Normative vigenti sul trasferimento dei dati
In vigore dal giorno 16 settembre 2024 | Versioni precedenti
Gestiamo server in tutto il mondo e le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi. Le leggi in materia di protezione dei dati personali variano da paese a paese e alcune prevedono più protezione di altre. Indipendentemente da dove sono elaborate le tue informazioni, noi applichiamo le stesse tutele descritte nelle Norme sulla privacy. Inoltre, rispettiamo alcune normative vigenti relative al trasferimento dei dati, tra cui le normative descritte di seguito.
Decisioni di adeguatezza
La Commissione europea ha stabilito che alcuni paesi esterni allo Spazio economico europeo (SEE) sono tenuti a proteggere le informazioni personali in maniera adeguata, il che significa che i dati possono essere trasferiti dall'Unione Europea (UE), dalla Norvegia, dal Liechtenstein e dall'Islanda ai paesi in questione. Il Regno Unito e la Svizzera hanno adottato meccanismi di adeguatezza simili. Ci basiamo sui seguenti meccanismi di adeguatezza:
- Decisioni di adeguatezza della Commissione europea
- Decisioni di adeguatezza del Regno Unito
- Decisioni di adeguatezza della Svizzera
Data Privacy Framework UE-USA e Svizzera-USA
Come descritto nella nostra certificazione Data Privacy Framework, rispettiamo i Data Privacy Framework (DPF) UE-USA e Svizzera-USA, nonché l'estensione del Regno Unito al DPF UE-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione di informazioni personali applicabili rispettivamente a SEE, Svizzera e Regno Unito. Google LLC (e le sue società statunitensi interamente controllate, salvo laddove espressamente escluse) ha certificato la propria ottemperanza ai Principi del DPF. Google rimane responsabile di qualsiasi informazione personale fornita a terze parti per l'elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle), come descritto nella sezione relativa alla condivisione delle informazioni degli utenti all'interno delle nostre Norme sulla privacy. Per avere ulteriori informazioni sul DPF e per visualizzare la certificazione di Google, visita il sito web relativo al DPF.
Per eventuali richieste di informazioni sulle nostre Norme di tutela della privacy in relazione alla nostra certificazione DPF è possibile contattarci qui. Google è soggetta ai poteri di indagine e sanzione della Federal Trade Commission degli Stati Uniti. È inoltre possibile presentare un reclamo all'autorità competente per la protezione dei dati personali nazionale, con la quale collaboreremo per risolvere la questione. In determinate circostanze, il DPF consente di invocare un arbitrato vincolante per risolvere reclami non risolti mediante altri mezzi, come descritto nell'Allegato I ai Principi del DPF.
Clausole contrattuali tipo
Le clausole contrattuali tipo (SCC) sono impegni scritti tra le parti che possono essere usati come base per i trasferimenti di dati dal SEE a paesi terzi fornendo le adeguate salvaguardie per la protezione dei dati. Le SCC sono state approvate dalla Commissione europea e non possono essere modificate dalle parti che le utilizzano (è possibile consultare le SCC adottate dalla Commissione europea qui, qui e qui). Queste clausole sono state approvate anche per i trasferimenti di dati a paesi diversi dal Regno Unito e dalla Svizzera. Ove richiesto e nei casi in cui non sono coperti da una decisione di adeguatezza, i nostri trasferimenti di dati sono regolamentati dalle SCC. Se vuoi una copia delle SCC, contattaci.
Google può incorporare le SCC anche nei contratti stipulati con tutti i clienti dei suoi servizi per aziende, tra cui Google Workspace, piattaforma Google Cloud, Google Ads e altri prodotti pubblicitari e di misurazione. Puoi trovare ulteriori informazioni all'indirizzo privacy.google.com/businesses.