Le règlement Général sur la protection des données adopté par l’Union Européenne (RGPD) est entré en vigueur le 25 mai 2018. La donnée étant au cœur de notre métier, sa protection a toujours été une de nos priorités. Nous nous devons donc de garantir la confiance du public et de nos clients en protégeant toutes les données personnelles des participants aux études et de nos clients en appliquant des règles de transparence.

Laurence Hua, Directrice marketing & développement est déléguée à la protection des données (DPD) chez AUDIREP depuis le 1er Janvier 2018. Elle est garante de la mise en application du RGPD à compter du 25 mai 2018. Informer et conseiller les différents acteurs internes et s’assurer que les données personnelles sont traitées et protégées en conformité.

L’ensemble du personnel d’Audirep est sensibilisé aux sujets de la protections des données, conformément à la loi Informatique et Libertés du 6 Janvier 1978 modifiée et au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la nouvelle norme RGPD du 25 mai 2018.

Toutes les collaboratrices et tous les collaborateurs d’Audirep ont été formés aux politiques et procédures de confidentialité.

Ils ont signé une charte de bonne conduite sur la collecte, le traitement et l’utilisation des données.

Nous collectons les données personnelles des participants aux études par le biais de nos clients qui nous les fournissent ou de sources tierces.

Ces données peuvent inclure :

- Des données de contact, telles que le nom, l’adresse e-mail, l’adresse postale, les réseaux sociaux, et le numéro de téléphone ;
- Des données sur la profession, les études, les qualifications, photos ;
- Les commentaires, et autres informations que fournissent les participants dans le cadre de l’étude.

La collecte des données est limitée aux éléments strictement nécessaires à l’objectif de l’étude.

Tous les participants à nos études expriment un consentement préalable explicite pour la participation à l’étude et ce quel que soit le mode de recueil utilisé (téléphone, face à face, questionnaire en ligne, participation à un groupe, …). Ce consentement est libre (volontaire et capable d’être retiré à tout moment), spécifique (lié uniquement à l’étude concernée) et éclairé.

A l’issu de la collecte, les données personnelles sont effacées du fichier et les traitements sont effectués sur des données totalement anonymisées. Audirep respecte les mêmes règles et prend les mêmes précautions pour les bases d’échantillonnage fournis par les clients, les panélistes on line et les répondants offlines.

Sur demande explicite de nos clients et pour répondre à un objectif précis, de qualité de service par exemple, les données personnelles des personnes interrogées pourront être conservées et utilisées, à la seule condition que ces dernières aient accepté la levée d’anonymat. Elles doivent alors au préalable être informées de la manière dont ces données seront partagées et utilisées.

En cas de collecte de données auprès d’enfants, jeunes personnes (- de 16 ans) et autres individus vulnérables, le consentement des parents ou de l’adulte responsable est systématiquement demandé, la description détaillée de la nature du projet d’étude doit leur être fournie afin qu’ils puissent prendre une décision éclairée. L’identité de l’adulte responsable est systématiquement enregistrée.

En cas d’étude BtoB sur des entreprises, personnes morales, nous appliquons les mêmes règles de collecte, de traitement et de confidentialité des données que celles appliquées aux personnes individuelles

En cas de violation constatée de données, elle sera notifiée au client et à la CNIL dans les 72H après en avoir pris connaissance.

Les fichiers transmis pour une étude sont sauvegardés dans un dossier dédié dont les accès sont gérés de manière nominative. Un nombre restreint de collaborateurs Audirep disposent de droits d’accès (DSI, Directrice Terrain et Consultants en charge de l’étude)

Toutes les entrées de fichiers ainsi que les différentes étapes de son « traitement » chez Audirep sont consignées dans un registre dédié à cet effet.

Nous collectons les informations et données personnelles de nos clients et prospects qu’ils nous remettent eux-mêmes ou ont rendues publiquement accessibles en ligne ainsi que les informations et données personnelles provenant de tiers si ceux-ci sont autorisés par nos clients ou prospects à partager ces informations avec nous.

Ces données sur nos Clients/Prospects peuvent inclure ce qui suit :
- Civilité, prénom, nom
- Email professionnel
- Téléphone direct professionnel
- Fonction
- Entreprise

Les données collectées peuvent être utilisées pour :
- L’exécution et la gestion du contrat
- La réalisation des actions de communication (courrier, email, appel téléphonique) à des fins marketing et commerciales d’invitation à des événements et plus globalement sur l’actualité d’AUDIREP.

Les fichiers comportant des informations clients nécessaires à la réalisation de nos enquêtes sont stockés sur nos serveurs uniquement pendant la période nécessaire à la réalisation des enquêtes.

Les fichiers contenant des données personnelles sont détruits 3 mois après la fin des enquêtes.

Les fichiers de résultats d’enquêtes (qui ne comportent aucune donnée personnelle) sont détruits 3 ans après le début de l’étude avant archivage du dossier, sauf demande explicite de nos clients de réduire ce délai. Les bandes de sauvegarde sont détruites également dans un délai de 3 ans.

En cas d’externalisation de nos traitements, les conditions de conservation et de destruction s’appliquent selon les mêmes délais.

Le contrôle d’accès à nos locaux est en permanence assuré par digicode.
Nos serveurs sont situés, dans nos locaux, dans un espace dédié, fermé à clefs en permanence.
Une caméra de surveillance permet d’enregistrer les entrées et sorties de nos locaux.

Un Firewall protège notre réseau des intrusions externes.
Tous nos serveurs font l’objet d’une double sauvegarde quotidienne

Les personnels permanents disposent tous de leurs propres accès réseaux et les comptes génériques mis à disposition des vacataires et des enquêteurs n'ont pas d'accès aux données de chaque projet mais uniquement à celles nécessaires à leurs fonctions.

La gestion des droits d'accès aux données se fait au niveau des départements et des équipes ; des restrictions d'accès peuvent être mises en place dans le cas de données particulièrement sensibles.

Nous interdisons un enregistrement local des fichiers de données sur les postes ; tout doit rester centralisé sur les serveurs.

Les données sensibles ne circulent pas en pièces jointes mais sont échangées par des téléchargements sécurisés.

Une sauvegarde de nos serveurs est effectuée de manière régulière et délocalisée.

Les personnels permanents disposent tous de leurs propres accès réseaux et les comptes génériques mis à disposition des vacataires et des enquêteurs n'ont pas d'accès aux données de chaque projet mais uniquement à celles nécessaires à leurs fonctions.

Audirep met en œuvre les moyens nécessaires pour assurer aux personnes l’exercice de leur droit d’accès, de rectification de suppression et d’opposition des données à caractère personnel les concernant lorsqu’ils en font la demande et la possibilité de se désabonner des newsletters ou communications Audirep à tout moment.

Ce droit peut être exercé à toute personne, à tout moment, gratuitement et en justifiant de son identité, en s’adressant à Laurence Hua – 175/177 rue d’Aguesseau 92100 Boulogne Billancourt.

Si ces droits ne sont pas respectés, une réclamation auprès de l’autorité de contrôle compétente ou des tribunaux compétents peut être déposée.

Audirep sélectionne avec soins ses fournisseurs en fonction de leur capacité à respecter ses exigences en matière de protection des données, dès qu’une prestation sous-traitée comporte le traitement de données personnelles. Ainsi, tous les fournisseurs Audirep sont tenus de signer un accord. En outre, nos fournisseurs ne sont pas autorisés à déléguer une partie des services de traitement des données personnelles à des sous-traitants sans l'approbation préalable d’Audirep.

*Règlement à destination des participants à nos Etudes - Valable pour l’ensemble de nos Etudes.

Vous êtes libre de participer à nos enquêtes. Conformément à la loi Informatique et Libertés du 6 Janvier 1978 modifiée et au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD), à la nouvelle norme RGPD du 25 mai 2018, vous bénéficiez d’un droit d’accès, de modification, de rectification, de limitation, d’opposition et de suppression des données vous concernant.

Le Règlement Général sur la Protection des Données (RGPD) garantit que vos Données Personnelles ne seront utilisées qu'aux seules fins de recherche et de réalisation d’études pour aucun autre motif sans avoir obtenu votre consentement au préalable.

En application du Règlement Général sur la Protection des Données (RGPD) vous pouvez à tout moment exercer vos droits :
- de retirer votre consentement de participer à l'étude
- de vous opposer au traitement de vos Données Personnelles
- de demander la modification, correction ou suppression de vos Données Personnelles
- de demander à avoir accès à toutes les Données Personnelles que nous avons à votre sujet
- de demander une copie de toutes les Données Personnelles que nous avons à votre sujet
- de demander la limitation des traitements de vos Données Personnelles

Vous pourrez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés si vous considérez que nous ne vous permettons pas d’exercer vos droits.
Vous ne subirez aucun préjudice ni n'aurez rien à payer pour avoir participé à cette étude, en accord avec le code de conduite de notre profession.
Vos informations personnelles ne seront pas transférées hors de France.
Vous pouvez contacter le Délégué à la protection des Données d’Audirep à l'adresse suivante : DPO Audirep -175/177 rue d’Aguesseau 92100 Boulogne-Billancourt ou par mail à l’adresse rgpd@audirep.fr