Kerangka hukum untuk transfer data

Berlaku 10 Februari 2022

Kami mengelola server di seluruh dunia dan informasi Anda mungkin diproses di server yang berlokasi di luar negara tempat tinggal Anda. Hukum perlindungan data berbeda-beda antarnegara. Satu negara dapat memberikan perlindungan lebih daripada negara yang lain. Terlepas di negara mana informasi Anda diproses, kami menerapkan perlindungan yang sama sebagaimana dijelaskan dalam Kebijakan Privasi. Kami juga mematuhi kerangka hukum tertentu terkait dengan transfer data, seperti kerangka yang dijelaskan di bawah.

Keputusan kecukupan

Komisi Eropa (European Commission) telah menentukan bahwa negara tertentu di luar Wilayah Ekonomi Eropa (EEA) melindungi data pribadi secara memadai, yang berarti data tersebut dapat ditransfer dari Uni Eropa (EU) dan Norwegia, Liechtenstein, serta Islandia ke negara ketiga tersebut tanpa perlu pengamanan lebih lanjut. Inggris Raya dan Swiss telah menyetujui keputusan kecukupan yang serupa. Kami mengandalkan keputusan kecukupan berikut dalam beberapa kasus:

• Keputusan kecukupan Komisi Eropa (European Commission)
• Peraturan kecukupan Inggris Raya
• Keputusan kecukupan Swiss

Klausul kontrak standar

Klausul kontrak standar (SCC) adalah komitmen tertulis antarpihak yang dapat digunakan sebagai dasar untuk transfer data dari Uni Eropa ke negara ketiga dengan memberikan pengamanan perlindungan data yang cukup. SCC telah disetujui oleh Komisi Eropa (European Commission) dan tidak dapat diubah oleh pihak yang menggunakannya (Anda dapat melihat SCC yang diadaptasi oleh Komisi Eropa di sini, di sini, dan di sini). Klausul semacam ini juga telah disetujui untuk transfer data ke negara di luar Inggris Raya dan Swiss. Kami mengandalkan SCC untuk transfer data kami jika diperlukan. Jika Anda ingin memperoleh salinan SCC, Anda dapat menghubungi kami.

Google juga menyertakan SCC ke dalam kontrak dengan pelanggan layanan bisnisnya, yang meliputi Google Workspace, Google Cloud Platform, Google Ads, serta produk iklan dan analisis lainnya. Pelajari lebih lanjut di privacy.google.com/businesses.

Framework EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) dan Swiss-U.S. Privacy Shield (Perlindungan Privasi Swiss-AS)

Seperti yang dijelaskan dalam sertifikasi Privacy Shield, kami mematuhi Framework EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) dan Swiss-U.S. Privacy Shield (Perlindungan Privasi Swiss-AS) sebagaimana ditetapkan oleh Departemen Perdagangan AS terkait pengumpulan, penggunaan, dan penyimpanan informasi pribadi dari masing-masing negara anggota Uni Eropa (termasuk negara anggota EEA), Inggris Raya, dan Swiss. Google, termasuk Google LLC dan anak perusahaan AS yang sepenuhnya dimilikinya (kecuali secara eksplisit tidak disertakan), telah menyatakan kepatuhannya terhadap Privacy Shield Principles. Google tetap bertanggung jawab atas segala informasi pribadi Anda yang dibagikan berdasarkan Onward Transfer Principle dengan pihak ketiga untuk pemrosesan eksternal yang mengatasnamakan Google, seperti yang dijelaskan dalam bagian “Membagikan informasi Anda”. Untuk mempelajari lebih lanjut program Privacy Shield, serta melihat sertifikasi Google, harap buka situs Privacy Shield.

Jika Anda memiliki pertanyaan mengenai praktik privasi kami terkait sertifikasi Privacy Shield kami, kami meminta Anda untuk hubungi kami. Google tunduk pada kemampuan penyelidikan dan penegakan dari US Federal Trade Commission (FTC). Anda juga dapat mengajukan keluhan kepada otoritas perlindungan data lokal dan kami akan bekerja sama dengan mereka untuk menyelesaikan masalah Anda. Dalam keadaan tertentu, Privacy Shield Framework menyediakan hak untuk memohonkan arbitrase yang mengikat guna menyelesaikan keluhan yang tidak terselesaikan dengan cara lain, seperti yang dideskripsikan dalam Annex I Privacy Shield Principles.

Sejak 16 Juli 2020, kami tidak lagi mengandalkan EU-U.S. Privacy Shield (Perlindungan Privasi EU-AS) untuk mentransfer data yang berasal dari EEA atau Inggris Raya ke AS.