กรอบกฎหมายด้านการโอนข้อมูล

มีผลในวันที่ 30 กันยายน 2563

กฎหมายคุ้มครองข้อมูลแตกต่างกันไปในแต่ละประเทศ โดยบางประเทศให้การคุ้มครองข้อมูลมากกว่าประเทศอื่นๆ ไม่ว่าจะมีการประมวลผลข้อมูลของคุณที่ไหน เราก็จะใช้การคุ้มครองเดียวกันตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัว และปฏิบัติตามกรอบกฎหมายด้านการโอนข้อมูล เช่น กรอบกฎหมายของยุโรปที่อธิบายไว้ด้านล่างด้วย

คณะกรรมาธิการยุโรประบุว่ามีบางประเทศนอกเขตเศรษฐกิจยุโรป (EEA) ที่คุ้มครองข้อมูลส่วนตัวได้อย่างเพียงพอ อ่านการตัดสินใจเกี่ยวกับระดับการปกป้องที่เพียงพอของคณะกรรมาธิการยุโรปได้ที่นี่ ในการโอนข้อมูลจาก EEA ไปยังประเทศอื่นๆ เช่น สหรัฐอเมริกา เราจะปฏิบัติตามกรอบกฎหมายที่ให้การคุ้มครองในระดับที่ทัดเทียมกับกฎหมายแห่งสหภาพยุโรป

ข้อสัญญาต้นแบบ

คณะกรรมาธิการยุโรปอนุมัติการใช้วรรคเงื่อนไขสัญญาต้นแบบเป็นเครื่องมือตรวจสอบการคุ้มครองที่เพียงพอเมื่อโอนข้อมูลออกนอก EEA การรวมวรรคเงื่อนไขสัญญาต้นแบบไว้ในสัญญาที่เขียนขึ้นระหว่างฝ่ายต่างๆ ที่โอนข้อมูล จะถือว่าข้อมูลส่วนตัวได้รับการคุ้มครองเมื่อโอนออกจาก EEA หรือสหราชอาณาจักรไปยังประเทศที่ไม่อยู่ภายใต้มาตรฐานการคุ้มครองที่เพียงพอ

วรรคเงื่อนไขสัญญาต้นแบบเหล่านี้ทำให้เราโอนข้อมูลได้

Google ยังมีวรรคเงื่อนไขสัญญาต้นแบบเหล่านี้ไว้ให้ลูกค้าที่ใช้บริการทางธุรกิจด้วย ซึ่งได้แก่ G Suite, Google Cloud Platform, Google Ads และผลิตภัณฑ์อื่นๆ เกี่ยวกับโฆษณาและการวัด ดูรายละเอียดการใช้วรรคเงื่อนไขสัญญาต้นแบบของ Google สำหรับบริการทางธุรกิจได้ที่ privacy.google.com/businesses

EU-U.S. Privacy Shield Framework (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) และ Swiss-U.S. Privacy Shield Framework (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา)

ดังที่ได้อธิบายไว้ในใบรับรอง Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว) ของเรา เราปฏิบัติตามกรอบความตกลง EU-U.S. Privacy Shield Framework (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) และ Swiss-U.S. Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา) ตามที่กระทรวงพาณิชย์แห่งสหรัฐอเมริกากำหนดไว้ว่าด้วยการรวบรวม การนำไปใช้ และการเก็บรักษาข้อมูลส่วนบุคคลจากประเทศสมาชิกสหภาพยุโรป (รวมถึงประเทศสมาชิก EEA) สหราชอาณาจักร และสวิตเซอร์แลนด์ Google รวมถึง Google LLC และบริษัทในเครือในสหรัฐอเมริกาที่ Google LLC เป็นเจ้าของทั้งหมด (เว้นแต่จะได้รับการยกเว้นอย่างชัดแจ้ง) ขอรับรองว่าได้ปฏิบัติตามหลักการของ Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว) โดย Google ยังคงรับผิดชอบต่อข้อมูลส่วนบุคคลที่แชร์ภายใต้หลักการส่งต่อข้อมูล (Onward Transfer Principle) แก่บุคคลที่สามสำหรับการประมวลผลข้อมูลภายนอกในนามของเรา ตามที่อธิบายไว้ในส่วน “การแชร์ข้อมูลของคุณ” หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรม Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว) และดูใบรับรองของ Google โปรดไปที่เว็บไซต์ Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว)

หากคุณมีข้อสงสัยในหลักปฏิบัติเกี่ยวกับนโยบายส่วนบุคคลที่เกี่ยวเนื่องกับใบรับรองการคุ้มครองความเป็นส่วนตัวของเรา โปรดติดต่อเรา Google อยู่ภายใต้อำนาจการสอบสวนและบังคับการของคณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) ของสหรัฐอเมริกา นอกจากนี้ คุณสามารถร้องเรียนไปยังหน่วยงานด้านการคุ้มครองข้อมูลในท้องถิ่นของคุณ และเราจะทำงานร่วมกับหน่วยงานดังกล่าวเพื่อแก้ไขข้อกังวลของคุณ ในบางกรณี กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวให้สิทธิ์ในการขอใช้การอนุญาโตตุลาการที่มีผลผูกพันต่อทุกฝ่ายในการแก้ปัญหาตามการร้องเรียนที่ไม่สามารถแก้ไขได้ด้วยวิธีการอื่นๆ ตามที่อธิบายไว้ในภาคผนวก 1 สำหรับหลักการการคุ้มครองความเป็นส่วนตัว

ตั้งแต่วันที่ 16 กรกฎาคม 2020 เราไม่ได้ใช้ EU-U.S. Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) เพื่อโอนข้อมูลที่มีต้นทางจาก EEA หรือสหราชอาณาจักรไปยังสหรัฐอเมริกาแล้ว