Perjanjian Pemrosesan Data

Perjanjian Pemrosesan Data ini (“Perjanjian”) merupakan bagian dari Syarat dan Ketentuan (“Perjanjian Utama”) antara:

  • Klien (“Pengendali Data”)
  • Textintel FZE (“Pengolah Data”)

(Bersama-sama disebut “Para Pihak”).

1. Latar Belakang

1.1 Klien bertindak sebagai Pengendali Data dan ingin menyerahkan layanan tertentu yang melibatkan pemrosesan data pribadi kepada Pengolah Data.

1.2 Para Pihak bermaksud menerapkan perjanjian pemrosesan data yang mematuhi undang-undang perlindungan data yang berlaku, termasuk:

  • Peraturan (EU) 2016/679 Parlemen Eropa dan Dewan tanggal 27 April 2016 tentang perlindungan individu terkait pemrosesan data pribadi dan pergerakan bebas data tersebut (Peraturan Umum Perlindungan Data, GDPR).
  • Setiap undang-undang perlindungan data atau privasi lain yang mengatur pemrosesan data pribadi.

1.3 Perjanjian ini menetapkan hak dan kewajiban Para Pihak terkait perlindungan data dan privasi.

2. Definisi & Interpretasi

2.1 Kecuali didefinisikan lain, istilah yang ditulis dengan huruf kapital dalam Perjanjian ini memiliki arti sebagai berikut:

  • “Perjanjian” – Perjanjian Pemrosesan Data ini, termasuk semua lampiran dan jadwal.
  • “Data Pribadi Klien” – Setiap data pribadi yang diproses oleh Pengolah Data atas nama Klien berdasarkan Perjanjian Utama.
  • “Undang-Undang Perlindungan Data” – Semua undang-undang privasi dan perlindungan data yang berlaku, termasuk GDPR dan undang-undang nasional yang melengkapi atau menerapkannya.
  • “Pemrosesan” – Setiap operasi yang dilakukan pada data pribadi, seperti pengumpulan, penyimpanan, transmisi, atau penghapusan.
  • “Sub-Pengolah” – Pihak ketiga mana pun yang diotorisasi oleh Pengolah Data untuk memproses data pribadi atas nama Klien.

2.2 Istilah yang tidak didefinisikan dalam Perjanjian ini memiliki arti sesuai GDPR.

3. Ruang Lingkup Pemrosesan Data

3.1 Klien menginstruksikan Pengolah Data untuk memproses Data Pribadi Klien secara ketat sesuai dengan:

  • Instruksi tertulis Klien.
  • Perjanjian Utama dan Perjanjian ini.
  • Undang-Undang Perlindungan Data yang berlaku.

3.2 Pengolah Data tidak akan memproses Data Pribadi Klien untuk tujuan lain selain yang ditentukan dalam Perjanjian ini dan Perjanjian Utama.

4. Tanggung Jawab Pengolah Data

4.1 Pengolah Data harus:

  • Memastikan kepatuhan terhadap Undang-Undang Perlindungan Data yang berlaku.
  • Memproses data dengan aman sesuai praktik terbaik industri.
  • Membatasi akses hanya kepada personel yang berwenang.
  • Memastikan semua personel yang menangani Data Pribadi Klien terikat oleh kewajiban kerahasiaan.

5. Langkah-Langkah Keamanan

5.1 Pengolah Data harus menerapkan langkah teknis dan organisasi yang tepat untuk menjamin keamanan Data Pribadi Klien dengan mempertimbangkan:

  • Tingkat teknologi keamanan terkini.
  • Sifat, ruang lingkup, dan konteks pemrosesan data.
  • Risiko potensial, termasuk akses tidak sah, pelanggaran data, dan kehilangan.

5.2 Langkah-langkah keamanan meliputi, bila berlaku:

  • Enkripsi data saat transit dan saat disimpan.
  • Kontrol akses dan mekanisme otentikasi.
  • Audit keamanan dan penilaian risiko secara berkala.

6. Sub-Pemrosesan

6.1 Pengolah Data tidak akan melibatkan Sub-Pengolah tanpa persetujuan tertulis sebelumnya dari Klien.

6.2 Klien mengakui dan memberi wewenang kepada Pengolah Data untuk menggunakan Sub-Pengolah yang disetujui berikut:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Pengolah Data akan memastikan setiap Sub-Pengolah mematuhi kewajiban yang sama berdasarkan Perjanjian ini.

7. Hak Subjek Data

7.1 Pengolah Data akan membantu Klien dalam memenuhi kewajiban terkait Hak Subjek Data, termasuk:

  • Akses ke data pribadi.
  • Koreksi atau penghapusan data yang tidak akurat.
  • Permintaan portabilitas data.

7.2 Jika Pengolah Data menerima permintaan dari Subjek Data, ia akan:

  • Segera memberi tahu Klien.
  • Tidak menanggapi kecuali diizinkan oleh Klien.

8. Pemberitahuan Pelanggaran Data

8.1 Jika terjadi Pelanggaran Data Pribadi, Pengolah Data akan:

  • Memberi tahu Klien tanpa penundaan yang tidak semestinya.
  • Menyediakan semua detail yang diperlukan agar Klien dapat memenuhi kewajiban pelaporan hukum.
  • Mengambil langkah wajar untuk mengurangi dan memperbaiki pelanggaran.

9. Transfer Data

9.1 Pengolah Data tidak akan mentransfer Data Pribadi Klien di luar UE/EEA kecuali:

  • Klien telah memberikan persetujuan tertulis sebelumnya.
  • Penjaminan yang sesuai, seperti Klausul Kontrak Standar (SCC), telah diterapkan.

10. Retensi & Penghapusan Data

10.1 Setelah berakhirnya Perjanjian Utama, Klien dapat meminta:

  • Penghapusan semua Data Pribadi Klien dalam waktu 10 hari kerja.
  • Sertifikat penghapusan sebagai bukti kepatuhan.

11. Hak Audit

11.1 Klien berhak:

  • Meminta informasi untuk menunjukkan kepatuhan.
  • Melakukan audit dan inspeksi terhadap Pengolah Data.

12. Kerahasiaan

12.1 Setiap pihak akan menjaga kerahasiaan semua informasi yang dibagikan berdasarkan Perjanjian ini dan tidak akan mengungkapkannya tanpa persetujuan tertulis pihak lainnya, kecuali:

  • Penyingkapan diwajibkan oleh hukum.
  • Informasi sudah tersedia secara publik.

13. Hukum & Yurisdiksi yang Berlaku

13.1 Perjanjian ini diatur oleh hukum Dubai, Uni Emirat Arab.

13.2 Setiap perselisihan yang timbul dari Perjanjian ini akan diselesaikan di pengadilan Dubai.