Sommaire

Notre engagement concernant le RGPD

Le règlement général sur la protection des données (RGPD de l'UE) est entré en vigueur le 25 mai 2018 et remplace la directive européenne de 1995 sur la protection des données. Le 1er janvier 2021, la version retenue du RGPD de l'UE est entrée en vigueur au Royaume-Uni (RGPD du Royaume-Uni). Le RGPD de l'UE et le RGPD du Royaume-Uni (collectivement, "le RGPD") prévoient des exigences spécifiques pour les entreprises et les organisations qui, en vertu du RGPD de l'UE, sont établies en Europe ou proposent leurs services à des utilisateurs en Europe et qui, en vertu du RGPD du Royaume-Uni, sont établies au Royaume-Uni ou proposent leurs services à des utilisateurs au Royaume-Uni. Le RGPD réglemente la manière dont les entreprises peuvent collecter, utiliser et stocker les données à caractère personnel.

Mise à jour des conditions d'utilisation et des protections contractuelles

Lorsque nous agissons en qualité de sous-traitant des données à caractère personnel, nous mettons à disposition nos conditions relatives au traitement des données, qui reflètent la relation entre le responsable du traitement et le sous-traitant, le cas échéant. Google peut agir en qualité de sous-traitant pour les produits suivants :

  • Ads Data Hub
  • Ciblage par liste de clients Google Ads
  • Ventes en magasin (importation directe) Google Ads
  • Google Marketing Platform (y compris Display & Video 360, Campaign Manager, Search Ads 360, Google Analytics, Tag Manager, Optimize, Data Studio et Google Analytics pour Firebase)
  • Services Google Cloud Platform
  • Offres Google Workspace

Les conditions relatives au traitement des données pour les produits Google Ads mentionnés plus haut sont disponibles ici. Pour en savoir plus sur les types de données à caractère personnel couvertes par ces conditions pour chaque produit Google Ads, cliquez ici. Pour en savoir plus sur nos engagements relatifs au RGPD pour Google Cloud Platform et Google Workspace, y compris les conditions relatives au traitement des données, cliquez ici.

De plus, pour les produits pour lesquels Google et le client agissent tous deux en tant que responsables indépendants du traitement des données à caractère personnel, nous avons actualisé nos accords ou mis à disposition des conditions reflétant ce statut. Ces produits Google incluent les produits suivants :

  • Google AdMob
  • Google AdSense
  • Google Ads (y compris Shopping et Hotel Ads, mais à l'exclusion des fonctionnalités de Google Ads pour lesquelles Google agit en qualité de sous-traitant des données à caractère personnel ; voir ci-dessus)
  • Google Ad Manager
  • Google Avis clients
  • API Google Maps
  • SDK audio Waze

Les conditions applicables aux Responsable du traitement-Responsable du traitement pour les produits Google Ads mentionnés plus haut sont disponibles ici. Nous avons publié des informations supplémentaires sur notre centre d'aide pour répondre aux questions courantes sur Ad Manager, AdSense et AdMob.

Nous proposons aussi des clauses contractuelles types mises à jour pour répondre aux exigences imposées par le Royaume-Uni et l'Union européenne pour le transfert de données Google Cloud Platform et Google Workspace.

Les éditeurs et les annonceurs qui utilisent nos produits publicitaires et de mesure dans le monde doivent se conformer à nos Règles relatives au consentement de l'utilisateur dans l'UE et sont tenus d'obtenir l'autorisation des utilisateurs de l'EEE et du Royaume-Uni pour les annonces personnalisées et l'utilisation des cookies/du stockage local sur leurs sites et applications. Si vous êtes un éditeur ou un annonceur et que vous utilisez les services publicitaires et de mesure Google, vous devez donc vous assurer que les préférences des utilisateurs sont respectées pour être en conformité avec ces règles.

Transferts internationaux

Le RGPD de l'UE exige que les entreprises répondent à certaines conditions avant tout transfert de données à caractère personnel en dehors de l'EEE et de la Suisse. Il en va de même pour le RGPD du Royaume-Uni avant tout transfert de données à caractère personnel en dehors du Royaume-Uni. Pour respecter cette exigence, Google se base sur des clauses contractuelles types pour les transferts de ce type de données dans ses produits publicitaires et de mesure. Les clauses contractuelles types peuvent également servir de mécanisme de transfert avec Google Cloud.

Si votre contrat n'intègre pas nos Conditions de protection des données Google Ads, veuillez consulter les articles du centre d'aide des produits concernés dans la section "Liens utiles".

En juin 2021, la Commission européenne (CE) a publié de nouvelles clauses contractuelles types pour contribuer à la protection des données à caractère personnel en Europe. Google a intégré ces nouvelles clauses à ses contrats afin de mieux protéger les données de ses clients et utilisateurs, et dans un souci de conformité avec la législation européenne sur la confidentialité.

Comme les précédentes, les présentes clauses peuvent encadrer le transfert légal de données à caractère personnel en dehors de l'Espace économique européen, au titre du RGPD de l'UE, sous certaines conditions.

En mars 2022, l'ICO (l'autorité britannique chargée de la protection des données) a publié un avenant aux nouvelles clauses contractuelles types afin de faciliter la protection des données à caractère personnel au Royaume-Uni. Google modifiera les nouvelles clauses contractuelles types intégrées à ses contrats afin d'y inclure cet avenant le 21 septembre 2022.