Khung pháp lý về truyền dữ liệu
Có hiệu lực từ 16 tháng 9, 2024 | Các phiên bản đã lưu trữ
Chúng tôi duy trì các máy chủ trên khắp thế giới và thông tin của bạn có thể được xử lý trên các máy chủ đặt ở bên ngoài quốc gia bạn sinh sống. Luật bảo vệ dữ liệu khác nhau giữa các quốc gia, trong đó một số luật cung cấp mức độ bảo vệ nhiều hơn so với các luật khác. Bất kể thông tin của bạn được xử lý ở đâu, chúng tôi đều áp dụng cùng một biện pháp bảo vệ được mô tả trong Chính sách quyền riêng tư. Chúng tôi cũng tuân thủ một số khung pháp lý nhất định liên quan đến việc chuyển dữ liệu, chẳng hạn như khung pháp lý được mô tả bên dưới.
Quyết định về mức độ thoả đáng
Uỷ ban châu Âu đã xác định rằng một số quốc gia nhất định bên ngoài Khu vực kinh tế Châu Âu có biện pháp bảo vệ hợp lý đối với thông tin cá nhân. Do vậy, dữ liệu có thể được chuyển từ Liên minh Châu Âu, cũng như Na Uy, Liechtenstein, và Iceland đến các quốc gia đó. Vương quốc Anh và Thuỵ Sĩ đã áp dụng các cơ chế tương tự về mức độ thoả đáng. Chúng tôi dựa trên các cơ chế sau đây về mức độ thoả đáng:
- Các quyết định về mức độ thoả đáng của Uỷ ban châu Âu
- Các quy định về mức độ thoả đáng của Vương quốc Anh
- Các quyết định về mức độ thoả đáng của Thuỵ Sĩ
Khuôn khổ bảo vệ quyền riêng tư đối với dữ liệu giữa Liên minh Châu Âu và Hoa Kỳ cũng như giữa Thuỵ Sĩ và Hoa Kỳ
Như đã nêu trong chứng nhận Khuôn khổ bảo vệ quyền riêng tư đối với dữ liệu, chúng tôi tuân thủ Khuôn khổ bảo vệ quyền riêng tư đối với dữ liệu (DPF) giữa Liên minh Châu Âu và Hoa Kỳ cũng như giữa Thuỵ Sĩ và Hoa Kỳ và Phụ lục của Vương quốc Anh dành cho DPF giữa Liên minh Châu Âu và Hoa Kỳ theo quy định của Bộ Thương mại Hoa Kỳ về việc thu thập, sử dụng và lưu giữ thông tin cá nhân tương ứng từ Khu vực kinh tế Châu Âu, Thuỵ Sĩ và Vương Quốc Anh. Google LLC (và các công ty con tại Hoa Kỳ thuộc sở hữu toàn phần của Google trừ phi bị loại trừ một cách rõ ràng) đã chứng nhận tuân thủ các Nguyên tắc của DPF. Google vẫn chịu trách nhiệm đối với mọi thông tin cá nhân của bạn. Những thông tin này được chia sẻ theo Nguyên tắc chuyển tiếp (Onward Transfer Principle) với các bên thứ ba để xử lý bên ngoài thay mặt chúng tôi, như đã quy định trong phần “Chia sẻ thông tin của bạn” trong Chính sách quyền riêng tư của chúng tôi. Để tìm hiểu thêm về DPF và xem chứng nhận của Google, vui lòng truy cập vào trang web của DPF.
Nếu có câu hỏi về các phương thức bảo vệ quyền riêng tư liên quan đến chứng nhận DPF của chúng tôi, bạn nên liên hệ với chúng tôi. Google sẽ tuân theo quyền hạn điều tra và thực thi của Uỷ ban thương mại liên bang Hoa Kỳ. Bạn cũng có thể gửi đơn kiện cho cơ quan bảo vệ dữ liệu tại địa phương và chúng tôi sẽ làm việc với họ để giải quyết mối quan ngại của bạn. Trong một số trường hợp nhất định, DPF có quy định về quyền yêu cầu giải quyết các đơn kiện chưa được giải quyết bằng các cách khác thông qua phán quyết có hiệu lực ràng buộc của trọng tài, như được quy định ở Phụ lục I trong Nguyên tắc của DPF.
Các điều khoản tiêu chuẩn trong hợp đồng
Các điều khoản tiêu chuẩn trong hợp đồng (SCC) là các cam kết bằng văn bản giữa các bên và có thể dùng làm cơ sở cho hoạt động chuyển dữ liệu từ Khu vực kinh tế Châu Âu sang các quốc gia thứ ba bằng cách cung cấp các biện pháp bảo vệ dữ liệu thích hợp. Các SCC đã được Uỷ ban châu Âu phê duyệt nên các bên sử dụng chúng không thể sửa đổi được (bạn có thể xem các SCC được Uỷ ban châu Âu thông qua tại đây, tại đây và tại đây). Các điều khoản đó cũng đã được chấp thuận cho hoạt động chuyển dữ liệu đến các quốc gia bên ngoài Vương quốc Anh và Thuỵ Sĩ. Chúng tôi dựa vào các SCC để chuyển dữ liệu theo yêu cầu và trong những trường hợp không thuộc phạm vi điều chỉnh của quyết định về mức độ thoả đáng. Nếu muốn có một bản sao về các SCC, bạn có thể liên hệ với chúng tôi.
Google cũng đưa các SCC vào hợp đồng với khách hàng sử dụng các dịch vụ dành cho doanh nghiệp của chúng tôi, bao gồm cả Google Workspace, Google Cloud Platform, Google Ads, và các sản phẩm đo lường và quảng cáo khác. Vui lòng tìm hiểu thêm trên trang privacy.google.com/businesses.