Politique de confidentialité

Dernière mise à jour : 16/06/2020

1. Version du document
 
 
 
 
 
 
 
 
2. Objectif du document

Définitions et mentions relatives à la politique de confidentialité de Dial-Once applicable aux utilisateurs finaux, en ce qui concerne ses technologies, solutions, applications, sites web et publications.

 

Si vous avez des questions, commentaires ou suggestions, veuillez nous contacter par e-mail à privacy@dial-once.com ou dpo@dial-once.com.

 

La société Dial-Once et ses entreprises affiliées (« Dial-Once » ou « Nous/Notre/Nos ») comprennent l'importance de la confidentialité des utilisateurs, directs ou indirects, qui utilisent les technologies et solutions développées par Dial-Once. Nous nous engageons totalement à la protéger. Il est recommandé de ne pas soumettre ou fournir de données à caractère personnel ou privé à Dial-Once sans avoir entièrement lu, compris et accepté la présente Politique de confidentialité (« la Politique »).

 

Nous avons établi la présente Politique pour vous aider à comprendre les points décrits dans la table des matières ci-dessus

3. Préambule

Dial-Once respecte les droits fondamentaux de l'utilisateur en ce qui concerne la protection de la vie privée et des données personnelles par elle traitées. Cette politique de confidentialité est établie afin d’expliciter quelles données un utilisateur peut être amené à partager avec Dial-Once lors de l'installation, le fonctionnement ou l’utilisation d’une technologie ou d’un service développés ou mis en oeuvre par par Dial-Once (les Services). Cette politique décrit également comment Dial-Once reçoit, collecte et utilise les données partagées avec elle.

 

La présente Politique décrit la manière dont Dial-Once traite les données à caractère personnel et privé et dont la société s'engage à protéger la vie privée des utilisateurs de ses sites web, de ses services et applications. Une politique ne peut néanmoins être suffisamment exhaustive pour répondre à toutes les questions de traitement des données. Par conséquent, Dial-Once, ses partenaires ou ses clients peuvent donner des informations supplémentaires spécifiques à un produit ou à un service en complément de la présente Politique afin d’informer d'éventuelles autres finalités de collecte de données. Il est recommandé de lire la Politique et les suppléments, ainsi que les éventuelles politiques régissant l’utilisation des données par les Clients et Partenaires de Dial-Once pour mieux comprendre ce qui s’applique effectivement relativement à un produit, une technologie ou un service spécifique. 


En utilisant les Services, les utilisateurs, les clients et les partenaires acceptent expressément d'être liés par la présente politique de confidentialité ainsi que par les modifications et les ajouts futurs publiés de temps à autre à https://www.dial-once.com/politique-de-confidentialite.

4. Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données du 27 avril 2016, applicable à compter du 25 mai 2018, traite de la protection des personnes physiques à l'égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abroge la directive 95/46/CE. 

Le RGPD définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Il renforce les droits des personnes sur leurs données, prévoit une suppression des formalités administratives déclaratives et leur remplacement par des responsabilités notamment de documentation interne. Le RGPD précise aussi les pouvoirs de contrôle et de sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Le RGPD est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel, c’est-à-dire un fichier informatique ou un fichier « papier » contenant des informations personnelles relatives à des personnes physiques citoyennes d’un des pays de l’Union Européenne.

 

Le RGPD ne s’applique généralement pas aux personnes morales (ex. : fichier de noms de sociétés). Cependant, si ce fichier d’entreprises contient des noms de personnes physiques (ex : nom du responsable commercial), des numéros de téléphone mobile, etc., le RGPD est applicable. Les liens ci-dessous permettent d’en savoir plus sur les lois applicables et organismes chargés de la protection des données personnelles.

 

5. Définitions

Dans le présent document, les termes qui commencent par une majuscule ont une définition précise qui est explicitée ici :

  • « Client » désigne une organisation cliente de Dial-Once (une entreprise, un service public, une collectivité locale, etc.) qui utilise ou met en œuvre une des technologies de Dial-Once pour digitaliser la relation client.

  • « Partenaire » désigne une organisation partenaire de Dial-Once qui met en œuvre des services utilisés par Dial-Once pour la mise en oeuvre de ses propres services et/ou ses activités propres.

  • « Utilisateur » désigne une personne physique qui entre en contact ou cherche à entrer en contact avec un des services du Client, généralement son service client ou son centre d’appel.

 

Les termes qui sont définis dans l’article 4 du RGPD ont le sens qui l’y leur est attribué.

6. Responsables des traitements
6.1 Dial-Once

La présente Politique s'applique notamment aux données traitées par les sites web, applications, services et produits logiciels de Dial-Once et à l’infrastructure Dial-Once pour lesquels Dial-Once est responsable de traitement. Pour toute information relative aux traitements dont Dial-Once est responsable, on pourra contacter Dial-Once à : Dial-Once, 58 avenue de Wagram, 75017 Paris, France, à l’un des numéros de téléphone de contact présents sur le site web www.dial-once.com ou par courriel à dpo@dial-once.com.

6.2 Clients de Dial-Once

L’infrastructure et les services Dial-Once peuvent être mis en œuvre par les Clients de Dial-Once. Ils peuvent collecter des données personnelles de leur propre chef et sous leur propre responsabilité. Lorsque des données à caractère personnel sont traitées par les Clients de Dial-Once au moyen d’une des technologies de Dial-Once, Dial-Once est un sous-traitant en ce qui concerne ces données. En ce qui concerne ces données, c’est la politique de confidentialité du Client qui prévaut ou s’applique le cas échéant. On trouvera néanmoins dans la présente politique de confidentialité des informations pertinentes quant aux données collectées et traitées par Dial-Once pour rendre les services que les organisations clientes de Dial-Once lui sous-traitent.

7. Collecte de données par DialOnce
​7.1​ En tant que responsable de traitement 

Dial-Once collecte et traite uniquement les données à caractère personnel nécessaires à la fourniture de ses services : coordonnées des contacts, adresse de courriel permettant de se connecter aux services Dial-Once, etc.

​7.2​ En tant que sous-traitant

Techniquement, les données collectées par Dial-Once pour le compte de ses Clients ne lui permettent pas de relier lesdites données collectées avec un Utilisateur identifiable par Dial-Once.

7.3 Objectifs de la collecte de données

Pour rendre les services proposés par Dial-Once, il est nécessaire de traiter des données collectées sur l’appareil d’un utilisateur (par exemple adresse IP, type de l’appareil…) et/ou fournies par l’utilisateur (adresse e-mail, nom, prénom…). 

Quand les dispositions légales applicables le permettent, Dial-Once se réserve le droit d’utiliser les informations recueillies à fin de support utilisateur et de statistiques (dans le cas d’utilisation à des fins de statistiques, les données seront anonymisées dès que cela est possible). 

 

​Les traitements offerts par les technologies Dial-Once ont pour finalités :

7.3.1 En tant que responsable de traitement

  • De permettre l’utilisation de ses services, notamment de création d’interfaces et de scénarios, de reporting, etc.

  • De proposer une ergonomie optimisée et des contenus intéressants aux visiteurs et utilisateurs de ses sites web et services.

  • De mieux connaître les visiteurs et utilisateurs de ses sites webs, les raisons pour lesquelles ils y naviguent, les pages ou contenus les plus consultés, les parcours de navigation typiques, etc.

​7.3.2​ En tant que sous-traitant
  • D’offrir aux Utilisateurs des interfaces interactives riches et ergonomiques lors de leurs interactions avec les services clients ou les services utilisateur des organisations Clientes de Dial-Once.

  • De digitaliser la « relation client » et les interactions entre les Utilisateurs et les services clients des Clients de Dial-Once, en particulier les interactions ayant pour but d’entrer en contact avec les services clients ou les services utilisateur desdites organisations (contact avec un service après-vente, un service client, un centre d’information, etc.). Cela consiste en la collection et l’agrégation de données relatives aux contacts ou demandes de contact entre les Utilisateurs et les Clients. Par exemple, fait partie de cette digitalisation le fait de collecter et d’enregistrer des éléments tels que la date et l’heure d’une demande faite à un service client, sa durée et les actions qui en ont découlé (redirection sur une page de FAQ ou une page spécifique de l’espace client de l’Utilisateur, appel vers un numéro spécifique, etc.).

  • De fournir des services et des solutions destinés à améliorer l’ergonomie et l’efficacité des services rendus par les Clients de Dial-Once, en particulier de leurs services client, leurs centres d’appel, leurs services après-vente etc., notamment en alimentant des outils, méthodes et procédés destinés à analyser et augmenter l’efficacité des interactions, de l'expérience des Utilisateurs et de la qualité des services rendus par le Client à ses utilisateurs, usagers ou clients, et d'éventuellement effectuer des rapprochements entre ces interactions et des données contenues dans ses propres fichiers et bases de données ;

  • De permettre des analyses, des études et des calculs statistiques relativement aux interactions des Utilisateurs avec les services du Client.

​7.3.2.1​ Lors de la digitalisation de demande de contact ou de la relation client

Les données collectées par Dial Once dans le cadre de ses services de digitalisation de la relation client le sont automatiquement. L’utilisateur n’a besoin de renseigner explicitement aucune de ces données, sauf dans les cas où ces données proviennent de champs de saisie explicitement embarqués dans les interfaces des scénarios du Client. Ces interfaces s’apparentent à des pages web et sont construites sous la responsabilité du Client.

 

​7.4​ Pseudonymisation

Selon le RGPD, la pseudonymisation des données est : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

 

C’est le cas des traitements mis en oeuvre par Dial-Once en tant que sous-traitant  qui ne recueille pas pour la mise en œuvre de ses solutions de données suffisantes à lui permettre d’identifier une personne particulière. En effet, sans un ou plusieurs fichiers permettant de mettre en relation des personnes physiques et les détails des connexions (adresse IP, numéro de téléphone utilisé pour recevoir un SMS permettant d’activer une interface Dial-Once, etc.), il est impossible de relier les données traitées par Dial-Once à une personne physique identifiable.

​7.5​ Compartimentation

Dans le cadre des opérations sous-traitées à Dial-Once, lorsqu’il est nécessaire d’identifier un Utilisateur, par exemple avec une adresse de courriel et un mot de passe, les interfaces mises en œuvre par Dial-Once pour ses Clients sont construites de façon à ce que les utilisateurs soient, dès que c’est techniquement possible, systématiquement redirigés sur les services de l’organisation Cliente de Dial Once. Ces services peuvent notamment être un serveur web de l’organisation, ou une application mobile de l’organisation. Ainsi, si lors d’une demande de contact à votre banque vous utilisez une interface visuelle Dial-Once et que dans cette interface il vous est proposé d’accéder à un des services en ligne de votre banque, vous utiliserez alors de fait l’application mobile ou le site web de votre banque, et cela en dehors de toute interférence avec une technologie Dial-Once. Dial-Once n’a aucun accès aux données collectées et traitées lorsque l’utilisateur interagit avec les services de l’organisation Cliente. Ainsi, sauf accord de sous-traitance explicite, Dial-Once n’est pas en mesure de collecter les données à caractère personnel traitées par les services de son Client. Dans le cas où un accord de sous-traitance entre Dial-Once et un Client fait intervenir le traitement de données à caractère personnel qui lui sont confiées pour le compte de ce Client, Dial-Once et son Client sont engagés à ce que les dispositions relatives à ces données à caractère personnel, en particulier les dispositions liées à la collecte, au traitement, à l’accès ainsi qu’aux mesures de sécurité et de confidentialité soient contractuellement en conformité avec la loi ainsi qu’avec les meilleures pratiques professionnelles. Les partenaires et Clients de Dial-Once sont ainsi engagés au strict respect des dispositions légales et aux meilleures pratiques en la matière. 

 

Des informations supplémentaires peuvent être fournies volontairement par l'utilisateur, notamment des commentaires ou des champs “libres” dans lequel l’utilisateur peut saisir du texte selon son bon vouloir. Lorsqu'un utilisateur a fourni des données personnelles, cela est dû au fait que le Client a décidé d’inclure de telles collectes de données dans ses interfaces de contact mises en oeuvre via la technologie Dial-Once. Ces données personnelles peuvent être collectées et stockées par Dial-Once, ses partenaires ou ses clients jusqu'à ce que ces informations soient modifiées ou supprimées par l'utilisateur ou que le délai de rétention arrive à son terme. 

 

Un Client qui met en œuvre un des Services, quand il traite une des données collectées pour son compte par Dial-Once de telle manière que cette donnée peut être liée à au moins une donnée à caractère personnel collectée par ou pour ce Client, est contractuellement engagé à être en accord avec la loi et les meilleures pratiques relativement à la collecte, le traitement, la sécurité, l’accès et les droits de modification et de suppression des données à caractère personnel collectées ou stockées par ledit Client. Certaines dispositions de la présente Politique peuvent ainsi être reprises ou adaptées par le Client en question dans ses politiques de confidentialité, ses conditions générales de vente, d’utilisation ou de service, ses contrats de licence d’utilisateur final, etc. Un tel Client n’a pas besoin de mentionner Dial-Once dans ses documents contractuels à destination de ses propre clients, utilisateurs ou usagers, lorsque les données collectées par Dial-Once n’ont pas de caractère personnel par elles-mêmes ou lorsque les dispositions existantes couvrent l’usage que ce Client peut faire des données traitées par Dial Once pour son compte.

​7.6​ Collecte et utilisation d'informations non identifiables 

« Informations non identifiables » se rapporte aux informations qui ne peuvent pas être utilisées pour identifier une personne spécifique, même après recoupement. Dial-Once peut collecter un ensemble d'informations statistiques, comme le nombre d’utilisateurs d’une application mobile ou le taux de fréquentation d’un site internet. Dial-Once collecte ces informations pour comprendre la manière dont sont utilisés ses produits ou services ou ceux de ses Clients. Dial-Once peut ainsi améliorer et rationaliser ses services et mieux répondre aux besoins des utilisateurs et de ses clients et partenaires. Dial-Once peut, à sa discrétion, collecter, utiliser, traiter, transférer ou divulguer des informations non identifiables à d'autres fins.

Dial-Once s’engage à faire ses meilleurs efforts afin que les données personnelles et les données non-identifiables soient séparées et utilisées indépendamment. Si les données personnelles sont combinées avec des données non-identifiables, l’ensemble sera traité comme des données personnelles.

​8.​ Localisation des traitements

Les traitements que Dial-Once est susceptible d’effectuer sur les données à caractère personnel sont effectués dans des centres de données sis en France (bureaux franciliens de Dial Once, sous-traitants), en Europe (Google Cloud Platform, Francfort, Allemagne ; ou tout autre centre de donnée situé sur le territoire de l’Union Européenne et, notamment en ce qui concerne les sauvegardes, Amazon S3, Francfort, Allemagne ou tout autre centre de donnée situé sur le territoire de l’Union Européenne).

D’une manière générale, Dial-Once s’engage à ce que les traitements que Dial-Once est susceptible d’effectuer sur des données à caractère personnel, en tant que responsable de traitement ou en tant que sous-traitant, soient effectués 

  • dans des centres de données sis sur le territoire de l’Union Européenne, ou 

  • dans un pays dont les réglementations en ce qui concerne la protection des données à caractère personnel a été jugée adéquate par les organes européens compétents (voir ici : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ), ou

  • auprès d’un partenaire présentant les garanties adéquates et suffisantes en ce qui concerne la protection des données à caractère personnel, notamment via des accords de protections des données, des règles d’entreprise contraignantes et des mécanismes de certification.

​9.​ Description des traitements

Les traitements que Dial-Once est susceptible d’effectuer sur les données collectées sont les suivants :

​9.1​ En tant que responsable de traitement
  • Collecte, enregistrement et utilisation des données des prospects, contacts et utilisateurs des services Dial-Once

  • Collecte et enregistrement des connexions et des actions des utilisateurs des services Dial-Once

 

​9.2​ En tant que sous-traitant
  • Collecte et enregistrement des parcours Utilisateur et de certaines données du terminal lors d’une interaction,

  • Affichage de pages web via le navigateur du terminal (en cours ou en fin d’interaction),

  • Lancement d’une application mobile (généralement une application mobile du Client),

  • Ouverture de pages ou sites web tiers (notamment ceux du Client)

  • Analyses et statistiques afin de proposer des rapports au Client concernant les interactions des utilisateurs finaux, par exemple :

    • Pourcentage d’interactions n’ayant pas nécessité d’appel téléphonique effectif

    • Parcours utilisateur les plus fréquemment empruntés, les moins fréquemment empruntés, donnant lieu le plus fréquemment à des appels téléphoniques…

​10.​ Durée de conservation des données à caractère personnel
​10.1​ Données traitées pour la digitalisation des appels et des contacts

Ce délai est fixé par contrat entre Dial-Once et ses clients et n’est jamais supérieur à 12 mois. Cette durée est généralement mentionnée dans les documents (politique de confidentialité, conditions générales, charte d’utilisation des données, etc.) mis à votre disposition par le client de Dial-Once avec les services duquel vous avez interagi.

10.2​ Données traitées pour accéder aux services Dial-Once (dashboard, support technique, facturation, etc.)

Ce délai est régi par la loi et/ou relation contractuelle qui vous lie avec Dial-Once, ou qui lie Dial-Once et votre employeur, votre client ou toute entité responsable de la création de votre accès au service

​11​ Quels sont vos droits et comment les exercer ?

En tant que client, prospect ou utilisateur de nos sites web et de nos services et des sites web ou applications qui utilisent notre technologie, vous pouvez avoir certains droits, notamment :

  • De demander à ce que vos données, notamment utilisées pour communiquer avec vous (adresse de courriel, téléphone, etc.), soient effacées de nos fichiers lorsque c’est légalement possible. 

  • De demander à ce que vos données traitées pour rendre un de nos services soient effacées de nos fichiers, dans les limites imposées par la loi. C’est ce qu’on appelle le droit à l’oubli. Si vous exercez votre droit à l’oubli, et que vous avez un accès à un de nos services qui requiert une identification, cet accès deviendra impossible puisque votre identifiant sera effacé de nos fichiers.

  • De vous opposer à la collecte et au traitement de données vous concernant lorsqu’elles ne sont ni strictement ni légalement nécessaires. Le cas échéant, votre adresse email nous est nécessaire pour ouvrir votre accès à nos services car c’est votre identifiant, et nous en avons besoin pour permettre votre connexion à nos services et/ou vous envoyer des informations, des courriels de confirmation ou d’activation, etc. ;

  • D’accéder aux données collectées à votre sujet et de les récupérer sous un format électronique standard ;

  • D’en obtenir la rectification ; 

  • De demander une limitation de leur traitement – en refusant par exemple toute utilisation à des fins de prospection.

 

Ces droits peuvent être exercés en adressant un courriel à l’adresse dpo@dial-once.com ou en nous contactant par courrier postal à l’adresse ci-dessus ou aux coordonnées disponibles sur notre site web www.dial-once.com

 

Si vous n’êtes pas un utilisateur enregistré d’un de nos services, ce n’est pas à nous que doivent s’adresser vos demandes mais au Client dont vous avez utilisé l’interface mise en oeuvre grâce à la technologie Dial Once. Il vous sera certainement demandé des précisions afin de pouvoir identifier les données qui vous concernent car, ainsi qu’il est dit ci-dessus, les données traitées par Dial-Once pour digitaliser la relation client ne nous permettent pas de vous identifier directement. Parmi les précisions qui pourraient vous être demandées se trouvent : la ou les adresse(s) IP attribuée(s) à votre terminal au moment de vos interactions, ainsi que les plages horodatées d’attribution de ces adresses, le numéro MSISDN affecté à votre abonnement téléphonique et la période de cet abonnement, ou d’autres information sur vos connexions ou votre terminal. 

 

Afin de permettre l’exécution des demandes qui lui seraient faites, Dial-Once se réserve le droit de procéder ou de faire procéder à toute vérification nécessaire destinée à établir la correspondance entre une personne particulière demandant à exercer ses droits et les données qui la concernent, y compris des vérifications d’identité.


Vous avez aussi le droit d'introduire une réclamation auprès d'une autorité de contrôle et de former un recours juridictionnel, notamment si vos demandes d’exercice des droits n’ont pas été traitées dans un délai d’un mois après qu’elles ont été introduites. En France, l’autorité de contrôle est la CNIL qui peut être contactée via les formulaires idoines sur son site cnil.fr.

​12​ Quels types de données personnelles sont traités?
​12.1​ En tant que responsable de traitement
  • Nom, prénom, adresse email, coordonnées professionnelles, fonction professionnelle

  • Données de connexion : adresse IP, horodatage des connexions (journalisation).

  • Données des cookies et traceurs

12.2​ En tant que sous-traitant

Pour mettre en œuvre ses solutions, Dial-Once traite des données parmi les types suivants :

  • Données de connexion : adresse IP, horodatage des connexions (journalisation).

  • Données des terminaux (données fournies par les navigateurs web, numéro MSISDN, etc.)

  • Données d’utilisation des interfaces : il s’agit des données relatives à l’utilisation d’une  interface par un Utilisateur, par exemple : ouverture de la page d’accueil, navigation vers la page d’aide, activation d’un élément permettant de passer un appel explicitement,  ouverture d’une page de l’espace client du Client, etc.

  • Données directement fournie par les utilisateurs : certaines des interfaces peuvent en effet proposer à l’Utilisateur de saisir du texte ou de renseigner d’autres données dans des champs prévus à cet effet. C’est le Client de Dial-Once qui décide de cela et qui en est responsable (Dial-Once est un sous-traitant qui agit pour le compte de son Client). Les données des enquêtes de satisfaction peuvent faire partie de ce type de données.

​12.3​ Services géo-localisés

Par défaut, Dial-Once ne collecte ni ne récupère, ni n’utilise ni ne traite aucune donnée de géolocalisation, ni précise ni floue. Ainsi, si une application, un site web ou un service qui embarque ou met en œuvre une solution Dial-Once traite certaines données de localisation, ces données ne sont pas collectées par la solution Dial-Once.

​13​ Transfert de données collectées
​13.1​ Destinataires des données collectées par Dial-Once

Les sous-traitants et fournisseurs de Dial-Once peuvent être amenés à traiter pour son compte tout type de donnée, incluant des données personnelles. C’est le cas des hébergeurs par exemple. Dial-Once et ses partenaires, fournisseurs et sous-traitants sont mutuellement engagés au respect des réglementations et des normes sectorielles en ce qui concerne la protection des données, en particulier à caractère personnel.

​13.1.1​ En tant que responsable de traitement

Dial-once peut transmettre des données à caractère personnel à ses sous-traitants et partenaires, notamment services de comptabilité, de support techniques, fournisseurs de solutions de bureautique, de cloud computing ou de SAV, etc.

​13.1.2​ En tant que sous-traitant

Les données pseudonymisées traitées par Dial-Once sont transmises exclusivement au Client avec les services duquel vous avez interagi. Ce Client est, contractuellement, le propriétaire de ces données.

Les équipes de Dial-Once qui ont besoin, dans le cadre de leurs missions, d’accéder à ces données, notamment les équipes techniques, ont bien évidemment la possibilité d’accéder à ces données pseudonymisées, lorsque cela est nécessaire à l’exercice de leur mission.

Certaines données peuvent aussi devoir être transmises à des sous-traitants de Dial-Once, notamment à des fournisseurs de solution de cloud computing.

 

L’ouverture d’une application mobile tierce ou d’une page externe telle que celles d’un l’espace client accessible aux utilisateurs des services du Client et les interactions que l’utilisateur peut y faire ne sont pas traitées par Dial-Once mais par le navigateur ou l’application mobile en charge de traiter ces pages. Dial-Once ne collecte ni ne traite les données utilisées par ces pages ou applications externes.

​13.2​ Protection lors des transferts de données

Que ce soit à l’intérieur de l’Europe ou vers un pays ou une organisation situés en dehors de l’Europe, Dial-Once s’engage à la protection des données à caractère personnel : chaque destinataire est scrupuleusement choisi ou identifié en fonction des garanties qu’il propose pour protéger les données à caractère personnel qui lui sont transmises. En particulier, dans les cas où des données seraient accédées depuis une localisation tierce située en dehors de l'Union Européenne, notamment à des fins de support technique ou de maintenance, Dial-Once s'engage à ce que ces éventuels transferts soient tous encadrés par des dispositions garantissant une protection des données à caractère personnel conforme aux articles 45 (adéquation, notamment en ce qui concerne le dispositif EU-US Privacy Shield), 46 (Transfert moyennant des garanties appropriées, notamment engagements contractuels) ou 47 (Règles d'entreprises contraignantes) du RGPD.

​14​ Divulgation de données à caractère personnel

Dial-Once peut divulguer les données collectées dans les cas suivants :

​14.1​ Divulgation avec consentement explicite

Après avoir obtenu l’accord de l’utilisateur, Dial-Once peut partager certaines données collectées avec les parties et de la manière qui a été décidée par l’utilisateur.

​14.2​ Divulgation aux sociétés affiliées de Dial-Once

Les données collectées peuvent être partagées entre les sociétés affiliées de Dial-Once. Ne seront pas divulguées plus que les informations minimales nécessaires à nos sociétés affiliées.

​14.3​ Divulgation aux partenaires de coopération autorisés

Dial-Once peut fournir des services par l'intermédiaire de ses partenaires, notamment fournisseurs et sous-traitants. Par conséquent, Dial-Once peut être amenée à partager certaines informations collectées avec ses partenaires pour fournir ses Services et aussi pour améliorer l’expérience globale des utilisateurs, ainsi que pour l’exécution des Services proposés par Dial-Once à ses clients, partenaires ou mis en œuvre avec ses fournisseurs et sous-traitants. Les données collectées sont traitées uniquement à des fins précisées, explicites et légitimes, et le volume de données est limité au minimum nécessaire à l'accomplissement des finalités prévues. Sauf autorisation explicite, les filiales ou Partenaires de Dial-Once ne sont pas autorisés à utiliser des données collectées partagées à d'autres fins quelconques.

 

Une liste des sous-traitants utilisés par Dial-Once pour rendre ses services est disponible sur simple demande.

​14.4​ La divulgation de données collectées selon les exigences légales impérieuses ou raisonnablement nécessaires

Dial-Once peut être amenée à divulguer certaines données collectées si cela est requis par la loi, des procédures ou instances judiciaires, des autorités administratives ou publiques. Certaines informations collectées peuvent aussi être divulguées à des parties à une opération si Dial-Once fait l'objet d'une restructuration, d'une fusion ou d'une liquidation pour insolvabilité. Dial-Once peut également divulguer certaines informations dans des situations raisonnablement nécessaires, y compris pour appliquer ses termes et conditions, et pour protéger ses clients et partenaires.

​15​ Comment Dial-Once protège les données collectées

Dial-Once prend au sérieux la sécurité des données collectées relatives aux utilisateurs de ses services et solutions. Nous suivons les pratiques et appliquons les normes sectorielles pour protéger toute donnée personnelle en vue de prévenir les accès non autorisés, les divulgations, les utilisations, les modifications, les altérations, ou les pertes. Nous prenons toutes mesures raisonnablement possibles pour protéger les données personnelles, par exemple : nous pouvons :

  • utiliser des algorithmes de chiffrement pour garantir la confidentialité des données ; 

  • recourir à des mécanismes de protection fiables pour protéger les données d'attaques malveillantes ;

  • mettre en place des mécanismes de contrôle d’accès, permettant seulement au personnel autorisé d'accéder aux données personnelles ; 

  • nous assurer que les salariés et collaborateurs comprennent l'importance de la protection des données personnelles par des sessions de formation sur la sensibilisation à la sécurité et à la protection de la confidentialité ;

  • mettre en place des dispositions contractuelles avec nos clients et partenaires afin que les données collectées partagées avec eux soient traitées de façon similaire à ce qui est décrit dans la présente Politique. 

Nous prenons toutes mesures raisonnablement possibles pour limiter la collecte des données, en particulier personnelles, aux données suffisantes et pertinentes. Nous conservons les données collectées seulement pendant la période nécessaire aux fins énoncées dans la présente Politique ou durant la durée de l’engagement contractuel justifiant de la conservation de ces données ou requise par la législation, et ne conservons pas de données personnelles plus longtemps à moins qu'une période de rétention plus longue soit requise ou permise par la loi. 

 

En pratique, Dial Once utilise dans son infrastructure des technologies de pointe en ce qui concerne le stockage, la redondance, la sauvegarde, la réplication et, de manière générale, tout ce qui concerne les données stockées ou transmises au sein des éléments de l'infrastructure.

 

L’infrastructure Dial Once est hébergée dans des centres situés en Europe et mettant en oeuvre les meilleures pratiques sectorielles en ce qui concerne la protection des données. En date de ce document, ces centres de données sont localisés en Allemagne. Les centres de données utilisés par Dial-Once sont parmi les plus sûrs et les plus sécurisés. Ils sont certifiés par un ou plusieurs labels, normes et standards de l’industrie des centres de données : PCI-DSS, Tier-III , ISO27001… Le stockage est répliqué entre plusieurs centres de données. Ainsi, si le stockage dans un centre de données particulier est totalement défaillant, un autre centre de données peut prendre le relais automatiquement, assurant la résilience des données.

 

Une sauvegarde automatique des données, à Francfort, Allemagne, est mise en œuvre.

 

Bien que nous nous efforçons de protéger les données personnelles collectées, aucune mesure de sécurité n'est parfaite ou inviolable à 100%.

 

​16​ Comment les données collectées par Dial-Once sont transférées à l'international 

Les systèmes qui hébergent l’infrastructure Dial-Once sont en France et/ou dans un pays de l’Union Européenne. Un serveur de sauvegarde est situé en Allemagne.

Dial-Once ne transfère les données qu’elle a collectées et/ou traitées qu’à ses Clients et Partenaires (sous-traitants et fournisseurs) avec qui elle est en relation contractuelle. Si un de nos Clients ou Partenaire est situé en dehors de l’Union Européenne, des accords spécifiques sont mis en place afin de garantir les dispositions de la présente politique de confidentialité et un niveau de protection et de sécurité équivalent à celui qui existe en France.

​17​ Comment Dial-Once utilise les cookies et technologies similaires

​Pour en savoir plus sur les cookies et traceurs que nous mettons en oeuvre, merci de vous référer à notre document Politique de mise en oeuvre des cookies et traceurs.

​18​ Prestataires, tiers et leurs services

Pour simplifier et améliorer l’expérience des utilisateurs, il est possible d’obtenir les contenus ou liens hypertextes de tiers (les « Tiers ») extérieurs à Dial-Once, à ses Partenaires et Clients. Dial-Once n'a pas de contrôle sur lesdits Tiers et un utilisateur peut décider d'accéder ou non à leurs hyperliens ou contenus, ou d'utiliser leurs services ou produits. 

Dial-Once ne peut pas contrôler ou évaluer les mesures de protection des données et de confidentialité mises en place par des tiers qui ne sont pas ses sous-traitants, et de telles mesures ne seront pas régies par la présente Politique. Si un utilisateur décide de fournir volontairement des informations à des tiers, il sera nécessaire de se reporter aux politiques de protection de la confidentialité desdits tiers.

En outre, lorsqu’un tiers utilise les services ou les solutions développés par Dial-Once, c’est la politique de confidentialité dudit tiers qui s’applique et la responsabilité de Dial-Once ne peut être engagée relativement aux données personnelles collectées par ledit tiers pour son propre compte et sans utilisation des solutions fournies par Dial-Once.

​19​ Comment la présente Politique est mise à jour

Dial-Once se réserve le droit de mettre à jour ou de modifier la présente Politique de temps à autre. Dial-Once fera en sorte d’aviser les utilisateurs des modifications par différents canaux. En cas de changement de notre politique de confidentialité, nous publierons la politique de confidentialité actualisée sur notre site internet. Dial-Once se réserve également le droit de fournir des notifications séparées (par exemple une notification électronique) informant de tout changement de notre politique de confidentialité. 

​20​ Comment contacter Dial-Once

Si vous avez des questions, commentaires ou suggestions relativement à la protection des données à caractère personnel pouvant être traitées par Dial-Once pour son propre compte (en tant que responsable de traitement), veuillez nous contacter par e-mail à dpo@dial-once.com

​21​ Langue applicable

Notification importante : la version en langue locale de la politique de confidentialité de Dial-Once peut différer en raison des lois locales et des habitudes linguistiques. Eu égard aux différences, la version en langue française prime.

​22​ Loi applicable

Cette politique de confidentialité est régie par et construit en conformité avec le droit français sans tenir compte de tout conflit de dispositions légales. Dans le cas où l'une des dispositions de la présente politique de confidentialité serait reconnue inefficace, invalide ou inapplicable, cela n’affecte pas l'efficacité, la validité et le caractère exécutoire des dispositions restantes. Dans le cas de l'inefficacité, l'invalidité ou l'inapplicabilité de l'une de ces dispositions toutes les parties acceptent de remplacer ces dispositions par une disposition efficace, valable et exécutoire qui est, dans son résultat économique, aussi près que possible de la disposition inefficace, invalide ou inapplicable.

 

Copyright © Dial-Once. 2016-2020. Tous droits réservés. 

Téléchargez notre livre blanc !

Pratique
Aide
Suivez-nous : 
  • LinkedIn - White Circle
  • Twitter - Cercle blanc
  • Instagram - Cercle blanc
  • Vimeo - Cercle blanc
  • YouTube - Cercle blanc

dialonce est une marque déposée depuis 2015, certifiée par Gartner comme "solution de SVI Visuel". 

© 2015 - 2020 dialonce - Tous droits réservés.