Ketentuan Pengolahan dan Keamanan Data (Pelanggan)

Terakhir diubah: Maret 26, 2020 | Versi Sebelumnya

Pelanggan menyetujui ketentuan ini (“Pelanggan”), dan Google LLC, Google Ireland Limited, Google Asia Pacific Pte. Ltd., atau entitas lainnya yang secara langsung atau tidak langsung mengendali, dikendalikan oleh, atau berada di bawah kendali umum dengan Google LLC (sebagaimana berlaku, “Google”), telah menandatangani suatu perjanjian dimana Google telah setuju untuk menyediakan Platform Google Cloud (sebagaimana dijelaskan di https://cloud.google.com/terms/services) dan dukungan teknis kepada Pelanggan terkait (sebagaimana diamandemen dari waktu ke waktu, “Perjanjian”).

1. Permulaan

Ketentuan Pengolahan dan Keamanan Data ini, termasuk lampirannya (“Ketentuan”) akan berlaku dan menggantikan setiap ketentuan pengolahan dan keamanan data yang berlaku sebelumnya dari Tanggal Efektif Ketentuan (sebagaimana didefinisikan di bawah).

Ketentuan ini melengkapi Perjanjian. Jika Perjanjian ini dibuat secara luring dengan Google Ireland Limited, Ketentuan ini menggantikan Pasal “Privasi” dalam perjanjian tersebut (jika berlaku).

2. Definisi

2.1 Istilah dalam huruf besar yang didefinisikan dalam Perjanjian berlaku untuk Ketentuan ini. Selain itu, dalam Ketentuan ini:

  • Pengendalian Keamanan Tambahan berarti sumber daya, fitur, fungsi, dan/atau pengendalian keamanan yang dapat digunakan Pelanggan sesuai pilihannya dan/atau sesuai dengan yang ditentukannya, termasuk Konsol Admin, enkripsi, pencatatan dan pemantauan, manajemen akses dan identitas, pemindaian keamanan, dan firewall.
  • Batasan Pertanggungjawaban yang Disetujui adalah jumlah maksimum berdasarkan uang atau pembayaran di mana kewajiban salah satu pihak dibatasi berdasarkan Perjanjian.
  • Solusi Pemindahan Alternatif berarti solusi, selain Pasal Kontrak Model, yang memungkinkan pemindahan data pribadi yang sah ke negara ketiga sesuai dengan Undang-Undang Perlindungan Data Eropa (misalnya, Keamanan Privasi).
  • Layanan yang Diaudit berarti Layanan saat itu yang diindikasikan berada dalam ruang lingkup untuk sertifikasi atau laporan yang relevan di https://cloud.google.com/security/compliance/services-in-scope. Google tidak dapat menghapus Layanan dari LLS ini kecuali Layanan itu telah dihentikan sesuai dengan Perjanjian.
  • Data Pelanggan memiliki makna yang diberikan dalam Perjanjian atau, jika tidak ada makna yang diberikan, berarti data yang diberikan oleh atau atas nama Pelanggan atau Pengguna Akhir Pelanggan melalui Layanan berdasarkan Akun.
  • Pengguna Akhir Pelanggan memiliki makna yang diberikan dalam Perjanjian atau, jika tidak makna tersebut diberikan, memiliki makna yang diberikan kepada “Pengguna Akhir” dalam Perjanjian.
  • Data Pribadi Pelanggan berarti data pribadi yang terkandung dalam Data Pelanggan.
  • Insiden Data berarti pelanggaran keamanan Google yang mengarah kepada pemusnahan, kehilangan, perubahan, pengungkapan yang tidak sah, atau akses ke, Data Pelanggan pada sistem yang dikelola oleh atau dikendalikan oleh Google.
  • EEA (European Economic Area) berarti Area Ekonomi Eropa.
  • GDPR UE berarti Regulasi (UE) 2016/679 dari Parlemen Eropa dan Dewan tanggal 27 April 2016 tentang perlindungan orang perorangan sehubungan dengan pengolahan data pribadi dan tentang pergerakan bebas data tersebut, dan pencabutan instruksi 95/46/EC.
  • Hukum Perlindungan Data Eropa berarti, sebagaimana berlaku: (a) GDPR; dan/atau (b) Undang-Undang Perlindungan Data Federal 19 Juni 1992 (Swiss).
  • Hukum Eropa atau Nasional berarti, sebagaimana berlaku: (a) UE atau Hukum Negara Anggota UE (jika GDPR UE berlaku untuk pengolahan Data Pribadi Pelanggan); dan/atau (b) hukum Inggris atau bagian dari Inggris (jika GDPR Inggris berlaku untuk pengolahan Data Pribadi Pelanggan).
  • GDPR berarti, sebagaimana berlaku: (a) GDPR UE; dan/atau (b) GDPR Inggris.
  • Auditor Pihak Ketiga Google berarti auditor pihak ketiga yang ditunjuk Google, berkualifikasi, dan independen, yang identitasnya saat itu akan diungkapkan oleh Google kepada Pelanggan.
  • Pasal Kontrak Model atau MCC (Model Contract Clauses) berarti Pasal perlindungan data standar untuk pemindahan data pribadi ke prosesor yang didirikan di negara ketiga yang tidak memastikan tingkat perlindungan data yang memadai, sebagaimana dijelaskan dalam Pasal 46 GDPR UE.
  • Undang-undang Perlindungan Data Non-Eropa berarti perlindungan data atau undang-undang privasi yang berlaku di luar Wilayah Ekonomi Eropa, Swiss, dan Inggris.
  • Pemberitahuan Alamat Email berarti alamat email yang ditunjuk oleh Pelanggan di Konsol Admin, atau dalam Formulir Pemesanan atau Dokumen Pemesanan (sebagaimana berlaku), untuk menerima pemberitahuan tertentu dari Google. Pelanggan bertanggung jawab untuk menggunakan Konsol Admin untuk memastikan bahwa Alamat Email Pemberitahuannya tetap terkini dan valid.
  • Keamanan Privasi berarti, sebagaimana berlaku, EU-A.S. Kerangka hukum Keamanan Privasi, Swiss-A.S. Kerangka hukum Keamanan Privasi, dan kerangka hukum setara apa pun yang mungkin berlaku antara Inggris dan Amerika Serikat.
  • Dokumentasi Keamanan berarti semua dokumen dan informasi yang disediakan oleh Google berdasarkan Bagian 7.5.1 (Ulasan Dokumentasi Keamanan).
  • Tindakan Keamanan memiliki makna yang diberikan dalam Bagian 7.1.1 (Tindakan Keamanan Google).
  • Sub-pengolah berarti pihak ketiga yang diotorisasi sebagai prosesor lain berdasarkan Ketentuan ini untuk memiliki akses yang wajar ke dan untuk memproses Data Pelanggan untuk menyediakan bagian-bagian dari Layanan dan TSS.
  • Otoritas Pengawas berarti, sebagaimana berlaku: (a) “otoritas pengawas” sebagaimana didefinisikan dalam GDPR UE; dan/atau (b) “Komisaris” sebagaimana didefinisikan dalam GDPR Inggris.
  • Jangka Waktu berarti periode dari Tanggal Efektif Ketentuan sampai akhir penyediaan Layanan Google, termasuk, jika berlaku, periode dimana ketentuan Layanan dapat ditangguhkan dan periode pasca-penghentian selama Google dapat terus menyediakan Layanan untuk tujuan transisi.
  • Ketentuan Tanggal Efektif berarti tanggal di mana Pelanggan menerima, atau para pihak menyetujui, Ketentuan ini.
  • GDPR Inggris berarti GDPR UE sebagaimana telah diubah dan digabungkan ke dalam undang-undang Inggris berdasarkan Undang-Undang Uni Eropa Inggris (Pemunduran Diri) 2018, jika berlaku.

2.2 Istilah “data pribadi”, “subjek data”, “pengolahan”, “pengendali” dan “prosesor” seperti yang digunakan dalam Ketentuan ini memiliki makna yang diberikan dalam GDPR terlepas dari apakah Undang-Undang Perlindungan Data Eropa atau Undang-Undang Perlindungan Data Non-Eropa berlaku.

3. Durasi

Ketentuan ini akan, terlepas dari Masa berlaku, tetap berlaku sampai, dan secara otomatis berakhir pada, penghapusan semua Data Pelanggan oleh Google seperti yang dijelaskan dalam Ketentuan ini.

4. Lingkup Hukum Perlindungan Data

4.1 Penerapan Hukum Eropa. Para pihak mengakui bahwa Undang-Undang Perlindungan Data Eropa akan berlaku untuk pengolahan Data Pribadi Pelanggan jika, misalnya:

  • pengolahan dilakukan dalam konteks kegiatan pendirian Pelanggan di Wilayah Ekonomi Eropa (European Economic Area atau EEA) atau Inggris; dan/atau
  • Data Pribadi Pelanggan adalah data pribadi yang berkaitan dengan subjek data yang berada di EEA atau Inggris dan pengolahan terkait dengan penawaran barang atau jasa kepada mereka di EEA atau Inggris, atau pemantauan perilaku mereka di EEA atau Inggris.

4.2 Penerapan Hukum Non-Eropa. Para pihak mengakui bahwa Undang-Undang Perlindungan Data Non-Eropa juga berlaku untuk pengolahan Data Pribadi Pelanggan.

4.3 Penerapan Ketentuan. Kecuali sejauh Ketentuan ini menyatakan sebaliknya, Ketentuan ini akan berlaku terlepas dari apakah Undang-Undang Perlindungan Data Eropa atau Undang-Undang Perlindungan Data Non-Eropa berlaku untuk pengolahan Data Pribadi Pelanggan.

5. Pengolahan Data

5.1 Peran dan Kepatuhan terhadap Peraturan; Otorisasi.

5.1.1 Tanggung Jawab Prosesor dan Pengendali. Jika Undang-Undang Perlindungan Data Eropa berlaku untuk pengolahan Data Pribadi Pelanggan:

  • pokok permasalahan dan perincian pengolahan dijelaskan dalam Lampiran 1;
  • Google adalah pengolah Data Pribadi Pelanggan berdasarkan Undang-Undang Perlindungan Data Eropa;
  • Pelanggan adalah pengendali atau prosesor, sebagaimana berlaku, dari Data Pribadi Pelanggan berdasarkan Undang-Undang Perlindungan Data Eropa; dan
  • masing-masing pihak akan mematuhi kewajiban yang berlaku untuknya berdasarkan Undang-Undang Perlindungan Data Eropa sehubungan dengan pengolahan Data Pribadi Pelanggan tersebut.

5.1.2 Otorisasi oleh Pengendali Pihak Ketiga. Jika Undang-Undang Perlindungan Data Eropa berlaku untuk pengolahan Data Pribadi Pelanggan dan Pelanggan adalah pengolah, Pelanggan menjamin bahwa instruksi dan tindakannya sehubungan dengan Data Pribadi Pelanggan tersebut, termasuk penunjukannya Google sebagai pengolah lain, telah disahkan oleh pengontrol yang relevan.

5.1.3 Tanggung jawab berdasarkan Hukum Non-Eropa. Jika Undang-Undang Perlindungan Data Non-Eropa berlaku untuk pengolahan Data Pribadi Pelanggan salah satu pihak, pihak terkait akan mematuhi kewajiban apa pun yang berlaku untuknya berdasarkan hukum tersebut sehubungan dengan pengolahan Data Pribadi Pelanggan tersebut.

5.2 Lingkup Pengolahan.

5.2.1 Instruksi Pelanggan. Pelanggan menginstruksikan Google untuk memproses Data Pribadi Pelanggan hanya sesuai dengan hukum yang berlaku: (a) untuk menyediakan Layanan dan TSS; (b) sebagaimana ditentukan lebih lanjut melalui penggunaan Layanan oleh Pelanggan (termasuk Konsol Admin dan fungsionalitas Layanan lainnya) dan TSS; (c) sebagaimana didokumentasikan dalam bentuk Perjanjian, termasuk Ketentuan ini; dan (d) sebagaimana didokumentasikan lebih lanjut dalam instruksi tertulis lainnya yang diberikan oleh Pelanggan dan diakui oleh Google sebagai instruksi untuk keperluan Ketentuan ini.

5.2.2 Kepatuhan Google terhadap Instruksi. Google akan mematuhi instruksi yang diuraikan dalam Bagian 5.2.1 (Instruksi Pelanggan) (termasuk yang berkaitan dengan pemindahan data) kecuali jika Undang-undang Eropa atau Nasional yang menjadi syarat Google mewajibkan pengolahan Data Pribadi Pelanggan oleh Google, dalam hal ini Google akan memberitahu Pelanggan (kecuali undang-undang itu melarang Google untuk melakukan itu atas dasar kepentingan publik) sebelum pengolahan lainnya.

6. Penghapusan Data

6.1 Penghapusan oleh Pelanggan. Google akan memungkinkan Pelanggan untuk menghapus Data Pelanggan selama Jangka Waktu dengan cara yang konsisten dengan fungsionalitas Layanan. Jika Pelanggan menggunakan Layanan untuk menghapus Data Pelanggan apapun selama Jangka Waktu dan bahwa Data Pelanggan tidak dapat dipulihkan oleh Pelanggan, penggunaan ini akan merupakan instruksi kepada Google untuk menghapus Data Pelanggan yang relevan dari sistem Google sesuai dengan hukum yang berlaku. Google akan mematuhi instruksi ini sewajarnya sesegera mungkin dan dalam jangka waktu maksimum 180 hari, kecuali jika Undang-Undang Eropa atau Nasional mengharuskan penyimpanan.

6.2 Penghapusan Pengakhiran. Pada saat Jangka Waktu berakhir, Pelanggan menginstruksikan Google untuk menghapus semua Data Pelanggan (termasuk salinan yang ada) dari sistem Google sesuai dengan hukum yang berlaku. Google akan, setelah periode pemulihan hingga 30 hari setelah pengakhiran tersebut, mematuhi instruksi ini secepat mungkin dan dalam waktu maksimum 180 hari, kecuali jika Undang-undang Eropa atau Nasional mengharuskan adanya penyimpanan. Tanpa mengabaikan Bagian 9.1 (Perbaikan Akses; Pengolahan Terbatas; Portabilitas), Pelanggan bertanggung jawab untuk mengekspor, sebelum Jangka Waktu berakhir, setiap Data Pelanggan yang ingin disimpan.

7. Keamanan Data

7.1 Tindakan, Pengendalian, dan Bantuan Keamanan Google.

7.1.1 Tindakan Keamanan Google. Google akan menerapkan dan memelihara langkah-langkah teknis dan organisasi untuk melindungi Data Pelanggan dari pemusnahan, kehilangan, perubahan, pengungkapan atau akses yang tidak disengaja atau tidak sah seperti yang dijelaskan dalam Lampiran 2 (“Tindakan Keamanan”). Tindakan Keamanan mencakup langkah-langkah untuk mengenkripsi data pribadi; untuk membantu memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan yang berkelanjutan dari sistem dan layanan Google; untuk membantu memulihkan akses tepat waktu ke data pribadi setelah insiden; dan untuk pengujian efektifitas secara berkala. Google dapat memperbarui Tindakan Keamanan dari waktu ke waktu asalkan pembaruan tersebut tidak mengakibatkan penurunan keamanan keseluruhan Layanan.

7.1.2 Kepatuhan Keamanan oleh Staf Google. Google akan: (a) mengambil langkah-langkah yang tepat untuk memastikan kepatuhan terhadap Tindakan Keamanan oleh karyawan, kontraktor, dan sub-pengolahnya sejauh yang berlaku untuk ruang lingkup kinerja mereka, dan (b) memastikan bahwa semua orang yang berwenang untuk mengolah Data Pribadi Pelanggan berada di bawah kewajiban kerahasiaan.

7.1.3 Pengendalian Keamanan Tambahan. Google akan membuat Pengendalian Keamanan Tambahan yang tersedia untuk: (a) memungkinkan Pelanggan untuk mengambil langkah-langkah untuk mengamankan Data Pelanggan; dan (b) memberi Pelanggan informasi tentang mengamankan, mengakses, dan menggunakan Data Pelanggan.

7.1.4 Bantuan Keamanan Google. Google akan (dengan mempertimbangkan sifat pengolahan Data Pribadi Pelanggan dan informasi yang tersedia untuk Google) membantu Pelanggan dalam memastikan kepatuhan dengan kewajibannya sesuai dengan Pasal 32 hingga 34 GDPR, dengan:

  • menerapkan dan menjaga Tindakan Keamanan sesuai dengan Bagian 7.1.1 (Tindakan Keamanan Google);
  • menyediakan Pengendalian Keamanan Tambahan untuk Pelanggan sesuai dengan Bagian 7.1.3 (Pengendalian Keamanan Tambahan);
  • mematuhi ketentuan Bagian 7.2 (Insiden Data);
  • menyediakan Pelanggan dengan Dokumentasi Keamanan sesuai dengan Bagian 7.5.1 (Ulasan Dokumentasi Keamanan) dan informasi yang terkandung dalam Perjanjian termasuk Ketentuan ini; dan
  • jika ayat (a) - (d) di atas tidak memadai bagi Pelanggan untuk mematuhi kewajiban tersebut, atas permintaan Pelanggan, memberikan bantuan tambahan yang wajar.

7.2 Insiden Data.

7.2.1 Pemberitahuan Insiden. Google akan segera memberitahu Pelanggan dan tanpa penundaan yang tidak semestinya setelah mengetahui Insiden Data, dan segera mengambil langkah-langkah yang wajar untuk meminimalkan bahaya dan mengamankan Data Pelanggan

7.2.2 Rincian Insiden Data. Pemberitahuan Google tentang Insiden Data akan menjelaskan, sejauh mungkin, sifat Insiden Data, langkah-langkah yang diambil untuk mengurangi risiko potensial dan langkah-langkah yang disarankan Google untuk diambil Pelanggan untuk menangani Insiden Data.

7.2.3 Pengiriman Pemberitahuan. Pemberitahuan tentang Insiden Data apa pun akan dikirimkan ke Alamat Email Pemberitahuan.

7.2.4 Tidak Ada Penilaian Data Pelanggan oleh Google. Google tidak berkewajiban untuk menilai Data Pelanggan untuk mengidentifikasi informasi yang tunduk pada persyaratan hukum spesifik apa pun.

7.2.5 Tidak Ada Pengakuan Kesalahan oleh Google. Pemberitahuan atau respons Google terhadap Insiden Data berdasarkan Bagian 7.2 ini (Insiden Data) tidak akan ditafsirkan sebagai pengakuan oleh Google atas kesalahan atau kewajiban apa pun sehubungan dengan Insiden Data.

7.3 Tanggung Jawab Keamanan dan Penilaian Pelanggan.

7.3.1 Tanggung Jawab Keamanan Pelanggan. Tanpa mengabaikan kewajiban Google berdasarkan Bagian 7.1 (Tindakan, Pengendalian, dan Bantuan Keamanan Google) dan 7.2 (Insiden Data), dan bagian lain dalam Perjanjian, Pelanggan bertanggung jawab atas penggunaan Layanan dan penyimpanan salinan Data Pelanggan di luar Google. atau sistem sub-pengolah Google, termasuk:

  • menggunakan Layanan dan Pengendalian Keamanan Tambahan untuk memastikan tingkat keamanan yang sesuai dengan risiko sehubungan dengan Data Pelanggan;
  • mengamankan kredensial, sistem dan perangkat otentikasi akun,yang digunakan Pelanggan untuk mengakses Layanan; dan
  • mencadangkan Data Pelanggannya sebagaimana diperlukan.

7.3.2 Penilaian Keamanan Pelanggan. Pelanggan setuju, berdasarkan penggunaan Layanan saat ini dan yang dimaksudkan, bahwa Layanan, Tindakan Keamanan, Pengendalian Keamanan Tambahan, dan komitmen Google berdasarkan Bagian 7 (Keamanan Data) ini: (a) memenuhi kebutuhan Pelanggan, termasuk sehubungan dengan kewajiban keamanan apapun Pelanggan berdasarkan Undang-Undang Perlindungan Data Eropa dan/atau Undang-Undang Perlindungan Data Non-Eropa, sebagaimana berlaku, dan (b) memberikan tingkat keamanan yang sesuai dengan risiko sehubungan dengan Data Pelanggan.

7.4 Sertifikasi Kepatuhan dan Laporan SOC. Google akan setidaknya mempertahankan yang berikut ini untuk Layanan yang Diaudit untuk mengevaluasi efektivitas Tindakan Keamanan yang berkelanjutan: (a) sertifikat untuk ISO 27001, ISO 27017 dan ISO 27018, dan PCI DSS Pengesahan Kepatuhan terhadap PCI (“Sertifikasi Kepatuhan”); dan (b) laporan SOC 2 dan SOC 3 yang dihasilkan oleh Auditor Pihak Ketiga Google dan diperbarui setiap tahun berdasarkan audit yang dilakukan setidaknya sekali setiap 12 bulan (“Laporan SOC”). Google dapat menambahkan standar kapan saja. Google dapat mengganti Sertifikasi Kepatuhan atau Laporan SOC dengan alternatif yang setara atau lebih baik.

7.5 Ulasan dan Audit Kepatuhan.

7.5.1 Ulasan Dokumentasi Keamanan. Google akan membuat Sertifikasi Kepatuhan dan Laporan SOC tersedia untuk ditinjau oleh Pelanggan untuk menunjukkan kepatuhan oleh Google dengan kewajibannya berdasarkan Ketentuan ini.

7.5.2 Hak Audit Pelanggan.

  • Jika Undang-Undang Perlindungan Data Eropa berlaku untuk pengolahan Data Pribadi Pelanggan, Google akan mengizinkan Pelanggan atau auditor independen yang ditunjuk oleh Pelanggan untuk melakukan audit (termasuk inspeksi-inspeksi) untuk memverifikasi kepatuhan Google dengan kewajibannya berdasarkan Ketentuan ini sesuai dengan Bagian 7.5.3 ( Ketentuan Bisnis Tambahan untuk Ulasan dan Audit). Google akan berkontribusi pada audit tersebut sebagaimana dijelaskan dalam Bagian 7.4 (Sertifikasi Kepatuhan dan Laporan SOC) dan Bagian 7.5 ini (Ulasan dan Audit Kepatuhan).
  • Jika Pelanggan telah menandatangani Pasal Kontrak Model seperti yang dijelaskan dalam Bagian 10.2 (Pemindahan Data), Google akan, mengizinkan Pelanggan atau auditor independen yang ditunjuk oleh Pelanggan untuk melakukan audit sebagaimana dijelaskan dalam Pasal Kontrak Model sesuai dengan Bagian 7.5.3 (Tambahan Ketentuan Bisnis untuk Ulasan dan Audit).
  • Pelanggan dapat melakukan audit untuk memverifikasi kepatuhan Google dengan kewajibannya berdasarkan Ketentuan ini dengan meninjau Dokumentasi Keamanan (yang mencerminkan hasil audit yang dilakukan oleh Auditor Pihak Ketiga Google).

7.5.3 Ketentuan Bisnis Tambahan untuk Ulasan dan Audit.

  • Pelanggan harus mengirim segala permintaan untuk tinjauan laporan SOC 2 berdasarkan Bagian 7.5.1 (c) atau audit berdasarkan Bagian 7.5.2 (a) atau 7.5.2 (b) kepada Tim Perlindungan Data Cloud Google seperti yang dijelaskan dalam Bagian 12 (Tim Perlindungan Data Cloud; Pengolahan Catatan).
  • Setelah diterimanya oleh Google atas permintaan berdasarkan Bagian 7.5.3(a), Google dan Pelanggan akan membahas dan menyetujui sebelumnya tentang: (i) tanggal yang wajar dari dan pengendalian keamanan dan kerahasiaan yang berlaku untuk setiap tinjauan SOC 2 laporan berdasarkan Bagian 7.5.1(c); dan (ii) tanggal mulai, ruang lingkup dan durasi serta pengendalian keamanan dan kerahasiaan yang wajar yang berlaku untuk setiap audit berdasarkan Bagian 7.5.2(a) atau 7.5.2(b).
  • Google dapat membebankan biaya (berdasarkan biaya yang wajarnya Google) untuk setiap audit berdasarkan Bagian 7.5.2(a) atau 7.5.2(b). Google akan memberi Pelanggan rincian lebih lanjut tentang biaya apa pun yang berlaku, dan dasar perhitungannya, sebelum audit semacam itu dilaksanakan. Pelanggan akan bertanggung jawab atas segala biaya yang dibebankan oleh auditor yang ditunjuk oleh Pelanggan untuk melaksanakan audit tersebut.
  • Google dapat mengajukan keberatan secara tertulis kepada auditor yang ditunjuk oleh Pelanggan untuk melakukan audit berdasarkan Bagian 7.5.2(a) atau 7.5.2(b) jika auditor, menurut pendapat Google yang wajar, tidak memenuhi syarat atau tidak independen, pesaing dari Google, atau dinyatakan tidak cocok. Setiap keberatan oleh Google akan mengharuskan Pelanggan untuk menunjuk auditor lain atau melakukan audit itu sendiri.

7.5.4 Tidak Ada Modifikasi MCC. Tidak ada dalam Bagian 7.5 ini (Ulasan dan Audit Kepatuhan) memvariasi atau memodifikasi hak atau kewajiban Pelanggan atau Google LLC berdasarkan Model Kontrak Pasal yang dimasukkan seperti yang dijelaskan dalam Bagian 10.2 (Pemindahan Data).

8. Penilaian Dampak dan Konsultasi

Google akan (dengan mempertimbangkan sifat pengolahan dan informasi yang tersedia untuk Google) membantu Pelanggan dalam memastikan kepatuhan dengan kewajibannya sesuai dengan Pasal 35 dan 36 GDPR, dengan:

  • menyediakan Pengendalian Keamanan Tambahan sesuai dengan Bagian 7.1.3 (Pengendalian Keamanan Tambahan) dan Dokumentasi Keamanan sesuai dengan Bagian 7.5.1 (Tinjauan Dokumentasi Keamanan);
  • memberikan informasi yang terkandung dalam Perjanjian termasuk Ketentuan ini; dan
  • jika ayat (a) dan (b) di atas tidak memadai bagi Pelanggan untuk mematuhi kewajiban tersebut, atas permintaan Pelanggan, memberikan bantuan tambahan yang wajar.

9. Akses dan lain-lain; Hak Subjek Data; Ekspor Data

9.1 Akses; Pembetulan; Pengolahan Terbatas; Portabilitas. Selama Jangka Waktu, Google akan memungkinkan Pelanggan, dengan cara yang konsisten dengan fungsionalitas Layanan, untuk mengakses, memperbaiki dan membatasi pengolahan Data Pelanggan, termasuk melalui fungsi penghapusan yang disediakan oleh Google sebagaimana dijelaskan dalam Bagian 6.1 (Penghapusan oleh Pelanggan), dan untuk mengekspor Data Pelanggan.

9.2 Permintaan Subjek Data.

9.2.1 Tanggung Jawab Pelanggan untuk Permintaan. Selama Jangka Waktu, jika Tim Perlindungan Data Cloud Google menerima permintaan dari subjek data terkait dengan Data Pribadi Pelanggan, dan permintaan mengidentifikasi Pelanggan, Google akan menyarankan subjek data untuk mengirimkan permintaan mereka kepada Pelanggan. Pelanggan akan bertanggung jawab untuk menanggapi permintaan semacam itu termasuk, jika perlu, dengan menggunakan fungsionalitas Layanan.

9.2.2 Bantuan Permintaan Subjek Data Google. Google akan (dengan mempertimbangkan sifat pengolahan Data Pribadi Pelanggan) membantu Pelanggan dalam memenuhi kewajibannya berdasarkan Bab III GDPR untuk menanggapi permintaan untuk menggunakan hak-hak subjek data dengan:

  • menyediakan Pengendalian Keamanan Tambahan sesuai dengan Bagian 7.1.3 (Pengendalian Keamanan Tambahan);
  • mematuhi Bagian 9.1 (Akses; Perbaikan; Pengolahan Terbatas; Portabilitas) dan 9.2.1 (Tanggung Jawab Pelanggan untuk Permintaan); dan
  • jika ayat (a) dan (b) di atas tidak memadai bagi Pelanggan untuk mematuhi kewajiban tersebut, atas permintaan Pelanggan, memberikan bantuan tambahan yang wajar.

10. Pemindahan Data

10.1 Fasilitas Penyimpanan dan Pengolahan Data. Google dapat menyimpan dan memproses Data Pelanggan dimanapun Google atau Sub-pengolahnya memiliki fasilitas, tunduk kepada kewajiban Google berdasarkan:

  • Bagian 10.2 (Pemindahan Data) berkenaan dengan Pasal Kontrak Model atau Solusi Pemindahan Alternatif; dan
  • Ketentuan Khusus Layanan sehubungan dengan lokasi data.

10.2 Pemindahan Data.

10.2.1 Kewajiban Pemindahan oleh Google. Jika penyimpanan dan/atau pengolahan Data Pribadi Pelanggan melibatkan pemindahan Data Pribadi Pelanggan dari EEA, Swiss atau Inggris, dan Undang-Undang Perlindungan Data Eropa berlaku untuk pemindahan data tersebut (“Data Pribadi Yang Dipindahkan”), Google akan:

  • memastikan bahwa Google LLC menandatangani Pasal Kontrak Model dengan Pelanggan sebagai pengekspor data tersebut jika diminta untuk melakukannya oleh Pelanggan, dan memastikan bahwa pemindahan dilakukan sesuai dengan Pasal Kontrak Model tersebut; dan/atau
  • menawarkan Solusi Pemindahan Alternatif berkenaan dengan data tersebut, memastikan bahwa pemindahan dilakukan sesuai dengan Solusi Pemindahan Alternatif tersebut, dan menyediakan informasi kepada Pelanggan tentang Solusi Pemindahan Alternatif tersebut.

10.2.2 Kewajiban Pemindahan oleh Pelanggan. Sehubungan dengan Data Pribadi Yang Dipindahkan, Pelanggan akan:

  • masukkan ke dalam Pasal Kontrak Model sebagai pengekspor data tersebut, jika berdasarkan Undang-Undang Perlindungan Data Eropa, Google secara wajar mengharuskan Pelanggan untuk melakukannya; dan
  • menggunakan Solusi Pemindahan Alternatif yang ditawarkan oleh Google sehubungan dengan data tersebut dan mengambil tindakan apa pun (yang mungkin termasuk pelaksanaan dokumen) yang benar-benar diperlukan untuk memberikan efek penuh terhadap solusi tersebut jika berdasarkan Undang-Undang Perlindungan Data Eropa, Google secara wajar mengharuskan Pelanggan untuk melakukannya.

10.3 Informasi Pusat Data. Informasi tentang lokasi fasilitas Google tersedia di: https://cloud.google.com/about/locations/ (sebagaimana dapat diperbarui oleh Google dari waktu ke waktu).

10.4 Pengungkapan Informasi Rahasia yang Mengandung Data Pribadi. Jika Pelanggan telah menandatangani Pasal Kontrak Model seperti yang dijelaskan dalam Bagian 10.2 (Pemindahan Data), Google akan, terlepas dari ketentuan apapun yang bertentangan dalam Perjanjian, memastikan bahwa setiap pengungkapan Informasi Rahasia Pelanggan yang berisi data pribadi, dan pemberitahuan apapun yang berkaitan dengan setiap pengungkapan tersebut, akan dilakukan sesuai dengan Pasal Kontrak Model tersebut.

11. Sub-pengolah

11.1 Persetujuan untuk Keterlibatan Sub-pengolah. Pelanggan secara khusus mengesahkan perikatan sebagai Sub-pengolah dari: (a) entitas-entitas yang terdaftar sebagai Tanggal Efektif Ketentuan di LSS yang ditentukan dalam Bagian 11.2 (Informasi tentang Sub-pengolah); dan (b) semua Afiliasi Google lainnya dari waktu ke waktu. Selain itu, tanpa mengurangi Bagian 11.4 (Peluang untuk Menolak Perubahan Sub-pengolah), Pelanggan umumnya mengesahkan mempekerjakan sebagai Sub-pengolah dari pihak ketiga mana pun lainnya (“Sub-pengolah Pihak Ketiga Baru”). Jika Pelanggan telah menandatangani Pasal Kontrak Model seperti yang dijelaskan dalam Bagian 10.2 (Pemindahan Data), otorisasi di atas merupakan persetujuan tertulis sebelumnya dari Pelanggan untuk subkontrak oleh Google LLC mengenai pengolahan Data Pelanggan.

11.2 Informasi tentang Sub-pengolah. Informasi tentang Sub-pengolah, termasuk fungsi dan lokasinya, tersedia di: https://cloud.google.com/terms/subprocessors (sebagaimana dapat diperbarui oleh Google dari waktu ke waktu sesuai dengan Ketentuan ini).

11.3 Persyaratan untuk Melibatkan Sub-pengolah. Saat melibatkan Sub-pengolah apa pun, Google akan:

  • memastikan melalui kontrak tertulis bahwa:
    • Sub-pengolah hanya mengakses dan menggunakan Data Pelanggan sejauh yang diperlukan untuk melakukan kewajiban yang disubkontrakkan kepadanya, dan melakukannya sesuai dengan Perjanjian (termasuk Ketentuan ini) dan setiap Pasal Kontrak Model yang dimasukkan ke dalam atau Solusi Pemindahan Alternatif yang diadopsi oleh Google sebagaimana dijelaskan dalam Bagian 10.2 (Pemindahan Data); dan
    • jika GDPR berlaku untuk pengolahan Data Pribadi Pelanggan, kewajiban perlindungan data yang diuraikan dalam Pasal 28 (3) GDPR, sebagaimana dijelaskan dalam Ketentuan ini, dibebankan pada Sub-pengolah; dan
  • tetap sepenuhnya bertanggung jawab atas semua kewajiban yang disubkontrakkan ke, dan semua tindakan dan kelalaian, Sub-pengolah.

11.4 Peluang untuk Menantang Perubahan Sub-pengolah.

  • Ketika Sub-pengolah Pihak Ketiga Baru mana pun terlibat selama Jangka Waktu, Google akan, setidaknya 30 hari sebelum Sub-pengolah Pihak Ketiga Baru mulai memproses Data Pelanggan apa pun, memberitahu Pelanggan tentang pengikatan (termasuk nama dan lokasi Sub-pengolah yang relevan dan aktivitas yang dilakukannya).
  • Pelanggan dapat, dalam waktu 90 hari setelah diberitahukan tentang pertunangan dari Sub-prosessor Pihak Ketiga Baru, keberatan dengan mengakhiri Perjanjian segera setelah pemberitahuan tertulis kepada Google, Hak pengakhiran ini adalah solusi tunggal dan eksklusif Pelanggan jika Pelanggan keberatan dengan Sub-pengolah Pihak Ketiga Baru.

12. Tim Perlindungan Data Cloud; Memproses Catatan

12.1 Tim Perlindungan Data Cloud Google. Tim Perlindungan Data Cloud Google dapat dihubungi di https://support.google.com/cloud/contact/dpo (dan/atau melalui cara lain yang dapat disediakan Google dari waktu ke waktu).

12.2 Google Memproses Catatan. Sejauh GDPR mengharuskan Google untuk mengumpulkan dan memelihara catatan informasi tertentu yang berkaitan dengan Pelanggan, Pelanggan akan, jika diminta, menggunakan Konsol Admin untuk menyediakan informasi tersebut dan menjaganya agar tetap akurat dan terkini. Google dapat menyediakan informasi tersebut kepada Otoritas Pengawas jika diperlukan oleh GDPR.

13. Kewajiban

13.1 Batasan Pertanggungjawaban. Jika Pasal Kontrak Model telah dibuat seperti yang dijelaskan dalam Bagian 10.2 (Pemindahan Data) maka, tunduk pada Bagian 13.2 (Pengecualian Batasan Pertanggungjawaban), total gabungan kewajiban salah satu pihak dan Afiliasinya terhadap pihak lain dan Afiliasinya berdasarkan atau berhubungan dengan Perjanjian dan Pasal Kontrak Model tersebut yang digabungkan akan terbatas pada Batasan Pertanggungjawaban yang Disetujui untuk pihak terkait.

13.2 Pengecualian Batasan Pertanggungjawaban. Tidak ada dalam Bagian 13.1 (Batas Pertanggungjawaban) yang akan memengaruhi ketentuan Perjanjian yang tersisa terkait dengan tanggung jawab (termasuk pengecualian spesifik dari batasan pertanggungjawaban apa pun).

14. Penerima Pihak Ketiga

Meskipun ada yang bertentangan dalam Perjanjian, di mana Google LLC bukan merupakan pihak dalam Perjanjian, Google LLC akan menjadi penerima manfaat pihak ketiga dari Bagian 7.5 (Ulasan dan Audit Kepatuhan), 11.1 (Persetujuan untuk Keterlibatan Sub-pengolah) dan 13 (Kewajiban).

15. Pengaruh Ketentuan Ini

Terlepas dari segala sesuatu yang bertentangan dalam Perjanjian, sejauh konflik atau ketidakkonsistenan antara Ketentuan ini dan ketentuan Perjanjian, Ketentuan ini yang berlaku.

Lampiran 1: Materi Pokok dan Rincian Pengolahan Data

Materi Perihal

Ketentuan Layanan dan TSS Google untuk Pelanggan.

Durasi Pengolahan

Jangka Waktu ditambah jangka waktu dari berakhirnya Jangka Waktu hingga penghapusan semua Data Pelanggan oleh Google sesuai dengan Ketentuan.

Sifat dan Tujuan Pengolahan

Google akan mengolah Data Pribadi Pelanggan untuk tujuan menyediakan Layanan dan TSS kepada Pelanggan sesuai dengan Ketentuan.

Kategori Data

Data yang berkaitan dengan individu yang disediakan untuk Google melalui Layanan, oleh (atau atas arahan) Pelanggan atau oleh Pengguna Akhir Pelanggan.

Subjek Data

Subjek data mencakup individu dimana datanya diberikan kepada Google melalui Layanan oleh (atau atas arahan) Pelanggan atau oleh Pengguna Akhir Pelanggan.

Lampiran 2: Tindakan Keamanan

Sejak Tanggal Efektif Ketentuan, Google akan menerapkan dan mempertahankan Tindakan Keamanan yang dijelaskan dalam Lampiran 2 ini.

1. Pusat Data dan Keamanan Jaringan

(a) Pusat Data.

Infrastruktur. Google memelihara pusat data yang didistribusikan secara geografis. Google menyimpan semua data produksi di pusat data yang aman secara fisik.

Komponen Tambahan. Sistem infrastruktur telah dirancang untuk menghilangkan titik kegagalan tunggal dan meminimalkan dampak risiko lingkungan yang diantisipasi. Sirkuit ganda, sakelar, jaringan, atau perangkat lain yang diperlukan membantu menyediakan komponen tambahan ini. Layanan dirancang untuk memungkinkan Google melakukan jenis pemeliharaan preventif dan korektif tertentu tanpa gangguan. Semua peralatan dan fasilitas lingkungan telah mendokumentasikan prosedur pemeliharaan preventif yang merinci proses dan frekuensi kinerja sesuai dengan spesifikasi pabrik atau internal. Perawatan preventif dan korektif dari peralatan pusat data dijadwalkan melalui proses perubahan standar sesuai dengan prosedur yang didokumentasikan.

Tenaga. Sistem tenaga listrik pusat data dirancang untuk menjadi redundan dan dapat dipelihara tanpa berdampak pada operasi yang berkelanjutan, 24 jam sehari, 7 hari seminggu. Dalam kebanyakan kasus, sumber daya primer dan alternatif, masing-masing dengan kapasitas yang sama, disediakan untuk komponen infrastruktur penting di pusat data. Daya cadangan disediakan oleh berbagai mekanisme seperti baterai pasokan yang tidak terputus (uninterruptible power supplies atau UPS), yang memasok perlindungan daya yang dapat diandalkan secara konsisten selama pemadaman listrik, pemadaman listrik, tegangan berlebih, tegangan rendah, dan kondisi frekuensi di luar toleransi. Jika daya utilitas terganggu, daya cadangan dirancang untuk menyediakan daya sementara ke pusat data, pada kapasitas penuh, hingga 10 menit hingga sistem generator diesel mengambil alih. Generator diesel mampu memulai secara otomatis dalam hitungan detik untuk menyediakan daya listrik darurat yang cukup untuk menjalankan pusat data pada kapasitas penuh biasanya untuk jangka waktu beberapa hari.

Sistem Operasi Server. Server Google menggunakan implementasi berbasis Linux yang disesuaikan untuk lingkungan aplikasi. Data disimpan menggunakan algoritma kepemilikan untuk menambah keamanan dan redundansi data. Google menggunakan proses peninjauan kode untuk meningkatkan keamanan kode yang digunakan untuk menyediakan Layanan dan meningkatkan produk keamanan di lingkungan produksi.

Kontinuitas Bisnis. Google telah merancang dan secara teratur merencanakan dan menguji program kesinambungan bisnis/program pemulihan bencana.

(b) Jaringan dan Transmisi.

Transmisi data. Pusat data biasanya terhubung melalui tautan pribadi berkecepatan tinggi untuk menyediakan pemindahan data yang aman dan cepat antar pusat data. Ini dirancang untuk mencegah data tidak dibaca, disalin, diubah, atau dihapus tanpa otorisasi selama pemindahan atau transportasi elektronik atau saat sedang direkam ke media penyimpanan data. Google memindahkan data melalui protokol standar Internet.

Serangan Eksternal Permukaan. Google menggunakan banyak lapisan perangkat jaringan dan deteksi intrusi untuk melindungi permukaan serangan eksternal. Google mempertimbangkan vektor serangan potensial dan menggabungkan teknologi yang dibangun dengan tujuan yang sesuai ke dalam sistem eksternal.

Deteksi gangguan. Deteksi intrusi dimaksudkan untuk memberikan wawasan tentang kegiatan serangan yang sedang berlangsung dan memberikan informasi yang memadai untuk menanggapi insiden. Deteksi intrusi Google melibatkan:

  1. pengendalian ketat ukuran dan peningkatan serangan Google permukaan melalui langkah-langkah pencegahan;
  2. menggunakan pengendalian deteksi intelijen di titik entri data; dan
  3. teknologi yang secara otomatis memperbaiki situasi berbahaya tertentu.

Respon Insiden. Google memantau berbagai saluran komunikasi untuk insiden keamanan, dan personel keamanan Google akan segera bereaksi terhadap insiden yang diketahui.

Teknologi Enkripsi. Google menyediakan enkripsi HTTPS (juga disebut koneksi SSL atau TLS). Server Google mendukung kurva pertukaran kunci kriptografi elips ephemeral Diffie-Hellman yang ditandatangani dengan RSA dan ECDSA. Metode perfect forward secrecy (PFS) ini membantu melindungi lalu lintas dan meminimalkan dampak kunci yang disusupi, atau terobosan kriptografis.

2. Akses dan Pengendalian Situs

(a) Pengendalian Situs.

Operasi Keamanan Pusat Data di tempat. Pusat data Google mengelola operasi keamanan di tempat yang bertanggung jawab atas semua fungsi keamanan pusat data fisik 24 jam sehari, 7 hari seminggu. Personel operasi keamanan di lokasi memantau kamera TV sirkuit tertutup (closed circuit TV atau CCTV) dan semua sistem alarm. Personel operasi keamanan di tempat melakukan patroli internal dan eksternal dari pusat data secara teratur.

Prosedur Akses Pusat Data. Google memelihara prosedur akses formal untuk memungkinkan akses fisik ke pusat data. Pusat data ditempatkan di fasilitas yang memerlukan akses kunci kartu elektronik, dengan alarm yang terhubung ke operasi keamanan di tempat. Semua peserta ke pusat data harus mengidentifikasi diri mereka sendiri serta menunjukkan bukti identitas untuk operasi keamanan di tempat. Hanya karyawan, kontraktor, dan pengunjung resmi yang diizinkan masuk ke pusat data. Hanya karyawan dan kontraktor yang berwenang yang diizinkan untuk meminta akses kunci kartu elektronik ke fasilitas ini. Permintaan akses kunci kartu elektronik pusat data harus dilakukan melalui email, dan memerlukan persetujuan dari manajer pemohon dan direktur pusat data. Semua peserta lain yang membutuhkan akses pusat data sementara harus: (i) mendapat persetujuan terlebih dahulu dari manajer pusat data untuk pusat data spesifik dan area internal yang ingin mereka kunjungi; (ii) masuk di operasi keamanan di tempat; dan (iii) referensi catatan akses pusat data yang disetujui yang mengidentifikasi individu tersebut sebagai yang disetujui.

Perangkat Keamanan Pusat Data di tempat. Pusat data Google menggunakan kunci kartu elektronik dan sistem pengendalian akses biometrik yang terhubung ke alarm sistem. Sistem Pengendalian akses memonitor dan mencatat kunci kartu elektronik masing-masing individu dan ketika mereka mengakses pintu perimeter, pengiriman dan penerimaan, dan area penting lainnya. Aktivitas yang tidak sah dan upaya akses yang gagal dicatat oleh sistem pengendalian akses dan diselidiki, sesuai keperluan. Akses resmi ke seluruh operasi bisnis dan pusat data dibatasi berdasarkan zona dan tanggung jawab pekerjaan individu. Pintu kebakaran di pusat data waspada. Kamera CCTV beroperasi baik di dalam maupun di luar pusat data. Penentuan posisi kamera telah dirancang untuk mencakup area strategis termasuk, antara lain, perimeter, pintu ke gedung pusat data, dan pengiriman/penerimaan. Personel operasi keamanan di tempat mengelola peralatan pemantauan, pencatatan, dan pengendalian CCTV. Kabel aman di seluruh pusat data menghubungkan peralatan CCTV. Kamera merekam di lokasi melalui perekam video digital 24 jam sehari, 7 hari seminggu. Catatan pengawasan disimpan hingga 30 hari berdasarkan aktivitas.

(b) Pengendalian Akses.

Personel Keamanan Infrastruktur. Google memiliki, dan memelihara, kebijakan keamanan untuk personelnya, dan membutuhkan pelatihan keamanan sebagai bagian dari paket pelatihan untuk personilnya. Personel keamanan infrastruktur Google bertanggung jawab atas pemantauan infrastruktur keamanan Google yang sedang berlangsung, peninjauan Layanan, dan menanggapi insiden keamanan.

Pengendalian Akses dan Manajemen Khusus. Administrator pelanggan harus mengotentikasi diri mereka sendiri melalui sistem otentikasi pusat atau melalui sistem masuk tunggal untuk mengelola Layanan.

Proses dan Kebijakan Akses Data Internal - Kebijakan Akses. Proses dan kebijakan akses data internal Google dirancang untuk mencegah orang dan/atau sistem yang tidak sah memperoleh akses ke sistem yang digunakan untuk memproses data pribadi. Google merancang sistemnya untuk (i) hanya mengizinkan orang yang berwenang untuk mengakses data yang mereka akses; dan (ii) memastikan bahwa data pribadi tidak dapat dibaca, disalin, diubah, atau dihapus tanpa izin selama pengolahan, penggunaan, dan setelah perekaman. Sistem dirancang untuk mendeteksi akses yang tidak pantas. Google menggunakan sistem manajemen akses terpusat untuk mengontrol akses personel ke server produksi, dan hanya menyediakan akses ke sejumlah personel resmi yang terbatas. Sistem otentikasi dan otorisasi Google menggunakan sertifikat SSH dan kunci keamanan, dan dirancang untuk memberi Google mekanisme akses yang aman dan fleksibel. Mekanisme ini dirancang untuk memberikan hanya hak akses yang disetujui ke host situs, log, data, dan informasi konfigurasi. Google membutuhkan penggunaan ID pengguna yang unik, kata sandi yang kuat, otentikasi dua faktor dan daftar akses yang dimonitor dengan hati-hati untuk meminimalkan potensi penggunaan akun yang tidak sah. Pemberian atau modifikasi hak akses didasarkan pada: tanggung jawab pekerjaan personil yang berwenang; persyaratan tugas kerja yang diperlukan untuk melakukan tugas resmi; dan kebutuhan untuk mengetahui dasar. Pemberian atau modifikasi hak akses juga harus sesuai dengan kebijakan dan pelatihan akses data internal Google. Persetujuan dikelola oleh alat alur kerja yang mengelola catatan audit dari semua perubahan. Akses ke sistem dicatat untuk membuat jejak audit untuk akuntabilitas. Di mana kata sandi digunakan untuk otentikasi (misalnya Masuk ke wilayah kerja), kebijakan kata sandi yang mengikuti setidaknya praktik standar industri diterapkan. Standar-standar ini mencakup pembatasan penggunaan kembali kata sandi dan kekuatan kata sandi yang cukup. Untuk akses ke informasi yang sangat sensitif (misalnya Data kartu kredit), Google menggunakan token perangkat keras.

3. Data

(a) Penyimpanan Data, Isolasi dan Penebangan. Google menyimpan data dalam lingkungan multi-tenant di server milik Google. Tunduk pada instruksi Pelanggan yang bertentangan (misalnya, dalam bentuk pemilihan lokasi data), Google mereplikasi Data Pelanggan antara beberapa pusat data yang tersebar secara geografis. Google juga secara logis mengisolasi data Pelanggan. Pelanggan akan diberikan kendali atas kebijakan berbagi data tertentu. Kebijakan-kebijakan tersebut, sesuai dengan fungsionalitas Layanan, akan memungkinkan Pelanggan untuk menentukan pengaturan berbagi produk yang berlaku untuk Pengguna Akhir Pelanggan untuk tujuan tertentu. Pelanggan dapat memilih untuk menggunakan fungsionalitas pencatatan yang disediakan Google melalui Layanan.

(b) Kebijakan Disket dan Disket Dihapus. Disket yang berisi data dapat mengalami masalah kinerja, kesalahan, atau kegagalan perangkat keras yang menyebabkannya dinonaktifkan ("Disket yang dinonaktifkan"). Setiap Disket yang Tidak Aktif akan tunduk pada serangkaian proses penghancuran data ("Kebijakan Penghapusan Disket") sebelum meninggalkan tempat Google baik untuk digunakan kembali atau dihancurkan. Disket yang dinonaktifkan akan terhapus dalam proses multi-langkah dan diverifikasi selesai oleh setidaknya dua validator independen. Hasil hapus dicatat oleh nomor seri Disket yang dinonaktifkan untuk pelacakan. Akhirnya, Decommissioned Disket yang terhapus dilepaskan ke inventaris untuk digunakan kembali dan digunakan kembali. Jika, karena kegagalan perangkat keras, Disket yang dinonaktifkan tidak dapat dihapus, ia disimpan dengan aman hingga dapat dihancurkan. Setiap fasilitas diaudit secara teratur untuk memantau kepatuhan terhadap Kebijakan Penghapusan Disket.

4. Keamanan Personil

Personil Google diharuskan untuk berperilaku sesuai dengan pedoman perusahaan mengenai kerahasiaan, etika bisnis, penggunaan yang tepat, dan standar profesional. Google melakukan pemeriksaan latar belakang yang layak secara wajar sejauh diizinkan secara hukum dan sesuai dengan hukum perburuhan setempat dan peraturan perundang-undangan.

Personil diharuskan untuk melaksanakan perjanjian kerahasiaan dan harus mengakui penerimaan, dan kepatuhan terhadap, kerahasiaan dan kebijakan privasi Google. Personil diberikan pelatihan keamanan. Personil yang menangani Data Pelanggan diharuskan untuk melengkapi persyaratan tambahan yang sesuai dengan peran mereka (misalnya sertifikasi). Personil Google tidak akan memproses Data Pelanggan tanpa otorisasi.

5. Keamanan Sub-pengolah

Sebelum bergabung dengan Sub-pengolah, Google melakukan audit praktik keamanan dan privasi Sub-pengolah untuk memastikan Sub-pengolah memberikan tingkat keamanan dan privasi yang sesuai dengan akses mereka ke data dan ruang lingkup layanan yang mereka tuju untuk berikan. Setelah Google menilai risiko yang ditimbulkan oleh Sub-pengolah, maka tunduk pada persyaratan yang dijelaskan dalam Bagian 11.3 (Persyaratan untuk Keterlibatan Sub-pengolah) dari Persyaratan ini, Sub-pengolah diharuskan untuk masuk ke dalam persyaratan kontrak keamanan, kerahasiaan dan privasi yang sesuai.