Chapitre 7 – Localisation et transfert international des données

7.1 Où sont stockées vos données ?

Les données traitées par PALDV sont principalement hébergées sur ses propres serveurs sécurisés situés en France ou en Union Européenne.

Toutefois, certains services tiers que nous utilisons (comme OpenAI, Meta, Google ou Stripe) peuvent impliquer le transfert ou le traitement de certaines données en dehors de l’Espace Économique Européen (EEE), notamment vers les États-Unis.

Nous nous assurons que ces services respectent des standards élevés de sécurité et de conformité, équivalents à ceux imposés par le RGPD.

7.2 Comment sécurise-t-on les transferts ?

Lorsque des transferts de données hors EEE sont nécessaires, nous veillons à ce que des garanties appropriées soient mises en place, conformément à l’article 46 du RGPD.

Cela inclut notamment :

- L’utilisation des Clauses Contractuelles Types (CCT) de la Commission européenne

- La mise en place de mesures complémentaires techniques comme le chiffrement ou la pseudonymisation

- L’analyse de risque préalable des pays de destination

Ces mécanismes sont essentiels pour garantir un niveau de protection équivalent à celui de l’Union Européenne, même à l’international.

7.3 Grâce à quels engagements contractuels ?

Les prestataires internationaux auxquels PALDV fait appel sont contractuellement tenus de :

- Ne traiter les données que pour notre compte et selon nos instructions

- Mettre en œuvre des mesures de sécurité organisationnelles et techniques adaptées

- Supprimer ou restituer les données à la fin de leur mission

Ces engagements sont encadrés par des annexes spécifiques aux contrats de sous-traitance (DPA – Data Processing Agreements), signées avec chaque partenaire.