Comeen Workplace - Politique de confidentialité
Comeen, a simplified joint stock company (société par actions simplifiée) organized and operating under the laws of France, registered with the Bordeaux Trade and Companies Register under Registration Number 834 702 821, having its registered office located at 88 cours de Verdun, 33000 Bordeaux, France, and represented by Mr. Benjamin Gauthier, its President, (“Comeen”) complies with all applicable regulations relating to Personal Data protection (the “Applicable regulations”), and in particular all provisions defined in Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (the « General Data Protection Regulation » or « GDPR »), as well as provisions of French law No 78-17 of 6 February 1978 said “Informatique et Libertés” as amended (the “LIL”).
Comeen édite et exploite la solution SaaS COMEEN (la "Solution") composée des solutions suivantes :
Les Clients et les Utilisateurs (tels que définis dans les conditions applicables) reconnaissent et acceptent que Comeen traite certaines de leurs données personnelles (les " Données Personnelles ") conformément à la Réglementation Applicable afin d'assurer le bon fonctionnement de la Solution, la gestion des Clients et des Utilisateurs, et la fourniture de ses Services, conformément aux termes et conditions de la présente Politique de Confidentialité (la " Politique de Confidentialité " et alternativement la " Politique ").
" Données personnelles " désigne toute information relative à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Il est rappelé que, conformément à la Réglementation Applicable, les Données Personnelles sont :
4.1 Le responsable du traitement des données est Comeen, le destinataire des données personnelles concernées.
Les Données Personnelles qui sont traitées sont destinées au responsable du traitement. Si la personne concernée, le cas échéant, ne fournit pas ces données, sa demande ne pourra pas être traitée.
A toutes fins utiles, il est rappelé que le responsable du traitement est, conformément à la législation applicable, l'entité qui définit et limite les données à collecter ainsi que les finalités du traitement.
En tout état de cause, ces Données personnelles sont collectées et traitées sur la base d'une obligation légale, d'un intérêt légitime de Comeen et/ou du consentement de la personne concernée.
4.2 Les Données Personnelles des personnes concernées qui sont collectées par Comeen en sa qualité de responsable de traitement, nécessaires à la fourniture des Services de la Solution, sont les suivantes :
Comeen collecte également, de manière anonyme, des données relatives au nombre d'Utilisateurs et d'entrées, en vue de fournir les Services et de facturer les Services souscrits par les Clients.
4.3 En tout état de cause, et de manière générale, il est rappelé que Comeen peut traiter des Données Personnelles de la nature suivante :
Il est également précisé que certaines données et informations sont collectées au travers de l'interactivité qui peut s'établir entre le Client et/ou l'Utilisateur et la Solution, comme suit :
4.4 Il est par ailleurs rappelé qu'en vertu des accords entre Comeen et le Client et des Services fournis au Client et à ses Utilisateurs par Comeen, Comeen peut agir selon les termes de la Réglementation Applicable en tant que sous-traitant et le Client en tant que responsable de traitement. A ce titre, Comeen et le Client exécutent les accords et clauses applicables selon le Règlement Applicable, portant notamment sur la description du traitement soumis à la sous-traitance, sur les obligations de Comeen en qualité de sous-traitant à l'égard du Client en qualité de responsable de traitement, et sur les obligations du Client à l'égard de Comeen en ces qualités respectives.
Le Client dans ce cadre informe ses Utilisateurs des opérations de traitement de leurs Données Personnelles au moment de leur collecte et plus généralement de la politique mise en œuvre par le Client relative au traitement des Données Personnelles, dans le respect des règles relatives à l'utilisation des Données Personnelles, et dans le cadre de la relation entre le Client et l'Utilisateur.
Le Client informe les personnes concernées de la nature, des moyens et des finalités du traitement desdites Données Personnelles. Comeen n'est en tout état de cause pas partie à la relation entre la personne concernée et le Client et il appartient à la personne concernée de s'adresser au Client afin d'exercer ses droits dans le cadre de leur relation.
Les Données Personnelles susceptibles d'être collectées par Comeen en sa qualité de sous-traitant sont les suivantes :
Comeen collecte également les horaires de présence des utilisateurs sur le site. Les données relatives aux dates passées sont anonymisées dans un délai d'une semaine.
La solution permet également de synchroniser les événements des salles de réunion et l'identité des participants.
En ce qui concerne les Visiteurs, les informations relatives aux visites et aux réunions figurant dans l'agenda des Utilisateurs et l'identité des participants sont collectées.
Les utilisateurs peuvent partager les informations de leur calendrier avec d'autres utilisateurs de leur choix.
Plus généralement, dans le cadre de l'installation de la Solution sur Google Workspace ou Microsoft 365, Comeen a accès aux informations de l'agenda professionnel Google ou Microsoft attaché au domaine administré par le Client.
5.1 Les Données Personnelles des Clients et/ou Utilisateurs de la Solution sont collectées directement et uniquement auprès d'eux.
Il est rappelé que la Solution est installée directement sur le site Google Workspace ou Microsoft 365 de l'Utilisateur par le Client, administrateur du site Google Workspace ou Microsoft 365 utilisé par l'Utilisateur dans le cadre de son activité professionnelle.
Comeen s'engage à obtenir le consentement exprès des personnes concernées et à leur permettre de s'opposer à l'utilisation de leurs Données Personnelles pour toute autre finalité, dès lors que cela est nécessaire.
5.2 En tout état de cause, il est rappelé que les Données Personnelles collectées sont nécessaires à la bonne exécution des services de Comeen et pour lui permettre de se conformer à ses obligations légales.
La collecte, le stockage et le traitement de ces informations et Données Personnelles ont les finalités suivantes :
6.3 Comeen conserve les données personnelles des personnes concernées au sein de l'Union européenne.
Toutefois, si les partenaires et/ou sous-traitants de Comeen sont situés hors de l'Union européenne, les Données Personnelles collectées pourront être transférées vers des pays hors Union européenne dont la législation en matière de protection des données personnelles diffère de celle de l'Union européenne, étant précisé que, dans l'hypothèse où le ou les pays destinataires n'assureraient pas un niveau de protection des données équivalent à celui de l'Union européenne, Comeen s'engage à prendre toutes les garanties appropriées, soit sur la base d'une décision d'adéquation, soit, en l'absence d'une telle décision, sur la base de garanties appropriées, et à conclure des contrats spécifiques avec lesdits sous-traitants et partenaires afin d'encadrer et de sécuriser le transfert des Données Personnelles des personnes concernées, notamment sur la base des clauses contractuelles types adoptées, dont une copie peut être demandée aux coordonnées ci-dessous.
La liste des partenaires et des sous-traitants de Comeen peut être fournie aux personnes concernées sur demande envoyée à l'adresse électronique suivante : privacy@comeen.com
Comeen 'utilisation et le transfert à toute autre application des informations reçues des API de Google seront conformes à la politique des données utilisateur des services API de Google, y compris les exigences relatives à l'utilisation limitée.
Comeen conserve les Données Personnelles des personnes concernées pendant la durée strictement nécessaire aux finalités poursuivies, et notamment à la fourniture de ses Services, conformément aux exigences légales et réglementaires.
Les données personnelles sont conservées trois (3) ans à compter du dernier contact entrant de la personne concernée avec Comeen.
En ce qui concerne les Clients, pour la durée de l'abonnement, plus trois (3) ans.
Ces informations peuvent également être conservées pour une durée supplémentaire de deux (2) ans, en accès restreint et exceptionnel, à des fins de preuve dans le respect des obligations légales et réglementaires de la Société.
Les documents comptables et les registres sont conservés pendant dix (10) ans comme preuves comptables.
Comeen collecte et utilise les Données Personnelles des Clients et Utilisateurs si ce traitement répond à au moins une des bases suivantes :
Il est rappelé que :
Conformément au Règlement Applicable, il est rappelé aux personnes concernées qu'elles disposent des droits suivants :
Si la personne concernée souhaite savoir comment Comeen utilise ses données personnelles, demander leur rectification, s'opposer à leur traitement, demander leur suppression ou demander une copie de toutes les données personnelles en possession de Comeen, elle doit envoyer sa demande à Comeen par courrier, la demande devant être accompagnée d'une copie des documents d'identité valides, à l'adresse suivante :
Par courrier électronique à l'adresse : privacy@comeen.com
- Par courrier recommandé avec accusé de réception adressé à
Comeen
88 cours de Verdun
33000 Bordeaux
En outre, les personnes concernées peuvent introduire une plainte auprès des autorités de contrôle, et notamment auprès de la CNIL (https://www.cnil.fr/fr/plaintes).
Comeen prend toutes les précautions utiles, au regard du caractère personnel des données collectées et des risques présentés par le traitement, pour préserver la sécurité des Données Personnelles relatives aux utilisateurs de la Solution et, notamment, empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Comeen met en œuvre toutes les mesures techniques et organisationnelles pour assurer la sécurité du traitement des Données Personnelles et la confidentialité des Données Personnelles. Les personnes travaillant pour Comeen sont tenues de respecter la confidentialité des Données Personnelles des personnes concernées.
La Solution s'adresse aux personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel la personne concernée se trouve.
La Solution peut contenir des liens vers des sites web et des plates-formes de partenaires de Comeen ou de tiers.
Ces sites et plateformes ont leurs propres politiques en matière d'utilisation des données à caractère personnel et Comeen ne peut être tenu responsable de l'utilisation faite par ces sites et plateformes tiers des informations recueillies lorsque les utilisateurs cliquent sur ces liens.
Comeen se réserve le droit d'apporter à tout moment des modifications à cette politique, conformément à la présente clause.
Si Comeen apporte une modification à cette Politique, elle publiera la nouvelle version qui sera accessible sur la Solution et tout autre support communiqué par Comeen et mettra à jour la date de la dernière mise à jour figurant en haut de ce document.
Comeen encourage ses clients et utilisateurs à consulter régulièrement cette page.
Si le Client, l'Utilisateur ou toute autre personne concernée a des questions ou des plaintes concernant le respect de ces dispositions par Comeen, ou si ce dernier souhaite faire des recommandations ou des commentaires à Comeen, il peut contacter Comeen par écrit à l'adresse suivante
- Par courrier électronique à l'adresse suivante : privacy@comeen.com;
- Par courrier recommandé avec accusé de réception adressé à :
Comeen, 88 cours de Verdun, 33000 Bordeaux