Andmeedastuse õiguslik raamistik

Jõustub 1. september 2023

Haldame servereid üle kogu maailma ja seetõttu võidakse teie teavet töödelda teie elukohariigist väljaspool asuvates serverites. Andmekaitseseadused on riigiti erinevad. Ühed riigid pakuvad selles osas rohkem, teised vähem kaitset. Olenemata sellest, kus teie teavet töödeldakse, rakendame samu kaitsemeetmeid, mida on kirjeldatud privaatsuseeskirjades. Peale selle järgime ka andmete edastamisega seotud teatud õiguslikke raamistikke, nagu allpool kirjeldatud raamistikud.

Adekvaatsusotsused

Euroopa Komisjon on leidnud, et teatud väljaspool Euroopa Majanduspiirkonda (EMP) asuvad riigid kaitsevad isikuandmeid adekvaatselt, mis tähendab, et andmeid saab edastada Euroopa Liidust (EL) ning Norrast, Liechtensteinist ja Islandilt nendesse riikidesse. Ühendkuningriik ja Šveits on kasutusele võtnud sarnased adekvaatsusmehhanismid. Meie tugineme järgmistele adekvaatsusmehhanismidele.

• Euroopa Komisjoni adekvaatsusotsused
• Ühendkuningriigi adekvaatsusmäärused
• Šveitsi adekvaatsusotsused

EU-U.S. Data Privacy Framework (ELi-USA andmekaitseraamistik) ning Swiss-U.S. Data Privacy Framework (Šveitsi-USA andmekaitseraamistik)

Nagu on kirjeldatud meie andmekaitseraamistiku Data Privacy Framework sertifikaadis, järgime me USA Kaubandusministeeriumi nõuete kohaselt andmekaitseraamistikke EU-U.S. Data Privacy Framework (DPF) (ELi-USA andmekaitseraamistik) ja Swiss-U.S. Data Privacy Framework (Šveitsi-USA andmekaitseraamistik) ning Ühendkuningriigi lisa (UK Extension to the EU-U.S.) vastavalt EMP-s, Šveitsis ja Ühendkuningriigis isikuandmete kogumise, kasutamise ja säilitamise kohta. Google LLC (ja talle täielikult kuuluvad tütarettevõtted USA-s, kui pole sõnaselgelt välistatud) on sertifikaadiga kinnitanud, et peab kinni DPF-i põhimõtetest. Google vastutab jätkuvalt kõigi teie isikuandmete eest, mida jagatakse meie nimel kolmandate osapooltega väliseks töötlemiseks edasise edastamise põhimõtete järgi, nagu on kirjeldatud meie privaatsuseeskirjade jaotises „Teie teabe jagamine“. Kui soovite lisateavet DPF-i kohta ja soovite vaadata Google'i sertifikaati, külastage DPF-i veebisaiti.

Kui teil on meie DPF-i sertifikaadiga seoses küsimusi privaatsuspõhimõtete kohta, soovitame teil meiega ühendust võtta. Google allub USA Föderaalse Kaubanduskomisjoni uurimis- ja õiguskaitseorganitele. Võite viidata ka teie kohalikule andmekaitseasutusele esitatud kaebusele ning teeme teie probleemi lahendamiseks nendega koostööd. Teatud juhtudel annab DPF õiguse siduva vahekohtu otsuse tühistada, et lahendada kaebused, mida muul viisil ei õnnestu lahendada, nagu on kirjeldatud DPF-i põhimõtete lisas I.

Me ei tugine praegu isikuandmete edastamisel USA-sse andmekaitseraamistikust Swiss-U.S. DPF ega Ühendkuningriigi laiendusest UK Extension to the EU-U.S. DPF.

Lepingu tüüptingimused

Lepingu tüüptingimused (SCC-d) on osapooltevahelised kirjalikud kohustused, mis sätestavad sobivad andmekaitsemeetmed, mille alusel saab andmeid edastada EMP-ist kolmandatesse riikidesse. Euroopa Komisjon on lepingu tüüptingimused heaks kiitnud ja tüüptingimusi kasutavad osapooled ei saa neid muuta (Euroopa Komisjoni kasutatavaid SCC-sid näete siin, siin ja siin). Sellised tüüptingimused on heaks kiidetud ka andmete edastamiseks Ühendkuningriigist ja Šveitsist väljapoole. Vajaduse korral ja juhtudel, kui adekvaatsusotsused ei kehti, tugineme andmete edastamisel SCC-dele. Kui soovite hankida SCC-de koopia, võite meiega ühendust võtta.

Google võib lisada SCC-d ka lepingutesse, mis sõlmitakse äriteenuste, sealhulgas Google Workspace'i, Google Cloud Platformi, Google Adsi ning muude reklaami- ja mõõtmisteenuste klientidega. Vaadake lisateavet aadressilt privacy.google.com/businesses.