Przepisy prawa dotyczące przesyłania danych
Data wejścia w życie: 10 lutego 2022
Utrzymujemy serwery na całym świecie, więc Twoje dane mogą być przetwarzane na serwerach znajdujących się poza krajem Twojego zamieszkania. Przepisy dotyczące ochrony danych są różne w różnych krajach. W niektórych są bardziej restrykcyjne niż w innych. Bez względu na miejsce przetwarzania danych użytkowników stosujemy te same zabezpieczenia opisane w Polityce prywatności. Przestrzegamy też pewnych przepisów prawa związanych z przesyłaniem danych, takich jak wytyczne opisane poniżej.
Decyzje stwierdzające odpowiedni stopień ochrony
Komisja Europejska ustaliła, że niektóre kraje spoza Europejskiego Obszaru Gospodarczego (EOG) należycie chronią dane osobowe, co oznacza, że dane mogą być przesyłane z Unii Europejskiej (UE) oraz Norwegii, Liechtensteinu i Islandii do danego kraju bez konieczności stosowania dodatkowych środków ochrony. Wielka Brytania i Szwajcaria zatwierdziły podobne decyzje stwierdzające odpowiedni stopień ochrony. W niektórych przypadkach bazujemy na tych decyzjach stwierdzających odpowiedni stopień ochrony:
- Decyzje Komisji Europejskiej stwierdzające odpowiedni stopień ochrony
- Przepisy Wielkiej Brytanii stwierdzające odpowiedni stopień ochrony
- Decyzje Szwajcarii stwierdzające odpowiedni stopień ochrony
Standardowe klauzule umowne
Standardowe klauzule umowne (SKU) to pisemne zobowiązania między stronami, które można wykorzystać jako podstawę przesyłania danych z UE do innych krajów, zapewniając odpowiednie środki ochrony danych. SKU zostały zatwierdzone przez Komisję Europejską, a korzystające z nich strony nie mogą ich zmieniać (tutaj, tutaj i tutaj możesz zobaczyć treść standardowych klauzul umownych przyjętych przez Komisję Europejską). Takie klauzule zostały też zatwierdzone na potrzeby przesyłania danych do krajów poza Wielką Brytanią i Szwajcarią. Jeśli jest to wymagane, wykorzystujemy SKU podczas przesyłania danych. Skontaktuj się z nami, aby otrzymać kopię SKU.
Google umieszcza te standardowe klauzule również w umowach z klientami korzystającymi z naszych usług dla firm, takich jak Google Workspace, Google Cloud Platform i Google Ads oraz innych usług reklamowych i analitycznych. Więcej informacji znajdziesz na privacy.google.com/businesses.
Programy EU-U.S. i Swiss-U.S. Privacy Shield (Tarcza Prywatności UE-USA i Szwajcaria-USA)
Zgodnie z naszym oświadczeniem dotyczącym Privacy Shield (Tarczy Prywatności) przestrzegamy określonych przez Departament Handlu Stanów Zjednoczonych Zasad ramowych EU-U.S. Privacy Shield (Tarczy Prywatności UE-USA) i Swiss-U.S. Privacy Shield (Tarczy Prywatności Szwajcaria-USA), regulujących gromadzenie, wykorzystywanie i zatrzymywanie danych osobowych odpowiednio z państw członkowskich Unii Europejskiej (w tym również państw Europejskiego Obszaru Gospodarczego) oraz z Wielkiej Brytanii i ze Szwajcarii. W tym oświadczeniu firma Google, Google LLC oraz należące do niej podmioty zależne na terenie USA potwierdzają, że przestrzegają zasad Privacy Shield (Tarczy Prywatności), chyba że wyraźnie zaznaczono inaczej. Google ponosi odpowiedzialność za wszelkie dane osobowe udostępniane podmiotom zewnętrznym na zasadach tzw. dalszego przekazywania danych w celu ich zewnętrznego przetwarzania w imieniu Google, zgodnie z treścią sekcji „Informacje udostępniane przez Google”. Aby uzyskać więcej informacji o programie Privacy Shield (Tarczy Prywatności) i zapoznać się z oświadczeniem firmy Google, wejdź na stronę Privacy Shield (Tarcza Prywatności).
Jeśli masz pytania na temat naszych procedur ochrony prywatności w odniesieniu do naszego certyfikatu Tarczy Prywatności, prosimy o kontakt. Google podlega Federalnej Komisji Handlu Stanów Zjednoczonych, która jest uprawniona do prowadzenia postępowań i egzekwowania przepisów prawa. Skargi można również składać do lokalnego organu zajmującego się ochroną danych. Nawiążemy współpracę z tym organem w celu rozwiązania problemu. W pewnych okolicznościach zasady określone w ramach programu Tarczy Prywatności uprawniają do wystąpienia o wiążący arbitraż w celu rozpatrzenia skarg, których nie udało się rozwiązać innymi metodami. Informacje na ten temat zawiera Załącznik I do zasad Tarczy Prywatności.
Od 16 lipca 2020 roku nie będziemy już korzystać z Tarczy Prywatności UE-USA (EU-U.S. Privacy Shield) do przesyłania danych pochodzących z EOG lub Wielkiej Brytanii do Stanów Zjednoczonych.