Cookies – Article 13 : Transfert de données hors de l’Union européenne

13. Transfert de données hors de l’Union européenne

Dans le cadre de l’utilisation de certains cookies, traceurs, outils tiers ou services externes intégrés au site, certaines données techniques ou données personnelles peuvent être transférées, stockées ou traitées en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE).

La présente section a pour objectif d’informer les utilisateurs :

  • de l’existence éventuelle de tels transferts ;
  • des risques associés ;
  • des garanties mises en œuvre ;
  • ainsi que des droits dont disposent les utilisateurs concernant leurs données.

Le site veille à limiter autant que possible les transferts internationaux de données et à sélectionner des prestataires offrant des garanties appropriées en matière de protection des données personnelles.

13.1 Principe général

Certains services tiers utilisés sur le site peuvent être exploités par des entreprises situées :

  • hors de l’Union européenne ;
  • ou appartenant à des groupes internationaux dont les infrastructures techniques sont réparties dans plusieurs pays.

Dans ce cadre, certaines données liées à la navigation ou aux cookies peuvent être transférées vers des pays tiers.

Ces transferts peuvent notamment intervenir lors de l’utilisation :

  • d’outils statistiques ;
  • de services de sécurité ;
  • de plateformes vidéo ;
  • de réseaux sociaux ;
  • de services publicitaires ;
  • ou d’autres services techniques externes.

13.2 Données susceptibles d’être concernées

Les données susceptibles d’être transférées peuvent inclure notamment :

  • l’adresse IP ;
  • des identifiants techniques ;
  • des données de navigation ;
  • des informations relatives au navigateur ;
  • des données de session ;
  • des informations relatives au terminal ;
  • des préférences utilisateur ;
  • des statistiques d’utilisation ;
  • ou certaines données collectées via des cookies tiers.

La nature exacte des données dépend :

  • des services utilisés ;
  • des paramètres de confidentialité ;
  • des choix exprimés par l’utilisateur ;
  • et des technologies activées.

13.3 Services pouvant impliquer des transferts internationaux

Certains fournisseurs tiers intégrés au site peuvent être situés ou héberger leurs infrastructures notamment :

  • aux États-Unis ;
  • au Royaume-Uni ;
  • au Canada ;
  • ou dans d’autres pays hors UE/EEE.

Cela peut notamment concerner :

  • Google ;
  • YouTube ;
  • Meta / Facebook ;
  • X / Twitter ;
  • Vimeo ;
  • Cloudflare ;
  • LinkedIn ;
  • ou d’autres services techniques internationaux.

La liste exacte dépend des outils réellement utilisés sur le site.

13.4 Risques liés aux transferts internationaux

Lorsque des données sont transférées vers un pays situé hors de l’Union européenne, le niveau de protection des données peut être différent de celui garanti par la réglementation européenne.

Dans certains cas :

  • les autorités locales peuvent disposer de pouvoirs d’accès élargis ;
  • les mécanismes de recours peuvent être plus limités ;
  • ou les garanties juridiques applicables peuvent différer.

Le site veille à limiter ces risques en sélectionnant des prestataires reconnus et en mettant en œuvre des garanties appropriées lorsque cela est possible.

13.5 Garanties mises en œuvre

Lorsque des transferts de données hors UE sont réalisés, le site s’efforce de mettre en œuvre des garanties appropriées conformément au RGPD.

Ces garanties peuvent notamment inclure :

a) Décision d’adéquation

Le transfert peut être effectué vers un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat.

b) Clauses contractuelles types (SCC)

Des clauses contractuelles types approuvées par la Commission européenne peuvent être conclues avec les prestataires concernés afin d’encadrer juridiquement les transferts.

c) Mesures techniques complémentaires

Des mesures supplémentaires peuvent être mises en œuvre, notamment :

  • le chiffrement ;
  • la pseudonymisation ;
  • la limitation des accès ;
  • la minimisation des données ;
  • ou des mécanismes de sécurité renforcés.

d) Engagements contractuels des fournisseurs

Les fournisseurs tiers peuvent également s’engager contractuellement à respecter certaines exigences de protection des données conformément aux réglementations applicables.

13.6 Transferts liés aux services Google

L’utilisation de certains services Google (par exemple Google Analytics, YouTube ou reCAPTCHA) peut entraîner des transferts de données vers les États-Unis.

Google peut traiter certaines données conformément :

  • à ses propres politiques de confidentialité ;
  • aux mécanismes de transfert applicables ;
  • et aux garanties contractuelles mises en œuvre.

Politique de confidentialité :
https://policies.google.com/privacy

13.7 Transferts liés aux réseaux sociaux

Les plateformes sociales intégrées au site peuvent également effectuer des transferts internationaux de données.

Cela peut notamment concerner :

  • Facebook / Meta ;
  • Instagram ;
  • X / Twitter ;
  • LinkedIn ;
  • ou d’autres plateformes sociales.

Ces fournisseurs agissent généralement en tant que responsables de traitement indépendants pour les données qu’ils collectent directement.

Les utilisateurs sont invités à consulter leurs politiques de confidentialité respectives.

13.8 Consentement et transferts internationaux

Lorsque certains services tiers nécessitent le consentement de l’utilisateur, ce consentement peut également couvrir les transferts de données associés au fonctionnement de ces services.

Avant d’accepter certains cookies ou contenus externes, l’utilisateur est informé :

  • de l’existence éventuelle de transferts internationaux ;
  • des fournisseurs concernés ;
  • et des risques potentiels liés à ces transferts.

13.9 Limitation des transferts

Le site s’efforce :

  • de limiter l’utilisation de services impliquant des transferts excessifs ;
  • de privilégier lorsque cela est possible des solutions hébergées dans l’Union européenne ;
  • de réduire les données transférées ;
  • et de limiter les traitements au strict nécessaire.

13.10 Hébergement principal du site

Le site est hébergé principalement auprès d’un prestataire situé en France ou dans l’Union européenne.

Cependant, certains services techniques ou ressources externes intégrés au site peuvent être fournis depuis des infrastructures internationales.

13.11 Droits des utilisateurs

Conformément à la réglementation applicable, l’utilisateur dispose notamment :

  • d’un droit d’information concernant les transferts de données ;
  • d’un droit d’accès aux données personnelles le concernant ;
  • d’un droit de rectification ;
  • d’un droit d’effacement ;
  • d’un droit d’opposition ;
  • d’un droit à la limitation du traitement ;
  • ainsi que du droit d’introduire une réclamation auprès de la CNIL.

L’utilisateur peut obtenir davantage d’informations concernant les garanties applicables aux transferts en contactant le responsable du traitement.

13.12 Mesures de sécurité liées aux transferts

Le site veille à mettre en œuvre des mesures de sécurité appropriées afin de protéger les données transférées, notamment :

  • la sécurisation des échanges ;
  • le chiffrement lorsque cela est applicable ;
  • la limitation des accès ;
  • la sélection de prestataires reconnus ;
  • la surveillance des risques ;
  • ou des mesures techniques et organisationnelles adaptées.

13.13 Évolution des mécanismes de transfert

Les mécanismes juridiques encadrant les transferts internationaux de données peuvent évoluer en fonction :

  • des décisions des autorités européennes ;
  • de la jurisprudence ;
  • des évolutions réglementaires ;
  • ou des modifications des services utilisés.

Le site pourra adapter ses pratiques et mettre à jour la présente politique afin de refléter ces évolutions.

13.14 Transparence et information continue

Le site s’engage à fournir une information transparente concernant :

  • les transferts internationaux de données ;
  • les services concernés ;
  • les garanties mises en œuvre ;
  • et les droits des utilisateurs.

Les utilisateurs sont invités à consulter régulièrement la présente Politique Cookies ainsi que les politiques de confidentialité des services tiers utilisés sur le site.