Legal & Compliance

Retrouvez ici les questions juridiques que vous vous posez : 

Le droit d’accès

La protection de vos données personnelles est au cœur de nos engagements. Dans le cadre de la fourniture de nos services, nous collectons et traitons certaines informations vous concernant.

Conformément au Règlement général sur la protection des données (RGPD), vous disposez d’un droit d’accès à vos données personnelles.

Qu’est-ce que le droit d’accès ?

Le droit d’accès vous permet : 

  • de savoir si nous détenons des données personnelles vous concernant ;
  • d’en obtenir une copie ;
  • de comprendre l’usage que nous faisons de ces données : finalités du traitement (ex. : gestion de votre contrat, facturation, service client), catégories de données concernées (ex. : coordonnées, historique d’utilisation, données techniques), durée de conservation, etc.

Vous avez également le droit de connaître les éventuels destinataires de vos données (ex. : sous-traitants techniques, prestataires de service client), ainsi que les garanties mises en place en cas de transfert hors de l’Union européenne.

Comment exercer votre droit ?

  • Vous pouvez nous adresser votre demande :
  • par email à l’adresse suivante :  support@onoffapp.com
  • ou par courrier postal à : SAS Onoff Telecom 26 boulevard Bonne Nouvelle 75010 Paris

Merci d’indiquer clairement votre identité en nous fournissant ces éléments:

  • l’adresse e-mail associée au compte;
  • la date de création du compte;
  • le numéro de la carte SIM utilisée;
  • la dernière facture de l’opérateur téléphonique associé à cette carte.
 

Si au moins trois de ces éléments sont fournis (selon votre choix), alors nous faisons droit à votre demande. Il est à noter qu’une pièce d’identité pourra être demandée qu’en cas de doute ce qui est en cohérence avec le principe de minimisation prévu à l’article 5.1.c du RGPD.

Il faudra également préciser les données concernées dans lors de la demande d’accès.

Nous nous engageons à vous répondre dans un délai raisonnable à compter de la réception de votre demande, qui peut aller jusqu’à un mois, mais ce délai peut être prolongé de peu en cas de demande complexe et ceux jusqu’à trois mois.

Ce droit est-il payant ?

Non, l’exercice du droit d’accès est gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, la demande pourra être refusée, conformément à l’article 12.5 du RGPD.

Pourquoi ce droit est important ?

Dans un monde numérique, ce droit vous permet de garder le contrôle sur vos données. Il reflète notre engagement à traiter vos informations de manière transparente, loyale et sécurisée.

Le Registre des activités de traitement

Dans le cadre du Règlement général sur la protection des données (RGPD), toute organisation qui traite des données personnelles, tel que prévu à l’article 5 de ce dernier, doit démontrer qu’elle se conforme à ces obligations.

Le RGPD prévoit dans son article 30 le recours au registre des activités de traitement qui constitue ainsi un outil central de cette conformité.

Mais de quoi s’agit-il exactement, et quelles sont les obligations des entreprises ?

Qu’est-ce que le registre des activités de traitement ?

Le registre est un document formel, qui peut être soit sous format papier soit sous format numérique, qui dresse la liste des traitements de données personnelles mis en œuvre par une entreprise. Il s’agit d’un inventaire de tous les traitements effectués par la Société en tant que
responsable de traitement, de co-responsable ou de sous traitant.

Ce registre permet de répondre à ce genre de questions : quelles données personnelles sont collectées, pourquoi, comment et avec qui sont-elles partagées ?

Qui est concerné ?

L’obligation de tenir un registre s’applique :

  • Aux responsables de traitement (l’entité qui détermine les finalités et les moyens du
    traitement),
  • Aux sous-traitants (l’entité qui traite des données pour le compte d’un responsable).

Il est vrai que le RGPD prévoit une exemption de l’obligation de tenir un registre pour les entreprises de moins de 250 salariés, mais celle-ci est extrêmement limitée dès lors que l’entreprise traite des données considérées comme sensibles, qu’elle effectue des traitements non occasionnels comme le traitement des fiches de paye par exemple, ou qu’elle traite de données susceptibles de comporter des risques pour les droits des personnes telle la géolocalisation.

Que doit contenir le registre ?

Pour les responsables de traitement, le registre doit mentionner, pour chaque activité :

  • Le nom et les coordonnées du responsable,
  • Les finalités du traitement
  • La description des catégories de personnes concernées et des données traitées,
  • Les catégories de destinataires des données,
  • Les transferts de données hors de l’UE, s’il y en a,
  • Les délais de conservation envisagés,
  • Une description des mesures de sécurité techniques et organisationnelles.

Ces obligations s’appliquent également à l’ensemble des sous-traitants, c’est-à-dire ceux qui traitent des données personnelles pour le compte d’une autre entité, afin de s’assurer de leur conformité.

Pourquoi est-ce important ?

Le registre est une preuve de conformité. Il permet :

  • D’avoir une vision claire des traitements réalisés,
  • De détecter d’éventuelles irrégularités,
  • De répondre rapidement aux demandes de la CNIL en cas de contrôle,
  • De mieux gérer les risques liés aux données personnelles.

Le registre des traitements est également un outil utile au sein de l’entreprise. Il permet d’impliquer les équipes dans la protection des données, sensibiliser les collaborateurs aux risques liés au traitement des données et assurer un suivi continu des traitements.

En résumé, le registre des activités de traitement n’est pas une simple formalité : c’est un outil structurant, exigé par le RGPD, qui permet de mieux gérer les données personnelles au sein de l’entreprise. Il reflète la transparence, la responsabilité et la maturité de cette dernière en
matière de protection des données.

Le KYB et KYC

De quoi s’agit-il exactement ?

Les vérifications d’identité sont devenues une étape indispensable dans l’univers des télécommunications. Ces vérifications permettent de s’assurer que OnOff Telecom est en relation d’affaires avec des clients légitimes, de se conformer à la réglementation, et de lutter contre la fraude, le blanchiment d’argent ou le financement du terrorisme.

Afin de se conformer à ces réglementations, les deux principaux dispositifs que l’on retrouve sont le KYC (Know Your Customer) et le KYB (Know Your Business).

Le KYC, identifier les particuliers :

Le KYC consiste, lorsqu’on s’adresse à une personne physique, à vérifier son identité afin de s’assurer de qui elle est vraiment. Concrètement, cela consiste généralement à demander un nom, prénom ainsi qu’une adresse mail.

Le KYB, identifier les entreprises : 

Le KYB consiste, lorsqu’on s’adresse à une personne morale (comme une société ou une association), à vérifier l’identité de l’entreprise, de ses dirigeants et de ses bénéficiaires effectifs.
Les documents demandés sont un extrait Kbis ou d’enregistrement de l’entreprise et une pièce d’identité des représentants légaux.
Le KYB garantit que l’entreprise existe légalement, que les personnes physiques ayant le contrôle sont identifiées afin d’éviter toute opération illégale.

L’article L.34-1 du Code des postes et des communications électroniques : 

La loi prévoit également une obligation d’enregistrement de l’identité des abonnés de téléphonie. Ainsi, l’article L.34-1 II du Code des postes et des communications électroniques impose aux opérateurs de télécommunications de conserver certaines données d’identification de leurs abonnés.
Ce dispositif répond non seulement à des exigences de sécurité, afin de faciliter le travail des autorités en cas d’enquête, mais participe également à la lutte contre l’utilisation frauduleuse des moyens de communication.

Pourquoi est-ce important ?

Ces vérifications ont une importance toute particulière car elles participent à protéger toutes les parties contre la fraude, le blanchiment d’argent et le financement du terrorisme, elles permettent d’avoir des relations d’affaires de confiance et de respecter la réglementation afin d’éviter toute sanction Chez Onoff, le KYC et le KYB sont des éléments fondamentaux de notre politique de conformité. Ils nous permettent d’offrir à nos clients des services de téléphonie innovants, en ligne avec la réglementation, tout en instaurant des relations basées sur la confiance.

L’ Encadrement des enregistrements téléphoniques en entreprise : Quelques règles à respecter

Dans un contexte où la protection des données personnelles et le respect des droits des salariés sont au cœur des préoccupations, l’enregistrement des conversations téléphoniques en entreprise fait l’objet d’un encadrement strict. Nous illustrons cette démarche avec une politique claire et conforme aux exigences légales, notamment celles du Code du travail et du Règlement général sur la protection des données (RGPD). Nos clients qui s’interrogent sur leurs obligations peuvent éventuellement s’en inspirer.

Un dispositif transparent et ciblé

Une société a mis en place un dispositif d’enregistrement et d’écoute des appels téléphoniques destiné aux équipes Sales, Acquisition, Rétention, soit une dizaine de collaborateurs en contact direct avec prospects, clients et partenaires. Cette pratique, encadrée et soumise à une information préalable des salariés conformément à l’article 13 du RGPD, vise à concilier les intérêts légitimes de l’entreprise avec la protection de la vie privée des collaborateurs et des clients.

Il est ainsi précisé que les appels professionnels effectués via la ligne téléphonique en question peuvent être enregistrés, tandis que les salariés disposent de moyens pour passer leurs communications privées en toute confidentialité, notamment par l’utilisation de leur ligne personnelle, de cabines insonorisées ou encore de plateformes où l’enregistrement est désactivé.

Des Finalités légitimes et le respect des droits des personnes

Les enregistrements téléphoniques poursuivent plusieurs objectifs légitimes reconnus par la Commission Nationale de l’Informatique et des Libertés (CNIL). Ils permettent d’abord d’améliorer la qualité des échanges commerciaux et du service client, grâce à des actions de formation et d’accompagnement personnalisé des salariés. Par ailleurs, ils jouent un rôle préventif en matière de détection et de gestion des fraudes.

Importante précision : aucune sanction disciplinaire ne peut être prise sur la base d’un enregistrement téléphonique, garantissant ainsi que cette mesure ne constitue pas un outil de contrôle punitif mais bien un levier d’amélioration professionnelle.

Des Modalités strictes d’accès et de conservation

L’accès aux enregistrements est limité aux supérieurs hiérarchiques directs (N+1) et, le cas échéant, à leurs supérieurs (N+2), qui doivent en principe écouter les conversations en présence du salarié concerné. En cas d’exception justifiée, une seconde écoute en présence du collaborateur est organisée. Les enregistrements sont stockés sur des serveurs sécurisés, accessibles via des identifiants personnels, et leur diffusion, téléchargement ou conservation non autorisée est formellement interdite.

Les enregistrements sont conservés pendant une durée maximale de six mois, sauf en cas de suspicion de fraude où cette période peut être prolongée le temps des vérifications. Les comptes rendus et grilles d’analyse liés à ces écoutes sont conservés un an maximum et peuvent alimenter l’évaluation professionnelle.

Respect de la confidentialité et des droits individuels

Les personnes habilitées à écouter les enregistrements s’engagent à respecter une confidentialité absolue, à ne pas écouter les conversations à caractère privé ou médical, et à ne diffuser les enregistrements à des fins pédagogiques qu’avec l’accord écrit préalable des salariés concernés.

Enfin, les clients et prospects sont systématiquement informés, par un message oral en début d’appel, de la possibilité d’enregistrement à des fins de formation, d’amélioration de la qualité ou de lutte contre la fraude, conformément aux obligations légales.

Vers un équilibre entre contrôle et respect des libertés

La politique de confidentialité doit illustrer la complexité de la gestion des enregistrements téléphoniques en entreprise. En conjuguant transparence, finalités légitimes, limitations strictes et respect des droits des salariés, elle propose un modèle conforme au cadre juridique français et européen, tout en répondant aux enjeux opérationnels liés à la qualité du service et à la sécurité.

Dans un environnement où la digitalisation des échanges se généralise, ce type d’encadrement devient un enjeu central pour les entreprises soucieuses de concilier efficacité et respect des libertés individuelles.