Juridiske rammeverk for overføring av data

Gjelder fra 1. september 2023

Tjenerne våre er plassert over hele verden, og informasjonen din kan behandles på tjenere som befinner seg i andre land enn der du bor. Lovene om datavern varierer fra land til land, og enkelte land har mer beskyttelse enn andre. Uavhengig av hvor informasjonen din behandles, bruker vi beskyttelsen som er beskrevet i personvernreglene. Vi overholder også visse juridiske rammeverk når det gjelder overføring av data, for eksempel rammeverkene som er beskrevet nedenfor.

Avgjørelser om tilstrekkelig personvern

Europakommisjonen har fastslått at visse land utenfor EØS beskytter personopplysninger i tilstrekkelig grad. Dette betyr at data kan overføres fra EU samt Norge, Liechtenstein og Island til disse landene. Storbritannia og Sveits har tatt i bruk lignende mekanismer for tilstrekkelig personvern. Vi bruker disse mekanismene for tilstrekkelig personvern:

EU-U.S. Data Privacy Framework (avtalen om datapersonvern mellom EU og USA) og Swiss-U.S. Data Privacy Framework (avtalen om datapersonvern mellom Sveits og USA)

Som beskrevet i sertifiseringen vår for rammeverket for datapersonvern, overholder vi EU-U.S. Data Privacy Framework (avtalen om datapersonvern mellom EU og USA) og Swiss-U.S. Data Privacy Framework (avtalen om datapersonvern mellom Sveits og USA) og den britiske utvidelsen til EU-U.S. Data Privacy Framework, som utarbeidet av det amerikanske handelsdepartementet (Department of Commerce), med hensyn til innsamling, bruk og lagring av personopplysninger fra henholdsvis EØS, Sveits og Storbritannia. Google LLC (og deres heleide amerikanske datterselskaper, med mindre de uttrykkelig utelates) har sertifisert at selskapet overholder prinsippene i Data Privacy Framework (avtalene om datapersonvern). Google har fortsatt ansvaret for eventuelle personopplysninger som deles med tredjeparter i henhold til Onward Transfer Principle, der formålet er ekstern behandling på våre vegne. Dette er beskrevet i delen «Sharing your information» (deling av informasjonen din) i personvernreglene våre. Du kan finne ut mer om Data Privacy Framework og se Googles sertifisering på Data Privacy Framework-nettstedet.

Hvis du lurer på noe angående retningslinjene våre for personvern i forbindelse med Data Privacy Framework-sertifiseringen, ber vi deg om å kontakte oss. Google er underlagt utrednings- og håndhevingsmyndigheten til den amerikanske føderale handelskommisjonen (US Federal Trade Commission (FTC)). Du kan også sende en klage til de lokale datatilsynsmyndighetene dine, så samarbeider vi med dem om å løse problemet. Under visse omstendigheter gir Data Privacy Framework oss rett til å påberope oss bindende voldgift for å løse klager som ikke løses på andre måter, som beskrevet i Data Privacy Framework-prinsippenes tillegg I.

Vi baserer oss ikke på Swiss-U.S. Data Privacy Framework eller den britiske utvidelsen til EU-U.S. Data Privacy Framework for å overføre personopplysninger til USA

Standard personvernbestemmelser

Standard personvernbestemmelser (SCC-er) er skriftlige forpliktelser mellom parter som kan brukes som grunnlag for dataoverføringer fra EØS til tredjeland som har tilstrekkelig databeskyttelse og personvern. SCC-er er godkjent av Europakommisjonen og kan ikke endres av partene som bruker dem (du kan se SCC-ene som er vedtatt av Europakommisjonen, her, her og her). Slike bestemmelser er også godkjent for overføring av data til land utenfor Storbritannia og Sveits. Vi bruker SCC-er for dataoverføringer der det kreves, og hvis de ikke dekkes av en avgjørelse om tilstrekkelig personvern. Hvis du vil motta en kopi av SCC-ene, kan du kontakte oss.

Google kan også innlemme SCC-er i kontrakter med kunder av bedriftsplattformene sine, inkludert Google Workspace, Google Cloud Platform, Google Ads og andre annonse- og målingsprodukter. Finn ut mer på privacy.google.com/businesses.

Google-apper
Hovedmeny