Datansiirron lakikäytännöt

Voimassa 10. helmikuuta 2022 alkaen

Palvelimemme sijaitsevat eri puolilla maailmaa, ja tietojasi voidaan käsitellä muualla kuin asuinmaassasi sijaitsevilla palvelimilla. Datasuojauslainsäädäntö ja suojauksen kattavuus vaihtelevat maiden välillä. Tietoihisi sovelletaan tietosuojakäytännön mukaista suojaa riippumatta siitä, missä niitä käsitellään. Noudatamme lisäksi tiettyjä datansiirron lakikäytäntöjä, esimerkiksi alla kuvattuja käytäntöjä.

Päätökset suojan riittävyydestä

Euroopan komissio on todennut, että tietyt Euroopan talousalueen (ETA) ulkopuoliset maat suojaavat henkilötietoja riittävässä määrin. Dataa voidaan siirtää Euroopan unionista (EU), Norjasta, Liechtensteinista ja Islannista tällaisiin kolmansiin maihin ilman, että ylimääräiset turvatoimet ovat tarpeen. Yhdistynyt kuningaskunta ja Sveitsi ovat hyväksyneet vastaavia päätöksiä suojan riittävyydestä. Käytämme joissain tapauksissa seuraavia päätöksiä suojan riittävyydestä:

• Euroopan komission päätökset suojan riittävyydestä
• Yhdistyneen kuningaskunnan säännökset suojan riittävyydestä
• Sveitsin päätökset suojan riittävyydestä

Vakiosopimuslausekkeet

Vakiosopimuslausekkeet (SCC) ovat osapuolten välisiä kirjallisia sitoumuksia, joita voidaan käyttää perusteena EU:sta kolmansiin maihin tehtäville datansiirroille, kun niillä tarjotaan tarvittava datasuoja. Euroopan komissio on hyväksynyt vakiosopimuslausekkeet, eivätkä vakiosopimuslausekkeita käyttävät osapuolet voi muokata niitä (löydät Euroopan komission käyttöön ottamat vakiosopimuslausekkeet täältä, täältä ja täältä). Tällaisia lausekkeita on hyväksytty myös Yhdistyneen kuningaskunnan ja Sveitsin ulkopuolelle tapahtuvaa datansiirtoa varten. Käytämme tarvittaessa vakiosopimuslausekkeita datansiirroissamme. Jos haluat kopiot vakiosopimuslausekkeista, voit ottaa meihin yhteyttä.

Google sisällyttää vakiosopimuslausekkeita myös yrityspalveluasiakkaiden kanssa tehtyihin sopimuksiin, jotka koskevat Google Workspacea, Google Cloud Platformia, Google Adsia ja muita mainonta- ja mittaustuotteita. Lue lisää osoitteessa privacy.google.com/businesses.

EU-U.S. Privacy Shield (EU:n ja Yhdysvaltojen Privacy Shield ‑järjestely) sekä Swiss-U.S. Privacy Shield (Sveitsin ja Yhdysvaltojen Privacy Shield ‑järjestely)

Kuten Privacy Shield ‑sertifikaattimme osoittaa, Google noudattaa Euroopan unionin jäsenmaissa (mukaan lukien ETA-jäsenmaat), Yhdistyneessä kuningaskunnassa ja Sveitsissä asuvien henkilöiden tietojen keräämisessä, käytössä ja säilyttämisessä Yhdysvaltain kauppaministeriön EU-maiden sekä Sveitsin kanssa tekemiä Privacy Shield -järjestelyjä. Google, mukaan lukien Google LLC ja sen kokonaan omistamat tytäryhtiöt Yhdysvalloissa (ellei toisin selkeästi ilmoiteta), on osoittanut noudattavansa Privacy Shield ‑periaatteita. Kuten Tietojesi jakaminen ‑osiossa todetaan, Google on edelleen vastuussa kaikista henkilötiedoista, jotka se siirtää edelleen kolmansien osapuolten ulkoiseen käsittelyyn siirtämistä koskevan periaatteen mukaisesti. Jos haluat lisätietoja Privacy Shield ‑ohjelmasta tai jos haluat nähdä Googlen sertifikaatin, siirry Privacy Shield ‑verkkosivustolle.

Jos sinulla on Privacy Shield ‑sertifikaattiimme liittyviä kysymyksiä tietosuojakäytännöstämme, ota meihin yhteyttä. Yhdysvaltain Federal Trade Commissionin tutkinta- ja täytäntöönpanovaltuudet koskevat Googlea. Voit myös tehdä valituksen paikalliselle tietoturvaviranomaiselle, minkä jälkeen pyrimme ratkaisemaan ongelmasi yhteistyössä kyseisen viranomaisen kanssa. Kuten Privacy Shield ‑periaatteiden liitteessä I todetaan, tietyissä olosuhteissa Privacy Shield ‑sopimus sallii valitusten käsittelyn sitovalla välimiesmenettelyllä, jos valitusta ei voida ratkaista muulla tavoin.

16.7.2020 lähtien emme ole enää noudattaneet EU-U.S. Privacy Shieldiä (EU:n ja Yhdysvaltojen Privacy Shield ‑järjestely) ETA-alueelta tai Yhdistyneestä kuningaskunnasta peräisin olevan datan siirrossa Yhdysvaltoihin.