Juridiske rammer for dataoverførsel

Gyldig fra 10. februar 2022

Vi har servere rundt omkring i verden, og dine oplysninger kan blive behandlet på servere, der befinder sig uden for det land, du bor i. Lovgivningen om databeskyttelse varierer fra land til land – nogle lande giver mere beskyttelse end andre. Uanset hvor dine oplysninger behandles, bruger vi den samme beskyttelse, der beskrives i privatlivspolitikken. Vi overholder også visse juridiske rammer for dataoverførsel, f.eks. de rammer, der beskrives nedenfor.

Beslutninger om et tilstrækkeligt beskyttelsesniveau

Europa-Kommissionen har fastlagt, at visse lande uden for det europæiske økonomiske samarbejdsområde (EØS) beskytter personlige data i tilstrækkelig grad, hvilket betyder, at data kan overføres fra EU samt Norge, Liechtenstein og Island til de pågældende tredjelande uden at yderligere sikkerhedsforanstaltninger er nødvendige. Storbritannien og Schweiz har godkendt lignende beslutninger om et tilstrækkeligt beskyttelsesniveau. Vi tilpasser vores politik i visse tilfælde efter følgende beslutninger om et tilstrækkeligt beskyttelsesniveau:

• Europa-Kommissionens beslutninger om et tilstrækkeligt beskyttelsesniveau
• Storbritanniens reglementer vedrørende et tilstrækkeligt beskyttelsesniveau
• Schweiz' beslutninger om et tilstrækkeligt beskyttelsesniveau

Standardkontraktbestemmelser

Standardkontraktbestemmelser er nedskrevne aftaler mellem parter, der kan anvendes som grundlag for dataoverførsler fra EU til tredjelande ved at angive passende sikkerhedsforanstaltninger til databeskyttelse. Standardkontraktbestemmelser er godkendt af Europa-Kommissionen og kan ikke ændres af de parter, der følger dem (du kan se Europa-Kommissionens standardkontraktbestemmelser her, her og her). Lignende vilkår er også godkendt for dataoverførsler til lande uden for Storbritannien og Schweiz. Vi anvender standardkontraktbestemmelser til vores dataoverførsler, når det er påkrævet. Hvis du vil have en kopi af standardkontraktbestemmelserne, kan du kontakte os.

Google indarbejder også standardkontraktbestemmelser i kontrakter med kunder, der bruger Googles virksomhedstjenester som f.eks. Google Workspace, Google Cloud Platform, Google Ads og andre annoncerings- og målingsprodukter. Du kan få flere oplysninger på privacy.google.com/businesses.

EU-U.S. Privacy Shield (Privacy Shield-principperne for transatlantiske dataudvekslinger) og Swiss-U.S. Privacy Shield (Privacy Shield-principperne for dataudvekslinger mellem Schweiz og USA)

Som beskrevet i vores Privacy Shield-certificering overholder vi EU-U.S. Privacy Shield (Privacy Shield-principperne for transatlantiske dataudvekslinger) og Swiss-U.S. Privacy Shield (Privacy Shield-principperne for dataudvekslinger mellem Schweiz og USA) som fremsat af det amerikanske handelsministerium (US Department of Commerce) i forhold til indsamling, brug og opbevaring af personlige oplysninger fra EU-medlemslande (herunder EØS-medlemslande), Storbritannien og Schweiz. Google, herunder Google LLC og alle amerikanske datterselskaber, som Google ejer fuldt ud (medmindre ekskludering er angivet), har forpligtet sig til at overholde Privacy Shield-principperne. Google har fortsat ansvaret for alle dine personlige oplysninger, der i henhold til Onward Transfer-princippet deles med tredjeparter til ekstern behandling på vores vegne, som beskrevet i afsnittet "Deling af dine oplysninger". Du kan få flere oplysninger om Privacy Shield-ordningen og se Googles certificering på websitet for Privacy Shield.

Hvis du har en forespørgsel vedrørende vores privatlivsprocedurer i henhold til vores Privacy Shield-certificering, opfordrer vi dig til at kontakte os. Google er underlagt den amerikanske handelskommissions (FTC, US Federal Trade Commission) undersøgelse og håndhævelse. Du kan også sende en klage til din lokale databeskyttelsesmyndighed, så vi kan samarbejde med dem om at løse dit problem. I visse tilfælde fremsætter Privacy Shield-principperne retten til at påberåbe sig bindende voldgift for at løse klager, der ikke er løst på anden måde, som beskrevet i Bilag I til Privacy Shield-principperne.

Pr. d. 16. juli 2020 anvender vi ikke længere EU-U.S. Privacy Shield (Privacy Shield-ordningen for transatlantiske dataudvekslinger) til overførsel af data, der stammer fra EØS eller Storbritannien, til USA.