Marcs legals per a les transferències de dades
Data d'entrada en vigor: 1 de setembre del 2023
Com que tenim servidors arreu del món, pot ser que la teva informació es tracti en servidors ubicats fora del país on vius. Les lleis de protecció de dades varien en funció del país i algunes ofereixen més protecció que altres. Independentment d'on es processi la teva informació, hi apliquem les mateixes proteccions, que es descriuen a la Política de privadesa. També complim determinats marcs legals relacionats amb la transferència de dades, com ara els que es descriuen més avall.
Decisions d'adequació
La Comissió Europea ha determinat que certs països de fora de l'Espai Econòmic Europeu (EEE) protegeixen la informació personal de manera adequada, la qual cosa significa que les dades poden transferir-se a aquests països des de la Unió Europea (UE), des d'Islàndia, des de Liechtenstein i des de Noruega. El Regne Unit i Suïssa han adoptat mecanismes d'adequació similars. Confiem en els mecanismes d'adequació següents:
- Decisions d'adequació de la Comissió Europea
- Reglaments d'adequació del Regne Unit
- Decisions d'adequació de Suïssa
Marcs de privadesa de les dades UE-EUA i Suïssa-EUA
Com es descriu a la nostra certificació del marc de privadesa de les dades (Data Privacy Framework, DPF), Google compleix els marcs de privadesa de les dades entre la Unió Europea i els Estats Units, i entre Suïssa i els Estats Units, així com l'extensió per al Regne Unit del DPF entre la Unió Europea i els Estats Units, tal com estableix el Departament de Comerç dels Estats Units amb relació a la recollida, l'ús i la conservació d'informació personal de l'EEE, de Suïssa i del Regne Unit, respectivament. Google LLC (i les filials que siguin de la seva titularitat exclusiva als Estats Units, tret de les que se n'excloguin explícitament) ha certificat que s'adhereix als principis del DPF. Google és responsable de la informació personal que es comparteixi amb tercers en virtut del principi de transferència ulterior per tractar-la externament en nom seu, tal com es descriu a la secció Compartir la informació de la nostra política de privadesa. Per obtenir més informació sobre el DPF i consultar la certificació de Google, ves al lloc web del DPF.
Si tens cap pregunta sobre les pràctiques de privadesa de Google amb relació a la nostra certificació del DPF, no dubtis a contactar amb nosaltres. Google està subjecte a les competències d'investigació i d'aplicació de la Comissió Federal de Comerç dels Estats Units. També pots presentar una reclamació a la teva autoritat local de protecció de dades, i hi treballarem conjuntament per resoldre els dubtes que tinguis. En determinades circumstàncies, el DPF estableix el dret de recórrer a un arbitratge vinculant per resoldre les reclamacions no resoltes per altres mitjans, tal com es descriu a l'Apèndix I dels principis del DPF.
Actualment hem deixat d'utilitzar el DPF entre Suïssa i els EUA i l'extensió per al Regne Unit del DPF entre la UE i els EUA per transferir informació personal als Estats Units.
Clàusules contractuals tipus
Les clàusules contractuals tipus (SCC) són compromisos escrits entre parts que poden utilitzar-se com a base per fer transferències de dades de l'EEE a països tercers en proporcionar mesures de protecció de dades apropiades. La Comissió Europea ha aprovat les SCC i les parts que les utilitzin no poden modificar-les (pots veure les SCC adoptades per la Comissió Europea aquí, aquí i aquí). Algunes clàusules també s'han aprovat per a les transferències de dades a països fora del Regne Unit i Suïssa. A l'hora de fer les transferències de dades, ens regim per les SCC sempre que sigui necessari i en els casos en què no estiguin cobertes per una decisió d'adequació. Si vols obtenir una còpia de les SCC, pots contactar amb nosaltres.
Google també pot incorporar SCC en contractes amb clients dels seus serveis empresarials, inclosos Google Workspace, Google Cloud Platform, Google Ads i altres productes d'anuncis i mesurament. Obtén més informació a privacy.google.com/businesses.