Engagements du Groupe Ifop concernant la protection des données à caractère personnel dans le cadre de ses enquêtes
En vigueur à compter du 31.03.2021
Ifop respecte la vie privée des personnes interrogées dans ses études. La présente politique de confidentialité (ci-après la « Politique de confidentialité ») explique la manière dont nous collectons, utilisons, divulguons et protégeons les données à caractère personnel (ci-après les « Données personnelles ») recueillies dans le cadre de nos enquêtes.
La présente Politique de confidentialité ne s’applique ni à la collecte ni à l’utilisation des Données personnelles des visiteurs de nos sites Internet. Si vous souhaitez avoir plus d’informations quant à ce cadre d’utilisation de vos Données personnelles, veuillez-vous reporter notre politique de confidentialité dédiée.
- Licéité du traitement des Données personnelles dans le cadre des études de marché et des enquêtes réalisées par Ifop et consentement :
Conformément à l’article 6 du RGPD (Règlement général sur la protection des données), Ifop ne collecte les Données personnelles de la personne contactée afin de répondre à l’étude de marché ou à l’enquête qu’après lui avoir expliqué l’objet de leur collecte de manière claire, précise et concise et obtenu son consentement préalable, libre, spécifique et éclairé.
Ifop conserve la preuve de ce consentement pendant la période nécessaire au traitement, à savoir, de manière générale, pendant la durée de l’étude et des activités annexes de contrôle qualité.
Ifop s’engage à indiquer aux personnes répondant à l’étude l’origine de leurs données lorsque ces dernières n’ont pas été directement générées par Ifop et proviennent d’un contractant ou d’un client. La nouvelle réglementation européenne autorise Ifop à réutiliser les données relatives aux clients à des fins de recherche, dans la mesure où les études de marché relèvent de la catégorie de la recherche scientifique.
- Nature des Données personnelles traitées et durée de leur conservation
Ifop s’est engagée à ce que les Données personnelles soient conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont collectées ou traitées, avec l’application de règles claires en matière de périodes de conservation.
Pour toute question concernant le traitement de vos Données personnelles, « Vos droits » ci-dessous.
- Limitation de la collecte et anonymisation des Données personnelles
Ifop s’est engagée à réduire l’impact de la collecte des Données personnelles en limitant la collecte à ce qui est strictement nécessaire aux finalités de l’étude et en veillant à ce que ces données ne soient pas utilisées de manière incompatible avec lesdites finalités.
Ifop a également mis en place des procédures visant à garantir aux personnes participant à ses études qu’elles ne subiront aucun dommage ou préjudice résultant directement de leur participation à l’étude, au moyen notamment de techniques d’anonymisation et en limitant l’accès aux Données personnelles aux équipes de terrain et au personnel travaillant sur l’étude en question.
Enfin, Ifop s’engage à préserver l’anonymat des personnes répondant à ses études vis-à-vis du client final en ne fournissant à ce dernier que des données brutes ou agrégées et non nominatives, sauf si les obligations en matière de pharmacovigilance exigent que Ifop communique l’identité des personnes interrogées au client, sous réserve de leur accord, ou si les données sont divulguées dans le cadre de déclarations visant à satisfaire à des exigences de transparence (par exemple, au titre de la loi Sunshine, aux États-Unis).
- Partage des Données personnelles
4.1 Prestataires de services externes :
Outre le transfert de Données personnelles à ses équipes internes, filiales et équipes informatiques, Ifop peut recourir à des fournisseurs ou à des sous-traitants pour exécuter certains services liés à son activité et peut donc être amenée à leur transférer des Données personnelles. Ifop sélectionne ses fournisseurs et s’assure qu’ils ont la capacité de se conformer aux directives et aux règlements relatifs à la protection des Données personnelles. En outre, Ifop ne procède à la transmission des données que dans le cas où un accord assorti d’engagements a été préalablement conclu entre les prestataires de services externes concernés et Ifop.
4.2 Transferts internationaux
Les Données personnelles soumises dans le cadre de nos études se trouvent sur nos serveurs situés dans notre centre de données Paris en France.
Ifop est une multinationale. Vos Données personnelles sont susceptibles d’être transférées à une ou plusieurs sociétés liées de Ifop situées dans d’autres pays et d’être utilisées aux fins décrites précédemment. Afin de faciliter nos opérations internationales, nous pouvons être amenés à transférer et à accéder à des Données personnelles du monde entier, notamment vers ou à partir des États-Unis, de Shanghai ou Hong Kong. La présente Politique de confidentialité demeure applicable même si nous transférons des Données personnelles dans d’autres pays.
Les entités juridiques de Ifop situées en dehors de l’Union européenne ont conclu des accords intra-entreprises relatifs à la protection des données en utilisant des clauses contractuelles types préparées par la Commission européenne. Ces accords engagent les filiales d’Ifop situées hors de l’Union Européenne à respecter la confidentialité de vos Données personnelles conformément à la législation européenne applicable.
Les entités juridiques de Ifop situées en dehors de l’Union européenne sont les suivantes :
-
- Ifop Eastwego Shanghai – Room 1903, No. 993 Nan Jing West Road, Jing’an District, Shanghai ;
- Ifop Eastwego Hong Kong – 42/F., Central Plaza, 18 Harbour Road, Wanchai, Hong Kong ;
- Ifop Inc. – 10 Rockefeller Plz Suite 1001 New York NY 10020, USA.
Ifop ne transfère aucune donnée à caractère personnel en dehors de l’Espace économique européen (EEE), à moins qu’un accord de transfert préalable n’ait été établi avec l’entité destinataire des Données personnelles et à moins que Ifop n’ait reçu des garanties assurant que ladite entité a mis en œuvre des mesures offrant le même niveau de sécurité que celui requis par la réglementation européenne. En tout état de cause, Ifop ne transfère des Données personnelles en dehors de l’EEE qu’après avoir obtenu le consentement des personnes répondant aux études.
4.3 Organismes publics
Ifop peut divulguer les Données personnelles à des organismes publics, des juridictions, des organismes administratifs ou des autorités administratives chargées de la protection des Données personnelles, si la loi l’exige ou s’il lui est ordonné de le faire.
- Traitement de données sensibles
En fonction des sujets traités dans les études commandées par ses clients, Ifop peut être amenée à traiter des données sensibles. Ifop s’engage à traiter ces données sensibles conformément aux réglementations applicables. Ifop s’engage, en particulier, à traiter au cas par cas les demandes d’études qui, en raison de la nature de leur traitement, exposeraient à un risque élevé les personnes qui y répondraient.
En étroite concertation avec le client et préalablement à leur mise en œuvre, ces études feront l’objet d’une analyse d’impact afin de déterminer les enjeux des opérations proposées en matière de protection des Données personnelles.
L’analyse contient au moins :
- Une description systématique des opérations de traitement envisagées et des finalités du traitement ;
- Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités ;
- Une évaluation des risques engendrés par le traitement ;
- Les mesures envisagées pour faire face aux risques.
- Données à caractère personnel concernant les enfants
Ifop ne collecte pas de Données personnelles relatives aux enfants âgés de moins de 15 ans – ou tout autre âge légal requis défini par le droit applicable – sans la permission préalable des parents ou du tuteur légal.
- Vos droits :
- En vertu du droit applicable, vous avez les droits suivants :
- Accès à vos Données personnelles : si vous en faites la demande par écrit, nous mettrons à votre disposition, dans la mesure exigée et/ou permise par la loi, les Données personnelles vous concernant qui font l’objet d’un traitement par Ifop.
- Rectification de vos Données personnelles : si vous estimez que vos Données personnelles sont inexactes, vous pouvez en demander la rectification.
- Effacement de vos Données personnelles : si vous estimez qu’il n’est plus nécessaire qu’Ifop traite vos Données personnelles, vous pouvez demander leur effacement de nos bases de données.
- Limitation du traitement de vos Données personnelles : si vous estimez que le traitement de vos Données personnelles est inexact ou illicite, vous pouvez demander la limitation du traitement. Ifop ne fera alors que conserver lesdites données et ne les traitera plus d’aucune autre manière sans votre accord.
- Opposition au traitement de vos Données personnelles : si vous aviez auparavant consenti au traitement de vos Données personnelles par Ifop, vous avez le droit de vous opposer audit traitement pour des motifs liés à votre situation particulière, et ce, à tout moment.
- Décision relative au traitement de vos Données personnelles postérieurement à votre décès : à tout moment, vous ou la personne que vous aurez désignée à cet effet pouvez informer Ifop au sujet du traitement de vos Données personnelles postérieurement à votre décès, qu’il s’agisse de leur effacement, de leur conservation ou de leur communication.
Afin de pouvoir exercer l’un de ces droits liés aux informations personnelles que nous sommes susceptibles de détenir, nous vous prions de soumettre votre demande par écrit à dpo@ifop.com. Lorsque nous recevons une demande d’accès de la part d’un particulier, nous nous efforçons de fournir les informations demandées dans un délai de 30 (trente) jours.
Dans certaines circonstances, nous ne sommes toutefois pas en mesure de donner accès aux particuliers à tout ou partie de leurs Données personnelles. Lorsque nous opposons un refus à la demande d’une personne d’accéder à ses données, nous informons cette dernière des motifs fondant notre refus.
8. Une équipe spécialisée, une formation et des outils internes
8.1 Outils internes
Conformément aux exigences réglementaires, Ifop conserve une documentation interne spécifique :
- Documentation relative au traitement des Données personnelles : le registre des activités de traitement, les études d’impact réalisées, la gestion des transferts hors EEE ou des clauses contractuelles ;
- Documentation relative à l’information communiquée aux personnes : les mentions d’information données à la personne dont les données sont collectées, le formulaire destiné à recueillir le consentement des personnes, la procédure mise en place pour permettre aux personnes concernées d’exercer leurs droits, (droit d’accès, droit de rectification etc.) ;
- Les contrats définissant les rôles et les responsabilités de chaque acteur : contrats avec des sous-traitants.
8.2 Formation
Ifop a lancé un programme de formation et de sensibilisation destiné à toutes ses équipes et portant sur le Règlement général sur la protection des données.
8.3 Une équipe spécialisée
Ifop a constitué une équipe interne spécialisée dans la protection des Données personnelles, dirigée par un Délégué à la protection des données et le Responsable de l’informatique.
9. Sécurité
La sécurité de vos Données personnelles est très importante pour nous. Nous avons mis en place des procédures physiques, électroniques et administratives raisonnables afin de sauvegarder les informations collectées par Ifop. L’accès à vos Données personnelles n’est accordé qu’aux employés qui le requièrent afin d’exercer leurs fonctions.
Ifop a mis en œuvre des protocoles de sécurité, tels que décrit dans le protocole technique de Ifop, notamment en utilisant un service de messagerie chiffré et sécurisé aux fins de l’envoi et de la réception des fichiers de Données personnelles. Ce protocole est conforme aux normes reconnues sur le plan international et fait régulièrement l’objet, si nécessaire, d’examens et de mises à jour.
10. Modifications apportées à la présente Politique de confidentialité
En fonction de l’évolution du droit applicable, nous pouvons mettre à jour à tout moment nos pratiques en matière de confidentialité et la présente Politique de confidentialité. C’est la raison pour laquelle nous vous encourageons à vous reporter en permanence à la présente Politique de confidentialité. Cette dernière est en vigueur à la date de la « dernière révision » apparaissant en tête de la présente page. Nous traitons vos Données personnelles d’une manière compatible avec la Politique de confidentialité conformément à laquelle elles ont été recueillies, à moins que nous n’ayons obtenu votre accord pour les traiter différemment. En utilisant le présent site Internet postérieurement à toute modification apportée à la Politique de confidentialité, vous nous accordez votre consentement libre et spécifique de collecter, d’utiliser, de transférer et de divulguer vos Données personnelles conformément à la Politique de confidentialité qui sera alors en vigueur.