Normative vigenti sul trasferimento dei dati

In vigore dal giorno 23 agosto 2025 | Versioni precedenti

Gestiamo server in tutto il mondo e le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi. Le leggi in materia di protezione dei dati personali variano da paese a paese e alcune prevedono più protezione di altre. Indipendentemente da dove sono elaborate le tue informazioni, noi applichiamo le stesse tutele descritte nelle Norme sulla privacy. Inoltre, rispettiamo alcune normative vigenti relative al trasferimento dei dati, tra cui le normative descritte di seguito.

Decisioni di adeguatezza

The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. Ci basiamo sui seguenti meccanismi di adeguatezza:

• Decisioni di adeguatezza della Commissione europea
• Decisioni di adeguatezza del Regno Unito
• Decisioni di adeguatezza della Svizzera
• ANPD adequacy decisions

Data Privacy Framework UE-USA e Svizzera-USA

Come descritto nella nostra certificazione Data Privacy Framework, rispettiamo i Data Privacy Framework (DPF) UE-USA e Svizzera-USA, nonché l'estensione del Regno Unito al DPF UE-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione di informazioni personali applicabili rispettivamente a SEE, Svizzera e Regno Unito. Google LLC (e le sue società statunitensi interamente controllate, salvo laddove espressamente escluse) ha certificato la propria ottemperanza ai Principi del DPF. Google rimane responsabile di qualsiasi informazione personale fornita a terze parti per l'elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle), come descritto nella sezione relativa alla condivisione delle informazioni degli utenti all'interno delle nostre Norme sulla privacy. Per avere ulteriori informazioni sul DPF e per visualizzare la certificazione di Google, visita il sito web relativo al DPF.

Per eventuali richieste di informazioni sulle nostre Norme di tutela della privacy in relazione alla nostra certificazione DPF è possibile contattarci qui. Google è soggetta ai poteri di indagine e sanzione della Federal Trade Commission degli Stati Uniti. È inoltre possibile presentare un reclamo all'autorità competente per la protezione dei dati personali nazionale, con la quale collaboreremo per risolvere la questione. In determinate circostanze, il DPF consente di invocare un arbitrato vincolante per risolvere reclami non risolti mediante altri mezzi, come descritto nell'Allegato I ai Principi del DPF.

Clausole contrattuali tipo

Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.

Google può incorporare le SCC anche nei contratti stipulati con tutti i clienti dei suoi servizi per aziende, tra cui Google Workspace, piattaforma Google Cloud, Google Ads e altri prodotti pubblicitari e di misurazione. Puoi trovare ulteriori informazioni all'indirizzo privacy.google.com/businesses.