Terakhir diperbarui: [10.12.2025]<\/p>\n\n\n\n
Adendum Pemrosesan Data ini (selanjutnya disebut ‘DPA<\/strong>‘) ditandatangani antara Anda (selanjutnya disebut ‘Klien<\/strong>‘, ‘Anda<\/strong>‘, ‘milik Anda<\/strong>‘) dan BAS-IP DISTRIBUTION LTD (selanjutnya disebut ‘Perusahaan<\/strong>‘, ‘BAS-IP<\/strong>‘, ‘kami<\/strong>‘, ‘kami<\/strong>‘ atau ‘milik kami<\/strong>‘), selanjutnya disebut secara individual sebagai ‘Pihak<\/strong>‘ atau bersama-sama sebagai ‘Pihak<\/strong>‘. DPA ini melengkapi Syarat dan Ketentuan<\/a> (selanjutnya disebut ‘Perjanjian<\/strong>‘), yang dibuat antara Para Pihak.<\/p>\n\n\n\n DPA ini mengatur pemrosesan data pribadi yang diberikan Klien kepada BAS-IP sehubungan dengan penggunaan produk dan layanan BAS-IP (bersama-sama ‘Layanan<\/strong>‘), serta data pribadi apa pun yang diperoleh BAS-IP selama melakukan Layanan untuk Klien.<\/p>\n\n\n\n Kecuali didefinisikan lain dalam DPA ini, semua istilah dalam huruf kapital yang digunakan dalam DPA ini akan memiliki arti yang ditetapkan dalam Perjanjian. DPA ini akan tetap berlaku hingga pengakhiran Perjanjian antara Anda dan kami yang mengatur penggunaan Layanan oleh Anda. Jika terjadi pertentangan antara DPA ini dan Perjanjian, ketentuan DPA ini akan berlaku sehubungan dengan pemrosesan data pribadi.<\/p>\n\n\n\n 1. Definisi<\/strong><\/p>\n\n\n\n Untuk tujuan DPA ini, definisi berikut akan berlaku:<\/p>\n\n\n\n “Data Klien<\/strong>” berarti data pribadi apa pun yang diunggah, dikirimkan, atau diberikan Klien kepada BAS-IP sehubungan dengan Layanan, serta data pribadi apa pun yang diproses oleh BAS-IP selama menjalankan Layanan.<\/p>\n\n\n\n “Undang-Undang Perlindungan Data<\/strong>” berarti semua hukum dan peraturan yang berlaku yang berkaitan dengan pemrosesan Data Klien, termasuk Uni Eropa, Wilayah Ekonomi Eropa dan negara-negara anggotanya, Inggris Raya, seperti:<\/p>\n\n\n\n “Mekanisme Transfer Data<\/strong>” berarti mekanisme, instrumen, atau kerangka kerja yang diakui secara hukum yang mengizinkan transfer Data Klien dari satu yurisdiksi ke yurisdiksi lain sesuai dengan Undang-Undang Perlindungan Data yang berlaku, termasuk, tanpa batasan, Klausul Kontrak Standar UE dan Adendum Inggris Raya.<\/p>\n\n\n\n \u201cSCC UE<\/strong>” berarti Klausul Kontrak Standar UE untuk transfer Data Klien ke negara ketiga sesuai dengan Peraturan (UE) 2016\/679 Parlemen Eropa dan Dewan yang disetujui oleh Keputusan Pelaksanaan Komisi Eropa (UE) 2021\/914 tanggal 4 Juni 2021, sebagaimana saat ini ditetapkan di https:\/\/eurlex.europa.eu\/eli\/dec_impl\/2021\/914\/oj<\/a>.<\/p>\n\n\n\n “Peraturan Perlindungan Data Umum (GDPR)<\/strong>” berarti Peraturan (UE) 2016\/679 Parlemen Eropa dan Dewan tanggal 27 April 2016 tentang perlindungan orang perseorangan sehubungan dengan pemrosesan data pribadi dan pergerakan bebas data tersebut, dan mencabut Directive 95\/46\/EC.<\/p>\n\n\n\n “Transfer Data Internasional<\/strong>” berarti setiap transfer Data Klien dari negara tempat data dikumpulkan ke negara di luar yurisdiksi tersebut, di mana Undang-Undang Perlindungan Data yang berlaku memerlukan perlindungan yang sesuai untuk transfer tersebut.<\/p>\n\n\n\n “Otoritas Publik<\/strong>” berarti lembaga pemerintah atau otoritas penegak hukum, termasuk otoritas peradilan.<\/p>\n\n\n\n “Data Klien Sensitif<\/strong>” berarti Data Klien yang mengungkapkan asal ras atau etnis, pendapat politik, keyakinan agama atau filosofis, atau keanggotaan serikat pekerja, data genetik, atau data biometrik untuk tujuan mengidentifikasi orang perseorangan secara unik, data mengenai kesehatan, atau kehidupan seks atau orientasi seksual seseorang, atau data yang berkaitan dengan hukuman pidana dan pelanggaran.<\/p>\n\n\n\n “Layanan<\/strong>” berarti layanan yang diberikan oleh Perusahaan kepada Klien.<\/p>\n\n\n\n “Otoritas Pengawas<\/strong>” berarti otoritas publik independen yang bertanggung jawab untuk memantau penerapan undang-undang perlindungan data.<\/p>\n\n\n\n “Langkah-langkah Keamanan Teknis dan Organisasi<\/strong>” berarti langkah-langkah yang ditujukan untuk melindungi data pribadi dari penghancuran yang tidak disengaja atau kehilangan, perubahan, pengungkapan atau akses yang tidak disengaja, terutama jika pemrosesan melibatkan transmisi data melalui jaringan, dan terhadap semua bentuk pemrosesan yang melanggar hukum lainnya.<\/p>\n\n\n\n “GDPR Inggris Raya<\/strong>” berarti versi yang dipertahankan dari Peraturan Perlindungan Data Umum UE karena merupakan bagian dari hukum Inggris Raya, bersama dengan setiap amandemen yang dibuat oleh Undang-Undang Perlindungan Data 2018 dan undang-undang Inggris lainnya yang berlaku yang mengatur pemrosesan data pribadi.<\/p>\n\n\n\n “Adendum Inggris Raya<\/strong>” berarti Adendum Transfer Data Internasional untuk Klausul Kontrak Standar UE yang telah dikeluarkan oleh Komisaris Informasi untuk Pihak yang melakukan Transfer Terbatas dalam arti Undang-Undang Perlindungan Data Inggris Raya, sebagaimana saat ini ditetapkan di https:\/\/ico.org.uk\/media\/for-organisations\/documents\/4019539\/international-data-transfer-addendum.pdf<\/a>.<\/p>\n\n\n\n “pengontrol<\/strong>“, “pemroses<\/strong>“, “sub-pemroses<\/strong>“, “subjek data<\/strong>“, “data pribadi<\/strong>“, dan “pemrosesan<\/strong>” memiliki arti yang diberikan dalam Undang-Undang Perlindungan Data.<\/p>\n\n\n\n 2. Peran dan Tanggung Jawab<\/strong><\/p>\n\n\n\n Jika BAS-IP memproses Data Klien atas nama Anda sehubungan dengan Layanan, Anda mengakui dan menyetujui bahwa sehubungan dengan pemrosesan Data Klien, Anda adalah pengontrol atau pemroses, dan kami adalah pemroses atau sub-pemroses (sebagaimana didefinisikan oleh Undang-Undang Perlindungan Data) yang bertindak atas nama Anda. Deskripsi pemrosesan tersebut ditetapkan dalam Jadwal 1 DPA ini. DPA ini akan berlaku sesuai dengan peran yang ditetapkan dan tidak berlaku untuk situasi di mana kami bertindak sebagai pengontrol sesuai dengan Kebijakan Privasi BAS-IP.<\/p>\n\n\n\n Jika Klien adalah pemroses, Klien menjamin kepada BAS-IP bahwa instruksi dan tindakan Klien sehubungan dengan data pribadi, termasuk menunjuk BAS-IP sebagai sub-pemroses dan, jika berlaku, menyimpulkan SCC UE atau Adenda lainnya berdasarkan Bagian 9 DPA ini (termasuk sebagaimana dapat diubah dalam Bagian 9 di bawah ini), telah (dan akan, selama durasi DPA ini, terus disahkan oleh pengontrol pihak ketiga terkait.<\/p>\n\n\n\n 3. Instruksi<\/strong><\/p>\n\n\n\n Para Pihak setuju bahwa DPA ini dan Perjanjian yang berlaku merupakan instruksi terdokumentasi lengkap dan akhir dari Klien mengenai pemrosesan Data Klien (selanjutnya disebut ‘Petunjuk<\/strong>‘) di mana Klien bertindak sebagai pengontrol atau pemroses dan BAS-IP bertindak sebagai pemroses atau sub-pemroses berdasarkan Undang-Undang Perlindungan Data.<\/p>\n\n\n\n Setiap instruksi tambahan atau alternatif harus disetujui secara tertulis oleh Para Pihak dan harus konsisten dengan DPA dan Perjanjian ini.<\/p>\n\n\n\n 4. Deskripsi pemrosesan<\/strong><\/p>\n\n\n\n Pemrosesan Data Klien atas nama Klien sehubungan dengan Layanan dijelaskan dalam Jadwal 1 DPA ini. Kami berhak untuk memperbarui deskripsi pemrosesan dari waktu ke waktu untuk mencerminkan fungsionalitas baru yang merupakan bagian dari Layanan.<\/p>\n\n\n\n 5. Kewajiban klien<\/strong><\/p>\n\n\n\n 5.1. Kewajiban Pengontrol<\/strong><\/p>\n\n\n\n Dalam lingkup DPA, ketika Klien bertindak sebagai pengontrol, Klien bertanggung jawab untuk mematuhi semua persyaratan yang berlaku untuk Klien sebagai pengontrol berdasarkan Undang-Undang Perlindungan Data.<\/p>\n\n\n\n Saat bertindak sebagai pengontrol, Anda harus:<\/p>\n\n\n\n (a) menjaga keakuratan, kualitas, kerahasiaan, dan keamanan Data Klien;<\/p>\n\n\n\n (b) mematuhi dan melaksanakan kewajiban Anda berdasarkan Undang-Undang Perlindungan Data, termasuk yang berkaitan dengan hak subjek data, keamanan data, dan kerahasiaan, dan memastikan Anda memiliki dasar hukum yang sesuai untuk pemrosesan data pribadi;<\/p>\n\n\n\n (c) memberikan BAS-IP hanya dengan Data Klien yang telah diperoleh secara sah dan memastikan data tersebut memadai, relevan, dan proporsional dengan tujuan yang dimaksudkan;<\/p>\n\n\n\n (d) memastikan bahwa Instruksi Anda kepada BAS-IP mengenai pemrosesan Data Klien mematuhi Undang-Undang Perlindungan Data, termasuk prinsip minimalisasi data, batasan tujuan, dan batasan penyimpanan.<\/p>\n\n\n\n 5.2. Kewajiban Prosesor<\/strong><\/p>\n\n\n\n Dalam lingkup DPA, ketika Klien bertindak sebagai pemroses, Klien bertanggung jawab untuk mematuhi semua persyaratan yang berlaku untuk Klien sebagai pemroses berdasarkan Undang-Undang Perlindungan Data.<\/p>\n\n\n\n Saat bertindak sebagai Pemroses, Anda harus:<\/p>\n\n\n\n (a) memberikan BAS-IP hanya instruksi pemrosesan yang secara akurat mencerminkan instruksi terdokumentasi dari pengontrol masing-masing;<\/p>\n\n\n\n (b) memberikan BAS-IP hanya dengan Data Klien yang telah diperoleh secara sah dari pengontrol masing-masing dan yang memadai, relevan, dan terbatas pada apa yang diperlukan untuk tujuan yang diizinkan;<\/p>\n\n\n\n (c) menjaga transparansi dengan pengontrol masing-masing mengenai keterlibatan BAS-IP dan sub-pemroses apa pun;<\/p>\n\n\n\n (d) mematuhi semua kewajiban berdasarkan Undang-Undang Perlindungan Data yang berlaku dalam kapasitas Anda sebagai pemroses;<\/p>\n\n\n\n (e) memastikan bahwa personel Anda atau pihak ketiga mana pun yang mengakses Data Klien mematuhi DPA dan Perjanjian ini.<\/p>\n\n\n\n 6. Kewajiban BAS-IP<\/strong><\/p>\n\n\n\n 6.1. Kewajiban Umum<\/strong><\/p>\n\n\n\n Ketika BAS-IP bertindak sebagai prosesor\/sub-prosesor, kita harus:<\/p>\n\n\n\n (a) memproses Data Klien sesuai dengan Instruksi Anda dan secara eksklusif untuk tujuan yang ditentukan;<\/p>\n\n\n\n (b) memberi tahu Anda jika, menurut pendapat wajar BAS-IP:<\/p>\n\n\n\n (i) Instruksi Anda melanggar atau mungkin melanggar Undang-Undang Perlindungan Data yang berlaku; atau<\/p>\n\n\n\n (ii) BAS-IP tidak dapat mematuhi Instruksi Anda;<\/p>\n\n\n\n (c) menerapkan dan memelihara langkah-langkah teknis dan organisasi yang sesuai untuk memastikan kerahasiaan Data Klien;<\/p>\n\n\n\n (d) mematuhi semua Undang-Undang Perlindungan Data yang berlaku, termasuk kewajiban yang berkaitan dengan hak subjek data, keamanan data, dan kerahasiaan;<\/p>\n\n\n\n (e) memastikan, melalui kontrak tertulis atau cara lain yang mengikat secara hukum, bahwa setiap sub-pemroses yang terlibat untuk memproses Data Klien atas nama BAS-IP tunduk pada kewajiban perlindungan data yang setara sebagaimana ditetapkan dalam DPA ini dan Perjanjian;<\/p>\n\n\n\n (f) menyimpan catatan yang akurat dari semua aktivitas pemrosesan yang dilakukan atas nama Anda berdasarkan DPA ini dan memberikan catatan tersebut kepada Anda atas permintaan;<\/p>\n\n\n\n (g) tanpa penundaan yang tidak semestinya memberi tahu Anda jika BAS-IP mengetahui bahwa Data Klien yang Anda berikan tidak akurat, tidak lengkap, atau kedaluwarsa;<\/p>\n\n\n\n (g) menerapkan perlindungan atau pembatasan yang sesuai dan diperlukan saat memproses Data Klien Sensitif, sebagaimana diwajibkan oleh Undang-Undang Perlindungan Data atau Petunjuk;<\/p>\n\n\n\n (h) memberi Anda semua informasi yang diperlukan secara wajar untuk menunjukkan kepatuhan BAS-IP terhadap kewajibannya berdasarkan Undang-Undang Perlindungan Data yang berlaku.<\/p>\n\n\n\n 6.2. Pemberitahuan kepada Klien<\/strong><\/p>\n\n\n\n Setelah menyadarinya, kami akan memberi tahu Anda tentang permintaan yang mengikat secara hukum untuk pengungkapan Data Klien oleh Otoritas Publik, kecuali kami dilarang oleh hukum untuk memberi tahu Klien, misalnya, untuk menjaga kerahasiaan penyelidikan oleh Otoritas Publik. Kami akan memberi tahu Anda jika BAS-IP mengetahui pemberitahuan, pertanyaan, atau investigasi apa pun oleh Otoritas Pengawas sehubungan dengan pemrosesan Data Klien berdasarkan DPA ini yang dilakukan antara Anda dan kami.<\/p>\n\n\n\n 6.3. Kerahasiaan<\/strong><\/p>\n\n\n\n Kami tidak akan mengakses, menggunakan, atau mengungkapkan kepada pihak ketiga mana pun Data Klien, kecuali, dalam setiap kasus, sebagaimana diperlukan untuk memelihara atau menyediakan Layanan atau sebagaimana diperlukan untuk mematuhi kewajiban kontraktual dan hukum atau perintah yang mengikat dari badan publik (seperti panggilan pengadilan atau perintah pengadilan).<\/p>\n\n\n\n Kami akan memastikan bahwa setiap karyawan\/kontraktor yang kami izinkan untuk mengakses Data Klien atas nama kami tunduk pada kewajiban kerahasiaan, kontraktual, atau undang-undang yang sesuai sehubungan dengan Data Klien.<\/p>\n\n\n\n 6.4. Langkah-langkah keamanan<\/strong><\/p>\n\n\n\n Kami akan menerapkan dan memelihara langkah-langkah teknis dan organisasi yang sesuai untuk melindungi Data Klien dari pelanggaran data apa pun seperti penghancuran, kehilangan, perubahan, pengungkapan atau akses yang tidak sah atau dicurigai ke Data Klien yang dikirimkan, disimpan, atau diproses (selanjutnya disebut ‘Insiden Keamanan<\/strong>‘) sesuai dengan standar keamanan kami yang ditetapkan dalam Jadwal 2 DPA ini.<\/p>\n\n\n\n Anda mengakui bahwa langkah-langkah keamanan tunduk pada kemajuan teknis, sehingga kami dapat memodifikasi atau memperbarui Jadwal 2 DPA ini atas kebijakan kami sendiri, asalkan modifikasi atau pembaruan tersebut tidak mengakibatkan penurunan material dalam langkah-langkah keamanan yang ditawarkan oleh Jadwal 2 DPA ini.<\/p>\n\n\n\n 6.5. Insiden Keamanan<\/strong><\/p>\n\n\n\n Setelah mengetahui Insiden Keamanan, kami harus:<\/p>\n\n\n\n Pemberitahuan atau tanggapan kami terhadap Insiden Keamanan tidak akan ditafsirkan sebagai pengakuan oleh kami atas kesalahan atau kewajiban apa pun terkait Insiden Keamanan.<\/p>\n\n\n\n 6.6. Pengembalian atau penghapusan Data Klien<\/strong><\/p>\n\n\n\n Setelah penghentian atau berakhirnya Perjanjian yang dibuat antara Anda dan kami, kami akan menghapus atau mengembalikan semua Data Klien yang kami miliki atau kendalikan. Persyaratan ini tidak berlaku sejauh kami diwajibkan oleh hukum yang berlaku atau kewajiban kontraktual masing-masing untuk menyimpan sebagian atau semua Data Klien.<\/p>\n\n\n\n 6.7. Bantuan yang Wajar<\/strong><\/p>\n\n\n\n Kami setuju untuk memberikan bantuan yang wajar kepada Klien mengenai:<\/p>\n\n\n\n (a) setiap permintaan dari subjek data sehubungan dengan akses ke atau perbaikan, penghapusan, pembatasan, portabilitas, pemblokiran, atau penghapusan Data Klien yang kami proses atas nama Klien. Jika subjek data mengirimkan permintaan tersebut langsung kepada kami, Bagian 7 DPA ini akan berlaku;<\/p>\n\n\n\n (b) penyelidikan Insiden Keamanan dan komunikasi pemberitahuan yang diperlukan mengenai Insiden Keamanan tersebut, tunduk pada Bagian 6.5 DPA ini;<\/p>\n\n\n\n (c) persiapan penilaian dampak perlindungan data (“DPIA<\/strong>“) dan, jika perlu, konsultasi Klien dengan Otoritas Pengawas berdasarkan Pasal 35 dan 36 GDPR.<\/p>\n\n\n\n 6.8 Audit dan Sertifikasi<\/strong><\/p>\n\n\n\n 6.8.1 Audit Otoritas Pengawas<\/strong><\/p>\n\n\n\n Jika Otoritas Pengawas memerlukan audit fasilitas pemrosesan data kami, yang kami gunakan untuk memproses Data Klien untuk memastikan atau memantau kepatuhan Klien terhadap Undang-Undang Perlindungan Data, kami akan bekerja sama dengan audit tersebut. Klien bertanggung jawab atas semua biaya dan biaya yang terkait dengan audit tersebut, termasuk semua biaya dan biaya yang wajar untuk setiap dan semua waktu yang kami keluarkan untuk audit tersebut, selain tarif untuk layanan yang kami lakukan.<\/p>\n\n\n\n 6.8.2 Audit<\/strong><\/p>\n\n\n\n Klien dapat, sebelum dimulainya pemrosesan dan secara berkala, setelahnya, mengaudit langkah-langkah teknis dan organisasi yang diambil oleh kami. Jika Klien adalah pengontrol sehubungan dengan data pribadi yang diproses oleh kami atas namanya, atas kesepakatan sebelumnya yang wajar dan tepat waktu, selama jam kerja reguler dan tanpa gangguan operasi bisnis kami, kami dapat memberikan Klien semua informasi yang diperlukan untuk menunjukkan kepatuhan terhadap kewajibannya yang ditetapkan dalam Pasal 28 GDPR dan mengizinkan dan berkontribusi pada audit, termasuk inspeksi, yang dilakukan oleh Klien atau auditor lain yang diamanatkan oleh Klien sehubungan dengan pemrosesan tersebut.<\/p>\n\n\n\n Kami akan, atas permintaan tertulis Klien dan dalam jangka waktu yang wajar, memberikan kepada Klien semua informasi yang diperlukan untuk audit tersebut, sejauh informasi tersebut berada dalam kendali kami dan kami tidak dilarang untuk mengungkapkannya oleh hukum yang berlaku, kewajiban kerahasiaan, atau kewajiban lain yang terutang kepada pihak ketiga.<\/p>\n\n\n\n 7. Permintaan subjek data<\/strong><\/p>\n\n\n\n Jika subjek data menghubungi kami sehubungan dengan pelaksanaan hak-hak mereka berdasarkan Undang-Undang Perlindungan Data (khususnya, permintaan akses, perbaikan, atau penghapusan Data Klien), kami akan menggunakan semua upaya yang wajar untuk meneruskan permintaan tersebut kepada Anda. Jika kami diwajibkan secara hukum untuk menanggapi permintaan tersebut, kami akan segera memberi tahu Anda dan memberi Anda salinan permintaan kecuali kami dilarang secara hukum melakukannya.<\/p>\n\n\n\n 8. Sub-prosesor<\/strong><\/p>\n\n\n\n BAS-IP memiliki otorisasi tertulis umum dari Klien untuk keterlibatan sub-pemroses dari daftar yang disepakati. BAS-IP setuju untuk memberi tahu Klien tentang setiap perubahan yang dimaksudkan pada daftar tersebut mengenai penambahan atau penggantian sub-pemroses setidaknya 10 hari sebelum keterlibatan sub-pemroses yang bersangkutan, sehingga memberi Klien kesempatan untuk keberatan dengan perubahan tersebut. BAS-IP akan memberikan informasi yang diperlukan kepada Klien untuk memungkinkan Klien menggunakan hak keberatan.<\/p>\n\n\n\n Jika Bagian 9 DPA ini berlaku, prosedur untuk melibatkan sub-pemroses akan diatur oleh ketentuan yang relevan dari Bagian 9 DPA ini. Dalam kasus seperti itu, ketentuan Bagian 9 akan berlaku.<\/p>\n\n\n\n Daftar Sub-pemroses yang disepakati ditetapkan dalam Jadwal 3 DPA ini.<\/p>\n\n\n\n 9. Transfer Data Klien<\/strong><\/p>\n\n\n\n 9.1. Umum<\/strong><\/p>\n\n\n\n Anda mengakui dan menyetujui bahwa menggunakan Layanan BAS-IP dapat melibatkan transfer Data Klien ke yurisdiksi lain, sesuai dengan Undang-Undang Perlindungan Data yang berlaku.<\/p>\n\n\n\n Jika transfer tersebut memerlukan perlindungan yang sesuai, Mekanisme Transfer Data yang berlaku akan digunakan, seperti SCC UE dan Adendum Inggris Raya. Mekanisme Transfer Data ini dimasukkan ke dalam dan merupakan bagian integral dari DPA ini, sebagaimana dijelaskan lebih lanjut dalam Bagian 9.2. dan 9.3.<\/p>\n\n\n\n Jika terjadi pertentangan antara ketentuan DPA ini dan Mekanisme Transfer Data yang berlaku, ketentuan Mekanisme Transfer Data yang relevan akan berlaku semata-mata sejauh konflik tersebut.<\/p>\n\n\n\n 9.2. Transfer berdasarkan GDPR<\/strong><\/p>\n\n\n\n Ketika pemrosesan Data Klien atas nama Anda sehubungan dengan Layanan merupakan “transfer” berdasarkan GDPR, Klausul Kontrak Standar akan berlaku.<\/p>\n\n\n\n Ketika Anda adalah pengontrol, dan kami adalah pemroses, Modul Dua SCC UE akan berlaku, dan ketika Anda adalah pemroses, dan kami adalah sub-pemroses, Modul Tiga SCC UE akan berlaku.<\/p>\n\n\n\n Untuk tujuan SCC UE, BAS-IP adalah “Pengimpor Data”, dan Anda adalah “Pengekspor Data”.<\/p>\n\n\n\n Ketentuan relevan yang terkandung dalam SCC UE dimasukkan dengan referensi dan merupakan bagian integral dari DPA ini. Klausul dan lampiran SCC UE dianggap telah diselesaikan sebagai berikut:<\/p>\n\n\n\n (i) dalam Klausul 7, klausul docking opsional tidak berlaku;<\/p>\n\n\n\n (ii) dalam Klausul 9, Opsi 2 (Otorisasi tertulis umum) akan berlaku. Untuk tujuan Klausul 9(a), jangka waktu untuk memberi tahu Pengekspor Data adalah 10 hari;<\/p>\n\n\n\n (iii) dalam Klausul 11, ketentuan opsional tidak berlaku;<\/p>\n\n\n\n (iv) dalam Klausul 13, opsi tertentu akan berlaku tergantung pada kasus tertentu;<\/p>\n\n\n\n (v) dalam Klausul 17, Opsi 1 akan berlaku. SCC UE akan diatur oleh hukum Republik Federal Jerman;<\/p>\n\n\n\n (vi) dalam Klausul 18(b), perselisihan harus diselesaikan oleh pengadilan Republik Federal Jerman;<\/p>\n\n\n\n (vii) Lampiran I SCC UE dianggap lengkap dengan informasi yang ditetapkan dalam Jadwal 1 DPA ini;<\/p>\n\n\n\n (viii) Lampiran II SCC UE dianggap lengkap dengan informasi yang ditetapkan dalam Jadwal 2 DPA ini.<\/p>\n\n\n\n 9.3. Transfer berdasarkan Kerangka Kerja Perlindungan Data Inggris<\/strong><\/p>\n\n\n\n Ketika pemrosesan Data Klien atas nama Anda sehubungan dengan Layanan merupakan “transfer terbatas” berdasarkan Undang-Undang Perlindungan Data Inggris Raya, Adendum Inggris Raya akan berlaku.<\/p>\n\n\n\n Ketika Anda adalah pengontrol dan BAS-IP adalah pemroses, Modul Dua SCC UE akan berlaku, dan ketika Anda adalah pemroses, dan kami adalah sub-pemroses, Modul Tiga SCC UE akan berlaku, sebagaimana dilengkapi dalam subbagian 9.2. DPA ini.<\/p>\n\n\n\n Untuk tujuan Adendum Inggris, BAS-IP adalah “Importir”, dan Anda adalah “Eksportir”.<\/p>\n\n\n\n Ketentuan relevan yang terkandung dalam Adendum Inggris dimasukkan dengan referensi dan merupakan bagian integral dari DPA ini. Tabel dalam Adendum Inggris dianggap telah diselesaikan sebagai berikut:<\/p>\n\n\n\n (i) Tabel 1 di Bagian 1 dianggap lengkap dengan informasi yang ditetapkan dalam Jadwal 1 DPA ini, dan nomor registrasi resmi Importir adalah 328138502, dan nomor registrasi resmi Eksportir tercantum dalam akun Klien, jika ada;<\/p>\n\n\n\n (ii) Tabel 2 di Bagian 1 dianggap lengkap sesuai dengan informasi yang ditetapkan dalam subbagian 9.2. DPA ini;<\/p>\n\n\n\n (iii) Tabel 3 di Bagian 1 dianggap lengkap dengan informasi yang ditetapkan dalam Jadwal 1, 2, dan 3 DPA ini;<\/p>\n\n\n\n (iv) dalam Tabel 4 di Bagian 1, tidak ada pihak yang dapat mengakhiri Adendum ini sebagaimana diatur dalam Bagian 19 dari Adendum Inggris.<\/p>\n\n\n\n JADWAL 1 – DESKRIPSI PEMROSESAN<\/strong><\/p>\n\n\n\n DAFTAR PESTA<\/strong><\/p>\n\n\n\n Klien (Pengekspor Data)<\/strong><\/p>\n\n\n\n Nama: Anda, ‘Klien’<\/p>\n\n\n\n Alamat: informasi yang relevan terkandung dalam akun Klien.<\/p>\n\n\n\n Nama, posisi, dan detail kontak orang yang dihubungi: informasi yang relevan terkandung dalam akun Klien.<\/p>\n\n\n\n Aktivitas yang relevan dengan data yang ditransfer berdasarkan Klausul ini: penyediaan Layanan.<\/p>\n\n\n\n Tanda tangan dan tanggal: Para Pihak setuju bahwa pelaksanaan Perjanjian oleh Pengekspor Data merupakan pelaksanaan DPA ini oleh Pengimpor Data dan Pengekspor Data. Tanggal pendaftaran akun di Platform akan dianggap sebagai tanggal pelaksanaan DPA ini.<\/p>\n\n\n\n Peran: pengontrol atau prosesor<\/p>\n\n\n\n BAS-IP DISTRIBUTION LTD (Pengimpor Data)<\/strong><\/p>\n\n\n\n Nama: BAS-IP DISTRIBUTION LTD<\/p>\n\n\n\n Alamat: Crown House 27 Old Gloucester Street, London, Inggris<\/p>\n\n\n\n Nama, posisi, dan detail kontak orang yang dihubungi: [silakan, masukkan nama, posisi, dan detail kontak, misalnya, email]<\/p>\n\n\n\n Aktivitas yang relevan dengan data yang ditransfer berdasarkan Klausul ini: penyediaan Layanan.<\/p>\n\n\n\n Tanda tangan dan tanggal: Para Pihak setuju bahwa pelaksanaan Perjanjian oleh Pengekspor Data merupakan pelaksanaan DPA ini oleh Pengimpor Data dan Pengekspor Data. Tanggal pendaftaran akun di Platform akan dianggap sebagai tanggal pelaksanaan DPA ini.<\/p>\n\n\n\n Peran: prosesor atau sub-prosesor<\/p>\n\n\n\n DESKRIPSI TRANSFER<\/strong><\/p>\n\n\n\n Pengimpor Data dapat memperoleh akses ke data sensitif hanya jika data sensitif tersebut disediakan oleh Klien dan semata-mata sejauh yang diperlukan untuk kinerja Layanan. Dalam kasus seperti itu, Pengimpor Data menerapkan langkah-langkah teknis dan organisasi yang ditetapkan dalam Jadwal 2, bersama dengan perlindungan atau pembatasan lain yang sesuai dan perlu, dengan mempertimbangkan sifat data sensitif dan risiko yang terkait dengan pemrosesannya, sesuai dengan hukum dan peraturan yang berlaku.<\/p>\n\n\n\n Data pribadi ditransfer secara terus menerus.<\/p>\n\n\n\n Pemrosesan data pribadi terdiri dari hal-hal berikut: pengumpulan, pencatatan, pengorganisasian, penataan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penyelarasan atau kombinasi, pembatasan, penghapusan atau penghancuran.<\/p>\n\n\n\n Tujuan pemrosesan data berdasarkan Klausul ini adalah kinerja layanan untuk Pengekspor Data oleh Pengimpor Data berdasarkan Perjanjian yang dibuat antara Pengimpor Data dan Pengekspor Data.<\/p>\n\n\n\n Data pribadi akan disimpan selama durasi DPA ini yang disepakati antara Pengimpor Data dan Pengekspor Data kecuali disepakati lain secara tertulis atau Pengimpor Data diwajibkan oleh hukum yang berlaku untuk menyimpan sebagian atau semua data pribadi yang ditransfer.<\/p>\n\n\n\n Subjek: Kinerja Layanan<\/p>\n\n\n\n Alam: Pengumpulan, pencatatan, pengorganisasian, penataan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penyelarasan atau kombinasi, pembatasan, penghapusan atau penghancuran.<\/p>\n\n\n\n durasi: pelaksanaan layanan untuk Pengimpor Data oleh (sub-) pemroses berdasarkan perjanjian layanan yang dibuat antara Pengimpor Data dan (sub-) pemroses.<\/p>\n\n\n\n OTORITAS PENGAWAS YANG KOMPETEN<\/strong><\/p>\n\n\n\n Sesuai dengan Klausul 13, otoritas pengawas yang kompeten berdasarkan Klausul ini ditentukan tergantung pada versi Klausul 13(a) mana yang berlaku untuk Pengekspor Data.<\/p>\n\n\n\n JADWAL 2 – LANGKAH-LANGKAH TEKNIS DAN ORGANISASI<\/strong><\/p>\n\n\n\n LANGKAH-LANGKAH TEKNIS DAN ORGANISASI, TERMASUK LANGKAH-LANGKAH TEKNIS DAN ORGANISASI UNTUK MEMASTIKAN KEAMANAN DATA<\/strong><\/p>\n\n\n\n Deskripsi langkah-langkah teknis dan organisasi yang diterapkan oleh Pengimpor Data untuk memastikan tingkat keamanan yang sesuai, dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan serta risiko terhadap hak dan kebebasan orang perseorangan:<\/p>\n\n\n\n JADWAL 3 – SUB-PROSESOR<\/strong><\/p>\n\n\n\n Pengontrol telah mengizinkan penggunaan sub-pemroses berikut:<\/p>\n\n\n\n Sub-prosesor 1<\/strong><\/p>\n\n\n\n Nama: Hetzner Online GmbH \/ Hetzner Finlandia Oy<\/p>\n\n\n\n Alamat: Industriestr. 25, 91710 Gunzenhausen, Jerman \/ Huurrekuja 10, 04360 Tuusula (Helsinki \/ Tuusula), Finlandia<\/p>\n\n\n\n Nama, posisi, dan detail kontak orang yang dihubungi: data-protection@hetzner.com<\/a> <\/p>\n\n\n\n Deskripsi pemrosesan: hosting data di server Hetzner Online GmbH \/ Hetzner Finland Oy<\/p>\n\n\n\n Sub-prosesor 2<\/strong><\/p>\n\n\n\n Nama: DigitalOcean, LLC<\/p>\n\n\n\n Alamat: 105 Edgeview Drive, Ste. 425, Broomfield, CO 80021, Amerika Serikat<\/p>\n\n\n\n\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n