Politique de confidentialité

Déclaration de Zayo relative à la protection des données

Chez Zayo, nous savons à quel point le respect de la vie privée est important pour nos clients. Nous avons rédigé la présente déclaration pour expliquer notre approche en matière de collecte, d’utilisation et de divulgation des renseignements personnels des clients dans le cadre de nos services ou lorsque vous interagissez avec notre site Web. La présente déclaration tient compte des exigences de transparence du règlement général sur la protection des données de l’Union européenne (RGPD) en vigueur depuis le 25 mai 2018.

Portée

Bouclier de protection des données UE-États-Unis

Zayo participe au bouclier de protection des données UE-États-Unis et a attesté son adhésion aux principes de ce bouclier en ce qui concerne ses sites Web et ses services de télécommunications. Zayo s’engage donc à soumettre aux principes applicables de ce bouclier toutes les données à caractère personnel de ces sources qu’elle reçoit de pays membres de l’Union européenne (UE). Pour en savoir plus sur le bouclier de protection des données, consultez la liste des participants au bouclier de protection du département du Commerce américain.

Zayo est responsable du traitement des données à caractère personnel qu’elle reçoit, aux termes du bouclier de protection des données, et qu’elle transmet ultérieurement à un tiers agissant pour elle. Zayo respecte les principes du bouclier de protection des données relativement à tous les transferts ultérieurs de données à caractère personnel depuis l’UE, y compris les dispositions concernant la responsabilité des transferts ultérieurs.

Pour ce qui est des données à caractère personnel reçues ou transférées aux termes du bouclier de protection, les sites Web et les services de télécommunications de Zayo sont soumis aux pouvoirs d’exécution réglementaires de la Commission fédérale du commerce des États-Unis. Dans certains cas, Zayo peut être tenue de divulguer des données à caractère personnel en réponse aux demandes légitimes des autorités publiques, notamment pour satisfaire à des exigences de sécurité nationale ou d’application de la loi.

Si vous avez un problème concernant la protection ou l’utilisation des données à caractère personnel que nous n’avons pas réglé à votre satisfaction, veuillez communiquer avec notre tiers fournisseur de services de règlement des différends établi aux États-Unis (gratuitement) à l’adresse https://www.jamsadr.com/eu-us-privacy-shield.

Sous certaines conditions, décrites plus en détail sur le site Web du bouclier de protection des données, vous pouvez demander un arbitrage obligatoire après avoir épuisé tous les autres recours possibles.

Définitions

Personne concernée – Personne dont les données sont traitées.

Données à caractère personnel – Toute information se rapportant à une personne physique identifiée ou identifiable, notamment par référence à un identifiant, tel que le nom, l’adresse, le numéro de téléphone, l’adresse électronique et un numéro d’identification.

Traitement – Tout ensemble d’opérations appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, l’utilisation, la diffusion ou la destruction.

Responsable du traitement – Entité qui détermine les finalités et les moyens du traitement.

Sous-traitant – Entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

Contexte

Zayo offre des services d’infrastructure de communications directement à des clients du monde entier. Dans le cadre de la prestation de ces services, Zayo peut agir à titre de responsable du traitement ou de sous-traitant, ou à aucun de ces titres. La présente déclaration explique notre position à l’égard des différents services que fournit Zayo.

Pour les services de données et d’infrastructure réseau [y compris les services de fibre noire, de longueur d’onde, SONET et Ethernet]

Zayo fournit des services d’infrastructure et de bande passante qui permettent aux clients de transporter des données selon leurs exigences contractuelles. Il revient au client de s’assurer que les données transmises par ces services sont adéquatement protégées et respectent les lois en vigueur sur la protection de la vie privée. Bien que les données des clients transitent par l’infrastructure de la société, Zayo n’assume PAS le rôle de sous-traitant de ces données. Zayo ne dispose d’aucun accès direct ou administratif au contenu d’un client qui est acheminé par l’infrastructure de communication de la société. Cette séparation est préservée par des mesures de contrôle technologique et de sécurité mises en œuvre sur l’infrastructure de service de la société.

Pour les services en nuage [services de stockage d’objets]

Zayo fournit et exploite des capacités et une infrastructure infonuagiques qui autorisent le stockage et la gestion du cycle de vie des contenus des clients. Par ces services, Zayo agit à titre de sous-traitant au nom du client (le responsable du traitement). Zayo a rédigé un addenda relatif au traitement des données conformément à l’article 28 du RGPD. Veuillez vous adresser à votre personne-ressource Zayo désignée pour entamer le processus d’exécution d’un tel addenda.

Pour le site Zayo.com et les autres portails de service connexes de Zayo

Zayo utilise des sites Web pour afficher des données d’entreprise ainsi que pour mettre en marché et vendre ses services. Les clients et les visiteurs des sites Web interagissent avec diverses fonctions sur ces pages dont l’exécution peut exiger la collecte et l’utilisation de données à caractère personnel.

Zayo à titre de responsable du traitement

Zayo recueille des données à caractère personnel auprès des personnes concernées afin de communiquer avec les visiteurs de ses sites Web et les clients, d’administrer les comptes des clients et de respecter les contrats avec les clients.

  1. Catégories de données à caractère personnel recueillies

Zayo utilise plusieurs catégories de données à caractère personnel pour mener ses activités commerciales. En voici la description générale.

Coordonnées – Zayo recueille le nom, l’adresse professionnelle, le numéro de téléphone, le titre de poste, l’adresse électronique et les authentifiants de médias sociaux de la personne concernée (le client).

Zayo obtient généralement cette information directement des personnes concernées. Lorsque les coordonnées sont fournies par le client aux termes d’exigences contractuelles, il revient au client de s’assurer que toutes les données à caractère personnel fournies à Zayo ont été obtenues en conformité avec les exigences de protection des données pertinentes. S’il y a lieu, le client garantit avoir obtenu tout consentement requis de la personne concernée avant de fournir les données à caractère personnel de celle-ci à Zayo.

Information sur l’identité – Zayo recueille de l’information sur l’identité émise par un gouvernement (permis de conduire et passeport, par exemple), des données biométriques (empreintes palmaires ou digitales) et des images de systèmes de surveillance par caméras vidéo en circuit fermé.

Zayo obtient cette information directement des personnes concernées à chaque installation désignée de Zayo.

Données sur le trafic réseau – Zayo recueille les données saisies dans les registres systèmes et ses systèmes de gestion des flux de données, notamment les adresses IP d’origine et de destination, le nom de domaine, les indicateurs de date et d’heure, ainsi que d’autres informations d’en-tête du protocole de couche réseau recueillies selon les capacités des services. NOTA : Même si les adresses IP sont recueillies dans les journaux de trafic réseau, Zayo ne possède pas les capacités nécessaires pour identifier une personne sans l’assistance du « client » concerné.

Information sur les visiteurs des sites Web – Zayo recueille de l’information sur les visiteurs de ses sites Web sous forme de statistiques génériques et de témoins (« cookies »), y compris le type d’appareil, de système d’exploitation et de navigateur, le pays et le fuseau horaire, ainsi que d’autres paramètres système.

Zayo obtient cette information directement des personnes concernées lorsqu’elles interagissent avec ses sites Web et les utilisent. Consulter la politique de Zayo sur l’utilisation des cookies pour des renseignements plus détaillés sur la collecte et l’utilisation de cette information et sur les droits des personnes concernées.

Information pour les applications Web – Zayo recueille les coordonnées nécessaires pour créer les codes d’accès utilisateur aux applications (p. ex. Tranzact, Workday pour le recrutement, portails de service de Zayo).

Zayo obtient cette information directement des personnes concernées au moyen d’interfaces d’application et publie des avis relatifs à la protection de la vie privée indiquant la finalité de chaque application et l’utilisation qui est faite des données personnelles recueillies. Les applications actuelles servent à des fins d’administration des services/transactions, de recrutement et d’accès aux installations.

  1. Buts et fondements juridiques du traitement des données à caractère personnel

Zayo traite les coordonnées comme l’exige l’exécution d’un contrat entre elle et le client. Les coordonnées sont nécessaires pour administrer le contrat, fournir des avis et des annonces de services au client, faciliter la résolution des incidents de service, assurer l’installation et l’entretien liés aux services chez le client et répondre aux demandes concernant les factures et les paiements.

Zayo traite l’information sur l’identité comme l’exige l’exécution d’un contrat entre elle et le client. Les contrats avec les clients stipulent que des mesures de sécurité physique doivent être en place pour prévenir l’accès non autorisé aux installations de co-implantation et à l’équipement du client. L’information sur l’identité est recueillie pour authentifier les personnes autorisées par le client.

Zayo traite les données sur le trafic réseau pour répondre à son intérêt légitime d’assurer l’intégrité des services ainsi que de gérer les incidents de sécurité et les événements.

Zayo traite l’information sur les visiteurs des sites Web et les coordonnées dans son intérêt légitime d’offrir et de fournir des produits et services, d’envoyer du matériel promotionnel et des communications de marketing concernant des programmes, des offres et des sondages, de diffuser des publicités ciblées en ligne, de communiquer avec les visiteurs qui reviennent et de remplir automatiquement des formulaires Web, de répondre aux demandes et d’exploiter, d’évaluer et d’améliorer son entreprise.

Zayo traite l’information pour les applications Web dans son intérêt légitime de créer et de gérer les codes utilisateur pour autoriser les utilisateurs authentifiés à accéder aux fonctions en libre-service portant sur les services de télécommunications ou à soumettre des informations dans le cadre d’activités de recrutement de la société.

  1. Catégories de destinataires des données à caractère personnel

Zayo communique des données à caractère personnel à plusieurs catégories de destinataires.

Les coordonnées peuvent être utilisées/consultées par les employés de Zayo, y compris les membres du personnel des services aux clients, des ventes et de l’exploitation du réseau/des services, ainsi que par le personnel de l’exploitation de Zayo et de tiers.

L’information sur l’identité peut être utilisée/consultée par les employés responsables de l’exploitation des installations de Zayo et par des tiers fournisseurs d’installations et de services de sécurité à des établissements désignés.

Les données sur le trafic réseau peuvent être utilisées/consultées par les administrateurs de réseau/directeurs de plateforme désignés de Zayo et par le personnel du Centre d’exploitation des services de sécurité (SOC) de Zayo.

L’information sur les visiteurs des sites Web est utilisée/consultée par les représentants des ventes et du marketing de Zayo autorisés et par des partenaires de marketing et de publicité numériques sous contrat (dont Google Analytics, Google Adwords et Adtaxi).

L’information pour les applications Web est utilisée/consultée par les experts désignés du traitement des demandes de service et du recrutement, les administrateurs des applications de Zayo et les ressources désignées du Centre d’assistance qui sont chargées du soutien des applications.

Remarque générale sur la divulgation :

Zayo peut divulguer de l’information vous concernant i) lorsque la loi ou un processus judiciaire l’exige, ii) aux forces de l’ordre ou à d’autres entités gouvernementales, et iii) si elle le croit nécessaire ou approprié pour prévenir un préjudice ou une perte financière, ou dans le cadre d’enquêtes sur des activités frauduleuses ou illégales.

  1. Transferts de données

Zayo s’efforce de limiter autant que possible les transferts de données. Lorsqu’un transfert est nécessaire, Zayo s’assure que le destinataire des données a mis en place des mesures appropriées. À l’égard des catégories de données à caractère personnel décrites ci-dessus, Zayo exécute les transferts de données nécessaires sur les bases juridiques suivantes :

Les coordonnées et l’information pour les applications Web sont gérées dans les logiciels Salesforce et Workday hébergés par une infrastructure située aux États-Unis. Ce transfert de données est nécessaire à l’exécution d’un contrat entre Zayo et le client.

L’information sur l’identité n’exige pas de transfert. Toutes les données sont gérées localement dans le territoire où elles sont recueillies et utilisées.

Les données sur le trafic réseau sont gérées au sein de nos outils d’exploitation du réseau et de gestion des événements de sécurité qui se trouvent aux États-Unis. L’information sur les visiteurs des sites Web est gérée sur notre plateforme Web hébergée qui se trouve aux États-Unis. Les données sont transférées sous le couvert du bouclier de protection UE-États-Unis, conformément à la décision relative à l’adéquation du niveau de protection des données de la Commission européenne.

  1. Conservation des données

Zayo tient à jour une politique d’entreprise et un calendrier de conservation des dossiers internes. Les critères de conservation applicables aux diverses catégories de données sont indiqués ci-dessous. Toutefois, certains éléments de données inclus dans les documents internes sont régis par des exigences commerciales et juridiques.

Zayo conserve les coordonnées et l’information pour les applications Web tant que le client possède un compte actif et pendant sept ans après la fermeture du compte, afin de satisfaire à ses obligations légales et de communication de l’information financière. Dans d’autres cas, l’information qui n’est plus requise pour une fin précise est supprimée.

Zayo conserve l’information sur l’identité pour la durée d’un accès valide aux installations désignées. Les images des systèmes de caméras de surveillance en circuit fermé sont conservées jusqu’à 30 jours, après quoi elles sont supprimées.

Zayo conserve les données sur le trafic réseau pendant 90 jours, puis elle les archive durant un an avant de les supprimer.

Zayo conserve l’information sur les visiteurs des sites Web sous forme de statistiques génériques pendant toute la durée d’archivage d’un site Web. Les cookies Web sont conservés selon leurs dates d’expiration.

  1. Droits des personnes concernées

Vous avez le droit de :

  • demander d’autres détails sur le traitement de vos données à caractère personnel;
  • demander une copie des données à caractère personnel que vous nous avez fournies;
  • corriger ou supprimer toute donnée à caractère personnel erronée que nous possédons;
  • vous opposer à un traitement pour sauvegarder vos intérêts légitimes, à moins que nos motifs pour procéder à ce traitement ne l’emportent sur tout préjudice à vos droits à la protection des données.

Pour mettre à jour, corriger ou supprimer vos données à caractère personnel ou pour vous opposer au traitement de l’information liée à vos visites des sites Web ou au soutien des applications Web, veuillez communiquer avec nous à l’adresse sales@zayo.com ou par l’intermédiaire des options de soutien de nos portails ou applications.

REMARQUE : Si vos coordonnées ont été fournies par votre employeur (notre client), adressez-vous à ce dernier pour obtenir une mesure corrective. Vu la nature de l’utilisation des données personnelles, Zayo se réserve le droit de vérifier toutes les corrections demandées auprès des autorités contractantes du client avant de les appliquer.

Pour toute autre demande, veuillez nous écrire à privacy.office@zayo.com en indiquant aussi précisément que possible la nature du problème ou de la requête. Avant de vous transmettre toute information, nous pourrions vous demander des renseignements additionnels afin de vérifier votre identité.

Si vous estimez que Zayo n’a pas répondu adéquatement à une demande en matière de protection de la vie privée ou que le traitement de données à caractère personnel viole le RGPD, vous avez le droit de déposer une plainte au bureau du commissaire à la protection des données ou de l’autorité de contrôle de votre pays de résidence.

  1. Détails et coordonnées de l’organisation

Siège social :

Zayo Group LLC
1805 29th Street, Suite 2050,
Boulder, Colorado 80301
États-Unis

Bureaux européens :

Harmsworth House, 13-15 Bouverie Street, Londres EC4Y 8DP
19-21, rue Poissonnière, Paris 75002, France

Bureau de la protection de la vie privée :

Directeur, protection de la vie privée à l’échelle mondiale
privacy.office@zayo.com

Date de révision : 26 avril 2019