myList – Politique de protection des données

myList est soucieuse du respect de la vie privée des personnes et s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que les dispositions du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données.

1. Qu’est-ce qu’une donnée à caractère personnel ?

Les données sont définies « à caractère personnel » dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Par exemple, une personne est identifiée directement lorsque son nom et son prénom apparaissent au sein d’un fichier, un ensemble de données organisées de façon structurée.  De même, un individu peut être identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : n° d’immatriculation, n° de téléphone, photographie etc.).

Ces informations sont soumises à une législation relative à la protection des données à caractère personnel et doivent être traitées et conservées de manière particulière.

2. Qui est myList? 

myList est une plateforme de fichiers multipartenaires alimentée régulièrement de données transactionnelles.

myList ne collecte pas de données directement auprès des personnes concernées. Ce sont nos Partenaires qui collectent les données auprès des personnes et qui, ensuite, mettent à disposition ou transmettent leurs bases de données à myList afin que celle-ci les héberge et/ou procède à des opérations de comptages, extractions, déduplication de données d’enrichissement à d’autres entreprises.

  1. Quelles sont les traitements réalisés par myList pour le compte de ses clients ? myList n’agit que pour le compte et sur instruction de ses clients propriétaires des fichiers pour les traitements suivants :

– La mise en place d’une plateforme multipartenaires

– Les prestations d’enrichissement et la constitution d’un référentiel sur mesure incluant myLIST et les fichiers d’autres partenaires pour les besoins d’un enrichissement ponctuel (en fin d’opération d’enrichissement, l’intégralité des fichiers constituant ce référentiel est détruite).

myList n’a pas vocation à entrer en contact avec les personnes concernées, clients ou prospects des propriétaires de fichiers.

  1. A qui myList t-elle transmets mes informations ?

myList communiquera vos informations aux destinataires suivants :

  • Les Partenaires de la plateforme myList sur leur demande ;
  • Prestataires pour la réalisation de ses services : Dans le cadre de ses activités, myList fait appel à des sous-traitants techniques (hébergement, supervision informatique, etc.) auxquels pourront être transmises vos informations pour l’accomplissement des missions qui leur sont confiées.

myList fait appel uniquement à des prestataires présentant des garanties suffisantes quant à a la mise en œuvre de mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité adéquat de vos informations ;

Certains Sous-traitant peuvent se situer en dehors de l’Espace Économique Européen (i.e. dans les pays suivants : Etats-Unis d’Amérique ; Tunisie). Les entreprises avec lesquelles nous traitons font l’objet d’une certification (Privacy Shield) ou d’une encadrement contractuel spécifique (Clauses contractuelles spécifiques) garantissant un niveau de protection de vos données équivalent aux obligations de protection de la réglementation européenne.

  • Autorités compétentes : myList peut transmettre des informations aux forces de l’ordre dans la mesure où cela est exigé par la loi ou strictement nécessaire pour la prévention, la détection ou la poursuite d’actes criminels ou de fraudes, ou si myList est légalement obligé de le faire.

myList peut également être contraint de révéler davantage de données personnelles aux autorités compétentes afin de défendre ses droits ou ses établissements, ou les droits et les établissements de ses partenaires commerciaux.

  1. Combien de temps myList conserve-t-il les données ?

Lorsque nous agissons en tant que Sous-traitant pour le compte de nos clients propriétaires de fichiers, myList appliquent les durées de conservation indiquées par les différents Responsables de traitement. En l’absence de directives énoncées par le ou les propriétaires de fichiers et afin de respecter les droits et libertés des personnes concernées, myList demande la fourniture de données dont le délai de conservation est inferieur ou égal à une durée de trois ans à partir de la fin de la relation commerciale ou du dernier contact émanant de la personne concernée.

  1. Quelles sont les mesures de sécurité mises en place par myList ?

Conformément à l’article 32 du règlement 2016/679 du 27 avril 2016, myList prend toutes les mesures de sécurité pour assurer un niveau de sécurité adapté au risque et incluant :

  • Une politique de sécurité écrite, laquelle est mise à jour régulièrement ;
  • L’accès aux données personnelles est restreint à un nombre limité de salariés identifiés et fait l’objet d’une politique de gestion des habilitations aux outils. Nos collaborateurs ont fait l’objet d’une sensibilisation sur les problématiques de protection de données à caractère personnel ;
  • L’utilisation du chiffrement pour transférer des données personnelles (Utilisation d’un outil de transfert sécurisé sur SFTP ou d’un e-mail sécurisé avec mot de passe communiqué par un canal de communication diffèrent) à un client ou à un destinataire ;
  • Une sauvegarde de ses systèmes pour restaurer la disponibilité et l’accès aux données personnelles ;
  • L’exigence de respect de ces mêmes mesures de sécurité par ses sous-traitants :
    • INBOX pour l’hébergement des données
  1. Comment exercer vos droits sur les traitements effectués ?

Conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que les dispositions du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données, toute personne concernée par un traitement de données à caractère personnel à la possibilité d’exercer droits d’accès, de rectification, de limitation d’effacement, de portabilité, d’opposition au traitement de vos informations et de définition de directives post-mortem.

Agissant en tant que Sous-traitant, myList a mis en place une procédure spécifique pour la prise en compte des demandes d’exercice des droits des personnes concernées et pour la transmission des demandes aux Responsables de traitement propriétaires des fichiers ou destinataires des données.

Vous pouvez également contacter myList, en joignant une pièce d’identité, par écrit à l’adresse suivante : 6 allée Jorge Semprun 33 600 Pessac –  France ou à cette adresse e-mail : dpo@criteredirect.com

myList fait appel au cabinet BRM Avocats, pouvant être contacté à l’adresse citée ci-dessus, pour la fonction de délégué à la protection des données.