Marcos legais para transferencias de datos
En vigor a partir do 1 de setembro de 2023
Dispoñemos de servidores por todo o mundo e, polo tanto, a túa información pode procesarse en servidores localizados fóra do país no que vives. As leis de protección de datos varían en función do país e algunhas ofrecen máis protección que outras. Independentemente de onde se procese a información, aplicaremos as mesmas medidas de protección descritas na Política de privacidade. Tamén cumprimos determinados marcos legais relacionados coa transferencia de datos, como os descritos a continuación.
Decisións sobre o carácter adecuado da protección
A Comisión Europea determinou que algúns países fóra do Espazo Económico Europeo (EEE) protexen adecuadamente a información persoal, o que significa que os datos poden transferirse desde Islandia, Liechtenstein, Noruega e a Unión Europea (UE) a eses países. O Reino Unido e Suíza adoptaron mecanismos similares sobre o carácter adecuado da protección. Nalgúns casos, confiamos nos seguintes mecanismos de adecuación:
- Decisións de adecuación da Comisión Europea
- Normativas de adecuación do Reino Unido
- Decisións de adecuación de Suíza
Marcos de privacidade dos datos UE-EUA e Suíza-EUA
Como se indica na nosa certificación do Marco de privacidade dos datos, cumprimos os principios que definen os Marcos de privacidade dos datos (DPF, polas súas siglas en inglés) EU-EUA e Suíza-EUA, así como a Ampliación do Reino Unido ao DPF EU-EUA, tal e como estipula o Departamento de Comercio dos Estados Unidos no referente á obtención, uso e almacenamento de información persoal do EEE, o Reino Unido e Suíza, respectivamente. Google LLC (e as empresas estadounidenses subsidiarias da súa propiedade, a menos que se exclúan explicitamente) certificou que cumpre cos principios do DPF. Google é responsable da información persoal que se comparta con terceiros segundo o Onward Transfer Principle (principio de transferencias posteriores) para o procesamento externo no noso nome, de acordo coa sección Información que compartimos da nosa Política de privacidade. Se queres obter máis información sobre o DPF, así como ver a certificación de Google, visita o sitio web do DPF.
Se tes algunha pregunta sobre como protexemos a túa privacidade en relación coa certificación do DPF, podes poñerte en contacto connosco. Google está suxeito aos poderes de investigación e cumprimento da Comisión Federal de Comercio dos EUA. Tamén podes presentar unha reclamación ante a autoridade de protección de datos local relevante. Traballaremos con ela para solucionar o problema. En determinadas circunstancias, o DPF proporciona o dereito de invocar a arbitraxe vinculante para solucionar as reclamacións non resoltas por outros medios, segundo se describe no Anexo I dos principios do DPF.
Actualmente non nos amparamos no DPF Suíza-EUA nin na Ampliación do Reino Unido ao DPF EU-EUA para as transferencias de información persoal con destino aos EUA.
Cláusulas contractuais tipo
As cláusulas contractuais tipo son compromisos escritos entre as partes que poden utilizarse como punto de partida para as transferencias de datos desde o EEE a terceiros países proporcionando garantías axeitadas en relación coa protección de datos. As cláusulas contractuais tipo foron aprobadas pola Comisión Europea e non poden ser modificadas polas partes que as utilizan (podes consultar as cláusulas adoptadas nas ligazóns unha, dúas e tres). Estas cláusulas tamén se aprobaron para transferencias de datos a países fóra do Reino Unido e Suíza. Confiamos nas cláusulas contractuais tipo para as nosas transferencias de datos cando é necesario e nos casos nos que non estean cubertas por unha decisión de adecuación. Se queres obter unha copia delas, podes pórte en contacto connosco.
Google tamén pode incorporar as cláusulas contractuais tipo en contratos con clientes dos seus servizos empresariais, como Google Workspace, Google Cloud Platform, Google Ads e outros produtos de publicidade e medición. Obtén máis información en privacy.google.com/businesses.