CHARTE DE PROTECTION DES DONNEES

Dans le cadre de son activité, EURO CRM est amenée à traiter un certain nombre de données à caractère personnel, qu’il s’agisse de données collectées par ses propres moyens ou de données transmises par ses clients. Les coordonnées d’EURO CRM, responsable de traitement, sont accessibles dans la section « mentions légales » de notre site.

Pour EURO CRM, la transparence et la bonne foi sont des éléments essentiels de ses relations commerciales. EURO CRM a élaboré la présente Charte de protection des données afin de renforcer la relation de confiance tant avec son personnel qu’avec ses clients et les clients de ses clients.

EURO CRM a également lancé en 2018 une activité de collecte de données sur son site public Comparez-Economisez.com ou sur les réseaux sociaux. Cette solution permet aux consommateurs d’être accompagnés par un téléconseiller Euro CRM pour souscrire ou changer ses abonnements principaux (électricité, gaz, internet, crédit, assurances, etc.) ou de recevoir des offres de partenaires si le consommateur y a spécifiquement consenti. La politique de protection des données propre à Comparez-Economisez peut être consultée sur le lien suivant : https://comparez-economisez.com/charte-de-protection-des-donnees.php 

 

Le 21 juin 2018, Euro CRM a été le premier outsourceur labellisé ‘Gouvernance RGPD’ par la CNIL française (Délibération n°2018-215, saisine 18006713, consultable ici). Ce label couvre l’ensemble des procédures, des pratiques internes, des formations, des mesures de protection et de sécurité appliquées par le Groupe et des réponses effectives apportées aux demandes des personnes concernées par les traitements mis en œuvre.

EURO CRM veille à mettre en œuvre tous les moyens nécessaires pour que l’ensemble des données à caractère personnel soient collectées et traitées conformément au Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. EURO CRM s’efforce également à respecter les recommandations et les bonnes pratiques de la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/)  en matière de protection des données à caractère personnel et les préconisations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information, https://www.ssi.gouv.fr/)  en matière de sécurité des données à caractère personnel.

Respect des principes de protection des données

EURO CRM s’efforce à ce que l’ensemble des données traitées dans le cadre de son activité le soient dans le respect des principes généraux de la protection des données. Ces principes sont pris en compte dès la conception  d’un traitement de données à caractère personnel et respectés tout au long de sa mise en œuvre :

  • Les données à caractère personnel sont traitées de manière licite, loyale et transparente.
  • Les données à caractère personnel traitées sont utilisées pour des finalités déterminées, explicites et légitimes, et ne peuvent pas être traitées ou transférées ultérieurement d’une manière incompatible avec ces finalités.
  • Les données à caractère personnel traitées sont adéquates, pertinentes et leur volume ne doit pas être excessif au regard des finalités pour lesquelles elles sont traitées et transféré
  • Les données à caractère personnel traitées sont exactes et tenues à jour.
  • Les données à caractère personnel traitées sont conservées pour une durée qui n’excède pas la durée nécessaire à la réalisation des finalités poursuivies par le traitement.

Par ailleurs, le Délégué à la Protection des données est systématiquement consulté avant la mise en œuvre d’un traitement ou la modification d’un traitement existant afin d’en vérifier sa conformité.

Traitements opérés

EURO CRM traite les données :

  • de ses salariés conformément aux dispositions légales et règlementaires en vigueur avec pour finalité l’administration et la gestion du personnel, ainsi que le pilotage des activités ;
  • de ses clients, entreprises, partenaires ou sous-traitants conformément aux dispositions légales et règlementaires en vigueur et conformément aux contrats signés avec ces entreprises dans lesquels figurent systématiquement des clauses RGPD spécifiques, afin de gérer la relation commerciale, contractuelle et opérationnelle ;
  • de ses clients ou prospects, consommateurs, avec plusieurs finalités : télévente, service client, actes de back-office, comparaison d’offres commerciales et souscription, distribution de contrats pour le compte de marques, prospection par voie téléphonique, postale ou électronique, traitements de bases de données, ainsi que l’ensemble des traitements techniques afférents, et ce dans de nombreux secteurs (automobile, immobilier, énergie, télécommunication, distribution, e-commerce, assurances, etc.).

Ces données ne sont pas traitées au-delà de la durée prévue au contrat, de la durée légale le cas échéant ou de la durée prévue lors du recueil du consentement de la personne concernée.

Garantie de la sécurité et de la confidentialité des données

EURO CRM veille à prendre les mesures nécessaires pour garantir la confidentialité des données à caractère personnel et éviter leur divulgation à des tiers non autorisés. Ainsi, l’accès aux données à caractère personnel est limité aux collaborateurs habilités à y accéder en raison de leur fonction. L’ensemble du personnel est tenu de respecter la Charte Informatique EURO CRM  qui définit les conditions d’accès et les règles d’utilisation des moyens informatiques et des ressources extérieures via les outils de communication d’EURO CRM. De plus, l’ensemble des collaborateurs est sensibilisé à la protection des données et aux risques liés à l’utilisation de des ressources informatiques en termes d’intégrité et de confidentialité des données traitées.

L’enregistrement des appels

Afin d’optimiser la qualité de nos services et d’offrir la meilleure expérience possible à nos interlocuteurs, les appels passés par nos conseillers sont susceptibles d’être enregistrés. L’enregistrement des conservations téléphoniques est une pratique courante dans le domaine des centres d’appel qui permet de former et d’évaluer les conseillers afin d’améliorer la qualité de nos services. Le conseiller informe systématiquement l’interlocuteur que la conversation est susceptible d’être enregistrée et le prévient de la possibilité de s’y opposer. La conservation des écoutes est limitée dans le temps (6 mois) et l’écoute des enregistrements est strictement limitée aux services Qualité et Formation ainsi qu’aux personnes habilitées par notre client donneur d’ordres.

Les transferts de données vers l’Ile Maurice

Des données personnelles sont susceptibles d’être traitées dans l’un de nos centres de contact situés à l’Ile Maurice ou Madagascar. Euro CRM Groupe a signé, avec l’ensemble de ses filiales situées dans des pays ne possédant pas de législation adéquate, un Accord relatif au transfert de données à caractère personnel constitué des clauses contractuelles types de la Commission européenne. Afin d’être effectif, les règles de protection des données qui sont appliquées en France sont identiques à celles appliquées par le Groupe dans ses filiales.

Cet Accord contraignant permet d’encadrer les transferts de données à caractère personnel et d’apporter les garanties de protection appropriées au sens de l’article 46 du RGPD. Ainsi, lorsque des données à caractère personnel sont traitées à l’Ile Maurice ou Madagascar, le traitement est effectué conformément à la législation européenne et française. L’hébergement de l’ensemble des données du Groupe reste toutefois effectué en France.

La République de l’Ile Maurice n’a pas encore été reconnue par la Commission Européenne comme un pays assurant un niveau de protection adéquat. Toutefois, le gouvernement mauricien affiche clairement sa volonté conserver/attirer des investisseurs étrangers et souhaite renforcer la confiance entre l’Europe et l’Ile Maurice :

  • L’Ile Maurice est membre de la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (à consulter ici) ;
  • L’Ile Maurice a adopté le 15 janvier 2018 le Data Protection Act (à consulter ici). D’après le Ministère de la technologie, de la communication et de l’innovation, l’ile Maurice est le premier pays non-européen à avoir adopté une législation s’alignant sur les principes du RGPD. Il existe une autorité de Contrôle, le Data Protection Office. C’est une autorité indépendante dirigée par un Data Protection Commissionner.

Destinataires des données

EURO CRM est susceptible de transférer des données à des prestataires externes avec lesquelles elle entretient une relation de confiance. EURO CRM veille à sélectionner des prestataires présentant des garanties suffisantes quant à leur engagement au respect de la réglementation applicable en matière de protection des données. La relation avec un prestataire externe est systématiquement matérialisée par un contrat contenant des clauses strictes sur la protection des données à caractère personnel.

Dans le cadre de son activité Comparez-Economisez.com, les destinataires des données sont listés dans la politique de protection des données figurant sous ce lien : https://comparez-economisez.com/charte-de-protection-des-donnees.php.

Respect des droits des personnes concernées

Conformément aux dispositions du Règlement Général sur la protection des données (RGPD), vous disposez d’un certain nombre de droits si vos données sont traitées par EURO CRM :

  • Vous pouvez demander la confirmation que nous avons en notre possession des données vous concernant et pouvez demander à les consulter ;
  • Si les données vous concernant sont inexactes ou incomplètes, vous pouvez nous demander de les corriger ou de les compléter :
  • Vous pouvez vous opposer à ce que vos données soient traitées. Cette opposition doit reposer sur des motifs d’intérêt légitime. Toutefois, si le traitement résulte d’une obligation légale ou règlementaire, EURO CRM ne pourra pas accéder à votre demande.
  • Vous pouvez demander l’effacement de vos données (à condition que l’un des six motifs énoncés à l’article 17 du RGPD s’applique).
    Vous pouvez consulter l’article 17 du Règlement et les motifs deffacement en suivant ce lien : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17.
  • Vous pouvez demander la limitation du traitement de vos données lorsque l’un des quatre éléments énoncés à l’article 18 du RGPD s’applique.
    Vous pouvez consulter l’article 18 du Règlement en suivant ce lien : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article18
  • Vous pouvez demander:

1) la récupération des données que vous avez fournies à EURO CRM, pour    votre usage personnel. Vous avez alors la possibilité de les stocker sur un appareil et/ou de les transférer à un autre organisme ;et

2) que ces données soient directement transférées à un autre organisme  lorsqu’un tel transfert est techniquement possible.

Vous pouvez retirer votre consentement à tout moment ou exercer chacun des droits énoncés ci-dessus en adressant votre demande à notre Délégué à la protection des données :

Par courrier:

EURO CRM
A l’attention du Délégué à la Protection des données
86 rue Anatole France
92300 LEVALLOIS-PERRET

Par email:
dpo[at]eurocrm.com

Toute demande devra être accompagnée d’une photocopie de votre pièce d’identité.

En principe, une première réponse vous sera adressée dans un délai d’un mois à compter de la réception de la demande. Toutefois, ce délai pourra être prolongé de deux mois au vu de la complexité et du nombre de demandes à traiter.

Si votre demande est incomplète, EURO CRM est en droit de vous demander des compléments. Le délai sera alors suspendu et le délai courra à nouveau une fois que les éléments nouveaux auront été réceptionnés par EURO CRM.

EURO CRM ne donnera pas suite aux demandes infondées ou excessives.

Pour toute question relative à notre politique de protection des données, vous pouvez contacter notre Délégué à la protection des données par email ou par courrier aux coordonnées indiquées ci-dessus.

Si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, vous pouvez vous inscrire gratuitement sur une liste d’opposition au démarchage téléphonique. Vous pouvez effectuer cette démarche en ligne sur Service-Public.fr, le site officiel de l’administration française, en accédant au téléservice disponible à l’url : https://www.service-public.fr/particuliers/vosdroits/F33267.

En cas de manquement aux dispositions de la présente politique, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), en ligne (https://www.cnil.fr/fr/plaintes) ou par courrier (CNIL – 3 place de Fontenoy – TSA 80715, 75334 Paris Cedex 07). Nous vous informons que vous pouvez utiliser des modèles de demandes d’exercice de droit mis à disposition par la CNIL disponibles sur la page suivante : https://www.cnil.fr/modeles/courrier.

Pour toute question relative à notre Politique de protection des données, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) et/ou contacter notre Délégué à la protection des données par email ou par courrier aux coordonnées indiquées ci-dessus.

***
EURO CRM FRANCE (siège social)
86, rue Anatole France – 92300 Levallois-Perret
Tél + 33 (0) 155 257 300

EURO CRM CENTER
28/30 rue Jeanne d’Arc – 10000 Troyes
Tél + 33 (0) 155 257 300 – Fax + 33 (0) 325 427 772

EURO CRM NORMANDIE
272 rue Edouard Branly – 14100 Lisieux
Tél + 33 (0) 155 257 300 – Fax + 33 (0) 231 311 447

EURO CRM CARAIBES
Immeuble Café Center – rue Ferdinand Forest – ZI de Jarry – 97122 Baie Mahault – GUADELOUPE
Tél + 33 (0) 590 609 090 – Fax + 33 (0) 590 609 110

EURO CRM MAURITIUS Limited
Immeuble Pacific Plaza – Mahatma Gandhi Avenue – Moka – MAURITIUS
Tél + 230 403 81 00 – Fax + 230 433 98 67