Juridiske rammer for dataoverførsel
Gyldig fra 1. september 2023
Vi har servere rundt omkring i verden, og dine oplysninger kan blive behandlet på servere, der befinder sig uden for det land, du bor i. Lovgivningen om databeskyttelse varierer fra land til land – nogle lande giver mere beskyttelse end andre. Uanset hvor dine oplysninger behandles, bruger vi den samme beskyttelse, der beskrives i privatlivspolitikken. Vi overholder også visse juridiske rammer for dataoverførsel, f.eks. de rammer, der beskrives nedenfor.
Beslutninger om et tilstrækkeligt beskyttelsesniveau
Europa-Kommissionen har fastlagt, at visse lande uden for Det Europæiske Økonomiske Samarbejdsområde (EØS) beskytter personlige oplysninger i tilstrækkelig grad, hvilket betyder, at data kan overføres fra EU samt Norge, Liechtenstein og Island til de pågældende lande. Storbritannien og Schweiz har implementeret lignende mekanismer vedrørende tilstrækkeligt beskyttelsesniveau. Vi gør brug af følgende mekanismer vedrørende tilstrækkeligt beskyttelsesniveau:
- Europa-Kommissionens beslutninger om et tilstrækkeligt beskyttelsesniveau
- Storbritanniens reglementer vedrørende et tilstrækkeligt beskyttelsesniveau
- Schweiz' beslutninger om et tilstrækkeligt beskyttelsesniveau
EU-U.S. Data Privacy Framework (EU-USA-databeskyttelsesramme) og Swiss-U.S. Data Privacy Framework (Schweiz-USA-databeskyttelsesramme)
Som beskrevet i vores databeskyttelsesramme-certificering overholder vi EU-U.S. Data Privacy Framework (EU-USA-databeskyttelsesramme) og Swiss-U.S. Data Privacy Framework (Schweiz-USA-databeskyttelsesramme) samt udvidelsen heraf, der inkluderer Storbritannien, som fremsat af det amerikanske handelsministerium (US Department of Commerce) i forhold til indsamling, brug og opbevaring af personlige oplysninger fra EØS-lande, Storbritannien og Schweiz. Google LLC og alle amerikanske datterselskaber, som Google ejer fuldt ud (medmindre ekskludering er angivet), bestræber sig på at overholde databeskyttelsesrammernes principper. Google har fortsat ansvaret for alle dine personlige oplysninger, der i henhold til Onward Transfer-princippet deles med tredjeparter til ekstern behandling på vores vegne, som beskrevet i afsnittet "Deling af dine oplysninger" i vores privatlivspolitik. Du kan få flere oplysninger om databeskyttelsesrammene og se Googles certificering på websitet for databeskyttelsesrammene.
Hvis du har en forespørgsel vedrørende vores privatlivsprocedurer i henhold til vores databeskyttelsesramme-certificering, opfordrer vi dig til at kontakte os. Google er underlagt den amerikanske handelskommissions (US Federal Trade Commission) undersøgelse og håndhævelse. Du kan også sende en klage til din lokale databeskyttelsesmyndighed, så vi kan samarbejde med dem om at løse dit problem. I visse tilfælde fremsætter databeskyttelsesrammen retten til at påberåbe sig bindende voldgift for at løse klager, der ikke er løst på anden måde, som beskrevet i Bilag I til databeskyttelsesrammens principper.
Vi anvender i øjeblikket ikke EU-U.S. Data Privacy Framework (EU-USA-databeskyttelsesramme) og Swiss-U.S. Data Privacy Framework (Schweiz-USA-databeskyttelsesramme) til overførsel af personlige oplysninger til USA.
Standardkontraktbestemmelser
Standardkontraktbestemmelser er nedskrevne aftaler mellem parter, der kan anvendes som grundlag for dataoverførsler fra EØS-lande til tredjelande ved at angive passende sikkerhedsforanstaltninger til databeskyttelse. Standardkontraktbestemmelser er godkendt af Europa-Kommissionen og kan ikke ændres af de parter, der følger dem (du kan se Europa-Kommissionens standardkontraktbestemmelser her, her og her). Lignende vilkår er også godkendt for dataoverførsler til lande uden for Storbritannien og Schweiz. Vi anvender standardkontraktbestemmelser til vores dataoverførsler, når det er påkrævet, og i tilfælde, hvor de ikke er dækket af en beslutning om et tilstrækkeligt beskyttelsesniveau. Hvis du vil have en kopi af standardkontraktbestemmelserne, kan du kontakte os.
Google indarbejder også standardkontraktbestemmelser i kontrakter med kunder, der bruger Googles virksomhedstjenester som f.eks. Google Workspace, Google Cloud Platform, Google Ads og andre annoncerings- og målingsprodukter. Du kan få flere oplysninger på privacy.google.com/businesses.