מסגרות משפטיות להעברות נתונים

בתוקף החל מ-10 בפברואר 2022

אנחנו מפעילים שרתים ברחבי העולם, ויכול להיות שהמידע שלך יעובד בשרתים שממוקמים מחוץ למדינת המגורים שלך. חוקי הגנת הפרטיות משתנים ממדינה למדינה, ובחלקן ניתנת הגנה נרחבת יותר מאשר באחרות. אנחנו מיישמים הגנות זהות ללא קשר למיקום עיבוד הנתונים. את תיאור ההגנות אפשר לקרוא במדיניות הפרטיות. בנוסף, אנחנו מצייתים למסגרות משפטיות מסוימות הנוגעות להעברת נתונים, כמו המסגרות שמתוארות בהמשך.

החלטות בנוגע למידת ההתאמה

הנציבות האירופית קבעה שמדינות מסוימות מחוץ לאזור הכלכלי האירופי (EEA) מגינות באופן הולם על מידע אישי. כלומר ניתן להעביר נתונים מהאיחוד האירופי (EU), מנורווגיה, מליכטנשטיין ומאיסלנד למדינת צד שלישי, בלי להשתמש באמצעי הגנה נוסף. בבריטניה ובשווייץ אושרו החלטות דומות בנוגע למידת ההתאמה. במקרים מסוימים, אנחנו מסתמכים על ההחלטות הבאות בנוגע למידת ההתאמה:

• ההחלטות בנוגע למידת ההתאמה של הנציבות האירופית
• תקנות ההתאמה בבריטניה
• ההחלטות בנוגע למידת ההתאמה של שווייץ

סעיפים חוזיים סטנדרטיים (SCC)

סעיפים חוזיים סטנדרטיים (SCC) הם התחייבויות כתובות בין הצדדים שניתן להשתמש בהם כעילה להעברת נתונים מהאיחוד האירופי למדינות צד שלישי, על ידי הפעלת האמצעים הנאותים להגנה על נתונים. סעיפי ה-SCC אושרו על ידי הנציבות האירופית והצדדים שמסתמכים עליהם לא יכולים לשנות אותם (סעיפי ה-SCC שאומצו על ידי הנציבות האירופית מפורטים כאן, כאן וכאן). סעיפים כאלה אושרו גם לצורך העברות של נתונים למדינות מחוץ לבריטניה ולשווייץ. במקרה הצורך, אנחנו מסתמכים על סעיפי SCC להעברות הנתונים שלנו. עליך ליצור איתנו קשר אם ברצונך לקבל עותק של סעיפי ה-SCC.

Google משלבת סעיפי SCC גם בחוזים עם לקוחות שמשתמשים בשירותים העסקיים שלה, כולל Google Workspace, ‏Google Cloud Platform, ‏Google Ads ועוד מוצרי מודעות ומדידה. מידע נוסף זמין בכתובת privacy.google.com/businesses.

Privacy Shield Frameworks של .EU-U.S ו-Swiss-U.S.‎ (הגנת פרטיות לגבי העברת מידע מהאיחוד האירופי לארה"ב ומשווייץ לארה"ב)

כפי שמתואר באישור ה-Privacy Shield שלנו, אנחנו מצייתים ל-Privacy Shield Frameworks של EU-U.S.‎ ושל Swiss-U.S.‎, כפי שהוגדרו על ידי משרד המסחר האמריקאי (US Department of Commerce) לגבי איסוף, שימוש ושמירה של מידע אישי ממדינות החברות באיחוד האירופי (כולל מדינות החברות ב-EEA), בריטניה ושווייץ. Google, לרבות Google LLC וחברות-הבת שבבעלותה המלאה בארה"ב (אלא אם הוצאו מן הכלל באופן מפורש), אישרה כי היא פועלת בהתאם לעקרונות ה-Privacy Shield.‏ Google נושאת באחריות לכל מידע אישי שלך שמשותף עם צדדים שלישיים במסגרת ה-Onward Transfer Principle לצורך עיבוד חיצוני מטעמנו, כפי שמתואר בסעיף "שיתוף המידע שלך". מידע נוסף על תוכנית Privacy Shield והאישור של Google זמינים באתר של Privacy Shield.

אם יש לך שאלות בנוגע לנוהלי הפרטיות שלנו בהקשר של אישור Privacy Shield, אנו מזמינים אותך לפנות אלינו. Google כפופה לסמכות החקירה והאכיפה של ועדת המסחר הפדרלית של ארצות הברית (FTC). באפשרותך גם להעביר תלונה לרשות המקומית להגנה על נתונים באזורך, ואנו נעבוד עם הרשות כדי להסדיר את התלונה. בנסיבות מסוימות, מסגרת Privacy Shield מקנה את הזכות לדרוש בוררות מחייבת כדי לפתור תלונות שלא נפתרו בדרכים אחרות, כמתואר בנספח א' לעקרונות Privacy Shield‏.

החל מ-16 ביולי 2020, אנחנו כבר לא מסתמכים על מסגרת EU-U.S. Privacy Shield (הגנת פרטיות לגבי העברת מידע מהאיחוד האירופי לארה"ב) לצורך העברת נתונים שמקורם ב-EEA או בבריטניה לארה"ב.