چارچوبهای قانونی برای انتقال داده
قابل اجرا از ۱۰ شهریور ۱۴۰۲
ما سرورهایی در سراسر دنیا داریم و اطلاعات شما ممکن است در سرورهای خارج از کشور محل زندگیتان پردازش شود. قوانین محافظت از داده در میان کشورها متفاوت است، بعضیاز کشورها بیشتر از دیگران محافظت ارائه میدهند. صرفنظر از کشوری که اطلاعاتتان در آن پردازش میشود، ما همان محافظتهای شرحدادهشده در خطمشی رازداری را اعمال میکنیم. همچنین از چارچوبهای قانونی مشخصی درارتباط با انتقال داده پیروی میکنیم، مثلاً چارچوبهایی که در زیر شرح داده شده است.
حکمهای کفایت
بهتشخیص «کمیسیون اروپا»، بعضیاز کشورهای خارج از منطقه اقتصادی اروپا (EEA) بهاندازه کافی از اطلاعات شخصی محافظت میکنند؛ یعنی اینکه داده میتواند از اتحادیه اروپا (EU) و نروژ، لیختناشتاین، و ایسلند به آن کشورها منتقل شود. بریتانیا و سوئیس نیز سازوکارهای کفایت مشابهی را بهکار گرفتهاند. ما به سازوکارهای کفایت زیر اتکا میکنیم:
چارچوبهای حریم خصوصی دادههای ویژه اتحادیه اروپا-ایالات متحده و سوئیس-ایالات متحده
همانطور که در گواهی چارچوب حریم خصوصی دادههای ما توضیح داده شده، ما درارتباط با جمعآوری، استفاده، و حفظ اطلاعات شخصی کاربران کشورهای منطقه اقتصادی اروپا، سوئیس، و بریتانیا به ترتیب از «چارچوبهای حریم خصوصی دادههای ویژه اتحادیه اروپا-ایالات متحده و سوئیس-ایالات متحده» (DPF) و «الحاقیه بریتانیا به چارچوب حریم خصوصی دادههای ویژه اتحادیه اروپا-ایالات متحده» که توسط «وزارت بازرگانی ایالات متحده» تعیین شده است پیروی میکنیم. Google LLC (و شرکتهای تابعه تماماً متعلق به آن در ایالات متحده، مگراینکه صریحاً مستثنی شده باشند) گواهی میکند که به «اصول چارچوب حریم خصوصی دادهها» پایبند است. Google مسئول هرگونه اطلاعات شخصیای خواهد بود که تحت «اصل انتقال به غیر» (آنگونه که در بخش «همرسانی اطلاعات شما» در «خطمشی رازداری» ما توضیح داده شده است) برای پردازش خارجی از جانب ما با اشخاص ثالث همرسانی میشود. برای کسب اطلاعات بیشتر درباره «چارچوب حریم خصوصی دادهها» و مشاهده گواهی Google، لطفاً از وبسایت «چارچوب حریم خصوصی دادهها» دیدن کنید.
اگر درباره روشهای اعمال حریم خصوصی ما که درارتباط با «گواهی چارچوب حریم خصوصی دادهها» است سؤالی دارید، لطفاً با ما تماس بگیرید. Google تابع مقامات تحقیقی و اجرایی «کمیسیون تجارت فدرال ایالات متحده» است. همچنین میتوانید شکایتی به مرجع محلی حفاظت از دادههایتان ارسال کنید و ما برای برطرف شدن نگرانی شما با آنها همکاری خواهیم کرد. در شرایط خاص، «چارچوب حریم خصوصی دادهها» برای حلوفصل شکایتهایی که از طرق دیگر حل نمیشود (همانطور که در ضمیمه یک اصول چارچوب حریم خصوصی دادهها توضیح داده شده است)، حق درخواست داوری مقید را فراهم میآورد.
درحالحاضر برای انتقال اطلاعات شخصی به ایالات متحده به «چارچوب حریم خصوصی دادههای ویژه سوئیس-ایالات متحده» و «الحاقیه بریتانیا به چارچوب حریم خصوصی دادههای ویژه اتحادیه اروپا-ایالات متحده» متکی نیستیم.
بندهای قراردادی استاندارد
«بندهای قراردادی استاندارد» (SCCs) تعهداتی کتبی بین اشخاص است که میتوان از آن بهعنوان اساس انتقال داده از منطقه اقتصادی اروپا به کشورهای ثالث با ارائه پادمانهای محافظت از داده مناسب استفاده کرد. «بندهای قراردادی استاندارد» موردتأیید «کمیسیون اروپا» است و توسط اشخاصی که از آن استفاده میکنند قابلتغییر نیست («بندهای قراردادی استاندارد» تصویبشده توسط «کمیسیون اروپا» را میتوانید در اینجا، اینجا، و اینجا ببینید.) این بندها برای انتقال داده به کشورهای خارج از بریتانیا و سوئیس هم تأیید شدهاند. برای انتقال دادههایمان، هرکجا لازم باشد و در مواردی که دادهها مشمول حکم کفایت نباشد، به «بندهای قراردادی استاندارد» اتکا میکنیم. اگر میخواهید نسخهای از «بندهای قراردادی استاندارد» داشته باشید، میتوانید با ما تماس بگیرید.
Google میتواند «بندهای قراردادی استاندارد» را در قراردادهایش با مشتریان سرویسهای کسبوکار خود نیز لحاظ کند، ازجمله Google Workspace، Google Cloud Platform، Google Ads، و دیگر آگهیها و محصولات اندازهگیری. در privacy.google.com/businesses اطلاعات بیشتری کسب کنید.