چارچوب‌های قانونی برای انتقال داده

قابل اجرا از ۲۱ بهمن ۱۴۰۰

ما سرورهایی در سراسر دنیا داریم و اطلاعات شما ممکن است در سرورهای خارج از کشور محل زندگی‌تان پردازش شود. قوانین محافظت از داده در میان کشورها متفاوت است، بعضی‌از کشورها بیشتر از دیگران محافظت ارائه می‌دهند. صرف‌نظر از کشوری که اطلاعاتتان در آن پردازش می‌شود، ما همان محافظت‌های شرح‌داده‌شده در خط‌مشی رازداری را اعمال می‌کنیم. همچنین از چارچوب‌های قانونی مشخصی درارتباط با انتقال داده پیروی می‌کنیم، مثلاً چارچوب‌هایی که در زیر شرح داده شده است.

حکم‌های کفایت

به‌تشخیص «کمیسیون اروپا»، بعضی‌از کشورهای خارج از منطقه اقتصادی اروپا (EEA) به‌اندازه کافی از داده‌های شخصی محافظت می‌کنند؛ یعنی اینکه داده می‌تواند بدون نیاز به پادمان‌های بیشتر، از اتحادیه اروپا (EU) و نروژ، لیختن‌اشتاین، و ایسلند به کشور ثالث موردنظر منتقل شود. بریتانیا و سوئیس حکم‌های کفایت مشابهی را تأیید کرده‌اند. در برخی موارد، به حکم‌های کفایت زیر اتکا می‌کنیم:

• حکم‌های کفایت «کمیسیون اروپا»
• مقررات کفایت بریتانیا
• حکم‌های کفایت سوئیس

بندهای قراردادی استاندارد

«بندهای قراردادی استاندارد» (SCCs) تعهداتی کتبی بین اشخاص است که می‌توان از آن به‌عنوان اساس انتقال داده از اتحادیه اروپا به کشورهای ثالث با ارائه پادمان‌های محافظت از داده مناسب استفاده کرد. «بندهای قراردادی استاندارد» موردتأیید «کمیسیون اروپا» است و توسط اشخاصی که از آن استفاده می‌کنند قابل‌تغییر نیست («بندهای قراردادی استاندارد» تصویب‌شده توسط «کمیسیون اروپا» را می‌توانید در اینجا، اینجا، و اینجا ببینید.) این بندها برای انتقال داده به کشورهای خارج از بریتانیا و سوئیس هم تأیید شده‌اند. هرکجا لازم باشد، برای انتقال داده‌هایمان به «بندهای قراردادی استاندارد» اتکا می‌کنیم. اگر می‌خواهید نسخه‌ای از «بندهای قراردادی استاندارد» داشته باشید، می‌توانید با ما تماس بگیرید.

Google «بندهای قراردادی استاندارد» را در قراردادهایش با مشتریان سرویس‌های کسب‌وکار خود نیز لحاظ می‌کند، ازجمله Google Workspace، ‏Google Cloud Platform، ‏ Google Ads، و دیگر آگهی‌ها و محصولات اندازه‌گیری. در privacy.google.com/businesses اطلاعات بیشتری کسب کنید.

چارچوب‌های «سپر حریم‌صوصی اتحادیه اروپا-ایالات متحده و سوئیس-ایالات متحده» (EU-U.S. and Swiss-U.S. Privacy Shield)

همان‌طور که در گواهینامه «سپر حریم خصوصی» (Privacy Shield) ما توضیح داده شد، از «چارچوب‌های سپر حریم خصوصی اتحادیه اروپا - ایالات متحده و سوئیس-ایالات متحده» که توسط «وزارت بازرگانی ایالات متحده» درارتباط با جمع‌آوری، استفاده، و نگهداری اطلاعات شخصی کاربران کشورهای عضو اتحادیه اروپا (ازجمله کشورهای عضو «منطقه اقتصادی اروپا») و بریتانیا و سوئیس تعیین شده است پیروی می‌کنیم. Google، ازجمله Google LLC و شرکت‌های تابعه تماماً متعلق به آن در ایالات متحده (مگر مواردی که صریحاً مستثنی شده باشند)، گواهی کرده است که به «اصول سپر حریم خصوصی» (Privacy Shield Principles) پایبند است. Google مسئول همه اطلاعات شخصی شما خواهد بود، اطلاعاتی که تحت «اصول انتقال به غیر» (آن‌گونه که در بخش «هم‌رسانی اطلاعات شما» توضیح داده شده است) برای پردازش خارجی از جانب ما دراختیار اشخاص ثالث قرار داده می‌شود. برای اطلاعات بیشتر درباره برنامه «سپر حریم خصوصی» و مشاهده گواهینامه Google، لطفاً از وب‌سایت سپر حریم خصوصی بازدید کنید.

اگر هرگونه پرسشی درمورد اخطارهای محرمیت ما که درارتباط با «گواهی سپر حریم خصوصی» هستند دارید، لطفاً با ما تماس بگیرید. Google تابع مقامات تحقیقی و اجرایی «کمیسیون تجارت فدرال ایالات متحده (FTC)» است. همچنین می‌توانید شکایتی به مقام محلی محافظت از اطلاعات ارجاع دهید و ما برای برطرف شدن نگرانی شما با آن‌ها همکاری خواهیم کرد. در شرایط خاص، «گواهی سپر حریم خصوصی» حق درخواست داوری مقید را برای حل و فصل شکایت‌هایی که از طریق دیگر حل نمی‌شود (همان‌طور که در ضمیمه به حریم خصوصی سپر اصول توضیح داده شده است) فراهم می‌آورد.

از تاریخ ۱۶ ژوئیه ۲۰۲۰، دیگر برای انتقال داده از منطقه اقتصادی اروپا یا بریتانیا به ایالات متحده به EU-U.S. Privacy Shield (سپر حریم خصوصی اتحادیه اروپا-ایالات متحده) متکی نیستیم.