Cadre juridice pentru transferurile de date

Valabilă din 10 februarie 2022

Deținem servere în toată lumea, iar informațiile dvs. pot fi prelucrate pe servere situate în afara țării dvs. de reședință. Legile privind protecția datelor diferă de la o țară la alta, unele oferind un grad mai mare de protecție decât altele. Indiferent unde sunt procesate informațiile, aplicăm aceleași măsuri de protecție descrise în Politica de confidențialitate. În plus, respectăm anumite cadre juridice privind transferul de date, cum ar fi cadrele prezentate mai jos.

Deciziile privind caracterul adecvat al nivelului de protecție

Comisia Europeană a stabilit că anumite țări din afara Spațiului Economic European (SEE) asigură o protecție adecvată datelor cu caracter personal, ceea ce înseamnă că se pot transfera date din Uniunea Europeană (UE) sau Norvegia, Liechtenstein și Islanda spre respectiva țară fără să fie nevoie de protecții suplimentare. Regatul Unit și Elveția au aprobat decizii similare privind caracterul adecvat al nivelului de protecție. În unele cazuri ne bazăm pe următoarele decizii privind caracterul adecvat al nivelului de protecție:

• decizii privind caracterul adecvat al nivelului de protecție din partea Comisiei Europene;
• reglementări privind caracterul adecvat al nivelului de protecție din Regatul Unit;
• decizii privind caracterul adecvat al nivelului de protecție din Elveția.

Clauze contractuale standard

Clauzele contractuale standard (SCC) sunt angajamente scrise între părți care se pot folosi drept bază pentru transferurile de date din Uniunea Europeană spre alte țări, luând măsurile adecvate pentru protecția datelor. Ele au fost aprobate de Comisia Europeană și nu pot fi modificate de părțile care le folosesc (puteți vedea clauzele adoptate de Comisia Europeană aici, aici și aici). Aceste clauze au fost aprobate și pentru transferul datelor către țări din afara Regatului Unit și a Elveției. Ne bazăm pe clauzele contractuale standard pentru transferurile de date atunci când sunt necesare. Dacă doriți o copie după SCC, contactați-ne.

Google include clauzele contractuale standard și în contractele cu clienții ale serviciilor sale comerciale, inclusiv Google Workspace, Google Cloud Platform, Google Ads și alte produse publicitare și de cuantificare. Aflați mai multe la privacy.google.com/businesses.

Cadrele EU-U.S. Privacy Shield (Scutul de confidențialitate UE-S.U.A.) și Swiss-U.S. Privacy Shield (Scutul de confidențialitate Elveția-S.U.A.)

Conform celor specificate în certificarea Privacy Shield (Scutul de confidențialitate), respectăm cadrele EU-U.S. Privacy Shield (Scutul de confidențialitate UE-S.U.A.) și Swiss-U.S. Privacy Shield (Scutul de confidențialitate Elveția-S.U.A.), în forma lor stabilită de Ministerul Comerțului din S.U.A., privind colectarea, utilizarea și păstrarea informațiilor cu caracter personal din statele membre ale Uniunii Europene (inclusiv țările membre ale SEE), din Regatul Unit și din Elveția. Google, inclusiv Google LLC și filialele pe care le deține integral în S.U.A. (cu excepția cazului în care sunt excluse în mod explicit), a certificat că aderă la principiile cadrului Privacy Shield (Scutul de confidențialitate). Responsabilitatea pentru eventualele informații cu caracter personal transmise terțelor părți în baza principiului privind transferul ulterior (Onward Transfer), în vederea prelucrării externe în numele companiei Google, revine în continuare companiei Google, conform celor specificate în secțiunea „Informații la care permitem accesul”. Pentru a afla mai multe despre programul Privacy Shield (Scutul de confidențialitate) și pentru a vedea certificarea Google, accesați site-ul Privacy Shield (Scutul de confidențialitate).

Dacă aveți întrebări despre politica de confidențialitate în legătură cu certificarea noastră Privacy Shield, vă încurajăm să ne contactați. Google este subiect al atribuțiilor de investigare și sancționatorii ale Comisiei Federale de Comerț (FTC) din S.U.A. De asemenea, puteți să trimiteți o plângere autorității locale de protecție a datelor cu caracter personal și vom colabora cu aceasta pentru soluționarea problemei dvs. În anumite condiții, cadrul de reglementare Privacy Shield prevede dreptul de a invoca arbitrajul obligatoriu pentru soluționarea plângerilor rămase nesoluționate prin alte mijloace, conform prevederilor din Anexa I a Principiilor Privacy Shield.

Începând cu data de 16 iulie 2020, nu ne mai bazăm pe cadrul EU-U.S. Privacy Shield (Scutul de confidențialitate UE-S.U.A.) pentru transferurile de date din SEE sau din Regatul Unit către S.U.A.