Mga legal na framework para sa mga paglilipat ng data
Epektibo mula Setyembre 1, 2023
Nagpapanatili kami ng mga server sa buong mundo at posibleng iproseso ang iyong impormasyon sa mga server sa labas ng bansa kung saan ka nakatira. Iba-iba ang mga batas sa pagprotekta ng data ayon sa bansa, kung saan nagbibigay ng mas maigting na proteksyon ang iba kumpara sa iba pa. Saan man pinoproseso ang iyong impormasyon, inilalapat namin ang mismong mga proteksyong inilalarawan sa Patakaran sa Privacy. Sumusunod din kami sa ilang partikular na legal na framework kaugnay ng paglilipat ng data, gaya ng mga framework na inilalarawan sa ibaba.
Mga adequacy decision
Natukoy ng European Commission na nakakapagbigay ng sapat na proteksyon sa personal na impormasyon ang ilang partikular na bansa sa labas ng European Economic Area (EEA), ibig sabihin, maililipat ang data mula sa European Union (EU) at Norway, Liechtenstein, at Iceland papunta sa mga bansang iyon. Ipinagtibay na ng UK at Switzerland ang mga katulad na mekanismo sa adequacy. Umaasa kami sa mga sumusunod na mekanismo sa adequacy:
- Mga adequacy decision ng European Commission
- Mga regulasyon sa adequacy sa UK
- Mga adequacy decision sa Switzerland
EU-U.S. at Swiss-U.S. Data Privacy Framework
Ayon sa inilalarawan sa aming certification sa Data Privacy Framework, sumusunod kami sa EU-U.S. at Swiss-U.S. Data Privacy Framework (DPF) at sa Extension ng UK sa EU-U.S. DPF ayon sa itinatakda ng Department of Commerce ng US kaugnay ng pangongolekta, paggamit, at pagpapanatili ng personal na impormasyon mula sa EEA, Switzerland, at UK, ayon sa pagkakasunod-sunod. Pinapatunayan ng Google LLC (at ng mga ganap na pagmamay-aring subsidiary nito sa US maliban kung tahasang ibinubukod) na sumusunod ito sa Mga Prinsipyo ng DPF. Mananatiling responsibilidad ng Google ang anuman sa iyong personal na impormasyong ibinabahagi sa ilalim ng Onward Transfer Principle sa mga third party para sa external na pagpoproseso sa ngalan namin, gaya ng inilalarawan sa seksyong “Pagbabahagi ng iyong impormasyon” ng aming Patakaran sa Privacy. Para matuto pa tungkol sa DPF, at para tingnan ang certification ng Google, pumunta sa website ng DPF.
Kung mayroon kang tanong tungkol sa aming mga kasanayan sa privacy kaugnay ng aming certification sa DPF, hinihikayat ka naming makipag-ugnayan sa amin. Napapailalim ang Google sa mga kapangyarihan sa pagsisiyasat at pagpapatupad ng Federal Trade Commission (FTC) ng US. Puwede ka ring magsumite ng reklamo sa iyong lokal na awtoridad sa proteksyon ng data at makikipagtulungan kami sa kanila para lutasin ang alalahanin mo. Sa ilang partikular na pagkakataon, ibinibigay ng DPF ang karapatang humingi ng may bisang paglilitis para lutasin ang mga reklamong hindi malutas sa pamamagitan ng anupamang paraan, gaya ng inilalarawan sa Annex I ng Mga Prinsipyo ng DPF.
Sa kasalukuyan, hindi kami umaasa sa Swiss-U.S. DPF at Extension ng UK sa EU-U.S. DPF para maglipat ng personal na impormasyon sa U.S.
Mga karaniwang clause sa kontrata
Ang mga karaniwang clause sa kontrata (SCC) ay mga nakasulat na pangako sa pagitan ng mga partido na magagamit bilang batayan ng mga paglilipat ng data mula sa EEA papunta sa iba pang bansa sa pamamagitan ng pagbibigay ng mga naaangkop na pag-iingat sa proteksyon ng data. Ang mga SCC ay naaprubahan ng European Commission at hindi mababago ng mga partidong gumagamit sa mga ito (makikita mo ang mga SCC na ipinagtibay ng European Commission dito, dito, at dito). Naaprubahan din ang mga naturang clause para sa mga paglilipat ng data sa mga bansa sa labas ng UK at Switzerland. Umaasa kami sa mga SCC para sa aming mga paglilipat ng data kapag kinakailangan at sa mga pagkakataon kung saan hindi saklaw ng adequacy decision ang mga ito. Kung gusto mong makakuha ng kopya ng mga SCC, puwede kang makipag-ugnayan sa amin.
Puwede ring magsama ang Google ng mga SCC sa mga kontrata sa mga customer ng mga serbisyo sa negosyo nito, kasama ang Google Workspace, Google Cloud Platform, Google Ads, at iba pang produkto para sa mga ad at pagsukat. Matuto pa sa privacy.google.com/businesses.