Editeurs d'applications : les actualités RGPD à ne pas manquer

It is key for us

Teemo uses data to display, on behalf of its customers, more personalized and relevant digital advertising to consumers. At Teemo, we take data privacy very seriously and believe that it is essential to protect the privacy of consumers and maintain their trust.

Our commitments

At Teemo, we are transparent about the data we use and how the data is processed. Data is used in full compliance with the law and we follow the strict recommendations of the main regulatory organizations. After a thorough technical and legal audit, Teemo has been fully certified in accordance with all the provisions of GDPR by a recognized and independent European privacy organization called ePrivacy GmbH. We ask all mobile users for sufficient consent to collect their data and they can manage their preferences at any time. The data used is protected in accordance with the recommendations of the CNIL (ex: Encryption of transferred data, secure servers, management policy of access rights) and are not retained for more than 13 months.

The data we collect

The processing of the data we collect is not intended to identify consumers. We collect an advertising ID (series of anonymized digits and numbers) corresponding to a smartphone which can be reset or disabled at any time, and geolocation data points associated with this advertising ID. These data allow us to identify visits only in defined stores and brick-and-mortar locations.

 

More relevant advertising

Many mobile apps are ad-supported. At Teemo, thanks to the data collected, we are able to offer ads that better meet the expectations of consumers. These ads are more personalized and relevant to the interests of these mobile users.

Requesting Consent by IAB EUROPE, qu’est-ce que c’est ?

Depuis le mois d’avril, l’IAB Europe met à disposition des éditeurs d’applications une API JavaScript qui leur permet de personnaliser leur demande de consentement à leurs utilisateurs (message, liste des partenaires/catégories, etc…).

 

L’objectif de cette API est de mettre en place un template standard qui intègre un mécanisme d’identification du consentement des users. Les données de consentements des utilisateurs pourront être partagées avec les partenaires de l’éditeur.

FAQ

Est-ce qu’un pop-up opt-in de géolocalisation suffit ?
Les règles du consentement sont renforcées avec le RGPD. Le consentement devra être libre, spécifique, informé et univoque. Il faudra un accord spécifique pour les différents traitements et données (ex: pour les données de localisation utilisées à des fins publicitaires).

 

Quels sont les montants des amendes annoncés ?
Les amendes administratives (article 83 RGPD) peuvent s’élever à 20 000 000 € ou jusqu’à 4% du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

 

L’utilisation du framework de l’IAB Europe est-elle obligatoire? 
L’initiative de l’IAB est une proposition pour l’implémentation des règles du RGPD par les acteurs de la publicité mais elle n’est pas obligatoire.

 

En quoi la géolocalisation est-elle une donnée sensible ? 
Les données de géolocalisation sont des données personnelles soumises aux règles du règlement européen sur la protection des données (RGPD). Lorsqu’elles sont collectées via des cookies ou traceurs, cette collecte est soumise aux règles de la Directive 2002/58/CE sur les cookies, notamment à l’obligation d’obtenir le consentement.

 

La nomination d’un DPO ne concerne que les grandes entreprises ? 
La désignation d’un DPO est obligatoire selon les activités de l’entreprise ou le nombre de données traitées et non pas en fonction de la taille de l’entreprise. Lorsqu’elle n’est pas obligatoire, la nomination d’un DPO est fortement recommandée par la CNIL. Il peut être internalisé ou externalisé mais il peut aussi être mutualisé entre plusieurs organismes ou au sein d’associations professionnelles.