Juridiske rammeverk for overføring av data
Gjelder fra 30. september 2020
Lovene om datavern varierer fra land til land, og enkelte land har mer beskyttelse enn andre. Uavhengig av hvor informasjonen din behandles, bruker vi beskyttelsen som er beskrevet i personvernreglene. Vi overholder også visse juridiske rammeverk når det gjelder overføring av data, for eksempel de europeiske rammeverkene som er beskrevet nedenfor.
Europakommisjonen har fastslått at visse land utenfor Det europeiske økonomiske samarbeidsområdet (EØS) beskytter personlige data i tilstrekkelig grad. Du kan se Europakommisjonens til enhver tid gjeldende avgjørelser om tilstrekkelighet her. Når vi overfører data fra EØS til andre land, for eksempel USA, overholder vi juridiske rammeverk som fastsetter et beskyttelsesnivå som tilsvarer EU-lovgivningen.
Modellkontraktsklausuler
Europakommisjonen har godkjent bruken av modellkontraktsklausuler som en metode for å sikre tilstrekkelig beskyttelse ved overføring av data utenfor EØS. Når modellkontraktsklausuler innlemmes i en kontrakt som inngås mellom partene som overfører data, anses personopplysninger som beskyttet når de overføres utenfor EØS eller Storbritannia til land som ikke dekkes av en beslutning om adekvat beskyttelsesnivå.
Vi benytter disse modellkontraktsklausulene for dataoverføringer.
Google tilbyr også disse modellkontraktsklausulene til kunder av bedriftsplattformene sine, deriblant Google Workspace, Google Cloud Platform, Google Ads og andre annonse- og målingsprodukter. Du finner detaljer om Googles bruk av modellkontraktsklausuler for bedriftstjenester på privacy.google.com/businesses.
EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) og Swiss-U.S. Privacy Shield (Privacy Shield-avtalen mellom Sveits og USA)
Som beskrevet i Privacy Shield-sertifiseringen vår overholder vi EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) og Swiss-U.S. Privacy Shield (Privacy Shield-avtalen mellom Sveits og USA), som er utarbeidet av det amerikanske handelsdepartementet (Department of Commerce), med hensyn til innsamling, bruk og lagring av personopplysninger fra henholdsvis EU-land (inkludert EØS-land), Storbritannia og Sveits. Google – inkludert Google LLC og deres heleide amerikanske datterselskaper (med mindre de uttrykkelig utelates) – har sertifisert at selskapet overholder Privacy Shield-prinsippene. Google har fortsatt ansvaret for eventuelle personopplysninger som deles med tredjeparter i henhold til Onward Transfer-prinsippet, der formålet er ekstern behandling på våre vegne. Dette er beskrevet i delen «Sharing your information» (deling av informasjonen din). Du kan finne ut mer om Privacy Shield-programmet og se Googles sertifisering på Privacy Shield-nettstedet.
Hvis du lurer på noe angående retningslinjene våre for personvern i forbindelse med Privacy Shield-sertifiseringen, ber vi deg om å kontakte oss. Google er underlagt utrednings- og håndhevingsmyndigheten til den amerikanske føderale handelskommisjonen (US Federal Trade Commission (FTC)). Du kan også sende en klage til de lokale datatilsynsmyndighetene dine, så samarbeider vi med dem om å løse problemet. Under visse omstendigheter gir Privacy Shield Framework oss rett til å påberope oss bindende voldgift for å løse klager som ikke løses på andre måter, som beskrevet i Privacy Shield-prinsippenes tillegg I.
Fra og med 16. juli 2020 bruker vi ikke lenger EU-U.S. Privacy Shield (Privacy Shield-avtalen mellom EU og USA) til å overføre data som stammer fra EØS eller Storbritannia til USA.