Lagarammar fyrir gagnaflutning

Tekur gildi 25. maí 2018

Lög um gagnavernd eru mismunandi á milli landa, þar sem sum lönd veita meiri vernd en önnur. Óháð því hvar unnið er úr upplýsingunum frá þér, bjóðum við upp á sömu vernd og lýst er í persónuverndarstefnunni. Við vinnum eftir tilteknum lagarömmum varðandi gagnaflutninga, eins og lagaramma Evrópusambandsins sem lýst er hér á eftir.

Framkvæmdastjórn Evrópusambandsins hefur ákvarðað að tiltekin lönd utan Evrópska efnahagssvæðisins (EES) verndi persónuupplýsingar á fullnægjandi hátt. Þú getur skoðað núverandi ákvarðanir framkvæmdastjórnar Evrópusambandsins um að slíkum kröfum sé fullnægt hér. Þegar gögn eru flutt frá EES til annarra landa, eins og til dæmis Bandaríkjanna, vinnum við eftir lagarömmum sem veita samskonar vernd og Evrópulögin.

Reglurammarnir EU-US og Swiss-US Privacy Shield

Eins og fram kemur í Privacy Shield-vottun okkar vinnum við eftir EU-US og Swiss-US Privacy Shield lagarömmunum eins og þeir eru settir fram af bandaríska viðskiptaráðuneytinu, að því er varðar söfnun, notkun og varðveislu persónuupplýsinga frá aðildarlöndum Evrópusambandsins og Sviss. Google, þ.m.t. Google LLC og önnur dótturfyrirtæki í Bandaríkjunum sem eru að fullu í eigu þess, hefur vottað að það fylgi reglum Privacy Shield. Google ber áfram ábyrgð á öllum persónuupplýsingum þínum, sem er deilt í samræmi við reglur um framsendingu upplýsinga með þriðju aðilum fyrir vinnslu utanhúss af okkar hálfu, eins og lýst er í hlutanum „Upplýsingar sem við deilum“. Frekari upplýsingar um Privacy Shield-áætlunina og vottun Google má finna á vefsvæði Privacy Shield.

Ef þú ert með fyrirspurn um meðferð okkar á persónuupplýsingum er varðar Privacy Shield vottun okkar hvetjum við þig til að hafa samband. Google er háð rannsóknar- og eftirlitsyfirvöldum Alríkisviðskiptastofnunar Bandaríkjanna (FTC). Þú getur einnig sent kvörtun til persónuverndaryfirvalda í þínu landi og við munum leysa úr málinu í samstarfi við þau. Undir vissum kringumstæðum má samkvæmt Privacy Shield Framework hefja málarekstur fyrir bindandi gerðardómi til að leysa úr kvörtunum sem ekki verða leystar með öðrum hætti, eins og lýst er í I. viðauka við Privacy Shield reglurnar.

Stöðluð samningsákvæði

Framkvæmdastjórn Evrópusambandsins hefur samþykkt notkun á stöðluðum samningsákvæðum í því skyni að tryggja fullnægjandi vernd við flutninga á gögnum utan EES. Þegar stöðluð samningsákvæði eru felld inn í samning sem gerður er á milli aðilanna sem flytja gögnin er hægt að vernda persónugögn þegar þau eru flutt utan EES til landa sem framkvæmdastjórn Evrópusambandsins hefur ákvarðað að ekki verndi persónugögn á fullnægjandi hátt.

Google býður viðskiptavinum viðskiptaþjónustunnar upp á slík stöðluð samningsákvæði, þ. á m. fyrir GSuite og Vettvang Google Cloud. Frekari upplýsingar um notkun Google á stöðluðum samningsákvæðum er að finna á slóðinni privacy.google.com/businesses.