Dernière mise à jour : 7 décembre 2015
Décision de la Cour de justice des Communautés européennes concernant l’accord Safe Harbor - FAQ
Le 6 octobre 2015, la Cour de justice des Communautés européennes a rendu son arrêt dans l’affaire Maximillian Schrems contre Data Protection Commissioner, invalidant l’accord Safe Harbor USA-UE avec effet immédiat. La suspension de cet accord affecte de nombreuses entreprises qui doivent transférer des données personnelles depuis l’Union européenne (UE) et l’Espace économique européen (EEE) vers les États-Unis et d’autres pays hors UE/EEE. Adobe a examiné diverses options permettant de transférer des données personnelles de pays de l’UE/EEE vers des pays hors UE/EEE. À l’instar de nombreuses entreprises, Adobe a décidé d’autoriser ces transferts de données personnelles selon les Clauses contractuelles types approuvées par la Commission européenne (également appelées « Modèles de contrats »).
Quelle décision la Cour de justice des Communautés européennes a-t-elle prise concernant la validité de l’accord Safe Harbor USA-UE ?
Le 6 octobre 2015, la Cour de justice des Communautés européennes a estimé que l’accord Safe Harbor qui existait depuis 15 ans entre les États-Unis et l’Union européenne et qui établissait une base légale pour le transfert des données personnelles depuis l’UE/l’EEE vers les États-Unis était invalide avec effet immédiat. Au moment où la Cour a rendu son arrêt, quelque 4 500 entreprises américaines étaient certifiées, dont de nombreuses entreprises du secteur des technologies de pointe. Pour plus d’informations sur l’accord Safe Harbor, visitez le site Web du Département américain du Commerce.
En quoi consiste l’accord Safe Harbor USA-UE ?
L’accord Safe Harbor USA-UE a été établi en 2000 par le Département américain du Commerce en consultation avec la Commission européenne pour surmonter les différences des approches en matière de confidentialité entre les États-Unis et l’Union européenne, et proposer un processus rationalisé pour le transfert des données personnelles depuis l’UE/l’EEE vers les États-Unis. Dans le cadre du Safe Harbor, les entreprises américaines éligibles qui traitent les données personnelles recueillies au sein de l’UE/l’EEE pouvaient participer au programme Safe Harbor en auto-certifiant leur adhérence aux sept principes et 15 questions fréquentes du Safe Harbor. Ces principes et questions étaient conçus pour aider les entreprises éligibles à se conformer à la directive européenne 95/46/CE relative à la protection des données personnelles et à préserver la confidentialité et l’intégrité de ces données.
Que signifient les acronymes UE et EEE ?
L’Union européenne (UE) est un partenariat économique et politique entre 28 pays d’Europe couvrant, ensemble, la majeure partie du continent européen. L’Espace économique européen (EEE) réunit les États membres de l’UE et trois États membres de l’Association européenne de libre échange (AELE) (Islande, Liechtenstein et Norvège) dans un marché régi par les mêmes règles de base. Ces règles prévoient la libre circulation des biens, des services, des capitaux et des personnes au sein de l’EEE dans un environnement ouvert et concurrentiel (concept des quatre libertés).
Quel est l’impact de la décision de la Cour de justice des Communautés européennes concernant l’accord Safe Harbor sur le transfert des données depuis l’UE/l’EEE vers les États-Unis ?
Si une entreprise américaine était certifiée dans le cadre de l’accord Safe Harbor, elle doit à présent trouver une autre méthode approuvée pour transférer des données personnelles depuis l’UE/l’EEE vers les États-Unis.
Comment réagit Adobe suite à la décision de la Cour de justice des Communautés européennes d’invalider l’accord Safe Harbor USA-UE ?
Adobe a examiné diverses options permettant de transférer des données personnelles de pays de l’UE/EEE vers un pays hors UE/EEE, dont les États-Unis.
Adobe a préparé un nouvel Accord sur le traitement des données pour ses clients professionnels, qui inclut les Clauses contractuelles types, également appelées « Modèles de contrats ». Ces Clauses contractuelles types fournissent un mécanisme approuvé par la Commission européenne offrant une protection adéquate aux personnes concernées lors du transfert de données personnelles depuis l’UE/l’EEE dans le cadre de la directive européenne sur la protection des données. Si vous êtes un client professionnel d’Adobe qui transfère des données personnelles en rapport avec les services cloud d’Adobe depuis l’UE/l’EEE vers les États-Unis, cliquez ici pour demander le nouvel Accord sur le traitement des données ainsi que les Clauses contractuelles types.
En quoi consistent les Clauses contractuelles types / Modèles de contrats ?
Les Clauses contractuelles types, également appelées Modèles de contrats, sont des conditions contractuelles qui ont été approuvées par la Commission européenne (CE) comme garantissant une protection adéquate aux personnes concernées conformément à la directive européenne sur la protection des données 95/46/EC lors du transfert de données personnelles depuis l’UE/l’EEE vers des pays hors UE/EEE, dont les États-Unis.
En quoi la décision d’invalider l’accord Safe Harbor affecte-t-elle l’utilisation des produits Adobe par mon entreprise ?
Avant la décision de la Cour de justice des communautés européennes, Adobe s’appuyait principalement sur sa certification à l’accord Safe Harbor pour garantir une protection adéquate lors du transfert de données personnelles depuis l’UE/l’EEE vers les États-Unis. Suite à la décision de la Cour de justice des communautés européennes, Adobe a décidé d’autoriser ces transferts de données personnelles selon les Clauses contractuelles types approuvées par la Commission européenne (également appelées « Modèles de contrats »).
Adobe a préparé un nouvel Accord sur le traitement des données pour ses clients professionnels, qui inclut les Clauses contractuelles types, pour fournir un mécanisme approuvé par la Commission européenne offrant une protection adéquate aux personnes concernées lors du transfert de données personnelles depuis l’UE/l’EEE dans le cadre de la directive européenne sur la protection des données. Si vous êtes un client professionnel d’Adobe qui transfère des données personnelles en rapport avec les services cloud d’Adobe depuis l’UE/l’EEE vers les États-Unis, cliquez ici pour demander le nouvel Accord sur le traitement des données ainsi que les Clauses contractuelles types.
En tant que client d’Adobe, puis-je demander à ce que toutes les données personnelles traitées par Adobe soient stockées sur leurs serveurs dans l’UE/l’EEE ?
Bien qu’Adobe dispose de centres de données au sein de l’UE/l’EEE qui peuvent être utilisés par certains de ses produits et services, leurs services cloud peuvent toujours nécessiter le transfert de données vers les États-Unis pour offrir différentes fonctionnalités. Par ailleurs, le personnel d’Adobe peut avoir besoin d’accéder aux données stockées dans l’UE/l’EEE depuis un pays hors UE/EEE pour offrir des services d’assistance. Aux termes de la législation européenne, tout accès aux données résidant dans l’UE/l’EEE par une personne située dans un pays hors UE/EEE déclenche les règles de transfert vers un pays hors UE/EEE. Ainsi, un accord incluant les Clauses contractuelles types peut toujours être requis même si vos données sont stockées au sein de l’UE/l’EEE.
Comment faire si j’ai d’autres questions ?
Pour toute question supplémentaire, les clients professionnels peuvent contacter leur représentant commercial Adobe.
Politique de confidentialité d’Adobe selon les principes Safe Harbor
Dernière mise à jour : 18 juin 2014
Adobe Inc. (notre entité américaine) respecte les accords Safe Harbor conclus entre les États-Unis et l’Union européenne d’une part, et entre les États-Unis et la Suisse d’autre part. Ces accords, établis par le Department of Commerce des États-Unis, régissent la collecte, l’utilisation et la conservation des données personnelles fournies par nos filiales, clients professionnels et partenaires commerciaux des pays de l’Union européenne et de Suisse. Pour plus d’informations sur le programme Safe Harbor et pour consulter la certification d’Adobe Inc., visitez le site
http://www.export.gov/safeharbor.
Cette Politique de confidentialité d’Adobe selon les principes Safe Harbor décrit la gestion des informations personnelles (1) collectées par les filiales d’Adobe, nos clients professionnels et d’autres partenaires commerciaux situés dans l’Espace économique européen (EEE) et en Suisse, données qui sont ensuite transférées à Adobe Inc. aux États-Unis ; et (2) reçues d’entreprises qui utilisent un service hébergé par Adobe (
en savoir plus) actives au sein de l’EEE et en Suisse, et traitées par Adobe Inc. aux États-Unis pour le compte de l’entreprise. Cette Politique de confidentialité selon les principes Safe Harbor complète la
Politique de confidentialité d’Adobe.
Informations collectées par les filiales, clients professionnels et partenaires commerciaux d’Adobe
Informations personnelles
Adobe Inc. peut recevoir des informations personnelles de ses filiales (consultez la liste des
entités Adobe et des
entreprises acquises par Adobe), de ses clients professionnels et d’autres partenaires commerciaux situés dans l’EEE et en Suisse, telles que des noms, adresses e-mail, noms d’entreprises, fonctions, adresses postales, numéro de téléphone et préférences concernant nos applications et sites Web. Adobe Inc., ses filiales, agents et partenaires commerciaux peuvent utiliser les informations personnelles transmises à Adobe aux fins décrites au moment de la collecte des données. Si vous acceptez de recevoir des communications marketing par téléphone ou par e-mail, nous utiliserons également à ces fins les informations personnelles reçues, comme expliqué dans la
Politique de confidentialité d’Adobe. Si nous prévoyons d’utiliser vos informations personnelles à une autre fin, non compatible avec celles-ci, ou si nous envisageons de divulguer vos informations personnelles à tout type d’entreprise non décrit ici, nous nous engageons à demander votre autorisation.
Agents et fournisseurs de services
Adobe Inc. travaille avec plusieurs entreprises qui délivrent des services en notre nom. Ces entreprises fournissent des services tels que le service clientèle, le traitement des paiements par carte de crédit et l’envoi d’e-mails en notre nom. Parfois, elles accèdent à certaines de vos informations personnelles afin de vous délivrer des services pour notre compte. Elles ne sont pas autorisées à utiliser vos informations pour leur propre usage. Adobe Inc. demande à ses agents et fournisseurs de services qui ont accès aux informations personnelles envoyées à Adobe Inc. depuis l’UE ou la Suisse d’observer les principes de confidentialité Safe Harbor, d’appliquer la directive de l’UE relative à la protection des données à caractère personnel ou tout autre mécanisme attestant du niveau adéquat de la protection ou de s’engager par écrit à fournir un niveau de confidentialité au moins égal aux principes pertinents du Safe Harbor.
Sécurité
Adobe Inc. utilise des protections physiques, électroniques et administratives raisonnables pour protéger vos informations personnelles contre tout risque de perte, abus ou accès, divulgation, altération et destruction non autorisés.
Intégrité des données
Adobe Inc. prend des mesures raisonnables pour s’assurer que les informations personnelles traitées sont précises, complètes et actualisées en utilisant les dernières données que vous avez fournies.
Accès à vos informations et mise à jour
Vous pouvez
demander la consultation, la mise à jour ou la suppression de vos informations personnelles.
Informations traitées par Adobe pour une entreprise faisant appel à un service hébergé d’Adobe
Adobe Inc. propose des services hébergés aux entreprises (
en savoir plus). Dans le cadre de ces services hébergés, Adobe Inc. peut recevoir et traiter vos informations personnelles si vous êtes client de l’une de ces entreprises. Lorsqu’elle fournit ces services, Adobe Inc. agit en qualité d’agent de traitement des données. Dans ce contexte, elle répond aux instructions de ces entreprises et utilise des protections physiques, électroniques et administratives raisonnables pour protéger les informations personnelles contre tout risque de perte, abus ou accès, divulgation, altération et destruction non autorisés. Les entreprises qui font appel à un service hébergé d’Adobe sont tenues de respecter toutes les autres obligations qui leur incombent en matière d’informations personnelles qu’elles collectent.
Les questions ou remarques
Pour toute réclamation relative au respect de l’accord Safe Harbor par Adobe, veuillez
nous contacter en priorité. Si la réclamation n’a pu être résolue par notre processus interne de résolution des litiges, vous pouvez
la soumettre au JAMS en vue d’une médiation dans le cadre des règles internationales de médiation, accessibles sur le site Web du JAMS à l’adresse
www.jamsadr.com.
Modifications ou mises à jour
Comme l’autorise le programme Safe Harbor, cette politique peut être modifiée de temps à autre.
En savoir plus.