Perjanjian Pemrosesan Data (DPA)

Pembukaan Perjanjian ini dibuat pada Tanggal Efektif oleh dan antara Vonde Technology PLC, Amerika Serikat (selanjutnya disebut sebagai “Pemroses Data” atau “Kontraktor”) dan pihak yang bertanda tangan di bawah ini (selanjutnya disebut sebagai “Klien” dan bertindak sebagai “Pengontrol Data”). Secara kolektif, kedua belah pihak disebut sebagai “Para Pihak”.

 

  1. Definisi Selain istilah-istilah yang didefinisikan dalam Perjanjian, definisi-definisi berikut ini akan berlaku, dengan arti sebagaimana dimaksud dalam GDPR:
    • Hukum yang Berlaku: Mengacu pada semua undang-undang terkait yang berlaku untuk Para Pihak (termasuk peraturan dan Undang-undang Perlindungan Data).
    • Pengontrol Data: Entitas yang menentukan tujuan dan cara memproses Data Pribadi.
    • Pemroses Data: Entitas yang memproses Data Pribadi atas nama Pengontrol Data.
    • Petugas Perlindungan Data (Data Protection Officer (DPO)): Orang yang bertanggung jawab untuk memastikan bahwa organisasi mematuhi undang-undang perlindungan data.
    • Subjek Data: Orang pribadi yang teridentifikasi atau dapat diidentifikasi yang terkait dengan Data Pribadi.
    • GDPR: Peraturan Perlindungan Data Umum Uni Eropa (EU) 2016/679.
    • Data Pribadi: Setiap informasi yang berkaitan dengan orang yang teridentifikasi atau dapat diidentifikasi.
    • Pemrosesan: Operasi yang dilakukan pada Data Pribadi, baik dengan cara otomatis maupun tidak.
    • Pelanggaran Data Pribadi: Pelanggaran keamanan yang menyebabkan penghancuran, kehilangan, pengubahan, pengungkapan, atau akses ke Data Pribadi yang tidak disengaja atau melanggar hukum, atau pengungkapan Data Pribadi yang tidak sah.
    • Sub-Pemroses: Pihak ketiga yang dilibatkan oleh Pemroses Data untuk memproses Data Pribadi Pengontrol Data untuk tujuan tertentu.
    • Pihak (Para Pihak): Entitas yang menandatangani Perjanjian ini.
    • Vonde Technology Group: Entitas ekonomi yang terdiri dari perusahaan-perusahaan yang tercantum dalam Lampiran 1.

 

  1. Sifat dan Tujuan Pemrosesan Data Pribadi
    • Pemrosesan melibatkan penyimpanan Data Pribadi dan pemrosesan untuk menyediakan layanan kartu nama digital (Lampiran 2) dan dukungan sesuai permintaan Pengontrol Data.
    • Tujuan pemrosesan hanya untuk layanan yang terkait dengan my.vondetechnology.com, business.vondetechnology.com, dan aplikasi seluler Vonde Technology (Lampiran 1). Penggunaan tambahan apa pun atas Data Pribadi Pengontrol Data dilarang kecuali diminta oleh Pengontrol Data.
    • Data Pribadi yang diproses untuk penyediaan layanan bersifat rahasia sesuai dengan Perjanjian Kerahasiaan yang ditandatangani oleh kedua belah pihak.
    • Kategori data yang diproses: detail kontak, profil media sosial, dan informasi tambahan yang diberikan oleh Pengontrol Data.

 

  1. Hak dan Kewajiban Pengontrol Data
    • Pengontrol Data memutuskan tujuan dan cara Pemrosesan Data Pribadi.
    • Pengontrol Data memastikan dasar hukum Pemrosesan Data Pribadi.
    • Pengontrol Data memastikan kepatuhan terhadap Hukum yang Berlaku.
    • Pengontrol Data hanya mentransfer Data Pribadi yang diperoleh secara sah untuk tujuan yang disebutkan.
    • Pengontrol Data menjaga keakuratan dan status terkini Data Pribadi.
    • Pengontrol Data bertanggung jawab untuk memberikan informasi kepada Subjek Data dan menangani hak-hak mereka berdasarkan Hukum yang Berlaku.

 

  1. Kewajiban Pemroses Data
    • Pemroses Data memproses Data Pribadi sesuai dengan instruksi Pengontrol Data dan Hukum yang Berlaku.
    • Pemroses Data mengoreksi, memodifikasi, memblokir, atau menghapus Data Pribadi sesuai instruksi.
    • Pemroses Data menerapkan dan memelihara langkah-langkah keamanan untuk perlindungan Data Pribadi (Lampiran 3).
    • Pemroses Data secara berkala menguji tindakan yang diterapkan.
    • Pemroses Data memungkinkan pemeriksaan Pengontrol Data dengan pemberitahuan sebelumnya.
    • Pemroses Data memastikan kepatuhan personel terhadap persyaratan kerahasiaan data.
    • Akses ke Data Pribadi dibatasi dan dipantau.
    • Pemroses Data memberi tahu Pengontrol Data tentang setiap pelanggaran kewajiban.
    • Pemroses Data memberi tahu Pengontrol Data tentang keluhan atau komunikasi apa pun terkait pemrosesan Data Pribadi.
    • Pemroses Data menginformasikan Pengontrol Data tentang instruksi yang bertentangan.
    • Kepatuhan terhadap Perjanjian ini adalah wajib bagi Pemroses Data.

 

  1. Bantuan kepada Pengontrol Data
    • Pengolah Data membantu memenuhi kewajiban Pengontrol Data terkait hak-hak Subjek Data.
    • Pemroses Data membantu kepatuhan terhadap pemberitahuan pelanggaran dan kewajiban penilaian dampak perlindungan data.

 

  1. Pelanggaran Data Pribadi dan Prosedur Pelaporan
    • Pemroses Data segera memberi tahu Pengontrol Data tentang pelanggaran.
    • Pengontrol Data mengomunikasikan pelanggaran kepada Subjek Data jika diperlukan.
    • Pemroses Data membantu menangani pelanggaran.
    • Pemroses Data memberikan informasi pelanggaran secara terperinci kepada Pengontrol Data.

 

  1. Periode Penyimpanan dan Likuidasi Data Pribadi
    • Pemroses Data menyimpan Data Pribadi sebagaimana diperlukan untuk penyediaan layanan atau kewajiban hukum.
    • Atas permintaan, Pemroses Data melikuidasi Data Pribadi setelah layanan selesai atau sesuai instruksi Pengontrol Data.
    • Pemroses Data mengembalikan atau memusnahkan Data Pribadi sesuai instruksi Pengontrol Data, sesuai dengan Hukum yang Berlaku.
    • Setelah penghapusan, Pemroses Data mengonfirmasi tindakan tersebut kepada Pengontrol Data.

 

  1. Penyimpanan Catatan
    • Pemroses Data menyimpan catatan aktivitas pemrosesan Data Pribadi.
    • Pemroses Data memberikan bantuan yang diperlukan untuk permintaan informasi Subjek Data.
    • Catatan disimpan dalam bentuk tertulis atau elektronik.
    • Catatan tersedia untuk pemeriksaan otoritas pengawas.
    • Pengontrol Data berhak untuk memeriksa catatan.

 

  1. Kerahasiaan
    • Akses ke Data Pribadi terbatas pada mereka yang berada di bawah otoritas Pemroses Data yang telah berkomitmen untuk menjaga kerahasiaan.
    • Pemroses Data menunjukkan kepatuhan terhadap persyaratan kerahasiaan.

 

  1. Sub-pemrosesor
    • Pemroses Data dapat melibatkan anggota Grup Teknologi Vonde sebagai Sub-pemroses.
    • Pemroses Data dapat melibatkan Subpemroses lain dengan persetujuan tertulis dari Pengontrol Data.
    • Pemroses Data menggunakan Amazon Web Services untuk hosting infrastruktur.
    • Transfer Data Pribadi ke luar UE/EEA memerlukan permintaan Pengontrol Data.

 

  1. Hak Pengontrol Data untuk Memantau dan Mengaudit
    • Pengontrol Data memiliki hak audit dengan pemberitahuan sebelumnya.
    • Pemroses Data bekerja sama dengan permintaan verifikasi Pengontrol Data.
    • Biaya audit ditanggung oleh Pengontrol Data.

 

  1. Transfer Data
    • Transfer Data Pribadi terbatas pada layanan dan lokasi hosting yang ditentukan.
    • Transfer dilakukan sesuai permintaan Pengontrol Data untuk tujuan dukungan.

 

  1. Pemberitahuan
    • Pemberitahuan harus dialamatkan sebagaimana ditentukan dalam Perjanjian ini.
    • Pengontrol Data menghubungi DPO Pemroses Data untuk masalah privasi dan keamanan.
    • Rincian kontak para pihak tercantum dalam Perjanjian.
  1. Perubahan Hukum yang Berlaku
    • Para pihak akan mengubah Perjanjian sebagaimana diperlukan untuk mematuhi perubahan undang-undang perlindungan data.

 

  1. Ketentuan Akhir
    • Pengontrol Data dapat mengakhiri Perjanjian ini dengan pemberitahuan sebelumnya.
    • Perjanjian ini merupakan keseluruhan perjanjian mengenai pokok permasalahan.
    • Amandemen harus dibuat secara tertulis dan ditandatangani oleh kedua belah pihak.
    • Ketentuan-ketentuan yang tidak valid tidak mempengaruhi sisa Perjanjian.
    • Pengontrol Data dapat mengubah Perjanjian dengan pemberitahuan tertulis.
    • Perjanjian ini diatur oleh hukum Austria dan GDPR.

 

  1. Lampiran
    • Lampiran 1: Grup Teknologi Vonde
    • Lampiran 2: Deskripsi Layanan
    • Lampiran 3: Langkah-langkah Teknis dan Organisasi

Lampiran 1 – Vonde Technology Group Vonde Technology Group terdiri dari mitra strategis dan teknologi yang memiliki prinsip-prinsip keamanan informasi dan perlindungan data yang sama. Anggota Grup adalah:

  • Vonde Technology AS
  • Vonde Technology EU

Data disimpan di Amazon Web Service dan hanya diakses oleh karyawan Grup di bawah aturan perlindungan data yang ketat.

 

Lampiran 2 – Deskripsi Layanan Vonde Technology for Business menawarkan alat jaringan digital untuk berbagi detail kontak profesional. Layanannya meliputi pembuatan profil digital dan kartu nama, yang dikelola melalui platform web dan seluler Vonde Technology.

 

Lampiran 3 – Tindakan Teknis dan Organisasi Kontraktor mengadopsi kerangka kerja praktik terbaik dan langkah-langkah yang sesuai dengan GDPR untuk keamanan data, termasuk kebijakan keamanan informasi, manajemen aset, kontrol akses, dan strategi respons insiden.