Amandemen Pemrosesan Data atas Perjanjian Google Workspace dan/atau Perjanjian Produk Pelengkap

Terakhir diubah: 24 September 2021

Amandemen Pemrosesan Data ini termasuk lampirannya (“Amandemen Pemrosesan Data”) dimasukkan ke dalam Perjanjian Google Workspace (sebagaimana dijelaskan di bawah) dan/atau Perjanjian Produk Pelengkap (sebagaimana dijelaskan di bawah) yang disetujui Google untuk menyediakan Layanan yang berlaku (sebagaimana dijelaskan di bawah) dan dukungan teknis terkait kepada Pelanggan (masing-masing disebut "Perjanjian").

  • 1. Permulaan
    • Amandemen Pemrosesan Data ini akan berlaku dan menggantikan setiap persyaratan pemrosesan data, keamanan, dan/atau privasi yang sebelumnya berlaku untuk Layanan sejak Tanggal Mulai Berlaku Amandemen (sebagaimana dijelaskan di bawah).
  • 2. Definisi
    • 2.1 Istilah yang diawali huruf besar yang memiliki definisi dalam Perjanjian berlaku untuk Amandemen Pemrosesan Data ini. Selain itu, dalam Amandemen Pemrosesan Data ini:
      • Produk Tambahan berarti produk, layanan, dan aplikasi yang bukan merupakan bagian dari Layanan, tetapi dapat diakses, melalui Konsol Admin atau, untuk digunakan dengan Layanan.
      • Kontrol Keamanan Tambahan berarti sumber daya, fitur, fungsi, dan/atau kontrol keamanan yang dapat digunakan Pelanggan sesuai pilihannya dan/atau sebagaimana ditentukan, termasuk Konsol Admin, enkripsi, logging dan pemantauan, pengelolaan akses dan identitas, pemindaian keamanan, serta firewall.
      • Negara yang Memadai berarti:
        • a. untuk data yang diproses yang tunduk pada GDPR Uni Eropa: EEA, atau negara atau wilayah yang menjadi subjek keputusan kecukupan oleh Komisi Eropa berdasarkan Pasal 45(1) GDPR Uni Eropa;
        • b. untuk data yang diproses yang tunduk pada GDPR Inggris Raya: Inggris Raya atau negara atau wilayah yang menjadi subjek peraturan kecukupan berdasarkan Pasal 45(1) GDPR Inggris Raya dan Pasal 17A Data Protection Act 2018; dan/atau
        • c. untuk data yang diproses yang tunduk pada FDPA Swiss: Swiss, atau negara atau wilayah yang (i) disertakan dalam daftar negara bagian yang legislasinya menjamin tingkat perlindungan yang memadai seperti yang dipublikasikan oleh Federal Data Protection and Information Commissioner Swiss, atau (ii) merupakan subjek keputusan kecukupan yang ditetapkan oleh Swiss Federal Council berdasarkan FDPA Swiss.
      • Iklan berarti iklan online yang ditampilkan oleh Google kepada Pengguna Akhir, kecuali iklan apa pun yang dipilih secara tegas oleh Pelanggan agar ditampilkan oleh Google atau Afiliasi Google sehubungan dengan Layanan dalam perjanjian terpisah (misalnya, iklan Google AdSense yang diterapkan oleh Pelanggan di situs yang dibuat oleh Pelanggan menggunakan fungsi Google Sites apa pun di dalam Layanan).
      • Solusi Transfer Alternatif berarti solusi, selain SCC, yang memungkinkan transfer data pribadi yang sah ke negara ketiga sesuai dengan Hukum Perlindungan Data Eropa.
      • Tanggal Mulai Berlaku Amandemen berarti tanggal saat Pelanggan menyetujui, atau para pihak telah menyetujui, Amandemen Pemrosesan Data ini.
      • Layanan yang Diaudit berarti:
        • a. Layanan Inti Google Workspace yang diindikasikan berada dalam cakupan sertifikasi atau laporan yang relevan di https://cloud.google.com/security/compliance/services-in-scope/, dengan ketentuan bahwa Google tidak boleh menghapus Layanan Inti Google Workspace dari URL tersebut kecuali jika Layanan tersebut telah dihentikan sesuai dengan Perjanjian yang berlaku; dan
        • b. semua Layanan lainnya, kecuali jika Ringkasan Layanan Google Workspace atau Ringkasan Layanan Produk Pelengkap menunjukkan sebaliknya, atau para pihak secara tegas menyetujui sebaliknya secara tertulis.
      • Produk Pelengkap berarti Cloud Identity atau semua layanan lain yang disediakan berdasarkan Perjanjian Produk Pelengkap.
      • Perjanjian Produk Pelengkap berarti: Perjanjian Cloud Identity atau perjanjian lain yang disetujui Google untuk menyediakan layanan identitas tersebut kepada Pelanggan; atau perjanjian lain yang dimasukkan ke dalam Amandemen Pemrosesan Data ini dengan referensi atau pernyataan bahwa layanan akan berlaku jika disetujui oleh Pelanggan (masing-masing, sebagaimana diubah dari waktu ke waktu).
      • Ringkasan Layanan Produk Pelengkap berarti deskripsi saat itu tentang layanan yang diberikan dalam Perjanjian Produk Pelengkap, sebagaimana ditetapkan dalam Perjanjian yang berlaku.
      • Data Pelanggan berarti data yang disampaikan, disimpan, dikirim, atau diterima melalui Layanan oleh Pelanggan atau Pengguna Akhir.
      • Data Pribadi Pelanggan berarti data pribadi yang terkandung dalam Data Pelanggan, termasuk semua kategori khusus data pribadi yang didefinisikan dalam Hukum Perlindungan Data Eropa.
      • SCC Pelanggan berarti SCC (Pengontrol ke Pemroses Uni Eropa), SCC (Pemroses ke Pemroses Uni Eropa), SCC (Pemroses ke Pengontrol Uni Eropa), dan/atau SCC (Pengontrol ke Pemroses Inggris Raya), sebagaimana berlaku.
      • Insiden Data berarti pelanggaran keamanan Google yang menyebabkan kerusakan, kehilangan, perubahan, pengungkapan tanpa izin, atau akses ke, Data Pelanggan secara tidak sengaja atau yang melanggar hukum, pada sistem yang dikelola atau dikendalikan oleh Google.
      • EEA berarti Wilayah Ekonomi Eropa.
      • EMEA berarti Eropa, Timur Tengah, dan Afrika.
      • GDPR Uni Eropa berarti Peraturan (EU) 2016/679 dari Parlemen Eropa dan Dewan tertanggal 27 April 2016 mengenai perlindungan terhadap individu yang berkaitan dengan pemrosesan data pribadi dan perpindahan bebas data tersebut, dan membatalkan Directive 95/46/EC.
      • Hukum Perlindungan Data Eropa berarti, sebagaimana berlaku: (a) GDPR; dan/atau (b) FDPA Swiss.
      • Hukum Eropa berarti, sebagaimana berlaku: (a) hukum Uni Eropa atau Negara Anggota Uni Eropa (jika GDPR Uni Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan); dan (b) hukum Inggris Raya atau bagian dari Inggris Raya (jika GDPR Uni Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan).
      • Tanggal Aktivasi Penuh berarti: (a) jika Amandemen Pemrosesan Data ini otomatis dimasukkan ke dalam Perjanjian yang berlaku, Tanggal Mulai Berlaku Amandemen; atau (b) jika Pelanggan menerima atau para pihak telah menyetujui Amandemen Pemrosesan Data ini, pada hari kedelapan setelah Tanggal Mulai Berlaku Amandemen.
      • GDPR berarti, sebagaimana berlaku: (a) GDPR Uni Eropa; dan/atau (b) GDPR Inggris Raya.
      • Auditor Pihak Ketiga Google berarti auditor pihak ketiga yang memenuhi syarat dan independen yang dipilih oleh Google, yang saat itu identitasnya akan diungkapkan oleh Google kepada Pelanggan.
      • Perjanjian Google Workspace berarti Perjanjian Google Workspace; Perjanjian Google Workspace for Education; Suplemen Layanan Google Workspace pada Perjanjian Utama Google Cloud; atau perjanjian apa pun yang disetujui Google untuk menyediakan layanan apa pun yang dideskripsikan dalam Ringkasan Layanan Google Workspace untuk Pelanggan (masing-masing, sebagaimana diubah dari waktu ke waktu).
      • Ringkasan Layanan Google Workspace berarti deskripsi saat itu tentang layanan Google Workspace (termasuk edisi terkait), sebagaimana ditetapkan pada https://workspace.google.com/terms/user_features.html (sebagaimana dapat diperbarui oleh Google dari waktu ke waktu sesuai dengan Perjanjian Google Workspace).
      • Petunjuk memiliki makna yang dijelaskan dalam Pasal 5.2.1 (Petunjuk Pelanggan).
      • Hukum Perlindungan Data Non-Eropa berarti hukum privasi atau perlindungan data yang berlaku di luar EEA, Inggris Raya, dan Swiss.
      • Alamat Email Notifikasi berarti alamat email yang ditentukan oleh Pelanggan di Konsol Admin atau Formulir Pesanan untuk menerima notifikasi tertentu dari Google. Pelanggan bertanggung jawab untuk menggunakan Konsol Admin guna memastikan bahwa Alamat Email Notifikasinya tetap terkini dan valid.
      • SCC berarti SCC Pelanggan dan/atau SCC (Pemroses ke Pemroses Uni Eropa, Pengekspor Google), sebagaimana berlaku.
      • SCC (Pengontrol ke Pemroses Uni Eropa) berarti persyaratan di: https://cloud.google.com/terms/sccs/eu-c2p
      • SCC (Pemroses ke Pengontrol Uni Eropa) berarti persyaratan di: https://cloud.google.com/terms/sccs/eu-p2c
      • SCC (Pemroses ke Pemroses Uni Eropa) berarti persyaratan di: https://cloud.google.com/terms/sccs/eu-p2p
      • SCC (Pemroses ke Pemroses Uni Eropa, Pengekspor Google) berarti persyaratan di: https://cloud.google.com/terms/sccs/eu-p2p-google-exporter
      • SCC (Pengontrol ke Pemroses Inggris Raya) berarti persyaratan di: https://cloud.google.com/terms/sccs/uk-c2p
      • Dokumentasi Keamanan berarti semua dokumen dan informasi yang disediakan oleh Google berdasarkan Pasal 7.5.1 (Peninjauan Dokumentasi Keamanan).
      • Prosedur Keamanan memiliki makna yang dijelaskan dalam Pasal 7.1.1 (Prosedur Keamanan Google).
      • Persyaratan Layanan Khusus memiliki makna yang dijelaskan dalam Perjanjian Google Workspace atau Perjanjian Produk Pelengkap, sebagaimana berlaku, atau, jika Perjanjian Google Workspace Pelanggan tidak menjelaskan “Persyaratan Layanan Khusus”, berarti persyaratan khusus saat itu untuk satu atau lebih Layanan yang ditetapkan di https://workspace.google.com/terms/service-terms/.
      • Layanan berarti layanan berikut, sebagaimana berlaku:
        • a. Layanan Inti atau Layanan Lainnya untuk Google Workspace, seperti yang dijelaskan dalam Ringkasan Layanan Google Workspace; dan/atau
        • b. layanan yang dijelaskan dalam Ringkasan Layanan Produk Pelengkap.
      • Subpemroses berarti pihak ketiga yang berwenang sebagai pemroses lain berdasarkan Amandemen Pemrosesan Data ini untuk memiliki akses logis ke dan memproses Data Pelanggan guna menyediakan sebagian dari Layanan dan TSS.
      • Otoritas Badan Pengawas berarti, sebagaimana berlaku: (a) “otoritas badan pengawas” sebagaimana ditetapkan dalam GDPR Uni Eropa; dan/atau (b) “Komisioner” sebagaimana ditetapkan dalam GDPR Inggris Raya dan/atau FDPA Swiss.
      • FDPA Swiss adalah Federal Data Protection Act tertanggal 19 Juni 1992 (Swiss).
      • Persyaratan berarti periode dari Tanggal Mulai Berlaku Amandemen hingga akhir penyediaan Layanan oleh Google, termasuk, jika berlaku, periode apa pun selama penyediaan Layanan yang dapat ditangguhkan dan periode pascapenghentian saat Google dapat terus menyediakan Layanan untuk tujuan transisi.
      • GDPR Inggris Raya berarti GDPR Inggris Raya yang diubah dan dimasukkan ke dalam Hukum Inggris Raya berdasarkan European Union (Withdrawal) Act Inggris Raya 2018, dan legislasi sekunder yang berlaku yang dibuat berdasarkan Act tersebut.
    • 2.2 Istilah “data pribadi”, “subjek data”, “pemrosesan”, “pengontrol”, dan “pemroses” seperti yang digunakan dalam Amandemen Pemrosesan Data ini memiliki arti yang diberikan dalam GDPR, terlepas dari apakah Hukum Perlindungan Data Eropa atau Hukum Perlindungan Data Non-Eropa berlaku.
  • 3. Durasi
  • Terlepas dari apakah Perjanjian telah dihentikan atau habis masa berlakunya, Amandemen Pemrosesan Data ini akan tetap berlaku hingga, dan masa berlakunya otomatis berakhir saat, Google menghapus semua Data Pelanggan seperti yang dijelaskan dalam Amandemen Pemrosesan Data ini.
  • 4. Cakupan Hukum Perlindungan Data
    • 4.1 Pemberlakuan Hukum Eropa. Para pihak memahami bahwa Hukum Perlindungan Data Eropa akan berlaku untuk pemrosesan Data Pribadi Pelanggan jika, misalnya:
      • a. pemrosesan dilakukan dalam konteks aktivitas penetapan Pelanggan di wilayah EEA atau Inggris Raya; dan/atau
      • b. Data Pribadi Pelanggan adalah data pribadi terkait subjek data yang berada di EEA atau Inggris Raya dan pemrosesannya terkait dengan penawaran barang atau jasa kepada mereka di EEA atau Inggris Raya, atau pemantauan perilaku mereka di EEA atau Inggris Raya.
    • 4.2 Pemberlakuan Hukum Non-Eropa. Para pihak memahami bahwa Hukum Perlindungan Data Non-Eropa juga dapat diberlakukan untuk pemrosesan Data Pribadi Pelanggan.
    • 4.3 Pemberlakuan Persyaratan. Kecuali sejauh Amandemen Pemrosesan Data ini menyatakan sebaliknya, Amandemen Pemrosesan Data ini akan berlaku terlepas dari apakah Hukum Perlindungan Data Eropa atau Hukum Perlindungan Data Non-Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan.
  • 5. Pemrosesan Data
    • 5.1 Peran dan Kepatuhan terhadap Peraturan; Otorisasi.
      • 5.1.1. Tanggung Jawab Pemroses dan Pengontrol. Jika Hukum Perlindungan Data Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan:
        • a. materi pokok dan detail pemrosesan dijelaskan dalam Lampiran 1;
        • b. Google adalah pemroses Data Pribadi Pelanggan tersebut berdasarkan Hukum Perlindungan Data Eropa;
        • c. Pelanggan adalah pengontrol atau pemroses, sebagaimana berlaku, Data Pribadi Pelanggan berdasarkan Hukum Perlindungan Data Eropa; dan
        • d. masing-masing pihak akan memenuhi kewajiban yang berlaku baginya berdasarkan Hukum Perlindungan Data Eropa sehubungan dengan pemrosesan Data Pribadi Pelanggan tersebut.
      • 5.1.2. Pelanggan Pemroses. Jika Hukum Perlindungan Data Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan dan Pelanggan adalah pemroses:
        • a. Pelanggan menjamin secara berkelanjutan bahwa pengontrol yang relevan telah memberi otorisasi terkait: (i) petunjuk, (ii) penunjukkan Google oleh Pelanggan sebagai pemroses lain, dan (iii) engagement Google dengan Subpemroses sebagaimana dijelaskan dalam Pasal 11 (Subpemroses);
        • b. Pelanggan akan segera meneruskan notifikasi apa pun yang diberikan oleh Google kepada pengontrol terkait berdasarkan Pasal 5.2.3 (Notifikasi Petunjuk), 7.2.1 (Notifikasi Insiden), 9.2.1 (Tanggung Jawab atas Permintaan), 11.4 (Kesempatan untuk Menolak Perubahan Subpemroses), atau yang merujuk ke SCC apa pun; dan
        • c. Pelanggan dapat:
          • i. meminta akses ke Laporan SCC untuk pengontrol yang relevan sesuai dengan Pasal 7.5.3(a); dan
          • ii. menyediakan kepada pengontrol yang relevan setiap informasi lain yang disediakan oleh Google berdasarkan Pasal 10.5 (Informasi dan Prosedur Tambahan), 10.7 (Informasi Pusat Data), dan 11.2 (Informasi tentang Subpemroses).
      • 5.1.3. Tanggung Jawab berdasarkan Hukum Non-Eropa. Jika Hukum Perlindungan Data Non-Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan oleh salah satu pihak, pihak terkait akan mematuhi kewajiban apa pun yang berlaku baginya berdasarkan hukum tersebut sehubungan dengan pemrosesan Data Pribadi Pelanggan tersebut.
    • 5.2 Cakupan Pemrosesan.
      • 5.2.1 Petunjuk Pelanggan. Pelanggan meminta Google untuk hanya memproses Data Pribadi Pelanggan yang sesuai dengan hukum yang berlaku: (a) untuk memberikan, mengamankan, dan memantau Layanan serta TSS; (b) sebagaimana ditetapkan lebih lanjut melalui penggunaan Layanan oleh Pelanggan (termasuk Konsol Admin dan fungsi Layanan lainnya) dan TSS; (c) sebagaimana yang didokumentasikan dalam bentuk Perjanjian (termasuk Amandemen Pemrosesan Data ini); dan (d) sebagaimana yang didokumentasikan lebih lanjut dalam instruksi tertulis lainnya yang diberikan oleh Pelanggan serta diakui oleh Google sebagai petunjuk untuk tujuan Amandemen Pemrosesan Data ini (secara kolektif disebut "Petunjuk").
      • 5.2.2 Kepatuhan Google terhadap Petunjuk. Google akan mematuhi Petunjuk kecuali jika dilarang oleh Hukum Eropa.
      • 5.2.3 Notifikasi Petunjuk. Google akan segera mengirimkan notifikasi kepada Pelanggan jika, menurut Google: (a) Hukum Eropa melarang Google untuk mematuhi suatu Petunjuk; (b) sebuah Petunjuk tidak mematuhi Hukum Perlindungan Data Eropa; atau (c) Google tidak dapat mematuhi Petunjuk, dalam setiap kasus kecuali jika notifikasi tersebut dilarang oleh Hukum Eropa. Bagian ini tidak mengurangi hak dan kewajiban masing-masing pihak di bagian lain dalam Perjanjian.
    • 5.3. Produk Tambahan. Jika Google menurut pilihannya sendiri menyediakan Produk Tambahan apa pun bagi Pelanggan sesuai dengan Persyaratan Produk Tambahan, dan jika Pelanggan memilih untuk menginstal atau menggunakan Produk Tambahan tersebut, Layanan dapat mengizinkan Produk Tambahan tersebut untuk mengakses Data Pribadi Pelanggan sebagaimana diwajibkan untuk interoperasi Produk Tambahan dengan Layanan. Untuk lebih jelasnya, Amandemen Pemrosesan Data ini tidak berlaku untuk pemrosesan data pribadi terkait dengan penyediaan Produk Tambahan yang diinstal atau digunakan oleh Pelanggan, termasuk data pribadi yang dikirimkan ke atau dari Produk Tambahan tersebut. Pelanggan dapat menggunakan fungsi Layanan untuk mengaktifkan atau menonaktifkan Produk Tambahan, dan tidak diwajibkan untuk menggunakan Produk Tambahan agar dapat menggunakan Layanan.
    • 6. Penghapusan Data
      • 6.1 Penghapusan oleh Pelanggan. Google akan memungkinkan Pelanggan untuk menghapus Data Pelanggan selama Jangka Waktu melalui cara yang konsisten dengan fungsi Layanan. Jika Pelanggan menggunakan Layanan untuk menghapus Data Pelanggan apa pun selama Jangka Waktu dan Data Pelanggan tersebut tidak dapat dipulihkan oleh Pelanggan, penggunaan ini akan dianggap sebagai Petunjuk bagi Google untuk menghapus Data Pelanggan yang relevan dari sistem Google sesuai dengan hukum yang berlaku. Google akan mematuhi Petunjuk ini sesegera mungkin secara wajar dan dalam jangka waktu maksimum 180 hari, kecuali jika Hukum Eropa mewajibkan penyimpanan.
      • 6.2 Pengembalian atau Penghapusan di akhir periode Jangka Waktu. Jika Pelanggan ingin menyimpan Data Pelanggan apa pun setelah akhir periode Jangka Waktu, tindakan ini dapat menginstruksikan Google sesuai dengan Pasal 9.1 (Akses; Perbaikan; Pemrosesan yang Dibatasi; Portabilitas) untuk mengembalikan data tersebut selama Jangka Waktu. Tunduk pada Pasal 6.3 (Petunjuk Penghapusan yang Ditangguhkan), Pelanggan meminta Google untuk menghapus semua Data Pelanggan yang tersisa (termasuk salinan yang ada) dari sistem Google pada akhir periode Jangka Waktu sesuai dengan hukum yang berlaku. Setelah periode pemulihan hingga 30 hari sejak tanggal tersebut, Google akan mematuhi Petunjuk ini sesegera mungkin secara wajar dan dalam jangka waktu maksimum 180 hari, kecuali jika Hukum Eropa mewajibkan penyimpanan.
      • 6.3 Petunjuk Penghapusan yang Ditangguhkan. Sejauh Data Pelanggan apa pun yang tercakup dalam petunjuk penghapusan yang dijelaskan dalam Pasal 6.2 (Penghapusan saat Jangka Waktu Berakhir) juga diproses, saat Persyaratan yang berlaku berdasarkan Pasal 6.2 berakhir, sehubungan dengan Perjanjian dengan Persyaratan berkelanjutan, petunjuk penghapusan tersebut hanya akan berlaku sehubungan dengan Data Pelanggan tersebut saat Persyaratan yang berkelanjutan berakhir. Untuk lebih jelasnya, Amandemen Pemrosesan Data ini akan terus berlaku untuk Data Pelanggan tersebut hingga dihapus oleh Google.
    • 7. Keamanan Data
      • 7.1 Bantuan, Kontrol, dan Prosedur Keamanan Google.
        • 7.1.1 Prosedur Keamanan Google. Google akan menerapkan serta mengelola prosedur teknis dan organisasi untuk melindungi Data Pelanggan dari kerusakan, kehilangan, perubahan, pengungkapan atau akses tidak sah secara tidak sengaja atau yang melanggar hukum sebagaimana dijelaskan dalam Lampiran 2 (“Prosedur Keamanan”). Prosedur Keamanan mencakup prosedur untuk mengenkripsi data pribadi; untuk membantu memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan sistem serta layanan Google; untuk membantu memulihkan akses secara tepat waktu ke data pribadi setelah insiden, dan untuk pengujian efektivitas secara teratur. Google dapat memperbarui Prosedur Keamanan dari waktu ke waktu dengan ketentuan bahwa pembaruan tersebut tidak mengakibatkan pengurangan penting terhadap keamanan Layanan.
        • 7.1.2 Akses dan Kepatuhan. Google akan: (a) memberikan otorisasi kepada Subpemroses, kontraktor, dan karyawannya untuk mengakses Data Pribadi Pelanggan hanya jika benar-benar diperlukan demi mematuhi Petunjuk; (b) mengambil langkah-langkah yang tepat untuk memastikan kepatuhan terhadap Prosedur Keamanan oleh Subpemroses, kontraktor, dan karyawannya sejauh yang berlaku untuk cakupan pelaksanaan mereka, dan (c) memastikan bahwa semua orang yang memiliki otorisasi untuk memproses Data Pribadi Pengguna berada dalam kewajiban atas kerahasiaan.
        • 7.1.3 Kontrol Keamanan Tambahan. Google akan menyediakan Kontrol Keamanan Tambahan untuk: (a) mengizinkan Pelanggan mengambil langkah-langkah guna mengamankan Data Pribadi; dan (b) memberikan informasi kepada Pelanggan tentang cara mengamankan, mengakses, dan menggunakan Data Pelanggan.
        • 7.1.4 Bantuan Keamanan Google. Google akan (dengan mempertimbangkan sifat pemrosesan Data Pribadi Pelanggan dan informasi yang tersedia untuk Google) membantu Pelanggan dalam memastikan kepatuhan terhadap (atau, jika Pelanggan adalah pemroses, pengontrol yang relevan) kewajibannya berdasarkan Pasal 32 sampai 34 pada GDPR, dengan:
          • a. menerapkan dan mengelola Prosedur Keamanan sesuai dengan Pasal 7.1.1 (Prosedur Keamanan Google);
          • b. menyediakan Kontrol Keamanan Tambahan untuk Pelanggan sesuai dengan Pasal 7.1.3 (Kontrol Keamanan Tambahan);
          • c. mematuhi persyaratan Pasal 7.2 (Insiden Data);
          • d. memberikan Dokumentasi Keamanan kepada Pelanggan sesuai dengan Pasal 7.5.1 (Peninjauan Dokumentasi Keamanan) dan informasi yang dimuat dalam Perjanjian (termasuk Amandemen Pemrosesan Data ini); dan
          • e. jika subpasal (a)-(d) di atas tidak memadai bagi Pelanggan (atau pengontrol yang relevan) untuk mematuhi kewajiban tersebut, atas permintaan Pelanggan, Pelanggan diberikan kerja sama dan bantuan tambahan yang wajar.
      • 7.2 Insiden Data.
        • 7.2.1 Notifikasi Insiden. Google akan memberi tahu Pelanggan dengan segera dan tanpa penundaan yang tidak semestinya setelah mengetahui terjadinya Insiden Data, dan segera melakukan langkah-langkah yang wajar untuk meminimalkan bahaya serta mengamankan Data Pelanggan.
        • 7.2.2 Detail Insiden Data. Notifikasi Google tentang Insiden Data akan menjelaskan: sifat Insiden Data termasuk sumber daya Pelanggan yang terpengaruh; langkah-langkah yang telah diambil, atau akan diambil, oleh Google untuk mengatasi Insiden Data serta mengurangi potensi risikonya; tindakan, jika ada, yang direkomendasikan Google agar dilakukan oleh Pelanggan untuk mengatasi Insiden Data dan detail titik kontak tempat informasi lebih lanjut bisa didapatkan. Jika tidak mungkin untuk memberikan semua informasi tersebut secara bersamaan, notifikasi awal Google akan berisi informasi yang tersedia saat itu dan informasi lebih lanjut akan diberikan tanpa penundaan yang semestinya saat tersedia.
        • 7.2.3 Pengiriman Notifikasi. Notifikasi tentang Insiden Data apa pun akan dikirim ke Alamat Email Notifikasi.
        • 7.2.4 Tidak Ada Penilaian Data Pelanggan oleh Google. Google tidak berkewajiban untuk menilai Data Pelanggan guna mengidentifikasi informasi yang tunduk pada persyaratan hukum tertentu.
        • 7.2.5 Tidak Ada Konfirmasi Kesalahan oleh Google. Notifikasi atau respons Google terhadap Insiden Data berdasarkan Pasal 7.2 (Insiden Data) ini tidak akan ditafsirkan sebagai konfirmasi oleh Google atas kesalahan atau kewajiban sehubungan dengan Insiden Data.
      • 7.3. Penilaian dan Tanggung Jawab Keamanan Pelanggan.
        • 7.3.1 Tanggung Jawab Keamanan Pelanggan. Tanpa mengurangi kewajiban Google berdasarkan Pasal 7.1 (Bantuan, Kontrol, dan Prosedur Keamanan Google) dan 7.2 (Insiden Data), serta di bagian lain Perjanjian, Pelanggan bertanggung jawab terhadap penggunaan Layanan dan penyimpanannya atas setiap salinan Data Pelanggan di luar Google atau sistem Subpemroses Google, termasuk:
          • a. menggunakan Layanan dan Kontrol Keamanan Tambahan untuk memastikan tingkat keamanan yang sesuai dengan risiko terhadap Data Pelanggan;
          • b. mengamankan kredensial autentikasi akun, sistem, dan perangkat yang digunakan Pelanggan untuk mengakses Layanan; dan
          • c. menyimpan salinan Data Pelanggannya sebagaimana mestinya.
        • 7.3.2 Penilaian Keamanan Pelanggan. Pelanggan menyetujui bahwa Layanan, Prosedur Keamanan yang diterapkan dan dikelola oleh Google, Kontrol Keamanan Tambahan, dan komitmen Google berdasarkan Pasal 7 (Keamanan Data) ini memberikan tingkat keamanan yang sesuai dengan risiko terhadap Data Pelanggan (dengan mempertimbangkan keadaan terkini, biaya penerapan serta sifat, cakupan, konteks, dan tujuan pemrosesan Data Pribadi Pelanggan serta risiko terhadap individu).
      • 7.4 Sertifikasi Kepatuhan dan Laporan SOC. Google akan mempertahankan setidaknya hal berikut untuk Layanan yang Diaudit guna mengevaluasi efektivitas Prosedur Keamanan yang berkelanjutan:
        • a. sertifikat untuk ISO 27001, ISO 27017, dan ISO 27018 (“Sertifikat Kepatuhan”); dan
        • b. laporan SOC 2 serta SOC 3 yang dibuat oleh Auditor Pihak Ketiga Google dan diperbarui setiap tahun berdasarkan audit yang dilaksanakan setidaknya sekali setiap 12 bulan (“Laporan SOC”). Google dapat menambahkan standar kapan saja. Google dapat mengganti Sertifikasi Kepatuhan atau Laporan SOC dengan alternatif yang setara atau lebih baik.
      • 7.5 Peninjauan dan Audit Kepatuhan.
        • 7.5.1 Peninjauan Dokumentasi Keamanan. Google akan menyediakan Sertifikasi Kepatuhan dan Laporan SOC untuk ditinjau oleh Pelanggan guna menunjukkan kepatuhan Google terhadap kewajibannya berdasarkan Amandemen Pemrosesan Data ini.
        • 7.5.2 Hak Audit Pelanggan.
          • a.jika Hukum Perlindungan Data Eropa berlaku untuk pemrosesan Data Pribadi Pelanggan, Google akan mengizinkan Pelanggan atau auditor independen yang ditunjuk oleh Pelanggan untuk melakukan audit (termasuk inspeksi) guna memverifikasi kepatuhan Google terhadap kewajibannya berdasarkan Amandemen Pemrosesan Data ini sesuai dengan Pasal 7.5.3 (Persyaratan Bisnis Tambahan untuk Peninjauan dan Audit). Selama audit, Google akan menyediakan semua informasi yang diperlukan untuk menunjukkan kepatuhan tersebut dan berkontribusi pada audit sebagaimana dijelaskan dalam Pasal 7.4 (Sertifikasi Kepatuhan dan Laporan SOC) serta Pasal 7.5 (Peninjauan dan Audit Kepatuhan) ini.
          • b. Jika SCC Pelanggan berlaku sebagaimana dijelaskan dalam Pasal 10.3 (Transfer yang Dibatasi), Google akan mengizinkan Pelanggan (atau auditor independen yang ditunjuk oleh Pelanggan) untuk melakukan audit sebagaimana dijelaskan dalam SCC tersebut dan, selama audit, menyediakan semua informasi yang diperlukan oleh SCC tersebut, keduanya sesuai dengan Pasal 7.5.3 (Persyaratan Bisnis Tambahan untuk Peninjauan dan Audit).
          • c. Pelanggan dapat melakukan audit untuk memverifikasi kepatuhan Google terhadap kewajibannya berdasarkan Amandemen Pemrosesan Data ini dengan meninjau Dokumentasi Keamanan (yang mencerminkan hasil audit yang dilakukan oleh Auditor Pihak Ketiga Google).
        • 7.5.3 Persyaratan Bisnis Tambahan untuk Peninjauan dan Audit.
          • a. Pelanggan harus mengirim permintaan untuk peninjauan laporan SOC 2 berdasarkan Pasal 5.1.2(c)(i) atau 7.5.1, atau audit berdasarkan Pasal 7.5.2(a) atau 7.5.2(b), kepada Tim Perlindungan Data Cloud Google sebagaimana dijelaskan dalam Pasal 12 (Tim Perlindungan Data Cloud; Laporan Pemrosesan).
          • b. Setelah Google menerima permintaan berdasarkan Pasal 7.5.3(a), Google dan Pelanggan akan terlebih dahulu mendiskusikan dan menyetujui: (i) tanggal yang wajar serta kontrol keamanan dan kerahasiaan yang berlaku untuk setiap peninjauan laporan SOC 2 berdasarkan Pasal 5.1.2(c)(i) atau 7.5.1; dan (ii) tanggal mulai, cakupan, dan durasi yang wajar, serta kontrol keamanan dan kerahasiaan yang berlaku terhadap Audit apa pun berdasarkan Pasal 7.5.2(a) atau 7.5.2(b).
          • c. Google dapat mengenakan biaya (berdasarkan harga yang wajar dari Google) untuk audit apa pun berdasarkan Pasal 7.5.2(a) atau 7.5.2(b). Google akan memberikan detail lebih lanjut kepada Pelanggan terkait biaya apa pun yang berlaku, dan dasar penghitungannya, sebelum audit tersebut dilakukan. Pelanggan akan bertanggung jawab atas semua biaya yang dibebankan auditor yang ditunjuk oleh Pelanggan untuk melaksanakan audit tersebut.
          • d. Google dapat mengajukan keberatan secara tertulis kepada auditor yang ditunjuk oleh Pelanggan untuk melakukan audit apa pun berdasarkan Pasal 7.5.2(a) atau 7.5.2(b) jika auditor, menurut opini yang wajar dari Google, tidak memenuhi syarat atau independen, merupakan pesaing Google, atau jelas-jelas tidak sesuai untuk ditunjuk. Setiap penolakan oleh Google akan mengharuskan Pelanggan untuk menunjuk auditor lain atau melakukan audit sendiri.
    • 8. Penilaian Dampak dan Konsultasi
    • Google akan (dengan mempertimbangkan sifat pemrosesan dan informasi yang tersedia untuk Google) membantu Pelanggan dalam memastikan kepatuhan terhadap (atau, jika Pelanggan adalah pemroses, pengontrol yang relevan) kewajibannya berdasarkan pasal 35 dan 36 pada GDPR, dengan:
      • a. menyediakan Kontrol Keamanan Tambahan sesuai dengan Pasal 7.1.3 (Kontrol Keamanan Tambahan) dan Dokumentasi Keamanan sesuai dengan Pasal 7.5.1 (Peninjauan Dokumentasi Keamanan);
      • b. memberikan informasi yang dimuat dalam Perjanjian (termasuk Amandemen Pemrosesan Data ini); dan
      • c. jika subpasal (a) dan (b) di atas tidak memadai bagi Pelanggan (atau pengontrol yang relevan) untuk mematuhi kewajiban tersebut, atas permintaan Pelanggan, Pelanggan diberikan kerja sama dan bantuan tambahan yang wajar.
    • 9. Akses dan lain-lain; Hak Subjek Data; Ekspor Data
      • 9.1 Akses; Perbaikan; Pemrosesan yang Dibatasi; Portabilitas. Selama Jangka Waktu, Google akan memungkinkan Pelanggan, melalui cara yang konsisten dengan fungsi Layanan, untuk mengakses, memperbaiki, dan membatasi pemrosesan Data Pelanggan, termasuk melalui penghapusan fungsi yang disediakan Google sebagaimana dijelaskan dalam Pasal 6.1 (Penghapusan oleh Pelanggan), dan untuk mengekspor Data Pelanggan. Jika Pelanggan mengetahui bahwa Data Pribadi Pelanggan tidak akurat atau sudah tidak berlaku, Pelanggan akan bertanggung jawab untuk menggunakan fungsi tersebut guna memperbaiki atau menghapus data tersebut jika diwajibkan oleh Hukum Perlindungan Data Eropa yang berlaku.
      • 9.2 Permintaan Subjek Data.
        • 9.2.1 Tanggung Jawab atas Permintaan. Selama Jangka Waktu, jika Tim Perlindungan Data Cloud Google menerima permintaan dari subjek data yang berkaitan dengan Data Pribadi Pelanggan dan dapat mengidentifikasi Pelanggan, Google akan: (a) menyarankan subjek data untuk mengirimkan permintaannya kepada Pelanggan; (b) segera memberi tahu Pelanggan; dan (c) sebaliknya tidak merespons permintaan subjek data tersebut tanpa izin dari Pelanggan. Pelanggan akan bertanggung jawab untuk merespons permintaan tersebut termasuk, jika diperlukan, dengan menggunakan fungsi Layanan.
        • 9.2.2 Bantuan Permintaan Subjek Data Google. Google akan (dengan mempertimbangkan sifat pemrosesan Data Pribadi Pelanggan) membantu Pelanggan memenuhi (atau, jika Pelanggan adalah pemroses, pengontrol yang relevan) kewajibannya berdasarkan Bab III GDPR untuk merespons permintaan agar dapat menggunakan hak subjek data dengan:
          • a. memberikan Kontrol Keamanan Tambahan sesuai dengan Pasal 7.1.3 (Kontrol Keamanan Tambahan);
          • b. mematuhi Pasal 9.1 (Akses, Perbaikan, Pemrosesan yang Dibatasi, Portabilitas) dan 9.2.1 (Tanggung Jawab atas Permintaan); dan
          • c. jika subpasal (a) dan (b) di atas tidak memadai bagi Pelanggan (atau pengontrol yang relevan) untuk mematuhi kewajiban tersebut, atas permintaan Pelanggan, Pelanggan diberikan kerja sama dan bantuan tambahan yang wajar.
    • 10. Transfer Data
      • 10.1 Penyimpanan Data dan Fasilitas Pemrosesan. Tunduk pada komitmen lokasi data Google berdasarkan Persyaratan Khusus Layanan dan pada bagian lainnya di Pasal 10 (Transfer Data) ini, Data Pelanggan dapat diproses di negara mana pun tempat Google atau Subpemrosesnya mengelola fasilitas.
      • 10.2 Transfer yang Diizinkan. Para pihak memahami bahwa Hukum Perlindungan Data Eropa tidak memerlukan SCC atau Solusi Transfer Alternatif agar Data Pribadi Pelanggan dapat diproses dalam atau ditransfer ke Negara yang Memadai (“Transfer yang Diizinkan”).
      • 10.3 Transfer Terbatas. Jika pemrosesan Data Pribadi Pelanggan melibatkan transfer apa pun yang bukan merupakan Transfer yang Diizinkan, dan Hukum Perlindungan Data Eropa berlaku untuk transfer tersebut (sebagaimana disertifikasi oleh Pelanggan berdasarkan Pasal 10.4 (Sertifikasi oleh Pelanggan Non-EMEA) jika alamat penagihannya berada di luar EMEA) (“Transfer Terbatas), maka:
        • a. jika Google mengumumkan penerapan Solusi Transfer Alternatif untuk Transfer Terbatas apa pun, maka Google akan memastikan bahwa Transfer Terbatas tersebut dilakukan sesuai dengan Solusi Transfer Alternatif tersebut; dan/atau
        • b. jika Google belum menerapkan Solusi Transfer Alternatif untuk Transfer Terbatas apa pun, maka:
          • i. jika alamat Google berada di Negara yang Memadai:
            • A. SCC (Pemroses ke Pemroses Uni Eropa, Pengekspor Google) akan berlaku sehubungan dengan semua Transfer Terbatas dari Google ke Subpemroses; dan
            • B. selain itu, jika alamat penagihan Pelanggan tidak berada di Negara yang Memadai, SCC (Pemroses ke Pengontrol Uni Eropa) akan berlaku (terlepas dari apakah Pelanggan merupakan pengontrol dan/atau pemroses) sehubungan dengan Transfer Terbatas antara Google dan Pelanggan; atau
          • ii. jika alamat Google tidak berada di Negara yang Memadai:
            • A. SCC (Pengontrol ke Pemroses Uni Eropa) dan/atau SCC (Pemroses ke Pemroses Uni Eropa) akan berlaku (sesuai dengan apakah Pelanggan merupakan pengontrol dan/atau pemroses) sehubungan dengan Transfer Terbatas antara Pelanggan dan Google yang tunduk pada GDPR Uni Eropa dan/atau FDPA Swiss; dan
            • B. SCC (Pengontrol ke Pemroses Inggris Raya) akan berlaku (terlepas dari apakah Pelanggan merupakan pengontrol dan/atau pemroses) sehubungan dengan Transfer Terbatas antara Pelanggan dan Google yang tunduk pada GDPR Inggris Raya.
      • 10.4 Sertifikasi oleh Pelanggan Non-EMEA. Jika alamat penagihan Pelanggan berada di luar EMEA dan pemroses Data Pribadi Pelanggan tunduk pada Hukum Perlindungan Data Eropa, Pelanggan akan menyatakan demikian, dan mengidentifikasi Otoritas Badan Pengawas yang berwenang, melalui Konsol Admin.
      • 10.5 Tindakan dan Informasi Tambahan. Google akan memberikan informasi yang relevan dengan Transfer Terbatas kepada Pelanggan, termasuk informasi tentang Kontrol Keamanan Tambahan dan tindakan tambahan lain untuk melindungi Data Pribadi Pelanggan:
      • 10.6 Penghentian. Jika Pelanggan menyimpulkan, berdasarkan penggunaan saat ini atau tujuan penggunaan Layanan, bahwa Solusi Transfer Alternatif dan/atau SCC, sebagaimana berlaku, tidak menyediakan pengamanan yang sesuai untuk Data Pribadi Pelanggan, maka Pelanggan dapat segera menghentikan Perjanjian demi kenyamanan dengan memberi tahu Google.
      • 10.7 Informasi Pusat Data. Informasi tentang lokasi pusat data Google tersedia di: https://cloud.google.com/about/locations/ (sebagaimana dapat diperbarui oleh Google dari waktu ke waktu).
    • 11. Subpemroses
      • 11.1 Izin untuk Keterlibatan Subpemroses. Pelanggan secara spesifik mengizinkan keterlibatan sebagai Subpemroses dari entitas yang terdaftar pada Tanggal Mulai Berlaku Amandemen di URL yang ditentukan dalam Pasal 11.2 (Informasi tentang Subpemroses). Selain itu, tanpa mengurangi ketentuan Pasal 11.4 (Kesempatan untuk Menolak Perubahan Subpemroses), pelanggan umumnya mengizinkan keterlibatan sebagai Subpemroses dari pihak ketiga lainnya (“Subpemroses Baru”).
      • 11.2 Informasi tentang Subpemroses. Informasi tentang Subpemroses, termasuk fungsi dan lokasinya, tersedia di: https://workspace.google.com/intl/en/terms/subprocessors.html (sebagaimana dapat diperbarui oleh Google dari waktu ke waktu sesuai dengan Amandemen Pemrosesan Data ini).
      • 11.3 Persyaratan untuk Keterlibatan Subpemroses. Saat terlibat dengan Subpemroses apa pun, Google akan:
        • a. memastikan melalui kontrak tertulis bahwa:
          • i. Subpemroses hanya mengakses dan menggunakan Data Pelanggan sejauh yang diperlukan untuk melakukan kewajiban yang disubkontrakkan padanya, serta melakukan hal tersebut sesuai dengan Perjanjian (termasuk Amandemen Pemrosesan Data ini); dan
          • ii. jika pemrosesan Data Pribadi Pelanggan tunduk pada Hukum Perlindungan Data Eropa, kewajiban perlindungan data yang dijelaskan dalam Amandemen Pemrosesan Data ini (sebagaimana dimaksud dalam Pasal 28(3) pada GDPR, jika berlaku), diberlakukan pada Subpemroses; dan
        • b. tetap bertanggung jawab penuh atas kewajiban yang disubkontrakkan pada, serta semua tindakan dan kelalaian dari, Subpemroses.
      • 11.4 Kesempatan untuk Menolak Perubahan Pemroses.
        • a. Jika Subpemroses Baru terlibat selama Jangka Waktu, Google akan, setidaknya 30 hari sebelum Subpemroses Baru memulai pemrosesan Data Pelanggan, memberi tahu Pelanggan tentang keterlibatan tersebut (termasuk nama dan lokasi subpemroses yang relevan dan aktivitas yang akan dilakukan).
        • b. Pelanggan dapat, dalam waktu 90 hari setelah diberi tahu tentang keterlibatan Subpemroses Baru, mengajukan keberatan dengan segera mengakhiri Perjanjian demi kenyamanan dengan memberi tahu Google.
    • 12. Tim Perlindungan Data Cloud; Laporan Pemrosesan
      • 12.1 Tim Perlindungan Data Cloud Google. Tim Perlindungan Data Cloud Google akan memberikan bantuan yang cepat dan wajar untuk setiap pertanyaan Pelanggan terkait pemrosesan Data Pribadi Pelanggan berdasarkan Perjanjian dan dapat dihubungi di https://support.google.com/a/contact/googlecloud_dpr (sedangkan Administrator login ke Akun Admin mereka) dan/atau oleh Pelanggan dengan memberikan pemberitahuan kepada Google sebagaimana dijelaskan dalam Perjanjian yang berlaku.
      • 12.2 Laporan Pemrosesan Google. Google akan menyimpan dokumentasi yang sesuai dari aktivitas pemrosesannya sebagaimana diwajibkan oleh GDPR. Sejauh GDPR mewajibkan Google untuk mengumpulkan dan mengelola laporan informasi tertentu yang berkaitan dengan Pelanggan, Pelanggan akan menggunakan Konsol Admin untuk memberikan informasi tersebut serta memastikannya agar tetap akurat dan terbaru. Google dapat menyediakan informasi tersebut bagi Otoritas Badan Pengawas jika diwajibkan oleh GDPR.
      • 12.3 Permintaan Pengontrol. Selama Jangka Waktu, jika Tim Perlindungan Data Cloud Google menerima permintaan atau petunjuk dari pihak ketiga yang mengaku sebagai pengontrol Data Pribadi Pelanggan, Google akan memberi saran kepada pihak ketiga tersebut untuk menghubungi Pelanggan.
    • 13. Interpretasi
      • 13.1 Prioritas. Jika terjadi pertentangan atau ketidaksesuaian antara:
        • a. Amandemen Pemrosesan Data dan bagian lainnya dalam Perjanjian ini, Amandemen Pemrosesan Data ini akan berlaku; dan
        • b. setiap SCC Pelanggan (yang dimasukkan sebagai referensi ke dalam Amandemen Pemrosesan Data ini) dan bagian lainnya dalam Perjanjian (termasuk Amandemen Pemrosesan Data ini), SCC Pelanggan akan berlaku.
      • Untuk lebih jelasnya, jika Pelanggan telah menyepakati lebih dari satu Perjanjian, Amandemen Pemrosesan Data ini akan mengubah setiap Perjanjian secara terpisah.
      • 13.2 MCC Lama. SCC akan, sejak Tanggal Transisi, menggantikan serta menghentikan semua Contoh Klausul Kontrak yang disetujui berdasarkan Directive 95/46/EC dan yang sebelumnya disepakati oleh Pelanggan dan Google LLC. “Tanggal Transisi” berarti: (a) jika alamat penagihan Pelanggan berada di luar EMEA dan pemrosesan Data Pribadi Pelanggan tunduk pada Hukum Perlindungan Data Eropa, tanggal yang lebih awal dari (i) tanggal saat Pelanggan menyatakan demikian sesuai dengan Pasal 10.4 (Sertifikasi oleh Pelanggan Non-EMEA), dan (ii) 27 Oktober 2021; atau (b) sebaliknya, 27 September 2021. Jika Google LLC bukan pihak dalam Perjanjian, Google LLC akan menjadi penerima pihak ketiga dari Pasal 13.2.
      • 13.3 Tidak Ada Perubahan SCC. Tidak ada ketentuan dalam Perjanjian (termasuk Amandemen Pemrosesan Data ini) yang dimaksudkan untuk mengubah atau menentang SCC atau mengesampingkan hak dasar atau kebebasan subjek data berdasarkan Hukum Perlindungan Data Eropa.

    Lampiran 1: Materi Pokok dan Detail Pemrosesan Data

    Materi Pokok

    Penyediaan Layanan dan TSS oleh Google kepada Pelanggan.

    Durasi Pemrosesan

    Jangka Waktu serta periode dari akhir Jangka Waktu hingga penghapusan semua Data Pelanggan oleh Google sesuai dengan Amandemen Pemrosesan Data.

    Sifat dan Tujuan Pemrosesan

    Google akan memproses Data Pribadi Pelanggan untuk tujuan pemberian Layanan dan TSS kepada Pelanggan sesuai dengan Amandemen Pemrosesan Data.

    Kategori Data

    Data terkait individu yang disediakan untuk Google melalui Layanan, oleh (atau atas arahan) Pelanggan atau Pengguna Akhir.

    Subjek Data

    Subjek Data mencakup individu yang datanya diberikan pada Google melalui Layanan oleh (atau berdasarkan arahan dari) Pelanggan atau Pengguna Akhir.

    Lampiran 2: Prosedur Keamanan

    Sejak Tanggal Mulai Berlaku Amandemen, Google akan menerapkan dan mengelola Prosedur Keamanan yang dijelaskan dalam Lampiran 2 ini.

    • 1. Keamanan Jaringan dan Pusat Data
      • (a) Pusat Data.

        Infrastruktur. Google mengelola pusat data yang tersebar secara geografis. Google menyimpan semua data produksi dalam pusat data yang aman secara fisik.

        Redundansi. Sistem infrastruktur telah dirancang untuk menghilangkan titik tunggal kegagalan dan meminimalkan dampak risiko lingkungan yang dapat diperkirakan. Sirkuit ganda, tombol, jaringan, atau perangkat lain yang diperlukan membantu menyediakan redundansi ini. Layanan dirancang untuk memungkinkan Google melakukan jenis pemeliharaan tertentu yang bersifat korektif dan preventif tanpa gangguan. Semua peralatan dan fasilitas lingkungan telah mendokumentasikan prosedur pemeliharaan preventif yang merinci proses serta frekuensi performa sesuai dengan spesifikasi produsen atau internal. Pemeliharaan korektif dan preventif untuk peralatan pusat data dijadwalkan melalui proses perubahan standar sesuai dengan prosedur yang terdokumentasi.

        Daya. Sistem daya listrik pusat data dirancang untuk menjadi redundan dan dapat dikelola tanpa memengaruhi operasi berkelanjutan, 24 jam sehari, 7 hari seminggu. Di sebagian besar kasus, sumber listrik utama serta alternatif, masing-masing dengan kapasitas setara, disediakan untuk komponen infrastruktur penting di pusat data. Daya cadangan disediakan melalui berbagai mekanisme seperti baterai catu daya tanpa gangguan (UPS), yang memasok perlindungan daya yang andal secara konsisten selama pengurangan kapasitas utilitas, pemadaman, tegangan berlebih, tegangan kurang, dan kondisi frekuensi di luar toleransi. Jika daya utilitas terganggu, daya cadangan dirancang untuk menyediakan daya sementara bagi pusat data, dengan kapasitas penuh, untuk maksimal 10 menit hingga sistem generator cadangan mengambil alih. Generator cadangan dapat memulai secara otomatis dalam hitungan detik untuk menyediakan daya listrik darurat yang cukup guna menjalankan pusat data dengan kapasitas penuh, biasanya untuk beberapa hari.

        Sistem Operasi Server. Server Google menggunakan implementasi berbasis Linux yang disesuaikan untuk lingkungan aplikasi. Data disimpan menggunakan algoritme eksklusif untuk meningkatkan redundansi dan keamanan data. Google menggunakan proses peninjauan kode untuk meningkatkan keamanan kode yang digunakan untuk menyediakan Layanan dan meningkatkan produk keamanan di lingkungan produksi.

        Kelangsungan Bisnis. Google telah merancang, serta secara rutin merencanakan dan merancang, rencana kelangsungan bisnis/program pemulihan dari bencana.

      • (b) Jaringan dan Transmisi.

        Transmisi Data. Pusat data biasanya terhubung melalui link pribadi berkecepatan tinggi untuk memberikan transfer data yang cepat dan aman di antara pusat data. Hal ini dirancang untuk mencegah data dibaca, disalin, diubah, atau dihapus tanpa izin selama pengangkutan atau transfer elektronik, atau saat direkam ke media penyimpanan data. Google mentransfer data melalui protokol standar Internet.

        Permukaan Serangan Eksternal. Google menggunakan perangkat jaringan berlapis dan deteksi penyusupan untuk melindungi permukaan serangan eksternalnya. Google mempertimbangkan potensi vektor serangan dan menggabungkan teknologi yang dibuat dengan tujuan yang sesuai ke dalam sistem yang berkaitan dengan pihak eksternal.

        Deteksi Penyusupan. Deteksi penyusupan ditujukan untuk memberikan analisis tentang aktivitas serangan yang sedang berlangsung dan menyediakan informasi yang memadai untuk merespons insiden. Deteksi penyusupan Google melibatkan:

        • 1. pengontrolan ukuran dan susunan permukaan serangan Google secara ketat melalui tindakan pencegahan;
        • 2. penggunaan kontrol deteksi cerdas pada titik entri data; dan
        • 3. penggunaan teknologi yang otomatis memperbaiki situasi bahaya tertentu.

        Respons Insiden. Google memantau berbagai saluran komunikasi untuk insiden keamanan, dan staf keamanan Google akan segera bereaksi terhadap insiden yang diketahui.

        Teknologi Enkripsi. Google menyediakan enkripsi HTTPS (juga disebut sebagai koneksi TLS atau SSL). Server Google mendukung pertukaran kunci kriptografis ephemeral elliptic curve Diffie-Hellman yang ditandatangani dengan RSA dan ECDSA. Metode perfect forward secrecy (PFS) ini membantu melindungi traffic dan meminimalkan dampak dari kunci yang disusupi, atau terobosan kriptografi.

    • 2. Kontrol Situs dan Akses
      • (a) Kontrol Situs.

        Operasi Keamanan di Pusat Data. Pusat data Google mengelola operasi keamanan di tempat yang bertanggung jawab atas semua fungsi keamanan pusat data fisik 24 jam sehari, 7 hari seminggu. Staf operasi keamanan di tempat memantau kamera closed circuit TV (CCTV) dan semua sistem alarm. Staf operasi keamanan di tempat melakukan patroli internal dan eksternal di pusat data secara berkala.

        Prosedur Akses Pusat Data. Google mengelola prosedur akses formal untuk memungkinkan akses fisik ke pusat data. Pusat data berada di fasilitas yang memerlukan akses kunci kartu elektronik, dengan alarm yang terhubung ke operasi keamanan di tempat. Semua orang yang memasuki pusat data wajib untuk mengidentifikasi diri mereka serta menunjukkan bukti identitas pada operasi keamanan di tempat. Hanya pengunjung, kontraktor, dan karyawan yang memiliki otorisasi yang diizinkan masuk ke pusat data. Hanya kontraktor dan karyawan yang memiliki otorisasi yang diizinkan untuk meminta akses kunci kartu elektronik ke fasilitas tersebut. Permintaan akses kunci kartu elektronik pusat data harus dibuat melalui email, dan memerlukan persetujuan dari manajer pemohon serta direktur pusat data. Semua pengunjung lain yang memerlukan akses sementara ke pusat data harus: (i) mendapatkan persetujuan terlebih dahulu dari pengelola pusat data untuk pusat data tertentu dan area internal yang ingin mereka kunjungi; (ii) login ke operasi keamanan setempat; dan (iii) mereferensikan catatan akses pusat data yang disetujui yang mengidentifikasi individu tersebut sebagai pengunjung yang disetujui.

        Perangkat Keamanan di Pusat Data. Pusat data Google menggunakan kunci kartu elektronik dan sistem kontrol akses biometrik yang terhubung ke alarm sistem. Sistem kontrol akses tersebut memantau dan mencatat kunci kartu elektronik setiap individu serta saat dia mengakses pintu perimeter, pengiriman dan penerimaan, serta area penting lainnya. Aktivitas yang tidak sah dan upaya akses yang gagal dicatat sistem kontrol akses dan diinvestigasi, sebagaimana mestinya. Akses yang sah di seluruh operasi bisnis dan pusat data dibatasi berdasarkan zona dan tanggung jawab pekerjaan individu. Pintu kebakaran di pusat data diberi alarm. Kamera CCTV beroperasi di dalam dan di luar pusat data. Pengaturan posisi kamera telah dirancang agar mencakup area strategis termasuk, di antara yang lainnya, pintu ke gedung pusat data serta ke pengiriman/penerimaan. Staf operasi keamanan di tempat mengelola kontrol peralatan, perekaman, dan pemantauan CCTV. Kabel keamanan di seluruh pusat data terhubung ke peralatan CCTV. Kamera merekam kejadian di tempat melalui perekam video digital 24 jam sehari, 7 hari seminggu. Rekaman pengawasan disimpan hingga 30 hari berdasarkan aktivitas.

      • (b) Kontrol Akses.

        Staf Keamanan Infrastruktur. Google memiliki, serta mengelola, kebijakan keamanan untuk stafnya, dan mewajibkan pelatihan keamanan sebagai bagian dari paket pelatihan bagi stafnya. Staf keamanan infrastruktur Google bertanggung jawab atas pemantauan berkelanjutan terhadap infrastruktur keamanan Google, peninjauan Layanan, dan merespons insiden keamanan.

        Pengelolaan Hak Istimewa dan Kontrol Akses. Administrator Pelanggan dan Pengguna Akhir harus mengautentikasi diri mereka sendiri melalui sistem autentikasi pusat atau melalui sistem single sign on agar dapat menggunakan Layanan.

        Kebijakan dan Proses Akses Data Internal – Kebijakan Akses. Kebijakan dan proses akses data internal Google dirancang untuk mencegah orang dan/atau sistem yang tidak memiliki otorisasi mendapatkan akses ke sistem yang digunakan untuk memproses data pribadi. Google merancang sistemnya untuk: (i) hanya mengizinkan orang yang memiliki otorisasi untuk mengakses data yang izin aksesnya mereka miliki; dan (ii) memastikan data pribadi tidak dapat dibaca, disalin, diubah, atau dihapus tanpa izin selama pemrosesan, penggunaan, dan setelah perekaman. Sistem dirancang untuk mendeteksi semua akses yang tidak sesuai. Google menggunakan sistem pengelolaan akses terpusat untuk mengontrol akses staf ke server produksi, dan hanya memberikan akses kepada sejumlah terbatas staf yang memiliki izin. Sistem otorisasi serta autentikasi Google menggunakan sertifikat SSH dan kunci keamanan, serta dirancang untuk memberikan mekanisme akses yang fleksibel dan aman kepada Google. Mekanisme ini dirancang untuk hanya memberikan hak persetujuan akses pada host situs, log, data, dan informasi konfigurasi. Google mewajibkan penggunaan ID pengguna unik, sandi kuat, autentikasi 2 langkah, serta memantau dengan saksama daftar akses untuk meminimalkan potensi penggunaan oleh akun yang tidak memiliki izin. Pemberian atau perubahan hak akses dilakukan berdasarkan: tanggung jawab pekerjaan staf yang memiliki izin; persyaratan tugas pekerjaan yang diperlukan untuk melakukan tugas yang diizinkan; dan dasar perlu mengetahui. Pemberian atau perubahan hak akses juga harus sesuai dengan pelatihan dan kebijakan akses data internal Google. Persetujuan dikelola oleh alat alur kerja yang mengelola rekaman audit semua perubahan. Akses ke sistem dicatat guna membuat jejak audit untuk akuntabilitas. Jika sandi digunakan untuk autentikasi (misalnya, login ke workstation), penerapan kebijakan sandi yang mengikuti setidaknya mengikuti praktik standar industri. Standar ini mencakup pembatasan penggunaan kembali sandi dan kekuatan sandi yang memadai. Untuk akses ke informasi yang sangat sensitif (misalnya, data kartu kredit), Google menggunakan token hardware.

    • 3. Data
      • (a) Pencatatan, Isolasi, dan Penyimpanan Data.

        Google menyimpan data di lingkungan multi-tenant di server milik Google. Tunduk pada Petunjuk apa pun yang bertentangan (misalnya, dalam bentuk pemilihan lokasi data), Google mereplikasi Data Pelanggan di antara beberapa pusat data yang tersebar secara geografis. Google juga mengisolasi Data Pelanggan dan memisahkan setiap data Pengguna Akhir secara logis dari data Pengguna Akhir lain, dan data untuk Pengguna Akhir yang diautentikasi tidak akan ditampilkan kepada Pengguna Akhir lain (kecuali jika Administrator atau Pengguna Akhir sebelumnya mengizinkan pembagian data tersebut).

        Pelanggan akan diberikan kontrol atas kebijakan berbagi data tertentu. Kebijakan tersebut, sesuai dengan fungsi Layanan, akan memungkinkan Pelanggan untuk menentukan setelah berbagi produk yang berlaku bagi Pengguna Akhir untuk tujuan tertentu. Pelanggan dapat memilih untuk menggunakan fungsi pencatatan yang disediakan Google melalui Layanan.

      • (b) Disk yang Dinonaktifkan dan Kebijakan Penghapusan Disk.

        Disk yang berisi data dapat mengalami masalah performa, error, atau kegagalan hardware yang membuatnya dinonaktifkan (“Disk yang Dinonaktifkan”). Setiap Disk yang Dinonaktifkan tunduk pada serangkaian proses penghancuran data (“Kebijakan Penghapusan Disk”) sebelum meninggalkan lokasi Google atau untuk digunakan kembali atau dihancurkan. Disk yang Dinonaktifkan dihapus dalam proses yang terdiri dari beberapa langkah dan penyelesaian prosesnya diverifikasi oleh setidaknya dua validator independen. Untuk pelacakan, hasil penghapusan dicatat berdasarkan nomor seri Disk yang Dinonaktifkan. Akhirnya, Disk yang Dinonaktifkan dipindahkan ke inventaris untuk digunakan kembali dan deployment ulang. Jika, karena kegagalan hardware, Disk yang Dinonaktifkan tidak dapat dihapus, disk akan disimpan dengan aman hingga dapat dihancurkan. Setiap fasilitas diaudit secara berkala untuk memantau kepatuhan terhadap Kebijakan Penghapusan Disk.

    • 4. Keamanan Staf

      Staf Google diwajibkan untuk berperilaku sesuai dengan pedoman perusahaan mengenai kerahasiaan, etika bisnis, penggunaan yang sesuai, dan standar profesional. Google melakukan pemeriksaan latar belakang yang sesuai secara wajar, sejauh diizinkan secara hukum dan sesuai dengan hukum ketenagakerjaan serta peraturan berdasarkan hukum setempat.

      Staf diwajibkan untuk menandatangani perjanjian kerahasiaan dan harus memahami penerimaan, serta kepatuhan terhadap, kebijakan privasi dan kerahasiaan Google. Staf diberikan pelatihan keamanan. Staf yang menangani Data Pelanggan diwajibkan untuk melengkapi persyaratan tambahan yang sesuai dengan perannya (misalnya, sertifikasi). Staf Google tidak akan memproses Data Pelanggan tanpa diberi otorisasi.

    • 5. Keamanan Subpemroses

      Sebelum melakukan orientasi Subpemroses, Google akan melakukan audit keamanan dan praktik privasi Subpemroses guna memastikan Subpemroses memberikan tingkat keamanan dan privasi yang sesuai untuk akses mereka ke data serta cakupan layanan yang akan diberikan. Setelah Google menilai risiko yang dipresentasikan oleh Subpemroses, yang kemudian tunduk pada persyaratan yang dijelaskan dalam Pasal 11.3 (Persyaratan Keterlibatan Subpemroses) dalam Amandemen Pemrosesan Data ini, Subpemroses diwajibkan untuk menyepakati persyaratan kontrak keamanan, kerahasiaan, dan privasi yang sesuai.

    Versi Sebelumnya

    27 Mei 2021

    29 Oktober 2019

    25 Mei 2018

    25 April 2018

    11 Juli 2017

    28 November 2016

    7 Januari 2016

    24 April 2015

    1 April 2014

    14 November 2012



    Google Workspace dan Amandemen Pemrosesan Data Produk Pelengkap, Versi 2.4