Právní rámce pro přenosy dat
Platné od 1. září 2023
Provozujeme servery po celém světě a vaše data mohou být zpracovávána na serverech umístěných mimo zemi, ve které žijete. Právní předpisy na ochranu dat se v různých zemích liší, přičemž některé poskytují větší ochranu než jiné. Bez ohledu na to, kde se vaše informace zpracovávají, používáme stejnou ochranu popsanou v zásadách ochrany soukromí. Také dodržujeme určité právní rámce související s předáváním dat, jako jsou například právní rámce popsané níže.
Rozhodnutí o adekvátnosti
Evropská komise rozhodla, že některé země mimo Evropský hospodářský prostor (EHP) osobní údaje chrání dostatečně. To znamená, že údaje lze přenést z EU, Norska, Lichtenštejnska a Islandu do jiné takové země. Podobné mechanismy adekvátnosti přijalo i Spojené království a Švýcarsko. V určitých případech spoléháme na následující mechanismy adekvátnosti:
- Rozhodnutí o adekvátnosti – Evropská komise
- Rozhodnutí o adekvátnosti – Spojené království
- Rozhodnutí o adekvátnosti – Švýcarsko
Štíty soukromí na ochranu dat (EU–U.S. a Swiss–U.S. Data Privacy Framework)
Jak je popsáno v našem osvědčení štítu soukromí na ochranu dat, dodržujeme zásady stanovené štíty soukromí na ochranu dat (EU–U.S. a Swiss–U.S. Data Privacy Framework – DPF), včetně rozšíření štítu EU–U.S. na Spojené království.Štít DPF je stanoven Ministerstvem obchodu Spojených států amerických v souvislosti se shromažďováním, používáním a uchováváním osobních údajů z členských zemí EHP, Spojeného království a Švýcarska. Společnost Google LLC (a jí zcela vlastněné dceřiné společnosti v USA, kromě těch, které mají explicitní výjimku) dodržuje zásady stanovené štítem DPF. Společnost Google nadále nese odpovědnost za osobní údaje sdílené se třetími stranami za účelem externího zpracování naším jménem na základě podmínek pro další předávání (Onward Transfer Principle), jak je popsáno v sekci Sdílení vašich informací v zásadách ochrany soukromí. Další informace o štítu DPF naleznete na webu DPF, kde je také uveřejněna certifikace společnosti Google.
Pokud máte dotaz ohledně postupů v oblasti ochrany soukromí v souvislosti s osvědčením DPF, kontaktujte nás. Společnost Google s ohledem na případné vyšetřování a vynucování podléhá Federální obchodní komisi Spojených států amerických. Můžete také podat stížnost místnímu úřadu na ochranu osobních údajů. Společnost Google se ve spolupráci s tímto úřadem pokusí váš problém vyřešit. Jak je popsáno v příloze 1 principů systému DPF, systém DPF za určitých okolností poskytuje právo vyvolat závazné rozhodčí řízení s cílem vyřešit stížnosti, které se nepodařilo vyřešit jinými prostředky.
Při přenosu osobních údajů do USA v současné době nepoužíváme štít Swiss–U.S. Data Privacy Framework ani rozšíření štítu štítu EU–U.S. na Spojené království.
Standardní smluvní doložky
Standardní smluvní doložky jsou psané přísliby mezi stranami, na jejichž základě lze předávat data z EHP do jiných zemí s uplatněním odpovídajících opatření na ochranu dat. Standardní smluvní doložky byly schváleny Evropskou komisí a strany, které je používají, je nesmí měnit. Smluvní doložky přijaté Evropskou komisí naleznete zde, zde a zde). Podobná ujednání byla schválena také pro předávání dat do zemí mimo Spojené království a Švýcarsko. Při předávání dat v nezbytných případech používáme standardní smluvní doložky. Týká se to také případů, na které se nevztahují rozhodnutí o adekvátnosti. Pokud potřebujete kopii doložky, kontaktujte nás.
Google také používá standardní smluvní doložky u smluv se zákazníky firemních služeb, jako je Google Workspace, Google Cloud Platform, Google Ads a další reklamní a měřicí služby. Další informace naleznete na adrese privacy.google.com/businesses.