Pravni okviri za prenos podatkov

Začetek veljavnosti: 1. september 2023

Strežnike imamo na različnih lokacijah po svetu in vaše podatke lahko obdelamo v strežnikih, ki so zunaj države, v kateri prebivate. Zakoni o varstvu podatkov se razlikujejo med državami, pri čemer nekateri od njih zagotavljajo večjo stopnjo varstva kot drugi. Ne glede na to, kje se obdelujejo vaši podatki, uporabljamo enake zaščitne ukrepe, kot so opisani v pravilniku o zasebnosti. Upoštevamo tudi različne pravne okvire glede prenosa podatkov, kot so okviri, opisani spodaj.

Sklepi o ustreznosti

Evropska komisija je ugotovila, da nekatere države zunaj Evropskega gospodarskega prostora (EGP) zagotavljajo ustrezno raven varstva osebnih podatkov, kar pomeni, da je podatke mogoče prenesti iz Evropske unije (EU) ter Norveške, Lihtenštajna in Islandije v te države. Združeno kraljestvo in Švica sta sprejela podobne mehanizme za zagotavljanje ustreznosti. Zanašamo se na te mehanizme za zagotavljanje ustreznosti:

• Sklepi Evropske komisije o ustreznosti
• Predpisi o ustreznosti v Združenem kraljestvu
• Švicarski sklepi o ustreznosti

Okvira EU-U.S. Data Privacy (varstvo zasebnosti podatkov med EU in ZDA) in Swiss-U.S. Data Privacy (varstvo zasebnosti podatkov med Švico in ZDA)

Kot je opisano v potrdilu za okvir za varstvo zasebnosti podatkov, upoštevamo okvira EU-U.S. Data Privacy (varstvo zasebnosti podatkov med EU in ZDA) in Swiss-U.S. Data Privacy (varstvo zasebnosti podatkov med Švico in ZDA) in razširitve okvira EU-U.S. Data Privacy (varstvo zasebnosti podatkov med EU in ZDA), ki jo je sprejelo Združeno kraljestvo, kot je to opredelilo ameriško Ministrstvo za trgovino glede zbiranja, uporabe in hrambe osebnih podatkov iz EGP, Švice in Združenega kraljestva. Družba Google LLC (in odvisne družbe v njeni izključni lasti, razen če niso izrecno izključene) je potrdila, da ravna skladno z načeli okvira za varstvo zasebnosti podatkov. Google je še naprej odgovoren za katere koli vaše osebne podatke, razkrite tretjim osebam po načelu prenosa tretjemu zaradi zunanje obdelave v imenu Googla, kot je opisano v razdelku »Razkrivanje vaših podatkov« v pravilniku o zasebnosti. Če želite izvedeti več o okviru za varstvo zasebnosti podatkov in si želite ogledati Googlovo potrdilo zanj, obiščite spletno mesto okvira za varstvo zasebnosti podatkov.

Če imate kakšno vprašanje glede naših postopkov zagotavljanja zasebnosti v povezavi s pridobivanjem potrdila za okvir za varstvo zasebnosti podatkov, se obrnite na nas. Za Google veljajo pooblastila za preiskovanje in uveljavljanje predpisov, ki jih ima ameriška zvezna komisija za trgovino (Federal Trade Commission). Pritožbo lahko pošljete tudi lokalnemu organu za varstvo osebnih podatkov in v sodelovanju z njim bomo poskrbeli za odpravo vaših pomislekov. Dogovor o okviru za varstvo zasebnosti podatkov v nekaterih primerih daje pravico do sprožitve zavezujoče arbitraže za reševanje pritožb, ki niso bile rešene drugače, kot je opisano v prilogi I k načelom okvira za varstvo zasebnosti podatkov.

Pri prenosu osebnih podatkov v ZDA trenutno ne uporabljamo okvira Swiss-U.S. Data Privacy (varstvo zasebnosti podatkov med Švico in ZDA) in razširitve okvira EU-U.S. Data Privacy (varstvo zasebnosti podatkov med EU in ZDA), ki jo je sprejelo Združeno kraljestvo.

Standardne pogodbene klavzule

Standardne pogodbene klavzule so pisne zaveze med pogodbenimi strankami, ki jih je mogoče uporabiti kot temelj za prenos podatkov iz EGP v tretje države, saj zagotavljajo ustrezne zaščitne ukrepe za varstvo podatkov. Standardne pogodbene klavzule je odobrila Evropska komisija in jih pogodbene stranke, ki jih uporabljajo, ne morejo spreminjati (standardne pogodbene klavzule, ki jih je sprejela Evropska komisija, si lahko ogledate tukaj, tukaj in tukaj). Take klavzule so odobrene tudi za prenose podatkov v države zunaj Združenega kraljestva in Švice. Ko je to potrebno in v primerih, ki jih ne pokrivajo sklepi o ustreznosti, pri prenosu podatkov uporabljamo standardne pogodbene klavzule. Če želite dobiti kopijo standardnih pogodbenih klavzul, se lahko obrnete na nas.

Google standardne pogodbene klavzule morda vključuje tudi v pogodbe s strankami svojih poslovnih storitev, vključno s storitvami Google Workspace, Google Cloud Platform, Google Ads in drugimi izdelki za oglase in merjenje. Več informacij: privacy.google.com/businesses.