מסגרות משפטיות להעברות נתונים

בתוקף החל מ-23 באוגוסט 2025 | גירסאות קודמות (ארכיב)

אנחנו מפעילים שרתים ברחבי העולם, ויכול להיות שהמידע שלך יעובד בשרתים שממוקמים מחוץ למדינת המגורים שלך. חוקי הגנת הפרטיות משתנים ממדינה למדינה, ובחלקן ניתנת הגנה נרחבת יותר מאשר באחרות. אנחנו מיישמים הגנות זהות ללא קשר למיקום עיבוד הנתונים. את תיאור ההגנות אפשר לקרוא במדיניות הפרטיות. בנוסף, אנחנו מצייתים למסגרות משפטיות מסוימות הנוגעות להעברת נתונים, כמו המסגרות שמתוארות בהמשך.

החלטות בנוגע למידת ההתאמה

The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. אנחנו מסתמכים על המנגנונים הבאים לקביעת מידת ההתאמה:

• ההחלטות בנוגע למידת ההתאמה של הנציבות האירופית
• תקנות ההתאמה בבריטניה
• ההחלטות בנוגע למידת ההתאמה של שווייץ
• ANPD adequacy decisions

העברת מידע בין האיחוד האירופי לארה"ב ובין שווייץ לארה"ב

כמו שמתואר באישור המסגרת לשמירה על פרטיות הנתונים, אנחנו פועלים בהתאם למסגרות לשמירה על פרטיות הנתונים (DPF) בין האיחוד האירופי לארה"ב ולהרחבה של בריטניה למסגרת הזו, כמו שהוגדר על ידי משרד המסחר של ארה"ב לגבי איסוף, שימוש ושמירה של מידע אישי מ-EEA, משווייץ ומבריטניה, בהתאמה. Google LLC (וחברות-הבת שבבעלותה המלאה בארה"ב, אלא אם הוחרגו במפורש) אישרה שהיא פועלת בהתאם לעקרונות ה-DPF. Google נושאת באחריות לכל המידע האישי שלך שמשותף עם צדדים שלישיים במסגרת עיקרון ההעברה הלאה לצורך עיבוד חיצוני מטעמנו, כפי שמתואר בקטע 'שיתוף המידע שלך' במדיניות הפרטיות שלנו. מידע נוסף על DPF והאישור של Google זמינים באתר של DPF.

אם יש לך שאלות לגבי נוהלי הפרטיות שלנו בהקשר של אישור DPF, אנחנו מזמינים אותך לפנות אלינו. Google כפופה לסמכות החקירה והאכיפה של ועדת המסחר הפדרלית של ארה"ב (FTC). יש לך גם אפשרות להעביר תלונה לרשות המקומית להגנה על המידע באזור שלך, ואנחנו נעבוד עם הרשות הזו כדי להסדיר את התלונה. בנסיבות מסוימות, מסגרת DPF מקנה את הזכות לדרוש בוררות מחייבת כדי לפתור תלונות שלא נפתרו בדרכים אחרות, כמתואר בנספח א' לעקרונות DPF.

סעיפים חוזיים סטנדרטיים (SCC)

Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.

Google עשויה לשלב סעיפי SCC גם בחוזים עם לקוחות שמשתמשים בשירותים העסקיים שלה, כולל Google Workspace, ‏Google Cloud Platform, ‏Google Ads ועוד מוצרי מודעות ומדידה. מידע נוסף זמין בכתובת privacy.google.com/businesses.