Kerangka hukum untuk transfer data

Berlaku 30 September 2020

Hukum perlindungan data berbeda-beda antarnegara. Satu negara dapat memberikan perlindungan lebih daripada negara yang lain. Terlepas di negara mana informasi Anda diproses, kami menerapkan perlindungan yang sama yang dijelaskan dalam Kebijakan Privasi. Kami juga mematuhi kerangka hukum tertentu terkait dengan transfer data, seperti kerangka yang berlaku di Eropa yang dijelaskan di bawah.

Komisi Eropa (European Commission) telah menentukan bahwa negara tertentu di luar Wilayah Ekonomi Eropa (EEA) melindungi data pribadi secara memadai. Anda dapat meninjau keputusan kecukupan Komisi Eropa di sini. Untuk mentransfer data dari EEA ke negara lain, seperti Amerika Serikat, kami mematuhi kerangka hukum yang memiliki tingkat perlindungan yang setara dengan hukum Uni Eropa.

Klausul kontrak model

Komisi Eropa telah menyetujui penggunaan klausul kontrak model sebagai upaya untuk memastikan perlindungan yang memadai saat mentransfer data di luar EEA. Dengan menyertakan klausul kontrak model ke dalam kontrak yang dibuat antara pihak-pihak yang mentransfer data, data pribadi dianggap telah dilindungi saat ditransfer di luar EEA atau Inggris Raya ke negara yang tidak tercakup dalam keputusan kecukupan.

Kami mengandalkan klausul kontrak model ini untuk transfer data.

Google juga menawarkan klausul kontrak model ini bagi pelanggan layanan bisnisnya, yang meliputi G Suite, Google Cloud Platform, Google Ads, serta produk iklan dan analisis lainnya. Detail terkait penggunaan klausul kontrak model Google untuk layanan bisnis dapat ditemukan di privacy.google.com/businesses.

Framework EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) dan Swiss-U.S. Privacy Shield (Perlindungan Privasi Swiss-AS)

Seperti yang dijelaskan dalam sertifikasi Privacy Shield, kami mematuhi Framework EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) dan Swiss-U.S. Privacy Shield (Perlindungan Privasi Swiss-AS) sebagaimana ditetapkan oleh Departemen Perdagangan AS terkait pengumpulan, penggunaan, dan penyimpanan informasi pribadi dari masing-masing negara anggota Uni Eropa (termasuk negara anggota EEA), Inggris Raya, dan Swiss. Google, termasuk Google LLC dan anak perusahaan AS yang sepenuhnya dimilikinya (kecuali secara eksplisit tidak disertakan), telah menyatakan kepatuhannya terhadap Privacy Shield Principles. Google tetap bertanggung jawab atas segala informasi pribadi Anda yang dibagikan berdasarkan Onward Transfer Principle dengan pihak ketiga untuk pemrosesan eksternal yang mengatasnamakan Google, seperti yang dijelaskan dalam bagian “Membagikan informasi Anda”. Untuk mempelajari lebih lanjut program Privacy Shield, serta melihat sertifikasi Google, harap buka situs Privacy Shield.

Jika Anda memiliki pertanyaan mengenai praktik privasi kami terkait sertifikasi Privacy Shield kami, kami meminta Anda untuk hubungi kami. Google tunduk pada kemampuan penyelidikan dan penegakan dari US Federal Trade Commission (FTC). Anda juga dapat mengajukan keluhan kepada otoritas perlindungan data lokal dan kami akan bekerja sama dengan mereka untuk menyelesaikan masalah Anda. Dalam keadaan tertentu, Privacy Shield Framework menyediakan hak untuk memohonkan arbitrase yang mengikat guna menyelesaikan keluhan yang tidak terselesaikan dengan cara lain, seperti yang dideskripsikan dalam Annex I Privacy Shield Principles.

Sejak 16 Juli 2020, kami tidak lagi mengandalkan EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) untuk mentransfer data yang berasal dari EEA atau Inggris Raya ke AS.