Законодавча база щодо передавання даних

Діє з 10 лютого 2022 р.

Ми використовуємо сервери в усьому світі, тому ваші дані можуть оброблятися за межами країни, у якій ви проживаєте. Закони про захист даних відрізняються залежно від країни. У деяких країнах дані захищаються краще. Незалежно від того, де обробляється ваша інформація, ми застосовуємо засоби захисту, які описали в Політиці конфіденційності. Ми також дотримуємося певних законів про передавання даних, зокрема описаних нижче принципів.

Рішення щодо достатності

Європейська комісія визначила, що певні країни, які не входять до Європейської економічної зони (ЄЕЗ), достатньо захищають персональні дані. Тобто, щоб передати дані з Європейського Союзу (ЄС), Норвегії, Ліхтенштейну й Ісландії третім країнам, їх не потрібно додатково захищати. Велика Британія та Швейцарія прийняли схожі рішення щодо достатності. У деяких випадках ми покладаємося на такі рішення щодо достатності:

• рішення Європейської комісії щодо достатності
• положення Великої Британії щодо достатності
• рішення Швейцарії щодо достатності

Стандартні договірні положення

Стандартні договірні положення – це письмові зобов’язання сторін, на основі яких можна передавати дані з ЄС третім країнам, застосовуючи відповідні засоби захисту даних. Стандартні договірні положення схвалено Європейською комісією. Їх не можуть змінювати сторони, які їх використовують (Стандартні договірні положення, які прийняла Європейська комісія, можна переглянути тут, тут і тут). Такі положення також схвалено для передачі даних за межі Великої Британії та Швейцарії. У разі потреби ми використовуємо Стандартні договірні положення для передачі даних. Щоб отримати копію згаданих положень, зв’яжіться з нами.

Google також включає Стандартні договірні положення в договори з покупцями своїх сервісів для компаній, зокрема Google Workspace, Google Cloud Platform, Google Ads та інших продуктів для реклами й аналізу. Докладніше читайте на сторінці privacy.google.com/businesses.

Угоди EU-U.S. і Swiss-U.S. Privacy Shield Framework (рамкові угоди щодо захисту конфіденційності між ЄС і США й між Швейцарією та США)

Як описано в нашому сертифікаті відповідності вимогам угоди Privacy Shield, ми дотримуємось угод EU-U.S. Privacy Shield (рамкова угода щодо захисту конфіденційності між ЄС і США) та Swiss-U.S. Privacy Shield (рамкова угода щодо захисту конфіденційності між Швейцарією та США), сформульованих Міністерством торгівлі США щодо збору, використання та зберігання персональних даних в країнах-членах Європейського Союзу (зокрема тих, що входять до ЄЕЗ), у Великій Британії та Швейцарії відповідно. Компанія Google, зокрема Google LLC та її дочірні компанії в США (якщо не вказано інше), засвідчила, що дотримується принципів Privacy Shield (рамкової угоди щодо захисту конфіденційності). Як описано в розділі "Надання доступу до персональних даних", Google несе відповідальність за будь-які ваші персональні дані, які надає третім особам для обробки від нашого імені, згідно з принципом передачі персональних даних. Щоб дізнатися більше про угоду Privacy Shield і переглянути сертифікат Google, відвідайте веб-сайт Privacy Shield.

Якщо у вас є запитання щодо забезпечення конфіденційності відповідно до нашого засвідчення Privacy Shield, зв’яжіться з нами. Діяльність компанії Google регулюється слідчими та правоохоронними органами Федеральної торгової комісії США (FTC). Ви також можете повідомити нам про скаргу, яку ви подали до місцевого органу із захисту даних. Ми зв’яжемося з цим органом, щоб вирішити вашу проблему. Як описано в Додатку I до принципів Privacy Shield, за певних обставин угода Privacy Shield дає право провести обов’язковий арбітраж для скарг, які не можна вирішити іншими способами.

З 16 липня 2020 року ми більше не дотримуємося EU-U.S. Privacy Shield (рамкової угоди щодо захисту конфіденційності між ЄС і США), передаючи дані з ЄЕЗ чи Великої Британії в США.