Politique de confidentialité et documentation de conformité RGPD

Suite à l’entrée en vigueur de la législation européenne RGPD,
OCEAN CALL GROUP informe de manière transparente sur l’utilisation qui est faite des données personnelles traitées (au titre des articles 12, 13 et 14 de législation RGPD).

Données-prospects, demandes de renseignement, de devis et de rappel

Des données et renseignements sur nos clients potentiels sont enregistrés par OCEAN CALL GROUP qui est le responsable du traitement. La finalité de cette collecte d’information concernant des clients potentiels (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions et réponses associées) est la gestion de la relation-prospect précontractuelle.
Seules la Direction, les chefs de projet concernés et les commerciaux concernés sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation-prospect. La base juridique de l’utilisation et du traitement des données à caractère personnel de nos prospects peut reposer sur le consentement des interlocuteurs concernés ou à défaut notre intérêt légitime en tant que centre d’appel ou à défaut l’ exécution de mesure précontractuelle. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données prospects avec des informations publiques (par exemple du registre du commerce).

Données des interlocuteurs travaillant chez nos clients

Des informations personnelles sur les interlocuteurs travaillant chez nos clients sont enregistrées par OCEAN CALL GROUP qui est le responsable du traitement. La finalité de cette collecte et stockage de données personnelles (nom, prénom, e-mail, téléphone, fonction, questions posées et réponses associées, données de facturation) est la gestion de la relation client, le support-client, le suivi des dossiers et la facturation associée. Seules la Direction, les chefs de projet concernés et les commerciaux concernés sont habilités à avoir accès aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 5 ans après la fin de la relation contractuelle et 10 ans pour les pièces comptables nominatives. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel reposer l’exécution d’un contrat ou à défaut notre intérêt légitime en tant que centre d’appel ou à défaut l’exécution de toute législation en vigueur applicable.
Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données clients avec des informations publiques (par exemple du registre du commerce).

Jeux de données fournis par nos clients ou jeux de données collectées dans le cadre dans relation contractuelle en vue d’une prestation de service

Dans le cadre de missions confiées, des données personnelles nécessaires à l’exécution ou la facilitation de la mission concernée sont enregistrées et traitées selon les termes du contrat :

  • par OCEAN CALL GROUP en tant sous-traitant du client qui le responsable de traitement
  • ou par OCEAN CALL GROUP en tant que responsable de traitement conjoint.

La finalité de ces enregistrements de toute nature (notamment l’identités, les coordonnées de contact et la fonction professionnelle éventuelle) est l’exécution de la mission confiée. Seul le personnel opérationnel en charge d’exécuter la mission et les managers concernés peut accéder aux données nécessaires. La durée maximale de conservation des données est fixée par le contrat s’il y a lieu ou à défaut par les délais légaux en la matière.
Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’un contrat ou à défaut sur l’intérêt légitime du ou des responsables de traitements voire du sous-traitant s’il y a lieu ou à défaut sur toute obligation légale en vigueur.
Nous signalons le transfert possible des jeux de données fournis ou collectés à des sites de production du groupe en Europe ou en dehors de l’Europe dans un cadre licite de garantie Clauses-Contractuelles-types (CTT).

Accès aux systèmes d’informations de nos clients

Hors terme contractuel spécifique, nous n’enregistrons aucune données lors d’accès aux systèmes d’informations de nos clients.
Données des fournisseurs référencés ou potentiels

L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels

Tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par OCEAN CALL GROUP qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées.
La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’une relation contractuelle d’achat matérialisée par un bon de commande.
Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

Newsletters et invitations à des évènements

Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier.
Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par OCEAN CALL GROUP qui est le responsable du traitement. Vous pouvez signaler à dpo@riadhoc.com que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise ou l’intérêt légitime de la personne concernée.

Candidature à un emploi ou demande de stage

Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanées ou non) à un emploi sont collectés par OCEAN CALL GROUP qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seules la Direction et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel peut être basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur qui est la base légale retenue. Nous signalons que, dans de rares cas, nous transférons des CV à des institutions ou des partenaires exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques ou en provenance de cabinets de recrutement.

Architecture informatique sécurisée

Nos données et les données de nos clients sont localisées dans nos locaux sécurisés ou dans nos datacenters externalisés certifiés ISO27001 (notamment Google® Suite et Salesforce®) qui peuvent faire transiter des données en dehors de l’EU de manière sécurisée et licite via des garanties C.C.T. (Clauses contractuelles types).

Vos droits

Nous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des structures de résolution de litige ou de contrôle :
avocats externalisés, cabinets comptables externalisés, commissaire aux comptes, institutions…
En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit
d’opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@riadhoc.com
ou courrier postal adressé à Service DPO
OCEAN CALL GROUP
70 RUE DE LA COQUILLADE
13540 AIX-EN-PROVENCE
Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements s’il y a lieu et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.