Récemment, la Cour de justice de l'Union européenne (CJUE) a invalidé la décision antérieure de la Commission européenne qui avait jugé que le programme EU-US Privacy Shield assurait un niveau de protection adéquat pour le transfert de données à caractère personnel hors de l'UE pour traitement. aux Etats-Unis.
De manière appropriée, SharpSpring a engagé un conseiller juridique senior qui a une expérience de la législation de l'UE sur la protection de la vie privée pour nous aider à apporter les modifications appropriées afin de permettre à nos clients de l'UE de continuer à être convaincus que notre traitement des données personnelles des personnes de l'UE est conforme à la législation de l'UE sur la confidentialité. .
Malgré la décision de la CJUE, les principes fondamentaux de l'engagement de SharpSpring envers nos clients européens restent les mêmes. Toutes les politiques, processus et protections que nous mettons en place pour garantir notre conformité au RGPD sont toujours en vigueur et nous n'avons pas l'intention de changer cela.
De plus, SharpSpring continue d'être membre du programme EU-US Privacy Shield. Comme l'a récemment indiqué le Département du commerce des États-Unis, «la décision [de la CJUE] ne dispense pas les organisations participantes de leurs obligations relatives au bouclier de protection des données». [la source]
Beaucoup de nos clients européens nous ont contactés pour nous poser des questions sur la manière dont la décision de la CJUE affecte SharpSpring et nous avons fourni ci-dessous des réponses aux plus fréquentes.
Veuillez noter que les réponses fournies ici ne constituent pas et ne visent pas à constituer un avis juridique. Ces informations sont fournies à titre informatif uniquement, sur la base de notre compréhension actuelle de la décision de la CJUE. Ces informations sont sujettes à changement, veuillez donc consulter ce message de temps en temps pour des mises à jour.
Q: Les clients européens de SharpSpring sont-ils autorisés à continuer à faire affaire avec nous?
R: Oui. Rien dans la décision de la CJUE ne l'interdit.
Q: Fournirons-nous à nos clients européens des accords juridiques à jour?
R: Oui. La décision de la CJUE a confirmé que les «clauses contractuelles types» (SCC) de l'UE peuvent faire partie de la base du transfert légal et du traitement des données en dehors de l'UE. Nous prévoyons de fournir à nos clients de l'UE des mises à jour des accords existants qui intègrent ces clauses.
Q: SharpSpring doit-il héberger les données des clients de l'UE sur des serveurs situés dans l'UE?
R: Nous comprenons actuellement que cela n'est pas nécessaire. Si notre compréhension de cette situation change, nous réagirons en conséquence.
SharpSpring prend très au sérieux le respect de la législation européenne sur la confidentialité et rien n'a changé à propos de notre engagement à cet égard. Comme toujours, n'hésitez pas à contacter votre Customer Success Manager pour toute question.