چارچوب‌های قانونی برای انتقال داده

قابل اجرا از ۴ خرداد ۱۳۹۷

قوانین محافظت از داده در میان کشورها متفاوت است، بعضی از کشورها بیشتر از دیگران محافظت ارائه می‌دهند. صرف‌نظر از کشوری که اطلاعاتتان در آن پردازش می‌شود، ما همان محافظت‌های شرح داده شده در خط‌مشی رازداری را اعمال می‌کنیم. همچنین از چارچوب‌های قانونی مشخصی درارتباط با انتقال داده پیروی می‌کنیم، مانند چارچوب‌های اروپایی که در زیر شرح داده شده‌اند.

به تشخیص کمیسیون اروپا، بعضی از کشورهای خارج از منطقه اقتصادی اروپا (EEA) به‌اندازه کافی از داده‌های شخصی محافظت می‌کنند. می‌توانید تصمیمات جدید کمیسیون اروپا را در زمینه کفایت در اینجا مرور کنید. برای انتقال داده از EEA به سایر کشورها (مانند ایالات متحده)، ما از چارچوب‌های قانونی پیروی می‌کنیم که سطح محافظتی برابر با قانون اتحادیه اروپا ایجاد می‌کنند.

EU-US Privacy Shield Framework و Swiss-US Privacy Shield Framework

‫همان‌طور که در گواهینامه سپر حریم خصوصی (Privacy Shield‏) ما توضیح داده شده، ما درارتباط با جمع‌آوری، استفاده و حفظ اطلاعات شخصی کاربران کشورهای عضو اتحادیه اروپا و سوئیس به ترتیب از EU-US Privacy Shield Framework و Swiss-US Privacy Shield Framework که توسط وزارت بازرگانی ایالات متحده تعیین شده است، پیروی می‌کنیم. Google (شامل Google LLC‎ و شرکت‌های تابعه تماماً متعلق به آن در ایالات متحده) گواهی می‌کند که به «اصول سپر حریم خصوصی» (Privacy Shield Principles) پایبند است. Google مسئول همه اطلاعات شخصی خواهد بود که تحت اصول انتقال به غیر (Onward Transfer Principle) (آن‌گونه که در بخش «هم‌رسانی اطلاعات شما» توضیح داده شده است) برای پردازش خارجی از جانب ما با اشخاص ثالث هم‌رسانی می‌شود. برای اطلاعات بیشتر درباره برنامه «سپر حریم خصوصی» (Privacy Shield) و مشاهده گواهینامه Google، لطفاً از وب‌سایت «سپر حریم خصوصی» (Privacy Shield) دیدن کنید.

اگر هرگونه پرسشی درمورد اخطارهای محرمیت ما که درارتباط با «گواهی سپر حریم خصوصی» هستند دارید، لطفاً با ما تماس بگیرید. Google تابع مقامات تحقیقی و اجرایی «کمیسیون تجارت فدرال ایالات متحده (FTC)» است. همچنین می‌توانید شکایتی به مقام محلی محافظت از اطلاعات ارجاع دهید و ما برای برطرف شدن نگرانی شما با آن‌ها همکاری خواهیم کرد. در شرایط خاص، «گواهی سپر حریم خصوصی» حق درخواست داوری مقید را برای حل و فصل شکایت‌هایی که از طریق دیگر حل نمی‌شود (همان‌طور که در ضمیمه به حریم خصوصی سپر اصول توضیح داده شده است) فراهم می‌آورد.

شرط‌های قرارداد مدل

کمیسیون اروپا استفاده از شرط‌های قرارداد مدل را به‌عنوان ابزار تضمین محافظت کافی هنگام انتقال داده خارج از EEA تأیید کرده است. با لحاظ کردن شرط‌های قرارداد مدل در قرارداد تنظیم‌شده بین طرفین انتقال‌دهنده داده، می‌توان هنگام انتقال داده‌های شخصی در خارج از EEA به کشورهایی که طبق تشخیص کمیسیون اروپا از داده‌های شخصی محافظت کافی به عمل نمی‌آورند، از این اطلاعات محافظت کرد.

Google این شرط‌های قرارداد مدل را به مشتریان سرویس‌های کسب‌وکار خود، ازجمله GSuite و Google Cloud Platform ارائه می‌دهد. جزئیات استفاده Google از شرط‌های قرارداد مدل را می‌توانید در privacy.google.com/businesses پیدا کنید.