Lumen Privacy Notice

September 24, 2021

This Privacy Notice applies to our privacy practices related to our business customers’ products and service offerings. In the event of any conflicts between this Privacy Notice and a separate agreement between you and us, the terms of the separate agreement shall apply to the extent permitted by law.

What does this Privacy Notice cover?

Like most companies that provide services to other companies, we have certain information about employees of our current and potential business customers and use that information to market our products and services, enter contracts for services, install, support and bill for services, and otherwise carryout our commercial relationship with such customers. This Privacy Notice sets out the types of Personal Information we may collect, the ways that Personal Information is used and why we use that Personal Information.

This Privacy Notice describes the processing activities we may undertake with your Personal Information to administer our commercial relationship and market our business products and service offerings. It describes the security measures to protect Personal Information, the circumstances under which we may disclose Personal Information to a third party, and how to exercise your rights to access Personal Information in our possession.

As used in this Privacy Notice, “Personal Information” refers to any information relating to you as a person. It may be information that by itself can identify you, such as your name, or it may be information that identifies you only when combined with other available information, such as your social media username when combined with your email address.

What Personal Information do we collect?

We may collect the following types of Personal Information from you:

Name and contact data. We may collect your first name, middle name, last name, salutation, business email address, business postal address, business phone number and similar business contact data.
Employment information. We may collect information about your job title, job function, employer and similar information related to your employment and job function.
Portal activity information. If you have placed information in a LUMEN portal, we collect information about your interaction with LUMEN including monitoring, recording, and analyzing your activity on the site and any changes you made to the business customer account(s) you are authorized to manage, inquiries you submit, feedback and similar commercial activity information.
Background information. We may collect information about degrees you have earned, where you attended school, licenses you hold, your membership in professional associations and similar background information.
Additional information. We may collect your gender, language skills, hobbies, survey responses, professional engagements, and similar Personal Information. If you visit LUMEN’s public-facing websites, we and third parties may analyze your activity on the LUMEN website and place cookies on your browser or device that collect Personal Information. If you receive LUMEN electronic marketing materials, we and third parties may analyze your interaction with those materials. If you communicate with LUMEN using telecommunications services like voice calling or text messaging, we and third parties may also analyze Personal Information collected during such interactions with us.

There may be circumstances where we request Personal Information other than as identified above. We will do this only where necessary or justified to improve the services we provide and to increase the relevance of your service portfolio. That Personal Information will be treated the same as the other Personal Information identified in this Privacy Notice.

How do we use your Personal Information?

We use your Personal Information to provide the services and allow you to manage the business customer account(s) and functions for which you are authorized. We also use your Personal Information to contact you about our business products and service offerings that may interest your employer.

We use your Personal Information only for the purpose for which it was obtained and keep it only as long as necessary. We do not sell your Personal Information to third parties. We seek to collect only Personal Information that is relevant and necessary and to collect it from reputable sources. We do not use your Personal Information for purposes unrelated to marketing and providing our business products and services.

How do we protect your Personal Information?

We use a variety of security and operational measures to help prevent your Personal Information from unauthorized access, use or disclosure. We limit our collection and use of your Personal Information to the minimum necessary.

We limit the availability of your Personal Information to those who use that information for the purposes specified in this Privacy Notice. We have procedures in place to ensure that your Personal Information cannot be accessed by others. We collect the Personal Information we need for the legitimate purpose to contact you about business products and service offerings your employer purchases or may be interested in purchasing. We provide an option to opt-out of any future communications in every marketing communication we send out. We endeavor not to call phone numbers registered with the appropriate do-not-call registries.

Who do we share Personal Information with and why?

We may share your Personal Information with other entities, including our affiliates, subsidiaries and third parties that provide certain functionalities for some of our business products and service offerings to the extent applicable to your interaction with LUMEN and your management of the business customer account(s) or functions for which you are authorized. We may also share your Personal Information with other entities, including our affiliates and subsidiaries, to the extent applicable to our marketing activities related to our business products and service offerings.

We provide services in more than 60 countries around the globe, and, as such, operate through multiple affiliates and subsidiaries. We partner with other parties to provide certain business products and service offerings. We use channel partners to engage in sales and marketing activities on our behalf to provide our business products and service offerings. In order to engage in those activities, we may provide your Personal Information to those parties to contact you about our business products and service offerings your employer may be interested in.

Where do we send your Personal Information?

LUMEN provides business products and services around the world. In certain circumstances, we transfer your Personal Information outside of your country or region or to international organizations as necessary to conduct our business operations, provide our services, and engage in our marketing activities. These areas and international organizations may not be subject to laws that provide the same level of protection for Personal Information as the country in which you work. Accordingly, when transferring your Personal Information to any such area or international organization we use safeguards to ensure the security and protection of your Personal Information, including the use of standard agreements approved by various country and regional governments.

We may transfer your Personal Information to our affiliates and subsidiaries throughout the world for storage and use related to your interaction with LUMEN. In particular, the Personal Information used to confirm and enable those individuals who have been authorized by our business customers to interact with LUMEN on their behalf and Personal Information contained in our systems, records and activity logs may be accessible by our affiliates and subsidiaries located in the United States and other countries around the world. Where appropriate, our affiliates and subsidiaries that are located in countries that do not have legal requirements to provide adequate protection for Personal Information have signed a contract and agreed to other terms to ensure that Personal Information is adequately protected in accordance with global data protection requirements.

We also may transfer your Personal Information to our business customers, suppliers, partners and other third parties throughout the world to the extent applicable to your interaction with LUMEN and your management of the business customer account(s) and functions for which you are authorized. We will not transfer your Personal Information to organizations located outside the country or region in which you work unless they have adequate data protection mechanisms in place, unless there is a proper legal basis for making such a transfer. We further restrict any third party from using the Personal Information we provide them related to your interaction with LUMEN and management of the business customer account(s) and functions you are authorized to manage for any purpose other than as described in this Privacy Notice.

Personal information held in our company marketing databases may be accessible by our affiliates, subsidiaries, and business partners located in the United States and other countries around the world. Where appropriate, our affiliates, subsidiaries, and business partners have signed a contract and agreed to other terms to ensure that Personal Information is adequately protected in accordance with global data protection requirements.

How can you access and control your Personal Information?

In certain countries or regions, you have the right to ask us to provide you access to the Personal Information we have about you, to request correction and erasure of your Personal Information, the right to ask us to restrict our use of your Personal Information, to object to our use of your Personal Information, including selling Personal Information, and, in certain circumstances, the right to direct us to send your Personal Information to another entity.

If you would like to request us to do any of the preceding, send your request to our Data Protection Officer at DPO@centurylink.com. Please identify the right(s) you wish to exercise, and the Personal Information involved, and why you believe LUMEN possesses your Personal Information. We may request additional information to help us search for the Personal Information you requested, so you should be as precise as possible in making your request. We will provide you with one copy of Personal Information we have about you free of charge. For any further copies requested, we may charge a reasonable fee based on administrative costs. For any request made by email, unless you request otherwise, we will provide the information via email in a commonly used form, such as a Word document, Excel sheet or PDF as appropriate.

We will respond to your request within one month but may extend that period by an additional 2 months, considering the complexity and number of requests we receive. If we extend the time to respond, we will let you know of that extension within one month of your request.

Cookies and Web Beacons

This section of the Privacy Notice applies only to California and non-U.S. visitors to the LUMEN website. In this section, we describe the type of Personal Information LUMEN may collect, the ways that data is used and why we use it. At LUMEN, we have information about employees of our current and potential business customers to carry out our commercial relationships. We also honor browser-based blocking, so if a visitor has a blocker on their browser, the visitor will be able to block all but “strictly necessary” cookies.

What are Cookies and Web Beacons?

A cookie is a small text file that many web publishers place on your computer when you visit their sites. Cookies ask your browser to store on your device to remember information about you, such as login information.

We may also use web beacons. A web beacon, also known as a “web bug”, is usually a pixel on a website that can be used to track whether a user has visited a particular website to deliver targeted advertising. Web beacons are used in combination with cookies, so if you turn off your browser’s cookies, the web beacons will not be able to track your activity. The web beacon will still account for a website visit but will not record your unique information. For more information, see Wikipedia’s entry on web beacons.

Disabling Cookies:

Because we respect your right to privacy, you may disable these cookies, except strictly necessary cookies. You may set your computer preferences to (1) notify you each time a website tries to place a cookie on your computer and give you the option of accepting or rejecting it, (2) accept cookies from sites you visit (often referred to as first party cookies) but not from other sites (often referred to as third party cookies), or (3) block all cookies. Refer to the Cookie Settings to set your cookie preferences for this LUMEN website.

The Network Advertising Initiative (NAI) also has a tool that lets you opt-out of several third-party ad servers' and networks' cookies simultaneously. The tool will not block ads. It will only prevent the ads that appear on your computer from being selected based on the ad server's analysis of cookies on your computer. Also, this opt-out itself relies on cookies. That means that you will have to opt-out again if you delete cookies, change browsers, or buy a new computer.

How do we use Cookies?

If you visit LUMEN’s public-facing websites, we and third parties may analyze your activity on the LUMEN website and place cookies on your browser or device that collect Personal Information. If you receive LUMEN electronic marketing materials, we and third parties may analyze your interaction with those materials. We may also use your Personal Information to provide services and allow you to manage the business customer account(s) and functions for which you are authorized. We may use your Personal Information to contact you about our business products and service offerings that may interest your employer. We do not sell your Personal Information to third parties. We also do not use your Personal Information for purposes unrelated to marketing and providing our business products and services.

LUMEN provides services in more than 60 countries around the globe, and, as such, operate through multiple affiliates and subsidiaries. As a result, we may share your Personal Information with other entities, including our affiliates, subsidiaries and third parties that provide certain functionalities for our business products and service offerings to the extent applicable to your interaction with LUMEN and your management of the business customer account(s).

Types of Cookies we use:

We classify our cookies in the following categories:

Targeting Cookies
Performance Cookies
Functional Cookies
Strictly Necessary Cookies

Targeting Cookies: These cookies are set by our advertising partners. They may be used by those companies to build a profile of your interest and show you relevant advertisements on other sites. They uniquely identify your browser and internet device.

Performance Cookies: These cookies allow us to count visit and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated.

Functional Cookies: These cookies enable the website to provide enhanced functionality and personalization. They may be set by us or by third party providers whose services we have added to our pages.

Strictly Necessary Cookies: These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in or filling in forms.

California Consumer Privacy Act (CCPA)

If you are a California resident, please review these additional privacy disclosures, which provide a summary of how we collect, use, and disclose Personal Information about you and explain your rights under the CCPA.

Categories of Information We Collect, Use, and Disclose for Business Purposes

We collect the information as described in our Privacy Notice in the section “What Personal Information do we collect?” and “How do we use your Personal Information?” In the prior 12 months, we may have collected the following categories of Personal Information:

Identifiers, such as name, email address, mailing address, social security number, cookie and device identifiers, and IP address.
Demographic information, such as your gender and age.
Commercial information, such as records of purchases and payment information.
Internet or other electronic network activity information, such as log data and information about the devices and computers you use to access our websites.
Geolocation data, such as GPS, Bluetooth, or Wi-Fi signals, where you have allowed access to that information.
Electronic, visual, or similar information, such as recorded conversations with our customer service agents and recorded online sessions.
Other information you provide, such as responses to surveys or messages to customer service.
Inferences drawn from any of the above, including the content or ads that may be of interest to you.

We collect and use these categories of information from you, your devices, third parties, or as otherwise described in this Privacy Notice. We disclose these categories of Personal Information for the business purposes described in “Who do we share Personal Information with and why?”.

Your Rights as a California Resident

Under CCPA, California residents have the right to request access to or deletion of their Personal Information, to request additional details about our information practices, to opt out of the “sale” of Personal Information (if applicable), and to not be discriminated against for exercising their rights. To request to exercise your access or deletion rights, please contact us by submitting our online form or emailing us at privacy@centurylink.com with general privacy questions. Upon receipt of your request to exercise your rights to access or delete your Personal Information, we will verify your identity to protect your security and privacy. Note that even if we honor your request to delete your information, we may retain certain information as required or permitted by law. If your request relates only to your marketing preferences and how LUMEN may contact you, including opt-out requests, please use the Marketing Preferences form.

General Data Protection Regulation (GDPR)

LUMEN is committed to compliance with data protection requirements within the European Union (EU) and the European Economic Area (EEA), to include the United Kingdom (UK). LUMEN processes Personal Information from the EU and EEA only for lawful and appropriate purposes; it has implemented adequate technical and organizational measures to secure this information; and it has provided the means for data subjects to exercise their rights to access, rectification, and erasure. For more information, go to the EU data protection rules.

GDPR FAQs

Q: What is covered under this section of the Privacy Notice?

A: This notice covers the following:

Visitors from the EU or EEA, including the UK, who access a LUMEN website.
When LUMEN processes Personal Information of or for business customers within the scope of Article 3 of GDPR and LUMEN is acting as a Data Controller when processing that Personal Information.

Q: What is LUMEN’s approach to cross-border data flows and the transfer of personal data outside the EU?

LUMEN’s cross-border transfers of Personal Information from within the EU to other countries generally are covered under EU Standard Contractual Clauses. Whenever our services require us to transfer Personal Information subject to GDPR, LUMEN will make the necessary contractual arrangements with our customers to ensure compliant data transmission. If necessary, LUMEN will implement supplementary measures to reduce or eliminate any risks to transfers of EU Personal Information.

Q: How will LUMEN handle requests for summaries and diagrams of data flows?

A: LUMEN offers several products, many of which are customizable, to customers in more than 60 countries, so we do not maintain universal summaries or diagrams of data flows. Customers can gain an infrastructure-level view of how and where the data flows from the relevant product documentation and each customer’s specific network or solution design.

Q: Under what lawful basis (e.g., obtaining consent, legitimate interests, etc.) will LUMEN process Personal Information under GDPR?

A: LUMEN may process your Personal Information under one or more of the following lawful bases:

You have given your consent for a specific purpose. You may withdraw your consent at any time but doing so will impact our ability to provide services or information to you.
LUMEN has certain legitimate business interests in processing your Personal Information, to include website functionality, sales and marketing activity (where permitted), or personal or network security.
We process Personal Information on instructions from a customer, the data controller.
We are processing your Personal Information as a data controller in accordance with Article 6 of GDPR or similar legal provisions.

Q: What rights do I have as a data subject?

A: In addition to the rights to receive notice and to revoke consent, data subjects also may exercise the following rights:

Right of access to Personal Information that LUMEN has on you.
Right to rectification of the Personal Information that LUMEN has, whether it is inaccurate or incomplete.
Right to erasure in certain circumstances of the Personal Information that LUMEN has.
Right to restriction of processing your Personal Information under certain circumstances.
Right to data portability of your Personal Information under certain circumstances.
Right to object to LUMEN processing your Personal Information under certain circumstances.
Right to not be subjected to automated individual decision-making, under certain circumstances.

To exercise these rights, please see “How can you access and control your Personal Information?” above.

Q: What is GDPR’s effect on LUMEN’s specific products?

A: LUMEN has undertaken a review of our products to assess their potential for processing personal data. In addition, we are committed to regularly reviewing our products for this purpose. In most cases, LUMEN does not have access to personal data, including information that is transmitted, stored, hosted, or processed through a customer’s use of our products’ functions. However, whenever necessary and consistent with the nature of our services, we will assist our customers in meeting their obligations under the GDPR.

Q: What are LUMEN’s procedures for providing notice of data breaches?

A: LUMEN will provide notifications of breaches as required under Articles 33 and 34 of GDPR, and as agreed with our customers. When a breach is suspected, LUMEN takes the following steps:

Determine whether a breach occurred;
Research and identify products the breach may affect;
Provide notification to any supervisory authorities and/or customers affected by the breach.

LUMEN’s level of access to information affected by a breach, including the specific data and data subjects, varies from product to product. As a result, the amount of information in breach notifications will vary accordingly.

Q: What are LUMEN’s policies and procedures regarding data retention, destruction, and/or return?

A: Whether or how much personal data LUMEN can return or destroy depends on the functionalities of the product processing the data. For instance, we do not access, host, store or process the content of messages or other information traveling in our network, so we cannot return copies of such data.

However, when the data involves services where LUMEN operates as a processor, such as information storage and hosting products, we will grant customers access to the data for retrieval or destruction. In most of these cases, we do not have access to information but will help customers as appropriate to address their GDPR obligations relating to retention, destruction and retrieval of data processed by LUMEN products. Typically, customers will have full control of these activities through the tools and functionalities available with the products.

Q: What GDPR-related language will appear in LUMEN contracts with customers?

A: Depending on the specific LUMEN product and customer arrangement, LUMEN acts as a controller, processer, or both. As such, we will make the necessary contractual arrangements to comply with GDPR. We will address general GDPR obligations at the master agreement level. In specific cases of personal data processing by our services, we will address contractual language as appropriate.

How can you contact us?

LUMEN and its affiliates are controllers for Personal Information we collect from you as it relates to contacting you about our business products and service offerings that your employer may be interested in. Our principal address for the purposes of this Privacy Notice is:

PRIVACY OFFICE
CENTURYLINK LEGAL
100 CENTURYLINK DRIVE
MONROE LA 71203

You may also send an email to our Privacy Office at Privacy@centurylink.com.

If you have a privacy concern, complaint or question as it relates to your Personal Information, please send an email to our Data Protection Officer at DPO@centurylink.com. We will respond within 30 days.

How will changes to this Privacy Notice be communicated?

We will update this Privacy Notice when necessary to reflect changes in our business, to reflect feedback we receive and as otherwise necessary to ensure it remains accurate and complete. When we post changes to this Privacy Notice, we will revise the date at the beginning of this Privacy Notice. If there are material changes to this Privacy Notice or in how we collect or use your Personal Information, we will notify you either by prominently publishing a notice on our websites and/or by directly sending you an email notification if we have your contact information. We will do this before such material changes take effect. We encourage you to periodically review this Privacy Notice to learn how we are protecting your Personal Information.

Lumen Privacy Notice

April 26, 2021
This Privacy Notice applies to our privacy practices related to our business customers’ products and service offerings. In the event of any conflicts between this Privacy Notice and a separate agreement between you and us, the terms of the separate agreement shall apply to the extent permitted by law.

What does this Privacy Notice cover?

What Personal Information do we collect?

We may collect the following types of Personal Information from you:

Name and contact data. We may collect your first name, middle name, last name, salutation, business email address, business postal address, business phone number and similar business contact data.
Employment information. We may collect information about your job title, job function, employer and similar information related to your employment and job function.
Portal activity information. If you have placed information in a LUMEN portal, we collect information about your interaction with LUMEN including changes you made to the business customer account(s) you are authorized to manage, inquiries you submit, feedback and similar commercial activity information.
Background information. We may collect information about degrees you have earned, where you attended school, licenses you hold, your membership in professional associations and similar background information.
Additional information. We may collect your gender, language skills, hobbies, survey responses, professional engagements, and similar Personal Information. If you visit LUMEN’s public-facing websites, we and third parties may analyze your activity on the LUMEN website and place cookies on your browser or device that collect Personal Information. If you receive LUMEN electronic marketing materials, we and third parties may analyze your interaction with those materials.

How do we use your Personal Information?

How do we protect your Personal Information?

Who do we share Personal Information with and why?

Where do we send your Personal Information?

How can you access and control your Personal Information?

Cookies and Web Beacons

What are Cookies and Web Beacons?

Disabling Cookies:

How do we use Cookies?

Types of Cookies we use:

We classify our cookies in the following categories:

Targeting Cookies
Performance Cookies
Functional Cookies
Strictly Necessary Cookies

California Consumer Privacy Act (CCPA)

Categories of Information We Collect, Use, and Disclose for Business Purposes

Identifiers, such as name, email address, mailing address, social security number, cookie and device identifiers, and IP address.
Demographic information, such as your gender and age.
Commercial information, such as records of purchases and payment information.
Internet or other electronic network activity information, such as log data and information about the devices and computers you use to access our websites.
Geolocation data, such as GPS, Bluetooth, or Wi-Fi signals, where you have allowed access to that information.
Electronic, visual, or similar information, such as recorded conversations with our customer service agents and recorded online sessions.
Other information you provide, such as responses to surveys or messages to customer service.
Inferences drawn from any of the above, including the content or ads that may be of interest to you.

Your Rights as a California Resident

General Data Protection Regulation (GDPR)

GDPR FAQs

Q: What is covered under this section of the Privacy Notice?

A: This notice covers the following:

Visitors from the EU or EEA, including the UK, who access a LUMEN website.
When LUMEN processes Personal Information of or for business customers within the scope of Article 3 of GDPR and LUMEN is acting as a Data Controller when processing that Personal Information.

Q: What is LUMEN’s approach to cross-border data flows and the transfer of personal data outside the EU?

Q: How will LUMEN handle requests for summaries and diagrams of data flows?

Q: Under what lawful basis (e.g., obtaining consent, legitimate interests, etc.) will LUMEN process Personal Information under GDPR?

A: LUMEN may process your Personal Information under one or more of the following lawful bases:

You have given your consent for a specific purpose. You may withdraw your consent at any time but doing so will impact our ability to provide services or information to you.
LUMEN has certain legitimate business interests in processing your Personal Information, to include website functionality, sales and marketing activity (where permitted), or personal or network security.
We process Personal Information on instructions from a customer, the data controller.
We are processing your Personal Information as a data controller in accordance with Article 6 of GDPR or similar legal provisions.

Q: What rights do I have as a data subject?

A: In addition to the rights to receive notice and to revoke consent, data subjects also may exercise the following rights:

Right of access to Personal Information that LUMEN has on you.
Right to rectification of the Personal Information that LUMEN has, whether it is inaccurate or incomplete.
Right to erasure in certain circumstances of the Personal Information that LUMEN has.
Right to restriction of processing your Personal Information under certain circumstances.
Right to data portability of your Personal Information under certain circumstances.
Right to object to LUMEN processing your Personal Information under certain circumstances.
Right to not be subjected to automated individual decision-making, under certain circumstances.

To exercise these rights, please see “How can you access and control your Personal Information?” above.

Q: What is GDPR’s effect on LUMEN’s specific products?

Q: What are LUMEN’s procedures for providing notice of data breaches?

A: LUMEN will provide notifications of breaches as required under Articles 33 and 34 of GDPR, and as agreed with our customers. When a breach is suspected, LUMEN takes the following steps:

Determine whether a breach occurred;
Research and identify products the breach may affect;
Provide notification to any supervisory authorities and/or customers affected by the breach.

Q: What are LUMEN’s policies and procedures regarding data retention, destruction, and/or return?

Q: What GDPR-related language will appear in LUMEN contracts with customers?

How can you contact us?

PRIVACY OFFICE
CENTURYLINK LEGAL
100 CENTURYLINK DRIVE
MONROE LA 71203

You may also send an email to our Privacy Office at Privacy@centurylink.com.

How will changes to this Privacy Notice be communicated?

Lumenプライバシー通知

2021年3月25日

本プライバシー通知は、Lumenのビジネス顧客の製品および提供サービスに関するLumenのプライバシープラクティスに適用されます。本プライバシー通知と、お客さまとLumen間で締結した別契約との間に何らかの問題が生じた場合は、法律で許される範囲で、別契約の条項が適用されます。

このプライバシーに関する通知の内容

他社にサービスを提供する会社の大多数と同様、Lumenは現在のおよび潜在的なビジネス顧客に関する一定の情報を有し、その情報を使用して Lumen製品・サービスのマーケティング、サービス契約の締結、サービスのインストール、サポート、サービス料の請求、またはかかる顧客とのビジネス関係を実行します。本プライバシー通知は、Lumenが収集する個人情報の種類、個人情報の使用方法、その個人情報の使用理由を定めたものです。

本プライバシー通知では、Lumenのビジネス関係を管理し、Lumenのビジネス製品および提供サービスのマーケティングを行うために引き受けることができる、弊社による個人情報の処理活動について説明しています。個人情報を保護するためにどのようなセキュリティ対策を講じているか、どのような状況下でLumenがサードパーティに個人情報を開示するのか、またLumenが所有する個人情報へのアクセス権を、お客さまがどのように行使するかについて説明しています。

本プライバシー通知において使用される「個人情報」とは、個人としてのお客さまに関する情報を意味します。氏名など、それ自体がお客さまを特定できる情報、またはお客さまのEメールアドレスと組み合わせたソーシャルメディアのユーザー名など、他の利用可能な情報と組み合わせた場合にのみお客さまを特定できる情報である場合があります。

Lumenが収集する個人情報

弊社は、以下の種類の個人情報をお客さまから収集する場合があります。

名前および問い合わせデータ：Lumenは、お客さまの名前、ミドルネーム、姓、敬称、ビジネス用メールアドレス、ビジネス用郵便の宛先、ビジネス用の電話番号、および同様のビジネス問い合わせ先に関するデータを収集する場合があります。
雇用情報：弊社は、お客さまの役職、職務、雇用主、およびお客さまの雇用や職務に関連する同様の情報を収集する場合があります。
ポータルのアクティビティ情報： お客さまがLUMENポータルに情報を掲載すると、Lumenでは、お客さまに管理権限があるビジネス顧客アカウントの変更、お客さまが送信するお問い合わせ、フィードバック、ビジネス活動に関する同様の情報など、お客さまとLUMENとのインタラクションに関する情報を収集します。
バックグラウンド情報：Lumenでは、お客さまが得た学位、出身校、保有ライセンス、専門職協会のメンバーシップ情報、および同様のバックグラウンド情報を収集する場合があります。
追加情報： 弊社は、お客さまの性別、言語スキル、趣味、調査の回答、職業上の関与、および同様の個人情報を収集することがあります。お客さまがLUMENの公開Webサイトを閲覧すると、LumenやサードパーティがLUMEN Webサイトに関するお客さまの活動を分析し、個人情報を収集するブラウザまたはデバイスにクッキーを配置する場合があります。お客さまのもとにLUMENの電子マーケティング資料が届くと、Lumenおよびサードパーティが、それらの資料とのお客さまのインタラクションを分析する場合があります。

さらに、事情によっては上記で識別した以外の個人情報を要求する場合もあります。Lumenがそのような要求をするのは、弊社が提供するサービスを改善しお客さまのサービスポートフォリオの妥当性を向上させる必要がある、またはそのようにすることが正当である場合のみです。当該個人情報は、本プライバシー通知で特定される他の個人情報と同様に取り扱われます。

お客さまの個人情報の使用方法

Lumenでは、お客さまの個人情報を使用してサービスを提供し、承認済みのビジネス顧客アカウント・機能の管理をお客さまが実行できるようにします。また、この個人情報を使用してLumenのビジネス製品およびお客さまの雇用主の興味を引くような提供サービスについてお客さまに連絡をします。

弊社は、お客さまの個人情報を、その取得目的にのみ使用し、必要な期間のみ保持します。Lumenが、お客さまの個人情報をサードパーティに販売することはありません。弊社では、適切かつ必要な個人情報のみを収集し、信頼できる情報源から収集しています。Lumenは、Lumenのビジネス製品・サービスのマーケティングや提供に関連のない個人情報は使用しません。

お客さまの個人情報を保護する方法

Lumenでは、さまざまなセキュリティ・運用上の対策を使用して、お客さまの個人情報への不正アクセス、これの使用や漏洩を防いでいます。弊社は、お客さまの個人情報の収集と使用を、必要最小限のものに制限します。

Lumen は、本プライバシー通知で述べた目的のためにのみお客さまの個人情報を使用する者に、その情報の使用を限定しています。弊社では、お客さまの個人情報に他人がアクセスできないように諸手続きを設定しています。弊社は、お客さまの雇用主が購入する、または購入に関心を持つ可能性のあるビジネス製品およびサービスについてお客さまに連絡する正当な目的に必要な個人情報を収集します。Lumenは、送信するすべてのマーケティングコミュニケーションで将来のコミュニケーションをオプトアウトするオプションを提供しています。適切な非通話登録簿に登録されている電話番号には、電話をかけないでください。

個人情報を誰と共有するのか、またそれはなぜか?

Lumenは、お客さまとLUMENとのインタラクションや、お客さまが権限をもつビジネス顧客アカウント・機能の管理に適用される範囲で、Lumenのビジネス製品・提供サービスに特定の機能性を提供するLumenの関連会社、子会社およびサードパーティなど、他の事業体とお客さまの個人情報を共有する場合があります。また、Lumenは、Lumenのビジネス製品・提供サービスに関する弊社のマーケティング活動に適用される範囲で、弊社の関連会社および子会社など他の事業体とお客さまの個人情報を共有する場合があります。

弊社は、世界60か国以上でサービスを提供しています。そのため、複数の関連会社や子会社を通じてサービスを提供しています。Lumenは、他当事者と提携して特定のビジネス製品やサービスを提供しています。Lumenは、弊社に代わってビジネス製品・サービスを提供するチャネルパートナーを利用しています。こういった活動に従事するため、これらの当事者にお客さまの個人情報を提供し、お客さまの雇用主が興味をもつと思われる弊社のビジネス製品・提供サービスに関して、お客さまに連絡を行う場合があります。

お客さまの個人情報はどこに送信されるのか

Lumenは、世界中でビジネス製品とサービスを提供しています。事情と必要性によっては、Lumenの事業経営を行い、弊社のサービスを提供し、または弊社のマーケティング活動に従事するために、個人情報をお客さまの国・地域外や国際組織に転送することがあります。これらの領域および国際組織には、お客さまが働いている国と同レベルの個人情報保護を定めた法律が存在しない場合があります。従って、当該領域または国際組織にお客さまの個人情報を転送する場合は、それぞれの国および地域政府が承認した基準に関する取り決めを使用するなどのセ－フガードを使用して、個人情報のセキュリティおよび保護を確保します。

Lumenでは、お客さまとLUMENとのインタラクションを保存したり使用したりするために、お客さまの個人情報を国外の弊社関連会社や子会社に転送する場合があります。特に、個人の認証や、弊社のビジネス顧客の代わりにLUMENとインタラクトする権限を与えるために使用した個人情報、および、Lumenシステムや、記録・活動ログに存在する個人情報は、米国およびその他の国に所在する弊社の関連会社や子会社がアクセスできる場合があります。可能な場合、個人情報に対して十分な保護を定めた法的要件がない国にある弊社の関連会社や子会社は、契約を締結しその他の条項に合意することで、グローバルデータ保護要件に従って個人情報が適切に保護されるようにしています。

また、国外のLumenのビジネス顧客、サプライヤー、パートナーおよびその他のサードパーティに、お客さまとLUMENとのインタラクションや、お客さまが権限を持つビジネス顧客アカウントや機能の管理に適用できる範囲で、お客さまの個人情報を転送する場合があります。Lumenは、適切なデータ保護メカニズムが設定されていない限り、また情報を転送する適切な法的根拠がない限り、お客さまが働いている国・地域外にある組織にお客さまの個人情報を転送しません。さらにLumenでは、お客さまとLUMENとのインタラクションや、お客さまが権限をもつビジネス顧客アカント・機能の管理に関して、本プライバシー通知に記述以外の目的のためにサードパーティーが提供済み個人情報を使用することを制限しています。

Lumenのマーケティングデータベースに保存された個人情報は、米国およびその他の国々に所在する弊社の関連会社、子会社およびビジネスパートナーによりアクセスできます。可能な場合、弊社の関連会社や子会社は、契約を締結しその他の条項に合意することで、グローバルデータ保護要件に従って個人情報が適切に保護されるようにしています。

個人情報へのアクセスと管理方法

国や地域によっては、お客さまに関してLumenが所有する個人情報についてお客さまが弊社にアクセスを要求する権利、個人情報の訂正および削除を要求する権利、弊社に対してお客さまの個人情報の使用制限を要求する権利、個人情報の販売など、弊社によるお客さまの個人情報の使用に異議を唱える権利、また、事情によってはお客さまの個人情報を別の事業体に送信するよう弊社に指示する権利があります。

前述のいずれかを弊社に要求する場合は、DPO@centurylink.com 宛てで、弊社のデータ保護責任者に要求を送信してください。行使したい権利、相当する個人情報、およびLUMENがお客さまの個人情報を所有していると考える理由を特定してください。Lumenは、お客さまが要求した個人情報を検索するため、追加情報をお客さまに請求する場合があるので、要求を行う場合はできる限り正確かつ詳しくお伝えください。弊社では、お客さまに関して所有する個人情報のコピー一部を無償で提供します。追加コピーを要求する場合は、管理コストに基づき相当料金を請求する場合があります。電子メールで要求された場合、別段の要求をしない限り、Lumenは、Word文書、ExcelシートまたはPDFなどの一般に使用されるフォームを使用し、電子メールで当該情報を提供します。

お客さまの要求に対しては受領後1か月以内に回答しますが、Lumenが受領する要求の複雑性および要求数によっては、回答期間を2か月延長する場合があります。回答時間を延長する場合は、要求受領から1か月以内にその延長の旨をお知らせします。

クッキーおよびウェブビーコン

プライバシー通知の本セクションは、カリフォルニア州および米国外のLumenウェブサイトにのみ適用されます。このセクションでは、個人情報の種類について説明します。Lumenは、データの収集方法、および弊社がデータを使用する理由について、収集する場合があります。LUMENでは、Lumenのビジネス関係を展開する、弊社の現在・潜在的ビジネス顧客の従業員に関する情報を保有しています。Lumenはブラウザベースのブロックも尊重するため、サイト訪問者のブラウザ上にブロッカーがある場合、当該サイト訪問者は「必須」クッキー以外のクッキーをブロックすることができます。

クッキーとウェブビーコンとは?

クッキーとは、多くのウェブパブリッシャーがお客さまのコンピューターのサイトを訪問する際に使用する小さなテキストファイルです。クッキーは、ログイン情報など、お客さまの情報を記憶するために、お客さまのブラウザにお客さまのデバイスに保存するよう求めます。

弊社はまた、ウェブビーコンを使用する場合があります。「ウェブバグ」とも呼ばれるウェブビーコンは、通常、ユーザーが特定のウェブサイトを訪問したかどうかを追跡してターゲットを絞った広告を配信するために使用できるウェブサイト上のピクセルです。ウェブビーコンはクッキーと組み合わせて使用されるため、ブラウザのクッキーをオフにした場合、ウェブビーコンはお客さまのアクティビティを追跡できなくなります。ウェブビーコンは、ウェブサイト訪問の代わりとなりますが、お客さま固有の情報は記録されません。詳細については、Wikipediaのウェブビーコンを参照してください。

クッキーの無効化:

Lumenはお客さまのプライバシー権を尊重しています。必須クッキー以外のクッキーは、お客さまによる無効化が可能です。お客さまは、(1)ウェブサイトがお客さまのコンピューターにクッキーを配置しようとしたときに通知し、そのクッキーを受け入れるか拒否するかの選択、(2)お客さまが訪問するサイト（ファーストパーティクッキーと呼ばれることもあります）からクッキーを受け入れるが、他のサイト（サードパーティクッキーと呼ばれることもあります）からは受けない、(3)すべてのクッキーをブロックするよう、コンピュータの設定を設定することができます。クッキーの設定を参照して、このLumenウェブサイトのクッキー設定を行ってください。

ネットワーク広告イニシアチブ (NAI) また、複数のサードパーティ広告サーバーのクッキーとネットワークのクッキーを同時にオプトアウトできるツールもあります。このツールは広告をブロックしません。これにより、お使いのコンピューターに表示される広告が、お使いのコンピューター上のクッキーに関する広告サーバーの分析に基づいて選択されることを防ぐことができます。また、このオプトアウト自体はクッキーに依存しています。つまり、クッキーを削除したり、ブラウザを変更したり、新しいコンピューターを購入したりする場合は、再度オプトアウトする必要があります。

クッキーの使用方法

お客さまがLUMENの公開Webサイトを閲覧すると、LumenやサードパーティがLUMEN Webサイトに関するお客さまの活動を分析し、個人情報を収集するブラウザまたはデバイスにクッキーを配置する場合があります。お客さまのもとにLUMENの電子マーケティング資料が届くと、Lumenおよびサードパーティが、それらの資料とのお客さまのインタラクションを分析する場合があります。また、弊社は、サービスを提供するため、およびお客さまが許可を受けたビジネス顧客のアカウントや機能を管理するために、お客さまの個人情報を使用する場合があります。弊社は、お客さまの雇用主に関心を持つ可能性のある弊社のビジネス製品およびサービスについてお客さまに連絡するために、お客さまの個人情報を使用する場合があります。弊社は、お客さまの個人情報を第三者に販売することはありません。弊社はまた、マーケティングや弊社のビジネス製品およびサービスの提供とは関係のない目的でお客さまの個人情報を使用することはありません。

Lumenは、世界60か国以上でサービスを提供しています。そのため、複数の関連会社や子会社を通じてサービスを提供しています。その結果、お客さまとLUMENとのインタラクションおよびお客さまによるビジネス顧客アカウント管理において適用される範囲において、Lumenでは、Lumenのビジネス製品および提供サービスに一定の機能性を提供する関連会社、子会社、サードパーティなどの他事業体とお客さまの個人情報を共有する場合があります。

弊社が使用するクッキーの種類:

弊社のクッキーは、以下のカテゴリーに分類されます。

ターゲティングクッキー
パフォーマンスクッキー
機能性クッキー
必要不可欠なクッキー

ターゲティングクッキー： これらのクッキーは、弊社の広告パートナーが設定します。これらの会社は、お客さまの関心のプロファイルを構築し、他のサイトで関連する広告を表示するために、これらを使用する場合があります。お客さまのブラウザとインターネットデバイスを一意に識別します。

パフォーマンスクッキー：これらのクッキーを使用すると、閲覧やトラフィックソースがカウントできるため、Lumenサイトのパフォーマンスを測定し改善することができます。最も人気があるページと最も人気がないページ、そして訪問者がサイト内をどのように移動しているかを知るのに役立ちます。これらのクッキーが収集するすべての情報は集計されます。

機能性クッキー：これらのクッキーにより、ウェブサイトは強化された機能とパーソナライゼーションを提供できます。これらクッキーの設置は、Lumen、または LumenがWebページにそのサービスを追加したサードパーティプロバイダが行います。

必要不可欠なクッキー: 必須クッキーはWebサイトを機能させるために必要で、Lumenのシステムではオフにできません。通常は、プライバシー設定の設定、ログイン、フォームの入力など、サービスのリクエストに相当するユーザーによるアクションにのみ対応して設定されます。

カリフォルニア州消費者プライバシー法(CCPA)

カリフォルニア州居住者のお客さまは、個人情報の開示に関するその他の情報もお読みください。これらは、Lumenがお客さまの個人情報の収集、使用、開示をどのように行うかを簡単に説明し、またCCPAに基づくお客さまの権利を説明したものです。

ビジネス目的のためにLumenが収集、使用および開示する情報のカテゴリー

Lumenは、プライバシー通知の「Lumenが収集する個人情報」および「お客さまの個人情報の使用方法」欄で説明した情報を収集します。過去12カ月間に、弊社は以下のカテゴリーの個人情報を収集した可能性があります。

氏名、Eメールアドレス、郵送先住所、社会保障番号、クッキーおよびデバイス識別子、IPアドレスなどの識別子。
性別や年齢などの人口統計情報。
購入記録や支払い情報などの商用情報。
インターネットまたはその他の電子ネットワークアクティビティ情報（ログデータや、弊社のウェブサイトにアクセスするためにお客さまが利用するデバイスやコンピュータに関する情報など）。
GPS、Bluetooth、Wi-Fi信号などの位置情報データで、その情報へのアクセスを許可したもの。
弊社のカスタマーサービスエージェントとの会話の記録やオンラインセッションの記録など、電子、視覚、または類似の情報。
アンケートへの回答やカスタマーサービスへのメッセージなど、お客さまが提供するその他の情報。
お客さまが関心を持つ可能性のあるコンテンツや広告など、上記のいずれかから引き出された推論。

Lumenは、お客さま、お客さまのデバイス、サードパーティまたは本プライバシー通知で説明するその他情報から、これらカテゴリーの情報を収集し使用します。Lumenは、「個人情報を誰と共有するのか、またそれはなぜか?」で説明したビジネス目的のためにこれらカテゴリーの個人情報を開示します。

カリフォルニア居住者としての権利

CCPAに基づき、カリフォルニア州居住者は、個人情報へのアクセスまたはこれの削除を要求する権利、弊社の情報プラクティスに関する詳細を請求する権利、個人情報の「販売」をオプトアウトする権利（該当する場合）、その権利行使に対して差別を受けない権利を有します。アクセスまたは削除権の行使を要求される場合は、所定のオンラインフォームを送信するか、または個人情報に関する一般的な質問を privacy@centurylink.comまで電子メールにてお問い合わせください。個人情報へのアクセス権または削除権の行使要求がお客さまから届き次第、お客さまのセキュリティとプライバシーを保護するため、Lumenではお客さまの身元を検証します。お客さまからの情報削除の要求を承認した場合においても、法律で求められているかまたは許可されている特定の情報をLumenが保持することがあります。お客さまのマーケティングに関するご意向に関連するご要望、およびオプトアウトのご希望を含むLumenからのご連絡方法に関するご要望がある場合には、マーケティング要望フォームをご利用ください。

一般データ保護規則(GDPR)

Lumenは、欧州連合(EU)および欧州経済領域(EEA)内のデータ保護要件の遵守に尽力しており、英国(UK)を含みます。Lumen EUおよびEEAからの個人情報は、合法的かつ適切な目的でのみ処理され、この情報を保護するために適切な技術的および組織的な対策が講じられ、データ主体がアクセス、修正、消去の権利を行使するための手段が提供されています。詳細は、EUのデータ保護規則をご覧ください。

GDPRに関するよくある質問

Q：プライバシー通知のこのセクションで扱う内容は何ですか

A：この通知は、以下について適用されます。

EUまたはEEA（英国を含む）からLUMENウェブサイトにアクセスする訪問者。
Lumenが、GDPR第3条の範囲内で、ビジネス顧客向けに個人情報を処理をするか、またはLumenがその個人情報を処理する際にデータ管理者として機能する場合。

Q：Lumenの国境を越えたデータフローとEU外への個人データの転送に対するアプローチとは何ですか

Lumen EU内から他の国への個人情報の国境を越えた転送は、一般的にEU標準契約条項の対象となります。Lumenのサービスにおいて GDPRに基づいて個人情報の転送をしなければならない場合、LUMENでは必ず顧客と必要な契約を締結し、そのデータ転送が法に準拠していることを確認します。必要に応じてLumenは、EU個人情報の移転に対するリスクを削減または排除するための補足措置を実施します。

Q：どのようにLumen はデータフローの概要と図の要求を処理していますか?

A：Lumenは、いくつかの製品を提供しており、その多くがカスタマイズ可能です。そのため、弊社はデータフローの普容的な概要や図を維持していません。お客さまは、関連する製品ドキュメントや、お客さま固有のネットワークまたはソリューション設計から、データがどのように、どこで流れるかについて、インフラレベルの視点を得ることができます。

Q：どのような法的根拠（例：同意の取得、正当な利益など）に基づき、LumenはGDPRの下で個人情報を処理しますか?

A：Lumenは、以下の法的根拠の1つ以上に基づき、お客さまの個人情報を処理する場合があります。

お客さまは、特定の目的について同意しました。同意はいつでも撤回することができますが、それによってお客さまにサービスや情報を提供する弊社の能力に影響を及ぼします。
Lumenは、ウェブサイトの機能や、個人またはネットワークのセキュリティなど、お客さまの個人情報の処理において正当なビジネス上の利益を有しています。
Lumenは、データ管理者であるお客さまからの指示に従って個人情報を処理しています。
Lumenは、GDPRの第6条またはこれに相当する法規定に従って、一データ管理者としてお客さまの個人データを処理しています。

Q：データ主体としてどのような権利を有していますか?

A：通知を受け取り、同意を取り消す権利に加え、データ主体は以下の権利を行使することができます。

個人情報へのアクセス権私達は Lumen 様がをにお持ちです。
個人情報を修正する権利 Lumen は、それが不正確か不完全かに関わらず、を持っています。
以下に該当する個人情報の特定の状況における消去権 Lumen にはがあります。
お客さまの個人情報の処理を制限する権利一定の状況下では。
特定の状況下での個人情報のデータポータビリティの権利。
異議を申し立てる権利 Lumen 特定の状況下でのお客さまの個人情報の処理。
一定の状況下では、自動化された個人意思決定の対象とならない権利。

これらの権利を行使するには、以下をご覧ください。個人情報へのアクセスと管理方法」の上。

Q：GDPRが及ぼす影響 Lumen 特定の製品ですか?

A：Lumen は、個人データを処理する可能性を評価するために、当社製品の審査を行いました。また、この目的のために、定期的に製品を見直すことにも取り組んでいます。ほとんどの場合、LUMEN は個人情報にアクセスできず、これには、お客さまが Lumen 製品の機能を利用して転送、保存、ホスト化、または処理を行う情報が含まれています。ただし、必要な場合および Lumen サービスの本質と一致する場合は、お客さまが GDPR に基づいて義務を満たす際に支援をいたします。

Q：どのようなものか Lumen データ侵害の通知を行うための手順

A：Lumen は、GDPR第33条および34条に基づき義務付けられる違反について、またお客さまとの合意に従って通知します。セキュリティ侵害が疑われる場合は、 Lumen は、以下のステップを実行します。

侵害が発生したかどうかの判断
侵害が影響する可能性のある製品の調査と特定
侵害の影響を受けた監督当局および/または顧客に通知を提供します。

Lumen特定のデータやデータ主体を含む、侵害の影響を受けた情報へのアクセスレベルは、製品ごとに異なります。その結果、侵害通知に含まれる情報の量はそれに応じて変わります。

Q：どのようなものか Lumen データ保持、破棄、返却に関するポリシーと手順

A：個人データが Lumen は、データを処理している製品の機能に応じて返品または破棄することができます。例えば、弊社は、弊社のネットワーク内を移動するメッセージやその他の情報のコンテンツにアクセス、ホスティング、保存、処理しないため、そのようなデータのコピーを返却することはできません。

ただし、情報ストレージや製品のホスト化など、LUMEN が処理者として運営するサービスにデータが関与する場合、Lumen ではデータにアクセスしてこれを取得または破壊する権利をお客さまに付与します。これらのほとんどの場合において、Lumenは情報へアクセスできませんが、妥当な場合、LUMEN製品が処理したデータの保持、破壊および取得に関してお客さまがGDPR義務に対処できるよう支援します。通常、お客さまは、製品で利用できるツールと機能を通じて、これらの活動を完全に管理することができます。

Q：GDPR関連の言語 Lumen 契約は?

A：特定の Lumen 製品と顧客の手配 Lumen コントローラ、プロセッサ、またはその両方として機能します。そのため、GDPRに準拠するために必要な契約上の取り決めを行います。GDPRに関する一般的な義務は、基本契約レベルで対応します。弊社のサービスによる個人データ処理の特定のケースでは、適宜、契約上の文言に対応します。

弊社へのお問い合わせ方法

お客さまの雇用主が興味を示すと思われる Lumen のビジネス製品および提供サービスに関して Lumen が行うお客さまへの連絡に関連しているため、Lumen がお客さまから収集した個人情報の管理者は、LUMEN およびその関連会社となります。本プライバシー通知に関する Lumen の主たる連絡先は、以下のとおりです。

プライバシーオフィス
CENTURYLINK法律関係
100 CENTURYLINK DRIVE
MONROE LA 71203

また、弊社のプライバシーオフィスまでEメール( プライバシー@Lumen.com。

個人情報に関する懸念、苦情またはご質問がある場合は、弊社のデータ保護責任者まで DPO@centurylink.com 宛で電子メールを送信してください。受領後30日以内に回答いたします。

本プライバシー通知の変更はどのように通知されますか?

本プライバシー通知は、ビジネス上の変更およびそれに対するフィードバックを反映し、正確性かつ完全性を保持するため、必要に応じて更新します。本プライバシー通知の変更を行う際は、本書冒頭の日付を改訂します。本プライバシー通知の内容、またはお客さまの個人情報の収集方法もしくは使用方法に重大な変更がある場合は、Lumen の Web サイト上で顕著明確な公表を行うか、またはお客さまの連絡先情報がある場合はお客さまに直接電子メールを送信するか、またはこの双方により通知を行います。このような通知は、重大な変更が発効する前に行います。本プライバシー通知は定期的にレビューして、Lumen がどのようにお客さまの個人情報を保護しているか確認してください。