Juridiska ramverk för dataöverföring

Gäller från och med 1 februari 2020

Dataskyddslagstiftningen varierar mellan olika länder och i vissa länder är den strängare än i andra. Vi tillämpar skyddet som beskrivs i integritetspolicyn oavsett var dina uppgifter behandlas. Vi iakttar även vissa juridiska ramverk angående överföring av data, till exempel de europeiska ramverken som beskrivs nedan.

Europeiska kommissionen har beslutat att vissa länder utanför det Europeiska samarbetsområdet (EES) skyddar personliga uppgifter på ett adekvat sätt. Du kan granska gällande beslut om adekvat skyddsnivå från Europeiska kommissionen här. När vi överför data från EES till andra länder, t.ex. USA, gör vi det inom juridiska ramverk som upprättar en säkerhetsnivå som är jämförbar med den i EU:s lagstiftning.

Privacy Shield-ramverken mellan EU och USA samt Schweiz och USA

I enlighet med vår Privacy Shield-certifiering följer vi EU-U.S. Privacy Shield (Privacy Shield-ramverket mellan EU och USA) och Swiss-U.S. Privacy Shield (Privacy Shield-ramverket mellan Schweiz och USA) som har utarbetats av det amerikanska handelsdepartementet. Ramverken gäller insamling, användning och lagring av personliga uppgifter från EU:s medlemsländer (inklusive medlemsländerna i EES) och Storbritannien respektive Schweiz. Google, inklusive Google LLC och dess helägda amerikanska dotterbolag (om inte uttryckligen undantagna), har intygat att företaget följer Privacy Shield-principerna. Google är ansvarigt för alla personliga uppgifter som delas med en tredje part som utför extern bearbetning åt oss under Principen om ansvar för vidareöverföring, enligt beskrivningen i avsnittet Dela din information. Besök webbplatsen för Privacy Shield om du vill läsa mer om programmet Privacy Shield och se Googles certifiering.

Om du har frågor om våra integritetsrutiner i förhållande till Privacy Shield-certifieringen får du gärna kontakta oss. Google omfattas av amerikanska Federal Trade Commissions (FTC) befogenheter gällande undersökning och verkställande. Du kan även framföra klagomål till din lokala dataskyddsmyndighet, så kommer vi arbeta med dem för att åtgärda ärendet. Under särskilda omständigheter kan Privacy Shield-ramverket föreskriva rätten att åberopa ett bindande skiljedomsförfarande i syfte att lösa klagomål som inte kan lösas på annat sätt, såsom beskrivs i Bilaga I till Privacy Shield-principerna.

Standardavtalsklausuler

Europeiska kommissionen har godkänt användningen av standardavtalsklausuler för att säkerställa att data som överförs utanför EES har adekvat skydd. Personliga uppgifter skyddas när de överförs till länder utanför EES som Europeiska kommissionen inte anser har tillräckligt adekvat skydd för personliga uppgifter genom att standardavtalsklausuler införlivas i avtal som ingås mellan parterna som överför data.

Google erbjuder kunderna av sina företagstjänster dessa standardavtalsklausuler, bland annat för G Suite och Google Cloud Platform. Du kan läsa mer om hur Google använder dessa standardavtalsklausuler på privacy.google.com/businesses.