Politique de Protection des Données Personnelles
SUPERMONDAY est soucieuse de la protection des données personnelles des Utilisateurs et s’engage à les protéger en conformité avec la réglementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Liberté » modifiée.
Lorsqu’elle collecte les données personnelles des Clients, SUPERMONDAY met en œuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités. A ce titre, SUPERMONDAY s’engage à respecter à tout moment les exigences de la réglementation applicable à la protection des données personnelles et à n’opérer de traitements sur les données personnelles des Clients que dans les conditions prévues ci-après.
Au sens de la Réglementation applicable à la protection des données personnelles, le Client est responsable du traitement des données personnelles de Utilisateurs ayant accès à l’Application par les accès que le Client leur octroie (ci-après les « Utilisateurs »). Pour ces traitements, SUPERMONDAY agit en tant que sous-traitant du Client.
1. Traitements opérés par SUPERMONDAY en tant que Responsable de traitement
1.1 Acceptation de la politique de confidentialité
En installant Supermonday et en ayant recours à ses fonctionnalités, le Client, atteste avoir lu et compris la présente Politique de confidentialité et en accepte pleinement l’ensemble des dispositions sans restriction ni réserve.
1.2 Données personnelles collectées et finalités
Lorsqu’elle collecte les données personnelles des Clients SUPERMONDAY met en œuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités. A ce titre, SUPERMONDAY s’engage à respecter à tout moment les exigences de la réglementation applicable à la protection des données personnelles et à n’opérer de traitements sur les données personnelles des Clients que dans les conditions prévues ci-après.
SUPERMONDAY est amenée à traiter les données personnelles du Client en qualité de responsable de traitement afin de (i) gérer sa relation avec le Client (gestion des activités commerciales, gestion des réclamations, facturation, tenue de la comptabilité, gestion des paiements et recouvrements, information et support client) (ii) fournir les Services (gestion de la création d’accès à l’Application, Gestion des accès et de l’utilisation de l’Application, gestion des Abonnements, maintenance de l’Application, développement de la qualité et de la sécurité de l’Application, (iii) prévenir la fraude, les impayés ou les utilisations de l’Application non conformes à la réglementation où aux présentes CGU, (iv) se conformer à la réglementation en vigueur (obligation d’archivage et de conservation et (v) faire valoir ses droits.
Les données traitées au titre des finalités précitées sont (a) les données d’identifications du Client (nom, prénom, numéro de client SUPERMONDAY), (b) les coordonnées du Client (numéro de téléphone, adresse email), (c) les données comptables et financières (factures, moyens de paiements, relevé d’identité bancaire), (d) les données techniques relatives à l’utilisation de l’Application (identifiants de connexion, identifiants de l’appareil, modèle de l’appareil, version du logiciel, journaux de connexion).
1.3 Durée de conservation des données personnelles
Les données ainsi collectées seront conservées pendant la durée des CGS. Au-delà, les données personnelles du Client sont archivées par SUPERMONDAY, dans un environnement sécurisé, pendant la durée légale de prescription aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.
1.4 Destinataires des données personnelles
Sauf obligation légale, comptable ou judiciaire lui enjoignant de le faire, SUPERMONDAY ne divulguera, cédera, louera ou transmettra jamais les données personnelles du Client, à des tiers autres que :
L’hébergeur de l’Application, la société Scaleway, agissant en qualité de sous-traitant de SUPERMONDAY au sens de la Réglementation applicable à la protection des données personnelles et dans les conditions contractuelles signées avec SUPERMONDAY respectant la réglementation précitée.
Toute donnée personnelle, fournie ou collectée au travers de l’Application sera stockée sur les serveurs de cet hébergeur situé dans l’Union Européenne.
L’éditeur de la solution collaborative utilisée par le Client, tels que par exemple Microsoft ou Google, notamment pour assurer l’opérabilité de l’Application et la fourniture des Services, conformément aux conditions d’utilisation de cette solution.
Si, les données personnelles précitées sont transférées en dehors de l’Union Européenne vers un pays qui ne fait pas l’objet d’une décision d’adéquation, alors un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Décision n°2021/914/EU de la Commission Européenne en date du 4 juin 2021 ou, sur l’initiative de SUPERMONDAY, toute autre garantie appropriée prévue au chapitre V «Transferts de données à caractère personnel vers des pays tiers ou des organisations internationales » du RGPD est mise en œuvre.
1.5 Mesures de sécurité mises en œuvre
SUPERMONDAY a développé l’Application de manière à assurer une protection adéquate des données personnelles traitées au travers de l’Application et s’engage à maintenir un niveau de sécurité approprié de l’Application pendant toute la durée du contrat. A ce titre, SUPERMONDAY met en œuvre des mesures de sécurité conformes aux exigences de la Réglementation applicable à la protection des données personnelles et visant à (i) protéger les données personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés, (ii) assurer le rétablissement de la disponibilité des données personnelles et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique. SUPERMONDAY s’engage également à mettre en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles mises en œuvre pour assurer la sécurité des traitements. Sur demande du Client, SUPERMONDAY lui transmettra la liste des mesures de sécurité qu’elle met en œuvre.
1.6 Droits du Client sur ses données personnelles
Le Client dispose à tout moment, des droits suivants sur leurs données personnelles :
- Droit d’accès : obtenir la confirmation du traitement de ses données personnelles ainsi qu’un certain nombre d’informations sur les traitements, étant entendu que ces informations sont en tout état de cause données dans la présente politique de protection des données personnelles ;
- Droit de rectification : obtenir la rectification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que le Client s’oppose au traitement de ses données personnelles. Le Client reconnait et accepte que ce droit ne lui est pas ouvert tant qu’il souhaite utiliser l’Application et bénéficier des Services souscrits, ces données personnelles étant nécessaires à SUPERMONDAY pour l’obtention du permis de construire, conformément au contrat souscrit par le Client avec SUPERMONDAY ;
- Droit à la limitation du traitement : obtenir la limitation du traitement de ses données personnelles lorsque le Client conteste l’exactitude des données, lorsque le délai de conservation des données est arrivé à son terme mais que le Client a encore besoin de conserver ces données personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si le Client s’est opposé au traitement ;
- Droit à la portabilité : obtenir la communication des données personnelles que le Client a communiquées à SUPERMONDAY dans un format lisible, ou demander à SUPERMONDAY qu’elle transmette les données personnelles que le Client a communiquées à un autre responsable de traitement ;
- Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses données personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage. A l’exception de ces cas, le Client reconnait et accepte que ce droit ne lui est pas ouvert tant qu’il souhaite utiliser l’Application et bénéficier des Services souscrits, ces données personnelles étant nécessaires à SUPERMONDAY pour l’exécution du contrat souscrit par le Client avec SUPERMONDAY
- Retrait du consentement : retirer son consentement au traitement futur de ses données personnelles par SUPERMONDAY, lorsque le traitement est fondé sur le consentement (ex. l’envoi des newsletters) ;
- Droit d’introduire une réclamation : introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés si le Client considère que le traitement opéré par SUPERMONDAY constitue une violation de ses données personnelles.
Les droits du Client sur ses données personnelles peuvent être exercés à tout moment auprès de SUPERMONDAY par email à l’adresse suivante : privacy@supermonday.io
2. Données personnelles des Utilisateurs
2.1 Identification des traitements
Au sens de la Réglementation applicable à la protection des données personnelles, le Client est responsable du traitement des données personnelles des collaborateurs, préposés, membres de son équipe à qui elle donne un accès à l’Application (les « Utilisateurs »).
Le Client garantit SUPERMONDAY contre tout recours au titre du présent article. Le Client s’engage à collecter et traiter les données personnelles des Utilisateurs dans le strict respect de la Réglementation applicable à la protection des données personnelles. En particulier, le Client s’engage à ne traiter que les données personnelles des Utilisateurs strictement nécessaires au regard de la finalité des traitements effectués dans le cadre de l’utilisation de l’Application. Le Client s’engage également à respecter, à tout moment et en tout état de cause, les droits des Utilisateurs dont les données personnelles sont traitées.
L’Application fournie par SUPERMONDAY prévoit des fonctionnalités permettant la mise en œuvre des droits des Utilisateurs sur leurs données personnelles. En aucun cas SUPERMONDAY ne saurait être tenue responsable de la non-utilisation de ces mesures par le Client. De manière générale, la responsabilité de SUPERMONDAY ne saurait être engagée en cas de non-respect par le Client de ses obligations en tant que responsable de traitement.
Pour les besoins de la gestion et de la maintenance de l’Application, SUPERMONDAY peut être amenée à accéder aux données et, en particulier aux données personnelles des Utilisateurs, et à procéder à un traitement de celles-ci sur instruction du Client. A ce titre, SUPERMONDAY agit comme sous-traitant du Client.
|
Personne concernée |
Finalité du traitement |
Base légale |
Catégories de données traitées |
Durée de conservation |
|
Utilisateur |
Création de l’accès de Utilisateur à l’Application |
Exécution du Contrat |
Nom, prénom ; lien hiérarchique ; Email professionnel ; Calendrier ; logs de connexion à Supermonday. |
Durée du Contrat + archivage : 5 ans (prescription légale en matière contractuelle) |
|
Utilisateur
|
Support utilisateur
|
Exécution du Contrat
|
Nom, prénom ; Email professionnel ; Calendrier ; Logs de connexion ; toutes données que l’Utilisateur pourrait communiquer dans le cadre du support. |
Durée du Contrat + archivage : 5 ans (prescription légale en matière contractuelle) |
|
Utilisateur |
Hébergement des données |
Exécution du Contrat
|
Nom, prénom ; Email professionnel ; Calendrier ; Logs de connexion ; toutes données que l’Utilisateur pourrait communiquer dans le cadre du support. |
Durée du Contrat + archivage : 5 ans (prescription légale en matière contractuelle) |
2.2 Engagements de SUPERMONDAY
En tant que sous-traitant, SUPERMONDAY est responsable envers le responsable du traitement du respect des obligations suivantes qu’elle s’engage à faire respecter par son personnel, conformément à l’article 28 du RGPD :
traiter les données personnelles dans le cadre strict et nécessaire de la gestion et de la maintenance de l’Application et à n’agir que sur la base des instructions du responsable du traitement ;
- assurer la confidentialité des données personnelles et veiller à ce que chaque personne qu’elle autorise à traiter les dites données s’engage à respecter la confidentialité ou soit soumise à une obligation appropriée de confidentialité ;
- assurer la sécurité et l’intégrité des données personnelles une fois leur intégration sur l’Application par le Client, conformément aux stipulations des CGU ;
- ne pas utiliser les données personnelles à d’autres fins que celles prévues au présent article et ne pas les conserver au-delà de la durée des CGU ;
- ne pas concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des données personnelles ;
- apporter son assistance au responsable de traitement afin de lui permettre de répondre, dans les délais et selon les conditions prévus par la Réglementation applicable à la protection des données personnelles, à toute demande d’exercice d’un droit, requête ou plainte d’une personne concernée ou d’une autorité de protection des données ou tout autre régulateur ;
- apporter son assistance au responsable de traitement dans le cadre de la réalisation d’analyses d’impact relative à la vie privée et/ou dans le cadre de formalités qui seraient à accomplir. Le Client reconnait à ce titre que cette prestation d’assistance fera l’objet d’une proposition de services spécifique entre SUPERMONDAY et le Client ;
- mettre à la disposition du responsable de traitement, sous condition de respect d’un engagement de confidentialité, toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par le responsable de traitement ou tout auditeur mandaté par lui et contribuer à ces audits. Les audits seront réalisés aux frais exclusifs du responsable de traitement, en ce compris les frais liés à la mise à disposition du personnel de SUPERMONDAY pour leur réalisation. Le responsable de traitement s’engage également à notifier la demande d’audit dans un délai raisonnable avant sa tenue, qui ne saurait être inférieur à quinze (15) jours ouvrés ;
- ne pas transférer les données personnelles traitées vers des pays hors de l’espace économique européen qui n’auraient pas été reconnus par la Commission européenne comme assurant un niveau de protection adéquat (i) sans avoir préalablement obtenu l’autorisation expresse et écrite du responsable de traitement et (ii) sans la mise en place d’instruments juridiques reconnus comme appropriés par la Réglementation applicable à la protection des données personnelles pour encadrer le ou les transfert(s) concerné(s) ;
- alerter immédiatement le responsable de traitement en cas de violation des données personnelles et à assister le responsable de traitement dans la mise en œuvre de toute action permettant de faire face à cette violation de données, y compris les notifications aux autorités compétentes et aux personnes concernées par les manquements et à apporter tous éléments d’information utiles permettant d’apprécier l’ampleur de la violation de données et d’identifier les moyens pour y remédier ;
- informer immédiatement le responsable de traitement si SUPERMONDAY estime qu’une instruction donnée constitue une violation de la Réglementation applicable à la protection des données personnelles.
2.3 Sous-traitants ultérieurs
En acceptant la Politique de confidentialité, le Client autorise SUPERMONDAY à sous-traiter l’exécution des prestations d’hébergement, de gestion et/ou de maintenance de l’Application impliquant le traitement, en tout ou partie, de données personnelles. SUPERMONDAY s’engage à informer le Client de tout changement prévu concernant l’ajout ou le remplacement d’un sous-traitant et à lui donner la possibilité d’émettre des objections à l’encontre de ce changement. En tout état de cause, SUPERMONDAY garantit que tout sous-traitant qu’elle recrute offre des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences de la Réglementation applicable à la protection des données personnelles, et garantisse la protection des droits des personnes concernées.
2.4 Sécurité et confidentialité des traitements
Les exigences générales de sécurité sont énoncées à l’article 1.5 des présentes.
Le Client est informé que les Données personnelles collectées font l’objet d’un traitement ultérieur par SUPERMONDAY, pour permettre d’améliorer les performances de l’Application et de réaliser des statistiques. Conformément à la Réglementation sur la protection des données, SUPERMONDAY s’engage à ce que les résultats statistiques ne contiennent aucune Donnée Personnelle mais uniquement des données agrégées anonymes. SUPERMONDAY sera libre d’utiliser ces résultats statistiques pour des publications institutionnelles concernant ses produits, services, et activités et à des fins marketing.
2.5 Sort des données personnelles en fin de contrat
En fin de Contrat, le Client pourra solliciter de SUPERMONDAY la restitution des Données Personnelles des Utilisateurs.
2.6 Engagements du Client
En tant que Responsable du Traitement, le Client doit s’assurer que les Utilisateurs ont été informés du Traitement de leurs Données personnelles aux fins précisées dans le présent document et ont donné leur consentement, lorsque celui-ci est requis.
Le Client garantit SUPERMONDAY à ce titre du respect de la Réglementation sur la protection des données (incluant notamment une information complète, intelligible et facilement accessible des Utilisateurs ; une base de Traitement appropriée ; et le respect de toutes les procédures et formalités requises, telle que la réalisation d’une analyse d’impact si applicable, etc.). Le Client indemnisera SUPERMONDAY de toute réclamation ou action d’un Utilisateur relativement à la protection de leurs Données personnelles.
