Marcos legais para transferencias de datos
En vigor a partir do 23 de agosto de 2025 | Versións arquivadas
Dispoñemos de servidores por todo o mundo e, polo tanto, a túa información pode procesarse en servidores localizados fóra do país no que vives. As leis de protección de datos varían en función do país e algunhas ofrecen máis protección que outras. Independentemente de onde se procese a información, aplicaremos as mesmas medidas de protección descritas na Política de privacidade. Tamén cumprimos determinados marcos legais relacionados coa transferencia de datos, como os descritos a continuación.
Decisións sobre o carácter adecuado da protección
The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. Nalgúns casos, confiamos nos seguintes mecanismos de adecuación:
- Decisións de adecuación da Comisión Europea
- Normativas de adecuación do Reino Unido
- Decisións de adecuación de Suíza
- ANPD adequacy decisions
Marcos de privacidade dos datos UE-EUA e Suíza-EUA
Como se indica na nosa certificación do Marco de privacidade dos datos, cumprimos os principios que definen os Marcos de privacidade dos datos (DPF, polas súas siglas en inglés) EU-EUA e Suíza-EUA, así como a Ampliación do Reino Unido ao DPF EU-EUA, tal e como estipula o Departamento de Comercio dos Estados Unidos no referente á obtención, uso e almacenamento de información persoal do EEE, o Reino Unido e Suíza, respectivamente. Google LLC (e as empresas estadounidenses subsidiarias da súa propiedade, a menos que se exclúan explicitamente) certificou que cumpre cos principios do DPF. Google é responsable da información persoal que se comparta con terceiros segundo o Onward Transfer Principle (principio de transferencias posteriores) para o procesamento externo no noso nome, de acordo coa sección Información que compartimos da nosa Política de privacidade. Se queres obter máis información sobre o DPF, así como ver a certificación de Google, visita o sitio web do DPF.
Se tes algunha pregunta sobre como protexemos a túa privacidade en relación coa certificación do DPF, podes poñerte en contacto connosco. Google está suxeito aos poderes de investigación e cumprimento da Comisión Federal de Comercio dos EUA. Tamén podes presentar unha reclamación ante a autoridade de protección de datos local relevante. Traballaremos con ela para solucionar o problema. En determinadas circunstancias, o DPF proporciona o dereito de invocar a arbitraxe vinculante para solucionar as reclamacións non resoltas por outros medios, segundo se describe no Anexo I dos principios do DPF.
Cláusulas contractuais tipo
Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.
Google tamén pode incorporar as cláusulas contractuais tipo en contratos con clientes dos seus servizos empresariais, como Google Workspace, Google Cloud Platform, Google Ads e outros produtos de publicidade e medición. Obtén máis información en privacy.google.com/businesses.