Politique de protection des données de myLIST

 

Cette politique de protection des données prend effet le 18/02/2022.

La version antérieure au 18 février 2022 est disponible ICI.

La société myLIST SASU, sis 6 Allée Jorge Semprun 33600 PESSAC, enregistrée au RCS de Bordeaux sous le numéro de 519 279 970, est une filiale de Critère Direct. Elle fournit une plateforme de fichiers multipartenaires alimentée régulièrement de données transactionnelles.

myLIST accorde une grande importance au respect de la vie privée et à la protection de vos données personnelles. C’est la raison pour laquelle, Critère Direct s’engage à les traiter de manière responsable en conformité avec la règlementation applicable en vigueur pour la protection des données personnelles. La confiance est pour Critère Direct un élément essentiel de la relation avec ses clients.

Notre politique de protection des données décrit les pratiques générales qui s’appliquent aux informations et données personnelles que nous utilisons ou partageons concernant nos clients, partenaires commerciaux, sous-traitants et autres organismes avec lesquels myLIST a établi ou envisage d’établir des relations commerciales ou contractuelles.

Elle s’applique également aux traitements réalisés sur les données collectées par myLIST lorsque vous utilisez son site internet https://www.mylist.fr/ (le « Site »).

 

Cette Politique de Protection des Données pourra faire l’objet de modifications en fonction des évolutions légales et des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

1.       Qu’est-ce qu’une donnée à caractère personnel ?

 

Les données sont définies « à caractère personnel » dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Par exemple, une personne est identifiée directement lorsque son nom et son prénom apparaissent au sein d’un fichier, un ensemble de données organisées de façon structurée.  De même, un individu peut être identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : n° d’immatriculation, n° de téléphone, photographie etc.). Par contre, les adresses mails génériques comme info@sociétéX.com ne permettant pas d’identifier une personne physique ne sont pas considérées comme des données à caractère personnel.

Ces informations doivent faire l’objet d’un traitement et d’une conservation conformes aux dispositions légales et réglementaires en matière de protection des données à caractère personnel.

 

2.       Pourquoi et comment nous recueillons vos données personnelles ?

 

myLIST collecte et traite vos données personnelles lorsque vous utilisez notre site internet.

En dehors de ce cas, myLIST ne collecte pas de données directement auprès des personnes concernées. Ce sont nos partenaires, qui collectent les données auprès des personnes et qui, ensuite, mettent à disposition ou transmettent leurs bases de données à myLIST afin de les faire héberger et de permettre des opérations de sélections, scoring, comptages, extractions, location, déduplication, d’enrichissement pour les clients annonceurs.

 

3.       Quels sont les catégories de données que nous traitons ?

 

Dans le cadre l’utilisation du Site, myLIST pourra être amené à traiter :

 

  • Les données relatives aux demandes de contact : notamment votre nom et prénom, votre adresse e-mail, votre numéro de téléphone, la dénomination de votre entreprise,
  • Les données relatives à l’abonnement à la newsletter, notamment votre adresse email,
  • Les données relatives aux cookies présents sur le Site,
  • Les données de connexion : logs de connexion et adresse IP,
  • Les données communiquées lorsque vous exercez vos droits exposés dans le RGPD

 

S’agissant des données personnelles contenues dans les fichiers de nos partenaires, celles-ci peuvent inclure les catégories de données suivantes :

 

  • Adresse postale,
  • Adresse électronique,
  • Numéro de téléphone,
  • D’autres informations, notamment récence, fréquence, montant d’achat ou de dons, mode de paiement (chèque, Carte bancaire, …), canal de commande (courrier, internet, téléphone, …).

4.       Quelles sont les finalités des traitements de données réalisés par myLIST ?

 

En pratique, myLIST est amené  à traiter des  données à caractère personnel  pour les finalités  suivantes :

 

4.1) L’exploitation du Site, myLIST, agissant en tant que responsable du traitement, pour les finalités suivantes :

 

  • Gestion des abonnements à la newsletter, sur la base de votre consentement,
  • Gestion des demandes de contact, sur la base de votre consentement,
  • Gestion des demandes d’exercice des droits, sur la base d’une obligation légale à laquelle est soumise myLIST,
  • Gestion des cookies, sur la base de votre consentement.

 

 

4.2) La réalisation pour le compte et sur instructions de ses partenaires ou clients annonceurs de différents traitements décrits ci-après, myLIST est sous-traitant au sens du RGPD, le partenaire ou le client étant quant à lui responsable du traitement.

 

myLIST effectue pour le compte de ses partenaires ou ses clients les traitements suivants :

 

  • La transmission des données à son prestataire CIFEA MKG pour les traitements préalables d’intégration sur la base myLIST puis transmission des données pour hébergement de la base myLIST chez son prestataire D-AIM pour le compte de ses partenaires propriétaires ;
  • La commercialisation de fichiers de données auprès d’annonceurs aux fins de prospection commerciale et de sollicitation de personnes physiques ;
  • La sélection des données via la plateforme de myLIST en fonction des critères prédéfinis ;
  • L’enrichissement des données mutualisées par les partenaires ou annonceurs via la plateforme de myLIST ;
  • L’étude des profils des personnes physiques et la qualification de leurs données personnelles en fonction de leurs profils ;
  • La prospection commerciale au vu de la fidélisation des clients personnes physiques ;
  • La réactivation des particuliers inscrits dans le fichier d’un partenaire n’ayant pas réalisé d’achat ou de don auprès de ce partenaire au cours des 36 derniers mois précédant le mois d’envoi du fichier pour intégration ou mise à jour sur la plateforme ;
  • La segmentation des particuliers inscrits au fichier afin d’identifier les personnes s’étant opposé au traitement de leurs données à caractère personnel.

 

myLIST n’a pas vocation à entrer en contact avec les personnes concernées, clients ou prospects des responsables de traitement. Lors de la mise en œuvre d’opérations de traitement (location ou d’un échange de fichiers), de prospections commerciales ou promotionnelles, de fidélisation, les données correspondantes vont être transférées à des prestataires de routage d’e-mail ou de courriers postaux ou à des call centers selon les choix exclusifs du des Clients de myLIST, responsables de traitement des données.

 

5.       Combien de temps myLIST conserve-t-elle les données ?

 

Les données à caractère personnel ne sont pas conservées au-delà de la durée nécessaire à la finalité de chaque traitement.

 

5.1) Dans le cadre des données collectées sur notre Site, vos données sont traitées par myLIST pour les finalités ci-après et pour la durée nécessaire à la réalisation des traitements visés ci-dessous :

 

Finalité Durée de conservation
Gestion des abonnements à la newsletter 3 ans à compter de votre dernier contact avec myLIST
Gestion des demandes de contact Le temps nécessaire pour apporter une réponse à votre demande
Gestion des demandes d’exercice des droits Pendant la durée de traitement de la demande

+ 6 ans pour le droit d’opposition

+ 5 ans pour les autres droits

Gestion des cookies Reportez-vous à  notre Politique cookies ci-après.

 

 

5.2) Lorsque myLIST agit en tant que Sous-traitant pour le compte de ses clients responsables de traitement, myLIST applique les durées de conservation définies sur instructions documentées des différents responsables de traitement.

 

En l’absence de directives énoncées par les responsables de traitement ou annonceurs, et afin de respecter les droits et libertés des personnes concernées, myLIST demande la fourniture de données dont le délai de conservation est inférieur ou égal à une durée de trois ans à partir de la fin de la relation commerciale ou du dernier contact émanant de la personne concernée. Les durées de conservation des données à caractère personnel traitées dans le cadre de la gestion des activités de myLIST varient en fonction des finalités définies par les Responsables de traitement et sont définies conformément aux durées prévues par la réglementation.

6.       Quelles sont les mesures de sécurité mises en place par myLIST ?

 

Conformément à l’article 32 du règlement 2016/679 du 27 avril 2016, myLIST prend toutes les mesures de sécurité pour assurer un niveau de sécurité adapté au risque et incluant :

 

  • Une politique de sécurité écrite, laquelle est mise à jour régulièrement ;
  • L’accès aux données personnelles est restreint à un nombre limité de salariés identifiées et fait l’objet d’une politique de gestion des habilitations aux outils. Nos collaborateurs ont fait l’objet d’une sensibilisation sur les problématiques de protection de données à caractère personnel ;
  • L’utilisation du chiffrement pour transférer des données personnelles (Utilisation d’un outil de transfert sécurisé sur SFTP ou d’un e-mail sécurisé avec mot de passe communiqué par un canal de communication diffèrent) à un client ou à un destinataire ;
  • Une sauvegarde de ses systèmes pour restaurer la disponibilité et l’accès aux données personnelles ;
  • L’exigence de respect de ces mêmes mesures de sécurité par ses sous-traitants.

 

7.       Quels sont les destinataires de vos données ?

Les destinataires de vos données sont collectées sur notre Site, sont dans la limite de leurs attributions respectives et suivant les finalités :

 

  • Les personnels des équipes et services de myLIST.

 

Dans le cadre de ses activités, myLIST ne partage pas vos données avec des tiers sauf dans les circonstances ci-après pour lesquelles myLIST est amené à faire appel à des tiers, à savoir :

 

  • Nos prestataires de service, intervenant en tant que sous-traitant ultérieurs, pour qu’ils puissent réaliser les missions que nous leur confions et que myLIST n’exécute pas elle-même, notamment OVH Europe, pour l’hébergement du Site
  • Les tiers autorisés (autorités judiciaires, agences d’Etat, organismes publics) : uniquement si i) nous sommes contraints de le faire en vertu de nos obligations légales (ex : aux tribunaux ou aux autorités judiciaires), ou ii) si le partage est licite en vertu de la loi applicable.

 

Les données traitées sur instruction des partenaires et clients de myLIST sont hébergées chez D-AIM.

 

Dans le cadre de la prestation de services de location des fichiers de données, myLIST peut transmettre vos données aux annonceurs qui souhaitent mettre en œuvre des opérations de prospection, commerciales ou promotionnelles, et de fidélisation, à destination de leurs propres clients.

 

Les relations de myLIST avec nos sous-traitants ultérieurs sont encadrées contractuellement pour intégrer les exigences liés à la protection des données personnelles.

8.       Comment exercer vos droits sur les traitements effectués ?

 

Conformément aux dispositions de la règlementation relative à la protection des données à caractère personnel, toute personne concernée par un traitement de données à caractère personnel a la possibilité d’exercer ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition au traitement de vos informations et de définition de directives post-mortem.

 

Vous disposez d’un droit d’accès, de rectification et le cas échéant de suppression des données vous concernant. En effet, les données peuvent être rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou lorsque leur collecte, utilisation, communication ou conservation est interdite.

 

Dans la limite des modalités légales, vous disposez également d’un droit à la portabilité des données à caractère personnel que vous nous avez fournies et du droit de décider du sort de vos données post mortem.

 

Enfin, vous pouvez également faire valoir votre droit de limitation et de votre droit d’opposition selon les modalités légales. Lorsque vos données sont traitées à des fins de prospection, vous avez le droit, à tout moment et sans frais, de vous y opposer, y compris au profilage lié à une telle prospection.

 

Vous disposez également du droit de retirer à tout moment votre consentement accordé pour un traitement fondé sur la base juridique de votre consentement.

 

En outre, vous disposez également du droit de vous inscrire sur la liste d’opposition au démarchage téléphonique gérée par la société Opposetel. Pour plus d’informations : www.bloctel.gouv.fr

 

Agissant en tant que sous-traitant, myLIST a  mis en place une procédure spécifique pour la prise en compte des demandes d’exercice des droits des personnes concernées et pour la transmission des demandes aux responsables de traitement propriétaires des fichiers ou destinataires des données.

 

Vos droits peuvent être exercés, directement sur notre site et via nos formulaires et par courrier postal à l’adresse : 6 Allée Jorge Semprun 33600 PESSAC, ou par e-mail à  dpo@mylist.com.

 

myLIST étudiera toutes les demandes et y apportera une réponse dans un délai de un [1] mois maximum à compter de la réception de la demande. myLISZT peut être amenée à adresser votre demande au Responsable de traitement ou à vous demander des éléments d’informations complémentaires afin de pouvoir répondre à votre demande.

 

9.       Comment exercer vos droits sur les traitements effectués ?

 

 

myLIST fait appel au cabinet TGS France Avocats, 35 rue Winston Churchill, 59160 Lomme/Lille, pour la fonction de délégué à la protection des données.

 

 

Politique cookies de myLIST

 

1.         Un cookie c’est quoi ?

Lors de la consultation de notre site, myLIST peut en fonction de votre choix, déposer sur votre terminal (ordinateur, tablette, smartphone), déposer via votre navigateur, un fichier texte qui va permettre, durant sa durée de validité ou la durée d’enregistrement du cookie, d’identifier votre terminal lors des prochaines visites de notre site.

 

Le terme de « cookie » recouvre par exemple :

  • les cookies et des variables HTTP, qui peuvent notamment transiter par des pixels invisibles ou des « web beacon » ;
  • les cookies « flash » ;
  • les accès aux informations du terminal depuis des API (LocalStorage, IndexedDB, identifiants publicitaires tels que l’IDFA ou l’android ID, l’accès au GPS, etc.),
  • tout autre identifiant généré par un logiciel ou un système d’exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »).

 

2.       Quels sont les finalités des cookies utilisés ?

Plusieurs types de cookies peuvent être déposés sur votre terminal lors de la navigation sur notre site myLIST.

 

Les cookies déposés par myLIST sont dédiés à deux finalités principales :

 

  • Le bon fonctionnement (ou de fonctionnalités ) de notre site ;
  • L’analyse de votre navigation et la mesure d’audience et la publicité.

Certains cookies sont nécessaires au bon fonctionnement de notre site et à certaines pages de notre site. Ces cookies ne peuvent pas être désactivés puisqu’ils permettent d’accéder à des fonctions essentielles :

  • Les cookies de fonctionnement du site:
    • Il s’agit de cookies nécessaires à l’utilisation de notre site. Sans ces cookies, vous ne pourrez pas accéder à certaines pages. Il peut s’agir de cookies permettant de gérer la charge des serveurs d’hébergement de notre site.

 

  • Les cookies de fonctionnalités :
    • Il s’agit de cookies permettant de gérer la fréquence d’affichage, de conserver en mémoire vos préférences (choix de langues par exemple) et paramètres choisis afin d’assurer une visite fluide de notre site.

Pour  certains cookies (mesure d’audience détaillée, cookies de publicité) votre  accord est nécessaire :

  • Les cookies de mesure d’audience détaillée :
    • Il s’agit de cookie permettant de suivre votre navigation (par le biais d’analyse de parcours) afin d’établir des statistiques de consultations, suivre les performances de notre site et de chacune de leurs pages (tests de mesures de performance couramment appelés « test A/B »). Ces données sont destinées à nous permettre d’améliorer nos contenus ou nos offres de services afin de fournir une meilleure expérience utilisateur.
  • Les cookies de publicités :
    • Il s’agit de cookies déposés dans vos logiciels de navigation Internet pour mesurer l’efficacité de campagnes ou d’opérations d’affiliation, d’e-mailings, limiter le nombre de fois où une publicité est proposée, de présenter le cas échéant des publicités adaptée à l’internaute. Notre site peut également contenir des boutons de partage sur les réseaux sociaux (LinkedIn ou Facebook). Lors du partage, un cookie est déposé par ces services dans le logiciel de navigation Internet afin de relier les contenus partagés au compte d’un Utilisateur de ces réseaux et éventuellement de proposer de la publicité ciblée.

Liste des cookies pour lesquels votre accord est nécessaire :

 

SOCIETE NOM COOKIES DUREE DESCRIPTION FINALITE
Matomo Analytics Matomo Analytics 13 mois maximum. Statistiques de consultation
Base légale Consentement
FACEBOOK Facebook picsel 90 jours Retargeting publicitaire
Base légale Consentement
LINKEDIN Insight tag 90 jours Retargeting publicitaire
Base légale Consentement

Pour paramétrer vos préférences cookies en fonction de leur finalité, rendez-vous dans les onglets « Personnaliser mes choix » dans le bandeau cookies en bas de page de notre site. Vous devez faire un choix pour chaque catégorie avant de sauvegarder vos choix.

3.       Comment effectuer le paramétrage et la gestion des cookies ?

 

Lors de votre première connexion sur notre site myLIST, un bandeau cookies apparaîtra en page d’accueil. Un lien cliquable dans un bouton du bandeau cookies vous permettra d’en savoir plus sur la finalité et le fonctionnement des cookies.

 

Vous n’êtes pas invité à accepter les cookies qui sont liés au bon fonctionnement de notre site. En effet, conformément à la réglementation, lorsqu’un site n’utilise que des cookies strictement nécessaires à son fonctionnement, aucun bandeau et aucune page de paramétrage ne sont prévus, dans la mesure où la possibilité de s’y opposer aboutirait à ne pas pouvoir accéder au site.

 

Vous êtes invité à paramétrer vos choix et à accepter expressément l’utilisation des cookies pour lesquels votre consentement est nécessaire, en cliquant sur le bouton « Accepter » prévu à cet effet.

 

En outre, à partir de votre logiciel de navigation (Brave, Firefox, Firefox Focus, Google Chrome, Microsoft Edge, Safari, etc), vous avez la possibilité de configurer votre logiciel de navigation selon votre choix, afin que les cookies soient acceptés et enregistrés dans votre terminal ou qu’ils soient refusés.

Toute configuration résultant du paramétrage que vous pourrez réaliser à partir de votre logiciel de navigation concernant l’acceptation ou le refus des cookies sera susceptible de modifier votre navigation sur internet et vos conditions d’accès à notre site.

A titre d’exemple, si vous choisissez de refuser l’enregistrement de cookies d’identification sur votre terminal ou les cookies marketing permettant de récompenser un Membre, ou si vous supprimez ceux qui y sont déjà enregistrés, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement de notre site myLIST.

 

Vous disposez de la faculté d’exercer vos droits en configurant votre navigateur. La configuration de chaque navigateur est le plus généralement décrite dans le menu aide ou paramètres dans votre logiciel de navigation :

Pour Brave : https://brave.com/fr/features/

Pour Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur

Pour Firefox Focus : https://support.mozilla.org/fr/kb/bloquer-cookies-firefox-focus-android

Pour Google Chrome : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr

Pour Microsoft Edge : https://support.microsoft.com/fr-fr/help/260971/description-of-cookies

Pour Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

 

Vous pouvez également utiliser une plateforme de gestion de cookies à l’adresse URL suivante : http://www.youronlinechoices.com/fr

4.       Quelle est la durée de conservation des cookies ?

 

La Commission Nationale de l’informatique et des Libertés recommande que le délai de validité du consentement au dépôt des Cookies soit porté à 6 mois maximum (et 13 mois maximum pour les cookies ne nécessitant pas de recueil de consentement). A l’expiration de ce délai, le consentement sera à nouveau recueilli.

 

En conséquence, les cookies ont une durée de vie limitée à 6 mois après leur premier dépôt dans votre équipement terminal (et de 13 mois maximum pour les cookies ne nécessitant pas de recueil de consentement).

 

 

 

5.       Plus d’informations sur les cookies ?

 

Si vous souhaitez plus d’informations concernant les cookies, vous pouvez consulter le site de la CNIL :

https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs

 

6.       Notification de changements

 

myLIST se réserve le droit de mettre à jour périodiquement la présente Politique afin de refléter les modifications apportées à ses pratiques de gouvernance des données.

La Politique générale de protection des données de myLIST révisée et publiée est en téléchargement ici, avec sa nouvelle date de révision.

Nous vous encourageons à vérifier régulièrement si des modifications ou des mises à jour ont été apportées. Si nous apportons des modifications substantielles à la présente Politique, nous publierons un avis en haut de cette page pendant une durée de 30 jours. Si vous continuez à consulter nos sites Web à l’issue d’une telle révision, nous considérerons que vous avez lu et compris ces modifications.

La présente Politique générale de protection des données de myLIST et la politique Cookies ont fait l’objet d’une validation par le DPO de myLIST le 18/02/2022.