7. Transferts de données hors Union européenne
Certains de nos sous-traitants techniques sont établis en dehors de l'Union européenne, principalement aux États-Unis. À ce titre, vos données peuvent faire l'objet d'un transfert hors UE, encadré par les garanties prévues au chapitre V du RGPD (articles 44 à 50).
Sous-traitants concernés
| Sous-traitant | Pays | Finalité | Garanties |
|---|---|---|---|
| Stripe, Inc. | États-Unis | Traitement des paiements en ligne | Clauses contractuelles types (CCT) Commission UE 2021/914 + adhésion Data Privacy Framework (DPF) |
| Anthropic, PBC | États-Unis | Assistant IA conversationnel (chat de qualification leads) | Clauses contractuelles types (CCT) — politique de non-rétention pour entraînement modèles (zero data retention sur API) |
| Google LLC | États-Unis | Mesure d'audience anonymisée (Google Analytics 4) | Clauses contractuelles types (CCT) + adhésion Data Privacy Framework (DPF) — chargement subordonné au consentement explicite via le bandeau cookies |
| Cloudflare, Inc. | États-Unis | Protection anti-spam des formulaires (Cloudflare Turnstile) | Clauses contractuelles types (CCT) + adhésion Data Privacy Framework (DPF) |
| LinkedIn Ireland UC / LinkedIn Corporation | Irlande + États-Unis | Mesure de performance des campagnes B2B (LinkedIn Insight Tag) — uniquement si vous y consentez | Clauses contractuelles types (CCT) Commission UE 2021/914 + adhésion Data Privacy Framework (DPF) ; chargement subordonné au consentement explicite « Marketing » via le bandeau cookies |
| Microsoft Corporation | États-Unis | Analyse comportementale anonymisée (Microsoft Clarity — heatmaps, sessions) — uniquement si vous y consentez | Clauses contractuelles types (CCT) + adhésion Data Privacy Framework (DPF) ; chargement subordonné au consentement explicite « Marketing » via le bandeau cookies |
Mécanismes de garantie mobilisés
- Clauses contractuelles types (CCT) de la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021), intégrées aux contrats de sous-traitance avec chacun des prestataires concernés ;
- EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023, C(2023) 4745) lorsque le sous-traitant y a adhéré ;
- Mesures techniques complémentaires : chiffrement TLS 1.3 en transit, pseudonymisation lorsque possible, minimisation des données transférées au strict nécessaire à la finalité.
Pas de transfert vers d'autres pays tiers
EYNOR Formation ne transfère pas de données personnelles vers des pays ne bénéficiant ni d'une décision d'adéquation, ni d'un encadrement par CCT. Aucune donnée n'est transférée vers la Chine, la Russie ou tout autre pays tiers en dehors des États-Unis.
Information complémentaire
Pour obtenir une copie des CCT applicables ou toute information complémentaire sur les transferts, contactez notre référent données personnelles à : hello@eynor.fr.