Datansiirron lakikäytännöt
Voimassa 16. syyskuuta 2024 alkaen | Arkistoidut versiot
Palvelimemme sijaitsevat eri puolilla maailmaa, ja tietojasi voidaan käsitellä muualla kuin asuinmaassasi sijaitsevilla palvelimilla. Datasuojauslainsäädäntö ja suojauksen kattavuus vaihtelevat maiden välillä. Tietoihisi sovelletaan tietosuojakäytännön mukaista suojaa riippumatta siitä, missä niitä käsitellään. Noudatamme lisäksi tiettyjä datansiirron lakikäytäntöjä, esimerkiksi alla kuvattuja käytäntöjä.
Päätökset suojan riittävyydestä
Euroopan komissio on todennut, että tietyt Euroopan talousalueen (ETA) ulkopuoliset maat suojaavat henkilökohtaisia tietoja riittävässä määrin. Dataa voidaan siirtää Euroopan unionista (EU), Norjasta, Liechtensteinista ja Islannista tällaisiin maihin. Yhdistynyt kuningaskunta ja Sveitsi ovat ottaneet käyttöön vastaavia riittävyysmekanismeja. Käytämme seuraavia riittävyysmekanismeja:
- Euroopan komission päätökset suojan riittävyydestä
- Yhdistyneen kuningaskunnan säännökset suojan riittävyydestä
- Sveitsin päätökset suojan riittävyydestä
EU:n ja Yhdysvaltojen sekä Sveitsin ja Yhdysvaltojen väliset datan yksityisyyskehykset
Kuten Data Privacy Framework ‑sertifikaattimme osoittaa, noudatamme ETA-alueella, Yhdistyneessä kuningaskunnassa ja Sveitsissä olevien henkilöiden tietojen keräämisessä, käytössä ja säilyttämisessä Data Privacy Framework (DPF) ‑järjestelyjä, jotka Yhdysvaltain kauppaministeriö on tehnyt EU-maiden ja Sveitsin kanssa, sekä EU:n kanssa tehtyyn sopimukseen liittyvää Yhdistynyttä kuningaskuntaa koskevaa laajennusta. Google LLC (ja sen kokonaan omistamat tytäryhtiöt Yhdysvalloissa, ellei toisin selkeästi ilmoiteta), on osoittanut noudattavansa DPF‑periaatteita. Kuten tietosuojakäytännön Tietojesi jakaminen ‑osiossa todetaan, Google on edelleen vastuussa kaikista henkilötiedoista, jotka se siirtää edelleen kolmansien osapuolten ulkoiseen käsittelyyn siirtämistä koskevan periaatteen mukaisesti. Jos haluat lisätietoja DPF-ohjelmasta tai jos haluat nähdä Googlen sertifikaatin, siirry DPF:n verkkosivustolle.
Jos sinulla on DPF-sertifikaattiimme liittyviä kysymyksiä tietosuojakäytännöstämme, ota meihin yhteyttä. Yhdysvaltain Federal Trade Commissionin tutkinta- ja täytäntöönpanovaltuudet koskevat Googlea. Voit myös tehdä valituksen paikalliselle tietoturvaviranomaiselle, minkä jälkeen pyrimme ratkaisemaan ongelmasi yhteistyössä kyseisen viranomaisen kanssa. Kuten DPF-periaatteiden liitteessä I todetaan, tietyissä olosuhteissa DPF-sopimus sallii valitusten käsittelyn sitovalla välimiesmenettelyllä, jos valitusta ei voida ratkaista muulla tavoin.
Vakiosopimuslausekkeet
Vakiosopimuslausekkeet (SCC) ovat osapuolten välisiä kirjallisia sitoumuksia, joita voidaan käyttää perusteena ETA-alueelta kolmansiin maihin tapahtuvalle datansiirrolle, kun niillä tarjotaan tarvittavat datasuojauksen turvatoimet. Euroopan komissio on hyväksynyt vakiosopimuslausekkeet, eivätkä vakiosopimuslausekkeita käyttävät osapuolet voi muokata niitä (löydät Euroopan komission käyttöön ottamat vakiosopimuslausekkeet täältä, täältä ja täältä). Tällaisia lausekkeita on hyväksytty myös Yhdistyneen kuningaskunnan ja Sveitsin ulkopuolelle tapahtuvaa datansiirtoa koskien. Käytämme vakiosopimuslausekkeita datansiirroissamme tarvittaessa ja silloin, kun päätös suojan riittävyydestä ei koske siirtoja. Jos haluat kopiot vakiosopimuslausekkeista, voit ottaa meihin yhteyttä.
Google voi sisällyttää vakiosopimuslausekkeita myös yrityspalveluasiakkaiden kanssa tehtyihin sopimuksiin, jotka koskevat Google Workspacea, Google Cloud Platformia, Google Adsia ja muita mainonta- ja mittaustuotteita. Lue lisää osoitteessa privacy.google.com/businesses.