Ketentuan Privasi Dan Persetujuan
diperbarui per 17 September 2023
- 1. Definisi
- 2. Data Pribadi Yang Dikumpulkan, Disimpan, Digunakan Dan Dibagikan
- 3. Kewajiban Dan Tindakan Keamanan Organisasi
- 4. Tindakan Keamanan Teknis
- 5. Hak Subjek Data
- 6. Pelanggaran Data Dan Insiden Keamanan
- 7. Penyelesaian Sengketa Dan Hukum Acara
- 8. Outsourcing Dan Subkontrak
- 9. Ringkasan Aktivitas Pemrosesan Oleh Produk
- 10. Menghubungi Brankas
Bab VIII - Outsourcing Dan Subkontrak
Setiap Pemrosesan Data Pribadi yang dilakukan oleh agen atau entitas eksternal (penyedia layanan pihak ketiga) atas nama Brankas harus dibuktikan dengan kontrak tertulis yang sah dengan Brankas. Kontrak harus secara tegas menentukan materi pokok dan durasi Pemrosesan, sifat dan tujuan Pemrosesan, jenis Data Pribadi dan kategori Subjek Data, kewajiban dan hak Brankas, dan lokasi geografis Pemrosesan berdasarkan kontrak.
Fakta bahwa Brankas mengadakan kerja sama tersebut membuat penyedia layanan pihak ketiga tersebut tidak diperbolehkan untuk mensubkontrakkan hak dan kewajiban sebagaimana tercantum dalam perjanjian kepada pihak lain, kecuali secara tegas ditentukan sebaliknya secara tertulis. Perjanjian subkontrak juga harus memenuhi ketentuan sebagaimana dinyatakan pada paragraf sebelumnya.
Selain itu, kedua kontrak yang dijelaskan sebelumnya akan mencakup ketentuan yang mewajibkan agen atau entitas eksternal (termasuk subkontraktor) untuk:
- Memproses Data Pribadi hanya jika telah mendapatkan instruksi sah dari Brankas yang terdokumentasi, termasuk transfer Data Pribadi ke negara lain atau organisasi internasional, kecuali jika transfer tersebut dilarang menurut hukum;
- Memastikan bahwa kewajiban kerahasiaan dibebankan pada orang dan karyawan yang diberi wewenang oleh agen / entitas eksternal dan subkontraktor untuk memproses Data Pribadi;
- Menerapkan langkah-langkah keamanan yang tepat;
- Mematuhi hukum dan peraturan yang berlaku, selain kewajiban yang diatur dalam kontrak, atau tindakan hukum lainnya dengan pihak eksternal;
- Tidak menggunakan prosesor data lain tanpa instruksi Brankas sebelumnya, dan syarat dan ketentuan tersebut akan memastikan bahwa kewajiban yang sama terkait perlindungan data berdasarkan kontrak atau tindakan hukum dapat diterapkan, dengan mempertimbangkan sifat Pemrosesan;
- Membantu Brankas, dengan langkah-langkah teknis dan organisasi yang tepat, dan sejauh mungkin, memenuhi kewajiban untuk menanggapi permintaan Subjek Data terkait dengan jaminan atas hak mereka sebagai subjek data;
- Membantu Brankas memastikan kepatuhan terhadap hukum, dengan mempertimbangkan sifat Pemrosesan dan informasi yang tersedia untuk pihak eksternal;
- Atas diskresi Brankas, untuk menghapus atau mengembalikan semua Data Pribadi kepada Brankas setelah berakhirnya penyediaan layanan yang berkaitan dengan Pemrosesan, termasuk penghapusan salinan yang ada kecuali penyimpanan diizinkan oleh hukum;
- Menyediakan bagi Brankas semua informasi yang diperlukan untuk menunjukkan kepatuhan terhadap hukum, dan kooperatif dalam proses audit, termasuk pemeriksaan, yang dilakukan oleh Brankas atau auditor yang ditunjuk oleh Brankas; dan
- Segera memberitahukan kepada Brankas jika, menurut pendapatnya, terdapat instruksi yang melanggar hukum.