Cadres juridiques pour les transferts de données

Date d'entrée en vigueur : 25 mai 2018

Les lois sur la protection des données varient d'un pays à l'autre, certaines offrant plus de protection que d'autres. Quel que soit le lieu où nous traitons vos données, nous appliquons les mêmes protections décrites dans notre politique de confidentialité. Nous respectons également certains cadres juridiques relatifs au transfert des données, tels que les cadres européens décrits ci-dessous.

La Commission européenne a déterminé que certains pays en dehors de l'Espace économique européen (EEE) protègent de manière adéquate les données personnelles. Vous pouvez consulter les décisions actuelles de la Commission européenne en matière d'adéquation. Pour transférer des données de l'EEE vers d'autres pays, comme les États-Unis, nous respectons les cadres juridiques qui établissent un niveau de protection équivalent à celui de l'UE.

Ententes EU-US Privacy Shield Frameworks et Swiss-US Privacy Shield Frameworks

Comme décrit dans notre certification Privacy Shield, nous respectons les programmes « EU-US Privacy Shield Framework » et « Swiss-US Privacy Shield Framework » mis en place par le ministère du Commerce des États-Unis concernant la collecte, l'utilisation et la conservation des données personnelles provenant des États membres de l'Union européenne et de la Suisse, respectivement. Google, y compris Google LLC et ses filiales américaines en propriété exclusive, a certifié qu'elle respecte les principes de confidentialité Privacy Shield. Google conserve la responsabilité de toutes vos données personnelles partagées dans le cadre de l'initiative Onward Transfer avec des tiers pour traitement externe en notre nom, tel que cela est décrit dans la section « Les données que nous partageons ». Pour en savoir plus sur le programme Privacy Shield et pour consulter la certification de Google, visitez le site Privacy Shield.

Si vous avez des questions concernant nos pratiques en matière de confidentialité et la manière dont elles s'intègrent dans notre certification de confidentialité Privacy Shield, nous vous encourageons à communiquer avec nous. Google est soumise aux pouvoirs d'investigation et d'exécution de la Federal Trade Commission (FTC) aux États-Unis. Le cas échéant, vous pouvez soumettre une plainte à votre autorité locale de protection des données, et nous collaborerons avec elle pour résoudre la situation. Dans certaines circonstances, le programme Privacy Shield prévoit le droit d'invoquer un arbitrage exécutoire afin de régler les plaintes non résolues par d'autres moyens, comme cela est décrit dans l'annexe I des principes Privacy Shield.

Clauses types de contrat

La Commission européenne a approuvé l'utilisation de clauses types de contrat comme moyen d'assurer une protection adéquate lors du transfert de données vers l'extérieur de l'EEE. En intégrant des clauses types de contrat dans un contrat établi entre les parties qui participent au transfert, cela permet de protéger les données personnelles lors de transferts vers des pays qui, selon la Commission européenne, ne protègent pas adéquatement les données personnelles.

Google offre ces clauses types de contrat pour les clients de ses services d'affaires, comme GSuite et Google Cloud Platform. Vous trouverez les détails de l'utilisation des clauses types de contrat par Google à l'adresse privacy.google.com/businesses.