Regsraamwerke vir dataoordragte
Effektiewe datum 01 September 2023
Ons het bedieners reg oor die wêreld en jou inligting sal dalk verwerk word op bedieners wat geleë is buite die land waar jy woon. Databeskermingwette verskil tussen lande, met party wat meer beskerming bied as ander. Ongeag van waar jou inligting verwerk word, pas ons dieselfde beskermings toe wat in die privaatheidsbeleid beskryf word. Ons voldoen ook aan sekere regsraamwerke wat met die oordrag van data verband hou, soos die raamwerke wat hieronder beskryf word.
Toereikendheidbeslissings
Die Europese Kommissie het bepaal dat sekere lande buite die Europese Ekonomiese Gebied (EEG) persoonlike inligting toereikend beskerm. Dit beteken dat data van die Europese Unie (EU) en Noorweë, Liechtenstein en Ysland af na daardie lande toe oorgedra kan word. Die VK en Switserland het soortgelyke toereikendheidmeganismes aanvaar. Ons steun in sommige gevalle op die volgende toereikendheidmeganismes:
- Europese Kommissie se toereikendheidbeslissings
- VK se toereikendheidregulasies
- Switserse toereikendheidbeslissings
EU-U.S. and Swiss-U.S. Data Privacy Frameworks (EU-VSA en Switserland-VSA Dataprivaatheidraamwerke)
Soos in ons Dataprivaatheidraamwerke-sertifisering beskryf, voldoen ons aan die EU-VSA en Switserland-VSA se dataprivaatheidraamwerke (DPR) en die VK-uitbreiding tot die EU-VSA se DPR soos uiteengesit deur die VSA se Departement van Handel oor die insameling, gebruik en bewaring van persoonlike inligting uit onderskeidelik die EEG, Switserland en die VK. Google LLC (en sy Amerikaanse filiale in volbesit tensy uitdruklik uitgesluit), sertifiseer dat hulle aan die DPR-beginsels voldoen. Google bly verantwoordelik vir enige van jou persoonlike inligting wat ingevolge die beginsel van verdere oordrag (“Onward Transfer Principle”) met derde partye gedeel word om dit namens ons ekstern te verwerk, soos in die “Deling van jou inligting”-afdeling beskryf Om meer oor die DPR te wete te kom, en om Google se sertifisering te sien, kan jy die DPR-webwerf besoek.
As jy 'n navraag het oor ons privaatheidpraktyke met betrekking tot ons DPR-sertifisering, moedig ons jou aan om ons te kontak. Google is onderworpe aan die ondersoek- en afdwingingmag van die VSA se Federale Handelskommissie (FTC). Jy kan ook ’n klag by jou plaaslike databeskerminggesag indien en ons sal saam met hulle werk om jou bekommernis op te los. Die DPR voorsien onder sekere omstandighede die reg om bindende arbitrasie in te stel om klagte wat nie op ander maniere opgelos is nie, op te los, soos beskryf in Bylaag I tot die DPR-beginsels.
Ons maak tans nie op Switserland-VSA se DPR en die VK-uitbreiding tot EU-VSA se DPR staat om persoonlike inligting na die VSA oor te dra nie.
Standaard- kontraktuele klousules
Standaard- kontraktuele klousules (SKK's) is geskrewe verbintenisse tussen partye wat gebruik kan word as ’n grondslag vir dataoordrag van die EEG af na derde lande toe deur toepaslike databeskermingbeveiligings te verskaf. SKK's is deur die Europese Kommissie goedgekeur en kan nie gewysig word deur die partye wat hulle gebruik nie (jy kan die SKK's wat die Europese Kommissie aanvaar het hier, hier en hier sien). Sulke klousules is ook goedgekeur vir die oordrag van data na lande buite die VK en Switserland. Ons steun op SKK's vir ons dataoordragte waar dit vereis word en in gevalle waar hulle nie deur ’n toereikendheidbeslissing gedek word nie. Jy kan ons kontak as jy ’n kopie van die SKK wil verkry.
Google kan ook SKK's by kontrakte met klante van sy besigheiddienste, insluitend Google Workspace, Google Cloud Platform, Google Advertensies en ander advertensie- en metingprodukte. Kom meer te wete by privacy.google.com/businesses.