Kerangka hukum untuk transfer data

Berlaku 25 Mei 2018

Hukum perlindungan data berbeda-beda antarnegara. Satu negara dapat memberikan perlindungan lebih daripada negara yang lain. Terlepas di negara mana informasi Anda diproses, kami menerapkan perlindungan yang sama yang dijelaskan dalam Kebijakan Privasi. Kami juga mematuhi kerangka hukum tertentu terkait dengan transfer data, seperti kerangka yang berlaku di Eropa yang dijelaskan di bawah.

Komisi Eropa (European Commission) telah menentukan bahwa negara tertentu di luar Wilayah Ekonomi Eropa (EEA) melindungi data pribadi secara memadai. Anda dapat meninjau keputusan kecukupan Komisi Eropa di sini. Untuk mentransfer data dari EEA ke negara lain, seperti Amerika Serikat, kami mematuhi kerangka hukum yang memiliki tingkat perlindungan yang setara dengan hukum Uni Eropa.

EU-US dan Swiss-US Privacy Shield Frameworks

Seperti yang dijelaskan dalam sertifikasi Privacy Shield, kami mematuhi EU-US dan Swiss-US Privacy Shield Frameworks sebagaimana ditetapkan oleh Departemen Perdagangan AS terkait pengumpulan, penggunaan, dan penyimpanan informasi pribadi dari masing-masing negara anggota Uni Eropa dan Swiss. Google, termasuk Google LLC dan anak perusahaan AS yang sepenuhnya dimilikinya, telah menyatakan kepatuhannya terhadap Privacy Shield Principles. Google tetap bertanggung jawab atas segala informasi pribadi Anda yang dibagikan berdasarkan Onward Transfer Principle dengan pihak ketiga untuk pemrosesan eksternal yang mengatasnamakan Google, seperti yang dijelaskan dalam bagian “Membagikan informasi Anda”. Untuk mempelajari lebih lanjut tentang program Privacy Shield, serta melihat sertifikasi Google, harap buka situs Privacy Shield.

Jika Anda memiliki pertanyaan mengenai praktik privasi kami terkait sertifikasi Privacy Shield kami, kami meminta Anda untuk hubungi kami. Google tunduk pada kemampuan penyelidikan dan penegakan dari US Federal Trade Commission (FTC). Anda juga dapat mengajukan keluhan kepada otoritas perlindungan data lokal dan kami akan bekerja sama dengan mereka untuk menyelesaikan masalah Anda. Dalam keadaan tertentu, Privacy Shield Framework menyediakan hak untuk memohonkan arbitrase yang mengikat guna menyelesaikan keluhan yang tidak terselesaikan dengan cara lain, seperti yang dideskripsikan dalam Annex I Privacy Shield Principles.

Klausul kontrak model

Komisi Eropa telah menyetujui penggunaan klausul kontrak model sebagai upaya untuk memastikan perlindungan yang memadai saat mentransfer data di luar EEA. Dengan menyertakan klausul kontrak model ke dalam kontrak yang dibuat antara pihak-pihak yang mentransfer data, data pribadi dapat dilindungi saat ditransfer di luar EEA ke negara yang belum diakui oleh Komisi Eropa untuk melindungi data pribadi secara memadai.

Google menawarkan klausul kontrak model ini bagi pelanggan layanan bisnisnya, yang meliputi G Suite dan Google Cloud Platform. Detail terkait penggunaan klausul kontrak model Google dapat ditemukan di privacy.google.com/businesses.