Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsqu’un organization envisage de s’appuyer sur Microsoft 365 pour la communication et la collaboration, la confidentialité doit être traitée à tous les niveaux. Les rubriques que nous abordons dans cet article doivent répondre à vos préoccupations en matière de confidentialité lors de la planification de votre implémentation de Microsoft 365 ou à tout moment pendant l’utilisation de Microsoft 365.
Quelles sont les données personnelles collectées par Microsoft 365 et à quelles fins Microsoft 365 utilise-t-il ces données ?
Microsoft traite les données personnelles dans Microsoft 365 pour fournir les services et aux fins décrites dans les Conditions du produit et l’Addendum sur la protection des données (DPA) de Microsoft Online Services. Microsoft 365, en tant qu’ensemble intégré de services cloud, traite différents types de données personnelles dans le cadre de la fourniture des services.
Dans la mesure où Microsoft 365 traite des données personnelles avec les opérations commerciales légitimes de Microsoft, Microsoft est un contrôleur de données indépendant pour cette utilisation et est responsable du respect de toutes les lois applicables et des obligations du contrôleur.
Base juridique du traitement
Nos clients sont des contrôleurs des données fournies à Microsoft, comme indiqué dans les Conditions du produit et l’Addendum sur la protection des données (DPA) microsoft Online Services, et ils déterminent la base juridique du traitement. Microsoft, à son tour, traite les données sur les instructions des clients, en tant que processeur.
Quels tiers ont accès aux données personnelles ?
Microsoft ne divulguera pas de données personnelles, sauf :
- selon les indications du client (y compris si nécessaire pour effectuer des appels téléphoniques) ;
- comme décrit dans les Conditions du service en ligne (par exemple, l’utilisation de sous-traitants autorisés pour fournir certaines composantes des services) ;
- comme l’exige la loi.
Si l’application de la loi contacte Microsoft avec une demande, Microsoft tentera de rediriger l’agence d’application de la loi pour demander ces données personnelles directement au client. S’il est contraint de divulguer des données personnelles aux forces de l’ordre, Microsoft en informera rapidement le client et fournira une copie de la demande, sauf si la loi l’interdit. Pour plus d’informations sur les données que nous divulguons en réponse aux demandes des forces de l’ordre et d’autres organismes gouvernementaux, consultez notre rapport sur les demandes d’application de la loi.
Où Microsoft 365 transfère-t-il et stocke-t-il les données personnelles ?
Les données personnelles sont transférées et stockées comme indiqué dans les Conditions du service en ligne, les Conditions du produit et l’Addendum sur la protection des données (DPA) microsoft Online Services.
Nous avons des informations sur la vue d’ensemble et les définitions de Microsoft 365 Data Residency si vous avez besoin d’en savoir plus.
Combien de temps Microsoft 365 conserve-t-il les données personnelles ?
Microsoft 365 conserve vos données pendant la durée minimale nécessaire pour fournir le service.
Étant donné que ces données sont nécessaires pour fournir le service, cela signifie généralement que nous conservons les données personnelles jusqu’à ce que l’utilisateur cesse d’utiliser Microsoft 365, ou jusqu’à ce que l’utilisateur supprime des données personnelles. Si un utilisateur (ou un administrateur au nom de l’utilisateur) supprime les données, Microsoft s’assure que toutes les copies des données personnelles sont supprimées dans les 30 jours.
Si une entreprise met fin au service auprès de Microsoft, les données personnelles correspondantes sont toutes supprimées entre 90 et 180 jours après l’arrêt du service.
Dans certains cas, la législation locale exige que Microsoft 365 conserve les enregistrements téléphoniques (à des fins de facturation) pendant une période spécifique, dans ces circonstances, Microsoft 365 suit la loi pour chaque région.
En outre, si une entreprise demande que Microsoft 365 détient les données d’un utilisateur pour prendre en charge une obligation légale, Microsoft respectera la demande de l’administrateur de l’entreprise.
Droit de retirer son consentement
Si Microsoft 365 traite des données personnelles sur la base du consentement, vous pouvez avoir le droit de retirer votre consentement à tout moment. Vous devez adresser votre demande de retrait de consentement à votre administrateur, où celui-ci est le responsable du traitement des données personnelles en cause.
Coordonnées du délégué à la protection des données de Microsoft
Si vous avez un problème de confidentialité, une plainte ou une question pour le responsable de la confidentialité de Microsoft et le responsable de la protection des données de l’UE, contactez-nous à l’aide de notre formulaire web. Notre délégué à la protection des données de l’UE est situé à Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Téléphone : +353 1 706 3117. Vous pouvez également soulever une préoccupation ou déposer une plainte auprès d’une autorité de protection des données ou d’un autre fonctionnaire compétent.
Articles connexes
Guide de conformité de la confidentialité Windows
Comprendre le fonctionnement de la confidentialité dans Microsoft Viva
Confidentialité de Microsoft Teams
Conditions des services en ligne
(Addendum sur la protection des données des services en ligne de Microsoft)