Normative vigenti sul trasferimento dei dati

In vigore dal giorno 25 maggio 2018

Le leggi in materia di protezione dei dati personali variano da paese a paese e alcune prevedono più protezione di altre. Indipendentemente da dove sono elaborate le tue informazioni, noi applichiamo le stesse protezioni descritte nelle Norme sulla privacy. Inoltre, rispettiamo alcune normative vigenti relative al trasferimento dei dati, tra cui le normative europee descritte di seguito.

La Commissione europea ha stabilito che alcuni paesi esterni allo Spazio economico europeo (SEE) sono tenuti a proteggere i dati personali in maniera adeguata. Le decisioni della Commissione europea in materia di adeguatezza sono consultabili qui. Per trasferire dati dallo Spazio economico europeo ad altri paesi, ad esempio gli Stati Uniti, ci atteniamo a normative vigenti che stabiliscano un livello di protezione equivalente a quello previsto dalla legge in vigore nell'Unione europea.

Normativa sul EU-US Privacy Shield e sul Swiss-US Privacy Shield

Come descritto nella nostra certificazione Privacy Shield, rispettiamo sia la normativa relativa all'EU-US Privacy Shield e riguardante lo Swiss-US Privacy Shield, come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione di informazioni personali applicabili rispettivamente ai paesi membri dell'Unione europea e alla Svizzera. Google, incluse Google LLC e le consociate degli Stati Uniti di sua proprietà, ha certificato la sua adesione ai principi del Privacy Shield. Google è responsabile di qualsiasi informazione personale fornita a terze parti per l'elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle), come descritto nella sezione relativa alla condivisione delle informazioni degli utenti. Per ulteriori informazioni sul programma Privacy Shield e per visualizzare la certificazione di Google, invitiamo a visitare il sito web Privacy Shield.

Per eventuali richieste di informazioni sulle nostre norme di tutela della privacy in relazione alla nostra certificazione Privacy Shield, è possibile contattarci qui. Google è soggetta ai poteri di indagine e sanzione della Federal Trade Commission. È inoltre possibile presentare un reclamo all'autorità per la protezione dei dati personali nazionale, con la quale collaboreremo per risolvere la questione. In determinate circostanze, il Privacy Shield consente di invocare un arbitrato vincolante per risolvere controversie non risolte mediante altri mezzi, come descritto nell'Allegato I ai principi del Privacy Shield.

Clausole contrattuali tipo

La Commissione europea ha approvato l'utilizzo di clausole contrattuali tipo come mezzo per assicurare un livello adeguato di protezione dei dati trasferiti all'esterno dello Spazio economico europeo. Incorporando le clausole contrattuali tipo in un contratto stipulato fra le parti che trasferiscono i dati, è possibile garantire la protezione delle informazioni personali trasferite in paesi non facenti parte dello Spazio economico europeo in cui, secondo la Commissione europea, le informazioni personali non sono adeguatamente protette.

Google predispone queste clausole contrattuali tipo per tutti i clienti dei suoi servizi per aziende, tra cui GSuite e Google Cloud Platform. I dettagli sull'utilizzo delle clausole contrattuali tipo da parte di Google sono disponibili all'indirizzo privacy.google.com/businesses.