Privacy Notice FR

TeamHaven est un produit utilisé par les entreprises pour gérer l’activité de leurs employés sur le terrain et collecter des données numériquement. Nos clients chargent habituellement des données sur chacun de leurs employés, lesquelles peuvent inclure des informations personnelles et des données sensibles pour l'entreprise.

Bien que nous ne contrôlions pas les informations personnelles que nos clients choisissent de télécharger, nous comprenons qu’il est de notre devoir de traiter toutes les informations personnelles avec le plus grand respect.

Cette politique explique donc comment nous protégeons et utilisons ces informations personnelles.

1. "TeamHaven Ltd" et "Nous" désignent l’entreprise TeamHaven Ltd.

2. "TeamHaven" désigne le produit Software as a Service vendu par TeamHaven Ltd.

3. "TeamHaven Mobile" désigne l'application TeamHaven Mobile pour iOS et Android.

4. "Client" désigne un client de TeamHaven Ltd.

5. "Données Client" désigne les données chargées dans TeamHaven par un Client, y compris les données collectées en utilisant TeamHaven pour le compte d’un Client.

6. "Individu" désigne une personne employée par ou affiliée à un Client.

7. "Personne concernée" désigne un individu susceptible de fournir des informations personnelles au responsable de traitement.

8. "Informations Personnelles" désigne les Données Client contenant des informations personnelles, privées ou confidentielles sur un Individu.

9. "Données personnelles" signifie toute information relative à une personne identifiée ou identifiable ("personne concernée"); une personne identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par un identifiant tel qu’un nom d’utilisateur, un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.

10. "Responsable de traitement" désigne la personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

11. "Sous-traitant" désigne la personne physique ou morale, autorité publique, agence ou autre organisme qui traite les données personnelles pour le compte du Responsable de traitement. Le sous-traitant des données est TeamHaven Ltd.

12. "Traitement" désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la communication par transmission, diffusion ou autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

13. "Système de classement" désigne tout ensemble structuré de données personnelles accessibles selon des critères spécifiques, centralisé, décentralisé ou réparti sur une base fonctionnelle ou géographique.

14. "Tiers" désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le Responsable de traitement, le sous-traitant et les personnes qui, sous l’autorité directe du Responsable de traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.

15. "Consentement" de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée, par une déclaration ou un acte positif clair, accepte que des données personnelles la concernant fassent l’objet d’un traitement.

TeamHaven a mis en œuvre et est actuellement certifié selon les deux normes ISO suivantes :

• ISO 9001 Systèmes de Management de la Qualité
• ISO 27001 Management de la Sécurité de l’Information

Ces normes sont auditées et renouvelées annuellement. Tout le personnel de TeamHaven reçoit une formation annuelle sur la protection des données.

Pour garantir le plus haut niveau de sécurité des Données Client, TeamHaven respecte les réglementations suivantes :

• Loi britannique sur la protection des données de 2018
• RGPD Royaume-Uni (depuis le 1er janvier 2021 conformément à l’Accord de retrait de l’Union Européenne de 2020)

TeamHaven surveillera en continu toute évolution de la législation et des pratiques de l’industrie, et appliquera les modifications nécessaires.

En tant que Responsable de traitement, nous déterminons les finalités et les moyens de traitement de vos Données Personnelles. Cela inclut les données collectées directement auprès de vous, par exemple lorsque vous nous contactez via notre formulaire de contact ou par tout autre moyen de communication, tel qu'un email ou un appel téléphonique. Nos responsabilités incluent le respect de la légalité, de l'équité et de la transparence du traitement des données, ainsi que la protection de vos droits en tant que personne concernée.

Nous nous appuyons sur des intérêts légitimes pour traiter vos Données Personnelles, tels que la protection de la sécurité de notre Service et de nos Utilisateurs, la fourniture d’informations sur nos services que nous pensons utiles à vous et à votre organisation, le suivi et l'amélioration des emails marketing, ainsi que la protection de nos droits et intérêts légaux. Vous avez le droit de vous opposer à ce traitement.

Nous conserverons vos Données Personnelles pendant une période compatible avec la finalité initiale de la collecte des données. Lorsque nous n’avons plus de raison légitime de traiter vos informations, nous les supprimerons de nos bases de données actives.

TeamHaven utilise des sous-traitants supplémentaires comme listé ci-dessous. Sauf comme décrit dans cette Politique, nous ne divulguerons intentionnellement aucune Donnée Personnelle que nous collectons ou stockons.

Nous faisons appel aux prestataires de services tiers suivants :

Pipedrive UK Ltd - Système CRM Pipedrive Adresse : Wey House, Farnham Road Guildford, Surrey England GU1 4YD, United Kingdom

Intuit Limited - Gestionnaire d’emails marketing Mailchimp Adresse : Cardinal Place, 80 Victoria Street, London, SW1E 5JL, United Kingdom

Tawk.to inc. - Outil de chat en ligne Tawk Adresse : 187 East Warm Springs Rd, SB298, Las Vegas, NV, 89119, United States

Help Scout PBC - Plateforme de support client HelpScout Adresse : 68 Harrison Ave #605, PMB 78505, Boston, MA 02111, United States

TeamHaven traite les données sous l'autorité du Responsable de traitement. TeamHaven utilise les services de Microsoft Azure Cloud pour son infrastructure technique, et ces données y sont stockées.

Microsoft Azure North Europe-Ireland, Adresse : Takeda Ireland Ltd (Grange Castle), New Nangor Road, Grange, Dublin 22, Co. Dublin, Ireland. Le serveur principal est situé aux Pays-Bas (Région Ouest de l’Europe d’Azure). Plus d'informations :

• Microsoft Azure Website
• Safe Harbour Policy

TeamHaven fournit également un support technique, et il peut être nécessaire de stocker temporairement des Données Personnelles sur les ordinateurs des employés de TeamHaven. Pour plus de détails, veuillez consulter ci-dessous les informations que nous pouvons collecter et comment nous les utilisons.

1. Informations du formulaire de contact/support : les informations saisies lors du remplissage du formulaire de contact/support peuvent inclure : nom d'utilisateur, prénom, nom, adresse e-mail, numéro de téléphone, nom de l'entreprise et type d'entreprise.

2. Informations de correspondance : les informations fournies lors des échanges avec un employé de TeamHaven par e-mail, téléphone ou réunion, pouvant inclure : nom d'utilisateur, adresse e-mail, prénom, nom, nom de l'entreprise, type d'entreprise, ainsi que tout détail discuté lors du contact.

3. Collecte de localisation : TeamHaven Mobile peut collecter votre position géographique lors du début et de la fin des visites.

4. Données de connexion : nous collectons la date et l'heure de la dernière utilisation de l'application TeamHaven Mobile par un Individu, la version de l'application utilisée, l'adresse IP publique et la plateforme mobile utilisée pour se connecter.

5. Informations personnelles chargées par les Clients : les Clients peuvent charger des Informations Personnelles sur les Individus, incluant : nom d'utilisateur, prénom, nom, adresse personnelle, téléphone, adresse e-mail et informations SMS. Les Clients peuvent également charger d'autres données personnelles. Il est de la responsabilité du Responsable de traitement de respecter les principes de traitement des données.

6. Notation de réussite : selon les paramètres définis par le Responsable de traitement dans TeamHaven, TeamHaven peut stocker une note de réussite associée aux Informations Personnelles d'un Individu. Cela aide le Responsable de traitement à assigner les bons Individus aux bonnes visites dans TeamHaven.

7. Cookies : TeamHaven utilise des cookies sur le site de TeamHaven. Ces cookies de session sont nécessaires pour le bon fonctionnement du site. Pour plus d'informations, veuillez consulter la politique Managing Cookies.

1. Détails de contact : Les coordonnées obtenues via notre formulaire de demande de contact/support seront utilisées par TeamHaven Ltd uniquement dans le but de contacter l'individu concernant sa demande.

2. Notifications d’événements : De temps en temps, nous pouvons utiliser les Informations Personnelles contenues dans les Données Client pour obtenir les adresses e-mail des Individus afin de les informer d'événements spécifiques à TeamHaven, tels que des interruptions de service et des mises à jour du système.

3. Adresse postale : Nous pouvons utiliser votre adresse postale pour déterminer l'emplacement géographique de votre domicile.

4. Planification des itinéraires : Nous pouvons utiliser la localisation géographique de votre domicile pour faciliter la planification précise des itinéraires et déterminer votre proximité des emplacements de magasins.

5. Utilisation de Google Maps : Pour déterminer l'emplacement géographique de votre domicile, nous pouvons envoyer cette information à Google Maps for Business. Dans ce cas, nous n'inclurons aucune autre information que votre adresse (pas de nom, numéro de téléphone, adresse e-mail, etc.).

6. Localisation lors des visites : TeamHaven Mobile collecte votre position géographique pour déterminer si vous êtes ou étiez proche d’un emplacement de magasin lorsque vous commencez et/ou terminez une visite de magasin.

7. Utilisation des noms d'utilisateur : Les noms d'utilisateur attribués aux utilisateurs de TeamHaven sont contenus dans le journal d'application mobile, et si l’utilisateur final ouvre un ticket de support, le journal des événements peut être requis pour fournir une assistance supplémentaire. Les noms d'utilisateur obtenus de cette manière ne seront utilisés que pour répondre à la demande et ne seront ni partagés ni utilisés à d'autres fins.

8. Données temporaires stockées : Les données personnelles peuvent être capturées lors de la collecte de données et cette information temporaire est stockée en mémoire de l'appareil lorsque TeamHaven Mobile est utilisé. Si l’utilisateur final ouvre un ticket de support, la base de données temporaire peut être nécessaire pour fournir une assistance supplémentaire. Les données personnelles obtenues de cette manière ne seront utilisées que pour répondre à la demande et ne seront ni partagées ni utilisées à d'autres fins.

Nous conservons les informations personnelles aussi longtemps qu'elles sont nécessaires pour remplir notre obligation contractuelle envers notre client. Il est de la responsabilité du Responsable de traitement de maintenir des informations exactes et à jour. Une fois que les données personnelles ont été marquées pour suppression, elles seront d'abord archivées pendant une période de 90 jours pour permettre leur restauration, si nécessaire. Après 90 jours, les données sont définitivement supprimées de la base de données. La suppression des données peut se faire plus tôt sur demande du client.

Veuillez noter que la période de conservation des données collectées directement par TeamHaven Ltd est décrite dans la section TeamHaven en tant que Responsable de traitement et Sous-traitants.

Le Responsable de traitement doit, au moment où les données personnelles sont obtenues, fournir à la personne concernée des informations sur le traitement de ses données, notamment :

• Sa légalité
• Son équité
• Sa transparence

TeamHaven traite les données des clients conformément à l’Article 6 du RGPD. Le traitement est nécessaire à l'exécution de ce contrat auquel la personne concernée est partie ou pour prendre des mesures à la demande de la personne concernée avant de conclure un contrat.

Il est de la responsabilité du Responsable de traitement d'expliquer l'objectif du traitement des données, la durée de conservation et les tiers potentiels avec lesquels les données peuvent être partagées.

Le Responsable de traitement doit prendre les mesures appropriées pour fournir toute information sur le traitement aux personnes concernées de manière concise, transparente, intelligible et facilement accessible, en utilisant un langage clair et simple. L'information doit être fournie par écrit, ou par d'autres moyens, y compris, le cas échéant, par voie électronique. À la demande de la personne concernée, l'information peut être fournie oralement, sous réserve que l'identité de la personne soit prouvée par d'autres moyens.

Conformément à l’Article 15 du RGPD, le Responsable de traitement doit s'assurer que les personnes concernées peuvent demander l'accès à leurs données personnelles, savoir où ces informations sont stockées, combien de temps elles sont conservées et dans quel but elles sont stockées. TeamHaven respectera toutes les demandes d'accès faites par les personnes concernées qui sont assignées au compte client.

Lorsque des données personnelles concernant une personne concernée sont collectées auprès de celle-ci, le Responsable de traitement doit lui fournir toutes les informations suivantes :

• l'identité et les coordonnées du Responsable de traitement et, le cas échéant, du représentant du Responsable de traitement ;
• les coordonnées du délégué à la protection des données, le cas échéant ;
• les finalités du traitement des données personnelles, ainsi que la base juridique du traitement ;
• lorsque le traitement est basé sur le Responsable de traitement, les intérêts légitimes poursuivis par le Responsable de traitement ou par un tiers ;
• les destinataires ou catégories de destinataires des données personnelles, le cas échéant ;
• si applicable, le fait que le Responsable de traitement envisage de transférer des données personnelles vers un pays tiers ou une organisation internationale ;
• la durée de conservation des données personnelles, ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
• l'existence du droit de demander au Responsable de traitement l'accès aux données personnelles, ainsi que leur rectification, leur effacement, ou une limitation du traitement, ou le droit de s'opposer au traitement, ainsi que le droit à la portabilité des données ;
• l'existence du droit de retirer son consentement à tout moment, sans porter atteinte à la légalité du traitement fondé sur le consentement avant son retrait ;
• le droit de déposer une plainte auprès d'une autorité de contrôle.

Lorsque les données personnelles n'ont pas été obtenues auprès de la personne concernée, le Responsable de traitement doit fournir à la personne concernée l'identité et les coordonnées du Responsable de traitement et, le cas échéant, celles de son représentant.

Le Responsable de traitement doit, au moment de l'obtention des données personnelles, fournir à la personne concernée des informations sur les droits suivants :

1. Droit de rectification
2. Droit à l’effacement
3. Droit d’opposition
4. Droit de limitation du traitement
5. Droit d'accès
6. Droit à la portabilité des données

• Le sous-traitant doit notifier le Responsable de traitement sans retard injustifié après avoir pris connaissance d'une violation de données personnelles.
• Le sous-traitant doit également notifier l'ICO (Information Commissioner's Office) sans retard injustifié, dans un délai maximum de 72 heures après avoir pris connaissance de la violation, si celle-ci est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques concernées.
• La notification doit inclure:
• la nature de la violation des données personnelles, y compris, si possible, les catégories et le nombre approximatif de personnes concernées, ainsi que les catégories et le nombre approximatif d’enregistrements de données personnelles concernés ;
• le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact où des informations supplémentaires peuvent être obtenues ;
• les conséquences probables de la violation des données personnelles ;
• les mesures prises ou proposées par le Responsable de traitement pour remédier à la violation des données personnelles, y compris, le cas échéant, les mesures pour atténuer ses éventuels effets négatifs.

Lorsque la violation des données personnelles est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques, le Responsable de traitement doit informer les personnes concernées sans retard injustifié.

Vous avez le droit de déposer une réclamation si vous pensez que vos informations personnelles n'ont pas été traitées de manière responsable et conforme aux bonnes pratiques. Vous pouvez consulter la procédure de réclamation ici

Vous avez également le droit de déposer une réclamation directement auprès du Bureau du Commissaire (ICO). Vous trouverez les indications pour le faire ici

Dernière mise à jour de la politique : 20/09/2024

Coordonnées du délégué à la protection des données chez TeamHaven :

Email : dpo@teamhaven.com

Téléphone : +44 (0) 1249561050