Dernière mise à jour : 7 décembre 2015

 

Décision de la Cour de justice de l'Union européenne concernant l'accord Safe Harbor - FAQ

 

Le 6 octobre 2015, la Cour de justice de l'Union européenne a rendu son arrêt dans l'affaire Maximillian Schrems contre Data Protection Commissioner, invalidant l'accord Safe Harbor USA-UE avec effet immédiat. La suspension de cet accord affecte de nombreuses entreprises qui doivent transférer de l'information personnelle depuis l'Union européenne (UE) et l'Espace économique européen (EEE) vers les États-Unis et d'autres pays hors UE/EEE. Adobe a révisé diverses options permettant de transférer de l'information personnelle de pays de l'UE/EEE vers des pays hors UE/EEE. À l'instar de nombreuses entreprises, Adobe a décidé d'autoriser ces transferts d'information personnelle selon les Clauses contractuelles types approuvées par la Commission européenne (également appelées « Modèles de contrats »).

 
Quelle décision la Cour de justice de l'Union européenne a-t-elle prise concernant la validité de l'accord Safe Harbor USA-UE ?

Le 6 octobre 2015, la Cour de justice de l'Union européenne a estimé que l'accord Safe Harbor qui existait depuis 15 ans entre les États-Unis et l'Union européenne et qui établissait une base légale pour le transfert de l'information personnelle depuis l'UE/l'EEE vers les États-Unis était invalide avec effet immédiat. Au moment où la Cour a rendu son arrêt, quelque 4 500 entreprises américaines étaient certifiées, dont de nombreuses entreprises du secteur des technologies de pointe. Pour en savoir davantage sur l'accord Safe Harbor, visitez le site Web du Service américain du Commerce.

 
En quoi consiste l'accord Safe Harbor USA-UE ?

L'accord Safe Harbor USA-UE a été établi en 2000 par le Service américain du Commerce en consultation avec la Commission européenne pour surmonter les différences des approches en matière de confidentialité entre les États-Unis et l'Union européenne, et proposer un processus rationalisé pour le transfert de l'information personnelle depuis l'UE/l'EEE vers les États-Unis. Dans le cadre du Safe Harbor, les entreprises américaines éligibles qui traitent l'information personnelle recueillie au sein de l'UE/l'EEE pouvaient participer au programme Safe Harbor en auto-certifiant leur adhérence aux sept principes et 15 questions fréquentes du Safe Harbor. Ces principes et ces questions étaient conçus pour aider les entreprises éligibles à se conformer à la directive européenne 95/46/CE relative à la protection des données personnelles et à préserver la confidentialité et l'intégrité de ces données.

 
Que signifient les acronymes UE et EEE ?

L'Union européenne (UE) est un partenariat économique et politique entre 28 pays européens qui couvrent ensemble une grande partie du continent européen. L'espace économique européen (EEE) réunit les États membres de l'Union européenne et les trois États membres de le. Association européenne de libre échange (AELE) (Islande, Liechtenstein et Norvège) en un marché interne régi par les mêmes règles de base. Ces règles prévoient la libre circulation des biens, des services, des capitaux et des personnes au sein de l'EEE dans un environnement ouvert et concurrentiel (concept des quatre libertés).

 
Quel est l'impact de la décision de la Cour de justice de l'Union européenne concernant l'accord Safe Harbor sur le transfert des données depuis l'UE/l'EEE vers les États-Unis ?

Si une entreprise américaine était certifiée dans le cadre de l'accord Safe Harbor, elle doit à présent trouver une autre méthode approuvée pour transférer de l'information personnelle depuis l'UE/l'EEE vers les États-Unis.

 
Comment réagit Adobe suite à la décision de la Cour de justice de l'Union européenne d'invalider l'accord Safe Harbor USA-UE ?

Adobe a révisé diverses options permettant de transférer de l'information personnelle de pays de l'UE/EEE vers un pays hors UE/EEE, dont les États-Unis.

Adobe a préparé un nouvel Accord sur le traitement des données pour ses clients professionnels, qui inclut les Clauses contractuelles types, également appelées « Modèles de contrats ». Ces Clauses contractuelles types fournissent un mécanisme approuvé par la Commission européenne offrant une protection adéquate aux personnes concernées lors du transfert d'information personnelle depuis l'UE/l'EEE dans le cadre de la directive européenne sur la protection des données. Si vous êtes un client professionnel d'Adobe qui transfère de l'information personnelle en rapport avec Adobe Nuage Services depuis l'UE/EEE vers les États-Unis, cliquez ici pour demander le nouvel accord de traitement de données et les clauses contractuelles types.

 
En quoi consistent les Clauses contractuelles types/Modèles de contrats ?

Les clauses contractuelles types, également appelées contrats types, sont des clauses contractuelles approuvées par la Commission européenne (CE) comme assurant une protection adéquate des personnes concernées conformément à la directive de l'UE sur la protection des données 95/46/CE lors du transfert d'information personnelle de l'UE/EEE vers des pays non membres de l'UE/EEE, y compris aux États-Unis.

 
En quoi la décision d'invalider l'accord Safe Harbor affecte-t-elle l'utilisation des produits Adobe par mon entreprise ?

Avant la décision de la Cour de justice de l'Union européenne, Adobe s'appuyait principalement sur sa certification à l'accord Safe Harbor pour garantir une protection adéquate lors du transfert d'information personnelle depuis l'UE/l'EEE vers les États-Unis. Suite à la décision de la Cour de justice de l'Union européenne, Adobe a décidé d'autoriser ces transferts d'information personnelle selon les Clauses contractuelles types approuvées par la Commission européenne (également appelées « Modèles de contrats »).

Adobe a préparé un nouvel Accord sur le traitement des données pour ses clients professionnels, qui inclut les Clauses contractuelles types, pour fournir un mécanisme approuvé par la Commission européenne offrant une protection adéquate aux personnes concernées lors du transfert d'information personnelle depuis l'UE/l'EEE dans le cadre de la directive européenne sur la protection des données. Si vous êtes un client professionnel d'Adobe qui transfère de l'information personnelle en rapport avec Adobe Nuage Services depuis l'UE/EEE vers les États-Unis, cliquez ici pour demander le nouvel accord de traitement de données et les clauses contractuelles types.

 
En tant que client d'Adobe, puis-je demander à ce que toutes l'information personnelle traitée par Adobe soient conservées sur leurs serveurs dans l'UE/l'EEE ?

Bien qu'Adobe dispose de centres de données au sein de l'UE/l'EEE qui peuvent être utilisés par certains de ses produits et de ses services, leurs services basés sur le nuage peuvent toujours nécessiter le transfert de données vers les États-Unis pour offrir différentes fonctionnalités. Par ailleurs, le personnel d'Adobe peut avoir besoin d'accéder aux données conservées dans l'UE/l'EEE depuis un pays hors UE/EEE pour offrir des services de soutien. Aux termes de la législation européenne, tout accès aux données résidant dans l'UE/l'EEE par une personne située dans un pays hors UE/EEE déclenche les règles de transfert vers un pays hors UE/EEE. Ainsi, un accord incluant les Clauses contractuelles types peut toujours être requis même si vos données sont conservées au sein de l'UE/l'EEE.

 
Comment faire si j'ai d'autres questions ?

Pour toute question supplémentaire, les clients professionnels peuvent communiquer avec leur représentant commercial Adobe.

 

Politique de confidentialité d'Adobe selon les principes Safe Harbor

 

Dernière mise à jour : 18 juin 2014

 

Adobe Inc. (notre entité américaine) respecte les accords Safe Harbor conclus entre les États-Unis et l'Union européenne d'une part, et entre les États-Unis et la Suisse d'autre part. Ces accords, établis par le Department of Commerce des États-Unis, régissent la collecte, l'utilisation et la conservation de l'information personnelle fournie par nos filiales, clients professionnels et partenaires commerciaux des pays de l'Union européenne et de la Suisse. Pour en savoir davantage sur le programme Safe Harbor et pour consulter la certification d'Adobe Inc., visitez le site Web http://www.export.gov/safeharbor.

Cette Politique de confidentialité Adobe selon les principes Safe Harbor décrit la gestion de l'information personnelle (1) collectées par les filiales d'Adobe, nos clients professionnels et d'autres partenaires commerciaux situés dans l'Espace économique européen (l'EEE) et en Suisse, données qui sont ensuite transférées à Adobe Inc. aux États-Unis, ainsi que (2) reçues des entreprises faisant appel à l'un des services hébergés d'Adobe (en savoir plus) qui exercent leurs activités dans l'EEE et en Suisse, et traitées par Adobe Inc. aux États-Unis pour le compte de l'entreprise. Cette Politique de confidentialité selon les principes Safe Harbor complète la Politique de confidentialité d'Adobe.

 

Information collectée par les filiales, clients professionnels et partenaires commerciaux d'Adobe

 

Information personnelle

Adobe Inc. peut recevoir de l'information personnelle transmise par les filiales d'Adobe (consultez la liste des entités Adobe et des entreprises acquises par Adobe), nos clients professionnels et d'autres partenaires commerciaux de l'EEE et de Suisse, par exemple le nom, l'adresse courriel, le nom de la société, le titre, l'adresse postale, le numéro de téléphone et les préférences concernant nos applications et concernant nos sites Web. Adobe Inc., ses filiales, agents et partenaires commerciaux peuvent utiliser l'information personnelle transmise à Adobe aux fins décrites au moment de la collecte des données. Si vous acceptez de recevoir des communications marketing par téléphone ou courriel, nous utiliserons également à ces fins l'information personnelle reçue, comme expliqué dans la Politique de confidentialité d'Adobe. Si nous prévoyons d'utiliser votre information personnelle à une autre fin, non compatible avec celles-ci, ou si nous envisageons de divulguer votre information personnelle à tout type d'entreprise non décrit ici, nous nous engageons à demander votre autorisation.

 

Les agents et les fournisseurs de services

Adobe Inc. travaille avec plusieurs entreprises qui délivrent des services en notre nom. Ces entreprises fournissent des services tels que le service clientèle, le traitement des paiements par carte de crédit et l'envoi de courriels en notre nom. Parfois, elles accèdent à certaines de votre information personnelle afin de vous délivrer des services pour notre compte. Elles ne sont pas autorisées à utiliser votre information pour leur propre usage. Adobe Inc. demande à ses agents et à ses fournisseurs de services qui ont accès à l'information personnelle envoyée à Adobe Inc. depuis l'UE ou la Suisse d'observer les principes de confidentialité Safe Harbor, d'appliquer la directive de l'UE relative à la protection des données à caractère personnel ou tout autre mécanisme attestant du niveau adéquat de la protection ou de s'engager par écrit à fournir un niveau de confidentialité au moins égal aux principes pertinents du Safe Harbor.

 

Sécurité

Adobe Inc. utilise des protections physiques, électroniques et administratives raisonnables pour protéger votre information personnelle contre tout risque de perte, abus ou accès, divulgation, altération et destruction non autorisés.

 

L'intégrité des données

Adobe Inc. prend des mesures raisonnables pour s'assurer que l'information personnelle traitée sont précises, complètes et actualisées en utilisant les dernières données que vous avez fournies.

 

L'accès à votre information et à votre mise à jour

Vous pouvez demander la consultation, la mise à jour ou la suppression de votre information personnelle.

 

Information traitée par Adobe pour une entreprise faisant appel à un service hébergé d'Adobe

Adobe Inc. propose des services hébergés aux entreprises (en savoir plus). Dans le cadre de ces services hébergés, Adobe Inc. peut recevoir et traiter votre information personnelle si vous êtes client de l'une de ces entreprises. Lorsqu'elle fournit ces services, Adobe Inc. agit en qualité de sous-traitant. Dans ce contexte, elle répond aux instructions de ces entreprises et utilise des protections physiques, électroniques et administratives raisonnables pour protéger l'information personnelle contre tout risque de perte, abus ou accès, divulgation, altération et destruction non autorisés. Les entreprises qui font appel à un service hébergé d'Adobe sont tenues de respecter toutes les autres obligations qui leur incombent en matière d'information personnelle qu'elles collectent.

 

Questions ou remarques

Pour toute réclamation relative au respect de l'accord Safe Harbor par Adobe, veuillez nous contacter en priorité. Si le processus interne de résolution des litiges ne permet pas de résoudre votre réclamation, vous pouvez la soumettre à JAMS en vue d'une médiation, et ce conformément aux règles internationales de médiation JAMS accessibles sur le site Web de JAMS (www.jamsadr.com).

 

Modifications ou mises à jour

Comme l'autorise le programme Safe Harbor, cette politique peut être modifiée de temps à autre. Pour en savoir plus.