Version 1.1 ; en vigueur à compter du 1er décembre 2005


1 Étendue

1.1 La présente Politique de confidentialité donne un aperçu de la façon et du moment où MessageLabs traite les informations personnelles au titre de contrôleur de données.

1.2 La présente politique n’aborde pas les situations où MessageLabs traite l’information en qualité de préposé au traitement de l’information pour le compte d’un autre contrôleur de données.

2 Contexte et définitions

2.1 Selon la définition contenue dans la certification du « Safe Harbour » (sphère de sécurité) américain et dans la législation européenne sur la confidentialité, le contrôleur de données est la personne physique ou morale, le pouvoir public, l’agence ou tout autre organisme qui, seul(e) ou conjointement avec d’autres, détermine les objectifs et les intentions du traitement des données personnelles. Le contrôleur de données demeure entièrement responsable de l’information vis-à-vis de la ou des personnes concernées.

2.2 Le terme de préposé au traitement de l’information signifie une personne physique ou morale, un pouvoir public, une agence ou tout autre organisme qui traite les données personnelles pour le compte du contrôleur.

2.3 Par MessageLabs, on entend MessageLabs Inc, MessageLabs Limited ou toute autre filiale de MessageLabs.

3 Principes de confidentialité

3.1 MessageLabs traitera les données personnelles en accord avec les principes énoncés dans la directive européenne 95/46/EC du 24 octobre 1995 sur la protection des personnes eu égard au traitement des données personnelles et la libre circulation de telles données. MessageLabs Inc. aux États-Unis traitera les données personnelles en accord avec le « Safe Harbour » (sphère de sécurité) du Department of Commerce américain.

4 Données personnelles et objectifs

4.1 MessageLabs traite les données personnelles aux quatre fins suivantes:

• Administration du personnel
  
• Publicité, marketing et relations publiques
  
• Comptes et dossiers
  
• Prévention des actes criminels et poursuites judiciaires des contrevenants
  
  

Les objectifs sont plus amplement expliqués ci-dessous.

4.2 Administration du personnel

L’administration du personnel englobe les nominations ou les destitutions, la rémunération, la discipline, la pension de retraite, la gestion du travail ou toutes autres questions afférentes au personnel en rapport avec les effectifs du contrôleur de données.

Les sujets dont nous possédons les données sont le personnel, y compris les bénévoles, les agents, les travailleurs temporaires et les travailleurs occasionnels.

Les données personnelles peuvent inclure des détails d’ordre privé, la famille, le style de vie et des circonstances sociales, des détails sur l’enseignement et l’apprentissage, des détails d’embauche, des détails de nature financière, l’origine raciale ou ethnique, la santé ou la condition physique ou mentale, le casier judiciaire (y compris les infractions présumées), les revenus et les condamnations.

Les sources et destinataires potentiels de ces informations incluent les sujets eux-mêmes, des parents, des tuteurs ou toute autre personne en relation avec le sujet ; les employeurs actuels, passés ou futurs du sujet ; les centres d’enseignement ou de formation et les comité d’examen ; les associés commerciaux et autres conseillers professionnels, les employés et agents du contrôleur de données, d’autres sociétés dans le même groupe que le contrôleur de données, des fournisseurs, des prestataires de biens ou services, des organismes et conseillers financiers, des agences d’évaluation de solvabilité, le gouvernement, les préposés au traitement de l’information, des agences pour l’emploi et de recrutement.

Transferts potentiels: partout dans le monde.

4.3 Publicité, marketing et relations publiques

Il s’agit de faire la publicité ou de commercialiser les opérations du contrôleur de données, l’activité, les biens ou services et de promouvoir les relations publiques en rapport avec les opérations ou l’activité, ou les biens ou services.

Les sujets dont nous possédons les données sont les clients et les prospects.

Les données personnelles peuvent inclure les biens ou services fournis.

Les sources et destinataires potentiels de ces informations incluent les sujets eux-mêmes, les associés commerciaux et autres conseillers professionnels, d’autres sociétés dans le même groupe que le contrôleur de données, les préposés au traitement de l’information, des instituts de sondage et de recherche.

Transferts potentiels: partout dans le monde.

4.4 Comptes et dossiers

Conserver les comptes en rapport avec toute opération ou autre activité exécutée par le contrôleur de données, ou décider si, oui ou non, accepter une personne en tant que client ou fournisseur, ou conserver un trace des achats, des ventes ou autres transactions aux fins de garantir l’exécution des paiements et livraisons voulus ou la prestation de services eu égard à ces transactions, ou aux fins de faire des prévisions financières ou de gestion pour aider dans la conduite d’une telle opération ou activité.

Les sujets dont nous possédons les données sont les clients et les fournisseurs.

Les données personnelles peuvent inclure des détails d’ordre financier, les biens ou services fournis

Les sources et destinataires potentiels de ces informations incluent les associés commerciaux et autres conseillers professionnels, les employés et agents du contrôleur de données, d’autres sociétés dans le même groupe que le contrôleur de données, des fournisseurs, des prestataires de biens ou services, des organismes et conseillers financiers, des agences d’évaluation de solvabilité, des agences de recouvrement de créances et de recherche et le gouvernement.

Transferts potentiels: partout dans le monde.

4.5 Prévention des actes criminels et poursuites judiciaires des contrevenants

Prévention et détection des actes criminels et arrestation et poursuites judiciaires des contrevenants, y compris l’usage de la télévision en circuit fermé pour la surveillance et le recueil de son et/ou d’images visuelles aux fins de maintenir la sécurité des locaux, des prévenir les actes criminels et d’enquêter sur un crime.

Les sujets dont nous possédons les données sont le personnel, y compris les bénévoles, les agents, les travailleurs temporaires et les travailleurs occasionnels, les clients, les contrevenants avérés et soupçonnés, les membres du public, ceux à l’intérieur, qui entrent ou dans les environs immédiats de la zone sous surveillance.

Les données personnelles peuvent inclure des détails d’ordre privé, des biens ou services fournis, le casier judiciaire (y compris les infractions présumées), les revenus et les condamnations, le son et/ou les images visuelles, l’aspect et le comportement individuels.

Les sources et destinataires potentiels de ces informations incluent les sujets eux-mêmes, les associés commerciaux et autres conseillers professionnels, les employés et agents du contrôleur de données, des fournisseurs, des prestataires de biens ou services, des personnes procédant à une enquête ou portant plainte, les préposés au traitement de l’information, les organismes chargés de l’application de la loi, les forces de l’ordre et autres entités sécuritaires.

Transferts potentiels: partout dans le monde.

4.6 En accord avec la législation européenne et les principes du « Safe Harbour » (sphère de sécurité) américain sur la protection des données, MessageLabs utilisera les données recueillies aux seules fins pour lesquelles elles ont été recueillies à l’origine sauf consentement obtenu de les exploiter à d’autres fins nouvelles.

5 Partage de l’information

5.1 MessageLabs a le droit d’impartir le traitement des informations de MessageLabs à des préposés au traitement de l’information, des agents et des prestataires de services, uniquement dans un but particulier et sous contrat qui exigera du tiers d’agir en accord strict avec nos instructions, de respecter la loi appropriée sur la vie privée et de maintenir la confidentialité et la sécurité des données.

5.2 Excepté comme déclaré dans la présente politique, MessageLabs ne saurait transmettre des données personnelles à d’autres entités sans la permission du sujet auquel les données se rapportent, sauf si MessageLabs est licitement obligé d’agir ainsi, par exemple sous une injonction délivrée par un tribunal ou par citation à comparaître.

6 Modifications

6.1 MessageLabs se réserve le droit d’apporter des modifications à la présente politique. Dans ce cas, nous publierons la nouvelle politique sur ce site.

7 Coordonnées

7.1 Toute demande de renseignements afférente à la présente politique ou aux données que nous détenons vous concernant doit être envoyée à The Legal Department, MessageLabs Inc. 512 Seventh Avenue, 6th Floor, New York, NY 10018 USA, téléphone +1 646 519 8100 ou à The Legal Department, MessageLabs Limited, 1240 Lansdowne Court, Gloucester Business Park, Gloucester , GL3 4AB , United Kingdom, téléphone +44 1452 627600.

7.2 Nous répondons aux demandes de renseignements dans un délai maximum de 40 jours.

7.3 Nous faisons tout notre possible pour que vous obteniez une réponse satisfaisante et rapide à votre demande de renseignements. Si notre réponse vous déplaît, vous pouvez vous adresser au UK Information Commissioner. Cet organisme de réglementation est capable de déterminer si nous respectons les principes du « Safe Harbour » américain et la législation européenne sur la protection des données. MessageLabs coopérera étroitement avec le Department of Commerce américain, les autorités européennes sur la protection des données, y compris le United Kingdom Information Commissioner, et les autres autorités administratives appropriées.