Terakhir Diperbarui: 12 Januari 2024
Mekanisme Transfer dan Klausul Kontrak Khusus Negara Bagian A.S. di bawah ini disediakan oleh Snowflake berdasarkan perjanjian tertulis atau ketentuan layanan elektronik atau perjanjian berlangganan antara Snowflake dan Pelanggan yang secara tegas merujuk ke situs ini (“Perjanjian“), dan, jika berlaku, dimasukkan ke dalam Perjanjian melalui rujukan. Semua istilah dengan huruf kapital yang tidak didefinisikan di sini akan memiliki arti yang ditetapkan dalam Perjanjian.
1. Definitions
- “CCPA” berarti Undang-Undang Privasi Konsumen California tahun 2018 (California Consumer Privacy Act of 2018), sebagaimana telah diubah oleh Undang-Undang Hak Privasi California (California Privacy Rights Act).
- “Kerangka Kerja Privasi Data” berarti (sebagaimana berlaku) Kerangka Kerja Privasi Data UE-A.S., Perpanjangan Kerangka Kerja Privasi Data UE-A.S. di Britania Raya, dan program sertifikasi mandiri Kerangka Kerja Privasi Data Swiss-A.S. yang dioperasikan oleh Departemen Perdagangan (Department of Commerce) A.S., dan penerusnya masing-masing.
- “Prinsip Kerangka Kerja Privasi Data” berarti Prinsip dan Prinsip Tambahan yang terkandung dalam Kerangka Kerja Privasi Data yang relevan, sebagaimana dapat diubah, digantikan, atau diganti dari waktu ke waktu.
- “Transfer ke Eropa” berarti transfer (langsung dari Pelanggan ke Snowflake atau melalui transfer lanjutan oleh Snowflake) Data Pribadi Pelanggan yang tunduk pada Hukum Perlindungan Data UE & Britania Raya atau Hukum Perlindungan Data Swiss ke negara di luar Wilayah Ekonomi Eropa, Britania Raya, dan Swiss.
- “Klausul Kontrak Standar” berarti klausul kontrak standar yang disetujui sesuai dengan Keputusan Komisi (UE) 2021/91 tanggal 4 Juni 2021 yang terletak di sini.
- “Adendum Britania Raya” berarti Adendum Transfer Data Internasional yang dikeluarkan oleh Kantor Informasi Komisaris berdasarkan pasal 119(A) Undang-Undang Perlindungan Data Britania Raya 2018 (UK Data Protection Act 2018) yang terletak di sini.
2. Transfer ke Eropa
Jika Kerangka Kerja Privasi Data berlaku untuk Transfer ke Eropa, Snowflake harus memastikan bahwa ia memberikan setidaknya tingkat perlindungan yang sama terhadap Data Pribadi Pelanggan tersebut sebagaimana diwajbkan oleh Prinsip Kerangka Kerja Privasi Data.
Jika Hukum Perlindungan Data yang berlaku untuk Transfer ke Eropa mewajibkan Transfer ke Eropa untuk tunduk pada perlindungan yang sesuai, Klausul Kontrak Standar akan berlaku untuk Transfer ke Eropa tersebut, dan Snowflake dan Pelanggan akan memasukkan Klausul Kontrak Standar (sehubungan dengan transfer oleh Pelanggan atas Data Pribadi Pelanggan dari Wilayah Ekonomi Eropa atau Swiss) dan Adendum Britania Raya (sehubungan dengan transfer Data Pribadi Pelanggan dari Britania Raya), dan masing-masing Transfer ke Eropa akan diatur oleh ketentuan tersebut. Klausul Kontrak Standar dan Adendum Britania Raya (sebagaimana berlaku) akan dimasukkan ke dalam Perjanjian dan dianggap telah ditandatangani oleh Para Pihak. Untuk kejelasan, untuk transfer dari Swiss, rujukan dalam Klausul Kontrak Standar harus ditafsirkan untuk memasukkan terminologi yang berlaku untuk Swiss (misalnya, “Negara Anggota” harus ditafsirkan sebagai “Swiss”).
Jika Kerangka Kerja Privasi Data atau Klausul Kontrak Standar berlaku dan Snowflake membuat keputusan bahwa (i) Snowflake tidak dapat lagi mematuhi kewajibannya berdasarkan Kerangka Kerja Privasi Data atau Klausul Kontrak Standar, dan (ii) penggunaan Mekanisme Transfer lain tidak memungkinkan, Snowflake harus segera memberi tahu Pelanggan dan bekerja sama dengan Pelanggan untuk mengambil langkah-langkah yang wajar dan tepat untuk memulihkan ketidakpatuhan tersebut.
3. Negara Bagian A.S.-Klausul Kontrak Spesifik yang Ditetapkan oleh Hukum Perlindungan Data
California: Jika Pelanggan mengunggah Data Pribadi Pelanggan ke Layanan, yang mencakup informasi pribadi yang diatur oleh CCPA, maka klausul-klausul di bawah ini juga akan berlaku sehubungan dengan peran Snowflake sebagai ‘Penyedia Layanan’ untuk Data Pribadi Pelanggan tersebut. Istilah-istilah yang digunakan di bawah ini yang didefinisikan oleh CCPA akan memiliki definisi dalam CCPA.
- Snowflake tidak akan menjual atau membagikan Data Pribadi Pelanggan.
- Snowflake tidak akan menggabungkan Data Pribadi Pelanggan dengan Informasi Pribadi yang diperoleh dari, atau atas nama, sumber-sumber selain Pelanggan, kecuali jika diizinkan secara tegas berdasarkan CCPA. Namun demikian, penggunaan Layanan oleh Pelanggan untuk menggabungkan Data Pribadi Pelanggan dengan Informasi Pribadi yang diterimanya dari atau atas nama orang atau orang-orang lain akan dianggap sebagai penggabungan oleh Pelanggan, dan bukan oleh Snowflake.
- Snowflake akan memproses Data Pribadi Pelanggan atas nama Pelanggan hanya untuk menyediakan Penawaran Snowflake dan mengakui bahwa Pelanggan mengungkapkan Data Pribadi Pelanggan kepada Snowflake hanya untuk tujuan(-tujuan) bisnis yang terbatas dan spesifik yang ditetapkan dalam Perjanjian. Untuk menghindari keraguan, tujuan bisnis tertentu meliputi Layanan dan Layanan Teknis (keduanya sebagaimana didefinisikan dalam Perjanjian) serta setiap dukungan dan layanan tambahan lainnya (termasuk, tanpa batasan, layanan untuk mencegah atau mengatasi masalah layanan atau teknis) yang disediakan sesuai dengan Perjanjian.
- Snowflake tidak akan menyimpan, menggunakan, atau mengungkapkan Data Pribadi Pelanggan (i) untuk tujuan apa pun (termasuk tujuan komersial) selain dari tujuan bisnis yang ditentukan dalam Perjanjian dan sebagaimana dijelaskan dalam bagian 3 di atas, atau (ii) di luar hubungan bisnis langsung antara Snowflake dan Pelanggan, kecuali, dalam setiap hal, secara tegas diizinkan oleh CCPA dan peraturan-peraturannya.
- Snowflake harus mematuhi semua bagian yang berlaku dari CCPA dan peraturannya, termasuk, sehubungan dengan Data Pribadi Pelanggan, memberikan tingkat perlindungan privasi yang sama seperti yang diwajibkan oleh CCPA dan peraturannya.
- Komitmen Snowflake terkait dengan keamanan dan perlindungan Data Pribadi Pelanggan, audit, penggunaan penyedia layanannya sendiri, dan kerja sama Snowflake sehubungan dengan permintaan subjek data, semuanya diatur dalam Perjanjian.\
- Snowflake harus memberitahukan Pelanggan selambat-lambatnya lima hari kerja setelah Snowflake menetapkan bahwa ia tidak dapat lagi memenuhi kewajibannya berdasarkan CCPA dan peraturannya. Setelah pemberitahuan tersebut dari Snowflake, Pelanggan dapat mengarahkan Snowflake untuk mengambil langkah-langkah yang wajar dan sesuai untuk menghentikan dan memulihkan penggunaan Data Pribadi Pelanggan yang tidak sah Data Pribadi Pelanggan dengan menghapus semua atau bagian yang relevan dari Data Pribadi Pelanggan dari Layanan atau dengan cara lain tersebut yang disetujui oleh para pihak.