Mediabrands Worldwide, Inc.

 

Politique de confidentialité relative au Privacy Shield UE/Suisse-États-Unis.

 

Dernière modification : Le 29 mars 2019  

Mediabrands Worldwide, Inc. (« Mediabrands ») respecte vos préoccupations en matière de vie privée.  Mediabrands adhère au dispositif du Bouclier de protection des données UE-États-Unis et Suisse-États-Unis en vigueur (collectivement, le « Privacy Shield ») tel qu’administré par le département du Commerce américain.  Mediabrands s’engage à se conformer aux Principes du Privacy Shield eu égard aux Données à caractère personnel des consommateurs transmises à la société depuis l’UE, ou RU et la Suisse conformément au Privacy Shield au regard (1) du site internet de Mediabrands (www.ipgmediabrands.com), (2) des Données personnelles que la branche de Mediabrands, connue sous le nom de Mediabrands Data & Technology (« MBD&T ») reçoit dans le cadre de ses relations avec ses clients, ses fournisseurs et ses prestataires de services, et (3) des services offerts par MBD&T. La présente Politique décrit les modalités de mise en œuvre des Principes du Privacy Shield par Mediabrands au regard des Données à caractère personnel des Consommateurs.

Aux fins de la présente politique :

« Client » désigne toute entité pour laquelle Mediabrands fournit à ses agences affiliées des technologies permettant de rendre la publicité en ligne plus pertinente, et permettant la diffusion d’annonces et des services de création de rapports, tels que la découverte d’audience, les capacités de mesure et d’activation, l’analyse de performance des campagnes, la création et l’analyse des données d’audience numériques, les données relatives aux réseaux sociaux et à l’audience.

« Consommateur » désigne toute personne physique située dans l’Union européenne, RU ou en Suisse, à l’exclusion de tout individu agissant en qualité d’employé.

« Responsable du traitement » désigne une personne ou une organisation qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

« Employé »désigne tout employé, ancien, actuel ou futur, contractant, stagiaire ou employé temporaire de Mediabrands ou de l’une de ses filiales dans l’UE ou en Suisse, ou toute personne liée, dont les données personnelles sont traitées dans le cadre d’une relation de travail et qui est basée dans l’UE, RU ou en Suisse.

« UE » désigne l’Union européenne et l’Islande, le Liechtenstein et la Norvège.

« Données à caractère personnel » désigne les informations, y compris les Données sensibles, (i) concernant un individu identifié ou identifiable, (ii) transmises depuis l’UE, RU ou la Suisse à Mediabrands aux États-Unis au regard (a) du site internet de Mediabrands (www.ipgmediabrands.com), (b) des relations qu’entretient MBD&T avec ses clients, ses fournisseurs et ses fournisseurs de services, et (c) des services offerts par MBD&T, et (iii) enregistrées sous quelque forme que ce soit.

« Principes du Privacy Shield » désigne les principes et principes complémentaires du Privacy Shield.

« Sous-traitant » désigne toute personne physique ou morale, autorité publique, agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du Responsable du traitement.

« Donnée sensible » désigne des données personnelles précisant l’état médical ou de santé, l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat (y compris les vues ou activités syndicales), la vie sexuelle (y compris la sexualité personnelle), des informations sur les mesures de sécurité sociale, la commission ou la commission supposée de toute infraction, toute procédure relative à toute infraction commise ou supposée avoir été commise par l’individu ou toute procédure donnant lieu à un jugement, ou toute décision de justice rendue dans le cadre d’une telle procédure (y compris les procédures administratives et les sanctions pénales).

« RU » veut dire le Royaume-Uni

Pour consulter la certification du respect du Privacy Shield de Mediabrands et pour en savoir plus concernant le Privacy Shield, rendez-vous sur : https://www.privacyshield.gov/.  Pour plus d’informations concernant l’utilisation des Données à caractère personnel par Mediabrands, veuillez consulter la Déclaration relative à la Protection des Données personnelles de Mediabrands sur :  https://www.ipgmediabrands.com/privacy-notice/.

Types de données à caractère personnel collectées par Mediabrands

Mediabrands recueille les données personnelles des consommateurs par divers moyens en vertu de la certification du Privacy Shield de l’entreprise, comme indiqué ci-après.

Par le biais de son site internet

En tant que Responsable du traitement, Mediabrands recueille des Données à caractère personnel sur le Consommateur lorsque celui-ci visite le site Web de Mediabrands.  La société peut exploiter ces informations aux fins précisées dans le cadre de la Déclaration relative à la protection des données personnelles de Mediabrands https://www.ipgmediabrands.com/privacy-notice/. Les types de données personnelles des consommateurs recueillies par Mediabrands incluent :

  • des données personnelles présentes dans le contenu soumis par les consommateurs, notamment lorsque les consommateurs nous envoient un courrier électronique en cliquant sur l’adresse électronique de Mediabrands fournie en lien cliquable sur notre site Web ; et
  • d’autres données collectées automatiquement via le site internet (par exemple les adresses IP, l’identifiant de l’appareil, les caractéristiques du navigateur, les caractéristiques de l’appareil, le système d’exploitation, les préférences de langue, les URL de renvoi, des informations sur les actions entreprises sur notre site internet, ainsi que les dates et heures des visites du site internet).

À travers les relations qu’entretient MBD&T avec ses clients, ses fournisseurs et ses prestataires de services

Dans le cadre des Services offerts par MBD&T, Mediabrands agit à la fois en qualité de Responsable du traitement et de Sous-traitant au regard des Données à caractère personnel des Consommateurs recueillies et conservées.

En tant que Responsable du traitement, MBD&T obtient des données personnelles telles que des coordonnées de la part de représentants du Client.  Ces informations sont utilisées pour gérer les relations avec ses Clients et faire face aux engagements de MBD&T en vertu des contrats avec ses Clients.  Toujours en tant que Responsable du traitement MBD&T reçoit également des Données à caractère personnel de ses fournisseurs et représentants des prestataires de services.  Les informations obtenues peuvent inclure des coordonnées, y compris des données de paiement.  MBD&T utilise ces informations pour gérer ses relations avec ses fournisseurs et ses prestataires de services, traiter les paiements et honorer les obligations de MBD&T en vertu de ses contrats avec ces parties.

À travers les services offerts par MBD&T

Mediabrands fournit à ses agences affiliées des technologies permettant de rendre la publicité en ligne plus pertinente, et permettant la diffusion d’annonces et des services de création de rapports, tels que la découverte d’audience, des techniques de mesure et d’activation, l’analyse de performance des campagnes, la création et l’analyse des données d’audience numériques, les données relatives aux réseaux sociaux et à l’audience.

Les types de données personnelles que MBD&T peut recueillir incluent :

  • l’âge ;
  • le sexe ;
  • la situation familiale ;
  • la fonction (titre et lieu de travail) ;
  • la scolarité ;
  • les convictions philosophiques et religieuses ;
  • les préférences sur les réseaux sociaux ;
  • les données comportementales (habitude de consommation) ; et
  • les données de géolocalisation.

En fournissant ses services, MBD&T reçoit des Données à caractère personnel des Consommateurs pseudonymisées.  Les données pseudonymisées sont des informations dont les caractéristiques d’identification ont été remplacées par un pseudonyme (c’est-à-dire une valeur qui ne permet pas d’identifier directement l’individu).

En tant que Responsable du traitement, MBD&T collecte des Données à caractère personnel sur les Consommateurs de différentes manières.  Par exemple, MBD&T concède des données démographiques et comportementales pseudonymisées aux Consommateurs de tiers afin d’aider ses Clients à diffuser des publicités en ligne aux consommateurs déjà clients ou présentant des caractéristiques démographiques ou comportementales similaires à celles des clients existants (« clients identiques »). Ces données démographiques et comportementales sont envoyées directement à MBD&T ou à un prestataire de services tiers qui héberge les données pour le compte de MBD&T.  Les Clients transmettent des Données à caractère personnel à propos de leurs Consommateurs à l’hôte tiers qui établit une correspondance entre ces informations et les données démographiques et comportementales stockées par cet hôte tiers (« Données appariées »). L’hôte tiers envoie des identifiants uniques générés aléatoirement qui correspondent aux consommateurs appariés à MBD&T (« Identifiants MBD&T ») avec certaines informations contextuelles.  Par exemple, il procède au regroupement des identifiants MBD&T selon que les Consommateurs soient des propriétaires existants d’un produit client ou non.

En tant que Responsable du traitement, MBD&T compare l’identifiant MBD&T aux données démographiques et comportementales pseudonymisées afin d’évaluer et de créer des segments d’audience et de créer des ensembles d’identifiants MBD&T ciblés.  Ces segments d’audience serviront à diffuser des publicités pertinentes adaptées aux intérêts des consommateurs, à faire des recommandations et à analyser le profil des utilisateurs.  MBD&T envoie ensuite les identifiants MBD&T ciblés à l’hôte tiers, qui les convertit en identifiants qu’il transmet aux partenaires technologiques (tels que les distributeurs de publicité, les sociétés de médias, les agences de publicité et les sponsors publicitaires) afin de diffuser des publicités en ligne.

En tant que Sous-traitant, MBD&T reçoit des Données à caractère personnel de Consommateurs pseudonymisées relatives aux Consommateurs de partenaires commerciaux (serveurs d’annonces et plateformes de demande, par exemple) afin de permettre à MBD&T de comprendre l’engagement des consommateurs engendré par une publicité en ligne (s’ils l’ont visionnée ou s’ils ont cliqué dessus) ou toute autre interaction pertinente (par exemple, produits achetés), pour aider à mesurer et à produire des rapports sur les campagnes numériques menées par les clients.

En tant que Sous-traitant, MBD&T reçoit également des données personnelles grand public pseudonymisées de la part de ses partenaires de technologies publicitaires afin de faciliter la création et l’analyse de données d’audience numériques, ainsi que de données de suivi et de conversion concernant les campagnes ciblées.

Les pratiques de Mediabrands en matière de traitement des Données à caractère personnel des Consommateurs sont conformes aux Principes du Privacy Shield suivants : information ; choix ; responsabilité en cas de transferts ultérieurs ; sécurité ; intégrité des données et limitation des transferts à une finalité spécifique ; accès ; recours, exécution et responsabilité.

 

Déclaration

 

Dans la présente Politique ainsi que dans la Déclaration relative à la protection des données à caractère personnel de Mediabrands https://www.ipgmediabrands.com/privacy-notice/ Mediabrands fournit des informations sur ses pratiques vis-à-vis des Données à caractère personnel des Consommateurs, et notamment vis-à-vis des catégories de Données que Mediabrands collecte, les types de tiers à qui Mediabrands les divulgue et l’objet de ces divulgations, les droits et choix des Consommateurs pour limiter l’utilisation et la divulgation de leurs Données à caractère personnel ainsi que les moyens de contacter Mediabrands quant à ses pratiques en matière de Données à caractère personnel.

Lorsque Mediabrands agit en tant que Responsable du traitement et que les Données à caractère personnel d’un consommateur sont transmises à Mediabrands aux États-Unis au nom d’un Client, ce dernier est tenu d’en avertir ses Consommateurs et d’obtenir le consentement requis.

Il est également possible de trouver des informations pertinentes dans les déclarations propres à chaque activité relative au traitement des données.

Choix

Lorsque  Mediabrands collecte des Données à caractère personnel en tant que Responsable du traitement, l’entreprise offre généralement aux Consommateurs la possibilité de choisir si ses Données à caractère personnel peuvent être (i) divulguées à des Responsables du traitement tiers ou (ii) utilisées à des fins substantiellement différentes des fins pour lesquelles elles ont été initialement collectées ou pour lesquelles le Consommateur en question a donné son accord ultérieur.  Ces Consommateurs peuvent contacter Mediabrands, comme indiqué ci-dessous, concernant la manière dont la société utilise ou divulgue leurs Données à caractère personnel.  À moins que Mediabrands ne propose un choix approprié à ces Consommateurs, la société utilise les Données à caractère personnel uniquement à des fins matériellement identiques à celles indiquées dans la présente politique.

Lorsque Mediabrands collecte des Données à caractère personnel en tant que Sous-traitant pour ses clients, ceux-ci sont tenus d’obtenir l’accord préalable des Consommateurs pour procéder à certaines utilisations et divulgations des Données à caractère personnel.

Mediabrands partage certaines Données à caractère personnel d’un Consommateur avec ses filiales et sociétés affiliées. Mediabrands peut les divulguer sans lui donner la possibilité de retirer ultérieurement son accord et peut être dans l’obligation de les divulguer (i) à tout Sous-traitant tiers à qui la société a fait appel pour fournir des services en son nom et conformément à ses instructions, (ii) si elle est tenue d’agir ainsi en vertu de la loi ou d’une procédure juridique ou (iii) en réponse à des demandes légitimes émanant d’autorités publiques, y compris pour se conformer à des exigences de sécurité nationale, d’intérêt public ou de maintien de l’ordre public. Mediabrands se réserve également le droit de transférer les Données à caractère personnel en cas d’audit ou si la société vend ou cède tout ou partie de son activité ou de son actif (notamment en cas de fusion, acquisition, coentreprise, restructuration, dissolution ou liquidation).

Responsabilité en cas de transferts ultérieurs des données à caractère personnel

 

Cette Politique et la Déclaration de confidentialité de Mediabrands https://www.ipgmediabrands.com/privacy-notice/ décrivent de quelles manières Mediabrands partage les Données à caractère personnel des Consommateurs.

Dans la mesure où Mediabrands agit en tant que Responsable du traitement, sauf si le droit en vigueur l’autorise ou l’impose, Mediabrands offre aux Consommateurs la possibilité de refuser tout partage de leurs Données à caractère personnel avec des Responsables du traitement tiers.  Mediabrands exige des Responsables du traitement tiers à qui il transmet les Données à caractère personnel des Consommateurs qu’ils acceptent, d’un point de vue contractuel, (i) de traiter uniquement les Données à caractère personnel à des fins restreintes et spécifiques, conformément à l’accord du Consommateur en question, (ii) d’offrir aux Données à caractère personnel le même niveau de protection que celui stipulé dans les Principes du Privacy Shield et (iii) d’informer Mediabrands et de cesser tout traitement des Données à caractère personnel (ou prendre toutes autres mesures correctives raisonnables et appropriées) si celui-ci estime être dans l’incapacité de satisfaire à son obligation de fournir aux Données à caractère personnel le niveau de protection requis par les Principes du Privacy Shield.

Pour ce qui a trait aux transferts des Données à caractère personnel du Consommateur à des Sous-traitants tiers, Mediabrands (i) conclut un contrat avec chaque Sous-traitant, (ii) transmet les Données à caractère personnel à chaque Responsable du traitement uniquement à des fins restreintes et spécifiques, (iii) s’assure que le Sous-traitant est dans l’obligation de fournir un niveau de protection des Données à caractère personnel au minimum équivalent à celui visé aux Principes du Privacy Shield, (iv) agit de manière raisonnable et adéquate pour veiller à ce que le Sous-traitant traite les Données à caractère personnel efficacement et conformément aux obligations de Mediabrands en vertu des Principes du Privacy Shield, (v) demande au Sous-Traitant d’informer Mediabrands si celui-ci estime ne plus être en mesure de satisfaire à son obligation de fournir un niveau de protection conforme aux Principes du Privacy Shield, (vi) moyennant un préavis, y compris pour le point (v) ci-dessus, prend les mesures nécessaires et appropriées pour mettre fin à tout traitement non-autorisé des Données à caractère personnel par le Sous-traitant et pour y remédier, et enfin, (vii) fournit, sur demande, un récapitulatif ou une copie représentative des dispositions applicables en matière de protection des données du contrat du Sous-traitant au département du Commerce américain.  En vertu des Principes du Privacy Shield, Mediabrands demeure responsable si les destinataires d’un transfert ultérieur effectué par le Sous-traitant tiers procèdent au traitement d’une façon qui ne serait pas conforme aux Principes du Privacy Shield ; sauf si Mediabrands prouve ne pas être responsable de l’événement ayant donné lieu au préjudice.

 

Sécurité

Mediabrands agit de manière raisonnable et appropriée pour protéger les Données à caractère personnel des Consommateurs contre toute perte, mauvaise utilisation et tout accès, toute divulgation, modification et destruction non autorisés, en tenant compte de la nature des Données à caractère personnel et des risques encourus lors de leur traitement.

 

Intégrité des données et limitation des transferts à une finalité spécifique

Mediabrands limite le traitement des Données à caractère personnel des Consommateurs aux tâches revêtant un intérêt conformément aux fins dudit traitement.  Mediabrands ne saurait les traiter d’une manière qui serait incompatible avec les fins auxquelles elles ont été collectées ou pour lesquelles le Consommateur en question a donné son accord.  En outre, et dans la mesure nécessaire auxdites fins, Mediabrands prend les mesures nécessaires pour s’assurer que les Données à caractère personnel que la société traite sont (i) fiables pour l’utilisation prévue et (ii) exactes, exhaustives et valables au moment de leur collecte.  En ce sens, Mediabrands s’en remet aux Consommateurs pour mettre à jour et corriger les Données à caractère personnel pertinentes, dans la mesure nécessaire aux fins pour lesquelles elles ont été collectées ou pour lesquelles tout Consommateur a donné son accord ultérieur.  Les Consommateurs (et Clients, le cas échéant) peuvent contacter Mediabrands, comme indiqué ci-dessous, pour demander la mise à jour ou la correction de leurs Données à caractère personnel.

Sous réserve du droit en vigueur, Mediabrands conserve les Données à caractère personnel des Consommateurs dans un format identifiant ou permettant d’identifier tout Consommateur et ce, uniquement pour une durée utile aux fins pour lesquelles elles ont été collectées ou pour lesquelles le Consommateur a donné son accord ultérieur.

Accès

De manière générale, les Consommateurs ont le droit d’accéder à leurs Données à caractère personnel.  Par conséquent, lorsque Mediabrands agit en tant que Responsable du traitement, lorsqu’il y a lieu, Mediabrands offre aux Consommateurs un accès raisonnable aux Données à caractère personnel que Mediabrands conserve à leur sujet.  Mediabrands offre également la possibilité aux Consommateurs de corriger, modifier ou supprimer les informations inexactes ou ayant été traitées en violation des Principes du Privacy Shield des données, selon le cas.  Mediabrands peut limiter ou refuser l’accès aux Données à caractère personnel si cela suppose des contraintes ou des frais disproportionnés par rapport aux risques qu’encourent les Données à caractère personnel des Consommateurs dans la situation en question, ou si l’accès à celles-ci entraîne la violation des droits de personnes autres que le Consommateur.  Les Consommateurs peuvent demander à accéder à leurs Données à caractère personnel en contactant Mediabrands comme indiqué ci-après.

Lorsque Mediabrands obtient Données à caractère personnel de Consommateurs dans le cadre de ses fonctions de Sous-traitant pour les clients de ses filiales, ceux-ci sont tenus de fournir aux Consommateurs un accès aux données personnelles et le droit de corriger, modifier ou supprimer les informations là où elles sont inexactes ou traitées en violation des principes du Privacy Shield, selon le cas.  Dans de telles circonstances, les consommateurs doivent adresser leurs questions au client concerné.  Lorsqu’un consommateur est incapable de contacter le client concerné ou n’obtient pas de réponse du client, Mediabrands fournira une assistance raisonnable pour transmettre la demande du Consommateur au client.

 

Recours, exécution et responsabilité

Mediabrands s’appuie sur des dispositifs mis en œuvre afin de garantir le respect des Principes du Privacy Shield.  Mediabrands procède chaque année à une autoévaluation de ses pratiques en matière de Données à caractère personnel des Consommateurs afin de vérifier la véracité de ses déclarations et de ses engagements en relation avec ses pratiques de confidentialité du Privacy Shield et de s’assurer que la mise en œuvre de ses pratiques en matière de protection de la vie privée sont conformes aux Principes du Privacy Shield.

Les Consommateurs peuvent déposer une plainte concernant le traitement de leurs Données à caractère personnel par Mediabrands.  Mediabrands prendra des mesures pour remédier aux problèmes découlant d’une violation présumée des principes du Privacy Shield qui serait de son fait.  Les Consommateurs peuvent contacter Mediabrands, comme indiqué ci-dessous, au sujet de plaintes relatives aux pratiques en matière Données à caractère personnel des Consommateurs de Mediabrands.

Si les processus internes de Mediabrands ne permettent pas de résoudre la plainte d’un Consommateur, Mediabrands coopérera avec JAMS conformément au programme JAMS afférent au Privacy Shield, présenté sur le site internet de JAMS. https://www.jamsadr.com/eu-us-privacy-shield.  Une médiation via JAMS peut être engagée conformément au règlement de JAMS.  À la suite du processus de résolution des litiges, le médiateur ou le Consommateur peut porter l’affaire devant la Commission fédérale du commerce des États-Unis, qui dispose de pouvoirs d’enquête et d’exécution du Privacy Shield sur Mediabrands.  Dans certaines circonstances, les Consommateurs peuvent également avoir recours à une procédure d’arbitrage contraignant pour traiter des plaintes relatives à la conformité de Mediabrands aux Principes du Privacy Shield.

Lorsque Mediabrands recueille Données à caractère personnel de Consommateurs en agissant en qualité de Responsable du traitement, les Consommateurs peuvent déposer des plaintes concernant le traitement de leurs Données à caractère personnel auprès du Client concerné, conformément au processus de règlement des litiges de ce dernier.  Mediabrands participera à ce processus à la demande du Client ou du Consommateur.

 

Comment contacter Mediabrands ?

Pour adresser toute question ou préoccupation relative à cette Politique ou aux pratiques en matière de Données à caractère personnel des Consommateurs de Mediabrands :

Écrivez à :

IPG Mediabrands

100 W. 33rd Street, 9th Floor

NY 10001, New York

À l’attention de : Chief Data Strategist

 

ou

Mediabrands UK

42 St. John’s Square

EC1M 4EA, Londres

À l’attention de : Head of Ad Operations

Ou envoyez un e-mail à : contact@mbww.com