Pravni okviri za prijenos podataka

Stupa na snagu 23. kolovoza 2025. | Arhivirane verzije

Naši se poslužitelji nalaze u cijelom svijetu i vaši se podaci mogu obrađivati na poslužiteljima izvan zemlje u kojoj živite. Zakoni o zaštiti podataka razlikuju se od države do države i neke od njih pružaju više zaštite od drugih. Bez obzira na to gdje se vaši podaci obrađuju, primjenjujemo iste mjere zaštite opisane u pravilima o privatnosti. Također se pridržavamo određenih pravnih okvira koji se odnose na prijenos podataka, na primjer okvira opisanih u nastavku.

Odluke o primjerenosti

The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. Oslanjamo se na sljedeće mehanizme primjerenosti:

• odluke o primjerenosti Europske komisije
• propise o primjerenosti UK-a
• odluke o primjerenosti Švicarske.
• ANPD adequacy decisions

EU-U.S. Data Privacy Framework i Swiss-U.S. Data Privacy Framework (Europsko-američki okvir zaštite privatnosti i Švicarsko-američki okvir zaštite privatnosti)

Kao što je opisano u našem certifikatu Okvira zaštite privatnosti, pridržavamo se EU-U.S. Data Privacy Frameworka i Swiss-U.S. Data Privacy Frameworka (DPF) i produženja EU-U.S. DPF-a u Ujedinjenoj Kraljevini kao što nalaže Američko ministarstvo trgovine, a koji se odnose na prikupljanje, upotrebu i zadržavanje osobnih podataka iz EGP-a, Švicarske i Ujedinjene Kraljevine. Google LLC (i podružnice u njegovu stopostotnom vlasništvu u SAD-u, osim u slučaju izričitog izuzeća) potvrđuje da se pridržava načela DPF-a. Google preuzima odgovornost za sve vaše osobne podatke koji se u svrhu vanjske obrade u naše ime dijele s trećim stranama prema načelu prosljeđivanja, kao što je opisano u odjeljku "Dijeljenje vaših podataka" u našim pravilima o privatnosti. Da biste saznali više o DPF-u i vidjeli Googleov certifikat, posjetite web-lokaciju DPF-a.

Ako imate pitanja u vezi s našom praksom glede privatnosti koja se odnose na naš certifikat DPF-a, obratite nam se. Google podliježe istražnim i provedbenim ovlastima Saveznog povjerenstva za trgovinu (FTC). Možete i uputiti žalbu lokalnim tijelima za zaštitu podataka, pa ćemo pokušati riješiti vaš problem u suradnji s njima. U određenim okolnostima DPF pruža pravo na pozivanje na obvezujuću arbitražu u svrhu rješavanja žalbi koje nisu riješene na druge načine, kao što je opisano u Dodatku I. Načelima DPF-a.

Standardne ugovorne klauzule

Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.

Google također može uvrstiti SUK-ove u ugovore s klijentima svojih poslovnih usluga, uključujući Google Workspace, Google Cloud Platform, Google Ads i druge proizvode za oglašavanje i mjerenje. Saznajte više na privacy.google.com/businesses.