Normative vigenti sul trasferimento dei dati
In vigore dal giorno 10 febbraio 2022
Gestiamo server in tutto il mondo e le tue informazioni potrebbero essere elaborate su server situati al di fuori del paese in cui vivi. Le leggi in materia di protezione dei dati personali variano da paese a paese e alcune prevedono più protezione di altre. Indipendentemente da dove sono elaborate le tue informazioni, noi applichiamo le stesse tutele descritte nelle Norme sulla privacy. Inoltre, rispettiamo alcune normative vigenti relative al trasferimento dei dati, tra cui le normative descritte di seguito.
Decisioni di adeguatezza
La Commissione europea ha stabilito che alcuni paesi esterni allo Spazio economico europeo (SEE) sono tenuti a proteggere i dati personali in maniera adeguata, il che significa che i dati possono essere trasferiti dall'Unione europea (UE), dalla Norvegia, dal Liechtenstein e dall'Islanda al paese terzo senza che siano necessarie ulteriori salvaguardie. Il Regno Unito e la Svizzera hanno approvato decisioni di adeguatezza simili. In alcuni casi ci basiamo sulle seguenti decisioni di adeguatezza:
- Decisioni di adeguatezza della Commissione europea
- Decisioni di adeguatezza del Regno Unito
- Decisioni di adeguatezza della Svizzera
Clausole contrattuali tipo
Le clausole contrattuali tipo (SCC) sono impegni scritti tra le parti che possono essere usati come base per i trasferimenti di dati dall'Unione europea a paesi terzi fornendo le adeguate salvaguardie per la protezione dei dati. Le SCC sono state approvate dalla Commissione europea e non possono essere modificate dalle parti che le utilizzano (puoi controllare le SCC adottate dalla Commissione europea qui, qui e qui). Queste clausole sono state approvate anche per i trasferimenti di dati a paesi diversi dal Regno Unito e dalla Svizzera. Ove richiesto, ci basiamo sulle SCC per i nostri trasferimenti di dati. Se vuoi una copia delle SCC, contattaci.
Google incorpora le SCC anche nei contratti stipulati con tutti i clienti dei suoi servizi per aziende, tra cui Google Workspace, Google Cloud Platform, Google Ads e altri prodotti pubblicitari e di misurazione. Puoi trovare ulteriori informazioni all'indirizzo privacy.google.com/businesses.
Disposizioni dell'EU-U.S. Privacy Shield (scudo UE-USA per la privacy) e dello Swiss-U.S. Privacy Shield (scudo Svizzera-USA per la privacy)
Come descritto nella nostra certificazione Privacy Shield (scudo per la privacy), rispettiamo gli Accordi EU-U.S. Privacy Shield (scudo UE-USA per la privacy) e Swiss-U.S. Privacy Shield (scudo Svizzera-USA per la privacy), come stabilito dal Dipartimento del Commercio degli Stati Uniti in relazione alla raccolta, all'utilizzo e alla conservazione di informazioni personali applicabili rispettivamente ai paesi membri dell'Unione europea (inclusi i paesi membri dello spazio SEE), al Regno Unito e alla Svizzera. Google, incluse Google LLC e le consociate degli Stati Uniti di sua proprietà (a meno che vengano escluse esplicitamente), ha certificato la sua adesione ai principi del Privacy Shield (scudo per la privacy). Google è responsabile di qualsiasi informazione personale fornita a terze parti per l'elaborazione esterna per suo conto ai sensi del Principio del Trasferimento Successivo (Onward Transfer Principle), come descritto nella sezione relativa alla condivisione delle informazioni degli utenti. Per ulteriori informazioni sul programma Privacy Shield (scudo per la privacy) e per visualizzare la certificazione di Google, invitiamo a visitare il sito web Privacy Shield.
Per eventuali richieste di informazioni sulle nostre norme di tutela della privacy in relazione alla nostra certificazione Privacy Shield, è possibile contattarci qui. Google è soggetta ai poteri di indagine e sanzione della Federal Trade Commission. È inoltre possibile presentare un reclamo all'autorità per la protezione dei dati personali nazionale, con la quale collaboreremo per risolvere la questione. In determinate circostanze, il Privacy Shield consente di invocare un arbitrato vincolante per risolvere controversie non risolte mediante altri mezzi, come descritto nell'Allegato I ai principi del Privacy Shield.
Dal 16 luglio 2020 non ci basiamo più sull'EU-U.S. Privacy Shield (scudo UE-USA per la privacy) per trasferire dati dallo Spazio economico europeo e dal Regno Unito negli Stati Uniti.