OPTICO attache une grande importance à la préservation des données personnelles des confiées par ses Clients dans le cadre de l’exécution de sa prestation de service de call tracking et/ou de clic to call OPTICO.
Le présent addendum relatif au traitement des données personnelles (ATDP) fait partie intégrante du Contrat régularisé entre la société OPTICO (« OPTICO ») et le Client utilisateur de la solution OPTICO (« Client ») et entrera en vigueur à la date de notification au Client.
Ce document fait partie d’un ensemble contractuel comprenant également les documents suivants :Ci-après « Contrat »
1. Champ d’application
Le présent ATDP s’applique uniquement dans la mesure où OPTICO traite des données personnelles qui proviennent de l’Union Européenne, ou qui sont soumises à la législation Européenne sur la protection des données au nom du Client en tant que sous-traitant conformément au Contrat conclu.
2. Responsable de traitement ou nom du responsable de traitement chez le sous-traitant
Entre OPTICO et le Client, le Client est responsable du traitement des données personnelles sous-traitées pour le compte du Client et OPTICO ne traite les données Client qu’en qualité de sous-traitant pour l’exécution de la prestation objet du Contrat entre les Parties.
Le Client reconnait qu’il doit se conformer à ses obligations en tant que responsable du traitement des données et qu’il a correctement informé et qu’il a obtenu (ou obtiendra) tous les consentements et droits nécessaires conformément à la réglementation en vigueur afin qu’OPTICO puisse traiter les données traitées pour le compte de ses Clients et fournir prestations objets du Contrat dans le respect de la règlementation en vigueur et du Contrat.
3. Finalités
Le traitement mis en œuvre par OPTICO a pour finalité d’effectuer l’ensemble des opérations nécessaires à la mise en œuvre et à la gestion de la prestation de service délivrée par OPTICO conformément au Contrat.
S’agissant en premier lieu de la solution de call tracking les données sont collectées avec pour finalité de comprendre la performance de chacun des canaux publicitaires des Clients afin de maximiser leurs investissements marketing.
S’agissant ensuite de la solution de clic to call, celle-ci permet aux visiteurs des sites Clients qui le souhaitent, d’être mis en relation avec un conseiller et d’être rappelé automatiquement après avoir renseigné ses coordonnées et cliqué sur un bouton.
OPTICO ne traite les données remises par ses Client ou collectées pour son compte auprès de ses sous-traitants et partenaires qu’aux fins décrites au Contrat et au présent ATDP.
4. Données collectées et modalités de collectes
Les données collectées ou traitées conformément au Contrat conclu sont les suivantes :
Les technologies de collecte des données proposées et mises en œuvre sont les suivantes : cookies ; enregistrements des appels ; adresse IP ; numéro de téléphone de l’appelant.
La collecte des données est effectuée indirectement via les sites des Clients et les Opérateurs télécom lesquels sont responsables de traitement.
5. Durée de conservation
Les données sont conservées la durée nécessaire à l’exécution du Contrat en ce compris la durée de prescription légale, le cas échéant.
6. Personnels habilités
Seuls les personnes habilités et sous-traitants d’OPTICO, le cas échéant, ont accès aux données traitées pour le compte des Clients ainsi que les autorités administratives et judiciaires habilités.
7. Transferts éventuels
Dans le cadre de l’exécution du Contrat OPTICO n’effectue pas de transfert Hors Union Européenne.
Les serveurs de stockage de l’application et des données traitées dans le cadre de l’exécution du Contrat sont situés au sein de l’Union Européenne.
8. Mesures sécurité : organisationnelles, informatiques
OPTICO met en œuvre et maintiendra des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel traitées dans le cadre de l’exécution du Contrat contre toute violation de la sécurité et pour préserver la confidentialité de ces données.
Le Client reconnaît que les mesures de sécurité font l’objet de mises à jour régulières et sont en constant développement. Le Client accepte qu’OPTICO procède à des modifications des mesures de sécurité de temps à autre, à condition que ces mises à jour n’entraînent pas la dégradation de la sécurité globale des services souscrits et objets du Contrat.
Nonobstant ce qui précède, le Client accepte que, sauf dispositions contraires dans cet ATDP, il est responsable de sa propre utilisation et de celle de son personnel des Services et de la sécurisation de ses informations d’authentification, de la protection des données de ses propres clients lors de son transit vers et depuis les services. Il doit aussi prendre toutes les mesures appropriées afin de crypter ou de sauvegarder en toute sécurité les données téléchargées sur les Services.
9. Exercice des droits des personnes
À tout moment, les demandes relatives au droit des personnes peuvent être adressées à OPTICO :
10. Notification de failles de sécurité
Toute faille de sécurité constatée doit être adressée à OPTICO dans un délai de 48 heures maximum par mail à l’adresse contact@optico.fr.
11. Collaboration
Dans le cadre du recours à l’application OPTICO, les Clients ont accès à un certain nombre de fonctionnalités que ce dernier pourra utiliser pour récupérer, corriger, supprimer ou restreindre les données collectées.
Il pourra aussi les utiliser pour répondre aux demandes des personnes concernées ou assister les autorités compétentes en matière de protection des données, comme prévu dans le cadre de ses obligations au RGDP. Dans le cas où le Client n’est pas en mesure d’accéder de façon autonome aux Données Client depuis les fonctionnalités proposées par l’application, OPTICO l’aidera à répondre (aux frais du Client) aux demandes des particuliers ou des autorités compétentes en matière de traitement des données personnelles.
Dans le cas où une telle demande est faite directement à OPTICO, cette dernière ne répondra pas directement à cette requête sans l’autorisation préalable du Client, à moins d’y être contraint par la loi.
Si OPTICO est tenu de répondre à une telle demande, elle avisera le Client dans les plus brefs délais et lui fournira une copie de la demande, à moins d’avoir une interdiction légale de le faire.
12. Saisie CNIL
Les saisines de la CNIL peuvent être effectuées à l’adresse suivante https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
13. Registre traitements
Conformément à la règlementation en vigueur, les traitements de données personnels mis en œuvre par OPTICO sont consignés au sein d’un registre des traitements conservés dans l’entreprise et mis à jour chaque année.