Законодавча база щодо передавання даних
Дата набуття чинності: 1 вересня 2023 р.
Ми використовуємо сервери в усьому світі, тому ваші дані можуть оброблятися за межами країни, у якій ви проживаєте. Закони про захист даних відрізняються залежно від країни. У деяких країнах дані захищаються краще. Незалежно від того, де обробляється ваша інформація, ми застосовуємо засоби захисту, які описали в Політиці конфіденційності. Ми також дотримуємося певних законів про передавання даних, зокрема описаних нижче принципів.
Рішення щодо достатності
Європейська комісія визначила, що певні країни, які не входять до Європейської економічної зони (ЄЕЗ), достатньо захищають особисту інформацію. Тобто їм можна передавати дані з Європейського Союзу (ЄС), Норвегії, Ліхтенштейну й Ісландії. Велика Британія і Швейцарія прийняли схожі механізми щодо достатності. Ми покладаємося на такі механізми щодо достатності:
- рішення Європейської комісії щодо достатності
- положення Великої Британії щодо достатності
- рішення Швейцарії щодо достатності
EU-U.S. Data Privacy Framework (Рамкова угода щодо захисту конфіденційності даних між ЄС і США) та Swiss-U.S. Data Privacy Framework (Рамкова угода щодо захисту конфіденційності даних між Швейцарією і США)
Як описано в нашому сертифікаті відповідності вимогам рамкових угод щодо захисту конфіденційності даних (DPF), ми дотримуємось угод EU-U.S. Data Privacy Framework (рамкова угода щодо захисту конфіденційності даних між ЄС і США) та Swiss-U.S. Data Privacy Framework (рамкова угода щодо захисту конфіденційності даних між Швейцарією і США), а також Додатка про участь Великої Британії в EU-U.S. DPF, сформульованих Міністерством торгівлі США щодо збору, використання та зберігання персональних даних у країнах ЄЕЗ, Швейцарії і Великій Британії відповідно. Компанія Google LLC і її дочірні компанії в США (якщо не вказано інше) засвідчила, що дотримується принципів DPF (рамкових угод щодо захисту конфіденційності даних). Як описано в розділі "Надання доступу до персональних даних" нашої Політики конфіденційності, Google несе відповідальність за будь-які ваші персональні дані, які надаються третім особам для обробки від нашого імені згідно з принципом передачі персональних даних. Щоб дізнатися більше про угоду DPF і переглянути сертифікат Google, відвідайте веб-сайт DPF.
Якщо у вас є запитання щодо забезпечення конфіденційності відповідно до нашого сертифіката DPF, зв’яжіться з нами. Діяльність компанії Google регулюється слідчими та правоохоронними органами Федеральної торгової комісії США. Ви також можете подати скаргу до місцевого органу із захисту даних. Ми вирішимо вашу проблему у співпраці з цим органом. Як описано в Додатку I до принципів DPF, за певних обставин угода дає право провести обов’язковий арбітраж для скарг, які не можна вирішити іншими способами.
Наразі ми не дотримуємося Swiss-U.S. DPF (рамкової угоди щодо захисту конфіденційності даних між Швейцарією і США) та Додатка про участь Великої Британії в EU-U.S. DPF (рамкової угоди щодо захисту конфіденційності даних між ЄС і США), коли передаємо персональні дані в США.
Стандартні договірні положення
Стандартні договірні положення – це письмові зобов’язання сторін, на основі яких можна передавати дані з ЄЕЗ третім країнам, застосовуючи відповідні засоби захисту даних. Стандартні договірні положення схвалено Європейською комісією. Їх не можуть змінювати сторони, які їх використовують (Стандартні договірні положення, які прийняла Європейська комісія, можна переглянути тут, тут і тут). Такі положення також схвалено для передачі даних за межі Великої Британії та Швейцарії. Ми використовуємо Стандартні договірні положення для передачі даних у разі потреби, а також у випадках, коли на них не поширюється рішення щодо достатності. Щоб отримати копію згаданих положень, зв’яжіться з нами.
Google також може включати Стандартні договірні положення в договори з покупцями своїх сервісів для компаній, зокрема Google Workspace, Google Cloud Platform, Google Ads та інших продуктів для реклами й аналізу. Докладніше читайте на сторінці privacy.google.com/businesses.