Cadres légaux pour les transferts de données

À compter du 25 mai 2018

Les lois sur la protection des données varient en fonction des pays. Dans certains pays, les données sont mieux protégées que dans d'autres. Quel que soit l'endroit où vos informations sont traitées, nous appliquons les mêmes protections, qui sont décrites dans les Règles de confidentialité. Nous nous conformons également à certains cadres légaux en lien avec le transfert de données, tels que les cadres européens décrits ci-dessous.

La Commission européenne considère que certains pays ne faisant pas partie de l'Espace économique européen (EEE) protègent efficacement les données à caractère personnel. Pour consulter les décisions d'adéquation actuelles de la Commission européenne, cliquez ici. Afin de pouvoir transférer des données d'un pays membre de l'Espace économique européen (EEE) vers un pays qui n'en fait pas partie, tel que les États-Unis, nous nous conformons à des cadres légaux qui établissent un niveau de protection équivalent à celui de la législation de l'UE.

EU-US et Swiss-US Privacy Shield Frameworks

Comme décrit dans notre certification relative au Privacy Shield, nous nous conformons au cadre défini par les EU-US et Swiss-US Privacy Shield Frameworks mis en place par le ministère du Commerce des États-Unis concernant la collecte, l'utilisation et la conservation des informations personnelles provenant des États membres de l'Union européenne et de la Suisse. Google, y compris Google LLC et ses filiales américaines en propriété exclusive, certifie son adhésion aux principes du Privacy Shield. Nous demeurons responsables de toutes les informations personnelles transmises à des tiers en vue d'un traitement externe en notre nom, conformément aux principes relatifs à ce type de transfert (Onward Transfer Principle), tel qu'indiqué à la section "Partage de vos informations". Pour voir la certification de Google et en savoir plus sur le Privacy Shield, consultez le site Web qui y est consacré.

En cas de question concernant nos pratiques en matière de confidentialité dans le cadre de notre certification relative au bouclier de protection des données UE-États-Unis (Privacy Shield), nous vous invitons à nous contacter. Nous sommes soumis aux pouvoirs d'enquête et d'exécution de la commission fédérale du commerce américaine (Federal Trade Commission). Vous pouvez également soumettre une réclamation à votre autorité locale chargée de la protection des données, avec laquelle nous collaborerons pour résoudre votre problème. Dans certains cas, le cadre défini par le Privacy Shield UE-États-Unis permet d'invoquer un arbitrage exécutoire afin de régler des réclamations non résolues par d'autres moyens, comme décrit dans l'annexe I des principes du Privacy Shield.

Clauses contractuelles types

La Commission européenne a approuvé l'utilisation de clauses contractuelles types comme moyen d'assurer une protection efficace dans le cadre de transferts de données en dehors de l'Espace économique européen (EEE). L'intégration de clauses contractuelles types dans un contrat établi entre des parties qui s'échangent des données permet de protéger les données à caractère personnel lorsqu'elles sont transférées en dehors de l'EEE, dans des pays que la Commission européenne considère comme ne protégeant pas efficacement les données à caractère personnel.

Google propose ces clauses contractuelles types aux clients de ses services professionnels, parmi lesquels GSuite et Google Cloud Platform. Pour en savoir plus sur la façon dont Google utilise les clauses contractuelles types, accédez à la page privacy.google.com/businesses.