Protection des données en Allemagne
Présentation
AWS accorde une priorité absolue à la protection des données. Nous offrons nos services à des centaines de milliers d'organisations, notamment des entreprises, des établissements scolaires et des agences gouvernementales dans plus de 190 pays. Nos clients, parmi lesquels des prestataires de services financiers et des établissements de santé, nous confient leurs informations les plus sensibles.
Les services AWS sont conçus pour permettre aux clients de contrôler l'emplacement et la méthode de stockage de leurs données et les personnes y ayant accès.
-
Les clients ont le contrôle de leurs données dès leur création et sur tous les services AWS
Grâce aux options suivantes, les clients d'AWS contrôlent leurs données tout au long de leur cycle de vie, notamment pour la classification, le contrôle d'accès, la rétention et la suppression des contenus :
• Spécification de l'endroit où les données sont conservées, notamment le type et le lieu géographique de l'espace de stockage utilisé.
• Spécification du format des données, par exemple : texte brut, masquées, anonymisées ou chiffrées.
• Utilisation de méthodes de contrôle d'accès supplémentaires, comme la gestion d'identité et d'accès et les informations d'identification de sécurité.
-
AWS et les « clauses contractuelles types »
Les clauses contractuelles types sont un ensemble de dispositions types définies et approuvées par la Commission européenne qui peuvent être utilisées pour autoriser le transfert conforme de données personnelles par un responsable du traitement des données vers un sous-traitant en dehors de l'Espace économique européen.
-
Contrôle des clients sur leurs informations personnelles
La Politique de confidentialité d'AWS décrit la façon dont nous collectons et utilisons les données personnelles que les clients nous confient dans le cadre du site web AWS ou des activités marketing et des produits et services d'AWS et de ses filiales (c'est-à-dire les données personnelles que les clients saisissent dans notre système à l'ouverture de leur compte AWS). La Politique de confidentialité porte sur ces données personnelles, mais elle ne régit pas le contenu que nos clients stockent sur nos systèmes. Les services AWS sont conçus pour permettre aux clients de contrôler leur contenu, notamment l'endroit et la méthode de stockage de leurs données et les personnes y ayant accès.
-
Le contrat de traitement de données d'AWS applique-t-il les clauses contractuelles types ?
Oui. AWS propose une annexe relative au traitement des données (« Data Processing Addendum ») conformément au RGPD (DPA RGPD), qui comprend les clauses contractuelles types permettant le transfert des données depuis l'extérieur de l'Europe. Le DPA RGPD d'AWS s'incorpore aux Conditions d'utilisation d'AWS et s'applique automatiquement à tous les clients, partout dans le monde, cherchant à se conformer au RGPD.