myList est soucieuse du respect de la vie privée des personnes et s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que les dispositions du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données.

1. Qu’est-ce qu’une donnée à caractère personnel ?

Les données sont définies « à caractère personnel » dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Par exemple, une personne est identifiée directement lorsque son nom et son prénom apparaissent au sein d’un fichier, un ensemble de données organisées de façon structurée.  De même, un individu peut être identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : n° d’immatriculation, n° de téléphone, photographie etc.).

Ces informations sont soumises à une législation relative à la protection des données à caractère personnel et doivent être traitées et conservées de manière particulière.

2. Qui est myList? 

myList est une plateforme de fichiers multipartenaires alimentée régulièrement de données transactionnelles.

myList ne collecte pas de données directement auprès des personnes concernées. Ce sont nos Partenaires qui collectent les données auprès des personnes et qui, ensuite, mettent à disposition ou transmettent leurs bases de données à myList afin que celle-ci les héberge et/ou procède à des opérations de comptages, extractions, déduplication de données d’enrichissement à d’autres entreprises.

  1. Quelles sont les traitements réalisés par Critère Direct pour le compte de ses clients ?

    myList n’agit que pour le compte et sur instruction de ses clients propriétaires des fichiers pour les traitements suivants :

– La mise en place d’une plateforme multipartenaires

– Les prestations d’enrichissement et la constitution d’un référentiel sur mesure incluant myLIST et les fichiers d’autres partenaires pour les besoins d’un enrichissement ponctuel (en fin d’opération d’enrichissement, l’intégralité des fichiers constituant ce référentiel est détruite).

myList n’a pas vocation à entrer en contact avec les personnes concernées, clients ou prospects des propriétaires de fichiers.


  1. Combien de temps myList conserve t-il les données ?

Lorsque nous agissons en tant que Sous-traitant pour le compte de nos clients propriétaires de fichiers, myList appliquent les durées de conservation indiquées par les différents Responsables de traitement. En l’absence de directives énoncées par le ou les propriétaires de fichiers et afin de respecter les droits et libertés des personnes concernées, myList demande la fourniture de données dont le délai de conservation est inferieur ou égal à une durée de trois ans à partir de la fin de la relation commerciale ou du dernier contact émanant de la personne concernée.

  1. Quelles sont les mesures de sécurité mises en place par myList?

Conformément à l’article 32 du règlement 2016/679 du 27 avril 2016, myList prend toutes les mesures de sécurité pour assurer un niveau de sécurité adapté au risque et incluant:

  • Une politique de sécurité écrite, laquelle est mise à jour régulièrement ;
  • L’accès aux données personnelles est restreint à un nombre limité de salariés identifiées et fait l’objet d’une politique de gestion des habilitations aux outils. Nos collaborateurs ont fait l’objet d’une sensibilisation sur les problématiques de protection de données à caractère personnel ;
  • L’utilisation du chiffrement pour transférer des données personnelles (Utilisation d’un outil de transfert sécurisé sur SFTP ou d’un e-mail sécurisé avec mot de passe communiqué par un canal de communication diffèrent) à un client ou à un destinataire ;
  • Une sauvegarde de ses systèmes pour restaurer la disponibilité et l’accès aux données personnelles ;
  • L’exigence de respect de ces mêmes mesures de sécurité par ses sous-traitants :
    • INBOX pour l’hébergement des données
  1. Comment exercer vos droits sur les traitements effectués ?

Conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que les dispositions du Règlement 679/2016 du 27 avril 2016 relatif à la protection des données, toute personne concernée par un traitement de données à caractère personnel à la possibilité d’exercer ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition aux traitements.

Agissant en tant que Sous-traitant, myList a mis en place une procédure spécifique pour la prise en compte des demandes d’exercice des droits des personnes concernées  et pour la transmission des demandes aux Responsables de traitement propriétaires des fichiers ou destinataires des données.

Vous pouvez également contacter myList, en joignant une pièce d’identité, par écrit à l’adresse suivante : 1, Boulevard Saint Martin, 75003, Paris, France ou à cette adresse e-mail : dpo@criteredirect.com

myList fait appel au cabinet BRM Avocats, pouvant être contacté à l’adresse citée ci-dessus,  pour la fonction de délégué à la protection des données.

Ce site utilise des cookies – petits fichiers texte qui sont placés sur votre machine pour aider le site à fournir une meilleure expérience utilisateur.

En général, les cookies sont utilisés pour conserver les préférences de l’utilisateur, stocker des informations pour des choses comme des paniers et fournir des données de suivi anonymisées à des applications tierces telles que Google Analytics. En règle générale, les cookies rendront votre expérience de navigation meilleure. Toutefois, vous pouvez préférer désactiver les cookies sur ce site et sur d’autres. Le moyen le plus efficace consiste à désactiver les cookies dans votre navigateur. Nous vous suggérons de consulter la section Aide de votre navigateur ou de consulter le site Web À propos des cookies qui propose des conseils pour tous les navigateurs modernes