Acuerdo sobre los tratamientos de datos de carácter personal
Acuerdo sobre los tratamientos de datos de carácter personal
El presente Acuerdo sobre los tratamientos de datos de carácter personal y sus anexos (en adelante, el ‘‘Acuerdo’‘) completan las estipulaciones de las Condiciones generales de ventas y/o de las Condiciones particulares de venta, así como de la orden de compra (conjuntamente, el ‘‘Contrato’‘) aplicables entre TIMEONE - PERFORMANCE y el CLIENTE (tal y como se menciona en la orden de compra, actuando en su nombre y por su cuenta o mediante un Mandatario a nombre y cuenta del CLIENTE) en lo que se refiere a las operaciones de tratamiento de datos de carácter personal realizadas en aplicación del Contrato. En el caso de contradicción entre los términos del Contrato y los términos del Anexo, prevalecen los términos del Anexo. El Acuerdo se aplica durante toda la vigencia del Contrato; las estipulaciones del Acuerdo que, por naturaleza, tienen vocación de perdurar más allá del fin del Contrato continúan siendo aplicables y conservan su pleno efecto.
1. Conformidad a la Reglamentación aplicable
Cada una de las Partes se compromete a respetar la reglamentación en vigor aplicable en España relativa a la protección de datos de carácter personal y la vida privada, entre ellos, principalmente, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su aprobación por el Real Decreto 1720/2007, así como el reglamento general sobre la protección de datos 2016/679 del Parlamento Europeo y el Consejo del 27 xx xxxxx de 2016 y cualquier reglamentación aplicable en materia de cookies (en adelante, la ‘‘Reglamentación aplicable’‘) y a saldar todas las obligaciones que le incumben en concepto de la Reglamentación aplicable.
Para las necesidades del Acuerdo, los conceptos de datos de carácter personal, tratamiento, responsable de tratamiento, subcontratista, transferencia de datos de carácter personal, cookies especialmente tienen el sentido que les atribuye la Reglamentación aplicable.
2. Tratamiento de datos de carácter personal mediante TIMEONE - PERFORMANCE en calidad de responsable de tratamiento
2.1 Seguimiento
2.1.1 Descripción del tratamiento realizado gracias al seguimiento
TIMEONE - PERFORMANCE ha desarrollado una tecnología propietaria de Seguimiento, asimilada a una cookie, que permite:
(i) la recogida de un identificador único (con la forma de un paquete de carácter alfanumérico) atribuido al internauta que navega especialmente en el sitio web del CLIENTE; y
(ii) datos brutos de navegación como:
• informaciones relativas al recorrido del internauta por el sitio web del CLIENTE (páginas originales del sitio del Afiliado que participa en la Campaña de Marketing del CLIENTE, páginas consultadas en el sitio web del CLIENTE, productos buscados, cesta de la compra, etc.)
• informaciones relativas al aparato utilizado por el internauta para navegar por el sitio web del CLIENTE (tipo de aparato, sistema de explotación, versión);
• la dirección IP de conexión del internauta con el fin de apreciar la situación geográfica del internauta.
Estos datos seudonomizados se recogen por cuenta de TIMEONE - PERFORMANCE, especialmente a partir de los Sitios web del CLIENTE y/o de los Afiliados que participan en la Campaña de márketing del CLIENTE con el fin de establecer la facturación basándose en las Impresiones, los Clics y las Acciones de Posredirección y Posimpresión, así como para el enriquecimiento de la base de datos de navegación creada y explotada por TIMEONE - PERFORMANCE para el análisis y la segmentación de los públicos en los sitios web con el fin de proporcionar su servicio de estrategia de marketing.
Sin embargo, cuando el CLIENTE es destinatario de los datos de Seguimiento (especialmente en el caso de la opción de tratamiento por la TECNOLOGIA T1), el CLIENTE reconoce que actúa como responsable del tratamiento posterior de las informaciones de Seguimiento y de su combinación, mediante TIMEONE - PERFORMANCE a instrucción del CLIENTE, con todos otros datos personales recogidos por o a cuenta del CLIENTE y transmitidas a TIMEONE - PERFORMANCE. En ese caso, sin perjuicio de lo anterior, las obligaciones respectivas de las Partes en lo que se refiere a este tratamiento posterior son las que figuran en el artículo 3 siguiente.
2.1.2 Obligaciones del CLIENTE
Permitiendo la implantación del Seguimiento en su sitio web, el CLIENTE actúa como subcontratista a cuenta e instrucción de TIMEONE - PERFORMANCE.
La información proporcionada previamente al internauta deberá, especialmente, indicar las finalidades del Seguimiento, a saber, la recogida de datos seudonomizados de navegación y su combinación con otros datos de navegación para mostrar un contenido publicitario pertinente y/o validar operaciones de marketing y establecer la facturación asociada, identificar TIMEONE - PERFORMANCE como responsable de tratamiento enviando hacia la política vida privada de TIMEONE - PERFORMANCE (xxxxx://xxxxxxx.xxxxxxxxxxxx.xxx) y precisar que los datos recogidos por el Seguimiento se conservan mientras dura la Campaña de Marketing más una
duración de conservación de 24 meses.
Al finalizar el Seguimiento, el CLIENTE se compromete a volver a recoger el consentimiento al Seguimiento de los internautas que naveguen por el sitio web del CLIENTE en los mismos términos y condiciones que anteriormente.
A petición, el CLIENTE se compromete a proporcionar a TIMEONE - PERFORMANCE todos los elementos que permitan garantizar y demostrar el respeto a sus obligaciones (como el fechado de las acciones de las empresas e interacciones del internauta en el Sitio web del CLIENTE).
En caso de control de TIMEONE - PERFORMANCE por una autoridad de control relativa a todo o parte del tratamiento asociado al Seguimiento, el CLIENTE se compromete a cooperar activamente con TIMEONE - PERFORMANCE y, si procede, con la autoridad de control en cuanto el CLIENTE tenga las informaciones, pruebas o documentos útiles a ese efecto.
2.2 Gestión del contrato
2.2.1 Descripción del tratamiento
En el marco de la gestión administrativa y contractual de la relación comercial con el Cliente, TIMEONE - PERFORMANCE procede al tratamiento de datos de carácter personal de identificación de los representantes, empleados y/o mandatarios del CLIENTE. Los datos de carácter personal recogidos se refieren a los datos profesionales, entre ellos, sobre todo, apellido, nombre, dirección de correo electrónico, número de teléfono. Estos datos de carácter personal son obligatorios para celebrar el Contrato.
2.2.2 Obligaciones del CLIENTE
El CLIENTE se compromete a informar a cualquier persona afectada por el tratamiento de datos de carácter personal realizado por TIMEONE - PERFORMANCE con fines de gestión de la relación comercial. La información proporcionada debe, sobre todo, incluir los elementos siguientes:
(i) la identidad y los datos TIMEONE - PERFORMANCE como responsable del tratamiento;
(ii) los datos del delegado en la protección de datos designado por TIMEONE - PERFORMANCE: xxxxxxx.xxxx@xxxxxxxxxxxx.xxx ;
(iii) los fines del tratamiento a los que se destinan los datos personales (y, sobre todo, la gestión de la relación contractual y comercial), así como la base jurídica del tratamiento;
(iv) los destinatarios o las categorías de destinatarios (entre ellos, especialmente, los Afiliados);
(v) si procede, la transferencia de datos personales a un país tercero, situado fuera de la Unión Europea (tras acuerdo entre las Partes con ese fin);
(vi) la duración de conservación de los datos de carácter personal fijada en la duración del Contrato y durante tres años más allá de su término para los fines relativos a la gestión contractual, sin perjuicio de la posibilidad de archivar datos que permitan establecer la prueba del contenido del Contrato de conformidad con las reglas de prescripción y respetando la Reglamentación aplicable;
(vii) los derechos de acceso, de rectificación, de borrado, de oposición, de portabilidad y de limitación de los datos de carácter personal que les afectan objetos del tratamiento. Se pueden
ejercer estos derechos respecto a TIMEONE - PERFORMANCE enviando un correo electrónico xxxxxxx.xxxx@xxxxxxxxxxxx.xxx ;
(viii) el derecho para la persona afectada a retirar su consentimiento en cualquier momento;
(ix) el derecho a presentar una reclamación ante la autoridad de control competente.
3. Tratamientos de datos de carácter personal realizados por TIMEONE - PERFORMANCE como subcontratista para la realización de Servicios de promoción.
3.1 Descripción de los tratamientos
El CLIENTE reconoce y acepta que TIMEONE - PERFORMANCE está autorizado a proceder a la recogida y a los tratamientos de datos de carácter personal en nombre y por cuenta del CLIENTE para proporcionar los Servicios de promoción. Estos datos se recogen de las personas afectadas por TIMEONE - PERFORMANCE en nombre del CLIENTE para la(s) Campaña(s) de marketing, sea mediante el Afilado escogido por el CLIENTE para la(s) Campaña(s) de marketing del CLIENTE y transmitidas al CLIENTE mediante TIMEONE - PERFORMANCE actuando como subcontratista del CLIENTE, sea por el CLIENTE para su combinación a partir de instrucciones del CLIENTE para la gestión de la estrategia de marketing de la Campaña de marketing del CLIENTE.
La descripción de los tratamientos realizados por TIMEONE - PERFORMANCE por cuenta del CLIENTE para la realización de los Servicios de promoción, relacionados con las actividades de corregistro, emailing, emailing deduplicado, basket remarketing, lead, Tecnología de Lead Management, venta, compra de medios (programático, nativo y social) y/o TECHNOLOGIE T1 figura en los anexos 1.1 a 1.9 al Acuerdo.
3.2 Obligaciones generales de TIMEONE - PERFORMANCE como subcontratista
TIMEONE - PERFORMANCE se compromete a:
(i) tratar los datos de carácter personal únicamente para los fines descritos en los anexos del Acuerdo que son objeto de los Servicios de promoción suscritos por el CLIENTE;
(ii) tratar los datos de carácter personal de conformidad con las instrucciones documentadas del CLIENTE que figuran, especialmente, en la Campaña de marketing. Si TIMEONE - PERFORMANCE considera que una instrucción supone una violación de la Reglamentación aplicable, debe informar de ello al CLIENTE. Además, si TIMEONE - PERFORMANCE tiene que proceder a una transferencia de datos a un país tercero o a una organización internacional, en virtud del derecho de la Unión Europea o del derecho del Estado miembro al que está sujeto, debe informar al CLIENTE de esta obligación antes del tratamiento, excepto si el derecho afectado prohíbe esa información por motivos de interés público;
(iii) garantizar la confidencialidad de los datos de carácter personal tratados en el marco de la prestación de los Servicios de promoción;
(iv) vigilar que las personas autorizadas para tratar los datos de carácter personal en virtud del Contrato (incluyendo los subcontratistas posteriores):
- se comprometan a respetar la confidencialidad o estén sujetas a una obligación legal adecuada de confidencialidad;
- reciban la formación necesaria en materia de protección de datos de carácter personal;
(v) tener en cuenta, en relación con sus herramientas, productos, aplicaciones o servicios, los principios de protección de datos desde la concepción y de protección de datos por defecto;
(vi) poner a disposición del CLIENTE, a petición escrita, todas las informaciones necesarias para aportar la prueba del respeto de sus obligaciones y para permitir la realización de auditorías según las condiciones del artículo 3.7 siguiente;
(vii) mantener un registro de las actividades de tratamiento realizadas por cuenta del Cliente de conformidad con la Reglamentación aplicable;
(viii) proporcionar al CLIENTE la ayuda razonable necesaria en el marco de un posible análisis de impacto relativo a la protección de datos de carácter personal que debe realizar el CLIENTE para uno o los tratamientos del Contrato o para la realización de la consulta previa de la autoridad de control.
3.3 Obligaciones del CLIENTE
El CLIENTE, en su condición de responsable del tratamiento, garantiza que únicamente se tratan los datos de carácter personal necesarios para realizar la(s) Campañas de marketing que ha definido. En este sentido, el CLIENTE garantiza que está seguro del carácter lícito y conforme de los tratamientos respecto a la Reglamentación aplicable y que dispone de los derechos, las autorizaciones y/o los consentimientos adecuados que le permiten tratar estos datos mediante TIMEONE - PERFORMANCE para realizar los Servicios de promoción y se compromete a indemnizar a TIMEONE - PERFORMANCE por el conjunto de costes, gastos (incluidos los de abogado), multa, daños y perjuicios expuestos por TIMEONE - PERFORMANCE en el caso de no respetar esta garantía.
El CLIENTE se compromete a comunicar, directamente o mediante los Afiliados que participan en la Campaña de marketing del CLIENTE, a TIMEONE - PERFORMANCE los únicos datos de carácter personal necesarios para los tratamientos para la prestación de los Servicios de promoción.
El CLIENTE también se compromete a:
(i) documentar por escrito cualquier instrucción relativa al tratamiento de datos que debe realizar TIMEONE - PERFORMANCE en la(s) Campaña(s) de marketing;
(ii) garantizar, en la medida exigida por la Reglamentación aplicable y, cuando esto sea pertinente, que el consentimiento de las personas afectadas cuyos datos de carácter personal son objeto del o de los tratamientos se ha recogido en condiciones conformes a la Reglamentación aplicable y que puede demostrar esta conformidad;
(iii) en el caso de que una persona afectada retirase su consentimiento al tratamiento o, ejerciera cualquiera de sus derechos relativos a sus datos de carácter personal en virtud de la Reglamentación aplicable ante el CLIENTE, el CLIENTE se compromete a informar de ello a TIMEONE - PERFORMANCE sin demora y a comunicarle sus instrucciones.
3.4 Seguridad
3.4.1 Medidas de seguridad
Teniendo en cuenta el estado de los conocimientos, los recursos que tiene disponibles, los costes de aplicación y el carácter, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas afectadas por el tratamiento, TIMEONE PERFORMANCE y el CLIENTE aplican las medidas técnicas y operativas apropiadas con el fin de garantizar un nivel de seguridad adaptado al riesgo.
TIMEONE PERFORMANCE y el CLIENTE adoptan, especialmente, todas las precauciones útiles para impedir la destrucción, la pérdida, la alteración, la divulgación o el acceso no autorizado a los datos de carácter personal afectados por los tratamientos.
TIMEONE - PERFORMANCE se compromete a aplicar las medidas de seguridad que le permitan:
(i) garantizar la confidencialidad (la seudonimización, el cifrado de los canales de transmisión de datos de carácter personal utilizados por TIMEONE PERFORMANCE, etc.), la integridad, la disponibilidad y la resiliencia constantes de los sistemas y de los servicios de tratamiento (como la continuidad de la actividad);
(ii) restablecer la disponibilidad de los datos de carácter personal y el acceso a ellos en plazos apropiados en el caso de incidente físico o técnico;
(iii) probar, analizar y evaluar habitualmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad de los tratamientos.
3.4.2 Notificación de violaciones de datos de carácter personal
TIMEONE - PERFORMANCE se compromete a notificar al CLIENTE cualquier violación de datos de carácter personal que afecte a los datos tratados, lo antes posible después de haberlos conocido, acompañada de la documentación útil que tenga para permitir al CLIENTE, si procede, cumplir sus obligaciones de notificación según la Reglamentación aplicable.
3.5 Transferencias de datos de carácter personal fuera de la Unión Europea
TIMEONE - PERFORMANCE se compromete a tratar, almacenar, hospedar los datos de carácter personal a cuenta del CLIENTE según los términos del Contrato en los países miembros de la Unión Europea, que presenten un nivel de protección adecuado de protección de datos de carácter personal, según la Reglamentación aplicable.
Excepto los subcontratistas posteriores autorizados, TIMEONE - PERFORMANCE garantiza que no transferirá ningún dato de carácter personal del CLIENTE fuera de la Unión Europea, sus propios subcontratistas o las personas que actúan bajo su autoridad o en su nombre.
En el estricto límite necesario para la ejecución de los Servicios de promoción y para los subcontratistas posteriores autorizados, TIMEONE - PERFORMANCE está autorizado a recurrir a medios de tratamiento situados en un país que no presente un nivel adecuado de protección en
el sentido de la Reglamentación aplicable. Antes de cualquier transferencia, TIMEONE - PERFORMANCE se compromete a cerrar con los subcontratistas posteriores autorizados cláusulas contractuales tipo o cualquier otra garantía apropiada, de acuerdo con la Reglamentación aplicable.
3.6 Subcontratación posterior
El CLIENTE autoriza expresamente a TIMEONE - PERFORMANCE para que recurra a subcontratistas posteriores para realizar las actividades de tratamiento descritas en el presente artículo 3. TIMEONE - PERFORMANCE se compromete a informar previamente al CLIENTE en caso de cambio que afecte a la adición y la sustitución de subcontratistas posteriores con el fin de permitir que el CLIENTE emita objeciones a estos cambios. El CLIENTE deberá justificar y enviar debidamente cualquier objeción lo antes posible. La falta de respuesta del CLIENTE en un plazo de dos (2) días laborables a partir de la información proporcionada por TIMEONE - PERFORMANCE significa el acuerdo del CLIENTE al cambio.
TIMEONE - PERFORMANCE se compromete a cerrar un acto jurídico con el subcontratista posterior y a imponer las mismas obligaciones que las aplicables a TIMEONE - PERFORMANCE respecto al CLIENTE en concepto del Acuerdo. Si el subcontratista posterior no cumple sus obligaciones en materia de protección de datos de carácter personal, TIMEONE - PERFORMANCE continúa siendo plenamente responsable, según las condiciones indicadas en el artículo 4 siguiente, respecto al cumplimiento por parte del subcontratista posterior de sus obligaciones.
3.7 Auditoría
El CLIENTE podrá proceder, a su cargo, a una (1) auditoría de las medidas de protección y de seguridad de los datos de carácter personal tomados por TIMEONE - PERFORMANCE relativos a los datos de carácter personal tratados en nombre del Cliente, como máximo una vez cada doce
(12) meses salvo circunstancia excepcional relacionada con la violación de datos de carácter personal imputable a TIMEONE - PERFORMANCE que justifique la realización de una auditoría adicional.
El CLIENTE o un auditor tercero independiente debidamente encargado podrán realizar esta auditoría siempre que este auditor tercero no ejerza también una actividad competidora de la de TIMEONE - PERFORMANCE y/o no tenga ninguna relación jurídica con un competidor de TIMEONE - PERFORMANCE.
Se deberá firmar previamente un acuerdo de confidencialidad entre las Partes y el auditor tercero.
El CLIENTE deberá informar, respetando un preaviso de quince (15) días laborables, a TIMEONE - PERFORMANCE por escrito su intención de proceder a esa auditoría y de la identidad del auditor tercero escogido, si procede (acompañado del mandato confiado), así como del perímetro de la auditoría prevista.
La auditoría abierta por el responsable del tratamiento abordará únicamente el respeto de las obligaciones de TIMEONE - PERFORMANCE en términos de seguridad y protección de datos de
carácter personal tratados en nombre del CLIENTE en concepto del Contrato. La auditoría no podrá versar sobre datos no específicos del CLIENTE. Esto se debe a que hay que conservar la confidencialidad de las informaciones propias de los otros clientes y/o proveedores de servicios de TIMEONE - PERFORMANCE o informaciones cuya divulgación podría perjudicar a la seguridad del resto de clientes y otros datos de carácter personal que les afectan.
Las operaciones de auditoría no deberán perturbar el funcionamiento de los servicios y la actividad de TIMEONE - PERFORMANCE. Por ese motivo, la duración de la auditoría no deberá imponer a TIMEONE - PERFORMANCE una carga superior a dos (2) días hombre.
Se entregará a TIMEONE - PERFORMANCE una copia del informe preliminar de auditoría en cuanto sea posible para permitir que TIMEONE - PERFORMANCE comunique sus observaciones.
El informe preliminar de auditoría acompañado de las observaciones de TIMEONE - PERFORMANCE será objeto de un examen contradictorio de las Partes y solo se considerará definitivo a partir de la firma de las Partes.
En el caso de que el informe definitivo de auditoría identifique incumplimientos por parte de TIMEONE - PERFORMANCE de las obligaciones que le incumben, TIMEONE - PERFORMANCE se compromete a aplicar, a su coste, las medidas de corrección necesarias lo antes posible según el riesgo.
Si el informe definitivo de auditoría incluye recomendaciones, se acordarán conjuntamente sus condiciones de aplicación lo antes posible.
3.8 Destino de los datos de carácter personal
Según los tratamientos previstos por el CLIENTE, para la realización de los Servicios de promoción, TIMEONE - PERFORMANCE procede al envío al CLIENTE de los datos de carácter personal tratados por cuenta del CLIENTE y/o a su destrucción según las condiciones indicadas en los anexos 1.1 a 1.9 del Acuerdo.
A petición del CLIENTE, TIMEONE - PERFORMANCE se compromete a justificar por escrito su destrucción.
4. Responsabilidad de las Partes
Cada Parte será responsable respecto a la otra de cualquier incumplimiento contractual de sus obligaciones y compromisos descritos en el Anexo según los términos del Contrato. Las Partes acuerdan que el CLIENTE, en su condición de responsable de tratamiento, debe reparar solo el prejuicio sufrido por cualquier persona afectada por un tratamiento relacionado con el artículo 3 del Anexo debido al incumplimiento de sus obligaciones contractuales y/o a la Reglamentación aplicable.
En su condición de subcontratista, solo se podrá responsabilizar a TIMEONE - PERFORMANCE de un daño causado al tercero por el(los) tratamientos realizados por cuenta del CLIENTE con motivo del Contrato en caso de no respetar obligaciones que le incumben específicamente con
motivo de las actividades de tratamiento o si TIMEONE - PERFORMANCE ha actuado sin respetar las instrucciones documentadas y conformes del CLIENTE. En ningún caso se podrá buscar la responsabilidad de TIMEONE - PERFORMANCE en presencia de un caso de fuerza mayor (tal y como ha definido el artículo 1218 del Código Civil e interpretado por las jurisdicciones francesas, incluyendo los casos de ataque informático) o de suceso más allá del control razonable de TIMEONE - PERFORMANCE cuando se produce.
La responsabilidad de TIMEONE - PERFORMANCE está globalmente limitada al importe de la Comisión Plataforma efectivamente pagado por el CLIENTE a TIMEONE - PERFORMANCE durante los (12) últimos meses antes de que ocurriera el hecho responsable del daño.
Solo se podrá buscar la responsabilidad propia de TIMEONE - PERFORMANCE respecto al CLIENTE más allá del límite de responsabilidad mencionado anteriormente en caso (i) de recurso, de cualquier naturaleza, de una persona afectada por un tratamiento realizado por cuenta del CLIENTE, iniciado con el fin de obtener reparación de un daño causado por un tratamiento realizado por cuenta del CLIENTE en concepto del Contrato y que genere una condena definitiva o a una transacción por parte del CLIENTE y/o (ii) de sanción administrativa definitiva impuesta al CLIENTE para un tratamiento relacionado con el Contrato que incumpla la Reglamentción aplicable.
“Corregistro”
Objeto del tratamiento | Reutilización de los datos rellenados por el internauta en un formulario, para proponerle un producto o servicio adicional al relacionado con un formulario. |
Naturaleza del tratamiento | • recogida de los datos • registro de las acciones consecutivas del internauta tras la exposición del mensaje publicitario (seguimiento) • conservación • adaptación o modificación • consulta • comunicación por transmisión, difusión u otro modo de puesta a disposición al anunciante o al servicio telefónico de atención al cliente si se debe realizar un tratamiento secundario (recualificación) • borrado o destrucción |
Finalidad del tratamiento | Obtención por opción del consentimiento del internauta a un servicio adicional, prospección comercial. Recogida de lead en beneficio del anunciante. |
Tipo de datos personales afectados | • Informaciones personales (apellido, nombre, etc.) • Informaciones de contacto (dirección, correo electrónico, etc.) • Informaciones socioeconómicas (inquilino/propietario, crédito hipotecario, etc.) • Informaciones sobre nivel de formación |
Categorías de personas afectadas | Clientes potenciales o clientes |
Duración de conservación de los datos personales | Durante la vida útil de la Campaña de marketing + 24 meses de conservación |
“Emailing”
Objeto del tratamiento | Envío (específico) de una oferta promocional al cliente en una base de datos opción afiliado. |
Naturaleza del tratamiento | • recogida en un soporte "Cliente" • registro de las acciones consecutivas del internauta tras la exposición del mensaje publicitario (seguimiento) • adaptación o modificación • consulta • comunicación mediante transmisión, difusión u otro modo de puesta a disposición • limitación • borrado o destrucción |
Finalidad del tratamiento | Transmisión de datos personales a los anunciantes + prospección comercial |
Tipo de datos personales afectados | • Informaciones personales (apellido, nombre, etc.) • Informaciones de contacto (dirección, correo electrónico, etc.) • Informaciones socioeconómicas (inquilino/propietario, crédito hipotecario, etc.) • Informaciones sobre nivel de formación |
Categorías de personas afectadas | Clientes y clientes potenciales del anunciante para el que se realiza la campaña. |
Duración de conservación de los datos personales | Las informaciones incluidas en el seguimiento se conservan mientras dura la Campaña de marketing + 24 meses |
“Emailing deduplicado”
Objeto del tratamiento | Análisis de las bases de datos del afiliado y del anunciante para compararlas y descubrir las direcciones de correo idénticas, con el fin de abordar una mayoría de clientes potenciales |
Naturaleza del tratamiento | Proceso de deduplicación: • presentación de bases de correos electrónicos asociados y anunciante anonimizados en dos interfaces específicas y compartimentadas • deduplicación realizada mediante una herramienta propietaria, • puesta a disposición de las bases de datos "limpias" en cada interfaz, • tras exclusión de las direcciones de los clientes, envíos de correos electrónicos promocionales basados en los clientes prospectivos. Tratamiento durante la recogida: • recogida en un soporte "Cliente" • registro de las acciones consecutivas del internauta tras la exposición del mensaje publicitario (seguimiento) • adaptación o modificación • consulta • comunicación mediante transmisión, difusión u otro modo de puesta a disposición • limitación • borrado o destrucción |
Finalidad del tratamiento | Transmisión de datos personales a los anunciantes basándose en el 100% de clientes prospectivos + prospección comercial |
Tipo de datos personales afectados | Durante el proceso de deduplicación se utilizan informaciones personales simples tipo (apellido, nombre, correo electrónico). Durante la recogida, la necesidad del cliente puede incidir en informaciones tipo: • Informaciones personales (apellido, nombre, etc.) • Informaciones de contacto (dirección, correo electrónico, etc.) • Informaciones socioeconómicas (inquilino/propietario, crédito hipotecario, etc.) • Informaciones sobre nivel de formación |
Categorías de personas afectadas | Clientes y clientes potenciales del anunciante para el que se realiza la campaña. |
Duración de conservación de los datos personales | Las bases anonimizadas después de la deduplicación en las interfaces se eliminan al cabo de 48 horas. Las informaciones incluidas en el seguimiento se conservan mientras dura la Campaña de marketing + 24 meses |
-
Descripción del tratamiento
“Basket Remarketing”
Objeto del tratamiento | Recuperación de los datos de conexión en el sitio del anunciante y del contenido de su cesta de compra cuando no ha finalizado la venta, con el fin de invitarle a posteriori (envío de un correo electrónico el mismo día, así como los días siguientes) a seguir su compra. |
Naturaleza del tratamiento | • recogida y registro del correo electrónico del usuario • registro de las acciones consecutivas del internauta tras la exposición del mensaje publicitario (seguimiento) • consulta • comunicación mediante transmisión, difusión u otro modo de puesta a disposición (envío de archivo para validación del anunciante) • borrado o destrucción de datos |
Finalidad del tratamiento | Acción CRM aplicada a petición del cliente para un cliente potencial que no habrá podido finalizar su compra |
Tipo de datos personales afectados | • Contenido de la cesta • Dirección IP • Dirección de correo electrónico Si se ha realizado la venta:** • IP de la persona que ha realizado la venta / Identificador publicitario móvil • Categoría de los artículos comprados • Importe de la venta • Número de pedido • Fecha de la venta • Cliente antiguo/nuevo • Fecha de instalación de la cookie que ha permitido el seguimiento |
Categorías de personas afectadas | Clientes y clientes potenciales del anunciante para el que se realiza la campaña. |
Duración de conservación de los datos personales | La dirección de correo electrónico hasta el envío del correo de invitación a seguir el pedido iniciado. |
“Lead”
Dos formas de recogida:
1. El lead se rellena directamente en el formulario del anunciante → sin transferencia de datos (caso del emailing o de los servicios de atención telefónica al cliente que, tras consentimiento oral de la persona afectada, rellenan el dato directamente en un formulario del anunciante)
2. El lead se rellena directamente en el formulario de los socios o de los sitios propios pertenecientes a TimeOneGroup → La transferencia de datos se realiza directamente del afiliado al CRM del anunciante mediante
o servicio web aplicado por TimeOne al anunciante
o mediante vínculos técnicos con terceros protegidos mediante conexión FTP/FTPS/SFTP y aplicado por TimeOne
Objeto del tratamiento | Recogida de informaciones mediante formularios rellenados por el internauta en los sitios de clientes, socios o sitios propios. |
Naturaleza del tratamiento | • recogida • registro • registro de las acciones consecutivas del internauta tras la exposición del mensaje publicitario (seguimiento) • conservación • adaptación o modificación • consulta • comunicación mediante transmisión, difusión u otro modo de puesta a disposición • borrado o destrucción |
Finalidad del tratamiento | Identificación de las necesidades del internauta, análisis de perfiles y transmisión de las informaciones a los anunciantes. |
Tipo de datos personales afectados | • Informaciones personales (apellido, nombre, etc.) • Informaciones de contacto (dirección, correo electrónico, etc.) • Informaciones socioeconómicas (inquilino/propietario, crédito hipotecario, etc.) • Informaciones sobre nivel de formación |
Categorías de personas afectadas | Clientes y clientes potenciales del anunciante para el que se realiza la campaña. |
Duración de conservación de los datos personales | Durante la vida útil de la Campaña de marketing + 24 meses de conservación |
“Tecnología de Lead Management”
Objeto del tratamiento | Transmisión a un anunciante de datos personales recogidos por un afiliado en su nombre y por su cuenta. |
Naturaleza del tratamiento | • recogida • registro • registro de las acciones consecutivas del internauta tras la exposición del mensaje publicitario (seguimiento) • conservación • adaptación o modificación • consulta • comunicación mediante transmisión, difusión u otro modo de puesta a disposición • borrado o destrucción • limitación • scoring |
Finalidad del tratamiento | Transmisión de datos mediante una plataforma de intermediación. |
Tipo de datos personales afectados | • Informaciones personales (apellido, nombre, etc.) • Informaciones de contacto (dirección, correo electrónico, etc.) • Informaciones socioeconómicas (inquilino/propietario, crédito hipotecario, etc.) • Informaciones sobre nivel de formación |
Categorías de personas afectadas | Clientes potenciales del anunciante para el que se realiza la campaña. |
Duración de conservación de los datos personales | Durante la vida útil de la Campaña de marketing + 24 meses de conservación |
“Venta”
Objeto del tratamiento | Recoger datos personales de individuos con el fin de identificarlos como clientes potenciales y generar tráfico en el o los sitios del anunciante correspondientes. |
Naturaleza del tratamiento | • registro de las acciones consecutivas del internauta tras la exposición del mensaje publicitario (seguimiento) • conservación • adaptación o modificación • consulta • comunicación mediante transmisión, difusión u otro modo de puesta a disposición (envío de archivo para validación del anunciante) • borrado o destrucción |
Finalidad del tratamiento | Generación de volumen de negocio (remuneración en la venta) |
Tipo de datos personales afectados | • IP de la persona que ha realizado la venta / Identificador publicitario móvil • Importe de la venta • Número de pedido • Fecha de la venta • Fecha de instalación de la cookie que ha permitido el seguimiento Datos adicionales que pueden • Cliente antiguo/nuevo • Categoría de producto |
Categorías de personas afectadas | Clientes y clientes potenciales del anunciante para el que se realiza la campaña. |
Duración de conservación de los datos personales | Durante la vida útil de la Campaña de marketing + 24 meses de conservación |
"Compra de medios” (programático, nativo y social)
Objeto del tratamiento | Identificación de individuos con el fin de exponerlos a campañas publicitarias y generar así notoriedad o tráfico por cuenta de un anunciante. |
Naturaleza del tratamiento | • registro de las acciones consecutivas del internauta tras la exposición del mensaje publicitario (seguimiento) • conservación • análisis de perfiles • consulta • comunicación mediante transmisión, difusión u otro modo de puesta a disposición al anunciante |
Finalidad del tratamiento | Identificación de las necesidades del internauta, análisis de perfiles y transmisión de las informaciones a los anunciantes. |
Tipo de datos personales afectados | Posibilidad de integración de datos 1st o 3rd Party Data con el fin de optimizar la identificación y la eficacia de las campañas publicitarias |
Categorías de personas afectadas | Clientes y clientes potenciales del anunciante para el que se realiza la campaña. |
Duración de conservación de los datos personales | Durante la vida útil de la Campaña de marketing + 24 meses de conservación |
“TECNOLOGIA T1 ”
Objeto del tratamiento | Herramienta propiedad de TimeOne que permite recuperar, centralizar, gestionar y utilizar los datos de navegación (recogidos mediante tags y cookies) relativos a las campañas gestionadas en TimeOne. La TECNOLOGIA T1 también puede escoger una parte del CRM cliente mediante un canal de transmisión cifrado con el fin de activar estrategias de marketing. |
Naturaleza del tratamiento | • recogida • registro • organización y estructuración • conservación • adaptación o modificación • extracción (análisis de perfiles) • consulta • borrado o destrucción • limitación • activación |
Finalidad del tratamiento | Transferencia de datos a otras herramientas de compra de medios con el fin de integrar una mayor precisión en la segmentación de los públicos : • análisis y cualificación de público • uso de datos para las identificaciones multicanal / omnicanal • ampliación de público • onboarding mediante un canal de transmisión cifrado de CRM cliente para una activación media en un segmento 1st Party • Etc. |
Tipo de datos personales afectados | Datos de navegación Datos comportamentales |
Categorías de personas afectadas | Clientes y clientes potenciales del anunciante para el que se realiza la campaña. |
Duración de conservación de los datos personales | 30 días |