מסגרות משפטיות להעברות נתונים
בתוקף החל מ-1 בספטמבר 2023
אנחנו מפעילים שרתים ברחבי העולם, ויכול להיות שהמידע שלך יעובד בשרתים שממוקמים מחוץ למדינת המגורים שלך. חוקי הגנת הפרטיות משתנים ממדינה למדינה, ובחלקן ניתנת הגנה נרחבת יותר מאשר באחרות. אנחנו מיישמים הגנות זהות ללא קשר למיקום עיבוד הנתונים. את תיאור ההגנות אפשר לקרוא במדיניות הפרטיות. בנוסף, אנחנו מצייתים למסגרות משפטיות מסוימות הנוגעות להעברת נתונים, כמו המסגרות שמתוארות בהמשך.
החלטות בנוגע למידת ההתאמה
הנציבות האירופית קבעה שמדינות מסוימות מחוץ לאזור הכלכלי האירופי (EEA) מגינות באופן הולם על מידע אישי. כלומר, ניתן להעביר נתונים מהאיחוד האירופי (EU), מאיסלנד, מליכטנשטיין ומנורווגיה למדינות האלה. בשווייץ ובבריטניה פועלים מנגנונים דומים לקביעת מידת ההתאמה. אנחנו מסתמכים על המנגנונים הבאים לקביעת מידת ההתאמה:
- ההחלטות בנוגע למידת ההתאמה של הנציבות האירופית
- תקנות ההתאמה בבריטניה
- ההחלטות בנוגע למידת ההתאמה של שווייץ
העברת מידע בין האיחוד האירופי לארה"ב ובין שווייץ לארה"ב
כמו שמתואר באישור המסגרת לשמירה על פרטיות הנתונים, אנחנו פועלים בהתאם למסגרות לשמירה על פרטיות הנתונים (DPF) בין האיחוד האירופי לארה"ב ולהרחבה של בריטניה למסגרת הזו, כמו שהוגדר על ידי משרד המסחר של ארה"ב לגבי איסוף, שימוש ושמירה של מידע אישי מ-EEA, משווייץ ומבריטניה, בהתאמה. Google LLC (וחברות-הבת שבבעלותה המלאה בארה"ב, אלא אם הוחרגו במפורש) אישרה שהיא פועלת בהתאם לעקרונות ה-DPF. Google נושאת באחריות לכל המידע האישי שלך שמשותף עם צדדים שלישיים במסגרת עיקרון ההעברה הלאה לצורך עיבוד חיצוני מטעמנו, כפי שמתואר בקטע 'שיתוף המידע שלך' במדיניות הפרטיות שלנו. מידע נוסף על DPF והאישור של Google זמינים באתר של DPF.
אם יש לך שאלות לגבי נוהלי הפרטיות שלנו בהקשר של אישור DPF, אנחנו מזמינים אותך לפנות אלינו. Google כפופה לסמכות החקירה והאכיפה של ועדת המסחר הפדרלית של ארה"ב (FTC). יש לך גם אפשרות להעביר תלונה לרשות המקומית להגנה על המידע באזור שלך, ואנחנו נעבוד עם הרשות הזו כדי להסדיר את התלונה. בנסיבות מסוימות, מסגרת DPF מקנה את הזכות לדרוש בוררות מחייבת כדי לפתור תלונות שלא נפתרו בדרכים אחרות, כמתואר בנספח א' לעקרונות DPF.
נכון לעכשיו, אנחנו לא מסתמכים על המסגרת לשמירה על פרטיות הנתונים בין שווייץ לארה"ב ועל ההרחבה של בריטניה למסגרת השמירה על פרטיות הנתונים בין האיחוד האירופי לארה"ב כדי להעביר מידע אישי לארה"ב.
סעיפים חוזיים סטנדרטיים (SCC)
סעיפים חוזיים סטנדרטיים (SCC) הם התחייבויות כתובות בין הצדדים שניתן להשתמש בהם כעילה להעברת נתונים מ-EEA למדינות צד שלישי, על ידי הפעלת האמצעים הנאותים להגנה על נתונים. סעיפי ה-SCC אושרו על ידי הנציבות האירופית והצדדים שמסתמכים עליהם לא יכולים לשנות אותם (סעיפי ה-SCC שאומצו על ידי הנציבות האירופית מפורטים כאן, כאן וכאן). סעיפים כאלה אושרו גם לצורך העברות של נתונים למדינות מחוץ לבריטניה ולשווייץ. אנחנו מסתמכים על סעיפי SCC להעברות הנתונים שלנו במקרים שבהם הדבר נדרש ובמקרים שאינם כפופים להחלטה בנוגע למידת ההתאמה. אפשר ליצור איתנו קשר כדי לקבל עותק של סעיפי ה-SCC.
Google עשויה לשלב סעיפי SCC גם בחוזים עם לקוחות שמשתמשים בשירותים העסקיים שלה, כולל Google Workspace, Google Cloud Platform, Google Ads ועוד מוצרי מודעות ומדידה. מידע נוסף זמין בכתובת privacy.google.com/businesses.