Cadres juridiques pour les transferts de données

Date d'entrée en vigueur : 10 février 2022

Nous maintenons des serveurs partout dans le monde, et vos renseignements peuvent être traités sur des serveurs situés à l'extérieur de votre pays de résidence. Les lois sur la protection des données varient d'un pays à l'autre, certaines offrant plus de protection que d'autres. Quel que soit le lieu où nous traitons vos données, nous appliquons les mêmes protections décrites dans notre politique de confidentialité. Nous respectons également certains cadres juridiques relatifs au transfert des données, tels que les cadres décrits ci-dessous.

Décisions d'adéquation

La Commission européenne a déterminé que certains pays en dehors de l'Espace économique européen (EEE) protègent de manière adéquate les données personnelles, ce qui signifie que les données peuvent être transférées de l'Union européenne (UE) et de la Norvège, du Liechtenstein et de l'Islande vers ce pays tiers sans qu'aucune garantie supplémentaire soit requise. Le Royaume-Uni et la Suisse ont approuvé des décisions d'adéquation similaires. Dans certains cas, nous nous appuyons sur les décisions d'adéquation suivantes :

Clauses contractuelles types

Les clauses contractuelles types (CCT) sont des engagements écrits entre les parties qui peuvent servir de base aux transferts de données de l'UE vers des pays tiers en prévoyant des garanties appropriées en matière de protection des données. Les CCT ont été approuvées par la Commission européenne et ne peuvent pas être modifiées par les parties qui les utilisent (vous pouvez découvrir les CCT adoptées par la Commission européenne ici, ici et ici). De telles clauses ont également été approuvées pour les transferts de données vers des pays autres que le Royaume-Uni et la Suisse. Nous faisons appel à des CCT pour nos transferts de données lorsque cela est requis. Si vous voulez obtenir une copie des CCT, vous pouvez communiquer avec nous.

Google intègre également les CCT dans les contrats conclus avec les clients de ses services professionnels, y compris Google Workspace, Google Cloud Platform, Google Ads, et d'autres produits d'annonces et de mesure. Apprenez-en plus à la page privacy.google.com/businesses.

Cadres EU-US Privacy Shield Framework (bouclier de protection des données entre l'Union européenne et les États-Unis) et Swiss-U.S. Privacy Shield (bouclier de protection des données entre la Suisse et les États-Unis)

Comme décrit dans notre certification Privacy Shield (bouclier de protection des données), nous respectons les cadres EU-US Privacy Shield (bouclier de protection des données entre l'Union européenne et les États-Unis) et Swiss-U.S. Privacy Shield (bouclier de protection des données entre la Suisse et les États-Unis) mis en place par le ministère du Commerce des États-Unis concernant la collecte, l'utilisation et la conservation des renseignements personnels provenant des pays membres de l'Union européenne (y compris les pays membres de l'EEE), du Royaume-Uni et de la Suisse, respectivement. Google, y compris Google LLC et ses filiales américaines en propriété exclusive (à moins d'une exclusion explicite), a certifié qu'elle respecte les principes de confidentialité Privacy Shield. Google conserve la responsabilité de tous vos renseignements personnels partagés dans le cadre de l'initiative Onward Transfer avec des tiers pour traitement externe en notre nom, tel que cela est décrit dans la section « Les données que nous partageons ». Pour en savoir plus sur le programme Privacy Shield et pour consulter la certification de Google, veuillez visiter le site Privacy Shield.

Si vous avez des questions concernant nos pratiques en matière de confidentialité et la manière dont elles s'intègrent dans notre certification de confidentialité Privacy Shield, nous vous encourageons à communiquer avec nous. Google est soumise aux pouvoirs d'investigation et d'exécution de la Federal Trade Commission (FTC) aux États-Unis. Le cas échéant, vous pouvez soumettre une plainte à votre autorité locale de protection des données, et nous collaborerons avec elle pour résoudre la situation. Dans certaines circonstances, le programme Privacy Shield prévoit le droit d'invoquer un arbitrage exécutoire afin de régler les plaintes non résolues par d'autres moyens, comme cela est décrit dans l'annexe I des principes Privacy Shield.

À compter du 16 juillet 2020, nous ne reposons plus sur le EU-U.S. Privacy Shield (bouclier de protection des données entre l'UE et les États-Unis) pour les transferts de données provenant de l'EEE ou du R.-U. vers les É.-U.

Applications Google
Menu principal