กรอบกฎหมายด้านการโอนข้อมูล
มีผลในวันที่ 10 กุมภาพันธ์ 2565
เราดูแลรักษาเซิร์ฟเวอร์ทั่วโลก ข้อมูลของคุณจึงอาจได้รับการประมวลผลในเซิร์ฟเวอร์นอกประเทศที่คุณอาศัยอยู่ กฎหมายคุ้มครองข้อมูลแตกต่างกันไปในแต่ละประเทศ โดยบางประเทศให้การคุ้มครองข้อมูลมากกว่าประเทศอื่นๆ ไม่ว่าจะมีการประมวลผลข้อมูลของคุณที่ไหน เราก็จะใช้การคุ้มครองเดียวกันตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัว และปฏิบัติตามกรอบกฎหมายด้านการโอนข้อมูล เช่น กรอบกฎหมายที่อธิบายไว้ด้านล่างด้วย
การพิจารณามาตรฐานคุ้มครองที่เพียงพอ
คณะกรรมาธิการยุโรประบุว่ามีบางประเทศนอกเขตเศรษฐกิจยุโรป (EEA) ที่คุ้มครองข้อมูลส่วนตัวได้อย่างเพียงพอ ซึ่งหมายความว่า เราสามารถโอนข้อมูลจากสหภาพยุโรป (EU) ตลอดจนจากนอร์เวย์ ลิกเตนสไตน์ และไอซ์แลนด์ไปยังประเทศที่สามได้โดยไม่จำเป็นต้องมีการป้องกันเพิ่มเติม สหราชอาณาจักรและสวิตเซอร์แลนด์ก็รับรองการพิจารณามาตรฐานคุ้มครองที่เพียงพอที่คล้ายกันนี้ เราอาศัยการพิจารณามาตรฐานคุ้มครองที่เพียงพอในบางกรณี โดยมาตรฐานที่ใช้มีดังต่อไปนี้
- การพิจารณามาตรฐานคุ้มครองที่เพียงพอของคณะกรรมาธิการยุโรป
- กฎระเบียบเกี่ยวกับมาตรฐานคุ้มครองที่เพียงพอของสหราชอาณาจักร
- การพิจารณามาตรฐานคุ้มครองที่เพียงพอของสวิตเซอร์แลนด์
ข้อสัญญามาตรฐาน
ข้อสัญญามาตรฐาน (Standard Contractual Clauses หรือ SCC) คือสัญญาผูกมัดเป็นลายลักษณ์อักษรระหว่างคู่สัญญาที่สามารถนำมาใช้เป็นกฎพื้นฐานสำหรับการโอนข้อมูลจากสหภาพยุโรปไปยังประเทศที่สามโดยให้การปกป้องคุ้มครองข้อมูลอย่างเหมาะสม SCC ได้รับการรับรองโดยคณะกรรมาธิการยุโรป และผู้ที่นำไปใช้จะทำการแก้ไขดัดแปลงไม่ได้ (ดู SCC ที่คณะกรรมาธิการยุโรปลงมติยอมรับได้ที่นี่ ที่นี่ และที่นี่) ข้อสัญญาดังกล่าวยังได้รับการรับรองสำหรับการโอนข้อมูลไปยังประเทศอื่นๆ นอกจากสหราชอาณาจักรและสวิตเซอร์แลนด์ เราอาศัย SCC สำหรับการโอนข้อมูลในกรณีที่จำเป็น หากคุณต้องการสำเนาของ SCC โปรดติดต่อเรา
Google ยังได้รวม SCC เข้ากับสัญญาที่ทำกับลูกค้าบริการธุรกิจของตน ซึ่งรวมถึง Google Workspace, Google Cloud Platform, Google Ads และผลิตภัณฑ์โฆษณาและการวัดผลอื่นๆ ดูข้อมูลเพิ่มเติมได้ที่ privacy.google.com/businesses
EU-U.S. Privacy Shield Framework (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) และ Swiss-U.S. Privacy Shield Framework (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา)
ดังที่ได้อธิบายไว้ในใบรับรอง Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว) ของเรา เราปฏิบัติตามกรอบความตกลง EU-U.S. Privacy Shield Framework (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) และ Swiss-U.S. Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสวิตเซอร์แลนด์และสหรัฐอเมริกา) ตามที่กระทรวงพาณิชย์แห่งสหรัฐอเมริกากำหนดไว้ว่าด้วยการรวบรวม การนำไปใช้ และการเก็บรักษาข้อมูลส่วนบุคคลจากประเทศสมาชิกสหภาพยุโรป (รวมถึงประเทศสมาชิก EEA) สหราชอาณาจักร และสวิตเซอร์แลนด์ Google รวมถึง Google LLC และบริษัทในเครือในสหรัฐอเมริกาที่ Google LLC เป็นเจ้าของทั้งหมด (เว้นแต่จะได้รับการยกเว้นอย่างชัดแจ้ง) ขอรับรองว่าได้ปฏิบัติตามหลักการของ Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว) โดย Google ยังคงรับผิดชอบต่อข้อมูลส่วนบุคคลที่แชร์ภายใต้หลักการส่งต่อข้อมูล (Onward Transfer Principle) แก่บุคคลที่สามสำหรับการประมวลผลข้อมูลภายนอกในนามของเรา ตามที่อธิบายไว้ในส่วน “การแชร์ข้อมูลของคุณ” หากต้องการดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรม Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว) และดูใบรับรองของ Google โปรดไปที่เว็บไซต์ Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัว)
หากคุณมีข้อสงสัยในหลักปฏิบัติเกี่ยวกับนโยบายส่วนบุคคลที่เกี่ยวเนื่องกับใบรับรองการคุ้มครองความเป็นส่วนตัวของเรา โปรดติดต่อเรา Google อยู่ภายใต้อำนาจการสอบสวนและบังคับการของคณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) ของสหรัฐอเมริกา นอกจากนี้ คุณสามารถร้องเรียนไปยังหน่วยงานด้านการคุ้มครองข้อมูลในท้องถิ่นของคุณ และเราจะทำงานร่วมกับหน่วยงานดังกล่าวเพื่อแก้ไขข้อกังวลของคุณ ในบางกรณี กรอบโครงสร้างการคุ้มครองความเป็นส่วนตัวให้สิทธิ์ในการขอใช้การอนุญาโตตุลาการที่มีผลผูกพันต่อทุกฝ่ายในการแก้ปัญหาตามการร้องเรียนที่ไม่สามารถแก้ไขได้ด้วยวิธีการอื่นๆ ตามที่อธิบายไว้ในภาคผนวก 1 สำหรับหลักการการคุ้มครองความเป็นส่วนตัว
ตั้งแต่วันที่ 16 กรกฎาคม 2020 เราไม่ได้ใช้ EU-U.S. Privacy Shield (กรอบการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา) เพื่อโอนข้อมูลที่มีต้นทางจาก EEA หรือสหราชอาณาจักรไปยังสหรัฐอเมริกาแล้ว