IRON MOUNTAIN ASSURE LA CONFIDENTIALITÉ DE VOS DONNÉES

POLITIQUE DE CONFIDENTIALITÉ RELATIVE À NOTRE SITE WEB

Dernière mise à jour : 1er novembre 2016

Cette politique de confidentialité (la Politique de Confidentialité) est adoptée par Iron Mountain Incorporated, ses filiales européennes (y compris les entités anciennement Recall) et partenaires d’affaires faisant partie du système de service Iron Mountain, ainsi que les autres entités directement ou indirectement contrôlées par Iron Mountain (les sociétés affiliées à Iron Mountain sont collectivement mentionnées ici sous le nom de « Iron Mountain »).

Iron Mountain comprend votre inquiétude à soumettre vos données personnelles sur son site web « ironmountain.fr (appelé ci-après « Site »). La présente Politique de Confidentialité vous informe donc sur le type de données recueillies et suivies sur le Site, la manière dont les données sont utilisées et les personnes avec qui ces données sont partagées. Vous pouvez également consulter à la fin de ce document les Principes de Confidentialité appliqués par Iron Mountain, symbolisant l'engagement de la société à protéger la vie privée de ses clients et employés tant en ligne qu’hors ligne. En cas de contradiction entre les termes des présentes et ceux contenus dans les Principes de Confidentialité en ligne, les conditions de la présente Politique de Confidentialité prévalent.

QUELLES INFORMATIONS RECUEILLONS-NOUS ?

Données Personnelles et Générales

Iron Mountain recueille deux types de renseignements au sujet des utilisateurs de son Site : « les Données Personnelles» (qui vous identifient en tant qu’individu, soit exclusivement d’après cette donnée soit en référence à d’autres informations) et les « Données Générales » (des données d’identification non personnelles et anonymes).

Nous recueillons les Données Personnelles (telles que votre nom, votre adresse, numéro de téléphone ou adresse e-mail) lorsque vous les envoyez volontairement à travers un formulaire sur notre Site, notamment lors de toute demande d’information sur nos produits ou lors de téléchargements d’une étude ou d’un livre blanc. Les autres informations que nous collectons à travers les cookies et d’autres technologies de tracking (comme les fichiers transparents en format GIF), peuvent également être considérées comme des Données Personnelles (telles que le type de navigateur, le système d’exploitation, l’adresse IP ou le nom de domaine à partir duquel vous accédez à ce Site, les dates auxquelles vous vous connectez au Site ou encore la durée de votre visite sur le Site). Des « Données Générales» (telles que le nombre de fois de connexion des visiteurs sur le Site) peuvent également être recueillies.

Pour savoir comment vérifier l'exactitude de vos données d’identification personnelle ou exiger qu'Iron Mountain les supprime ou les mette à jour, veuillez lire la présente Politique de Confidentialité attentivement. Vous pouvez également modifier à tout moment la manière dont vous souhaitez être contacté ainsi que vos préférences marketing, en nous contactant selon la procédure mentionnée au présent document. En soumettant vos Données Personnelles à Iron Mountain via son Site, vous acceptez expressément l’ensemble des termes et conditions de la présente Politique de Confidentialité.

COMMENT UTILISONS-NOUS LES INFORMATIONS RECUEILLIES ?

Les Données Personnelles recueillies via ce Site ne seront pas utilisés dans d’autres buts que ceux prévus par la présente Politique de Confidentialité. Nous utiliserons exclusivement les données que vous avez soumises pour :

((a) répondre à vos demandes. Par exemple, si vous nous contactez pour une question technique, nous utiliserons vos coordonnées ainsi que les informations techniques afin de trouver une solution pour vous,

(b) vous envoyer, si vous le souhaitez, de la documentation supplémentaire relative à Iron Mountain et aux services susceptibles de vous intéresser. Vous recevrez une telle documentation uniquement si vous acceptez, lorsque l’option se présente à vous sur notre Site, de nous donner votre accord pour ce faire (« opt-in »). Dans le cas où vous ne donnez pas votre accord à Iron Mountain de vous contacter (« opt-in »), seules les Données Personnelles strictement nécessaires seront enregistrées sur une liste « ne pas contacter ». Vos Données Personnelles seront stockées par nos soins tant que vous ne changez pas d’avis quant à la réception de la documentation demandée à Iron Mountain, et ce afin d’éviter de vous recontacter sur les mêmes solutions marketing.

(c) l'administration et l’amélioration du Site,

(d) nos fins commerciales générales, telles que l’administration de votre compte client ou à des fins de marketing ou de ventes,

(e) en relation avec une vente proposée ou réelle, une acquisition, ou un transfert de tout ou partie d’une unité ou d’un département d’Iron Mountain.

(f) satisfaire à toute obligation légale ou règlementaire et enfin pour

(g) toute autre utilisation décrite dans la présente Politique de Confidentialité.

Afin de vous procurer le meilleur service possible, nous souhaiterions pouvoir utiliser vos Données Personnelles pour vous envoyer des informations sur nos produits et services que nous pensons être susceptibles de vous intéresser.

Afin de vous procurer le meilleur service possible, nous souhaiterions pouvoir utiliser vos Données Personnelles pour vous envoyer des informations sur nos produits et services que nous pensons être susceptibles de vous intéresser.

Si vous avez accepté d’être contacté par nous ou l’une de nos entités affiliées au moment où vous vous êtes inscrit sur ce Site, mais que vous changez d’avis ultérieurement, vous pouvez vous désinscrire à tout moment au lien suivant : /optout/ ou en nous écrivant aux adresses ci-après : Director of Privacy, Iron Mountain, 1 Federal Street, Boston, MA 02110, U.S.A ou notre Chief Compliance Officer, Iron Mountain, 1 Federal Street, Boston, MA 02110, U.S.A. ou notre Director of Privacy, Iron Mountain France, Z.I. Les Sables, 6/12 avenue Descartes, 91420 Morangis, France.

COMMENT UTILISONS-NOUS L’INFORMATION OBTENUE VIA LES COOKIES ET AUTRES TECHNOLOGIES DE TRACKING ?

Les cookies sont de petits fichiers qui sont placés sur votre ordinateur par notre serveur Internet. Ces fichiers nous permettent de reconnaître votre ordinateur lors de vos visites suivantes et de vous offrir des fonctionnalités avancées, tel que le maintien de vos préférences lors de l’utilisation du Site, ou de nous permettre de comprendre la manière dont notre Site est perçu. Les cookies aident également les Sites Web à améliorer la pertinence des publicités qui vous sont proposées en ligne. Par d’autres technologies de tracking, telles que les balises pixel ou les fichiers transparents en format GIF, nos fournisseurs de services peuvent collecter des informations afin de nous aider à gérer notre publicité interactive et nos messages de marketing par courrier électronique.

Votre navigateur Internet peut vous permettre d’accepter ou de rejeter l’utilisation des cookies par le biais d’un pop-up lors de votre première utilisation. Vous apprendrez quels types de cookies Iron Mountain place sur ses Sites web et la manière de les gérer. Vous pouvez choisir de rejeter les cookies mais ceci qui risque de ralentir les performances de notre Site ou d’empêcher certaines fonctionnalités d’opérer.

LES RENSEIGNEMENTS QUE NOUS DIVULGUONS

Iron Mountain agira toujours selon la législation en vigueur concernant la protection des données.

Nous et nos fournisseurs de services (tels que définis ci-dessous) divulguons et partageons vos Données Personnelles uniquement avec :

  • Iron Mountain et ses sociétés affiliées;
  • Des tierces parties non affiliées titulaires de contrat pour l’exécution de services pour Iron Mountain ou en son nom (Fournisseurs de Services) et qui sont tenues de respecter la Politique de Confidentialité lors de la gestion de vos Données Personnelles (par exemple le traitement des candidatures en lien avec un recrutement, les fournisseurs hébergeant les relations des investisseurs, COMAC, les services numériques Iron Mountain ou les services de gestion de la propriété intellectuelle d’Iron Mountain de ce Site Web ou tout autre fournisseur offrant des services visés par cette Politique de Confidentialité);
  • Des tierces parties avec lesquelles nous sommes en affaire pour traiter les paiements effectués par carte de crédit. Ces tierces parties auront uniquement accès aux Données Personnelles que vous leur fournirez directement lors d’un paiement par carte de crédit. D’après leur contrat avec Iron Mountain, ces tierces Parties sont tenues de traiter les Données Personnelles de façon sécurisée et conformément aux lois sur la confidentialité et la protection des données.
  • Des tierces parties dans le cadre d'une vente, d’une fusion ou d'un transfert proposé ou effectif de l'ensemble ou d'une partie d'une unité d’affaire ou d'un service;
  • D'autres personnes tel que permis ou requis dans le cadre de la loi ou la réglementation en vigueur.

Tout accès à de telles informations sera limité aux seules fins pour lesquelles ces informations ont été fournies à Iron Mountain ou ses Fournisseurs de Services. Iron Mountain, ses sociétés affiliées et Fournisseurs de Services sont situés dans le monde entier. Par conséquent, vos Données Personnelles peuvent être transférées dans des pays obéissant à des niveaux de protection de l’information différents de ceux en vigueur dans votre pays de résidence. Par exemple, si vous souhaitez faire appel aux services d’Iron Mountain offerts en France et au Brésil, Iron Mountain transmettra votre demande aux filiales Iron Mountain de ces pays. Sur demande, Iron Mountain vous fournira des informations sur les sociétés et les pays vers lesquels vos informations ont été transférées. Dans les pays ou les lois sur les données relevant de la vie privée ne contiennent pas une protection standard équivalente à la loi applicable dans votre pays de résidence, toute personne qui recevra vos Données personnelles se verra obligée par Iron Mountain de suivre les standards de protection de données tels que décrits dans la présente Politique de Confidentialité et dans votre pays de résidence.

LIENS ET SITES WEB DES TIERCES PARTIES

Application de cette Politique de Confidentialité

Cette Politique de Confidentialité ne s'applique qu'au présent Site. Ce Site contient des liens vers les Sites Web de nos sociétés affiliées et non affiliées ainsi qu'un accès vers le contenu, les produits et services de ces Sites. Dans certains cas, ces autres Sites sont accessibles par la technologie "continue" et peuvent sembler faire partie de notre Site. Bien que certaines des entités contrôlant ces Sites soient sous contrat avec Iron Mountain, nous vous recommandons de vous familiariser avec les différentes politiques de confidentialité et autres conditions inhérentes à chaque Site Web lié avant de soumettre vos Données Personnelles. En effet, Iron Mountain n’est pas responsable de ces politiques de confidentialité et n’accepte aucune responsabilité concernant le contenu de tels Sites Web.

Les publicités de tierces parties

Il se peut que nous utilisions des publicités de tierces parties sur notre Site. Des cookies et autres technologie de tracking peuvent être associés à ces publicités. NB : Iron Mountain n’est en aucun cas responsable des fonctionnalités et actions mises en œuvre par les cookies ou autres technologies de tracking créées ou placées par les Fournisseurs de Services.

COMMENT SE FAIRE EXCLURE D’UNE LISTE D’ENVOI OU DEMANDER DES MODIFICATIONS ?

Vous pouvez demander qu'Iron Mountain :

  • vous fournisse une copie des Données Personnelles vous concernant et vous avez le droit d’être informé de : (a) la source des Données Personnelles vous concernant, (b) la raison et la manière dont elles sont traitées, (c) l’identité du responsable des données, et (d) les entités ou les catégories d’entités auxquelles peuvent être transférés vos Données Personnelles ;
  • cesse de traiter vos Données Personnelles, en totalité ou en partie, comme vous nous y avez autorisé, pour n’importe quelle raison, dans la mesure où c’est légal, sans votre consentement;
  • ne transfère pas vos Données Personnelles à des tierces personnes non-affiliées dans le cadre du marketing direct ou à d’autres fins;
  • change la manière de vous contacter à des fins de marketing;
  • corrige toute erreur dans ces Données Personnelles et mette ces Données Personnelles à jour comme souhaité.

Si vous souhaitez ne plus recevoir de communications marketing de notre part, veuillez envoyer une demande à /optout/

Si vous souhaitez recevoir une copie des Données Personnelles que vous nous avez fournies sur ce Site ou si vos données sont incorrectes ou incomplètes, veuillez nous le faire savoir en envoyant une demande à global.privacy@ironmountain.com et nous ferons tout ce qui est en notre pouvoir pour les corriger ou les mettre à jour le plus rapidement possible (à moins que des informations complémentaires ne soient nécessaires pour répondre à votre demande). Vous pouvez également nous demander de supprimer votre nom et autres Données Personnelles de nos bases de données. Dans chacun des cas énoncés ci-dessus, nous ferons tout ce qui est en notre pouvoir pour satisfaire au plus vite votre demande tout en prenant en compte toutes considérations légales ou autres.

AVIS DE CHANGEMENT

Nous vous recommandons de prendre connaissance de la présente Politique de Confidentialité à chacune de vos visites sur notre Site car Iron Mountain peut, à sa seule discrétion, mettre à jour cette Politique, à tout moment, en publiant la clause modifiée sur ce Site. Tout changement entrera en vigueur dès sa publication et votre accès ou l'utilisation du Site modifié signifie un consentement tacite de votre part.

COMMENT NOUS PROTÉGEONS ET STOCKONS VOS DONNÉES PERSONNELLES ?

La sécurité de vos informations nous tient à cœur. C'est la raison pour laquelle Iron Mountain a mis en place des politiques et procédures de technologie et de sécurité visant à réduire les risques de destruction ou de perte accidentelle, de même que la divulgation ou l'accès non autorisé de ces données, selon leur nature.

Les Données Personnelles recueillies sur le Site sont stockées sur des serveurs au Royaume Uni et aux États-Unis. Sachez qu'une fois vos Données Personnelles recueillies, elles seront transférées vers nos serveurs et que les États-Unis ne disposent actuellement pas de loi uniforme sur la protection des données. Iron Mountain Incorporated et ses filiales américaines, y compris les entités anciennement Recall, qui comprennent mais sans s’y limiter à : Iron Mountain Global, LLC., Iron Mountain Information Management, LLC., Iron Mountain Intellectual Property Management, Inc., Iron Mountain Fulfillment Services, Inc., Iron Mountain Secure Shredding, Inc., Iron Mountain Information Management Services, Inc., Fontis International, Inc. et Crozier Fine Arts assure être conforme au « Privacy Shield » entre l’UE et les États-Unis établi par la Commission Européenne en matière de collecte, d’utilisation, de traitement, de conservation et de destruction des Données Personnelles transférées au départ de l’Espace économique européen (EEE) vers les États-Unis .

Cadre

Toute Donnée Personnelle transférée par Iron Mountain en tant que responsable du traitement ou de sous-traitant des données de l’EEE vers les États-Unis (ou des accès des États-Unis vers l’EEE) seront traités selon les principes du « Privacy Shield » en vigueur. Toutefois, Iron Mountain agit souvent comme sous-traitant des données clients sans connaître ni le contenu ni l’origine de ces données.

Pour connaître les types de Données Personnelles et les raisons pour lesquelles de telles données sont transférées et traitées, ainsi que les tierces parties avec lesquelles ces données pourraient être partagées, référez-vous à l’attestation de conformité d’Iron Mountain au « Privacy Shield » : (https://www.privacyshield.gov/list).

Accès, recours (résolution des litiges), exécution et responsabilité

Si vous avez des questions, préoccupations ou demandes spécifiques concernant la conformité d’Iron Mountain quant à cette Politique de Confidentialité ou des principes du « Privacy Shield », ou si vous souhaitez exercer vos droits d’accès, de choix, de rectification ou d’annulation, nous vous encourageons dans un premier temps à nous contacter. Nous traiterons et essayerons de résoudre vos demandes liées à l’utilisation et à la divulgation des Données Personnelles selon les termes de cette Politique de Confidentialité. Dans l’éventualité où nous ne réussissions pas à répondre directement vos demandes, Iron Mountain aux États-Unis a choisi de coopérer avec les autorités de protection des données européennes (DPAs) et de suivre leurs conseils (ainsi que décrit en détail dans les principes du « Privacy Shield »). Nous vous remercions de bien vouloir vous adresser à nous pour que nous vous orientions vers les contacts DPA appropriés.

Concernant la réception ou transfert de Données Personnelles dans le cadre du« Privacy Shield », Iron Mountain aux États-Unis est soumis aux pouvoirs de régulation de la Commission fédérale du commerce des États-Unis.

Si une tierce partie, Fournisseur de Services aux États-Unis, mandatée par Iron Mountain fournit des services de traitement de Données Personnelles issues de l’EEE, sans respecter les termes des principes du « Privacy Shield », Iron Mountain sera responsable sauf s’il peut apporter la preuve qu’il n’est pas responsable de la survenance de l’évènement générateur du dommage.

Exigence de divulgation

Iron Mountain peut divulguer des Données Personnelles dans certains cas, pour répondre aux exigences de conformité ou en réponse à des demandes émanant des autorités juridiques publiques, ce qui inclut les besoins de sécurité nationale, les exigences en matière de respect des lois ou les nécessités de protection et de défense de nos droits ou propriétés.

Cadre de l’accord « U.S.-Swiss Safe Harbor Framework » entre la Suisse et les États-Unis Iron Mountain respecte également les dispositions de l’accord « U.S.-Swiss Safe Harbor Framework » entre la Suisse et les États-Unis établis par le Département du Commerce des États-Unis concernant la collecte, l’utilisation, le recours, la conservation et la destruction des Données Personnelles provenant de Suisse. Iron Mountain a attesté de son adhésion aux principes du « U.S.-Swiss Safe Harbor Framework » entre la Suisse et les États-Unis de notification, de choix, de transfert ultérieur, d’intégrité des données, d’accès et d’exécution. Pour plus d’informations concernant le programme du « U.S.-Swiss Safe Harbor Framework » et pour consulter la certification d’Iron Mountain, visitez le Site Web : http://www.export.gov/safeharbor/.

ENFANTS

Iron Mountain est soucieuse de la sécurité des enfants sur Internet et ne recueille pas des Données Personnelles auprès des personnes mineures (enfants de moins de 18 ans, sans l’accord préalable des parents. Si nous constatons qu'une personne mineure tente de fournir ou a soumis des Données Personnelles par l'intermédiaire de ce Site, nous informerons l’utilisateur qu’il nous est impossible d'accepter ses Données Personnelles. Nous supprimerons de telles Données Personnelles de nos dossiers.

QUESTIONS RELATIVES À CETTE POLITIQUE DE CONFIDENTIALITE

Pour toute question sur cette Politique de Confidentialité, veuillez contacter notre « Chief Compliance Officer » au 1-800-935-6966, poste 8477 (si vous appelez des États-Unis ) ou au 1-617-535-8477 (si vous appelez en dehors des États-Unis ) ou par courriel à global.privacy@ironmountain.com ou par courrier postal au Chief Compliance Officer, Iron Mountain, 1 Federal Street, Boston, MA 02110, U.S.A. ou notre Director of Privacy, Iron Mountain France, Z.I. Les Sables, 6/12 avenue Descartes, 91420 Morangis, France.

PRINCIPES DE CONFIDENTIALITÉ D’IRON MOUNTAIN

Iron Mountain s’engage à :

Traiter les Données Personnelles de façon juste et en respect de la loi. Iron Mountain ne recueille et n’utilise les Données Personnelles que pour des raisons légitimes et selon les règles auxquelles tout individu pourrait s’attendre et sans causer d’effets néfastes. De plus, Iron Mountain s’efforcera d’être transparent sur la façon dont il projette d’utiliser l’information et de fournir aux personnes concernées la Politique de Confidentialité au moment de recueillir leurs Données Personnelles.

Ne recueillir que l’information dont il a besoin. Auprès de ses clients, Iron Mountain recueille les informations qui lui seront nécessaires pour gérer leurs comptes, offrir des renseignements marketing sur les produits et services d’Iron Mountain, fournir des livres blancs comprenant des articles utiles pour les clients, obtenir des renseignements qui pourraient aider Iron Mountain à gérer et améliorer son Site, et pour répondre à toute demande sur le plan légal ou règlementaire. Iron Mountain garde ses clients informés sur le type d’informations recueillies et la manière dont elles seront utilisées.

Auprès de ses salariés, Iron Mountain recueille l’information qui lui sera nécessaire pour la gestion des ressources humaines, la formation des employés et les vérifications d’emploi de salariés étrangers, ainsi que toute demande sur le plan légal ou règlementaire.

Les clients doivent d’abord accepter (« opt-in ») d’être contacté par nous avant qu’Iron Mountain puisse utiliser les Données Personnelles à des fins commerciales. Vous avez le choix de fournir des renseignements à Iron Mountain qui seront utilisés pour vous envoyer de l’information, que ce soit par l’intermédiaire de services marketing en ligne, par téléphone, par courriel, par fax ou par courrier postal. En tout temps vous pouvez vous désinscrire (« opt out ») et Iron Mountain mettra tout en œuvre pour rapidement cesser de traiter les Données Personnelles que vous avez fournies. En lien avec les activités hors ligne, vous pouvez simplement aviser Iron Mountain, par écrit, que vous désirez ne plus recevoir de l’information (se faire exclure de la liste d’envoi) et Iron Mountain mettra tout en œuvre pour satisfaire cette demande.

Iron Mountain emploie des procédures et des mesures de protection qui sont considérées comme appropriées pour le niveau de Données Personnelles fournies par les clients et les salariés. L’objectif d’Iron Mountain est d’empêcher tout accès non autorisé, de maintenir l’exactitude des données, d’assurer une utilisation appropriée de l’information et l’application des normes professionnelles de l’industrie pour se protéger contre les pertes, l’abus ou la modification des renseignements sous son contrôle en lien avec ses services de gestion de l’information.

Divulgation des renseignements. En plus d’utiliser les renseignements des clients et des salariés pour répondre à leurs demandes, Iron Mountain divulgue l’information qui lui a été donnée lorsqu’une telle divulgation est requise par la loi ou par les autorités réglementaires. De plus, Iron Mountain peut partager, si cela est approprié, avec ses filiales, les tierces parties non affiliées qui honorent un contrat pour assurer les services pour ou au nom d’Iron Mountain (Fournisseurs de Services qui sont tenus de mettre en place et maintenir des politiques en ce qui concerne la confidentialité et le traitement des Données Personnelles) ou à des parties tierces dans le cadre d’une vente, d’une fusion ou d’un transfert d’une partie ou de la totalité d’une unité d’affaire ou d’un service.

Attentes d’Iron Mountain vis-à-vis de ses Fournisseurs de Services. Iron Mountain attend de ses Fournisseurs de Services, qui ont accès aux Données Personnelles fournis par ses clients ou ses salariés, dans le cadre de leurs services à Iron Mountain, qu’ils honorent les principes de confidentialité définis dans ce document lorsqu’ils consultent les renseignements des clients ou des salariés. Iron Mountain considère que l’engagement des Fournisseurs de Service à respecter la confidentialité et la sécurité est un élément important de son processus décisionnel de sélection à l’égard des Fournisseurs de Services comme partenaire d’affaires.