Compte-rendu du bouclier de protection
Cette traduction n’est fournie qu’à titre informatif. Dans l’éventualité où des incohérences apparaîtraient entre celle-ci et la version anglaise, c’est la version anglaise qui prévaudrait.
Compte-rendu sur le Bouclier de protection des données UE-États-Unis et Suisse-États-Unis
Date d'entrée en vigueur : 1ᵉʳ janvier 2020
Slack Technologies, Inc. (« Nous » ou « Nos/notre ») a obtenu la certification du Bouclier de protection des données UE-États-Unis concernant les données à caractère personnel que nous recevons et traitons au nom de nos clients grâce à nos outils de productivité de travail en ligne et à la plate-forme (les « Services »). Slack certifie qu’il respecte les principes du bouclier de protection de notification, de choix, de transfert ultérieur, de sécurité, d’intégrité des données, d’accès et d'application de la loi pour les données à caractère personnel effectués par nos clients dans l’Union européenne, au Royaume-Uni et en Suisse par le biais des Services. Notre certification du Bouclier de protection des données est disponible ici. Nous pouvons également traiter les données à caractère personnel que nos clients soumettent concernant des personnes dans l’UE, par d’autres mécanismes de conformité, y compris les accords de traitement de données basés sur les clauses contractuelles types de l’Union européenne.
Données traitées
Nous fournissons les services afin que nos clients puissent communiquer et exploiter certains aspects de leurs activités. En fournissant ces Services, nous traitons les messages, fichiers et autres contenus que nos clients soumettent aux Services ou qu’ils nous demandent de traiter en leur nom dans le cadre des Services (« Données client »). Conformément à notre politique de confidentialité, Slack collecte également d’autres informations (« Autres informations ») qui peuvent comprendre des données à caractère personnel, telles que des données de création de compte, des informations sur l’utilisation et les cookies.
Objectifs du traitement des données
Nous traitons les Données client conformément aux instructions du Client, y compris toute condition stipulée dans le Contrat client et l’utilisation par le Client de la fonctionnalité des Services, et tel que requis par la loi applicable. Slack est un sous-traitant des données clients et le client est responsable du traitement des données. Pour atteindre ces objectifs, nous pouvons, par exemple, accéder aux Données client pour fournir les services, prévenir ou répondre aux problèmes techniques, répondre aux problèmes du service client, suivre les instructions de nos clients qui ont soumis des données, ou en réponse aux exigences contractuelles avec nos clients. Comme indiqué dans sa politique de confidentialité, Slack utilise d’autres informations pour promouvoir ses intérêts légitimes dans l’exploitation de ses services, de ses sites Web et de son entreprise.
Tiers avec lesquels nous pouvons partager des données
Nous avons recours à un nombre limité de fournisseurs tiers pour nous aider à fournir les services à nos clients et à soutenir nos activités. À compter de la date de la présente, ces fournisseurs tiers effectueront des opérations techniques, comme la surveillance des bases de données, le stockage des données et les services d’hébergement, et nous aideront à fournir une assistance à la clientèle et d’autres fonctions commerciales. Ces tiers peuvent consulter, traiter ou stocker des données à caractère personnel au moment de fournir ces services, mais seulement selon nos instructions.
Si nous recevons des données à caractère personnel sous réserve de notre certification au bouclier de protection des renseignements personnels et les transférons vers un fournisseur de service tiers agissant comme mandataire en notre nom, nous avons une responsabilité qui dépend du bouclier de protection des renseignements personnels si (i) l’agent traite les données personnelles d’une manière incompatible avec le bouclier et (ii) si nous sommes responsables de l’événement donnant lieu à des dommages.
Questions ou réclamations :
Si vous êtes résident d’un pays européen qui participe au Bouclier de protection et que vous pensez que nous conservons vos données dans le cadre de cette certification du Bouclier de protection, vous pouvez adresser toute question ou plainte concernant notre conformité au Bouclier de protection à l'adresse privacy@slack.com ou à notre adresse postale :
Slack Technologies, Inc.
500 Howard Street
San Francisco, CA, 94105
États-Unis
Nous travaillerons avec vous pour résoudre votre problème.
Règlement des différends
Si vous êtes un résident d’un pays européen qui participe au bouclier de protection des renseignements personnels et que vous n’avez pas reçu de réponse rapide à votre question, ou que nous n’avons pas traité votre souci de satisfaction, vous pouvez demander une aide supplémentaire, sans frais, de la part de JAMS, qui est un organisme de résolution des différends indépendant aux États-Unis.
Nous nous engageons également à coopérer avec les autorités de protection des données compétentes de l’UE, de la Suisse et du Royaume-Uni en ce qui concerne les ressources humaines des utilisateurs finaux de nos clients transférées par un pays européen participant au Bouclier de protection dans le cadre de la relation de travail.
Arbitrage
Vous pouvez également invoquer l’arbitrage exécutoire pour les plaintes non résolues, mais avant l’ouverture de cette procédure d’arbitrage, un résident d’un pays européen qui participe au bouclier de protection des renseignements personnels doit tout d’abord suivre les étapes suivantes : (1) nous contacter et nous donner la possibilité de résoudre le problème ; (2) demander l’aide de JAMS ; et (3) contacter le ministère américain du commerce (directement ou via une autorité européenne de protection des données) puis laisser le temps au ministère du commerce de tenter de résoudre le problème. Si un tel résident appelle à l'arbitrage exécutoire, chaque partie est responsable de ses propres honoraires d’avocat. Veuillez prendre note qu'en vertu du bouclier de protection, le(s) arbitre(s) peut/peuvent imposer une réparation individuelle, non-monétaire et équitable nécessaire pour remédier à toute violation des principes du bouclier de protection concernant le résident.
Application de la commission fédérale américaine du commerce
Le respect de notre bouclier de protection est sous réserve des pouvoirs d’enquête et d’application de la commission fédérale américaine du commerce (FTC).
Droit d’accès
Certains utilisateurs internationaux (y compris ceux dont les données à caractère personnel entrent dans le cadre de cette certification du Bouclier de protection) disposent de certains droits légaux d’accéder à certaines données à caractère personnel que nous détenons les concernant et d’obtenir leur correction, modification ou suppression. Ces utilisateurs peuvent exercer certains de ces droits par le biais des options décrites dans notre Politique de confidentialité et dans nos FAQ sur la vie privée et consulter l’équipe d'administration des FAQ. Cependant, étant donné que notre personnel a une capacité limitée d’identifier et d'accéder aux données à caractère personnel d’un utilisateur individuel soumises par un client aux Services, si vous souhaitez demander l’accès, restreindre l’utilisation ou limiter la divulgation, nous pouvons dans un premier temps transmettre votre demande au client qui a soumis vos données à caractère personnel, puis nous l'aiderons au besoin à répondre à votre demande.
Obligation de divulguer
Nous pouvons divulguer des informations personnelles lorsque nous croyons de bonne foi que cette action est nécessaire pour : se conformer aux exigences légales ou pour répondre aux demandes légitimes par les pouvoirs publics, y compris pour répondre à la sécurité nationale ou les exigences de mise en application de la loi ; ou pour respecter nos obligations contractuelles.