Perjanjian Pemrosesan Data

Istilah Kunci

Ketentuan Nilai
Persetujuan DPA ini melengkapi Terms of Service
Subprosesor yang Disetujui Cloudflare (AS; penyedia DNS, jaringan, dan keamanan), DataPacket (AS/Inggris; penyedia hosting), Digital Ocean (AS; penyedia hosting), Vultr (AS; penyedia hosting), Stripe (AS; pemroses pembayaran), PayPal (AS; pemroses pembayaran)
Kontak Keamanan Penyedia security@forwardemail.net
Kebijakan Keamanan Lihat our Security Policy on GitHub
Negara yang Memerintah Negara Bagian Delaware, Amerika Serikat

Perubahan Perjanjian

Dokumen ini merupakan turunan dari Istilah Standar DPA Makalah Umum (Versi 1.0) dan perubahan berikut telah dilakukan:

  1. Hukum yang Mengatur dan Pengadilan yang Dipilih telah disertakan sebagai bagian di bawah ini dengan Governing State yang telah diidentifikasi di atas.
  2. Hubungan Penyedia Layanan telah disertakan sebagai bagian di bawah ini.

1. Hubungan Prosesor dan Subprosesor

1. Penyedia sebagai Prosesor

Dalam situasi di mana Pelanggan adalah Pengendali Data Pribadi Pelanggan, Penyedia akan dianggap sebagai Pemroses yang Memproses Data Pribadi atas nama Pelanggan.

2. Penyedia sebagai Subprosesor

Dalam situasi di mana Pelanggan merupakan Pemroses Data Pribadi Pelanggan, Penyedia akan dianggap sebagai Subpemroses Data Pribadi Pelanggan.

2. Memproses

1. Detail Pemrosesan

Lampiran I(B) pada Halaman Sampul menjelaskan pokok bahasan, sifat, tujuan, dan durasi Pemrosesan ini, serta Kategori Data Pribadi yang dikumpulkan dan Kategori Subjek Data.

2. Instruksi Pemrosesan

Pelanggan menginstruksikan Penyedia untuk Memproses Data Pribadi Pelanggan: (a) untuk menyediakan dan memelihara Layanan; (b) sebagaimana dapat ditentukan lebih lanjut melalui penggunaan Layanan oleh Pelanggan; (c) sebagaimana didokumentasikan dalam Perjanjian; dan (d) sebagaimana didokumentasikan dalam instruksi tertulis lainnya yang diberikan oleh Pelanggan dan diakui oleh Penyedia tentang Pemrosesan Data Pribadi Pelanggan berdasarkan DPA ini. Penyedia akan mematuhi instruksi ini kecuali dilarang melakukannya oleh Hukum yang Berlaku. Penyedia akan segera memberi tahu Pelanggan jika tidak dapat mengikuti instruksi Pemrosesan. Pelanggan telah memberikan dan hanya akan memberikan instruksi yang mematuhi Hukum yang Berlaku.

3. Pemrosesan oleh Penyedia

Penyedia hanya akan memproses Data Pribadi Pelanggan sesuai dengan DPA ini, termasuk detailnya di Halaman Sampul. Jika Penyedia memperbarui Layanan untuk memperbarui produk, fitur, atau fungsi yang ada atau baru, Penyedia dapat mengubah Kategori Subjek Data, Kategori Data Pribadi, Data Kategori Khusus, Pembatasan atau Perlindungan Data Kategori Khusus, Frekuensi Transfer, Sifat dan Tujuan Pemrosesan, dan Durasi Pemrosesan sebagaimana diperlukan untuk mencerminkan pembaruan tersebut dengan memberi tahu Pelanggan tentang pembaruan dan perubahan tersebut.

4. Pemrosesan Pelanggan

Apabila Pelanggan adalah Pemroses dan Penyedia adalah Subpemroses, Pelanggan wajib mematuhi semua Hukum yang Berlaku yang berlaku untuk Pemrosesan Data Pribadi Pelanggan oleh Pelanggan. Perjanjian Pelanggan dengan Pengendalinya juga akan mewajibkan Pelanggan untuk mematuhi semua Hukum yang Berlaku yang berlaku bagi Pelanggan sebagai Pemroses. Selain itu, Pelanggan wajib mematuhi persyaratan Subpemroses dalam perjanjian Pelanggan dengan Pengendalinya.

Pelanggan telah mematuhi dan akan terus mematuhi semua Hukum Perlindungan Data yang Berlaku terkait penyediaan Data Pribadi Pelanggan kepada Penyedia dan/atau Layanan, termasuk melakukan semua pengungkapan, memperoleh semua persetujuan, menyediakan pilihan yang memadai, dan menerapkan perlindungan relevan yang diwajibkan berdasarkan Hukum Perlindungan Data yang Berlaku.

6. Subprosesor

a. Penyedia tidak akan memberikan, mentransfer, atau menyerahkan Data Pribadi Pelanggan apa pun kepada Subprosesor kecuali Pelanggan telah menyetujui Subprosesor tersebut. Daftar Subprosesor yang Disetujui saat ini mencakup identitas Subprosesor, negara lokasi mereka, dan tugas Pemrosesan yang diantisipasi. Penyedia akan memberi tahu Pelanggan setidaknya 10 hari kerja sebelumnya dan secara tertulis tentang setiap perubahan yang dimaksudkan pada Subprosesor yang Disetujui, baik melalui penambahan atau penggantian Subprosesor, yang memungkinkan Pelanggan memiliki cukup waktu untuk mengajukan keberatan terhadap perubahan tersebut sebelum Penyedia mulai menggunakan Subprosesor baru. Penyedia akan memberikan Pelanggan informasi yang diperlukan agar Pelanggan dapat menggunakan haknya untuk mengajukan keberatan terhadap perubahan pada Subprosesor yang Disetujui. Pelanggan memiliki waktu 30 hari setelah pemberitahuan perubahan kepada Subprosesor yang Disetujui untuk mengajukan keberatan. Jika tidak, Pelanggan akan dianggap menerima perubahan tersebut. Jika Pelanggan menolak perubahan dalam waktu 30 hari sejak pemberitahuan, Pelanggan dan Penyedia akan bekerja sama dengan itikad baik untuk menyelesaikan keberatan atau keluhan Pelanggan.

b. Saat melibatkan Subprosesor, Penyedia akan memiliki perjanjian tertulis dengan Subprosesor yang memastikan Subprosesor hanya mengakses dan menggunakan Data Pribadi Pelanggan (i) sejauh yang diperlukan untuk melaksanakan kewajiban yang disubkontrakkan kepadanya, dan (ii) konsisten dengan ketentuan Perjanjian.

c. Jika GDPR berlaku untuk Pemrosesan Data Pribadi Pelanggan, (i) kewajiban perlindungan data yang dijelaskan dalam DPA ini (sebagaimana dimaksud dalam Pasal 28(3) GDPR, jika berlaku) juga diberlakukan pada Subprosesor, dan (ii) perjanjian Penyedia dengan Subprosesor akan menggabungkan kewajiban-kewajiban ini, termasuk detail tentang bagaimana Penyedia dan Subprosesornya akan berkoordinasi untuk menanggapi pertanyaan atau permintaan tentang Pemrosesan Data Pribadi Pelanggan. Selain itu, Penyedia akan membagikan, atas permintaan Pelanggan, salinan perjanjiannya (termasuk setiap amandemennya) dengan Subprosesornya. Sejauh yang diperlukan untuk melindungi rahasia bisnis atau informasi rahasia lainnya, termasuk data pribadi, Penyedia dapat menyunting teks perjanjiannya dengan Subprosesornya sebelum membagikan salinannya.

d. Penyedia tetap bertanggung jawab penuh atas semua kewajiban yang disubkontrakkan kepada Subprosesornya, termasuk tindakan dan kelalaian Subprosesornya dalam Memproses Data Pribadi Pelanggan. Penyedia akan memberi tahu Pelanggan tentang setiap kegagalan Subprosesornya untuk memenuhi kewajiban material tentang Data Pribadi Pelanggan berdasarkan perjanjian antara Penyedia dan Subprosesor.

3. Transfer Terbatas

1. Otorisasi

Pelanggan setuju bahwa Penyedia dapat mentransfer Data Pribadi Pelanggan ke luar EEA, Inggris Raya, atau wilayah geografis relevan lainnya sebagaimana diperlukan untuk menyediakan Layanan. Jika Penyedia mentransfer Data Pribadi Pelanggan ke wilayah yang belum ditetapkan kecukupannya oleh Komisi Eropa atau otoritas pengawas terkait lainnya, Penyedia akan menerapkan perlindungan yang sesuai untuk transfer Data Pribadi Pelanggan ke wilayah tersebut sesuai dengan Hukum Perlindungan Data yang Berlaku.

2. Transfer Eks-EEA

Pelanggan dan Penyedia sepakat bahwa jika GDPR melindungi transfer Data Pribadi Pelanggan, transfer tersebut dilakukan dari Pelanggan di dalam EEA ke Penyedia di luar EEA, dan transfer tersebut tidak diatur oleh keputusan kecukupan yang dibuat oleh Komisi Eropa, maka dengan menandatangani DPA ini, Pelanggan dan Penyedia dianggap telah menandatangani SCC EEA dan Lampirannya, yang disertakan sebagai referensi. Setiap transfer tersebut dilakukan sesuai dengan SCC EEA, yang dilengkapi sebagai berikut:

a. Modul Dua (Pengendali ke Pemroses) dari SCC EEA berlaku ketika Pelanggan adalah Pengendali dan Penyedia Memproses Data Pribadi Pelanggan untuk Pelanggan sebagai Pemroses.

b. Modul Tiga (Pemroses ke Subpemroses) dari SCC EEA berlaku ketika Pelanggan adalah Pemroses dan Penyedia Memproses Data Pribadi Pelanggan atas nama Pelanggan sebagai Subpemroses.

c. Untuk setiap modul, berlaku ketentuan berikut (jika berlaku):

  1. Klausul docking opsional dalam Klausul 7 tidak berlaku;

  2. Dalam Klausul 9, Opsi 2 (otorisasi tertulis umum) berlaku, dan jangka waktu minimum untuk pemberitahuan sebelumnya tentang perubahan Subprosesor adalah 10 hari kerja;

  3. Dalam Klausul 11, bahasa opsional tidak berlaku;

  4. Semua tanda kurung siku dalam Klausul 13 dihapus;

  5. Dalam Klausul 17 (Opsi 1), SCC EEA akan diatur oleh hukum Negara Anggota yang Mengatur;

  6. Dalam Klausul 18(b), perselisihan akan diselesaikan di pengadilan Negara Anggota yang Mengatur; dan

  7. Halaman Sampul DPA ini memuat informasi yang dipersyaratkan dalam Lampiran I, Lampiran II, dan Lampiran III SCC EEA.

3. Transfer Ex-UK

Pelanggan dan Penyedia sepakat bahwa jika GDPR Inggris melindungi transfer Data Pribadi Pelanggan, transfer tersebut dilakukan dari Pelanggan di dalam Britania Raya ke Penyedia di luar Britania Raya, dan transfer tersebut tidak diatur oleh keputusan kecukupan yang dibuat oleh Sekretaris Negara Britania Raya, maka dengan menandatangani DPA ini, Pelanggan dan Penyedia dianggap telah menandatangani Adendum Inggris dan Lampirannya, yang disertakan sebagai referensi. Setiap transfer tersebut dilakukan sesuai dengan Adendum Inggris, yang dilengkapi sebagai berikut:

a. Bagian 3.2 dari DPA ini berisi informasi yang dipersyaratkan dalam Tabel 2 dari Addendum Inggris.

b. Tabel 4 dari Adendum Inggris diubah sebagai berikut: Tidak ada pihak yang dapat mengakhiri Adendum Inggris sebagaimana ditetapkan dalam Bagian 19 dari Adendum Inggris; sejauh ICO menerbitkan Adendum yang Disetujui yang direvisi berdasarkan Bagian 18 dari Adendum Inggris, para pihak akan bekerja dengan itikad baik untuk merevisi DPA ini sebagaimana mestinya.

c. Halaman Sampul memuat informasi yang diwajibkan oleh Lampiran 1A, Lampiran 1B, Lampiran II, dan Lampiran III dari Adendum Inggris.

4. Transfer Internasional Lainnya

Untuk transfer Data Pribadi yang hukum Swiss (dan bukan hukum di negara anggota EEA atau Inggris Raya) berlaku untuk sifat internasional dari transfer tersebut, referensi ke GDPR dalam Klausul 4 SCC EEA, sejauh yang diwajibkan oleh hukum, diubah untuk merujuk ke Undang-Undang Perlindungan Data Federal Swiss atau penggantinya, dan konsep otoritas pengawasan akan mencakup Komisaris Informasi dan Perlindungan Data Federal Swiss.

4. Respons Insiden Keamanan

  1. Setelah menyadari adanya Insiden Keamanan, Penyedia akan: (a) memberi tahu Pelanggan tanpa penundaan yang tidak semestinya jika memungkinkan, namun tidak lebih dari 72 jam setelah menyadari Insiden Keamanan; (b) memberikan informasi tepat waktu tentang Insiden Keamanan saat diketahui atau sebagaimana diminta secara wajar oleh Pelanggan; dan (c) segera mengambil langkah-langkah yang wajar untuk menahan dan menyelidiki Insiden Keamanan. Pemberitahuan Penyedia atau tanggapan terhadap Insiden Keamanan sebagaimana diwajibkan oleh DPA ini tidak akan ditafsirkan sebagai pengakuan oleh Penyedia atas kesalahan atau tanggung jawab apa pun atas Insiden Keamanan.

5. Audit & Laporan

1. Hak Audit

Penyedia akan memberikan semua informasi yang diperlukan secara wajar kepada Pelanggan untuk menunjukkan kepatuhannya terhadap DPA ini, dan Penyedia akan mengizinkan dan berkontribusi pada audit, termasuk inspeksi oleh Pelanggan, untuk menilai kepatuhan Penyedia terhadap DPA ini. Namun, Penyedia dapat membatasi akses ke data atau informasi jika akses Pelanggan terhadap informasi tersebut akan berdampak negatif terhadap hak kekayaan intelektual Penyedia, kewajiban kerahasiaan, atau kewajiban lain berdasarkan Hukum yang Berlaku. Pelanggan mengakui dan setuju bahwa ia hanya akan menggunakan hak auditnya berdasarkan DPA ini dan hak audit apa pun yang diberikan oleh Hukum Perlindungan Data yang Berlaku dengan menginstruksikan Penyedia untuk mematuhi persyaratan pelaporan dan uji tuntas di bawah ini. Penyedia akan menyimpan catatan kepatuhannya terhadap DPA ini selama 3 tahun setelah DPA berakhir.

2. Laporan Keamanan

Pelanggan mengakui bahwa Penyedia diaudit secara berkala berdasarkan standar yang ditetapkan dalam Kebijakan Keamanan oleh auditor pihak ketiga independen. Atas permintaan tertulis, Penyedia akan memberikan kepada Pelanggan, secara rahasia, salinan ringkasan Laporan yang berlaku saat itu agar Pelanggan dapat memverifikasi kepatuhan Penyedia terhadap standar yang ditetapkan dalam Kebijakan Keamanan.

3. Uji Tuntas Keamanan

Selain Laporan, Penyedia akan menanggapi permintaan informasi yang wajar dari Pelanggan untuk mengonfirmasi kepatuhan Penyedia terhadap DPA ini, termasuk tanggapan terhadap kuesioner keamanan informasi, uji tuntas, dan audit, atau dengan memberikan informasi tambahan tentang program keamanan informasinya. Semua permintaan tersebut harus dibuat secara tertulis dan ditujukan kepada Kontak Keamanan Penyedia dan hanya dapat diajukan setahun sekali.

6. Koordinasi & Kerja Sama

1. Tanggapan atas Pertanyaan

Jika Penyedia menerima pertanyaan atau permintaan apa pun dari siapa pun tentang Pemrosesan Data Pribadi Pelanggan, Penyedia akan memberi tahu Pelanggan tentang permintaan tersebut dan Penyedia tidak akan menanggapi permintaan tersebut tanpa persetujuan Pelanggan sebelumnya. Contoh pertanyaan dan permintaan semacam ini mencakup perintah dari lembaga peradilan, administratif, atau regulator tentang Data Pribadi Pelanggan di mana pemberitahuan kepada Pelanggan tidak dilarang oleh Hukum yang Berlaku, atau permintaan dari subjek data. Jika diizinkan oleh Hukum yang Berlaku, Penyedia akan mengikuti instruksi wajar Pelanggan tentang permintaan ini, termasuk memberikan pembaruan status dan informasi lain yang secara wajar diminta oleh Pelanggan. Jika subjek data mengajukan permintaan yang sah berdasarkan Hukum Perlindungan Data yang Berlaku untuk menghapus atau memilih untuk tidak memberikan Data Pribadi Pelanggan kepada Penyedia, Penyedia akan membantu Pelanggan dalam memenuhi permintaan tersebut sesuai dengan Hukum Perlindungan Data yang Berlaku. Penyedia akan bekerja sama dan memberikan bantuan yang wajar kepada Pelanggan, dengan biaya Pelanggan, dalam setiap tanggapan hukum atau tindakan prosedural lain yang diambil oleh Pelanggan sebagai tanggapan atas permintaan pihak ketiga tentang Pemrosesan Data Pribadi Pelanggan oleh Penyedia berdasarkan DPA ini.

2. DPIA dan DTIA

Jika diharuskan oleh Hukum Perlindungan Data yang Berlaku, Penyedia akan secara wajar membantu Pelanggan dalam melaksanakan penilaian dampak perlindungan data yang diamanatkan atau penilaian dampak transfer data dan konsultasi dengan otoritas perlindungan data yang relevan, dengan mempertimbangkan sifat Pemrosesan dan Data Pribadi Pelanggan.

7. Penghapusan Data Pribadi Pelanggan

1. Penghapusan oleh Pelanggan

Penyedia akan mengizinkan Pelanggan untuk menghapus Data Pribadi Pelanggan dengan cara yang konsisten dengan fungsionalitas Layanan. Penyedia akan mematuhi instruksi ini sesegera mungkin, kecuali jika penyimpanan lebih lanjut atas Data Pribadi Pelanggan diwajibkan oleh Hukum yang Berlaku.

2. Penghapusan saat DPA Berakhir

a. Setelah DPA berakhir, Penyedia akan mengembalikan atau menghapus Data Pribadi Pelanggan atas instruksi Pelanggan, kecuali penyimpanan lebih lanjut atas Data Pribadi Pelanggan diwajibkan atau diizinkan oleh Hukum yang Berlaku. Jika pengembalian atau pemusnahan tidak dapat dilakukan atau dilarang oleh Hukum yang Berlaku, Penyedia akan melakukan upaya yang wajar untuk mencegah Pemrosesan Data Pribadi Pelanggan lebih lanjut dan akan terus melindungi Data Pribadi Pelanggan yang masih berada dalam kepemilikan, penyimpanan, atau kendalinya. Misalnya, Hukum yang Berlaku mungkin mewajibkan Penyedia untuk terus menyimpan atau Memproses Data Pribadi Pelanggan.

b. Jika Pelanggan dan Penyedia telah memasuki SCC EEA atau Adendum Inggris sebagai bagian dari DPA ini, Penyedia hanya akan memberikan Pelanggan sertifikasi penghapusan Data Pribadi yang dijelaskan dalam Klausul 8.1(d) dan Klausul 8.5 SCC EEA jika Pelanggan memintanya.

8. Batasan Tanggung Jawab

1. Batas Tanggung Jawab dan Pengabaian Kerugian

Sejauh diizinkan oleh Hukum Perlindungan Data yang Berlaku, total kewajiban kumulatif masing-masing pihak terhadap pihak lain yang timbul dari atau terkait dengan DPA ini akan tunduk pada pengabaian, pengecualian, dan pembatasan kewajiban yang dinyatakan dalam Perjanjian.

Klaim apa pun yang diajukan terhadap Penyedia atau Afiliasinya yang timbul dari atau terkait dengan DPA ini hanya dapat diajukan oleh entitas Pelanggan yang merupakan pihak dalam Perjanjian.

3. Pengecualian

  1. DPA ini tidak membatasi tanggung jawab apa pun kepada individu terkait hak perlindungan data individu tersebut berdasarkan Hukum Perlindungan Data yang Berlaku. Selain itu, DPA ini tidak membatasi tanggung jawab apa pun antara para pihak atas pelanggaran SCC EEA atau Adendum Inggris.

9. Konflik Antar Dokumen

  1. DPA ini merupakan bagian dari dan melengkapi Perjanjian. Jika terdapat ketidaksesuaian antara DPA ini, Perjanjian, atau bagian-bagiannya, bagian yang tercantum sebelumnya akan mengendalikan bagian yang tercantum kemudian atas ketidaksesuaian tersebut: (1) SCC EEA atau Adendum Inggris, (2) DPA ini, dan kemudian (3) Perjanjian.

10. Ketentuan Perjanjian

DPA ini akan dimulai ketika Penyedia dan Pelanggan menyetujui Halaman Sampul untuk DPA dan menandatangani atau menerima Perjanjian secara elektronik, dan akan berlanjut hingga Perjanjian berakhir atau diakhiri. Namun, Penyedia dan Pelanggan masing-masing akan tetap tunduk pada kewajiban dalam DPA ini dan Hukum Perlindungan Data yang Berlaku hingga Pelanggan berhenti mentransfer Data Pribadi Pelanggan kepada Penyedia dan Penyedia berhenti Memproses Data Pribadi Pelanggan.

11. Hukum yang Mengatur dan Pengadilan yang Dipilih

Terlepas dari hukum yang mengatur atau klausul serupa dalam Perjanjian, semua interpretasi dan perselisihan mengenai DPA ini akan diatur oleh hukum Negara Pengatur tanpa memperhatikan ketentuan pertentangan hukumnya. Selain itu, terlepas dari pemilihan forum, yurisdiksi, atau klausul serupa dalam Perjanjian, para pihak sepakat untuk mengajukan gugatan hukum, tindakan, atau proses hukum apa pun terkait DPA ini, dan masing-masing pihak secara tidak dapat ditarik kembali tunduk pada yurisdiksi eksklusif pengadilan Negara Pengatur.

12. Hubungan Penyedia Layanan

Sejauh Undang-Undang Privasi Konsumen California, Cal. Civ. Code § 1798.100 et seq ("CCPA") berlaku, para pihak mengakui dan menyetujui bahwa Penyedia adalah penyedia layanan dan menerima Data Pribadi dari Pelanggan untuk menyediakan Layanan sebagaimana disepakati dalam Perjanjian, yang merupakan tujuan bisnis. Penyedia tidak akan menjual Data Pribadi apa pun yang diberikan oleh Pelanggan berdasarkan Perjanjian. Selain itu, Penyedia tidak akan menyimpan, menggunakan, atau mengungkapkan Data Pribadi apa pun yang diberikan oleh Pelanggan berdasarkan Perjanjian kecuali sebagaimana diperlukan untuk menyediakan Layanan bagi Pelanggan, sebagaimana dinyatakan dalam Perjanjian, atau sebagaimana diizinkan oleh Undang-Undang Perlindungan Data yang Berlaku. Penyedia menyatakan bahwa pihaknya memahami batasan dalam paragraf ini.

13. Definisi

  1. "Hukum yang Berlaku" berarti hukum, peraturan, regulasi, perintah pengadilan, dan persyaratan mengikat lainnya dari otoritas pemerintah terkait yang berlaku untuk atau mengatur suatu pihak.

  2. "Hukum Perlindungan Data yang Berlaku" berarti Hukum yang Berlaku yang mengatur bagaimana Layanan dapat memproses atau menggunakan informasi pribadi, data pribadi, informasi identitas pribadi, atau istilah serupa lainnya milik seseorang.

  3. "Pengendali" akan memiliki arti(s) yang diberikan dalam Hukum Perlindungan Data yang Berlaku untuk perusahaan yang menentukan tujuan dan tingkat Pemrosesan Data Pribadi.

  4. "Halaman Sampul" berarti dokumen yang ditandatangani atau diterima secara elektronik oleh para pihak yang memuat Ketentuan Standar DPA ini dan mengidentifikasi Penyedia, Pelanggan, serta pokok bahasan dan detail pemrosesan data.

  5. "Data Pribadi Pelanggan" berarti Data Pribadi yang diunggah atau diberikan oleh Pelanggan kepada Penyedia sebagai bagian dari Layanan dan yang diatur oleh DPA ini.

  6. "DPA" berarti Ketentuan Standar DPA ini, Halaman Sampul antara Penyedia dan Pelanggan, serta kebijakan dan dokumen yang dirujuk dalam atau dilampirkan pada Halaman Sampul.

  7. "SCC EEA" berarti klausul kontrak standar yang dilampirkan pada Keputusan Pelaksanaan Komisi Eropa 2021/914 tanggal 4 Juni 2021 tentang klausul kontrak standar untuk transfer data pribadi ke negara ketiga sesuai dengan Peraturan (UE) 2016/679 Parlemen Eropa dan Dewan Eropa.

  8. "Wilayah Ekonomi Eropa" atau "EEA" berarti negara-negara anggota Uni Eropa, Norwegia, Islandia, dan Liechtenstein.

  9. "GDPR" berarti Peraturan Uni Eropa 2016/679 sebagaimana diterapkan oleh hukum setempat di negara anggota EEA yang relevan.

  10. "Data Pribadi" akan memiliki arti(s) yang diberikan dalam Hukum Perlindungan Data yang Berlaku untuk informasi pribadi, data pribadi, atau istilah serupa lainnya.

  11. "Pemrosesan" atau "Proses" akan memiliki arti(arti) yang diberikan dalam Hukum Perlindungan Data yang Berlaku untuk setiap penggunaan, atau pelaksanaan operasi komputer pada, Data Pribadi, termasuk dengan metode otomatis.

  12. "Pemroses" akan memiliki arti(s) yang diberikan dalam Hukum Perlindungan Data yang Berlaku untuk perusahaan yang Memproses Data Pribadi atas nama Pengendali.

  13. "Laporan" berarti laporan audit yang disiapkan oleh perusahaan lain sesuai dengan standar yang ditetapkan dalam Kebijakan Keamanan atas nama Penyedia.

  14. "Transfer Terbatas" berarti (a) jika GDPR berlaku, transfer data pribadi dari EEA ke negara di luar EEA yang tidak tunduk pada penentuan kecukupan oleh Komisi Eropa; dan (b) jika GDPR Inggris berlaku, transfer data pribadi dari Inggris Raya ke negara lain mana pun yang tidak tunduk pada peraturan kecukupan yang diadopsi berdasarkan Bagian 17A Undang-Undang Perlindungan Data Inggris Raya 2018.

  15. "Insiden Keamanan" berarti Pelanggaran Data Pribadi sebagaimana didefinisikan dalam Pasal 4 GDPR.

  16. "Layanan" berarti produk dan/atau layanan yang dijelaskan dalam Perjanjian.

  17. "Data Kategori Khusus" akan memiliki arti yang diberikan dalam Pasal 9 GDPR.

  18. "Subprosesor" akan memiliki arti(s) yang diberikan dalam Hukum Perlindungan Data yang Berlaku untuk perusahaan yang, dengan persetujuan dan penerimaan Pengendali, membantu Pemroses dalam Memproses Data Pribadi atas nama Pengendali.

  19. "GDPR Inggris" berarti Peraturan Uni Eropa 2016/679 sebagaimana diterapkan oleh pasal 3 Undang-Undang Penarikan Diri Uni Eropa tahun 2018 di Inggris.

  20. "Addendum Inggris" berarti addendum transfer data internasional untuk SCC EEA yang dikeluarkan oleh Komisioner Informasi untuk Pihak yang melakukan Transfer Terbatas berdasarkan S119A(1) Undang-Undang Perlindungan Data 2018.

Kredit

Dokumen ini merupakan turunan dari Istilah Standar DPA Makalah Umum (Versi 1.0) dan dilisensikan di bawah CC BY 4.0.