POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
«TIERS AU GROUPE TF1»

Version applicable à partir du 25 mai 2018.

Chers visiteurs, fournisseurs, clients B2B du Groupe TF1,

Nous vous invitons à prendre connaissance de la politique de protection des données personnelles, relative à la collecte et au traitement des données à caractère personnel concernant les tiers au Groupe TF1 1 (visiteurs, fournisseurs, clients B2B).

Cette politique, présentée sous forme de questions/réponses, détaille de façon concise et compréhensible, les données personnelles en possession de l’entité du Groupe TF1 et l’utilisation qui en est faite. Elle vous rappelle également vos droits spécifiques en matière de données personnelles et vous explique comment les exercer.

  Vos questions Nos réponses

1

Qui est le responsable du traitement de mes données personnelles ?

TF1 SA et/ou l’entité du Groupe TF1 (i) avec laquelle vous êtes en relation contractuelle ou (ii) à laquelle vous rendez visite.

Pour toute demande concernant le traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse électronique suivante : dpo@tf1.fr.

2

Pourquoi avez-vous besoin de mes données personnelles ?

Nous utilisons vos données personnelles dans le cadre de :

  • (i) l’exécution du contrat que nous avons conclu avec vous ;
  • (ii) votre accueil et votre sécurité dans nos locaux ;
  • (iii) l’envoi de messages de prospection commerciale, concernant nos produits et services (uniquement pour les clients B2B).

3

Sur quelle base légale utilisez-vous mes données personnelles ?

Nous utilisons vos données pour l’exécution de votre contrat ou dans le cadre de nos relations précontractuelles, ainsi que sur la base de l’intérêt légitime d’assurer votre sécurité dans nos locaux.

4

Comment avez-vous collecté mes données ?

Nous pouvons être amenés à recueillir vos données personnelles dans le cadre notamment de rencontres professionnelles, dossiers, partenariats, de votre venue dans nos locaux, de votre fréquentation de nos sites et pages web ainsi que de votre utilisation de ses services en ligne, notamment d’information.

Nous collectons et traitons les données que vous nous avez communiquées directement (i) lors de votre visite ou (ii) tout au long de la durée de l’exécution du contrat que nous avons conclu avec vous. En outre, en poursuivant votre navigation sur nos sites internet, vous acceptez l'utilisation, de la part du Groupe TF1 et de tiers, de cookies et autres traceurs, à des fins de mesure d'audience / réalisation de statistiques et partage sur les réseaux sociaux.

5

Quelles catégories de données personnelles me concernant traitez-vous ?

Nous traitons les catégories de données suivantes :

Fournisseurs Clients B2B Visiteurs

Pour tous les fournisseurs (avec ou sans présence sur site) :

a) Identité : nom, prénom, adresse, code d’identification comptable, téléphone, fax, adresse de courrier électronique, numéro SIREN ; pièce d’identité, la photo, permis de travail, titre de séjour
b) Vie professionnelle : profession, catégorie économique, activité ;
c) Eléments de la facturation et du règlement : les abonnements, articles, produits, services faisant l’objet de l’abonnement, périodicité, montants, conditions : – les commandes et les factures, articles, produits, services faisant l’objet de la commande et de la facture, quantité, prix, numéro, date et montant de la commande et de la facture, échéance de la facture, conditions de livraison ; – paiement, conditions et modalités de règlement (moyen de paiement, références bancaires ou postales, remises, acomptes, ristournes), conditions de crédit, durée ; – impayés, avoirs, reçus ; – retenues ou oppositions ;

Pour les fournisseurs avec présence sur site uniquement, nous traitons également :

d) Données biométriques : gabarit d’empreinte digitale uniquement stocké sur le badge personnel permettant l’accès aux locaux ;
f) Vidéosurveillance : images, vidéo, voix.

a) L'identité : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, code interne de traitement permettant l'identification du client;
b) Les données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque ;
c) Les données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat, du bien ou du service souscrit ;
d) La situation familiale, économique et financière : vie maritale, nombre de personnes composant le foyer, nombre et âge du (ou des) enfant(s) au foyer, profession, domaine d'activité, catégorie socioprofessionnelle ;
e) Les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d'essai, produit acheté, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, retour des produits, origine de la vente (vendeur, représentant, partenaire, affilié) ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;
f) Les données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés;
g) Les données nécessaires à la réalisation des actions de fidélisation, de prospection, d'étude, de sondage, de test produit et de promotion;
h) Les données collectées par le biais de cookies : statistiques de mesures d’audience de nos sites et pages web et de partage sur les réseaux sociaux..

a) Identité : civilité, nom, prénom, adresse email, photo;
b) Données biométriques (uniquement pour les visiteurs de la société COLAS pour l’accès à nos locaux à des fins de restauration): gabarit d’empreinte digitale stocké uniquement sur le badge personnel permettant l’accès aux locaux ;
c) Vidéosurveillance : images, vidéo, voix.

6

Avez-vous des données sensibles 2 me concernant ?

Oui. Vos données biométriques sont stockées uniquement sur votre badge personnel.

7

Avez-vous recours à des sous-traitants pour le traitement de mes données ?

Oui. Nous faisons appel aux prestataires externes, dans le cadre de la gestion de : l’accueil et la sécurité dans nos locaux, la restauration, la gestion des systèmes d’information, notamment CRM, mesure d’audience.

Nous nous assurons, par voie contractuelle, que tous nos sous-traitants mettent en place les mesures techniques et organisationnelles nécessaires à la sécurité (confidentialité, intégrité et disponibilité) de vos données, et plus généralement respectent la législation en vigueur en matière de la protection des données personnelles.

8

Qui a accès à mes données personnelles ?

Seul le personnel habilité de TF1 et/ou filiales concernées, ainsi que de leurs sous-traitants, a accès à vos données. Toutefois, dans certains cas et lorsque cela est strictement nécessaire ou résulte d’une obligation légale ou règlementaire, nous sommes susceptibles de transmettre certaines de vos données personnelles, sur demande des autorités compétentes (notamment URSSAF, inspection de travail, commissaires aux comptes, administration fiscale, autres autorités administratives ou judiciaires dans le cadre d’une décision de justice, etc.).

9

Où sont stockées mes données ? Mes données personnelles sont-elles transférées en dehors de l’Union Européenne 3 ?

Vos données personnelles sont stockées au sein de l’Union Européenne.

Seules vos données de navigation sont susceptibles d’être stockées aux Etats-Unis, dans le cadre de l’utilisation, à des fins de mesure d’audience sur nos sites web, de l’outil Google Analytics, édité par la société Google Inc. Ce transfert, hors Union Européenne, est encadré par les dispositions de l’accord «Privacy Shield» 4, auquel la société Google Inc a adhéré.

10

Combien de temps conservez-vous mes données ?

La durée de conservation de vos données est déterminée en fonction de la finalité du traitement. Nous conservons vos données pour les durées suivantes :

Fournisseurs Clients B2B Visiteurs

Pour la gestion de la relation : 5 ans à compter de la fin de la relation commerciale

Pour la gestion comptable : 10 ans à compter de la collecte

Pour la gestion des données de connexion : 6 mois à compter de la collecte

Concernant les fournisseurs sur site uniquement :

Pour la sécurité des personnes (vidéosurveillance) : 1 mois à compter de la collecte

Pour le contrôle d’accès aux locaux (historiques de passage) : 3 mois à compter de la collecte

Pour la gestion des clients : 3 ans à compter de la fin de la relation commerciale

Pour la gestion des prospects : 3 ans à compter du dernier contact

Pour la gestion comptable : 10 ans à compter de la collecte

Pour la gestion de données de connexion : 6 mois à compter de la collecte

Pour la sécurité des personnes (vidéosurveillance) : 1 mois à compter de la collecte

Pour le contrôle d’accès aux locaux (historiques de passage) : 3 mois à compter de la collecte

11

Mes données seront-elles utilisées pour effectuer des décisions individuelles automatisées ou un profilage 5 ?

Non.

12

Quels sont mes droits concernant mes données personnelles ?

En tant que personne physique, vous disposez des droits suivants :

  1. Droit d’accès

    Vous pouvez nous demander que l’on vous communique directement l’intégralité de vos données personnelles.

    Ce droit d’accès vous permet de contrôler l'exactitude des données et, au besoin, de nous demander de les rectifier ou de les effacer, si elles sont inexactes ou obsolètes.

  2. Droit de rectification

    Vous pouvez nous demander de rectifier des informations inexactes vous concernant.

    Ce droit vous permet d’éviter que nous diffusions ou traitions des informations incorrectes vous concernant.

  3. Droit à l’effacement

    Vous pouvez nous demander d’effacer vos données pour des motifs prévus par la loi.

  4. Droit d’opposition

    Vous pouvez vous opposer, pour des motifs légitimes, à ce que les données vous concernant soient diffusées, transmises ou conservées.

    Pour les clients uniquement : vous pouvez vous opposer, sans motifs, à recevoir de la prospection commerciale de la part des entités du Groupe TF1.

    Pour les cookies : vous avez la possibilité de configurer votre navigateur afin de désactiver le dépôt de cookies. A titre de précision, la configuration de chaque navigateur est différente. Il convient de consulter les conditions de votre navigateur afin de déterminer de quelle manière modifier votre consentement en matière de dépôt de cookies.

    Pour vous aider dans la configuration, vous pouvez consulter la page d’aide spécifique au navigateur que vous utilisez :

    Certains navigateurs proposent également une option «Do not Track» (pouvant être traduit par «ne me tracez pas»).

  5. Droit à la limitation du traitement

    Ce droit vous permet de nous demander de suspendre temporairement le traitement de vos données pour des motifs prévus par la loi.

  6. Droit à la portabilité

    Vous avez la possibilité de recevoir les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine. Vos données pourront ainsi être stockées ou transmises facilement d’un système d’information à un autre, en vue de leur réutilisation, ce qui vous permettra d’en conserver la maîtrise.

  7. Droit post-mortem

    Vous avez la possibilité de définir des directives relatives au sort de vos données à caractère personnel après votre décès, concernant la conservation, l'effacement et la communication de vos données. Vous pouvez modifier ou révoquer vos directives concernant le sort de vos données à tout moment.

    NB : Ces droits ne sont pas absolus : vous pouvez les exercer dans le cadre légal prévu et dans les limites de ces droits. Dans certains cas nous ne pourrons pas répondre favorablement à votre demande (obligation légale, respect de nos engagements envers vous, ...). Si c’est le cas, nous vous communiquerons la ou les raisons de ce refus.

    Une copie de votre titre d'identité sera demandée et conservée uniquement aux fins de preuve de l'exercice de vos droits ou pour répondre à une obligation légale. Pour plus d’informations sur vos droits, consultez le site de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/comprendre-vos-droits.

13

Que se passera-t-il si je m’oppose au traitement de mes données personnelles ?

Certaines données personnelles sont nécessaires à l’exécution du contrat ou au respect d’une obligation légale. Si vous vous opposez au traitement de ces données ou si vous demandez leur effacement, nous prendrons contact avec vous si votre demande est incompatible avec ces finalités.

14

Comment puis-je exercer mes droits et qui dois-je contacter ?

  • Vous pouvez exercer vos droits, en écrivant au Délégué à la Protection des Données à l’adresse électronique : dpo@tf1.fr.
  • En cas de difficultés, vous pouvez vous rendre directement sur le site de la CNIL: https://www.cnil.fr/fr/plaintes.

 


1) Le terme «Groupe TF1» désigne la société TF1 SA et l’ensemble des sociétés présentes ou à constituer, contrôlées directement ou indirectement par TF1 SA au sens de l’article L233-3 du Code de commerce.

2) Les données sensibles sont (i) les données personnelles qui relèvent de l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, et (ii) les données à caractère personnel relatives aux condamnations pénales et aux infractions.

3) Au 07.03.2018 les pays de l’Union européenne sont les suivants : Allemagne, Autriche, Belgique, Bulgarie, Chypre, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Irlande, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pologne, Portugal, Pays-Bas, République tchèque, Roumanie, Royaume-Uni, Slovaquie, Slovénie, Suède.

4) L’accord «Privacy Shield»permet de transférer des données de l’Union Européenne vers les Etats-Unis, à condition que l’entreprise destinataire (i) se soit inscrite sur un registre spécifique, tenu par l’administration américaine, et (ii) respecte des obligations et des garanties en matière de protection des données personnelles, équivalentes à celles prévues par le règlement européen «RGPD».

5) Le terme «profilage» désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.