Politique de confidentialité

 

La confidentialité et la sécurité sont de la plus haute importance pour M-Work et nous nous évertuons d’assurer que nos mesures techniques et organisationnelles en place respectent vos droits relatifs à la protection des données.

L’application M-Work (l’« Application ») permet l’organisation des équipes entre bureau et télétravail.

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation du site internet m-work.co (le « Site ») et de l’Application et des services proposés, vous êtes amené à communiquer à M-Work des données personnelles vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE)2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).

Nous vous remercions de bien vouloir prendre connaissance de la présente politique, qui vient compléter tout document ou mention d’information renvoyant à la politique.

 

1.    Qui est le responsable de traitement ?

Le responsable de traitement est la société M-Work, société par actions simplifiée, immatriculée au RCS de Bobigny sous le n° 900 927 005 et dont le siège social est situé au 51, rue Robespierre 93100 Montreuil (« Nous»), lors de votre navigation sur notre Site ou dans le cadre de la gestion de nos relations contractuelles.

En revanche, lorsque nos clients utilisent nos services, nous collectons et traitons les données personnelles des utilisateurs de l’Application en leur nom et pour leur compte. Nos clients sont donc responsables du traitement des données conformément à l’article 4 duRGPD sur les traitements réalisés dans le cadre de l’Application. Nous agissons en qualité de sous-traitant, en tant que prestataire de services.

 

2.    Quelles données collectons-nous ?

Le terme « données personnelles » désigne les informations relatives à une personne physique identifiée ou qui peut être identifiée par recoupement avec d’autres données.

Toutes les données que vous communiquez sur le Site se limitent à celles strictement nécessaires à la fourniture des services proposés. Nous collectons des données qui relèvent des catégories suivantes :

Donnees collectees

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données.

Par ailleurs, certaines données sont automatiquement collectées par le Site et l’Application :

Données obligatoires

3.    Pour quels objectifs, sur quelles bases légales et pendant combien de temps conservons nous vos données personnelles ?

L’objectif principal de la collecte de vos données personnelles est de vous offrir une expérience sûre, optimale, efficace et personnalisée. À cette fin, nous utilisons vos données personnelles aux fins de :

Finalités, fondements et durée de conservationSuite fondements finalités durée de conservation

Newsletters et courriels

Un lien de désinscription sera systématiquement inclus dans chaque newsletter et courriel de prospection/sollicitation/information que nous vous adresserons. Pour ceux d’entre vous ayant explicitement accepté de recevoir nos newsletters, vous pouvez facilement vous en désinscrire en suivant les liens de désinscription figurant dans chacun des courriels d’accompagnement.

 

4.   Qui sont les destinataires de vos données ?

Les données personnelles vous concernant collectées sur le Site et l’Application par M-Work ou pour son compte, le sont pour les besoins propres de M-Work qui en est le destinataire. L'accès à vos données personnelles est strictement limité aux seules personnes autorisées de M-Work, habilitées en raison de leurs fonctions et tenues à une obligation de confidentialité.  

Vos données peuvent également être communiquées aux destinataires suivants :

-       Les sous-traitants de M-Work (hébergeur, prestataire d’envoi de newsletters, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, chat en ligne, outil de gestion des cookies) ;

-       Les autorités administratives ou judiciaires : uniquement dans l’hypothèse d’un demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou règlementaires ;

-       Les conseils externes : uniquement dans le cadre de gestion d’éventuels différends ou pour tout autre sujet juridique le cas échéant.

-       Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

 

5.    Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Webflow et Microsoft Azure, tous deux situés en Europe.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

·       soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;

·       soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat auRGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.

·       soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

  

6.   Quelles sont les mesures de sécurité mises en place ?

Nous avons mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles. Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.

 Nous garantissons par ailleurs que les membres de notre personnel et toute personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.

 

7.    Quels sont vos droits sur vos données ?

Conformément à la Réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :

 

-       Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.

-       Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 duRGPD.

-       Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD

-       Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.

-       Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.

-       Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables, conformément à l’article 77 du RGPD.

-      Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.

-       Droit de retirer votre consentement à tout moment :pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.

-       Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.

-       Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

8.    Point de contact pour exercer vos droits

Au besoin, vous pouvez poser toutes vos questions directement à la personne en charge des données personnelles en envoyant un email à l’adresse suivante : securite@m-work.co ;

Ou par Courrier: 51 rueRobespierre, 93100, Montreuil.

 

9.    Quels cookies utilisons-nous ?

Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre politique cookies du Site Internet, et celle de l'Application.

10.  Modification de la politique de confidentialité

Nous nous réservons le droit de faire évoluer la présentePolitique de confidentialité à tout moment, notamment en application des modifications apportées aux lois et réglementations en vigueur. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

 

En vigueur au : 20 juillet 2023