Cadres légaux pour les transferts de données

À compter du 10 février 2022

Nous disposons de serveurs aux quatre coins du monde. Il est donc possible que vos informations soient traitées par des serveurs situés en dehors de votre pays de résidence. Les lois sur la protection des données varient en fonction des pays. Dans certains pays, les données sont mieux protégées que dans d'autres. Quel que soit l'endroit où vos informations sont traitées, nous appliquons les mêmes protections, qui sont décrites dans les Règles de confidentialité. Nous nous conformons aussi à certains cadres légaux en lien avec le transfert de données, tels que ceux décrits ci-dessous.

Décisions d'adéquation

La Commission européenne considère que certains pays ne faisant pas partie de l'Espace économique européen (EEE) protègent efficacement les données à caractère personnel, ce qui signifie que des données peuvent être transférées depuis l'Union européenne (UE) et l'Islande, le Liechtenstein et la Norvège vers ces pays tiers sans qu'aucune autre mesure de protection ne soit nécessaire. Le Royaume-Uni et la Suisse ont approuvé des décisions d'adéquation similaires. Nous nous basons sur les décisions d'adéquation suivantes dans certains cas :

• Décisions d'adéquation de la Commission européenne
• Règlements d'adéquation du Royaume-Uni
• Décisions d'adéquation de la Suisse

Clauses contractuelles types

Les clauses contractuelles types désignent des engagements écrits entre les parties, qui peuvent servir de base pour les transferts de données depuis l'UE vers des pays tiers, en prévoyant des garanties appropriées en termes de protection des données. De telles clauses ont été approuvées par la Commission européenne et ne sont pas modifiables par les parties qui les utilisent (vous pouvez consulter celles adoptées par la Commission européenne ici, ici et ici). Elles ont également été approuvées pour les transferts de données vers des pays en dehors du Royaume-Uni et de la Suisse. Nous nous appuyons sur ces clauses pour nos transferts de données, le cas échéant. Pour obtenir une copie de ces clauses, vous pouvez nous contacter.

Google intègre aussi des clauses contractuelles types dans les contrats avec les clients de ses services professionnels, parmi lesquels Google Workspace, Google Cloud Platform, Google Ads et d'autres produits publicitaires et de mesure. Pour en savoir plus, rendez-vous sur privacy.google.com/businesses.

EU-U.S. et Swiss-U.S. Privacy Shield Frameworks (boucliers de protection des données Europe-États-Unis et Suisse-États-Unis)

Comme décrit dans notre certification relative au Privacy Shield (Bouclier de protection des données), nous nous conformons au cadre défini par les EU-U.S. et Swiss-U.S. Privacy Shield Frameworks mis en place par le département du commerce des États-Unis concernant la collecte, l'utilisation et la conservation des informations personnelles provenant des États membres de l'Union européenne (y compris les pays membres de l'EEE), du Royaume-Uni et de la Suisse. Google, y compris Google LLC et ses filiales américaines en propriété exclusive (sauf exclusion explicite), certifie son adhésion aux principes du Privacy Shield. Nous demeurons responsables de toutes les informations personnelles transmises à des tiers en vue d'un traitement externe en notre nom, conformément aux principes relatifs à ce type de transfert (Onward Transfer Principle), tel qu'indiqué à la section "Partager vos informations". Pour voir la certification de Google et en savoir plus sur les boucliers de protection des données, consultez le site Web Privacy Shield.

En cas de question concernant nos pratiques en matière de confidentialité dans le cadre de notre certification relative au bouclier de protection des données UE-États-Unis (Privacy Shield), nous vous invitons à nous contacter. Nous sommes soumis aux pouvoirs d'enquête et d'exécution de la commission fédérale du commerce américaine (Federal Trade Commission). Vous pouvez également soumettre une réclamation à votre autorité locale chargée de la protection des données, avec laquelle nous collaborerons pour résoudre votre problème. Dans certains cas, le cadre défini par le Privacy Shield UE-États-Unis permet d'invoquer un arbitrage exécutoire afin de régler des réclamations non résolues par d'autres moyens, comme décrit dans l'annexe I des principes du Privacy Shield.

Depuis le 16 juillet 2020, nous n'utilisons plus le EU-U.S. Privacy Shield (Bouclier de protection des données UE-États-Unis) pour transférer vers les États-Unis les données provenant de l'Espace économique européen (EEE) ou du Royaume-Uni.