Juridiska ramverk för dataöverföring

Gäller från och med 23 augusti 2025 | Arkiverade versioner

Vi har servrar över hela världen och dina uppgifter kan komma att behandlas på servrar som ligger utanför landet där du bor. Dataskyddslagstiftningen varierar mellan olika länder och i vissa länder är den strängare än i andra. Vi tillämpar skyddet som beskrivs i integritetspolicyn oavsett var dina uppgifter behandlas. Vi iakttar även vissa juridiska ramverk angående överföring av data, till exempel de ramverk som beskrivs nedan.

Beslut om adekvat skyddsnivå

Europeiska kommissionen har beslutat att vissa länder utanför det Europeiska ekonomiska samarbetsområdet (EES) skyddar personliga uppgifter på ett adekvat sätt. Det betyder att data kan överföras från EU och Norge, Liechtenstein och Island till de länderna. Förenade kungariket, Schweiz och Brasilien har antagit liknande mekanismer för en adekvat skyddsnivå. Vi använder följande mekanismer för adekvat skyddsnivå:

• Europeiska kommissionens beslut om adekvat skyddsnivå
• Förenade kungarikets föreskrifter om adekvat skyddsnivå
• Schweiz beslut om adekvat skyddsnivå
• ANPD:s beslut om adekvat skyddsnivå

Data Privacy-ramverken mellan EU och USA samt Schweiz och USA

I enlighet med vår Data Privacy-ramverkscertifiering efterlever vi Data Privacy-ramverken (DPF) mellan EU och USA samt Schweiz och USA, och Förenade kungarikets tillägg till ramverket mellan EU och USA, som har utarbetats av det amerikanska handelsdepartementet. Ramverken gäller insamling, användning och lagring av personliga uppgifter från EES respektive Schweiz och Förenade kungariket. Google LLC (och dess helägda amerikanska dotterbolag om inte uttryckligen undantagna) har intygat att företaget följer DPF-principerna. Google är ansvarigt för alla personliga uppgifter som delas med en tredje part som utför extern bearbetning åt oss under Principen om ansvar för vidareöverföring, enligt beskrivningen i avsnittet Dela din information i vår integritetspolicy. Besök webbplatsen för DPF om du vill läsa mer om DPF och se Googles certifiering.

Om du har frågor om vår integritetspraxis i förhållande till DPF-certifieringen får du gärna kontakta oss. Google omfattas av amerikanska Federal Trade Commissions befogenheter gällande undersökning och verkställande. Du kan även framföra klagomål till din lokala dataskyddsmyndighet, så kommer vi arbeta med dem för att åtgärda ärendet. Under särskilda omständigheter kan DPF föreskriva rätten att åberopa ett bindande skiljedomsförfarande i syfte att lösa klagomål som inte kan lösas på annat sätt, såsom beskrivs i Bilaga I till DPF-principerna.

Standardavtalsklausuler

Standardavtalsklausuler (SCC) är skriftliga kontrakt mellan parter som kan användas som grund för dataöverföring från vissa länder till ett tredje land genom att tillräckligt dataskydd ombesörjs. Standardavtalsklausuler har godkänts av relevant regleringsorgan, till exempel Europeiska kommissionen eller den brasilianska dataskyddsmyndigheten, och kan inte ändras av de parter som använder dem (du kan läsa de standardavtalsklausuler som antagits av Europeiska kommissionen här, här och här samt de brasilianska standardavtalsklausulerna här). Sådana klausuler har även godkänts för dataöverföring till länder utanför Förenade kungariket och Schweiz. Vi använder standardavtalsklausuler för våra dataöverföringar där så krävs och i de fall där de inte omfattas av ett beslut om adekvat skyddsnivå. Om du vill ha en kopia av standardavtalsklausulerna kan du kontakta oss.

Google kan även ta med standardavtalsklausuler i avtal med kunder som använder våra företagstjänster som Google Workspace, Google Cloud Platform, Google Ads och andra annons- och analysprodukter. Läs mer på privacy.google.com/businesses.