Logo - Full (Color)

L'engagement de HubSpot sur la protection des données transférées entre l'UE et les États-Unis

Ce que signifient l'arrêt relatif au Bouclier de protection des données rendu le 16 juillet 2020 par la CJUE, dit « Schrems II », et les clauses contractuelles types pour les clients et les partenaires de HubSpot

Dans son Code client, HubSpot s'engage à protéger les données de ses clients, ce qui implique de leur fournir des moyens sécurisés et légaux pour leur permettre de transférer leurs données, le cas échéant. HubSpot prend cet engagement très au sérieux. 

Les réglementations en matière de sécurité et de confidentialité des données peuvent évoluer rapidement, comme en témoigne l'arrêt rendu le 16 juillet 2020 par la Cour de justice de l'Union européenne (« CJUE »), qui invalide l'accord constitué par le Bouclier de protection des données entre l'Union européenne et les États-Unis, et confirme la légalité des clauses contractuelles types comme mécanisme de transfert de données valide. Le 4 juin 2021, la Commission européenne a adopté un nouvel ensemble de clauses contractuelles types.

Le 27 septembre 2021, HubSpot a mis à jour son Accord sur le traitement des données pour y inclure les nouvelles clauses contractuelles types. Les clauses contractuelles types font automatiquement partie de l'Accord sur le traitement des données de HubSpot. Elles garantissent la sécurité des transferts de données depuis l'UE, afin que les clients et les partenaires de HubSpot puissent continuer à utiliser le service sans interruption.

Questions fréquentes

Les clauses contractuelles types sont un des mécanismes de transfert des données établis par la Commission européenne que les organisations peuvent utiliser pour les transferts de données entre deux pays en dehors de l'UE.

Le 4 juin 2021, la Commission européenne a publié et adopté deux ensembles de nouvelles clauses contractuelles types.

L'arrêt de la Cour de justice de l'Union européenne, également désigné sous le nom d'arrêt Schrems II, vise à déterminer si le Bouclier de protection des données UE-États-Unis et les clauses contractuelles types constituent des mécanismes légaux de transfert des données personnelles en dehors de l'UE. La CJUE a rendu deux décisions majeures :

  1. La Cour a invalidé le Bouclier de protection des données entre l'UE et les États-Unis. Cela signifie que les entreprises ne peuvent plus l'utiliser pour protéger les données transférées entre l'UE et les États-Unis.
  2. À l'inverse, la Cour a jugé que les clauses contractuelles types demeuraient un mécanisme de transfert des données valide, mais a précisé que les transferts de données concernés par ces clauses devaient être analysés au cas par cas afin de vérifier que les normes européennes de protection des données sont respectées.

 

HubSpot s'appuie sur plusieurs mécanismes de transfert, dont les clauses contractuelles types (notamment pour tous les transferts vers les États-Unis), qui sont incluses dans l'Accord sur le traitement des données de HubSpot. 

Le 4 juin 2021, la Commission européenne a publié et adopté deux ensembles de nouvelles clauses contractuelles types. La mise à jour des clauses contractuelles types s'aligne avec les exigences de conformité du RGPD et règle certains des problèmes résolus par la CJUE grâce à l'arrêt Schrems II. Le 27 septembre 2021, HubSpot a mis à jour son Accord sur le traitement des données pour y intégrer les nouvelles clauses contractuelles types.

Non. Les Conditions générales d'utilisation du service HubSpot incorporent l'Accord sur le traitement des données par référence (Section 5.4). HubSpot accepte de se soumettre aux clauses contractuelles types et de traiter les Données européennes conformément à ces clauses, tel qu'exposé dans la Section 7(f) de l'Accord sur le traitement des données. Les nouvelles clauses contractuelles types sont énoncées dans l'Annexe 3 de l'Accord sur le traitement des données. 

Même si HubSpot n'utilise plus le Bouclier de protection des données entre l'Union européenne et les États-Unis comme mécanisme de transfert conforme au RGPD, HubSpot traitera les Données personnelles issues de l'UE et de la Suisse conformément aux principes du Bouclier de protection des données (notamment les sections Avertissement, Choix, Responsabilité des transferts, Sécurité, Intégrité des données et Limitation des objectifs, Accès, Recours, Application et Responsabilité) tant que la société disposera de l'auto-certification requise, en tant qu'engagement contractuel supplémentaire envers ses clients (et toute autre mesure contractuelle supplémentaire exigée par le Comité européen de la protection des données). Davantage d'informations sur la certification de conformité de HubSpot au Bouclier de protection des données (UE-États-Unis et Suisse-États-Unis) sont disponibles sur cette page.

Vous avez d'autres questions ?

Avertissement : cette page est rédigée à titre informatif et n'a pas pour but de fournir des conseils juridiques. Fournir des informations à caractère juridique n'équivaut pas à exercer un conseil juridique. Seul un avocat est habilité à interpréter la législation en fonction d'une situation particulière. HubSpot recommande donc de consulter un professionnel compétent pour toute question ayant trait à l'interprétation des informations présentées ici ou à leur exactitude.