Marcs legals per a les transferències de dades

Data d'entrada en vigor: 23 d’agost del 2025 | Versions arxivades

Com que tenim servidors arreu del món, pot ser que la teva informació es tracti en servidors ubicats fora del país on vius. Les lleis de protecció de dades varien en funció del país i algunes ofereixen més protecció que altres. Independentment d'on es processi la teva informació, hi apliquem les mateixes proteccions, que es descriuen a la Política de privadesa. També complim determinats marcs legals relacionats amb la transferència de dades, com ara els que es descriuen més avall.

Decisions d'adequació

The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. Confiem en els mecanismes d'adequació següents:

• Decisions d'adequació de la Comissió Europea
• Reglaments d'adequació del Regne Unit
• Decisions d'adequació de Suïssa
• ANPD adequacy decisions

Marcs de privadesa de les dades UE-EUA i Suïssa-EUA

Com es descriu a la nostra certificació del marc de privadesa de les dades (Data Privacy Framework, DPF), Google compleix els marcs de privadesa de les dades entre la Unió Europea i els Estats Units, i entre Suïssa i els Estats Units, així com l'extensió per al Regne Unit del DPF entre la Unió Europea i els Estats Units, tal com estableix el Departament de Comerç dels Estats Units amb relació a la recollida, l'ús i la conservació d'informació personal de l'EEE, de Suïssa i del Regne Unit, respectivament. Google LLC (i les filials que siguin de la seva titularitat exclusiva als Estats Units, tret de les que se n'excloguin explícitament) ha certificat que s'adhereix als principis del DPF. Google és responsable de la informació personal que es comparteixi amb tercers en virtut del principi de transferència ulterior per tractar-la externament en nom seu, tal com es descriu a la secció Compartir la informació de la nostra política de privadesa. Per obtenir més informació sobre el DPF i consultar la certificació de Google, ves al lloc web del DPF.

Si tens cap pregunta sobre les pràctiques de privadesa de Google amb relació a la nostra certificació del DPF, no dubtis a contactar amb nosaltres. Google està subjecte a les competències d'investigació i d'aplicació de la Comissió Federal de Comerç dels Estats Units. També pots presentar una reclamació a la teva autoritat local de protecció de dades, i hi treballarem conjuntament per resoldre els dubtes que tinguis. En determinades circumstàncies, el DPF estableix el dret de recórrer a un arbitratge vinculant per resoldre les reclamacions no resoltes per altres mitjans, tal com es descriu a l'Apèndix I dels principis del DPF.

Clàusules contractuals tipus

Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.

Google també pot incorporar SCC en contractes amb clients dels seus serveis empresarials, inclosos Google Workspace, Google Cloud Platform, Google Ads i altres productes d'anuncis i mesurament. Obtén més informació a privacy.google.com/businesses.