L'engagement de HubSpot sur la protection des données personnelles transférées entre l'UE et les États-Unis

Ce que signifie l'arrêt relatif au Bouclier de protection des données rendu le 16 juillet 2020 par la CJUE pour les clients et les partenaires de HubSpot

Dans son Code client, HubSpot s'engage à protéger les données de ses clients, ce qui implique de leur fournir des moyens sécurisés et légaux pour leur permettre de transférer leurs données, le cas échéant. HubSpot prend cet engagement très au sérieux. 

Les réglementations en matière de sécurité et de confidentialité des données peuvent évoluer rapidement, comme en témoigne l'arrêt rendu le 16 juillet 2020 par la Cour de justice de l'Union européenne (CJUE), qui invalide l'accord constitué par le Bouclier de protection des données entre l'Union européenne et les États-Unis, et confirme la légalité des clauses contractuelles types comme mécanisme de transfert de données valide. 

HubSpot ayant prévu ce cas de figure, le transfert des données de ses clients de l'Union européenne est déjà régi par ces clauses contractuelles types. Depuis l'entrée en vigueur du RGPD en 2018, l'Accord sur le traitement des données de HubSpot, qui fait partie intégrante des Conditions générales d'utilisation du service HubSpot, avait adopté à la fois les dispositions du Bouclier de protection des données et celles des clauses contractuelles types comme mécanismes légaux pour le transfert des données des clients de l'UE. HubSpot voulait ainsi garantir à ses clients qu'ils disposaient de plusieurs options pour transférer leurs données en toute sécurité. 

Le Bouclier de protection des données ne constituant plus aujourd'hui un mécanisme de transfert valide, les clauses contractuelles types s'appliquent automatiquement et assurent la légalité des transferts de données depuis l'UE. Les clients et les partenaires de HubSpot peuvent donc continuer à utiliser les logiciels de HubSpot sans interruption.

Questions fréquentes

  • L'arrêt de la Cour de justice de l'Union Européenne, également désigné sous le nom d'arrêt Schrems II, vise à déterminer si le Bouclier de protection des données UE-États-Unis et les clauses contractuelles types de la Commission européenne constituent des mécanismes légaux de transfert des données personnelles en dehors de l'UE. La CJUE a rendu deux décisions majeures :

    1. La Cour a invalidé le Bouclier de protection des données entre l'UE et les États-Unis. Cela signifie que les entreprises ne peuvent plus l'utiliser pour protéger les données transférées entre l'UE et les États-Unis.
    2. À l'inverse, la Cour a jugé que les clauses contractuelles types demeuraient un mécanisme de transfert des données valide. Cela signifie que les entreprises peuvent continuer de s'y conformer pour assurer la protection des données transférées en dehors de l'UE. 

    La Cour a déterminé que les entreprises qui s'appuient sur les clauses contractuelles types doivent s'engager à faire tout leur possible pour assurer la conformité de toutes les parties impliquées.

  • Non. Les Conditions générales d'utilisation du service HubSpot incorporent l'Accord sur le traitement des données par référence (Section 5.4). HubSpot accepte de se soumettre aux clauses contractuelles types et de traiter les Données européennes conformément à ces clauses, tel qu'exposé dans la Section 7(f) de l'Accord sur le traitement des données. Les clauses contractuelles types sont énoncées dans l'Annexe 3 de l'Accord sur le traitement des données.

  • Non, le Bouclier de protection des données UE-États-Unis n'est plus valide à partir du 16 juillet 2020.

  • Non, cet arrêt ne s'applique qu'au Bouclier de protection des données entre l'UE et les États-Unis.

Vous avez d'autres questions ?