2. Objectif du document

​

Définitions et mentions relatives à la politique de confidentialité de DialOnce applicable aux utilisateurs finaux, en ce qui concerne ses technologies, solutions, applications, sites web et publications.

Si vous avez des questions, commentaires ou suggestions, veuillez nous contacter par e-mail à privacy@dial-once.com ou dpo@dial-once.com.

La société DialOnce et ses entreprises affiliées (« DialOnce » ou « Nous/Notre/Nos ») comprennent l'importance de la confidentialité des utilisateurs, directs ou indirects, qui utilisent les technologies et solutions développées par DialOnce. Nous nous engageons totalement à la protéger. Il est recommandé de ne pas soumettre ou fournir de données à caractère personnel ou privé à DialOnce sans avoir entièrement lu, compris et accepté la présente Politique de confidentialité (« la Politique »).

Nous avons établi la présente Politique pour vous aider à comprendre les points décrits dans la table des matières ci-dessus.

​

3. Préambule

​

DialOnce respecte les droits fondamentaux de l'utilisateur en ce qui concerne la protection de la vie privée et des données personnelles par elle traitées. Cette politique de confidentialité est établie afin d’expliciter quelles données un utilisateur peut être amené à partager avec DialOnce lors de l'installation, le fonctionnement ou l’utilisation d’une technologie ou d’un service développés ou mis en oeuvre par par DialOnce (les Services). Cette politique décrit également comment DialOnce reçoit, collecte et utilise les données partagées avec elle.

La présente Politique décrit la manière dont DialOnce traite les données à caractère personnel et privé et dont la société s'engage à protéger la vie privée des utilisateurs de ses sites web, de ses services et applications. Une politique ne peut néanmoins être suffisamment exhaustive pour répondre à toutes les questions de traitement des données. Par conséquent, DialOnce, ses partenaires ou ses clients peuvent donner des informations supplémentaires spécifiques à un produit ou à un service en complément de la présente Politique afin d’informer d'éventuelles autres finalités de collecte de données. Il est recommandé de lire la Politique et les suppléments, ainsi que les éventuelles politiques régissant l’utilisation des données par les Clients et Partenaires de DialOnce pour mieux comprendre ce qui s’applique effectivement relativement à un produit, une technologie ou un service spécifique.

En utilisant les Services, les utilisateurs, les clients et les partenaires acceptent expressément d'être liés par la présente politique de confidentialité ainsi que par les modifications et les ajouts futurs publiés de temps à autre à https://www.dial-once.com/politique-de-confidentialite.

​

4. Règlement Général sur la Protection des Données

​

Le Règlement Général sur la Protection des Données du 27 avril 2016, applicable à compter du 25 mai 2018, traite de la protection des personnes physiques à l'égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abroge la directive 95/46/CE.

Le RGPD définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Il renforce les droits des personnes sur leurs données, prévoit une suppression des formalités administratives déclaratives et leur remplacement par des responsabilités notamment de documentation interne. Le RGPD précise aussi les pouvoirs de contrôle et de sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Le RGPD est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel, c’est-à-dire un fichier informatique ou un fichier « papier » contenant des informations personnelles relatives à des personnes physiques citoyennes d’un des pays de l’Union Européenne.

Le RGPD ne s’applique généralement pas aux personnes morales (ex. : fichier de noms de sociétés). Cependant, si ce fichier d’entreprises contient des noms de personnes physiques (ex : nom du responsable commercial), des numéros de téléphone mobile, etc., le RGPD est applicable. Les liens ci-dessous permettent d’en savoir plus sur les lois applicables et organismes chargés de la protection des données personnelles.

• Le RGPD sur le site de la CNIL

• Site de la CNIL http://www.cnil.fr/

​

5. Définitions

​

Dans le présent document, les termes qui commencent par une majuscule ont une définition précise qui est explicitée ici :

« Client » désigne une organisation cliente de DialOnce (une entreprise, un service public, une collectivité locale, etc.) qui utilise ou met en œuvre une des technologies de DialOnce pour digitaliser la relation client.

« Utilisateur » désigne une personne physique qui entre en contact ou cherche à entrer en contact avec un des services du Client, généralement son service client ou son centre d’appel.

« RGPD » désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

Les termes qui sont définis dans l’article 4 du RGPD ont le sens qui l’y leur est attribué.

​

6. Responsables des traitements

6.1​ DialOnce

​

La présente Politique s'applique notamment aux données traitées par les sites web, applications, services et produits logiciels de DialOnce et à l’infrastructure DialOnce pour lesquels DialOnce est responsable de traitement. Pour toute information relative aux traitements dont DialOnce est responsable, on pourra contacter DialOnce à : DialOnce, 58 avenue de Wagram, 75017 Paris, France, à l’un des numéros de téléphone de contact présents sur le site web www.dial-once.com ou par courriel à dpo@dial-once.com.

​

​6.2​ Clients de DialOnce

​

L’infrastructure et les services DialOnce peuvent être mis en œuvre par les Clients de DialOnce. Ils peuvent utiliser ces services et infrastructures aux fins de collecter des données personnelles de leur propre chef et sous leur propre responsabilité. Lorsque des données à caractère personnel sont traitées par les Clients de DialOnce au moyen d’une des technologies de DialOnce, DialOnce est un sous-traitant en ce qui concerne ces données. En ce qui concerne ces données, c’est la politique de confidentialité du Client qui prévaut ou s’applique le cas échéant. On trouvera néanmoins dans la présente politique de confidentialité des informations pertinentes quant aux données collectées et traitées par DialOnce pour rendre les services que les organisations clientes de DialOnce peuvent lui sous-traiter.

​

7. Collecte de données par DialOnce

​7.1​ En tant que responsable de traitement

​

DialOnce collecte et traite uniquement les données à caractère personnel nécessaires à la fourniture de ses services : coordonnées des contacts, des clients, adresse de courriel permettant de se connecter aux services DialOnce, etc

​

​7.2​ En tant que sous-traitant

Techniquement, les données collectées par DialOnce pour le compte de ses clients ne lui permettent pas de relier lesdites données collectées avec un Utilisateur identifiable par DialOnce.

​

7.3 Objectifs de la collecte de données

​

Pour rendre les services proposés par DialOnce, il est nécessaire de traiter des données collectées sur l’appareil d’un utilisateur (par exemple adresse IP, type de l’appareil, numéro de téléphone, nécessaire à l’envoi de SMS…) et/ou fournies par l’utilisateur (adresse e-mail, nom, prénom…).

Quand les dispositions légales applicables le permettent, DialOnce se réserve le droit d’utiliser les informations recueillies à fin de support utilisateur et de statistiques (dans le cas d’utilisation à des fins de statistiques, les données seront anonymisées dès que cela est possible).

​Les traitements offerts par les technologies DialOnce ont pour finalités :

​

7.3.1 En tant que responsable de traitement

​

• De permettre l’utilisation de ses services, notamment de création d’interfaces et de scénarios, de reporting, etc.

• De proposer une ergonomie optimisée et des contenus intéressants aux visiteurs et utilisateurs de ses sites web et services.

• De mieux connaître les visiteurs et utilisateurs de ses sites webs, les raisons pour lesquelles ils y naviguent, les pages ou contenus les plus consultés, les parcours de navigation typiques, etc.

​

​7.3.2​ En tant que sous-traitant

​

• D’offrir aux Utilisateurs des interfaces interactives riches et ergonomiques lors de leurs interactions avec les services clients ou les services utilisateur des organisations Clientes de DialOnce.

• De digitaliser la « relation client » et les interactions entre les Utilisateurs et les services clients des Clients de DialOnce, en particulier les interactions ayant pour but d’entrer en contact avec les services clients ou les services utilisateur desdites organisations (contact avec un service après-vente, un service client, un centre d’information, etc.). Cela consiste en la collection et l’agrégation de données relatives aux contacts ou demandes de contact entre les Utilisateurs et les Clients. Par exemple, fait partie de cette digitalisation le fait de collecter et d’enregistrer des éléments tels que la date et l’heure d’une demande faite à un service client, sa durée et les actions qui en ont découlé (redirection sur une page de FAQ ou une page spécifique de l’espace client de l’Utilisateur, appel vers un numéro spécifique, etc.).

• De fournir des services et des solutions destinés à améliorer l’ergonomie et l’efficacité des services rendus par les Clients de DialOnce, en particulier de leurs services client, leurs centres d’appel, leurs services après-vente etc., notamment en alimentant des outils, méthodes et procédés destinés à analyser et augmenter l’efficacité des interactions, de l'expérience des Utilisateurs et de la qualité des services rendus par le Client à ses utilisateurs, usagers ou clients, et d'éventuellement effectuer des rapprochements entre ces interactions et des données contenues dans ses propres fichiers et bases de données.

• De permettre des analyses, des études et des calculs statistiques relativement aux interactions des Utilisateurs avec les services du Client.

​

​7.3.2.1​ Lors de la digitalisation de demande de contact ou de la relation client

​

Les données collectées par DialOnce dans le cadre de ses services de digitalisation de la relation client le sont automatiquement. L’utilisateur n’a besoin de renseigner explicitement aucune de ces données, sauf dans les cas où ces données proviennent de champs de saisie explicitement embarqués dans les interfaces des scénarios du Client. Ces interfaces s’apparentent à des pages web et sont construites sous la responsabilité du Client.

​

​7.4​ Pseudonymisation

​

Selon le RGPD, la pseudonymisation des données est : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

C’est le cas des traitements mis en oeuvre par DialOnce en tant que sous-traitant  qui ne recueille pas pour la mise en œuvre de ses solutions de données suffisantes à lui permettre d’identifier une personne particulière. En effet, sans un ou plusieurs fichiers permettant de mettre en relation des personnes physiques et les détails des connexions (adresse IP, numéro de téléphone utilisé pour recevoir un SMS permettant d’activer une interface DialOnce, etc.), il est impossible de relier les données traitées par DialOnce à une personne physique identifiable.

​

​7.5​ Compartimentation

​

Dans le cadre des opérations sous-traitées à DialOnce, lorsqu’il est nécessaire d’identifier un utilisateur, par exemple avec une adresse de courriel et un mot de passe, les interfaces mises en œuvre par DialOnce pour ses clients sont construites de façon à ce que les utilisateurs soient, dès que c’est techniquement possible, systématiquement redirigés sur les services de l’organisation cliente de DialOnce. Ces services peuvent notamment être un serveur web de l’organisation permettant l’accès à un espace client, ou une application mobile de l’organisation. Ainsi, si lors d’une demande de contact à votre banque vous utilisez une interface visuelle DialOnce et que dans cette interface il vous est proposé d’accéder à un des services en ligne de votre banque, vous utiliserez alors de fait l’application mobile ou le site web de votre banque, et cela en dehors de toute interférence avec une technologie DialOnce. DialOnce n’a aucun accès aux données collectées et traitées lorsque l’utilisateur interagit avec les services de l’organisation Cliente. Ainsi, sauf accord de sous-traitance explicite, DialOnce n’est pas en mesure de collecter les données à caractère personnel traitées par les services de son Client. Dans le cas où un accord de sous-traitance entre DialOnce et un Client fait intervenir le traitement de données à caractère personnel qui lui sont confiées pour le compte de ce Client, DialOnce et son Client sont engagés à ce que les dispositions relatives à ces données à caractère personnel, en particulier les dispositions liées à la collecte, au traitement, à l’accès ainsi qu’aux mesures de sécurité et de confidentialité soient contractuellement en conformité avec la loi ainsi qu’avec les meilleures pratiques professionnelles. Les partenaires et Clients de DialOnce sont ainsi engagés au strict respect des dispositions légales et aux meilleures pratiques en la matière.

Des informations supplémentaires peuvent être fournies volontairement par l'utilisateur, notamment des commentaires ou des champs “libres” dans lequel l’utilisateur peut saisir du texte selon son bon vouloir. Lorsqu'un utilisateur a fourni des données personnelles, cela est dû au fait que le client a décidé d’inclure de telles collectes de données dans ses interfaces de contact mises en oeuvre via la technologie DialOnce. Ces données personnelles peuvent être collectées et stockées par DialOnce, ses partenaires ou ses clients jusqu'à ce que ces informations soient modifiées ou supprimées par l'utilisateur ou que le délai de rétention arrive à son terme.

Un client qui met en œuvre un des services, quand il traite une des données collectées pour son compte par DialOnce de telle manière que cette donnée peut être liée à au moins une donnée à caractère personnel collectée par ou pour ce client, est contractuellement engagé à être en accord avec la loi et les meilleures pratiques relativement à la collecte, le traitement, la sécurité, l’accès et les droits de modification et de suppression des données à caractère personnel collectées ou stockées par ledit client. Certaines dispositions de la présente politique peuvent ainsi être reprises ou adaptées par le client en question dans ses politiques de confidentialité, ses conditions générales de vente, d’utilisation ou de service, ses contrats de licence d’utilisateur final, etc. Un tel client n’a pas besoin de mentionner DialOnce dans ses documents contractuels à destination de ses propre clients, utilisateurs ou usagers, lorsque les données collectées par DialOnce n’ont pas de caractère personnel par elles-mêmes ou lorsque les dispositions existantes couvrent l’usage que ce client peut faire des données traitées par DialOnce pour son compte.

​

​7.6​ Collecte et utilisation d'informations non identifiables

​

« Informations non identifiables » se rapporte aux informations qui ne peuvent pas être utilisées pour identifier une personne spécifique, même après recoupement. DialOnce peut collecter un ensemble d'informations statistiques, comme le nombre d’utilisateurs d’une application mobile ou le taux de fréquentation d’un site internet. DialOnce collecte ces informations pour comprendre la manière dont sont utilisés ses produits ou services ou ceux de ses Clients. DialOnce peut ainsi améliorer et rationaliser ses services et mieux répondre aux besoins des utilisateurs et de ses clients et partenaires. DialOnce peut, à sa discrétion, collecter, utiliser, traiter, transférer ou divulguer des informations non identifiables à d'autres fins.

DialOnce s’engage à faire ses meilleurs efforts afin que les données personnelles et les données non-identifiables soient séparées et utilisées indépendamment. Si les données personnelles sont combinées avec des données non-identifiables, l’ensemble sera traité comme des données personnelles.

​

​8.​ Localisation des traitements

​

Les traitements que DialOnce est susceptible d’effectuer sur les données à caractère personnel sont effectués dans des centres de données sis en France (bureaux franciliens de DialOnce, sous-traitants), en Europe. La liste des sous-traitants ultérieurs de DialOnce, des centres de données et des localisations des traitements est disponible à la demande.

D’une manière générale, DialOnce s’engage à ce que les traitements que DialOnce est susceptible d’effectuer sur des données à caractère personnel, en tant que responsable de traitement ou en tant que sous-traitant, soient effectués

• dans des centres de données sis sur le territoire de l’Union Européenne, ou

• dans un pays dont les réglementations en ce qui concerne la protection des données à caractère personnel a été jugée adéquate par les organes européens compétents (voir ici : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ), ou

• auprès d’un partenaire présentant les garanties adéquates et suffisantes en ce qui concerne la protection des données à caractère personnel, notamment via des accords de protections des données, des règles d’entreprise contraignantes et des mécanismes de certification.

​

​9.​ Description des traitements

​

Les traitements que DialOnce est susceptible d’effectuer sur les données collectées sont les suivants :

​

​9.1​ En tant que responsable de traitement

​

• Collecte, enregistrement et utilisation des données des prospects, contacts et utilisateurs des services DialOnce

• Collecte et enregistrement des connexions et des actions des utilisateurs des services DialOnce

• Transferts des données collectées

• Mise en relation de données

• Destruction des données

​9.2​ En tant que sous-traitant

​

• Collecte et enregistrement des parcours Utilisateur et de certaines données du terminal lors d’une interaction,

• Affichage de pages web via le navigateur du terminal (en cours ou en fin d’interaction),

• Lancement d’une application mobile (généralement une application mobile du Client),

• Ouverture de pages ou sites web tiers (notamment ceux du Client)

• Analyses et statistiques afin de proposer des rapports au Client concernant les interactions des utilisateurs finaux, par exemple :

• Pourcentage d’interactions n’ayant pas nécessité d’appel téléphonique effectif

• Parcours utilisateur les plus fréquemment empruntés, les moins fréquemment empruntés, donnant lieu le plus fréquemment à des appels téléphoniques…

• Transferts des données collectées

• Mise en relation de données

• Destruction des données

​

​10.​ Durée de conservation des données à caractère personnel

​10.1​ Données traitées pour la digitalisation des appels et des contacts

​

Ce délai est fixé par contrat entre DialOnce et ses clients et n’est jamais supérieur à la durée pendant laquelle un contrat existe entre Dial-Once et son Client. Cette durée est généralement mentionnée dans les documents (politique de confidentialité, conditions générales, charte d’utilisation des données, etc.) mis à votre disposition par le client de DialOnce avec les services duquel vous avez interagi.

​

10.2​ Données traitées pour accéder aux services Dial-Once (dashboard, support technique, facturation, etc.)

​

Ce délai est régi par la loi et/ou relation contractuelle qui vous lie avec DialOnce, ou qui lie DialOnce et votre employeur, votre client ou toute entité responsable de la création de votre accès au service.

​

​11​ Quels sont vos droits et comment les exercer ?

​

En tant que client, prospect ou utilisateur de nos sites web et de nos services et des sites web ou applications qui utilisent notre technologie, vous pouvez avoir certains droits, notamment :

• De demander à ce que vos données, notamment utilisées pour communiquer avec vous (adresse de courriel, téléphone, etc.), soient effacées de nos fichiers lorsque c’est légalement possible.

• De demander à ce que vos données traitées pour rendre un de nos services soient effacées de nos fichiers, dans les limites imposées par la loi. C’est ce qu’on appelle le droit à l’oubli. Si vous exercez votre droit à l’oubli, et que vous avez un accès à un de nos services qui requiert une identification, cet accès deviendra impossible puisque votre identifiant sera effacé de nos fichiers.

• De vous opposer à la collecte et au traitement de données vous concernant lorsqu’elles ne sont ni strictement ni légalement nécessaires. Le cas échéant, votre adresse email nous est nécessaire pour ouvrir votre accès à nos services car c’est votre identifiant, et nous en avons besoin pour permettre votre connexion à nos services et/ou vous envoyer des informations, des courriels de confirmation ou d’activation, etc. ;

• D’accéder aux données collectées à votre sujet et de les récupérer sous un format électronique standard ;

• D’en obtenir la rectification ;

• De demander une limitation de leur traitement – en refusant par exemple toute utilisation à des fins de prospection.

Ces droits peuvent être exercés en adressant un courriel à l’adresse dpo@dial-once.com ou en nous contactant par courrier postal à l’adresse ci-dessus ou aux coordonnées disponibles sur notre site web www.dial-once.com.

Si vous n’êtes pas un utilisateur enregistré d’un de nos services, ce n’est pas à nous que doivent s’adresser vos demandes mais au Client dont vous avez utilisé l’interface mise en oeuvre grâce à la technologie DialOnce. Il vous sera certainement demandé des précisions afin de pouvoir identifier les données qui vous concernent car, ainsi qu’il est dit ci-dessus, les données traitées par DialOnce pour digitaliser la relation client ne nous permettent pas de vous identifier directement. Parmi les précisions qui pourraient vous être demandées se trouvent : la ou les adresse(s) IP attribuée(s) à votre terminal au moment de vos interactions, ainsi que les plages horodatées d’attribution de ces adresses, le numéro MSISDN affecté à votre abonnement téléphonique et la période de cet abonnement, ou d’autres information sur vos connexions ou votre terminal.

Afin de permettre l’exécution des demandes qui lui seraient faites, DialOnce se réserve le droit de procéder ou de faire procéder à toute vérification nécessaire destinée à établir la correspondance entre une personne particulière demandant à exercer ses droits et les données qui la concernent, y compris des vérifications d’identité.

Vous avez aussi le droit d'introduire une réclamation auprès d'une autorité de contrôle et de former un recours juridictionnel, notamment si vos demandes d’exercice des droits n’ont pas été traitées dans un délai d’un mois après qu’elles ont été introduites. En France, l’autorité de contrôle est la CNIL qui peut être contactée via les formulaires idoines sur son site cnil.fr.

​

​12​ Quels types de données personnelles sont traités?

​12.1​ En tant que responsable de traitement

​

• Nom, prénom, adresse email professionnelle, coordonnées professionnelles, fonction professionnelle

• Données de connexion : adresse IP, horodatage des connexions (journalisation).

• Données des cookies et traceurs

​

12.2​ En tant que sous-traitant

​

Pour mettre en œuvre ses solutions, DialOnce traite des données parmi les types suivants :

• Données de connexion : adresse IP, horodatage des connexions (journalisation).

• Données des terminaux (données fournies par les navigateurs web, numéro MSISDN, etc.)

• Données d’utilisation des interfaces : il s’agit des données relatives à l’utilisation d’une  interface par un Utilisateur, par exemple : ouverture de la page d’accueil, navigation vers la page d’aide, activation d’un élément permettant de passer un appel explicitement,  ouverture d’une page de l’espace client du Client, etc.

• Données directement fournie par les utilisateurs : certaines des interfaces peuvent en effet proposer à l’Utilisateur de saisir du texte ou de renseigner d’autres données dans des champs prévus à cet effet. C’est le Client de DialOnce qui décide de cela et qui en est responsable (DialOnce est un sous-traitant qui agit pour le compte de son Client). Les données des enquêtes de satisfaction peuvent faire partie de ce type de données.

​

​12.3​ Services géo-localisés

​

Par défaut, DialOnce ne collecte ni ne récupère, ni n’utilise ni ne traite aucune donnée de géolocalisation, ni précise ni floue. Ainsi, si une application, un site web ou un service qui embarque ou met en œuvre une solution DialOnce traite certaines données de localisation, ces données ne sont pas collectées par la solution DialOnce.

​

​13​ Transfert de données collectées

​13.1​ Destinataires des données collectées par DialOnce

​

Les sous-traitants et fournisseurs de DialOnce peuvent être amenés à traiter pour son compte tout type de donnée, incluant des données personnelles. C’est le cas des hébergeurs par exemple. DialOnce et ses partenaires, fournisseurs et sous-traitants sont mutuellement engagés au respect des réglementations et des normes sectorielles en ce qui concerne la protection des données, en particulier à caractère personnel.

​

​13.1.1​ En tant que responsable de traitement

​

DialOnce peut transmettre des données à caractère personnel à ses sous-traitants et partenaires, notamment services de comptabilité, de support techniques, fournisseurs de solutions de bureautique, de cloud computing ou de SAV, etc.

​

​13.1.2​ En tant que sous-traitant

​

Les données pseudonymisées traitées par DialOnce sont transmises exclusivement au Client avec les services duquel vous avez interagi. Ce Client est, contractuellement, le propriétaire de ces données.

Les équipes de DialOnce qui ont besoin, dans le cadre de leurs missions, d’accéder à ces données, notamment les équipes techniques, ont bien évidemment la possibilité d’accéder à ces données pseudonymisées, lorsque cela est nécessaire à l’exercice de leur mission.

Certaines données peuvent aussi devoir être transmises à des sous-traitants de DialOnce, notamment à des fournisseurs de solution de cloud computing.

L’ouverture d’une application mobile tierce ou d’une page externe telle que celles d’un l’espace client accessible aux utilisateurs des services du Client et les interactions que l’utilisateur peut y faire ne sont pas traitées par DialOnce mais par le navigateur ou l’application mobile en charge de traiter ces pages. DialOnce ne collecte ni ne traite les données utilisées par ces pages ou applications externes.

​

​13.2​ Protection lors des transferts de données

​

Que ce soit à l’intérieur de l’Europe ou vers un pays ou une organisation situés en dehors de l’Europe, DialOnce s’engage à la protection des données à caractère personnel : chaque destinataire est scrupuleusement choisi ou identifié en fonction des garanties qu’il propose pour protéger les données à caractère personnel qui lui sont transmises. En particulier, dans les cas où des données seraient accédées depuis une localisation tierce située en dehors de l'Union Européenne, notamment à des fins de support technique ou de maintenance, DialOnce s'engage à ce que ces éventuels transferts soient tous encadrés par des dispositions garantissant une protection des données à caractère personnel conforme aux articles 45 (adéquation), 46 (Transfert moyennant des garanties appropriées, notamment engagements contractuels et clauses contractuelles types de la commission européenne) ou 47 (Règles d'entreprises contraignantes) du RGPD.

​

​14​ Divulgation de données à caractère personnel

​

DialOnce peut divulguer les données collectées dans les cas suivants :

​

​14.1​ Divulgation avec consentement explicite

​

Après avoir obtenu l’accord de l’utilisateur, DialOnce peut partager certaines données collectées avec les parties et de la manière qui a été décidée par l’utilisateur.

​

​14.2​ Divulgation aux sociétés affiliées de DialOnce

​

Les données collectées peuvent être partagées entre les sociétés affiliées de DialOnce. Ne seront pas divulguées plus que les informations minimales nécessaires à nos sociétés affiliées.

​

​14.3​ Divulgation aux partenaires de coopération autorisés

​

DialOnce peut fournir des services par l'intermédiaire de ses partenaires, notamment fournisseurs et sous-traitants. Par conséquent, DialOnce peut être amenée à partager certaines informations collectées avec ses partenaires pour fournir ses Services et aussi pour améliorer l’expérience globale des utilisateurs, ainsi que pour l’exécution des Services proposés par DialOnce à ses clients, partenaires ou mis en œuvre avec ses fournisseurs et sous-traitants. Les données collectées sont traitées uniquement à des fins précisées, explicites et légitimes, et le volume de données est limité au minimum nécessaire à l'accomplissement des finalités prévues. Sauf autorisation explicite, les filiales ou partenaires de DialOnce ne sont pas autorisés à utiliser des données collectées partagées à d'autres fins quelconques.

Une liste des sous-traitants utilisés par DialOnce pour rendre ses services est disponible sur simple demande.

​

​14.4​ La divulgation de données collectées selon les exigences légales impérieuses ou raisonnablement nécessaires

​

DialOnce peut être amenée à divulguer certaines données collectées si cela est requis par la loi, des procédures ou instances judiciaires, des autorités administratives ou publiques. Certaines informations collectées peuvent aussi être divulguées à des parties à une opération si DialOnce fait l'objet d'une restructuration, d'une fusion ou d'une liquidation pour insolvabilité. DialOnce peut également divulguer certaines informations dans des situations raisonnablement nécessaires, y compris pour appliquer ses termes et conditions, et pour protéger ses clients et partenaires.

​

​15.​ Comment DialOnce protège les données collectées

​

DialOnce prend au sérieux la sécurité des données collectées relatives aux utilisateurs de ses services et solutions. Nous suivons les pratiques et appliquons les normes sectorielles pour protéger toute donnée personnelle en vue de prévenir les accès non autorisés, les divulgations, les utilisations, les modifications, les altérations, ou les pertes. Nous prenons toutes mesures raisonnablement possibles pour protéger les données personnelles, par exemple : nous pouvons :

• utiliser des algorithmes de chiffrement pour garantir la confidentialité des données ;

• recourir à des mécanismes de protection fiables pour protéger les données d'attaques malveillantes ;

• mettre en place des mécanismes de contrôle d’accès, permettant seulement au personnel autorisé d'accéder aux données personnelles ;

• nous assurer que les salariés et collaborateurs comprennent l'importance de la protection des données personnelles par des sessions de formation sur la sensibilisation à la sécurité et à la protection de la confidentialité ;

• mettre en place des dispositions contractuelles avec nos clients et partenaires afin que les données collectées partagées avec eux soient traitées de façon similaire à ce qui est décrit dans la présente Politique.

Nous prenons toutes mesures raisonnablement possibles pour limiter la collecte des données, en particulier personnelles, aux données suffisantes et pertinentes. Nous conservons les données collectées seulement pendant la période nécessaire aux fins énoncées dans la présente Politique ou durant la durée de l’engagement contractuel justifiant de la conservation de ces données ou requise par la législation, et ne conservons pas de données personnelles plus longtemps à moins qu'une période de rétention plus longue soit requise ou permise par la loi.

En pratique, DialOnce utilise dans son infrastructure des technologies de pointe en ce qui concerne le stockage, la redondance, la sauvegarde, la réplication et, de manière générale, tout ce qui concerne les données stockées ou transmises au sein des éléments de l'infrastructure.

L’infrastructure DialOnce est hébergée dans des centres situés en Europe et mettant en oeuvre les meilleures pratiques sectorielles en ce qui concerne la protection des données. En date de ce document, ces centres de données sont localisés en Allemagne. Les centres de données utilisés par DialOnce sont parmi les plus sûrs et les plus sécurisés. Ils sont certifiés par un ou plusieurs labels, normes et standards de l’industrie des centres de données : PCI-DSS, Tier-III, SOC-2, ISO27001… Le stockage est répliqué entre plusieurs centres de données. Ainsi, si le stockage dans un centre de données particulier est totalement défaillant, un autre centre de données peut prendre le relais automatiquement, assurant la résilience des données.

Une sauvegarde automatique des données, à Francfort, Allemagne, est mise en œuvre.

Bien que nous nous efforçons de protéger les données personnelles collectées, aucune mesure de sécurité n'est parfaite ou inviolable à 100%.

​16.​ Comment les données collectées par Dial-Once sont transférées à l'international

​

Les systèmes qui hébergent l’infrastructure DialOnce sont en France et/ou dans un pays de l’Union Européenne. Un serveur de sauvegarde est situé en Allemagne.

DialOnce ne transfère les données qu’elle a collectées et/ou traitées qu’à ses Clients et partenaires (sous-traitants et fournisseurs) avec qui elle est en relation contractuelle. Si un de nos Clients ou partenaires est situé en dehors de l’Union Européenne, des accords spécifiques sont mis en place afin de garantir les dispositions de la présente politique de confidentialité et un niveau de protection et de sécurité équivalent à celui qui existe en France.

​

​17.​ Comment DialOnce utilise les cookies et technologies similaires

​

​​Pour en savoir plus sur les cookies et traceurs que nous mettons en œuvre, merci de vous référer à notre document Politique de mise en œuvre des cookies et traceurs.

​

​18.​ Prestataires, tiers et leurs services

​

Pour simplifier et améliorer l’expérience des utilisateurs, il est possible d’obtenir les contenus ou liens hypertextes de tiers (les « Tiers ») extérieurs à DialOnce, à ses partenaires et Clients. DialOnce n'a pas de contrôle sur lesdits Tiers et un utilisateur peut décider d'accéder ou non à leurs hyperliens ou contenus, ou d'utiliser leurs services ou produits.

DialOnce ne peut pas contrôler ou évaluer les mesures de protection des données et de confidentialité mises en place par des tiers qui ne sont pas ses sous-traitants, et de telles mesures ne seront pas régies par la présente Politique. Si un utilisateur décide de fournir volontairement des informations à des tiers, il sera nécessaire de se reporter aux politiques de protection de la confidentialité desdits tiers.

En outre, lorsqu’un tiers utilise les services ou les solutions développés par DialOnce, c’est la politique de confidentialité dudit tiers qui s’applique et la responsabilité de DialOnce ne peut être engagée relativement aux données personnelles collectées par ledit tiers pour son propre compte et sans utilisation des solutions fournies par DialOnce.

​

​19​. Comment la présente Politique est mise à jour

​

DialOnce se réserve le droit de mettre à jour ou de modifier la présente Politique de temps à autre. DialOnce fera en sorte d’aviser les utilisateurs des modifications par différents canaux. En cas de changement de notre politique de confidentialité, nous publierons la politique de confidentialité actualisée sur notre site internet. DialOnce se réserve également le droit de fournir des notifications séparées (par exemple une notification électronique) informant de tout changement de notre politique de confidentialité.

​

​20.​ Comment contacter DialOnce

​

Si vous avez des questions, commentaires ou suggestions relativement à la protection des données à caractère personnel pouvant être traitées par DialOnce pour son propre compte (en tant que responsable de traitement), veuillez nous contacter par e-mail à dpo@dial-once.com

​

​21.​ Langue applicable

​

Notification importante : la version en langue locale de la politique de confidentialité de DialOnce peut différer en raison des lois locales et des habitudes linguistiques. Eu égard aux différences, la version en langue française prime.

​

​22​ Loi applicable

​

Cette politique de confidentialité est régie par et construit en conformité avec le droit français sans tenir compte de tout conflit de dispositions légales. Dans le cas où l'une des dispositions de la présente politique de confidentialité serait reconnue inefficace, invalide ou inapplicable, cela n’affecte pas l'efficacité, la validité et le caractère exécutoire des dispositions restantes. Dans le cas de l'inefficacité, l'invalidité ou l'inapplicabilité de l'une de ces dispositions toutes les parties acceptent de remplacer ces dispositions par une disposition efficace, valable et exécutoire qui est, dans son résultat économique, aussi près que possible de la disposition inefficace, invalide ou inapplicable.

Copyright © DialOnce. 2016-2021. Tous droits réservés.

​

​

​19​ Comment la présente Politique est mise à jour

Dial-Once se réserve le droit de mettre à jour ou de modifier la présente Politique de temps à autre. Dial-Once fera en sorte d’aviser les utilisateurs des modifications par différents canaux. En cas de changement de notre politique de confidentialité, nous publierons la politique de confidentialité actualisée sur notre site internet. Dial-Once se réserve également le droit de fournir des notifications séparées (par exemple une notification électronique) informant de tout changement de notre politique de confidentialité.

​

​20​ Comment contacter Dial-Once

Si vous avez des questions, commentaires ou suggestions relativement à la protection des données à caractère personnel pouvant être traitées par Dial-Once pour son propre compte (en tant que responsable de traitement), veuillez nous contacter par e-mail à dpo@dial-once.com

​

​21​ Langue applicable

Notification importante : la version en langue locale de la politique de confidentialité de Dial-Once peut différer en raison des lois locales et des habitudes linguistiques. Eu égard aux différences, la version en langue française prime.

​

​22​ Loi applicable

Cette politique de confidentialité est régie par et construit en conformité avec le droit français sans tenir compte de tout conflit de dispositions légales. Dans le cas où l'une des dispositions de la présente politique de confidentialité serait reconnue inefficace, invalide ou inapplicable, cela n’affecte pas l'efficacité, la validité et le caractère exécutoire des dispositions restantes. Dans le cas de l'inefficacité, l'invalidité ou l'inapplicabilité de l'une de ces dispositions toutes les parties acceptent de remplacer ces dispositions par une disposition efficace, valable et exécutoire qui est, dans son résultat économique, aussi près que possible de la disposition inefficace, invalide ou inapplicable.

Copyright © Dial-Once. 2016-2020. Tous droits réservés.