Données personnelles
Dernière mise à jour le 17 Novembre 2022
Jooxter travaille chaque jour pour rendre les espaces de travail de nos clients plus intelligents. Grâce à notre service et applications, les collaborateurs de nos clients visualisent, recherchent et utilisent plus efficacement leurs espaces de travail au quotidien. Nos services requièrent l’utilisation et le traitement de données personnelles de vos collaborateurs, effectués par Jooxter en tant que sous-traitant de l’entreprise cliente.
Nos engagements relatifs aux données personnelles de vos collaborateurs
Nous sommes conscients de l’importance de la protection des données personnelles de vos collaborateurs. Cet enjeu est d’autant plus important à nos yeux de part notre position de sous-traitant vis à vis de nos clients. C’est pourquoi nous prenons trois engagements en terme de confidentialité afin de protéger les données de vos collaborateurs.
- Nous ferons toujours preuve de transparence à propos des données personnelles que nous utilisons : vous saurez comment et pourquoi nous en avons besoin.
- Nous n’utiliserons ces données personnelles que si nous en avons réellement besoin.
- Nous protégerons ces données personnelles en utilisant la meilleure combinaison possible de technologie, personnes et procédés.
À chaque utilisation de notre service, que ce soit sur notre site internet ou notre application, nous protégerons les données personnelles de vos collaborateurs de la manière énoncée dans ce document.
En tant que responsable de traitements de ces données et entreprise cliente du service Jooxter, il est de votre seule responsabilité de vous conformer aux dispositions législatives applicables et d’obtenir les éventuelles autorisations préalables.
Les données personnelles et leurs traitements
Les données personnelles présentes et traitées dans Jooxter proviennent de trois sources distinctes :
- Pour assurer le bon fonctionnement de Jooxter, vous serez amenés à nous fournir des données personnelles concernant vos collaborateurs: liste des utilisateurs avec leurs informations personnelles et professionnelles.
- En utilisant Jooxter, vos collaborateurs généreront des données d’usage, pouvant être assimilées à des données personnelles.
- Vos collaborateurs pourront être amenés à communiquer des données personnelles de personnes extérieures à l’entreprise, notamment le nom des invités externes aux réunions. Lorsque ceux-ci fournissent les données personnelles d’autrui, il est de leur responsabilité de s’assurer en premier lieu qu’ils avaient leur autorisation pour le faire.
| Type de données personnelles | Pourquoi les utilisons-nous ? | Base juridique |
| Identité (Nom, adresse e-mail professionnelle, langue, téléphone, photo profil) | Permettre un accès personnel et authentifié. Seuls les collaborateurs habilités par l’entreprise cliente peuvent utiliser Jooxter. L’utilisation du nom et de l’adresse e-mail permettent de garantir un accès personnel et authentifié à chaque collaborateur | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. |
| Identifier le réservant d’un espace. L’identité de l’utilisateur est rattaché à l’ensemble de ses réservations pour éviter toute utilisation abusive des espaces | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. | |
| Permettre aux utilisateurs d’être invités à des évènements. Lors d’une réservation, l’utilisateur a la possibilité d’inviter d’autres collaborateurs à un évènement. Pour cela, il effectue une recherche de personne à partir du nom ou de l’adresse email de l’utilisateur à inviter | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. | |
| Notifier l’utilisateur. Nous avons besoin de pouvoir notifier l’utilisateur final par divers moyens de communication dans le cadre de l’utilisation de Jooxter: création de compte, invitation/création/modification/suppression d’une réservation par exemple | Intérêts légitimes. Concrètement, il s’agit d’une utilisation nécessaire de vos données (équilibrée avec vos droits) afin que nous puissions vous fournir des services. | |
| Données relatives au profil collaborateur (Société, bâtiment affectation, groupe utilisateur, département, profil, droits) | Filtrer les espaces et environnement accessibles. Les collaborateurs peuvent avoir des autorisations d’accès et de visibilité différentes en fonction de leur profil, de leur département ou de leur groupe utilisateur. Ces informations sont ainsi nécessaires pour réaliser cette segmentation. | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. |
| Attribuer les droits de gestions sur les espaces. Certains collaborateurs bénéficieront de droits utilisateurs avancés, pour superviser l’utilisation d’un ou plusieurs espaces ou collaborateur. | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. | |
| Données relatives aux réservations (Réservant, bénéficiaire de la réservation, invités) | Déterminer la disponibilité des espaces. L’ensemble des réservations réalisées par les collaborateurs est utilisée par Jooxter pour déterminer la disponibilité des espaces. | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. |
| Faciliter la modification des réservations. Chaque réservation est rattachée à un ou plusieurs utilisateurs afin que ceux-ci puissent la visualiser, confirmer, modifier ou annuler si nécessaire. | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. | |
| Permettre la gestion des espaces. Les gestionnaires d’espaces ont besoin d’identifier les personnes ayant réservés des espaces pour réaliser leur travail de suivi et d’arbitrage dans l’utilisation des espaces. | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. | |
| Information de localisation approximative (information de réservation, détection iBeacon) | Rechercher un collègue via les données de réservation. Les utilisateurs rattachés à un même groupe collaborateur peuvent chercher leurs collègues grâce à l’emplacement de leur réservation en cours | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. |
| Rechercher un collègue via le statut renseigné. Les utilisateurs rattachés à un même groupe collaborateur peuvent chercher leurs collègues grâce au statut qu’ils ont déclaré librement. | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. | |
| Apporter services de proximité. Si activée par l’utilisateur, la localisation intérieure via iBeacon permet à l’utilisateur se positionner sur le plan d’étage du bâtiment, et de visualiser les espaces à proximité. | Consentement de l’utilisateur final via l’activation de la fonction « Localisation » depuis l’application mobile Jooxter. | |
| Rechercher un collègue via localisation intérieure. Les utilisateurs rattachés à un même groupe collaborateur peuvent chercher leurs collègues grâce leur dernière localisation intérieure, si l’utilisateur cherché l’a activé. La localisation calculée grâce aux iBeacons n’est conservée que 30min, passé ce délai, il est impossible d’accéder à la localisation passée des collaborateurs. | Consentement de l’utilisateur final via l’activation de la fonction « Localisation » depuis l’application mobile Jooxter. | |
| Informations d’utilisation (recherche, réservation, utilisation, adresse IP,) | Analyser l’utilisation des espaces de travail. Pour apporter au responsable de site une analyse complète de l’utilisation de ses espaces, essentielle à l’optimisation de son environnement, nous traitons l’ensemble des données liées à l’occupation pour constituer un tableau de bord dynamique. | Nous avons besoin de ces informations pour vous offrir ces services. Ceci fait partie de notre contrat avec vous. |
| Personnaliser l’experience utilisateur. Nous collectons les informations relatives à l’utilisation de nos services pour apporter à l’utilisateur final une meilleure experience utilisateur: conserver son authentification, ses filtres de recherches, ses préférences. | Intérêts légitimes. Concrètement, il s’agit d’une utilisation nécessaire de vos données (équilibrée avec vos droits) afin que nous puissions vous fournir des services. | |
| Assurer la qualité et l’évolution de la solution. Nous analysons les données d’utilisation de nos services pour s’assurer du bon fonctionnement du service et préparer les futures évolutions de la solution. | Intérêts légitimes. Concrètement, il s’agit d’une utilisation nécessaire de vos données (équilibrée avec vos droits) afin que nous puissions vous fournir des services. | |
Pour effectuer les activités énumérées ci-dessus, nous travaillons avec des prestataires de services répondants au même niveau d’exigence au regard de la protection des données personnelles :
- Hébergement des données: nous travaillons avec AWS, leader sur le marché du cloud, plateforme réputée pour sa stabilité et sa sécurité (aspects détaillés ci-dessous)
- Analyse de données: pour analyser les données d’utilisation et fournir les tableaux de bords de l’occupation à nos clients, nous utilisons le service Power BI fournis par Microsoft, avec un hébergement en union européenne.
- Synchronisation avec le calendrier du client: pour garantir la stabilité et la qualité de la synchronisation entre Jooxter et le calendrier du client (Exchange / Google Calendar), nous utilisons la solution Cronofy qui interface les bases calendaires des deux parties, en garantissant la sécurité de bout en bout.
- Pour des besoins plus spécifiques, nous pouvons nous appuyer sur des services tiers, en nous assurant que ceux-ci respectent bien la réglementation européenne et les exigences de Jooxter. Ces prestataires de services ne peuvent pas utiliser vos données personnelles pour toute autre but que le service spécifique en question. De plus, nous ne leur transmettons que les éléments de vos données personnelles dont ils ont effectivement besoin.
Les autorités
- Il est possible, pour des raisons juridiques, que nous devions partager une partie des données personnelles avec la police, les autorités douanières, les autorités réglementaires ou les agences gouvernementales et chargées du maintien de l’ordre. Si nous sommes amenés à transmettre ces données, nous vous en informerons dès que possible. Dans un tel cas, il est de la responsabilité des autorités de protéger vos informations.
Conservation des données
- Les données personnelles en utilisation sont conservées par défaut jusqu’à expiration du contrat vous liant à Jooxter, ou jusqu’à expiration d’un délai défini par le client, ou sur demande de la personne concernée.
- Les données archivés seront effacées automatiquement 12 mois après la résiliation du contrat ou sur votre demande.
Sécurité
La sécurité de l’ensemble des données conservées par Jooxter est au coeur de notre politique de développement produit. Les données personnelles de vos collaborateurs bénéficient du même niveau de sécurité :
- Nous utilisons la solution d’hébergement d’AWS, leader mondial du cloud reconnu pour sa sécurité. Les services utilisés nous apportent le niveau de sécurité réglementaire pour traiter les données sensibles, notamment bancaires et médicales (ISO 27001 / 27017 / 27018)
- Nos bases de données sont chiffrées au repos en AES-256 et l’ensemble des flux de données est chiffré en TLS 1.2
- Nos serveurs sont mis à jour automatiquement chaque semaine pour intégrer les derniers correctifs de sécurité publiés.
En s’appuyant sur les services sécurisés du leader mondial de l’hébergement et en utilisant des méthodes de chiffrement des données, nous garantissons à nos clients un niveau de sécurité supérieur aux exigences induites par la criticité des données personnelles traitées par Jooxter.
Données conservées au sein de l’Union Européenne
- L’ensemble des données, personnelles ou non, traitées par Jooxter sont hébergées et répliquées au sein de l’Espace Économique Européen (EEE), en Irlande.
- Ces données, personnelles ou non, ne quittent jamais l’EEE, même lorsqu’un tiers (sous-traitant de Jooxter) est amené à accéder à celles-ci.
Les droits de vos collaborateurs
Vos collaborateurs bénéficient de différents droits en lien avec l’utilisation de leurs données personnelles. Nous nous tenons à votre disposition pour faciliter le traitement d’éventuelles demandes de leur part concernant Jooxter: demande d’information sur les traitements et la consultation, modification ou suppression de leurs données personnelles. Conformément aux recommandations légales, nous répondrons à ces requêtes sous un délai de trente jours.
Modifications de notre politique de confidentialité
De futures évolutions de notre solution ou de sa structure technique peuvent nous amener à faire évoluer notre façon d’utiliser les informations personnelles. Si c’est le cas, nous mettrons à jour notre Politique de confidentialité, décrite au sein de ce document. Vous pouvez voir la date de notre dernière mise à jour tout en haut. En cas de changement significatif, vous en serez préalablement informés.