Politique de confidentialité
Dexem fait de la sécurité et la confidentialité des données à caractère personnel l’une de ses priorités. Depuis le 25 mai 2018, c’est en particulier le cas pour les exigences de l’Union Européenne en matière de protection des données, telle qu’énoncées dans le règlement général sur la protection des données (RGPD).
Notre démarche est d’aider nos clients à répondre aux exigences de la réglementation en vigueur. Les mesures mises en place par Dexem pour se conformer au RGPD sont une opportunité de renforcer les liens de confiance avec nos clients et les utilisateurs de notre plateforme de traitement et d’analyse des appels téléphoniques des entreprises.
Par volonté de clarté et de précision, voici quelques définitions utiles pour la lecture de cette page :
- Client(s) : la ou les personne(s) morale(s) ayant souscrit à une offre de services Dexem ;
- Utilisateurs : les personnes placées sous la responsabilité du Client, autorisées à se connecter et utiliser la plateforme Dexem ;
- Contacts : les personnes qui sont appelées par ou appellent nos Clients via la plateforme Dexem.
Questions générales sur le RGPD
Qu'est-ce que le RGPD ?
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.
Ce texte (dont l’intégralité est disponible sur le site de la CNIL) constitue la nouvelle référence à l’échelle européenne en matière de protection des données à caractère personnel. Il garantit de nouveaux droits, en particulier : le droit de rectification, le droit à l’oubli, le droit à la portabilité, et le droit à l’accès. Le RGPD s’applique à toutes les sociétés et organismes publics qui collectent des données personnelles de citoyens européens, quel que soit le pays où la société est basée.
Qui est responsable du traitement des données ?
Le RGPD distingue responsable du traitement et sous-traitant, dont les rôles et les responsabilités sont complémentaires pour assurer le niveau de protection des données à caractère personnel requis par la réglementation.
Le responsable du traitement est la personne physique ou morale qui détermine, seule ou avec d’autres, les finalités et les moyens du traitement des données à caractère personnel. Le sous-traitant, quant à lui, est la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.
Dexem agit dans le cadre d’un contrat avec ses Clients et pour leur compte, lorsque Dexem collecte et traite des données à caractère personnel. Par conséquent, tout traitement de données à caractère personnel est opéré sous la responsabilité d’un Client dont Dexem est le sous-traitant au sens du RGPD.
Mesures mises en place par Dexem
Qui est en charge de la protection des données à caractère personnel chez Dexem ?
Dexem a nommé un DPO (Data Protection Officer) en charge de s’assurer de la conformité des traitements de données à caractère personnel opérés sur la plateforme Dexem à la réglementation. Il est notamment chargé de la sécurité et du respect de l’intégrité de l’ensemble des données à caractère personnel collectées et traitées sur la plateforme.
L’une de ses principales missions est de garantir l’ensemble des mesures mises en place par Dexem pour se conformer au RGPD et de répondre aux questions de nos clients à ce sujet. Pour toute information complémentaire, le DPO est joignable par email à l’adresse suivante : dpo@dexem.com.
Comment Dexem aide ses Clients à se conformer au RGPD ?
Le RGPD garantit de nouveaux droits à vos Utilisateurs et vos Contacts. Grâce à la conformité de la plateforme Dexem, vous serez donc en mesure de répondre aux demandes de vos Utilisateurs et Contacts, qui souhaitent exercer leurs droits sur les données à caractère personnel dont vous êtes responsables.
- Droit de rectification : vous pouvez nous contacter directement pour modifier ou supprimer tout ou partie de vos données.
- Droit à la portabilité : vous pouvez exporter les données sur vos appels aux formats CSV et Excel.
- Droit à l’oubli : si l’un de vos Utilisateurs souhaite exercer son droit à l’oubli, vous pouvez le supprimer dans l’onglet “Utilisateurs” de votre compte ou nous en adresser directement la demande. Pour supprimer ses données d’appel, vous pouvez nous en adresser directement la demande.
Si l’un de vos Contacts souhaite exercer son droit à l’oubli, vous pouvez nous en adresser directement la demande. Si l’un de vos Contacts nous adresse directement une demande valide, nous vous en avertirons et supprimerons ses données de votre compte (ou le cas échéant, de tous les comptes qui disposent de données sur ce contact).
- Droit à l’accès : assurez-vous d’expliciter l’usage que vous faites des données à caractère personnel que vous collectez dans votre politique de confidentialité. Si vos Contacts demandent à exercer leur droit à l’accès, vous pouvez exporter leurs informations les concernant dans un fichier CSV (cf. droit à la portabilité).
Comment demander la suppression des données à caractère personnel ?
Vous pouvez en faire la demande par email auprès de votre contact commercial, en nous adressant directement un message depuis le formulaire contactez-nous de notre site Web, ou en envoyant un email à l’adresse suivante : dpo@dexem.com.
Quelles sont les mesures de sécurité complémentaires ?
De manière générale, Dexem investit dans la sécurité de sa plateforme pour protéger les données à caractère personnel. À ce titre, Dexem a développé des fonctionnalités spécifiques pour la sécurité comme la mise en oeuvre du chiffrement des données (AES-256), l’utilisation exclusive du protocole sécurisé HTTPS, le paramétrage des critères des mots de passe, ou la gestion de rôles utilisateurs. Dexem utilise également une infrastructure conforme à de nombreuses certifications comme ISO 9001 ou ISO 27001. Et nos équipes sont mobilisées pour adopter les meilleures pratiques de développement et de tests.
Informations sur le traitement des données
Quelles sont les données traitées par Dexem sur sa plateforme ?
Les données à caractère personnel des Utilisateurs traitées par la plateforme Dexem sont les suivantes : identifiant, nom, prénom, initiales, adresse email professionnelle, numéros de téléphone, organisation (optionnelle), image de profil (optionnelle).
Les données à caractère personnel des Contacts traitées par la plateforme Dexem sont les suivantes : numéros de téléphone, conversations enregistrées (optionnelles), messages vocaux déposés (optionnels).
Où sont conservées vos données ?
Vos données sont hébergées au sein de l’Union Européenne, en accord avec le contrat de traitement des données signé avec notre fournisseur de service.
Combien de temps sont conservées les données ?
Par défaut, la durée de conservation des données sur les appels est de 24 mois pour les rapports statistiques. Au delà de cette durée, les données sont effacées automatiquement.
Dans le cas des enregistrements des conversations téléphoniques et messages vocaux, la durée de conservation des enregistrements est de 6 mois conformément la réglementation de la CNIL.
La durée de conservation des données à caractère personnel des Utilisateurs est celle du contrat plus 90 jours. Au-delà de cette durée, les données sont effacées automatiquement.
Informations sur les cookies
Définition
Un “cookie” est un petit fichier stocké temporairement ou placé sur le disque dur de votre ordinateur. La principale fonction d’un cookie est de permettre à un serveur web d’identifier votre ordinateur et navigateur internet, mais également d’enregistrer les préférences de vos pages internet personnalisées et vos identifiants de connexion. Les cookies nous aident à diffuser des informations dont vous avez besoin pour utiliser de façon optimale nos services, et pour toutes autres informations dont nous pensons qu’elles ont un intérêt pour vous. En utilisant les cookies pour recueillir et enregistrer vos préférences, nous pouvons vous offrir une meilleure qualité de navigation sur notre site Internet www.dexem.com. Les cookies ne nous donnent en aucun cas accès aux informations des utilisateurs et des renseignements personnels.
Gérer ses paramètres
L’utilisateur peut s’opposer à l’enregistrement de cookies, ou être prévenu avant d’accepter les cookies, en configurant son ordinateur de la manière suivante :
Une alternative au réglage du navigateur consiste à installer une extension, directement dans le navigateur, qui sera capable de bloquer la majorité des cookies tiers comme Ghostery ou Privacy Badger.
Sommaire
En savoir plus
Contactez-nous pour en savoir plus la politique de confidentialité de Dexem et sa conformité au Réglement Général sur la Protection des Données (RGPD).