Cadres légaux pour les transferts de données
À compter du 1 septembre 2023
Nous disposons de serveurs aux quatre coins du monde. Il est donc possible que vos informations soient traitées par des serveurs situés en dehors de votre pays de résidence. Les lois sur la protection des données varient en fonction des pays. Dans certains pays, les données sont mieux protégées que dans d'autres. Quel que soit l'endroit où vos informations sont traitées, nous appliquons les mêmes protections, qui sont décrites dans les Règles de confidentialité. Nous nous conformons aussi à certains cadres légaux en lien avec le transfert de données, tels que ceux décrits ci-dessous.
Décisions d'adéquation
La Commission européenne considère que certains pays ne faisant pas partie de l'Espace économique européen (EEE) protègent suffisamment les informations personnelles, ce qui signifie que ces données peuvent être transférées depuis l'Islande, le Liechtenstein, la Norvège et l'Union européenne (UE) vers ces pays. Le Royaume-Uni et la Suisse ont adopté des mécanismes d'adéquation similaires. Nous nous basons sur les mécanismes d'adéquation suivants :
- Décisions d'adéquation de la Commission européenne
- Règlements d'adéquation du Royaume-Uni
- Décisions d'adéquation de la Suisse
Cadres de confidentialité des données UE-États-Unis et Suisse-États-Unis
Comme décrit dans notre certification concernant le Cadre de confidentialité des données, nous nous conformons aux cadres de confidentialité des données UE-États-Unis et Suisse-États-Unis ainsi qu'à l'extension britannique du Cadre de confidentialité des données UE-États-Unis mis en place par le département du commerce des États-Unis concernant la collecte, l'utilisation et la conservation des informations personnelles provenant respectivement de l'EEE, du Royaume-Uni et de la Suisse. Google LLC, y compris ses filiales américaines détenues à 100 % (sauf exclusion explicite), certifie son adhésion aux principes du Cadre de confidentialité des données. Nous demeurons responsables de toutes les informations personnelles transmises à des tiers en vue d'un traitement externe en notre nom, conformément aux principes relatifs à ce type de transfert (Onward Transfer Principle), comme décrit dans la section "Partager vos informations" de nos Règles de confidentialité. Pour voir la certification de Google et en savoir plus sur le Cadre de confidentialité des données, consultez le site Web consacré à ce dernier.
En cas de question concernant nos pratiques en matière de confidentialité dans le cadre de notre certification concernant le Cadre de confidentialité des données, nous vous invitons à nous contacter. Nous sommes soumis aux pouvoirs d'enquête et d'exécution de la commission fédérale du commerce américaine (Federal Trade Commission). Vous pouvez également soumettre une réclamation à votre autorité locale chargée de la protection des données, avec laquelle nous collaborerons pour résoudre votre problème. Dans certains cas, le Cadre de confidentialité des données permet d'invoquer un arbitrage exécutoire afin de régler des réclamations non résolues par d'autres moyens, comme décrit dans l'annexe I des principes du Cadre de confidentialité des données.
À l'heure actuelle, nous ne nous appuyons pas sur le Cadre de confidentialité des données Suisse-États-Unis ni sur l'extension britannique du Cadre de confidentialité des données UE-États-Unis pour transférer des informations personnelles aux États-Unis.
Clauses contractuelles types
Les clauses contractuelles types (CCT) désignent des engagements écrits entre les parties, qui peuvent servir de base pour les transferts de données depuis l'EEE vers des pays tiers, en prévoyant des garanties appropriées en termes de protection des données. Ces clauses ont été approuvées par la Commission européenne et ne sont pas modifiables par les parties qui les utilisent (vous pouvez consulter les CCT adoptées par la Commission européenne ici, ici et ici). Elles ont aussi été approuvées pour les transferts de données vers des pays en dehors du Royaume-Uni et de la Suisse. Nous nous appuyons dessus pour nos transferts de données lorsque cela est requis et lorsqu'ils ne sont pas couverts par une décision d'adéquation. Pour obtenir une copie de ces clauses, vous pouvez nous contacter.
Il est également possible que Google intègre des CCT dans les contrats avec les clients de ses services professionnels, y compris Google Workspace, Google Cloud Platform, Google Ads et d'autres produits publicitaires et de mesure. Pour en savoir plus, rendez-vous sur privacy.google.com/businesses.