Legal Stuff
Talk legal to me
- Pour les clients
- Conditions générales d'utilisation du service
- Conditions spécifiques liées aux produits
- Conditions spécifiques aux différentes juridictions
- Accord sur le traitement des données
- Politique d'hébergement régional des données de HubSpot
- Catalogue des produits et services
- Politique d'utilisation acceptable
- Programme de sécurité de HubSpot
- Modération de contenu à HubSpot (anglais)
- Pour les partenaires
- Accord concernant le Programme Partenaires d'applications
- Accord concernant le Programme Partenaires solutions
- Accord concernant le programme pour les entreprises affiliées
- Accord concernant le Programme Partenaires HubSpot pour start-ups
- Accord de partenariat pour le secteur de l'éducation (en anglais)
- Pour les développeurs
- Informations générales
- Autres documents juridiques
- Retour à l'accueil de la section juridique
Cadre de protection des données UE-États-Unis | Décision d'adéquation 2023
Ce que signifie le Cadre de protection des données du 10 juillet 2023 pour les clients et les partenaires de HubSpot
La Commission européenne a adopté sa décision d'adéquation concernant le nouveau Cadre de protection des données UE-États-Unis. Ce document contient de plus amples informations sur ce cadre ainsi que sur son impact sur les clients et les partenaires de HubSpot.
Cette page est fournie à titre d'information uniquement et ne fait pas partie des Conditions générales d'utilisation du service HubSpot. Elle n'est pas destinée à constituer un conseil juridique. HubSpot encourage par ailleurs ses clients à consulter leur avocat ou leur conseiller juridique pour connaître les obligations légales de leur entreprise. Les informations fournies sur cette page peuvent être modifiées à tout moment.
Que s'est-il passé ?
Le 10 juillet 2023, la Commission européenne a adopté sa décision d'adéquation concernant le Cadre de protection des données UE-États-Unis. Un lien vers la décision d'adéquation est disponible sur cette page. Les décisions d'adéquation permettent la libre circulation des données personnelles entre l'Union européenne et le pays concerné, sans garanties ni accords contractuels supplémentaires. Pour les entreprises qui souscrivent et se conforment au Cadre de protection des données UE-États-Unis, l'Union européenne a confirmé que les États-Unis garantissent désormais un niveau de protection adéquat pour les données à caractère personnel, assurant ainsi une circulation sécurisée et fiable des données entre l'Union européenne et les États-Unis. La décision d'adéquation soutient le décret signé par le président Joe Biden en octobre 2022, qui limite l'accès des services de renseignement américains aux données européennes et institue une Cour chargée du contrôle de la protection des données. Un lien vers le décret présidentiel est disponible ici. Ce décret et la décision d'adéquation illustrent l'engagement des États-Unis et de l'Union européenne envers la protection des données personnelles.
Qu'est-ce que cela signifie pour HubSpot ?
HubSpot accueille avec satisfaction cette décision d'adéquation tant attendue. Le certificat HubSpot, Inc. peut être consulté sur le site web du Cadre de protection des données disponible ici.
Qu'est-ce que cela signifie pour les clients de HubSpot ?
Les clients peuvent, le cas échéant, utiliser HubSpot comme mécanisme de transfert au titre i) du Cadre de protection des données UE-États-Unis ou ii) des Clauses contractuelles types (par exemple, depuis la Suisse ou le Royaume-Uni) conformément aux Conditions générales d'utilisation du service HubSpot, lesquelles incorporent l'Accord sur le traitement des données de HubSpot.
Ressources de la Commission européenne :
Questions et réponses de la Commission européenne : Cadre de protection des données UE-États-Unis
Communiqué de presse de la Commission européenne concernant la décision d'adéquation
Questions fréquentes
Quel est l'impact de la décision d'adéquation sur les transferts internationaux de données ?
Les décisions d'adéquation permettent le traitement et le transfert de données personnelles vers un pays tiers ou une organisation internationale, sans qu'il soit nécessaire de mettre en place des garanties ou des accords contractuels supplémentaires. Cette décision d'adéquation conclut que les États-Unis garantissent un niveau de protection adéquat pour les données à caractère personnel transférées de l'Union européenne vers des entreprises américaines participant au cadre. Elle facilite les transferts internationaux de données, ce qui constitue une excellente nouvelle pour les clients de HubSpot.
Qu'est-ce que le Cadre de protection des données UE-États-Unis, et quel rapport a-t-il avec le Bouclier de protection des données ?
Comme évoqué précédemment, le Cadre de protection des données UE-États-Unis est un décret signé par le président Biden. La décision d'adéquation adoptée par la Commission européenne se fonde sur les nouveaux Principes du cadre de protection des données UE-États-Unis. Par conséquent, le Cadre de protection des données UE-États-Unis remplace ses prédécesseurs, à savoir la Sphère de sécurité et le Bouclier de protection des données, qui avaient été invalidés par les arrêts de la Cour de justice de l'Union européenne désignés sous les noms de Schrems I et Schrems II.
Comment la décision d'adéquation affecte-t-elle HubSpot ?
HubSpot a reçu un certificat de conformité aux principes du Cadre de protection des données UE-États-Unis, comme en témoignent les modifications apportées le 1er septembre 2023 aux Conditions générales d'utilisation du service HubSpot et à l'Accord sur le traitement des données de HubSpot. Pour en savoir plus sur ces mises à jour, consultez cet article de la communauté.
Quel mécanisme de transfert HubSpot utilise-t-il actuellement ?
HubSpot a reçu une certification de conformité aux principes du Cadre de protection des données UE-États-Unis et s'appuiera sur ce cadre pour les transferts de données entre l'Union européenne et les États-Unis. De plus, HubSpot continuera à s'appuyer sur les Clauses contractuelles types pour les transferts transfrontaliers de données vers des pays considérés comme inadéquats. Les Conditions générales d'utilisation du service HubSpot et l'Accord sur le traitement des données de HubSpot ont été mis à jour pour refléter le Cadre de protection des données UE-États-Unis. Pour en savoir plus sur les modifications apportées à ces documents, consultez cet article de la communauté.
Les données des clients seront-elles protégées ?
Oui. HubSpot maintiendra une culture de confiance et veillera sur la sécurité pour protéger les données de ses clients. Toutes les données personnelles sont protégées au moyen des mêmes mesures physiques, techniques et organisationnelles que celles décrites dans l'Annexe 2 de l'Accord sur le traitement des données de HubSpot. De plus amples informations sont disponibles dans le centre de gestion de la confidentialité de HubSpot.
Les clients ou les partenaires de HubSpot doivent-ils prendre des mesures pour garantir la conformité au nouveau cadre ?
Non. Aucune action n'est requise de la part des clients et des partenaires existants au regard du Cadre de protection des données UE-États-Unis. HubSpot a reçu une certification de conformité aux principes du Cadre de protection des données UE-États-Unis et s'appuiera sur ce cadre pour les transferts de données entre l'Union européenne et les États-Unis. De plus, HubSpot continuera à s'appuyer sur les Clauses contractuelles types pour les transferts transfrontaliers de données vers des pays considérés comme inadéquats. Les Conditions générales d'utilisation du service HubSpot et l'Accord sur le traitement des données de HubSpot ont été mis à jour pour refléter le Cadre de protection des données UE-États-Unis. Pour en savoir plus sur les modifications apportées aux documents destinés aux clients, consultez cet article de la communauté.
HubSpot a mis à jour son Accord sur le traitement des données pour les partenaires commerciaux conformément au Cadre de protection des données UE-États-Unis. Pour en savoir plus sur les modifications apportées à cet accord, lisez cet article de la communauté.
Qu'est-ce que cela signifie pour les clients au Royaume-Uni ?
Le 26 septembre 2023, HubSpot a certifié l'extension du Cadre de protection des données UE-États-Unis pour le Royaume-Uni, et le 12 octobre 2023, le Royaume-Uni a adopté ses propres réglementations encadrant la protection des données personnelles. HubSpot s'appuie sur l'extension du Cadre de protection des données UE-États-Unis pour le Royaume-Uni pour les transferts de données entre le Royaume-Uni et les États-Unis. De plus, HubSpot continuera à utiliser les Clauses contractuelles types comme mécanisme alternatif pour les transferts de données entre deux pays.
Qu'est-ce que cela signifie pour les clients en Suisse ?
Le 17 juillet 2023, le Cadre de protection des données Suisse-États-Unis est entré en vigueur avec une transition automatique pour quiconque ayant déjà reçu une certification de conformité aux principes du Bouclier de protection des données entre la Suisse et les États-Unis. Comme pour le Royaume-Uni, les transferts effectués entre la Suisse et les États-Unis en vertu du Cadre de protection des données ne commenceront que lorsque la Suisse aura reconnu l'adéquation avec ledit accord.