9月 15, 2020
本プライバシー通知は、Centurylinkのビジネス顧客の製品および提供サービスに関するCenturylinkのプライバシープラクティスに適用されます。本プライバシー通知と、お客様とCenturylink間で締結した別契約との間に何らかの問題が生じた場合は、法律で許される範囲で、別契約の条項が適用されます。
本プライバシー通知の内容
他社にサービスを提供する会社の大多数と同様、Centurylink は現在のおよび潜在的なビジネス顧客に関する一定の情報を有し、その情報を使用して Centurylink 製品・サービスのマーケティング、サービス契約の締結、サービスのインストール、サポート、サービス料の請求、またはかかる顧客とのビジネス関係を実行します。本プライバシー通知は、Centurylink が収集する個人情報の種類、個人情報の使用方法、その個人情報の使用理由を定めたものです。
本プライバシー通知では、Centurylink のビジネス関係を管理し、Centurylink のビジネス製品および提供サービスのマーケティングを行うために引き受けることができる、当社による個人情報の処理活動について説明しています。個人情報を保護するためにどのようなセキュリティ対策を講じているか、どのような状況下で Centurylink がサードパーティに個人情報を開示するのか、また Centurylink が所有する個人情報へのアクセス権を、お客様がどのように行使するかについて説明しています。
本プライバシー通知で使用されているように、「個人情報」とは、個人としてのお客様に関連する一切の情報を指しています。名前のようにそれ自体でお客様を特定できる情報、または、電子メールアドレスと組み合わせたときのソーシャルメディアのユーザー名のように、その他使用可能な情報と組み合わせた場合にのみ特定できる情報の場合もあります。
Centurylink が収集する個人情報
当社では、お客様から以下の個人情報を収集することがあります。
さらに、事情によっては上記で識別した以外の個人情報を要求する場合もあります。Centurylink がそのような要求をするのは、当社が提供するサービスを改善しお客様のサービス ポートフォリオの妥当性を向上させる必要がある、またはそのようにすることが正当あるで場合のみです。その個人情報は、本プライバシー通知で識別された他の個人情報と同様の取り扱いを行います。
個人情報の使用
Centurylink では、お客様の個人情報を使用してサービスを提供し、承認済みのビジネス顧客アカウント・機能の管理をお客様が実行できるようにします。また、この個人情報を使用してCenturylink のビジネス製品およびお客様の雇用主の興味を引くような提供サービスについてお客様に連絡をします。
お客様の個人情報は取得した目的のためにのみ使用し、これを必要とする期間中保持します。Centurylink が、お客様の個人情報をサードパーティに販売することはありません。当社では、適切かつ必要な個人情報のみを収集し、信頼できる情報源から収集しています。Centurylink は、Centurylink のビジネス製品・サービスのマーケティングや提供に関連のない個人情報は使用しません。
個人情報の保護
Centurylink では、さまざまなセキュリティ・運用上の対策を使用して、お客様の個人情報への不正アクセス、これの使用や漏洩を防いでいます。当社では、お客様の個人情報の収集・使用を必要最低限に留めています。
Centurylink は、本プライバシー通知で述べた目的のためにのみお客様の個人情報を使用する者に、その情報の使用を限定しています。当社では、お客様の個人情報に他人がアクセスできないように諸手続きを設定しています。当社は、お客様の雇用主が購入するまたは購入に関心を示すビジネス製品・サービスに関してお客様に連絡を行う正当な目的のために、必要な個人情報を収集します。Centurylink は、送信するすべてのマーケティングコミュニケーションで将来のコミュニケーションをオプトアウトするオプションを提供しています。当社は、適切な勧誘禁止電話番号登録に登録された電話番号へ電話をしないよう、最善の努力をいたします。
個人情報の共有および共有理由
Centurylink は、お客様と LUMEN とのインタラクションや、お客様が権限をもつビジネス顧客アカウント・機能の管理に適用される範囲で、Centurylink のビジネス製品・提供サービスに特定の機能性を提供する Centurylink の関連会社、子会社およびサードパーティなど、他の事業体とお客様の個人情報を共有する場合があります。また、Centurylink は、Centurylink のビジネス製品・提供サービスに関する当社のマーケティング活動に適用される範囲で、当社の関連会社および子会社など他の事業体とお客様の個人情報を共有する場合があります。
当社は、世界 60 か国以上においてサービスを提供しており、多数の関連会社および子会社を通じて運用しています。Centurylink は、他当事者と提携して特定のビジネス製品やサービスを提供しています。Centurylink は、当社に代わってビジネス製品・サービスを提供するチャネル パートナーを利用しています。こういった活動に従事するため、これらの当事者にお客様の個人情報を提供し、お客様の雇用主が興味をもつと思われる当社のビジネス製品・提供サービスに関して、お客様に連絡を行う場合があります。
個人情報の送信先
LUMEN は、世界中にビジネス製品およびサービスを提供しています。事情と必要性によっては、Centurylink の事業経営を行い、当社のサービスを提供し、または当社のマーケティング活動に従事するために、個人情報をお客様の国・地域外や国際組織に転送することがあります。これらの領域および国際組織には、お客様が働いている国と同レベルの個人情報保護を定めた法律が存在しない場合があります。従って、当該領域または国際組織にお客様の個人情報を転送する場合は、それぞれの国および地域政府が承認した基準に関する取り決めを使用するなどのセ-フガードを使用して、個人情報のセキュリティおよび保護を確保します。
Centurylink では、お客様と LUMEN とのインタラクションを保存したり使用したりするために、お客様の個人情報を国外の当社関連会社や子会社に転送する場合があります。特に、個人の認証や、当社のビジネス顧客の代わりに LUMEN とインタラクトする権限を与えるために使用した個人情報、および、Centurylink システムや、記録・活動ログに存在する個人情報は、米国およびその他の国に所在する当社の関連会社や子会社がアクセスできる場合があります。可能な場合、個人情報に対して十分な保護を定めた法的要件がない国にある当社の関連会社や子会社は、契約を締結しその他の条項に合意することで、グローバルデータ保護要件に従って個人情報が適切に保護されるようにしています。
また、国外の Centurylink のビジネス顧客、サプライヤー、パートナーおよびその他のサードパーティに、お客様と LUMEN とのインタラクションや、お客様が権限を持つビジネス顧客アカウントや機能の管理に適用できる範囲で、お客様の個人情報を転送する場合があります。Centurylink は、適切なデータ保護メカニズムが設定されていない限り、また情報を転送する適切な法的根拠がない限り、お客様が働いている国・地域外にある組織にお客様の個人情報を転送しません。さらに Centurylink では、お客様と LUMEN とのインタラクションや、お客様が権限をもつビジネス顧客アカント・機能の管理に関して、本プライバシー通知に記述以外の目的のためにサードパーティーが提供済み個人情報を使用することを制限しています。
Centurylink のマーケティング データベースに保存された個人情報は、米国およびその他の国々に所在する当社の関連会社、子会社およびビジネスパートナーによりアクセスできます。可能な場合、当社の関連会社や子会社は、契約を締結しその他の条項に合意することで、グローバルデータ保護要件に従って個人情報が適切に保護されるようにしています。
個人情報へのアクセスおよび個人情報の管理
国や地域によっては、お客様に関して Centurylink が所有する個人情報についてお客様が当社にアクセスを要求する権利、個人情報の訂正および削除を要求する権利、当社に対してお客様の個人情報の使用制限を要求する権利、個人情報の販売など、当社によるお客様の個人情報の使用に異議を唱える権利、また、事情によってはお客様の個人情報を別の事業体に送信するよう当社に指示する権利があります。
前述のいずれかを当社に要求する場合は、DPO@centurylink.com 宛てで、当社のデータ保護責任者に要求を送信してください。行使したい権利、相当する個人情報、および LUMEN がお客様の個人情報を所有していると考える理由を特定してください。Centuryink は、お客様が要求した個人情報を検索するため、追加情報をお客様に請求する場合があるので、要求を行う場合はできる限り正確かつ詳しくお伝えください。当社では、お客様に関して所有する個人情報のコピー一部を無償で提供します。追加コピーを要求する場合は、管理コストに基づき相当料金を請求する場合があります。電子メールで要求された場合、別段の要求をしない限り、Centurylink は、Word 文書、Excel シートまたは PDF などの一般に使用されるフォームを使用し、電子メールで当該情報を提供します。
お客様の要求に対しては受領後 1 か月以内に回答しますが、Centurylink が受領する要求の複雑性および要求数によっては、回答期間を 2 か月延長する場合があります。回答時間を延長する場合は、要求受領から 1 か月以内にその延長の旨をお知らせします。
クッキーおよび Web ビーコン
プライバシー通知の本セクションは、カリフォルニア州および LUMEN Web サイトの米国以外のサイト訪問者にのみ適用されます。本セクションでは、LUMEN が収集する個人情報の種類、データの使用方法、およびデータ利用の理由を説明しています。LUMEN では、Centurylink のビジネス関係を展開する、当社の現在・潜在的ビジネス顧客の従業員に関する情報を保有しています。Centurylink はブラウザベースのブロックも尊重するため、サイト訪問者のブラウザ上にブロッカーがある場合、当該サイト訪問者は「必須」クッキー以外のクッキーをブロックすることができます。
クッキーおよび Web ビーコンの説明
クッキーとは、お客様がサイトを訪問するときに、多くの Web パブリッシャーがお客様のコンピュータ上に配置する小さなテキストファイルです。クッキーは、ログイン情報など、お客様に関する情報を記憶するデバイス上に保存するよう、ブラウザに依頼します。
Web ビーコンも使用できます。「Web バグ」とも言われる Web ビーコンとは、通常、ユーザーが特定の Web サイトを訪問してターゲットを絞った広告を配信したかどうかを追跡するために使用できる Web 上のピクセルです。Web ビーコンはクッキーと組み合わせて使用されるため、ブラウザのクッキーをオフにすると、Web ビーコンはお客様の活動を追跡することができません。Web ビーコンは Web サイトへの訪問を記録しますが、お客様の一意情報は記録しません。詳細については、ウィキペディアの Web ビーコンに関するエントリを参照してください。
クッキーの無効化
Centurylink はお客様のプライバシー権を尊重しています。必須クッキー以外のクッキーは、お客様による無効化が可能です。コンピュータ プレファレンスを以下のように設定することができます。(1) Web サイトがお客様のコンピュータ上にクッキーを配置しようとするたびに通知し、承認または拒否するオプションを付与する、(2) 他のサイトではなく(サードパーティクッキーと呼ばれる場合がある)、訪問するサイトからのクッキー(ファースト パーティ クッキーと呼ばれることが多い)を承認する、または (3) すべてのクッキーをブロックする。「クッキー設定」を参照して、この LUMEN Web サイト上でクッキー設定を行います。
ネットワーク広告イニシアチブ(NAI)には、複数のサードパーティ広告サーバとネットワークのクッキーを同時にオプトアウトできるツールもあります。本ツールは広告をブロックしません。本ツールは、広告サーバーによるコンピューター上のクッキー分析に基づき、コンピューター上に表示される広告が選択されないようこれを防止することに限定されています。また、このオプトアウト自体もクッキーに依存しています。つまり、クッキー削除、ブラウザ変更、新しいコンピュータの購入などの場合は、再度オプトアウトする必要があるということです。
クッキーはどのように使いますか?
お客様が LUMEN の公開 Web サイトを閲覧すると、Centurylink やサードパーティが LUMEN Web サイトに関するお客様の活動を分析し、個人情報を収集するブラウザまたはデバイスにクッキーを配置する場合があります。お客様のもとに LUMEN の電子マーケティング資料が届くと、Centurylink およびサードパーティが、それらの資料とのお客様のインタラクションを分析する場合があります。当社では、お客様の個人情報を使用してサービスを提供し、お客様が権限をもつビジネス顧客アカウントや機能の管理をお客様自身で実行できるようにする場合があります。この個人情報を使用して、お客様の雇用主の興味を引くようなビジネス製品や提供サービスに関して連絡を行う場合もあります。当社がお客様の個人情報をサードパーティに販売することはありません。また、当社のビジネス製品およびサービスに関連のない目的のためにお客様の個人情報を使用することはありません。
LUMEN は世界 60 か国以上でサービスを提供しており、複数の関連会社および子会社を通じて運営しています。その結果、お客様と LUMEN とのインタラクションおよびお客様によるビジネス顧客アカウント管理において適用される範囲において、Centurylink では、Centurylink のビジネス製品および提供サービスに一定の機能性を提供する関連会社、子会社、サードパーティなどの他事業体とお客様の個人情報を共有する場合があります。
使用するクッキーの種類
Centurlink が使用するクッキーは、以下のカテゴリーに分類されています。
ターゲティング クッキー: ターゲティング クッキーは、当社の広告パートナーが設定します。上記の会社がこれらのクッキーを使用し、お客様の関心事プロファイルを構築して、お客様がご利用の他サイトに関連広告を表示する場合があります。ブラウザおよびインターネットデバイスを一意に識別します。
パフォーマンス クッキー: これらのクッキーを使用すると、閲覧やトラフィックソースがカウントできるため、Centurylink サイトのパフォーマンスを測定し改善することができます。最も人気があるページ、最も人気のないページがどれかを把握し、サイト訪問者がサイト上で何を見ているか確認する上で役立ちます。パフォーマンス クッキーが収集するすべての情報を統合します。
機能性クッキー: 機能性クッキーを使用すると、Web サイトの機能性とパーソナライズ化が向上します。これらクッキーの設置は、Centurylink、または Centurylink が Web ページにそのサービスを追加したサードパーティプロバイダが行います。
必須クッキー: 必須クッキーは Web サイトを機能させるために必要で、Centurylink のシステムではオフにできません。通常、これらのクッキーは、プライバシー設定、ログインまたはフォームへの入力などのサービスを要求するお客様のアクションに対してのみ設定されます。
カリフォルニア州消費者プライバシー法(CCPA)
カリフォルニア州居住者のお客様は、個人情報の開示に関するその他の情報もお読みください。これらは、Centurylink がお客様の個人情報の収集、使用、開示をどのように行うかを簡単に説明し、また CCPA に基づくお客様の権利を説明したものです。
ビジネス目的のために Centurylink が収集、使用および開示する情報のカテゴリー
Centurylink は、プライバシー通知の「どのような個人情報を収集するのか?」および「個人情報の使用方法は?」欄で説明した情報を収集します。過去 12 か月間で、お客様の個人情報のうち、以下のカテゴリーの情報を収集した可能性があります。
Centurylink は、お客様、お客様のデバイス、サードパーティまたは本プライバシー通知で説明するその他情報から、これらカテゴリーの情報を収集し使用します。Centurylink は、「個人情報は誰と共有するのか? またその理由は?」で説明したビジネス目的のためにこれらカテゴリーの個人情報を開示します。
カリフォルニア州居住者としての権利
CCPA に基づき、カリフォルニア州居住者は、個人情報へのアクセスまたはこれの削除を要求する権利、当社の情報プラクティスに関する詳細を請求する権利、個人情報の「販売」をオプトアウトする権利(該当する場合)、その権利行使に対して差別を受けない権利を有します。アクセスまたは削除権の行使を要求される場合は、所定のオンラインフォームを送信するか、または個人情報に関する一般的な質問を privacy@centurylink.com まで電子メールにてお問い合わせください。個人情報へのアクセス権または削除権の行使要求がお客様から届き次第、お客様のセキュリティとプライバシーを保護するため、Centurylink ではお客様の身元を検証します。お客様からの情報削除の要求を承認した場合においても、法律で求められているかまたは許可されている特定の情報を Centurylink が保持することがあります。オプトアウト要求など、お客様の要求がマーケティングに関するプレファレンスや LUMEN の連絡方法のみに関する場合は、こちらのフォームを使用してください。
一般データ保護規則(GDPR)
LUMEN は、英国(UK)を含め、欧州連合(EU)および欧州経済領域(EEA)内のデータ保護要件を遵守することをお約束します。LUMEN における EU および EEA からの個人情報の処理は、合法的かつ妥当な目的のためにのみ行います。適切な技術的および組織的措置を取ることでこの情報を安全に保持しているので、個人情報へのアクセス権、これの改正権および削除権をお客様が行使する手段を提供してきました。EU データ保護規則一般に関する詳細については、こちらをクリックしてください。
GDPR FAQ
Q: プライバシー通知の本セクションでは、どのような事項を取り上げていますか?
A: 本通知では、以下の事項について記述しています。
Q: 国境を越えたデータフローおよび EU 外への個人データの転送に対して、LUMEN はどのようなアプローチをとっていますか?
通常、LUMEN では、EU 標準契約条項に基づいて、EU 内から他の諸国へ国境を越えた個人情報の転送を行います。Centurylink のサービスにおいて GDPR に基づいて個人情報の転送をしなければならない場合、LUMEN では必ず顧客と必要な契約を締結し、そのデータ転送が法に準拠していることを確認します。必要に応じて、LUMEN は補完的手段を講じて EU 個人情報の転送リスクの軽減または排除を行うことがあります。
Q: LUMEN では、データフローの概要や図表に対する請求があった場合、どのように取り扱いますか?
A: LUMEN は 60 か国以上の顧客にさまざまな製品を提供しており、その多くがカスタマイズ可能であるため、データフローのユニバーサルな概要や図表は保持していません。お客様は、関連製品マニュアルおよび各顧客固有のネットワークまたはソリューション設計から、データがどのようにどこをフローするかというインフラレベルの概要を得ることができます。
Q: GDPR に基づいて個人情報を処理する場合、LUMEN はどのような法的根拠(同意、正当な利益を得るなど)に基づいてこれを行いますか?
A: LUMEN は、以下の法的根拠のうち 1 つ以上の根拠に基づいてお客様の個人情報を処理します。
Q: 個人情報の本人として、私にはどのような権利がありますか?
A: 通知を受け取る権利、同意を取り消す権利に加え、お客様には以下の権利を行使する権利もあります。
前記の権利を行使する場合は、上記の「個人情報へのアクセス・管理方法は?」を参照してください。
Q: GDPR は、LUMEN の特定製品にどう影響していますか?
A: LUMEN は、Centurylink 製品のレビューを行い、個人データ処理における LUMEN の可能性を評価しています。さらに、Centurylink では、同目的のために定期的に Centurylink 製品のレビューを行っています。ほとんどの場合、LUMEN は個人情報にアクセスできず、これには、お客様が Centurylink 製品の機能を利用して転送、保存、ホスト化、または処理を行う情報が含まれています。ただし、必要な場合および Centurylink サービスの本質と一致する場合は、お客様が GDPR に基づいて義務を満たす際に支援をいたします。
Q: LUMEN がデータ漏洩に関する通知を行う場合、どのような手順に従っていますか?
A: LUMEN は、GDPR の第 33 条および第 34 条、また顧客との合意に基づいて、データ漏洩に関する通知を行います。データ漏洩の疑いがある場合、LUMEN は以下の手順に従います。
特定のデータおよびお客様などの、漏洩の影響を受けた情報に LUMEN がどの程度アクセスできるかは、製品によって異なります。そのため、漏洩に関する通知の情報量もそれぞれの事情に応じて異なります。
Q: データ保持、破壊および/または返却に関する LUMEN のポリシーや手順はどのようなものですか?
A: LUMEN が個人データを返却または破壊できるかどうかの判断、ならびに返却または破壊できるデータの量は、データ処理を行う製品の機能性に応じて異なります。たとえば、Centurylink はメッセージまたはネットワーク内を移動するその他情報のコンテンツへのアクセス、これのホスト化、保存または処理を行わないため、当該データのコピーは返却できません。
ただし、情報ストレージや製品のホスト化など、LUMEN が処理者として運営するサービスにデータが関与する場合、Centurylink ではデータにアクセスしてこれを取得または破壊する権利をお客様に付与します。これらのほとんどの場合において、Centurylink は情報へアクセスできませんが、妥当な場合、LUMEN 製品が処理したデータの保持、破壊および取得に関してお客様が GDPR 義務に対処できるよう支援します。通常、お客様は、製品で使用できるツールおよび機能でこれらの活動を完全制御することができます。
Q: お客様と LUMEN 間の契約に表示される GDPR 関連の言語は何ですか?
A: それぞれの LUMEN 製品およびお客様の取り決めに応じて、LUMEN は、管理者、処理者またはその両方としての役目を果たします。このように、当社は必要な契約上の取り決めを行うことで、GDPR を遵守します。GDPR の一般義務は、マスター契約レベルで対処します。Centurylink のサービスにより個人情報を処理していますが、必要かつ適切な場合は、契約言語について言及します。
Centurylink への問い合わせはどのように行いますか?
客様の雇用主が興味を示すと思われる Centurylink のビジネス製品および提供サービスに関して Centurylink が行うお客様への連絡に関連しているため、Centurylink がお客様から収集した個人情報の管理者は、LUMEN およびその関連会社となります。本プライバシー通知に関する Centurylink の主たる連絡先は、以下のとおりです。
プライバシー オフィス
CENTURYLINK LEGAL
100 CENTURYLINK DRIVE
MONROE LA 71203
Centurylink のプライバシー オフィス、Privacy@centurylink.com 宛に電子メールを送信することもできます。
個人情報に関する懸念、苦情またはご質問がある場合は、当社のデータ保護責任者まで DPO@centurylink.com 宛で電子メールを送信してください。受領後 30 日以内に回答いたします。
本プライバシー通知に変更があった場合、どのような連絡がありますか?
本プライバシー通知は、ビジネス上の変更およびそれに対するフィードバックを反映し、正確性かつ完全性を保持するため、必要に応じて更新します。本プライバシー通知の変更を行う際は、本書冒頭の日付を改訂します。本プライバシー通知の内容、またはお客様の個人情報の収集方法もしくは使用方法に重大な変更がある場合は、Centurylink の Web サイト上で顕著明確な公表を行うか、またはお客様の連絡先情報がある場合はお客様に直接電子メールを送信するか、またはこの双方により通知を行います。このような通知は、重大な変更が発効する前に行います。本プライバシー通知は定期的にレビューして、Centurylink がどのようにお客様の個人情報を保護しているか確認してください。
September 15, 2020
This Privacy Notice applies to our privacy practices related to our business customers’ products and service offerings. In the event of any conflicts between this Privacy Notice and a separate agreement between you and us, the terms of the separate agreement shall apply to the extent permitted by law.
What does this Privacy Notice cover?
Like most companies that provide services to other companies, we have certain information about employees of our current and potential business customers and use that information to market our products and services, enter contracts for services, install, support and bill for services, and otherwise carryout our commercial relationship with such customers. This Privacy Notice sets out the types of Personal Information we may collect, the ways that Personal Information is used and why we use that Personal Information.
This Privacy Notice describes the processing activities we may undertake with your Personal Information to administer our commercial relationship and market our business products and service offerings. It describes the security measures to protect Personal Information, the circumstances under which we may disclose Personal Information to a third party, and how to exercise your rights to access Personal Information in our possession.
As used in this Privacy Notice, “Personal Information” refers to any information relating to you as a person. It may be information that by itself can identify you, such as your name, or it may be information that identifies you only when combined with other available information, such as your social media username when combined with your email address.
What Personal Information do we collect?
We may collect the following types of Personal Information from you:
There may be circumstances where we request Personal Information other than as identified above. We will do this only where necessary or justified to improve the services we provide and to increase the relevance of your service portfolio. That Personal Information will be treated the same as the other Personal Information identified in this Privacy Notice.
How do we use your Personal Information?
We use your Personal Information to provide the services and allow you to manage the business customer account(s) and functions for which you are authorized. We also use your Personal Information to contact you about our business products and service offerings that may interest your employer.
We use your Personal Information only for the purpose for which it was obtained and keep it only as long as necessary. We do not sell your Personal Information to third parties. We seek to collect only Personal Information that is relevant and necessary and to collect it from reputable sources. We do not use your Personal Information for purposes unrelated to marketing and providing our business products and services.
How do we protect your Personal Information?
We use a variety of security and operational measures to help prevent your Personal Information from unauthorized access, use or disclosure. We limit our collection and use of your Personal Information to the minimum necessary.
We limit the availability of your Personal Information to those who use that information for the purposes specified in this Privacy Notice. We have procedures in place to ensure that your Personal Information cannot be accessed by others. We collect the Personal Information we need for the legitimate purpose to contact you about business products and service offerings your employer purchases or may be interested in purchasing. We provide an option to opt-out of any future communications in every marketing communication we send out. We endeavor not to call phone numbers registered with the appropriate do-not-call registries.
Who do we share Personal Information with and why?
We may share your Personal Information with other entities, including our affiliates, subsidiaries and third parties that provide certain functionalities for some of our business products and service offerings to the extent applicable to your interaction with LUMEN and your management of the business customer account(s) or functions for which you are authorized. We may also share your Personal Information with other entities, including our affiliates and subsidiaries, to the extent applicable to our marketing activities related to our business products and service offerings.
We provide services in more than 60 countries around the globe, and, as such, operate through multiple affiliates and subsidiaries. We partner with other parties to provide certain business products and service offerings. We use channel partners to engage in sales and marketing activities on our behalf to provide our business products and service offerings. In order to engage in those activities, we may provide your Personal Information to those parties to contact you about our business products and service offerings your employer may be interested in.
Where do we send your Personal Information?
LUMEN provides business products and services around the world. In certain circumstances, we transfer your Personal Information outside of your country or region or to international organizations as necessary to conduct our business operations, provide our services, and engage in our marketing activities. These areas and international organizations may not be subject to laws that provide the same level of protection for Personal Information as the country in which you work. Accordingly, when transferring your Personal Information to any such area or international organization we use safeguards to ensure the security and protection of your Personal Information, including the use of standard agreements approved by various country and regional governments.
We may transfer your Personal Information to our affiliates and subsidiaries throughout the world for storage and use related to your interaction with LUMEN. In particular, the Personal Information used to confirm and enable those individuals who have been authorized by our business customers to interact with LUMEN on their behalf and Personal Information contained in our systems, records and activity logs may be accessible by our affiliates and subsidiaries located in the United States and other countries around the world. Where appropriate, our affiliates and subsidiaries that are located in countries that do not have legal requirements to provide adequate protection for Personal Information have signed a contract and agreed to other terms to ensure that Personal Information is adequately protected in accordance with global data protection requirements.
We also may transfer your Personal Information to our business customers, suppliers, partners and other third parties throughout the world to the extent applicable to your interaction with LUMEN and your management of the business customer account(s) and functions for which you are authorized. We will not transfer your Personal Information to organizations located outside the country or region in which you work unless they have adequate data protection mechanisms in place, unless there is a proper legal basis for making such a transfer. We further restrict any third party from using the Personal Information we provide them related to your interaction with LUMEN and management of the business customer account(s) and functions you are authorized to manage for any purpose other than as described in this Privacy Notice.
Personal information held in our company marketing databases may be accessible by our affiliates, subsidiaries, and business partners located in the United States and other countries around the world. Where appropriate, our affiliates, subsidiaries, and business partners have signed a contract and agreed to other terms to ensure that Personal Information is adequately protected in accordance with global data protection requirements.
How can you access and control your Personal Information?
In certain countries or regions, you have the right to ask us to provide you access to the Personal Information we have about you, to request correction and erasure of your Personal Information, the right to ask us to restrict our use of your Personal Information, to object to our use of your Personal Information, including selling Personal Information, and, in certain circumstances, the right to direct us to send your Personal Information to another entity.
If you would like to request us to do any of the preceding, send your request to our Data Protection Officer at DPO@centurylink.com. Please identify the right(s) you wish to exercise, and the Personal Information involved, and why you believe LUMEN possesses your Personal Information. We may request additional information to help us search for the Personal Information you requested, so you should be as precise as possible in making your request. We will provide you with one copy of Personal Information we have about you free of charge. For any further copies requested, we may charge a reasonable fee based on administrative costs. For any request made by email, unless you request otherwise, we will provide the information via email in a commonly used form, such as a Word document, Excel sheet or PDF as appropriate.
We will respond to your request within one month but may extend that period by an additional 2 months, considering the complexity and number of requests we receive. If we extend the time to respond, we will let you know of that extension within one month of your request.
Cookies and Web Beacons
This section of the Privacy Notice applies only to California and non-U.S. visitors to the LUMEN website. In this section, we describe the type of Personal Information LUMEN may collect, the ways that data is used and why we use it. At LUMEN, we have information about employees of our current and potential business customers to carry out our commercial relationships. We also honor browser-based blocking, so if a visitor has a blocker on their browser, the visitor will be able to block all but “strictly necessary” cookies.
What are Cookies and Web Beacons?
A cookie is a small text file that many web publishers place on your computer when you visit their sites. Cookies ask your browser to store on your device to remember information about you, such as login information.
We may also use web beacons. A web beacon, also known as a “web bug”, is usually a pixel on a website that can be used to track whether a user has visited a particular website to deliver targeted advertising. Web beacons are used in combination with cookies, so if you turn off your browser’s cookies, the web beacons will not be able to track your activity. The web beacon will still account for a website visit but will not record your unique information. For more information, see Wikipedia’s entry on web beacons.
Disabling Cookies:
Because we respect your right to privacy, you may disable these cookies, except strictly necessary cookies. You may set your computer preferences to (1) notify you each time a website tries to place a cookie on your computer and give you the option of accepting or rejecting it, (2) accept cookies from sites you visit (often referred to as first party cookies) but not from other sites (often referred to as third party cookies), or (3) block all cookies. Refer to the Cookie Settings to set your cookie preferences for this LUMEN website.
The Network Advertising Initiative (NAI) also has a tool that lets you opt-out of several third-party ad servers' and networks' cookies simultaneously. The tool will not block ads. It will only prevent the ads that appear on your computer from being selected based on the ad server's analysis of cookies on your computer. Also, this opt-out itself relies on cookies. That means that you will have to opt-out again if you delete cookies, change browsers, or buy a new computer.
How do we use Cookies?
If you visit LUMEN’s public-facing websites, we and third parties may analyze your activity on the LUMEN website and place cookies on your browser or device that collect Personal Information. If you receive LUMEN electronic marketing materials, we and third parties may analyze your interaction with those materials. We may also use your Personal Information to provide services and allow you to manage the business customer account(s) and functions for which you are authorized. We may use your Personal Information to contact you about our business products and service offerings that may interest your employer. We do not sell your Personal Information to third parties. We also do not use your Personal Information for purposes unrelated to marketing and providing our business products and services.
LUMEN provides services in more than 60 countries around the globe, and, as such, operate through multiple affiliates and subsidiaries. As a result, we may share your Personal Information with other entities, including our affiliates, subsidiaries and third parties that provide certain functionalities for our business products and service offerings to the extent applicable to your interaction with LUMEN and your management of the business customer account(s).
Types of Cookies we use:
We classify our cookies in the following categories:
Targeting Cookies: These cookies are set by our advertising partners. They may be used by those companies to build a profile of your interest and show you relevant advertisements on other sites. They uniquely identify your browser and internet device.
Performance Cookies: These cookies allow us to count visit and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated.
Functional Cookies: These cookies enable the website to provide enhanced functionality and personalization. They may be set by us or by third party providers whose services we have added to our pages.
Strictly Necessary Cookies: These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in or filling in forms.
California Consumer Privacy Act (CCPA)
If you are a California resident, please review these additional privacy disclosures, which provide a summary of how we collect, use, and disclose Personal Information about you and explain your rights under the CCPA.
Categories of Information We Collect, Use, and Disclose for Business Purposes
We collect the information as described in our Privacy Notice in the section “What Personal Information do we collect?” and “How do we use your Personal Information?” In the prior 12 months, we may have collected the following categories of Personal Information:
We collect and use these categories of information from you, your devices, third parties, or as otherwise described in this Privacy Notice. We disclose these categories of Personal Information for the business purposes described in “Who do we share Personal Information with and why?”.
Your Rights as a California Resident
Under CCPA, California residents have the right to request access to or deletion of their Personal Information, to request additional details about our information practices, to opt out of the “sale” of Personal Information (if applicable), and to not be discriminated against for exercising their rights. To request to exercise your access or deletion rights, please contact us by submitting our online form or emailing us at privacy@centurylink.com with general privacy questions. Upon receipt of your request to exercise your rights to access or delete your Personal Information, we will verify your identity to protect your security and privacy. Note that even if we honor your request to delete your information, we may retain certain information as required or permitted by law. If your request relates only to your marketing preferences and how LUMEN may contact you, including opt-out requests, please use the form located here.
General Data Protection Regulation (GDPR)
LUMEN is committed to compliance with data protection requirements within the European Union (EU) and the European Economic Area (EEA), to include the United Kingdom (UK). LUMEN processes Personal Information from the EU and EEA only for lawful and appropriate purposes; it has implemented adequate technical and organizational measures to secure this information; and it has provided the means for data subjects to exercise their rights to access, rectification, and erasure. For more information on EU data protection rules generally, please click here.
GDPR FAQs
Q: What is covered under this section of the Privacy Notice?
A: This notice covers the following:
Q: What is LUMEN’s approach to cross-border data flows and the transfer of personal data outside the EU?
LUMEN’s cross-border transfers of Personal Information from within the EU to other countries generally are covered under EU Standard Contractual Clauses. Whenever our services require us to transfer Personal Information subject to GDPR, LUMEN will make the necessary contractual arrangements with our customers to ensure compliant data transmission. If necessary, LUMEN will implement supplementary measures to reduce or eliminate any risks to transfers of EU Personal Information.
Q: How will LUMEN handle requests for summaries and diagrams of data flows?
A: LUMEN offers several products, many of which are customizable, to customers in more than 60 countries, so we do not maintain universal summaries or diagrams of data flows. Customers can gain an infrastructure-level view of how and where the data flows from the relevant product documentation and each customer’s specific network or solution design.
Q: Under what lawful basis (e.g., obtaining consent, legitimate interests, etc.) will LUMEN process Personal Information under GDPR?
A: LUMEN may process your Personal Information under one or more of the following lawful bases:
Q: What rights do I have as a data subject?
A: In addition to the rights to receive notice and to revoke consent, data subjects also may exercise the following rights:
To exercise these rights, please see “How can you access and control your Personal Information?” above.
Q: What is GDPR’s effect on LUMEN’s specific products?
A: LUMEN has undertaken a review of our products to assess their potential for processing personal data. In addition, we are committed to regularly reviewing our products for this purpose. In most cases, LUMEN does not have access to personal data, including information that is transmitted, stored, hosted, or processed through a customer’s use of our products’ functions. However, whenever necessary and consistent with the nature of our services, we will assist our customers in meeting their obligations under the GDPR.
Q: What are LUMEN’s procedures for providing notice of data breaches?
A: LUMEN will provide notifications of breaches as required under Articles 33 and 34 of GDPR, and as agreed with our customers. When a breach is suspected, LUMEN takes the following steps:
LUMEN’s level of access to information affected by a breach, including the specific data and data subjects, varies from product to product. As a result, the amount of information in breach notifications will vary accordingly.
Q: What are LUMEN’s policies and procedures regarding data retention, destruction, and/or return?
A: Whether or how much personal data LUMEN can return or destroy depends on the functionalities of the product processing the data. For instance, we do not access, host, store or process the content of messages or other information traveling in our network, so we cannot return copies of such data.
However, when the data involves services where LUMEN operates as a processor, such as information storage and hosting products, we will grant customers access to the data for retrieval or destruction. In most of these cases, we do not have access to information but will help customers as appropriate to address their GDPR obligations relating to retention, destruction and retrieval of data processed by LUMEN products. Typically, customers will have full control of these activities through the tools and functionalities available with the products.
Q: What GDPR-related language will appear in LUMEN contracts with customers?
A: Depending on the specific LUMEN product and customer arrangement, LUMEN acts as a controller, processer, or both. As such, we will make the necessary contractual arrangements to comply with GDPR. We will address general GDPR obligations at the master agreement level. In specific cases of personal data processing by our services, we will address contractual language as appropriate.
How can you contact us?
LUMEN and its affiliates are controllers for Personal Information we collect from you as it relates to contacting you about our business products and service offerings that your employer may be interested in. Our principal address for the purposes of this Privacy Notice is:
PRIVACY OFFICE
CENTURYLINK LEGAL
100 CENTURYLINK DRIVE
MONROE LA 71203
You may also send an email to our Privacy Office at Privacy@centurylink.com.
If you have a privacy concern, complaint or question as it relates to your Personal Information, please send an email to our Data Protection Officer at DPO@centurylink.com. We will respond within 30 days.
How will changes to this Privacy Notice be communicated?
We will update this Privacy Notice when necessary to reflect changes in our business, to reflect feedback we receive and as otherwise necessary to ensure it remains accurate and complete. When we post changes to this Privacy Notice, we will revise the date at the beginning of this Privacy Notice. If there are material changes to this Privacy Notice or in how we collect or use your Personal Information, we will notify you either by prominently publishing a notice on our websites and/or by directly sending you an email notification if we have your contact information. We will do this before such material changes take effect. We encourage you to periodically review this Privacy Notice to learn how we are protecting your Personal Information.