چارچوب‌های قانونی برای انتقال داده

قابل اجرا از ۱۰ شهریور ۱۴۰۲

ما سرورهایی در سراسر دنیا داریم و اطلاعات شما ممکن است در سرورهای خارج از کشور محل زندگی‌تان پردازش شود. قوانین محافظت از داده در میان کشورها متفاوت است، بعضی‌از کشورها بیشتر از دیگران محافظت ارائه می‌دهند. صرف‌نظر از کشوری که اطلاعاتتان در آن پردازش می‌شود، ما همان محافظت‌های شرح‌داده‌شده در خط‌مشی رازداری را اعمال می‌کنیم. همچنین از چارچوب‌های قانونی مشخصی درارتباط با انتقال داده پیروی می‌کنیم، مثلاً چارچوب‌هایی که در زیر شرح داده شده است.

حکم‌های کفایت

به‌تشخیص «کمیسیون اروپا»، بعضی‌از کشورهای خارج از منطقه اقتصادی اروپا (EEA) به‌اندازه کافی از اطلاعات شخصی محافظت می‌کنند؛ یعنی اینکه داده می‌تواند از اتحادیه اروپا (EU) و نروژ، لیختن‌اشتاین، و ایسلند به آن کشورها منتقل شود. بریتانیا و سوئیس نیز سازوکارهای کفایت مشابهی را به‌کار گرفته‌اند. ما به سازوکارهای کفایت زیر اتکا می‌کنیم:

• حکم‌های کفایت «کمیسیون اروپا»
• مقررات کفایت بریتانیا
• حکم‌های کفایت سوئیس

چارچوب‌های حریم خصوصی داده‌های ویژه اتحادیه اروپا-ایالات متحده و سوئیس-ایالات متحده

همان‌طور که در گواهی چارچوب حریم خصوصی داده‌های ما توضیح داده شده، ما درارتباط با جمع‌آوری، استفاده، و حفظ اطلاعات شخصی کاربران کشورهای منطقه اقتصادی اروپا، سوئیس، و بریتانیا به ترتیب از «چارچوب‌های حریم خصوصی داده‌های ویژه اتحادیه اروپا-ایالات متحده و سوئیس-ایالات متحده» (DPF) و «الحاقیه بریتانیا به چارچوب حریم خصوصی داده‌های ویژه اتحادیه اروپا-ایالات متحده» که توسط «وزارت بازرگانی ایالات متحده» تعیین شده است پیروی می‌کنیم. Google LLC‎ (و شرکت‌های تابعه تماماً متعلق به آن در ایالات متحده، مگراینکه صریحاً مستثنی شده باشند) گواهی می‌کند که به «اصول چارچوب حریم خصوصی داده‌ها» پایبند است. Google مسئول هرگونه اطلاعات شخصی‌ای خواهد بود که تحت «اصل انتقال به غیر» (آن‌گونه که در بخش «هم‌رسانی اطلاعات شما» در «خط‌مشی رازداری» ما توضیح داده شده است) برای پردازش خارجی از جانب ما با اشخاص ثالث هم‌رسانی می‌شود. برای کسب اطلاعات بیشتر درباره «چارچوب حریم خصوصی داده‌ها» و مشاهده گواهی Google، لطفاً از وب‌سایت «چارچوب حریم خصوصی داده‌ها» دیدن کنید.

اگر درباره روش‌های اعمال حریم خصوصی ما که درارتباط با «گواهی چارچوب حریم خصوصی داده‌ها» است سؤالی دارید، لطفاً با ما تماس بگیرید. Google تابع مقامات تحقیقی و اجرایی «کمیسیون تجارت فدرال ایالات متحده» است. همچنین می‌توانید شکایتی به مرجع محلی حفاظت از داده‌هایتان ارسال کنید و ما برای برطرف شدن نگرانی شما با آن‌ها همکاری خواهیم کرد. در شرایط خاص، «چارچوب حریم خصوصی داده‌ها» برای حل‌وفصل شکایت‌هایی که از طرق دیگر حل نمی‌شود (همان‌طور که در ضمیمه یک اصول چارچوب حریم خصوصی داده‌ها توضیح داده شده است)، حق درخواست داوری مقید را فراهم می‌آورد.

درحال‌حاضر برای انتقال اطلاعات شخصی به ایالات متحده به «چارچوب حریم خصوصی داده‌های ویژه سوئیس-ایالات متحده» و «الحاقیه بریتانیا به چارچوب حریم خصوصی داده‌های ویژه اتحادیه اروپا-ایالات متحده» متکی نیستیم.

بندهای قراردادی استاندارد

«بندهای قراردادی استاندارد» (SCCs) تعهداتی کتبی بین اشخاص است که می‌توان از آن به‌عنوان اساس انتقال داده از منطقه اقتصادی اروپا به کشورهای ثالث با ارائه پادمان‌های محافظت از داده مناسب استفاده کرد. «بندهای قراردادی استاندارد» موردتأیید «کمیسیون اروپا» است و توسط اشخاصی که از آن استفاده می‌کنند قابل‌تغییر نیست («بندهای قراردادی استاندارد» تصویب‌شده توسط «کمیسیون اروپا» را می‌توانید در اینجا، اینجا، و اینجا ببینید.) این بندها برای انتقال داده به کشورهای خارج از بریتانیا و سوئیس هم تأیید شده‌اند. برای انتقال داده‌هایمان، هرکجا لازم باشد و در مواردی که داده‌ها مشمول حکم کفایت نباشد، به «بندهای قراردادی استاندارد» اتکا می‌کنیم. اگر می‌خواهید نسخه‌ای از «بندهای قراردادی استاندارد» داشته باشید، می‌توانید با ما تماس بگیرید.

Google می‌تواند «بندهای قراردادی استاندارد» را در قراردادهایش با مشتریان سرویس‌های کسب‌وکار خود نیز لحاظ کند، ازجمله Google Workspace، ‏Google Cloud Platform، ‏ Google Ads، و دیگر آگهی‌ها و محصولات اندازه‌گیری. در privacy.google.com/businesses اطلاعات بیشتری کسب کنید.