Politique de confidentialite

Définitions

RGPD : Règlement 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Client : entité/organisation/entreprise qui a acheté un abonnement YAROOMS et permet aux utilisateurs finaux d’accéder au locataire attribué à cet abonnement.

Utilisateur/utilisateur final : Une personne physique accédant et utilisant un locataire sous la plateforme YAROOMS avec un compte créé ou fourni par le Client.

Administrateur : utilisateur disposant du niveau d’autorisations le plus élevé dans un locataire, qui peut gérer tous les paramètres, configurations, contenus et données personnelles des utilisateurs stockés dans la plateforme.

Personne concernée : Toute personne physique qui peut être identifiée, directement ou indirectement, via un identifiant tel qu’un nom, un numéro d’identification, des données de localisation ou des facteurs spécifiques à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.

Service : Services fournis par YAROOMS au Client concernant l’utilisation de la Plateforme YAROOMS, y compris le droit d’accéder et d’utiliser la Plateforme dans les limites du Contrat.

Plateforme : L’ensemble de la suite logicielle YAROOMS Workplace Experience, comprenant l’application web, les applications mobiles, les plugins, les intégrations, les modules de fonctionnalités et les fonctionnalités.

Introduction

1.1 Ce document est créé conformément au Règlement général sur la protection des données (RGPD) (UE) 2016/679 pour informer les clients de leurs droits en vertu de la législation GDPR.

1.2 Le document s’applique aux clients de la Plateforme YAROOMS en relation avec l’utilisation de la Plateforme et de toutes les Applications, Plugins et Services propres ou tiers qui utilisent ou intègrent la Plateforme.

1.3 Ce document ne s’applique pas aux utilisateurs finaux de la plateforme YAROOMS. Pour cela, reportez-vous à la politique de confidentialité de l’utilisateur final .

Qui collecte les données ?

2.1 Les données personnelles des utilisateurs finaux sont collectées par Yarooms International SA, une société roumaine enregistrée auprès du Bureau du registre du commerce sous le numéro. J12/5628/2022, EUID J2022005628124, ayant le seul code d’enregistrement 36814476, qui est autorisé à fournir et à vendre le Service selon les Conditions de Service.

Quelles données sont collectées ?

3.1 Les données personnelles suivantes sont collectées : nom, e-mail, rôle au sein de l’organisation, réservations des utilisateurs sous la Plateforme et toute autre donnée personnelle mise à disposition sous la Plateforme.

Les données sont collectées dans le but de fournir le Service. Données minimales obligatoires requises : nom et email. Sans ceux-ci, le Service ne peut être fourni et les utilisateurs ne peuvent pas utiliser la Plateforme.

3.2 Les données personnelles ne sont pas collectées à des fins de marketing.

Si les données personnelles sont obtenues auprès du Client et non directement auprès des utilisateurs finaux, le Client est considéré comme le Contrôleur et Yarooms est considéré comme le Sous-traitant en relation avec ces données.

Quelle est la base juridique du traitement des données ? Comment les informations seront-elles utilisées ?

4.1 Les données mentionnées à l’article 3.1 seront traitées sur la base du « Règlement RGPD article 6 paragraphe 1, lettre b » dans le but exclusif de fournir le Service (accès et utilisation de la Plateforme via tous les moyens disponibles : application web, Applications externes, Services, Plugins).

4.2 Si les utilisateurs sont répertoriés comme contacts de facturation, les données personnelles suivantes seront traitées : informations de facturation basées sur le « Règlement RGPD article 6, paragraphe 1, lettre c », compte tenu de l’obligation légale de conserver les données de facturation pour des raisons comptables.

Les données seront-elles partagées avec des tiers ?

5.1 Les données des utilisateurs ne seront pas partagées avec des tiers sauf :

Il existe une obligation légale
Les utilisateurs ont donné leur consentement
Il est nécessaire d’enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, des fraudes présumées, des menaces potentielles pour la sécurité physique, des violations des conditions d’utilisation ou comme l’exige la loi.

5.2 Les données des utilisateurs peuvent être partagées avec des prestataires de services ou des sous-traitants ultérieurs :

Pour les clients de l’UE et du Royaume-Uni :

Microsoft Azure Pays-Bas
Hubspot UE

Pour le Canada :

Autorité de certification Microsoft Azure
Hubspot États-Unis

Pour les États-Unis et le reste du monde :

Microsoft Azure États-Unis
Hubspot États-Unis

De plus, les données personnelles de certains utilisateurs peuvent être divulguées à d’autres utilisateurs de l’organisation du Client comme suit :

a) Lorsqu’un utilisateur effectue une réservation au sein de la Plateforme, la réservation sera visible par les autres utilisateurs, à moins que l’utilisateur ne choisisse d’anonymiser la réservation ;

b) Les données personnelles de l’utilisateur seront visibles pour les utilisateurs de niveau supérieur de l’organisation, selon la configuration du compte principal de l’organisation.

Combien de temps les données seront-elles conservées ?

6.1 Les données mentionnées à la clause 3.1 seront conservées aussi longtemps que les services seront fournis conformément aux conditions générales (sur la base d’un plan d’abonnement payant) et pendant une période de 30 jours par la suite.

6.2 Les données mentionnées à la clause 3.1 peuvent être supprimées à tout moment par les administrateurs, rendant inutilisables les comptes des utilisateurs supprimés et anonymisant toute leur activité sur la plateforme.

6.3 Les informations de facturation seront conservées pendant la période requise par les lois applicables.

Où stockons-nous les données ?

7.1 Les données sont stockées dans le cloud, dans l’Union européenne, aux États-Unis et/ou au Canada, en fonction de la situation géographique ou des préférences lors de l’intégration.

7.2 Si le transfert de données en dehors de l’EEE ne peut être évité, une vérification est effectuée pour garantir qu’un niveau de protection similaire peut être obtenu après un tel transfert.

Donc:

Une vérification est effectuée pour déterminer si le pays vers lequel les données personnelles seraient transférées est soumis à une décision d’adéquation adoptée par la Commission européenne. Si possible, le transfert sera effectué sur la base de cette décision d’adéquation. Plus d’informations : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

En l’absence de décision d’adéquation, le transfert des données des utilisateurs en dehors de l’EEE sera effectué sur la base de clauses contractuelles types approuvées par la Commission européenne. Des clauses contractuelles types seront conclues avec les fournisseurs auxquels les données personnelles sont transférées en dehors de l’EEE. Plus d’informations : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

D’autres garanties appropriées pour le transfert peuvent être utilisées conformément aux clauses no. 46 et 47 du règlement RGPD.

Actuellement, en cas de transfert de données personnelles des utilisateurs vers les États-Unis, le mécanisme des clauses contractuelles types sera utilisé, le Privacy Shield ayant été invalidé par la CJUE.

Pour des informations détaillées sur les mécanismes de protection utilisés pour le transfert international de données et/ou pour obtenir une copie des clauses contractuelles types signées avec les fournisseurs, contactez par e-mail.

Quelles mesures de sécurité avons-nous mises en place ?

8.1 Pour protéger les données des utilisateurs, des mesures de sécurité ont été mises en œuvre conformément aux lois applicables et aux meilleures pratiques de l’industrie. Les données seront protégées contre les incidents de sécurité, mais il ne peut être garanti que de tels incidents ne se produiront pas.

8.2 En cas de violation de données personnelles susceptible d’entraîner un risque élevé pour les droits et libertés des utilisateurs, la violation de données personnelles sera communiquée au Client et aux utilisateurs dans les meilleurs délais.

Cookies

9.1 Un cookie est une petite quantité de données, comprenant souvent un identifiant unique anonyme, envoyée à un navigateur à partir des ordinateurs d’un site Web et stockée sur le disque dur ou le disque de stockage de l’appareil. Les cookies sont nécessaires pour utiliser le service YAROOMS via tous les moyens disponibles : application web, applications mobiles ou tablettes, plugins, services d’intégration.

9.2 Les cookies sont utilisés pour enregistrer les informations de la session en cours, mais les cookies permanents ne sont pas utilisés. Les utilisateurs sont tenus de se connecter à leur compte YAROOMS après un certain temps pour se protéger contre tout accès accidentel au contenu du compte.

Comment déposer une plainte ?

10.1 Conformément au règlement RGPD, les utilisateurs ont le droit de déposer une plainte auprès d’une autorité de contrôle. Habituellement, une plainte sera déposée auprès de l’autorité de contrôle dont le siège est dans le pays de l’utilisateur ou dans le pays du responsable du traitement (Roumanie). Coordonnées des autorités de protection des données : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Comment nous contacter ?

11.1 Pour toute question ou demande concernant les données personnelles, contactez : office@yarooms.com

Remarque importante

Ce document a ete traduit a l’aide de l’intelligence artificielle. La version English est la version faisant autorite. En cas de divergence entre la version traduite et la version originale English , la version English prevaut.

Langues disponibles