Confidentialité et Microsoft Teams

  • Article
  • S’applique à:
    Microsoft Teams

Lorsqu’une organisation envisage d’utiliser Microsoft Teams pour communiquer et collaborer, la confidentialité doit être considérée à tous les niveaux. Les questions ci-dessous doivent répondre aux questions de confidentialité que vous pouvez avoir lorsque vous planifiez l’implémentation de votre Teams, ou à tout moment lors de l’utilisation de Teams.

Quelles sont les données personnelles collectées par Microsoft Teams et à quelles fins Microsoft Teams utilise ces données ?

Microsoft traite les données personnelles dans Microsoft Teams pour fournir les services convenus définis dans les Termes des services en ligne et finalement à des fins déterminées par le contrôleur de données obtenant le service. Microsoft Teams, qui un service basé sur le cloud, traite différents types de données personnelles dans le cadre de sa prestation du service. Ces données personnelles incluent :

  • Contenu : vos réunions et conversations, messages vocaux, fichiers partagés, enregistrements et transcriptions.
  • Les Données de profil sont des données partagées au sein de votre entreprise à votre sujet. Des exemples incluent votre adresse de courrier, votre image de profil et votre numéro de téléphone.
  • Historique des appels : un historique détaillé des appels téléphoniques effectués, ce qui vous permet de revenir en arrière et de revoir vos propres enregistrements d’appel.
  • Donnée de qualité des appels : des détails sur les réunions et des données d’appels sont à la disposition de vos administrateurs système. Vos administrateurs peuvent ainsi diagnostiquer les problèmes liés à une qualité d’appel médiocre et à l’utilisation du service.
  • Données de support/commentaires : des informations relatives aux tickets de résolution de problèmes ou à l’envoi de commentaires à Microsoft.
  • Données de diagnostic et de service : des données de diagnostic relatives à l’utilisation du service. Ces données personnelles permettent à Microsoft de fournir le service (résolution des problèmes, sécuriser et mettre à jour le produit et contrôle des performances) et d’effectuer également certaines opérations commerciales internes, telles que :
    • Établir le chiffre d’affaires
    • Développer des indicateurs
    • Déterminer l’utilisation du service
    • Réalisation de produits et planification de la capacité

Dans la mesure où Microsoft Teams traite les données personnelles en relation avec les activités commerciales légitimes de Microsoft, Microsoft est un contrôleur de données indépendant pour cet usage et est responsable du respect des lois et obligations du contrôleur applicables.

Nos clients sont les contrôleurs des données fournies à Microsoft, comme indiqué dans les Termes des services en ligne, et ils déterminent les bases légales du traitement. Microsoft, à son tour, traite les données suivant les instructions des clients, en tant que processeur.

Dans la mesure où Microsoft traite des données personnelles dans le cadre de ses opérations commerciales légitimes, tel que décrit dans les Termes des services en ligne, Microsoft est un contrôleur indépendant pour ce traitement, dont la base juridique correspond aux intérêts légitimes. « Les opérations commerciales légitimes de Microsoft » se composent des éléments suivants, chacun comme incident de distribution de Microsoft Teams vers le client : (1) la gestion de la facturation et des comptes ; (2) la compensation (par ex., le calcul des commissions des employés et des avantages financiers pour les partenaires); (3) la création de rapports et modélisations internes (par ex., prévisions, chiffre d’affaires, planification de capacité, stratégie de produit); (4) la lutte contre la fraude, le cybercrime ou les cyberattaques susceptibles d’affecter Microsoft ou Microsoft Products ; (5) l'amélioration des fonctionnalités principales de l’accessibilité, de la confidentialité ou de l’efficacité énergétique ; et (6) les rapports financiers et la conformité avec les obligations légales.

Quels sont les tiers ayant accès aux données personnelles ?

Microsoft ne divulguera pas les données personnelles, sauf :

  1. lorsque le client l’exige (y compris si nécessaire pour effectuer des appels téléphoniques) ;
  2. comme décrit dans les Conditions d’utilisation du service en ligne (par exemple, l’utilisation de sous-traitants autorisés pour fournir certains éléments de services);
  3. lorsque la loi l’exige.

Si les forces de l’ordre contactent Microsoft avec une demande, Microsoft tentera de rediriger les autorités de police afin que la demande de données personnelle soit effectuée directement auprès du client. Si nous sommes contraints de divulguer des données personnelles aux autorités de police, Microsoft informera le client dans les plus brefs délais et fournira une copie de la demande, à moins que la loi ne l’interdise. Pour plus d’informations sur les données que nous communiquons en réponse aux demandes émanant des forces de l’ordre et d’autres agences gouvernementales, consultez notre Rapport sur les demandes des forces de l’ordre.

Le Guide sur la sécurité Teams contient des informations supplémentaires sur nos normes de conformité.

Dans quel emplacement Teams transfère et stocke les données personnelles ?

Les données personnelles sont transférées et stockées conformément aux Conditions de service en ligne.

Pour les transferts de données personnelles à partir de l’EEE, de l’UE, de la Suisse et du Royaume-Uni, Microsoft est certifié pour l’UE-États-Unis et la Suisse-États-Unis. Les cadres du bouclier de protection des données et les engagements qu’ils impliquent, bien que Microsoft ne s’appuie pas sur le cadre du bouclier de protection de la vie privée UE-États-Unis comme base juridique pour les transferts de données personnelles à la lumière de l’arrêt de la Cour de justice de l’UE dans l’affaire C-311/18.

Nous vous proposons des informations sur l’emplacement des données dans Microsoft Teams si vous avez besoin d’en savoir plus.

Pendant combien de temps Microsoft Teams conserve-t-il les données personnelles ?

Microsoft Teams conserve vos données pendant la durée minimale nécessaire à la prestation du service.

Étant donné que ces données sont requises pour la prestation de service, cela signifie généralement que nous conservons les données personnelles jusqu’à ce que l’utilisateur cesse d’utiliser Microsoft Teams, ou jusqu’à ce que l’utilisateur supprime des données personnelles. Si un utilisateur (ou un administrateur pour le compte de l’utilisateur) supprime les données, Microsoft s’assure que toutes les copies des données personnelles sont supprimées dans les 30 jours.

Si une entreprise met fin au service auprès de Microsoft, les données personnelles correspondantes sont toutes supprimées dans les 90 à 180 jours de la résiliation du service.

Dans certains cas, les réglementations locales exigent que Microsoft Teams conserve les enregistrements téléphoniques (à des fins de facturation) pour une période donnée. Dans ces cas, Microsoft Teams se conforme à la loi de chaque région.

De plus, si une entreprise demande à Microsoft Teams de conserver les données d’un utilisateur pour appuyer une obligation légale, Microsoft respecte la demande de l’administrateur de la société.

Si Microsoft Teams traite des données personnelles sur la base d’un consentement, vous pouvez retirer celui-ci à tout moment. Vous devez effectuer votre demande de retrait de consentement auprès de votre administrateur, votre administrateur étant le contrôleur des données personnelles en cause.

Informations de contact du délégué à la protection des données de Microsoft

Si vous avez un problème de confidentialité, une réclamation ou une question pour le Responsable Microsoft de la protection de la vie Privée et le Responsable de la protection des données de l’UE, contactez-nous en utilisant notre formulaire web. Notre Responsable de la protection des données de l’UE est basé chez Microsoft Place, South County Business Park, Leopardstown à Dublin 18, en Irlande. Téléphone : + 353 1 706 3117.  Vous pouvez également soulever un problème ou déposer une plainte auprès d’une autorité de protection des données ou d’un autre fonctionnaire ayant compétence.