Politique de Confidentialité

1. Champ d’application de la Politique de Confidentialité et précisions concernant les Données Clients

• es visiteurs de nos sites web et de nos événements ;
• les clients potentiels et leur personnel ;
• les partenaires revendeurs et apporteurs d’affaires ;
• les personnes qui s’inscrivent à nos newsletters ou à d’autres communications marketing ; et
• les clients actuels et les Utilisateurs, dans le cadre de leur achat des Offres de services et de la gestion de leur relation avec Wrike.

Sauf indication contraire, la présente Politique de confidentialité ne s’applique pas aux Données Client ni aux données personnelles que Wrike traite dans le cadre de l’exécution des Offres de services. Nous ne contrôlons pas le contenu des Données Client et, en raison des fonctionnalités de sécurité de la Plateforme, nous ne sommes, dans la plupart des cas, pas en mesure de lire ce contenu. En vertu du Règlement général sur la protection des données de l’UE (« RGPD ») et de lois similaires, Wrike est considéré comme le sous-traitant du Client pour toute donnée personnelle contenue dans les Données Client.

Wrike traite les données personnelles dans le cadre de l’exécution des Offres de services conformément aux instructions du Client concerné ou selon ce qu’exige le droit applicable, comme décrit dans les Conditions d’utilisation de Wrike disponibles à l’adresse https://www.wrike.com/terms/ ou dans les conditions d’utilisation ou le contrat applicable conclu entre Wrike et ce Client pour les Offres de services, ainsi que dans son Addendum relatif au traitement des données (« DPA »). Pour tout Espace de travail sur la Plateforme, le Client concerné est celui que Wrike autorise à contrôler le compte Client. Plus précisément, ce Client est le responsable du traitement pour toutes les informations soumises par tout Utilisateur à cet Espace de travail, y compris les Utilisateurs aux droits complets et les Utilisateurs aux droits limités. Cela est vrai même lorsque ces Utilisateurs sont des employés d’une autre société ou d’un autre Client, chaque Client n’étant responsable du traitement que pour ses propres Espaces de travail. Les Utilisateurs ordinaires d’un Espace de travail peuvent trouver les coordonnées du ou des administrateurs du Client concerné en se connectant à l’Espace de travail puis en sélectionnant « Profil », puis « Paramètres du profil », puis « Informations sur le compte ». Les autres personnes peuvent contacter Wrike pour demander à Wrike de transmettre une demande ou une question à l’administrateur ou au point de contact désigné d’un Espace de travail particulier. Wrike peut divulguer toute Donnée Client au Client concerné, et Wrike fournit au Client certains outils permettant de modifier, supprimer ou prendre d’autres mesures concernant les Données Client. En conséquence, les Utilisateurs et les autres personnes doivent contacter le Client concerné pour toute demande relative à des données personnelles les concernant susceptibles de figurer dans les Données Client de ce Client. Si Wrike reçoit d’un Utilisateur une demande d’exercice de droits portant sur des Données Client, nous transmettrons cette demande au Client concerné et coopérerons avec ce Client dans le traitement de la demande, sous réserve de tout accord contractuel particulier conclu avec ce Client. Pour les demandes émanant des administrateurs de comptes Client concernant leurs propres données personnelles, Wrike peut traiter directement la demande.

Parce que nous avons conçu la Plateforme pour qu’elle soit indépendante du contenu et des données, nos Clients sont en mesure de nous fournir tout type de données personnelles dans les Données Client.

La présente Politique de confidentialité ne couvre pas les données que nous traitons dans le cadre de nos propres activités de recrutement et de gestion des ressources humaines, lesquelles sont régies par des politiques de confidentialité distinctes.

2. Types de données personnelles que nous collectons

Outre les données personnelles soumises au DPA de Wrike que les Clients fournissent à Wrike en tant que Données Client ou dans le cadre des Offres de services, nous collectons également des données personnelles, notamment des coordonnées, des informations professionnelles telles que l’intitulé du poste et le nom de l’entreprise, des informations sur les navigateurs et appareils utilisés par les personnes pour interagir avec nous, des informations sur les interactions d’une personne avec Wrike ou nos partenaires, des informations de paiement, ainsi que des inférences tirées d’autres données personnelles.

Nous obtenons une grande partie de ces données directement auprès des personnes concernées, y compris, dans certains cas, au moyen des technologies décrites dans la section « Cookies et collecte automatisée de données » ci-dessous. Nous obtenons également des données personnelles directement auprès de nos clients actuels ou potentiels et d’autres sources tierces telles que des revendeurs, apporteurs d’affaires, distributeurs, fournisseurs de listes, sociétés de marketing et sites tiers comme LinkedIn. Lorsque nous obtenons des données à partir de ces sources tierces, nous prenons des mesures pour nous assurer que les données ont été collectées légalement et que nous avons le droit de les traiter à des fins commerciales.

Nous pouvons également collecter et traiter des données personnelles contenues dans les communications professionnelles avec Wrike, y compris le contenu des e-mails et d’autres correspondances, lorsqu’elles sont pertinentes pour notre relation avec des clients actuels ou potentiels, des partenaires et d’autres contacts professionnels. Les e-mails des représentants commerciaux et les correspondances associées, y compris les chaînes complètes d’e-mails et les réponses de tiers aux communications de Wrike, peuvent être traités à l’aide d’outils intégrant l’IA aux fins décrites dans la présente Politique de Confidentialité. Les personnes qui correspondent avec l’équipe commerciale de Wrike recevront une information sur ce traitement au moment de la prise de contact. Ces outils sont utilisés pour améliorer notre réactivité envers les clients potentiels et garantir l’exactitude de nos dossiers commerciaux. Lorsque nous collectons des données personnelles au moyen d’outils intégrant l’IA ou de systèmes automatisés, nous veillons à ce que cette collecte soit limitée à ce qui est nécessaire à la finalité spécifiée.

En outre, lorsque des personnes participent à une visioconférence à l’aide d’un outil de conférence Wrike ou d’un autre outil de conférence mis à disposition par Wrike, nous pouvons collecter et traiter des enregistrements audio, des enregistrements vidéo, des transcriptions et des métadonnées associées à la réunion (telles que la date, l’heure, les participants et le titre de la réunion), mais uniquement lorsque le participant concerné a donné son consentement à l’enregistrement conformément à la section 5 de la Politique de confidentialité. Lorsque des outils intégrant l’IA sont utilisés dans le cadre d’une visioconférence enregistrée ou d’une communication professionnelle connexe, nous pouvons également générer et traiter des données dérivées telles que des transcriptions, résumés, notes, actions à entreprendre, thèmes clés, recommandations de suivi et autres résultats similaires.

3. Comment nous utilisons vos données personnelles

Wrike utilise les données personnelles comme suit :

• pour fournir et améliorer nos Offres de services, y compris au moyen d’analyses internes des habitudes d’utilisation ;
• pour vérifier l’identité des clients potentiels et prévenir la création frauduleuse de comptes ;
• pour répondre aux questions, préoccupations ou demandes de service client, et plus généralement satisfaire les demandes des personnes ;
• pour envoyer des informations sur nos Offres de services actuelles et futures, y compris des communications marketing par téléphone, e-mail, publicité en ligne et autres canaux ;
• pour proposer et fournir nos Offres de services par l’intermédiaire de nos revendeurs agréés ;
• pour analyser les conditions du marché et l’utilisation de nos Offres de services ;
• pour personnaliser le contenu et la publicité que les personnes voient sur nos sites web, sur Internet et ailleurs ;
• pour enregistrer, stocker, transcrire, résumer, examiner et utiliser les visioconférences réalisées au moyen d’outils de conférence mis à disposition par Wrike, lorsque le participant concerné a activement consenti à l’enregistrement, et pour utiliser des outils intégrant l’IA ainsi que des prestataires de services associés dans le cadre de ces visioconférences et e-mails afin d’aider à la transcription, au résumé, à la prise de notes, à la génération d’actions à entreprendre, à la formation interne, à l’assurance qualité, à la gestion des connaissances, à l’amélioration du service, à la documentation et aux opérations commerciales ;
• pour surveiller, enquêter et se protéger contre la fraude, les abus, les incidents de sécurité ou toute autre activité illicite ou non autorisée ;
• pour faire respecter les conditions juridiques qui régissent notre activité et nos propriétés en ligne ;
• pour respecter la loi et les procédures légales et protéger les droits, la sécurité et les biens ; et
• à d’autres fins demandées ou autorisées par nos Clients, Utilisateurs ou autres personnes concernées, telles que les visiteurs du site web.

Nous pouvons combiner les données collectées auprès de vous avec d’autres sources afin d’améliorer l’exactitude de notre marketing et de nos communications ainsi que pour développer ou adapter nos interactions avec vous. Cela comprend la combinaison de données personnelles obtenues par des canaux en ligne avec des informations obtenues par des canaux hors ligne, ainsi qu’avec d’autres informations (telles que les programmes de parrainage), aux fins décrites ci-dessus. Nous pouvons anonymiser ou agréger toute information personnelle et l’utiliser et la divulguer aux fins décrites ci-dessus et à d’autres fins dans la mesure permise par le droit applicable.

Nous pouvons également utiliser les données personnelles à des fins supplémentaires que nous préciserons au moment de la collecte. Nous obtiendrons votre consentement pour ces utilisations supplémentaires dans la mesure requise par le droit applicable. Les résultats générés par l’IA peuvent contenir des erreurs ou omissions et peuvent être examinés par le personnel de Wrike. Wrike met en œuvre des mesures techniques et organisationnelles appropriées pour garantir que le traitement assisté par l’IA des données des Clients et des clients potentiels est effectué d’une manière qui protège les droits et libertés des personnes concernées. Wrike n’utilise pas les enregistrements d’appels ou de vidéos, les transcriptions, le contenu des e-mails ou les communications associées décrits dans cette section pour prendre des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires sur les personnes sans prévoir un mécanisme de contrôle humain et la possibilité pour la personne de contester le résultat. Si une prise de décision automatisée ou un profilage devait être utilisé, nous vous fournirions une information spécifique ainsi que le droit à une intervention humaine, à exprimer votre point de vue et à contester la décision. Wrike n’autorise pas les prestataires tiers engagés pour fournir des services de transcription, de stockage, d’analyse ou d’assistance par IA à utiliser ces données pour entraîner leurs propres modèles d’IA à usage général, sauf autorisation expresse de Wrike et dans la mesure permise par le droit applicable et le contrat. Les Clients actuels et les Utilisateurs sont responsables de veiller à ne pas activer des fonctionnalités d’enregistrement d’appels ou de vidéos et/ou de traitement par IA lorsque leur contrat de services applicable, leurs politiques internes ou leurs obligations légales ne le permettent pas. En activant ces fonctionnalités d’enregistrement et/ou de traitement par IA, l’Utilisateur déclare, pour lui-même et au nom de son employeur/Client, qu’il est autorisé à le faire et que tous les avis, consentements ou autorisations requis ont été obtenus.

4. Communication de vos données personnelles

Nous divulguons des données personnelles comme suit :

• pour les utilisations des informations décrites ci-dessus ;
• pour effectuer les divulgations appropriées en réponse à des demandes légales des autorités publiques, notamment pour satisfaire à des exigences de sécurité nationale ou d’application de la loi ; et
• dans le cadre d’une vente effective ou potentielle d’entreprise, d’une fusion, d’une consolidation, d’un changement de contrôle, d’un transfert d’actifs substantiels ou d’une réorganisation.

À ces fins énoncées ci-dessus, nous pouvons divulguer des informations à :

• nos sociétés affiliées ;
• d’autres entités tierces qui nous aident pour l’une quelconque des activités ci- dessus, telles que nos sous-traitants ultérieurs, notre fournisseur de système CRM, des prestataires de stockage et de sauvegarde de données, des prestataires de services marketing, des services événementiels, des fournisseurs de technologies de chatbot, des sponsors d’événements, des fournisseurs de webinaires, des prestataires de gestion de la relation client, des prestataires comptables, des prestataires de services techniques, notre prestataire de paiement, ainsi que les sociétés de marketing et d’analyse et autres prestataires décrits dans la section 6 ci- dessous ou listés dans notre outil de préférences en matière de cookies accessible dans le pied de page de notre site web, ainsi que des fournisseurs d’infrastructures de conférence, d’enregistrement, de transcription, de stockage, d’analyse et d’IA de type grand modèle de langage (LLM) qui nous aident à traiter les visioconférences, transcriptions et communications par e-mail aux fins décrites dans la présente Politique de confidentialité. Nous pouvons faire appel à un prestataire tiers pour héberger ou exploiter tout aspect de notre activité, y compris potentiellement tout mécanisme par lequel nous envoyons ou recevons des communications, comme nos systèmes d’e-mail et nos sites web. Certains prestataires tiers engagés de cette manière peuvent collecter directement des informations vous concernant lorsque vous interagissez avec nous ;
• d’autres entités impliquées dans les questions juridiques décrites ci-dessus ;
• d’autres entités impliquées dans les opérations sociétaires importantes décrites ci- dessus, telles qu’un acquéreur de Wrike ; ou
• des autorités réglementaires, tribunaux ou agences gouvernementales lorsque nous estimons que la divulgation est nécessaire au regard du droit ou de la réglementation applicable.

5. Bases légales de traitement de vos données personnelles

Les lois de certaines juridictions imposent aux entreprises d’indiquer les fondements juridiques sur lesquels elles s’appuient pour utiliser ou divulguer vos données personnelles. Dans la mesure où ces lois s’appliquent, nos fondements juridiques pour le traitement des données personnelles sont les suivants :

• Exécuter nos engagements contractuels envers une personne : une partie de notre traitement des données personnelles est nécessaire pour respecter nos obligations contractuelles envers les personnes auxquelles les données personnelles se rapportent, ou pour prendre des mesures à leur demande avant de conclure un contrat avec elles. Par exemple, lorsqu’une personne achète un billet pour un événement Wrike ou achète un compte Wrike pour son entreprise unipersonnelle, nous pouvons traiter ses informations de paiement sur cette base.
• Consentement : lorsque la loi l’exige, et dans certains autres cas, nous traitons les Données Personnelles sur la base du consentement. Par exemple, certaines de nos activités de marketing direct reposent sur un consentement préalable, comme l’envoi d’e-mails marketing aux personnes qui les ont demandés. Nous nous appuyons également sur le consentement pour enregistrer les visioconférences et traiter les enregistrements et transcriptions qui en résultent. Lorsque le droit applicable l’exige, y compris dans les juridictions imposant le consentement de toutes les parties ou de deux parties, une demande de consentement sera présentée avant le début de l’enregistrement. Si une personne souhaite retirer son consentement à l’enregistrement des visioconférences, elle peut le faire en demandant à l’hôte de la visioconférence d’arrêter l’enregistrement pendant la session. Le retrait du consentement s’appliquera aux activités futures d’enregistrement après traitement du retrait et, sauf exigence contraire du droit applicable, n’affectera pas la licéité de l’enregistrement ou du traitement effectué avant ce retrait. Wrike évaluera toute demande relative à la suppression d’enregistrements ou de transcriptions déjà créés conformément au droit applicable et à ses obligations contractuelles.
• Intérêts légitimes : dans de nombreux cas, nous traitons les Données Personnelles au motif que cela sert nos intérêts légitimes dans le cadre de nos activités commerciales, d’une manière qui ne prévaut pas sur les intérêts ou les droits et libertés fondamentaux des personnes concernées, notamment pour : l’assistance client ; le marketing, y compris, dans certains cas, le marketing direct tel que par e- mail ; la protection de nos Clients, Utilisateurs, personnels et biens ; l’analyse et l’amélioration de notre activité et de nos Offres de services ; et la gestion des questions juridiques. Nous pouvons également traiter des données personnelles pour les mêmes intérêts légitimes de nos Clients et partenaires commerciaux. Plus précisément, pour les clients potentiels, nous nous appuyons sur les intérêts légitimes pour fournir des informations pertinentes sur nos Offres de services, à condition que cet intérêt soit mis en balance avec les attentes de la personne en matière de vie privée. Sous réserve du droit applicable, ces intérêts légitimes peuvent également inclure la formation interne, l’assurance qualité, l’amélioration du service, l’aide à la vente, l’analyse commerciale et l’utilisation d’outils intégrant l’IA pour assister ces activités en lien avec les communications par e-mail et autres communications professionnelles qui ne sont pas soumises à une exigence de consentement. Si notre traitement (en particulier impliquant l’IA) était susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques, nous (i) réaliserions une analyse d’impact relative à la protection des données (DPIA) lorsque notre traitement (en particulier impliquant l’IA) est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques et (ii) mettrions à jour la Politique de confidentialité.
• Respect d’une obligation légale : nous devons utiliser et divulguer les Données Personnelles de certaines manières pour respecter nos obligations légales.

6. Cookies et recueil automatisé de Données

Sur nos sites web, applications et e-mails, nous et des tiers pouvons collecter certaines informations par des moyens automatisés tels que les cookies, balises web, JavaScript, fonctionnalités des appareils mobiles, stockage local fondé sur le navigateur ou des plug- ins tels que le stockage HTML5 ou le stockage fondé sur Flash, ainsi que d’autres techniques et technologies similaires.

Ces informations comprennent des identifiants uniques de navigateur, des identifiants uniques d’appareil tels que l’identifiant publicitaire Apple ou l’identifiant publicitaire Android, l’adresse IP, des informations sur le navigateur et le système d’exploitation, la géolocalisation, d’autres informations sur l’appareil, des informations sur la connexion Internet, ainsi que des détails sur les interactions des personnes avec nos applications, sites web et e-mails. Ces détails comprennent, par exemple, l’URL du site web tiers depuis lequel vous êtes arrivé, les pages que vous consultez sur nos sites web et les liens sur lesquels vous cliquez sur nos sites web.

Dans ce cadre, nous et des tiers pouvons utiliser des moyens automatisés pour lire ou écrire des informations sur votre appareil, par exemple dans différents types de cookies et autres stockages locaux. Les cookies et le stockage local sont des fichiers pouvant contenir des données, telles que des identifiants uniques ou d’autres informations, que nous ou un tiers pouvons transférer vers l’appareil d’une personne ou lire depuis celui-ci aux fins décrites dans la présente Politique de confidentialité.

Les cookies et autres technologies décrits ici relèvent des catégories suivantes :

• Essentiels : ils sont nécessaires au fonctionnement de notre site web et ne peuvent pas être désactivés dans le menu Préférences de cookies. Vous pouvez configurer votre navigateur pour bloquer ces cookies ou vous alerter à leur sujet, mais certaines parties du site ne fonctionneront pas si vous les bloquez.
• Fonctionnels : ils permettent principalement au site web d’offrir des fonctionnalités améliorées et une personnalisation. Si les cookies fonctionnels sont désactivés, certaines de ces fonctionnalités peuvent ne pas fonctionner correctement.
• Analytiques : ces cookies nous permettent principalement de compter et comprendre les visites et les sources de trafic afin de mesurer et améliorer les performances de notre site web. Ils peuvent collecter des informations, y compris les clics, mouvements du curseur et autres interactions avec les pages de notre site web. Ils nous aident à savoir quelles pages, quels e-mails et quels contenus en ligne sont les plus et les moins populaires, et à voir comment les visiteurs se déplacent sur le site web et interagissent avec celui-ci. Par exemple, ils nous permettent de mesurer l’efficacité de nos publicités pour attirer des visiteurs vers notre site web.
• Ciblage publicitaire : nous et nos partenaires publicitaires utilisons principalement ces cookies pour établir un profil de vos centres d’intérêt, vous montrer des publicités pertinentes sur d’autres sites web et vous adresser d’autres actions marketing en ligne ou hors ligne. Si ces cookies sont bloqués, vous pourrez recevoir une publicité moins ciblée.

Pour gérer les cookies sur un site web Wrike, cliquez sur le lien Préférences de cookies dans le pied de page du site web, ajustez vos préférences, puis cliquez sur Soumettre les préférences. Si vous remplacez, modifiez ou mettez à niveau votre navigateur, ou si vous supprimez vos cookies, ou utilisez un navigateur qui supprime automatiquement les cookies, vous devrez peut-être réutiliser cet outil de désinscription.

Pour en savoir plus sur la publicité fondée sur les centres d’intérêt, y compris certaines options supplémentaires de désinscription concernant le ciblage de publicités fondées sur les centres d’intérêt par certains de nos partenaires publicitaires actuels, consultez aboutads.info/choices, youradchoices.ca ou youronlinechoices.eu depuis chacun de vos navigateurs sur chacun de vos appareils. Si vous remplacez, modifiez ou mettez à niveau votre navigateur, ou si vous supprimez vos cookies, ou utilisez un navigateur qui supprime automatiquement les cookies, vous devrez peut-être réutiliser ces outils de désinscription.

Si vous utilisez un navigateur éligible, vous pouvez envoyer un signal d’opposition à Google Analytics et personnaliser les publicités du Réseau Display de Google pour ce navigateur en consultant la page Paramètres des annonces Google et en installant le module complémentaire de navigateur de désactivation de Google Analytics. Si vous remplacez, modifiez ou mettez à niveau votre navigateur, ou si vous supprimez vos cookies, ou utilisez un navigateur qui supprime automatiquement les cookies, vous devrez peut-être réutiliser ces outils de désinscription.

Si vous consultez notre site web ou nos applications depuis votre appareil mobile, veuillez consulter le site web du fabricant de votre appareil mobile, ou le site web de son système d’exploitation, pour obtenir des instructions sur les éventuels contrôles de confidentialité supplémentaires de votre système d’exploitation mobile, tels que les paramètres de confidentialité relatifs aux identifiants d’appareil et à la géolocalisation.

Vous pouvez être en mesure de configurer votre navigateur web pour refuser certains types de cookies, ou pour vous alerter lorsque certains types de cookies sont envoyés. Certains navigateurs proposent des paramètres similaires pour le stockage local HTML5.

7. Vos droits et choix concernant vos Données Personnelles (notamment les options de consentement concernant le marketing)

Tous les Utilisateurs peuvent :

• consulter et mettre à jour certaines informations Utilisateur en se connectant aux parties pertinentes de la Plateforme ;
• désactiver leur compte en nous contactant à l’adresse https://help.wrike.com/hc/en- us/articles/25097464163607-Contact-Wrike-Customer-Support, sous réserve de toute disposition contractuelle entre Wrike et le Client responsable du compte. Sauf lorsque le Client a demandé la fermeture de tous ses comptes Utilisateur, les informations d’un compte Utilisateur désactivé peuvent rester accessibles au Client pendant un certain temps ;
• désactiver la collecte de données par notre extension de navigateur en la désinstallant.

Les contrôles relatifs aux cookies et autres formes de collecte automatisée de données sont décrits dans la section « Cookies et collecte automatisée de données » ci-dessus. Toute personne peut se désabonner des e-mails marketing en cliquant sur le lien de désinscription qu’ils contiennent.

Les résidents de l’Espace économique européen, du Royaume-Uni et de nombreuses autres juridictions disposent de certains droits légaux leur permettant de faire ce qui suit concernant les données personnelles que nous contrôlons :

• obtenir la confirmation que nous détenons ou non des données personnelles les concernant, et recevoir des informations sur leur traitement ;
• obtenir une copie des données personnelles et, dans certains cas, les recevoir dans un format structuré, couramment utilisé et lisible par machine, ou les faire transmettre à un tiers dans ce format ; • mettre à jour, corriger ou supprimer les informations ;
• obtenir la limitation du traitement des données personnelles lorsque l’exactitude des données est contestée ou que le traitement est illicite ;
• s’opposer à notre traitement des informations à des fins de marketing direct ;
• s’opposer à d’autres traitements des informations ;
• exercer le droit de s’opposer au « profilage » si un tel profilage devait être utilisé pour prendre des décisions produisant des effets juridiques ou des effets significatifs similaires ;
• être informés de la logique sous-jacente à tout processus de prise de décision automatisée ;
• bénéficier du droit à la non-discrimination pour l’exercice de leurs droits en matière de vie privée ; et/ou
• retirer un consentement précédemment donné pour le traitement des informations.

Les résidents de l’Espace économique européen, du Royaume-Uni et de la Suisse disposent également de certains droits au titre du Data Privacy Framework, comme décrit dans la section « Transferts internationaux de données » ci-dessous.

Pour exercer l’un de ces droits concernant les données personnelles contrôlées par Wrike, les personnes doivent nous contacter comme indiqué à la fin de la présente Politique de confidentialité.

Pour exercer tout droit relatif aux Données Client, les Utilisateurs doivent contacter l’administrateur concerné de l’Espace de travail associé aux Données Client, et non Wrike. Les Utilisateurs ordinaires d’un Espace de travail peuvent trouver les coordonnées du ou des administrateurs du Client concerné en se connectant à l’Espace de travail puis en sélectionnant « Profil », puis « Paramètres du profil », puis « Informations sur le compte ». Les autres personnes peuvent contacter Wrike pour demander à Wrike de transmettre une demande ou une question à l’administrateur ou au point de contact d’un Espace de travail particulier. Si vous êtes administrateur ou propriétaire d’un compte Client et avez besoin d’assistance dans ce processus, par exemple si vous souhaitez faire une demande concernant vos propres données Utilisateur, vous pouvez nous contacter comme indiqué ci-dessous.

Nombre des droits décrits ci-dessus sont soumis à d’importantes limitations et exceptions en vertu du droit applicable. Par exemple, les oppositions au traitement des données personnelles et les retraits de consentement n’ont généralement pas d’effet rétroactif.

Toute personne a également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

8. Sécurité

Afin d’assurer la sécurité des Données Client au sein de la Plateforme, nous maintenons des garanties physiques, organisationnelles et techniques conçues pour protéger les données personnelles, et nous mettons régulièrement à jour ces garanties. Les options de sécurité spécifiques de la Plateforme disponibles pour les Clients dépendent de leur formule d’Abonnement. L’utilisation par les Clients des garanties disponibles aura une incidence sur le niveau de protection offert pour les Données Client. Les communications avec Wrike par d’autres moyens tels que l’e-mail ou le téléphone ne sont pas soumises à ces protections. Les logiciels et services tiers intégrés à nos Offres de services, tels que Google Drive, Box, Dropbox et autres intégrations, ainsi que les sites tiers accessibles par lien hypertexte depuis les nôtres, sont gérés par ces tiers conformément à leurs propres procédures de confidentialité et de sécurité, que nous ne contrôlons pas.

Nous utilisons différentes garanties pour contribuer à sécuriser les autres données personnelles que nous traitons.

Aucune méthode de sécurité n’est parfaite, et nous ne pouvons garantir qu’aucune donnée restera sécurisée.

9. Durée de rétention de vos Données Personnelles

Wrike conserve les Données Personnelles uniquement pendant la période nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, comme décrit dans la présente Politique de confidentialité. Pour déterminer la durée de conservation appropriée, nous appliquons un calendrier de conservation fondé sur des critères prenant en compte la nature des données, nos obligations légales et les délais de prescription potentiels pour les actions en justice.

Nos critères de conservation sont les suivants :

• Informations relatives au compte Client : nous conservons les Données Personnelles liées à votre compte actif pendant toute la durée de votre contrat avec nous. Après la résiliation du contrat, nous conservons les dossiers essentiels du compte (tels que les factures, contrats signés et historique des paiements) pendant 10 ans afin de respecter les obligations légales en matière fiscale et commerciale.
• Données de prospects et de marketing : les données personnelles collectées à des fins marketing (par exemple, formulaires de génération de leads, inscriptions à des webinaires) sont conservées aussi longtemps que vous restez un « prospect actif ». Nous vous considérons comme actif tant que vous continuez à interagir avec nos communications. Si aucune interaction n’est enregistrée pendant une période de 36 mois, vos données personnelles seront supprimées ou anonymisées, sauf si vous vous êtes opposé, auquel cas nous ne conservons qu’un enregistrement de votre préférence d’opposition afin de respecter votre choix.
• Communications professionnelles traitées par l’IA : les enregistrements, transcriptions et résumés générés par l’IA de réunions professionnelles sont conservés pendant une période standard pouvant aller jusqu’à 12 mois à des fins d’assurance qualité et de formation, sauf si une mesure de gel juridique spécifique est appliquée ou si une durée plus longue a été convenue contractuellement avec le Client concerné.
• Journaux de sécurité et d’audit : les informations collectées à des fins de surveillance de la sécurité, de prévention de la fraude et d’intégrité des systèmes (telles que les adresses IP et journaux d’accès) sont généralement conservées pendant une durée maximale de deux ans, après quoi elles sont écrasées ou supprimées, sauf si elles sont nécessaires dans le cadre d’une enquête en cours.
• Cookies et données automatisées : les durées de conservation des données collectées via les cookies varient selon la catégorie (par exemple « Essentiels » ou « Analytiques »). Les catégories de cookies sont détaillées dans notre outil de Préférences de cookies. À titre d’exemple, la plupart des cookies analytiques expirent dans un délai de 12 à 24 mois.

Une fois la durée de conservation expirée ou la finalité du traitement épuisée, nous supprimerons définitivement les données, les détruirons ou les anonymiserons de manière à ce qu’elles ne puissent plus être associées à une personne déterminée. Les Données Personnelles peuvent rester dans des copies de sauvegarde chiffrées pendant une période limitée au-delà de la durée principale de conservation dans le cadre de nos protocoles de reprise après sinistre et de continuité d’activité.

10. Transferts internationaux de Données

Notre siège social est situé aux États-Unis, et les destinataires des divulgations de données décrites dans la présente Politique de confidentialité sont situés aux États-Unis et ailleurs dans le monde, y compris dans des pays où les lois sur la protection de la vie privée peuvent ne pas offrir un niveau de protection aussi élevé que celles de votre pays de résidence. Toutefois, les Clients éligibles peuvent demander que leurs Espaces de travail soient hébergés dans notre centre de données situé dans l’Union européenne.

Les Clients peuvent également transférer des Données Client à Wrike sur la base de mécanismes juridiques approuvés par la Commission européenne et d’autres autorités compétentes pour les transferts transfrontaliers de données. Ceux-ci incluent les Clauses contractuelles types, qui peuvent être utilisées conjointement avec des garanties supplémentaires proposées par Wrike, telles que Wrike Lock (qui permet aux Clients d’accéder à leurs données Wrike tout en gérant leurs propres clés de chiffrement) et d’autres fonctionnalités de chiffrement et de sécurité fournies dans le cadre de nos multiples certifications en matière de sécurité de l’information : ISO/IEC 27001:2013, SOC2 Type II, ISO/IEC 27018:2019 et Cloud Security Alliance STAR Level 2.

Wrike a certifié qu’elle adhère au Cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework, « EU-U.S. DPF »), à l’extension britannique du EU-U.S. DPF et au Cadre de protection des données Suisse-États-Unis (« Swiss-U.S. DPF »), tels qu’établis par le Département du commerce des États-Unis. Wrike, Inc. a certifié auprès du Département du commerce des États-Unis qu’elle adhère aux Principes du Cadre de protection des données UE-États-Unis (« Principes EU-U.S. DPF ») concernant le traitement des données personnelles reçues de l’Union européenne sur la base du EU-U.S. DPF et du Royaume-Uni (et de Gibraltar) sur la base de l’extension britannique du EU-U.S. DPF. Wrike a certifié auprès du Département du commerce des États-Unis qu’elle adhère aux Principes du Cadre de protection des données Suisse-États-Unis (« Principes Swiss-U.S. DPF ») concernant le traitement des données personnelles reçues de Suisse sur la base du Swiss-U.S. DPF. En cas de conflit entre les termes de la présente Politique de confidentialité et les Principes EU- U.S. DPF et/ou les Principes Swiss-U.S. DPF, ces Principes prévaudront. Pour en savoir plus sur le programme Data Privacy Framework (DPF) et consulter notre certification, veuillez visiter https://www.dataprivacyframework.gov/.

Les déclarations suivantes s’appliquent à toutes les données personnelles de l’EEE, du Royaume-Uni et de la Suisse reçues par Wrike aux États-Unis conformément au DPF :

• Wrike est soumise à la juridiction et au pouvoir d’exécution de la Federal Trade Commission des États-Unis.
• Les personnes de l’EEE, de Suisse et du Royaume-Uni ont le droit d’accéder à leurs données personnelles transférées aux États-Unis et de corriger ou mettre à jour ces informations. Elles ont également le droit d’effacer les informations traitées en violation des Principes du DPF. Pour exercer l’un de ces droits, sous réserve des exceptions prévues par les Principes du DPF, les personnes doivent se référer aux coordonnées figurant à la fin de la présente politique.

Lorsque Wrike reçoit des données personnelles dans le cadre du DPF puis les transfère à un prestataire tiers agissant en qualité d’agent pour le compte de Wrike, Wrike conserve une certaine responsabilité au titre du DPF si (i) l’agent traite les informations d’une manière incompatible avec le DPF, et (ii) Wrike est responsable de l’événement ayant causé le dommage.

Les résidents européens couverts doivent adresser toute question, préoccupation ou réclamation concernant la conformité de Wrike au DPF à Wrike comme indiqué à la fin de la présente Politique de confidentialité. Wrike s’efforcera de répondre à vos questions et de traiter vos préoccupations de manière rapide et complète dans les meilleurs délais. Si, après échange avec Wrike, votre problème ou votre réclamation n’est pas résolu, Wrike a accepté de participer aux mécanismes indépendants de règlement des litiges du DPF indiqués ci- dessous, gratuitement pour vous. Veuillez d’abord contacter Wrike.

• Pour les données personnelles relatives aux ressources humaines que Wrike reçoit dans le cadre du DPF (définies dans le DPF essentiellement comme des informations sur un employé collectées dans le contexte de la relation de travail) : coopération avec les autorités de protection des données de l’EEE (DPA), l’Information Commissioner’s Office (ICO) du Royaume-Uni et le Préposé fédéral à la protection des données et à la transparence (FDPIC) de Suisse.
• Pour les autres données personnelles que Wrike reçoit dans le cadre du DPF : Wrike s’est en outre engagée à soumettre les réclamations non résolues en matière de confidentialité au titre des Principes du DPF à un mécanisme indépendant de règlement des litiges, Data Privacy Framework Services, exploité par BBB National Programs. Si vous ne recevez pas un accusé de réception rapide de votre réclamation, ou si votre réclamation n’est pas traitée de manière satisfaisante, veuillez consulter https://bbbprograms.org/programs/all-programs/dpf- consumers/ProcessForConsumers pour plus d’informations et pour déposer une réclamation. Ce service vous est fourni gratuitement. Veuillez ne pas soumettre de réclamations relatives aux ressources humaines à Data Privacy Framework Services.

Si votre réclamation au titre du DPF ne peut être résolue par les voies ci-dessus, vous pouvez, dans certaines conditions, recourir à un arbitrage contraignant pour certaines demandes résiduelles non résolues par d’autres mécanismes de recours. Voir https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures- dpf?tabset-35584=2.

Wrike effectue ses propres transferts internationaux de données personnelles, notamment sur la base de l’adhésion du destinataire au DPF, des Clauses contractuelles types ou d’autres clauses contractuelles appropriées, selon la situation. Pour exercer tout droit légal permettant d’obtenir copie des documents relatifs aux mécanismes de transfert de données que Wrike utilise pour transférer des données à des tiers, veuillez nous contacter. Nos Offres de services permettent à nos Clients et Utilisateurs d’effectuer des transferts internationaux de données vers des tiers, par exemple vers d’autres Utilisateurs ou vers des fournisseurs d’intégrations, pour lesquels ils sont seuls responsables. Si nous devions transférer des données personnelles vers un pays n’offrant pas un niveau de protection adéquat, nous réaliserions une analyse d’impact sur le transfert (Transfer Impact Assessment, « TIA ») afin de garantir que les données restent protégées par des garanties équivalentes à celles de la juridiction d’origine.

Les données personnelles traitées par des fournisseurs de services de conférence, d’enregistrement, de transcription, de stockage, d’analyse et d’assistance par IA, y compris dans le cadre de visioconférences enregistrées et de communications par e-mail, peuvent être transférées et traitées aux États-Unis et dans d’autres pays où Wrike ou ses prestataires et leurs sous-traitants exercent leurs activités, sous réserve des mécanismes de transfert et garanties applicables.

11. Enfants

Les Offres de services ne s’adressent pas aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment d’informations personnelles auprès de mineurs de moins de 18 ans. Si vous apprenez qu’un mineur nous a fourni des informations personnelles, veuillez en informer l’équipe d’assistance appropriée.

12. Notification de changement

Wrike peut modifier la présente Politique de confidentialité afin de refléter des évolutions du droit, de nos pratiques de traitement des données ou des fonctionnalités de notre activité. La Politique de confidentialité mise à jour sera publiée sur Wrike.com.

13. Information de contact

Si vous avez des questions, demandes ou réclamations relatives au traitement de vos Données Client par un Client, veuillez contacter le Client concerné. Si vous avez des questions concernant nos pratiques ou la présente Politique de confidentialité, ou pour nous adresser des demandes ou réclamations relatives à des données personnelles, veuillez nous contacter à :

Wrike, Inc.

À l’attention du : Data Protection Officer

550 West B Street, Floor 4, PMB 2305

San Diego, CA 92101

[email protected]

14. Conditions spécifiques relatives aux résidents californiens

Les sous-sections ci-dessous s’appliquent uniquement aux « informations personnelles » concernant les résidents de Californie (au sens donné à ce terme dans le California Consumer Privacy Act, tel que modifié par le California Privacy Rights Act (« CPRA »), et ses règlements d’application, ensemble le « CCPA ») et complètent les informations figurant dans le reste de notre Politique de confidentialité ci-dessus. Les données concernant des personnes qui ne résident pas en Californie sont traitées différemment et ne sont pas soumises aux mêmes droits décrits ci-dessous. Ces sous-sections ne s’appliquent pas non plus aux Données Client ni aux données personnelles que nous recevons et traitons pour le compte de nos clients dans le cadre de l’exécution de nos Offres de services, comme expliqué ci-dessus, même lorsque les Données Client ou les données personnelles associées concernent un résident de Californie.

Conservation

Vos informations personnelles sont conservées jusqu’à ce que leur conservation ne soit plus nécessaire à la réalisation des finalités commerciales décrites dans la présente politique, ou selon ce qu’exige autrement la loi. Comme nous pouvons collecter et utiliser une même catégorie d’informations personnelles à des fins différentes et dans des contextes différents, il n’existe pas de durée de conservation fixe s’appliquant toujours à une catégorie particulière d’informations personnelles. La durée de conservation peut varier en fonction de facteurs tels que les exigences de conformité légale, la tenue des dossiers ou la résolution de demandes ou réclamations, ainsi que l’existence d’une relation continue avec vous. Les informations personnelles peuvent subsister dans des copies réalisées à des fins de sauvegarde et de continuité d’activité plus longtemps que les copies originales.

« Vente », « partage » et droit d’opposition correspondant

Comme décrit plus en détail ci-dessous, certaines de nos divulgations d’informations personnelles constituent ce que le CCPA qualifie de « vente » ou de « partage » d’informations personnelles. Au cours des 12 mois précédant la date d’entrée en vigueur de la présente Politique de confidentialité, nous avons « vendu » et « partagé » (au sens du CCPA) ce que le CCPA appelle des « identifiants » (tels que les adresses IP et adresses e- mail), des « informations relatives à l’activité sur Internet ou autre réseau électronique » (telles que des informations sur les interactions de navigation d’une personne sur wrike.com), et des « informations commerciales » (telles que le fait qu’un navigateur a visité une page destinée aux personnes envisageant d’acheter chez nous) concernant des Californiens à des tiers qui nous assistent, tels que des partenaires marketing et des prestataires d’analyse. Cette pratique se poursuit aujourd’hui. À notre connaissance, nous ne « vendons » ni ne « partageons » (au sens du CCPA) les informations personnelles de personnes âgées de moins de 16 ans.

Pour demander à vous opposer aux « ventes » ou au « partage » (au sens du CCPA), suivez les instructions figurant dans notre formulaire Your Privacy Choices. Vous pouvez également nous contacter à [email protected] pour effectuer la partie du processus d’opposition à la « vente » ou au « partage » dans laquelle vous nous fournissez vos coordonnées.

Votre navigateur peut également proposer un moyen d’activer le signal Global Privacy Control (« GPC »). Wrike.com traite les navigateurs éligibles pour lesquels l’utilisateur a activé le signal GPC comme ayant exercé une opposition à ce que le CCPA appelle une « vente » ou un « partage » de toute information personnelle californienne collectée sur ce site depuis ce navigateur à l’aide de cookies et technologies similaires. Vous pouvez neutraliser ce traitement pour un navigateur activé GPC en utilisant les contrôles de cookies disponibles via le lien Préférences de cookies dans le pied de page de notre site web afin d’accepter certaines catégories de cookies depuis ce navigateur. Dans ce cas, les « ventes » et le « partage » via des cookies et technologies similaires dans ces catégories peuvent reprendre sur ce navigateur.

L’opposition aux « ventes » et au « partage » ne limite que certains types de divulgations d’informations personnelles, et il existe des exceptions à tous les droits décrits dans la présente section.

Collecte et divulgation d’informations personnelles californiennes au cours des 12 derniers mois

Le tableau ci-dessous fournit davantage de détails sur nos divulgations d’informations personnelles californiennes au cours des 12 mois précédant la date d’entrée en vigueur de la présente Politique de confidentialité :

Information au moment de la collecte :

Au plus tard au moment de la collecte d’informations personnelles auprès de résidents de Californie, Wrike fournit une information au moment de la collecte. Cette information comprend les catégories d’informations personnelles à collecter (comme détaillé dans le tableau ci-dessus), les finalités pour lesquelles ces informations sont utilisées (comme décrit à la section 3), si ces informations sont « vendues » ou « partagées » (comme décrit à la section 14), ainsi que les critères utilisés pour déterminer la durée de conservation des informations (comme décrit aux sections 9 et 14). Si vous nous fournissez des informations personnelles via les formulaires de notre site web ou via un outil de génération de leads, notre Politique de confidentialité est fournie au moyen d’un lien ou d’un texte adjacent au point de collecte.

Droits à la vie privée en Californie

Si vous êtes résident de Californie, le droit californien peut vous permettre de nous demander de :

• vous informer des catégories d’informations personnelles que nous avons collectées à votre sujet au cours des douze derniers mois ; des catégories de sources de ces informations ; des catégories d’informations personnelles que nous avons « vendues », « partagées » ou divulguées à votre sujet à des fins commerciales ; de la finalité commerciale de la collecte, de la « vente » ou du « partage » de vos informations personnelles ; et des catégories de tiers auxquels nous avons « vendu », « partagé » ou divulgué des informations personnelles à des fins commerciales ;
• vous fournir l’accès à et/ou une copie de certaines informations que nous détenons à votre sujet ;
• supprimer certaines informations que nous détenons à votre sujet ;
• rectifier toute information inexacte vous concernant. En consultant les paramètres de votre compte, vous pouvez corriger et modifier certaines informations personnelles associées à votre compte.

Certaines informations sont exclues de telles demandes en vertu du droit applicable. Vous pouvez également avoir le droit de recevoir des informations sur les avantages financiers que nous vous offrons, le cas échéant. Vous bénéficiez également de certains droits au titre du CCPA afin de ne pas faire l’objet d’un « traitement discriminatoire » (au sens du CCPA) ou de représailles pour avoir exercé les droits à la vie privée conférés par le CCPA.

Limitation de l’utilisation des informations personnelles sensibles :

Wrike n’utilise ni ne divulgue les Informations personnelles sensibles à des fins autres que celles autorisées par le CCPA/CPRA (par exemple, pour fournir des services ou à des fins de sécurité). En conséquence, nous ne proposons pas actuellement d’option « Limiter l’utilisation de mes informations personnelles sensibles », notre utilisation étant déjà restreinte à ces finalités commerciales exemptées.

Nous prendrons des mesures pour vérifier votre identité avant de répondre à votre demande, ce qui peut inclure le fait de vous demander de répondre à un e-mail que nous vous envoyons, de vous connecter à votre compte Wrike existant (s’il en existe un), ou de vérifier autrement votre nom, votre adresse e-mail ou d’autres informations nous permettant de confirmer votre identité.

Si vous êtes un agent présentant une demande au nom d’un consommateur, vous devez vérifier que vous êtes autorisé à présenter cette demande, ce qui peut inclure l’obligation de nous fournir une preuve écrite satisfaisant aux exigences du CCPA, telle qu’une lettre appropriée signée par le consommateur ou une procuration appropriée. Sauf si nous recevons une procuration appropriée, nous pouvons également exiger que le consommateur vérifie directement son identité auprès de nous et confirme directement auprès de nous qu’il vous a autorisé à soumettre la demande en son nom. Pour des raisons de sécurité et juridiques, nous n’acceptons pas les demandes relatives aux informations personnelles qui exigent que nous consultions un site web tiers ou installions un logiciel spécial (tel qu’un logiciel exploité par un agent) pour consulter ou traiter les demandes.

Pour demander à exercer l’un quelconque de ces droits, veuillez nous écrire à [email protected] ou consulter https://www.wrike.com/contact-us/ et utiliser le formulaire « If you’re still looking for answers » situé vers le bas de la page.

15. Définitions

• “Abonnement à la Plateforme” désigne l’abonnement d’un Client à la Plateforme.
• “CCPA” désigne le California Consumer Protection Act (tel que modifié par le California Privacy Rights Act (« CPRA »), ensemble le « CCPA »). Si vous êtes résident de Californie, vous devez lire la présente Politique de confidentialité conjointement avec sa section Informations complémentaires sur la confidentialité pour les résidents de Californie, qui fournit des informations supplémentaires sur nos pratiques en matière d’information en Californie, y compris une description des droits prévus par le CCPA dont bénéficient certains Californiens.
• “Client” désigne l’entité ayant conclu un contrat avec Wrike pour bénéficier d’un accès à la Plateforme gratuite, d’essai ou payante, ou d’autres Offres de services. Par exemple : lorsqu’une entreprise achète un Abonnement à la Plateforme et crée des comptes sous cette formule pour ses employés, l’entreprise est le Client et chaque personne utilisant la Plateforme au titre de cette formule est un Utilisateur. Si une entreprise unipersonnelle souscrit son propre Abonnement à la Plateforme gratuit, cette personne est à la fois le Client et l’Utilisateur. Si cette personne invite d’autres personnes à créer des comptes sous cette formule, ces autres personnes seront également des Utilisateurs.
• “Données Client” désigne les données personnelles ou autres informations que les Utilisateurs saisissent directement dans la Plateforme ; créent dans la Plateforme ; envoient à la Plateforme via notre extension de navigateur Chrome ou via d’autres applications et intégrations ; ou fournissent à Wrike par des moyens autorisés dans le cadre d’autres Offres de services.
• “Espace de travail” désigne l’instance de la Plateforme à laquelle un Client accède lorsqu’il souscrit une Formule de Plateforme. L’Espace de travail peut contenir un ou plusieurs projets administrés par le Client.
• “Offre de services” désigne la Plateforme ainsi que les services associés de support et de services professionnels de Wrike.
• “Plateforme” désigne les plateformes hébergées, à la demande, basées sur le cloud, de gestion du travail et de collaboration sur wrike.com et klaxoon.com, ainsi que les applications de bureau et mobiles Wrike et l’application mobile Klaxoon.
• “Utilisateur” désigne une personne autorisée à utiliser une Offre de services. Au sein de la Plateforme, il existe des Utilisateurs aux droits complets et des Utilisateurs aux droits limités. Ces types d’Utilisateurs sont définis au lien hypertexte correspondant.