Avis de Confidentialité

Avis de Confidentialité

Dernière Mise À Jour : Octobre 2023

Sociétés d’Iron Mountain en tant que responsables du traitement des données

Votre vie privée est importante pour Iron Mountain Information Management, LLC basée aux États-Unis et ses filiales (« Iron Mountain » ou « Nous »). Le présent Avis de confidentialité explique comment Iron Mountain collecte, utilise et partage les informations qui permettent d’identifier ses clients, clients potentiels, fournisseurs, partenaires commerciaux et les visiteurs de ses sites Web (« Données à caractère personnel »), lorsque Nous agissons en tant que responsable du traitement des données. Un responsable du traitement est une entité qui décide pourquoi et comment les Données à caractère personnel sont utilisées (traitées).

Normes mondiales et règles locales d’Iron Mountain

Le présent Avis de confidentialité présente nos normes mondiales en matière de protection de la vie privée.

Outre les normes mondiales d’Iron Mountain, Nous adhérons à toutes les lois locales pertinentes et applicables en matière de protection de la vie privée. Ainsi, en fonction de la région où se trouve notre entreprise, Nous nous conformons, entre autres, au Règlement général sur la protection des données 2016/679 (RGPD UE), et aux lois sur la protection des données applicables dans les pays de l’EEE où Nous opérons, au Règlement général sur la protection des données du Royaume-Uni (UK GDPR) et à la Loi britannique sur la protection des données de 2018 (UK Data Protection Act) ; à la Loi californienne sur la protection de la vie privée des consommateurs de 2018 (California Consumer Privacy Act ou CCPA), à la Loi brésilienne sur la protection des données de 2020 (Lei Geral de Proteção de Dados ou LGPD) ; à la Loi chinoise sur la protection des informations personnelles de 2021 (PRC Personal Information Protection Law ou PIPL), et à la Loi singapourienne sur la protection des données personnelles de 2012 (Personal Data Protection Act ou PDPA).

Suppléments nationaux et avis de confidentialité locaux

Certaines filiales d’Iron Mountain peuvent être tenues d’adhérer à des lois locales en matière de protection des données qui exigent la divulgation d’avis de confidentialité propres à leur pays. Ces avis vous sont généralement fournis par notre filiale locale d’Iron Mountain au moment de la collecte des Données à caractère personnel. Vous pouvez accéder aux suppléments spécifiques à chaque pays ici :

Pour la version traduite du présent Avis de confidentialité, veuillez consulter les sites Web du pays concerné. Par exemple, la version allemande de ce document est accessible sur nos sites Web en allemand.

Motif juridique du traitement

Nous menons nos activités en gardant à l’esprit la protection des données et de la vie privée. Nous veillons à ce que le traitement soit basé sur un motif légitime et conforme à la législation applicable en matière de protection de la vie privée. Dans la plupart des cas, Nous collectons et utilisons vos Données à caractère personnel sur la base des motifs juridiques suivants :

  • Exécution des contrats : lorsque le traitement est nécessaire pour conclure et exécuter des contrats avec nos clients, fournisseurs, partenaires commerciaux ou autres parties prenantes ;
  • Consentement : lorsque Nous avons obtenu votre consentement pour le traitement de vos Données à caractère personnel (par exemple, pour l’envoi de communications marketing relatives à nos produits ou services ou pour le suivi de vos activités sur nos sites Web via des cookies dans le but d’améliorer votre expérience client) ;
  • Intérêt légitime : lorsque Nous souhaitons poursuivre nos objectifs commerciaux légitimes (par exemple, pour afficher le contenu du site Web correspondant à votre emplacement géographique ou pour personnaliser le contenu qui s’affiche). Nous ne nous appuyons sur l’intérêt légitime que si celui-ci est proportionné et garantit un bon équilibre entre nos objectifs commerciaux et vos droits en matière de protection de la confidentialité ;
  • Respect des lois applicables : lorsque le traitement est nécessaire pour Nous conformer à nos obligations légales ou réglementaires pertinentes (par exemple, lorsque Nous devons partager des Données à caractère personnel avec le public et les autorités fiscales).

Collecte et utilisation de Données à caractère personnel

En fonction de votre relation avec Iron Mountain et sous réserve des lois et réglementations applicables, Nous pouvons collecter et utiliser vos Données à caractère personnel comme suit :

  • Coordonnées professionnelles (clients, clients potentiels, fournisseurs) : coordonnées professionnelles (par exemple, contact commercial, adresse professionnelle, numéro de téléphone) ; Données à caractère personnel des représentants des clients et des fournisseurs (par exemple, nom, coordonnées) ; données structurées (par exemple, données exclusives) ; informations techniques (par exemple, portail client, identifiants et mots de passe, journaux d’accès), traitées aux fins principales suivantes : négociation et exécution de contrats, conformité réglementaire, relations commerciales, nouvelles initiatives commerciales, gestion des réclamations, administration, comptabilité, amélioration de nos services et fourniture de nos services aux clients.
  • Données à caractère personnel liées aux audits, enquêtes, vérifications préalables (clients, vendeurs) : nom, coordonnées (par exemple, adresse, numéro de téléphone, adresse électronique), titre/fonction, numéro d’identification fiscale, informations bancaires, ainsi que d’autres informations relatives à la relation avec le fournisseur ou le client, traitées aux fins principales suivantes : audits, enquêtes, sécurité opérationnelle, conformité réglementaire, vérification préalables nécessaires, gestion des réclamations, litiges.
  • Collecte en ligne de Données à caractère personnel (visiteurs du site Web) : informations collectées via les sites Web d’Iron Mountain, telles que les coordonnées, les identifiants de connexion, les commentaires en ligne et les rétroactions issues de forums et d’enquêtes en ligne, etc., traitées aux fins principales suivantes : permettre une utilisation efficace de nos sites Web, optimiser la fonctionnalité desdits sites Web, échanger avec les clients, les clients potentiels et les fournisseurs sur les forums en ligne, garantir et évaluer la satisfaction des clients.
  • Données personnelles des mineurs : Nous sommes soucieux de la sécurité des enfants sur Internet et Nous ne collecterons jamais sciemment de Données à caractère personnel de personnes mineures (enfants de moins de 16 ans, ou tout autre âge défini par la loi applicable).
  • Marketing direct (clients, clients potentiels) : Nous pouvons utiliser vos coordonnées professionnelles (par exemple, votre adresse électronique) pour vous fournir des informations sur nos produits et services qui, selon Nous, pourraient vous intéresser. À cette fin, Nous pouvons également créer un profil personnel contenant des informations professionnelles sur la société pour laquelle vous travaillez ou sur nos interactions avec vous dans le but d’améliorer notre communication personnelle avec vous et de proposer à vous et à la société pour laquelle vous travaillez, des informations pertinentes sur nos produits et services ainsi que des offres adaptées à vos besoins. Iron Mountain ne vous enverra de telles communications (par exemple, par courrier électronique et/ou en vous contactant par téléphone) que si vous nous avez donné votre consentement préalable pour les recevoir (« consentement d’inscription ») ou dans la mesure permise par la loi jusqu’à ce que vous ayez choisi de vous désinscrire de la liste d’envoi de ces communications. Retrait du consentement ou désinscription de la liste d’envoi des communications marketing : Si vous recevez des communications marketing, mais que vous ne souhaitez plus les recevoir, vous pouvez retirer votre consentement ou vous désinscrire de la liste d’envoi à tout moment ici.

Données à caractère personnel collectées grâce à la technologie (visiteurs du site Web) : Les sites Web d’Iron Mountain utilisent divers cookies et technologies similaires. Un cookie est un petit fichier texte placé sur votre appareil par un site Web que vous visitez. Ces fichiers permettent aux sites Web d’Iron Mountain d’améliorer l’expérience des utilisateurs en leur proposant un contenu adapté à leurs centres d’intérêt et d’autres fonctions. Vous disposez de divers outils pour contrôler les données collectées par les cookies et les technologies similaires. Iron Mountain n’utilise des cookies qu’avec votre consentement lorsque leur utilisation est nécessaire. Par exemple, les cookies qui vous fournissent un contenu personnalisé. Les sites Web d’Iron Mountain vous permettent de gérer l’utilisation de certains cookies grâce à la bannière de cookies ou aux paramètres du navigateur.

Nous collectons des Données à caractère personnel à partir des sources suivantes :

  • clients et clients potentiels (personnes morales et physiques)
  • représentants et mandataires des clients (par exemple, les personnes représentant la société aux fins de la gestion des contrats)
  • visiteurs des sites Web d’Iron Mountain
  • tiers (fournisseurs d’Iron Mountain)
  • sociétés et sociétés affiliées d’Iron Mountain
  • autorités publiques chargées de l’application de la loi, y compris autorités fiscales, tribunaux, autorités administratives, etc.
  • sources accessibles au public (réseaux sociaux professionnels ; registres officiels, etc.), dans la mesure où la loi et les réglementations applicables le permettent.

Collecte des Données à caractère personnel en tant que sous-traitant

Nous traitons les Données à caractère personnel de nos clients en tant que sous-traitant sans examiner le contenu ou l’origine desdites données. Nous pouvons collecter, stocker et traiter ces Données à caractère personnel uniquement pour le compte de nos clients et conformément à leurs instructions. Nos clients qui utilisent nos services de cette manière sont responsables du traitement des données et il leur incombe d’obtenir les consentements, les autorisations et de fournir les avis de confidentialité nécessaires à la collecte et à l’utilisation de ces informations.

Nous pouvons partager vos Données à caractère personnel en interne (au sein du groupe d’entreprises d’Iron Mountain) et en externe (à des tiers tels que les fournisseurs, conseillers et partenaires commerciaux d’Iron Mountain). Sous réserve des lois et réglementations applicables, Nous pouvons partager et/ou divulguer vos Données à caractère personnel comme expliqué dans la présente section.

Partage en interne : Le siège social d’Iron Mountain se situe à Boston, dans le Massachusetts (États-Unis), mais la société opère dans le monde entier. Ainsi, pour atteindre nos objectifs commerciaux, tout en respectant votre vie privée, Nous pouvons partager vos Données à caractère personnel avec d’autres filiales d’Iron Mountain, conformément aux conditions décrites dans le présent Avis.

Partage en externe : Nous pouvons également partager vos Données à caractère personnel avec des tiers, notamment :

  • Les fournisseurs d’Iron Mountain : la fourniture de services à Iron Mountain peut nécessiter le traitement de vos Données à caractère personnel (par exemple, la fourniture d’un outil de gestion des relations avec la clientèle ou d’une assistance informatique générale, la distribution de documents marketing, etc.). Dans ce cas, ces entités tierces pourraient recevoir et traiter vos Données à caractère personnel, mais uniquement conformément aux instructions d’Iron Mountain et dans le but de fournir des services pour Nous.
  • D’autres tiers à des fins de vente, de fusion, de cession ou de division d’une entreprise : cela inclut également des fins de vérification préalable qui peuvent également nécessiter la divulgation de Données à caractère personnel aux consultants ou aux auditeurs financiers d’Iron Mountain.
  • Les autorités publiques : Nous pouvons également avoir une obligation légale de divulguer vos Données à caractère personnel, même sans votre autorisation. Les fins de ce type de divulgations comprennent entre autres : (a) répondre aux demandes légales des autorités publiques, des organismes de réglementation et des autorités chargées de l’application de la loi et (b) protéger les droits et les biens d’Iron Mountain.

Normes d’Iron Mountain relatives au partage des données

Nous ne partagerons pas vos Données à caractère personnel avec des tiers sans votre consentement, sauf pour : (a) répondre à un objectif commercial légitime d’Iron Mountain (par exemple, utiliser un service fourni par un fournisseur) ; (b) répondre aux demandes dûment autorisées des autorités publiques ; (c) Nous conformer aux lois et réglementations applicables ; (d) faire respecter/protéger les droits et les biens d’Iron Mountain ; ou ; (e) protéger les droits de nos employés et des autres personnes utilisant les biens d’Iron Mountain lorsque cela est autorisé et, dans chaque cas, conformément à la législation en vigueur. Nous ne vendons pas et ne vendrons pas vos Données à caractère personnel.

Vos Données à caractère personnel peuvent être transférées ou consultées par d’autres sociétés et filiales d’Iron Mountain et par des tiers dans le monde entier. Les destinataires peuvent être situés dans des pays qui n’offrent pas un niveau de protection adéquat à vos Données à caractère personnel par rapport aux lois en vigueur dans votre pays d’origine.

Nous veillons à ce que les Données à caractère personnel, faisant l’objet du transfert, soient protégées de manière adéquate, comme l’exigent les lois applicables en matière de protection des données du pays d’origine. Lors du transfert de vos Données à caractère personnel, Nous nous appuyons normalement sur un ou plusieurs des éléments suivants :

  • Les Clauses contractuelles types (Standard Contractual Clauses – « SCC ») pour les transferts internationaux de Données à caractère personnel, le cas échéant, et si cela est pertinent (par exemple, pour le transfert de Données à caractère personnel de l’UE/du Royaume-Uni/de la Suisse vers des pays tels que les États-Unis et l’Inde). Si vous souhaitez obtenir de plus amples informations sur les mesures de protection appropriées et/ou recevoir une copie des SCC pour examen, veuillez nous contacter à l’adresse suivante : global.privacy@ironmountain.com.
  • Lorsque la loi applicable l’exige, Nous demandons votre consentement pour le transfert de vos Données à caractère personnel.
  • Iron Mountain a signé un accord interentreprises sur le transfert et le traitement des Données à caractère personnel au sein de son groupe d’entreprises afin de permettre le transfert interne des Données à caractère personnel.
  • Iron Mountain se conforme au cadre de protection des données UE-États-Unis (EU-U.S. DPF), à l'extension britannique du cadre de protection des données UE-États-Unis et au cadre de protection des données Suisse-États-Unis (Swiss-U.S. DPF). Vous trouverez plus d'informations ici.

Nous conserverons vos Données à caractère personnel pendant la durée raisonnablement nécessaire aux fins pour lesquelles elles ont été collectées, comme expliqué dans le présent Avis. Dans certaines circonstances, Nous pouvons conserver vos Données à caractère personnel pour des périodes plus longues, par exemple lorsque Nous sommes tenus de le faire conformément aux exigences légales, réglementaires, fiscales ou comptables applicables. Dans certaines circonstances spécifiques, Nous pouvons conserver vos Données à caractère personnel pendant des périodes plus longues afin de disposer d’un registre précis de vos transactions avec nous en cas de plaintes ou de contestations ou si Nous avons un motif raisonnable de penser qu’un litige lié à vos Données à caractère personnel ou à vos transactions est susceptible de se produire.

Lorsque Nous avons obtenu vos Données à caractère personnel dans le but de vous fournir des informations marketing sur nos produits et services, Nous conservons vos Données à caractère personnel tant que vous ne manifestez pas votre souhait d’arrêter de recevoir de telles informations ou, si la loi l’exige, Nous les supprimons plus tôt si vous ne manifestez aucun intérêt pour nos produits et services à la suite de nos communications (c’est-à-dire si vous êtes inactif) afin d’éviter tout contact ultérieur avec vous à des fins de marketing. Nous tenons à jour un avis de conservation des données que Nous appliquons aux registres en notre possession. Lorsque vos Données à caractère personnel ne sont plus nécessaires, Nous les supprimons en effaçant les fichiers électroniques et en détruisant les registres physiques, ou Nous les anonymisons de manière à ne plus pouvoir vous identifier. Iron Mountain dispose de politiques internes spécifiques qui lui permettent de se conformer aux règles de conservation en vigueur.

Nous protégeons toujours vos Données à caractère personnel conformément aux normes de sécurité les plus strictes. Pour assurer la protection de vos Données à caractère personnel contre la perte ou l’utilisation, l’accès ou la divulgation non autorisés, Nous appliquons toujours des mesures techniques, organisationnelles et administratives appropriées. Les mesures que Nous prenons comprennent entre autres : imposer des exigences de confidentialité aux membres de notre personnel et à nos prestataires de services ; détruire ou anonymiser de façon permanente les Données à caractère personnel si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Nous vérifions régulièrement les normes standards actuelles du marché (par exemple les normes ISO) et Nous nous tenons informés des mesures de sécurité appropriées les plus récentes pour protéger vos Données à caractère personnel contre les risques potentiels.

Nous respectons les droits des consommateurs/de la personne concernée et, dans les conditions prévues par les lois applicables en matière de protection de la vie privée, vous pouvez exercer votre (vos) droit(s)à :

  1. accéder à vos Données à caractère personnel et obtenir une copie de celles-ci, veuillez noter que Nous pouvons être amenés à vérifier votre identité au préalable afin d’éviter toute divulgation à une personne non autorisée et que Nous respectons également le droit au respect de la vie privée d’autres personnes lorsque Nous vous donnons accès à vos Données à caractère personnel ou que Nous vous en fournissons une copie ;
  2. rectifier ou effacer vos Données à caractère personnel, si les données sont inexactes ou incomplètes ;
  3. restreindre le traitement de vos Données à caractère personnel, par exemple, si vous remettez en question l’exactitude du traitement, Nous limiterons le traitement jusqu’à ce que votre demande soit examinée ;
  4. supprimer ou anonymiser vos Données à caractère personnel (en vertu du RGPD « droit à l’oubli »), sauf exception, par exemple lorsque la loi nous autorise à poursuivre ce traitement ;
  5. assurer ce qu’on appelle la « portabilité des données », à votre demande, Iron Mountain peut « transférer » vos Données à caractère personnel à une autre organisation/société si le traitement est basé sur votre consentement ou sur l’exécution d’un contrat ;
  6. vous opposer au traitement de vos Données à caractère personnel, par exemple, lorsque Nous traitons vos Données à caractère personnel sur la base de notre intérêt légitime ou à des fins de marketing direct et que le traitement est effectué par des moyens automatisés ;
  7. obtenir une copie des mesures de protection des Données à caractère personnel appliquées aux transferts en dehors de votre juridiction, par exemple, une copie des SCC ;
  8. déposer une plainte auprès de votre autorité de contrôle locale : Autorité chargée de la protection des données, par exemple, l’ICO au Royaume-Uni ;
  9. retirer votre consentement au traitement de vos Données à caractère personnel (cela n’affecte toutefois pas la légalité du traitement basé sur votre consentement avant son retrait).

Sous réserve de considérations légales et d’autres considérations admissibles, Nous ferons tous les efforts raisonnables pour répondre à votre demande dans les plus brefs délais (en tout état de cause dans les délais requis par la loi) ou vous informer si nous avons besoin d’informations supplémentaires pour répondre à votre demande. Dans certains cas, votre capacité à accéder à vos Données à caractère personnel ou à les gérer sera limitée, comme l’exige ou l’autorise la loi applicable. Nous pouvons vous demander de fournir des informations supplémentaires à des fins de sécurité, afin de vérifier votre identité, avant de vous divulguer les Données à caractère personnel que vous avez sollicitées. Nous nous réservons également le droit de vous facturer des frais lorsque la loi le permet, par exemple si votre demande est manifestement infondée ou excessive.

Si vous avez des préoccupations liées à la protection de votre vie privée ou que vous souhaitez formuler une plainte ou poser une question à Iron Mountain, veuillez Nous contacter :

Confidentialité et conformité mondiales
Responsable mondial de la confidentialité
Délégué à la protection des données du groupe pour l’EEE/le Royaume-Uni
global.privacy@ironmountain.com

Vous trouverez le nom et les coordonnées de notre filiale locale ici (ou ici pour les entités Crozier) en sélectionnant la région et le pays concerné. Nous veillerons à ce que votre plainte soit résolue de manière rapide et appropriée et Nous traiterons vos demandes et plaintes de manière confidentielle. Notre représentant vous contactera dans un délai raisonnable après la réception de votre plainte, ou en tout état de cause dans le délai imposé par les règles locales pour la résolution de votre demande.

Nous publierons une version révisée du présent Avis de confidentialité à chaque fois que Nous le mettrons à jour, la date de révision étant indiquée dans le document. Le lien vers l’Avis ou la politique de confidentialité disponible sur les différents sites Web d’Iron Mountain vous dirigera automatiquement vers la version la plus récente du présent Avis de confidentialité.