YAROOMS

Politique de confidentialité - Utilisateur final

Définitions

GDPR

Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Client

Ou client payant - l'entité/organisation/entreprise qui a acheté un abonnement YAROOMS et vous permet, en tant qu'utilisateur, d'accéder au locataire attribué à cet abonnement.

Utilisateur / utilisateur final

Vous, en tant qu'individu, accédant et utilisant un locataire sous la plateforme YAROOMS avec un compte créé ou fourni par votre employeur/organisation qui représente un client.

Personne concernée

Désigne toute personne physique qui peut être identifiée, directement ou indirectement, au moyen d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, ou au moyen de facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de la personne.

Service

Désigne tous les services qui vous sont fournis par YAROOMS, c'est-à-dire le droit d'accéder et d'utiliser la Plateforme YAROOMS dans les limites de l'Accord conclu entre le Client et Yarooms.

Plateforme

L'ensemble de la suite logicielle YAROOMS Workplace Experience, comprenant, sans s'y limiter : l'application web, les applications mobiles, les plugins, les intégrations, les modules de fonctionnalités, les caractéristiques.

Intro

1.1 Ce document est créé sur la base et conformément au Règlement général sur la protection des données (RGPD) (UE) 2016/679 dans le but de vous informer de vos droits en vertu de la législation GDPR.

1.2 Ce document s'applique à vous, en tant qu'utilisateur de la Plateforme YAROOMS et en relation avec l'utilisation de la Plateforme et de toutes les applications, plugins et services propres ou tiers qui utilisent la Plateforme ou l'intègrent, entièrement ou partiellement.

1.3 Ce document ne s'applique pas à un Client de la Plateforme YAROOMS - pour cela, veuillez consulter la documentation contractuelle conclue entre le Client et Yarooms.

Qui collecte vos données ?

2.1 Les données personnelles de vos utilisateurs finaux sont collectées par Yarooms International SA, une société roumaine enregistrée auprès du Bureau du Registre du Commerce sous le n°. J12/5628/2022, EUID J2022005628124, ayant pour seul code d'enregistrement 36814476, qui a le droit de fournir et de vendre le Service (le droit d'utiliser la Plateforme) dans les conditions stipulées dans les Conditions de service.

Quelles sont les données collectées ?

3.1 Nous collectons les données personnelles suivantes, que vous mettez à disposition sur la Plateforme, telles que : nom, adresse électronique, nom de la société, rôle au sein de l'organisation, toute autre donnée personnelle que vous mettez à disposition sur la Plateforme, vos réservations sur la Plateforme.

Les données sont collectées dans le but de vous fournir le service.

Les données minimales suivantes doivent obligatoirement être fournies : le nom et l'adresse électronique. Sans ces données, nous ne serons pas en mesure de vous fournir le service. Par conséquent, vous ne pourrez pas utiliser la plate-forme.

3.2 Nous collectons également les données personnelles suivantes à des fins de marketing : nom et adresse électronique. Nous ne collecterons ces données que sur la base de votre consentement. Vous pouvez retirer votre consentement à tout moment.

Quelle est la base juridique du traitement des données ? Comment les informations seront-elles utilisées ?

4.1 Nous traiterons les données mentionnées dans la clause 3.1 sur la base du règlement GDPR article 6 paragraphe 1, lettre b dans le but de vous fournir le Service (le droit d'accéder et d'utiliser la Plateforme par tous les moyens disponibles : application Web principale, applications externes, services, plugins).

4.2 Nous traiterons les données mentionnées dans la clause 3.2. sur la base de l'article 6, paragraphe 1, lettre a, du règlement GDPR, à des fins de marketing. Par conséquent, sur la base de votre consentement, nous vous enverrons de temps à autre des courriels de marketing pour promouvoir notre service. De même, nous vous ciblerons de temps à autre dans nos campagnes de marketing sur les médias sociaux.

4.3 Si vous figurez sur la liste des contacts de facturation d'un client, nous traiterons les données à caractère personnel suivantes : informations de facturation conformément à l'article 6, paragraphe 1, lettre c, du règlement GDPR, en tenant compte du fait que nous avons l'obligation légale de conserver vos données de facturation pour des raisons comptables.

Les données seront-elles partagées avec des tiers ?

5.1 Nous ne partagerons pas vos données avec des tiers, sauf si.. :

  • nous avons une obligation légale et/ou
  • nous avons votre consentement et/ou
  • il est nécessaire de partager des informations afin d'enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, des suspicions de fraude, des situations impliquant des menaces potentielles pour la sécurité physique de toute personne, des violations des conditions de service, ou si la loi l'exige.

En outre, certaines de vos données personnelles seront divulguées à d'autres utilisateurs de l'organisation du client comme suit : a) lorsque vous effectuez une réservation sur la plate-forme, votre réservation sera visible pour les autres utilisateurs, sauf si vous avez choisi d'anonymiser votre réservation ; b) vos données personnelles seront visibles pour les utilisateurs de niveau supérieur de l'organisation du client, en fonction de la configuration du compte principal de l'organisation du client.

5.2 Nous pouvons également partager vos données avec nos fournisseurs de services ou sous-traitants, comme indiqué ci-dessous :

  • Pour les clients de l'UE et du Royaume-Uni
    • Microsoft Azure NL
    • Hubspot EU
  • Pour le Canada
    • Microsoft Azure CA
    • Hubspot US
  • Pour les États-Unis et le reste du monde
    • Microsoft Azure US
    • Hubspot US

Combien de temps les données seront-elles conservées ?

6.2 Nous conserverons les données mentionnées dans la clause 3.1. aussi longtemps que nous fournirons des services à notre client et pendant une période de 30 jours après cela. Aucun compte d'utilisateur et/ou aucune donnée mentionnée dans la clause 3.1. ne peut être supprimé(e) plus tôt, sauf avec l'accord du client.

6.3 Nous conserverons les données mentionnées dans la clause 3.2. aussi longtemps que nous aurons votre consentement concernant le traitement des données à des fins de marketing, mais pas plus de 10 ans. Par conséquent, nous supprimerons vos données : a) au moment où vous annulez votre consentement ; et/ou b) à l'expiration de la période de 10 ans.

Veuillez noter que nous avons décidé de conserver vos informations pour une période allant jusqu'à 10 ans (à moins que vous ne retiriez votre consentement plus tôt), en tenant compte du fait qu'au cours de cette période, nous pourrions développer certaines fonctions ou certains services liés à la plate-forme que vous pourriez vouloir utiliser. Par conséquent, nous voulons être en mesure de vous informer chaque fois que nous développons une nouvelle fonction et/ou un nouveau service qui pourrait vous convenir.

6.4 Nous conserverons vos informations de facturation pendant la période requise par les lois applicables.

Où stockons-nous les données ?

7.1 Les données sont stockées dans le nuage, dans l'Union européenne, aux États-Unis et/ou au Canada, en fonction de la situation géographique ou de la préférence du client au moment de l'inscription.

7.2 Si le transfert de données en dehors de l'EEE ne peut être évité, nous vérifierons si un niveau de protection similaire peut être obtenu à la suite d'un tel transfert.

Par conséquent :

Nous vérifierons si le pays vers lequel nous envisageons de transférer vos données à caractère personnel fait l'objet d'une décision d'adéquation adoptée par la Commission européenne et, si possible, nous effectuerons le transfert sur la base de cette décision d'adéquation. Vous pouvez lire plus d'informations sur ce mécanisme de transfert de données ici :

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

En l'absence de décision d'adéquation, nous effectuerons le transfert de vos données en dehors de l'EEE sur la base des clauses contractuelles types approuvées par la Commission européenne. À cet égard, nous conclurons des clauses contractuelles types avec nos fournisseurs auxquels nous envisageons de transférer les données à caractère personnel en dehors de l'EEE. Vous pouvez lire plus d'informations sur ce mécanisme de transfert de données ici :

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Nous pouvons également utiliser d'autres garanties appropriées pour le transfert, conformément aux clauses n° 46 et 47 du règlement GDPR. 46 et 47 du règlement GDPR.

À cet égard, en cas de transfert de vos données à caractère personnel vers les États-Unis, nous utiliserons le mécanisme des clauses contractuelles types, étant donné que le Privacy Shield a été invalidé par la CJUE.

Pour obtenir des informations plus détaillées sur les mécanismes de protection que nous utilisons lorsque nous transférons vos données, et/ou pour obtenir une copie des Clauses Contractuelles Types que nous avons signées avec nos fournisseurs en cas de transfert international de données, vous pouvez nous contacter par e-mail.

Quelles mesures de sécurité avons-nous mises en place ?

8.1 Afin de protéger vos données, nous avons mis en place des mesures de sécurité conformes aux lois applicables et aux meilleures pratiques de l'industrie. Nous protégerons vos données contre tout incident de sécurité, mais nous ne pouvons pas garantir que de tels incidents ne peuvent pas se produire.

8.2 En cas de violation de données à caractère personnel susceptible d'entraîner un risque élevé pour vos droits et libertés, nous vous communiquerons la violation de données à caractère personnel dans les plus brefs délais.

Quels sont vos droits ?

9.1 Conformément au règlement GDPR, vous avez le droit de :

  • d'obtenir des informations sur le traitement de vos données à caractère personnel ;
  • d'obtenir l'accès aux données à caractère personnel vous concernant ;
  • demander la rectification des données à caractère personnel inexactes, imprécises ou incomplètes ;
  • de demander l'effacement de vos données personnelles lorsqu'elles ne sont plus nécessaires ou si leur traitement est illégal ;
  • s'opposer au traitement de vos données à caractère personnel à des fins de marketing ou pour des raisons tenant à votre situation particulière ;
  • demander la limitation du traitement de vos données personnelles dans des cas spécifiques ;
  • recevoir vos données à caractère personnel dans un format lisible par machine et les envoyer à un autre responsable du traitement ("portabilité des données") ;
  • demander que les décisions fondées sur un traitement automatisé vous concernant ou vous affectant de manière significative et reposant sur vos données à caractère personnel soient prises par des personnes physiques, et pas seulement par des ordinateurs. Dans ce cas, vous avez également le droit d'exprimer votre point de vue et de contester la décision.

9.2 Pour exercer vos droits, veuillez nous contacter par courrier électronique : office@yarooms.com. Nous nous efforcerons de répondre à votre demande le plus rapidement possible, mais au plus tard dans les 30 jours suivant la réception de votre demande.

9.3 Il se peut que nous vous demandions de fournir des informations pour confirmer votre identité (par exemple, en cliquant sur un lien de vérification, en saisissant un nom d'utilisateur ou un mot de passe, des copies d'identité ou autres) afin de pouvoir répondre à votre demande.

Droit à l'oubli

10.1. Vous pouvez exercer le droit à l'oubli, dans les limites de la loi applicable, en remplissant et en soumettant ce formulaire.

10.2. Toutes les demandes de droit à l'oubli seront examinées manuellement par nos professionnels dans un délai de 30 jours à compter de la demande.

10.3. Compte tenu de la base juridique que nous utilisons pour le traitement de vos données à caractère personnel, nous vous informons que :

- vous ne pouvez pas demander l'effacement des données personnelles mentionnées dans la clause 3.1. tant que le Client a un abonnement actif sous la Plateforme, et que vos données sont nécessaires pour fournir les services ;

- vous pouvez demander à tout moment l'effacement des données personnelles mentionnées dans la clause 3.2.

Utilisons-nous la prise de décision individuelle automatisée, y compris le profilage ?

11.1 Non, vous ne ferez l'objet d'aucune décision fondée exclusivement sur un traitement automatisé, y compris le profilage.

Les cookies

12.1 Un cookie est une petite quantité de données, qui comprend souvent un identifiant unique anonyme, envoyé à votre navigateur par les ordinateurs d'un site web et stocké sur le disque dur ou le disque de stockage de votre appareil. Les cookies sont nécessaires pour utiliser le service YAROOMS par tous les moyens disponibles : application web, applications mobiles ou pour tablettes, plugins, services d'intégration.

12.2 Nous utilisons des cookies pour enregistrer les informations de la session en cours, mais nous n'utilisons pas de cookies permanents. Vous êtes tenu de vous connecter à votre compte YAROOMS après une certaine période de temps afin de vous protéger contre l'accès accidentel au contenu de votre compte par d'autres personnes.

Comment déposer une plainte ?

13.1 Conformément au règlement GDPR, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. En général, vous déposerez une plainte auprès de l'autorité de contrôle dont le siège se trouve dans votre pays ou dans le pays du responsable du traitement des données (Roumanie). Vous trouverez les coordonnées des autorités de protection des données ici :
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Comment nous contacter ?

14.1 Pour toute question ou demande concernant vos données, veuillez nous contacter à l'adresse électronique suivante : office@yarooms.com

Clause de non-responsabilité linguistique

15.1 La version originale et juridiquement applicable de cette politique est en anglais. Toute traduction dans d'autres langues n'est fournie qu'à des fins de commodité et est générée à l'aide d'outils de traduction. Bien que nous nous efforcions d'être précis, ces traductions peuvent ne pas rendre compte de toutes les nuances juridiques. En cas de divergence ou d'incohérence, la version anglaise prévaudra.

Ce document a été mis à jour et est applicable depuis : 29-November-2024