RGPD
Mentions Légales
RGPD
CGV
Préambule
Le Règlement Général sur la Protection des données (RGPD) impose une information complète et précise. Tout au long de ce document, nous assurons donc une transparence suffisante pour que vous puissiez :
• connaître la raison de la collecte des différentes données
• comprendre le traitement qui sera fait de vos données
• assurer la maîtrise de vos données en facilitant l’exercice de vos droits.
Responsable de traitement
WAKE UP est le responsable de traitement, il est l’organisme qui détermine les finalités et les moyens du traitement de vos données.
WAKE UP est une SAS au capital de 10 000 €, immatriculée au RCS de Bernay sous le 824 546 063 et dont le siège sociale se situe 12 Chemin Vert 27170 Beaumont Le Roger, Téléphone 01.76.35.02.24, bonjour@wake-up.io, Ci-après « RT ».
Délégué à la protection des données ou DPO
Le Délégué à la protection des données est Monsieur Sébastien SORS, Directeur Général de la SAS WAKE UP, sebastien(at)wake-up.io, 12 chemin vert, 27170 Beaumont Le Roger, France, ci-après le « DPO ». Il est le chef d’orchestre du traitement des données et contrôle le respect du RGPD. Il est également rappelé ici qu’il n’y a pas conflit d’intérêt quant à un rôle du DPO dans la détermination des finalités et des moyens du traitement.
Conformité RGPD
Afin de satisfaire à la loi française en matière de RGDP, nous allons détailler dans les prochains points les aspects suivants :
• Traitement licite, loyal et transparent des données
• Limitation des données
• Respect des données interdites
• Finalités du traitement
• Information des personnes et consentement
• Respect des droits
• Limitation de la durée de conservation des données
• Gestion des transferts de données
• Sécurité et confidentialité
• Tenue d’un registre des traitements
Traitement licite
Boussole (ci-après le “Service”) est une plateforme en ligne (accessible à l’adresse pro.sebastiens6.sg-host.com) à destination des entreprises, ONG ou associations qui souhaitent améliorer la qualité des relations entre les personnes et renforcer l’alignement des valeurs entre l’organisation (ci-après, “l’Organisation”) et les personnes (ci-après, les “Utilisateurs”).
Pour ce faire, WAKE UP récolte les valeurs personnelles des Utilisateurs, les traite à travers des algorithmes et restitue aux Utilisateurs des résultats sous forme de textes personnalisés et/ou des graphiques.
Pour maintenir le dialogue, la personnalisation de l’expérience avec les Utilisateurs, et le fonctionnement collectif de la plateforme Boussole, WAKE UP doit pouvoir identifier les utilisateurs à l’aide d’un e-mail obligatoire. Selon la Loi, cet e-mail est considéré comme une donnée personnelle qu’il est important de protéger.
La base légale du traitement des données personnelles correspond donc à la bonne exécution du Service pour lequel le Client (Organisation ou personne physique) souscrit.
Limitation des données
Pour assurer le bon fonctionnement du Service, WAKE UP utilise les données personnelles suivantes pour chaque Utilisateur :
• l’e-mail
• le prénom
• le nom de l’entreprise
• l’adresse de facturation de l’entreprise
• la liste des personnes dans l’équipe
• le statut : manager / collaborateur
• la photo
La photo de l’Utilisateur améliore l’expérience des utilisateurs mais n’est pas obligatoire pour le bon fonctionnement du Service.
Les autres données que récupère WAKE UP n’entrent pas dans la catégorie de “donnée personnelle” puisqu’il est impossible d’identifier (directement ou indirectement) la personne physique qui est derrière ces données :
• les réponses aux propositions des différents tests de valeurs personnelles
• le genre (pour la personnalisation des textes)
• le nombre d’invitations achetées dans Boussole
• la note d’évaluation du profil personnel
• le statut d’avancement dans le produit (nombre de cartes collectées etc.)
WAKE UP limite strictement la collecte des données pour assurer le fonctionnement du Service et assurer le service client.
Respect des données interdites
Aucune donnée interdite au sens de l’Article 9 RGPD n’est collectée et/ou stockée.
En l’occurrence, la mesure des valeurs personnelles ne s’apparente en aucun cas avec une évaluation :
• de l’origine raciale ou ethnique
• de l’appartenance syndicale
• des options politiques, religieuses ou philosophiques
• des infractions ou condamnations
• de l’orientation et vie sexuelle
• des données de santé, biométriques ou génétiques
• des difficultés sociales, du numéro de sécurité sociale
• des données bancaires
Finalités du traitement
Le Service aide chaque Utilisateur à :
• Connaître ses talents et ses qualités en entreprise
• Connaître les talents et les qualités de ses coéquipiers
• Connaître les talents et les forces de l’équipe
• Connaître la culture de son équipe ou de son entreprise
• Apprendre à développer ses talents et ses qualités
• Apprendre à aider les autres à développer leurs talents et leurs qualités
Information des personnes et consentement
Les personnes concernées par la manipulation des données personnelles sont les suivantes :
• l’acheteur non Utilisateur
• l’acheteur Utilisateur
• l’Utilisateur invité par l’acheteur ou par un autre Utilisateur
Elles sont informées de la collecte et du traitement des données personnelles dès le début de l’utilisation du Service via les conditions générales d’utilisation. La preuve du consentement est alors déterminée par la date d’inscription.
Le consentement peut être retiré aussi facilement qu’il est donné. Pour ce faire, l’Utilisateur clique sur son avatar, puis dans la section Confidentialité il obtient un lien qui produit un mail automatique pour demander la suppression de ses données.
Respect des droits
Le Service permet de dresser des profils de personnes, de groupes et d’entreprises.
Dans ce sens, il est encadré par les lignes directrices du G29 (groupe de travail qui réunit les autorités de contrôle des Etats Membres de l’Union Européenne).
Ce profilage n’est toutefois pas associé à une prise de décision automatisée. C’est-à-dire qu’aucune machine ne va décider de quoi que ce soit à partir des profils individuels et/ou collectifs. D’après la CNIL, il ne porte donc aucune atteinte aux droits et aux libertés des Utilisateurs.
Les profils peuvent toutefois être modifiés dans une certaine mesure par l’utilisateur. Chaque utilisateur a en effet la possibilité de repasser une fois les différents tests qu’il utilise dans le Service.
Par ailleurs, chaque Utilisateur attribue une note de pertinence de 1 à 5 à son profil personnel. Les autres Utilisateurs, membres de son équipe, sont les seuls à pouvoir accéder à son profil et à la note que l’utilisateur a attribué à son propre profil.
Ce système permet à tout Utilisateur de qualifier la pertinence de son profil et compenser d’éventuels défauts de pertinence lors du traitement.
Si la note attribuée au profil est inférieure ou égale à 2 sur 5, un message automatique prévient WAKE UP du défaut de pertinence. Les équipes de WAKE UP peuvent alors corriger manuellement les défauts de pertinence afin de garantir la qualité des informations qui sont partagées aux autres Utilisateurs.
Le partage de son profil individuel avec les autres Utilisateurs ne se fait que si et seulement si l’Utilisateur attribue une note à son profil.
L’Utilisateur peut à tout moment faire opposition ou retirer son consentement en cliquant sur son avatar, puis le lien dans la section Confidentialité.
Voici le périmètre de collecte et de partage des données :
Limitation de conservation des données
• L’Utilisateur quitte l’entreprise : il peut supprimer ses données dans la section Confidentialité n’importe quand, avant ou après avoir quitté l’entreprise.
• Les données restent stockées tant que l’Utilisateur n’est pas désinscrit du Service.
• Si l’Utilisateur est désinscrit, seul le mail / prénom / coordonnées entreprise / nombre d’invitations achetées sont conservés pendant 3 ans afin d’assurer le suivi comptable
Gestion des transferts de données
Le Service fonctionne avec différents outils à travers lesquels les données personnelles transitent :
• Firebase : est la base de données cloud mère qui se trouve en Europe (Allemagne). C’est elle qui centralise toutes les données.
• Quickbooks : est le logiciel cloud comptable.
• Intercom : est le logiciel cloud de messagerie et de suivi Utilisateur, la plateforme est elle-même compliant avec le RGPD.
• Segment : est le logiciel cloud qui permet de collecter les données d’avancement des utilisateurs dans le produit et de les dispatcher dans le logiciel de service client Intercom
• Hotjar : est le logiciel cloud qui permet d’optimiser l’expérience utilisateur du point de vue de l’interface
• Amplitude : est le logiciel cloud qui permet d’analyser les données pour vérifier qu’il n’existe pas de défauts de conception du service où les utilisateurs seraient bloqués
• Zapier : est le logiciel qui connecte les données entre Firebase et Quickbooks, la plateforme est elle-même compliant avec le RGPD.
• G-suite : est le service e-mail de WAKE UP. Si l’utilisateur écrit un e-mail au service client, il sera aussi affiché dans la boîte e-mail de G-suite.
Sécurité et confidentialité
Notre politique de sécurité surveille l’intégrité, la confidentialité, l’accessibilité et l’authenticité des données.
Cette politique inclut un processus continu d’évaluation des risques et de mise en oeuvre des actions pour réduire aux maximum toute faille qui pourrait compromettre la confidentialité des données personnelles.
Tenue d’un registre des traitements
L’ensemble des flux de données sont formalisés dans un registre de traitement mis à jour régulièrement permettant de cartographier et remettre en question la pertinence des données collectées.