Andmeedastuse õiguslik raamistik

Jõustub 10. veebruar 2022

Haldame servereid üle kogu maailma ja seetõttu võidakse teie teavet töödelda teie elukohariigist väljaspool asuvates serverites. Andmekaitseseadused on riigiti erinevad. Ühed riigid pakuvad selles osas rohkem, teised vähem kaitset. Olenemata sellest, kus teie teavet töödeldakse, rakendame samu kaitsemeetmeid, mida on kirjeldatud privaatsuseeskirjades. Peale selle järgime ka andmete edastamisega seotud teatud õiguslikke raamistikke, nagu allpool kirjeldatud raamistikud.

Adekvaatsusotsused

Euroopa Komisjon on leidnud, et teatud väljaspool Euroopa Majanduspiirkonda (EMP) asuvad riigid kaitsevad isiklikke andmeid adekvaatselt. mis tähendab, et andmeid saab edastada Euroopa Liidust (EL) ning Norrast, Liechtensteinist ja Islandist nendesse kolmandatesse riikidesse, ilma et oleks vaja rakendada täiendavaid kaitsemeetmeid. Ühendkuningriik ja Šveits on heaks kiitnud sarnased adekvaatsusotsused. Teatud juhtudel tugineme järgmistele adekvaatsusotsustele.

• Euroopa Komisjoni adekvaatsusotsused
• Ühendkuningriigi adekvaatsusmäärused
• Šveitsi adekvaatsusotsused

Lepingu tüüptingimused

Lepingu tüüptingimused (SCC-d) on osapooltevahelised kirjalikud kohustused, mis sätestab sobivad andmekaitsemeetmed, mille alusel saab andmeid edastada EL-ist kolmandatesse riikidesse. Euroopa Komisjon on lepingu tüüptingimused heaks kiitnud ja tüüptingimusi kasutavad osapooled ei saa neid muuta (Euroopa Komisjoni kasutatavaid SCC-sid näete siin, siin ja siin). Sellised tüüptingimused on heaks kiidetud ka andmete edastamiseks Ühendkuningriigist ja Šveitsist väljapoole. Vajaduse korral tugineme andmete edastamisel SCC-dele. Kui soovite hankida SCC-de koopia, võite meiega ühendust võtta.

Google lisab SCC-d ka lepingutesse, mis sõlmitakse äriteenuste, sealhulgas Google Workspace'i, Google Cloud Platformi, Google Adsi ning muude reklaami- ja mõõtmisteenuste klientidega. Vaadake lisateavet aadressilt privacy.google.com/businesses.

EU-U.S. Privacy Shield (ELi-USA andmekaitseraamistik Privacy Shield) ja Swiss-U.S. Privacy Shield (Šveitsi-USA andmekaitseraamistik Privacy Shield)

Nagu on kirjeldatud meie sertifikaadis Privacy Shield, järgime USA Kaubandusministeeriumi nõuete kohaselt vastavalt Euroopa Liidu liikmesriikides (sh EEA liikmesriikides), Ühendkuningriigis ning Šveitsis isiklike andmete kogumise, kasutamise ja säilitamise osas andmekaitseraamistikke EU-U.S. Privacy Shield (ELi-USA andmekaitseraamistik Privacy Shield) ja Swiss-U.S. Privacy Shield (Šveitsi-USA andmekaitseraamistik Privacy Shield). Google (sh Google LLC ja talle täielikult kuuluvad tütarettevõtted USA-s (kui pole sõnaselgelt välistatud)) on sertifikaadiga kinnitanud, et peab kinni Privacy Shieldi põhimõtetest. Google vastutab jätkuvalt kõigi teie isiklike andmete eest, mida jagatakse meie nimel kolmandate osapooltega väliseks töötlemiseks edasise edastamise põhimõtete järgi, nagu on kirjeldatud jaotises „Teie teabe jagamine”. Kui soovite saada programmi Privacy Shield kohta lisateavet ja vaadata Google'i sertifikaati, külastage Privacy Shieldi veebisaiti.

Kui teil on andmekaitsesertifikaatidega seoses küsimusi privaatsuspõhimõtete kohta, soovitame teil meiega ühendust võtta. Google allub USA Föderaalse Kaubanduskomisjoni (FTC) uurimis- ja õiguskaitseorganitele. Võite viidata ka teie kohalikule andmekaitseorganile esitatud kaebusele ning teeme teie probleemi lahendamiseks nendega koostööd. Teatud juhtudel annab andmekaitseraamistik õiguse siduva vahekohtu otsuse tühistada, et lahendada kaebused, mida muul viisil ei õnnestu lahendada, nagu on kirjeldatud andmekaitsepõhimõtete lisas I.

Alates 16. juulist 2020 ei kasuta me Euroopa Majanduspiirkonnast või Ühendkuningriigist USA-sse andmete edastamisel enam raamistikku EU-U.S. Privacy Shield (ELi-USA andmekaitseraamistik Privacy Shield).