Mentions légales au sujet de la protection des données (RGPD)
myBRIEF est une marque de la société SCM, enregistrée à la principauté de Monaco.
SCM - C/O PRIME OFFICES - Le Thalès - Bloc C - 1 rue du Gabian - 98000 MONACO - MC Principauté de Monaco
SARL au Capital Social de 15000 € - NIS : 6201 Z 23567 - RCI 22S09133 - TVA Intracommunautaire : FR61000163138
dpo@mybrief.fr - www.mybrief.fr
La plateforme Digitale myBRIEF est enregistrée auprès de la CCIN (Commission de Contrôle des Informations Nominatives) concernant la mise en œuvre du traitement automatisé d’informations nominatives sous le numéro : 2022.09006
Suite à l’adoption du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), en application le 25 mai 2018, les obligations du Responsable de traitement et de son sous-traitant ont été spécifiées.
Le client est Responsable de traitement RGPD et SCM intervient comme sous-traitant.
SCM met tout en oeuvre pour exercer son métier dans le respect de la loi et dans le sens du respect du droit des personnes.
SCM s'assure de travailler avec des collecteurs de données qui respectent le consentement de toute personne physique ou morale, qui assurent veiller à offrir toute visibilité et transparence lors de l’inscription d’une personne à un fichier.
Ces mêmes fichiers pouvant être loués à ses clients annonceurs par SCM via son outil myBRIEF dans le cadre de campagne de prospection de tous types.
Les clients annonceurs utilisent les données de l'outil myBRIEF pour des campagnes de prospections de tous types.
L'outil myBRIEF conserve la liste complète des annonceurs pour une durée de six mois, et ce afin de permettre à toute personne de savoir auprès de quelles sociétés ses coordonnées peuvent avoir été louées.
Ce même outil garantit que les clients annonceurs ne peuvent en aucun cas avoir accès aux données louées.
De plus, les deux Parties, Responsable de traitement et sous-traitant, s’engagent à respecter les obligations leur incombant et plus particulièrement le sous-traitant s’engage à mettre en place toutes les procédures nécessaires pour en assurer la confidentialité et la plus grande sécurité, conformément au règlement européen 2016/679 du 27 avril 2016, selon les dispositions ci-après :
SCM s’engage à prendre toutes les mesures nécessaires au respect par elle-même, son personnel et par ses éventuels partenaires de ces obligations et notamment à :
- ne pas traiter, consulter les données ou les fichiers contenu(e)s qui lui seront communiqués/auxquels il aura accès dans le cadre du présent contrat à d’autres fins que l’exécution des prestations qu’elle effectue pour le Responsable de traitement au titre des présentes ;
- ne traiter et consulter les données que dans le cadre des instructions et de l’autorisation reçues de Responsable de traitement;
- prendre toutes précautions utiles pour préserver et garantir la sécurité des données et empêcher toute destruction, perte, altération, révélation ou accès non autorisé préalablement par le Responsable de traitement, des données ou fichiers ;
- ne pas insérer dans les fichiers des données étrangères autres que celles autorisées au titre des présentes ;
- prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des données et des fichiers ;
- s’interdire la consultation et le traitement de données autres que celles concernées par les présentes et ce, même si l’accès à ces données est techniquement possible ;
- aider le Responsable de traitement à répondre aux demandes des droits des personnes concernées ;
- aider le Responsable de traitement à garantir le respect des obligations prévues aux articles 32 à 36 du règlement européen 2016/679 du 27 avril 2016, notamment en cas de violation de données à caractère personnel ou de réalisation d’analyse d’impact relative à la protection des données.
En cas d’incident de sécurité ou de violation de données, le Sous-Traitant en avisera le Responsable de Traitement sans délai et au plus tard 24 heures après la survenance de l’incident. Le Sous-Traitant prend toutes les mesures appropriées, à ses frais, pour atténuer les conséquences de l’incident et y remédier. Le Sous-Traitant informe le Responsable de Traitement que les Données seront stockées le temps de la prestation sur des serveurs localisés en France.
Application du traitement BLOCTEL : Il est interdit à un professionnel, directement ou par l’intermédiaire d’un tiers agissant pour son compte, de démarcher téléphoniquement un consommateur inscrit sur la Liste d’opposition au démarchage téléphonique instituée par l’article L121-34 du Code de la Consommation (Liste BLOCTEL).
A cet effet SCM saisit systématiquement le service BLOCTEL avant toute livraison de données téléphoniques afin d'exclure les numéros de téléphones des consommateurs inscrits sur la liste d'opposition au démarchage téléphonique BLOCTEL.