กรอบกฎหมายด้านการโอนข้อมูล
มีผลในวันที่ 23 สิงหาคม 2568 | บันทึกเวอร์ชันอื่นๆ
เราดูแลรักษาเซิร์ฟเวอร์ทั่วโลก ข้อมูลของคุณจึงอาจได้รับการประมวลผลในเซิร์ฟเวอร์นอกประเทศที่คุณอาศัยอยู่ กฎหมายคุ้มครองข้อมูลแตกต่างกันไปในแต่ละประเทศ โดยบางประเทศให้การคุ้มครองข้อมูลมากกว่าประเทศอื่นๆ ไม่ว่าจะมีการประมวลผลข้อมูลของคุณที่ไหน เราก็จะใช้การคุ้มครองเดียวกันตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัว และปฏิบัติตามกรอบกฎหมายด้านการโอนข้อมูล เช่น กรอบกฎหมายที่อธิบายไว้ด้านล่างด้วย
การพิจารณามาตรฐานคุ้มครองที่เพียงพอ
The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. เราอาศัยกลไกการคุ้มครองที่เพียงพอดังต่อไปนี้
- การพิจารณามาตรฐานคุ้มครองที่เพียงพอของคณะกรรมาธิการยุโรป
- กฎระเบียบเกี่ยวกับมาตรฐานคุ้มครองที่เพียงพอของสหราชอาณาจักร
- การพิจารณามาตรฐานคุ้มครองที่เพียงพอของสวิตเซอร์แลนด์
- ANPD adequacy decisions
เฟรมเวิร์กด้านความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปกับสหรัฐอเมริกา และระหว่างสวิตเซอร์แลนด์กับสหรัฐอเมริกา
ดังที่ได้อธิบายไว้ในใบรับรองเฟรมเวิร์กด้านความเป็นส่วนตัวของข้อมูลของเรา เราปฏิบัติตามเฟรมเวิร์กด้านความเป็นส่วนตัว (Data Privacy Framework หรือ DPF) ระหว่างสหภาพยุโรปกับสหรัฐอเมริกา และระหว่างสวิตเซอร์แลนด์กับสหรัฐอเมริกา ตลอดจนการขยาย DPF ระหว่างสหภาพยุโรปกับสหรัฐอเมริกาให้ครอบคลุมสหราชอาณาจักร ตามที่กระทรวงพาณิชย์ของสหรัฐอเมริกาได้กำหนดไว้ในด้านการเก็บรวบรวม การใช้งาน และการเก็บรักษาข้อมูลส่วนบุคคลจาก EEA, สวิตเซอร์แลนด์ และสหราชอาณาจักรตามลำดับ Google LLC (และบริษัทในเครือในสหรัฐอเมริกาที่ Google เป็นเจ้าของแต่ผู้เดียว เว้นแต่จะยกเว้นไว้อย่างชัดแจ้ง) ได้รับรองว่าตนปฏิบัติตามหลักการของ DPF Google ยังคงรับผิดชอบต่อข้อมูลส่วนบุคคลใดๆ ของคุณที่แชร์ภายใต้หลักการส่งต่อข้อมูล (Onward Transfer Principle) แก่บุคคลที่สามสำหรับการประมวลผลภายนอกในนามของเรา ตามที่อธิบายไว้ในส่วน "การแชร์ข้อมูลของคุณ" ของนโยบายความเป็นส่วนตัวของเรา ดูข้อมูลเพิ่มเติมเกี่ยวกับ DPF และใบรับรองของ Google ได้ที่เว็บไซต์ DPF
หากคุณมีข้อสงสัยในหลักปฏิบัติเกี่ยวกับนโยบายความเป็นส่วนตัวของเราที่เกี่ยวเนื่องกับใบรับรอง DPF ของเรา โปรดติดต่อเรา Google อยู่ภายใต้อำนาจการสอบสวนและบังคับการของคณะกรรมาธิการการค้าแห่งสหพันธรัฐของสหรัฐอเมริกา นอกจากนี้ คุณสามารถร้องเรียนไปยังหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของคุณ และเราจะทำงานร่วมกับหน่วยงานดังกล่าวเพื่อแก้ไขข้อกังวลของคุณ ในบางกรณี DPF ให้สิทธิในการขอใช้การชี้ขาดที่มีผลผูกพันต่อทุกฝ่ายในการแก้ปัญหาตามการร้องเรียนที่ไม่สามารถแก้ไขได้ด้วยวิธีการอื่นๆ ตามที่อธิบายไว้ในภาคผนวก 1 สำหรับหลักการของ DPF
ข้อสัญญามาตรฐาน
Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.
นอกจากนี้ Google อาจรวม SCC เข้ากับสัญญาที่ทำกับลูกค้าของบริการธุรกิจของตน ซึ่งรวมถึง Google Workspace, Google Cloud Platform, Google Ads และผลิตภัณฑ์โฆษณาและการวัดผลอื่นๆ ดูข้อมูลเพิ่มเติมได้ที่ privacy.google.com/businesses