Dernière mise à jour : 1.3.2023
Votre vie privée est importante pour nous. Cet avis de confidentialité explique quelles données personnelles M-Files traite, comment M-Files les traite et à quelles fins. Les références aux produits M-Files dans cet avis incluent les services, sites Internet, applications, logiciels et serveurs M-Files.
M-Files Oy (principale partie responsable)
Hermia 12, Hermiankatu 1 B
33720 Tampere, Finlande
et nos sociétés du groupe
(ci-après « nous » ou « M-Files »)
Délégué à la protection des données:
privacy@m-files.com ou
M-Files Oy,
Hermia 12,
Hermiankatu 1 B,
33720 Tampere, Finlande
Les finalités du traitement des données personnelles sont les suivantes :
Nous utilisons le profilage pour identifier les profils personnels, les comportements et les habitudes des clients. Nous utilisons ces informations pour cibler nos campagnes de marketing et développer nos services, entre autres.
Le traitement des données personnelles est motivé par plusieurs éléments : (i) notre intérêt légitime (par exemple, le marketing et la gestion de la relation client) ; (ii) aux fins d’exécution d’un contrat ; (iii) pour remplir notre obligation légale et/ou (iv) aux fins de consentement.
Nous traitons les données personnelles suivantes dans le cadre de la relation client :
Nous utilisons les cookies sur nos sites Internet (par ex. http://www.m-files.com/). Pour en savoir plus sur les cookies utilisés et pour gérer vos préférences, consultez notre Avis relatif aux cookies.
Nous effectuons un suivi de l’utilisation du service et des comportements des utilisateurs sur nos pages Internet (utilisation de cookies) aux fins de développement et d’optimisation du service et de l’expérience client. Nous utilisons également les données aux fins de marketing et de développement interne.
Site Internet
Comme de nombreux sites Internet, nous utilisons la technologie des « cookies » pour collecter des données supplémentaires sur l’utilisation du site Web et pour améliorer le site Internet et nos services. Nous utilisons également les données à des fins de marketing. Un cookie est un petit fichier de données que nous transférons sur le disque dur de votre appareil. M-Files peut utiliser à la fois des cookies de session et des cookies persistants pour mieux comprendre comment vous interagissez avec le site Internet, pour surveiller l’utilisation globale par nos utilisateurs et le trafic sur le site, et pour améliorer le site et les services associés. Un cookie de session active certaines fonctionnalités du site et est supprimé de votre appareil lorsque vous vous déconnectez ou quittez le site. Un cookie persistant est conservé après la fermeture de votre navigateur et peut être utilisé par votre navigateur lors de visites ultérieures sur le site. Les cookies persistants peuvent être supprimés en suivant les instructions du fichier d’aide de votre navigateur Internet. La plupart des navigateurs Internet
acceptent automatiquement les cookies. Vous pouvez demander à votre navigateur, en modifiant ses options, de cesser d’accepter les cookies ou de vous avertir avant d’accepter les cookies des sites Internet que vous visitez.
Google Analytics et autres fournisseurs d’analyse tiers
Nous utilisons Google Analytics pour le suivi de l’utilisation du site Internet. Google Analytics collecte et stocke des données sur votre utilisation des services, y compris, mais sans s’y limiter ; l’heure de la visite, les pages du site visitées ou ouvertes et leur durée d’utilisation, l’adresse IP (Internet Protocol) et les informations sur l’appareil utilisé pour accéder au site.
Nous utilisons également les fonctionnalités publicitaires de Google Analytics suivantes :
L’utilisateur peut bloquer l’utilisation de Google Analytics pour le suivi de l’utilisation en installant un module complémentaire de navigateur qui bloque son utilisation (voir les instructions ici).
Ce module complémentaire de navigateur empêche JavaScript, utilisé par Google Analytics (ga.js, analytics.js et dc.js), d’envoyer les
informations du visiteur à partir du site Internet Nous utilisons Marketo, Bizible, 6sense et Uberflip pour le suivi de l’utilisation du site Internet. Ces outils d’analyse collectent et stockent des données sur votre utilisation des services, y compris, mais sans s’y limiter ; l’heure de la visite, les pages du site visitées ou ouvertes et leur durée d’utilisation, l’adresse IP (Internet Protocol) et les informations sur l’appareil utilisé pour accéder au site. L’utilisateur peut bloquer l’utilisation d’outils d’analyse pour le suivi de l’utilisation en installant un module complémentaire de navigateur qui bloque son utilisation. Ce module complémentaire de navigateur empêche JavaScript, utilisé par les outils d’analyse (ga.js, analytics.js et dc.js), d’envoyer les informations du visiteur à partir du site Internet.
Nous pouvons également utiliser d’autres fournisseurs de services d’analyse de données tiers. Ces fournisseurs de services peuvent utiliser des cookies, des balises Web et d’autres technologies pour collecter des informations sur votre utilisation des services. Les fournisseurs de services d’analyse nous permettent de collecter, de surveiller et d’analyser des données concernant l’utilisation des services, afin de
comprendre comment les utilisateurs utilisent les services et d’augmenter la fonctionnalité et la convivialité des services, ainsi que de mieux adapter les services aux besoins des utilisateurs. En conséquence, certaines données collectées automatiquement sont partagées avec des fournisseurs de services tiers, qui ont leurs propres avis/politiques de confidentialité applicables à leurs activités.
Réseaux sociaux et publicité ciblée
L’utilisation de ces cookies nous permet de personnaliser autant que possible le contenu du site Web et d’afficher notamment des publicités et contenus ciblés en fonction du comportement antérieur de l’utilisateur. M-Files utilise des cookies publicitaires gérés par des tiers afin de présenter ses produits à la fois sur son propre site Internet et sur les sites de tiers. Vous pouvez désactiver certains des cookies
publicitaires tiers à partir des paramètres de leur site.
Le site Internet de M-Files peut inclure des liens et des connexions vers des sites Internet, des produits et des services tiers ainsi que des plug-ins communautaires de tiers (tels que Facebook, Instagram, LinkedIn, YouTube, Twitter et TrustRadius). Les plug-ins tiers intégrés au site Internet de M-Files sont chargés à partir de serveurs tiers. Par conséquent, le tiers peut installer ses propres cookies sur l’appareil de l’utilisateur. Les services et applications tiers proposés sur le site Internet de M-Files sont soumis aux politiques ou aux avis de confidentialité de ces tiers. Nous vous recommandons de vous familiariser avec ces politiques ou avis de confidentialité.
Nous utilisons différentes technologies pour collecter les données d’utilisation et de performance des produits et services M-Files. Nous utilisons des technologies pour stocker et respecter vos préférences et paramètres, vous permettant de vous connecter, d’analyser les performances de nos produits, ainsi qu’à d’autres fins légitimes. En analysant les performances de nos produits, des données relatives à
votre utilisation du produit M-Files peuvent être collectées pour évaluer l’utilisation du produit M-Files au niveau de votre organisation. Bien que ces données puissent permettre à M-Files de vous identifier sur la base d’autres informations disponibles, les données sont pseudonymisées et hautement sécurisées, et ne sont pas utilisées pour identifier activement des individus, établir des profils des individus ou à toute autre fin incompatible avec ce qui est indiqué ci-dessus.
Si votre organisation (employeur) vous donne accès aux produits M-Files, votre utilisation des produits M-Files est soumise aux politiques de votre organisation, le cas échéant. Les données d’utilisation peuvent être partagées par M-Files sous forme agrégée avec votre organisation (employeur), qui traitera ces données en tant que responsable du traitement des données distinct. Vous devez adresser vos demandes de confidentialité concernant tout traitement de vos données personnelles par votre organisation, y compris toute demande d’exercice de vos droits de protection des données, à l’administrateur de votre organisation. Lorsque vous utilisez des fonctionnalités dans les produits M-Files, d’autres utilisateurs de votre réseau peuvent voir une partie de votre activité. Pour en savoir plus sur les options et autres fonctionnalités, veuillez consulter la documentation ou le contenu d’aide spécifique au produit M-Files. M-Files n’est pas responsable des pratiques de confidentialité ou de sécurité de nos clients, qui peuvent différer de celles énoncées dans cet avis de
confidentialité.
M-Files pour Google Workspace
M-Files pour Google Workspace est un module complémentaire vendu et installé séparément pour les clients. Il intègre le service M-Files et Google Workspace de manière transparente et permet aux utilisateurs d’enregistrer des copies des e-mails et des pièces jointes de Gmail et des fichiers de Google Drive vers M-Files pour une conservation à long terme. Le module complémentaire est configuré et utilisé par les
clients de M-Files. Seules les personnes définies par le client/l’utilisateur ont accès aux e-mails et documents que les utilisateurs enregistrent dans M-Files.
Cette intégration nécessite un accès en lecture et en écriture à Gmail et des droits de lecture sur Google Drive. Lorsqu’un utilisateur enregistre un e-mail sur le service M-Files, le module complémentaire utilise un accès en écriture pour ajouter une étiquette à l’e-mail dans Gmail. Sinon, le module complémentaire utilise uniquement l’accès en lecture pour enregistrer les e-mails et les documents de Gmail et Google Drive vers le service M-Files. Concernant tout le contenu des données dans le service Google Workspace et MFiles, le client de M-Files est le responsable du traitement des données et M-Files est le sous-traitant. Les informations sur le traitement des données personnelles sont indiquées dans les politiques ou avis de confidentialité de chaque client de M-Files. Si le client de M-Files décide d’intégrer Google Workspace au service M-Files, M-Files doit traiter les informations de contact des personnes de contact du Client (par
exemple, l’utilisateur principal) (telles que l’adresse e-mail et le nom) en tant que responsable du traitement des données. Ces données personnelles sont traitées uniquement dans le but d’exploiter le service M-Files vers Google Workspace.
M-Files Add-in pour Microsoft Teams
Le M-Files Add-in pour Microsoft Teams est un complément proposé et installé séparément pour les clients. Il intègre parfaitement le service M-Files et Microsoft Teams et permet aux utilisateurs de travailler avec leurs collègues, partenaires et clients sur le contenu M-Files directement dans Microsoft Teams. L’Add-In est configuré et utilisé par les clients de M-Files. Seules les personnes définies par le client/l’utilisateur ont accès au contenu que les utilisateurs enregistrent dans M-Files. Cette intégration nécessite un accès en lecture à l’API Microsoft Graph. Lorsqu’un utilisateur active les paramètres de collaboration, l’Add-In utilise l’API d’accès en lecture Microsoft Graph pour obtenir des informations sur les membres du canal Microsoft Teams afin d’activer l’accès des utilisateurs et la gestion des autorisations associées au contenu partagé dans M-Files. Par ailleurs, lorsqu’un utilisateur enregistre un document du canal Teams vers M-Files, l’intégration utilise l’accès en lecture pour obtenir le fichier à partir de Microsoft SharePoint.
Concernant l’ensemble du contenu des données dans le service Microsoft Teams et M-Files, le client de M-Files est le responsable du traitement des données et M-Files est le sous-traitant. Les informations relatives au traitement des données personnelles sont indiquées dans les politiques ou les avis de confidentialité de chaque client de M-Files. Si le client de M-Files décide d’intégrer Microsoft Teams au service M-Files, M-Files doit traiter les informations des personnes de contact du Client (par exemple, l’utilisateur principal) (telles que l’adresse e-mail et le nom) en tant que responsable du traitement des données. Ces données personnelles sont traitées uniquement dans le but d’exploiter le M-Files Add-in pour Microsoft Teams.
M-Files Ment
Ment est un outil SaaS qui est proposé séparément aux clients afin d’automatiser la création de modèles de documents et de contrats sur le principe du « no code ». Le produit Ment est accessible via une application web Ment autonome. Pour fournir Ment, M-Files traite certaines informations personnelles aussi bien en tant que responsable du traitement que de sous-traitant, conformément aux dispositions du RGPD. Le traitement des données personnelles réalisé par M-Files en tant que soustraitant est défini dans le contrat applicable conclu entre M-Files et une organisation cliente. M-Files traite les informations personnelles suivantes en tant que responsable
du traitement :
Nous recevons des informations principalement des sources suivantes : vous-même, registre de la population, autorités, sociétés d’information de crédit, partenaires de distribution, fournisseurs de services d’informations de contact et autres sources
fiables similaires.
Aux fins décrites dans le présent avis de confidentialité, les données personnelles peuvent également être collectées et mises à jour à partir de sources accessibles au public et sur la base d’informations reçues des autorités ou d’autres tiers dans les limites des lois et réglementations applicables. Cette mise à jour des données est effectuée manuellement ou par des moyens automatisés.
Nous ne divulguons pas vos données personnelles à des parties externes ; néanmoins, nous pouvons être amenés à divulguer vos données personnelles à nos filiales et sociétés affiliées, ou à un propriétaire, copropriétaire ou opérateur ultérieur des Services et à leurs conseillers dans le cadre d’une fusion d’entreprise, d’une consolidation, d’une restructuration, de la vente de la quasi-totalité de nos actions et/ou actifs, ou dans le cadre d’une procédure de faillite ou d’une autre réorganisation d’entreprise. M-Files peut vendre, transférer ou partager d’une autre manière tout ou une partie de ses actifs, y compris vos données personnelles, dans le cadre d’une fusion, d’une acquisition, d’une réorganisation ou d’une vente d’actifs ou en cas de faillite.
Nous faisons appel à des sous-traitants qui traitent les données personnelles en notre nom. Nous partageons vos données personnelles si nécessaire pour effectuer toute transaction ou fournir tout service que vous avez demandé. Nous partageons des données au sein du groupe M-Files avec nos filiales et sociétés affiliées ; avec des tiers de confiance pour traiter les données personnelles et fournir des services au nom de M-Files, y compris l’hébergement et la maintenance, la relation client, le support client, le stockage et la gestion de bases de données, ainsi que la vente et le marketing des produits et services M-Files. Les données d’utilisation concernant le produit M-Files peuvent être partagées avec votre organisation (client de M-Files) sous une forme agrégée.
Nous transférons des données personnelles en dehors de l’UE/EEE. Lorsque des données personnelles sont traitées en dehors de l’UE/EEE, nous nous assurons que le destinataire (sous-traitant ou filiale) des données s’est engagé à utiliser les clauses contractuelles types de la Commission européenne ou à fournir d’autres garanties appropriées telles que décrites à l’Article 46 du RGPD.
Seuls nos employés qui, dans le cadre de leur travail sont amenés à traiter les données des clients, sont autorisés à utiliser le système contenant des données personnelles. Chaque utilisateur dispose d’un nom d’utilisateur et d’un mot de passe personnels pour le système. Les données sont collectées dans des bases de données protégées par des pare-feu, des mots de passe et d’autres mesures techniques. Les
bases de données et leurs copies de sauvegarde sont dans des locaux verrouillés et ne sont accessibles que par certaines personnes préalablement désignées.
Les données personnelles que nous collectons sont conservées pendant la période nécessaire pour atteindre les objectifs décrits dans le présent avis de confidentialité, à moins qu’une période de conservation plus longue ne soit requise par la loi, ou que nous en ayons besoin aux fins de protection de nos droits légaux. Par la suite, les données personnelles seront supprimées dans un délai raisonnable ou rendues
anonymes.
Nous estimons régulièrement les besoins de stockage des données, en tenant compte de la législation applicable. En outre, nous appliquons les mesures raisonnables qui garantissent qu’aucune donnée personnelle incompatible, obsolète ou inexacte n’est stockée en tenant compte de la finalité du traitement. Nous corrigeons ou effaçons ces données sans délai.
Vous avez le droit de contrôler les données personnelles stockées vous concernant et le droit d’exiger la rectification ou l’effacement des données inexactes, obsolètes, inutiles et illégales. Si vous avez accès à vos données, vous pouvez les modifier vous-même. Dans la mesure où le traitement est basé sur le consentement, vous avez également le droit de retirer ou de modifier votre consentement. Le retrait de votre
consentement n’affecte pas le caractère licite du traitement avant le retrait du consentement.
Vous avez le droit de vous opposer ou d’exiger la limitation du traitement de vos données et de déposer une réclamation auprès de l’autorité de contrôle.
Pour des motifs liés à votre situation particulière, vous avez également le droit de vous opposer à d’autres activités de traitement lorsque la base juridique du traitement est un intérêt légitime. Dans le cadre de votre demande, vous devez identifier la situation spécifique sur la base de laquelle vous vous opposez au traitement. Nous ne pouvons refuser la demande d’opposition que pour des motifslégaux.
Nos services ne s’adressent pas aux enfants et nous n’avons pas l’intention de collecter des données personnelles auprès d’enfants. Nous vous demandons de ne pas utiliser les services et de ne pas nous fournir d’informations vous concernant si vous n’avez pas l’âge, défini dans votre juridiction, nécessitant le consentement ou l’autorisation parentale pour le traitement des données personnelles.
Tous les contacts et demandes concernant cet avis de confidentialité doivent être soumis par écrit à l’adresse mentionnée dans la section deux (2) « Coordonnées pour les questions relatives à la confidentialité »