Selected locale flag
Masuk
log in to your profile
overlay cross icon

Perjanjian Pengolahan Data

Terakhir diperbarui: 5 Desember 2023




Adendum Pemrosesan Data ("DPA") ini hanya berlaku sejauh Hukum Perlindungan Data UE (sebagaimana didefinisikan di bawah ini) berlaku untuk Pemrosesan Data Pribadi berdasarkan Perjanjian, termasuk jika (a) Pemrosesan berada dalam konteks kegiatan pendirian salah satu pihak di Wilayah Ekonomi Eropa ("EEA") atau (b) Data Pribadi terkait dengan Subjek Data yang berada di EEA dan Pemrosesan terkait dengan penawaran barang atau jasa kepada mereka atau pemantauan perilaku mereka di EEA oleh atau atas nama salah satu pihak. Istilah-istilah dalam huruf besar yang tidak didefinisikan di bawah ini akan memiliki arti sebagaimana yang diberikan kepada istilah-istilah tersebut dalam Perjanjian yang dilampirkan pada DPA ini.


Untuk informasi lebih lanjut, silakan hubungi kami di info@interacty.me



DEFINISI

"Hukum Perlindungan Data" berarti setiap dan semua undang-undang dan peraturan privasi dan perlindungan data yang berlaku (termasuk, jika berlaku, Hukum Perlindungan Data Uni Eropa) sebagaimana dapat diubah atau digantikan dari waktu ke waktu.

"Pengontrol", "Pemroses", "Subjek Data", "Data Pribadi", "Pemrosesan" (dan "Proses"), "Pelanggaran Data Pribadi", dan "Kategori Khusus Data Pribadi", semuanya memiliki arti yang diberikan kepada mereka dalam Hukum Perlindungan Data UE.

"Hukum Perlindungan Data UE" berarti (i) Peraturan Perlindungan Data Umum UE (Regulasi 2016/679) ("GDPR"); (ii) Arahan Privasi Elektronik UE (Arahan 2002/58/EC), sebagaimana telah diubah (Hukum Privasi Elektronik); (iii) undang-undang perlindungan data nasional yang dibuat berdasarkan, sesuai dengan, menggantikan, atau menggantikan (i) dan (ii); dan (iv) undang-undang apa pun yang menggantikan atau memperbarui semua hal yang disebutkan di atas.

"Insiden Keamanan" berarti setiap penghancuran, kehilangan, pengubahan, pengungkapan yang tidak disengaja atau melanggar hukum, pengungkapan yang tidak sah, atau akses ke Data Pribadi pihak lain. Untuk menghindari keraguan, setiap Pelanggaran Data Pribadi terhadap Data Pribadi pihak lain akan dianggap sebagai Insiden Keamanan.

"Data Pengguna" berarti setiap dan semua Data Pribadi pengguna akhir yang Diproses melalui Unit Interaktif oleh Interacty atau atas nama Penerbit sebagaimana berlaku dan tunduk pada Perjanjian yang ditandatangani oleh para pihak.



HUBUNGAN PARA PIHAK

Para pihak mengakui bahwa sehubungan dengan semua Data Pengguna, sebagaimana antara para pihak, Penerbit adalah Pengontrol Data Pengguna, dan Interacty, dalam menyediakan bertindak sebagai Pemroses. Tanpa mengurangi hal di atas, dengan ini diklarifikasi bahwa selain kapasitas Interacty sebagai Pemroses Data Pengguna, Interacty juga merupakan Pengontrol Data Pribadi tertentu yang terkait dengan Penerbit, seperti data registrasi Penerbit dan Data Pribadi tersebut akan digunakan sesuai dengan Kebijakan Privasi Interacty yang tersedia di www.interacty.me/privacy-policy.



PERNYATAAN DAN JAMINAN

Penerbit menyatakan dan menjamin bahwa: (a) instruksi Pemrosesannya akan mematuhi Hukum Perlindungan Data yang berlaku, dan Penerbit mengakui bahwa, dengan mempertimbangkan sifat Pemrosesan, Interacty tidak berada dalam posisi untuk menentukan apakah instruksi Penerbit melanggar Hukum Perlindungan Data yang berlaku; dan (b) akan mematuhi Hukum Perlindungan Data Uni Eropa, khususnya dengan dasar yang sah untuk Memproses Data Pribadi. Interacty menyatakan dan menjamin bahwa ia akan memproses Data Pribadi, sebagaimana diatur dalam Pasal 28 (3) GDPR, atas nama Penerbit, semata-mata untuk tujuan menyediakan layanannya dan ditetapkan dalam Perjanjian. Terlepas dari hal di atas, jika diwajibkan oleh hukum yang berlaku, Interacty dapat Memproses Data Pribadi selain yang diinstruksikan oleh Penerbit, dalam hal ini, Interacty akan melakukan upaya terbaik untuk memberi tahu Penerbit tentang persyaratan tersebut kecuali jika dilarang oleh hukum yang berlaku.



PEMROSESAN DATA PRIBADI DAN KEPATUHAN TERHADAP HUKUM PERLINDUNGAN DATA

Penerbit menyatakan dan menjamin bahwa data Kategori Khusus tidak akan Diproses atau dibagikan sehubungan dengan pelaksanaan kewajiban Interacty berdasarkan Perjanjian, kecuali jika disetujui secara tertulis oleh Interacty dan dibagikan sesuai dengan Hukum Perlindungan Data yang berlaku.

Di antara Para Pihak, Penerbit berjanji, menerima, dan menyetujui bahwa Interacty dan Subjek Data tidak memiliki hubungan langsung. Penerbit harus memastikan bahwa ia memperoleh tindakan persetujuan yang tepat dari Subjek Data jika diperlukan sesuai dengan Hukum Perlindungan Data yang berlaku dan persyaratan privasi terkait lainnya untuk Memproses Data Pengguna sebagaimana ditetapkan di sini.



HAK-HAK SUBJEK DATA DAN KEWAJIBAN KERJA SAMA PARA PIHAK

Interacty setuju bahwa ketika Interacty menerima permintaan dari Subjek Data atau otoritas yang berlaku sehubungan dengan Data Pengguna yang Diproses oleh Interacty, jika relevan, Interacty akan mengarahkan Subjek Data atau otoritas yang berlaku kepada Penerbit untuk memungkinkan Penerbit untuk menanggapi secara langsung permintaan Subjek Data atau otoritas yang berlaku tersebut, kecuali jika diwajibkan oleh hukum yang berlaku. Kedua belah pihak akan saling memberikan kerja sama dan bantuan yang wajar secara komersial sehubungan dengan penanganan permintaan Subjek Data atau otoritas yang berlaku, sejauh yang diizinkan berdasarkan Hukum Perlindungan Data.



SUB-PROCESSOR

Penerbit mengakui bahwa Interacty dapat mentransfer Data Pengguna ke dan berinteraksi dengan Pengiklan atau pemroses data pihak ketiga ("Sub-Pemroses"). Penerbit dengan ini, memberikan wewenang kepada Interacty untuk melibatkan dan menunjuk Sub-Pemroses tersebut untuk Memproses Data Pengguna, serta mengizinkan setiap Sub-Pemroses untuk menunjuk Sub-Pemroses atas namanya. Interacty dapat, terus menggunakan Sub-Pemroses yang telah dilibatkan oleh Interacty dan Interacty dapat, melibatkan Sub-Pemroses tambahan atau mengganti Sub-Pemroses yang sudah ada untuk memproses Data Pribadi asalkan memberikan pemberitahuan yang berlaku. Interacty harus, jika melibatkan Sub-Pemroses, memberlakukan, melalui kontrak yang mengikat secara hukum antara Interacty dan Sub-Pemroses, kewajiban perlindungan data yang tidak kalah beratnya dengan yang ditetapkan dalam DPA ini pada Sub-Pemroses, khususnya memberikan jaminan yang cukup untuk menerapkan langkah-langkah teknis dan organisasi yang sesuai sedemikian rupa sehingga pemrosesan akan memenuhi persyaratan GDPR.



LANGKAH-LANGKAH TEKNIS DAN ORGANISASI

Interacty telah menerapkan langkah-langkah teknis dan organisasi yang tepat untuk melindungi Data Pengguna, sebagaimana diwajibkan oleh Hukum Perlindungan Data.



INSIDEN KEAMANAN

Interacty akan memberi tahu Penerbit setelah mengetahui bahwa Insiden Keamanan aktual yang melibatkan Data Pengguna yang dimiliki atau dikendalikan oleh Interacty telah terjadi, sebagaimana Interacty tentukan atas kebijakannya sendiri. Pemberitahuan atau tanggapan Interacty terhadap Insiden Keamanan berdasarkan Pasal 8 ini tidak dapat ditafsirkan sebagai pengakuan Interacty atas kesalahan atau tanggung jawab apa pun sehubungan dengan Insiden Keamanan. Interacty akan, sehubungan dengan Insiden Keamanan apa pun yang memengaruhi Data Pengguna: (i) mengambil langkah-langkah yang diperlukan untuk mengatasi, memulihkan, meminimalkan efek apa pun, dan menyelidiki Insiden Keamanan apa pun dan mengidentifikasi penyebabnya; (ii) bekerja sama dengan Penerbit dan memberikan bantuan dan informasi kepada Penerbit sebagaimana yang diperlukan secara wajar sehubungan dengan penahanan, investigasi, pemulihan, atau mitigasi Insiden Keamanan; dan (iii) memberi tahu Penerbit secara tertulis mengenai permintaan, inspeksi, audit, atau investigasi apa pun oleh otoritas pengawas atau otoritas lainnya.



HAK AUDIT

Interacty harus menyediakan, hanya dengan pemberitahuan tertulis sebelumnya dan tidak lebih dari sekali per tahun, kepada auditor terkemuka yang ditunjuk oleh Penerbit, informasi yang diperlukan untuk menunjukkan kepatuhan terhadap DPA ini, dan harus mengizinkan audit, termasuk inspeksi, oleh auditor terkemuka tersebut semata-mata terkait dengan Pemrosesan Data Pengguna ("Audit") sesuai dengan syarat dan ketentuan di bawah ini. Audit harus tunduk pada ketentuan-ketentuan dalam DPA ini dan kewajiban kerahasiaan (termasuk terhadap pihak ketiga). Interacty dapat mengajukan keberatan terhadap auditor yang ditunjuk oleh Penerbit jika Interacty yakin bahwa auditor tersebut tidak memiliki kualifikasi yang sesuai atau tidak independen, merupakan pesaing Interacty, atau secara nyata tidak sesuai ("Pemberitahuan Keberatan"). Jika terjadi Pemberitahuan Keberatan, Penerbit akan menunjuk auditor lain atau melakukan Audit sendiri. Penerbit akan menanggung semua biaya yang terkait dengan Audit dan harus menghindari terjadinya kerusakan, cedera, atau gangguan pada tempat, peralatan, personel, dan bisnis Interacty selama personelnya berada di tempat tersebut selama pelaksanaan Audit tersebut. Setiap dan semua kesimpulan dari Audit tersebut harus dirahasiakan dan segera dilaporkan kepada Interacty.



TRANSFER DATA

Apabila Hukum Perlindungan Data UE berlaku, tidak ada pihak yang akan mentransfer Data Pribadi ke wilayah di luar EEA kecuali jika pihak tersebut telah mengambil langkah-langkah yang diperlukan untuk memastikan transfer sesuai dengan Hukum Perlindungan Data UE. Langkah-langkah tersebut dapat mencakup (tanpa batasan) mentransfer Data Pribadi ke penerima di negara yang telah diputuskan oleh Komisi Eropa untuk memberikan perlindungan yang memadai untuk Data Pribadi.



KONFLIK

Apabila terdapat pertentangan antara syarat dan ketentuan dalam DPA ini dengan Perjanjian, maka yang berlaku adalah DPA ini. Kecuali sebagaimana diatur dalam DPA ini, seluruh syarat dan ketentuan Perjanjian akan tetap berlaku sepenuhnya.