Juridiske rammeverk for overføring av data

Gjelder fra 10. februar 2022

Tjenerne våre er plassert over hele verden, og informasjonen din kan behandles på tjenere som befinner seg i andre land enn der du bor. Lovene om datavern varierer fra land til land, og enkelte land har mer beskyttelse enn andre. Uavhengig av hvor informasjonen din behandles, bruker vi beskyttelsen som er beskrevet i personvernreglene. Vi overholder også visse juridiske rammeverk når det gjelder overføring av data, for eksempel rammeverkene som er beskrevet nedenfor.

Avgjørelser om tilstrekkelig personvern

Europakommisjonen har fastslått at visse land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) beskytter personlige data i tilstrekkelig grad. Dette betyr at data kan overføres fra EU og Norge, Liechtenstein og Island til slike tredjeland uten at ekstra sikring er nødvendig. Storbritannia og Sveits har godkjent lignende avgjørelser om tilstrekkelig personvern. Vi bruker disse avgjørelsene om tilstrekkelig personvern i noen tilfeller:

• Europakommisjonens avgjørelser om tilstrekkelig personvern
• Storbritannias bestemmelser om tilstrekkelig personvern
• Sveits' avgjørelser om tilstrekkelig personvern

Standard personvernbestemmelser

Standard personvernbestemmelser (SCC-er) er skriftlige forpliktelser mellom parter som kan brukes som grunnlag for dataoverføringer fra EU til tredjeland som har tilstrekkelig databeskyttelse og personvern. SCC-er er godkjent av Europakommisjonen og kan ikke endres av partene som bruker dem (du kan se SCC-ene som er vedtatt av Europakommisjonen, her, her og her). Slike bestemmelser er også godkjent for overføring av data til land utenfor Storbritannia og Sveits. Vi bruker SCC-er for dataoverføringer der det kreves. Hvis du vil motta en kopi av SCC-ene, kan du kontakte oss.

Google innlemmer også SCC-er i kontrakter med kunder av bedriftsplattformene sine, inkludert Google Workspace, Google Cloud Platform, Google Ads og andre annonse- og målingsprodukter. Finn ut mer på privacy.google.com/businesses.

EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) og Swiss-U.S. Privacy Shield (Privacy Shield-avtalen mellom Sveits og USA)

Som beskrevet i Privacy Shield-sertifiseringen vår overholder vi EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) og Swiss-U.S. Privacy Shield (Privacy Shield-avtalen mellom Sveits og USA), som er utarbeidet av det amerikanske handelsdepartementet (Department of Commerce), med hensyn til innsamling, bruk og lagring av personopplysninger fra henholdsvis EU-land (inkludert EØS-land), Storbritannia og Sveits. Google – inkludert Google LLC og deres heleide amerikanske datterselskaper (med mindre de uttrykkelig utelates) – har sertifisert at selskapet overholder Privacy Shield-prinsippene. Google har fortsatt ansvaret for eventuelle personopplysninger som deles med tredjeparter i henhold til Onward Transfer-prinsippet, der formålet er ekstern behandling på våre vegne. Dette er beskrevet i delen «Sharing your information» (deling av informasjonen din). Du kan finne ut mer om Privacy Shield-programmet og se Googles sertifisering på Privacy Shield-nettstedet.

Hvis du lurer på noe angående retningslinjene våre for personvern i forbindelse med Privacy Shield-sertifiseringen, ber vi deg om å kontakte oss. Google er underlagt utrednings- og håndhevingsmyndigheten til den amerikanske føderale handelskommisjonen (US Federal Trade Commission (FTC)). Du kan også sende en klage til de lokale datatilsynsmyndighetene dine, så samarbeider vi med dem om å løse problemet. Under visse omstendigheter gir Privacy Shield Framework oss rett til å påberope oss bindende voldgift for å løse klager som ikke løses på andre måter, som beskrevet i Privacy Shield-prinsippenes tillegg I.

Fra og med 16. juli 2020 bruker vi ikke lenger EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) til å overføre data som stammer fra EØS eller Storbritannia til USA.