Décision de la Cour de justice de l’Union européenne concernant l’accord Safe Harbor - Questions fréquentes

Quelle décision la Cour de justice de l’Union européenne a-t-elle prise concernant la validité de l’accord Safe Harbor USA-UE ?

Le 6 octobre 2015, la Cour de justice de l’Union européenne a estimé que l’accord Safe Harbor qui existait depuis 15 ans entre les États-Unis et l’Union européenne et qui établissait une base légale pour le transfert des informations personnelles depuis l’UE/l’EEE vers les États-Unis était non valide avec effet immédiat. Au moment où la Cour a rendu son arrêt, quelque 4 500 entreprises américaines étaient certifiées, dont de nombreuses entreprises du secteur des technologies de pointe. Pour plus d’informations sur le cadre Safe Harbor, visitez le site Web du département du Commerce des États-Unis

En quoi consiste l’accord Safe Harbor USA-UE ?

L’accord Safe Harbor USA-UE a été établi en 2000 par le Département américain du Commerce en consultation avec la Commission européenne pour surmonter les différences des approches en matière de confidentialité entre les États-Unis et l’Union européenne, et proposer un processus rationalisé pour le transfert des informations personnelles depuis l’UE/l’EEE vers les États-Unis. Dans le cadre du Safe Harbor, les entreprises américaines éligibles qui traitent les informations personnelles recueillies au sein de l’UE/l’EEE pouvaient participer au programme Safe Harbor en auto-certifiant leur adhérence aux sept principes et 15 questions fréquentes du Safe Harbor. Ces principes et questions étaient conçus pour aider les entreprises éligibles à se conformer à la directive européenne 95/46/CE relative à la protection des données personnelles et à préserver la confidentialité et l’intégrité de ces données.

Que signifient les acronymes UE et EEE ?

L’Union européenne (UE) est un partenariat économique et politique entre 28 pays européens qui couvrent ensemble une grande partie du continent européen. L’espace économique européen (EEE) réunit les États membres de l’Union européenne et les trois États membres de l’Association européenne de libre échange (AELE) (Islande, Liechtenstein et Norvège) en un marché interne régi par les mêmes règles de base. Ces règles prévoient la libre circulation des biens, des services, des capitaux et des personnes au sein de l’EEE dans un environnement ouvert et concurrentiel (concept des quatre libertés).

Quel est l’impact de la décision de la Cour de justice de l’Union européenne concernant l’accord Safe Harbor sur le transfert des données depuis l’UE/l’EEE vers les États-Unis ?

Si une entreprise américaine était certifiée dans le cadre de l’accord Safe Harbor, elle doit à présent trouver une autre méthode approuvée pour transférer des informations personnelles depuis l’UE/l’EEE vers les États-Unis.

Comment réagit Adobe suite à la décision de la Cour de justice de l’Union européenne d’invalider l’accord Safe Harbor USA-UE ?

Adobe a examiné diverses options permettant de transférer des données personnelles de pays de l’UE/EEE vers un pays hors UE/EEE, dont les États-Unis.

Adobe a préparé un nouvel Accord sur le traitement des données pour ses clients professionnels, qui inclut les Clauses contractuelles types, également appelées « Modèles de contrats ». Ces Clauses contractuelles types fournissent un mécanisme approuvé par la Commission européenne offrant une protection adéquate aux personnes concernées lors du transfert d’informations personnelles depuis l’UE/l’EEE dans le cadre de la directive européenne sur la protection des données. Si vous êtes un client professionnel d’Adobe qui transfère des informations personnelles en rapport avec Adobe Cloud Services depuis l’UE/EEE vers les États-Unis, cliquez ici pour demander le nouvel accord de traitement de données et les clauses contractuelles types.

En quoi consistent les Clauses contractuelles types/Modèles de contrats ?

Les clauses contractuelles types, également appelées contrats types, sont des clauses contractuelles approuvées par la Commission européenne (CE) comme assurant une protection adéquate des titulaires de données conformément à la directive de l’UE sur la protection des données 95/46/CE lors du transfert d’informations personnelles de l’UE/EEE vers des pays non membres de l’UE/EEE, y compris aux États-Unis.

En quoi la décision d’invalider l’accord Safe Harbor affecte-t-elle l’utilisation des produits Adobe par mon entreprise ?

Avant la décision de la Cour de justice de l’Union européenne, Adobe s’appuyait principalement sur sa certification à l’accord Safe Harbor pour garantir une protection adéquate lors du transfert d’informations personnelles depuis l’UE/l’EEE vers les États-Unis. Suite à la décision de la Cour de justice de l’Union européenne, Adobe a décidé d’autoriser ces transferts d’informations personnelles selon les Clauses contractuelles types approuvées par la Commission européenne (également appelées « Modèles de contrats »).

Adobe a préparé un nouvel Accord sur le traitement des données pour ses clients professionnels, qui inclut les Clauses contractuelles types, pour fournir un mécanisme approuvé par la Commission européenne offrant une protection adéquate aux personnes concernées lors du transfert d’informations personnelles depuis l’UE/l’EEE dans le cadre de la directive européenne sur la protection des données. Si vous êtes un client professionnel d’Adobe qui transfère des informations personnelles en rapport avec Adobe Cloud Services depuis l’UE/EEE vers les États-Unis, cliquez ici pour demander le nouvel accord de traitement de données et les clauses contractuelles types.

En tant que client d’Adobe, puis-je demander à ce que toutes les informations personnelles traitées par Adobe soient stockées sur leurs serveurs dans l’UE/l’EEE ?

Bien qu’Adobe dispose de centres de données au sein de l’UE/l’EEE qui peuvent être utilisés par certains de ses produits et services, leurs services cloud peuvent toujours nécessiter le transfert de données vers les États-Unis pour offrir différentes fonctionnalités. Par ailleurs, le personnel d’Adobe peut avoir besoin d’accéder aux données stockées dans l’UE/l’EEE depuis un pays hors UE/EEE pour offrir des services d’assistance. Aux termes de la législation européenne, tout accès aux données résidant dans l’UE/l’EEE par une personne située dans un pays hors UE/EEE déclenche les règles de transfert vers un pays hors UE/EEE. Ainsi, un accord incluant les Clauses contractuelles types peut toujours être requis même si vos données sont stockées au sein de l’UE/l’EEE.

Comment faire si j’ai d’autres questions ?

Pour toute question supplémentaire, les clients professionnels peuvent contacter leur représentant commercial Adobe.

Informations collectées par les filiales, clients professionnels et partenaires commerciaux d’Adobe

Informations personnelles

Adobe Inc. peut recevoir des informations personnelles transmises par les filiales d’Adobe (consultez la liste des entités Adobe et des entreprises acquises par Adobe), nos clients professionnels et d’autres partenaires commerciaux de l’EEE et de Suisse, par exemple le nom, l’adresse e-mail, le nom de la société, le titre, l’adresse postale, le numéro de téléphone et les préférences concernant nos applications et sites web. Adobe Inc., ses filiales, agents et partenaires commerciaux peuvent utiliser les informations personnelles transmises à Adobe aux fins décrites au moment de la collecte des données. Si vous acceptez de recevoir des communications marketing par téléphone ou e-mail, nous utiliserons également à ces fins les informations personnelles reçues, comme expliqué dans la Charte de traitement des données personnelles d’Adobe. Si nous prévoyons d’utiliser vos informations personnelles à une autre fin, non compatible avec celles-ci, ou si nous envisageons de divulguer vos informations personnelles à tout type d’entreprise non décrit ici, nous nous engageons à demander votre autorisation.

Les agents et fournisseurs de services

Adobe Inc. travaille avec plusieurs entreprises qui délivrent des services en notre nom. Ces entreprises fournissent des services tels que le service clientèle, le traitement des paiements par carte de crédit et l’envoi d’e-mails en notre nom. Parfois, elles accèdent à certaines de vos informations personnelles afin de vous délivrer des services pour notre compte. Elles ne sont pas autorisées à utiliser vos informations pour leur propre usage. Adobe Inc. demande à ses agents et fournisseurs de services qui ont accès aux informations personnelles envoyées à Adobe Inc. depuis l’UE ou la Suisse d’observer les principes de confidentialité Safe Harbor, d’appliquer la directive de l’UE relative à la protection des données à caractère personnel ou tout autre mécanisme attestant du niveau adéquat de la protection ou de s’engager par écrit à fournir un niveau de confidentialité au moins égal aux principes pertinents du Safe Harbor.

Sécurité

Adobe Inc. utilise des protections physiques, électroniques et administratives raisonnables pour protéger vos informations personnelles contre tout risque de perte, abus ou accès, divulgation, altération et destruction non autorisés.

L’intégrité des données

Adobe Inc. prend des mesures raisonnables pour s’assurer que les informations personnelles traitées sont précises, complètes et actualisées en utilisant les dernières données que vous avez fournies.

L’accès à vos informations et mise à jour

Vous pouvez demander la consultation, la mise à jour ou la suppression de vos informations personnelles.

Informations traitées par Adobe pour une entreprise faisant appel à un service hébergé d’Adobe

Adobe Inc. propose des services hébergés aux entreprises (en savoir plus). Dans le cadre de ces services hébergés, Adobe Inc. peut recevoir et traiter vos informations personnelles si vous êtes client de l’une de ces entreprises. Lorsqu’elle fournit ces services, Adobe Inc. agit en qualité de sous-traitant. Dans ce contexte, elle répond aux instructions de ces entreprises et utilise des protections physiques, électroniques et administratives raisonnables pour protéger les informations personnelles contre tout risque de perte, abus ou accès, divulgation, altération et destruction non autorisés. Les entreprises qui font appel à un service hébergé d’Adobe sont tenues de respecter toutes les autres obligations qui leur incombent en matière d’informations personnelles qu’elles collectent.

Questions ou remarques

Pour toute réclamation relative au respect de l’accord Safe Harbor par Adobe, veuillez nous contacter en priorité. Si le processus interne de résolution des litiges ne permet pas de résoudre votre réclamation, vous pouvez la soumettre à JAMS en vue d’une médiation, et ce conformément aux règles internationales de médiation JAMS accessibles sur le site Web de JAMS (www.jamsadr.com).

Modifications ou mises à jour

Comme l’autorise le programme Safe Harbor, cette Charte peut être modifiée de temps à autre. En savoir plus