Politique de confidentialité de Celonis

Dernière mise à jour : 20 janvier 2025

1. À propos de cette Politique

La présente politique de confidentialité Celonis (« Politique de confidentialité »), au nom de Celonis SE et de toutes ses filiales (« Celonis »), explique comment et quel type de données vous concernant en tant que personne physique (« Données à caractère personnel ») sont collectées, pourquoi elles sont collectées et à qui elles sont partagées ou divulguées. Elle contient également des informations sur vos droits liés à vos Données à caractère personnel.

Les entités suivantes de Celonis adhèrent au Cadre de protection des données (DPF pour Data Privacy Framework) : Celonis Inc. et Celonis Labs LLC ; les sections de la présente politique relatives au DPF s'appliquent uniquement à ces deux entités.

Veuillez lire attentivement la présente Politique de confidentialité.

La présente Politique de confidentialité s'applique dans les conditions suivantes :

  1. Visitez l’un de nos sites Web, nos pages de réseaux sociaux ou nos locaux,
  2. Vous accédez ou utilisez l'une de nos applications ou plateformes, telles que Celonis Platform, Celonis Free Plan, Celonis Academy, Celonis Community et le Celonis Partner Hub, ou make.com.
  3. Inscrivez-vous et/ou assistez à tout événement virtuel ou en personne organisé ou auquel nous participons,
  4. Votre employeur fait affaire avec nous.
  5. Vous contactez notre service clientèle ou remplissez un formulaire en ligne.
  6. Participez à nos activités de recherche utilisateur,
  7. Vous interagissez ou communiquez avec nous d'une autre manière.

Ces services sont ci-après collectivement appelés les « Services ».

Pour les candidats à un emploi chez Celonis, la Politique de confidentialité dédiée au processus de candidature peut être consultée ici.

Sur nos sites web, nous collectons également des informations sur les cookies. Pour plus de détails, veuillez consulter notre Déclaration relative aux cookies.

2. À propos de nous

Lorsque nous faisons référence à « Celonis » (« nous », « notre », « nos ») dans la présente Politique de confidentialité, nous entendons Celonis SE (Theresienstraße 6, 80333 Munich, Allemagne) et/ou la filiale Celonis responsable du traitement de vos Données à caractère personnel.

Toute demande relative à la confidentialité des données peut être adressée à privacy@celonis.com.

3. Types de données collectés

Nous collectons et traitons les types de Données à caractère personnel suivants :

Données de contact et Données commerciales

Les données de contact incluent, sans s'y limiter, le nom, le prénom, l'adresse e-mail, l'adresse physique, le poste, le numéro de téléphone, le pays d'origine et, dans certains cas, les noms d'utilisateur et les mots de passe liés au produit.

Données de communication et d'interaction

Les données de communication font référence aux données résultant de votre interaction avec nous, par exemple, les e-mails, les messages de chat, les webinaires consultés, les fichiers téléchargés, les activités de recherche des utilisateurs et les informations sur les produits présentant un intérêt. Nous pouvons également recueillir des informations sur les inscriptions liées à votre participation à l'un de nos événements, y compris les voyages, les horaires, les préférences alimentaires ou les allergies et les demandes d'accessibilité. Lorsqu'ils assistent à un événement, Celonis et ses agents peuvent photographier et filmer l'événement et les activités liées à l'événement sur des supports visuels et sonores. Pour ce qui est des biens étant sous la responsabilité de Celonis, nous pouvons traiter les données de vidéosurveillance (CCTV).

Données d'utilisation liées à l'application

Nous pouvons collecter et analyser automatiquement des informations sur la manière dont et si des fonctionnalités spécifiques de nos Services sont utilisées, telles que les détails sur lesquelles de nos applications et versions sont utilisées, les interactions des utilisateurs avec les Services (y compris les Actions et autres actions entreprises par les utilisateurs), les pages et les fichiers consultés, les formations en ligne suivies, les types de sources de données interrogées, les types de visualisations créées, les informations de configuration système, le nombre d'étapes dans un flux de travail, les types d'opérations utilisées et les requêtes soumises, ainsi que les propriétés matérielles telles que le type de processeur et la quantité de RAM, les données de fichiers journaux et les horodatages associés à l'utilisation des Services.

Données de l'appareil et du navigateur

Lorsque vous visitez l'un de nos sites web ou applications, des données provenant de votre ordinateur ou de votre appareil mobile peuvent être collectées, telles que le type d'appareil, la localisation, les informations sur le type et la version du navigateur, le système d'exploitation et la version, le fournisseur d'accès internet ou l'opérateur mobile, l'adresse IP (ou le serveur proxy) ainsi que les zones géographiques déduites de votre adresse IP, l'heure et la date d'accès, la durée de l'accès, l'URL de référence (le cas échéant) et les identifiants qui nous aident à reconnaître votre appareil et à confirmer que vous êtes un utilisateur sous licence.

4. Méthodes de collecte

Vous nous fournissez des Données à caractère personnel directement en accédant à l'un de nos sites web ou applications, en participant à l'un de nos événements, en vous inscrivant à et/ou en utilisant l'un des Services ainsi qu'en participant à des activités avec nous (par exemple, recherche utilisateur). Nous pouvons également obtenir des Données à caractère personnel par l'intermédiaire de votre employeur dans le cadre de la fourniture des Services ou obtenir des informations vous concernant auprès de sources tierces, telles que des bases de données publiques, des sites web, des revendeurs et des distributeurs, des partenaires commerciaux ou marketing, des sociétés de sécurité et de détection de fraude et des plateformes de réseaux sociaux.

5. Raisons du traitement

Nous pouvons traiter vos Données à caractère personnel pour une ou plusieurs des finalités suivantes :

Fournir les Services demandés

Pour fournir les Services demandés et pour nous assurer que nous remplissons nos obligations contractuelles envers vous ou votre entreprise. Cela inclut, mais sans s'y limiter, la résolution des problèmes techniques que vous rencontrez, la réponse à vos demandes d'assistance, la fourniture de formations liées à nos Services et la réponse à toute demande que vous pourriez nous envoyer via notre site web, par e-mail ou de toute autre manière.

Améliorer et enrichir nos services

Pour améliorer nos opérations, nos systèmes, nos produits et nos processus afin d'enrichir votre expérience, nous devons comprendre vos préférences, analyser des données d'utilisation agrégées, anonymisées ou statistiques, et des informations sur les incidents ainsi que réaliser des sondages à propos de nos Services.

Activer la sécurité et la conformité

Pour maintenir la sécurité et la conformité de nos Services dans le but d'examiner et de prévenir toute activité frauduleuse, non autorisée ou illégale et de détecter et d'éviter les attaques contre nos applications ou l'utilisation abusive de nos Services. Pour assurer une sécurité appropriée de nos locaux et respecter toutes les obligations légales et réglementaires.

Effectuer des activités liées aux ventes, au marketing et aux événements.

Pour communiquer des nouvelles sur les événements, produits et services à venir, et pour la publicité directe. Pour vous informer sur nos Services. Pour gérer votre inscription à nos événements et mettre à votre disposition les supports visuels et audio liés à l'événement.

Autres finalités professionnelles légitimes

Par exemple, pour mener des enquêtes auprès des clients, recueillir et évaluer les retours, déterminer l'efficacité de nos campagnes marketing, et évaluer et améliorer nos relations avec la clientèle.

6. Base juridique du traitement

Nous traitons vos Données à caractère personnel uniquement lorsque l'une des conditions suivantes s'applique :

  1. Nous devons traiter vos données à caractère personnel pour remplir nos obligations contractuelles ou fournir les Services demandés.
  2. Nous avons un intérêt légitime à traiter vos Données à caractère personnel (qui n'est pas supplanté par vos droits).
  3. Vous avez donné votre consentement au traitement de vos données personnelles,
  4. Nous devons traiter vos Données à caractère personnel pour nous conformer à une obligation juridique ou réglementaire.

7. Accès

En fonction de la finalité et de la nécessité, nous pouvons divulguer vos Données à caractère personnel aux catégories de destinataires suivantes :

  1. À toutes les filiales de Celonis SE (par exemple, transfert interne au sein de notre organisation),
  2. À des tiers qui ont conclu un accord écrit avec nous. Parmi les exemples, on trouve des fournisseurs et des prestataires de services qui aident au marketing, à la facturation, au traitement des paiements par carte de crédit, à l'analyse des données, à la prévention de la fraude, à la sécurité des réseaux et des informations, au support technique et au service client,
  3. À nos auditeurs, avocats ou autres conseillers soumis à des obligations professionnelles de confidentialité dans le cadre des fonctions de l'entreprise,
  4. Lorsque vous vous inscrivez à l'un de nos événements et que nous demandons à des tiers de les organiser, parrainer ou présenter, y compris des webinaires et des formations, nous pouvons transmettre vos coordonnées au tiers concerné, qui peut les utiliser pour vous donner accès à l'événement ou pour vous contacter à des fins de marketing connexes.
  5. Aux gouvernements, aux forces de l'ordre et aux organismes de réglementation afin de respecter les obligations juridique ou réglementaires applicables.

Une liste des destinataires applicables peut être fournie sur demande.

Si vous êtes résident de l'UE, du Royaume-Uni ou de la Suisse, vos Données à caractère personnel peuvent être transférées en dehors de l'Espace économique européen (EEE), du Royaume-Uni ou de la Suisse. Nous sommes responsables des transferts ultérieurs à des tiers et nous prenons les mesures nécessaires pour nous assurer que le transfert de vos Données à caractère personnel en dehors de l'EEE, du Royaume-Uni ou de la Suisse bénéficie d'un niveau de protection adéquat.

Celonis Inc. et Celonis Labs LLC sont conformes au Cadre de protection des données UE-États-Unis (EU-U.S. DPF) et à son extension au Royaume-Uni ainsi qu'au Cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF) tel que défini par le département du Commerce des États-Unis. Celonis Inc. et Celonis Labs LLC ont certifié au département du Commerce des États-Unis qu'ils adhèrent aux principes du Cadre de protection des données UE-États-Unis (EU-U.S. DPF) à propos du traitement des Données à caractère personnel reçues de l'Union européenne et du Royaume-Uni en s'appuyant sur l'EU-U.S. DPF et son extension au Royaume-Uni. Celonis Inc. et Celonis Labs LLC ont certifié au département du Commerce des États-Unis qu'ils adhèrent aux principes du Cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF) à propos du traitement des Données à caractère personnel reçues de la Suisse en s'appuyant sur le Swiss-U.S. DPF. En cas de conflit entre les conditions de la présente Politique de confidentialité et les principes de l'EU-U.S. DPF et/ou du Swiss-U.S. DPF, ces derniers prévaudront. Pour en savoir plus sur le Cadre de protection des données (DPF) et consulter notre certification, veuillez consulter le site https://www.dataprivacyframework.gov/

8. Durée de conservation

Lorsque cela est autorisé et en conformité avec les lois et réglementations applicables, vos Données à caractère personnel seront supprimées à votre demande ou dès qu'elles ne serviront plus aux fins pour lesquelles elles ont été collectées. Si la réglementation exige une conservation plus longue de vos Données à caractère personnel, ou si nous avons besoin de vos Données à caractère personnel pour faire valoir des droits en justice ou nous défendre contre des actions en justice, nous conserverons vos Données à caractère personnel jusqu'à l'expiration de la période de conservation correspondante ou jusqu'au règlement des litiges.

9. Méthodes de protection

Pour protéger vos Données à caractère personnel contre la destruction, la perte, l'utilisation ou l'altération accidentelle ou illégale et contre la divulgation ou l'accès non autorisé, nous utilisons des mesures de sécurité physiques, techniques et organisationnelles adéquates.

10. Vos droits

Conformément aux lois et réglementations applicables, nous vous accordons les droits suivants :

  1. Demander l'accès, la mise à jour, la correction ou la suppression de vos Données à caractère personnel,
  2. Retirer votre consentement à tout moment pour tout traitement futur (par exemple, nos e-mails marketing vous permettent de vous désabonner en suivant le lien « se désabonner »).
  3. Demander la limitation du traitement ou vous opposer au traitement de vos Données à caractère personnel.
  4. Faire transmettre vos Données à caractère personnel à d'autres destinataires, si cela est techniquement possible.
  5. Déposer une plainte auprès de nous et/ou auprès d'une autorité compétente en matière de protection des données.
  6. Ne pas faire l'objet de discrimination pour l'exercice de vos droits.
  7. Étant donné que nous pouvons être soumis aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC), vous avez la possibilité, dans certaines circonstances, de recourir à un arbitrage exécutoire.

Conformément au EU-U.S. DPF, à son extension au Royaume-Uni et au Swiss-U.S. DPF, Celonis Inc. et Celonis Labs LLC s'engagent à coopérer et à se conformer respectivement aux recommandations du panel établi par les autorités de protection des données de l'UE (APD), l'Information Commissioner's Office (ICO) du Royaume-Uni et le Préposé fédéral à la protection des données et à la transparence (PFPDT) de Suisse en ce qui concerne les plaintes non résolues relatives à notre traitement des Données à caractère personnel reçues en s'appuyant sur l'EU-U.S. DPF, son extension au Royaume-Uni et le Swiss-U.S. DPF.

Des droits supplémentaires peuvent être applicables en fonction des lois et réglementations locales.

Vous pouvez exercer vos droits en nous contactant à privacy@celonis.com

11. Services API de Google

L'utilisation et le transfert par Celonis des informations reçues des API Google vers toute autre application respecteront la politique de données utilisateur des services des API Google, y compris les exigences d'utilisation limitée.

12. Mises à jour

Nous révisons régulièrement cette Politique de confidentialité.
La dernière mise à jour de la présente Politique de confidentialité date du 20 janvier 2025.