Juridiska ramverk för dataöverföring

Gäller från och med 10 februari 2022

Vi har servrar över hela världen och dina uppgifter kan komma att behandlas på servrar som ligger utanför landet där du bor. Dataskyddslagstiftningen varierar mellan olika länder och i vissa länder är den strängare än i andra. Vi tillämpar skyddet som beskrivs i integritetspolicyn oavsett var dina uppgifter behandlas. Vi iakttar även vissa juridiska ramverk angående överföring av data, till exempel de ramverk som beskrivs nedan.

Beslut om adekvat skyddsnivå

Europeiska kommissionen har beslutat att vissa länder utanför det Europeiska ekonomiska samarbetsområdet (EES) är lämpade att skydda personuppgifter. Det betyder att data kan överföras från EU och Norge, Liechtenstein och Island till detta tredje land utan att ytterligare säkerhetsåtgärder krävs. Liknande beslut om adekvat skyddsnivå har godkänts i Förenade kungariket och Schweiz. I vissa fall använder vi följande beslut om adekvat skyddsnivå:

• Europeiska kommissionens beslut om adekvat skyddsnivå
• Förenade kungarikets föreskrifter om adekvat skyddsnivå
• Schweiz beslut om adekvat skyddsnivå

Standardavtalsklausuler

Standardavtalsklausuler (SCC) är skriftliga kontrakt mellan parter som kan användas som grund för dataöverföring från EU till ett tredje land genom att tillräckligt dataskydd ombesörjs. Standardavtalsklausuler har godkänts av Europeiska kommissionen och kan inte ändras av de parter som använder dem (du kan läsa de standardavtalsklasusuler som antagits av Europeiska kommissionen här, här och här). Sådana klausuler har även godkänts för dataöverföring till länder utanför Förenade kungariket och Schweiz. Vi använder standardavtalsklausuler för våra dataöverföringar där så krävs. Om du vill ha en kopia av standardavtalsklausulerna kan du kontakta oss.

Google tar även med standardavtalsklausuler i avtal med kunder som använder våra företagstjänster som Google Workspace, Google Cloud Platform, Google Ads och andra annons- och analysprodukter. Läs mer på privacy.google.com/businesses.

Privacy Shield-ramverken mellan EU och USA samt Schweiz och USA

I enlighet med vår Privacy Shield-certifiering följer vi EU-U.S. Privacy Shield (Privacy Shield-ramverket mellan EU och USA) och Swiss-U.S. Privacy Shield (Privacy Shield-ramverket mellan Schweiz och USA) som har utarbetats av det amerikanska handelsdepartementet. Ramverken gäller insamling, användning och lagring av personliga uppgifter från EU:s medlemsländer (inklusive medlemsländerna i EES) och Storbritannien respektive Schweiz. Google, inklusive Google LLC och dess helägda amerikanska dotterbolag (om inte uttryckligen undantagna), har intygat att företaget följer Privacy Shield-principerna. Google är ansvarigt för alla personliga uppgifter som delas med en tredje part som utför extern bearbetning åt oss under Principen om ansvar för vidareöverföring, enligt beskrivningen i avsnittet Dela din information. Besök webbplatsen för Privacy Shield om du vill läsa mer om programmet Privacy Shield och se Googles certifiering.

Om du har frågor om våra integritetsrutiner i förhållande till Privacy Shield-certifieringen får du gärna kontakta oss. Google omfattas av amerikanska Federal Trade Commissions (FTC) befogenheter gällande undersökning och verkställande. Du kan även framföra klagomål till din lokala dataskyddsmyndighet, så kommer vi arbeta med dem för att åtgärda ärendet. Under särskilda omständigheter kan Privacy Shield-ramverket föreskriva rätten att åberopa ett bindande skiljedomsförfarande i syfte att lösa klagomål som inte kan lösas på annat sätt, såsom beskrivs i Bilaga I till Privacy Shield-principerna.

Sedan den 16 juli 2020 använder vi inte längre EU-U.S. Privacy Shield (Privacy Shield-ramverket mellan EU och USA) vid dataöverföring från EES eller Förenade kungariket till USA.