מסגרות משפטיות להעברות נתונים

בתוקף החל מ-23 באוגוסט 2025 | גירסאות קודמות (ארכיב)

אנחנו מפעילים שרתים ברחבי העולם, ויכול להיות שהמידע שלך יעובד בשרתים שממוקמים מחוץ למדינת המגורים שלך. חוקי הגנת הפרטיות משתנים ממדינה למדינה, ובחלקן ניתנת הגנה נרחבת יותר מאשר באחרות. אנחנו מיישמים הגנות זהות ללא קשר למיקום עיבוד הנתונים. את תיאור ההגנות אפשר לקרוא במדיניות הפרטיות. בנוסף, אנחנו מצייתים למסגרות משפטיות מסוימות הנוגעות להעברת נתונים, כמו המסגרות שמתוארות בהמשך.

החלטות בנוגע למידת ההתאמה

הנציבות האירופית קבעה שמדינות מסוימות מחוץ לאזור הכלכלי האירופי (EEA) מגינות באופן הולם על מידע אישי. כלומר, ניתן להעביר נתונים מהאיחוד האירופי (EU), מאיסלנד, מליכטנשטיין ומנורווגיה למדינות האלה. בבריטניה, בשווייץ ובברזיל פועלים מנגנונים דומים לקביעת מידת ההתאמה. אנחנו מסתמכים על המנגנונים הבאים לקביעת מידת ההתאמה:

• ההחלטות בנוגע למידת ההתאמה של הנציבות האירופית
• תקנות ההתאמה בבריטניה
• ההחלטות בנוגע למידת ההתאמה של שווייץ
• החלטות של ANPD בנוגע למידת ההתאמה

העברת מידע בין האיחוד האירופי לארה"ב ובין שווייץ לארה"ב

כמו שמתואר באישור המסגרת לשמירה על פרטיות הנתונים, אנחנו פועלים בהתאם למסגרות לשמירה על פרטיות הנתונים (DPF) בין האיחוד האירופי לארה"ב ולהרחבה של בריטניה למסגרת הזו, כמו שהוגדר על ידי משרד המסחר של ארה"ב לגבי איסוף, שימוש ושמירה של מידע אישי מ-EEA, משווייץ ומבריטניה, בהתאמה. Google LLC (וחברות-הבת שבבעלותה המלאה בארה"ב, אלא אם הוחרגו במפורש) אישרה שהיא פועלת בהתאם לעקרונות ה-DPF. Google נושאת באחריות לכל המידע האישי שלך שמשותף עם צדדים שלישיים במסגרת עיקרון ההעברה הלאה לצורך עיבוד חיצוני מטעמנו, כפי שמתואר בקטע 'שיתוף המידע שלך' במדיניות הפרטיות שלנו. מידע נוסף על DPF והאישור של Google זמינים באתר של DPF.

אם יש לך שאלות לגבי נוהלי הפרטיות שלנו בהקשר של אישור DPF, אנחנו מזמינים אותך לפנות אלינו. Google כפופה לסמכות החקירה והאכיפה של ועדת המסחר הפדרלית של ארה"ב (FTC). יש לך גם אפשרות להעביר תלונה לרשות המקומית להגנה על המידע באזור שלך, ואנחנו נעבוד עם הרשות הזו כדי להסדיר את התלונה. בנסיבות מסוימות, מסגרת DPF מקנה את הזכות לדרוש בוררות מחייבת כדי לפתור תלונות שלא נפתרו בדרכים אחרות, כמתואר בנספח א' לעקרונות DPF.

סעיפים חוזיים סטנדרטיים (SCC)

סעיפים חוזיים סטנדרטיים (SCC) הם התחייבויות כתובות בין הצדדים, שעוסקות בין השאר באמצעים הנאותים להגנה על נתונים. בלעדיהם אי אפשר להעביר נתונים מהאזור הכלכלי האירופי (EEA) או מהאיחוד האירופי (EU) למדינות שמחוצה להם. סעיפי ה-SCC אושרו על ידי הרשות הרגולטורית הרלוונטית, כמו הנציבות האירופית או הרשות להגנה על נתונים בברזיל, והצדדים שמסתמכים עליהם לא יכולים לשנות אותם (סעיפי ה-SCC שאומצו על ידי הנציבות האירופית מפורטים כאן, כאן וכאן, וסעיפי ה-SCC בברזיל מפורטים כאן). סעיפים כאלה אושרו גם לצורך העברות של נתונים למדינות מחוץ לבריטניה ושווייץ. אנחנו מסתמכים על סעיפי SCC להעברות הנתונים שלנו במקרים שבהם הדבר נדרש ובמקרים שההחלטה בנוגע למידת ההתאמה לא מכסה. אפשר ליצור איתנו קשר כדי לקבל עותק של סעיפי ה-SCC.

Google עשויה לשלב סעיפי SCC גם בחוזים עם לקוחות שמשתמשים בשירותים העסקיים שלה, כולל Google Workspace, ‏Google Cloud Platform, ‏Google Ads ועוד מוצרי מודעות ומדידה. מידע נוסף זמין בכתובת privacy.google.com/businesses.