Déclaration de confidentialité du PBX BroadCloud UC-One Cloud

BroadSoft, Inc. et ses filiales (collectivement dénommés « BroadSoft » ou « nous ») se sont engagés à protéger votre vie privée. 

Nous respectons la législation sur la protection des données. Elle régit le traitement des données à caractère personnel vous concernant et vous accorde divers droits en ce qui concerne vos données personnelles, y compris un droit d'opposition à certains traitements.

Le but de cette déclaration est de vous indiquer comment nous utiliserons vos données personnelles collectées dans le cadre de votre relation client avec BroadSoft et les choix qui s'offrent à vous concernant la collecte, l'utilisation, l'accès, ainsi que comment mettre à jour et corriger vos données personnelles.

Il peut exister d'autres politiques et notes d'information à connaître, si vous utilisez une solution BroadSoft fournie par un fournisseur de service ou par un tiers. Veuillez-vous référer à la déclaration de confidentialité ou à la politique de confidentialité de l'entité auprès de laquelle vous obtenez des solutions BroadSoft pour plus d'informations.

Des informations supplémentaires sur nos pratiques en matière de données personnelles peuvent être fournies dans des déclarations de confidentialité additionnelles ou des notes d'information communiquées préalablement ou au moment de la collecte des données.

Quelles informations recueillons-nous et traitons-nous ?

Lorsque vous utilisez nos services, nous recueillons et traitons les données suivantes: 

  • Données à caractère personnel : nom, adresse électronique, numéro de téléphone, nom d'identification de l'appelant, adresse.
  • Informations d'authentification : identifiants d'utilisateur et mots de passe, identifiants d'authentification SIP, identifiants d'authentification de l'interface Web ou XSI, code PIN (Numéro d'identification personnel) de messagerie vocale, signature électronique ou numérisée, jetons d'authentification et cookies.
  • Données du profil : paramètres de service, numéro de renvoi d'appel, paramètres Ne pas déranger, standard automatique, etc.
  • Listes de contacts : listes de numéros de téléphone personnels, listes de numéros de téléphone de groupe
  • Données générées par l'utilisateur : messages instantanés, fichiers multimédia téléchargés, messages vocaux et enregistrements d'appels.
  • Données de connectivité : adresses IP, identifiants de périphérique (tels que IMEI), adresse MAC, MSISDN, numéro de ligne fixe, numéro SIP.
  • Données de localisation : basées sur l'adresse IP ou l'emplacement du périphérique pour fournir une fonctionnalité de présence.
  • Données relatives au trafic : numéros de téléphone ou autres identifiants que vous appelez et avec lesquels vous échangez des messages, la date, l'heure, la durée (de l'instant où ces communications sont effectuées).
  • Données d'utilisation : métadonnées de communication telles que les journaux d'appels.
  • Données de facturation : données (telles que les enregistrements des informations relatives à un appel qui incluent le coût de vos communications) pertinentes pour la facturation et le recouvrement, les documents de facturation et autres enregistrements de facturation.

A quelles fins utilisons-nous ces informations et quelle est la base juridique de cette utilisation ?

Nous utiliserons vos données à caractère personnel aux fins suivantes:

  • Dans le cadre de votre relation client avec BroadSoft pour l'exécution de nos obligations contractuelles, en particulier :
  • pour la mise à disposition et la fourniture du service
  • Fournir une assistance opérationnelle pour le service objet du contrat
  • Communiquer avec vous sur l'état et la disponibilité du service
  • à des fins de facturation
  • pour la conduite de nos affaires et la poursuite de nos intérêts légitimes et lorsque nos intérêts ne sont pas lésés par vos droits en matière de protection des données, en particulier :
  • pour vérifier votre identité ;
  • pour les demandes de renseignements des abonnés et des utilisateurs et la résolution des problèmes liés au service ;
  • pour la prévention ou la détection de la fraude ;
  • pour réaliser des études et des analyses et surveiller l'utilisation de notre réseau et de nos produits et services sur une base anonyme afin d'identifier les tendances générales de consommation et mieux comprendre les comportements de nos utilisateurs ; et nous associer à d'autres entreprises pour créer de nouveaux services et développer des produits et services intéressants et pertinents pour nos clients, ainsi que pour personnaliser les produits et services que nous vous offrons. Nous pouvons utiliser les renseignements sur votre localisation à des fins de recherche et d'analyse, mais nous ne conserverons ces renseignements que sous forme anonyme pour nous assurer que vous ne pouvez pas être identifié en tant qu'individu ;
  • pour faire respecter nos conditions d'utilisation et autres politiques ou pour toute autre raison en rapport avec des réclamations juridiques, de conformité, à des fins de réglementation et d'enquête au besoin (y compris la divulgation de ces informations dans le cadre de procédures judiciaires ou de litiges) ou pour empêcher, enquêter sur ou signaler une fraude, des actes de terrorisme, des fausses déclarations, des incidents de sécurité ou des crimes ;
  • lorsque vous nous faites part de votre consentement
  • Lorsque vous nous demandez d'envoyer des informations marketing par le biais d'un média ou dans un format nécessitant votre consentement (par exemple, le marketing par courrier électronique dans certains pays). Pour plus d'informations sur la façon de modifier vos préférences en matière de communications marketing, veuillez consulter la section ci-dessous ;
  • pour les services d'annuaires de type informationnel ; et
  • Dans d'autres cas, lorsque nous vous demandons votre consentement, nous vous expliquons les raisons pour lesquelles nous l'avons fait.
  • À des fins exigées par la loi, par exemple pour répondre à des demandes du gouvernement ou des autorités chargées de l'application de la loi qui mènent une enquête.
  • Nous utilisons également des informations agrégées sur l'utilisation de nos services afin de pouvoir administrer et améliorer nos services, analyser les tendances et recueillir des informations démographiques générales. Nous pouvons transmettre ces informations à des tiers.

Combien de temps conservons-nous vos informations personnelles ?

Nous conservons vos données d'abonné (telles que les données personnelles, les données de profil, les listes de contacts, etc.) pour toute la durée de la relation contractuelle.

Nous conservons les données de facturation pertinentes pour la facturation et le recouvrement jusqu'à 2 ans (sauf dans l'UE et l'EEE où les données sont conservées pendant 6 mois), ou en cas de litige de facturation jusqu'à ce que le litige soit résolu. Les données relatives au trafic seront conservées jusqu'à 30 jours (sauf en Allemagne où les données sont conservées jusqu'à 7 jours), sauf si cela est nécessaire pour enquêter sur des fautes ou des cas de fraude.

Les sauvegardes de données, les archives de fichiers et les fichiers journaux des applications sont supprimés tous les 30 jours. Les informations pertinentes nécessaires au dépannage d'un problème rencontré par les utilisateurs peuvent être conservées pendant un an au maximum.

Catégorie de données

Durée de conservation dans les systèmes en direct ou de production

Données personnelles

Les données sont effacées dès que le service est interrompu ou qu'un utilisateur est désactivé.

Privilèges

Les données sont effacées dès que le service est interrompu ou qu'un utilisateur est désactivé.

Données de profil

Les données sont effacées dès que le service est interrompu ou qu'un utilisateur est désactivé.

des listes de contacts

Les données sont effacées dès que le service est interrompu ou qu'un utilisateur est désactivé.

Données générées par l'utilisateur

Les données, telles que les messages vocaux, sont effacées dès que le service est interrompu ou qu'un utilisateur est désactivé.

Les enregistrements d'appels sont conservés jusqu'à 40 jours.

Données d'utilisation

Les données sont effacées dès que le service est interrompu ou qu'un utilisateur est désactivé.

Données de connectivité

Les données sont effacées dès que le service est interrompu ou qu'un utilisateur est désactivé.

Données relatives au profil

Les données sont conservées jusqu'à 30 jours, sauf en Allemagne où elles sont conservées jusqu'à 7 jours.

Données de facturation

Les données sont conservées pendant deux ans au maximum, sauf dans l'UE et l'EEE où elles sont conservées pendant six mois.

Les factures et les enregistrements de facturation sont conservés jusqu'à 7 ans.

 

Avec qui, où et quand partagerons-nous cette information ?

BroadSoft partagera les données personnelles que vous fournissez avec d'autres entités BroadSoft et/ou des tiers qui agissent au nom de BroadSoft pour vous fournir des services tels que l'assistance technique, le dépannage, l'assistance à la clientèle et la facturation. Les partenaires commerciaux incluent des fournisseurs pour l'hébergement cloud, la facturation des services, l'analyse et la surveillance des services.

Lorsque ces destinataires sont des responsables du traitement des données en notre nom, nous avons conclu avec eux des accords de traitement des données appropriés. Lorsque ces destinataires reçoivent vos données en tant que contrôleurs du traitement, cette divulgation est justifiée par le rôle qu'ils jouent en vous fournissant des services et ils reçoivent les données nécessaires pour fournir et facturer leur contribution à ces services.

Certaines de ces entités BroadSoft ou partenaires commerciaux peuvent se trouver dans plusieurs zones géographiques, y compris les États-Unis, Canada, le Royaume-Uni, l'Irlande du Nord, l'Union européenne, l'Australie et le Japon.  Lorsque nous exportons vos données en dehors de l'EEE, cela est autorisé soit par des accords de traitement de données appropriés, soit justifié par la nécessité de vous fournir nos services au niveau international. Lorsque de tels transferts sont effectués vers une entité ou un partenaire commercial de Broadsoft dans un pays qui n'est pas soumis à une décision d'adéquation de la Commission européenne, les données sont protégées de manière adéquate par des clauses contractuelles types approuvées par la Commission européenne, une certification appropriée de protection de la vie privée ou des règles d'entreprise contraignantes de responsable des traitement.  Vous pouvez obtenir une copie du mécanisme pertinent en nous contactant aux coordonnées indiquées ci-dessous.  

Les données personnelles peuvent être partagées avec les autorités gouvernementales ou les responsables de l'application de la loi si cela est nécessaire aux fins susmentionnées, si la loi l'exige ou si cela est nécessaire pour la protection juridique de nos intérêts légitimes conformément aux lois applicables.

Dans l'éventualité où l'entreprise serait vendue ou intégrée à une autre entreprise, vos coordonnées seront divulguées à nos conseillers et aux conseillers de tout acheteur éventuel et seront transmises aux nouveaux propriétaires de l'entreprise.

Sécurité

Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte accidentelle et contre tout accès, utilisation, modification ou divulgation non autorisés. BroadSoft a obtenu la prestigieuse certification ISO 27001:2013, une norme internationale des systèmes de gestion de la sécurité informatique.

La référence de contrôle de sécurité produit BroadCloud intègre les familles de contrôles NIST 800-53 qui couvrent divers domaines liés à la sécurité. Ces domaines représentent un programme de sécurité de l'information général et équilibré qui aborde les aspects de gestion, opérationnels et techniques de la protection de l'information et des systèmes d'information.

Des contrôles supplémentaires peuvent inclure :

  • Chiffrement des données en transit et transferts de fichiers sécurisés
  • Protection des mots de passe d'authentification par le biais du chiffrement ou de hachage
  • Capacité à restaurer la disponibilité et l'accès aux données personnelles dans un délai acceptable dans le cas d'un incident physique ou technique.
  • Réalisation de tests d'intrusion et d'analyses de vulnérabilité
  • Authentification de l'accès des employés, des fournisseurs et des sous-traitants aux systèmes d'information
  • Tenue d'une documentation de sécurité appropriée

Quels sont vos droits ?

Vous avez le droit de consulter les informations que nous détenons à votre sujet. Si vous le souhaitez pour ce faire, veuillez nous contacter à l'adresse privacy@broadsoft.com. Nous pouvons vous demander de fournir une preuve d'identité pour fournir une copie des informations que nous détenons. Veuillez noter que dans certaines circonstances, nous pouvons refuser l'accès à vos informations lorsque nous avons le droit de le faire en vertu de la législation actuelle sur la protection des données.

Vous pouvez également avoir le droit de corriger, supprimer ou restreindre le traitement de vos données personnelles ; et d'obtenir les données personnelles que vous nous fournissez pour un contrat ou avec votre consentement dans un format structuré et lisible par une machine, et de nous demander de partager (porter) ces données vers un autre contrôleur. En outre, vous pouvez vous opposer au traitement de vos données personnelles dans certaines circonstances, en particulier lorsque nous n'avons pas à traiter les données personnelles pour satisfaire à une obligation contractuelle ou légale, ou lorsque nous utilisons ces données à des fins de marketing direct.

Si vous avez choisi de recevoir des messages électroniques de marketing ou d'autres communications de BroadSoft ou de tiers au moment de votre inscription aux services, mais que vous changez d'avis par la suite, vous pouvez vous désabonner en écrivant à privacy@broadsoft.com. Vous pouvez aussi envoyer un message à cette adresse pour exercer vos autres droits. Si vous avez des sujets de préoccupation non résolus, vous avez le droit de porter plainte auprès d'une autorité européenne de protection des données du lieu où vous résidez, travaillez ou dans lequel vous pensez qu'une violation a pu avoir lieu.

Utilisation des Cookies et autres technologies de suivi

Ce Service utilise les cookies pour activer et prendre en charge certaines fonctionnalités. Nous utilisons le terme cookie pour désigner toutes les technologies qui stockent et accèdent à des informations sur l'appareil que vous utilisez pour accéder à nos Services, comme votre ordinateur, votre tablette ou votre téléphone mobile pour comprendre comment nos services sont utilisés et fournir les fonctions essentielles. Vous pouvez refuser l'utilisation des cookies en sélectionnant les paramètres appropriés dans votre navigateur, toutefois, veuillez noter que si vous faites cela vous pouvez ne pas être en mesure d'utiliser l'ensemble des fonctionnalités du Service.

Les cookies utilisés dans le cadre de cette offre de Service sont les suivants :

  • Les cookies pris en charge directement par BroadSoft (« cookies de première main »).
  • Les « cookies de session »ne durent que le temps que votre navigateur est ouvert, et sont automatiquement supprimés dès que vous fermez votre navigateur.
  • « Les cookies persistants », sont conservés après la fermeture de votre navigateur. Ils reconnaissent votre appareil lorsque vous ouvrez votre navigateur et visitez à nouveau les sites Web.
  • « Cookies essentiels » : pour fournir des services et des fonctionnalités essentiels, tels que la sécurité du site, l'intégrité du site, l'équilibrage de charge et l'ID de session.

Type de cookie

Catégorie

Fonction

Permanent par rapport à Session*

Nom

Duration

Id de la session

Indispensable

Identifie la session. Ces cookies nous indiquent quand vous êtes connecté, afin que nous puissions vous montrer l'expérience et les fonctionnalités appropriées.

Session

IDSESSIONJ

Expiration à la fin de la session de navigation

Session

IDSESSIONDWR

Expiration à la fin de la session de navigation

Session

X-Appia-UUID

Expiration à la fin de la session de navigation

Id de connexion d'utilisateur

Indispensable

Ces cookies nous indiquent quand vous êtes connecté, afin que nous puissions vous montrer l'expérience et les fonctionnalités appropriées.

Persistants

root.autoUserLoginId

1 ans

ID utilisateur chiffré. Ces cookies nous indiquent quand vous êtes connecté, afin que nous puissions vous montrer l'expérience et les fonctionnalités appropriées.

Session

X-Appia-ExtAuth

Expiration à la fin de la session de navigation

Id de visiteur

Indispensable

Indicateur Ofbiz des informations de visite.

Persistants

Visiteur OFBiz.

1 ans

Identificateur de nœud

Indispensable

Détermine vers quelle instance du site Web cette session est dirigée.

Session

bsloc

Expiration à la fin de la session de navigation

Langue / paramètres régionaux

Indispensable

  Ces derniers vous offrent une expérience localisée afin que vous puissiez voir le site dans la langue de votre choix.

Persistants

i18next

1 mois

Cookie à caractère collant (créé par un équilibrage de charge)

Indispensable

Indique à l'équilibrage de charge où diriger la session.

Session

XRMxxx (c-à-d, XRMINT)

Expiration à la fin de la session de navigation

ASM (Gestionnaire de sécurité d'Application)

Indispensable

 Ces cookies sont utilisés pour signer et sécuriser les transactions du serveur. Les cookies TS vérifient si d'autres cookies de domaine se modifient pendant la transaction et vérifient l'objet du référent.

Session

TSxxxxxxxxx

Expiration à la fin de la session de navigation

 

Confidentialité applicable aux enfants

BroadSoft encourage les parents et tuteurs à jouer un rôle actif dans les activités en ligne de leurs enfants. BroadSoft ne recueille pas délibérément d'informations personnelles auprès des enfants sans le consentement approprié d'un parent ou tuteur. Si vous estimez que nous pouvons avoir recueilli des données personnelles auprès d'une personne mineure selon votre législation locale sans consentement approprié, veuillez nous le faire savoir par le biais des méthodes décrites au paragraphe Nous contacter. Nous prendrons les mesures adéquates pour enquêter sur la question et y apporter une solution rapide.

Comment nous contacter

Vos commentaires sont précieux ! Si vous avez des questions ou des commentaires relatifs à la présente Déclaration de confidentialité, envoyez un courrier électronique à notre équipe en charge de la confidentialité à l'adresse privacy@BroadSoft.com.

Mises à jour de la présente Déclaration de confidentialité de BroadSoft

Nous pouvons mettre à jour périodiquement la présente Déclaration de confidentialité. Dans ce cas, nous publierons la version révisée ici, avec la date de la révision. Vous consentez à consulter ces pages régulièrement afin de vous tenir informé et d'étudier lesdites révisions. Si nous apportons des modifications matérielles à notre Déclaration de confidentialité, nous pouvons également vous notifier par d'autres moyens avant que ces modifications entrent en vigueur, notamment en publiant un avis sur nos sites web ou en vous envoyant une notification. En continuant d'utiliser notre site web après l'entrée en vigueur de ces révisions, vous acceptez les révisions et consentez à vous y conformer.

La déclaration de confidentialité de BroadSoft a été révisée et publiée le 30 juillet 2018.