Juridiska ramverk för dataöverföring

Gäller från och med 1 september 2023

Vi har servrar över hela världen och dina uppgifter kan komma att behandlas på servrar som ligger utanför landet där du bor. Dataskyddslagstiftningen varierar mellan olika länder och i vissa länder är den strängare än i andra. Vi tillämpar skyddet som beskrivs i integritetspolicyn oavsett var dina uppgifter behandlas. Vi iakttar även vissa juridiska ramverk angående överföring av data, till exempel de ramverk som beskrivs nedan.

Beslut om adekvat skyddsnivå

Europeiska kommissionen har beslutat att vissa länder utanför det Europeiska ekonomiska samarbetsområdet (EES) är lämpade att skydda personliga uppgifter. Det betyder att data kan överföras från EU och Norge, Liechtenstein och Island till de länderna. Förenade kungariket och Schweiz har antagit liknande mekanismer för adekvat skyddsnivå. Vi använder följande mekanismer för adekvat skyddsnivå:

Data Privacy-ramverken mellan EU och USA samt Schweiz och USA

I enlighet med vår Data Privacy-ramverkscertifiering efterlever vi Data Privacy-ramverken (DPF) mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA, som har utarbetats av det amerikanska handelsdepartementet. Ramverken gäller insamling, användning och lagring av personliga uppgifter från EES respektive Schweiz och Förenade kungariket. Google LLC (och dess helägda amerikanska dotterbolag om inte uttryckligen undantagna) har intygat att företaget följer DPF-principerna. Google är ansvarigt för alla personliga uppgifter som delas med en tredje part som utför extern bearbetning åt oss under Principen om ansvar för vidareöverföring, enligt beskrivningen i avsnittet Dela din information i vår integritetspolicy. Besök webbplatsen för DPF om du vill läsa mer om DPF och se Googles certifiering.

Om du har frågor om vår integritetspraxis i förhållande till DPF-certifieringen får du gärna kontakta oss. Google omfattas av amerikanska Federal Trade Commissions befogenheter gällande undersökning och verkställande. Du kan även framföra klagomål till din lokala dataskyddsmyndighet, så kommer vi arbeta med dem för att åtgärda ärendet. Under särskilda omständigheter kan DPF föreskriva rätten att åberopa ett bindande skiljedomsförfarande i syfte att lösa klagomål som inte kan lösas på annat sätt, såsom beskrivs i Bilaga I till DPF-principerna.

Vi använder för närvarande inte DPF mellan Schweiz och USA eller Förenade kungarikets tillägg till DPF mellan EU och USA för att överföra personliga uppgifter till USA.

Standardavtalsklausuler

Standardavtalsklausuler (SCC) är skriftliga kontrakt mellan parter som kan användas som grund för dataöverföring från EES till ett tredje land genom att tillräckligt dataskydd ombesörjs. Standardavtalsklausuler har godkänts av Europeiska kommissionen och kan inte ändras av de parter som använder dem (du kan läsa de standardavtalsklausuler som antagits av Europeiska kommissionen här, här och här). Sådana klausuler har även godkänts för dataöverföring till länder utanför Förenade kungariket och Schweiz. Vi använder standardavtalsklausuler för våra dataöverföringar där så krävs och i de fall där de inte omfattas av ett beslut om adekvat skyddsnivå. Om du vill ha en kopia av standardavtalsklausulerna kan du kontakta oss.

Google kan även ta med standardavtalsklausuler i avtal med kunder som använder våra företagstjänster som Google Workspace, Google Cloud Platform, Google Ads och andra annons- och analysprodukter. Läs mer på privacy.google.com/businesses.

Googles appar
Huvudmeny