Logo - Full (Color)
Ignorer et passer au contenu principal

L'engagement de HubSpot sur la protection des données personnelles transférées entre l'UE et les États-Unis

Ce que signifient l'arrêt relatif au Bouclier de protection des données rendu le 16 juillet 2020 par la CJUE et les nouvelles clauses contractuelles types pour les clients et les partenaires de HubSpot

Dans son Code client, HubSpot s'engage à protéger les données de ses clients, ce qui implique de leur fournir des moyens sécurisés et légaux pour leur permettre de transférer leurs données, le cas échéant. HubSpot prend cet engagement très au sérieux. 

Les réglementations en matière de sécurité et de confidentialité des données peuvent évoluer rapidement, comme en témoigne l'arrêt rendu le 16 juillet 2020 par la Cour de justice de l'Union européenne (CJUE), qui invalide l'accord constitué par le Bouclier de protection des données entre l'Union européenne et les États-Unis, et confirme la légalité des clauses contractuelles types comme mécanisme de transfert de données valide. Le 4 juin 2021, la Commission européenne a adopté un nouvel ensemble de clauses contractuelles types.

HubSpot ayant prévu ce cas de figure, le transfert des données de ses clients de l'Union européenne est déjà régi par l'ancien ensemble de clauses contractuelles types, et HubSpot prévoit de mettre en œuvre le nouvel ensemble de clauses d'ici septembre 2021. Depuis l'entrée en vigueur du RGPD en 2018, l'Accord sur le traitement des données de HubSpot, qui fait partie intégrante des Conditions générales d'utilisation du service HubSpot, avait adopté à la fois les dispositions du Bouclier de protection des données et celles des clauses contractuelles types comme mécanismes légaux pour le transfert des données des clients de l'UE. HubSpot voulait ainsi garantir à ses clients qu'ils disposaient de plusieurs options pour transférer leurs données en toute sécurité. 

Le Bouclier de protection des données ne constituant plus aujourd'hui un mécanisme de transfert valide, les clauses contractuelles types s'appliquent automatiquement et assurent la légalité des transferts de données depuis l'UE. Les clients et les partenaires de HubSpot peuvent donc continuer à utiliser les logiciels de HubSpot sans interruption et la transition vers les nouvelles clauses contractuelles types se fera automatiquement à partir de septembre 2021.

Questions fréquentes

  • HubSpot s'appuie sur les clauses contractuelles types de la Commission européenne, qui sont incluses dans l'Accord sur le traitement des données de HubSpot. 

  • L'arrêt de la Cour de justice de l'Union Européenne, également désigné sous le nom d'arrêt Schrems II, vise à déterminer si le Bouclier de protection des données UE-États-Unis et les clauses contractuelles types de la Commission européenne constituent des mécanismes légaux de transfert des données personnelles en dehors de l'UE. La CJEU a rendu deux décisions majeures :

    1. La Cour a invalidé le Bouclier de protection des données entre l'UE et les États-Unis. Cela signifie que les entreprises ne peuvent plus l'utiliser pour protéger les données transférées entre l'UE et les États-Unis.
    2. À l'inverse, la Cour a jugé que les clauses contractuelles types demeuraient un mécanisme de transfert des données valide, mais a précisé que les transferts de données concernés par ces clauses devaient être analysés au cas par cas afin de vérifier que les normes européennes de protection des données sont respectées.
  • Les clauses contractuelles types sont un des mécanismes de transfert des données que les organisations peuvent utiliser conformément au RGPD pour les transferts de données entre deux pays.

  • Le 4 juin 2021, la Commission européenne a publié et adopté deux ensembles de clauses contractuelles types mises à jour. Ces mises à jour respectent les termes du RGPD et résolvent quelques-uns des problèmes identifiés par la CJUE et abordés dans l'arrêt Schrems II. 

  • Dates clés pour la mise en œuvre des nouvelles clauses contractuelles types : 

    • 27 juin 2021 : les nouvelles clauses contractuelles types deviennent effectives. Les organisations peuvent commencer à les utiliser. 
    • 27 septembre 2021 : les nouvelles clauses contractuelles types doivent être appliquées pour tous les nouveaux contrats commerciaux. 
    • 27 décembre 2022 : les Importateurs de données (HubSpot) et les Exportateurs de données (les clients de HubSpot) ont 18 mois pour remplacer les clauses contractuelles types existantes par les nouvelles. 

     

  • Oui. L'Accord sur le traitement des données de HubSpot sera mis à jour d'ici septembre 2021 pour y intégrer les nouvelles clauses contractuelles types. D'ici cette date, HubSpot travaillera avec ses sous-traitants ultérieurs et ses autres prestataires de services tiers pour ajouter les clauses contractuelles types aux accords qui les lient.

    • Approche modulaire : les nouvelles clauses contractuelles types présentent une structure modulaire. Les Exportateurs de données (HubSpot) les appliqueront en fonction de la nature de leurs rôles et responsabilités au regard des transferts de données concernés.
    • Évaluations des risques des transferts : les nouvelles clauses contractuelles types exigent des Exportateurs de données qu'ils documentent les évaluations des risques liés aux transferts de données. Ces évaluations permettent de mieux protéger les transferts concernés, en analysant les lois du pays tiers et en déterminant si des protections supplémentaires sont nécessaires. 
    • Mesures supplémentaires : les nouvelles clauses contractuelles types fournissent une liste non exhaustive de protections techniques et organisationnelles supplémentaires pour les transferts des données, que les organisations appliqueront si nécessaire.   
  • Non. Les Conditions générales d'utilisation du service HubSpot incorporent l'Accord sur le traitement des données par référence (Section 5.4). HubSpot accepte de se soumettre aux clauses contractuelles types et de traiter les Données européennes conformément à ces clauses, tel qu'exposé dans la Section 7(f) de l'Accord sur le traitement des données. Les clauses contractuelles types sont énoncées dans l'Annexe 3 de l'Accord sur le traitement des données. HubSpot prévoit de mettre à jour les clauses contractuelles types d'ici septembre 2021.

  • Non, le Bouclier de protection des données UE-États-Unis n'est plus valide depuis le 16 juillet 2020.

  • Non, cet arrêt ne s'applique qu'au Bouclier de protection des données entre l'UE et les États-Unis.

  • Non. Le 28 juin 2021, la Commission européenne a approuvé une décision d'adéquation du Royaume-Uni. Cela signifie que les organisations peuvent continuer à recevoir des données de l'Union européenne sans avoir à modifier leurs pratiques en matière de protection des données. 

Vous avez d'autres questions ?