กรอบกฎหมายด้านการโอนข้อมูล
มีผลในวันที่ 1 กันยายน 2566
เราดูแลรักษาเซิร์ฟเวอร์ทั่วโลก ข้อมูลของคุณจึงอาจได้รับการประมวลผลในเซิร์ฟเวอร์นอกประเทศที่คุณอาศัยอยู่ กฎหมายคุ้มครองข้อมูลแตกต่างกันไปในแต่ละประเทศ โดยบางประเทศให้การคุ้มครองข้อมูลมากกว่าประเทศอื่นๆ ไม่ว่าจะมีการประมวลผลข้อมูลของคุณที่ไหน เราก็จะใช้การคุ้มครองเดียวกันตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัว และปฏิบัติตามกรอบกฎหมายด้านการโอนข้อมูล เช่น กรอบกฎหมายที่อธิบายไว้ด้านล่างด้วย
การพิจารณามาตรฐานคุ้มครองที่เพียงพอ
คณะกรรมาธิการยุโรประบุว่ามีบางประเทศนอกเขตเศรษฐกิจยุโรป (EEA) ที่คุ้มครองข้อมูลส่วนบุคคลได้อย่างเพียงพอ ซึ่งหมายความว่าสามารถโอนข้อมูลจากสหภาพยุโรป (EU) ตลอดจนจากนอร์เวย์ ลิกเตนสไตน์ และไอซ์แลนด์ไปยังประเทศเหล่านั้นได้ สหราชอาณาจักรและสวิตเซอร์แลนด์ก็ได้นำกลไกการคุ้มครองที่เพียงพอซึ่งคล้ายกันนี้มาใช้ด้วย เราอาศัยกลไกการคุ้มครองที่เพียงพอดังต่อไปนี้
- การพิจารณามาตรฐานคุ้มครองที่เพียงพอของคณะกรรมาธิการยุโรป
- กฎระเบียบเกี่ยวกับมาตรฐานคุ้มครองที่เพียงพอของสหราชอาณาจักร
- การพิจารณามาตรฐานคุ้มครองที่เพียงพอของสวิตเซอร์แลนด์
เฟรมเวิร์กด้านความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปกับสหรัฐอเมริกา และระหว่างสวิตเซอร์แลนด์กับสหรัฐอเมริกา
ดังที่ได้อธิบายไว้ในใบรับรองเฟรมเวิร์กด้านความเป็นส่วนตัวของข้อมูลของเรา เราปฏิบัติตามเฟรมเวิร์กด้านความเป็นส่วนตัว (Data Privacy Framework หรือ DPF) ระหว่างสหภาพยุโรปกับสหรัฐอเมริกา และระหว่างสวิตเซอร์แลนด์กับสหรัฐอเมริกา ตลอดจนการขยาย DPF ระหว่างสหภาพยุโรปกับสหรัฐอเมริกาให้ครอบคลุมสหราชอาณาจักร ตามที่กระทรวงพาณิชย์ของสหรัฐอเมริกาได้กำหนดไว้ในด้านการเก็บรวบรวม การใช้งาน และการเก็บรักษาข้อมูลส่วนบุคคลจาก EEA, สวิตเซอร์แลนด์ และสหราชอาณาจักรตามลำดับ Google LLC (และบริษัทในเครือในสหรัฐอเมริกาที่ Google เป็นเจ้าของแต่ผู้เดียว เว้นแต่จะยกเว้นไว้อย่างชัดแจ้ง) ได้รับรองว่าตนปฏิบัติตามหลักการของ DPF Google ยังคงรับผิดชอบต่อข้อมูลส่วนบุคคลใดๆ ของคุณที่แชร์ภายใต้หลักการส่งต่อข้อมูล (Onward Transfer Principle) แก่บุคคลที่สามสำหรับการประมวลผลภายนอกในนามของเรา ตามที่อธิบายไว้ในส่วน "การแชร์ข้อมูลของคุณ" ของนโยบายความเป็นส่วนตัวของเรา ดูข้อมูลเพิ่มเติมเกี่ยวกับ DPF และใบรับรองของ Google ได้ที่เว็บไซต์ DPF
หากคุณมีข้อสงสัยในหลักปฏิบัติเกี่ยวกับนโยบายความเป็นส่วนตัวของเราที่เกี่ยวเนื่องกับใบรับรอง DPF ของเรา โปรดติดต่อเรา Google อยู่ภายใต้อำนาจการสอบสวนและบังคับการของคณะกรรมาธิการการค้าแห่งสหพันธรัฐของสหรัฐอเมริกา นอกจากนี้ คุณสามารถร้องเรียนไปยังหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของคุณ และเราจะทำงานร่วมกับหน่วยงานดังกล่าวเพื่อแก้ไขข้อกังวลของคุณ ในบางกรณี DPF ให้สิทธิในการขอใช้การชี้ขาดที่มีผลผูกพันต่อทุกฝ่ายในการแก้ปัญหาตามการร้องเรียนที่ไม่สามารถแก้ไขได้ด้วยวิธีการอื่นๆ ตามที่อธิบายไว้ในภาคผนวก 1 สำหรับหลักการของ DPF
ปัจจุบันเราไม่ได้อาศัย DPF ระหว่างสวิตเซอร์แลนด์กับสหรัฐอเมริกา และการขยาย DPF ระหว่างสหภาพยุโรปกับสหรัฐอเมริกาให้ครอบคลุมสหราชอาณาจักร เพื่อโอนข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกา
ข้อสัญญามาตรฐาน
ข้อสัญญามาตรฐาน (SCC) คือสัญญาผูกมัดเป็นลายลักษณ์อักษรระหว่างคู่สัญญาที่สามารถนำมาใช้เป็นกฎพื้นฐานสำหรับการโอนข้อมูลจาก EEA ไปยังประเทศที่สามโดยให้การปกป้องคุ้มครองข้อมูลอย่างเหมาะสม SCC ได้รับการรับรองโดยคณะกรรมาธิการยุโรป และผู้ที่นำไปใช้จะทำการแก้ไขดัดแปลงไม่ได้ (ดู SCC ที่คณะกรรมาธิการยุโรปลงมติยอมรับได้ที่นี่ ที่นี่ และที่นี่) ข้อสัญญาดังกล่าวยังได้รับการรับรองสำหรับการโอนข้อมูลไปยังประเทศอื่นๆ นอกจากสหราชอาณาจักรและสวิตเซอร์แลนด์ เราอาศัย SCC สำหรับการโอนข้อมูลในกรณีที่จําเป็นและในกรณีที่การพิจารณามาตรฐานคุ้มครองที่เพียงพอไม่ครอบคลุมถึง หากคุณต้องการสำเนาของ SCC โปรดติดต่อเรา
นอกจากนี้ Google อาจรวม SCC เข้ากับสัญญาที่ทำกับลูกค้าของบริการธุรกิจของตน ซึ่งรวมถึง Google Workspace, Google Cloud Platform, Google Ads และผลิตภัณฑ์โฆษณาและการวัดผลอื่นๆ ดูข้อมูลเพิ่มเติมได้ที่ privacy.google.com/businesses