Mon parcours sur monday.com a commencé il y a des années, à l'époque où il s'appelait « dapulse » et où je travaillais pour l'un de ses tout premiers clients. Au début de l'année 2018, avec plus de dix ans d'expérience dans le domaine de la confidentialité, j'ai eu la chance d'être nommé délégué à la Protection des données sur monday.com.
Avec l'aide des équipes de monday.com chargées de la protection de la vie privée, de la sécurité et des affaires juridiques, ainsi que de nombreux experts et alliés dans l'ensemble de l'organisation, nous avons entrepris d'élaborer et de mener notre programme de protection de la vie privée vers de nouveaux sommets. Nous continuons à responsabiliser nos clients qui nous confient leurs données et à protéger la vie privée des millions de personnes dont nous traitons les données.
Beaucoup de choses ont changé au fil des ans sur monday.com, car l'entreprise est devenue l'un des fournisseurs SaaS les plus dynamiques et les plus innovants au monde. Néanmoins, les principes et l'engagement de monday.com en matière de protection de la vie privée restent les mêmes :
Les données du client appartiennent au client. Vos données personnelles vous appartiennent. Nous sommes ici pour garantir cela. Pour respecter votre confiance en nous et vous assurer que votre vie privée et vos droits sont protégés.
Il ne s'agit pas d'un de ces engagements pour la forme que vous avez l'habitude de voir en tête de toutes les autres politiques de confidentialité. Il ne s'agit pas non plus d'une simple déclaration de conformité légale. Votre vie privée nous tient vraiment à cœur, et nous espérons qu'à travers cette page et les ressources que nous publions, nous serons en mesure de vous démontrer notre engagement permanent.
Si vous avez tout lu et que vous n'avez toujours pas trouvé ce que vous cherchiez, ou si vous avez des suggestions sur la façon dont nous pouvons nous améliorer, veuillez nous écrire à dpo@monday.com.
Nous apprécions tous les commentaires reçus, car nous cherchons à faire de notre mieux pour vous et vos données.
Cordialement,
Aner Rabinovitz - Délégué à la protection des données chez monday.com
Notre programme mondial de protection de la vie privée repose généralement sur les réglementations les plus complètes et les plus avancées en matière de protection des données dans le monde, le RGPD de l'UE servant de référence absolue pour assurer correctement la protection de la vie privée.
Dans le cas où des exigences particulières nous seraient directement applicables en vertu d'une loi ou d'une réglementation locale, en notre qualité de responsable du traitement des données de notre client, nous répondrions à ces exigences conformément à nos obligations en vertu de la loi et à notre Avenant au traitement des données avec ce client.
Vous voulez savoir de quelle manière nous nous conformons aux lois ou réglementations relatives à la protection de la vie privée dans le monde ? Plus d'informations ci-dessous :
monday.com et la GDPRLe RGPD définit et distingue deux rôles principaux en ce qui concerne la collecte et le traitement des données personnelles : les responsables du traitement des données et les sous-traitants de données.
Un responsable du traitement des données détermine les moyens et les finalités du traitement des données personnelles, tandis que le sous-traitant est une partie qui traite les données pour le compte du responsable du traitement.
monday.com est le responsable du traitement des données personnelles relatives à ses clients, utilisateurs et visiteurs du site Web. Pour en savoir plus, consultez notre Politique de confidentialité..
monday.com est le sous-traitant des données des données personnelles que ses clients et utilisateurs soumettent à la plateforme (dans leurs tableaux et éléments au sein de leur compte monday.com), et traite ces données pour le compte de son client. Nous le faisons conformément à l'Avenant au traitement des données conclu avec notre client. Les fournisseurs de services tiers auxquels nous faisons appel pour nous aider à traiter ces données sont nos “Sous-traitants indirects”.
Oui. Nous offrons à tous nos clients la possibilité d'accéder à un Avenant au traitement des données, afin de garantir la protection et le traitement adéquat des données personnelles que nous traitons en leur nom. Vous pouvez consulter et appliquer notre Avenant au traitement des données (ATD) en ligne.
Oui - nous engageons des fournisseurs de services tiers sélectionnés pour nous aider à traiter les données de nos clients en leur nom. Vous trouverez une liste de nos sous-traitants indirects sur le site ici.
Nous exigeons de nos sous-traitants indirects qu'ils respectent les normes élevées du secteur en matière de sécurité et de confidentialité des données, et nous considérons ces deux domaines comme essentiels dans notre processus de sélection des fournisseurs. Entre autres, nous avons veillé à ce que des Avenants au Traitement des Données et d'autres documents pertinents soient conclus avec tous nos sous-traitants indirects, et nous effectuons des évaluations de la confidentialité et de la sécurité ainsi que des audits basés sur des questionnaires, le tout conformément aux exigences réglementaires.
Oui. monday.com Ltd. a son siège social en Israël et dispose de bureaux et d'équipes aux États-Unis, au Royaume-Uni, en Australie, en Ukraine et au Guatemala. Nos sous-traitants indirects se trouvent également dans différents pays, comme indiqué sur la page de nos sous-traitants indirects.
Lorsque nous transférons des données personnelles de l'UE vers d'autres pays, nous nous appuyons sur les mécanismes de transfert licite prévus par le RGPD, tels que les « décisions d'adéquation » prises par la Commission européenne (par exemple, les décisions estimant que le Royaume-Uni et Israël offrent un niveau de protection adéquat aux données personnelles provenant de l'UE), et les Clauses Contractuelles Types de l'UE.
Depuis janvier 2021, monday.com offre des fonctionnalités multi-régionales, permettant à nos clients de choisir d'héberger leurs données aux États-Unis ou en Allemagne. Pour plus d'informations, veuillez consulter cet article.
Oui. monday.com a désigné VeraSafe comme représentant dans l'UE en vertu de l'Article 27 du RGPD de l'UE ; et monday.com UK 2020 Limited comme représentant au Royaume-Uni en vertu de l'Article 27 du RGPD.
Notre représentant dans l'UE VeraSafe ne peut être contacté que pour des questions liées au traitement des données personnelles, via ce formulaire de contact.
Notre représentant au Royaume-Uni, monday.com UK 2020 Limited, peut être contacté par e-mail à [ukgdpr-rep@monday.com].
Nos clients, en tant que responsables du traitement de ces données, doivent conserver un dossier complet et détaillé à leurs propres fins et pour se mettre en posture de conformité, y compris en ce qui concerne les données personnelles qu'ils ont traitées via monday.com, et les personnes concernées auxquelles ces données se rapportent. monday.com, en tant que sous-traitant de données, maintient un enregistrement général de ses activités de traitement. Cependant, nous ne contrôlons pas les données spécifiques qui sont traitées au nom de nos clients et, par conséquent, les enregistrements que nous maintenons ne porteront pas sur celles-ci.
monday.com n'autorise pas les autorités gouvernementales à accéder librement aux données des clients que nous détenons. Nous recevons très rarement des demandes de divulgation de données clients de la part des autorités (aux États-Unis ou ailleurs), et dans les rares cas où nous avons reçu de telles demandes au cours des années précédentes, celles-ci étaient de portée limitée et portaient sur des motifs très légitimes de demande de ces données (par ex. suspicion d'activité illégale liée à ce compte particulier).
Dans tous les cas, la divulgation ne serait limitée qu'aux données qui sont strictement nécessaires en vertu de la loi, après examen de la demande par nos équipes juridiques et de confidentialité pour s'assurer qu'elles sont valides et garanties. Nous faisons de notre mieux pour informer nos clients avant d'effectuer cette divulgation, sauf si nous ne sommes pas autorisés à le faire ou si nous ne sommes pas en mesure de le faire en raison d'un risque potentiel. Vous trouverez plus d'informations à la section 4 (« Partage de données ») de notre Politique de confidentialité.