Duomenų perkėlimo teisiniai nuostatai
Galioja nuo 2023 m. rugsėjo 1 d.
Prižiūrime serverius visame pasaulyje, todėl jūsų informacija gali būti apdorojama serveriuose, esančiuose ne toje šalyje, kurioje gyvenate. Skirtingose šalyse duomenų apsaugos įstatymai skiriasi, teikiant didesnę ar mažesnę apsaugą. Neatsižvelgdami į tai, kur apdorojama jūsų informacija, taikome vienodą apsaugą, aprašytą privatumo politikoje. Be to, laikomės tam tikrų su duomenų perkėlimu susijusių teisinių nuostatų, pvz., toliau aprašytų nuostatų.
Sprendimas dėl tinkamumo
Europos Komisija nustatė, kad tam tikros Europos ekonominei erdvei (EEE) nepriklausančios šalys tinkamai saugo asmens informaciją. Tai reiškia, kad duomenis galima perkelti iš Europos Sąjungos (ES) ir Norvegijos, Lichtenšteino bei Islandijos į šias šalis. JK ir Šveicarijoje pritaikyti panašūs tinkamumo mechanizmai. Vadovaujamės toliau nurodytais tinkamumo mechanizmais.
- Europos Komisijos sprendimai dėl tinkamumo
- JK nuostatai dėl tinkamumo
- Šveicarijos sprendimai dėl tinkamumo
ES-JAV ir Šveicarijos-JAV duomenų privatumo principai
Kaip aprašyta mūsų Duomenų privatumo principų sertifikate, laikomės ES-JAV ir Šveicarijos-JAV duomenų privatumo principų (angl. „Data Privacy Frameworks“, DPF) ir ES-JAV DPF plėtinio, skirto JK, kaip nurodyta JAV komercijos skyriaus dėl asmens informacijos, gaunamos atitinkamai iš EEE, Šveicarijos ir JK, rinkimo, naudojimo ir saugojimo. „Google LLC“ (ir jai visiškai priklausančios JAV antrinės įmonės, nebent būtų aiškiai išskirta) patvirtina, kad laikosi DPF principų. „Google“ lieka atsakinga už bet kokią jūsų asmens informaciją, pagal Tolesnio perdavimo principą bendrinamą su trečiosiomis šalimis, siekiant apdoroti ją išorinėse sistemose mūsų vardu, kaip aprašyta privatumo politikos skiltyje „Informacijos bendrinimas“. Jei norite sužinoti daugiau apie DPF ir peržiūrėti „Google“ sertifikatą, apsilankykite DPF svetainėje.
Jei norite užduoti klausimą, susijusį su mūsų privatumo praktika ir DPF sertifikatu, rekomenduojame susisiekti su mumis. „Google“ taikomos JAV federalinės prekybos komisijos (angl. „US Federal Trade Commission“, FTC) tyrimų ir vykdymo funkcijos. Taip pat galite pateikti skundą šalies duomenų apsaugos institucijai ir mes spręsdami problemą bendradarbiausime su šia institucija. Esant tam tikroms aplinkybėms DPF suteikiama teisė taikyti arbitražinę procedūrą, norint išspręsti skundus, kurių nepavyksta išspręsti kitomis priemonėmis, kaip nurodyta DPF principų I priede.
Šiuo metu nesivadovaujame Šveicarijos-JAV DPF ir ES-JAV DPF plėtiniu, skirtu JK, perkeldami asmens informaciją į JAV.
Standartinės sutarties sąlygos
Standartinės sutarties sąlygos (SSS) – tai rašytiniai šalių įsipareigojimai, kuriais galima vadovautis perkeliant duomenis iš EEE į trečiąsias šalis, taikant atitinkamas duomenų apsaugos priemones. SSS patvirtino Europos Komisija ir jas naudojančios šalys negali jų keisti (Europos Komisijos priimtas SSS galite peržiūrėti čia, čia, ir čia). Tokios sąlygos taip pat buvo patvirtintos ir taikomos perkeliant duomenis į kitas šalis už JK ir Šveicarijos ribų. Perkeldami duomenis vadovaujamės SSS, jei to reikalaujama ir tais atvejais, kai joms netaikomas sprendimas dėl tinkamumo. Jei norite gauti SSS kopiją, galite susisiekti su mumis.
Be to, „Google“ gali įtraukti SSS į sutartis su verslo paslaugų, įskaitant „Google Workspace“, „Google Cloud Platform“, „Google Ads“ ir kitus skelbimų ir vertinimo produktus, klientais. Sužinokite daugiau adresu privacy.google.com/businesses.