Politique de confidentialité

Politique de confidentialité et protection des données personnelles

Le règlement général sur la protection des données adopté par l’Union Européenne (RGPD) est entré en vigueur le 25 mai 2018. La donnée étant au cœur de notre métier, sa protection a toujours été une de nos priorités. Nous nous devons donc de garantir la confiance du public et de nos clients en protégeant toutes les données personnelles des participants aux études et de nos clients en appliquant des règles de transparence.

Découvrez nos engagements.

1. Organisation Interne

L’ensemble du personnel de Think-Out est sensibilisé aux sujets de la protection des données, conformément à la loi Informatique et Libertés du 6 Janvier 1978 modifiée et au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la nouvelle norme RGPD du 25 mai 2018.

Toutes les collaboratrices et tous les collaborateurs de Think-Out ont été formés aux politiques et procédures de confidentialité et sont sensibilisés aux pratiques de bonne conduite en matière de collecte, traitement et utilisations des données

2. Collecte, confidentialité et sécurisation des données

2.1 Les données des participants aux études

– Les données collectées

Nous collectons les données personnelles des participants aux études par le biais de nos clients qui nous les fournissent ou de sources tierces.

Ces données peuvent inclure :

– Des données de contact, telles que le nom, l’adresse e-mail, l’adresse postale, les réseaux sociaux, et le numéro de téléphone ;

– Des données sur la profession, les études, les qualifications, photos ;

– Les commentaires et autres informations que fournissent les participants dans le cadre de l’étude.

– La collecte et traitements des données

La collecte des données est limitée aux éléments strictement nécessaires à l’objectif de l’étude.

Tous les participants à nos études expriment un consentement préalable explicite pour la participation à l’étude et ce quel que soit le mode de recueil utilisé (téléphone, face à face, questionnaire en ligne, participation à un groupe, …). Ce consentement est libre (volontaire et capable d’être retiré à tout moment), spécifique (lié uniquement à l’étude concernée) et éclairé.

– Anonymisation des données

A l’issue de la collecte, les données personnelles sont effacées du fichier et les traitements sont effectués sur des données totalement anonymisées. Think-Out respecte les mêmes règles et prend les mêmes précautions pour les bases d’échantillonnage fournies par les clients, les panélistes online et les répondants offlines.

Sur demande explicite de nos clients et pour répondre à un objectif précis, de qualité de service par exemple, les données personnelles des personnes interrogées pourront être conservées et utilisées, à la seule condition que ces dernières aient accepté la levée d’anonymat. Elles doivent alors au préalable être informées de la manière dont ces données seront partagées et utilisées.

– Autres points spécifiques sur la collecte

En cas de collecte de données auprès d’enfants, jeunes personnes (- de 16 ans) et autres individus vulnérables, le consentement des parents ou de l’adulte responsable est systématiquement demandé, la description détaillée de la nature du projet d’étude doit leur être fournie afin qu’ils puissent prendre une décision éclairée. L’identité de l’adulte responsable est systématiquement enregistrée.

En cas d’étude BtoB sur des entreprises, personnes morales, nous appliquons les mêmes règles de collecte, de traitement et de confidentialité des données que celles appliquées aux personnes individuelles

En cas de violation constatée de données, elle sera notifiée au client et à la CNIL dans les 72H après en avoir pris connaissance.

– Sécurisation de l’accès aux données personnelles transmises par le client

Les fichiers transmis pour une étude sont sauvegardés dans un dossier dédié dont les accès sont gérés de manière nominative. Un nombre restreint de collaborateurs Think-Out disposent de droits d’accès (DSI, Consultants en charge de l’étude)

Toutes les entrées de fichiers ainsi que les différentes étapes de son « traitement » chez Think-Out sont consignées dans un registre dédié à cet effet.

2.2 Les données des clients et prospects Think-Out (Entreprises)

Nous collectons les informations et données personnelles de nos clients et prospects qu’ils nous remettent eux-mêmes (via le formulaire de contact du site) ou ont rendues publiquement accessibles en ligne ainsi que les informations et données personnelles provenant de tiers si ceux-ci sont autorisés par nos clients ou prospects à partager ces informations avec nous.

Ces données sur nos clients/prospects peuvent inclure ce qui suit :

– Civilité, prénom, nom

– Email professionnel

– Téléphone direct professionnel

– Fonction

– Entreprise

Les données collectées peuvent être utilisées pour :

– L’exécution et la gestion du contrat

– La réalisation des actions de communication (courrier, email, appel téléphonique) à des fins marketing et commerciales d’invitation à des événements et plus globalement sur l’actualité Think-Out

3. Stockage et conservation des données

Les fichiers comportant des informations clients nécessaires à la réalisation de nos enquêtes sont stockés sur nos serveurs uniquement pendant la période nécessaire à la réalisation des enquêtes.

Les fichiers contenant des données personnelles sont détruits entre 1 et 3 mois après la fin des enquêtes.

En cas d’externalisation de nos traitements, les conditions de conservation et de destruction s’appliquent selon les mêmes délais.

4. Sécurité des données et des systèmes d’information

– Sécurisation des locaux

Le contrôle d’accès à nos locaux est en permanence assuré par digicode et badge.

Nos serveurs sont situés dans nos locaux, dans un espace dédié.

– Sécurisation des serveurs

Un Firewall protège notre réseau des intrusions externes.

Tous nos serveurs font l’objet d’une double sauvegarde quotidienne

– Sécurisation des systèmes d’information

Les personnels permanents disposent tous de leurs propres accès réseaux et les comptes génériques mis à disposition des vacataires, stagiaires, alternants n’ont pas d’accès aux données de chaque projet mais uniquement à celles nécessaires à leurs fonctions.

La gestion des droits d’accès aux données se fait au niveau de la direction de l’entreprise et des managers ; des restrictions d’accès peuvent être mises en place dans le cas de données particulièrement sensibles.

Les données sensibles ne circulent pas en pièces jointes mais sont échangées par des téléchargements sécurisés.

Une sauvegarde de nos serveurs est effectuée de manière régulière et délocalisée.

5. Droit d’accès et de rectification des données

Think-out met en œuvre les moyens nécessaires pour assurer aux personnes l’exercice de leur droit d’accès, de rectification de suppression et d’opposition des données à caractère personnel les concernant lorsqu’ils en font la demande et la possibilité de se désabonner des newsletters ou communications Think-Out à tout moment.

Ce droit peut être exercé à toute personne, à tout moment, gratuitement et en justifiant de son identité, en s’adressant à Jean-Maxence GRANIER, 1 rue de Turbigo, 75001 Paris

Si ces droits ne sont pas respectés, une réclamation auprès de l’autorité de contrôle compétente ou des tribunaux compétents peut être déposée.

6. Fournisseurs

Think-Out sélectionne avec soins ses fournisseurs en fonction de leur capacité à respecter ses exigences en matière de protection des données, dès qu’une prestation sous-traitée comporte le traitement de données personnelles. Ainsi, tous les fournisseurs Think-Out sont tenus de signer un accord. En outre, nos fournisseurs ne sont pas autorisés à déléguer une partie des services de traitement des données personnelles à des sous-traitants sans l’approbation préalable Think-Out.

Règlement à destination des participants à nos études – Valable pour l’ensemble de nos études.

Vous êtes libre de participer à nos enquêtes. Conformément à la loi Informatique et Libertés du 6 Janvier 1978 modifiée et au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la nouvelle norme RGPD du 25 mai 2018, vous bénéficiez d’un droit d’accès, de modification, de rectification, de limitation, d’opposition et de suppression des données vous concernant.

Le Règlement Général sur la Protection des Données (RGPD) garantit que vos Données Personnelles ne seront utilisées qu’aux seules fins de recherche et de réalisation d’études pour aucun autre motif sans avoir obtenu votre consentement au préalable.

En application du Règlement Général sur la Protection des Données (RGPD) vous pouvez à tout moment exercer vos droits :

– de retirer votre consentement de participer à l’étude

– de vous opposer au traitement de vos Données Personnelles

– de demander la modification, correction ou suppression de vos Données Personnelles

– de demander à avoir accès à toutes les Données Personnelles que nous avons à votre sujet

– de demander une copie de toutes les Données Personnelles que nous avons à votre sujet

– de demander la limitation des traitements de vos Données Personnelles

Vous pourrez déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés si vous considérez que nous ne vous permettons pas d’exercer vos droits.

Vous ne subirez aucun préjudice ni n’aurez rien à payer pour avoir participé à cette étude, en accord avec le code de conduite de notre profession.

Vos informations personnelles ne seront pas transférées hors de France.

Vous pouvez contacter le Délégué à la protection des Données Think-Out à l’adresse suivante : DPO Think-Out, 1 rue de Turbigo 75001 Paris ou par mail à l’adresse dpo@think-out.fr