels téléphoniques, envoi de messages SMS et/ou MMS, ou n’importe quel moyen de communication analogue.

• Participer à un jeu concours avec tirage au sort Déterminer le ou la gagnante

• Tester les produits/services proposés sur notre site web

• Attribuer et acheminer le ou les lots/produits

• Diffuser la liste des gagnants (le cas échéant)

• Vous permettre de vous inscrire à des instituts de sondages.

• Vous envoyer des offres commerciales et promotionnelles par courrier électronique, par SMS/MMS, par courrier postal ou par télémarketing

• Vous transmettre des newsletters

• Réaliser de la segmentation et des recoupement statistiques

• Procéder à des recoupements avec d'autres données, notamment à des fins d'élaboration de profils

• Réaliser du profilage, à des fins de personnalisation/recommandation de contenus et de publicités ciblées.

Les destinataires ou les catégories de destinataires des données à caractère personnel Les destinataires des données personnelles collectées sont le service marketing de Dataas et, en cas d’acceptation expresse de votre part, tout ou partie des partenaires suivant :

Sous traitants

Catégories de destinataires des données à caractère personnel : des entreprises des secteurs caritatifs, investissements ; fournisseurs de produits ou de services hauts de gamme ou de luxe (exemples : bijoux, maroquinerie, produits de beauté…) ; autres fournisseurs de produits ou de services (exemples : énergie, télécom, automobile...)

Dataas : peut également divulguer vos données à caractère personnel lorsque cette divulgation est nécessaire pour :

Se conformer à la loi (ou à une assignation à témoigner ou ordonnance du tribunal)

Se conformer aux demandes légitimes émanant d'autorités publiques et gouvernementales

Prévenir un délit ou procéder à une enquête, par exemple en cas de fraude ou de vol d'id

Le fondement légal de ces traitements est le consentement. Ces traitements sont facultatifs et ne s’appliquent que si vous acceptez expressément de recevoir des offres commerciales. Vous pouvez, à tout moment et sans frais, retirer votre consentement à recevoir des offres commerciales et des newsletters en cliquant sur le lien proposant de vous désinscrire apposé sur chaque envoi d’offres commerciales et de newsletters ou en contactant directement Dataas et/ou ses partenaires.

Vos données sont également traitées par Dataas pour :

• Gérer les demandes d’exercice des droits de la personne concernée (droit d’accès, de rectification, d’effacement, d’opposition et de portabilité) et dans le but de respecter nos obligations légales et réglementaires.

• Justifier en cas de litige le respect de nos obligations légales et réglementaires.

• Le fondement légal de ces traitements est l’obligation légale. Nous traitons également vos données personnelles afin de respecter une obligation légale ou la protection de vos intérêts vitaux.

Non-communication des données personnelles, Transfert de vos données dans un pays situé en dehors de l’Union Européenne

Il est entendu par transfert de données, toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers ou toutes données dont un tiers situé hors de France peut avoir accès.

Dataas s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client.

Pour autant, Dataas reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Dataas s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de Dataas, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises. Par ailleurs Dataas ne collecte aucune « données sensibles ».

Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de Dataas et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs de Dataas sont principalement les agents de notre service client.

Dans l’hypothèse où vos données seraient transférées à nos partenaires situés en dehors de l’Union Européenne, le responsable du traitement garantit :

Avoir recueilli toutes les éventuelles autorisations nécessaires auprès de l’autorité compétente pour réaliser ledit transfert et

Que le transfert est encadré par les clauses contractuelles types de la Commission européenne ou par des règles internes d'entreprise (BindingCorporate Rules) ou des clauses contractuelles ad hoc dont la CNIL a préalablement reconnu qu'elles garantissent un niveau de protection suffisante la vie privée et des droits fondamentaux des personnes.

En cas de transfert de vos données aux États-Unis, le responsable du traitement s’engage à vérifier si l’entité destinataire desdites données à adhérer au « Privacy Shield », mécanisme d’auto-certification pour les entreprises établies aux États-Unis qui a été reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées par une entité européenne vers des entreprises établies aux États-Unis.

Désignation d’un Délégué à la protection des données

Dataas a désigné un Data Protection Officer (« DPO ») en charge du respect de la protection des données dont les coordonnées apparaissent ci-dessous :

Dataas - cacar holding 1 rue du débarcadère - 92700 Colombes dpo [at] Dataas [dot] xyz

Droit d’accès, de rectification et d’opposition

Conformément à la réglementation européenne en vigueur, les utilisateurs des services de Dataas disposent des droits suivants :

• Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite

• Droit de retirer à tout moment un consentement (article 13-2c RGPD)

• Droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)

• Droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)

• Droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)

• Droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui Dataas devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné Dès que Dataas a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, Dataas s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

• 
  

Si l’utilisateur souhaite savoir comment Dataas utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter Dataas par écrit à l’adresse suivante : dpo [at] Dataas [dot] xyz

Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que Dataas corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).

Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à Dataas par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de Dataas peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Si vous souhaitez solliciter une copie de vos données personnelles ou exercer n’importe lequel de vos droits, il suffit de vous connecter à notre plateforme Dataas Formulaire RGPD voir en bas de page

Notification d'incident

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.

Aucune information personnelle de l’utilisateur du site Dataas n’est publiée à l’insu de l’utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l’hypothèse du rachat de Dataas et de ses droits permettrait la transmission des dites informations à l’éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l’utilisateur des sites de Dataas

Protection et gestion de vos données personnelles

Cryptage et Sécurité : Nous utilisons différentes mesures de sécurité techniques et organisationnelles, et notamment des techniques de cryptage et des outils d’authentification, pour assurer la sécurité de vos données personnelles.

Pour assurer la sécurité et la confidentialité des Données Personnelles et des Données Personnelles de Santé, Dataas utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, l’encryption et mot de passe.

Lors du traitement des Données Personnelles, Dataas prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

Conservation de vos données personnelles

Afin de nous conformer à des obligations légales et aux préconisations de la CNIL (Durée maximum de 3 ans).

Cookies et balises

Dataas utilise uniquement Fathom Analytics qui n'utilise pas de cookies ni de technologies similaires pour collecter des données analytiques, contrairement à Google Analytics. Leur méthode respecte la vie privée sans nécessiter de bannières de consentement. Ils traitent les adresses IP et les User-Agent de manière pseudonymisée pendant environ 48 heures avant de supprimer les sels de hachage, rendant impossible toute identification ultérieure. Fathom se conforme au RGPD et aux réglementations telles que Schrems II. Ils proposent également une clause pour la politique de confidentialité des utilisateurs.

Modifications de notre Politique de Confidentialité

La législation et les pratiques évoluent au fil du temps. Si nous décidons de mettre à jour notre Politique de Confidentialité, nous publierons les modifications sur notre Plateforme. Si nous modifions matériellement la façon dont nous traitons vos données personnelles, nous vous ferons parvenir un avertissement préalable ou, dans les cas où la loi l’exige, nous vous demanderons votre autorisation préalablement à la mise en œuvre de ces modifications. Nous vous invitons vivement à lire notre Politique de Confidentialité et à vérifier régulièrement si des modifications y ont été apportées.

Questions et commentaires

Nous accueillons volontiers toutes vos questions, commentaires et préoccupations au sujet de notre Politique de Confidentialité et de nos pratiques en la matière.

Si vous nous contactez au sujet d’une plainte à propos de vos données personnelles, celle-ci sera traitée en vue de la résoudre de façon efficace et en temps opportun. Vous bénéficiez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente dans le pays de votre lieu de résidence.