PRÉAMBULE

La société B’CoWorker (ci-après “B’CoWorker“) attache une grande importance à la protection des données à caractère personnel et au respect de la vie privée (ci-après “Données à caractère personnel” ou “Données Personnelles”).

Ainsi, B’CoWorker s’engage à mettre en oeuvre les mesures adéquates à la protection, la confidentialité et la sécurité des Données Personnelles conformément à la réglementation en vigueur en France et dans l’Union Européenne, en particulier au Règlement Général sur la Protection des Données Personnelles UE 2016/679 du 27 avril 2016 et aux règles de droit national permettant son application.
La présente « Notice d’information » (ci-après la « Notice d’Information ») a pour objet d’expliquer et d’informer toutes les personnes concernées sur la manière dont B’CoWorker collecte, utilise et partage le cas échéant les Données Personnelles, les moyens mis en oeuvre pour assurer la confidentialité et sécurité des Données Personnelles, et sur les moyens dont vous disposez pour exercer vos droits sur ces informations.

Fort de son savoir-faire reconnu dans la location d’espaces de “Co-working”, B’CoWorker décline son expertise autour de différentes propositions, chacune apportant une réponse personnalisée à vos besoins.

En conséquence, B’CoWorker vous invite à lire attentivement la présente notice d’information pour connaître et comprendre les traitements relatifs aux Données Personnelles.

En tout état de cause, B’CoWorker s’engage à respecter les deux (2) principes essentiels suivants :

  • L’individu reste maître de ses données à caractère personnel.
  • Les données sont traitées de manière transparente, confidentielle et sécurisée.

IDENTITÉ DU RESPONSABLE DE TRAITEMENT

B’CoWorker, société par actions simplifiée, enregistrée sous le numéro SIREN 882 169 402 au Registre du Commerce et des Sociétés d’Angers, dont le siège social est situé au LE BOIS MONTBOURCHER, 49220 CHAMBELLAY, a le statut de responsable de traitement pour le traitement des informations et données personnelles, y inclus ceux relatifs aux informations et services fournis via le site web https://www.bcoworker.com (ci-après le “Site web”).

COORDONNÉES DE NOTRE DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez adresser toutes vos demandes relatives à la protection des données personnelles et/ou toutes vos demandes d’exercice de droits RGPD en l’adressant :

  • Soit par mail à l’adresse suivante : protection-donnees@bcoworker.com
  • Soit par courrier : B’CoWorker, ATTN DPO, LE BOIS MONTBOURCHER, 49220 CHAMBELLAY.

Nous garantissons notre impartialité dans le traitement des demandes reçues ainsi que celle de notre DPO dans leur gestion.

QUELLES INFORMATIONS RECUEILLONS-NOUS ? COMMENT LES UTILISONS-NOUS ET POURQUOI ?

Au cours de notre relation d’affaires ou de prospection, nous allons recueillir et traiter des données à caractère personnel vous concernant.
Il est nécessaire de distinguer les différentes utilisations que nous avons :

  • Les utilisations des informations de tout visiteur du site
  • Les utilisations des informations de nos prospects et de nos clients ainsi que celles des données contenues dans les documents transmis
  • Les utilisations d’informations publiques et légales des entreprises
  • Les exclusions d’utilisation

Les utilisations des informations de tout visiteur du site

Tout visiteur du Site web voit les informations suivantes transmises par défaut par son navigateur Internet, et nous les collectons donc automatiquement :

  • Le système d’exploitation de votre terminal (Windows, Mac, Android, iOS, etc.)
  • Le navigateur Internet utilisé et sa langue d’utilisation
  • Votre adresse IP et votre localisation
  • L’heure à laquelle la visite a été effectuée
  • Des informations techniques sur votre type de terminal (ordinateur, smartphone, etc.)
  • Le cas échéant, le site Internet qui vous a redirigé vers https://www.bcoworker.com

Il est précisé qu’en cas de refus des cookies par le visiteur ces données ne seront pas collectées.

Ces informations sont automatiquement collectées et sont conservées par notre prestataire d’hébergement OVH, pour une durée définie conformément à ses conditions d’utilisation et de confidentialité accessibles à l’adresse suivante : https://www.ovhcloud.com/fr/personal-data-protection/
Les informations vous concernant sont utilisées afin de recevoir votre message et de pouvoir y répondre. Elles sont conservées dans le cadre de notre historique de messages reçus jusqu’à ce que vous exerciez votre droit à l’effacement, ou au maximum pour une durée de trois ans à compter de la réception du formulaire.
La collecte et l’utilisation de ces informations vous concernant ont pour fondement légal votre consentement, exprimé par votre clic sur le bouton «Envoyer» lors de la soumission du formulaire.

Les utilisations des informations de nos prospects et de nos clients

Au cours de notre relation client, nous allons recueillir et traiter des données à caractère personnel vous concernant. Ces données peuvent varier en fonction de l’activité et/ou du service souscrit. Lors d’une entrée en relation, puis lors de la souscription d’un contrat ou d’un service, nous collectons directement auprès de vous les données nécessaires à cette opération.

Les données collectées (sans que cette liste soit exhaustive) pourront être les suivantes :

  • Informations relatives à l’identité : nom et date de de naissance, nom d’usage ou d’épouse, prénom, copie de la carte nationale d’identité ou tout autre titre d’identité, titre de séjour, numéro de téléphone et adresse email personnel,
  • Informations relatives à la vie professionnelle : adresse de l’organisme/entreprise/ société, identifiant ou matricule, nom de l’organisme de rattachement, données relatives à l’accès aux espaces (heures d’utilisation des espaces : entrée et sortie), métier, adresse email et numéro de téléphone professionnel,
  • Informations issues de matériels de communication commerciale et non commerciale : contenus de newsletters, correspondance avec le représentant commercial, date d’abonnement/de demande de désabonnement à la newsletter, échanges et commentaires des clients, prospects, échanges de mails et/ou sur le tchat,
  • Données électroniques : adresses IP, tokens de validation et d’authentification par les partenaires bancaires, équipement/terminaux de communication utilisés,
  • Informations à caractère financier : coordonnées de comptes bancaires, type de carte bancaire, numéros, date d’expiration et code de vérification de carte bancaire (CVC), bilans et comptes annuels du client,
  • Informations relatives à la prestation : nature et montant de la prestation, date de réservation/début de la prestation, numéro de la transaction et de réservation, factures, modalité de règlement,
  • Documents juridiques : contrat, extrait Kbis, numéro SIREN/SIRET et de TVA du client, registre des bénéficiaires effectifs, statuts et organigramme de la société.

Ces données sont nécessaires :

  • Pour nous permettre de remplir nos obligations légales et réglementaires telles que l’obligation de connaître notre client, nos obligations fiscales ou relatives à la prévention de la fraude, la lutte contre le blanchiment d’argent et le financement du terrorisme,
    En effet, nous sommes tenus de procéder à l’identification de nos clients et, le cas échéant, des bénéficiaires effectifs des opérations et à une obligation de vigilance constante pendant toute la durée de la relation d’affaires (montant et nature des opérations, provenance et destination des fonds, suivi de la situation professionnelle, économique et financière du client…). Les informations que vous nous communiquez à ce titre doivent être régulièrement actualisées.
  • Pour vous connaître, vous conseiller et vous proposer l’offre de produits et services répondant à vos besoins,
  • Pour la souscription et la gestion de vos contrats ou services (contrôle d’accès, communication, accès à l’application) . Nous sommes également susceptibles d’utiliser plusieurs types d’information pour la gestion des paiements en ligne et notamment en cas de non-paiement des sommes dues au titre du contrat qui nous lie. Dans une telle situation, afin de procéder au recouvrement des créances dues, nous utilisons les informations personnelles collectées au moment de la souscription de votre contrat (nom, prénom, profession, adresse mail et adresse postale de facturation) pour vous adresser des relances par tous moyens. Cette utilisation a pour finalité le recensement des impayés avérés par le service de gestion des impayés et pour fondement légal la nécessité de cette collecte. Ces informations sont conservées jusqu’à l’éventuelle régularisation de l’impayé et/ou dans la limite de 5 ans à compter de la survenance de l’impayé.
  • Pour de la prospection commerciale, à laquelle vous pouvez vous opposer à tout moment par email à protection-donnees@bcoworker.com. Ces informations sont collectées soit directement auprès de vous, soit à partir de sources publiques comme le répertoire SIRENE ou votre site Internet.
  • Pour l’utilisation de l’ensemble de ces informations à des fins de prospection commerciale, vos informations sont conservées pendant 5 ans après votre dernier contact avec nos équipes (dernier appel téléphonique, dernière réunion, dernier clic sur un lien dans un email ou un SMS). Cette collecte et cette utilisation ont pour fondement légal notre intérêt légitime à vous proposer nos produits et nos services (Considérant 47 du RGPD).
  • Pour nous permettre la gestion de nos fichiers clients.
  • Pour la gestion des réservations d’espace, et d’assurer leur sécurité grâce au dispositif de vidéoprotection.

Les utilisations de vos informations personnelles dans les informations légales des entreprises

Nous pouvons être amenés à collecter des données à caractère personnel publiques vous concernant. Elles sont extraites des documents du RCS – aujourd’hui, RNE – déposés au greffe et mis à la disposition du public par l’Institut National de Propriété intellectuelle (INPI), conformément à l’article L.411-1,1-2° du Code de la propriété intellectuelle tel que modifié par l’article 60 de la loi n°2015- 990 pour la croissance, l’activité et l’égalité des chances économiques.

Les documents correspondent à l’immatriculation des sociétés, ainsi qu’aux dépôts et aux déclarations auxquels elles sont contraintes en application des articles L. 123-1 et suivants du Code de commerce.

Le fondement juridique de cette collecte et de ce traitement est multiple : l’exécution du contrat conclu ou en cours de conclusion entre B’CoWorker et le client, la poursuite de l’intérêt légitime à accéder à ces informations (liberté d’expression et droit à l’information), et la poursuite de l’intérêt légitime de B’CoWorker à réutiliser des informations publiques.
L’ensemble des informations personnelles contenues dans ces documents sont conservées aussi longtemps qu’elles sont susceptibles d’être accessibles à tous.

Les exclusions des catégories particulières de données à caractère personnel

Les catégories particulières de données à caractère personnel sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
Par principe, nous ne collectons pas, ni ne traitons ce type de données.

QUI ACCÈDE À VOS DONNÉES ?

Dans la limite de leurs attributions respectives, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

  • Représentants légaux
  • Directeur du Patrimoine et Directeur de régions
  • Service interne transverse de l’organisme (Direction, Management…)
  • Membre du personnel en charge de la clientèle
  • Destinataire(s) de la communication ; Membre du personnel chargé de la communication
  • Service interne fonctionnel de l’organisme (comptabilité, Marketing…)
  • Membre du personnel en charge de la comptabilité
  • Expert·e-comptable
  • Prestataire de paiement en ligne
  • Directeur du service informatique
  • Responsable infrastructure et réseau
  • Membre du personnel en charge de la sécurité informatique
  • Prestataires de services informatiques (maintenance, hébergement…)
  • Campus manager
  • Office manager
  • Salarié de l’entreprise résidente en contact avec l’organisme
  • Salariés du Groupe

Certaines catégories de sous-traitants ont accès aux données collectées :

  • Salesforce
  • Fournisseur de la solution de paiement en ligne
  • Clearnox, Google firebase, Lucca, Microsoft (Office 365), Docuware

Pour toute demande d’information complémentaire sur nos sous-traitants, vous pouvez vous adresser à notre DPO par mail à protection-donnees@bcoworker.com

Les autres organismes qui peuvent avoir accès à vos données sont :

  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre politique de cookies)

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

TRANSFERT DE DONNÉES HORS UNION EUROPÉENNE

Dans certains cas, vos informations personnelles sont sauvegardées sur des serveurs situés dans l’Espace Economique Européen (EEE).
Vous pouvez demander à accéder aux documents assurant la présence de garanties appropriées en vous adressant à notre DPO par mail à protection-donnees@bcoworker.com

QUELLE EST NOTRE POLITIQUE SUR LES COOKIES ?

B’CoWorker a mis en place un gestionnaire de cookies via la politique des cookies afin de vous informer plus spécifiquement de leur utilisation.
Si le navigateur le permet, vous pouvez également désactiver à tout moment ces cookies, en suivant la procédure indiquée par le navigateur. Cependant, B’CoWorker vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès à certaines rubriques du Site web.

QUELS SONT VOS DROITS SUR VOS DONNÉES ?

La réglementation sur les données personnelles vous confère les droits suivants :

  • Le droit d’accéder à vos données
  • Le droit d’obtenir la portabilité vers des services tiers
  • Le droit de rectifier d’éventuelles erreurs
  • Le droit à l’effacement, sous certaines conditions
  • Le droit de vous opposer au traitement, sous certaines conditions
  • Le droit à la limitation du traitement
  • Le droit de décider ce que nous ferons de vos données en cas de décès
  • Le droit au retrait de votre consentement
  • Le droit à un recours devant la CNIL ou en justice

Droit d’accès (article 15 du RGPD)

Vous pouvez avoir accès à toutes les informations vous concernant que nous utilisons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

  • Les types d’informations recueillies et utilisées
  • Les objectifs de ces utilisations
  • Les catégories des destinataires auxquels les informations vous concernant ont été communiquées ou sont susceptibles d’être communiquées
  • La durée de conservation des informations vous concernant
  • Des détails concernant vos droits à l’égard de vos informations

Droit à la portabilité (article 20 du RGPD)

Lorsque nous utilisons vos informations sur la base de votre consentement ou parce qu’elles sont nécessaires à l’exécution d’un contrat, vous disposez du droit à la portabilité de vos informations. Ce droit se distingue du droit d’accès aux informations dans la mesure où (i) il ne concerne que les données que vous nous avez transmises et (ii) il permet d’obtenir ces données dans un format structuré et lisible par machine.
Contrairement au droit d’accès, le droit à la portabilité des informations n’impose pas que le fichier transmis et contenant vos informations soit lisible par l’homme. Ce fichier ne contiendra stricto sensu que vos données à caractère personnel sans autre information quelle qu’elle soit.
Le droit à la portabilité de vos données à caractère personnel ouvre également la possibilité qu’elles soient transmises à un autre responsable de traitement, dans le respect de vos choix, sous réserve que cela soit techniquement possible.

Droit à la rectification (article 16 du RGPD)

Vous pouvez demander à corriger, compléter ou actualiser les informations vous concernant si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.

Droit à l’effacement (article 17 du RGPD)

Vous pouvez demander à ce que les informations vous concernant soient supprimées si l’un de cas suivants s’appliquent :

  • Si vos informations personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées
  • Si vous avez retiré votre consentement à l’utilisation des informations vous concernant, sous réserve que le consentement préalable ait été la base légale de leur collecte et leur utilisation et qu’il n’existe pas d’autre base légale les justifiant
  • Si vous vous êtes valablement opposé à la collecte ou à l’utilisation des informations vous concernant, comme précisé dans la rubrique « Droit d’opposition »
  • Si l’utilisation des informations vous concernant est illégale
  • Si nous devons supprimer vos informations pour nous conformer à une obligation légale mise à notre charge ou
  • Si vous étiez mineur au moment de la collecte de vos informations. Pour ce dernier cas de figure, et sous réserve que vous soyez mineur au moment de la demande, les titulaires de l’exercice de l’autorité parentale peuvent également formuler une demande de suppression de vos informations.

Droit d’opposition (article 21 du RGPD)

Vous pouvez vous opposer à l’utilisation de vos informations si les deux conditions suivantes sont réunies : (i) vous justifiez de raisons tenant à votre situation particulière et (ii) la base légale de notre utilisation est la poursuite d’un intérêt légitime.

Nous pouvons faire échec à votre opposition en démontrant qu’il existe des motifs légitimes et impérieux pour notre utilisation qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous pouvez également toujours vous opposer, sans obligation de motif, à l’utilisation de vos informations personnelles à des fins de prospection envers vous.

Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation de l’utilisation des informations vous concernant :

  • Dans l’hypothèse où vous contesteriez l’exactitude des informations vous concernant, et ce pour la durée nécessaire pour nous permettre de les vérifier
  • Si l’utilisation des informations vous concernant est illicite
  • Si vous souhaitez que nous conservions vos informations lorsque celles-ci sont nécessaires à la constatation, l’exercice ou la défense de vos droits en justice
  • Si vous vous êtes opposé à l’utilisation de vos informations, pendant la période au cours de laquelle nous vérifions si nous n’avons pas d’autres motifs légitimes prépondérants pour poursuivre notre utilisation

Droit de définir des directives relatives au sort des données après votre mort (article 85 de la loi informatique et libertés)

Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication des informations vous concernant à intervenir après votre décès.

Droit au retrait du consentement (article 7 du RGPD)

Pour toutes les utilisations, parmi celles précédentes, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.

Droit à un recours

En cas de besoin et si un éventuel litige n’aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l’autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici) ou par courrier à l’adresse ci-dessous :

COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS (CNIL)
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
Fax : 01 53 73 22 00

Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.

DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites dans la présente Notice, et si besoin augmenté des durées de prescriptions légales ou réglementaires.
Vous pouvez vérifier les durées de conservation appliquées aux traitements qui vous concernent en faisant la demande à notre DPO par mail à protection-donnees@bcoworker.com
Un aperçu des durées de conservation appliquées vous est communiqué ci-après ou dans les articles de la présente Notice :

  • Gestion du Site Web : 3 ans à compter de la réception du formulaire
  • Gestion de la communication : 2 ans à compter de la date de la dernière communication
  • Gestion de paiement en ligne : 5 ans après la date de paiement
  • Gestion des impayés : jusqu’à l’éventuelle régularisation de l’impayé et/ou dans la limite de 5 ans à compter de la survenance de l’impayé
  • Gestion des fichiers clients : 5 ans à partir de la fin du contrat
  • Gestion des fichiers clients particuliers : 2 ans après la dernière prise de contact
  • Intérêt légitime : 5 ans après la fin du contrat
  • Lutte contre le blanchiment d’argent et le financement du terrorisme : 5 ans après la fin du contrat

SÉCURITÉ

Nous mettons en oeuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.
A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, protocole https sécurisé, journalisation et traçabilité des connexions aux logiciels déployés en interne).

MODIFICATION DE LA NOTICE D’INFORMATION

B’CoWorker se réserve le droit d’apporter, à tout moment, des modifications à la présente Notice d’Information afin de respecter les évolutions législatives et réglementaires et/ou d’améliorer celle-ci.
En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».

DROIT APPLICABLE

La présente Notice d’Information est soumise au droit français, en ce compris les dispositions applicables aux règles de droit international privé.