Правни рамки за прехвърлянето на данни

В сила от 1 септември 2023 г.

Поддържаме сървъри по целия свят и е възможно информацията ви да се обработва на сървъри, намиращи се извън държавата, в която живеете. Законите за защита на данните са различни в отделните държави и някои осигуряват по-голяма защита от други. Независимо от това къде се обработва информацията ви, ние прилагаме една и съща защита, която е описана в Декларацията за поверителност. Също така спазваме определени правни рамки, свързани с прехвърлянето на данни, като например рамките, описани по-долу.

Решения относно адекватността

Европейската комисия е установила, че определени държави извън Европейското икономическо пространство (ЕИП) защитават личната информация адекватно, което значи, че съответните данни може да се прехвърлят от Европейския съюз (ЕС), Исландия, Лихтенщайн и Норвегия към тези държави. Обединеното кралство и Швейцария са възприели подобни механизми относно адекватността. Разчитаме на следните механизми относно адекватността:

• решенията на Европейската комисия относно адекватността;
• регламентите на Обединеното кралство относно адекватността;
• решенията на Швейцария относно адекватността.

Рамки EU-U.S. и Swiss-U.S. за поверителност на данните

Както е описано в удостоверението ни за рамките за поверителност на данните, спазваме рамките EU-U.S. и Swiss-U.S. за поверителност на данните (DPF) и разширението към EU-U.S. DPF за Обединеното кралство съобразно постановеното от Министерството на търговията на САЩ относно събирането, използването и запазването на лични данни от ЕИП, Обединеното кралство и Швейцария. Google LLC (и изцяло притежаваните от Google дъщерни дружества в САЩ, освен ако не са изрично изключени) удостоверява, че се придържа към принципите на DPF. Продължаваме да носим отговорност за личната ви информация, която се споделя съгласно принципа на последващото предаване на трети лица за външно обработване от наше име, както е описано в раздела „Споделяне на информацията ви“ в Декларацията ни за поверителност. За да научите повече за DPF и да видите удостоверението на Google, моля, посетете уебсайта на DPF.

Ако имате запитване относно практиките ни за поверителност по отношение на удостоверението ни за DPF, ви насърчаваме да се свържете с нас. Google може да бъде разследван и срещу него могат да бъдат предприети принудителни мерки от страна на Федералната комисия по търговията на САЩ (FTC). Може също да подадете жалба в местния орган по защита на данните и ние ще работим съвместно с него за решаване на проблема ви. При определени обстоятелства DPF предоставя правото да поискате правно обвързващ арбитраж за жалби, които не са били разрешени с други средства, както е описано в Приложение I към принципите.

Понастоящем не разчитаме на Swiss-U.S. DPF и разширението към EU-U.S. DPF за Обединеното кралство за предаването на лична информация в САЩ.

Стандартни договорни клаузи

Стандартните договорни клаузи (СДК) са писмени ангажименти между страните и могат да се използват като основание за прехвърляне на данни от ЕИП към трети държави чрез осигуряване на необходимите предпазни мерки за защита на данните. СДК са одобрени от Европейската комисия, а използващите ги страни не могат да ги променят (имате възможност да прегледате приетите от Европейската комисия СДК тук, тук и тук). Подобни клаузи са одобрени и за прехвърляне на данни от Обединеното кралство и Швейцария към други държави. Разчитаме на СДК, за да прехвърляме данни, където е необходимо и в случаите, когато те не са обхванати от решение относно адекватността. Ако искате да получите копие на тези клаузи, можете да се свържете с нас.

Може да въведем СДК и в договорите с клиенти на бизнес услугите ни, включително Google Workspace, Google Cloud Platform, Google Ads и други продукти за рекламиране и измерване. Научете повече на адрес privacy.google.com/businesses.