Lagarammar fyrir gagnaflutning
Tekur gildi 10. febrúar 2022
Við höldum úti þjónum víðsvegar um heiminn og úrvinnsla á upplýsingunum þínum getur farið fram á þjónum sem eru staðsettir utan heimalands þíns. Lög um gagnavernd eru mismunandi á milli landa, þar sem sum lönd veita meiri vernd en önnur. Óháð því hvar unnið er úr upplýsingunum frá þér bjóðum við upp á sömu vernd og lýst er í persónuverndarstefnunni. Við vinnum eftir tilteknum lagarömmum varðandi gagnaflutninga, eins og þeim lagarömmum sem lýst er hér á eftir.
Ákvörðun um hvort kröfum sé fullnægt
Framkvæmdastjórn Evrópusambandsins hefur ákvarðað að tiltekin lönd utan Evrópska efnahagssvæðisins (EES) verndi persónuupplýsingar á fullnægjandi hátt. Það þýðir að flytja má gögn frá Evrópusambandinu (ESB) og Noregi, Liechtenstein og Íslandi til viðkomandi þriðja lands án þess að þörf sé á frekari varúðarráðstöfunum. Bretland og Sviss hafa samþykkt svipaðar ákvarðanir um hvort kröfum sé fullnægt. Við reiðum okkur á eftirfarandi ákvarðanir um hvort kröfum sé fullnægt í tilteknum tilvikum:
- Ákvarðanir framkvæmdastjórnar Evrópusambandsins um hvort kröfum sé fullnægt
- Breskar reglugerðir um hvort kröfum sé fullnægt
- Svissneskar ákvarðanir um hvort kröfum sé fullnægt
Föst samningsákvæði
Föst samningsákvæði eru skriflegar skuldbindingar á milli aðila sem nota má sem grundvöll gagnaflutninga frá ESB yfir til þriðja lands með því að grípa til fullnægjandi öryggisráðstafana varðandi gagnavernd. Framkvæmdastjórn Evrópusambandsins hefur samþykkt föst samningsákvæði og aðilar geta ekki gert breytingar á slíkum ákvæðum við notkun þeirra (hægt er að nálgast frekari upplýsingar um föst samningsákvæði sem framkvæmdastjórn Evrópusambandsins hefur samþykkt hér, hér og hér). Slík ákvæði hafa einnig verið samþykkt hvað varðar flutning gagna til landa utan Bretlands og Sviss. Við reiðum okkur á föst samningsatriði við gagnaflutning okkar eins og við á. Hafðu samband ef þú vilt fá afrit af föstu samningsákvæðunum.
Google notar einnig föst samningsákvæði í samningum sínum við viðskiptavini fyrirtækjaþjónustu, þ. á m. Google Workspace, Google Cloud Platform, Google Ads og aðrar vörur sem eru notaðar til auglýsinga og mælinga. Frekari upplýsingar er að finna á privacy.google.com/businesses.
Lagarammarnir EU-U.S. Privacy Shield (samkomulag Evrópusambandsins og Bandaríkjanna til varnar friðhelgi einkalífsins) og Swiss-U.S. Privacy Shield (samkomulag Sviss og Bandaríkjanna til varnar friðhelgi einkalífsins)
Við höldum úti þjónum víðsvegar um heiminn og úrvinnsla á upplýsingunum þínum getur farið fram á þjónum sem eru staðsettir utan heimalands þíns. Lög um persónuvernd eru mismunandi á milli landa, þar sem sum lönd veita meiri vernd en önnur. Óháð því hvar unnið er úr upplýsingunum þínum bjóðum við upp á sömu vernd og lýst er í þessari stefnu. Við vinnum eftir tilteknum lagarömmum varðandi gagnaflutninga, eins og EU-U.S. Privacy Shield (samkomulagi Evrópusambandsins og Bandaríkjanna til varnar friðhelgi einkalífsins) og Swiss-U.S. Privacy Shield (samkomulagi Sviss og Bandaríkjanna til varnar friðhelgi einkalífsins).
Ef þú ert með fyrirspurn um meðferð okkar á persónuupplýsingum er varðar Privacy Shield vottun okkar hvetjum við þig til að hafa samband. Google er háð rannsóknar- og eftirlitsyfirvöldum Alríkisviðskiptastofnunar Bandaríkjanna (FTC). Þú getur einnig sent kvörtun til persónuverndaryfirvalda í þínu landi og við munum leysa úr málinu í samstarfi við þau. Undir vissum kringumstæðum má samkvæmt Privacy Shield Framework hefja málarekstur fyrir bindandi gerðardómi til að leysa úr kvörtunum sem ekki verða leystar með öðrum hætti, eins og lýst er í I. viðauka við Privacy Shield reglurnar.
Frá og með 16. júlí 2020 reiðum við okkur ekki lengur á EU-U.S Privacy Shield (samkomulag Evrópusambandsins og Bandaríkjanna til varnar friðhelgi einkalífsins) til að flytja gögn sem koma upprunalega frá EES eða Bretlandi til Bandaríkjanna.