Foire aux questions

  1. Qu'est-ce que le RGPD ?
    Le RGPD est un nouveau règlement européen entré en vigueur le 25 mai 2018 (abrogeant la Directive 95/46/CE sur la protection des données). Il s'applique au traitement des données à caractère personnel dans l'Union européenne (UE) ainsi qu'au traitement des données à caractère personnel des citoyens européens résidant hors de l'UE, dans le cadre d'une offre commerciale (bien ou service) proposée dans l'UE ou dans un pays où les activités des citoyens européens sont contrôlées.
    Le RGPD réglemente deux types d'entités qui traitent des données à caractère personnel : (1) les Responsables du traitement, qui collectent des données à caractère personnel et déterminent le but de leur traitement et (2) les Sous-traitants, qui assurent des activités de traitement spécifiques pour le compte d'un Responsable du traitement.
     
  2. Mitel est-il Sous-traitant ou Responsable du traitement des données ?
    Mitel est à la fois Sous-traitant et Responsable du traitement. Un Responsable du traitement collecte des données à caractère personnel et détermine le but de leur traitement. Un Sous-traitant réalise des activités de traitement spécifiques pour le compte d'un Responsable du traitement. Mitel est tantôt Responsable du traitement dans ses services Ressources humaines, Ventes et Marketing, tantôt Sous-traitant dans le traitement des données à caractère personnel pour le compte d'un tiers, par exemple dans le cadre de la fourniture de services cloud, de services gérés et d'une assistance L3.

  3. Comment se fait-il que Mitel soit habilité à être à la fois Responsable du traitement des données et Sous-traitant en charge du traitement de données ?

    Mitel a créé un inventaire détaillé des données à caractère personnel collectées par chaque domaine fonctionnel de l'entreprise (RH, Ventes, Marketing, Finance, etc.) Cet inventaire précise l'usage qui est fait desdites données (la manière dont les domaines de l'entreprise les utilisent, les transfèrent, les traitent, etc.) ainsi que les modalités de protection des données.
    • Mitel a identifié les fournisseurs/prestataires de services qui traitent des données à caractère personnel pour son compte et en a dressé la liste. Mitel incite actuellement ses fournisseurs à signer un addendum dans lequel ils confirment qu'ils traiteront les données à caractère personnel conformément aux dispositions du RGPD.
    • Mitel a mis à jour sa Politique de confidentialité externe afin de se mettre en conformité avec le RGPD. En outre, Mitel a mis à jour ses politiques internes, notamment celles relatives aux ressources humaines, afin d'assurer sa conformité au RGPD.
    • Mitel veille à ce que les consentements obtenus dans le cadre de ses activités marketing soient conformes au RGPD.
    • Mitel a mis l'Addendum relatif au traitement des données (Data Processing Addendum, DPA) à la disposition des clients professionnels dont les données à caractère personnel sont traitées par Mitel.
    • Mitel a mis en place des accords interentreprises entre ses entités afin de faciliter le partage des informations personnelles nécessaires aux activités de Mitel, y compris ses fonctions internes, conformément aux dispositions du RGPD.
    • Mitel propose actuellement une formation sur le RGPD.
    • Mitel a examiné les mesures de sécurité/processus internes qui s'appliquent déjà aux données à caractère personnel afin de s'assurer que toutes les données de ce type stockées par Mitel sont conservées en toute sécurité et ne sont accessibles qu'aux personnes autorisées.
     
  4. Qu'en est-il des produits sur site de Mitel ?
    Lorsque Mitel propose des produits sur site (on-site) qui ne renvoient pas de données à caractère personnel à Mitel, le RGPD ne s'applique pas à Mitel, car c'est le client (et non Mitel) qui traite les données à caractère personnel. Dans ce cas, le respect des obligations du RGPD incombe aux clients de Mitel, qui peuvent appliquer les mesures techniques et organisationnelles liées aux produits de Mitel dans le cadre de leurs propres engagements de conformité.
     
  5. En quoi le RGPD concerne-t-il les clients de Mitel ?
    En vertu du RGPD, un Responsable du traitement confie des données à caractère personnel à un Sous-traitant chargé du traitement des données pour son compte. Le Responsable du traitement est alors tenu de s'assurer que les données seront traitées conformément aux dispositions du RGPD. Lorsque Mitel traite des données à caractère personnel pour le compte de ses clients professionnels (par ex., dans le cadre de la fourniture de services cloud, de services gérés et de services d'assistance), Mitel respecte les obligations imposées aux Sous-traitants de données par le RGPD, y compris :
    • l'application de mesures techniques et organisationnelles adéquates pour protéger les données à caractère personnel du client ;
    • le signalement au client des violations de données à caractère personnel ;
    • l'assistance au client pour répondre aux demandes de données des clients.

  6. Mitel a mis à la disposition de tous les clients un DPA pré-signé décrivant ses engagements vis-à-vis des clients. Le DPA de Mitel  satisfait aux exigences de l'article 28 du RGPD.
    Mitel traite les données à caractère personnel dans le cadre de chaque contrat convenu avec le client visant à fournir des services de communication professionnels (par ex., des services cloud, des services gérés et une assistance L3) pour le client concerné. Mitel traite également des données à caractère personnel à des fins de marketing externe, ainsi que pour les besoins des Ressources humaines internes.

  7. Quelles sont les catégories de données à caractère personnel traitées par Mitel ?
    Les catégories de données à caractère personnel que traite Mitel dans le cadre de la prestation de services cloud, de services gérés et d'assistance L3 sont énoncées dans l'Annexe 1 du DPAATD, disponible sur Mitel.com. Mitel assure la fonction de Responsable du traitement pour ce qui est des informations internes sur les employés (c.-à-d., les fonctions liées aux Ressources humaines), ses activités marketing et ses activités commerciales. Les détails des catégories concernant le marketing et les ventes figurent dans la section 6 de la Politique de confidentialité, disponible sur Mitel.com.

  8. Qui autorise l'accès aux informations personnelles au sein de Mitel ?
    L'accès aux informations personnelles dépend du poste de la personne et respecte les exigences de sécurité internes de Mitel en matière de contrôle d'accès.

  9. Mitel a-t-il élaboré et mis en place des politiques et des procédures régissant les données à caractère personnel, notamment une déclaration d'engagement concernant la protection des données et/ou la confidentialité ?
    Oui. Mitel tient à jour une Politique de confidentialité disponible sur Mitel.com. Nous gérons également des avis, des processus et des procédures internes liés à la protection de la confidentialité.

  10. Comment Mitel communique-t-il les changements de méthode de sa part concernant le traitement des données à caractère personnel d'un partenaire ou d'un client ?
    En qualité de Responsable du traitement, Mitel s'engage à mettre à jour sa Politique de confidentialité pour informer ses clients de tout changement au niveau du traitement de leurs données à caractère personnel. La Politique de confidentialité de Mitel est disponible sur notre site Web. En tant que Sous-traitant chargé du traitement de données, nous tenons à jour un DPA sur Mitel.com, qui expose la façon dont nous traitons les données des systèmes dont nous avons la charge.

  11. Comment Mitel gère-t-il les contrats/accords conclus avec des sous-traitant ultérieurs (de second rang) en ce qui concerne le RGPD ?
    Les contrats de sous-traitants ultérieurs de Mitel doivent se conformer à l'article 28 du RGPD et, à ce titre, imposer les obligations nécessaires aux sous-traitants ultérieurs comme indiqué dans le DPA de Mitel.

  12. Qui dois-je contacter si j'ai des questions qui ne sont pas abordées ici ?

Les questions les plus couramment posées par les clients sont répertoriées dans cette FAQ ainsi que dans la Politique de confidentialité de Mitel mise à jour, disponible sur Mitel.com. Avant le 25 mai 2018, vous pouvez envoyer toutes vos demandes de renseignements à [email protected] pour toute question liée au RGPD non abordée ici.


CETTE FAQ EST FOURNIE « EN L'ÉTAT » ET SANS GARANTIES. EN AUCUN CAS, LA RESPONSABILITÉ DE MITEL NETWORKS CORPORATION OU DE SES FILIALES, DE QUELQUE NATURE QU'ELLE SOIT, NE POURRA ÊTRE ENGAGÉE EN RELATION AVEC LE PRÉSENT DOCUMENT. LES INFORMATIONS CONTENUES DANS CE DOCUMENT NE CONSTITUENT PAS UN CONSEIL JURIDIQUE ET NE DOIVENT PAS ÊTRE INTERPRÉTÉES COMME TEL. SI VOUS AVEZ BESOIN D'UNE ANALYSE PLUS APPROFONDIE OU D'EXPLICATIONS COMPLÉMENTAIRES, VEUILLEZ CONSULTER UN AVOCAT.

 

Prêt à discuter ? Contactez-nous.