Правни рамки за прехвърлянето на данни

В сила от 10 февруари 2022 г.

Поддържаме сървъри по целия свят и е възможно информацията ви да се обработва на сървъри, намиращи се извън държавата, в която живеете. Законите за защита на данните са различни в отделните държави и някои осигуряват по-голяма защита от други. Независимо от това къде се обработва информацията ви, ние прилагаме една и съща защита, която е описана в Декларацията за поверителност. Също така спазваме определени правни рамки, свързани с прехвърлянето на данни, като например рамките, описани по-долу.

Решения относно адекватността

Европейската комисия е установила, че определени държави извън Европейското икономическо пространство (ЕИП) защитават личните данни адекватно, което значи, че съответните данни може да се прехвърлят от Европейския съюз (ЕС), Исландия, Лихтенщайн и Норвегия към трети държави, без да е необходима допълнителна предпазна мярка. Обединеното кралство и Швейцария също са одобрили подобни решения относно адекватността. В някои случаи разчитаме на следните решения относно адекватността:

• решенията на Европейската комисия относно адекватността;
• регламентите на Обединеното кралство относно адекватността;
• решенията на Швейцария относно адекватността.

Стандартни договорни клаузи

Стандартните договорни клаузи (СДК) са писмени ангажименти между страните и могат да се използват като основание за прехвърляне на данни от ЕС към трети държави чрез осигуряване на необходимите предпазни мерки за защита на данните. СДК са одобрени от Европейската комисия, а използващите ги страни не могат да ги променят (имате възможност да прегледате приетите от Европейската комисия СДК тук, тук и тук). Подобни клаузи са одобрени и за прехвърляне на данни от Обединеното кралство и Швейцария към други държави. Където е необходимо, разчитаме на СДК, за да прехвърляме данни. Ако искате да получите копие на тези клаузи, можете да се свържете с нас.

Въвеждаме СДК и в договорите с клиенти на бизнес услугите ни, включително Google Workspace, Google Cloud Platform, Google Ads и други продукти за рекламиране и измерване. Научете повече на адрес privacy.google.com/businesses.

Рамки EU-U.S. Privacy Shield и Swiss-U.S. Privacy Shield

Както е описано в удостоверението ни за Privacy Shield, спазваме рамките на EU-U.S. Privacy Shield (Щит за личните данни в отношенията между ЕС и САЩ) и Swiss-U.S. Privacy Shield (Щит за личните данни в отношенията между Швейцария и САЩ) съобразно постановеното от Министерството на търговията на САЩ относно събирането, използването и запазването на лични данни съответно от страните – членки на Европейския съюз (включително страните – членки на ЕИП), Обединеното кралство и от Швейцария. Google, включително Google LLC и изцяло притежаваните от Google дъщерни дружества в САЩ (освен ако не са изрично изключени), удостоверява, че се придържа към принципите на Privacy Shield. Продължаваме да носим отговорност за личната ви информация, която се споделя съгласно принципа на последващото предаване на трети лица за външно обработване от наше име, както е описано в раздела „Споделяне на информацията ви“. За да научите повече за програмата Privacy Shield, както и да видите удостоверението на Google, моля, посетете уебсайта на програмата.

Ако имате запитване относно практиките ни за поверителност по отношение на удостоверението ни за защита на личните данни, Ви насърчаваме да се свържете с нас. Google може да бъде разследван и срещу него могат да бъдат предприети принудителни мерки от страна на Федералната комисия по търговията на САЩ (FTC). Може също да подадете жалба в местния орган за защита на данните и ние ще работим съвместно с него за решаване на проблема Ви. При определени обстоятелства програмата за защита на личните данни предоставя правото да поискате правно обвързващ арбитраж за жалби, които не са били разрешени с други средства, както е описано в Приложение I към принципите.

От 16 юли 2020 г. вече не разчитаме на EU-U.S. Privacy Shield за предаването на данни от ЕИП или Обединеното кралство към САЩ.