Un transfert de données est défini par le RGPD comme un traitement ayant lieu dans un pays tiers ou une organisation internationale hors de l’Union Européenne (art. 44).
En cas de transfert, le RGPD exige :
- une transparence sur le lieu où sont transférées les données (art. 14.f) ;
- des garanties appropriées afin de s’assurer de la continuité de la conformité au RGPD en marge de ce transfert (chapitre 5) ;
Piano Analytics présente les garanties suivantes :
- L’intégralité des données de mesure d’audience de ses clients est traitée et stockée au sein de l’Union Européenne (voir article 16 transfert en dehors de l’UE de notre Accord de traitement de données à caractère personnel), ne garantissant ainsi aucun transfert physique et actif de données ;
- Des mesures techniques appropriées, telle la Pseudonymisation et Anonymisation, et le chiffrement des données ;
- En cas d’hypothétique transfert, Piano dispose de règles d’entreprise contraignantes (BCR - validées par l’EDPB), comme mécanisme de transfert viable selon le RGPD (art. 47) : piano.io/bcr ;