POLITIQUE SUR LA PROTECTION DES DONNEES A CARACTERE PERSONNEL

Version applicable à partir du 01 juillet 2020

Introduction

Dans le cadre de la fourniture de nos services, nous sommes amené à collecter et traiter certaines données personnelles du Client. Ceci concerne les clients entreprises et organismes publics, existants et potentiels, leurs représentants et utilisateurs finaux (« Politique sur la Protection des Données Personnelles »).

Cette Politique sur la Protection des Données Personnelles vous informe sur la manière dont les entités et marques de DENAROO (“DENAROO”, “WEB2CONTACT”, “nous” ou “notre”) utilisent et protègent les Données Personnelles Clients (selon la définition de la CNIL https://www.cnil.fr/fr/definition/donnee-personnelle) et sur les droits des personnes concernées concernant leurs Données Personnelles Clients traitées par DENAROO.

Nous proposons un éventail de solutions adaptées aux secteurs d'activité et aux exigences de nos clients, afin de permettre à nos clients d'atteindre leurs objectifs opérationnels. Dans ce cadre, nous traitons certaines Données Personnelles Clients. 

Nous nous engageons à garantir la protection des Données Personnelles Clients conformément aux lois en vigueur sur la protection des données et la sécurité de l'information dans le respect, de manière non exhaustive, de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), (ensemble la « Règlementation Applicable »).

La présente notice sur la protection des données personnelles a pour objet de vous préciser les données personnelles que nous collectons, les finalités et bases légales de ces traitements, vos droits sur vos données personnelles ainsi que la durée de conservation de ces données et les mesures de sécurité mises en place pour les protéger.

Les termes commençant par une lettre capitale non définis dans la présente Notice ont le sens qui leur est donné au sein de nos Conditions Générales de Vente accessibles ici : https://fr.web2contact.com/about/cgv/

Définitions

Responsable du Traitement

https://www.cnil.fr/fr/definition/responsable-de-traitement
Ce terme a la signification donnée dans le RGPD ; en résumé, le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Utilisateur Final/Finaux, Représentants

Personnes physiques qui sont les utilisateurs des solutions que nous mettons en œuvre pour les Clients, comme les salariés ou clients de nos Clients. 

Données Personnelles

https://www.cnil.fr/fr/definition/donnee-personnelle
Toutes informations relatives à une personne physique identifiée ou identifiable. 
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique peut être identifiée (a) directement (exemple : nom et prénom) ; (b) indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image). 

Données Personnelles Clients

(a) Données Personnelles que nous collectons auprès de représentants ou utilisateurs finaux des Clients dans le cadre de notre relation avec les Clients, y compris lorsque les Clients nous contactent pour nous demander des informations sur nos services ou lorsque nous communiquons avec les Clients lors de la fourniture de nos services (“Données Personnelles des Représentants des Clients”) ; (b) Données Personnelles se rapportant à des Utilisateurs Finaux qui nous sont fournies par les Clients ou générés par nous en rapport avec les services que nous fournissons aux Clients (“Données Personnelles des Utilisateurs Finaux”) 

Sous-Traitant

https://www.cnil.fr/fr/definition/sous-traitant
Ce terme a la signification donné dans le RGPD ; en résumé, il s'agit de la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

Licence d’Accès Client

Les Licences d'Accès Client (CAL) sont une sorte de logiciel qui permet à un Utilisateur Final ou à un équipement de se connecter légalement à un système ou un service. Ces licences sont vendues sous forme d'abonnements dont la durée varie en fonction de l’offre retenue.  Les CAL sont généralement attribuées à un seul utilisateur ou à un seul équipement pour une utilisation simultanée. Il est donc nécessaire d'avoir autant de CAL que d'utilisateurs et/ou d'équipements. Une Licence d’Accès Client correspondant à un identifiant unique dans nos systèmes. 
Le Client possède une ou plusieurs CALs en fonction de ses besoins pour l’utilisation de nos services et les attribue à ses représentants pour utiliser nos services. Bien qu’il soit possible que plusieurs personnes physiques utilisent la même Licence d’Accès Client, ce n’est généralement pas le cas et ce n’est pas sa finalité, c’est pourquoi nous la traitons comme une Donnée Personnelle puisqu’elle peut permettre d’identifier une personne personne physique, en particulier pour le Client.
 

Qui sommes-nous et quelles sont nos coordonnées ?

Responsable du Traitement

DENAROO agit en tant que Responsable du Traitement pour les Données Personnelles Clients collectées ou générées par DENAROO pour ses finalités propres, indépendamment des besoins de ses Clients et en détermine seule les moyens de traitement en dehors de la documentation contractuelle agréée avec le Client. 
DENAROO en tant que fournisseur de services ou de réseau de communications électroniques ou chaque partenaire tiers fournisseur de services ou de réseau de communications électroniques interconnecté avec DENAROO peut agir en qualité de Responsable du Traitement pour :
les métadonnées de communications électroniques des Utilisateurs Finaux que nous traitons afin de construire, d'exploiter et de sécuriser notre réseau.
les métadonnées de communications électroniques des Utilisateurs Finaux que nous traitons afin de transmettre leurs communications électroniques et, pour les communications vocales, les historiques détaillés d’appels (Call Detail Records, CDR) que nous traitons afin de produire les données relatives au trafic nécessaires pour la facture;
les Données Personnelles des Utilisateurs Finaux que nous traitons pour exercer des activités imposées aux fournisseurs de services de communications électroniques par la législation applicable, comme la surveillance d'absence d'intrusion / de détection de fraudes / de failles de sécurité et le traitement des documents et des demandes des autorités en charge de l'application des lois ou de la sécurité ou des régulations.

Nous pouvons aussi agir avec vous en qualité de Responsable du Traitement pour les Données Personnelles Clients, en rapport avec des activités de vente ou de marketing, enquêtes, programmes de satisfaction des Clients ou d'amélioration des services, invitations à des événements et des activités commerciales qui demandent l’utilisation de ces Données Personnelles Clients. 
Nous sommes le Responsable du Traitement pour les Données Personnelles traitées via nos sites webs web2contact.com et denaroo.com.

Le Responsable du Traitement pour tout autre site web que nous sommes amenés à gérer de temps à autre, pour nos Clients, est l’entité identifiée sur le site web en question

En tant que Responsable de Traitement, nous garantissons au Client que nos employés respectent la réglementation relative à la protection des données personnelles et que nos employés sont soumis à une obligation de confidentialité. Nous prenons toutes mesures utiles (techniques et organisationnelles) pour préserver dans des conditions optimales de sécurité et de confidentialité les données personnelles. 
 

Sous Traitant

Lorsque vous souscrivez à “La Solution” (le terme désignant indistinctement le ou les logiciels ou services informatiques choisis), ou que vous concluez un contrat en qualité de Client, nous agissons comme Sous-Traitant pour toutes les Données Personnelles Clients collectées ou créées pour vous fournir les services souscrits, selon vos instructions.
Chaque Client définit la finalité du traitement des Données Personnelles Clients en spécifiant les services qu'il se procure ainsi que les Utilisateurs Finaux auxquels les services sont fournis. 

Conformément à nos Conditions générales de vente (Article 4), La Solution permet le recueil et le traitement de données personnelles dont le Client est seul à décider de la finalité.

Nous n’accédons pas à vos Données/Fichiers sauf pour (i) des fonctions de support, (ii) pour restaurer des Données perdues, (iii) pour préserver vos/nos droits en cas de litige ou (iv) en cas de réquisition d’une administration ou d’une autorité judiciaire.

De convention expresse, le Client est le responsable du traitement des données au sens de l’article 3 de la loi n° 78-17 du 06 janvier 1978 et de l’article 4 du RGPD, c'est-à-dire qu’il détermine librement les finalités et les moyens du traitement de données personnelles par la Solution compte tenu des contraintes informatiques de celle-ci, notre obligation se limitant à rendre accessible la Solution.

Notre société est sous-traitante des données personnelles, pour le compte et sur les instructions du Client. Il appartient en conséquence au Client de veiller au respect des obligations légales et réglementaires s’appliquant à l’utilisation de la Solution.

Le Client est responsable de fournir aux personnes concernées par les opérations de traitement les informations visées par l’article 13 du RGPD, dès le moment de la collecte des données.

Nous nous engageons à notifier au Client toute violation de données à caractère personnel ou toute suspicion de violation de données à caractère personnel dans un délai de 48 heures maximum après en avoir pris connaissance. 

En tant que Sous traitant, nous garantissons au Client que nos employés respectent la réglementation relative à la protection des données personnelles et que nos employés sont soumis à une obligation de confidentialité. Nous prenons toutes mesures utiles (techniques et organisationnelles) pour préserver dans des conditions optimales de sécurité et de confidentialité les données personnelles. 
 

Contenu des communications électroniques

La transmission du contenu des communications électroniques est soumise à une réglementation spécifique et détaillée contenue dans les réglementations relatives aux communications électroniques et à la vie privée. Ces réglementations spécifiques imposent, en particulier, des obligations strictes de confidentialité et de sécurité à DENAROO et aux autres fournisseurs réglementés de services de communications électroniques. Nous, et les autres fournisseurs réglementés, assurons la transmission et réalisons ce traitement conformément à ces réglementations. 

Délégué à la protection des données

Nous avons nommé un délégué à la protection des données (data protection officer, DPO) qui est responsable de la coordination des questions en rapport avec cette Politique sur la Protection des Données Personnelles. Pour les demandes d'exercice de vos droits, ou toute autre demande, il vous suffit de contacter le responsable de traitement des Données Personnelles, à savoir :
La société DENAROO SARL inscrite au RCS de Paris sous le numéro 497 830 315, à  l’adresse suivante:
DENAROO
67 rue des Jacobins
80 000 AMIENS, France

Vous pouvez aussi nous contacter au 03 64 51 50 10 ou par mail à l’adresse dpo@denaroo.com

Une réponse vous sera apportée dans un délai d’un mois à compter de la confirmation de la bonne réception de votre demande, étant précisé que ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes éventuellement reçues. Vous serez alors informé dans un délai d’un mois à compter de la confirmation de votre demande de cette prolongation et des motifs du report.
 

Quelles Données Personnelles Clients pouvons-nous collecter ?

Nous pouvons collecter, utiliser, conserver et transférer différents types de Données Personnelles Clients que nous avons classées en catégories ci-dessous. 

Données de Facturation 

Données relatives à la consommation que nous collectons avec les services que nous fournissons à nos Clients afin de calculer les données de tarification et de facturation, dans la mesure où elles concernent des personnes physiques. 

Données des Interlocuteurs

Adresse électronique, adresse postale et numéro de téléphone, poste occupé chez le Client. En résumé, celles permettant de vous identifier et de vous contacter (nom, prénom, adresse postale, adresse électronique/email, numéro de téléphone); 

Données CRM

Informations sur l’Utilisateur Final lors de ses échanges avec nos services supports ou commerciaux. Enregistrements téléphoniques de l'Utilisateur Final, Coordonnées de l’Utilisateur Final (numéro de téléphone et/ou adresse email), numéro de ticket, éléments relatifs à l’échange ou l’incident, récapitulatif des échanges commerciaux (forfaits, option(s), durée d’engagement), état des factures et des paiements) ; 

Données d'Identité

Information permettant l’utilisation du service ou permettant de justifier au niveau des autorités compétentes ou de DENAROO de l’identité du demandeur et de la légitimité du demandeur pour l’accès aux services. Ceci concerne :


nom, prénom, mention particulière (par exemple Madame, Monsieur, Docteur, …), nom d'utilisateur, pseudonyme ou identifiant comparable, documents et/ou numéro d'identification, adresse(s) email(s), date de naissance.


les documents nécessaires à l’exécution de la portabilité ou la personnalisation de l’affichage du numéro présenté suite à la disposition ARCEP 2018-0881 applicable depuis le 1er août 2019. Notamment en fonction des cas: dernière facture des opérateur(s) des numéros de téléphones concernés, relevé d’identité opérateur (RIO), justificatif de domicile, mandat de portabilité dûment complété, mandat d’affichage du numéro dûment complété, RIB si vous utilisez un règlement par prélèvement, KBIS de votre société où certaines de vos Données personnelles peuvent apparaître)


le ou le(s) document(s) nécessaire(s) à l’attribution d’un numéro de téléphone géographique, non géographique, “toll free”, Français ou étranger selon la législation en vigueur dans le pays concerné (notamment une copie numérique de la carte d’identité, du permis de conduire ou du passeport du représentant légal de la société, le numéro du titre d’identité du représentant légal, le KBIS de la société, un justificatif de domicile)

Données de Localisation

Lieu géographique, localisation de l'appareil 

Données de Marketing et de Communications

Préférences pour la réception d'offres marketing provenant de nous et de nos partenaires tiers et préférences quant au moyen de communication 

Données de Profil

Intérêts, préférences de l’Utilisateur Final, commentaires, questions, retour d'information et réponses aux enquêtes.

Données Techniques

Adresse IP, données de connexion de la Licence d’Accès Client, type et version du navigateur, réglage du fuseau horaire et localisation, types et versions des modules d'extension du navigateur, système d'exploitation et plate-forme et autres technologies sur les appareils que les représentants des Clients utilisent pour accéder aux pages de notre site web ou à nos services (y compris type de téléphone IP matériel ou logiciel, marque, modèle, firmware, ou autres informations permettant d’identifier un type d’équipement ou de logiciel à l’origine d’un dysfonctionnement ou d’une attaque informatique).

Données de Trafic / Connexion

Données indiquant l'origine, la destination, le trajet, le format, la taille ou la durée d'une communication, l'adresse IP, l'adresse MAC, le nombre de paquets reçus / envoyés, le nombre de paquets perdus / ignorés, le protocole de la communication. Les statistiques de qualité de l’appel ou les métas données liées aux trafics numériques (échanges IP et téléphoniques). 
Données relatives à vos activités entrantes et sortantes sur les médias fournis par nos services (a) Appels entrants et sortants (date, durée, numéros appelants ou appelés, Licence d'Accès Client ayant reçu ou émis l’appel), (b) SMS reçus ou émis (date, numéros émetteurs ou destinataires, Licence d'Accès Client ayant reçu, envoyé et traité le SMS), (c) Logs de connexion (date, durée, Licence d'Accès Client s’étant connecté), (d) Mails reçus ou émis (date, poids, expéditeur, destinataires, Licence d'Accès Client ayant reçu ou émis l’email), (e) Tweets émis ou reçus (date, expéditeur, destinataire, Licence d'Accès Client ayant reçu ou émis le tweet), (f) Message tchat émis ou reçus (date, expéditeur, destinataire, plateforme de messagerie concernée, Licence d'Accès Client ayant reçu ou émis le message).

Données relatives à l'Utilisation

Informations relatives à la manière dont les Utilisateurs Finaux et les représentants du Client utilisent notre site web et nos produits et services. Notamment logs de connexion, logs d’appels, logs de SMS, logs des mails, logs des tweets, logs des échanges tchats, logs d’utilisation des rubriques et fonctionnalités de l’application, logs d’erreurs générés suite à des problèmes survenant lors du fonctionnement du service.

Données Hébergées

Catégories de Données Personnelles Clients qui peuvent être créées, enregistrées ou conservées par le Client et qui sont hébergées sur notre Infrastructure. Comme les fichiers, les Données Personnelles uploadées sur nos systèmes et les données générées par le Client ou ses représentants lors de l’utilisation de nos services: boites vocales, messages vocaux, enregistrement d’appels si l’option est activée, commentaires, qualification, mails, sms, tweets, messages tchats, tags, musiques d’attente, données nécessaires à l’intégration aux outils métiers (token, clés, mot de passe), horodatage et historisation des traitements associés d’un Utilisateur final via la Licence d’Accès Client (connexion, déconnexion, changement d’état téléphonique, modification de configuration d’un service, ouverture/clôture de fiche, qualification, appels émis/reçus, sms émis/reçus, mails émis/reçus, tweets émis/reçus, messages tchats émis/reçus, ajout/suppression de contenu, génération de rapports, alertes et rendez-vous).
Remarque : ces données entrent dans la catégorie Sous traitant dont le traitement est aussi précisées dans l’article 4.1 de nos CGVs).

Données agrégées / anonymisées

Nous collectons, utilisons et partageons également des informations agrégées et anonymisées, comme des informations statistiques ou démographiques. 
Les données agrégées ou anonymisées peuvent provenir de Données Personnelles Clients mais ne sont pas considérées légalement comme des Données Personnelles. Par exemple, nous pouvons agréger ou anonymiser les Données relatives à l'Utilisation pour calculer le pourcentage d'utilisateurs qui accèdent à une fonction particulière de notre site web. 
Si nous combinons ou relions des données agrégées ou anonymisées avec des Données Personnelles Clients de telle manière que cela permette d'identifier une personne, nous traitons les données combinées comme des Données Personnelles qui doivent être utilisées conformément à cette Politique sur la Protection des Données Personnelles.

Catégories spéciales de Données Personnelles

Nous pouvons être amenés à traiter des catégories spéciales de Données Personnelles (informations révélant la race ou de l'appartenance ethnique, les convictions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données sur la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle) relatives à des Clients ou à des Utilisateurs Finaux en qualité de Sous-Traitant, mais uniquement si elles sont contenues dans des Données Hébergées. Cependant, nous ne les collectons pas pour nos propres finalités et nous n'avons pas connaissance de traiter de telles Données Personnelles quand nous le faisons (sauf si un cadre contractuel spécifique a été décidé et mis en place conformément à des habilitations spécifiques en accord avec le Client pour lequel nous agissons en tant que Sous traitant). 
 

Données Personnelles Clients pour lesquelles nous sommes Responsable du Traitement

Notre activité Types de données personnelles traitées Notre base légale de traitements de données
Construire, exploiter et sécuriser notre réseau Données de Trafic / Connexion  Nécessaire pour nos intérêts légitimes (évaluer le volume de données transitant sur notre réseau à un moment donné, pour gérer ces données)
Nécessaire pour respecter les obligations (empêcher ou détecter la fraude)
Produire les détails du trafic (voix notamment) nécessaires pour une facture Données de Trafic / Connexion Données de Facturation Obligation légale (réglementation sur les communications électroniques et la vie privée) 
Faire une enquête, fournir un retour d'information sur la satisfaction client, participer à des programmes d'amélioration des services et assister à des manifestations que nous organisons. Données d'Identité
Données des Interlocuteurs
Données de Profil
Données relatives à l'Utilisation Données de Marketing et de Communications
Nécessaire pour nos intérêts légitimes (étudier la manière dont les Clients utilisent nos produits/services, essayer d'augmenter et d'améliorer l'interaction avec les clients, trouver les moyens d'améliorer nos services et développer notre activité) 
Gérer et protéger nos affaires et notre site web Données d'Identité Données des Interlocuteurs Données de Facturation Données de Localisation
Données de Trafic / Connexion
Données agrégées / anonymisées Données relatives à l'Utilisation Données Techniques
Nécessaire pour nos intérêts légitimes (faire fonctionner notre société, fourniture de services d'administration et de services informatiques, sécurité du réseau, empêcher la fraude)
Nécessaire pour respecter une obligation légale.
Utiliser l'analyse de données pour améliorer notre site web, nos produits/services, notre marketing, les relations avec les Clients et l'expérience des Clients Données Techniques  Données relatives à l'Utilisation Nécessaire pour nos intérêts légitimes (classer les types de Clients en catégories pour nos produits et services, maintenir notre site web actualisé et pertinent, développer notre  société et définir notre stratégie marketing)
Fournir à nos Clients ou à ses représentants, en tant que personne physique, l’accès à nos services en ligne en vue de la gestion individuelle en fonction de l’usage. Données d'Identité  Données des Interlocuteurs  Données Techniques  Données de Profil Nécessaire pour les intérêts légitimes de votre organisation, notre Client, pour vous fournir cette fonctionnalité afin d’améliorer et faciliter votre utilisation du service. Nécessaire pour nos intérêts légitimes pour examiner votre usage du service, essayer d’améliorer notre interaction avec vous, trouver les moyens d’améliorer nos services, et de développer et accroître notre activité
Vous présenter des suggestions et des recommandations au sujet de produits ou de services susceptibles de vous intéresser  Données d'Identité  Données des Interlocuteurs  Données de Profil  Données relatives à l'Utilisation Données de Marketing Nécessaire pour nos intérêts légitimes (développer nos produits/services, développer notre société et entretenir nos relations avec les Clients) Accord lorsqu'il est nécessaire
Aider les autorités nationales d'application des lois / de sécurité, répondre aux demandes d'organismes publics, gouvernementaux et réglementaires, respecter les décisions judiciaires, les procédures en matière de litiges et autres processus judiciaires Toutes Nécessaire pour nous acquitter de nos obligations légales éventuelles aux termes de lois applicables (par exemple fournir une interception légale et/ou une rétention de données au bénéfice d'autorités nationales d'application des lois / de sécurité)

Données Personnelles Clients pour lesquelles nous sommes Sous traitant

Notre activité Types de données personnelles traitées
Gestion des contrats avec les Clients Données d'Identité, Données des Interlocuteurs
Passation de commandes et facturation des Clients Données d'Identité, Données de Facturation, Données des Interlocuteurs, Données de Trafic / Connexion
Fournir, activer et mettre en oeuvre les services ou modifications de services demandées par le Client (dont les services de fournitures de numéros, routage d’appels, envoi de sms, mails, tweets, tchats) Données d'Identité, Données des Interlocuteurs, Données CRM, Données de Profil, Données Hébergées
Gestion des incidents (diagnostic, assistance, dépannage, résolution et comptes rendus) liés à un Client donné Toutes
Communication au Client de rapports concernant la facturation, l'utilisation, la qualité de service et d'autres rapports demandés par le Client Données d'Identité, Données des Interlocuteurs, Données de Facturation, Données CRM, Données de Trafic, Données de Profil, Données de Localisation, Données Hébergées
Fourniture d'un accès aux outils en ligne et autres applications du Client gérés par DENAROO pour la fourniture de services à ses Clients (en particulier le dépannage, l'analyse de données, les tests, la maintenance de système, l'assistance, les comptes rendus et l'hébergement de données) Données d'Identité, Données des Interlocuteurs, Données Techniques, Données de Profil
Hébergement des données et de l'infrastructure des Clients Données Hébergées

Quelle est la durée de conservation de vos données personnelles ?

Nous conservons les Données Personnelles Clients pour lesquelles nous sommes Sous-Traitant pendant la période convenue avec notre Client, le Responsable du Traitement, sauf si la législation applicable exige que nous les conservions plus longtemps (par exemple une obligation réglementaire, fiscale ou comptable). 
Nous pouvons également conserver les Données Personnelles Clients plus longtemps en cas de plainte ou si nous estimons légitimement qu'il existe un risque de litige lié à notre relation avec nos Clients.

Nous conservons les Données Personnelles Clients pour lesquelles nous sommes Responsable du Traitement uniquement pendant la durée raisonnablement nécessaire pour atteindre les finalités pour lesquelles nous les avons collectées, en particulier pour satisfaire aux éventuelles exigences légales, réglementaires, fiscales, comptables ou de déclarations, (notamment de manière non exaustive, les durées listées sur https://www.service-public.fr/professionnels-entreprises/vosdroits/F10029)
Nous pouvons également conserver les Données Personnelles Clients plus longtemps en cas de plainte ou si nous estimons légitimement qu'il existe un risque de litige lié à notre relation avec nos Clients.

La durée de conservation des données dépend ainsi de leur nature. 

- Les Données Personnelles Clients ne faisant pas l’objet de conservations spécifiques légales, réglementaires, fiscales, comptables, de déclarations sont stockées durant toute la durée du contrat puis un mois après sa cessation ; 

- Les Données Hébergées créées par le Client et les Utilisateurs Finaux sont stockées durant toute la durée du contrat puis un mois après sa cessation(réversibilité) ou jusqu’à leur suppression par les Utilisateurs finaux ou le Client étant précisé qu’aucun élément n’est conservé après leur suppression ;

- Les Données de Trafic / Connexion utilisées pour les reportings du Client, qui sont hébergées et visibles dans l’espace personnel du Client sont stockées pour toute la durée du contrat puis un mois après sa cessation (réversibilité) ou jusqu’à leur suppression par les Utilisateurs finaux ou le Client étant précisé qu’aucun élément n’est conservé après leur suppression ;

- Les Données relatives à l'Utilisation contenues dans les logs applicatifs sont stockées pour une durée maximale de 12 mois ;

- Les enregistrements des conversations sont stockés pour une durée de 90 jours par défaut, 6 mois si vous prenez une extension de stockage ou jusqu’à leur suppression par les Utilisateurs finaux ou le Client étant précisé qu’aucun élément n’est conservé après leur suppression ;

- Les cookies sont conservés pour une durée maximale de 12 mois ;

Vous pouvez demander des précisions sur les durées de conservation pour différents aspects des Données Personnelles Clients en prenant contact avec notre délégué à la protection des données.
 

Le marketing et les cookies

Marketing

Nous nous efforçons de donner à nos Clients le choix en ce qui concerne l'utilisation des Données Personnelles Clients liées au marketing et à la publicité. Vous pouvez nous demander à tout moment d'arrêter de vous envoyer des messages commerciaux en prenant contact avec nous quand vous le souhaitez.  Vous recevrez des communications commerciales de notre part si vous avez donné votre accord pour recevoir ces communications (sauf en cas de dérogation à notre obligation d'obtenir votre accord en
application des lois en vigueur).

Cookies

Vous pouvez paramétrer votre navigateur de manière à refuser tout ou partie des cookies de navigateur ou pour être averti lorsque des sites web installent ou utilisent des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties du site web de DENAROO sont susceptibles de devenir inaccessibles ou de ne pas fonctionner correctement. 
 

A qui pouvons-nous divulguer les Données Personnelles Clients ?

En qualité de Sous-Traitant des Données Personnelles Clients

Nous pouvons être amené à communiquer les Données Personnelles Clients à d'autres Sous-traitants, aussi bien à d'autres entités de DENAROO qu'à des fournisseurs externes, auxquels nous recourons en notre capacité de Sous-traitant pour effectuer certaines activités de traitement pour le compte de notre Client, le Responsable du Traitement.

En qualité de Responsable du Traitement des Données Personnelles Clients

Nous pouvons être amené à communiquer les Données Personnelles Clients à d'autres Sous-traitants, aussi bien à d'autres entités de DENAROO qu'à des fournisseurs externes, pour effectuer certaines activités de traitement nécessaires aux fonctionnements de nos services.

Fournisseurs externes

  • Fournisseurs de services agissant en qualité de Sous-Traitant basés dans l'Union Européenne qui fournissent des services informatiques et télécoms, fourniture de numéros, transit IP ou télécoms, hébergement. 
  • Fournisseurs de services agissant en qualité de Sous-Traitant basés HORS de l'Union Européenne qui fournissent des services informatiques et télécoms spécifiques dans les pays hors EU ; fourniture de numéros, transit IP ou télécoms (twilio), hébergement (GCP, AWS). Voir la rubrique spécifique complémentaire (Fournisseurs externes établis en dehors de l’Union Européenne)
  • Autorités nationales (comme l'administration fiscale), agences et autorités chargées de la réglementation agissant en qualité de Responsables du Traitement ou de Sous-Traitants qui ont, dans certaines circonstances, l'autorisation légale d'exiger la déclaration des activités de traitement ou la communication des Données Personnelles Clients.

Nous exigeons de tous ces tiers qu'ils respectent la sécurité des Données Personnelles Clients et qu'ils les traitent conformément aux lois sur la protection des données en vigueur. 

Nous ne permettons pas à nos fournisseurs externes d'utiliser les Données Personnelles Clients pour leurs propres finalités et nous leur permettons uniquement de les traiter pour les finalités spécifiées et conformément à nos instructions.

Cas spécifique Fournisseurs externes établis en dehors de l’Union Européenne

Si nous sommes amenés à devoir transférer ou héberger des Données Personnelles Clients à un fournisseur externe établi hors de l’Union Européenne, ou dans un pays pour lequel la Commission Européenne n'a pas considéré qu'il offrait un niveau de protection satisfaisant, nous prenons les dispositions nécessaires pour qu'un degré de protection comparable soit assuré aux Données Personnelles Clients en garantissant la mise en œuvre d'au minimum une des mesures de protection suivantes :

  • Contrats agréés : lorsque nous avons recours à certains fournisseurs de service, nous pouvons utiliser des contrats spécifiques agréés par la Commission Européenne qui confèrent aux Données Personnelles Clients la même protection que dans l’UE
  • EU – U.S. Privacy Shield (bouclier de protection des données UE-États-Unis)
    Dans un arrêt du 16 juillet 2020, la Cour de justice de l'Union européenne a invalidé le « Privacy shield » : il n'est donc plus possible de s'y référer pour transférer des données en dehors de l'Union européenne vers les États-Unis. Nous ne nous y référons donc plus et nous faisons évoluer notre politique en fonction des recommandations et des retours de l'analyse approfondie de la décision par la CNIL et ses homologues européens. 
    https://www.cnil.fr/fr/le-privacy-shield
    https://www.cnil.fr/fr/invalidation-du-privacy-shield-les-premieres-questions-reponses-du-cepd 

D’autre part, nous isolons et évitons dans la mesure du possible les services liés à ce type de Fournisseurs externes. Pour les services qui nécessitent l’intervention de Fournisseurs externes établis en dehors de l’Union Européenne ou dans un pays pour lequel la Commission Européenne n'a pas considéré qu'il offrait un niveau de protection satisfaisant, nous prévenons le client de la particularité pour la protection des Données Personnelles Clients liée à l'utilisation du service et du fournisseur externe concerné. 
En cas de doute, n’hésitez pas à contacter notre responsable de traitement des Données Personnelles pour étudier avec lui les services souscrits et ainsi garantir que l’ensemble de vos données sont traités conformément à vos attentes.
 

Nos pratiques pour la sécurisation des données

Nous avons mis en place des mesures de sécurité appropriées destinées à éviter que les Données Personnelles Clients soient perdues accidentellement, utilisées ou consultées sans autorisation, modifiées ou divulguées. 

Nous limitons l'accès aux Données Personnelles Clients aux salariés, intervenants, sous traitants et autres tiers qui ont besoin d'y accéder pour des raisons professionnelles. Ils ne doivent traiter les Données Personnelles Clients que selon nos instructions et sont soumis à une obligation de confidentialité. 

Nous avons mis en place des procédures visant à traiter toute suspicion de violation des Données Personnelles et avertirons les Clients et toute autorité de contrôle concernée d'une violation lorsque nous serons légalement ou contractuellement tenus de le faire. 
A ce titre, notre position d’opérateur vis à vis de l’ARCEP nous oblige, selon la transposition en droit français des directives « Paquet télécom », de notifier directement à la CNIL les violations de données personnelles dans le cadre de notre activité de fourniture de services de communications électroniques (par exemple, lors de la fourniture de notre service de téléphonie ou d'accès à Internet). 
- https://www.cnil.fr/fr/notification-paquet-telecom
- https://www.cnil.fr/fr/la-loi-informatique-et-libertes#article83
 

Comment exercer vos droits sur vos données personnelles ?

Dans certaines circonstances, des représentants des Clients ou des Utilisateurs Finaux peuvent individuellement avoir les droits suivants aux termes des lois sur la protection des données en ce qui concerne leurs Données Personnelles :

  • demande d'accès aux ou de correction ou de suppression des Données Personnelles
  • opposition au traitement des Données Personnelles
  • demande de restriction du traitement des Données Personnelles
  • demande de transfert des Données Personnelles à une autre organisation
  • retrait du consentement au traitement des Données Personnelles
  • dépôt d'une plainte auprès du régulateur national de la protection des données (comme la Commission Nationale de l'Informatique et des Libertés (CNIL) en France - www.cnil.fr/fr)
  •  

Cas particuliers Données Personnelles et Licence d’Accès Client

Si vous souhaitez exercer vos droits concernant vos Données Personnelles que nous collectons via une Licence d’Accès Client, c’est à dire votre usage de l’un de nos services en tant qu’Utilisateur Final via une Licence d’Accès Client.

Nous traitons des Licences d’Accès Client et nous n’avons pas de finalité en tant que Responsable du Traitement sur les Données Personnelles et le stockage d’une Licence d’Accès Client en dehors de notre capacité à :

  • fournir nos services au Client pour ses Utilisateurs Finaux notamment via la personnalisation des droits, l’usage du système, les historiques, les statistiques et les reportings sur l’usage des services par Licence d’Accès Client. 
  • refuser le service à l’une des Licences d’Accès Client si la licence est expirée, ou suite à un usage mal intentionné ou une tentative de fraude.
  • solliciter notre Client pour lui indiquer de faire stopper l’usage incorrecte de nos services ou la tentative de fraude du système lors de l’utilisation d’une Licence d’Accès Client spécifique.

Lors du cas particulier de la collecte de la Licence d’Accès Client via les Données de Trafic / Connexion, nous ne cherchons pas à identifier la personne à laquelle se rapportent les Données de Trafic / Connexion. Nous identifions uniquement le Client et les CAL auxquels se rapportent les Données de Trafic / Connexion et leurs droits / tarifications associées. 

Les Données Personnelles et les Données Personnelles Clients étant également soumises à des obligations de confidentialité aux termes des accords avec notre Client, par conséquent, afin de pouvoir exercer vos droits relatifs à vos Données Personnelles via la Licence d’Accès Client que vous avez utilisé, vous devez prendre contact avec votre employeur ou avec l'organisation par l'intermédiaire de laquelle vous avez utilisé nos services. 

La personne autorisée par votre organisation à demander notre assistance en rapport avec votre demande prendra contact avec nous. Il pourra alors lui-même intervenir sur les Données Personnelles vous concernant ou avec son accord et sur sa demande, nous pourrons étudier la suppression ou anonymiser les données permettant votre identification sur les données collectées via la Licence d’Accès Client correspondante.
 

Avec qui faut-il prendre contact ?

Si vous souhaitez exercer vos droits concernant vos Données Personnelles que nous collectons en tant que Responsable du Traitement.

Nous contacter
Pour les demandes d'exercice de vos droits, ou toute autre demande, il vous suffit de contacter le responsable de traitement des Données Personnelles, à savoir :
La société DENAROO SARL inscrite au RCS de Paris sous le numéro 497 830 315, à  l’adresse suivante:
DENAROO
67 rue des Jacobins
80 000 AMIENS, France

Vous pouvez aussi nous contacter au 03 64 51 50 10 ou par mail à l’adresse dpo@denaroo.com

Ce dont nous avons besoin
Nous pouvons être amenés à vous demander des renseignements précis afin de nous aider à confirmer votre identité et garantir votre droit d'accès à vos Données Personnelles (ou d'exercer vos autres droits). Il s'agit là d'une mesure de sécurité visant à garantir que les Données Personnelles ne sont pas divulguées à des personnes qui n'ont pas le droit d'en avoir connaissance. Nous pouvons également prendre contact avec vous pour vous demander plus d'informations au sujet de votre demande pour pouvoir vous répondre plus rapidement.


Délai de réponse
Nous essayons de répondre à toutes les demandes justifiées dans un délai d'un mois. Nous pouvons occasionnellement avoir besoin de plus d'un mois si votre demande est particulièrement complexe ou si vous avez effectué plusieurs demandes. Dans ce cas, nous vous avertirons et vous tiendrons informé de l'avancement de vos demandes.