picto tasse de café

Politique de Protection des Données Personnelles

SUPERMONDAY

Politique de Protection des Données Personnelles

Table des matières

Dernière mise à jour effectuée le : 07 mai 2022

Préambule 

L’Application Teams « SMY » est exploitée par la Société Supermonday (ci-après « Supermonday »), SAS au Capital de 14.280 €, dont le siège social est situé 15 place Royale 78000 Versailles (contact@Supermonday.io), immatriculé au Registre du Commerce et des Sociétés de Versailles sous le numéro 899 075 402.  

L’accès à l’Application Teams « SMY » (ci-après « l’Application ») et aux services proposés par Supermonday nécessite la collecte et le traitement de données à caractère personnel des Utilisateurs. Il était donc nécessaire d’établir une politique de protection des données personnelles permettant de respecter les recommandations d’usage en matière de traitement des données personnelles telles qu’instaurées par la loi et la réglementation applicables. 

La Politique de protection des données de SMY a été établie en accord avec les préconisations de la Commission Nationale de l’informatique et des libertés (dite « CNIL »). Elle a pour objectif d’informer les Utilisateurs de l’Application Teams « SMY » de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des Utilisateurs de l’Application. 

Elle a été établie conformément aux dispositions de la Loi Informatique et Liberté du 6 janvier 1978, du Règlement Européen sur les Données Personnelles (dit « R.G.P.D. ») du 23 mai 2018 et la Loi de transposition du Règlement Européen sur la Protection des Données Personnelles (R.G.P.D.) du 20 juin 2018

La version actuellement publiée sur l’Application est la version en vigueur de cette politique. Supermonday se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Toute modification apportée à la politique de Confidentialité sera communiquée aux Utilisateurs afin de recueillir leur consentement à la nouvelle politique.  

En navigant sur l’Application Teams, l’Utilisateur reconnaît avoir lu, compris et accepté la présente politique de protection des données. Toute question relative à cette politique peut être formulée à l’adresse suivante : dpo@supermonday.io

Article 1 – Définitions

1.1 Termes techniques relatif à la protection des données personnelles

Sur l’Application, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) : 

Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » ;

Donnée personnelle : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ». 

Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre » ;

Sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;

Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » ;

Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ». 

1.2 Autres termes utilisés aux présentes 

« Administrateur(s) » désigne le(s) représentant(s) du Client ayant charge la configuration de l’Application pour le compte du Client ainsi que l’attribution de certaines fonctionnalités ; 

« Application » : désigne l’application Teams « SMY » et disponible sur l’Application Microsoft TEAMS et exploité par la Société Supermonday et mis à disposition des Utilisateurs ;

« Client » : désigne toute personne morale, agissant dans le cadre de son activité professionnelle, ayant conclu un Contrat commercial avec Supermonday pour l’utilisation des services de cette dernière et la mise à disposition de l’Application ;

« Contenu » : désigne l’ensemble des éléments constituant l’information présente sur l’Application (textes, images, vidéos, algorithmes, logiciels, widgets, etc.) et permettant son fonctionnement, l’information de l’Utilisateur et la présentation des services ;

« Employé(s) » désigne les employés du Client ayant accès à l’Application ; 

« Fonctionnalités » : désigne toutes les fonctionnalités mises à disposition des Utilisateurs via l’Application ;

« Politique » : désigne la présente Politique de Protection des Données Personnelles ;

« Service » désigne les fonctionnalités applicatives standards délivrées via l’Application par Supermonday ainsi que les Mises à Jour, sous forme de souscription à un abonnement ;

« SMY » ou « Evènement » désigne les évènements organisés par les Employés ou les Administrateurs via l’Application ; 

« Supermonday » désigne la Société Supermonday, SAS au Capital de 14.280 €, dont le siège social est situé 15 place Royale 78000 Versailles (contact@supermonday.io), immatriculé au Registre du Commerce et des Sociétés de Versailles sous le numéro 899 075 402.  

« Utilisateur » désigne tout Utilisateur de l’Application, incluant les Clients de Supermonday, les Administrateurs et les Employés. 

Article 2 – La collecte des données personnelles

La navigation sur l’Application et son utilisation – ainsi que des fonctionnalités liées – nécessite la fourniture de données personnelles de l’Utilisateur (aux finalités indiquées à l’article 3). 

En conséquence, l’Utilisateur consent donc à la collecte et au traitement des données personnelles renseignées, par Supermonday aux finalités exclusives telles que détaillées dans l’article 3 de la Politique. Ce consentement, ainsi que d’autres motifs, servent de base légale au traitement des données collectées.  

La fourniture des données des Utilisateurs a également pour base légale l’exécution du Contrat entre Supermonday et le Client. En signant le Contrat, le Client accepte les finalités de traitement telles que décrites aux présentes. 

SMY collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. SMY s’engage à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Chaque fois que l’Application traite des données personnelles, SMY prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.

Article 3 – Finalité des traitements

Les données des utilisateurs sont traitées pour les finalités de traitement suivantes : 

3.1 Fourniture des services

En fournissant le Service à ses Employés, le Client accepte que leurs données personnelles soient traitées aux fins d’exécution des Services. En ayant recours aux fonctionnalités de SMY, l’Utilisateur reconnaît que ses données sont traitées par SMY en vue d’exécuter les Services et fonctionnalités de l’Application. 

La base légale est l’exécution d’un Contrat entre le Client et Supermonday. 

3.2 Accès aux Agendas TEAMS 

L’Application a accès aux créneaux disponibles dans les agendas des Utilisateurs mais n’a pas accès aux contenus des Agendas ni aux intitulés et mentions inclues dans l’Agenda (ex : nom d’un évènement hors SMY, participants hors SMY). L’Application visualise uniquement les plages de disponibilités des Utilisateurs. Toute plage indisponible est visible par l’Application comme « Indisponible » sans que cette dernière ait accès aux intitulés. 

3.3 Données des Employés et Administrateurs 

Les Employés et Administrateurs sont amenés à renseigner les données suivantes : 

  • Données relatives aux Employés et Administrateurs : prénom, nom ;
  • Données de communication des Employés et Administrateurs : Identifiants TEAMS, courriel.

Les données relatives aux Employés et Administrateurs sont récoltées lorsqu’ils lient leur compte utilisateur TEAMS à l’Application « SMY ». Elles sont utilisées aux finalités suivantes : 

  • Nom et prénom : utilisé dans le profil Employé ou Administrateur et dans les communications adressées (invitations SMY, lien de réunion), courriel : utilisés pour adresser toute communication à l’Utilisateur relative aux évènements organisés ; 
  • Ces données sont traitées exclusivement aux fins de fourniture des services de l’Application  tels que décrits dans les Conditions Générales d’Utilisation de l’Application ;
  • Toutes ces données sont également utilisées par Supermonday dans le cadre de l’exercice d’une demande de droit, en matière de données personnelles, formulée par l’Utilisateur.

La base légale est l’Exécution d’un Contrat (entre Supermonday et le Client) ; 

Les données de communication sont utilisées :  

  • Pour répondre aux demandes adressées par l’Employé ou l’Administrateur à SMY (via la rubrique « Aide ») ;
  • Aucune autre utilisation tierce n’est faite des données de l’Utilisateur. 

La base légale est l’Exécution d’un Contrat (entre Supermonday et le Client).

3.4 Reporting

L’Application fournit au Client chaque mois un Reporting sur les usages de l’Application par les Utilisateurs (ex : nombre de SMY, fréquences, etc.). Ces rapports fournis au Client ne sont jamais nominatifs et sont toujours anonymisés, de telle sorte que le Client ne peut connaître, pour un Utilisateur identifié, ses modalités d’usage de l’Application. 

3.5 Accès par le Client 

Le Client, par le biais de ses Administrateurs, a uniquement accès aux SMY qu’il aura lui-même initié. Le Client ne peut pas avoir accès aux SMY initiés par un Employé, pas plus qu’il ne sera informé du nombre de SMY organisés par un Employé, ou son nombre de participation à des SMY ou les rencontres qu’il a pu avoir (ex : nom des binômes, liste des participants à un évènement). Cette mesure est prise pour garantir la vie privée et la confidentialité des Employés et assurer que l’usage de l’Application par les Employés se fera sans contrainte. 

3.6 Données du Client 

Le Client doit fournir les informations suivantes : 

  • Données relatives au Client : nom de l’entité, prénom et nom d’un représentant, n° de téléphone, nom de l’entreprise, courriel ;
  • Données de communication du Client : identifiants TEAMS
  • Données de facturation : nom, adresse postale, mandat SEPA

Les données relatives au Client sont récoltées lorsque le Client conclut un Contrat avec Supermonday. Elles sont utilisées aux finalités suivantes : 

  • Nom et prénom : utilisé dans le profil Client et dans les communications adressées au Client ;
  • Nom de l’entreprise : utilisé dans les communications adressées au Client ;
  • N° de téléphone et courriel : utilisés pour adresser toute communication au Client relative à son utilisation des Services de l’Application ;
  • Toutes ces données sont également utilisées par Supermonday dans le cadre de la gestion du Contrat client (renouvellement, résiliation, révision des prix) ;
  • Toutes ces données sont également utilisées par Supermonday dans le cadre de l’exercice d’une demande de droit, en matière de données personnelles, formulée par le Client. 

La base légale est le Consentement du Client et l’exécution d’un Contrat

Les données de communication sont utilisées :  

  • A des fins de prospection commerciale. En concluant un contrat avec Supermonday, le Client a été informé de l’utilisation de son adresse électronique à cette finalité et a donné son accord pour recevoir les mails de communication. Il peut à tout moment s’opposer à cette communication en formulant la demande via dpo@supermonday.io

La base légale est le Consentement du Client.

Les données de facturation sont utilisées à des fins de facturation du Client pour l’utilisation des services proposés par l’Application. 

La base légale est l’exécution d’un Contrat

Les données du Client (nom de l’entité, représentant, adresse, données de facturation) sont traitées uniquement aux fins de : 

  • Facturer le Client au titre de son Abonnement ; 
  • Gérer le Contrat avec le Client (renouvellement, résiliation, modification(s) tarifaire(s)) ; 
  • Adresser toute communication au Client relative aux Services de SMY et de Supermonday. 

La base légale est l’exécution d’un Contrat. 

3.7 Etude à des fins statistiques

Supermonday se réserve le droit d’utiliser les données UX des Utilisateurs de SMY à des fins d’études statistiques en interne et d’amélioration de ses services. Ces données sont automatiquement anonymisées. 

La base légale est l’intérêt légitime de Supermonday à fournir à ses Clients un service adapté et amélioré. 

Article 4 – Durée de conservation des données

Nous ne dépassons pas les délais légaux de conservation des données et les données des Clients et Utilisateurs sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées. 

Les durées de conservation sont les suivantes : 

  • Données relatives aux Clients : elles sont conservées jusqu’à 5 ans après la fin de la relation commerciale avec le Client ; 
  • Données relatives aux Utilisateurs : elles sont automatiquement supprimées ou anonymisées dès lors que le Client a mis fin à sa relation contractuelle avec Supermonday ; 
  • Données de communication du Client : elles sont conservées jusqu’à 3 ans après la dernière sollicitation adressée au Client et restée sans réponse, sauf si le Client a exercé un droit (en application du RGPD) ayant entraîné la suppression de ses données ;
  • Données de communication des Utilisateurs (Employés et Administrateurs): elles sont automatiquement supprimées ou anonymisées dès lors que le Client a mis fin à sa relation contractuelle avec Supermonday ; 
  • Données de facturation du Client : elles sont conservées jusqu’à 10 ans après la fin de la relation commerciale avec le Client, à des fins comptables, légales et réglementaires ; 
  • Données statistiques : elles sont conservées, de façon anonymisées, jusqu’à 3 ans après leur collecte par SMY ;
  • Exercice des droits : Toute donnée communiquée par l’Utilisateur ou par le Client à Supermonday (via dpo@supermonday.io) a pour durée de conservation la durée définie par Supermonday en fonction de la demande d’exercice formulée par le Client ou par l’Utilisateur.

Dans l’établissement de notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL. En outre, Supermonday est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des utilisateurs, ou à des fins statistiques. A l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées. 

Article 5 – Accès aux données

Les données collectées via l’Application « SMY » sont destinées exclusivement aux destinataires suivants. 

5.1 Hébergement de l’Application

L’Application « SMY » est hébergée par SCALEWAY, dont le siège social est sis 8 RUE DE LA VILLE L’EVEQUE 75008 PARIS

L’Application « SMY » est une application accessible via TEAMS sous MICROSOFT FRANCE dont le siège social est sis 9 quai du Président Roosevelt, 92130 Issy-les-Moulineaux, France. 

Microsoft a accès aux données dans la limite de ses attributions respectives, pour l’hébergement de l’Application Teams. Il dispose d’un accès limité aux données du Client et des Utilisateurs, dans le cadre de l’exécution de ces prestations et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel. 

Pour en savoir plus, consultez la politique de confidentialité de Teams et Scaleway

5.2 Hébergement des données

Les données des Utilisateurs et les données de l’Application sont hébergées par Scaleway, 8 rue de la Ville l’Evêque 75008 Paris, Tel : +33 (0)1 84 13 00 00. 

Pour en savoir plus, consultez la politique de confidentialité de Scaleway

5.3 Services tiers

L’Application est interconnectée automatiquement au compte Outlook de l’Utilisateur pour lier les calendriers avec les dates des évènements et recevoir des notifications directement sur son compte Outlook. L’Application n’a pas accès aux données personnelles de l’Utilisateur sur Outlook (et toute donnée tierce stockée via Outlook), l’Application peut simplement visualiser les créneaux de disponibilité dans l’agenda des Utilisateurs. 

Pour en savoir plus, consultez la Politique de Confidentialité de Outlook

5.4 Au sein de Supermonday 

Au sein de la Société Supermonday, les équipes suivantes ont accès à certaines des données des Utilisateurs et du Client (uniquement les données suivantes : nom, prénom et courriel) dans des conditions limitées au regard de leurs attributions respectives : 

  • Equipe technique interne : corrige les bugs et assure la maintenance de l’Application ;
  • Facturation : gère le contrat avec le Client.  
  • Customer Success Manager : accompagnement du client pendant toute la durée d’exécution du contrat avec d’améliorer le service proposé et répondre aux besoins du Client
  •  Responsable Data Analytics : En charge de la production des rapports statistiques pour le Client, il n’accède qu’à des données Utilisateurs anonymisés. 

5.5 Obligations légales

Les données peuvent également être transmises par Supermonday à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires. Supermonday garantit aux Utilisateurs qu’aucun transfert de données personnelles ne sera effectué à un tiers non autorisé, sans l’accord préalable, volontaire, éclairé, exprès et écrit de l’Utilisateur. 

Supermonday s’interdit de traiter, héberger ou transférer les Informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le propriétaire des données et sans avoir recueilli son accord. 

Supermonday se réserve le droit de faire appel à des sous-traitants, pour autant que ces derniers présentent des garanties de conformité en matière de traitement des données personnelles. 

Article 6 – Protection des données

Supermonday a pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen. 

Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »).

Supermonday n’exerce aucune revente ni externalisation des données des Utilisateurs. 

Article 7 – Droits des personnes

Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les Utilisateurs de l’Application disposent des droits suivants : 

7.1 Présentation des Droits des personnes 

  • Droit d’accès, de rectification et droit à l’effacement

L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un e-mail au responsable du traitement des données personnelles, en précisant l’objet de sa demande et en utilisant l’adresse e-mail de contact dpo@supermonday.io

S’il en possède un, l’Utilisateur a le droit de demander la suppression de son espace personnel en envoyant un courriel au responsable du traitement des données. La demande de suppression des données sera traitée dans un délai de 30 jours ouvrés. 

  • Droit à la portabilité des données

L’Utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par l’Application « SMY », vers un autre site, en faisant une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un e-mail à l’adresse prévue ci-dessus.

  • Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par l’Application, sans que l’Application ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

L’Utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un e-mail à l’adresse prévue ci-dessus.

  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

  • Droit de déterminer le sort des données après la mort

Il est rappelé à l’Utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

  • Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’Utilisateur, et que l’Utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

7.2 Comment exercer les droits ? 

Supermonday agit en qualité de sous-traitant des données personnelles des Utilisateurs. L’Entreprise Cliente ayant recours aux services de Supermonday agit en qualité de responsable de traitement des données de ses salariés et utilisateurs. En conséquence de quoi, toute demande d’exercice des droits par un Utilisateur doit être effectuée directement auprès des services compétents de l’Entreprise Cliente. 

Supermonday pourra fournir son assistance à l’Entreprise Cliente pour la gestion des demandes d’exercice des droits. 

Toute demande d’exercice des droits envoyée directement à Supermonday sera automatiquement renvoyée vers l’Entreprise Cliente afin que cette dernière procède au traitement de la demande, en collaboration, le cas échéant avec Supermonday. 

Pour exercer l’un de vos droits, il vous suffit :

  • D’écrire un courrier au Service de l’entreprise Cliente ou un courriel aux services compétents ;
  • D’écrire un courrier à Supermonday, Monsieur le Responsable de Traitement, 15 place Royale 78000 Versailles ;
  • Ou d’écrire un courriel à l’adresse suivante : dpo@supermonday.io

Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par Supermonday justifiant un rallongement du délai. 

Article 8 – Modification de la politique de confidentialité

Supermonday se réserve le droit de modifier la présente Politique à tout moment. Si une modification est apportée à la présente Politique, la nouvelle version sera publiée immédiatement sur l’Application Teams. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la politique, il a la possibilité de ne plus utiliser les Services de l’Application et de ne plus naviguer sur cette dernière. 

Article 9 – Acceptation par l’utilisateur de la politique de confidentialité

En naviguant sur l’Application et en ayant recours à ses fonctionnalités, l’Entreprise Cliente, atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel. Elle s’engage à en communiquer une copie à ses Salariés avant l’utilisation de l’Application dans son entité.