Kerangka hukum untuk transfer data
Berlaku 16 September 2024 | Versi yang diarsipkan
Kami mengelola server di seluruh dunia dan informasi Anda mungkin diproses di server yang berlokasi di luar negara tempat tinggal Anda. Hukum perlindungan data berbeda-beda antarnegara. Satu negara dapat memberikan perlindungan lebih daripada negara yang lain. Terlepas di negara mana informasi Anda diproses, kami menerapkan perlindungan yang sama sebagaimana dijelaskan dalam Kebijakan Privasi. Kami juga mematuhi kerangka hukum tertentu terkait dengan transfer data, seperti kerangka yang dijelaskan di bawah.
Keputusan kecukupan
Komisi Eropa (European Commission) telah menentukan bahwa negara-negara tertentu di luar Wilayah Ekonomi Eropa (EEA) melindungi informasi pribadi secara memadai, yang berarti data tersebut dapat ditransfer dari Uni Eropa (EU) dan Norwegia, Liechtenstein, serta Islandia ke negara-negara tersebut. Inggris Raya dan Swiss telah menggunakan mekanisme kecukupan yang serupa. Kami mengandalkan mekanisme kecukupan berikut:
- Keputusan kecukupan Komisi Eropa (European Commission)
- Peraturan kecukupan Inggris Raya
- Keputusan kecukupan Swiss
Framework Privasi Data EU-AS dan Swiss-AS
Seperti yang dijelaskan dalam sertifikasi Framework Privasi Data kami, kami mematuhi Framework Privasi Data (DPF) EU-AS dan Swiss-AS serta Ekstensi Inggris Raya untuk DPF EU-AS sebagaimana ditetapkan oleh Departemen Perdagangan AS terkait pengumpulan, penggunaan, dan retensi informasi pribadi dari EEA, Swiss, dan Inggris Raya. Google LLC (dan anak perusahaan AS yang dimilikinya secara penuh kecuali jika telah dikecualikan secara eksplisit) telah menyatakan kepatuhannya terhadap Prinsip DPF. Google tetap bertanggung jawab atas setiap informasi pribadi Anda yang dibagikan berdasarkan Onward Transfer Principle kepada pihak ketiga untuk pemrosesan eksternal yang mengatasnamakan Google, seperti yang dijelaskan dalam bagian “Membagikan informasi Anda” dalam Kebijakan Privasi kami. Untuk mempelajari DPF lebih lanjut, dan untuk melihat sertifikasi Google, buka situs DPF.
Jika Anda memiliki pertanyaan mengenai praktik privasi kami terkait sertifikasi DPF kami, kami meminta Anda untuk menghubungi kami. Google tunduk kepada kemampuan penyelidikan dan penegakan dari US Federal Trade Commission. Anda juga dapat mengajukan keluhan kepada otoritas perlindungan data lokal Anda dan kami akan bekerja sama dengan mereka untuk menyelesaikan masalah Anda. Dalam keadaan tertentu, DPF menyediakan hak untuk memohonkan arbitrase yang mengikat guna menyelesaikan keluhan yang tidak terselesaikan dengan cara lain, seperti yang dideskripsikan dalam Annex I Prinsip DPF.
Klausul kontrak standar
Klausul kontrak standar (SCC) adalah komitmen tertulis antarpihak yang dapat digunakan sebagai dasar untuk transfer data dari EEA ke negara ketiga dengan memberikan pengamanan perlindungan data yang sesuai. SCC telah disetujui oleh Komisi Eropa (European Commission) dan tidak dapat diubah oleh pihak yang menggunakannya (Anda dapat melihat SCC yang digunakan oleh Komisi Eropa di sini, di sini, dan di sini). Klausul semacam ini juga telah disetujui untuk transfer data ke negara di luar Inggris Raya dan Swiss. Kami mengandalkan SCC untuk transfer data kami jika diperlukan dan jika hal tersebut tidak tercakup dalam keputusan kecukupan. Jika Anda ingin memperoleh salinan SCC, Anda dapat menghubungi kami.
Google juga dapat menyertakan SCC ke dalam kontrak dengan pelanggan layanan bisnisnya, yang meliputi Google Workspace, Google Cloud Platform, Google Ads, serta produk iklan dan pengukuran lainnya. Pelajari lebih lanjut di privacy.google.com/businesses.