Politique de confidentialité

Dernière mise à jour : le 18 juin, 2021.

Hivestack Inc., une entreprise canadienne dont le siège social se trouve 118 rue Saint-Pierre, Montréal, QC H2Y 2L7, Canada.

Cette politique explique comment Hivestack, Inc. et ses sociétés affiliées (« Hivestack », « nous » ou les pronoms possessifs liés) utilisent, partagent et traitent plus généralement les Informations aux fins de ses services de marketing géolocalisés, décrits plus en détail sur ce site web, y compris notre page d’Accueil ainsi que notre page de Plateforme.

Hivestack prend votre confidentialité au sérieux. Nous travaillons consciencieusement pour nous assurer que nos pratiques satisfont ou excèdent la norme de conformité juridique et sectorielle, y compris en ce qui concerne la transparence quant à notre utilisation et à notre traitement des données.

1. INFORMATIONS POUR LES VISITEURS DU SITE WEB HIVESTACK

En général, vous pouvez visiter notre Site web sans nous dire qui vous êtes ni soumettre d’Informations personnelles. Nous collectons des Informations basées sur l’Appareil (« Analyse »), l’ID de cookie et les adresses IP des visiteurs sur notre Site web et d’autres Informations concernant votre visite, comme les requêtes par page, le type de navigateur, le système d’exploitation et la durée moyenne passée sur notre Site web. Nous utilisons ces Informations pour nous aider à comprendre l’activité de notre Site web, et pour suivre et améliorer notre Site web. Les utilisateurs peuvent contrôler l’utilisation des cookies au niveau du navigateur individuel. Pour plus d’informations concernant les cookies, veuillez consulter http://www.allaboutcookies.org/cookies/

2. DESCRIPTION DES SERVICES DE HIVESTACK

Hivestack est une entreprise publicitaire de premier plan qui fournit une plateforme technologique qui permet aux spécialistes du marketing de disposer d’une solution puissante pour mener des campagnes publicitaires extérieures numériques (« DOOH », digital out-of-home). Hivestack a conçu une plateforme technologique propriétaire qui permet à ses clients d’atteindre les audiences cibles souhaitées, et de mesurer l’efficacité de leurs campagnes.

Hivestack collabore avec des entreprises fournissant des données de localisation qui collectent et utilisent des données de localisation précises pour aider les publicitaires à proposer des offres plus pertinentes aux utilisateurs d’applications mobiles, et pour informer la diffusion et la mesure de la publicité DOOH. Hivestack ne collecte pas directement ces données de localisation; toutes les Informations de localisation sont fournies par les partenaires de Hivestack, comme Cuebiq, qui est l’un de nos fournisseurs de données.

Hivestack reçoit ces Informations de localisation de la part de ses partenaires sous la forme d’un fichier par le biais d’un transfert AWS S3 sécurisé. Ces Informations de localisation incluent les données lat/long (latitudinales et longitudinales), c’est-à-dire les données de GPS associées à un identifiant publicitaire mobile, comme un IDFA ou un identifiant publicitaire Google Android (« GAAID ») et les informations de date et d’heure sous la forme d’un horodatage.

Nous utilisons les Informations que nous recevons pour comprendre quels sont les moments et les emplacements optimaux pour atteindre des audiences définies sur des écrans DOOH. Cela permet à Hivestack de diffuser des publicités sur des écrans DOOH et de comprendre les modèles de mouvement.

Les données de localisation que nous recevons sont également utilisées pour comprendre quels identifiants d’Appareils mobiles (IDFA et GAAID) se trouvaient à proximité d’un emplacement DOOH à un moment où le contenu créatif de la campagne DOOH était affiché, et d’établir une liste de ces identifiants d’Appareils. Cette liste d’identifiants d'appareils mobiles à proximité d’emplacements DOOH peut ensuite être utilisée pour créer une audience pour la diffusion ciblée de publicités mobiles à l’intérieur d’une application. Ces identifiants publicitaires mobiles peuvent être utilisés pour certains buts publicitaires. Ils peuvent être utilisés pour limiter le nombre de fois où une publicité spécifique est présentée sur le même Appareil, surveiller un Appareil pour montrer que l’Appareil a interagi avec une publicité (c’est-à-dire « cliqué » dessus, regardé une publicité vidéo ou téléchargé une application suite à une publicité).

Hivestack n’autorise pas l’utilisation des données collectées pour diffuser de la Publicité personnalisée en lien avec des segments de santé sensibles ou avec l’orientation sexuelle.

En outre, ces informations de localisation que nous recevons de la part de nos partenaires peuvent être utilisées pour réaliser une analyse d’attribution agrégée pour les campagnes DOOH. Cette analyse peut aider les spécialistes du marketing à comprendre de manière agrégée quels utilisateurs ont été exposés à des campagnes publicitaires DOOH spécifiques et si les Appareils exposés à une publicité ont alors été mesurés au niveau du magasin physique du publicitaire. Cela permet de comprendre le succès d’une campagne publicitaire.

3. LES ÉLÉMENTS DE DONNÉES QUE NOUS UTILISONS POUR FOURNIR NOS SERVICES

Hivestack reçoit ces éléments d’Information de la part de ses partenaires de localisation :

  • Informations de Date et d’Heure sous la forme d’un Horodatage

  • Identifiants d’Appareil uniques pour la publicité (identifiant Google Advertiser ou IDFA)

  • Géolocalisation sous la forme d’une Latitude et d’une Longitude

Nous ne recevons pas de données d’identification personnelles telles que des noms, numéros de téléphone, adresses courriel ou adresses physiques.

4. COMMENT NOUS PARTAGEONS LES INFORMATIONS QUE NOUS COLLECTONS

Hivestack ne partage pas les données au niveau de l’utilisateur avec des tiers à des fins de Publicité personnalisée, de Publicité DOOH ou d’ADR. Nous pouvons partager vos Informations avec des tiers :

  • Si les Informations sont fournies pour réaliser une transaction à votre demande

  • Si vous le demandez ou l’autorisez

  • Si les Informations sont fournies pour : (1) se conformer de bonne foi aux lois, règles, réglementations, demandes gouvernementales ou quasi gouvernementales, ordonnances d’un tribunal ou citations à comparaître qui s’appliquent; (2) appliquer nos Conditions d’utilisation ou d’autres accords; ou (3) protéger nos droits, notre propriété ou notre sécurité ou – les droits, la propriété ou la sécurité de nos utilisateurs ou d’autres personnes.

  • Si la divulgation est effectuée dans le cadre, d’un achat, transfert ou d’une vente de services ou d’actifs (par exemple dans le cas où, en substance, tous nos actifs sont acquis par une autre partie, vos Informations peuvent constituer l’un des actifs transférés, ou conformément à la diligence raisonnable dans ce type de cas) ou dans le cas d’une faillite.

  • Si les Informations sont fournies à nos vendeurs tiers ou fournisseurs de service pour leur permettre d’effectuer des actions en notre nom (par exemple, analyser des données, fournir une assistance marketing, fournir un service client, traiter des commandes, etc.).

  • Comme indiqué dans cette Politique de confidentialité, ou avec votre consentement préalable.

5. VOS CHOIX EN MATIÈRE DE CONFIDENTIALITÉ ET VOS DROITS DE RETRAIT

Lorsque nous recevons des Informations de localisation (y compris des Informations de localisation précise) de la part de partenaires fournisseurs de données de localisation, nous nous efforçons de travailler avec des partenaires qui notifient leurs propres utilisateurs quant à l’utilisation des données mobiles à des fins de publicité ciblée par centres d’intérêt, et en ce qui concerne les droits de retrait du consommateur.

Vous pouvez gérer certaines collectes et certains partages de vos Informations en lien avec le Site et les Services Hivestack comme suit :

  • Vous pouvez contrôler la manière dont votre navigateur répond aux cookies en ajustant les paramètres de confidentialité et de sécurité de votre navigateur web.

  • Vous pouvez limiter la divulgation de certaines Informations par votre Appareil mobile auprès de nous et des Éditeurs en ajustant les paramètres sur votre Appareil mobile.

  • Pour les Appareils mobiles iOS, accédez à « Réglages » sur l’écran d’accueil de votre Appareil, faites défiler vers le bas jusqu’à « Confidentialité »; sélectionnez « Publicité » et activez « Suivi publicitaire limité ».

  • Pour les Appareils mobiles Android, accédez à « Paramètres Google » sur votre appareil; sélectionnez « Annonces » et cochez la case intitulée « Désactiver la personnalisation des annonces ».

Nos partenaires de données respectent ces instructions de « limitation » ou de « retrait » ou ces « indicateurs » en supprimant les Appareils reconnus de notre publicité multi-applications ou de nos solutions de diffusion publicitaire et de suivi, à compter de ce moment.

Vous pouvez refuser certains cookies publicitaires et la publicité activée par le navigateur et ciblée par centres d’intérêt sur le site web de la Network Advertising Initiative. https://www.networkadvertising.org/mobile-choice.

Veuillez noter que ces refus s’appliquent à la publicité ciblée par centres d’intérêt diffusée par les publicitaires participants. Vous pouvez continuer à recevoir d’autres types de publicité en ligne des publicitaires participants, et les sites web que vous visitez peuvent toujours collecter des Informations à d’autres fins. En outre, les options de désactivation que vous sélectionnez sont exclusivement conservées dans les cookies de désactivation dans le navigateur que vous utilisez pour visiter les sites web désactivés, vous devez donc régler vos préférences séparément pour les autres navigateurs ou Appareils que vous utilisez, le cas échéant. La suppression des cookies du navigateur peut supprimer vos préférences de désactivation, vous devez donc visiter les sites web désactivés régulièrement pour vérifier vos préférences ou mettre à jour vos préférences afin qu’elles s’appliquent aux nouveaux publicitaires participants.

Les Éditeurs et les publicitaires peuvent également vous fournir de nouvelles manières de refuser ou de limiter leur collecte d’Informations provenant de vous et vous concernant. Reportez-vous aux politiques de confidentialité pour les Applications pour en savoir plus sur les pratiques de confidentialité des Éditeurs et des Publicitaires. Veuillez noter, cependant, que nous ne sommes pas responsables des pratiques de confidentialité des Éditeurs, des Publicitaires et d’autres tiers.

Vous pouvez choisir de ne pas recevoir de courriels promotionnels de notre part en nous contactant, comme indiqué dans les détails de contact à la fin de ce document ou en suivant les instructions pour « se désinscrire » dans tout courriel promotionnel que vous recevez de notre part, ou en nous contactant à l’adresse privacy@hivestack.com. Veuillez noter, cependant, que nous pouvons toujours vous envoyer des courriels non promotionnels, transactionnels ou liés à nos services concernant votre relation avec nous.

6. RÉTENTION DES DONNÉES

Nous continuons à utiliser des identifiants publicitaires mobiles à des fins d’analyse et à d’autres fins sans lien avec la publicité et le suivi ciblés par centres d’intérêt (par exemple, sous forme agrégée pour une étude de marché) jusqu’à 24 mois (hors pays EEE et Suisse) ou 13 mois (pays EEE et Suisse), sous réserve que nous puissions les conserver en raison d’un besoin juridique ou d’un besoin opérationnel important, par exemple à des fins d’audit, de tenue de dossiers d’entreprise, de conformité, de tenue de dossiers, de comptabilité ou de sécurité et de prévention des bogues.

7. SÉCURITÉ

Nous avons mis en place des protections administratives, techniques et physiques au sein de nos installations physiques et dans nos systèmes informatiques, bases de données et réseaux de communication, qui sont conçues pour protéger les Informations contenues dans nos systèmes contre la perte, les abus ou l’altération. Aucune méthode de transmission ou de stockage électronique n’est parfaitement sécurisée. Par conséquent, nous ne pouvons pas garantir l’absolue sécurité de vos Informations. Si vous avez des questions au sujet de la sécurité de vos Informations, veuillez nous contacter comme décrit ci-dessous.

8. SITES WEB TIERS

Lorsque vous accédez au Site Hivestack, vous pouvez être redirigé vers d’autres sites web sur lesquels nous n’avons pas de contrôle. Nous pouvons également autoriser des sites web ou applications tiers à renvoyer vers le Site Hivestack. Nous ne sommes pas responsables des pratiques de confidentialité de tiers ou du contenu des sites web liés, et nous vous encourageons à lire les politiques de confidentialité et les conditions applicables pour ces tiers et sites web. Cette politique de confidentialité s’applique uniquement au Site et aux Services Hivestack.

9. TRANSFERTS INTERNATIONAUX

Nous pouvons stocker et traiter vos Informations au Canada et aux États-Unis.  En accédant au site web Hivestack ou à nos Services, vous consentez au transfert de vos Informations vers le Canada et les États-Unis ainsi que d’autres pays. Veuillez noter que les lois relatives au traitement des Informations au Canada et aux États-Unis ainsi que dans d’autres pays peuvent être moins strictes que dans votre pays.

10. NOS AFFILIATIONS

Hivestack est membre de la Network Advertising Initiative (NAI) et nous sommes soumis à des certifications annuelles démontrant que nous respectons leur code de conduite strict. Pour en savoir plus sur la NAI ou pour savoir comment désactiver la publicité ciblée provenant de services tiers affiliés à la NAI, veuillez cliquer sur ce lien.

11. Le règlement général sur la protection des données (RGPD) de l’UE

Depuis le 25 mai 2018, une nouvelle législation relative à la confidentialité des données appelée règlement général sur la protection des données (ou « RGPD ») de l’UE est en vigueur dans les pays de l’EEE et en Suisse.   Le RGPD exige que Hivestack, en tant qu’organisation traitant des données de localisation, fournisse aux utilisateurs certaines Informations relatives au traitement de leurs « Données personnelles ». « Données personnelles » est un terme utilisé en Europe qui signifie, de manière générale, les données qui identifient ou peuvent identifier un utilisateur ou un Appareil unique particulier – par exemple, les noms, adresses, cookies d’identification, identifiants d’Appareil mobile, données de localisation précises et données biométriques. Afin de nous conformer au RGPD, nous fournissons ci-dessous des représentations et des informations spécifiques aux personnes résidant dans les pays de l’EEE ou en Suisse.

  • Fondement juridique du traitement de vos Données personnelles Conformément au RGPD, nous sommes tenus de vous informer du fondement juridique sur lequel nous nous appuyons pour traiter des Données personnelles vous concernant. Le fondement juridique sur lequel nous nous appuyons pour traiter vos Données personnelles aux fins définies dans les sections 2 et 3 ci-dessus sera généralement le suivant :

    • Vous avez donné votre consentement. Afin de fournir nos services qui impliquent l’utilisation d’Informations de localisation précises liées à d’autres Données personnelles (et de stocker et d’accéder à des Informations stockées sur votre Appareil telles que des identifiants publicitaires mobiles), nous nous appuyons sur votre consentement. Pour obtenir ce consentement, nous nous appuyons sur les étapes de conformité de nos partenaires web et mobiles, conçues pour garantir que ce consentement est obtenu et transmis à Hivestack, et pour garantir que nous traitons uniquement des données obtenues légalement. Le but pour nous est de nous conformer à nos obligations dans le cadre de la directive ePrivacy. Nous pouvons choisir d’obtenir votre consentement dans d’autres cas également, auquel cas nous nous conformerons aux lois en vigueur concernant ce consentement et son retrait.

    • Le traitement se fait dans notre intérêt légitime. Dans certains cas, nous utilisons l’intérêt légitime comme fondement juridique pour le traitement des Données personnelles. Nous nous fondons sur l’intérêt légitime lorsque nous utilisons des Données personnelles pour assurer la sécurité de nos services, par exemple pour détecter les fraudes ou pour nous assurer que les bogues sont détectés et corrigés. Nous nous fondons également sur l’intérêt légitime lorsque nous utilisons les données de nos propres clients pour communiquer avec eux au sujet de nos Services.

    • Obligations juridiques. Dans certains cas, le traitement des données est nécessaire pour nous permettre de respecter nos obligations juridiques ou réglementaires.

  • Transferts de Données personnelles Étant donné que Hivestack travaille avec des entreprises et des technologies mondiales, il peut arriver que nous devions transférer vos Données personnelles en dehors du pays depuis lequel elles ont été initialement fournies. Par exemple, nous pouvons transférer vos données à des tiers avec lesquels nous travaillons et qui se trouvent dans des juridictions en dehors de l’EEE ou de la Suisse, et qui ne disposent pas de lois sur la protection des données, ou disposent de lois qui sont moins strictes que celles qui sont appliquées en Europe.Lorsque nous transférons des Données personnelles en dehors de l’EEE ou de la Suisse, nous prenons des mesures pour nous assurer que des protections appropriées sont en place pour protéger vos Données personnelles. En général, les transferts de nos Données personnelles sont protégés par les Clauses Contractuelles Types et par des Accords de traitement des données européens, lorsque la législation européenne relative à la protection des données l’exige. N’hésitez pas à nous contacter à l’aide des Coordonnées ci-dessous pour plus d’Informations concernant les protections que nous avons mises en place pour protéger vos Données personnelles et vos droits en matière de confidentialité dans ces circonstances.

  • Rétention des Données personnelles En règle générale, nous conservons vos Données personnelles aussi longtemps que nous en avons besoin pour fournir nos Services, ou à d’autres fins importantes comme le respect des obligations juridiques, la résolution de litiges et l’application de nos accords. Nous continuons généralement à utiliser des identifiants publicitaires mobiles à des fins d’analyse et à d’autres fins sans lien avec la publicité et le suivi ciblés par centres d’intérêt pendant 13 mois (dans les pays de l’EEE et en Suisse) à compter de la réception du consentement. Nous pouvons conserver ces Informations (et d’autres) à tout moment et aussi longtemps que nous aurons un motif juridique ou un motif opérationnel important le justifiant, par exemple à des fins d’audit, de tenue de dossiers d’entreprise, de comptabilité de conformité ou de sécurité et de prévention des bogues.Si vous êtes notre client et avez donc un compte auprès de nous, nous conserverons généralement vos Données personnelles pendant la durée nécessaire aux fins pour lesquelles celles-ci ont été collectées, par exemple pour fournir des services et des Informations à nos clients, partenaires commerciaux et autres parties similaires.

  • Vos droits en tant que sujet des données Le RGPD vous octroie un certain nombre de droits concernant les Données personnelles dont les responsables du traitement des données disposent vous concernant, y compris certains droits d’accès aux Données personnelles, de demande de correction des Données personnelles, de demande de restriction ou de suppression des Données personnelles et de refus que nous traitions vos Données personnelles.Droit d’accès : Si vous souhaitez exercer votre droit d’accès aux Données personnelles que nous traitons en tant que responsable du traitement des données, vous pouvez demander un accès à l’adresse courriel privacy@hivestack.com. Lorsque nous recevons votre demande, nous vous fournirons des instructions à jour, étape par étape pour obtenir l’accès à ces données. Étant donné que nous sommes tenus de vérifier l’identité d’un demandeur avant de fournir des Données personnelles, nous évaluerons au cas par cas les demandes visant à exercer certains droits d’accès aux données : dans ce cadre, nous prenons en compte (a) la difficulté de vérifier si les données que nous détenons et les données que nous y avons associées appartiennent réellement et exclusivement au sujet des données qui effectue la demande et (b) les effets négatifs potentiels en cas de divulgation des données personnelles à la mauvaise personne. Dans la mesure où il est probable que cette divulgation inappropriée affecterait négativement les droits à la confidentialité et les libertés du sujet des données, nous pouvons limiter les Données personnelles que nous rendons disponibles.Veuillez noter que nous ne répondrons favorablement aux demandes d’accès que pour les Données personnelles pour lesquelles nous sommes le responsable du traitement des données, comme expliqué dans la sous-section (e) ci-dessous. Lorsque nous agissons en tant que sous-traitant de données pour l’un de nos clients, nous transmettrons votre demande à ce client. Afin de faciliter ce processus, merci de bien vouloir identifier le client auquel votre demande se réfère (si possible).Droit de correction : Si vous souhaitez exercer votre droit de correction des Données personnelles, vous pouvez nous contacter aux Coordonnées ci-dessous.Droit de refus du traitement ou de retrait du consentement : En utilisant les signaux de « désactivation » basés sur l’Appareil décrits à la Section 5 de cette Politique de confidentialité, vous pouvez retirer votre consentement au traitement sur lequel s’appuient nos partenaires pour les données de localisation. Dans ce cas, ils cesseront de traiter vos Données personnelles aux fins de nos services dans les 30 jours au maximum. Nos partenaires de localisation collectent ces signaux de désactivation eux-mêmes ou les reçoivent des applications mobiles avec lesquelles ils travaillent.Droit de suppression. Vous avez également le droit d’obtenir la suppression des Données personnelles vous concernant et que nous détenons en tant que responsable du traitement des données. Le processus de désactivation ci-dessus satisfait ce droit à compter de ce moment. Lorsqu’un utilisateur exerce son droit de retrait par le biais de nos partenaires (ou des paramètres de l'appareil mobile), et que ces partenaires de localisation reçoivent ce signal, ils ne collectent plus les Données personnelles à fournir aux services de Hivestack. Si telle est votre préférence, nous supprimerons également manuellement vos Données personnelles; veuillez nous contacter à l’adresse privacy@hivestack.com pour des instructions plus détaillées si vous souhaitez exercer ce droit manuellement. Veuillez noter, cependant, que nous pouvons conserver des copies de certaines Données personnelles sur des fichiers inactifs ou de sauvegarde, à nos propres fins internes et nécessaires, telles que l’audit, la comptabilité et la facturation, le respect des obligations juridiques ou la détection des bogues. Dans la plupart des cas, nous supprimerons ces données dans les 24 mois, sauf raison impérieuse de les conserver.Droit à déposer une plainte. Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle. Cependant, nous espérons que vous vous adresserez d’abord à nous, afin que nous puissions travailler avec vous à résoudre toute plainte ou inquiétude que vous pourriez avoir.

  • Hivestack en tant que responsable du traitement des données et sous-traitant de données La législation européenne relative à la protection des données opère une distinction entre les organisations qui traitent les Données personnelles à leurs propres fins (appelées « responsables du traitement des données ») et les organisations qui traitent les Données personnelles au nom d’autres organisations (appelées « sous-traitants de données »). Comme indiqué ci-dessus, nous ne sommes pas toujours le responsable du traitement des données en notre possession, mais nous agissons parfois en tant que sous-traitant pour d’autres entreprises, telles que nos clients. Dans certains cas, nous pouvons adresser vos demandes au responsable du traitement des données concerné, étant donné que les responsables du traitement des données assument la responsabilité principale pour vos Données personnelles.

12. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

De temps en temps, nous pouvons modifier cette Politique de confidentialité en publiant un avis à ce sujet sur notre site web. Vous devez visiter régulièrement notre site web afin de rester informé de ces modifications. Lorsque vous continuez à utiliser ou à interagir avec les Services Hivestack après cette modification, les Informations que vous nous fournirez par la suite (par exemple, des Informations d’identification personnelle) seront sujettes à cette modification. Si cette modification étend matériellement nos droits d’utilisation de vos Informations d’identification personnelle que nous avons collectées, nous vous avertirons par le biais d’un courriel ou d’une publication mise en évidence sur notre site web.

13. NOUS CONTACTER

Nos pratiques en matière de confidentialité sont conformes à toutes les lois et réglementations fédérales et provinciales, y compris la Loi sur la protection des renseignements personnels et les documents électroniques (« LPRPDE »).

Si vous avez des questions au sujet de cette politique, veuillez contacter le responsable de la confidentialité de Hivestack à l’adresse suivante :

Hivestack118 Rue Saint-Pierre, Montréal, QC H2Y 2L7Tél. : +1 866-552-9924Courriel : Privacy@hivestack.com

À l’attention de : Responsable de la confidentialité

Si vous vous trouvez dans l’Union européenne ou au Royaume-Uni, vous pouvez adresser vos demandes liées à la confidentialité à notre représentant pour l’UE ou le Royaume-Uni, conformément à l’article 27 du RGPD :

UE : EU-REP.Global GmbH, À l’attention de : Hivestack, Hopfenstr. 1d, 24114 Kiel, Allemagne

Royaume-Uni : DP Data Protection Services UK Ltd., À l’attention de : Hivestack, 16 Great Queen Street, Covent Garden, Londres, WC2B

5AH, Royaume-Uni

hivestack@eu-rep.global

www.eu-rep.global