Politique de confidentialité des sites web Odigo

1. Introduction

La protection des données est une préoccupation majeure pour Odigo SAS qui a fait de cette question une priorité au cours des années. Ainsi, la transparence des traitements des Données Personnelles que nous collectons à votre égard est l’un de nos principaux engagements.

A cet égard, la présente Politique vise à vous fournir toutes les informations pertinentes relatives au traitement des Données Personnelles qui peuvent être collectées via les sites Web https://odigohelpcenter.odigo.com et https://partners.odigo.com (ci-après, « le site Web »).

Odigo (ci-après, « nous », « notre », « nos » ou « Odigo ») peut collecter et traiter des données personnelles vous concernant lorsque vous visitez ce site Web.

Notions clés sur la protection des données

Les « données personnelles » ne se réfèrent pas seulement aux informations liées à votre vie privée, mais englobent toutes les informations qui permettent de vous identifier directement ou indirectement même lorsqu’elles sont collectées dans un contexte professionnel.

« Traitement » désigne toute opération effectuée sur des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation, la combinaison, la restriction, l’effacement ou la destruction.

« Responsable de traitement » désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles.

« Sous-traitants » désigne les personnes physiques ou morales qui traitent les données personnelles pour le compte du responsable du traitement.

« Finalité » signifie la ou les raisons pour lesquelles le responsable du traitement doit collecter et traiter les données personnelles.

2. Qui collecte vos données personnelles ?

Odigo recueille et traite vos données personnelles en sa qualité de Responsable de traitement.

3. Pourquoi et sur quelle base Odigo collecte-t-elle vos données personnelles ?

Odigo collecte et traite vos données personnelles pour plusieurs raisons, chacune reposant sur une base légale spécifique tel que défini ci-dessous :

Type de données	Objectif principal	Base légale
Connexion et informations d’identification	Authentification	Intérêt légitime pour assurer la sécurité
Nom de l’utilisateur, messages, date et heure du message	Mise en place et administration d’un forum	Intérêt légitime pour fournir un outil de communication
Informations dans les journaux(logs)	Sécurité, maintenance et amélioration du site Internet	Intérêt légitime pour assurer la sécurité et l’amélioration du site Web
Cookies	Voir la section spécifique	Voir la section spécifique

4. Combien de temps conservons-nous vos données personnelles ?

Données utilisées à des fins d’authentification : nous conserverons vos données personnelles aussi longtemps que durera notre relation contractuelle et / ou commerciale. À la fin du contrat commercial, les informations d’identification seront désactivées et vos données personnelles seront supprimées 30 jours après.

Données utilisées pour la mise en place et l’administration du forum : les messages que vous pourriez avoir postés seront conservé sans limitation de temps. Vous aurez la possibilité, chaque fois que vous le souhaitez, de supprimer le message que vous avez précédemment publié. Une fois le contrat commercial avec Odigo résilié, les messages continueront d’être publiés sous un profil anonymisé.

Enfin, les informations des logs (connexions) que nous pouvons collecter à des fins de sécurité, de maintenance et d’amélioration mentionnées ci-dessus ne seront pas conservées plus d’un (1) an après leur collecte.

Concernant les cookies, voir la section spécifique ci-dessous.

5. Partage de vos données personnelles

5.1 Avec d’autres entités du groupe Capgemini 

Odigo fait partie du groupe Capgemini Capgemini qui est une organisation mondiale. S’il est vrai que nous possédons des entités juridiques distinctes (par exemple, des filiales par pays) dans de nombreuses régions du globe, nos systèmes internes et notre infrastructure sont internationaux et transfrontaliers. Par conséquent, il est important que vous sachiez que vos Données Personnelles peuvent être partagées avec les entités à l’intérieur de Groupe Capgemini et transférées vers des pays du monde dans lesquels nous possédons des centres de données où dans lesquels nous sommes présents d’une autre manière, y compris dans des pays situés hors de l’Union européenne. Tous les transferts de Données Personnelles sont couverts par nos Binding Corporate Rules (ou Règles Contraignantes d’Entreprise). Non seulement les BCR ont été approuvées par la CNIL en mars 2016, en qualité d’autorité chef de file désignée par Capgemini, puis renouvelées en mars 2019 pour intégrer le règlement Général sur la Protection des Données (RGPD), mais également par l’ensemble des autorités européennes de protection des données. Les Binding Corporate Rules de Capgemini constituent la garantie que vos données personnelles bénéficient du même niveau de protection partout où elles sont traitées par le Groupe Capgemini. Vous pouvez accéder aux Binding Corporate Rules de Capgemini en cliquant ici.

5.2 Fournisseurs tiers

Nous avons également recours à un fournisseur tiers nommé Zendesk avec lequel nous pouvons partager vos données personnelles aux fins indiquées ci-dessus. Nous nous assurons que les fournisseurs que nous recrutons assurent un niveau de protection adéquat aux données personnelles qu’ils traitent pour notre compte. Lorsque ces tiers sont situés hors de l’Union européenne, nous nous assurons les clauses contractuelles types validées par la Commission européennes ont bien été signées.

5.3 Autorités judiciaires, publiques et / ou gouvernementales

Nous pouvons également être tenus par la loi, décision de justice et/ou demande des autorités publiques et gouvernementales à l’intérieur ou à l’extérieur de votre pays de résidence de divulguer vos données personnelles. Nous pouvons également divulguer vos données personnelles si nous estimons que, pour des raisons de sécurité nationale, d’application de la loi ou d’ordre publique, la divulgation est nécessaire ou appropriée.

Nous pouvons également divulguer vos informations personnelles si nous estimons que la divulgation est raisonnablement nécessaire à la sauvegarde de nos droits et poursuivre les recours disponibles, appliquer nos termes et conditions générales, enquêter sur d’éventuels risque de fraude ou protéger nos opérations ou nos utilisateurs.

6. Réorganisations d’entreprises

Comme beaucoup d’organisations, Odigo peut restructurer à tout moment ses activités partout dans le monde, soit par l’achat de nouvelles entreprises, soit par la vente ou la fusion d’entreprises existantes. Ces mesures peuvent nous conduire à communiquer des Données Personnelles à des clients – potentiels ou existants – ou à recevoir des Données Personnelles de vendeurs potentiels. Nous avons pour règle d’exiger une protection des données adéquate pour les Données Personnelles communiquées dans le cadre de ce type de transactions.

7. Vos droits

Conformément aux législations applicables en matière de protection des Données, et notamment au RGPD, vous disposez de plusieurs droits concernant l’utilisation de vos données personnelles. Ces droits sont les suivants :

• Droit d’accès : vous pouvez demander d’accéder aux données que Capgemini détient sur vous. Dans le cas où nous ne pourrions pas donner suite à votre demande (par exemple, si vos informations ont été détruites, supprimées ou anonymisées), nous vous informerons des raisons qui justifient ce refus.
• Droit de rectification et Droit à l’effacement de vos données : Capgemini met en place les mesures nécessaires pour assurer que vos Données sont exactes, à jour et complètes. Si vous pensez qu’une Donnée vous concernant et détenue par Capgemini est dépassée ou incomplète, vous avez la possibilité de demander sa révision ou sa correction.
• Droit de retirer votre consentement : si vous avez donné votre consentement pour le traitement de vos Données pour des finalités déterminées, vous avez le droit de retirer ce consentement à tout moment. Ce retrait de consentement n’affectera pas la licéité du traitement effectué préalablement à ce retrait.
• Droit d’opposition au traitement : vous avez le droit de vous opposer au traitement de vos Données personnelles.
• Droit de limitation du traitement : vous avez le droit d’obtenir la limitation du traitement de vos Données dans certains cas prévus par les législations applicables en matière de protection des données.
• Droit à la portabilité : vous avez le droit de recevoir les Données personnelles qui vous concernent et que vous avez communiquées à Capgemini dans un format structuré dans les cas prévus par les législations applicables en matière de protection des données.

En outre, vous disposez également du droit de demander la communication de vos données personnelles dans un format structuré et standardisé.

Dans le cas d’une telle demande ou plainte, veuillez envoyer un courriel à rssi.odigo@capgemini.com. Vous pouvez également contacter notre Délégué à la Protection des Données en envoyant un courrier électronique à l’adresse suivante : dpofrance.fr@capgemini.com.

Si vous considérez que nous ne respectons pas nos obligations légales en matière de protection des Données ou que nous n’avons pas répondu efficacement à votre demande, vous disposez toujours d’un droit de déposer plainte à l’Autorité de protection des données compétente.

8. Sécurité et intégrité des données

Odigo utilise diverses mesures de sécurité techniques et organisationnelles afin de protéger les Données Personnelles que nous collectons, utilisons ou transférons contre les pertes, utilisations abusives, falsifications ou destructions. Toutefois, eu égard au caractère public et non sécurisé du réseau Internet, Capgemini ne saurait être tenu pour responsable de la sécurité des transmissions des Données Personnelles par Internet.

9. Notification de modifications de la présente Charte

La présente Charte a été mise à jour le 18 Février 2020. Nous pouvons périodiquement modifier cette Charte pour rester en phase avec l’évolution de l’état de l’art, les pratiques de l’industrie et les exigences réglementaires, ainsi que pour d’autres raisons. Nous nous attendons à ce que la plupart de ces modifications soient mineurs. Lorsque nous aurons besoin d’apporter des modifications importantes à notre Charte, nous publierons un avis bien visible sur la page d’accueil du site Internet avant que la modification ne devienne effective.

10. Cookies  

Le site Internet du centre d’aide Odigo est basé et hébergé sur les solutions Zendesk Guide. Des cookies sont utilisés sur ce site Web, donc la politique de cookies du produit Zendesk s’applique à ce site (  https://support.zendesk.com/hc/en-us/articles/360022367393-Zendesk-in-product-cookie-policy ).

Vous acceptez que des cookies soient placés sur votre appareil comme expliqué ci-dessous.

Les cookies sont des témoins de connexion qu’un site Web envoie au navigateur Web de votre ordinateur pendant que vous le parcourez. Ils ont de nombreuses finalités différentes, mais principalement, les cookies vous permettent de naviguer facilement entre les pages, de mémoriser vos préférences et, éventuellement, d’améliorer l’expérience utilisateur. Ces cookies peuvent ensuite être stockés sur votre machine pour identifier votre ordinateur.

Les cookies utilisés sur ce site Web peuvent être mis en place par notre site Web ou par un site Web tiers. De plus, ces cookies peuvent être des cookies de « session » ou « persistants » : un cookie de session est un cookie qui est automatiquement supprimé lorsque l’utilisateur ferme le navigateur, alors qu’un cookie persistant reste stocké dans l’ordinateur de l’utilisateur jusqu’à sa date d’expiration.

a) Types de cookies que nous utilisons

Les sites Web incluent des fonctionnalités de médias sociaux tiers, telles que le bouton Facebook Like, et des widgets tiers, tels que le bouton « Partager ceci » ou des mini-programmes interactifs qui s’exécutent sur les sites Web. Ces fonctionnalités peuvent collecter votre adresse IP, la page que vous visitez sur les sites Web et définir un cookie pour permettre à la fonctionnalité de fonctionner correctement. Votre interaction avec ces fonctionnalités est régie par la politique de confidentialité de la société tierce qui la fournit.

Nous pouvons utiliser des cookies appartenant à l’une des catégories de cookies suivantes sur les sites Internet, comme indiqué ci-dessous.

Chaque cookie appartient à l’une des quatre catégories suivantes :

Catégorie	La description
1. Cookies essentiels	Les cookies essentiels (cookies internes) sont parfois appelés « strictement nécessaires » car sans eux, nous ne pouvons pas fournir de nombreux services dont vous avez besoin sur le site Web. Par exemple, les cookies essentiels aident à mémoriser vos préférences lorsque vous vous déplacez sur le site Web.
2. Cookies analytiques	Ces cookies suivent les informations relatives aux visites sur les sites Web afin que nous puissions apporter des améliorations. Par exemple : analyser le comportement des visiteurs et des utilisateurs afin de fournir un contenu plus pertinent ou suggérer certaines activités. Ils collectent des informations sur la façon dont les visiteurs utilisent les sites Web, le site d’où provient l’utilisateur, le nombre de visites de chaque utilisateur et la durée pendant laquelle un utilisateur reste sur les sites Web. Nous pouvons également utiliser des cookies d’analyse pour tester de nouvelles annonces, pages ou fonctionnalités pour voir comment les utilisateurs y réagissent.
3. Cookies de fonctionnalité ou de préférence	Lors de votre visite sur les sites Web, les cookies sont utilisés pour mémoriser les informations que vous avez saisies ou les choix que vous faites (tels que votre nom d’utilisateur, votre langue ou votre région) sur les sites Web. Ils stockent également vos préférences lors de la personnalisation des sites Web pour optimiser votre utilisation de Zendesk, par exemple, votre langue préférée. Ces préférences sont mémorisées, grâce à l’utilisation de cookies persistants, et lors de votre prochaine visite sur les sites Web, vous n’aurez pas à les redéfinir.
4. Cookies de ciblage ou de publicité	Ces cookies tiers sont placés par des plates-formes ou réseaux publicitaires tiers afin de diffuser des annonces et de suivre les performances des annonces, de permettre aux réseaux publicitaires de diffuser des annonces susceptibles de vous intéresser en fonction de vos activités sur les sites Web (on parle parfois d’annonces « comportementales », ou  » ciblées « ). Ils peuvent ensuite utiliser des informations sur votre visite pour vous cibler avec des publicités qui pourraient vous intéresser, sur les sites Web et d’autres sites Web. Par exemple, ces cookies se souviennent des navigateurs qui ont visité les sites Web.

b) Utilisation de cookies

Nous pouvons utiliser les données personnelles collectées à partir de nos cookies pour identifier le comportement des utilisateurs et pour diffuser du contenu et des offres en fonction de votre profil.

D’autres cookies peuvent collecter des données personnelles (y compris des informations provenant de cookies placés via nos publicités sur des sites tiers) :

• Si un utilisateur est un utilisateur enregistré.
• Si nous vous envoyons un e-mail ciblé comprenant des balises Web, des cookies ou des technologies similaires, nous saurons si vous ouvrez, lisez ou supprimez le message.
• Lorsque vous cliquez sur un lien dans un e-mail marketing que vous recevez d’Odigo, nous utilisons également un cookie pour enregistrer les pages que vous consultez et le contenu que vous téléchargez à partir de nos sites Web, même si vous n’êtes pas inscrit ou connecté à notre site.

Voici une liste des principaux cookies que nous utilisons sur notre site Web :

Un service	Nom du cookie	But du cookie	Durée du cookie	Catégorie
Tous les produits/Portail des développeurs	_pendo_meta.PENDO_API_KEY	Informations analytiques	100 jours	Analytique
Tous les produits/Portail des développeurs	_pendo_accountId.PENDO_API_KEY	Informations analytiques	100 jours	Analytique
Tous les produits/Portail des développeurs	_pendo_visitorId.PENDO_API_KEY	Informations analytiques	100 jours	Analytique
Tous les produits/Portail des développeurs	_pendo_launcher-closed.PENDO_API_KEY	Informations analytiques	10 jours	Analytique
Tous les produits	_cf_bm	Ce cookie Cloudflare permet de gérer le trafic entrant qui correspond aux critères associés aux bots.	30 jours	Essentiel
Support	_zendesk_session	Cookie de rails par défaut contenant account_id et route	Session	Essentiel
Support	_zendesk_shared_session	Cookie d’authentification – configuré pour être anonyme	Un jour	Essentiel
Support	_zendesk_authenticated	Il s’agit d’un indicateur qui est défini lorsqu’un utilisateur est authentifié pour afficher le contenu le plus à jour.	Session	Essentiel
Support	_zendesk_cookie	Enregistre les paramètres de préférence arbitraires.	20 ans	Fonctionnalité
Support	_voice_session	Cookie de rails par défaut	Session	Essentiel
Support	_app_market_session	Stocke la clé de session pour la gestion des applications.	Session	Essentiel
Support	__cfduid	Paramètres de sécurité par client Cloudflare pour les actifs Twilio.	1 année	Fonctionnalité
Support	__cfduid	Paramètres de sécurité par client Cloudflare pour les actifs sortants.	1 année	Fonctionnalité
Support	_cfruid	Le cookie Cloudflare utilisé dans les cas où plusieurs utilisateurs sont cachés derrière la même adresse IP du client. Chaque utilisateur disposera d’un cookie unique pour éviter un cas de limitation de débit à tous les utilisateurs si un utilisateur particulier atteint le seuil de limitation de débit.	Session	Fonctionnalité
Support	ob	Stocke les informations de session pour les clients autonomes Connect uniquement – ID de compte, ID d’entreprise, ID de compte d’administrateur, jeton CSRF et ID de session (crypté)	Pas d’expiration, remplacé lors de la connexion ou changement de session	Fonctionnalité
Support	_ob_pub-9dc679b8d7a3ce7af1cebb6a169a466c	Connecter l’extrait de code JavaScript	3 années	Fonctionnalité
Support	ajs_anonymous_id	Informations analytiques	1 année	Analytique
Support	ajs_group_id	Informations analytiques	1 année	Analytique
Support	ajs_user_id	Informations analytiques	1 année	Analytique
Support, Guide	POT	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	30 jours	Essentiel
Support, Guide	APISID	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	2 ans	Essentiel
Support, Guide	CONSENTEMENT	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	20 ans	Essentiel
Support, Guide	DV	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	session	Essentiel
Support, Guide	HSID	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	2 ans	Essentiel
Support, Guide	NID	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	6 mois	Essentiel
Support, Guide	SAPISID	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	2 ans	Essentiel
Support, Guide	SID	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	2 ans	Essentiel
Support, Guide	SIDCC	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	3 mois	Essentiel
Support, Guide	SSID	Utilisé pour permettre aux utilisateurs humains d’accéder facilement aux fonctionnalités de Zendesk, tout en bloquant les actions des bots.	2 ans	Essentiel
Guide	_help_center_session	Stocke une clé de session unique pour le produit du centre d’aide.	Session	Essentiel
Guide	_zendesk_authenticated	Stocke une variable binaire déterminant si l’utilisateur est authentifié.	Session	Essentiel
Guide	_zendesk_session	Stocke une clé de session unique pour l’application Zendesk Classic.	Session	Essentiel
Guide	_zendesk_shared_session	Stocke une clé de session unique pour une session partagée entre les produits Zendesk.	Un jour	Essentiel
Guide	_zendesk_cookie	Stocke les informations de paramètres pour diverses fonctionnalités.	20 ans	Fonctionnalité
Guide	_embeddable_server_session	Clé de session unique pour le widget Web intégrable Zendesk.	Session	Essentiel
Guide	_theming_center_session	Stocke une clé de session unique pour la fonctionnalité du guide du Theming Center.	Session	Essentiel
Guide	hc- {user_identifier} -preview	Stocke les données d’aperçu du thème du centre d’aide. Il est supprimé une fois le mode d’aperçu fermé.	Un jour	Fonctionnalité
Guide	hc- {user_identifier} -nbmin	Enregistre si la barre de navigation de l’agent dans le centre d’aide est réduite.	7 jours	Fonctionnalité
Guide	hc- {user_identifier} -pbmin	Enregistre si l’aperçu de la barre de navigation dans le centre d’aide est réduit.	7 jours	Fonctionnalité
Guide	__cfduid	Paramètres de sécurité Cloudflare pour les ressources Guide.	1 année	Fonctionnalité
Guide	_ZD-automaticAnswers	Stocke l’ID de compte Zendesk pour permettre de futures interactions avec Answer Bot	Un jour	Fonctionnalité

c) Autres technologies sans cookie

Odigo permet également d’utiliser des technologies qui remplissent des fonctions similaires aux cookies, telles que les balises Web ou d’autres technologies pouvant être incluses dans les e-mails marketing ou les newsletters afin de déterminer si des messages ont été ouverts et des liens cliqués. Les balises Web ne placent pas d’informations sur votre appareil, mais peuvent fonctionner en conjonction avec des cookies pour surveiller l’activité du site Web.

d) Signaux «do-not-track»

Certains navigateurs Internet peuvent transmettre des signaux de suivi « do-not-track » vers les sites avec lesquels le navigateur communique. À la Date d’Entrée en Vigueur de cette Charte de protection de Données Personnelles, il n’existe pas encore de règles uniformes sur la manière de répondre à ces signaux de suivi. Par conséquent notre site Internet ne permet pas encore de répondre à ce dispositif, mais Odigo s’engage à mettre à niveau sa manière de répondre à ces signaux de suivi une fois qu’une norme sera établie. Vous pouvez toutefois exprimer vos préférences de protection de données concernant l’utilisation de la plupart des cookies à travers le paramétrage de votre navigateur Internet.

e) Comment accepter ou refuser les cookies

Si vous ne souhaitez pas recevoir de cookies de notre site Web, vous pouvez configurer votre navigateur pour refuser les cookies ou pour vous avertir lorsque vous recevez un cookie, que vous pouvez alors accepter ou refuser sur une telle notification. Vous pouvez également généralement configurer votre navigateur pour désactiver les cookies. Pour comprendre comment procéder, veuillez consulter la section « Outils » de votre navigateur ou toute autre rubrique similaire.

Nous vous recommandons de laisser les cookies actifs. Gardez à l’esprit que si vous bloquez, désactivez ou refusez nos cookies, certaines pages Web peuvent ne pas s’afficher correctement ou vous ne pourrez pas utiliser les services du site Web qui vous obligent à vous connecter.

Si vous vous opposez à ce que des cookies soient placés sur votre machine, vous devez les désactiver. Pour ce faire, veuillez suivre les instructions pertinentes en fonction de votre navigateur :

• Si vous utilisez le navigateur Internet Explorer.
• Si vous utilisez le navigateur Firefox .
• Si vous utilisez la navigation Safari
• Si vous utilisez le navigateur Google Chrome.