Rangka kerja undang-undang untuk pemindahan data
Berkuat kuasa 16 September 2024 | Versi-versi arkib
Kami menyenggara pelayan di seluruh dunia dan maklumat anda mungkin diproses pada pelayan yang terletak di luar negara tempat anda tinggal. Undang-undang perlindungan data berbeza-beza antara negara. Sesetengah negara menyediakan perlindungan yang lebih tinggi berbanding negara lain. Tidak kira tempat maklumat anda diproses, kami menerapkan perlindungan yang sama seperti yang diterangkan dalam Dasar Privasi. Kami turut mematuhi rangka kerja undang-undang tertentu yang berkaitan dengan pemindahan data, seperti rangka kerja yang diterangkan di bawah.
Keputusan kecukupan
Suruhanjaya Eropah telah menentukan bahawa sesetengah negara di luar Kawasan Ekonomi Eropah (EEA) melindungi maklumat peribadi dengan secukupnya, yang bermaksud bahawa data boleh dipindahkan dari Kesatuan Eropah (EU) dan Norway, Liechtenstein dan Iceland ke negara tersebut. UK dan Switzerland telah menerima pakai mekanisme kecukupan yang serupa. Kami bergantung pada mekanisme kecukupan yang berikut:
Rangka Kerja Privasi Data EU-A.S. dan Swiss-A.S.
Seperti yang dinyatakan dalam perakuan Rangka Kerja Privasi Data kami, kami mematuhi Rangka Kerja Privasi Data (DPF) EU-A.S. dan Swiss-A.S. dan DPF Sambungan UK ke EU-A.S. seperti yang dikemukakan oleh Jabatan Perdagangan A.S. berhubung pengumpulan, penggunaan dan penyimpanan maklumat peribadi masing-masing dari negara EEA, Switzerland dan UK. Google LLC (dan subsidiari AS milik penuhnya kecuali subsidiari yang dikecualikan dengan jelas) telah mengakui bahawa mereka mematuhi Prinsip DPF. Google kekal bertanggungjawab terhadap sebarang maklumat peribadi anda yang dikongsikan di bawah Prinsip Pemindahan Terus kepada pihak ketiga untuk pemprosesan luaran bagi pihak kami, seperti yang diterangkan dalam bahagian "Berkongsi maklumat anda" pada Dasar Privasi kami . Untuk mengetahui lebih lanjut tentang DPF dan untuk melihat perakuan Google, sila lawati laman web DPF.
Jika anda mempunyai pertanyaan tentang amalan privasi kami berhubung perakuan DPF, sila hubungi kami. Google termaktub di bawah kuasa penyiasatan dan penguatkuasaan Suruhanjaya Perdagangan Persekutuan Amerika Syarikat. Anda juga boleh membuat aduan kepada pihak berkuasa perlindungan data tempatan anda dan kami akan bekerjasama dengan mereka untuk menyelesaikan kebimbangan anda. Dalam keadaan tertentu, DPF memberikan hak untuk menggunakan timbang tara mengikat bagi menyelesaikan aduan yang gagal diselesaikan dengan cara lain, seperti yang dihuraikan dalam Lampiran I kepada Prinsip DPF.
Fasal kontrak standard
Fasal kontrak standard (SCC) merupakan komitmen bertulis antara pihak-pihak yang boleh digunakan sebagai asas untuk pemindahan data dari EEA ke negara ketiga dengan memberikan perlindungan data yang sewajarnya. SCC telah diluluskan oleh Suruhanjaya Eropah dan tidak boleh diubah suai oleh pihak-pihak yang menggunakannya (anda boleh melihat SCC yang diterima guna oleh Suruhanjaya Eropah di sini, di sini dan di sini). Fasal sedemikian juga telah diluluskan untuk pemindahan data ke negara di luar UK dan Switzerland. Kami bergantung pada SCC untuk pemindahan data, jika diperlukan dan dalam keadaan apabila SCC tidak diliputi oleh keputusan kecukupan. Jika anda mahu memperoleh salinan SCC, anda boleh menghubungi kami.
Google juga boleh menggabungkan SCC ke dalam kontrak dengan pelanggan perkhidmatan perniagaannya, termasuk Google Workspace, Google Cloud Platform, Google Ads dan produk iklan dan ukuran yang lain. Ketahui lebih lanjut di privacy.google.com/businesses.