Déclaration de confidentialité afférente aux services

Version 1.0 ; en vigueur à compter du 1er octobre 2005


1 Étendue

1.1 La présente déclaration de confidentialité explique comment MessageLabs et ses clients respectent la réglementation sur la confidentialité eu égard aux services de sécurité Internet offerts par MessageLabs.

2 Contexte et définitions

2.1 Les clients passent un contrat avec MessageLabs quant à la prestation des services de sécurité Internet. MessageLabs assume le rôle de préposé au traitement de l’information, et en tant que tel traite les messages Internet pour le compte de son client qui assume le rôle de contrôleur de données.

2.2 Selon la définition contenue dans la certification du « Safe Harbour » (sphère de sécurité) américain et dans la législation européenne sur la confidentialité, le contrôleur de données est la personne physique ou morale, le pouvoir public, l’agence ou tout autre organisme qui, seul(e) ou conjointement avec d’autres, détermine les objectifs et les intentions du traitement des données personnelles. Le contrôleur de données demeure entièrement responsable de l’information vis-à-vis de la ou des personnes concernées.

2.3 Le terme de préposé au traitement de l’information signifie une personne physique ou morale, un pouvoir public, une agence ou tout autre organisme qui traite les données personnelles pour le compte du contrôleur.

2.4 La loi « U.S. Health Insurance Portability and Accountability Act » de 1996 pose des principes semblables et a recours aux termes « entités considérées » et « collaborateur » plutôt que contrôleur de données et préposé au traitement des données. De même, la loi « U.S. Financial Modernization Act » de 1999, également connue sous le nom « Gramm-Leach-Bliley Act » utilise les termes « institution financière » et « prestataire de services ».

2.5. Toutes les lois dont il est ici question exigent que la relation entre un contrôleur de données et un préposé au traitement des données soit dûment considérée par contrat avant que l’impartition du traitement des données personnelles ait lieu. Le but du contrat est de protéger les intérêts du contrôleur de données, c.-à-d. la personne ou l’organisme qui détermine les objectifs et les intentions du traitement, et qui assume l’entière responsabilité des données vis-à-vis des personnes concernées. Le contrat précise alors l’exécution du traitement et la prise des mesures nécessaires pour garantir la tenue des données en parfaite sécurité.

2.6 MessageLabs assure la prestation de ses services de sécurité Internet sous réserve d’un contrat qui définit les obligations de confidentialité de ses clients et de MessageLabs.

3 Obligations de MessageLabs

3.1 Les obligations exactes de MessageLabs envers nos clients sont stipulées dans un contrat entre le client et MessageLabs, et elles peuvent éventuellement varier en fonction de la juridiction de notre client et du lieu où il évolue. Ce chapitre dresse la liste des obligations typiques qui sont stipulées dans le contrat pour garantir le respect des lois sur la confidentialité les plus courantes.

3.2 MessageLabs doit s’acquitter des obligations typiques suivantes:

  • Respecter les principes du « Safe Harbour » (sphère de sécurité) américain, la législation européenne sur la protection des données ou toute autre loi nationale semblable en qualité de préposé au traitement des données.
  • Garantir l’exploitation des données dans l’unique but de fournir notre service de sécurité Internet et aux seules fins autorisées et expressément demandées par notre client.
  • Garantir la précision et le maintien à jour du traitement et des rapports consécutifs.
  • Garantir la prise des mesures techniques et organisationnelles adéquates en cas de traitement des données non autorisé et de perte ou destruction accidentelle, ou de détérioration, des données personnelles. (Sécurité)
  • Assurer la confidentialité des données.
  • Garantir que les données personnelles ne sont pas transférées vers un pays ou un territoire hors de l’Espace économique européen, à moins que le pays ou le territoire puisse assurer un niveau adéquat de protection des droits et libertés des personnes en rapport avec le traitement des données personnelles.
  • Coopérer avec les autorités concernées chargées de la protection des données et permettre aux autorités administratives appropriées d’effectuer des audits.
4 Obligations du client

4.1 Pour garantir que nous traitons les données personnelles en accord avec la réglementation sur la confidentialité appropriée, nous offrirons notre service sous réserve d’un contrat qui définit les obligations de MessageLabs et de notre client en vertu de la législation applicable sur la confidentialité. Nous exigerons toujours de nos clients qu’ils respectent la législation adéquate sur la confidentialité en qualité de contrôleur de données.

4.2 Le contrôleur de données doit s’acquitter des obligations typiques suivantes:

  • Respecter les principes du « Safe Harbour » (sphère de sécurité) américain, la législation européenne sur la protection des données ou toute autre loi nationale semblable en qualité de contrôleur de données.
  • Garantir un traitement des données personnelles loyal et licite, par exemple obtenir la permission des personnes ou au moins les informer du traitement et de son objectif. Il peut aussi s’agir d’une inscription auprès du « Safe Harbour » américain ou avec les autorités nationales ou européennes chargées de la protection des données.
  • Garantir que les données personnelles sont recueillies à des fins bien précises, explicites et légitimes et qu’elles ne sont pas plus amplement traitées d’une manière qui serait incompatible avec ces objectifs.
  • Garantir que le traitement des données est adéquat, pertinent et qu’il ne va pas au-delà de l’effet auquel l’information est recueillie et/ou plus amplement traitée.
  • Garantir l’exactitude et, le cas échéant, l’actualisation des données.
  • Garantir la tenue des données sous une forme qui permet l’identification des personnes auxquelles elles se rapportent pour une durée n’allant pas au-delà de ce qui s’avère nécessaire, aux fins exactes pour lesquelles elles ont été recueillies ou plus amplement traitées.
  • Garantir le respect du droit d’accès aux données pour les personnes concernées, par exemple leur procurer une copie des informations conservées et rectifier les erreurs.
5 Partage de l’information

5.1 MessageLabs ne contrôle pas le partage des données personnelles associées à notre service, qui est en fait régi par notre client, le contrôleur de données, en accord avec la politique de confidentialité du client et la législation en vigueur.

5.2 Sous réserve d’une autorisation du client, MessageLabs a le droit de sous-traiter le traitement associé aux services à des préposés au traitement des données, des agents et des prestataires de services, uniquement dans un but particulier et sous contrat qui exigera du tiers d’agir en accord strict avec nos instructions, de respecter la loi appropriée sur la vie privée et de maintenir la confidentialité et la sécurité des données.

5.3 MessageLabs ne saurait transférer des données personnelles à d’autres entités sans l’autorisation ou la demande expresse de notre client, à moins d’en être légalement contraint, par exemple, sous une injonction délivrée par un tribunal ou par citation à comparaître.

6 Données personnelles de l’utilisateur final

6.1 Si vous êtes un utilisateur final de notre service, vous devez vous adresser à notre client pour toute question concernant les informations que nous détenons sur vous et la politique de confidentialité qui régit la relation entre vous et notre client.

6.2 Dans la majorité des cas, notre client sera votre employeur. Si vous ne pouvez identifier notre client, nous vous recommandons d’utiliser la base de données Whois pour prendre connaissance du propriétaire d’un domaine. En cas de recherche infructueuse, vous pouvez nous joindre à l’adresse ci-dessous, et nous vous aiderons à entrer en contact avec le client qui est votre contrôleur de données attitré.

7 Politique et législation sur la confidentialité du « Safe Harbour » et de l’UE

7.1 Selon la description dans le présent document, MessageLabs s’acquittera de ses obligations en qualité de préposé au traitement des données en accord avec le « Safe Harbour » (sphère de sécurité) américain et la législation européenne sur la confidentialité à chaque fois que nous serons contraints d’agir ainsi en vertu du contrat avec notre client.

7.2 MessageLabs coopérera avec le Department of Commerce américain et les autorités européennes chargées de la protection des données.

8 Modifications

8.1 MessageLabs se réserve le droit d’apporter des modifications à la présente déclaration. Dans ce cas, nous publierons la nouvelle déclaration sur ce site.

9 Coordonnées

9.1 Toute demande de renseignements afférente à la présente déclaration doit être envoyée à The Legal Department, MessageLabs Inc. 512 Seventh Avenue, 6th Floor, New York, NY 10018 USA, téléphone +1 646 519 8100 ou à The Legal Department, MessageLabs Limited, 1240 Lansdowne Court, Gloucester Business Park, Gloucester , GL3 4AB , United Kingdom, téléphone +44 1452 627600.