Passer au contenu principal

Politique du cadre de protection des données de Kyndryl


A. Conformité au cadre de protection des données

Kyndryl se conforme au cadre de protection des données UE-États-Unis (DPF UE-États-Unis), à l'extension du Royaume-Uni au DPF UE-États-Unis (Extension R-U au DPF UE-États-Unis) et au cadre de protection des données Suisse-États-Unis (DFP Suisse-États-Unis) tels que définis par le département du Commerce des États-Unis.

Kyndryl a certifié auprès du département du Commerce des États-Unis qu'elle respecte les principes du cadre de protection des données UE-États-Unis (principes DPF UE-États-Unis) en ce qui concerne le traitement des données personnelles reçues de :

  • L'Union européenne, en vertu de l'accord DPF entre l'UE et les États-Unis; et
  • Le Royaume-Uni (et Gibraltar), en vertu de l'extension du Royaume-Uni à l'accord DPF entre l'UE et les États-Unis.

Kyndryl a certifié auprès du département du Commerce des États-Unis qu'elle respecte les principes du cadre de protection des données Suisse-États-Unis (principes DPF Suisse-États-Unis) en ce qui concerne le traitement des données personnelles reçues de la Suisse en vertu de l'accord DPF entre la Suisse et les États-Unis.

En cas de conflit entre les modalités de la présente politique de protection des données et les principes DPF UE-États-Unis et/ou les principes DFP Suisse-États-Unis, les principes prévaudront. Pour en savoir plus sur le programme Cadre de protection des données (DPF) et pour consulter notre certification, veuillez consulter https://www.dataprivacyframework.gov/.

B. Description des activités de traitement

1. Activités du responsable du traitement

Kyndryl traite les données personnelles pour son propre compte aux fins suivantes :

  • Opérations commerciales et processus liés au travail;
  • Outils de communication et de collaboration;
  • Marketing (y compris les bulletins d'information, les témoins et les technologies similaires);
  • Administration des ressources humaines (y compris le recrutement, la rémunération, les évaluations, les avantages sociaux, l'intégration et le départ des employés);
  • Utilisation de l'infrastructure, des réseaux et des actifs de Kyndryl; et
  • Fonctions d'audit.

Les principaux types de données personnelles traitées dans le cadre des activités susmentionnées concernent :

  • les employés, agents, entrepreneurs, candidats ou autres affiliés de Kyndryl;
  • les employés, agents ou autres affiliés des clients; et
  • les employés, agents ou autres affiliés des fournisseurs;

2. Activités liées au traitement des données par le sous-traitant

Sous réserve des offres applicables et des accords individuels conclus avec les clients, Kyndryl peut traiter les données personnelles contrôlées par les clients aux fins suivantes :

  • Enregistrement ou surveillance des applications, réseaux, systèmes ou infrastructures;
  • Service d'assistance ou autre soutien technique;
  • Fourniture, maintenance ou gestion (y compris la gestion de la sécurité) d'applications, de réseaux, de systèmes ou d'infrastructures;
  • Hébergement, mise en cache, sauvegarde, archivage et reprise après sinistre;
  • Conception, développement, construction ou test; et
  • Services de conseil, d'analyse ou autres.

Les principaux types de données personnelles traitées dans le cadre des activités susmentionnées concernent :

  • les employés, agents, entrepreneurs, candidats ou autres affiliés des clients;
  • les utilisateurs finals, les visiteurs ou les partenaires commerciaux des clients; et
  • les fournisseurs ou sous-traitants des clients.

Pour obtenir des renseignements généraux sur :

  • le type ou l'identité des tiers auxquels elle communique des renseignements personnels et les fins pour lesquelles elle le fait,
  • le droit des personnes d'accéder à leurs données personnelles, et
  • les choix et les moyens que l'organisation offre aux personnes pour limiter l'utilisation et la divulgation de leurs données personnelles,

Veuillez vous reporter à la Déclaration sur la protection des renseignements personnels de Kyndryl.

Si Kyndryl sous-traite l'exécution de l'une des activités de traitement conformément à l'avis sur la confidentialité de Kyndryl et/ou à ses accords avec les clients, Kyndryl sera responsable envers les personnes concernées des actes et omissions des sous-traitants ultérieurs de Kyndryl comme s'il s'agissait d'actes ou d'omissions de Kyndryl (sous réserve des limites, exclusions et cessions de responsabilité).

C. Autorité réglementaire et règlement des différends

La Federal Trade Commission (FTC) a compétence sur la conformité de Kyndryl au cadre de protection des données UE-États-Unis (DPF UE-États-Unis) et à l'extension du Royaume-Uni au DPF UE-États-Unis, ainsi qu'au cadre de protection des données Suisse-États-Unis (DPF Suisse-États-Unis).

Dans certaines circonstances, les renseignements personnels peuvent faire l'objet d'une divulgation à des organismes gouvernementaux conformément à des procédures judiciaires, des ordonnances judiciaires ou des voies judiciaires. Nous pouvons également partager des renseignements personnels pour protéger les droits de Kyndryl ou d'autres personnes lorsque Kyndryl estime que ces droits peuvent être affectés, par exemple pour prévenir la fraude.

Une personne a la possibilité, sous certaines conditions, de recourir à un arbitrage exécutoire pour les plaintes relatives à la conformité au DPF qui n'ont pas été résolues par aucun des autres mécanismes du DPF. Veuillez consulter ce lien pour plus d'informations : https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

Conformément au DPF UE-États-Unis, à l'extension du Royaume-Uni au DPF UE-États-Unis et au DPF Suisse-États-Unis, Kyndryl s'engage à coopérer et à se conformer respectivement aux recommandations du groupe d'experts établi par les autorités de protection des données (APD) de l'UE, le Bureau du commissaire à l'information (ICO) du Royaume-Uni, l'Autorité de régulation de Gibraltar (GRA) et le Préposé fédéral à la protection des données et à la transparence (PFPDT) de la Suisse en ce qui concerne les plaintes non résolues relatives à notre traitement des données personnelles reçues en vertu du DPF UE-États-Unis et de l'extension du Royaume-Uni au DPF UE-États-Unis ainsi que du DPF Suisse-États-Unis.

D. Personne-ressource

Conformément au DPF UE-États-Unis, à l'extension du Royaume-Uni au DPF UE-États-Unis et au DPF Suisse-États-Unis, Kyndryl s'engage à résoudre les plaintes relatives aux principes DPF concernant la collecte et l'utilisation de vos renseignements personnels.

Si des personnes résidant dans l'Union européenne, au Royaume-Uni ou en Suisse ont des questions ou des plaintes concernant le traitement des renseignements personnels par Kyndryl pour le compte d'un client de Kyndryl, elles peuvent contacter directement ce client. Les personnes qui souhaitent accéder aux renseignements personnels hébergés par Kyndryl pour le compte d'un client, ou faire des choix concernant leurs renseignements, doivent contacter directement le client.

Les personnes résidant dans l'Union européenne, au Royaume-Uni et en Suisse qui ont des questions ou des plaintes concernant notre traitement des données personnelles reçues dans le cadre du DPF UE-États-Unis, de l'extension du Royaume-Uni au DPF UE-États-Unis et du DPF Suisse-États-Unis peuvent communiquer avec Kyndryl à l'adresse suivante : https://www.kyndryl.com/privacy/portal/contact/ca-fr

Droit d’auteur © 2025 Kyndryl Inc. Tous droits réservés​