Mitel est-il Sous-traitant ou Responsable du traitement des données ?
Mitel est à la fois Sous-traitant et Responsable du traitement. Un Responsable du traitement collecte des données à caractère personnel et détermine le but de leur traitement. Un Sous-traitant réalise des activités de traitement spécifiques pour le compte d'un Responsable du traitement. Mitel est tantôt Responsable du traitement dans ses services Ressources humaines, Ventes et Marketing, tantôt Sous-traitant dans le traitement des données à caractère personnel pour le compte d'un tiers, par exemple dans le cadre de la fourniture de services cloud, de services gérés et d'une assistance L3.
Comment se fait-il que Mitel soit habilité à être à la fois Responsable du traitement des données et Sous-traitant en charge du traitement de données ?
• Mitel a créé un inventaire détaillé des données à caractère personnel collectées par chaque domaine fonctionnel de l'entreprise (RH, Ventes, Marketing, Finance, etc.) Cet inventaire précise l'usage qui est fait desdites données (la manière dont les domaines de l'entreprise les utilisent, les transfèrent, les traitent, etc.) ainsi que les modalités de protection des données.En quoi le RGPD concerne-t-il les clients de Mitel ?
En vertu du RGPD, un Responsable du traitement confie des données à caractère personnel à un Sous-traitant chargé du traitement des données pour son compte. Le Responsable du traitement est alors tenu de s'assurer que les données seront traitées conformément aux dispositions du RGPD. Lorsque Mitel traite des données à caractère personnel pour le compte de ses clients professionnels (par ex., dans le cadre de la fourniture de services cloud, de services gérés et de services d'assistance), Mitel respecte les obligations imposées aux Sous-traitants de données par le RGPD, y compris :
• l'application de mesures techniques et organisationnelles adéquates pour protéger les données à caractère personnel du client ;
• le signalement au client des violations de données à caractère personnel ;
• l'assistance au client pour répondre aux demandes de données des clients.
Mitel met à la disposition de tous les clients qui en font la demande écrite à [email protected] un DPA décrivant ses engagements vis-à-vis des clients. Le DPA de Mitel satisfait aux exigences de l'article 28 du RGPD.
Mitel traite les données à caractère personnel dans le cadre de chaque contrat convenu avec le client visant à fournir des services de communication professionnels (par ex., des services cloud, des services gérés et une assistance L3) pour le client concerné. Mitel traite également des données à caractère personnel à des fins de marketing externe, ainsi que pour les besoins des Ressources humaines internes.
Quelles sont les catégories de données à caractère personnel traitées par Mitel ?
Les catégories de données à caractère personnel que traite Mitel dans le cadre de la prestation de services cloud, de services gérés et d'assistance L3 sont énoncées dans l'Annexe 1 du DPA disponible sur demande à l'adresse suivante : [email protected]. Mitel assure la fonction de Responsable du traitement pour ce qui est des informations internes sur les employés (c.-à-d., les fonctions liées aux Ressources humaines), ses activités marketing et ses activités commerciales. Les détails des catégories concernant le marketing et les ventes figurent dans la section 6 de la Politique de confidentialité, disponible sur Mitel.com.
Qui autorise l'accès aux informations personnelles au sein de Mitel ?
L'accès aux informations personnelles dépend du poste de la personne et respecte les exigences de sécurité internes de Mitel en matière de contrôle d'accès.
Mitel a-t-il élaboré et mis en place des politiques et des procédures régissant les données à caractère personnel, notamment une déclaration d'engagement concernant la protection des données et/ou la confidentialité ?
Oui. Mitel tient à jour une Politique de confidentialité disponible sur Mitel.com. Nous gérons également des avis, des processus et des procédures internes liés à la protection de la confidentialité.
Comment Mitel communique-t-il les changements de méthode de sa part concernant le traitement des données à caractère personnel d'un partenaire ou d'un client ?
En qualité de Responsable du traitement, Mitel s'engage à mettre à jour sa Politique de confidentialité pour informer ses clients de tout changement au niveau du traitement de leurs données à caractère personnel. La Politique de confidentialité de Mitel est disponible sur notre site Web. En tant que Sous-traitant chargé du traitement de données, nous tenons à jour un DPA disponible sur demande à l'adresse suivante : [email protected], qui expose la façon dont nous traitons les données des systèmes dont nous avons la charge.
Comment Mitel gère-t-il les contrats/accords conclus avec des sous-traitant ultérieurs (de second rang) en ce qui concerne le RGPD ?
Les contrats de sous-traitants ultérieurs de Mitel doivent se conformer à l'article 28 du RGPD et, à ce titre, imposer les obligations nécessaires aux sous-traitants ultérieurs comme indiqué dans le DPA de Mitel.
Les questions les plus couramment posées par les clients sont répertoriées dans cette FAQ ainsi que dans la Politique de confidentialité de Mitel mise à jour, disponible sur Mitel.com. Vous pouvez envoyer vos demandes de renseignements à [email protected] pour toute question liée au RGPD non abordée ici.
CETTE FAQ EST FOURNIE « EN L'ÉTAT » ET SANS GARANTIES. EN AUCUN CAS, LA RESPONSABILITÉ DE MITEL NETWORKS CORPORATION OU DE SES FILIALES, DE QUELQUE NATURE QU'ELLE SOIT, NE POURRA ÊTRE ENGAGÉE EN RELATION AVEC LE PRÉSENT DOCUMENT. LES INFORMATIONS CONTENUES DANS CE DOCUMENT NE CONSTITUENT PAS UN CONSEIL JURIDIQUE ET NE DOIVENT PAS ÊTRE INTERPRÉTÉES COMME TEL. SI VOUS AVEZ BESOIN D'UNE ANALYSE PLUS APPROFONDIE OU D'EXPLICATIONS COMPLÉMENTAIRES, VEUILLEZ CONSULTER UN AVOCAT.