Dexem et le RGPD

Dexem est en conformité avec le Réglement Général sur la Protection des Données (RGPD), en vigueur depuis le 25 mai 2018. Vous trouverez ici toutes les informations utiles sur les actions que nous avons entreprises pour respecter la réglementation en vigueur en France et dans l'Union Européenne.

Dexem fait de la sécurité et la confidentialité des données à caractère personnel l'une de ses priorités. Depuis le 25 mai 2018, c'est en particulier le cas pour les exigences de l'Union Européenne en matière de protection des données, telle qu'énoncées dans le règlement général sur la protection des données (RGPD).

Notre démarche est d'aider nos clients à répondre aux exigences de la réglementation en vigueur. Les mesures mises en place par Dexem pour se conformer au RGPD sont une opportunité de renforcer les liens de confiance avec nos clients et les utilisateurs de notre plateforme de traitement et d’analyse des appels téléphoniques des entreprises.

Les utilisateurs et contacts des clients de la plateforme Dexem

Par volonté de clarté et de précision, voici quelques définitions utiles pour la lecture de cette page :

  • Client(s) : la ou les personne(s) morale(s) ayant souscrit à une offre de services Dexem ;
  • Utilisateurs : les personnes placées sous la responsabilité du Client, autorisées à se connecter et utiliser la plateforme Dexem ;
  • Contacts : les personnes qui sont appelées par ou appellent nos Clients via la plateforme Dexem.

Questions générales sur le RGPD

Qu’est-ce que le RGPD ?

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018.

Ce texte (dont l'intégralité est disponible sur le site de la CNIL) constitue la nouvelle référence à l'échelle européenne en matière de protection des données à caractère personnel. Il garantit de nouveaux droits, en particulier : le droit de rectification, le droit à l'oubli, le droit à la portabilité, et le droit à l'accès. Le RGPD s'applique à toutes les sociétés et organismes publics qui collectent des données personnelles de citoyens européens, quel que soit le pays où la société est basée.

Qui est responsable du traitement des données ?

Le RGPD distingue responsable du traitement et sous-traitant, dont les rôles et les responsabilités sont complémentaires pour assurer le niveau de protection des données à caractère personnel requis par la réglementation.

Le responsable du traitement est la personne physique ou morale qui détermine, seule ou avec d’autres, les finalités et les moyens du traitement des données à caractère personnel. Le sous-traitant, quant à lui, est la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.

Responsable du traitement des données personnelles au sens du RGPD chez Dexem

Dexem agit dans le cadre d’un contrat avec ses Clients et pour leur compte, lorsque Dexem collecte et traite des données à caractère personnel. Par conséquent, tout traitement de données à caractère personnel est opéré sous la responsabilité d’un Client dont Dexem est le sous-traitant au sens du RGPD.

Mesures mises en place par Dexem

Qui est en charge de la protection des données à caractère personnel chez Dexem ?

Dexem a nommé un DPO (Data Protection Officer) en charge de s’assurer de la conformité des traitements de données à caractère personnel opérés sur la plateforme Dexem à la réglementation. Il est notamment chargé de la sécurité et du respect de l’intégrité de l’ensemble des données à caractère personnel collectées et traitées sur la plateforme.

L’une de ses principales missions est de garantir l’ensemble des mesures mises en place par Dexem pour se conformer au RGPD et de répondre aux questions de nos clients à ce sujet. Pour toute information complémentaire, le DPO est joignable par email à l’adresse suivante : dpo@dexem.com.

Comment Dexem aide ses Clients à se conformer au RGPD ?

Le RGPD garantit de nouveaux droits à vos Utilisateurs et vos Contacts. Grâce à la conformité de la plateforme Dexem, vous serez donc en mesure de répondre aux demandes de vos Utilisateurs et Contacts, qui souhaitent exercer leurs droits sur les données à caractère personnel dont vous êtes responsables.

Droit de rectification : vous pouvez nous contacter directement pour modifier ou supprimer tout ou partie de vos données.

Droit à la portabilité : vous pouvez exporter les données sur vos appels aux formats CSV et Excel.

Droit à l'oubli : si l'un de vos Utilisateurs souhaite exercer son droit à l'oubli, vous pouvez le supprimer dans l'onglet “Utilisateurs” de votre compte ou nous en adresser directement la demande. Pour supprimer ses données d'appel, vous pouvez nous en adresser directement la demande.

Si l'un de vos Contacts souhaite exercer son droit à l'oubli, vous pouvez nous en adresser directement la demande. Si l'un de vos Contacts nous adresse directement une demande valide, nous vous en avertirons et supprimerons ses données de votre compte (ou le cas échéant, de tous les comptes qui disposent de données sur ce contact).

Droit à l'accès : assurez-vous d’expliciter l’usage que vous faites des données à caractère personnel que vous collectez dans votre politique de confidentialité. Si vos Contacts demandent à exercer leur droit à l’accès, vous pouvez exporter leurs informations les concernant dans un fichier CSV (cf. droit à la portabilité).

Comment demander la suppression des données à caractère personnel ?

Vous pouvez en faire la demande par email auprès de votre contact commercial, en nous adressant directement un message depuis le formulaire contactez-nous de notre site Web, ou en envoyant un email à l’adresse suivante : dpo@dexem.com

Quelles sont les mesures de sécurité complémentaires ?

De manière générale, Dexem investit dans la sécurité de sa plateforme pour protéger les données à caractère personnel. À ce titre, Dexem a développé des fonctionnalités spécifiques pour la sécurité comme la mise en oeuvre du chiffrement des données (AES-256), l’utilisation exclusive du protocole sécurisé HTTPS, le paramétrage des critères des mots de passe, ou la gestion de rôles utilisateurs. Dexem utilise également une infrastructure conforme à de nombreuses certifications comme ISO 9001 ou ISO 27001. Et nos équipes sont mobilisées pour adopter les meilleures pratiques de développement et de tests.

Informations sur le traitement des données

Quelles sont les données traitées par Dexem sur sa plateforme ?

Les données à caractère personnel des Utilisateurs traitées par la plateforme Dexem sont les suivantes : identifiant, nom, prénom, initiales, adresse email professionnelle, numéros de téléphone, organisation (optionnelle), image de profil (optionnelle).

Les données à caractère personnel des Contacts traitées par la plateforme Dexem sont les suivantes : numéros de téléphone, conversations enregistrées (optionnelles), messages vocaux déposés (optionnels).

Quelle est la finalité du traitement des données à caractère personnel ?

En tant que responsable du traitement (des données), le Client détermine la finalité du traitement des données à caractère personnel des Utilisateurs et des Contacts.

Où sont conservées vos données ?

Vos données sont hébergées au sein de l'Union Européenne, en accord avec le contrat de traitement des données signé avec notre fournisseur de service.

Combien de temps sont conservées les données ?

Par défaut, la durée de conservation des données sur les appels est de 24 mois pour les rapports statistiques. Au delà de cette durée, les données sont effacées automatiquement.

Dans le cas des enregistrements des conversations téléphoniques et messages vocaux, la durée de conservation des enregistrements est de 6 mois conformément la réglementation de la CNIL.

La durée de conservation des données à caractère personnel des Utilisateurs est celle du contrat plus 90 jours. Au-delà de cette durée, les données sont effacées automatiquement.

En savoir plus

Contactez-nous pour en savoir plus sur la manière dont Dexem peut accompagner votre entreprise sur la conformité au Réglement Général sur la Protection des Données (RGPD)

Contactez-nous
ou

Appelez-nous directement au 02 52 56 00 50.