Confidentialité et Microsoft TeamsPrivacy and Microsoft Teams

Lorsqu’une organisation envisage d’utiliser Microsoft Teams pour communiquer et collaborer, la confidentialité doit être considérée à tous les niveaux.When an organization is considering relying on Microsoft Teams for communication and collaboration, privacy is something that needs to be addressed at every level. Les questions ci-dessous doivent répondre aux questions de confidentialité que vous pouvez avoir lorsque vous planifiez l’implémentation de votre Teams, ou à tout moment lors de l’utilisation de Teams.The questions we have below should address the privacy concerns you may have when planning your Teams implementation, or at any point during Teams usage.

Quelles sont les données personnelles collectées par Microsoft Teams et à quelles fins Microsoft Teams utilise ces données ?What personal data does Microsoft Teams collect and for what purposes does Microsoft Teams use this data?

Microsoft traite les données personnelles dans Microsoft Teams pour fournir les services convenus définis dans les Termes des services en ligne et finalement à des fins déterminées par le contrôleur de données obtenant le service.Microsoft processes the personal data in Microsoft Teams to deliver the agreed-upon services defined in the Online Services Terms and ultimately for the purposes determined by the data controller obtaining the service.Microsoft Teams, qui un service basé sur le cloud, traite différents types de données personnelles dans le cadre de sa prestation du service. Microsoft Teams, as a cloud-based service, processes various types of personal data as part of delivering the service. Ces données personnelles incluent :This personal data includes:

  • Contenu : vos réunions et conversations, messages vocaux, fichiers partagés, enregistrements et transcriptions.Content Your meetings and conversations chats, voicemail, shared files, recordings and transcriptions.
  • Les Données de profil sont des données partagées au sein de votre entreprise à votre sujet.Profile Data Data that is shared within your company about you. Des exemples incluent votre adresse de courrier, votre image de profil et votre numéro de téléphone.Examples include your E-mail address, profile picture, and phone number.
  • Historique des appels : un historique détaillé des appels téléphoniques effectués, ce qui vous permet de revenir en arrière et de revoir vos propres enregistrements d’appel.Call History A detailed history of the phone calls you make, which allows you to go back and review your own call records.
  • Donnée de qualité des appels : des détails sur les réunions et des données d’appels sont à la disposition de vos administrateurs système.Call Quality data Details of meetings and call data are available to your system administrators. Vos administrateurs peuvent ainsi diagnostiquer les problèmes liés à une qualité d’appel médiocre et à l’utilisation du service.This allows your administrators to diagnose issues related to poor call quality and service usage.
  • Données de support/commentaires : des informations relatives aux tickets de résolution de problèmes ou à l’envoi de commentaires à Microsoft.Support/Feedback data Information related to troubleshooting tickets or feedback submission to Microsoft.
  • Données de diagnostic et de service : des données de diagnostic relatives à l’utilisation du service.Diagnostic and service data Diagnostic data related to service usage. Ces données personnelles permettent à Microsoft de fournir le service (résolution des problèmes, sécuriser et mettre à jour le produit et contrôle des performances) et d’effectuer également certaines opérations commerciales internes, telles que :This personal data allows Microsoft to deliver the service (troubleshoot, secure and update the product and monitor performance) as well as perform some internal business operations, such as:
    • Établir le chiffre d’affairesDetermine revenue
    • Développer des indicateursDevelop metrics
    • Déterminer l’utilisation du serviceDetermine service usage
    • Réalisation de produits et planification de la capacitéConduct product and capacity planning

Dans la mesure où Microsoft Teams traite les données personnelles en relation avec les activités commerciales légitimes de Microsoft, Microsoft est un contrôleur de données indépendant pour cet usage et est responsable du respect des lois et obligations du contrôleur applicables.To the extent Microsoft Teams processes personal data in connection with Microsoft's legitimate business operations, Microsoft will be an independent data controller for such use and will be responsible for complying with all applicable laws and controller obligations.

Nos clients sont les contrôleurs des données fournies à Microsoft, comme indiqué dans les Termes des services en ligne, et ils déterminent les bases légales du traitement.Our customers are controllers for the data provided to Microsoft, as set forth in the Online Services Terms, and they determine legal bases of processing.Microsoft, à son tour, traite les données suivant les instructions des clients, en tant que processeur. Microsoft, in turn, processes the data on the customers' instructions, as a processor.

Dans la mesure où Microsoft traite des données personnelles dans le cadre de ses opérations commerciales légitimes, tel que décrit dans les Termes des services en ligne, Microsoft est un contrôleur indépendant pour ce traitement, dont la base juridique correspond aux intérêts légitimes.To the extent Microsoft processes personal data in connection with its own legitimate business operations, as described in the Online Services Terms, Microsoft will be an independent controller for such processing, the legal basis of which is legitimate interests. « Les opérations commerciales légitimes de Microsoft » se composent des éléments suivants, chacun comme incident de distribution de Microsoft Teams vers le client : (1) la gestion de la facturation et des comptes ; (2) la compensation (par ex., le calcul des commissions des employés et des avantages financiers pour les partenaires); (3) la création de rapports et modélisations internes (par ex., prévisions, chiffre d’affaires, planification de capacité, stratégie de produit); (4) la lutte contre la fraude, le cybercrime ou les cyberattaques susceptibles d’affecter les produits Microsoft ou Microsoft; (5) l'amélioration des fonctionnalités principales de l’accessibilité, de la confidentialité ou de l’efficacité énergétique ; et (6) les rapports financiers et la conformité avec les obligations légales."Microsoft's legitimate business operations" consist of the following, each as incident to delivery of Microsoft Teams to the customer: (1) billing and account management; (2) compensation (e.g., calculating employee commissions and partner incentives); (3) internal reporting and modeling (e.g., forecasting, revenue, capacity planning, product strategy); (4) combatting fraud, cybercrime, or cyber-attacks that may affect Microsoft or Microsoft Products; (5) improving the core functionality of accessibility, privacy or energy-efficiency; and (6) financial reporting and compliance with legal obligations.

Quels sont les tiers ayant accès aux données personnelles ?What third parties have access to personal data?

Microsoft ne divulguera pas les données personnelles, sauf :Microsoft will not disclose personal data except:

  1. lorsque le client l’exige (y compris si nécessaire pour effectuer des appels téléphoniques) ;as the customer directs (including as required to complete phone calls);
  2. comme décrit dans les Conditions d’utilisation du service en ligne (par exemple, l’utilisation de sous-traitants autorisés pour fournir certains éléments de services);as described in the Online Service Terms (such as the use of authorized subcontractors to provide certain components of services);
  3. lorsque la loi l’exige.as required by law.

Si les forces de l’ordre contactent Microsoft avec une demande, Microsoft tentera de rediriger les autorités de police afin que la demande de données personnelle soit effectuée directement auprès du client.If law enforcement contacts Microsoft with a demand, Microsoft will attempt to redirect the law enforcement agency to request that personal data directly from the customer. Si nous sommes contraints de divulguer des données personnelles aux autorités de police, Microsoft informera le client dans les plus brefs délais et fournira une copie de la demande, à moins que la loi ne l’interdise.If compelled to disclose personal data to law enforcement, Microsoft will promptly notify the customer and provide a copy of the demand unless legally prohibited from doing so. Pour plus d’informations sur les données que nous communiquons en réponse aux demandes émanant des forces de l’ordre et d’autres agences gouvernementales, consultez notre Rapport sur les demandes des forces de l’ordre.For more information about data that we disclose in response to requests from law enforcement and other government agencies, please see our Law Enforcement Requests Report.

Le Guide sur la sécurité Teams contient des informations supplémentaires sur nos normes de conformité.The Teams Security Guide has more information about our compliance standards.

Dans quel emplacement Teams transfère et stocke les données personnelles ?Where does Teams transfer and store personal data?

Les données personnelles sont transférées et stockées conformément aux Conditions de service en ligne.Personal data is transferred and stored as set forth in the Online Service Terms.

En ce qui concerne le transfert de données personnelles de l’EEE, de l’UE, de Suisse et du Royaume-Uni, Microsoft est certifié pour les infrastructures de bouclier de protection des données UE-EU et Suisse-EU et pour les engagements qu’elles entrainent.For transfers of personal data from the EEA, EU, Switzerland, and the UK, Microsoft is certified to the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks and the commitments they entail. Son certificat de bouclier de protection des données est sur cette URL.Its Privacy Shield certificate is at this url.

Nous vous proposons des informations sur l’emplacement des données dans Microsoft Teams si vous avez besoin d’en savoir plus.We have information on the Location of data in Microsoft Teams if you need to learn more.

Pendant combien de temps Microsoft Teams conserve-t-il les données personnelles ?How long does Microsoft Teams retain personal data?

Microsoft Teams conserve vos données pendant la durée minimale nécessaire à la prestation du service.Microsoft Teams retains your data for the minimum amount of time necessary to deliver the service.

Étant donné que ces données sont requises pour la prestation de service, cela signifie généralement que nous conservons les données personnelles jusqu’à ce que l’utilisateur cesse d’utiliser Microsoft Teams, ou jusqu’à ce que l’utilisateur supprime des données personnelles.Because this data is required to provide the service, this typically means that we retain personal data until the user stops using Microsoft Teams, or until the user deletes personal data.Si un utilisateur (ou un administrateur pour le compte de l’utilisateur) supprime les données, Microsoft s’assure que toutes les copies des données personnelles sont supprimées dans les 30 jours.  If a user (or an administrator on the user's behalf) deletes the data, Microsoft will ensure that all copies of the personal data are deleted within 30 days.

Si une entreprise met fin au service auprès de Microsoft, les données personnelles correspondantes sont toutes supprimées dans les 90 à 180 jours de la résiliation du service.If a company terminates service with Microsoft, corresponding personal data will all be deleted between 90 and 180 days of service termination.

Dans certains cas, les réglementations locales exigent que Microsoft Teams conserve les enregistrements téléphoniques (à des fins de facturation) pour une période donnée. Dans ces cas, Microsoft Teams se conforme à la loi de chaque région.In some circumstances, local laws require that Microsoft Teams retain telephone records (for billing purposes) for a specific period of time, in those circumstances Microsoft Teams follows the law for each region.

De plus, si une entreprise demande à Microsoft Teams de conserver les données d’un utilisateur pour appuyer une obligation légale, Microsoft respecte la demande de l’administrateur de la société.Additionally, if a company requests that Microsoft Teams hold a user's data to support a legal obligation, Microsoft will respect the company administrator's request.

Si Microsoft Teams traite des données personnelles sur la base d’un consentement, vous pouvez retirer celui-ci à tout moment.If Microsoft Teams processes any personal data based on consent, you may have the right to withdraw your consent at any time. Vous devez effectuer votre demande de retrait de consentement auprès de votre administrateur, votre administrateur étant le contrôleur des données personnelles en cause.You should direct your request to withdraw consent to your administrator, where your administrator is the controller of the personal data at issue.

Informations de contact du délégué à la protection des données de MicrosoftContact Details of Microsoft's Data Protection Officer

Si vous avez un problème de confidentialité, une réclamation ou une question pour le Responsable Microsoft de la protection de la vie Privée et le Responsable de la protection des données de l’UE, contactez-nous en utilisant notre formulaire web.If you have a privacy concern, complaint or question for the Microsoft Chief Privacy Officer and EU Data Protection Officer, please contact us by using our web form. Notre Responsable de la protection des données de l’UE est basé chez Microsoft Place, South County Business Park, Leopardstown à Dublin 18, en Irlande.Our EU Data Protection Officer is located at Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Téléphone : + 353 1 706 3117.Telephone: +353 1 706 3117. Vous pouvez également soulever un problème ou déposer une plainte auprès d’une autorité de protection des données ou d’un autre fonctionnaire ayant compétence. You can also raise a concern or lodge a complaint with a data protection authority or other official with jurisdiction.