Ce que dit le RGPD
Les droits des personnes concernées sont abordés dans les articles suivants :
- Droit d'accès (article 15) et droit à l'effacement (article 17 et article 19)
- Droit de rectification (article 16 et article 19)
- Droit à la limitation (article 18 et article 19)
- Droit à la portabilité (article 20)
- Droit d'opposition (article 21)
En tant que responsable de traitement, il vous appartient de répondre à toute demande d’exercice d’un droit dans un délai maximum de trente (30) jours. Nous vous assistons dans cette démarche.
En ce qui concerne Piano Analytics
Notre DPA précise les rôles et les responsabilités en ce qui concerne l’exercice des droits des personnes concernées.
Ce chapitre a pour objectif de vous fournir des informations quant à nos process et de vous indiquer la marche à suivre dans le cas où l’internaute s’adresse à vous pour exercer ses droits.
D’un point de vue Analytics, les modalités de prise en charge de ces droits sont les suivantes :
- Droit d’accès et droit à l’effacement : voir tableau ci-après.
- Droit à la limitation et droit d’opposition : ces droits sont relatifs aux options données aux internautes pour limiter le suivi de leur navigation notamment via le refus du dépôt de cookie et l’opt-out.
- Droit de rectification et droit à la portabilité : nous considérons que ces possibilités ne sont pas applicables au regard du service fourni.
Gestion du droit à l'accès et du droit à l'effacement dans le cadre d'AT Internet:
|
|
Site web 1st et 3rd party cookies |
App native (mobile,TV...) |
|
Identification de l'internaute |
Pour accéder aux données personnelles collectées à partir d’un site web, il faut que l’internaute soit en mesure de fournir son identifiant cookie. cookie first : il faudra que l’internaute puisse accéder aux fichiers cookie de chacun des sites pour lesquels il souhaite exercer ces droits et nous transmettre la liste des identifiants correspondants. cookie third : il faudra que l’internaute récupère et nous transmette l’identifiant du cookie AT Internet (la démarche lui sera expliquée) |
Pour accéder aux données personnelles collectées à partir d’une application mobile, il faut que l’internaute soit en mesure de fournir son identifiant mobile. C’est au développeur/chef de projet de l'application de déterminer l’identifiant mobile à utiliser. Pour l’internaute, seuls certains de ces identifiants sont disponibles : l’IDFA pour iOS et AndroidID + AdvertisingID pour Android. |
|
Requêtes en base |
Avec ces identifiants, nous pourrons rejouer l’algorithme permettant de générer son Visiteur Unique ID (ou visitor id sur Delta). Pour le droit d’accès, nous fournirons un fichier .csv contenant ses informations personnelles disponibles. Pour le droit à l’effacement, nous procéderons à une anonymisation irréversible de ses données. |
|
|
Limites |
Les informations disponibles seront donc limitées à celles rattachées aux identifiants cookies et mobile que l’internaute sera en mesure de nous fournir ainsi qu'à la disponibilité de celle-ci en fonction de la période de rétention des données brutes. |
|
Action
Transmettre, sous un délais de cinq (5) jours ouvrés suivant sa réception, la demande d'accès et/ou d'effacement à l'adresse dpo@atinternet.com.
Note
L’internaute devra s’adresser à vous (responsable de traitement) pour exercer ses droits sur les données collectées par notre solution.
Nous vous invitons à revenir vers nous avec le visiteur unique ID ou user ID de l’internaute afin de traiter sa demande.