Perjanjian Pemrosesan Data (DPA)

Tanggal Efektif: 17 Maret 2025

Perjanjian Pemrosesan Data (“Perjanjian”) ini dibuat antara:

Pengontrol Data: Pengguna atau klien layanan Vonde Technology (“Pengontrol Data”)

dan

Pemroses Data: Vonde Technology, yang dioperasikan oleh KMAK Kelet-Magyarországi Adatközpont Kft. (“Pemroses Data”)

  1. Definisi

Ketentuan yang ditetapkan oleh GDPR (Peraturan Uni Eropa 2016/679) berlaku untuk Perjanjian ini:

  • “Data Pribadi”: setiap informasi yang berkaitan dengan orang yang teridentifikasi atau dapat diidentifikasi.
  • “Pemrosesan”: operasi apa pun yang dilakukan terhadap Data Pribadi, seperti mengumpulkan, menyimpan, memodifikasi, mentransmisikan, atau menghapus data.
  • “Pelanggaran Data”: Akses, perubahan, pengungkapan, atau kehilangan data pribadi yang tidak sah.
  1. Subjek dan Durasi Pemrosesan

Pemroses Data memproses data pribadi secara eksklusif untuk menyediakan layanan berikut:

  • Pembuatan dan pengelolaan kartu nama digital (Biopage)
  • Pemendekan URL
  • Manajemen NFC dan kode QR
  • Integrasi Apple/Google Wallet

Pemrosesan data terus berlanjut selama layanan diberikan atau hingga penghentian layanan oleh Pengontrol Data.

  1. Kategori Data Pribadi yang Diproses
  • Informasi Kontak: Nama, alamat email, nomor telepon
  • Detail transaksi dan langganan (jika ada)
  • Data teknis: Alamat IP, pengenal perangkat, informasi OS
  • Data dan analisis penggunaan
  1. Kewajiban Pemroses Data

Pemroses Data setuju untuk melakukannya:

  • Memproses data pribadi hanya berdasarkan instruksi terdokumentasi dari Pengontrol Data.
  • Menjaga kerahasiaan data pribadi secara ketat.
  • Memastikan semua personel yang memproses data pribadi terikat oleh kewajiban kerahasiaan.
  • Menerapkan langkah-langkah teknis dan organisasi yang tepat untuk melindungi data pribadi, termasuk namun tidak terbatas pada enkripsi, penyimpanan yang aman, kontrol akses, dan audit keamanan rutin.
  • Memberitahukan Pengontrol Data dengan segera dan tanpa penundaan yang tidak semestinya jika terjadi pelanggaran data, memberikan semua informasi yang diperlukan untuk membantu Pengontrol Data memenuhi kewajibannya berdasarkan GDPR.
  • Mengizinkan Pengontrol Data untuk melakukan audit atau inspeksi dengan pemberitahuan yang wajar sebelumnya untuk memverifikasi kepatuhan terhadap Perjanjian ini.
  • Segera beri tahu Pengontrol Data tentang permintaan apa pun dari subjek data atau pihak berwenang yang terkait dengan data pribadi yang diproses.
  • Mematuhi GDPR dan semua undang-undang dan peraturan perlindungan data yang berlaku.
  1. Sub-pemrosesor

Pemroses Data dapat menggunakan sub-pemroses berikut ini:

  • Amazon Web Services (AWS): penyedia infrastruktur cloud
  • Google (Firebase, AdMob, Analytics): layanan analisis dan periklanan

Pemroses Data memastikan bahwa sub-pemroses mematuhi kewajiban perlindungan data yang sama yang diuraikan dalam perjanjian ini dan tetap bertanggung jawab atas tindakan dan kelalaian mereka. Pemroses Data harus memberikan daftar sub-pemroses kepada Pengontrol Data dan harus memberi tahu Pengontrol Data tentang perubahan yang diinginkan terkait penambahan atau penggantian sub-pemroses lain, dengan demikian memberikan kesempatan kepada Pengontrol Data untuk mengajukan keberatan atas perubahan tersebut.

  1. Transfer Data

Transfer data internasional akan mematuhi standar GDPR dan menyertakan perlindungan seperti Klausul Kontrak Standar Uni Eropa atau mekanisme transfer lain yang sesuai untuk memastikan tingkat perlindungan yang memadai.

  1. Kewajiban Pengontrol Data

Pengontrol Data bertanggung jawab untuk:

  • Memastikan dasar hukum yang sah untuk memproses data pribadi.
  • Menginformasikan subjek data tentang aktivitas pemrosesan data secara transparan.
  • Menanggapi permintaan subjek data dan memenuhi kewajiban berdasarkan GDPR atau peraturan perlindungan data yang relevan, termasuk namun tidak terbatas pada penyediaan akses, perbaikan, penghapusan, pembatasan, portabilitas, dan hak untuk menolak pemrosesan.
  1. Tindakan Keamanan

Pemroses Data menerapkan langkah-langkah teknis dan organisasi untuk memastikan keamanan data pribadi, termasuk:

  • Enkripsi data pribadi baik saat transit maupun saat istirahat.
  • Penyimpanan data pribadi yang aman.
  • Kontrol akses ke data pribadi, membatasi akses hanya untuk personel yang berwenang.
  • Audit keamanan rutin dan penilaian kerentanan.
  • Penerapan mekanisme otentikasi dan otorisasi yang tepat.
  • Pencadangan data secara teratur dan prosedur pemulihan bencana.
  1. Pemberitahuan Pelanggaran Data

Jika terjadi pelanggaran data, Pengolah Data akan memberi tahu Pengontrol Data tanpa penundaan yang tidak semestinya, dan dalam hal apa pun, dalam waktu 72 jam setelah mengetahui adanya pelanggaran. Pemberitahuan tersebut akan mencakup semua informasi relevan yang diwajibkan menurut GDPR, seperti sifat pelanggaran, kategori dan jumlah subjek data yang bersangkutan, kemungkinan konsekuensi, dan tindakan yang diambil atau diusulkan untuk diambil untuk mengatasi pelanggaran tersebut. Pengolah Data akan bekerja sama sepenuhnya dengan Pengontrol Data dalam menangani dan memitigasi pelanggaran.

  1. Hak Subjek Data

Pengolah Data membantu Pengontrol Data dalam memenuhi kewajiban terkait hak-hak subjek data, termasuk akses, perbaikan, penghapusan, pembatasan, portabilitas, dan keberatan atas pemrosesan, dengan memberikan informasi dan alat yang diperlukan kepada Pengontrol Data untuk merespons permintaan subjek data.

  1. Penghentian dan Penghapusan Data

Setelah penghentian layanan, Pemroses Data akan menghapus atau mengembalikan semua data pribadi, berdasarkan instruksi terdokumentasi Pengontrol Data, kecuali jika penyimpanan diwajibkan oleh hukum Uni Eropa atau Negara Anggota yang menjadi subjek Pemroses Data.

  1. Audit dan Inspeksi

Pengontrol Data dapat melakukan audit, dengan pemberitahuan tertulis yang wajar sebelumnya, untuk memverifikasi kepatuhan terhadap Perjanjian ini. Pengolah Data harus memberikan bantuan dan akses yang wajar ke informasi yang diperlukan oleh Pengontrol Data untuk melakukan audit tersebut.

  1. Transfer Internasional

Pemroses Data memastikan kepatuhan terhadap standar transfer data internasional, termasuk penggunaan Klausul Kontrak Standar atau mekanisme lain yang sesuai, dan akan menerapkan perlindungan tambahan yang diperlukan untuk memastikan tingkat perlindungan yang memadai untuk data pribadi yang ditransfer ke luar Wilayah Ekonomi Eropa (European Economic Area/EEA).

  1. Pemberitahuan Pelanggaran Data

Pengolah Data memberi tahu Pengontrol Data tentang pelanggaran data apa pun tanpa penundaan yang tidak semestinya, dan dalam hal apa pun, dalam waktu 72 jam setelah mengetahui adanya pelanggaran, dan bekerja sama sepenuhnya dalam menangani dan memitigasi pelanggaran tersebut.

  1. Hukum yang Mengatur

Perjanjian ini diatur oleh undang-undang perlindungan data UE yang berlaku, termasuk GDPR, dan peraturan yurisdiksi terkait lainnya.

  1. Pembaruan terhadap Perjanjian ini

Kami berhak memperbarui Perjanjian ini secara berkala. Pembaruan akan dikomunikasikan dengan jelas kepada Pengontrol Data, dan Pengontrol Data berhak untuk menolak perubahan tersebut.

  1. Informasi Kontak

Untuk pertanyaan apa pun yang terkait dengan Perjanjian Pemrosesan Data ini, silakan hubungi:

KMAK Kelet-Magyarországi Adatközpont Kft.

H-5000 Szolnok, Szapáry utca 20.

Email: info@vondetechnology.com

Dengan menggunakan layanan Vonde Technology, kedua belah pihak setuju untuk mematuhi persyaratan yang ditentukan dalam Perjanjian Pengolahan Data ini.