QUESTIONS FRÉQUEMMENT POSÉES
Q. Qu’est-ce que le transfert de données dans le cadre du RGPD ?
R. Le RGPD impose des limites au transfert de données personnelles des résidents d’un pays membre de l’UE vers un autre pays. En général, ces limites ne s’appliquent pas si l’autre pays est réputé offrir une protection « adéquate » de la confidentialité des données, ou si une autre protection juridique (telle que les clauses contractuelles types) est en place. Dans la mesure où les États-Unis ne disposent pas de protections adéquates en matière de confidentialité des données, Mixpanel s’appuie sur des clauses contractuelles standards pour les « transferts de données ».
Q. Pendant combien de temps les données personnelles peuvent-elles être stockées ?
R. Les données personnelles ne doivent être conservées que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées.
Q. Pouvez-vous transférer des données en dehors de l’UE ?
R. Oui Bien que le RGPD limite le transfert de données personnelles, il ne s’applique pas aux données de manière générale et n’interdit pas tous les transferts de données personnelles vers l’Europe. En effet, le RGDP comprend des mécanismes (tels que les clauses contractuelles standards) pour le transfert de données personnelles hors de l’UE.
Q. Le RGPD exige-t-il que les données soient stockées dans l’UE ?
R. Non. Le RGPD n’exige pas que les données personnelles soient stockées ou traitées dans l’UE, mais la conformité au RGPD est plus facile à respecter si les données personnelles sont stockées et traitées dans l’UE.
Q. Les données de l’UE peuvent-elles être stockées aux États-Unis ?
R. Tout dépend. Si des clauses contractuelles standards sont en place et que vous avez obtenu des assurances appropriées en matière de sécurité du traitement, les données personnelles peuvent être stockées aux États-Unis. Toutefois, certains régulateurs de l’UE ont adopté une approche plus stricte et ont conseillé aux entreprises de ne pas stocker de données personnelles aux États-Unis.
Q. Quelles sont les clauses contractuelles standard du RGPD ?
R. Les clauses contractuelles standards sont des contrats élaborés par la Commission européenne régissant le transfert de données personnelles au-delà des frontières nationales. Elles prévoient un ensemble d’obligations prédéterminées et, de manière générale, ne peuvent pas être négociées entre les parties.
Avez-vous d’autres questions ? Contactez nous à compliance@mixpanel.com.