RGPD MDM Groupe

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

APPLICABLE À COMPTER DU 25 MAI 2018

PRÉAMBULE

MDM groupes construit avec ses clients qui sont essentiellement des Commerçants, des réseaux de Commerçants, des organisations fédérant les Commerçants, des organisations du commerce associé (ci-après « le(s) Commerçant (s) ») des relations fortes et durables, fondées sur la confiance réciproque : sa mission est notamment d’assurer la sécurité et la confidentialité des données personnelles des Consommateurs dans le cadre de la gestion de programmes de fidélisation de clientèle.MDM groupes respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.AVOMARK applique une politique stricte pour garantir la protection des données personnelles des Consommateurs : • Chaque Commerçant utilisant les services apportés parMDM groupes reste maître et propriétaire de ses données.MDM groupes héberge ces données mais n’en dispose pas librement.

MDM groupes recommande aux Commerçants d’adopter une attitude responsable et transparente lors de la collecte et du traitement des données personnelles de leurs clients en se comportant avec leurs données comme ils aimeraient que l’on se comporte avec leurs propres données personnelles.

• Les données personnelles sont traitées de manière transparente, confidentielle et sécurisée.

MDM groupes est engagée dans une démarche continue de protection des données des Consommateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) Général sur la Protection des Données du 27 avril 2016 (ci-après « RGPD »).

MDM groupes dispose d’un DPO (Data Protection Officer) et d’une équipe informatique structurée.

 

OBJET DE LA PRÉSENTE POLITIQUE

MDM groupes souhaite informer les Commerçants, par l’intermédiaire de la présente politique, de la manière dont les données à caractère personnel de leurs Consommateurs sont protégées et traitées. La présente politique décrit la manière dont MDM groupes traite les données à caractère personnel des Consommateurs (ci-après le/les « Consommateur(s) ») . Certaines données personnelles des Consommateurs doivent être considérées comme des données à caractère personnel, et sont ci-après dénommées « Données Personnelles ». Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles du Consommateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive. Cette politique fait partie intégrante des Conditions Générales d’Utilisation des programmes de fidélisation de clientèle proposés par MDM groupes

IDENTITÉ ET COORDONNÉES DES RESPONSABLES DE TRAITEMENT

Le responsable du traitement est, au sens de la CNIL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données Personnelles collectées dans le cadre de la création du compte personnel du Consommateur et de sa navigation sur le Site ou son utilisation de l’Application est le Commerçant qui confie contractuellement le traitement de ses données, en tant que prestataire de services sous traitant, à MDM groupes.

Qu’elle soit responsable de traitement ou sous-traitant, MDM groupes prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la CNIL et du RGPD.

COLLECTE & ORIGINE DES DONNÉES

Toutes les données concernant les Consommateurs sont collectées directement auprès de ces derniers par les Commerçants. Le Commerçant ne doit collecter que les données strictement nécessaires à la mise en œuvre des programmes de fidélité et ne pas solliciter des informations qui ne lui sont d’aucune utilité.

Pour le compte des Commerçants, MDM groupes s’engage à recueillir le consentement explicite et non équivoque des Consommateurs et à leur permettre de s’opposer à l’utilisation de leurs données pour d’autres finalités que celles qui sont directement ou indirectement liées aux programmes de fidélisation.

Dans tous les cas, les Consommateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne, via les fiches d’inscription signées par les Consommateurs, via les terminaux dans les points de vente ou via tout autre moyen à créer dans l’intérêt du Consommateur et du Commerçant.

Lorsque l’accord formel du Consommateur n’est pas recueilli par écrit sur une fiche d’inscription, le Commerçant peut recueillir son accord sous une forme électronique qui peut être, par exemple et à titre non limitatif, une réponse à un courriel adressée à partir de la boite mail du Consommateur, un texto adressé par le Consommateur à partir de son téléphone mobile ou encore une signature électronique recueillie dans le point de vente.

MDM groupes précise que le Commerçant doit absolument garder la trace du consentement du Consommateur et des finalités poursuivies par le traitement, car il doit pouvoir en justifier à tout moment, notamment en cas de contrôle de la CNIL.

FINALITÉ DES DONNÉES COLLECTÉES

Nécessité de la collecte Lors de l’inscription au programme fidélité organisé par le Commerçant, le Consommateur communique certaines Données Personnelles. Si le Consommateur ne souhaite pas communiquer toutes les informations qui lui sont demandées, il se peut par la suite que le Commerçant soit dans l’impossibilité de répondre à toutes ses attentes dans le cadre du programme de fidélité auquel il s’est inscrit et que le Consommateur ne puisse pas accéder à certaines parties du Site ou de l’Application. Finalités Le recueil des Données Personnelles a pour base légale :

 L’intérêt légitime du Commerçant à :

  • assurer la meilleure qualité de services, à fournir à ses Consommateurs le meilleur programme de fidélité possible et à améliorer le fonctionnement de son Site et de son Application.
  • gérer la cagnotte fidélité et les avantages qu’il consent aux Consommateurs.
  • adresser des informations commerciales sous forme notamment de publipostage, textos (SMS), courriels, push, etc. aux Consommateurs.
  • mener des campagnes de prescription et de parrainage pour accroître son fonds de commerce.
  • améliorer sa relation avec les Consommateurs en leur proposant des services connexes (ou non) au programme de fidélisation qui leur est destiné.
  • réaliser des enquêtes de satisfaction facultatives sur ses services en vue de les améliorer.

Le consentement des Consommateurs lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.

Les données des Consommateurs du Commerçant sont principalement traitées par MDM groupes pour :

  • permettre leur navigation sur le Site et permettre leur utilisation de l’Application.
  • entretenir et prolonger la relation entre le Commerçant et le Consommateur.
  • permettre au Commerçant d’adresser des messages et des offres commerciales aux Consommateurs.
  • permettre au Commerçant de gérer ses rendez-vous avec les Consommateurs.
  • permettre de faire profiter aux proches des Consommateurs (famille, amis, collègues) des avantages proposés par le Commerçant.
  • permettre aux Consommateurs d’être pris en charge de façon optimale par le Commerçant.
  • permettre, d’une façon générale, au Commerçant d’améliorer « l’expérience client » de ses Consommateurs.

A titre subsidiaire les données des Consommateurs sont également collectées pour :

  • prévenir et lutter contre la fraude informatique (spamming, hacking…).
  • améliorer la navigation sur le Site et l’utilisation de l’Application.
  • mener des enquêtes de satisfaction facultatives sur les services proposés par le Commerçant (ces enquêtes sont réalisées de manière anonyme ou sont anonymisées à bref délai).
TYPES DE DONNÉES TRAITÉES

MDM groupes est susceptible de traiter, en tant que sous-traitant du Responsable de Traitement, pour assurer le bon déroulement des services proposés par le Commerçant au Consommateur, tout ou partie des données suivantes pour :
• permettre la navigation sur le Site ou l’utilisation de l’Application : données de connexion et d’utilisation du Site ou de l’Application.
• prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe.
• améliorer la navigation sur le Site ou l’utilisation de l’Application : données de connexion et d’utilisation.
• mener des enquêtes de satisfaction facultatives sur MDM groupes: adresse email – pour mener des campagnes de communication (textos, courriels) : numéro de téléphone, adresse email.

NON-COMMUNICATION DES DONNÉES PERSONNELLES

Les Données Personnelles du Consommateur ne seront pas transmises par MDM groupes à des tiers. Seul le Commerçant ou l’organisation à laquelle il est contractuellement lié y a accès. Les Données Personnelles du Consommateur peuvent être traitées par le Commerçant, ses filiales ou l’organisation à laquelle il est lié et MDM groupes ainsi que ses sous-traitants (prestataires de services), dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique. Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Consommateurs du Commerçant sont principalement les agents de notre service client. Le Commerçant a recours aux prestations fournies par MDM groupeset via ses sous-traitants (saisie, routage de lettres ou de messages électroniques, imprimerie, informatique, analyse de données, etc.) dont la liste peut être communiquée aux personnes concernées sur demande adressée à contact@avomark.fr. Si ces sociétés utilisent des serveurs en dehors de l’Union Européenne, MDM groupes a conclu avec elles des contrats spécifiques et des clauses contractuelles types établies par la Commission Européenne pour encadrer et sécuriser le transfert de vos données à ces prestataires.

FINALITÉ DES DONNÉES COLLECTÉES / RÉSEAUX SOCIAUX

Le Consommateur d’un Commerçant sous contrat avec MDM groupes a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin et Google Plus (et autres…) figurant sur le Site ou dans l’Application. Les réseaux sociaux permettent d’améliorer la convivialité du Site et aident à sa promotion via les partages. Les services de partage de vidéo permettent d’enrichir le Site MDM groupes de contenus vidéo et augmentent sa visibilité. Lorsque le Consommateur clique sur ces boutons, MDM groupes pourra avoir accès aux informations personnelles que le Consommateur aura indiquées comme publiques et accessibles depuis ses profils Twitter, Facebook, Linkedin et Google Plus (et autres …). Cependant,MDM groupes ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook, Linkedin et Google Plus à partir des informations personnelles que le Consommateur peut y publier et MDM groupes ne traitera aucune donnée relevant de sa vie privée par ce biais. Si le Consommateur ne souhaite pas que MDM groupes ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, le Consommateur devra alors utiliser les moyens mis à sa disposition par Twitter, Facebook, Linkedin et Google Plus afin de limiter l’accès à ses données.

FINALITÉ DES DONNÉES COLLECTÉES / SÉCURITÉ

MDM groupes est  attentif à sécuriser les données utilisées dans son programme  afin qu’elles ne soient ni volées, ni utilisées à des fins autres que celles pour lesquelles il les a collectées. Dans ce cadre, MDM groupes met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles. A ce titre,MDM groupes prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).