Pourquoi Worklife ?
Carte unique salarié et applicationEspace administrateurBilan Social Individuel
Avantages salariés
Titres restaurant
Forfait mobilités durables
Services à la personne
Indemnité télétravail
Avantage sport
Titres cadeaux
Prime transport
Bons vacances
Crédit mobilité
Clients
Ressources
WebinarsLivres blancs & études RHGuides des avantagesBlog
Parler à un expert

Politique de confidentialité et de protection des données personnelles des Utilisateurs

Date de dernière mise à jour : 19 Mars 2025

Préambule 

La présente Politique de confidentialité et de protection des données personnelles définit la manière dont Worklife et sa filiale Worklife Benefits (ci-après désignées ensemble « Worklife ») recueillent, utilisent, conservent et transmettent les données personnelles de leurs utilisateurs. 

Worklife s'engage à recueillir et à utiliser les données des Bénéficiaires dans le strict respect de la loi française sur la protection des données, notamment les dispositions de la Loi Informatique et Libertés et celles du Règlement Européen relatif à la Protection des Données personnelles (ci-après le « RGPD »). 

En utilisant la Plateforme Worklife et la Carte Worklife, le Bénéficiaire accepte que ses données soient traitées de la manière et aux fins indiquées dans les présentes. Le Bénéficiaire est présumé avoir pris connaissance de la présente Politique de confidentialité et de protection des données personnelles, préalablement à son inscription. 

Coordonnées du Délégué à la Protection des Données (DPO) : 

dpo@worklife.io 

Worklife Benefits – DPO 

10 Rue la Vacquerie, 75011 Paris 

Définitions 

« Avantages Salariés » : désigne l’ensemble des avantages financés par l'employeur / le CSE au profit des Utilisateurs ; 

« Bénéficiaire(s) » : désigne les salariés et agents désignés par le Partenaire pour bénéficier des Services Worklife et/ou des Avantages Salariés ; 

« Carte(s) Personnelle(s) » : désigne la(es) carte(s) bancaire(s) des Bénéficiaires ; 

« Carte Worklife » : désigne la carte de paiement distribuée par Worklife auprès du Partenaire, au profit des Bénéficiaires, permettant à ces derniers de procéder au règlement de leurs Avantages Salariés. La Carte Worklife est utilisable uniquement en France ; 

« Conditions Générales d'Utilisation : désigne les conditions générales d’utilisation de la Plateforme Worklife ; 

« Espace Personnel » : désigne l’espace de gestion rattaché au Bénéficiaire sur la Plateforme Worklife, lui permettant de gérer sa Carte Worklife, consulter le solde de ses Avantages Salariés et de bénéficier des Services Worklife ; 

« Forfait Mobilité Durable » : désigne, conformément aux dispositions des articles L. 3161-3-1 du Code du travail, L. 1231-14 du Code des transports et R. 311-1 du Code de la route, les solutions de mobilité alternatives à la voiture individuelle et les mobilités actives au bénéfice de l’environnement et notamment, sans que cette liste ne soit exhaustive, les vélos, électriques ou manuels, le covoiturage, les engins de déplacement personnels partagés en location en ou en free-floating non-motorisés ou équipés d’un moteur non-thermique, les titres occasionnels (hors abonnement) de transport en commun et l’autopartage de véhicules à faible émission ; 

« Module Accompagnement Social » : désigne le service d’écoute, conseil et soutien sur des problématiques liées à la famille, logements, accidents de la vie, budget etc. par une équipe d’experts disponibles par téléphone, email, chat et rendez-vous par visioconférence. Ce service est disponible partout en France ; 

« Partenaire » : désigne l’entité juridique avec laquelle le(s) Bénéficiaires(s) sont liés par un contrat de travail ou tout autre lien ; 

« Plateforme Worklife » : désigne le site web et l’application mobile accessible sur l’AppStore® ou Google Pay Store® dédiés au Partenaire, réalisés, gérés et animé par Worklife ; 

« Repas » : désigne toute substance alimentaire, commercialisée par un Restaurateur ; 

« Responsable de traitement » : désigne, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement de données. Lorsque deux responsables de traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement ; 

« Restaurateurs » : désigne, sans que cette liste ne soit exhaustive, les personnes physiques ou morales affiliées au réseau CNTR (Commission Nationale des Titres-Restaurant) et acceptant les cartes bancaires Visa, proposant, à titre principal ou à titre secondaire, dans le cadre de leur activité, des prestations de type alimentaires, tels que les commerces de distribution alimentaires (notamment les grandes et moyennes surfaces), les établissements de restauration, les hôteliers restaurateurs ou tout autre activité similaire, les boulangers, les traiteurs ou les charcuteries ; 

« Services à la Personne » : désigne les activités mentionnées à l’article D. 7231-1 du Code du travail et notamment la garde d’enfants à domicile, la garde par des assistants maternels, le ménage, le soutien scolaire, l’aide aux proches dépendants, délivrées par des organismes de services à la personne (OSP) ou des particuliers, ainsi que les prestations de crèche ; 

« Service Client » : désigne le service mis à disposition du Bénéficiaire par chat, email à l’adresse contact@worklife.io ou par téléphone 01 76 35 01 07 du lundi au vendredi de 10h à 18h ; 

« Service(s) Worklife » : désigne l’ensemble des services proposés par la Plateforme Worklife ; 

« Sous-traitant » : désigne, au sens du RGPD, la personne traitant des données à caractère personnel pour le compte du Responsable de traitement et sur instruction de celui-ci ; 

« Titre(s)-Restaurant » : désigne les titres-restaurant commandés par le Partenaire et émis par Worklife, destinés au paiement de Repas et utilisables au moyen de la Carte Worklife ; 

« Worklife » : désigne la société Worklife SAS, Société par Actions Simplifiée, au capital social de 26 237,00€, dont le siège social est situé au 10 Rue la Vacquerie, 75011, Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 533 592 051, et sa filiale Worklife Benefits SAS, Société par Actions Simplifiée, au capital social de 100,00€, dont le siège social est situé au 10 Rue la Vacquerie, 75011, Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 890 843 998. 

Article 1 - Statut de Worklife dans les opérations de traitement 

1.1. Worklife en tant que Responsable de traitement 

Worklife est responsable de traitement pour l'ensemble des données collectées directement auprès des Partenaires et des Bénéficiaires dans le cadre de l’utilisation de la Plateforme Worklife ainsi que dans le cadre des services liés à la Carte Worklife. 

1.2. Worklife en tant que Sous-traitant 

Worklife agit en qualité de Sous-traitant du Partenaire, pour les données des Bénéficiaires collectées auprès du Partenaire, afin que ces derniers puissent procéder à leur inscription sur la Plateforme Worklife et pour procéder à la commande de Cartes Worklife. 

Article 2 – Données collectées par Worklife 

2.1 Les données collectées auprès du Partenaire concernant la personne morale et les représentants du Partenaire : 

2.1.1 Dans le cadre de la création du ou des compte(s) de cantonnement et du paramétrage des Services, le Partenaire communique à Worklife les données suivantes, qui sont, lorsqu’elles concernent des personnes physiques, des Données Personnelles :

Concernant la personne morale du Partenaire :

- Raison sociale ;

- Numéro de RCS ;

- Adresse du siège social ;

- Numéro de TVA ;

- Code APE ;

- Description de l’activité ;

- IBAN.

Concernant le représentant légal de la personne morale signataire du Contrat :

- Nom, prénom ;

- Adresse postale ;

- Date de naissance ;

- Numéro de téléphone ;

- Nationalité ;

- Email.

Concernant le(s) bénéficiaire(s) effectif(s) (détenteur direct ou indirect de 25 % au moins du capital ou, à défaut, personne ayant des pouvoirs significatifs de contrôle et de direction) :

- Nom, prénom ;

- Adresse postale ;

- Date de naissance.

Pour l’ensemble de ces données, Worklife intervient en qualité de responsable de traitement. 

2.2.2 Worklife et les Prestataires de Services de Paiement (PSP) Stripe ou Adyen agissent comme Responsables de traitement indépendants dans le cadre de la collecte des noms, prénoms, date de naissance, copie de la carte d'identité et du justificatif de domicile du représentant légal du Partenaire, afin de procéder à l'ouverture du compte de monnaie électronique et en conséquence pour la réalisation d'une procédure de "Know Your Customer" ("KYC"), dans le cadre de leurs obligations en matière de lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption (LCBF-T). 

2.2. Les données collectées par Worklife auprès du Partenaire concernant les Bénéficiaires 

2.2.1. Dans le cadre de l’inscription des Bénéficiaires sur la Plateforme Worklife et du paramétrage de la carte Worklife, le Partenaire communique à Worklife les données suivantes : 

Concernant les Bénéficiaires : 

- Nom et prénom des Bénéficiaires ; 

- Adresse email professionnelle des Bénéficiaires ; 

- Adresse postale des Bénéficiaires ; 

- Numéro de matricule des Bénéficiaires (optionnel) ;

- Date d'entrée dans l'entreprise, type de contrat (optionnel) ;

- Montant alloué, informations relatives aux dépenses du collaborateur.

Pour l’ensemble de ces données, Worklife intervient en qualité de sous traitant du Partenaire. Le traitement de ces données concerne uniquement l’inscription, le paramétrage optionnel de la Carte Worklife et l’envoi de la Carte Worklife. 

2.2.2. Dans le cadre de la souscription à l'option "Bilan Social Individuel", le Partenaire communique à Worklife les données suivantes :

Concernant les Bénéficiaires :

- Salaire net du Bénéficiaire ;

- Montant mensuel de tout avantage ou dispositif de rémunération complémentaire offert au Bénéficiaire (cotisation mensuelle pour la mutuelle par exemple). 

2.3. Les données collectées par Worklife auprès des Bénéficiaires 

(i) Les données collectées pour l’utilisation de la Plateforme Worklife et la Carte Worklife 

- Nom du Bénéficiaire ; 

- Prénom du Bénéficiaire ; 

- Date de naissance ; 

- Adresse email ; 

- Numéro de téléphone ; 

- Code postal ou adresse postale (optionnel) ; 

- Photo (optionnel) ; 

- Entité/filiale (optionnel) ; 

- Numéro, date de validité, cryptogramme de sécurité de la Carte Personnelle et IBAN (données conservées et traitées uniquement par nos prestataires de services de paiement Stripe ou Adyen) (optionnel) ; 

- Historique des opérations de paiement ; 

- Adresses IP ; 

- Identifiants de cookies ; 

- Enregistrements vocaux (lors d’appels au service client - données conservées et traitées uniquement par Aircall) (optionnel), copie de la CNI / du livret de famille (optionnel, demandés par le service client pour vérification d'identité et supprimés juste après la vérification).

Pour l’ensemble de ces données, Worklife intervient en qualité de responsable de traitement, c'est-à-dire qu’elle définit seule les finalités de traitement de ces données. 

(ii) Les données collectées auprès des Bénéficiaires dans le cadre des obligations légales de Stripe ou Adyen ;

Dans le cadre de ses obligations en matière notamment de lutte contre le blanchiment de capitaux, le financement du terrorisme et la corruption, Stripe ou Adyen peut être amené à solliciter auprès de Worklife la transmission des noms, prénoms, date de naissance et copie de la carte d'identité d’un ou plusieurs salariés du Partenaire lors de la commande de Cartes Worklife. 

Worklife et Stripe ou Adyen agissent alors en qualité de Responsables de traitement indépendants dans le cadre de cette collecte. 

Article 3 – Finalités et bases légales de traitement 

L‘objectif de la collecte des données est d’offrir aux Bénéficiaires une expérience sûre, optimale, efficace et personnalisée de la Plateforme et de la Carte Worklife. 

Des configurations sur mesure sont créées pour chaque avantage, respectant les accords d'entreprise uniques des Partenaires.

Worklife offre une flexibilité pour répondre aux besoins spécifiques en matière de gestion des avantages salariés pour chacun de ses partenaires, avec la capacité d'exclure certains prestataires considérés comme inappropriés ou "non conformes" à leur politique RH.

3.1. Les bases légales de traitement 

Les données sont collectées : 

- Sur la base du contrat de partenariat conclu entre Worklife et le Partenaire ; 

- Sur la base des Conditions Générales d’Utilisation de la Plateforme Worklife dont les termes ont été acceptés par les Bénéficiaires lors de leur inscription ; 

- Sur la base d’un intérêt légitime ; ou 

- Sur la base d’obligations légales. 

3.2. Les finalités de traitement réalisés sur la Plateforme Worklife 

Les données sont collectées pour les raisons suivantes : 

- L’exécution du contrat conclu entre le Partenaire et Worklife ; 

- L’accès aux Services Worklife ; 

- Le paramétrage de l’Espace Personnel du Bénéficiaire et de l’espace administrateur du Partenaire ; 

- L''attribution des avantages du Bénéficiaire ;

- La personnalisation de l’Espace Personnel du Bénéficiaire ; 

- L’assistance et la gestion des demandes des Bénéficiaires ; 

- La transmission au Bénéficiaire d’informations sur les Services Worklife ;

- La transmission au Bénéficiaire d’informations sur les Services Worklife par du marketing ciblé/ et/ou des offres promotionnelles ; 

- La gestion des opérations de paiement effectuées au moyen de la Carte Personnelle ou d’un IBAN ; 

- Le suivi des dépenses collaborateurs (exemple "Mobilité") ;

- Le respect de la consommation des prestations selon les règles données par notre Partenaire ;

- La péremption et les éventuelles rétrocessions de droits non consommés ;

- La gestion des réclamations ; 

- La gestion des éventuels problèmes techniques ; 

- La lutte contre la fraude informatique ; 

- La prévention contre toute activité potentiellement interdite, illégale ou contraire aux conditions générales d’utilisation de la Plateforme Worklife ; 

- Le dépôt de cookies et autres traceurs ; 

- L’optimisation de la Plateforme Worklife ; 

- La réalisation de statistiques sur l’utilisation de la Plateforme Worklife à des fins de recherches et de développements ; 

3.3. Les finalités de traitement réalisés aux fins de l’utilisation de la Carte Worklife 

- L’émission et le paramétrage de la Carte Worklife ; 

- L’accès aux Services Worklife ; 

- La gestion des opérations de paiement effectués au moyen de la Carte Worklife ;

- La gestion des demandes d’opposition de la Carte Worklife ; 

- Les éventuels remboursements ; 

- La gestion du blocage de la Carte Worklife ; 

- La lutte contre le blanchiment d’argent dans le cadre de la gestion des opérations de paiement effectuées via la Carte Worklife ; 

- La lutte contre la fraude informatique ; 

- La prévention contre toute activité potentiellement interdite, illégale ou contraire aux Conditions Générales d’Utilisation de la Plateforme Worklife ;

3.4. Pour aller plus loin 

Voici les finalités de traitement et les bases légales concernant chaque donnée personnelle traitée par Worklife. Les finalités dépendents des Avantages mis en place par nos Partenaires.

‍

En tant que responsable de traitement, Worklife (« nous ») traitons vos données à caractère personnel (ci-après les « données personnelles ») conformément à la réglementation en vigueur et notamment le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après désigné le « RGPD »). 

La Politique de protection des données personnelles (ci-après la « Politique ») illustre l’attachement que nous portons au respect des libertés et droits fondamentaux, à la vie privée et à la protection des données personnelles. Elle a plus particulièrement pour objet de renseigner les personnes (« vous ») de la manière dont nous traitons vos données personnelles. On entend par donnée personnelle toute information qui se rapporte à une personne physique, identifiée ou identifiable.

La présente Politique s’applique aux traitements de données personnelles que nous réalisons dans le cadre de la fourniture et de la promotion de nos produits et services au travers : 

  • de l’application mobile Worklife et de l’application web https://web.worklife.io/login (ci-après désignées ensemble l’« Application ») dédiées à la gestion des avantages par le salarié
  • du site internet public https://www.worklife.io/ et du blog associé https://blog.worklife.io/ (ci-après désignés ensemble le « Site »), 
  • de l’espace administrateur https://app.worklife.care dédié à la gestion des avantages salariés par le client (ci-après désigné l’« Espace administrateur »), 

Cette Politique concerne les personnes physiques auprès desquelles nous collectons directement des données personnelles (prospects, clients) mais également les personnes physiques pour lesquelles nous collectons des données de manière indirecte (parce qu’elles ont un lien avec notre client, par exemple les salariés, les représentants légaux et personne(s) habilitée(s) et les bénéficiaires effectifs). Cette Politique peut également concerner des personnes morales dans la mesure où nous pouvons être amenés à traiter des données personnelles de personnes physiques mandatées par nos clients et partenaires (par exemple, des tiers autorisés ou les restaurateurs affiliés à la Commission Nationale des Titres-Restaurant). 

Des mentions d’information relatives à la protection des données personnelles vous seront également fournies lorsque vous souscrivez aux différents produits et/ou services que nous proposons. Ces mentions d’information spécifiques aux produits et services souscrits donnent un premier niveau d’information sur notre usage de vos données personnelles et sont complétées par la présente Politique.

 

1. Traitements de données personnelles réalisés par Worklife

Nous collectons vos données personnelles à travers différents canaux de communication, en tant qu’éditeur et développeur, agissant en qualité de responsable du traitement au sens du RGPD, sauf lorsqu’il sera expressément mentionné sur le support de collecte des données personnelles que le responsable de traitement est un tiers. Dans ce cas, conformément à la loi, le responsable de traitement précisera aux utilisateurs les caractéristiques du traitement qu’il met en œuvre sous sa seule responsabilité.

Nous nous engageons à ne traiter les données personnelles que pour des finalités déterminées, explicites et légitimes, à limiter la collecte et le traitement des données personnelles au regard du strict nécessaire (minimisation des données) et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités. En aucun cas, nous ne vendons vos données personnelles à des tiers.

a. En qualité de responsable de traitement :

Dans le cadre de l’utilisation de nos produits et services, nous traitons, en tant que responsable de traitement, tout ou partie de vos données personnelles, pour les finalités et sous-finalités décrites, sur la base des fondements et pendant les durées indiquées ci-dessous :

Finalités de traitement et sous-finalités
Données personnelles
Bases légale
Durée de conservation
Exécution et gestion de la relation d'affaires avec le client pour la fourniture des produits et services Worklife  :
- définir les besoins du prospect et analyser sa demande de souscription aux produits et services ;réaliser l’ouverture du compte titres-restaurant pour le client et paramétrage des services ;
- réaliser la souscription du client aux produits et service et gérer la relation contractuelle ;
- donner accès au client et à ses administrateurs à l’Espace administrateur afin de lui permettre de visualiser et de gérer l’utilisation des avantages salariés ;
- donner accès aux salariés à l’Application afin de leur permettre de visualiser, suivre et utiliser leurs avantages salariés octroyés par le client, en tant qu’employeur ;
- développer, maintenir et améliorer le Site, l’Application et l’Administrateur ;
- gérer de la communication et des informations délivrées au client, ses administrateurs et/ou salariés au titre de la fourniture des produits et services ;
- permettre l’acceptation, par le restaurateur affilié à la Commission Nationale des titres-restaurant, de la carte Worklife pour l’achat par le salarié de produits alimentaires ;
- permettre l’utilisation par le salarié de la carte Worklife pour le règlement des prestations et services répondant aux conditions des avantages salariés octroyés par le client, en tant qu’employeur.
Ce traitement est obligatoire pour nous permettre de fournir nos produits et services. Son refus aurait pour conséquence l’impossibilité pour vous d’accéder et d’utiliser nos produits et services. 
Données d’identification : nom(s), prénom(s), genre, nationalité, date et lieu de naissance, numéro de matricule, photographie et justificatifs d’identité (carte d’identité, titre de séjour, passeport), raison sociale, numéro d’identification (Siren/RCS), code APE, numéro de TVA, adresse du siège social, déclaration des bénéficiaires effectifs et autres informations présentes sur le KBIS.

Données de contact : adresse postale, adresse email, numéro de téléphone. 

Données professionnelles : profession, statut, employeur, secteur d'activité. 

Données bancaires : coordonnées bancaires, RIB, carte bancaire et de paiement. 

Données transactionnelles : nature, montant et libellé des opérations de paiement.

Situation fiscale : résidence fiscale, factures.

Données relatives aux habitudes et aux préférences du salarié : habitudes de vie et usages de consommation (via l’utilisation des avantages salariés et les données issues des correspondances entre Worklife et le salarié).

Données de connexion et de localisation : logs, cookies et autres traceurs (SDK etc.), identifiant unique du terminal et adresse IP (pays, ville), géolocalisation (si consentement du salarié).
Exécution d’un contrat
5 ans à compter de la fin de la relation contractuelle entre Worklife et le client pour les données relatives à ce client (art. L561-12 du Code monétaire et financier).
Aussi longtemps que le compte est actif et jusqu’à la suppression du compte du salarié, à sa demande ou sur demande du client.
10 ans pour les documents comptables et fiscaux, et les pièces justificatives associées (relevés de compte, factures ...) à compter de la clôture de l’exercice comptable concerné (art. L.123-22 du Code de commerce).
3 mois à compter de leur dépôt pour les logs, cookies, traceurs techniques (SDK, pixel, tags, ou local storage) et à compter de leur collecte pour les adresses IP.
6 ans à compter de leur établissement pour les documents ou pièces justificatives nécessaires à l'établissement de l'assiette ou au contrôle des cotisations sociales afin de justifier de la réalité et de l’affectation des transactions réalisées au moyen de la carte Worklife pour bénéficier des exonérations de cotisations sociales (l’article L. 243-16 du Code de la sécurité sociale).
6 mois à compter de la collecte, s’agissant de l’enregistrement de réunions réalisées par le salarié avec le client ; 1 an à compter de la transcription des échanges pour les documents d’analyse (suggestion de prise de note).
Transmission des coordonnées du client à sa demande dans le cadre de partenariats mis en œuvre entre Worklife et les entités du groupe Crédit Agricole (par exemple, Crédit Agricole, Amundi, Crédit Agricole Assurances etc.) et/ou des partenaires externes : 
- promouvoir et distribuer les produits et services Worklife au client du Groupe Crédit Agricole et/ou du partenaire externe suivant un circuit de distribution direct (via un outil de souscription) ou indirect (par apport d’affaires) ;
- promouvoir les produits et services de la Caisse régionale et des autres entités du Groupe Crédit Agricole au client Worklife suivant un circuit de distribution direct (via un outil de souscription) ou indirect (par apport d’affaires réalisé de l’expert Worklife vers le conseiller bancaire) :
      - réaliser les actions de prospection commerciale et d’animation commerciale ;
       - gérer la demande de contact du client afin de permettre à Worklife/l’entité du Groupe Crédit Agricole d’entrer en relation avec la société représentée par le client ;
       - gérer la relation contractuelle entre Worklife, la Caisse Régionale et/ou l’entité du Groupe Crédit Agricole au titre de la convention de partenariat ;
      - former l’expert Worklife et le conseiller bancaire à la distribution des produits et services.

Ce traitement est facultatif et n’impacte pas votre accès et votre utilisation de nos produits et services. Son refus aurait pour conséquence l’impossibilité pour le partenaire ou pour Worklife d’entrer en relation avec vous.
Données d’identification : nom(s), prénom(s), genre, raison sociale, numéro d’identification (Siren/RCS), code APE, adresse du siège social.

Données de contact : adresse postale, adresse email, numéro de téléphone. 

Données professionnelles : profession, statut, employeur, secteur d'activité. 
Consentement
Jusqu’à l’entrée en relation contractuelle avec Worklife suite à la transmission des coordonnées du suspect ou à défaut d'entrée en relation contractuelle, jusqu’au retrait du consentement ou 3 ans à compter du dernier contact émanant du prospect.
Prospection et animation commerciale  :
- développer la relation client/prospect, connaître et fidéliser et fidéliser les clients et prospects.
- piloter les activités marketing, élaborer et proposer des nouveaux produits et services au client et de nouveaux contenus ;
- créer de bases de prospection commerciale fiabilisées et réalisation d’actions de prospection commerciale à destination du prospect (par email et par téléphone) ;
- former le salarié dédié à la prospection et à l’animation commerciale ;
- participer à des salons et évènements professionnels et réalisation de démonstration des produits et services au prospect ;
- personnaliser les produits et services proposés au travers de l’Application et de l’Espace Administrateur et/ou du contenu éditorial proposé sur le Site afin d’accroître l’engagement du client ;utiliser les cookies / traceurs à des fins de mesures d’audience (statistiques et volumes de fréquentation et d'utilisation des divers éléments composant l'Application, rubriques et contenus visités, parcours) ;
- utiliser la technologie d’enregistrement et transcription des échanges oraux vers l’écrit, pour la préparation et la restitution de rendez-vous avec le prospect et le client (compte-rendu) ;
- gérer les enquêtes de satisfactions et autres avis des utilisateurs concernant les produits et services ;
- réaliser les opérations de profilage marketing ne produisant pas d’effets juridiques à l’égard des utilisateurs (ex : des segmentations et des sélections marketing), afin de suggérer des services et des produits innovants, proposer des offres complémentaires ou promotionnelles personnalisées.

Ce traitement est facultatif et n’impacte pas votre accès et votre utilisation de nos produits et services. Son refus aurait pour conséquence l’impossibilité pour vous de bénéficier de produits et services ou de contenu éditorial personnalisé.
Données d’identification : nom(s), prénom(s), genre, raison sociale, numéro d’identification (Siren/RCS), code APE, adresse du siège social.

Données de contact : adresse postale, adresse email, numéro de téléphone. 

Données professionnelles : profession, statut, employeur, secteur d'activité. 

Données de connexion et de localisation : logs, cookies et autres traceurs (SDK etc.), adresse IP.

Données relatives aux habitudes et aux préférences des salariés en lien avec l’utilisation des produits et services : habitudes de vie et usages de consommation (via l’utilisation des avantages salariés et les données issues des correspondances entre Worklife et l’utilisateur).
Pour l’accès à l’Application, développer la relation avec le client/prospect et le pilotage des activités marketing : l’intérêt légitime de Worklife à améliorer les produits et services, à promouvoir les produits et services auprès des clients et à répondre à une sollicitation d’un prospect.

Pour la réalisation d’actions de base de prospection commerciale à destination des prospects, la personnalisation des produits et services ou du contenu éditorial, l’utilisation de cookies / traceurs à des fins de mesures d’audience, la gestion des enquêtes de satisfactions et autres avis des personnes sur des produits, services ou applications et la réalisation d’opérations de profilage marketing : le consentement.

Vous avez la possibilité de vous opposer à tout moment et sans justification à tout traitement de vos données à des fins de prospection.Vous pouvez vous opposer aux traitements fondés sur notre intérêt légitime pour des raisons tenant à votre situation particulière (cf. « Vos droits concernant vos données personnelles. »)
3 ans à compter de la réalisation d’études d’opinion et de satisfaction et statistiques.

Jusqu’au retrait du consentement ou 3 ans à compter de la fin de la relation commerciale pour le client et du dernier contact émanant du prospect, s’agissant des données relatives à la prospection commerciale.

3 mois maximum pour les cookies et autres traceurs soumis à consentement (SDK, pixel, tags, ou local storage). 

3 ans à compter de la réalisation d’études d’opinion et de satisfaction et statistiques.

6 mois à compter de la collecte, s’agissant de l’enregistrement d’échanges oraux entre le prospect et Worklife ; 1 an à compter de la transcription des échanges oraux pour les documents d’analyse (prise de note et compte-rendus).
Traitement, suivi et/ou règlement des réclamations, précontentieux, contentieux et des opérations de recouvrement : 
- gérer les réclamations ;
- gérer les précontentieux et des contentieux ;
- gérer les opérations de recouvrement.

Ce traitement est obligatoire pour nous permettre de fournir nos produits et services. Son refus aurait pour conséquence l’impossibilité pour vous d’accéder et d’utiliser nos produits et services.
Données d’identification : nom(s), prénom(s), genre, raison sociale, numéro d’identification (Siren/RCS), code APE, adresse du siège social.

Données de contact : adresse postale, adresse email, numéro de téléphone. 

Données professionnelles : profession, statut, employeur, secteur d'activité, mandats sociaux. 

Données de connexion et de localisation : logs, cookies et autres traceurs (SDK etc.), adresse IP.
Pour le traitement et le suivi des réclamations : l’obligation légale.

Pour le traitement, le suivi et le règlement des précontentieux, contentieux et des opérations de recouvrement : l’intérêt légitime de Worklife de procéder au recouvrement de ses créances, demander ou défendre en justice pour la protection de ses intérêts
5 ans à compter de l'événement déclencheur lié à la réclamation, au précontentieux et contentieux ou au recouvrement, sous réserve de l’application de durées légales de prescription plus longues.
Évaluation et gestion du contrôle interne, du contrôle de la conformité, de la fraude, de la sécurité financière et de la lutte lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT), sécurité des personnes et des biens.
- réaliser le contrôle permanent et périodique par les équipes conformité et contrôle interne et gestion de la traçabilité de ces contrôles conformément aux obligations réglementaires ;
- assurer la prévention, gestion et résolution des bugs et défaillances techniques affectant le Site, l’Espace administrateur et l’Application ;
- gérer la surveillance et la déclaration des risques (de nature financière, juridique, de conformité, ou liés à la réputation etc.) auxquels Worklife est susceptible d’être confronté(s) dans le cadre de ces activités ;
- mettre en oeuvre le dispositif « lanceur d’alerte » pour la remontée et traitement des alertes dans le cadre de la loi Sapin 2 ;
- assurer la prévention, la détection et la gestion de la fraude interne et externe, des activités interdites par les conditions générales d’utilisation de Worklife et des infractions pénales pour préparer et/ou exercer une action en justice.
- assurer la conformité de Worklife à réglementation LCB/FT et toute réglementation lui étant applicable notamment en matière de sanctions internationales et d’embargos
- effectuer les déclarations auprès de tiers réglementairement autorisés.

Ce traitement est obligatoire pour nous permettre de répondre à nos obligations légales et assurer la sécurité des personnes et de nos produits et services. Son refus aurait pour conséquence l’impossibilité d’accéder et d’utiliser les services par l’utilisateur.
Données d’identification : nom(s), prénom(s), genre, nationalité, date et lieu de naissance, numéro de matricule, photographie et justificatifs d’identité (carte d’identité, passeport, titre de séjour), raison sociale, numéro d’identification (Siren/RCS), code APE, numéro de TVA, adresse du siège social, déclaration des bénéficiaires effectifs et autres informations présentes sur le KBIS.

Données de contact : adresse postale, adresse email, numéro de téléphone. 

Données professionnelles : profession, statut, employeur, secteur d'activité, mandats sociaux. 

Données de connexion et de localisation : logs, cookies et autres traceurs (SDK etc.), adresse IP.
Pour la réalisation du contrôle permanent et périodique, la surveillance et la déclaration des risques et la mise en œuvre du dispositif « lanceur d’alerte » : l’obligation légale.

Pour la prévention, la détection et gestion de la fraude, des activités interdites et des infractions pénales : l'intérêt légitime de Worklife à assurer la sécurité des personnes, des biens et de ses produits et services.
5 ans à compter de la clôture du dossier de fraude avérée ou de l’émission d’une alerte pertinente.

A compter du jour de l’infraction et pour les durées légales de prescription applicables.

5 ans à compter de la fin du contrat avec le client pour les données relatives à ce contrat.
b. En qualité de sous-traitant :

Dans le cadre de l’utilisation de nos produits et services, nous traitons, en tant que sous-traitant, tout ou partie de vos données personnelles, pour les finalités et sous-finalités décrites, sur la base des fondements et pendant les durées indiquées ci-dessous :

Finalités de traitement et sous-finalités
Données personnelles
Bases légale
Durée de conservation
Collecte des informations du salarié auprès du client en vue de procéder à son inscription à l’Application, de réaliser la commande de la carte Worklife et l’envoi à son domicile. 
- permettre au salarié de s'inscrire sur l’Application et de bénéficier d’un compte utilisateur Worklife ;
- permettre le paramétrage de la carte Worklife et l’envoi au domicile du salarié afin de permettre son usage pour le règlement des prestations et services liés aux avantages-salariés ;
- dépôt de cookies techniques permettant au salarié de naviguer sur l'Application, de consulter le montant et les conditions de ses avantages salariés (collecte des identifiants de session et données d’identification) ou se faire rembourser ses dépenses par le client.

Ce traitement est obligatoire pour nous permettre de fournir nos produits et services. Son refus aurait pour conséquence l’impossibilité pour vous d’accéder et d’utiliser nos produits et services.
Données d’identification : nom(s), prénom(s), genre.

Données de contact : adresse postale, adresse email, numéro de matricule. 
Exécution d’un contrat
Aussi longtemps que le compte est actif et jusqu’à la suppression du compte du salarié, à sa demande ou sur demande du client.
Réalisation du bilan social individuel du salarié à la demande du client : permettre au salarié de connaître le montant de sa rémunération et des avantages sociaux dont il a bénéficié pour l’année écoulée.

Ce traitement est obligatoire pour nous permettre de fournir nos produits et services. Son refus aurait pour conséquence l’impossibilité pour vous d’accéder et d’utiliser nos produits et services.
Données d’identification : nom(s), prénom(s), genre.

Données professionnelles : profession, statut, employeur, secteur d'activité, salaire net, primes et autres avantages.
Exécution du contrat
Aussi longtemps que le compte est actif et jusqu’à la suppression du compte du salarié, à sa demande ou sur demande du client.
c. En qualité de responsables de traitement indépendants avec Stripe et Adyen

Dans le cadre de la participation à la gestion de la relation d’affaires vous liant avec les prestataires de services de paiement Stripe (Stripe Technology Europe, Limited, établissement de monnaie électronique agréé par la Central Bank of Ireland sous le n°C187865) et/ou Adyen (Adyen NV, établissement de crédit agréé par la Dutch Central Bank sous le n°34259528), pour l’ouverture des comptes de monnaie électronique, l’émission de carte de débit et la fourniture des services de paiement liés à l’émission de monnaie électronique, nous traitons, en tant que responsables de traitement indépendants avec Stripe et Adyen tout ou partie de vos données personnelles pour les finalités et sous-finalités décrites, sur la base des fondements et pendant les durées indiquées ci-dessous :

Finalités de traitement et sous-finalités
Données personnelles
Bases légale
Durée de conservation
Prévention et lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB/FT) : 
- collecter les données d’identification et du justificatif d’identité du représentant légal du client et partager ses informations aux prestataires de services de paiement Stripe et/ou Adyen en vue d’identifier et de vérifier son identité (KYB/KYC) et de réaliser l’ouverture du compte de monnaie électronique dans leurs livres ;
- collecter les données d’identification et du justificatif d’identité des salariés du client et partager ses informations aux prestataires de services de paiement Stripe et/ou Adyen en vue de réaliser la commande des cartes Worklife. Ce traitement est obligatoire afin que Stripe et Adyen puissent répondre à leurs obligations légales en tant qu’établissements financiers agréés. Son refus aurait pour conséquence l’impossibilité pour vous d’accéder et d’utiliser nos produits et services.
Données d’identification : nom(s), prénom(s), genre, nationalité, date et lieu de naissance, numéro de matricule, photo et justificatifs d’identité (carte d’identité, passeport, titre de séjour) du représentant légal et/ou du salarié, raison sociale, numéro d’identification (Siren/RCS), code APE, numéro de TVA, déclaration des bénéficiaires effectifs, et autres informations présentes sur le KBIS.

Données de contact : adresse postale et justificatif de domicile. 

Données professionnelles : profession, statut, employeur, secteur d'activité, mandats sociaux.
Exécution d’un contrat
Aussi longtemps que le compte est actif et jusqu’à la suppression du compte du salarié, à sa demande ou sur demande du client.

3 mois maximum pour les cookies et autres traceurs soumis à consentement (SDK, pixel, tags, ou local storage).

La politique de protection des données personnelles de Stripe peut être consultée à l’adresse https://stripe.com/fr/legal/data-privacy-framework et celle de Adyen à l’adresse https://www.adyen.com/fr_FR/privacy-policy.

2. Durée de conservation des données personnelles

Les durées de conservation des données personnelles sont nécessairement prolongées pour la durée légale de forclusion ou prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation des données personnelles est rallongée pour toute la durée du litige.

Passé les délais fixés ci-dessus, les données personnelles sont, soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que nous ne sommes plus, par la suite, en mesure de les restaurer.

‍

3. Destinataire des données personnelles

Les destinataires s’entendent des personnes physiques ou morales qui reçoivent communication des données personnelles (ci-après désignées les « Destinataires »). Nous veillons à ce que vos données personnelles ne soient accessibles qu’à des Destinataires internes et externes habilités, dont notamment :

  • le personnel des services compétents habilité à gérer la relation avec nos clients et prospects ; dans ce cadre, nous choisissons quel Destinataire pourra avoir accès à quelles données personnelles selon une politique d’habilitation adéquate et s’assure qu’ils sont soumis à une obligation de confidentialité ;
  • nos sous-traitants et prestataires lesquels traitent des données personnelles pour notre compte et selon ses instructions, sans pouvoir utiliser ces données à d’autres fins que la réalisation des opérations sous-traitées, dans le cadre notamment de l'hébergement de nos données, de l’analyse de nos produits et services, de la prospection commerciale, de la fourniture de services de paiement ou la gestion des cartes de paiement ;
  • des professions réglementées (huissiers de justice, avocats, notaires, cabinets d’audit et commissaires aux comptes).
  • nos partenaires au sein du Groupe Credit Agricole (par exemple, les Caisses régionales), lesquels traitent des données personnelles pour le compte du client et selon les modalités du contrat directement conclu avec lui ;
  • nos partenaires hors du Groupe Crédit Agricole (par exemple, le partenaire Emile’s), lesquels traitent des données personnelles pour le compte du client et selon les modalités du contrat directement conclu avec lui ;
  • nos actionnaires directs et indirects, ayant à en connaître et sous réserve du respect des engagements de confidentialité ;
  • les autorités légalement habilitées à en connaître ; dans ce cadre, nous ne sommes pas responsables des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données personnelles. Ces transmissions sont réalisées dans le respect du « Recueil des procédures - tiers autorisés » publié par la CNIL.

Nous pouvons également partager vos données avec nos partenaires commerciaux, au sein et hors du Groupe Crédit Agricole à des fins de suivi de notre partenariat ou encore à des fins de prospection commerciale (par exemple afin qu’un de nos partenaires puisse vous contacter directement afin de vous présenter ses offres ou produits). Dans ce dernier cas, nous recueillerons préalablement votre consentement.  Nos partenaires commerciaux sont des établissements de crédit, des  organismes d’assurance et des prestataires de services d’investissement, membres du Groupe Crédit Agricole (par exemple, les Caisses régionales du Crédit Agricole, Crédit Agricole Assurances ou Amundi) ou des prestataires de services externes proposant des avantages divers et des réductions aux salariés (par exemple, la société Emile’s proposant une plateforme d’avantages CSE).

‍

4. Stockage et transfert des données personnelles hors UE

Nous conservons vos données personnelles sur les serveurs virtuels publics du prestataire suivant :

  • Amazon Web Services Emea SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg.
    Succursale Française : 31 Place Des Corolles, Tour Carpe Diem, 92400 Courbevoie, France.

Site Internet : https://aws.amazon.com.

Formulaire de contact : https://aws.amazon.com/fr/contact-us/compliance-support/.

Adresse email : https://aws.amazon.com/s-EU-privacy@amazon.com.

Nous apportons la plus grande attention à ce que vos données personnelles soient traitées et conservées sur le territoire de l’Union Européenne ou dans un pays dont la législation est reconnue adéquate par une décision de la Commission Européenne conformément à l’article 45 du RGPD. Ainsi les données personnelles des clients recueillies dans le cadre de l’accès à l'Application et de la fourniture des services sont hébergées sur des serveurs sous-traités auprès d’Amazon Web Services (« AWS ») sur le territoire français (zone géographique Paris).

Les données personnelles des utilisateurs peuvent cependant être transférées hors de l’Union Européenne par des prestataires (notamment, en tant que sous-traitants de Worklife) vers des pays tiers (en l’espèce, les Etats-Unis, Singapour, l’Inde, Australie, l’Ile-Maurice). Si tel est le cas, nous mettons en place un cadre précis et exigeant, conforme à la réglementation européenne applicable, par la signature de clauses contractuelles dédiées (clauses contractuelles type de la Commission européenne, téléchargeables sur sur le site https://commission.europa.eu) et d’engagements de sécurité offrant le niveau de garantie exigé par la réglementation de l’Union Européenne (pour les transferts vers les Etats-Unis, si les prestataires ne bénéficient pas de la décision d’adéquation adoptée par la Commission Européenne à l’égard des Etats-Unis le 10 juillet 2023). 

Vous pouvez obtenir une liste de nos sous-traitants et une copie des garanties associées au transfert des données personnelles vers des pays tiers, à tout moment, en nous contactant aux coordonnées et selon les modalités précisées au sein de l’article 9 de la présente politique.

‍

5.  Gestion des cookies

Lors de votre utilisation du Site, de l’Espace administrateur et de l'Application, des informations relatives à votre navigation sont susceptibles d'être enregistrées dans des fichiers « cookies », installés sur votre terminal (ordinateur, tablette, smartphone…), sous réserve de vos choix exprimés concernant les cookies, qui sont modifiables à tout moment. On entend également, par « cookies », les autres traceurs dont les SDK, pixel, tags, ou local storage, en tant qu’outils intégrés directement dans le code de l’Application.  

Comme indiqué sur le bandeau d’information du Site et de l'Application en cliquant sur le bouton « Accepter les cookies », les utilisateurs acceptent le dépôt de cookies sur leurs terminaux. Ils peuvent également choisir de continuer leur navigation, sans accepter le dépôt de cookies, en cliquant sur le bouton « Refuser les cookies ». Cependant, certains cookies nécessaires au bon fonctionnement de nos produits et services et à leur sécurité ne sont pas soumis au recueil de votre consentement en tant que personne concernée et resteront donc actifs. Vous pouvez revenir sur votre décision à tout moment en s'opposant au dépôt des cookies en cliquant sur le bouton dédié.

Vous avez également la possibilité de configurer votre logiciel de navigation de telle sorte que les cookies soient refusés ou supprimés. Ces réglages préférences sont accessibles sous les liens suivants :

- Google Chrome : https://support.google.com/chrome/answer/95647?hlrm=en ;

- Mozilla Firefox : https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer ;

- Microsoft Edge : https://support.microsoft.com/en-gb/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy ;

- Opera : https://help.opera.com/en/latest/security-and-privacy/#tracking ;

- Internet Explorer : https://support.microsoft.com/en-gb/help/17442/windows-Internet-explorer-delete-manage-cookies# ;

- Apple Safari : https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac 

‍

  • Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte, image ou logiciel, contenant des informations, qui est enregistré sur le disque dur du terminal des utilisateurs (ex : ordinateur, tablette, smartphone, ou tout appareil permettant de naviguer sur Internet) à l'occasion de la consultation d'un site internet avec un logiciel de navigation ou d’une application web ou mobile (au travers de SDK notamment). Il est transmis par le serveur d'un site Internet au navigateur. Le fichier cookie porte notamment sur les pages visitées, le type de navigateur utilisé, l’adresse IP utilisée, et permet à son émetteur d'identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement du cookie concerné. Seul l'émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

‍

  • Pourquoi utilisons des cookies ?

Nous utilisons plusieurs types de cookies dont les finalités sont décrites ci-après. Certains cookies techniques (cookies de session notamment) sont indispensables pour le bon fonctionnement du Site, de l’Espace administrateur et de l’Application. Leur suppression peut entraîner des difficultés de navigation.

‍

5.1.  Les cookies techniques

Les cookies et traceurs techniques (y compris des SDK) sont des cookies strictement nécessaires au fonctionnement de nos produits et services. Ils sont indispensables pour la fourniture d'un service de communication en ligne expressément demandé par l'utilisateur ou visent à permettre ou faciliter la transmission de la communication par voie électronique. Ils vous permettent notamment d’accéder aux espaces réservés et personnels de l’Espace administrateur et de l’Application, grâce aux identifiants personnels (cookie identifiant de session) et nous permettent d’identifier des tentatives de connexions frauduleuses ou répétées dans le but de protéger le système de connexion contre les utilisations abusives. Cette catégorie comprend également les cookies qui nous permettent de nous conformer à nos obligations légales, notamment en assurant la sécurité de nos produits et des services (par exemple, lorsqu’il est demandé de se connecter à nouveau à un contenu ou à un service après un certain laps de temps). 

‍

5.2.  Les cookies de mesure d’audience

Ces cookies nous permettent de reconnaître et mesurer le nombre d’utilisateurs de nos produits et services mais également d’analyser la manière dont les visiteurs naviguent sur le Site (statistiques et volumes de fréquentation et d'utilisation des divers éléments composant notre site, rubriques et contenus visités, parcours). Ils nous permettent également d’établir des statistiques de suivi de navigation à travers vos différents terminaux. Ces cookies nous aident à améliorer l'intérêt et l'ergonomie de nos services ainsi que la manière dont notre Site et nos Applications fonctionnent en nous assurant, par exemple, que les utilisateurs trouvent facilement ce qu’ils cherchent.

Il s’agit de cookies ou autres traceurs (SDK), soumis au recueil du consentement préalable des utilisateurs, permettant de présenter des offres et des informations personnalisées et adaptées aux centres d’intérêts des utilisateurs lors de la navigation sur des Sites Internet et des applications web.

‍

5.3. Les cookies de ciblage et publicitaires

Nous utilisons des cookies de ciblage et publicitaires pour personnaliser le contenu éditorial et l’affichage de ses produits et services sur son Site et son Application en fonction de ceux précédemment consultés par les utilisateurs.

Ils nous permettent d’analyser les données de soumission des formulaires présents sur le Site et l'Application, de proposer des contenus personnalisés aux utilisateurs sur le Site et l’Application, de les guider dans leur usage du Site et de l’Application, de construire des bases de connaissance interactives et personnalisés à leur destination, de fournir un service de chat aux utilisateurs ou encore d’effectuer des campagnes de marketing personnalisés.

‍

5.4 Les cookies des réseaux sociaux

Le Site peut contenir des boutons et des liens de partage vers Linkedin, Youtube et autres réseaux sociaux similaires, qui permettent aux Utilisateurs de visionner et de partager les contenus que nous proposons sur ses réseaux sociaux. Lorsque les Utilisateurs utilisent ces boutons de partage, ils sont redirigés vers le Site du réseau social concerné et toute utilisation de cookies par ce réseau social sera régie selon sa politique de protection des données personnelles/cookies.

  • Sur le Site :
Cookies
Typologie
Finalité
Pour en savoir plus
Axeptio
Technique/fonctionnel
Garder en mémoire les choix (acceptation/refus) des visiteurs quant au dépôt de cookies facultatifs sur un navigateur (en cas de refus du cookie, il sera enregistré dans votre terminal un cookie ayant pour unique objet de désactiver les services associés au cookie).
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Cloudflare
Technique/fonctionnel
Distinguer les humains des bots nous permettant ainsi de gérer le trafic entrant du Site.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Dealfront (Leadfeeder Tracker)
 Ciblage et publicitaire
Identifier le profil des visiteurs de notre Site afin d’améliorer ce dernier et de leur offrir une expérience personnalisée. 
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
LinkedIn
Réseau social
Utilisé pour rediriger les visiteurs accédant à LinkedIn via des applications tierces à des fins d’autorisation. 
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
LinkedIn Insight Tag
Ciblage et publicitaire
Mesurer, optimiser et recibler des visiteurs pour nos campagnes publicitaires sur LinkedIn.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Google Ads
Ciblage et publicitaire
Diffuser des annonces publicitaires dans les résultats de recherche de Google ou sur des sites Web tiers ; mesurer et améliorer l’efficacité des campagnes publicitaires diffusées via la régie publicitaire.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Google Analytics
Mesure d’audience
Mesurer l’audience du Site (mesure des performances, pages consultées et recueil de l’adresse IP anonymisée) et l’usage que les utilisateurs en font,  quel que soit l'appareil utilisé.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Google Tag Manager
Technique/fonctionnel
Gérer les balises permettant de mettre à jour rapidement et facilement les codes de mesure et les fragments de code associés, collectivement appelés balises, sur le Site.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Hubspot
Ciblage et publicitaire
Outil de gestion de la relation client (CRM) intégrant des cookies analytics et de mesure d’audience, utilisés à des fins de suivi des visiteurs au cours des sessions afin d'optimiser l'expérience utilisateur en maintenant la cohérence des sessions et en fournissant des services personnalisés.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
LinkedIn Insight Tag
Ciblage et publicitaire
Suivi d’audience : créer et développer des audiences de sites Web pour recibler les comptes membres LinkedIn qui visitent notre Site. Mesurer les audiences de notre Site : créez des conversions pour suivre lorsqu'un compte membre LinkedIn visite une page ou effectue une action sur notre Site après avoir consulté ou cliqué sur vos annonces.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien. 
Webflow
Technique/fonctionnel
Construire et héberger notre Site.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Weglot
Technique/fonctionnel
Réaliser la traduction des contenus du Site en anglais.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Youtube
Réseau social
Visionner les contenus vidéos disponibles sur notre Site.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
  • Sur l’Espace Administrateur :
Cookies
Typologie
Finalité
Pour en savoir plus
Google Analytics
Mesure d’audience
Mesurer l’audience du Site (mesure des performances, pages consultées et recueil de l’adresse IP anonymisée) et l’usage que les utilisateurs en font,  quel que soit l'appareil utilisé.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Hotjar
Mesure d’audience
Enregistrer le parcours de navigation et analyser le comportement des utilisateurs et de leurs terminaux sur l’Espace Administrateur (notamment la langue utilisée, le type de navigateur, le système d’exploitation, les événements de souris, les pages visitées, la date et l'heure de consultation etc.). 
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Told
Mesure d’audience
Réaliser des enquêtes de satisfaction et collecter les retours des utilisateurs de l’Espace Administrateur. 
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Twilio Segment
Mesure d’audience
Identification, segmentation et activation de l'audience pour optimiser l’acquisition clients.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
  • Sur l’Application :
Cookies
Typologie
Finalité
Pour en savoir plus
Adyen
Technique/fonctionnel
Accepter et gérer les paiements au moyen de la carte Worklife émise par Adyen et rattachée au compte de monnaie électronique du client. 
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Amplitude (via Twilio Segment)
Analytics
Obtenir des statistiques de fréquentation de l’Application (par exemple le nombre de visites, les pages les plus consultées, etc.) aux fins d’analyser le comportement des utilisateurs et identifier les dysfonctionnements éventuels de l’Application et les améliorations à apporter.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Braze
Technique/fonctionnel
Collecter et synchroniser les données utilisateur dans un profil utilisateur consolidé afin d’alimenter les notifications push, les messages intégrés à l'application et simplifier l’envoi d’emails informationnels et transactionnels. 
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Context Analytics 
Mesure d’audience
Améliorer l'Application en exploitant le contexte utilisateur en temps réel pour augmenter les conversions, améliorer la satisfaction des utilisateurs et augmenter les revenus.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Datadog
Mesure d’audience
Enregistrer le parcours de navigation et de visualisation des  interactions des utilisateurs avec l'Application aux fins d’affichage de cartes de chaleur (« heatmap ») présentant l’agrégation des navigations des utilisateurs ou de rejeu de session permettant de visualiser le parcours d’un utilisateur unique (recueil de la date et l'heure des sessions, des contenus consultés, des événements de souris, des actions réalisées par les utilisateurs et tout événement spécifique sur l'Application etc.). 
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Google Workspace Admin SDK
Technique/fonctionnel
Activer les API Google ou les services Firebase de Google dans la version Android de l’Application.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien. 
Google Tag Manager
Technique/fonctionnel
Gérer les balises permettant de mettre à jour rapidement et facilement les codes de mesure et les fragments de code associés, collectivement appelés balises, sur le Site.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Sentry
Technique/fonctionnel
Suivi des erreurs rencontrées par les utilisateurs aidant ainsi à identifier, diagnostiquer et résoudre les problèmes en temps réel (rapports d’incidents), garantissant ainsi la robustesse et la fiabilité de l’Application.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Stripe
Technique/fonctionnel
Accepter et gérer les paiements au moyen de la carte Worklife émise par Stripe et rattachée au compte de monnaie électronique du client. 
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Twilio Segment
Mesure d’audience
Identification, segmentation et activation de l'audience pour optimiser l’acquisition clients.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.
Weglot
Technique/fonctionnel
Réaliser la traduction automatique des contenus du Site en anglais.
Vous pouvez obtenir plus d’informations sur ce cookie en suivant ce lien.

6. Les permissions d’accès (IOS)

Les permissions d’accès sont des dispositifs mis en œuvre par les systèmes d’exploitation (OS) des terminaux mobiles pour vous permettre de choisir quelles fonctionnalités de votre terminal sont accessibles aux applications mobiles. Les applications mobiles n’ont, en effet, qu’un accès limité à ces fonctionnalités par défaut, pour des raisons de sécurité et de protection de la vie privée. Le système d’exploitation (IOS et Android) met donc à leur disposition des interfaces de programmation d’application (API) leur permettant d’effectuer des requêtes afin de se voir autoriser des fonctionnalités additionnelles, sous réserve que l’utilisateur l’accepte via une interface fournie par le système d’exploitation. 

Au fur et à mesure de votre utilisation de l’Application, nous pouvons vous demander la permission d’accéder aux fonctionnalités suivantes : 

Fonctionnalité demandée
Finalités de traitement 
Caractère obligatoire ou facultatif de la permission
Galerie photos du terminal
Importer une photographie de la Galerie afin de transmettre au client en tant qu’employeur, au moyen de l’Application, un justificatif pour le remboursement des avantages salariés. 
Cette permission est facultative et est relative à l’activation d’une fonctionnalité accessoire de l’Application. 
Appareil photos du terminal
Importer une photographie afin de transmettre au client en tant qu’employeur, au moyen de l’Application, un justificatif pour le remboursement des avantages salariés. 
Cette permission est facultative et est relative à l'activation d’une fonctionnalité accessoire de l’Application. 
Notifications
Autoriser les notifications sur le terminal et afficher les aperçus. 
Cette permission est facultative et est relative à l'activation d’une fonctionnalité accessoire du terminal pour votre bénéfice.
Données cellulaires 
Autoriser la connexion mobile à Internet lorsque le réseau Wi-Fi est indisponible.
Cette permission est obligatoire afin de permettre le fonctionnement de l’Application Worklife lorsque le réseau Wi-Fi est indisponible.
Autoriser le suivi
Autoriser l’Application à suivre votre activité sur les applications et les sites web d’autres entreprises à des fins publicitaires. 
Cette permission est facultative et est relative à des traitements effectués pour notre bénéfice.

7.  Sécurité des données personnelles

Nous réaffirmons notre engagement à ce que la sécurité des données personnelles des utilisateurs soit au cœur de toutes ses actions.

Nous prenons toutes les mesures physiques, techniques et organisationnelles nécessaires aux fins de protéger la confidentialité, l’intégrité et la disponibilité de vos données personnelles notamment contre la perte, la destruction accidentelle, l’altération et l’accès non autorisé.

Nous nous efforçons également avec la plus grande vigilance de maintenir un haut standard de sécurité et de confidentialité de vos données personnelles par la sensibilisation de nos collaborateurs et partenaires commerciaux, et la formation de nos salariés à la protection des données, par la mise en place de contrôles contenus, par l’implémentation d’outils et la mise en place de pratiques visant à l’obfuscation, l’anonymisation, le chiffrement et le cryptage des données afin d’assurer la protection de vos données personnelles face aux risques internes et externes de fuite de données personnelles.

En cas de violation de données personnelles vous concernant, présentant un risque pour vos droits et libertés, nous notifierons la CNIL de cette violation dans le respect du délai réglementaire. Dans l’hypothèse où cette violation présenterait un risque élevé pour vos droits et libertés, nous vous informerons dans les meilleurs délais de la nature de cette violation et des mesures mises en œuvre pour y remédier.

‍

7.1.  Sécurité des données personnelles

Le transfert d'informations vers les serveurs AWS de Worklife est protégé par une connexion sécurisée au moyen d’un protocole de sécurisation TLS (« Transport Layer Security » sur HTTP (HTTPS)). Nous ne transmettons pas les informations en clair afin d'éviter toute trace dans les logs serveurs. Les données sont chiffrées suivant le protocole SSL SHA256 (avec RSA 2048bits). Tous les outils à disposition du client sont fournis sur authentification multifactorielle (MFA) et unique (SSO) à la demande du client. Un système de « rate limit » est mis en place afin de limiter le scraping de nos sites.

‍

7.2. Accès aux environnements de production

L’accès aux environnements de production est strictement limité et nominatif. Seule notre équipe technique a accès à nos bases de données via un réseau public sécurisé. Les bases de données sont anonymisées lors de leur sauvegarde (« back-up ») afin de produire pour les développeurs des bases similaires à celles de production. 

‍

7.3. Accès aux outils internes

Les accès aux outils internes sont nominatifs et gérés via Google Suite (SSO avec autres outils). Les outils internes possèdent leurs propres journaux de logs avec des informations plus ou moins importantes. Pour des raisons de sécurité, l’accès est limité à un nombre restreint de membres de l’équipe technique. Nous utilisons l’outil Dashlane afin de sécuriser les mots de passe, de procéder à des audits de force et de péremption afin de renforcer sa protection interne.

‍

7.4. Accès aux serveurs

Une authentification unique (SSO) et multifactorielle (MFA) est nécessaire pour se connecter à notre back-office et aux serveurs de Worklife. Des durées de sessions courtes et une rotation des secrets sont mises en place.

‍

7.5. Accès aux dispositifs de réseau 

Nous avons recours à un réseau public sécurisé pour accéder à l’internet et à une imprimante réseau. L’accès au réseau est réalisé au moyen du VPN Tailscale. 

‍

7.6. Logiciel pare-feu utilisé pour protéger les données et les serveurs 

Aucune donnée personnelle n’est physiquement stockée sur l’intranet de Worklife. Nous utilisons la plateforme Google Workspace afin de stocker les dossiers et fichiers relatifs à notre activité. Le contrôle d’accès et la sécurité des données personnelles sont ainsi assurés. Une solution antivirus est incluse. Un pare-feu AWS Web Application Firewall est disponible au niveau de la couche de routage de l’intranet. 

‍

7.7. Système de prévention/détection de toute tentative d’intrusion 

Nous utilisons l’outil Datadog, une plateforme de gestion de la sécurité des applications empêchant les violations de données, en arrêtant les rachats de comptes et en bloquant les attaques de logique d'entreprise.

‍

7.8. Politique interne de formation 

Nous dispensons régulièrement à nos salariés une formation au RGPD et à la réglementation protectrice des données personnelles afin de leur rappeler les obligations leur incombant en matière de confidentialité des données personnelles. Une documentation d’information au RGPD est consultable à tout moment sur notre intranet.

‍

8.  Défaut de communication des données personnelles

Vous n’êtes pas obligé de répondre à l’ensemble des questions qui vous sont posées au travers de divers supports de collecte et formulaires de contacts que nous vous proposons. Le caractère obligatoire de la communication des données qui seront collectées est indiqué par la présence d’un astérisque ou d’une mention spécifique vous précisant le caractère obligatoire de la collecte. Le défaut de communication de ces données personnelles aura pour conséquence l’impossibilité pour nous de traiter votre demande ou de vous empêcher de pouvoir bénéficier de certains de nos produits et services.

‍

9.  Vos droits concernant vos données personnelles

Vous disposez de droits sur les données personnelles vous concernant, que nous collectons et traitons dans le cadre de la fourniture et de la promotion de ses produits et services. Vos droits sont les suivants :

  • un droit d'accès, de rectification et d’effacement des données personnelles (inexactes, incomplètes, équivoques, ou périmées) : nous garantissons l’accès aux utilisateurs à leurs données personnelles collectées ou traitées dans le cadre de la relation commerciale ;
  • un droit d’opposition au traitement des données personnelles à tout moment dans le cadre de la prospection commerciale : nous vous permettons de vous opposer au traitement de vos données personnelles à des fins de prospection commerciale sans justification.
  • un droit à la limitation du traitement des données personnelles dans les conditions prévues par la réglementation applicable : si vous souhaitez que certaines de vos données personnelles ne fassent plus l’objet d’un traitement, vous disposez de la possibilité de limiter leur usage dans les conditions prévues par la réglementation applicable ;
  • un droit à la portabilité des données personnelles : nous restituerons vos données personnelles à votre demande, sous un format électronique, couramment utilisé afin que vous puissiez le cas échéant, les transmettre à l’organisme de leur choix.
  • un droit de retirer leur consentement à tout moment : vous pouvez accepter ou refuser à tout moment le traitement de vos données personnelles par Worklife. Cependant, cela peut entraîner l’arrêt du processus d’inscription ou les empêcher d’accéder à l'Application.
  • un droit d'introduire une réclamation auprès d'une autorité de contrôle : vous avez le droit d’introduire à tout moment une réclamation auprès de la CNIL en tant qu’autorité française de contrôle de la réglementation protectrice des données personnelles.
  • un droit de communiquer à Worklife en tant que responsable de traitement vos instructions concernant leurs données personnelles en cas de décès : vous pouvez nous communiquer vos  directives sur le sort à réserver à leurs données après leur décès.

Vous pouvez exercer vos droits auprès du délégué à la protection des données de Worklife : 

  • par lettre simple envoyée à l’adresse postale : DPO Worklife, 10 rue La Vacquerie, 75011 Paris. 
  • par email envoyé à l’adresse email : dpo@worklife.io.

Vous pouvez en cas de contestation, former une réclamation auprès de la CNIL dont le site Internet est accessible à l’adresse suivante https://www.cnil.fr et le siège est situé 3 place de Fontenoy, 75007 Paris.

‍

10.  Mise à jour de la présente Politique

La Politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. 

Toute nouvelle version de la Politique sera portée à votre connaissance par tout moyen que nous jugerons jugera adéquat et pertinent en ce compris la voie électronique et/ou la diffusion sur le Site et/ou l’Application.

Behind your success, there’s Worklife.

Trustpilot

Abonnez-vous au succès

Notre newsletter mensuelle vous informe sur les tendances RH & actualités rémunération pour vos collaborateurs.

S’abonner

Pourquoi Worklife ?

Carte unique salarié et applicationEspace administrateurBilan Social Individuel

Avantages salariés

Titres restaurant
Forfait mobilités durables
Services à la personne
Indemnité télétravail
Avantage sport
Titres cadeaux
Prime transport
Bons vacances
Crédit mobilité

Comparatifs

vs Edenredvs Pluxee Sodexovs Upvs BetterWay

Ressources

Cas clientsGuides des avantagesLivres blancs & études RHWebinarsBlogPodcast

À propos

Activer ma carteNous contacterDemander une demoNous rejoindreEspace presse

Worklife ©2024. All rights reserved.

Mentions légalesPolitique de confidentialitéConditions générales d’affiliationCharte des cookiesCode de conduite fournisseursTrust Center