Avis de confidentialité pour les clients, le marketing et les partenaires de M-Files

Dernière mise à jour : 2.10.2023

 

Votre vie privée est importante pour nous. Cet avis de confidentialité explique quelles données personnelles M-Files traite, comment M-Files les traite et à quelles fins.
Les références aux produits M-Files dans cet avis incluent les services, sites Internet, applications, logiciels et serveurs M-Files.

1. Contrôleur

M-Files Oy (principale partie responsable)
Hermia 12, Hermiankatu 1 B
33720 Tampere, Finlande
et nos sociétés du groupe
(ci-après « nous » ou « M-Files »)

2. Coordonnées pour toute question concernant la confidentialité

Délégué à la protection des données:
[email protected] ou
M-Files Oy,
Hermia 12,
Hermiankatu 1 B,
33720 Tampere, Finlande

3. Quelles sont la finalité et la base légale du traitement des données personnelles ?

Les finalités du traitement des données personnelles sont les suivantes :

  • la livraison et le développement de nos produits et services,
  • respecter nos engagements et autres obligations contractuelles,
  • apporter toute l'attention nécessaire à la relation client,
  • analyser et établir le profil de comportement d'un client ou d'une autre personne concernée,
  • protéger la sécurité et la sûreté de nos produits et de nos clients, détecter et prévenir les fraudes, confirmer la validité des licences logicielles
  • marketing direct électronique et
  • publicité ciblée dans nos services en ligne et ceux des tiers.

Nous utilisons le profilage pour identifier les profils personnels, les comportements et les habitudes des clients. Nous utilisons ces informations pour cibler nos campagnes de marketing et développer nos services, entre autres.

Le traitement des données personnelles est motivé par plusieurs éléments : (i) notre intérêt légitime (par exemple, le marketing et la gestion de la relation client) ; (ii) aux fins d'exécution d'un contrat ; (iii) pour remplir notre obligation légale et/ou (iv) aux fins de consentement.

4. Quelles données traitons-nous ?

Nous traitons les données personnelles suivantes dans le cadre de la relation client :

  • coordonnées de la personne concernée telles que l'adresse électronique, le numéro de téléphone, l'adresse ;
  • informations sur l'entreprise et les personnes contact de l'entreprise, telles que le nom de l'entreprise, le numéro d'identification de l'entreprise, les noms, les titres et les coordonnées des personnes de contact ;
  • éventuelles interdictions de marketing direct ;
  • informations des participants aux événements et informations éventuelles concernant l'événement , telles que les régimes spéciaux ;
  • données démographiques. Nous collectons des données vous concernant, telles que le pays, la formule de salutation, le fuseau horaire et la langue préférée. Nous collectons également d'autres données personnelles que vous nous avez fournies.
  • informations concernant la relation client et le contrat, telles que les informations de facturation et de paiement, les informations sur les produits et les commandes, les informations sur l'annulation des commandes, les informations sur les contrats et les commandes passés et actuels, le profil d'utilisateur créé sur la base de la relation client, notamment les noms d'utilisateur, les mots de passe et les informations de sécurité similaires utilisés pour l'authentification et l'accès au compte, la correspondance avec le client/la personne concernée, y compris l'enregistrement des appels ou des réunions avec le consentement du client/de la personne concernée, et d'autres contacts, cookies et données liés à leur utilisation ;
  • autres informations éventuelles recueillies avec le consentement de la personne concernée .
  • Données d'appareil et d'utilisation . Nous collectons des données sur votre utilisation de M-Files et sur la manière dont vous interagissez avec M-Files et nos services. Par exemple :
    • Lorsque vous vous inscrivez à nos services, nous collectons la date d'inscription
    • Informations de connexion. Lorsque vous visitez le site M-Files, nos serveurs enregistrent automatiquement les informations que votre navigateur envoie chaque fois que vous visitez un site Internet. Ces informations peuvent inclure des informations telles que votre adresse IP, le type de navigateur ou le domaine à partir duquel vous visitez les sites, les pages Internet que vous visitez, les termes de recherche que vous utilisez et toutes les publicités sur lesquelles vous cliquez.
    • Données d'appareil. Nous collectons des informations sur l'appareil que vous utilisez pour accéder aux services, y compris le modèle matériel, le système d'exploitation et la version, les identifiants uniques de l'appareil, l'adresse MAC et l'adresse IP.
    • Informations de localisation. Nous pouvons collecter, utiliser et partager des informations de localisation, y compris la localisation géographique en temps réel de votre appareil, dans le cadre de votre utilisation des services, par exemple en utilisant l'adresse IP de votre appareil. Les informations de localisation peuvent être utilisées dans le cadre de certaines fonctionnalités des services, ainsi qu'à des fins d'analyse de l'utilisation des services.
    • Rapports d'erreurs et données de performance. Nous collectons des données sur la performance des services et les problèmes que vous rencontrez avec eux. Ces données nous aident à diagnostiquer les problèmes dans les services que vous utilisez, à améliorer nos services et à proposer des solutions.
    • Dépannage et données d'assistance. Lorsque vous faites appel à M-Files pour le dépannage et l'aide, nous collectons des données sur vous et votre matériel, vos logiciels et d'autres détails liés à l'incident. Ces données incluent les données de contact ou d'authentification, le contenu de vos discussions et autres communications avec M-Files, des données sur l'état de la machine et de l'application au moment où le défaut s'est produit et pendant les diagnostics, et les données du système et du registre sur les installations logicielles et les configurations matérielles.
    • Données d'utilisation des produits M-Files. Nous collectons des données sur votre utilisation du produit M-Files. Les identifiants inclus dans les données d'utilisation sont le GUID Vault, l'ID utilisateur pseudonymisé et le compte de connexion utilisateur pseudonymisé, qui sont utilisés pour personnaliser l'expérience utilisateur, analyser les erreurs et générer des statistiques pseudonymisées sur l'utilisation du produit M-Files.

5. Comment traitons-nous les données personnelles sur notre site Internet et nos profils de réseaux sociaux ?

Nous utilisons les cookies sur nos sites Internet (par ex. https://www.m-files.com/). Pour en savoir plus sur les cookies utilisés et pour gérer vos préférences, consultez notre Avis relatif aux cookies.

Nous effectuons un suivi de l'utilisation du service et des comportements des utilisateurs sur nos pages Internet (utilisation de cookies) aux fins de développement et d'optimisation du service et de l'expérience client. Nous utilisons également les données aux fins de marketing et de développement interne.

Site Internet

Comme de nombreux sites Internet, nous utilisons la technologie des « cookies » pour collecter des données supplémentaires sur l'utilisation du site Web et pour améliorer le site Internet et nos services. Nous utilisons également les données à des fins de marketing. Un cookie est un petit fichier de données que nous transférons sur le disque dur de votre appareil. M-Files peut utiliser à la fois des cookies de session et des cookies persistants pour mieux comprendre comment vous interagissez avec le site Internet, pour surveiller l'utilisation globale par nos utilisateurs et le trafic sur le site, et pour améliorer le site et les services associés. Un cookie de session active certaines fonctionnalités du site et est supprimé de votre appareil lorsque vous vous déconnectez ou quittez le site. Un cookie persistant est conservé après la fermeture de votre navigateur et peut être utilisé par votre navigateur lors de visites ultérieures sur le site. Les cookies persistants peuvent être supprimés en suivant les instructions du fichier d'aide de votre navigateur Internet. La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez demander à votre navigateur, en modifiant ses options, de cesser d'accepter les cookies ou de vous avertir avant d'accepter les cookies des sites Internet que vous visitez.

Google Analytics et autres fournisseurs d'analyse tiers

Nous utilisons Google Analytics pour le suivi de l'utilisation du site Internet. Google Analytics collecte et stocke des données sur votre utilisation des services, y compris, mais sans s'y limiter ; l'heure de la visite, les pages du site visitées ou ouvertes et leur durée d'utilisation, l'adresse IP (Internet Protocol) et les informations sur l'appareil utilisé pour accéder au site.

Nous utilisons également les fonctionnalités publicitaires de Google Analytics suivantes :

  • Remarketing avec Google Analytics
  • Rapport d'impressions sur le Réseau Display de Google
  • Rapports sur les données démographiques et les centres d'intérêt de Google Analytics

L'utilisateur peut bloquer l'utilisation de Google Analytics pour le suivi de l'utilisation en installant un module complémentaire de navigateur qui bloque son utilisation (voir les instructions ici). Ce module complémentaire de navigateur empêche JavaScript, utilisé par Google Analytics (ga.js, analytics.js et dc.js), d'envoyer les informations du visiteur à partir du site Internet

Nous utilisons Marketo, Bizible, 6sense et Uberflip pour le suivi de l'utilisation du site Internet. Ces outils d'analyse collectent et stockent des données sur votre utilisation des services, y compris, mais sans s'y limiter ; l'heure de la visite, les pages du site visitées ou ouvertes et leur durée d'utilisation, l'adresse IP (Internet Protocol) et les informations sur l'appareil utilisé pour accéder au site.  L'utilisateur peut bloquer l'utilisation d'outils d'analyse pour le suivi de l'utilisation en installant un module complémentaire de navigateur qui bloque son utilisation. Ce module complémentaire de navigateur empêche JavaScript, utilisé par les outils d'analyse (ga.js, analytics.js et dc.js), d'envoyer les informations du visiteur à partir du site Internet.

Nous pouvons également utiliser d'autres fournisseurs de services d'analyse de données tiers. Ces fournisseurs de services peuvent utiliser des cookies, des balises Web et d'autres technologies pour collecter des informations sur votre utilisation des services. Les fournisseurs de services d'analyse nous permettent de collecter, de surveiller et d'analyser des données concernant l'utilisation des services, afin de comprendre comment les utilisateurs utilisent les services et d'augmenter la fonctionnalité et la convivialité des services, ainsi que de mieux adapter les services aux besoins des utilisateurs. En conséquence, certaines données collectées automatiquement sont partagées avec des fournisseurs de services tiers, qui ont leurs propres avis/politiques de confidentialité applicables à leurs activités.

Réseaux sociaux et publicité ciblée

L'utilisation de ces cookies nous permet de personnaliser autant que possible le contenu du site Web et d'afficher notamment des publicités et contenus ciblés en fonction du comportement antérieur de l'utilisateur. M-Files utilise des cookies publicitaires gérés par des tiers afin de présenter ses produits à la fois sur son propre site Internet et sur les sites de tiers. Vous pouvez désactiver certains des cookies publicitaires tiers à partir des paramètres de leur site.

Le site Internet de M-Files peut inclure des liens et des connexions vers des sites Internet, des produits et des services tiers ainsi que des plug-ins communautaires de tiers (tels que Facebook, Instagram, LinkedIn, YouTube, Twitter et TrustRadius). Les plug-ins tiers intégrés au site Internet de M-Files sont chargés à partir de serveurs tiers. Par conséquent, le tiers peut installer ses propres cookies sur l'appareil de l'utilisateur. Les services et applications tiers proposés sur le site Internet de M-Files sont soumis aux politiques ou aux avis de confidentialité de ces tiers. Nous vous recommandons de vous familiariser avec ces politiques ou avis de confidentialité.

6. Données d'utilisation et de performances des produits M-Files

Nous utilisons différentes technologies pour collecter les données d'utilisation et de performance des produits et services M-Files. Nous utilisons des technologies pour stocker et respecter vos préférences et paramètres, vous permettant de vous connecter, d'analyser les performances de nos produits, ainsi qu'à d'autres fins légitimes. En analysant les performances de nos produits, des données relatives à votre utilisation du produit M-Files peuvent être collectées pour évaluer l'utilisation du produit M-Files au niveau de votre organisation. Bien que ces données puissent permettre à M-Files de vous identifier sur la base d'autres informations disponibles, les données sont pseudonymisées et hautement sécurisées, et ne sont pas utilisées pour identifier activement des individus, établir des profils des individus ou à toute autre fin incompatible avec ce qui est indiqué ci-dessus.

Si votre organisation (employeur) vous donne accès aux produits M-Files, votre utilisation des produits M-Files est soumise aux politiques de votre organisation, le cas échéant. Les données d'utilisation peuvent être partagées par M-Files sous forme agrégée avec votre organisation (employeur), qui traitera ces données en tant que responsable du traitement des données distinct. Vous devez adresser vos demandes de confidentialité concernant tout traitement de vos données personnelles par votre organisation, y compris toute demande d'exercice de vos droits de protection des données, à l'administrateur de votre organisation. Lorsque vous utilisez des fonctionnalités dans les produits M-Files, d'autres utilisateurs de votre réseau peuvent voir une partie de votre activité. Pour en savoir plus sur les options et autres fonctionnalités, veuillez consulter la documentation ou le contenu d'aide spécifique au produit M-Files. M-Files n'est pas responsable des pratiques de confidentialité ou de sécurité de nos clients, qui peuvent différer de celles énoncées dans cet avis de confidentialité.

7. Informations spécifiques au service sur le traitement des données personnelles dans les modules complémentaires M-Files et les produits autonomes

Les données personnelles sont traitées aux fins suivantes et en utilisant les services suivants :

M-Files pour Google Workspace

M-Files pour Google Workspace est un module complémentaire vendu et installé séparément pour les clients. Il intègre le service M-Files et Google Workspace de manière transparente et permet aux utilisateurs d'enregistrer des copies des e-mails et des pièces jointes de Gmail et des fichiers de Google Drive vers M-Files pour une conservation à long terme. Le module complémentaire est configuré et utilisé par les clients de M-Files. Seules les personnes définies par le client/l'utilisateur ont accès aux e-mails et documents que les utilisateurs enregistrent dans M-Files.

Cette intégration nécessite un accès en lecture et en écriture à Gmail et des droits de lecture sur Google Drive. Lorsqu'un utilisateur enregistre un e-mail sur le service M-Files, le module complémentaire utilise un accès en écriture pour ajouter une étiquette à l'e-mail dans Gmail. Sinon, le module complémentaire utilise uniquement l'accès en lecture pour enregistrer les e-mails et les documents de Gmail et Google Drive vers le service M-Files.

Concernant tout le contenu des données dans le service Google Workspace et M-Files, le client de M-Files est le responsable du traitement des données et M-Files est le sous-traitant. Les informations sur le traitement des données personnelles sont indiquées dans les politiques ou avis de confidentialité de chaque client de M-Files. Si le client de M-Files décide d'intégrer Google Workspace au service M-Files, M-Files traite les informations de contact (telles que l'adresse e-mail et le nom) des contacts du Client (par exemple, l'utilisateur principal) ainsi que les informations relatives à l'utilisation de l'intégration par les utilisateurs du Client (y compris l'identifiant utilisateur anonymisé) en tant que responsable du traitement des données et conformément au présent avis de confidentialité.

M-Files Add-in pour Microsoft Teams

Le M-Files Add-in pour Microsoft Teams est un complément proposé et installé séparément pour les clients. Il intègre parfaitement le service M-Files et Microsoft Teams et permet aux utilisateurs de travailler avec leurs collègues, partenaires et clients sur le contenu M-Files directement dans Microsoft Teams. L'Add-In est configuré et utilisé par les clients de M-Files. Seules les personnes définies par le client/l'utilisateur ont accès au contenu que les utilisateurs enregistrent dans M-Files.

Cette intégration nécessite un accès en lecture à l'API Microsoft Graph. Lorsqu'un utilisateur active les paramètres de collaboration, l'Add-In utilise l'API d'accès en lecture Microsoft Graph pour obtenir des informations sur les membres du canal Microsoft Teams afin d'activer l'accès des utilisateurs et la gestion des autorisations associées au contenu partagé dans M-Files. Par ailleurs, lorsqu'un utilisateur enregistre un document du canal Teams vers M-Files, l'intégration utilise l'accès en lecture pour obtenir le fichier à partir de Microsoft SharePoint.

Concernant l'ensemble du contenu des données dans le service Microsoft Teams et M-Files, le client de M-Files est le responsable du traitement des données et M-Files est le sous-traitant. Les informations relatives au traitement des données personnelles sont indiquées dans les politiques ou les avis de confidentialité de chaque client de M-Files. Si le client de M-Files décide d'intégrer Microsoft Teams au service M-Files, M-Files doit traiter les informations des personnes de contact du Client (par exemple, l'utilisateur principal) (telles que l'adresse e-mail et le nom) en tant que responsable du traitement des données. Ces données personnelles sont traitées uniquement dans le but d'exploiter le M-Files Add-in pour Microsoft Teams.

M-Files Ment

Ment est un outil SaaS qui est proposé séparément aux clients afin d'automatiser la création de modèles de documents et de contrats sur le principe du « no code ». Le produit Ment est accessible via une application web Ment autonome. Pour fournir Ment, M-Files traite certaines informations personnelles aussi bien en tant que responsable du traitement que de sous-traitant, conformément aux dispositions du RGPD. Le traitement des données personnelles réalisé par M-Files en tant que sous-traitant est défini dans le contrat applicable conclu entre M-Files et une organisation cliente. M-Files traite les informations personnelles suivantes en tant que responsable du traitement :

  • Votre adresse IP, les informations relatives à votre système d'exploitation et à votre navigateur ainsi que les informations relatives à votre utilisation du site web Ment (https://ment-automation.com/) sont collectées lorsque vous consultez le site web Ment afin de permettre la maintenance et l'amélioration du site web et des services.
  • Vos nom, numéro de téléphone et adresse e-mail sont collectés si vous demandez une démo du produit Ment.
  • Vos nom et adresse e-mail ainsi que le nom de votre entreprise et votre domaine d'activité sont collectés si vous vous abonnez à la lettre d'information Ment.
  • Les noms et adresses e-mail des utilisateurs de votre organisation, les informations relatives au système d'exploitation et au navigateur, l'adresse IP, les informations relatives à votre utilisation du produit Ment ainsi que les informations vous concernant ou concernant votre organisation que vous choisissez de nous fournir sont collectés lorsque vous utilisez le produit Ment.
  • Vos noms et adresse e-mail ainsi que le nom de votre entreprise et le contenu du message que vous nous envoyez sont collectés si vous utilisez le formulaire « Nous contacter » afin de communiquer avec nous.

8. D'où recevons-nous les données ?

Nous recevons des informations principalement des sources suivantes : vous-même, registre de la population, autorités, sociétés d'information de crédit, partenaires de distribution, fournisseurs de services d'informations de contact et autres sources fiables similaires.

Aux fins décrites dans le présent avis de confidentialité, les données personnelles peuvent également être collectées et mises à jour à partir de sources accessibles au public et sur la base d'informations reçues des autorités ou d'autres tiers dans les limites des lois et réglementations applicables. Cette mise à jour des données est effectuée manuellement ou par des moyens automatisés.

9. À qui divulguons-nous des données et transférons-nous des données en dehors de l'UE ou de l'EEE ?

Nous ne divulguons pas vos données personnelles à des parties externes ; néanmoins, nous pouvons être amenés à divulguer vos données personnelles à nos filiales et sociétés affiliées, ou à un propriétaire, copropriétaire ou opérateur ultérieur des Services et à leurs conseillers dans le cadre d'une fusion d'entreprise, d'une consolidation, d'une restructuration, de la vente de la quasi-totalité de nos actions et/ou actifs, ou dans le cadre d'une procédure de faillite ou d'une autre réorganisation d'entreprise. M-Files peut vendre, transférer ou partager d’une autre manière tout ou une partie de ses actifs, y compris vos données personnelles, dans le cadre d’une fusion, d’une acquisition, d’une réorganisation ou d’une vente d’actifs ou en cas de faillite.

Nous faisons appel à des sous-traitants qui traitent les données personnelles en notre nom. Nous partageons vos données personnelles si nécessaire pour effectuer toute transaction ou fournir tout service que vous avez demandé. Nous partageons des données au sein du groupe M-Files avec nos filiales et sociétés affiliées ; avec des tiers de confiance pour traiter les données personnelles et fournir des services au nom de M-Files, y compris l'hébergement et la maintenance, la relation client, le support client, le stockage et la gestion de bases de données, ainsi que la vente et le marketing des produits et services M-Files. Les données d'utilisation concernant le produit M-Files peuvent être partagées avec votre organisation (client de M-Files) sous une forme agrégée.

Nous transférons des données personnelles en dehors de l'UE/EEE. Lorsque des données personnelles sont traitées en dehors de l'UE/EEE, nous nous assurons que le destinataire (sous-traitant ou filiale) des données s'est engagé à utiliser les clauses contractuelles types de la Commission européenne ou à fournir d'autres garanties appropriées telles que décrites à l'Article 46 du RGPD.

10. Comment protégeons-nous les données et combien de temps les conservons-nous ?

Seuls nos employés qui, dans le cadre de leur travail sont amenés à traiter les données des clients, sont autorisés à utiliser le système contenant des données personnelles. Chaque utilisateur dispose d'un nom d'utilisateur et d'un mot de passe personnels pour le système. Les données sont collectées dans des bases de données protégées par des pare-feu, des mots de passe et d'autres mesures techniques. Les bases de données et leurs copies de sauvegarde sont dans des locaux verrouillés et ne sont accessibles que par certaines personnes préalablement désignées.

Les données personnelles que nous collectons sont conservées pendant la période nécessaire pour atteindre les objectifs décrits dans le présent avis de confidentialité, à moins qu'une période de conservation plus longue ne soit requise par la loi, ou que nous en ayons besoin aux fins de protection de nos droits légaux. Par la suite, les données personnelles seront supprimées dans un délai raisonnable ou rendues anonymes.

Nous estimons régulièrement les besoins de stockage des données, en tenant compte de la législation applicable. En outre, nous appliquons les mesures raisonnables qui garantissent qu'aucune donnée personnelle incompatible, obsolète ou inexacte n'est stockée en tenant compte de la finalité du traitement. Nous corrigeons ou effaçons ces données sans délai.

11. Quels sont vos droits en tant que personne concernée ?

Vous avez le droit de contrôler les données personnelles stockées vous concernant et le droit d'exiger la rectification ou l'effacement des données inexactes, obsolètes, inutiles et illégales. Si vous avez accès à vos données, vous pouvez les modifier vous-même. Dans la mesure où le traitement est basé sur le consentement, vous avez également le droit de retirer ou de modifier votre consentement. Le retrait de votre consentement n'affecte pas le caractère licite du traitement avant le retrait du consentement.

Vous avez le droit de vous opposer ou d'exiger la limitation du traitement de vos données et de déposer une réclamation auprès de l'autorité de contrôle.

Pour des motifs liés à votre situation particulière, vous avez également le droit de vous opposer à d'autres activités de traitement lorsque la base juridique du traitement est un intérêt légitime. Dans le cadre de votre demande, vous devez identifier la situation spécifique sur la base de laquelle vous vous opposez au traitement. Nous ne pouvons refuser la demande d'opposition que pour des motifs légaux.

12. Préservation des enfants

Nos services ne s'adressent pas aux enfants et nous n'avons pas l'intention de collecter des données personnelles auprès d'enfants. Nous vous demandons de ne pas utiliser les services et de ne pas nous fournir d'informations vous concernant si vous n'avez pas l'âge, défini dans votre juridiction, nécessitant le consentement ou l'autorisation parentale pour le traitement des données personnelles.

13. Avec qui pouvez-vous être en contact ?

Tous les contacts et demandes concernant cet avis de confidentialité doivent être soumis par écrit à l'adresse mentionnée dans la section deux (2) « Coordonnées pour les questions relatives à la confidentialité ».