Pelanggan Layanan Pengukuran yang menyetujui persyaratan ini (“Pelanggan”) telah menyepakati perjanjian dengan Google atau reseller pihak ketiga (sebagaimana berlaku) untuk penyediaan Layanan Pengukuran (sebagaimana diubah dari waktu ke waktu, “Perjanjian”) yang antarmuka pengguna layanannya digunakan Pelanggan untuk mengaktifkan Setelan Berbagi Data.
Persyaratan Perlindungan Data Pengontrol-Pengontrol Pengukuran Google ini (“Persyaratan Pengontrol”) disepakati oleh Google dan Pelanggan. Jika Perjanjian diadakan antara Pelanggan dan Google, Persyaratan Pengontrol ini melengkapi Perjanjian tersebut. Jika Perjanjian diadakan antara Pelanggan dan reseller pihak ketiga, Persyaratan Pengontrol ini membentuk perjanjian terpisah antara Google dan Pelanggan.
Untuk menegaskan, penyediaan Layanan Pengukuran diatur oleh Perjanjian. Persyaratan Pengontrol ini menetapkan ketentuan perlindungan data yang berkaitan dengan Setelan Berbagi Data saja, tetapi tidak berlaku pada penyediaan Layanan Pengukuran.
Berdasarkan Pasal 8.4 (Tidak Akan Berpengaruh pada Persyaratan Pemroses), Persyaratan Pengontrol ini akan berlaku, dan menggantikan setiap persyaratan yang sebelumnya berlaku terkait dengan materi pokoknya, sejak Tanggal Efektif Persyaratan.
Jika Anda menyetujui Persyaratan Pengontrol ini atas nama Pelanggan, Anda menjamin bahwa: (a) Anda memiliki kewenangan hukum penuh untuk mengikat Pelanggan dengan Persyaratan Pengontrol ini; (b) Anda telah membaca dan memahami Persyaratan Pengontrol ini; dan (c) Anda menyetujui, atas nama Pelanggan, Persyaratan Pengontrol ini. Jika Anda tidak memiliki kewenangan hukum untuk mengikat Pelanggan, jangan menyetujui Persyaratan Pengontrol ini.
Jangan menyetujui Persyaratan Pengontrol ini jika Anda adalah reseller. Persyaratan Pengontrol ini menetapkan hak dan kewajiban yang berlaku antara pengguna Layanan Pengukuran dan Google.
1. Pengantar
Persyaratan Pengontrol ini mencerminkan perjanjian antarpihak terkait pemrosesan Data Pribadi Pengontrol sesuai dengan Setelan Berbagi Data.
2. Definisi dan Penafsiran
2.1
Dalam Persyaratan Pengontrol ini:
“Persyaratan Tambahan untuk Legislasi Perlindungan Data Non-Eropa” adalah persyaratan tambahan yang disebut dalam Lampiran 1, yang mencerminkan perjanjian antarpihak terkait persyaratan yang mengatur pemrosesan data tertentu sehubungan dengan Legislasi Perlindungan Data Non-Eropa tertentu.
“Negara yang Memadai” berarti:
- (a) untuk data yang diproses yang tunduk pada GDPR Uni Eropa: EEA, atau negara atau wilayah yang menjadi subjek keputusan kecukupan oleh Komisi Eropa berdasarkan Pasal 45(1) GDPR Uni Eropa;
- (b) untuk data yang diproses yang tunduk pada GDPR Inggris Raya: Inggris Raya atau negara atau wilayah yang menjadi subjek peraturan kecukupan berdasarkan Pasal 45(1) GDPR Inggris Raya dan Pasal 17A Data Protection Act 2018; dan/atau
- (c) untuk data yang diproses yang tunduk pada FDPA Swiss: Swiss, atau negara atau wilayah yang (i) disertakan dalam daftar negara bagian yang legislasinya menjamin tingkat perlindungan yang memadai seperti yang dipublikasikan oleh Federal Data Protection and Information Commissioner Swiss, atau (ii) merupakan subjek keputusan kecukupan yang ditetapkan oleh Swiss Federal Council berdasarkan FDPA Swiss.
"Afiliasi" berarti entitas yang secara langsung atau tidak langsung mengendalikan, dikendalikan oleh, atau berada di bawah kendali yang sama dengan suatu pihak.
“Solusi Transfer Alternatif” adalah solusi, selain SCC Pengontrol Inggris Raya, yang memungkinkan transfer data pribadi yang sah ke negara ketiga sesuai dengan Legislasi Perlindungan Data Eropa.
"Informasi Rahasia" berarti Persyaratan Pengontrol ini.
“Subjek Data Pengontrol” berarti subjek data yang terkait dengan Data Pribadi Pengontrol.
“Data Pribadi Pengontrol” berarti data pribadi apa pun yang diproses oleh suatu pihak sesuai dengan Setelan Berbagi Data.
“SCC Pengontrol Inggris Raya” berarti persyaratan di https://business.safety.google/adsControllerterms/sccs/uk-c2c.
“Setelan Berbagi Data” berarti setelan berbagi data yang telah diaktifkan oleh Pelanggan melalui antarmuka pengguna Layanan Pengukuran dan yang memungkinkan Google dan Afiliasinya menggunakan data pribadi untuk meningkatkan kualitas produk dan layanan Google dan Afiliasinya.
“EEA” berarti Wilayah Ekonomi Eropa.
“Pengontrol Akhir” berarti pengontrol akhir atas Data Pribadi Pengontrol untuk masing-masing pihak.
"GDPR Uni Eropa" berarti Peraturan (Uni Eropa) 2016/679 dari Parlemen dan Dewan Eropa tertanggal 27 April 2016 tentang perlindungan individu sehubungan dengan pemrosesan data pribadi dan tentang perpindahan data tersebut secara bebas, dan membatalkan Directive 95/46/EC.
“Data Pribadi Pengontrol Eropa” berarti Data Pribadi Pengontrol dari Subjek Data Pengontrol yang berada di Wilayah Ekonomi Eropa atau Swiss.
“Legislasi Perlindungan Data Eropa” berarti, sebagaimana berlaku: (a) GDPR; dan/atau (b) FDPA Swiss.
“GDPR” berarti, sebagaimana berlaku: (a) GDPR Uni Eropa; dan/atau (b) GDPR Inggris Raya.
“Google” berarti:
- (a) jika suatu Entitas Google adalah pihak dalam Perjanjian, Entitas Google tersebut.
- (b) jika Perjanjian diadakan antara Pelanggan dan reseller pihak ketiga dan:
- (i) reseller pihak ketiga dikelola di Amerika Utara atau di wilayah lain di luar Eropa, Timur Tengah, Afrika, Asia, dan Oseania, Google LLC (sebelumnya dikenal sebagai Google Inc.);
- (ii) reseller pihak ketiga dikelola di Eropa, Timur Tengah, atau Afrika, Google Ireland Limited; atau
- (iii) reseller pihak ketiga dikelola di Asia dan Oseania, Google Asia Pacific Pte. Ltd.
“Pengontrol Akhir Google” berarti Pengontrol Akhir Data Pribadi Pengontrol yang diproses oleh Google.
“Entitas Google” berarti Google LLC, Google Ireland Limited, atau Afiliasi Google LLC lainnya.
“Layanan Pengukuran” berarti Google Analytics, Google Analytics 360, Google Analytics for Firebase, Google Optimize, atau Google Optimize 360, sebagaimana berlaku pada Setelan Berbagi Data yang untuknya kedua belah pihak menyetujui Persyaratan Pengontrol ini.
“Legislasi Perlindungan Data Non-Eropa” adalah hukum perlindungan atau privasi data yang berlaku di luar EEA, Swiss, dan Inggris Raya.
“Transfer yang Diizinkan” berarti pemrosesan Data Pribadi Pengontrol di, atau transfer Data Pribadi Pengontrol ke, Negara yang Memadai.
“Kebijakan” berarti Kebijakan Izin Pengguna Akhir Google yang tersedia di https://www.google.com/about/company/user-consent-policy.html.
“Persyaratan Pemroses” berarti:
- (a) jika Google adalah pihak dalam Perjanjian, persyaratan pemroses yang tersedia di https://business.safety.google/adsprocessorterms; atau
- (b) jika Perjanjian diadakan antara Pelanggan dan reseller pihak ketiga, persyaratan yang mencerminkan hubungan pengontrol-pemroses (jika ada) seperti yang disepakati antara Pelanggan dan reseller pihak ketiga.
“Transfer Terbatas” berarti transfer Data Pribadi Pengontrol yang (a) tunduk pada Legislasi Perlindungan Data Eropa; dan (b) bukan Transfer yang Diizinkan.
"FDPA Swiss" adalah Federal Data Protection Act tertanggal 19 Juni 1992 (Swiss).
“Tanggal Efektif Persyaratan” berarti, sebagaimana berlaku:
- (a) 25 Mei 2018, jika Pelanggan mengklik untuk menyetujui atau para pihak telah menyetujui Persyaratan Pengontrol ini sebelum atau pada tanggal tersebut; atau
- (b) tanggal saat Pelanggan mengklik untuk menyetujui atau para pihak telah menyetujui Persyaratan Pengontrol ini, jika tanggal tersebut jatuh setelah tanggal 25 Mei 2018.
“Data Pribadi Pengontrol Inggris Raya” berarti Data Pribadi Pengontrol dari Subjek Data Pengontrol yang berlokasi di Inggris Raya.
“GDPR Inggris Raya” berarti GDPR Uni Eropa seperti yang diubah dan dimasukkan ke dalam hukum Inggris Raya berdasarkan European Union (Withdrawal) Act Inggris Raya tahun 2018, dan legislasi sekunder yang berlaku yang dibuat berdasarkan Act tersebut.
2.2
Istilah “pengontrol”, “subjek data”, “data pribadi”, “pemrosesan”, dan “pemroses” seperti yang digunakan dalam Persyaratan Pengontrol ini memiliki arti yang diberikan dalam GDPR, dan istilah “pengimpor data” serta “pengekspor data” memiliki arti yang diberikan dalam SCC Pengontrol Inggris Raya.
2.3
Contoh apa pun dalam Persyaratan Pengontrol ini bersifat ilustratif dan bukan satu-satunya contoh untuk konsep tertentu.
2.4
Rujukan apa pun ke kerangka hukum, peraturan, atau pengesahan legislatif lainnya adalah rujukan ke hal tersebut seperti yang diubah atau disahkan kembali dari waktu ke waktu.
2.5
Jika versi terjemahan apa pun dari Perjanjian ini tidak sesuai dengan versi bahasa Inggris, versi bahasa Inggris yang akan berlaku.
2.6
Referensi dalam SCC Pengontrol Inggris Raya dalam "Persyaratan Perlindungan Data Google Ads untuk Antar-Pengontrol" akan dianggap sebagai "Persyaratan Perlindungan Data Pengontrol-Pengontrol Pengukuran Google".
3. Pemberlakuan Persyaratan Pengontrol ini
3.1 Pemberlakuan Legislasi Perlindungan Data Eropa
Persyaratan Pengontrol ini hanya akan berlaku sejauh Legislasi Perlindungan Data Eropa berlaku untuk pemrosesan Data Pribadi Pengontrol.
3.2 Pemberlakuan pada Setelan Berbagi Data
Persyaratan Pengontrol ini hanya akan berlaku pada Setelan Berbagi Data yang untuknya kedua pihak telah menyetujui Persyaratan Pengontrol ini (misalnya, Setelan Berbagi Data yang untuknya Pelanggan mengklik untuk menyetujui Persyaratan Pengontrol ini).
3.3 Durasi
Persyaratan Pengontrol ini akan berlaku sejak Tanggal Efektif Persyaratan dan berlanjut saat Google atau Pelanggan memproses Data Pribadi Pengontrol, dan setelahnya Persyaratan Pengontrol ini akan berhenti secara otomatis.
4. Peran dan Batasan Pemrosesan
4.1 Pengontrol Independen
Berdasarkan Pasal 4.4 (Pengontrol Akhir), masing-masing pihak:
- (a) adalah pengontrol independen atas Data Pribadi Pengontrol berdasarkan Legislasi Perlindungan Data Eropa;
- (b) akan menentukan secara individu tujuan dan cara pemrosesannya atas Data Pribadi Pengontrol; dan
- (c) akan mematuhi kewajiban yang berlaku padanya berdasarkan Legislasi Perlindungan Data Eropa terkait pemrosesan Data Pribadi Pengontrol.
4.2 Batasan Pemrosesan
Pasal 4.1 (Pengontrol Independen) tidak akan memengaruhi batasan hak masing-masing pihak untuk menggunakan atau memproses Data Pribadi Pengontrol berdasarkan Perjanjian.
4.3 Izin Pengguna Akhir
Pelanggan akan mematuhi Kebijakan yang terkait dengan Data Pribadi Pengontrol yang dibagikan sesuai dengan Setelan Berbagi Data dan setiap saat akan menanggung beban pembuktian dalam menetapkan kepatuhan tersebut.
4.4 Pengontrol Akhir
Tanpa mengurangi kewajiban salah satu pihak berdasarkan Persyaratan Pengontrol ini, masing-masing pihak mengakui bahwa: (a) Afiliasi atau klien pihak lain dapat menjadi Pengontrol Akhir; dan (b) pihak lainnya dapat bertindak sebagai pemroses atas nama Pengontrol Akhirnya. Pengontrol Akhir Google adalah: (i) Google Ireland Limited untuk Data Pribadi Pengontrol Eropa yang diproses oleh Google; dan (ii) Google LLC untuk Data Pribadi Pengontrol Inggris Raya yang diproses oleh Google. Masing-masing pihak akan memastikan Pengontrol Akhirnya mematuhi Persyaratan Pengontrol, termasuk (jika berlaku) SCC Pengontrol Inggris Raya.
5. Transfer Data
5.1 Transfer Terbatas
Berdasarkan Pasal 5.3 (Transfer Data Pribadi Pengontrol Inggris Raya ke Google), salah satu pihak dapat melakukan Transfer Terbatas jika pihak tersebut mematuhi ketentuan tentang Transfer Terbatas di Legislasi Perlindungan Data Eropa.
5.2 Solusi Transfer Alternatif
Jika Google mengumumkan penerapan Solusi Transfer Alternatif untuk Transfer Terbatas apa pun, maka: (a) Google akan memastikan bahwa Transfer Terbatas tersebut dilakukan sesuai dengan Solusi Transfer Alternatif tersebut, dan (b) Pasal 5.3 (Mentransfer Data Pribadi Pengontrol Inggris Raya ke Google) hingga 5.8 (Pengontrol Pihak Ketiga) tidak akan berlaku untuk Transfer Terbatas tersebut.
5.3 Mentransfer Data Pribadi Pengontrol Inggris Raya ke Google
Jika Pelanggan mentransfer Data Pribadi Pengontrol Inggris Raya ke Google, Pelanggan sebagai pengekspor data akan dianggap telah menyepakati SCC Pengontrol Inggris Raya dengan Google LLC (Pengontrol Akhir Google yang relevan) sebagai pengimpor data dan transfer tersebut akan tunduk pada SCC Pengontrol Inggris Raya karena Google LLC didirikan di AS, sehingga transfer tersebut merupakan Transfer Terbatas. Untuk lebih jelasnya, jika Pelanggan mentransfer Data Pribadi Pengontrol Eropa ke Google, mekanisme transfer berdasarkan Bab V GDPR Uni Eropa tidak diperlukan karena Google Ireland Limited (Pengontrol Akhir Google yang relevan) didirikan di Irlandia, sehingga transfer tersebut merupakan Transfer yang Diizinkan.
5.4 Klausul Komersial Tambahan untuk SCC Pengontrol Inggris Raya
Pasal 5.5 (Menghubungi Google) hingga 5.8 (Pengontrol Pihak Ketiga) adalah klausul komersial tambahan yang terkait dengan SCC Pengontrol Inggris Raya seperti yang diizinkan oleh Klausul VII (Variasi klausul ini) dari SCC Pengontrol Inggris Raya. Tidak ada hal dalam Pasal 5.5 (Menghubungi Google) hingga 5.8 (Pengontrol Pihak Ketiga) yang mengubah atau merevisi hak atau kewajiban para pihak atas SCC Pengontrol Inggris Raya.
5.5 Menghubungi Google
Pelanggan dapat menghubungi Google Ireland Limited dan/atau Google LLC sehubungan dengan SCC Pengontrol Inggris Raya di https://support.google.com/policies/troubleshooter/9009584 atau melalui cara lain yang mungkin disediakan oleh Google dari waktu ke waktu, termasuk untuk tujuan meminta Audit berdasarkan Pasal 5.7 (a) (Peninjauan, Audit, dan Sertifikasi Kepatuhan) di bawah, sejauh yang diizinkan dalam SCC Pengontrol Inggris Raya.
5.6 Menjawab Pertanyaan Subjek Data
Untuk tujuan Klausul I(d) SCC Pengontrol Inggris Raya, pengimpor data yang relevan akan bertanggung jawab untuk menjawab pertanyaan dari subjek data dan otoritas mengenai pemrosesan Data Pribadi Pengontrol yang relevan oleh pengimpor data.
5.7 Peninjauan, Audit, dan Sertifikasi Kepatuhan
- (a) Jika SCC Pengontrol Inggris Raya diberlakukan berdasarkan Pasal 5 (Transfer Data) ini, pengimpor data yang relevan akan mengizinkan pengekspor data yang relevan atau auditor atau agen pemeriksa pihak ketiga yang ditunjuk oleh pengekspor data untuk melakukan peninjauan, audit, dan/atau sertifikasi seperti yang dijelaskan dalam SCC Pengontrol Inggris Raya (“Audit”) sesuai dengan Pasal 5.7 (Peninjauan, Audit, dan Sertifikasi Kepatuhan).
- (b) Setelah pengimpor data menerima permintaan Audit, pengimpor data dan pengekspor data akan terlebih dahulu mendiskusikan dan menyetujui tanggal mulai, cakupan, dan durasi yang wajar dari, serta kontrol keamanan dan kerahasiaan yang berlaku terhadap, Audit.
- (c) Pengimpor data dapat mengenakan biaya (berdasarkan biaya yang wajar dari pengimpor data) untuk Audit. Pengimpor data akan memberikan detail lebih lanjut kepada pengekspor data terkait biaya yang berlaku, dan dasar penghitungannya, sebelum Audit dimulai. Pengekspor data akan bertanggung jawab atas semua biaya yang dibebankan auditor atau agen pemeriksa pihak ketiga yang ditunjuk oleh pengekspor data untuk melakukan Audit.
- (d) Pengimpor data dapat mengajukan keberatan kepada auditor atau agen pemeriksa pihak ketiga yang ditunjuk oleh pengekspor data untuk melakukan Audit jika auditor atau agen pemeriksa tersebut, menurut opini yang wajar dari pengimpor data, tidak memenuhi syarat atau independen, merupakan pesaing pengimpor data, atau jelas-jelas tidak sesuai untuk ditunjuk. Setiap penolakan oleh pengimpor data akan mengharuskan pengekspor data untuk menunjuk auditor atau agen pemeriksa lain atau melakukan Audit sendiri.
- (e) Pengimpor data tidak akan diwajibkan untuk mengungkapkan kepada pengekspor data atau auditor atau agen pemeriksa pihak ketiganya, atau untuk mengizinkan pengekspor data atau auditor atau agen pemeriksa pihak ketiganya untuk mengakses:
- (i) data pelanggan dari pengimpor data atau Afiliasinya;
- (ii) informasi keuangan atau akuntansi internal dari pengimpor data atau Afiliasinya;
- (iii) rahasia dagang pengimpor data atau Afiliasinya;
- (v) informasi yang, menurut opini yang wajar dari pengimpor data, dapat: (A) membahayakan keamanan sistem atau fasilitas pengimpor data atau Afiliasinya; atau (B) menyebabkan pengimpor data atau Afiliasi pengimpor data melanggar kewajibannya berdasarkan Legislasi Perlindungan Data Eropa atau kewajiban keamanan dan/atau privasinya terhadap pengekspor data atau pihak ketiga; atau
- (v) informasi yang coba diakses oleh pengekspor data atau auditor atau agen pemeriksa pihak ketiganya untuk alasan selain dari niat baik untuk memenuhi kewajiban pengekspor data berdasarkan Legislasi Perlindungan Data Eropa.
5.8 Pengontrol Pihak Ketiga
Jika Google LLC bertindak sebagai pengimpor data dan Pelanggan bertindak sebagai pengekspor data berdasarkan SCC Pengontrol Inggris Raya menurut Pasal 5.3 (Mentransfer Data Pribadi Pengontrol Inggris Raya ke Google), Google akan memberi tahu Pelanggan untuk tujuan dari Klausul II(i) SCC Pengontrol Inggris Raya bahwa Data Pribadi Pengontrol Inggris Raya dapat ditransfer ke pengontrol data pihak ketiga yang dijelaskan dalam bagian Pusat Bantuan yang relevan untuk Layanan Pengukuran.
6. Kewajiban
6.1 Batas Kewajiban
Jika Google:
- (a) pihak dalam Perjanjian dan Perjanjian diatur oleh hukum:
- (i) negara bagian Amerika Serikat, maka, terlepas dari ketentuan lainnya dalam Perjanjian, kewajiban total satu pihak terhadap pihak lainnya berdasarkan atau sehubungan dengan Persyaratan Pengontrol ini akan terbatas pada jumlah uang atau pembayaran maksimum yang membatasi kewajiban pihak tersebut berdasarkan Perjanjian (sehingga, setiap pengecualian atas klaim perlindungan terhadap kerugian dari batasan kewajiban Perjanjian tidak akan berlaku untuk klaim perlindungan terhadap kerugian dalam Perjanjian yang terkait dengan Legislasi Perlindungan Data Eropa); atau
- (ii) wilayah hukum yang bukan merupakan negara bagian Amerika Serikat, maka kewajiban para pihak berdasarkan atau sehubungan dengan Persyaratan Pengontrol ini akan dikenai pengecualian dan batasan kewajiban dalam Perjanjian; atau
- (b) bukan pihak dalam Perjanjian, sejauh diizinkan oleh hukum yang berlaku, Google tidak akan bertanggung jawab atas hilangnya pendapatan atau ganti rugi tidak langsung, ganti rugi khusus, ganti rugi insidental, ganti rugi sebagai akibat, ganti rugi sebagai peringatan, atau ganti rugi penghukuman Pelanggan, meskipun Google atau Afiliasinya telah diberi tahu, mengetahui, atau seharusnya mengetahui bahwa ganti rugi tersebut tidak memenuhi syarat upaya hukum. Kewajiban kumulatif total Google (dan Afiliasinya) kepada Pelanggan atau pihak lain mana pun atas kerugian atau ganti rugi yang diakibatkan oleh klaim, ganti rugi, atau tindakan yang timbul dari atau terkait dengan Persyaratan Pengontrol ini tidak akan melebihi $500 (USD).
6.2 Kewajiban jika SCC Pengontrol Inggris Raya Diberlakukan
Jika SCC Pengontrol Inggris Raya diberlakukan berdasarkan Pasal 5 (Transfer Data), maka:
(a) jika Google adalah pihak dalam Perjanjian, seluruh kewajiban yang digabungkan dari: (i) Google dan Google LLC terhadap Pelanggan; dan (ii) Pelanggan terhadap Google, Google LLC, dan Google Ireland Limited; berdasarkan atau sehubungan dengan Perjanjian dan SCC Pengontrol Inggris Raya akan tunduk pada Pasal 6.1(a) (Batas Kewajiban). Klausul III(a) SCC Pengontrol Inggris Raya tidak akan memengaruhi kalimat sebelumnya.
(b) jika Google bukan pihak dalam Perjanjian, seluruh kewajiban yang digabungkan dari: (i) Google dan Google LLC terhadap Pelanggan; dan (ii) Pelanggan terhadap Google, Google LLC, dan Google Ireland Limited; berdasarkan atau sehubungan dengan Persyaratan Pengontrol ini dan SCC Pengontrol Inggris Raya akan tunduk pada Pasal 6.1(b) (Batas Kewajiban). Klausul III(a) SCC Pengontrol Inggris Raya tidak akan memengaruhi kalimat sebelumnya.
7. Penerima Pihak Ketiga
Jika Google LLC bukan pihak dalam Perjanjian, tetapi pihak dalam SCC Pengontrol Inggris Raya, Google LLC akan menjadi penerima pihak ketiga dari Pasal 4.4 (Pengontrol Akhir), 5.3 (Mentransfer Data Pribadi Pengontrol Inggris Raya ke Google) hingga 5.8 (Pengontrol Pihak Ketiga), dan 6.1 (Batas Kewajiban) hingga 6.2 (Kewajiban jika SCC Pengontrol Inggris Raya Diberlakukan). Apabila Pasal 7 ini bertentangan atau tidak konsisten dengan klausul lain dalam Perjanjian, Pasal 7 ini yang akan berlaku.
8. Pengaruh SCC Pengontrol Inggris Raya
8.1 Urutan Prioritas
Jika terdapat pertentangan atau ketidaksesuaian antara SCC Pengontrol Inggris Raya, Persyaratan Tambahan untuk Legislasi Perlindungan Data Non-Eropa, bagian lainnya dalam Persyaratan Pengontrol ini dan/atau bagian lain dalam Perjanjian, maka berdasarkan Pasal 4.2 (Pembatasan Pemrosesan) dan 8.4 (Tidak Akan Berpengaruh pada Persyaratan Pemroses), urutan prioritas berikut akan berlaku: (a) SCC Pengontrol Inggris Raya (jika ada); (b) Persyaratan Tambahan untuk Legislasi Perlindungan Data Non-Eropa (jika ada); (c) bagian lainnya dalam Persyaratan Pengontrol ini; dan (d) bagian lainnya dalam Perjanjian (jika ada). Berdasarkan perubahan dalam Persyaratan Pengontrol ini, Perjanjian antara Google dan Pelanggan tetap berlaku dan memiliki kekuatan hukum penuh.
8.2 Klausul Komersial Tambahan
Pasal 5.5 (Menghubungi Google) hingga 5.8 (Pengontrol Pihak Ketiga), dan Pasal 6.2 (Kewajiban jika Pengontrol SCC Pengontrol Inggris Raya Diberlakukan) adalah klausul komersial tambahan seperti yang diizinkan oleh Klausul VII (Variasi Klausul ini) dari SCC Pengontrol Inggris Raya.
8.3 Tidak Ada Perubahan pada SCC Pengontrol Inggris Raya
Tidak ada ketentuan dalam Perjanjian (termasuk Persyaratan Pengontrol ini) yang dimaksudkan untuk mengubah atau menentang SCC Pengontrol Inggris Raya atau mengesampingkan hak dasar atau kebebasan subjek data berdasarkan Legislasi Perlindungan Data Eropa.
8.4 Tidak Akan Berpengaruh pada Persyaratan Pemroses
Persyaratan Pengontrol ini tidak akan menggantikan atau memengaruhi Persyaratan Pemroses. Untuk menegaskan, jika Pelanggan adalah pihak dalam Persyaratan Pemroses sehubungan dengan Layanan Pengukuran, Persyaratan Pemroses akan tetap berlaku pada Layanan Pengukuran, meskipun Persyaratan Pengontrol ini berlaku pada Data Pribadi Pengontrol yang diproses sesuai dengan Setelan Berbagi Data.
9. Perubahan pada Persyaratan Pengontrol ini
9.1 Perubahan pada Persyaratan Pengontrol
Google dapat mengubah Persyaratan Pengontrol ini jika perubahan tersebut:
- (a) diwajibkan untuk mematuhi hukum yang berlaku, peraturan yang berlaku, perintah pengadilan, atau panduan yang dikeluarkan oleh badan pengatur atau lembaga pemerintah; atau mencerminkan penerapan Solusi Transfer Alternatif oleh Google; atau
- (b) tidak: (i) berusaha mengubah kategorisasi para pihak sebagai pengontrol independen untuk Data Pribadi Pengontrol berdasarkan Legislasi Perlindungan Data Eropa; (ii) memperluas cakupan, atau menghapus batasan pada, hak masing-masing pihak untuk menggunakan atau memproses Data Pribadi Pengontrol; atau (iii) berdampak negatif secara material terhadap Pelanggan, seperti yang ditentukan secara wajar oleh Google.
9.2 Pemberitahuan Perubahan
Jika Google bermaksud mengubah Persyaratan Pengontrol ini berdasarkan Pasal 9.1(a) dan perubahan tersebut akan berdampak negatif secara material terhadap Pelanggan, seperti yang ditentukan secara wajar oleh Google, maka Google akan melakukan upaya yang wajar secara komersial untuk menginformasikan kepada Pelanggan setidaknya 30 hari (atau dalam jangka waktu lebih singkat seperti yang mungkin diwajibkan untuk mematuhi hukum yang berlaku, peraturan yang berlaku, perintah pengadilan, atau panduan yang dikeluarkan oleh badan pengatur atau lembaga pemerintah) sebelum perubahan tersebut akan diterapkan. Jika Pelanggan keberatan dengan perubahan tersebut, Pelanggan dapat menonaktifkan Setelan Berbagi Data.
10. Ketentuan Tambahan
10.1
Pasal 10 ini (Ketentuan Tambahan) hanya akan berlaku jika Google bukan merupakan pihak dalam Perjanjian.
10.2
Masing-masing pihak akan memenuhi kewajibannya berdasarkan Persyaratan Pengontrol ini dengan keahlian dan perhatian yang wajar.
10.3
Masing-masing pihak tidak boleh menggunakan atau mengungkapkan Informasi Rahasia pihak lainnya tanpa izin tertulis sebelumnya dari pihak lainnya kecuali untuk tujuan menggunakan haknya atau menjalankan kewajibannya berdasarkan Persyaratan Pengontrol ini atau jika diwajibkan oleh hukum, peraturan, atau perintah pengadilan. Jika demikian, pihak yang diwajibkan mengungkapkan Informasi Rahasia akan memberi tahu pihak lainnya sesegera mungkin sesuai kewajaran sebelum mengungkapkan Informasi Rahasia tersebut.
10.4
Sejauh diizinkan oleh hukum yang berlaku, kecuali seperti yang dinyatakan secara tersurat dalam Persyaratan Pengontrol ini, Google tidak memberikan jaminan lainnya dalam bentuk apa pun, baik tersurat, tersirat, berdasarkan hukum, atau lainnya, termasuk tanpa batasan, jaminan kelayakan untuk diperdagangkan, kesesuaian untuk penggunaan tertentu, dan ketiadaan pelanggaran.
10.5
Tidak ada pihak yang akan bertanggung jawab atas kegagalan atau penundaan dalam kinerja selama hal tersebut disebabkan oleh keadaan di luar kendali yang wajar.
10.6
Jika persyaratan apa pun (atau bagian dari persyaratan) dalam Persyaratan Pengontrol ini tidak valid, ilegal, atau tidak memiliki kekuatan hukum, bagian lainnya dalam Persyaratan Pengontrol ini akan tetap berlaku.
10.7
(a) Kecuali seperti yang ditetapkan pada pasal (b) di bawah, Persyaratan Pengontrol ini akan diatur oleh dan ditafsirkan berdasarkan hukum negara bagian California tanpa merujuk pada prinsip pertentangan hukumnya. Jika terjadi pertentangan antara hukum, peraturan, dan ketentuan asing dengan hukum, peraturan, dan ketentuan California, maka hukum, peraturan, dan ketentuan California akan digunakan dan berlaku. Masing-masing pihak setuju untuk tunduk pada wilayah hukum pengadilan eksklusif dan pribadi yang berlokasi di Santa Clara County, California. Konvensi PBB tentang Kontrak Penjualan Barang Internasional dan Uniform Computer Information Transactions Act tidak akan berlaku untuk Persyaratan Pengontrol ini.
(b) Jika Perjanjian diadakan antara Pelanggan dan reseller pihak ketiga, dan reseller pihak ketiga tersebut dikelola di Eropa, Timur Tengah, atau Afrika, Persyaratan Pengontrol ini akan diatur oleh hukum Inggris. Masing-masing pihak setuju untuk tunduk pada wilayah hukum eksklusif pengadilan Inggris terkait sengketa apa pun (baik kontraktual maupun non-kontraktual) yang timbul akibat atau sehubungan dengan Persyaratan Pengontrol ini.
(c) Jika SCC Pengontrol Inggris Raya berlaku dan menetapkan hukum yang mengatur yang berbeda dengan hukum yang diuraikan dalam pasal (a) dan (b) di atas, hukum yang mengatur yang ditetapkan dalam SCC Pengontrol Inggris Raya hanya akan berlaku sehubungan dengan SCC Pengontrol Inggris Raya.
(d) Konvensi PBB tentang Kontrak Penjualan Barang Internasional dan Uniform Computer Information Transactions Act tidak akan berlaku untuk Persyaratan Pengontrol ini.
10.8
Semua pemberitahuan mengenai penghentian atau pelanggaran harus dibuat dalam bahasa Inggris, dalam bentuk tertulis, dan ditujukan ke Departemen Hukum pihak lainnya. Alamat untuk pemberitahuan yang ditujukan ke Departemen Hukum Google adalah legal-notices@google.com. Pemberitahuan akan dianggap telah diberikan setelah diterima, sebagaimana diverifikasi oleh tanda terima tertulis atau otomatis atau oleh catatan elektronik (sebagaimana berlaku).
10.9
Masing-masing pihak tidak akan dianggap telah mengesampingkan haknya jika tidak menggunakan (atau menunda penggunaan) hak apa pun berdasarkan Persyaratan Pengontrol ini. Masing-masing pihak tidak boleh memindahkan hak atas bagian apa pun dalam Persyaratan Pengontrol ini tanpa izin tertulis dari pihak lainnya, kecuali kepada Afiliasi jika: (a) penerima hak telah setuju secara tertulis untuk diikat dengan persyaratan dalam Persyaratan Pengontrol ini; (b) pihak yang memindahkan hak tetap bertanggung jawab atas kewajiban berdasarkan Persyaratan Pengontrol ini jika penerima hak lalai dalam memenuhinya; (c) dalam kasus Pelanggan, pihak yang memindahkan hak telah menyerahkan akun Layanan Pengukurannya kepada penerima hak; dan (d) pihak yang memindahkan hak telah memberi tahu pihak lainnya tentang pemindahan hak tersebut. Upaya apa pun lainnya untuk memindahkan hak dianggap batal.
10.10
Para pihak adalah pihak yang dikontrak secara independen. Persyaratan Pengontrol ini tidak membentuk keagenan, kemitraan, atau usaha bersama apa pun di antara para pihak. Persyaratan Pengontrol ini tidak memberikan manfaat apa pun kepada pihak ketiga kecuali jika Persyaratan Pengontrol ini menyatakan demikian secara tersurat.
10.11
Sejauh diizinkan oleh hukum yang berlaku, Persyaratan Pengontrol ini menyatakan semua persyaratan yang disetujui di antara para pihak. Dalam menyepakati Persyaratan Pengontrol ini, masing-masing pihak tidak bergantung pada, dan tidak akan memiliki hak atau upaya hukum apa pun berdasarkan, keterangan, pernyataan, atau jaminan apa pun (yang dibuat secara lalai ataupun tidak sengaja), kecuali seperti yang dinyatakan secara tersurat dalam Persyaratan Pengontrol ini.
Lampiran 1: Persyaratan Tambahan untuk Legislasi Perlindungan Data Non-Eropa
Persyaratan Tambahan untuk Legislasi Perlindungan Data Non-Eropa berikut melengkapi Persyaratan Pengontrol ini:
- Adendum Pengontrol LGPD untuk Persyaratan Perlindungan Data Google Ads untuk Antar-Pengontrol (“Adendum Pengontrol LGPD”)
Untuk tujuan Persyaratan Pengontrol ini:
(a) referensi dalam Adendum Pengontrol LGPD untuk Persyaratan Perlindungan Data Google Ads untuk Antar-Pengontrol akan dianggap sebagai referensi untuk Persyaratan Perlindungan Data Pengontrol-Pengontrol Pengukuran Google ini; dan jika Pelanggan telah menyepakati perjanjian dengan reseller pihak ketiga untuk penyediaan Layanan Pengukuran, maka tanpa mengabaikan penyediaan apa pun yang bertentangan dalam Adendum Pengontrol LGPD, Adendum Pengontrol LGPD akan melengkapi Persyaratan Pengontrol ini yang membentuk perjanjian terpisah antara Google dan Pelanggan, dan tidak akan memengaruhi perjanjian antara: (i) Google dan reseller pihak ketiga, atau (ii) reseller pihak ketiga dan Pelanggan.
Persyaratan Perlindungan Data Pengontrol-Pengontrol Pengukuran Google, Versi 2.0
27 September 2021
