Politique de confidentialité et de protection des données personnelles

La présente politique énonce les principes et lignes directrices pour la protection des Données Personnelles vous concernant et a pour objectif de vous informer sur :

  • Les Données Personnelles que TIMEONE LMT et TIMEONE PERFORMANCE traitent et les raisons des Traitements mis en œuvre dans le cadre de leurs activités ;
  • La façon dont sont utilisées ces Données Personnelles ;
  • Vos droits sur les Données Personnelles vous concernant.
Vous pouvez ainsi retrouver la politique de confidentialité de nos différentes entités en qualité de responsable de traitement, en cliquant sur les boutons ci-dessous :

TIMEONE LMT (ci-après « TIMEONE »), en tant que filiale du groupe La Poste, place la protection des Données Personnelles au cœur de son activité et des services qui vous sont proposés.

La présente Politique s’applique aux Traitements de Données Personnelles opérés par TIMEONE dans le cadre de son activité. Toutes les opérations de Traitement sur les Données Personnelles vous concernantsont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement Général sur la Protection des Données personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.

Les termes commençant par une majuscule sont définis dans le glossaire de la présente politique (cf.article X « Glossaire » de la Politique).

I. IDENTITE DU RESPONSABLE DU TRAITEMENT

Cette politique a pour objet de vous informer des Traitements de Données Personnelles vous concernant mis en œuvre par la société TIMEONE (Société par action simplifiée, immatriculée au RCS de Nanterre sous le n°523 662 633, ayant son siège social au 114 rue Victor Hugo, 92300, Levallois Perret), en tant que responsable de traitement.

II. COMMENT TIMEONE PREND-T-ELLE EN COMPTE LA PROTECTION DES DONNÉES PERSONNELLES ?

TIMEONE s’engage à prendre en compte la protection des Données Personnelles vous concernant et de votre vie privée dès la conception des services qui vous sont proposés et par défaut. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, des mesures permettant d’assurer la protection de vos données personnelles sont mises en œuvre (ces mesures sont stipulées à l’article VII de la Politique).

III. QUELLES DONNÉES PERSONNELLES SONT COLLECTÉES PAR TIMEONE ?

TIMEONE s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles des clients et des prospects (données d’identification, vie professionnelle, données de connexion, information d’ordre économique et financière, données de navigation).

Dans le cas où des données facultatives vous seraient demandées, TIMEONE, vous informe clairement sur les Données Personnelles indispensables à la réalisation du service.

Certaines données traitées par TIMEONE sont collectées de manière indirecte à partir des sources suivantes :

  • Soit des partenaires de TIMEONE, fournisseurs de données, après vous en avoir préalablement informé et/ou après acceptation préalable de votre par ;
  • Soit des tiers, tel que des organismes de prévention de la fraude.

 

En cas de collecte indirecte, TIMEONE s’engage à informer les personnes dans le respect des conditions
posées à l’article 14 du RGPD.

IV. QUELLES SONT LES FINALITÉS DES TRAITEMENTS EFFECTUÉS PAR TIMEONE, LEUR BASE LÉGALE ET LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES ?

Vous trouverez ci-dessous les bases juridiques correspondant aux finalités de traitement et les durées de conservation appliquées.

Base légale Traitement Description des finalités du traitement Durées de conservation appliquées
Consentement de la personne
concernée
Prospection
commerciale
Réalisation d'opérations de prospection commerciale et de marketing sur la base de données TIMEONE (clients/prospects) par voie électronique (sms, email) auprès de prospects et de clients BtoC (hors prospection portant sur des produits et services analogues à ceux déjà achetés par ces personnes). Conservation pendant trois (3) ans à compter du dernier contact ou jusqu’au retrait du consentement.
Monétisation de la base de données
personnelles de
TIMEONE
Valorisation des données personnelles. Les opt-in partenaires collectées sur les marques propriétaires de TIMEONE sont envoyées à des partenaires pour qu'ils monétisent ces données ( prospection commerciale par email, téléphone ou SMS). Process sur trois (3) étapes : - 1e étape : validation structurelle du lead. Si le lead n'est pas validé, les données sont anonymisée 1 mois à compter de la collecte. S'il est validé, passage à la 2e étape. - 2e étape : si le lead est valide il est transmis à l'annonceur. Si le lead ne convient pas à l'annonceur, il est anonymisé au bout d'une durée de 6 mois. Si le lead convient à l'annonceur, le lead est conservé pour la 3e étape. - 3e étape : durée de conservation de 12 mois puis anonymisation
Exécution
contractuelle
Gestion des activités commerciales Gestion des recouvrements et du suivi des créances : Recensement des impayés avérés. Conservation pendant toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.
Les données sont conservées jusqu’à désinscription de l’abonné.
La gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit (gestion des commandes, de la livraison, de l'exécution du service ou fourniture du bien)
Création et gestion de votre compte et accès aux services souscrits.
Gestion d’un outil
propriétaire de
réception et d’envoi de lead
Gestion d'un outil propriétaire permettant la réception (de la part d'éditeurs) et l'envoi de lead (à des annonceurs) Process sur trois (3) étapes : - 1e étape : validation structurelle du lead. Si le lead n'est pas validé, les données sont anonymisée 1 mois à compter de la collecte. S'il est validé, passage à la 2e étape. - 2e étape : si le lead est valide il est transmis à l'annonceur. Si le lead ne convient pas à l'annonceur, il est anonymisé au bout d'une durée de 6 mois. Si le lead convient à l'annonceur, le lead est conservé pour la 3e étape. - 3e étape : durée de conservation de 12 mois puis anonymisation
Obligations légales Tenue de la
comptabilité générale et auxiliaire
Le suivi et tenue de la comptabilité conformément aux obligations légales. La conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations Conservation pendant l’exercice en cours, augmenté de dix (10) ans à compter de la clôture
Demandes officielles d'autorités publiques ou judiciaires habilités à cet effet La gestion des réponses aux demandes officielles d'autorités publiques ou judiciaire habilitées à cet effet Conservation pendant toute la durée de la procédure, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.
Gestion des demandes d'exercices de droits Le traitement de vos demandes d'exercices de droits Conservation des données relatives au traitement de vos demandes pendant cinq (5) ans à compter de la réception de la demande.
Intérêts légitimes Prospection
commerciale
Réalisation d'opération de prospection commerciale sur la base de données TIMEONE (clients/prospects) : -Par courrier, par téléphone ;
- Par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà achetés par ces personnes ; - Auprès de nos clients en BtoB
Conservation pendant trois (3) ans à compter du dernier contact ou jusqu’à votre demande de ne plus recevoir de la prospection commerciale.
Gestion des activités commerciales Réalisation d'enquêtes de satisfaction ; Réalisation de statistiques financières ; Sélection de statistiques des ventes réalisées ; Sélection des fournisseurs Pour la réalisation d’enquêtes de satisfaction : conservation pendant 1 an à compter de l’enquête
Communication à des fins non commerciale Invitations à des événements, inaugurations, transmission des invitations par voie postale ou électronique, gestion de fichiers de contacts pour ces finalités, envoi d’informations non commerciales liés à l’activité de TIMEONE Le temps strictement nécessaire à la réalisation des finalités mentionnées.
Détection, prévention et lutte contre la
fraude et la
cybercriminalité
Identification des suspicions de fraude ;
Assurer la protection du système d'information de TIMEONE, des utilisateurs de ses systèmes d'information et des clients de TIMEONE.
Conservation pendant la durée de la qualification d’une alerte pour fraude : 12 mois à compter de la date de l’alerte ; les alertes non qualifiées à l’issue du délai de douze (12) mois sont supprimées. Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude.
Gestion des
contentieux et des litiges
Préparation, gestion et suivi des dossiers précontentieux et contentieux traités par la direction juridique de TIMEONE, pour défendre en justice les intérêts de cette dernière et le cas échéant, faire exécuter la décision rendue. Cela couvre les litiges opposant TIMEONE à ses clients, fournisseurs, partenaires et plus généralement tous tiers. Conservation pendant la durée du contentieux avec suppression une fois l’ensemble des recours épuisés et la décision devenue exécutoire ou prescription de de l’action judiciaire. En cas de règlement amiable du litige, suppression dès le règlement.
Envoi d’un « welcome mail » aux prospects Envoi d’un mail de bienvenue aux prospects dont les données ont été collectées sur les sites marques blanches de TIMEONE et tierces (coregistration) afin de réintégrer les informations en matière de traitement de données. Process sur trois (3) étapes : - 1e étape : validation structurelle du lead. Si le lead n'est pas validé, les données sont anonymisée 1 mois à compter de la collecte. S'il est validé, passage à la 2e étape. - 2e étape : si le lead est valide il est transmis à l'annonceur. Si le lead ne convient pas à l'annonceur, il est anonymisé au bout d'une durée de 6 mois. Si le lead convient à l'annonceur, le lead est conservé pour la 3e étape. - 3e étape : durée de conservation de 12 mois puis anonymisation

V. QUELS SONT LES DESTINATAIRES DES DONNÉES PERSONNELLES VOUS CONCERNANT ?

Les Données Personnelles traitées par TIMEONE, sont susceptibles d’être transmises aux Destinataires  suivants : 

  • Les services de TIMEONE habilités à accéder à ces informations et ayant besoin d’en connaître  ; 
  • Les sous-traitants de TIMEONE, y compris ses prestataires techniques, dans le cadre strict des  missions qui leur sont confiées ; 
  • Les filiales de TIMEONE ;  
  • Les partenaires de TIMEONE type Annonceurs dans le cadre de votre demande de contact sur  les produits ou services liés au formulaire de contact, après vous en avoir préalablement  informé et/ou après acceptation préalable de votre part ; 
  • Les partenaires de TIMEONE type Annonceurs pour l’accès et l’exploitation de base de  données appartenant à TIMEONE en vue d’une prospection commerciale par diffusion de  campagne publicitaires (SMS, email, téléphone) après vous en avoir préalablement informé  et/ou après acceptation préalable de votre part ; 
  • Les organismes publics, les auxiliaires de justice, les avocats, les autorités administratives ou  judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à  toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales  incombant à TIMEONE ou pour permettre à TIMEONE d’assurer la défense de ses droits et  intérêts ; 
  • Les médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données ; Les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs.  

VI. LES DONNÉES PERSONNELLES VOUS CONCERNANT PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L'UNION EUROPÉENNE ?

Les Données Personnelles traitées par TIMEONE sont hébergées au sein de l’Union Européenne (UE)  ou de l’Espace Economique Européen (EEE). 

Toutefois, dans la stricte limite nécessaire à l’exécution de certaines prestations spécifiques, TIMEONE peut avoir recours à des sous-traitants opérant des activités de traitement en dehors de l’UE et  certaines Données Personnelles vous concernant peuvent leur être communiquées pour les stricts  besoins de leurs missions. Dans ce cas, préalablement à tout transfert, TIMEONE s’engage à conclure  avec ces sous-traitants des clauses contractuelles types de la Commission Européenne ou toutes autres  garanties appropriées nécessaires à l’encadrement et à la sécurisation de ces transferts de données  personnelles.  

Pour plus d’information sur le sujet, nous vous invitons à nous contacter aux coordonnées stipulées à  l’article VIII de la Politique.  

VII. LES DONNÉES PERSONNELLES VOUS CONCERNANT SONT-ELLES PROTÉGÉES ?

TIMEONE s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des  Données Personnelles. 

En particulier, TIMEONE met en œuvre toutes les mesures techniques et organisationnelles  appropriées afin de garantir la sécurité et la confidentialité des Données Personnelles traitées et à  empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en  assurant un niveau de sécurité adapté aux risques liés au Traitement et à la nature des Données  Personnelles à protéger. 

Sont inclues dans les mesures techniques et organisationnelles mises en œuvre les mesures suivantes : 

  • La protection du site par un ensemble de système de protection (exemple : firewall) ; – La surveillance des flux pour détecter d’éventuelles anomalies ;
  • La journalisation des évènements ; 
  • La formation et la sensibilisation des collaborateurs ayant accès aux Données  Personnelles ; 
  • Le chiffrement des Données Personnelles traitées ; 
  • Le cloisonnement des Traitements, les Données à caractère personnel sont conservées et  traitées dans des fichiers sécurisés et isolés les uns des autres; 
  • L’accès restreint aux Données Personnelles traitées aux seules personnes destinées à en  connaitre ;
  • La sécurisation des postes de travail des collaborateurs ; 
  • La mise en place d’un système de sauvegarde (back-up) ;
  • La sécurisation physique des bâtiments hébergeant les Données Personnelles  (vidéosurveillance, systèmes sécurisés d’entrée dans les bâtiments, isolement des  installations sensibles qui disposent d’un équipement de système d’alarme  périodiquement contrôlé) ;
  • La sécurisation des matériels (dont l’accès n’est possible qu’avec l’usage d’un identifiant  et d’un mot de passe) ; 
  • Le déploiement d’une politique de sécurité d’un système d’information au sein de  l’entreprise ; 
  • L’audit des systèmes d’information de l’entreprise.  

 

Les Traitements réalisés peuvent être soumis à des audits de sécurité.  

Par ailleurs, en cas de Violation de Données Personnelles au sens de l’article 4 du RGPD affectant les Données Personnelles vous concernant (destruction, perte, altération ou divulgation), TIMEONE s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment  auprès de la CNIL.

VIII. QUELS SONT VOS DROITS SUR LES DONNÉES PERSONNELLES VOUS CONCERNANT ET COMMENT LES EXERCER ?

Vous disposez à tout moment de la faculté d’exercer auprès de TIMEONE les droits prévus par la  réglementation applicable en matière de protection des Données Personnelles, sous réserve d’en  remplir les conditions : 

  • Droit d’accès : vous pouvez obtenir communication des Données Personnelles vous  concernant faisant l’objet d’un Traitement par TIMEONE ; 
  • Droit de rectification : vous pouvez mettre à jour les Données Personnelles vous concernant  où faire rectifier ces Données Personnelles traitées par TIMEONE ; 
  • Droit d’opposition, notamment à recevoir des communications commerciales : vous pouvez exprimer votre souhait de ne plus recevoir de communication commerciale de la part de  TIMEONE ou demander que les Données Personnelles vous concernant ne fassent plus  l’objet d’un Traitement ; 
  • Droit à l’effacement : vous pouvez demander la suppression des Données Personnelles vous  concernant ; 
  • Droit à la limitation : vous pouvez demander la suspension du Traitement des Données Personnelles vous concernant ; 
  • Droit à la portabilité : vous pouvez demander à TIMEONE de récupérer les Données Personnelles vous concernant afin d’en disposer. 

Ces droits peuvent être exercés en vous adressant : 

 

TIMEONE s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et  en tout état de cause dans le respect des délais légaux.

IX. COMMENT CONTACTER LA DÉLÉGUÉE À LA PROTECTION DES DONNÉES PERSONNELLES ?

Vous pouvez contacter notre Délégué à la Protection des Données à l’adresse suivante : 

Délégué à la Protection des Données 

CP C703 

9 rue du Colonel Pierre Avia 

75015 PARIS 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous  pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place  de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22). 

X. GLOSSAIRE

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après :  

« Annonceurs » : Désigne l’organisme à l’origine d’une opération de communication publicitaire ou  marketing qui vise à promouvoir ses prestations ou ses services.  

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut  accéder à vos Données Personnelles. 

« Données Personnelles » : Désigne toute information se rapportant à une personne physique  identifiée ou identifiable. 

« Politique de confidentialité » et « Politique » : Désigne la présente politique décrivant les mesures  prises pour le Traitement, l’exploitation et la gestion des Données Personnelles vous concernant et vos  droits en tant que personne concernée par le Traitement. 

« Responsable du traitement » : Désigne la personne physique qui détermine les finalités et les moyens  d’un Traitement (soit l’objectif et la façon de le réaliser). 

« Traitement » : Désigne toute opération ou tout ensemble d’opérations portant sur des Données  Personnelles. 

« Violation de données à caractère personnel » : Désigne un incident de sécurité se caractérisant, de  manière accidentelle ou illicite, par la destruction, la perte, l’altération, la divulgation ou l’accès non  autorisés de Données Personnelles. 

« Sous-Traitant » : Désigne toute personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de traitement. 

TIMEONE PERFORMANCE (ci-après « TIMEONE »), en tant que filiale du groupe La Poste, place la  protection des Données Personnelles au cœur de son activité et des services qui vous sont proposés.

La présente Politique s’applique aux Traitements de Données Personnelles opérés par TIMEONE dans  le cadre de son activité. Toutes les opérations de Traitement sur les Données Personnelles vous  concernantsont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement  Général sur la Protection des Données personnelles, de la loi n°78-17 « Informatique, Fichiers et  Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application. 

Les termes commençant par une majuscule sont définis dans le glossaire de la présente politique (cf.  article X « Glossaire » de la Politique). 

I. IDENTITE DU RESPONSABLE DU TRAITEMENT

Cette politique a pour objet de vous informer des Traitements de Données Personnelles vous  concernant mis en œuvre par la société TIMEONE (Société par action simplifiée, immatriculée au RCS  de Nanterre sous le n° 481 117 000, ayant son siège social au 114 rue Victor Hugo, 92300, Levallois  Perret), en tant que responsable de traitement.  

II. COMMENT TIMEONE PREND-T-ELLE EN COMPTE LA PROTECTION DES DONNÉES PERSONNELLES ?

TIMEONE s’engage à prendre en compte la protection des Données Personnelles vous concernant  et de votre vie privée dès la conception des services qui vous sont proposés et par défaut. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, des mesures permettant d’assurer la protection de vos données personnelles sont mises en œuvre (ces mesures sont  stipulées à l’article VII de la Politique). 

III. QUELLES DONNÉES PERSONNELLES SONT COLLECTÉES PAR TIMEONE ?

TIMEONE s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou  indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles des clients et  des prospects (données d’identification, vie professionnelle, données de connexion, information  d’ordre économique et financière, données de navigation).  

Dans le cas où des données facultatives vous seraient demandées, TIMEONE, vous informe clairement  sur les Données Personnelles indispensables à la réalisation du service. 

Certaines données traitées par TIMEONE sont collectées de manière indirecte à partir des sources  suivantes :  

– Soit des partenaires de TIMEONE, fournisseurs de données, après vous en avoir préalablement  informé et/ou après acceptation préalable de votre par ; 

– Soit des tiers, tel que des organismes de prévention de la fraude.  

En cas de collecte indirecte, TIMEONE s’engage à informer les personnes dans le respect des conditions  posées à l’article 14 du RGPD.  

IV. QUELLES SONT LES FINALITÉS DES TRAITEMENTS EFFECTUÉS PAR TIMEONE, LEUR BASE LÉGALE ET LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES ?

Vous trouverez ci-dessous les bases juridiques correspondant aux finalités de traitement et les durées de conservation appliquées.

Base légale Traitement Description des finalités du traitement Durées de conservation appliquées
Consentement de la personne
concernée
Prospection
commerciale
Réalisation d'opérations de prospection commerciale et de marketing sur la base de données TIMEONE (clients/prospects) par voie électronique (sms, email) auprès de prospects et de clients BtoC (hors prospection portant sur des produits et services analogues à ceux déjà achetés par ces personnes). Conservation pendant trois (3) ans à compter du dernier contact ou jusqu’au retrait du consentement.
Exécution
contractuelle
Gestion des activités commerciales Gestion des recouvrements et du suivi des créances : Recensement des impayés avérés. Conservation pendant toute la durée de la relation contractuelle, à l'issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans.
La gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit (gestion des commandes, de la livraison, de l'exécution du service ou fourniture du bien)
Gestion du
Webservice
Création, développement et mise en place d’une application permettant l'échange d‘informations entre affiliés et annonceurs dans le cadre de la réalisation des programmes marketing des annonceurs A l'issue de la durée de vie du programme marketing concerné
Obligations légales Tenue de la
comptabilité générale et auxiliaire
Le suivi et tenue de la comptabilité conformément aux obligations légales. La conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations Conservation pendant l’exercice en cours, augmenté de dix (10) ans à compter de la clôture
Demandes officielles d'autorités publiques ou judiciaires habilités à cet effet La gestion des réponses aux demandes officielles d'autorités publiques ou judiciaire habilitées à cet effet Conservation pendant toute la durée de la procédure, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.
Gestion des demandes d'exercices de droits Le traitement de vos demandes d'exercices de droits Conservation des données relatives au traitement de vos demandes pendant cinq (5) ans à compter de la réception de la demande.
Intérêts légitimes Prospection
commerciale
Réalisation d'opération de prospection commerciale sur la base de données TIMEONE (clients/prospects) : -Par courrier, par téléphone ;
- Par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà achetés par ces personnes ; - Auprès de nos clients en BtoB
Conservation pendant trois (3) ans à compter du dernier contact ou jusqu’à votre demande de ne plus recevoir de la prospection commerciale.
Gestion des activités commerciales Réalisation d'enquêtes de satisfaction ; Réalisation de statistiques financières ; Sélection de statistiques des ventes réalisées ; Sélection des fournisseurs
Pour la réalisation d’enquêtes de satisfaction : conservation pendant 1 an à compter de l’enquête
Communication à des fins non commerciale Invitations à des événements, inaugurations, transmission des invitations par voie postale ou électronique, gestion de fichiers de contacts pour ces finalités, envoi d’informations non commerciales liés à l’activité de TIMEONE Le temps strictement nécessaire à la réalisation des finalités mentionnées.
Détection, prévention et lutte contre la
fraude et la
cybercriminalité
Identification des suspicions de fraude ;
Assurer la protection du système d'information de TIMEONE, des utilisateurs de ses systèmes d'information et des clients de TIMEONE.
Conservation pendant la durée de la qualification d’une alerte pour fraude : 12 mois à compter de la date de l’alerte ; les alertes non qualifiées à l’issue du délai de douze (12) mois sont supprimées. Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude.
Gestion des
contentieux et des litiges
Préparation, gestion et suivi des dossiers précontentieux et contentieux traités par la direction juridique de TIMEONE, pour défendre en justice les intérêts de cette dernière et le cas échéant, faire exécuter la décision rendue. Cela couvre les litiges opposant TIMEONE à ses clients, fournisseurs, partenaires et plus généralement tous tiers. Conservation pendant la durée du contentieux avec suppression une fois l’ensemble des recours épuisés et la décision devenue exécutoire ou prescription de de l’action judiciaire. En cas de règlement amiable du litige, suppression dès le règlement.

V. QUELS SONT LES DESTINATAIRES DES DONNÉES PERSONNELLES VOUS CONCERNANT ?

Les Données Personnelles traitées par TIMEONE, sont susceptibles d’être transmises aux Destinataires  suivants : 

  • Les services de TIMEONE habilités à accéder à ces informations et ayant besoin d’en connaître  ; 
  • Les sous-traitants de TIMEONE, y compris ses prestataires techniques, dans le cadre strict des  missions qui leur sont confiées ; 
  • Les filiales de TIMEONE ;  
  • Les partenaires de TIMEONE type Annonceurs, après vous en avoir préalablement informé  et/ou après acceptation préalable de votre par ;
  • Les organismes publics, les auxiliaires de justice, les avocats, les autorités administratives ou  judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à  toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales  incombant à TIMEONE ou pour permettre à TIMEONE d’assurer la défense de ses droits et  intérêts ; 
  • Les médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données ;
  • Les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs.  

VI. LES DONNÉES PERSONNELLES VOUS CONCERNANT PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L'UNION EUROPÉENNE ?

Les Données Personnelles traitées par TIMEONE sont hébergées au sein de l’Union Européenne (UE)  ou de l’Espace Economique Européen (EEE). 

Toutefois, dans la stricte limite nécessaire à l’exécution de certaines prestations spécifiques, TIMEONE peut avoir recours à des sous-traitants opérant des activités de traitement en dehors de l’UE et  certaines Données Personnelles vous concernant peuvent leur être communiquées pour les stricts  besoins de leurs missions. Dans ce cas, préalablement à tout transfert, TIMEONE s’engage à conclure  avec ces sous-traitants des clauses contractuelles types de la Commission Européenne ou toutes autres  garanties appropriées nécessaires à l’encadrement et à la sécurisation de ces transferts de données  personnelles.  

Pour plus d’information sur le sujet, nous vous invitons à nous contacter aux coordonnées stipulées à  l’article VIII de la Politique.  

VII. LES DONNÉES PERSONNELLES VOUS CONCERNANT SONT-ELLES PROTÉGÉES ?

TIMEONE s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des  Données Personnelles. 

En particulier, TIMEONE met en œuvre toutes les mesures techniques et organisationnelles  appropriées afin de garantir la sécurité et la confidentialité des Données Personnelles traitées et à  empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en  assurant un niveau de sécurité adapté aux risques liés au Traitement et à la nature des Données  Personnelles à protéger. 

Sont inclues dans les mesures techniques et organisationnelles mises en œuvre les mesures suivantes :  – La protection du site par un ensemble de système de protection (exemple : firewall) ; – La surveillance des flux pour détecter d’éventuelles anomalies ; 

– La journalisation des évènements ;  

– La formation et la sensibilisation des collaborateurs ayant accès aux Données  Personnelles ;  

– Le chiffrement des Données Personnelles traitées ;  

– Le cloisonnement des Traitements, les Données à caractère personnel sont conservées et  traitées dans des fichiers sécurisés et isolés les uns des autres ;  

– L’accès restreint aux Données Personnelles traitées aux seules personnes destinées à en  connaitre ;  

– La sécurisation des postes de travail des collaborateurs ;  

– La mise en place d’un système de sauvegarde (back-up) ; 

– La sécurisation physique des bâtiments hébergeant les Données Personnelles  (vidéosurveillance, systèmes sécurisés d’entrée dans les bâtiments, isolement des  installations sensibles qui disposent d’un équipement de système d’alarme  périodiquement contrôlé) ; 

– La sécurisation des matériels (dont l’accès n’est possible qu’avec l’usage d’un identifiant  et d’un mot de passe) ;  

– Le déploiement d’une politique de sécurité d’un système d’information au sein de  l’entreprise ;  

– L’audit des systèmes d’information de l’entreprise.  

Les Traitements réalisés peuvent être soumis à des audits de sécurité.  

Par ailleurs, en cas de Violation de Données Personnelles au sens de l’article 4 du RGPD affectant les Données Personnelles vous concernant (destruction, perte, altération ou divulgation), TIMEONE s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment  auprès de la CNIL. 

VIII. QUELS SONT VOS DROITS SUR LES DONNÉES PERSONNELLES VOUS CONCERNANT ET COMMENT LES EXERCER ?

Vous disposez à tout moment de la faculté d’exercer auprès de TIMEONE les droits prévus par la  réglementation applicable en matière de protection des Données Personnelles, sous réserve d’en  remplir les conditions : 

  • Droit d’accès : vous pouvez obtenir communication des Données Personnelles vous  concernant faisant l’objet d’un Traitement par TIMEONE ; 
  • Droit de rectification : vous pouvez mettre à jour les Données Personnelles vous concernant  où faire rectifier ces Données Personnelles traitées par TIMEONE ; 
  • Droit d’opposition, notamment à recevoir des communications commerciales : vous pouvez exprimer votre souhait de ne plus recevoir de communication commerciale de la part de  TIMEONE ou demander que les Données Personnelles vous concernant ne fassent plus  l’objet d’un Traitement ; 
  • Droit à l’effacement : vous pouvez demander la suppression des Données Personnelles vous  concernant ; 
  • Droit à la limitation : vous pouvez demander la suspension du Traitement des Données Personnelles vous concernant ; 
  • Droit à la portabilité : vous pouvez demander à TIMEONE de récupérer les Données Personnelles vous concernant afin d’en disposer. 

Ces droits peuvent être exercés en vous adressant : 

TIMEONE s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et  en tout état de cause dans le respect des délais légaux.

IX. COMMENT CONTACTER LA DÉLÉGUÉE À LA PROTECTION DES DONNÉES PERSONNELLES ?

Vous pouvez contacter notre Délégué à la Protection des Données à l’adresse suivante : 

Délégué à la Protection des Données 

CP C703 

9 rue du Colonel Pierre Avia 

75015 PARIS 

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous  pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place  de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22). 

X. GLOSSAIRE

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après :  

« Annonceurs » : Désigne l’organisme à l’origine d’une opération de communication publicitaire ou  marketing qui vise à promouvoir ses prestations ou ses services.  

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut  accéder à vos Données Personnelles. 

« Données Personnelles » : Désigne toute information se rapportant à une personne physique  identifiée ou identifiable. 

« Politique de confidentialité » et « Politique » : Désigne la présente politique décrivant les mesures  prises pour le Traitement, l’exploitation et la gestion des Données Personnelles vous concernant et vos  droits en tant que personne concernée par le Traitement. 

« Responsable du traitement » : Désigne la personne physique qui détermine les finalités et les moyens  d’un Traitement (soit l’objectif et la façon de le réaliser). 

« Traitement » : Désigne toute opération ou tout ensemble d’opérations portant sur des Données  Personnelles. 

« Violation de données à caractère personnel » : Désigne un incident de sécurité se caractérisant, de  manière accidentelle ou illicite, par la destruction, la perte, l’altération, la divulgation ou l’accès non  autorisés de Données Personnelles. 

« Sous-Traitant » : Désigne toute personne physique ou morale qui traite des Données Personnelles pour le compte du Responsable de traitement.