CHARTE DE PROTECTION DES DONNEES

Dans le cadre de son activité, EURO CRM est amenée à traiter un certain nombre de données à caractère personnel, qu’il s’agisse de données collectées par le biais de ses propres moyens ou de données transmises par ses clients.
Pour EURO CRM, la transparence et la bonne foi sont des éléments essentiels de ses relations commerciales. EURO CRM a élaboré la présente Charte de protection des données afin de renforcer la relation de confiance tant avec son personnel qu’avec ses clients et les clients de ses clients.

Le 21 juin 2018, Euro CRM a été le premier outsourceur labellisé ‘Gouvernance RGPD’ par la CNIL française (Délibération n°2018-215, saisine 18006713, consultable ici). Ce label couvre l’ensemble des procédures, des pratiques internes, des formations, des mesures de protection et de sécurité appliquées par le Groupe et des réponses effectives apportées aux demandes des personnes concernées par les traitements mis en œuvre.

EURO CRM veille à mettre en œuvre tous les moyens nécessaires pour que l’ensemble des données à caractère personnel soient collectées et traitées conformément au Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. EURO CRM s’efforce également à respecter les recommandations et les bonnes pratiques de la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/)  en matière de protection des données à caractère personnel et les préconisations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information, https://www.ssi.gouv.fr/)  en matière de sécurité des données à caractère personnel.

Respect des principes de protection des données

EURO CRM s’efforce à ce que l’ensemble des données traitées dans le cadre de son activité le soient dans le respect des principes généraux de la protection des données. Ces principes sont pris en compte dès la conception  d’un traitement de données à caractère personnel et respectés tout au long de sa mise en œuvre :

  • Les données à caractère personnel sont traitées de manière licite, loyale et transparente.
  • Les données à caractère personnel traitées sont utilisées pour des finalités déterminées, explicites et légitimes, et ne peuvent pas être traitées ou transférées ultérieurement d’une manière incompatible avec ces finalités.
  • Les données à caractère personnel traitées sont adéquates, pertinentes et leur volume ne doit pas être excessif au regard des finalités pour lesquelles elles sont traitées et transféré
  • Les données à caractère personnel traitées sont exactes et tenues à jour.
  • Les données à caractère personnel traitées sont conservées pour une durée qui n’excède pas la durée nécessaire à la réalisation des finalités poursuivies par le traitement.

Par ailleurs, le Délégué à la Protection des données est systématiquement consulté avant la mise en œuvre d’un traitement ou la modification d’un traitement existant afin d’en vérifier sa conformité.

Garantie de la sécurité et de la confidentialité des données

EURO CRM veille à prendre les mesures nécessaires pour garantir la confidentialité des données à caractère personnel et éviter leur divulgation à des tiers non autorisés. Ainsi, l’accès aux données à caractère personnel est limité aux collaborateurs habilités à y accéder en raison de leur fonction. L’ensemble du personnel est tenu de respecter la Charte Informatique EURO CRM  qui définit les conditions d’accès et les règles d’utilisation des moyens informatiques et des ressources extérieures via les outils de communication d’EURO CRM. De plus, l’ensemble des collaborateurs est sensibilisé à la protection des données et aux risques liés à l’utilisation de des ressources informatiques en termes d’intégrité et de confidentialité des données traitées.

L’enregistrement des appels

Afin d’optimiser la qualité de nos services et d’offrir la meilleure expérience possible à nos interlocuteurs, les appels passés par nos conseillers sont susceptibles d’être enregistrés. L’enregistrement des conservations téléphoniques est une pratique courante dans le domaine des centres d’appel qui permet de former et d’évaluer les conseillers afin d’améliorer la qualité de nos services. Le conseiller informe systématiquement l’interlocuteur que la conversation est susceptible d’être enregistrée et le prévient de la possibilité de s’y opposer. La conservation des écoutes est limitée dans le temps (6 mois) et l’écoute des enregistrements est strictement limitée aux services Qualité et Formation ainsi qu’aux personnes habilitées par notre client donneur d’ordres.

Les transferts de données vers l’ile Maurice

Des données personnelles sont susceptibles d’être traitées dans l’un de nos centres de contact situés à l’ile Maurice. Euro CRM Groupe a signé, avec l’ensemble de ses filiales situées dans des pays ne possédant pas de législation adéquate, un Accord relatif au transfert de données à caractère personnel constitué des clauses contractuelles types de la Commission européenne.

Cet Accord contraignant permet d’encadrer les transferts de données à caractère personnel et d’apporter les garanties de protection appropriées au sens de l’article 46 du RGPD. Ainsi, lorsque des données à caractère personnel sont traitées à l’Ile Maurice, le traitement est effectué conformément à la législation européenne et française. L’hébergement de l’ensemble des données du Groupe reste toutefois effectué en France.

La République de l’Ile Maurice n’a pas encore été reconnue par la Commission Européenne comme un pays assurant un niveau de protection adéquat. Toutefois, le gouvernement mauricien affiche clairement sa volonté conserver/attirer des investisseurs étrangers et souhaite renforcer la confiance entre l’Europe et l’Ile Maurice :

  • L’Ile Maurice est membre de la Convention 108 pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (à consulter ici) ;
  • L’Ile Maurice a adopté le 15 janvier 2018 le Data Protection Act (à consulter ici). D’après le Ministère de la technologie, de la communication et de l’innovation, l’ile Maurice est le premier pays non-européen à avoir adopté une législation s’alignant sur les principes du RGPD. Il existe une autorité de Contrôle, le Data Protection Office. C’est une autorité indépendante dirigée par un Data Protection Commissionner.

Destinataires des données

EURO CRM est susceptible de transférer des données à des prestataires externes avec lesquelles elle entretient une relation de confiance. EURO CRM veille à sélectionner des prestataires présentant des garanties suffisantes quant à leur engagement au respect de la réglementation applicable en matière de protection des données. La relation avec un prestataire externe est systématiquement matérialisée par un contrat contenant des clauses strictes sur la protection des données à caractère personnel.

Respect des droits des personnes concernées

Conformément aux dispositions du Règlement Général sur la protection des données (RGPD), vous disposez d’un certain nombre de droits si vos données sont traitées par EURO CRM :

  • Vous pouvez demander la confirmation que nous avons en notre possession des données vous concernant et pouvez demander à les consulter ;
  • Si les données vous concernant sont inexactes ou incomplètes, vous pouvez nous demander de les corriger ou de les compléter :
  • Vous pouvez vous opposer à ce que vos données soient traitées. Cette opposition doit reposer sur des motifs d’intérêt légitime. Toutefois, si le traitement résulte d’une obligation légale ou règlementaire, EURO CRM ne pourra pas accéder à votre demande.
  • Vous pouvez demander l’effacement de vos données (à condition que l’un des six motifs énoncés à l’article 17 du RGPD s’applique).
    Vous pouvez consulter l’article 17 du Règlement et les motifsdeffacement en suivant ce lien : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17.
  • Vous pouvez demander la limitation du traitement de vos données lorsque l’un des quatre éléments énoncés à l’article 18 du RGPD s’applique.
    Vous pouvez consulter l’article 18 du Règlement en suivant ce lien : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article18
  • Vous pouvez demander:
  • la récupération des données que vous avez fournies à EURO CRM, pour votre usage personnel. Vous avez alors la possibilité de les stocker sur un appareil et/ou de les transférer à un autre organisme ;et
  • que ces données soient directement transférées à un autre organisme lorsqu’un tel transfert est techniquement possible.

Vous pouvez exercer chacun des droits énoncés ci-dessus en adressant votre demande à notre Délégué à la protection des données :

Par courrier:

EURO CRM
A l’attention du Délégué à la Protection des données
86 rue Anatole France
92300 LEVALLOIS-PERRET

Par email:
dpo@eurocrm.com

Toute demande devra être accompagnée d’une photocopie de votre pièce d’identité.

En principe, une première réponse vous sera adressée dans un délai d’un mois à compter de la réception de la demande. Toutefois, ce délai pourra être prolongé de deux mois au vu de la complexité et du nombre de demandes à traiter.

Si votre demande est incomplète, EURO CRM est en droit de vous demander des compléments. Le délai sera alors suspendu et le délai courra à nouveau une fois que les éléments nouveaux auront été réceptionnés par EURO CRM.

EURO CRM ne donnera pas suite aux demandes infondées ou excessives.

Pour toute question relative à notre politique de protection des données, vous pouvez contacter notre Délégué à la protection des données par email ou par courrier aux coordonnées indiquées ci-dessus.

***
EURO CRM FRANCE (siège social)
86, rue Anatole France – 92300 Levallois-Perret
Tél + 33 (0) 155 257 300

EURO CRM CENTER
28/30 rue Jeanne d’Arc – 10000 Troyes
Tél + 33 (0) 155 257 300 – Fax + 33 (0) 325 427 772

EURO CRM CALL SERVICES
Technopôle les Linières – 25 bis boulevard Bad Kostritz – 02300 Chauny
Tél + 33 (0) 155 257 300 – Fax + 33 (0) 3 23 566 810

EURO CRM NORMANDIE
272 rue Edouard Branly – 14100 Lisieux
Tél + 33 (0) 155 257 300 – Fax + 33 (0) 231 311 447

EURO CRM CARAIBES
Immeuble Café Center – rue Ferdinand Forest – ZI de Jarry – 97122 Baie Mahault – GUADELOUPE
Tél + 33 (0) 590 609 090 – Fax + 33 (0) 590 609 110

EURO CRM MAURITIUS Limited
Immeuble Pacific Plaza – Mahatma Gandhi Avenue – Moka – MAURITIUS
Tél + 230 403 81 00 – Fax + 230 433 98 67