Juridiska ramverk för dataöverföring

Gäller från och med 25 maj 2018

Dataskyddslagstiftningen varierar mellan olika länder och i vissa länder är den strängare än i andra. Vi tillämpar skyddet som beskrivs i Sekretesspolicyn oavsett var dina uppgifter behandlas. Vi iakttar även vissa juridiska ramverk angående överföring av data, till exempel de europeiska ramverken som beskrivs nedan.

Europeiska kommissionen har beslutat att vissa länder utanför det Europeiska samarbetsområdet (EES) är lämpade att skydda personuppgifter. Du kan granska gällande lämplighetsbeslut från Europeiska kommissionen här. När vi överför data från EES till andra länder, t.ex. USA, gör vi det inom juridiska ramverk som upprättar en säkerhetsnivå som är jämförbar med den i EU:s lagstiftning.

EU-US och Swiss-US Privacy Shield Frameworks

I enlighet med vår Privacy Shield-certifiering följer vi bestämmelserna i EU-US och Swiss-US Privacy Shield Frameworks som har utarbetats av det amerikanska handelsdepartementet. Ramverken gäller insamling, användning och lagring av personliga uppgifter från EU:s medlemsländer respektive Schweiz. Google, inklusive Google Inc. och dess helägda amerikanska dotterbolag, har intygat att företaget följer sekretessprinciperna som ingår i Privacy Shield-ramverket. Google är ansvarigt för alla personliga uppgifter som delas med en tredje part som utför extern bearbetning åt oss under principerna för vidare överföring, enligt beskrivningen i avsnittet Dela din information. Besök webbplatsen för Privacy Shield om du vill läsa mer om programmet Privacy Shield och visa Googles certifiering.

Om du har frågor om vår sekretesspraxis i förhållande till Privacy Shield-certifieringen får du gärna kontakta oss. Google omfattas av amerikanska Federal Trade Commissions (FTC) befogenheter gällande undersökning och verkställande. Du kan även framföra klagomål till din lokala dataskyddsmyndighet, så kommer vi arbeta med dem för att åtgärda ärendet. Under särskilda omständigheter kan Privacy Shield-ramverket föreskriva rätten att åberopa ett bindande skiljedomsförfarande i syfte att lösa klagomål som inte kan lösas på annat sätt, såsom beskrivs i Bilaga I till sekretessprinciperna i Privacy Shield-ramverket.

Modellavtalsklausuler

Europeiska kommissionen har godkänt användningen av modellavtalsklausuler för att säkerställa att data som överförs utanför EES har lämpligt skydd. Personuppgifter skyddas när de överförs till länder utanför EES som Europeiska kommissionen inte anser har tillräckligt starkt skydd för personuppgifter genom att modellavtalsklausuler införlivas i avtal som ingås mellan parterna som överför data.l

Google erbjuder kunderna av sina företagstjänster dessa modellavtalsklausuler, bland annat för G Suite och Google Cloud Platform. Du kan läsa mer om hur Google använder dessa modellavtalsklausuler på privacy.google.com/businesses.