Pravni okviri za prenos podatkov

Začetek veljavnosti: 10. februar 2022

Strežnike imamo na različnih lokacijah po svetu in vaše podatke lahko obdelamo v strežnikih, ki so zunaj države, v kateri prebivate. Zakoni o varstvu podatkov se razlikujejo med državami, pri čemer nekateri od njih zagotavljajo večjo stopnjo varstva kot drugi. Ne glede na to, kje se obdelujejo vaši podatki, uporabljamo enake zaščitne ukrepe, kot so opisani v pravilniku o zasebnosti. Upoštevamo tudi različne pravne okvire glede prenosa podatkov, kot so okviri, opisani spodaj.

Sklepi o ustreznosti

Evropska komisija je ugotovila, da nekatere države zunaj Evropskega gospodarskega prostora (EGP) zagotavljajo ustrezno raven varstva osebnih podatkov, kar pomeni, da je podatke mogoče prenesti iz Evropske unije (EU) ter Norveške, Liechtensteina in Islandije v zadevno tretjo državo, ne da bi bili potrebni dodatni zaščitni ukrepi. Združeno kraljestvo in Švica sta odobrila podobne sklepe o ustreznosti. V nekaterih primerih se zanašamo na naslednje sklepe o ustreznosti:

• Sklepi Evropske komisije o ustreznosti
• Predpisi o ustreznosti v Združenem kraljestvu
• Švicarski sklepi o ustreznosti

Standardne pogodbene klavzule

Standardne pogodbene klavzule so pisne zaveze med pogodbenimi strankami, ki jih je mogoče uporabiti kot temelj za prenos podatkov iz EU v tretje države, saj zagotavljajo ustrezne zaščitne ukrepe za varstvo podatkov. Standardne pogodbene klavzule je odobrila Evropska komisija in jih pogodbene stranke, ki jih uporabljajo, ne morejo spreminjati (standardne pogodbene klavzule, ki jih je sprejela Evropska komisija, si lahko ogledate tukaj, tukaj in tukaj). Take klavzule so odobrene tudi za prenose podatkov v države zunaj Združenega kraljestva in Švice. Ko je to potrebno, pri prenosu podatkov uporabljamo standardne pogodbene klavzule. Če želite dobiti kopijo standardnih pogodbenih klavzul, se lahko obrnete na nas.

Google standardne pogodbene klavzule vključuje tudi v pogodbe s strankami svojih poslovnih storitev, vključno s storitvami Google Workspace, Google Cloud Platform, Google Ads in drugi izdelki za oglase in merjenje. Več informacij: privacy.google.com/businesses.

Okvira EU-U.S. Privacy Shield (zasebnostni ščit EU-ZDA) in Swiss-U.S. Privacy Shield (zasebnostni ščit Švica-ZDA).

V skladu z opisom v naši certifikaciji za program Privacy Shield (zasebnostni ščit) upoštevamo okvira EU-U.S. Privacy Shield (zasebnostni ščit EU-ZDA) in Swiss-U.S. Privacy Shield (zasebnostni ščit Švica-ZDA), kot ga je opredelilo ameriško ministrstvo za trgovino, glede zbiranja, uporabe in hranjenja osebnih podatkov iz držav članic Evropske unije (vključno z državami članicami EGP) oziroma Združenega kraljestva in Švice. Google, vključno s podjetjem Google LLC in hčerinskimi družbami v Združenih državah, ki so v njegovi izključni lasti (razen če niso izrecno izključene), je potrdil, da ravna skladno z načeli Privacy Shield (načeli zasebnostnega ščita). Google je še naprej odgovoren za katere koli vaše osebne podatke, razkrite tretjim osebam po načelu prenosa tretjemu zaradi zunanje obdelave v imenu Googla, kot je opisano v razdelku »Skupna raba vaših podatkov«. Če želite več informacij o programu Privacy Shield (zasebnostni ščit) in si želite ogledati Googlovo certifikacijo, obiščite spletno mesto za Privacy Shield (zasebnostni ščit).

Če imate vprašanje glede naših postopkov zagotavljanja zasebnosti v povezavi z registracijo za program zasebnostnega ščita, se obrnite na nas. Za Google veljajo pooblastila za preiskovanje in uveljavljanje predpisov, ki jih ima ameriška zvezna komisija za trgovino (Federal Trade Commission oz. FTC). Pritožbo lahko pošljete tudi lokalnemu organu za varstvo podatkov in v sodelovanju z njim bomo poskrbeli za odpravo vaših pomislekov. Dogovor o zasebnostnem ščitu v nekaterih primerih daje pravico do sprožitve zavezujoče arbitraže za reševanje pritožb, ki niso bile rešene drugače, kot je opisano v prilogi I k načelom zasebnostnega ščita.

Od 16. julija 2020 naprej ne uporabljamo več okvira EU-U.S. Privacy Shield (zasebnostni ščit EU-ZDA) za prenos podatkov, ki izvirajo iz EGP ali Združenega kraljestva, v Združene države.