Loading...

Privacy policy

Last updated on Oct. 10 2019

Les présentes conditions générales s'appliquent entre : 

  • La société SHAREWORK, société par actions simplifiée, au capital de 135 803,90 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 793 618 729, dont le siège social est sis 23, rue Leconte de Lisle – 75016 Paris, prise en la personne de ses représentants légaux ;
    Ci-après dénommée « Sharework » ;
  • Et l’Utilisateur des services développées par la société Sharework ; 
    Ci-après dénommée « l’Utilisateur » ;
    Ci-après dénommées, ensemble, « les Parties » ;

PREAMBULE

Assurer la protection des Données Personnelles collectées pour les besoins de son activité revêt une particulière importance pour Sharework. 

Dans ce contexte, Sharework s’engage à respecter les dispositions de la réglementation en vigueur afférente à la protection des données à caractère personnel et, notamment, la loi Informatique et Liberté, dans sa version en vigueur à la date des présentes et le Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ». 

Ce faisant, Sharework propose ses services dans un cadre juridique sécurisé et clair, après avoir mis en œuvre une démarche de sécurisation des Données Personnelles pour réduire autant que possible les risques de violation de ces Données et, en cas d’incident, apporter une réponse efficace et rapide. 

DECLARATIONS GENERALES DE L'UTILISATEUR

Généralement, l’Utilisateur sera une personne physique, agissant pour le compte de son employeur, de son donneur d’ordre, de son associé, de sa société de gestion, de ses organes de direction.

Afin d’éviter tout malentendu, l’Utilisateur déclare, pour ce qui le concerne, à Sharework :

(i) Pour les Utilisateurs personnes morales :

  • .Qu’elle est une société légalement constituée et en situation régulière au regard de la législation qui lui est applicable et que son représentant légal, ou sa société de gestion, a tout pouvoirs et qualités pour signer et exécuter le présent contrat ;
  • Que la signature du présent contrat a été valablement autorisée, s’il ya lieu, par les organes compétents ;
  • Que la signature et l’exécution du présent contrat n’entrainent, ni n’entraineront de violation, résiliation ou modification de tous contrats ou actes auxquels elle est partie et que le présent contrat n’est en opposition avec aucune stipulation desdits contrats ou actes.

(ii) Pour les Utilisateurs personnes physiques :

  • Qu’elle a la pleine capacité de conclure seule et exécuter le présent contrat notamment qu’elle a été dûment autorisée par son employeur, de son donneur d’ordre, de son associé, de sa société de gestion, de ses organes de direction ;
  • Que la signature et l’exécution du présent contrat n’entrainent, ni n’entraineront de violation, résiliation ou modification de tous contrats ou actes auxquels elle est partie et que le présent contrat n’est en opposition avec aucune stipulation desdits contrats ou actes.

Article 1 // OBJET

La présente Charte a pour objet de présenter à l’Utilisateur les termes de la Politique de Confidentialité en vigueur chez Sharework en ce qui concerne la collecte, l’utilisation, le traitement, la conservation et la protection des Données Personnelles récoltées.

La Politique de Confidentialité fait corps avec les Conditions générales que l’Utilisateur peut trouver ici.

Article 2 // DEFINITIONS

  • Données Personnelles : Toutes les données susceptibles de permettre l’identification d’un Utilisateur mais également les données personnelles collectées par l’Utilisateur et logées dans son CRM dont il a autorisé le transfert à Sharework à des fins de traitement. Il s'agit notamment du prénom et du nom, de l'adresse mail, du numéro de téléphone.
  • DPO : Responsable du traitement des données à caractère personnel collectées et traitées (Data Protection Officer).
  • Les Données Clients : il s’agit des données que l’Utilisateur transmet à Sharework, en lui permettant un accès à son CRM (sous réserve de compatibilité), afin que cette dernière les analyse pour, à terme, en assurer le partage sécurisé auprès du Tiers Désigné devenu Utilisateur. Ces Données Clients resteront la propriété de l’Entreprise Cliente. 
  • Le Tiers Désigné : il s’agit de l’entreprise-cible de l’Utilisateur que ce dernier va inviter à rejoindre le réseau Sharework afin de permettre une analyse de leurs Données Clients pour en extraire les Données Pertinentes qui leur sont communes. 
  • Les Données Pertinentes : il s’agit des Données Clients dont l’analyse comparative entre deux Utilisateurs a fait apparaître que leur partage entre ces deux Utilisateurs se révèlerait pertinent, c’est-à-dire de nature à favoriser la création d’une synergie inter-entreprises ; Il s'agit, par exemple, de clients communs, prospects communs, etc.  
  • Convention Particulière : tout contrat qui pourrait être signé entre l’Utilisateur et Sharework. Ces contrats pourraient être qualifiés de Conditions Particulières de Vente et d’Utilisation ;
  • L’Application développée par Sharework : il s’agit du logiciel développé par Sharework, en mode Saas, sur lequel l’Utilisateur va pouvoir se connecter par un accès sécurisé et dédié et utiliser les services de Sharework.

Article 3 // ACCEPTATION DE L'UTILISATEUR

En achetant ou en bénéficiant d’une prestation de la société Sharework, l’Utilisateur, dûment habilité, reconnaît avoir pris connaissance de la présente Charte, et, comme pour les Conditions Générales, en avoir compris et accepté le contenu. 

Article 4 // EVOLUTION DE LA CHARTE DANS LE TEMPS

Afin de satisfaire à ses obligations légales en termes de confidentialité et assurer à ses Utilisateurs un service sécurisé et efficace, Sharework se réserve le droit de faire évoluer la présente Charte à discrétion, notamment pour en garantir la conformité avec le droit en vigueur. 

La présente charte de confidentialité peut être consultée à tout moment à l'adresse lien à intégrer. 

Par conséquent, l’Utilisateur est invité à venir consulter régulièrement cette Charte de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Article 5 // RAPPEL DU CADRE LEGAL

5.1. Principes relatifs au traitement des données à caractère personnel

C’est l’article 5 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui définit les principes relatifs au traitement des données à caractère personnel. 

Selon ce texte, et schématiquement, la collecte, le traitement et la conservation des Données Personnelles doivent obéir aux principes suivants : 

  • Licéité, loyauté, transparence : la personne dont on collecte les Données Personnelles doit en être informée (collecte et finalité) et y consentir ;
  • Limitation des finalités : l’objectif de la collecte et du traitement des Données Personnelles doit être légitime et clairement exposé ;
  • Minimisation des données : la collecte doit se limiter aux Données Personnelles nécessaires aux finalités pour lesquelles elles sont traitées ;
  • Exactitude : des mesures doivent être adoptés pour permettre la modification, la suppression, la rectification des données collectées devenues inexactes ;
  • Limitation de la conservation : les données sont conservées dans un temps limité, conforme à la finalité du traitement, dont la personne, objet de la collecte, est informée ;
  • Intégrité et confidentialité : le responsable du traitement doit prendre toutes les mesures utiles à la protection des données collectées et traitées. 

5.1. Focus sur la léïcité du traitement

C’est l’article 6 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui traite de la licéité du traitement. 

En synthèse, pour que le traitement soit licite, il faut, au choix, que :

  • L’Utilisateur dont les Données Personnelles sont collectées et traitées, dans une finalité déterminée, y ait expressément consenti ;
  • La collecte et le traitement soient nécessaires à l’exécution d’un contrat ;
  • La collecte et le traitement découlent d'une obligation légale ;
  • La collecte et le traitement soient justifiés par la sauvegarde des intérêts vitaux d'une personne ;
  • La collecte et le traitement soient nécessaires à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique ;
  • La collecte et le traitement soient nécessaires à la réalisation d'intérêts légitimes et privés du responsable du traitement et d'un tiers.

Article 6 // RESPONSABLE DU TRAITEMENT DES DONNEES / DATA PROTECTION OFFICER (DPO)

6.1. Identification du DPO 

La société Sharework a désigné Monsieur Alexandre Sadones en qualité de responsable du traitement des données (DPO). 

Il peut être contacté, pour toute question, :

  • Par mail, à l’adresse suivante : team@sharework.co
  • Par voie postale, à l’adresse suivante : Société Sharework, 26 rue Henry Monnier 75009 Paris

6.1. Missions et moyens du DPO 

Le DPO a pour mission principale de s’assurer que la Politique de Confidentialité de Sharework et les moyens mis en place en interne sont conformes et en adéquation avec les exigences légales et réglementaires en vigueur. 

Pour ce faire, notamment, il :

  • Définit les finalités et les moyens du traitement ;
  • Décide des mesures techniques et organisationnelles à mettre en place pour assurer et être en mesure de démontrer, à tout moment, que le traitement est effectué conformément à la loi en vigueur ;
  • Décide des mesures techniques et organisationnelles à mettre en place pour assurer et être en mesure de démontrer, à tout moment, que les mesures nécessaires ont été prises pour garantir un niveau de sécurité adapté au risque ;
  • Alerte l’autorité de contrôle compétente au sujet de toute violation des Données Personnelles dans les 72h de sa constatation ;
  • Alerte l’Utilisateur de la violation de ses Données Personnelles lorsqu’elle est susceptible d'engendrer un risque élevé pour ses droits et libertés.

Le DPO dispose des ressources nécessaires et de la capacité d’intervenir auprès des équipes de Sharework pour les assister et les sensibiliser sur les thématiques RGPD. 

Article 7 // LES DONNEES PERSONNELLE COLLECTEES ET TRAITEES 

7.1. Missions et moyens du DPO 

Sujet
Donnée collectée
Finalité du traitement
Temps de conservation
Utilisateur
3 mois après la fin de la prestation ou de la contractualisation, sauf sur demande expresse de l’Utilisateur
Nom, prénom
E-mail, téléphone
Identifier l’Utilisateur ;
Suivi du dossier ;
Contacter l'utilisateur.
Données clients
Contacts
E-mail, téléphone

Génération de clés de correspondance non réversibles à partir de contacts enregistrés dans le CRM;
Donnée en clair : aucun stockage
Clés de correspondance: 3 mois, sauf sur demande expresse de l’Utilisateur
Données clients
Utilisateur CRM
Nom, prénom, e-mail téléphone

Transmission des coordonnées d’un utilisateur du CRM (détenteur d'une licence) à un Tiers Désigné.
Donnée en clair : aucun stockage

7.2. Sécurité des données personnelles

Les moyens techniques mis en œuvre pour protéger les Données Personnelles sont les suivants : 

  • Chiffrement des données au repos ;
  • Chiffrement SSL de toutes les communications entrantes et sortantes de la base de données ;
  • Procédé d’authentification de l’Utilisateur par un mot de passe individuel conservé de façon non réversible sous la forme d’un hash calculé via l’algorithme bcrypt version 2a
  • Contrôle d’accès systématisé au sein de l’application

En parallèle, des mécanismes de contrôle sont mis en œuvre dans le processus de développement et de mise à disposition des services :

  • Revue de code systématique incluant des éléments de sécurité à vérifier
  • Revue régulière des contrôles d’accès au sein de l’infrastructure hébergeant les services

7.3. Transmission des données à des tiers

Les Données Personnelles peuvent être transmises aux tiers ci-après énumérés : 

  • Les noms, prénoms et emails des des employés de collectés par les l’Uutilisateurs du et logés dans leurson CRM sont susceptibles d’être transmis aux Tiers Désignés pour lesquels l’Utilisateur aura explicitement validé le transfert, à des fins de mise en relation entre les équipes commerciales des sociétés concernées.

L’Utilisateur, collecteur des Données Personnelles logées dans son CRM, demeure, responsable d’informer les personnes concernées du transfert et du traitement desdites données par Sharework dont la responsabilité, en qualité de sous-traitant du traitement, ne pourra être engagée que dans cette limite. 

En tout état de cause, Sharework ne revend aucune donnée personnelle à des tiers.

Article 8 // DROITS DE L'UTILISATEUR 

Pour la mise en œuvre de ses droits tels que listés ci-après, l’Utilisateur doit prendre contact avec le DPO à l’une des adresses figurant à l’article 6.1. en lui indiquant toute information utile à l’identifier clairement. 

Notamment, l’Utilisateur devra justifier de son identité, de son adresse email et, le cas échéant, de la référence de sa Convention Particulière ou de son compte client.

Le DPO devra apporter une réponse à l’Utilisateur, par email, à l’adresse renseignée par ce dernier dans sa demande, dans un délai de trente (30) jours à compter de la réception de la demande. 

Faute pour le DPO de se conformer à cette procédure, l’Utilisateur aura tout loisir de saisir l’autorité compétente, telle que désignée à l’article 55 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ».

8.1. Droit d'accès

L’Utilisateur a le droit d'obtenir du DPO la confirmation que des Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données. 

En outre, et notamment, l’Utilisateur peut interroger le DPO sur :  

  • La finalité du traitement ;
  • Les catégories de Données Personnelles concernées ;
  • Les destinataires des Données Personnelles en cas de transfert ;
  • La durée de conservation ou tout élément permettant de la déterminer si elle était incertaine ;
  • Si les Données Personnelles ne sont pas collectées auprès de la personne qu’elles concernent, la source de la collecte.

8.2. Droit de rectification

L’Utilisateur a le droit d’obtenir du DPO qu’il modifie ou complète les Données Personnelles collectées. 

8.3. Droit à l'oubli

L’Utilisateur peut, sauf exceptions (article 17.3 RGPD) également demander l’effacement de Données Personnelles le concernant lorsque : 

L’Utilisateur peut, sauf exceptions (article 17.3 RGPD) également demander l’effacement de Données Personnelles le concernant lorsque : 

  • Elles sont devenues obsolète eu regard de la finalité du traitement dont elles font l’objet ;
  • L’Utilisateur retire le consentement initialement donné ;
  • L’Utilisateur s’oppose au traitement (article 21 RGPD) ;
  • Les Données Personnelles ont fait l’objet d’un traitement illicite ;
  • Les Données Personnelles doivent être effacées pour respecter une obligation légale auquel le responsable du traitement est soumis ;
  • Les Données Personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information aux enfants.

8.4. Droit à la limitation du traitement

L’Utilisateur peut demander la limitation du traitement des Données Personnelles collectées le concernant lorsque : 

  • En cas de contestation sur l’exactitude des Données Personnelles le traitement est limité pendant la durée du contrôle effectué par le DPO à ce titre ;
  • Le traitement est illicite et l’Utilisateur sollicite la limitation du traitement (et non pas le droit à l’oubli) ;
  • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
  • La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

L’Utilisateur sera informé, par Sharework, par email, de la cessation de la limitation, le moment venu. 

8.5. Droit à la portabilité des données 

L’Utilisateur qui en fait la demande, recevra l’ensemble des Données Personnelles collectées et traitées le concernant, dans un format structuré, couramment utilisé et lisible sur machines. 

L’Utilisateur peut également solliciter de Sharework la portabilité de ses Données Personnelles vers une autre entité.

8.6. Droit d’opposition

L’Utilisateur peut, à tout moment, s’opposer à un traitement de ses Données Personnelles fondé sur le consentement. 

Le DPO n’est pas tenu par cette opposition lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.

L’Utilisateur peut également s’opposer au traitement de ses Données Personnelles lorsque la finalité poursuivie est la prospection ou le profilage en vue d’une prospection. 

8.7. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé

L’Utilisateur, sauf notamment à ce qu’il y consente, a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l'affectant de manière significative de façon similaire.

Le DPO s’engage donc à faire le nécessaire afin de garantir à l’Utilisateur que son droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé soit respecté. 


WANT TO GIVE IT A TRY?

Let's boost your partnerships now!

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.