Le cadre législatif ayant récemment évolué avec le règlement européen relatif à la protection des données à caractère personnel (RGPD), BoondManager a souhaité saisir cette occasion pour mettre en œuvre les moyens nécessaires à ce qu’elle demeure un bon acteur de la donnée au regard des nouveaux droits et obligations des personnes et des entreprises. Pour ce faire nous avons lancé un projet d’envergure de contrôle de notre conformité avec le soutien d’un cabinet spécialisé dans la protection des données. Cette démarche pourra nous amener à faire évoluer prochainement notre politique de protection des données et, par ailleurs, notre contrat de service.

 

L’engagement de BoondManager en matière de protection des données à caractère personnel va au- delà du simple respect d’une contrainte légale. Il procède avant tout de notre volonté de travailler dans un esprit de respect et de confiance. Conformément à cette philosophie, la protection de vos données personnelles apparait essentielle à nos yeux.

Lorsque vous utilisez les produits, services et sites internet de BoondManager, vous nous confiez vos données personnelles. Cette politique de protection et confidentialité des données a été conçue pour vous exposer les raisons et la manière dont nous collectons et traitons vos données.

A. Définitions

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Cette personne est appelée « personne concernée ».
  • Personne concernée : personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Traitement de données à caractère personnel : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
  • Responsable de traitement : personne physique ou morale, autorité publique, service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités (le « pourquoi ? ») et les moyens (le « comment ? ») du traitement.
  • Sous-traitant : personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

B. Champ d’application et réglementation applicable

Nous accordons la plus grande importance à la confidentialité de vos données. La présente politique de protection et confidentialité s’applique à l’ensemble des données recueillies et traitées par BoondManager par le biais de nos interactions avec vous à travers tous nos produits, services et sites internet. Nos engagements et notre transparence sont uniformes et, par conséquent, valables quel que soit le mode de collecte ou de traitement des données. Notre politique énonce les grands principes et principales lignes directrices de BoondManager en matière de protection de la vie privée sans que ces derniers ne s’y limitent. BoondManager s’engage à respecter l’ensemble des obligations réglementaires applicables, notamment le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

C. Quelles données recueillons-nous et comment les utilisons-nous ?

Toutes les données traitées par BoondManager répondent aux prérequis réglementaires quant au respect notamment des finalités, durées de conservation, destinataires et sécurité des données. BoondManager vous informe spécifiquement sur les traitements réalisés à partir de vos données préalablement à leur mise en œuvre, par exemple via des clauses légales insérées dans nos outils et sites internet. Vous trouverez néanmoins ci-dessous quelques éléments d’ordre général sur nos traitements de données.

I. Candidats

Vous souhaitez rejoindre notre équipe ? Vous avez bien raison ! Lorsque vous nous adressez votre candidature ou que nous nous rapprochons de vous, nous traitons essentiellement ces catégories de données vous concernant :

  • Données d’identification (nom, prénom, email, numéro de téléphone, etc.)
  • Données relatives à la situation professionnelle (C.V., lettre de motivation etc.)\
  • Données relatives aux entretiens et tests éventuels
  • Cookies (cf. F. Utilisons-nous des cookies et autres traceurs ?).

Les destinataires des données sont notre équipe RH, notre Direction et nos sous-traitants éventuels – encadrés le cas échéant – (par exemple si nous recourons à un tiers pour vous faire passer des tests techniques en toute impartialité). En tant que Candidat vos données sont conservées jusqu’à 2 ans à compter du dernier contact émanant de votre part, à moins que vous ne nous ayez donné votre consentement pour une conservation plus longue (par exemple pour demeurer dans notre banque de CV).

II. Clients

Vous nous avez accordé votre confiance et faites partie de nos heureux Clients ? Vous avez bien fait ! Lorsque vous travaillez avec nous et nos outils, nous traitons essentiellement ces catégories de données vous concernant :

  • Données d’identification (nom, prénom, email, numéro de téléphone, etc.)
  • Données relatives à la situation professionnelle (fonction, niveau des habilitations dans
    Boond Manager, etc.)
  • Données de facturation
  • Echanges et données relatives au Service Clients
  • Cookies (cf. F. Utilisons-nous des cookies et autres traceurs ?).

Les destinataires des données sont nos équipes techniques et commerciales et nos sous-traitants éventuels – encadrés le cas échéant – (par exemple lorsque nous vous portons assistance à travers
notre outil de ticketing). En tant que Client vos données sont conservées pendant la durée de notre relation contractuelle augmentée de 5 ans à des fins de prospection commerciale et 5 ans à des fins de preuve (délai légal de prescription). Pour plus d’informations, reportez-vous aux annexes « protection des données /
GDPR » de notre contrat de service.

iii. Prospects

Vous avez manifesté un intérêt pour nos produits et services ? Nous espérons vous compter bientôt parmi nos Clients ! Lorsque nous échangeons en vue d’une collaboration future, nous traitons essentiellement ces catégories de données vous concernant :

  • Données d’identification (nom, prénom, email, numéro de téléphone, etc.)
  • Données relatives à l’entreprise, à la situation professionnelle et aux besoins métiers
  • Données relatives aux actions et échanges commerciaux (suivi des échanges et propositions commerciales, gestion des démonstrations, etc.)
  • Cookies (cf. F. Utilisons-nous des cookies et autres traceurs ?).

Les destinataires des données sont nos équipes et commerciales et nos sous-traitants éventuels – encadrés le cas échéant – (par exemple si nous organisons une démonstration à distance avec un outil de visioconférence faisant transiter les données vidéos hors Europe). En tant que Prospect vos données sont conservées jusqu’à 5 ans à compter du dernier contact émanant de votre part sauf opposition anticipée à nos actions de prospection commerciale (cf. D.Nos pratiques de démarchage commercial).

IV. Visiteurs

Puisque nous n’avons pas encore le plaisir de vous connaitre, nous ne traitons aucune donnée vous concernant à l’exception des cookies Cookies (cf. F. Utilisons-nous des cookies et autres traceurs ?).

D. Nos pratiques de démarchage commercial

Nous n’utilisons en aucun cas les données de nos Candidats à des fins de prospection commerciale. S’agissant de nos Clients et Prospects nous respectons strictement la réglementation en vigueur quel que soit le canal (courrier postal, courrier électronique, SMS/MMS, automate d’appel, etc.). Par ailleurs lorsque vous nous avez accordé votre confiance et votre accord pour la transmission d’informations pertinentes sur nos produits et services, en phase avec vos besoins, vous conservez la capacité de revenir à tout moment sur votre décision. A défaut vos données sont conservées jusqu’à 3 ans à compter du dernier contact émanant de votre part.

E. Partageons-nous vos données personnelles ?

Hormis les hypothèses de transferts encadrés de données évoquées ci-après (cf. G. Où hébergeons-nous vos données personnelles ?) et des cookies (cf. F. Utilisons-nous des cookies et autres traceurs ?), BoondManager ne cède ni ne partage aucune donnée personnelle vous concernant.

F. Utilisons-nous des cookies et autres traceurs ?

« Cookies » désigne un ensemble d’informations déposées dans le terminal de l’utilisateur lorsque celui-ci navigue sur un site web. Il s’agit d’un fichier contenant notamment un identifiant sous forme de numéro, le nom du serveur qui l’a déposé et éventuellement une date d’expiration. Grâce aux cookies, des informations sur votre visite, notamment votre langue de prédilection et d’autres paramètres, sont enregistrées sur le site Web. Cela peut faciliter votre visite suivante sur ce site et renforcer l’utilité de ce dernier pour vous. Afin d’améliorer votre expérience, nous utilisons des cookies pour conserver certaines informations de connexion et fournir une navigation sûre, collecter des statistiques en vue d’optimiser les fonctionnalités du site et adapter le contenu à vos centres d’intérêt. Afin de voir précisément tous les cookies que nous utilisons en temps réel, nous vous invitons à télécharger « Ghostery », une extension gratuite pour navigateurs. Ghostery est disponible gratuitement à cette adresse pour les navigateurs :

  • Firefox 7.2
  • Chrome 7.2
  • Internet Explorer 5.4.0
  • Opera 7.2
  • Safari 5.4.10
  • Cliqz 7.2
  • Edge 7.2

Et les plateformes mobiles :

  • Android 1.3.1
  • I.O.S 1.4.6
  • Google Play
  • Apple Store
  • Amazon

Vous pouvez également consulter le site de la CNIL afin d’apprendre à paramétrer votre navigateur pour contrôler les dépôts de cookies sur votre terminal. S’agissant des cookies publicitaires déposés par des tiers, vous pouvez également vous connecter au site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance). Vous pourrez ainsi refuser ou accepter les cookies utilisés les professionnels de la publicité adhérents. Il est par ailleurs possible de s’opposer à certains cookies tiers directement auprès des éditeurs :

  • Pour les cookies analytiques et de performance : Les moyens de désactivation sont Realitycs et Google Analytics
  • Pour les cookies de ciblage ou publicitaires : Le moyen de désactivation est Mediarithmics

Les différents types de cookies pouvant être utilisés sur nos sites internet sont les suivants :

  • Cookies obligatoires : Ces cookies sont nécessaires au bon fonctionnement du site, ils ne peuvent pas être désactivés. Ils nous sont utiles pour vous fournir une connexion sécuritaire et assurer la disponibilité a minima de notre site internet.
  • Cookies fonctionnels : Ces cookies nous permettent d’analyser l’utilisation du site afin de pouvoir en mesurer et en améliorer la performance. Ils nous permettent par exemple de conserver vos informations de connexion et d’afficher de façon plus cohérente les différents modules de notre site. Ils permettent également d’activer certaines fonctionnalités du site, par exemple le support par chat (Zopim).
  • Cookies sociaux et publicitaires : Ces cookies sont utilisés par des agences de publicité (Google Analytics, Google Adwords, Google dynamic Remarketing, DoubleClic et Piwik) et par des réseaux sociaux (via AddToAny) et autorisent notamment le partage des pages sur les réseaux sociaux, la publication de commentaires, la diffusion (sur notre site ou non) de publicités adaptées à vos centres d’intérêt.

G. Où hébergeons-nous vos données personnelles ?

Les données traitées par BoondManager sont hébergées en Europe. Si BoondManager était amenée à transférer une partie de vos données en dehors du pays de la collecte initiale, voire vers des pays non-membres de l’Espace Économique Européen dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l’Union Européenne, BoondManager s’assurerait, avant de transférer vos données, que les entités extérieures à l’Union européenne et les conditions du transfert offrent un niveau de protection adéquat conformément à la réglementation européenne en vigueur (mécanismes d’autorégulation tel que le Privacy Shield, clauses contractuelles types, autorisations CNIL, etc.).

H. Comment protégeons-nous vos données personnelles ?

Il est primordial pour BoondManager de protéger vos données et votre vie privée. BoondManager veille à protéger et sécuriser vos données afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés. Les mesures prises sont d’ordre

  • Organisationnel : habilitations, procédures de traitement des données permettant d’assurer que seules les personnes ayant besoin de vos données dans le cadre de leurs missions y accèdent (ces personnes étant soumises à une obligation de confidentialité), etc.
  • Physique/matériel : protection de nos locaux, chiffrement de nos outils de travail, choix de prestataires d’hébergements fiables dont la sécurité est largement reconnue
  • Logique : mise en œuvre d’outils de sécurité (antivirus, pare-feu, systèmes anti-intrusions, etc.), sécurisation des postes informatiques et périphériques réseaux, etc. Par ailleurs nous faisons réaliser de manière régulière des audits de sécurité par des tiers spécialisés et nous nous engageons à corriger les vulnérabilités détectées dans les délais les plus courts.

I. Comment exercer les droits dont vous disposez sur vos données ?

Vous disposez d’un droit d’accès, de rectification, d’opposition pour motifs légitimes, de portabilité, de limitation et d’effacement relativement à l’ensemble des données vous concernant dans les conditions prévues par le règlement « RGPD » 2016/679 du 27 avril 2016. Vous disposez par ailleurs du droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort dans les conditions prévues par la loi « pour une République Numérique » n°2016-1321 du 7 octobre 2016. Vous disposez enfin du droit de vous opposer sans frais à ce que des données vous concernant fassent l’objet d’un traitement à des fins de prospection notamment commerciale par BoondManager (pour mémoire, si vous êtes Candidat, nous ne traitons en aucun cas vos données à cette fin). Vous pouvez exercer vos droits en vous adressant à BoondManager par email à gdpr.compliance@boondmanager.com ou par courrier postal à destination du Référent Protection des données, BoondManager – 6 rue de Porstrein – 29200 Brest – FRANCE, en accompagnant votre demande de tout document d’identité signé certifié conforme à l’original.

Par respect du souci de transparence ayant guidé la conception de la présente politique de protection et confidentialité des données, BoondManager vous informe que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle relativement aux traitements de données mis en œuvre tel qu’indiqué précédemment ainsi qu’à l’exercice de vos droits s’y rattachant.
En France, il s’agit de la CNIL : https://www.cnil.fr/fr/plaintes

J. Modifications de la politique de protection des données

La présente politique de protection et confidentialité des données peut changer à tout moment en fonction des évolutions légales, réglementaires, jurisprudentielles et doctrinales (doctrine de la CNIL notamment). Nous publierons toute modification sur cette page et, dans le cas où il s’agirait de modifications significatives, sur d’autres pages du présent site internet à travers des encarts dédiés ou bandeaux d’informations. Tout changement devant être porté expressément à la connaissance des personnes concernées par un traitement de données le sera par exemple par le biais d’une communication email.