Plainte CNIL n° 44-26939

Nom de l’organisme : ASSURÉO SAS
Numéro et voie : 40 Avenue de Bobigny
Code postal : 93130
Commune : Noisy-le-Sec
Pays : France

Madame, Monsieur,

Vous trouverez ci-joint le contenu de mon second signalement concernant la société ASSURÉO à propos de l’utilisation de Google Analytics sur son site Web "assureo.fr".

Document : Plainte Assureo GA2.pdf
Document : www.assureo.fr_Archive [23-04-22 11-57-09].txt

22/04/2023 11:57 : Demande reçue

Prenez quelques minutes pour nous faire part de vos remarques sur ce nouveau service en ligne.

Cet avis ne sera pas lié au traitement de votre demande.

24/04/2023 09:33 : Demande transmise

Votre demande a été transmise au service de l’exercice des droits et des plaintes de la CNIL.

08/11/2023 15:41 : Information

Monsieur,

Vous avez adressé à la Commission nationale de l’informatique et des libertés (CNIL) une plainte relative à l’utilisation de l’outil Google Analytics impliquant des transferts de données à caractère personnel vers les Etats-Unis.

Je vous informe que, depuis la réception de votre plainte, la Commission européenne a adopté une décision d’adéquation constatant que les États-Unis assurent un niveau de protection des données à caractère personnel équivalent à celui de l’Union européenne. Il ressort de cette décision que les organismes soumis au règlement général sur la protection des données (RGPD) peuvent désormais transférer des données à caractère personnel vers les organismes certifiés qui se sont engagés à adhérer à ce cadre légal. Aussi, depuis le 10 juillet 2023, les transferts de données vers les États-Unis dont vous faites état dans votre plainte sont en principe conformes aux exigences posées par le règlement général sur la protection des données (RGPD).

S’agissant des transferts intervenus avant le 10 juillet 2023, la CNIL est intervenue à l’appui de votre demande auprès de l’organisme mis en cause. Elle lui a rappelé les obligations lui incombant sur l’encadrement des transferts de données vers un pays hors de l’Union européenne et plus particulièrement vers les Etats-Unis à la suite de l’invalidation de la décision 2016/1250 relative à l’adéquation de la protection assurée par le bouclier de protection des données entre l’Union européenne et les États-Unis (Privacy shield).

Compte tenu de ces éléments, je vous informe de la décision de la CNIL de clore votre plainte.

Je vous prie d’agréer, Monsieur, l’expression de mes salutations distinguées.

[RETIRÉ]

Juriste | Services de l’exercice des droits et des plaintes

Sous réserve de votre intérêt à agir, vous pouvez contester cette décision de clôture en saisissant le Conseil d’Etat dans un délai de 2 mois à compter de la date de notification de ce message. Ce délai est augmenté d’un mois pour les personnes qui demeurent en Guadeloupe, en Guyane, à la Martinique, à La Réunion, à Saint-Barthélemy, à Saint-Martin, à Mayotte, à Saint-Pierre-et-Miquelon, en Polynésie française, dans les îles Wallis et Futuna, en Nouvelle-Calédonie et dans les Terres australes et antarctiques françaises ou de deux mois pour les personnes qui demeurent à l’étranger.