Vie Privée


Le 16 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a rendu un arrêt C-311/18 (communément appelé « arrêt Schrems I ») déclarant que le cadre du Bouclier de protection des données personnelles UE-États-Unis n’est plus un mécanisme de transfert transfrontalier de données valide pour le transfert de données à caractère personnel de l’UE vers les États-Unis.

Toutefois, malgré l’invalidation du Bouclier de protection des données personnelles, la CJUE a noté que les transferts de données à caractère personnel de l’UE vers les États-Unis ou ailleurs dans le monde pourraient encore avoir lieu sous réserve de clauses standard de protection des données adoptées par la Commission (les Clauses Contractuelles Types) en tant que mécanisme de transfert transfrontalier valide de données. Dans son arrêt, la CJUE a déclaré qu’il appartenait à l’exportateur de données et à l’importateur de données d’évaluer le niveau de protection des données dans le cadre de leur accord contractuel et de veiller à ce que le niveau approprié de protection soit accordé aux transferts de données à caractère personnel. Comme il s’agit d’une nouvelle décision, nous, chez Deltek, surveillons les directives des autorités de protection des données des États membres de l’UE et prévoyons un avis de l’Office européen de protection des données pour répondre aux préoccupations de l’industrie au sujet de l'arrêt.

Deltek prend très au sérieux la sécurité des données de nos clients et a établi et maintient un cadre solide de protection et de sécurisation des données qui est décrit dans nos Conditions générales de confidentialité. Nous intégrons et nous nous appuyons sur les clauses contractuelles types comme mécanisme de transfert transfrontalier de données approuvé pour tous les transferts de données à caractère personnel de nos utilisateurs basés dans l’UE/EEE vers le réseau mondial des sociétés affiliées Deltek, y compris Deltek, Inc. aux États-Unis. Pour nos produits basés sur le cloud, nous avons des emplacements d’hébergement primaires et secondaires basés sur la région (les clients établis dans l’UE ont donc des emplacements de stockage de données primaires et secondaires dans l’UE) de sorte que les transferts de données personnelles vers les États-Unis n'ont généralement pas lieu pour le stockage régulier de données dans le cloud et sont destinés aux opérations de service clientèle ou aux cas de support technique suivant les exigences de l’annexe relative au traitement des données entre Deltek et le client. Au fur et à mesure que ce paysage évoluera, nous continuerons d’examiner et d’affiner nos activités d’une manière qui reste alignée en permanence sur les meilleures pratiques de l’industrie et les conseils réglementaires et qui assure à nos clients que nous demeurons leur partenaire de confiance. Si vous avez des questions ou souhaitez discuter de ce sujet et ou de vos autres préoccupations à ce propos, n’hésitez pas à contacter privacy@deltek.com. Nous serons ravis de vous aider.