Kerangka hukum untuk transfer data

Berlaku 23 Agustus 2025 | Versi yang diarsipkan

Kami mengelola server di seluruh dunia dan informasi Anda mungkin diproses di server yang berlokasi di luar negara tempat tinggal Anda. Hukum perlindungan data berbeda-beda antarnegara. Satu negara dapat memberikan perlindungan lebih daripada negara yang lain. Terlepas di negara mana informasi Anda diproses, kami menerapkan perlindungan yang sama sebagaimana dijelaskan dalam Kebijakan Privasi. Kami juga mematuhi kerangka hukum tertentu terkait dengan transfer data, seperti kerangka yang dijelaskan di bawah.

Keputusan kecukupan

The European Commission has determined that certain countries outside of the European Economic Area (EEA) adequately protect personal information, which means that data can be transferred from the European Union (EU) and Norway, Liechtenstein, and Iceland to those countries. The UK, Switzerland, and Brazil have adopted similar adequacy mechanisms. Kami mengandalkan mekanisme kecukupan berikut:

• Keputusan kecukupan Komisi Eropa (European Commission)
• Peraturan kecukupan Inggris Raya
• Keputusan kecukupan Swiss
• ANPD adequacy decisions

Framework Privasi Data EU-AS dan Swiss-AS

Seperti yang dijelaskan dalam sertifikasi Framework Privasi Data kami, kami mematuhi Framework Privasi Data (DPF) EU-AS dan Swiss-AS serta Ekstensi Inggris Raya untuk DPF EU-AS sebagaimana ditetapkan oleh Departemen Perdagangan AS terkait pengumpulan, penggunaan, dan retensi informasi pribadi dari EEA, Swiss, dan Inggris Raya. Google LLC (dan anak perusahaan AS yang dimilikinya secara penuh kecuali jika telah dikecualikan secara eksplisit) telah menyatakan kepatuhannya terhadap Prinsip DPF. Google tetap bertanggung jawab atas setiap informasi pribadi Anda yang dibagikan berdasarkan Onward Transfer Principle kepada pihak ketiga untuk pemrosesan eksternal yang mengatasnamakan Google, seperti yang dijelaskan dalam bagian “Membagikan informasi Anda” dalam Kebijakan Privasi kami. Untuk mempelajari DPF lebih lanjut, dan untuk melihat sertifikasi Google, buka situs DPF.

Jika Anda memiliki pertanyaan mengenai praktik privasi kami terkait sertifikasi DPF kami, kami meminta Anda untuk menghubungi kami. Google tunduk kepada kemampuan penyelidikan dan penegakan dari US Federal Trade Commission. Anda juga dapat mengajukan keluhan kepada otoritas perlindungan data lokal Anda dan kami akan bekerja sama dengan mereka untuk menyelesaikan masalah Anda. Dalam keadaan tertentu, DPF menyediakan hak untuk memohonkan arbitrase yang mengikat guna menyelesaikan keluhan yang tidak terselesaikan dengan cara lain, seperti yang dideskripsikan dalam Annex I Prinsip DPF.

Klausul kontrak standar

Standard contractual clauses (SCCs) are written commitments between parties that can be used as a ground for data transfers from certain countries to third countries by providing appropriate data protection safeguards. SCCs have been approved by the relevant regulatory authority, such as the European Commission or the Brazilian Data Protection Authority, and can not be modified by the parties using them (you can see the SCCs adopted by the European Commission here, here, and here and the Brazilian SCCs here). Such clauses have also been approved for transfers of data to countries outside the UK and Switzerland. We rely on SCCs for our data transfers where required and in instances where they are not covered by an adequacy decision. If you want to obtain a copy of the SCCs, you can contact us.

Google juga dapat menyertakan SCC ke dalam kontrak dengan pelanggan layanan bisnisnya, yang meliputi Google Workspace, Google Cloud Platform, Google Ads, serta produk iklan dan pengukuran lainnya. Pelajari lebih lanjut di privacy.google.com/businesses.