Juridiske rammeverk for overføring av data

Gjelder fra 25. mai 2018

Lovene om datavern varierer fra land til land, og enkelte land har mer beskyttelse enn andre. Uavhengig av hvor informasjonen din behandles, bruker vi beskyttelsen som er beskrevet i personvernreglene. Vi overholder også visse juridiske rammeverk når det gjelder overføring av data, for eksempel de europeiske rammeverkene som er beskrevet nedenfor.

Europakommisjonen har fastslått at visse land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) beskytter personlige data i tilstrekkelig grad. Du kan se Europakommisjonens til enhver tid gjeldende avgjørelser om tilstrekkelighet her. Når vi overfører data fra EØS til andre land, for eksempel USA, overholder vi juridiske rammeverk som fastsetter et beskyttelsesnivå som tilsvarer EU-lovgivningen.

EU-US og Swiss-US Privacy Shield Frameworks

Som beskrevet i Privacy Shield-sertifiseringen vår overholder vi EU-US og Swiss-EU Privacy Shield Frameworks, som er utarbeidet av det amerikanske handelsdepartementet (Department of Commerce), med hensyn til innsamling, bruk og lagring av personopplysninger fra henholdsvis EU-land og Sveits. Google – inkludert Google LLC og deres heleide amerikanske datterselskaper – har sertifisert at selskapet overholder Privacy Shield Principles. Google har fortsatt ansvaret for eventuelle personopplysninger som deles med tredjeparter i henhold til Onward Transfer Principle, der formålet er ekstern behandling på våre vegne. Dette er beskrevet i avsnittet «Sharing your information» (deling av informasjonen din). Du kan finne ut mer om Privacy Shield-programmet og se Googles sertifisering på Privacy Shield-nettstedet.

Hvis du lurer på noe angående retningslinjene våre for personvern i forbindelse med Privacy Shield-sertifiseringen, ber vi deg om å kontakte oss. Google er underlagt utrednings- og håndhevingsmyndigheten til den amerikanske føderale handelskommisjonen (US Federal Trade Commission (FTC)). Du kan også sende en klage til de lokale datatilsynsmyndighetene dine, så samarbeider vi med dem om å løse problemet. Under visse omstendigheter gir Privacy Shield Framework oss rett til å påberope oss bindende voldgift for å løse klager som ikke løses på andre måter, som beskrevet i Privacy Shield-prinsippenes tillegg I.

Modellkontraktsklausuler

Europakommisjonen har godkjent bruken av modellkontraktsklausuler som en metode for å sikre tilstrekkelig beskyttelse ved overføring av data utenfor EØS. Når modellkontraktsklausuler innlemmes i en kontrakt som inngås mellom partene som overfører data, kan personlige data beskyttes når de overføres utenfor EØS til land som Europakommisjonen ikke har fastslått at beskytter personlige data i tilstrekkelig grad.

Google tilbyr disse modellkontraktsklausulene til kunder av bedriftsplattformene sine, deriblant GSuite og Google Cloud Platform. Du finner detaljer om Googles bruk av modellkontraktsklausuler på privacy.google.com/businesses.