DialOnce

Politique de confidentialité

et dispositions relatives au RGPD

Politique de confidentialité

Politique de confidentialité de DialOnce

et dispositions relatives au RGPD



Version : 1.6.0

Date : 07/11/2023

​1​ - Versions du document

 

Date

Version

Auteur

Etat

Nature des modifications

07/11/2023

1.6.0

DialOnce

Final

Prise en compte des traitements basés sur l’intelligence artificielle et les agents conversationnels, de la contextualisation et des évolutions des solutions DialOnce

12/05/2022

1.5.6

DialOnce

Final

Meilleure précision quant aux localisations des traitements + changement d’adresse

09/03/2022

1.5.5

DialOnce

Final

Changement de graphie (Dial-Once => DialOnce)

06/12/2021

1.5.4

DialOnce

Final

Mise à jour pour la prise en compte de la politique liés aux services et liens embarqués + Section propriété intellectuelle

21/01/2021

1.5.3

DialOnce

Final

Mise à jour pour la prise en compte de la politique liés aux sous-traitants et fournisseurs

22/09/2020

1.5.2

DialOnce

Final

Mise à jour, invalidation Privacy shield, garanties lors des transferts de données, durée de conservation

16/06/2020

1.5.1

DialOnce

Final

Mise à jour, garanties lors des transferts de données

30/04/2020

1.5

DialOnce

Final

Mises à jour pour refléter les changements abandon du SDK Android, ICH_Builder, etc.

27/01/2020

1.4.1

DialOnce

Final

Corrections mineures, mise à jour des destinataires/hébergeurs PaaS

26/03/2019

1.4

DialOnce

Final

Corrections mineures et mise à niveau pour correspondance avec la version anglaise

22/05/2018

1.3

DialOnce

Final

Adaptation de certaines mentions au RGPD

19/01/2018

1.2

DialOnce

Final

Suppression des mentions devenues obsolètes (géolocalisation en particulier)

22/05/2017

1.1

DialOnce

Final

Mise à jour des mentions et dispositions.
Utilisation des éléments de la charte graphique

 

​2 -​ Objectif du document 

Définitions et mentions relatives à la politique de confidentialité de DialOnce applicable aux utilisateurs finaux, en ce qui concerne ses technologies, solutions, applications, sites web et publications. 

 

Si vous avez des questions, commentaires ou suggestions, veuillez nous contacter par e-mail à privacy@dial-once.com ou dpo@dial-once.com.

 

La société DialOnce et ses entreprises affiliées (« DialOnce » ou « Nous/Notre/Nos ») comprennent l'importance de la confidentialité des utilisateurs, directs ou indirects, qui utilisent les technologies et solutions développées par DialOnce. Nous nous engageons totalement à la protéger. Il est recommandé de ne pas soumettre ou fournir de données à caractère personnel ou privé à DialOnce sans avoir entièrement lu, compris et accepté la présente Politique de confidentialité (« la Politique »).

 

Nous avons établi la présente Politique pour vous aider à comprendre les points décrits dans la table des matières ci-dessus

 

​3 -​ Préambule

DialOnce respecte les droits fondamentaux de l'utilisateur en ce qui concerne la protection de la vie privée et des données personnelles par elle traitées. Cette politique de confidentialité est établie afin d’expliciter quelles données un utilisateur peut être amené à partager avec DialOnce lors de l'installation, le fonctionnement ou l’utilisation d’une technologie ou d’un service développés ou mis en œuvre par DialOnce (les Services). Cette politique décrit également comment DialOnce reçoit, collecte et utilise les données partagées avec elle.

 

La présente Politique décrit la manière dont DialOnce traite les données à caractère personnel et privé et dont la société s'engage à protéger la vie privée des utilisateurs de ses sites web, de ses services et applications. Une politique ne peut néanmoins être suffisamment exhaustive pour répondre à toutes les questions de traitement des données. Par conséquent, DialOnce, ses partenaires ou ses clients peuvent donner des informations supplémentaires spécifiques à un produit ou à un service en complément de la présente Politique afin d’informer d'éventuelles autres finalités de collecte de données. Il est recommandé de lire la Politique et les suppléments, ainsi que les éventuelles politiques régissant l’utilisation des données par les Clients et Partenaires de DialOnce pour mieux comprendre ce qui s’applique effectivement relativement à un produit, une technologie ou un service spécifique. 

 

En utilisant les Services, les utilisateurs, les clients et les partenaires acceptent expressément d'être liés par la présente politique de confidentialité ainsi que par les modifications et les ajouts futurs publiés de temps à autre à https://www.dial-once.com/politique-de-confidentialite.

 

​4​ - Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données du 27 avril 2016, applicable à compter du 25 mai 2018, traite de la protection des personnes physiques à l'égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abroge la directive 95/46/CE. 

Le RGPD définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles. Il renforce les droits des personnes sur leurs données, prévoit une suppression des formalités administratives déclaratives et leur remplacement par des responsabilités notamment de documentation interne. Le RGPD précise aussi les pouvoirs de contrôle et de sanction de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Le RGPD est applicable dès lors qu’il existe un traitement automatisé ou un fichier manuel, c’est-à-dire un fichier informatique ou un fichier « papier » contenant des informations personnelles relatives à des personnes physiques citoyennes d’un des pays de l’Union Européenne.

  •  Le RGPD ne s’applique généralement pas aux personnes morales (ex. : fichier de noms de sociétés). Cependant, si ce fichier d’entreprises contient des noms de personnes physiques (ex : nom du responsable commercial), des numéros de téléphone mobile, etc., le RGPD est applicable. Les liens ci-dessous permettent d’en savoir plus sur les lois applicables et organismes chargés de la protection des données personnelles.
  • Le RGPD sur le site de la CNIL
  • Site de la CNIL http://www.cnil.fr/

 

​5​ - Définitions

Dans le présent document, les termes qui commencent par une majuscule ont une définition précise qui est explicitée ici :

« Client » désigne une organisation cliente de DialOnce (une entreprise, un service public, une collectivité locale, etc.) qui utilise ou met en œuvre une des technologies de DialOnce pour digitaliser la relation client.

« Utilisateur » désigne une personne physique qui entre en contact ou cherche à entrer en contact avec un des services du Client, généralement son service client ou son centre d’appel.

« RGPD » désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

 Les termes qui sont définis dans l’article 4 du RGPD ont le sens qui l’y leur est attribué. 

 

​6​ - Responsables des traitements

​6.1​ DialOnce

La présente Politique s'applique notamment aux données traitées par les sites web, applications, services et produits logiciels de DialOnce, administration des ventes, gestions de ressources humaines et des recrutements, à l’infrastructure DialOnce, etc., en fait tout traitement pour lequel DialOnce est responsable de traitement. Pour toute information relative aux traitements dont DialOnce est responsable, on pourra contacter DialOnce à : DialOnce, 20 rue Thérèse, 75001 Paris, France, à l’un des numéros de téléphone de contact présents sur le site web www.dial-once.com ou par courriel à dpo@dial-once.com.

​6.2​ Clients de DialOnce

L’infrastructure et les services DialOnce peuvent être mis en œuvre par les Clients de DialOnce. Ils peuvent utiliser ces services et infrastructures aux fins de collecter des données personnelles de leur propre chef et sous leur propre responsabilité. Lorsque des données à caractère personnel sont traitées par les Clients de DialOnce au moyen d’une des technologies de DialOnce, DialOnce est un sous-traitant en ce qui concerne ces données. En ce qui concerne ces données, c’est la politique de confidentialité du Client qui prévaut ou s’applique le cas échéant. On trouvera néanmoins dans la présente politique de confidentialité des informations pertinentes quant aux données collectées et traitées par DialOnce pour rendre les services que les organisations clientes de DialOnce peuvent lui sous-traiter.

​7​ - Traitements de données par DialOnce

7.1​ En tant que responsable de traitement 

DialOnce collecte et traite uniquement les données à caractère personnel nécessaires à la fourniture de ses services : coordonnées des contacts, des clients, adresse de courriel permettant de se connecter aux services DialOnce, détails au sujet de ses interlocuteurs commerciaux,  des candidats à un poste, des collaborateurs, des sous-traitants, etc.

​7.2​ En tant que sous-traitant

Techniquement, les données collectées par DialOnce pour le compte de ses Clients ne lui permettent généralement pas de relier lesdites données collectées avec un Utilisateur identifiable par DialOnce. 

​7.3​ Objectifs de la collecte de données

Pour rendre les services proposés par DialOnce, il est nécessaire de traiter des données collectées sur l’appareil d’un utilisateur (par exemple adresse IP, type de l’appareil, numéro de téléphone nécessaire à l’envoi de SMS…) et/ou fournies par l’utilisateur (adresse e-mail, nom, prénom…). 

Quand les dispositions légales applicables le permettent, DialOnce se réserve le droit d’utiliser les informations recueillies à des fins de support utilisateur et de statistiques (dans le cas d’utilisation à des fins de statistiques, les données seront anonymisées dès que cela est possible). 

Les traitements offerts par les technologies DialOnce ont notamment pour finalités :

​7.3.1​ En tant que responsable de traitement

  • De permettre l’utilisation de ses services, notamment de création d’interfaces et de scénarios, de reporting, d’agents conversationnels, etc.
  • De proposer une ergonomie optimisée et des contenus intéressants aux visiteurs et utilisateurs de ses sites web et services.
  • De mieux connaître les visiteurs et utilisateurs de ses sites webs, les raisons pour lesquelles ils y naviguent, les pages ou contenus les plus consultés, les parcours de navigation typiques, etc.
  • De gérer ses relations commerciales.
  • De gérer sa communication, interne et externe.
  • De gérer ses recrutements.
  • De gérer ses ressources humaines.
  • De protéger les personnes, les biens, les services et les données qu’elle traite.
  • De se prémunir contre les risques (de fraude, de malversation, des risques naturels, etc.).

7.3.2​ En tant que sous-traitant

En tant que sous-traitant, DialOnce ne décide ni ne maîtrise les finalités pour lesquelles ses Clients utilisent ses services et technologies. Néanmoins, au vu de la nature desdits services et technologies, ces finalités comprendront souvent les suivantes :

  • Offrir aux Utilisateurs des interfaces interactives riches et ergonomiques lors de leurs interactions avec les services clients ou les services utilisateur des organisations Clientes de DialOnce.
  • Digitaliser la « relation client » et les interactions entre les Utilisateurs et les services clients des Clients de DialOnce, en particulier les interactions ayant pour but d’entrer en contact avec les services clients ou les services utilisateur desdites organisations (contact avec un service après-vente, un service client, un centre d’information, etc.). Cela consiste en la collecte et l’agrégation de données relatives aux contacts ou demandes de contact entre les Utilisateurs et les Clients. Par exemple, fait partie de cette digitalisation le fait de collecter et d’enregistrer des éléments tels que la date et l’heure d’une demande faite à un service client, sa durée et les actions qui en ont découlé (redirection sur une page de FAQ ou une page spécifique de l’espace client de l’Utilisateur, appel vers un numéro spécifique, etc.).
  • Fournir des services et des solutions destinés à améliorer l’ergonomie et l’efficacité des services rendus par les Clients de DialOnce, en particulier de leurs services client, leurs centres d’appel, leurs services après-vente etc., notamment en fournissant des outils adaptés (SVI visuel, interfaces de dialogue potentiellement basées sur des technologies d’intelligence artificielle), en alimentant des outils, méthodes et procédés destinés à analyser et augmenter l’efficacité des interactions, de l'expérience des Utilisateurs et de la qualité des services rendus par le Client à ses utilisateurs, usagers ou clients, et d'éventuellement effectuer des rapprochements entre ces interactions et des données contenues dans ses propres fichiers et bases de données 
  • Permettre des analyses, des études et des calculs statistiques relativement aux interactions des Utilisateurs avec les services du Client.

​7.3.2.1​ Lors de la digitalisation de demande de contact ou de la relation client

Les données collectées par DialOnce dans le cadre de ses services de digitalisation de la relation client le sont automatiquement. L’utilisateur n’a besoin de renseigner explicitement aucune de ces données, sauf dans les cas où ces données proviennent de champs de saisie explicitement embarqués dans les interfaces mises en œuvre pour le compte du Client. Ces interfaces s’apparentent à des pages web et sont construites sous la responsabilité du Client.

​7.4​ Pseudonymisation

Selon le RGPD, la pseudonymisation des données est : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

 C’est le cas des traitements mis en œuvre par DialOnce en tant que sous-traitant qui ne recueille pas pour la mise en œuvre de ses solutions de données suffisantes à lui permettre d’identifier une personne particulière. En effet, sans un ou plusieurs fichiers permettant de mettre en relation des personnes physiques et les détails des connexions (adresse IP, numéro de téléphone utilisé pour recevoir un SMS permettant d’activer une interface DialOnce, etc.), il est impossible de relier les données traitées par DialOnce à une personne physique identifiable.

​7.5​ Compartimentation

Dans le cadre des opérations sous-traitées à DialOnce, lorsqu’il est nécessaire d’identifier un Utilisateur, par exemple avec une adresse de courriel et un mot de passe, les interfaces mises en œuvre par DialOnce pour ses Clients sont généralement construites de façon à ce que les utilisateurs soient, dès que c’est techniquement possible, systématiquement redirigés sur les services de l’organisation cliente de DialOnce. Ces services peuvent notamment être un serveur web de l’organisation permettant l’accès à un espace client, ou une application mobile de l’organisation. Ainsi, si lors d’une demande de contact à votre banque vous utilisez une interface visuelle DialOnce et que dans cette interface il vous est proposé d’accéder à un des services en ligne de votre banque, vous utiliserez alors de fait l’application mobile ou le site web de votre banque, et cela en dehors de toute interférence avec une technologie DialOnce. DialOnce n’a dans ce cas aucun accès aux données collectées et traitées lorsque l’utilisateur interagit avec les services de l’organisation Cliente. Ainsi, sauf accord de sous-traitance explicite, DialOnce n’est pas en mesure de collecter les données à caractère personnel traitées par les services de son Client. Sur instruction spécifique de son client, DialOnce peut “contextualiser” ses solutions : en fonction des données connues concernant un utilisateur, par exemple la référence de son agence bancaire, reliée à l’utilisateur via la connaissance du n° de téléphone de ce dernier, il devient possible d’afficher dans une interface DialOnce les coordonnées de cette agence particulière. Lorsque le Client donne instruction à DialOnce de traiter ce type de données, ces dernières sont fournies par le Client de DialOnce, sont traitées “à la volée” et ne sont pas stockées durablement par DialOnce. Une fois la finalité accomplie, lesdites données ne sont plus traitées par DialOnce (et donc, en particulier, elles ne sont pas stockées par DialOnce). Dans les cas où un accord de sous-traitance entre DialOnce et un Client fait intervenir le traitement de données à caractère personnel qui lui sont confiées pour le compte de ce Client, DialOnce et son Client sont engagés à ce que les dispositions relatives à ces données à caractère personnel, en particulier les dispositions liées à la collecte, au traitement, à l’accès, au stockage ainsi qu’aux mesures de sécurité et de confidentialité soient contractuellement en conformité avec la loi ainsi qu’avec les meilleures pratiques professionnelles. Les partenaires et Clients de DialOnce sont ainsi engagés au strict respect des dispositions légales et aux meilleures pratiques en la matière. 

 Des informations supplémentaires peuvent être fournies volontairement par l'utilisateur, notamment des commentaires ou des champs “libres” dans lesquels l’utilisateur peut saisir du texte selon son bon vouloir, notamment dans les interfaces de type “agent conversationnel" (chatbot, intelligence artificielle générative, etc.). Lorsqu'un utilisateur a fourni des données personnelles, cela est dû au fait que le Client a décidé de ne pas restreindre, voire d’inclure de telles collectes de données dans ses interfaces de contact mises en œuvre via la technologie DialOnce. Ces données personnelles peuvent être collectées et stockées par DialOnce, ses partenaires ou ses clients jusqu'à ce que ces informations soient modifiées ou supprimées par l'utilisateur ou que le délai de rétention arrive à son terme. 

 Un Client qui met en œuvre un des Services, quand il traite une des données collectées pour son compte par DialOnce de telle manière que cette donnée peut être liée à au moins une donnée à caractère personnel collectée par ou pour ce Client, est contractuellement engagé à être en accord avec la loi et les meilleures pratiques relativement à la collecte, le traitement, la sécurité, l’accès et les droits de modification et de suppression des données à caractère personnel collectées ou stockées par ledit Client. Certaines dispositions de la présente Politique peuvent ainsi être reprises ou adaptées par le Client en question dans ses politiques de confidentialité, ses conditions générales de vente, d’utilisation ou de service, ses contrats de licence d’utilisateur final, etc. Un tel Client n’a pas besoin de mentionner DialOnce dans ses documents contractuels à destination de ses propre clients, utilisateurs ou usagers, lorsque les données collectées par DialOnce n’ont pas de caractère personnel par elles-mêmes ou lorsque les dispositions existantes couvrent l’usage que ce Client peut faire des données traitées par DialOnce pour son compte.

​7.6​ Collecte et utilisation d'informations non identifiables 

« Informations non identifiables » se rapporte aux informations qui ne peuvent pas être utilisées pour identifier une personne spécifique, même après recoupement. DialOnce peut collecter un ensemble d'informations statistiques, comme le nombre d’utilisateurs d’une application mobile ou le taux de fréquentation d’un site internet. DialOnce collecte ces informations pour comprendre la manière dont sont utilisés ses produits ou services ou ceux de ses Clients. DialOnce peut ainsi améliorer et rationaliser ses services et mieux répondre aux besoins des utilisateurs et de ses clients et partenaires. DialOnce peut, à sa discrétion, collecter, utiliser, traiter, transférer ou divulguer des informations non identifiables à d'autres fins.

DialOnce s’engage à faire ses meilleurs efforts afin que les données personnelles et les données non-identifiables soient séparées et utilisées indépendamment. Si les données personnelles sont combinées avec des données non-identifiables, l’ensemble sera traité comme des données personnelles.

​8​ - Localisation des traitements

Les traitements que DialOnce est susceptible d’effectuer sur les données à caractère personnel sont effectués dans des centres de données sis en France (bureaux franciliens de DialOnce, sous-traitants) et en Europe. La liste des sous-traitants ultérieurs de DialOnce, des centres de données et des localisations des traitements est disponible à la demande.

D’une manière générale, DialOnce s’engage à ce que les traitements que DialOnce est susceptible d’effectuer sur des données à caractère personnel, en tant que responsable de traitement ou en tant que sous-traitant, soient effectués 

  • dans des centres de données sis sur le territoire de l’Union Européenne, ou 
  • dans un pays dont les réglementations en ce qui concerne la protection des données à caractère personnel a été jugée adéquate par les organes européens compétents (voir ici : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde ), ou
  • auprès d’un partenaire présentant les garanties adéquates et suffisantes en ce qui concerne la protection des données à caractère personnel, notamment via des accords de protections des données, des règles d’entreprise contraignantes et des mécanismes de certification.

​9​ - Description des traitements

Les traitements que DialOnce est susceptible d’effectuer sur les données collectées sont les suivants :

​9.1​ En tant que responsable de traitement

  • Mise en oeuvre des solutions offertes par DialOnce à ses clients et utilisateurs
  • Collecte, enregistrement et utilisation des données des prospects, contacts et utilisateurs des services DialOnce
  • Collecte et enregistrement des connexions et des actions des utilisateurs des services DialOnce
  • Transferts des données collectées
  • Mise en relation de données 
  • Destruction des données 

​9.2​ En tant que sous-traitant

  • Collecte et enregistrement des parcours Utilisateur et de certaines données du terminal lors d’une interaction,
  • Affichage de pages web via le navigateur du terminal (en cours ou en fin d’interaction),
  • Génération de réponses lors de l’utilisation d’agents conversationnels basés sur l’intelligence artificielle générative,
  • Lancement d’une application mobile (généralement une application mobile du Client),
  • Ouverture de pages ou sites web tiers (notamment ceux du Client)

    Analyses et statistiques afin de proposer des rapports au Client concernant les interactions des utilisateurs finaux, par exemple :

    • Pourcentage d’interactions n’ayant pas nécessité d’appel téléphonique effectif

    • Parcours utilisateur les plus fréquemment empruntés, les moins fréquemment empruntés, donnant lieu le plus fréquemment à des appels téléphoniques…

  • Transferts des données collectées
  • Mise en relation de données 
  • Destruction des données 

​10​ - Durée de conservation des données à caractère personnel

10.1​ Données traitées pour la digitalisation des appels et des contacts

Ce délai est fixé par contrat entre DialOnce et ses clients et n’est jamais supérieur à la durée pendant laquelle un contrat existe entre DialOnce et son Client. Cette durée est généralement mentionnée dans les documents (politique de confidentialité, conditions générales, charte d’utilisation des données, etc.) mis à votre disposition par le client de DialOnce avec les services duquel vous avez interagi.

​10.2​ Données traitées pour accéder aux services DialOnce (dashboard, support technique, facturation, etc.)

Ce délai est régi par la loi et/ou relation contractuelle qui vous lie avec DialOnce, ou qui lie DialOnce et votre employeur, votre client ou toute entité responsable de la création de votre accès au service.

​11​ - Quels sont vos droits et comment les exercer ?

En tant que client, prospect ou utilisateur de nos sites web et de nos services et des sites web ou applications qui utilisent notre technologie, vous pouvez avoir certains droits, notamment :

  • De demander à ce que vos données, notamment utilisées pour communiquer avec vous (adresse de courriel, téléphone, etc.), soient effacées de nos fichiers lorsque c’est légalement possible. 
  • De demander à ce que vos données traitées pour rendre un de nos services soient effacées de nos fichiers, dans les limites imposées par la loi. C’est ce qu’on appelle le droit à l’oubli. Si vous exercez votre droit à l’oubli, et que vous avez un accès à un de nos services qui requiert une identification, cet accès deviendra impossible puisque votre identifiant sera effacé de nos fichiers.
  • De vous opposer à la collecte et au traitement de données vous concernant lorsqu’elles ne sont ni strictement ni légalement nécessaires. Le cas échéant, votre adresse email nous est nécessaire pour ouvrir votre accès à nos services car c’est votre identifiant, et nous en avons besoin pour permettre votre connexion à nos services et/ou vous envoyer des informations, des courriels de confirmation ou d’activation, etc. ;
  • D’accéder aux données collectées à votre sujet et de les récupérer sous un format électronique standard ;
  • D’en obtenir la rectification ; 
  • De demander une limitation de leur traitement – en refusant par exemple toute utilisation à des fins de prospection.

 Ces droits peuvent être exercés en adressant un courriel à l’adresse dpo@dial-once.com ou en nous contactant par courrier postal à l’adresse ci-dessus ou aux coordonnées disponibles sur notre site web www.dial-once.com.

Si vous n’êtes pas un utilisateur enregistré d’un de nos services, ce n’est pas à nous que doivent s’adresser vos demandes mais au Client dont vous avez utilisé l’interface mise en œuvre grâce à la technologie DialOnce. Il vous sera certainement demandé des précisions afin de pouvoir identifier les données qui vous concernent car, ainsi qu’il est dit ci-dessus, les données traitées par DialOnce pour digitaliser la relation client ne nous permettent pas de vous identifier directement. Parmi les précisions qui pourraient vous être demandées se trouvent : la ou les adresse(s) IP attribuée(s) à votre terminal au moment de vos interactions, ainsi que les plages horodatées d’attribution de ces adresses, le numéro MSISDN affecté à votre abonnement téléphonique et la période de cet abonnement, ou d’autres information sur vos connexions ou votre terminal. 

 

Afin de permettre l’exécution des demandes qui lui seraient faites, DialOnce se réserve le droit de procéder ou de faire procéder à toute vérification nécessaire destinée à établir la correspondance entre une personne particulière demandant à exercer ses droits et les données qui la concernent, y compris des vérifications d’identité.

 

Vous avez aussi le droit d'introduire une réclamation auprès d'une autorité de contrôle et de former un recours juridictionnel, notamment si vos demandes d’exercice des droits n’ont pas été traitées dans les délais légaux après qu’elles ont été introduites. En France, l’autorité de contrôle est la CNIL qui peut être contactée via les formulaires idoines sur son site cnil.fr

 

​12​ - Quels types de données personnelles sont traités?

​12.1​ En tant que responsable de traitement

DialOnce est susceptible de traiter les catégories de données suivantes :

  • Nom, prénom, adresse email professionnelle, coordonnées professionnelles, fonction professionnelle. Certaines de ces données peuvent être nécessaire à la création d’un compte d’utilisateur (notamment pour la création d’agents conversationnels élaborés en autonomie par le Client)
  • Mot de passe ou informations d'authentifications pour créer puis accéder au compte du Client, le cas échéant
  • Données de connexion : adresse IP, horodatage des connexions (journalisation).
  • Données des cookies et traceurs
  • Données de paiement le cas échéant
  • Données fournies par le Client pour le déploiement, le paramétrage, la personnalisation et le support technique relatif aux solutions DialOnce mises en œuvre pour le compte dudit Client.

​12.2​ En tant que sous-traitant

Pour mettre en œuvre ses solutions, DialOnce traite des données parmi les types suivants :

  • Données de connexion : adresse IP, horodatage des connexions (journalisation).
  • Données des terminaux (données fournies par les navigateurs web, numéro MSISDN, etc.)
  • Données d’utilisation des interfaces : il s’agit des données relatives à l’utilisation d’une  interface par un Utilisateur, par exemple : ouverture de la page d’accueil, navigation vers la page d’aide, activation d’un élément permettant de passer un appel explicitement,  ouverture d’une page de l’espace client du Client, etc.
  • Données directement fournies par les utilisateurs : certaines des interfaces peuvent en effet proposer à l’Utilisateur de saisir du texte ou de renseigner d’autres données dans des champs prévus à cet effet. C’est le Client de DialOnce qui décide de cela et qui en est responsable (DialOnce est un sous-traitant qui agit pour le compte de son Client). Les données des enquêtes de satisfaction peuvent faire partie de ce type de données.

 

​12.3​ Données des agents conversationnels

DialOnce traite pour le compte de ses clients ayant mis en œuvre une des technologies d’agent conversationnel de DialOnce (Chatbot, Intelligence Artificielle, etc.) les données saisies dans les interfaces et celles fournies par l’agent conversationnel, notamment données des bases de connaissances, données de fichiers, données de journalisation, données d'analyse de chat, données des réponses fournies par l’agent conversationnel, etc. et nous pouvons fournir des outils utilisables pour gérer ces données.

Nous rappelons aux utilisateurs des outils de type “agent conversationnel” que la fourniture de données à ces agents se fait sous le contrôle exclusif de l’utilisateur de l’interface et qu’il n’est pas utile de fournir plus de données que nécessaire ou des données peu pertinentes voire personnelles. En particulier, nous déconseillons de renseigner toute donnée de santé ou de paiement dans les interfaces des agents conversationnels.

​12.4​ Services géo-localisés

Par défaut, DialOnce ne collecte ni ne récupère, ni n’utilise ni ne traite aucune donnée de géolocalisation, ni précise ni floue. Ainsi, si une application, un site web ou un service qui embarque ou met en œuvre une solution DialOnce traite certaines données de localisation, ces données ne sont pas traitées par la solution DialOnce.

​13​ - Transfert de données collectées

​13.1​ Destinataires des données collectées par DialOnce

Les sous-traitants et fournisseurs de DialOnce peuvent être amenés à traiter pour son compte tout type de données, incluant des données personnelles. C’est le cas des hébergeurs par exemple. DialOnce et ses partenaires, fournisseurs et sous-traitants sont mutuellement engagés au respect des réglementations et des normes sectorielles en ce qui concerne la protection des données, en particulier à caractère personnel.

​13.1.1​ En tant que responsable de traitement

Dial-once peut transmettre des données à caractère personnel à ses sous-traitants et partenaires, notamment services de comptabilité, de support technique, fournisseurs de solutions de bureautique, de cloud computing ou de SAV, etc.

​13.1.2​ En tant que sous-traitant

Les données pseudonymisées traitées par DialOnce sont transmises exclusivement au Client avec les services duquel l’Utilisateur a interagi et aux sous-traitants ou aux destinataires qui ont besoin de les traiter pour fournir les services DialOnce. 

Le Client de DialOnce est, contractuellement, le propriétaire de ces données.

Les équipes de DialOnce qui ont besoin, dans le cadre de leurs missions, d’accéder à ces données, notamment les équipes techniques, ont bien évidemment la possibilité d’accéder à ces données pseudonymisées, lorsque cela est nécessaire à l’exercice de leur mission.

Certaines données peuvent aussi devoir être transmises à des sous-traitants de DialOnce, notamment à des fournisseurs de solution de cloud computing.

 

L’ouverture d’une application mobile tierce ou d’une page externe telle que celles d’un l’espace client accessible aux utilisateurs des services du Client et les interactions que l’utilisateur peut y faire ne sont pas traitées par DialOnce mais par le navigateur ou l’application mobile en charge de traiter ces pages. DialOnce ne collecte ni ne traite les données utilisées par ces pages ou applications externes.

​13.2​ Protection lors des transferts de données

Que ce soit à l’intérieur de l’Europe ou vers un pays ou une organisation situés en dehors de l’Europe, DialOnce s’engage à la protection des données à caractère personnel : chaque destinataire est scrupuleusement choisi ou identifié en fonction des garanties qu’il propose pour protéger les données à caractère personnel qui lui sont transmises. En particulier, dans les cas où des données seraient accédées depuis une localisation tierce située en dehors de l'Union Européenne, notamment à des fins de support technique ou de maintenance, DialOnce s'engage à ce que ces éventuels transferts soient tous encadrés par des dispositions garantissant une protection des données à caractère personnel conforme aux articles 45 (adéquation), 46 (Transfert moyennant des garanties appropriées, notamment engagements contractuels et clauses contractuelles types de la commission européenne) ou 47 (Règles d'entreprises contraignantes) du RGPD.

​14​ - Divulgation de données à caractère personnel

DialOnce peut divulguer les données collectées dans les cas suivants :

​14.1​ Divulgation avec consentement explicite

Après avoir obtenu l’accord de l’utilisateur, DialOnce peut partager certaines données collectées avec les parties et de la manière qui a été décidée par l’utilisateur.

​14.2​ Divulgation aux sociétés affiliées de DialOnce

Les données collectées peuvent être partagées entre les sociétés affiliées de DialOnce. Ne seront pas divulguées plus que les informations minimales nécessaires à nos sociétés affiliées.

​14.3​ Divulgation aux partenaires de coopération autorisés

DialOnce peut fournir des services par l'intermédiaire de ses partenaires, notamment fournisseurs et sous-traitants. Par conséquent, DialOnce peut être amenée à partager certaines informations collectées avec ses partenaires pour fournir ses Services et aussi pour améliorer l’expérience globale des utilisateurs, ainsi que pour l’exécution des Services proposés par DialOnce à ses clients, partenaires ou mis en œuvre avec ses fournisseurs et sous-traitants. Les données collectées sont traitées uniquement à des fins précisées, explicites et légitimes, et le volume de données est limité au minimum nécessaire à l'accomplissement des finalités prévues. Sauf autorisation explicite, les filiales ou partenaires de DialOnce ne sont pas autorisés à utiliser des données collectées partagées à d'autres fins quelconques.

 Une liste des sous-traitants utilisés par DialOnce pour rendre ses services est disponible sur simple demande.

​14.4​ La divulgation de données collectées selon les exigences légales impérieuses ou raisonnablement nécessaires

DialOnce peut être amenée à divulguer certaines données collectées si cela est requis par la loi, des procédures ou instances judiciaires, des autorités administratives ou publiques. Certaines informations collectées peuvent aussi être divulguées à des parties à une opération si DialOnce fait l'objet d'une restructuration, d'une fusion ou d'une liquidation pour insolvabilité. DialOnce peut également divulguer certaines informations dans des situations raisonnablement nécessaires, y compris pour appliquer ses termes et conditions, et pour protéger ses clients et partenaires.

15​ - Comment DialOnce protège les données collectées

DialOnce prend au sérieux la sécurité des données collectées relatives aux utilisateurs de ses services et solutions. Nous suivons les pratiques et appliquons les normes sectorielles pour protéger toute donnée personnelle en vue de prévenir les accès non autorisés, les divulgations, les utilisations, les modifications, les altérations, ou les pertes. Nous prenons toutes mesures raisonnablement possibles pour protéger les données personnelles, par exemple, nous pouvons :

  • utiliser des algorithmes de chiffrement pour garantir la confidentialité des données 
  • recourir à des mécanismes de protection fiables pour protéger les données d'attaques malveillantes 
  • mettre en place des mécanismes de contrôle d’accès, permettant seulement au personnel autorisé d'accéder aux données personnelles 
  • nous assurer que les salariés et collaborateurs comprennent l'importance de la protection des données personnelles par des sessions de formation sur la sensibilisation à la sécurité et à la protection de la confidentialité ;
  • mettre en œuvre des mesures organisationnelles ou techniques pour augmenter le niveau de protection des données. Par exemple, lors de l’utilisation d’un agent conversationnel utilisant une technologie DialOnce, des mesures de détection de certains types de données fournies par l’utilisateur (par exemple n° de carte de paiement, n° de sécurité social, adresse de courriel…) peuvent être mises en oeuvre de façon à ne pas traiter ce type de données plus avant si cela n’est pas nécessaire ; 
  • mettre en place des dispositions contractuelles avec nos clients et partenaires afin que les données collectées partagées avec eux soient traitées de façon similaire à ce qui est décrit dans la présente Politique. 

Nous prenons toutes mesures raisonnablement possibles pour limiter la collecte des données, en particulier personnelles, aux données suffisantes et pertinentes. Nous conservons les données collectées seulement pendant la période nécessaire aux fins énoncées dans la présente Politique ou durant la durée de l’engagement contractuel justifiant de la conservation de ces données ou requise par la législation, et ne conservons pas de données personnelles plus longtemps à moins qu'une période de rétention plus longue soit requise ou permise par la loi. 

 

En pratique, DialOnce utilise dans son infrastructure des technologies de pointe en ce qui concerne le stockage, la redondance, la sauvegarde, la réplication et, de manière générale, tout ce qui concerne les données stockées ou transmises au sein des éléments de l'infrastructure.

 

L’infrastructure DialOnce est hébergée dans des centres situés en Europe et mettant en œuvre les meilleures pratiques sectorielles en ce qui concerne la protection des données. En date de ce document, ces centres de données sont principalement localisés en Belgique, dans la région de Bruxelles. Les centres de données utilisés par DialOnce sont parmi les plus sûrs et les plus sécurisés. Ils sont certifiés par un ou plusieurs labels, normes et standards de l’industrie des centres de données : PCI-DSS, Tier-III, SOC-2, ISO27001… Le stockage est répliqué entre plusieurs centres de données. Ainsi, si le stockage dans un centre de données particulier est totalement défaillant, un autre centre de données peut prendre le relais automatiquement, assurant la résilience des données.

 

Des sauvegardes automatiques des données sont mises en œuvre.

 

Bien que nous nous efforçons de protéger les données personnelles collectées, aucune mesure de sécurité n'est parfaite ou inviolable à 100%. 

​16​ - Comment les données collectées par DialOnce sont transférées à l'international 

Les systèmes qui hébergent l’infrastructure DialOnce sont en France et/ou dans un pays de l’Union Européenne. Les centres de données principaux sont situés en Belgique, dans la région de Bruxelles. 

DialOnce ne transfère les données qu’elle a collectées et/ou traitées qu’à ses clients et partenaires (sous-traitants et fournisseurs) avec qui elle est en relation contractuelle ou lorsqu’elle est tenue de le faire de par une disposition légale, de justice ou réglementaire. Si un de nos clients ou partenaires est situé en dehors de l’Union Européenne, des accords spécifiques sont mis en place afin de garantir les dispositions de la présente politique de confidentialité et un niveau de protection et de sécurité équivalent à celui qui existe en France.

​17​ - Comment DialOnce utilise les cookies et technologies similaires

​Pour en savoir plus sur les cookies et traceurs que nous mettons en œuvre, merci de vous référer à notre document Politique de mise en œuvre des cookies et traceurs.​

18​ - Propriété intellectuelle

Le site Internet édité par DialOnce est titulaire de l'ensemble des droits de propriété intellectuelle s'y rapportant. Il est interdit de copier ou télécharger tout ou partie de son contenu, sauf autorisation préalable et expresse de la part des propriétaires ou ayants droits desdites parties et dudit contenu .

 

Le présent site web ainsi que l’ensemble de son contenu (notamment les documents, photos, logos, marques et information de toute nature y figurant) ainsi que tous les documents produits par ou pour DialOnce sont protégés par différents droits, dont le droit d’auteur. DialOnce concède aux utilisateurs de son site internet une autorisation de visualisation excluant notamment la réutilisation de tout ou partie du contenu de ce site pour quelque motif que ce soit. La réutilisation de tout ou partie du site, y compris le présent document, est totalement interdite. Le présent document a été rédigé en se basant sur des éléments fournis par la société SysStreaming SAS qui a concédé à DialOnce les droits nécessaires à leur utilisation. Toute ré-utilisation non autorisée de tout ou partie du contenu du présent document violerait ainsi les droits de DialOnce et de SysStreaming, qui se réservent le droit de demander réparation des préjudices ainsi subis.

 

Tous les droits de reproduction sont réservés, y compris pour les documents téléchargeables (documents pdf mais aussi logos, photos, informations de toute nature, etc.). Les éventuels documents téléchargeables sont également protégés par le droit d’auteur. Nous pouvons vous demander votre adresse e-mail pour vous permettre d’accéder à ces contenus, notamment aux fins de tracer les accès et les éventuelles ré-utilisations non autorisées de nos contenus téléchargeables, ce qui est notre intérêt légitime.

 

Toute représentation totale ou partielle du Site, toute réutilisation d’un quelconque contenu du Site, par quelque organisation que ce soit, sans l’autorisation expresse de DialOnce, est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle. Les bases de données utilisées par DialOnce sont protégées par les dispositions de la loi du 1er juillet 1998 portant transposition dans le Code de la propriété intellectuelle de la directive européenne du 11 mars 1996 relative à la protection juridique des bases de données.

 

De même, tout enregistrement, radiodiffusion, traduction et adaptation, totale ou partielle d’un quelconque élément du Site, est interdit sauf autorisation expresse et préalable de DialOnce.

​19​ - Prestataires, tiers et leurs services

Pour simplifier et améliorer l’expérience des utilisateurs, il est possible d’obtenir les contenus ou liens hypertextes de tiers (les « Tiers ») extérieurs à DialOnce, à ses partenaires et Clients. DialOnce n'a pas de contrôle sur lesdits Tiers et un utilisateur peut décider d'accéder ou non à leurs hyperliens ou contenus, ou d'utiliser leurs services ou produits. 

DialOnce ne contrôle pas ni n’évalue systématiquement les mesures de protection des données et de confidentialité mises en place par des tiers qui ne sont pas ses sous-traitants, et de telles mesures ne seront pas régies par la présente Politique. Si un utilisateur décide de fournir volontairement des informations à des tiers, il sera nécessaire de se reporter aux politiques de protection de la confidentialité desdits tiers.

 

Les Sites de DialOnce peuvent intégrer des services de tiers (par exemple pour gérer les recrutement, les prises de rendez-vous, les demandes de  contact ou d’information), donner accès à d'autres pages ou sites web, notamment ceux de partenaires susceptibles de disposer de leurs propres notices légales, qu'il convient de consulter et de respecter. DialOnce ne peut en aucun cas être tenu pour responsable en lieu et place des fournisseurs de services tiers intégrés dans ses sites ou des informations diffusées sur les sites avec lesquels des liens hypertextes auront été installés ainsi que de tous préjudices de quelque nature que ce soit résultant notamment de leur accès

 

En outre, lorsqu’un tiers utilise les services ou les solutions développés par DialOnce, c’est la politique de confidentialité dudit tiers qui s’applique et la responsabilité de DialOnce ne peut être engagée relativement aux données personnelles collectées par ledit tiers pour son propre compte et sans utilisation des solutions fournies par DialOnce.

​20​ - Comment la présente Politique est mise à jour

DialOnce se réserve le droit de mettre à jour ou de modifier la présente Politique de temps à autre. DialOnce fera en sorte d’aviser les utilisateurs des modifications par différents canaux. En cas de changement de notre politique de confidentialité, nous publierons la politique de confidentialité actualisée sur notre site internet. DialOnce se réserve également le droit de fournir des notifications séparées (par exemple une notification électronique) informant de tout changement de notre politique de confidentialité. 

​21​ - Comment contacter DialOnce

Si vous avez des questions, commentaires ou suggestions relativement à la protection des données à caractère personnel pouvant être traitées par DialOnce pour son propre compte (en tant que responsable de traitement), veuillez nous contacter par e-mail à dpo@dial-once.com

​22​ - Langue applicable

Notification importante : la version en langue locale de la politique de confidentialité de DialOnce peut différer en raison des lois locales et des habitudes linguistiques. Eu égard aux différences, la version en langue française prime.

​23​ - Loi applicable

Cette politique de confidentialité est régie par et construite en conformité avec le droit français sans tenir compte de tout conflit de dispositions légales. Dans le cas où l'une des dispositions de la présente politique de confidentialité serait reconnue inefficace, invalide ou inapplicable, cela n’affecte pas l'efficacité, la validité et le caractère exécutoire des dispositions restantes. Dans le cas de l'inefficacité, l'invalidité ou l'inapplicabilité de l'une de ces dispositions toutes les parties acceptent de remplacer ces dispositions par une disposition efficace, valable et exécutoire qui est, dans son résultat économique, aussi près que possible de la disposition inefficace, invalide ou inapplicable.






Copyright © DialOnce. 2016-2023. Tous droits réservés.