資料轉移法律架構

生效日期:2018年5月25日

資料保護法在每個國家/地區都各有不同,有些會提供更大保障。 不論您資料的處理地點,我們均會統一採用《私隱權政策》中的保護條例。我們亦會遵守與資料轉移相關的特定法律架構,如下文所述的歐洲法律架構。

歐盟委員會認為某些歐洲經濟區 (EEA) 以外的國家/地區有充分保護個人資料。您可在此查看歐盟委員會現行的充分性決定。如要將資料從歐洲經濟區轉移至其他國家/地區 (例如美國),我們會遵守與歐盟法律具有同等保護程度的法律架構。

《EU-US Privacy Shield Framework》和《Swiss-US Privacy Shield Framework》

如我們的《私隱護盾》認證所述,我們遵守美國商務部分別就歐盟成員國和瑞士的個人資料收集、使用及保留所制定的《EU-US Privacy Shield Framework》和《Swiss-US Privacy Shield Framework》。Google (包括 Google LLC 及其全資擁有的美國附屬公司) 已證明其本身依循《私隱護盾原則》。如「分享您的資訊」中所述,Google 仍須為任何依照《轉送資料原則》與第三方分享的個人資料承擔責任 (第三方會以我們的名義將資料作外部處理用途)。如要進一步瞭解《私隱護盾》計劃並查看 Google 的認證,請瀏覽《私隱護盾》網站。

如果您對我們《私隱護盾》認證的私隱守則有任何查詢,請與我們聯絡。Google 受制於美國聯邦貿易委員會 (FTC) 的調查和執法權。您也可以向當地的資料保護機構提出申訴,我們會與當局合作釋除疑慮。如《私隱護盾原則》的附錄 I 所述,在某些情況下,《私隱護盾架構》提供援引具約束力仲裁的權利,以解決無法透過其他途徑解決的申訴。

合約條款範本

歐盟委員會已批准使用合約條款範本,以確保在歐洲經濟區以外轉移資料時提供充分保護。將合約條款範本納入資料轉移各方之間訂立的合約之後,當個人資料從歐洲經濟區以外轉移至歐盟委員會認為尚未提供充分資料保護程度的國家/地區時,就可受到應有的保護。

Google 會為其商業服務 (包括 GSuiteGoogle Cloud Platform) 的客戶提供這些合約條款範本。如要瞭解 Google 的合約條款範本使用詳情,請瀏覽 privacy.google.com/businesses