Id

Pemberitahuan GDPR

Terakhir Diperbarui: 16 Mei 2018

Apose dan GDPR

Pada 25 Mei 2018 Uni Eropa mulai memberlakukan Peraturan Perlindungan Data Umum (GDPR). Ini memengaruhi cara bisnis mengumpulkan dan memproses data dari individu Eropa. Meskipun Conholdate adalah Bisnis Australia tanpa entitas Eropa, Conholdate menghargai hak pengguna dan pelanggannya serta data pribadi mereka terlepas dari lokasi mereka. Karena itu, kami bekerja keras untuk mematuhi aturan ini di semua sistem dan proses kami.

Halaman ini memberikan ikhtisar tentang peran yang dijelaskan oleh GDPR, tanggung jawab masing-masing pihak, dan upaya yang kami lakukan untuk mendukung rekomendasi ini.

 

Asumsikan sebagai pemroses data

Saat menggunakan layanan kami, Anda dapat mengunggah file untuk diproses melalui platform Cloud API kami, Anda juga dapat mengirim file Tim Dukungan kami untuk tujuan debug atau dukungan. Karena sifat produk dan layanan kami, file Anda mungkin berisi informasi dari atau tentang klien Anda. Meskipun tercakup dalam klausul kerahasiaan dalam EULA kami, pembaruan mendatang untuk Ketentuan Penggunaan dan Kebijakan Privasi kami semakin memperkuat hak-hak ini.

Ini adalah subjek data Anda, dan Anda dianggap sebagai pengontrol data untuk data pribadi ini. Ketentuan Penggunaan dan Kebijakan Privasi kami menyebut data ini sebagai Data Klien.

Menggunakan layanan Conholdate untuk memproses Data Klien Anda berarti Anda telah melibatkan Conholdate sebagai pemroses data untuk melakukan aktivitas pemrosesan data tertentu atas nama Anda. Pasal 28 GDPR menyatakan bahwa hubungan antara pengontrol dan prosesor harus dibuat secara tertulis (bentuk elektronik dapat diterima berdasarkan ayat (9) Pasal 28). Ketentuan Penggunaan dan Kebijakan Privasi kami juga berfungsi sebagai kontrak pemrosesan data Anda dengan Conholdate. Mereka menetapkan instruksi yang Anda berikan kepada Conholdate sehubungan dengan pemrosesan data pribadi yang Anda kendalikan dan menetapkan hak dan tanggung jawab kedua belah pihak. Conholdate hanya akan memproses Data Klien Anda berdasarkan instruksi Anda sebagai pengontrol data.

 

Transfer Data

Saat data ditransfer ke luar Wilayah Ekonomi Eropa (EEA) oleh pemroses data, GDPR menetapkan persyaratan ketat untuk memindahkan data di luar cakupan jika dilindungi.

Karena Conholdate adalah bisnis Australia tanpa entitas Eropa, pengontrol data membuat keputusan tunggal untuk mentransfer data ke Conholdate yang berbasis di Australia di luar EEA, dengan infrastruktur teknisnya berbasis di AS. Jika kami terlibat dengan sub-pemroses, kami melakukannya dengan cara yang dipertimbangkan dengan mempertimbangkan legalitas transfer di setiap langkah.

Kami akan menyimpan daftar sub-pemroses terbaru di Ketentuan Penggunaan kami. Ini memastikan kami sepenuhnya transparan tentang transfer kami dan prosesor yang kami gunakan. Kami akan menjelaskan data yang kami transfer dan untuk tujuan apa. Kami hanya terlibat dengan sub-pemroses yang telah disertifikasi di bawah kerangka Perlindungan Privasi UE-AS atau menandatangani klausul kontrak standar Komisi UE untuk transfer data dengan kami.

Jika Anda memiliki pertanyaan tentang poin-poin ini, Anda dapat menghubungi kami di privacy@conholdate.com .

 

Asumsikan sebagai pengontrol data

Conholdate bertindak sebagai pengontrol data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web dan situs web kami, pembeli produk atau layanan kami.

Kedua, kami memproses data untuk memenuhi kewajiban kami berdasarkan hukum (Pasal GDPR 6(1)(c)) — ini terutama melibatkan data dan informasi keuangan yang kami perlukan untuk memenuhi kewajiban akuntabilitas kami.

Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan Pasal 6(1)(f) GDPR.

 

Apa yang Anda maksud dengan 'kepentingan yang sah'?

  • Meningkatkan produk dan layanan kami dengan cara yang berguna bagi Anda.
  • Memastikan data Anda dan sistem Conholdate dapat diandalkan, aman, dan terlindungi.
  • Pemasaran yang bertanggung jawab atas produk, layanan, dan fitur-fiturnya.
  • Kemampuan untuk melayani kontrak yang kami buat dengan Anda, pelanggan kami.

Sebagai pengontrol untuk data pribadi Anda, Conholdate berkomitmen untuk menghormati hak-hak Anda berdasarkan GDPR. Jika Anda memiliki pertanyaan, silakan hubungi Petugas Perlindungan Data kami di dpo@conholdate.com

 

Apa yang Conholdate lakukan untuk GDPR

Conholdate menghormati privasi pelanggan dan klien mereka. Untuk itu, kami telah menerapkan dan terus meningkatkan langkah-langkah teknis dan organisasional yang sejalan dengan GDPR untuk memastikan pemrosesan data pribadi yang sesuai.

 

Proses internal, keamanan dan transfer data

Kami telah meninjau proses dan operasi internal kami untuk memastikan kami memetakan dan mengaudit data yang berjalan melalui sistem kami. Kami menerapkan fungsionalitas dalam semua sistem utama yang dihadapi pelanggan kami untuk mengatasi prinsip-prinsip Privasi oleh Desain. Setiap akses ke Data Klien hanya dilakukan melalui izin pelanggan kami dan selalu dibatasi dan secara khusus dalam lingkup kontrak antara Conholdate dan pelanggannya telah terlibat.

Prosedur dan log internal kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR.

Kami jarang menggunakan layanan pihak ketiga yang baru, tetapi ketika kami melakukannya, kami memiliki proses internal untuk mengevaluasi pemasok ini berdasarkan pertimbangan keamanan dan privasi mereka. Kami menjaga jumlah sub-prosesor seminimal mungkin, jika memungkinkan menggunakan teknologi dan infrastruktur kami sendiri untuk pemrosesan.

 

Kemampuan untuk menindaklanjuti permintaan akses subjek

Kepemilikan subjek data atas data pribadi mereka adalah inti dari GDPR. Kami sedang mengerjakan rencana untuk menanggapi permintaan subjek data untuk menghapus, mengubah, atau mentransfer data mereka. Ini berarti bahwa Spesialis Dukungan Pelanggan kami bersama dengan Teknisi yang membantu mereka dalam pekerjaan mereka siap membantu Anda dalam segala hal yang melibatkan data pribadi Anda.

 

Dokumentasi

Ketentuan Penggunaan dan Kebijakan Privasi kami diperbarui secara berkala untuk memastikan bahwa kami membangun di atas pekerjaan baik yang selalu kami lakukan di bidang ini. Karena dokumen-dokumen ini menetapkan dasar hubungan kami dengan Anda, sangat penting bagi kami untuk secara terbuka dan jelas menjelaskan hak-hak Anda dalam dokumen-dokumen ini.

 

Pelatihan dan kesadaran

Pelatihan dan kesadaran tentang GDPR, penanganan dan pemrosesan Data Pribadi telah dikomunikasikan ke seluruh Bisnis Conholdate. Setiap Anggota Tim Conholdate memiliki kesadaran tentang masalah dan kebijakan kami seputar kepatuhan terhadap GDPR dan masalah terkait Privasi lainnya. Kami telah memasukkan pelatihan ini ke dalam persyaratan pelatihan anggota tim baru kami dan telah menjadwalkan pemeriksaan penyegaran secara teratur.

Kami percaya bahwa pendekatan di atas dalam mematuhi GDPR sangat sejalan dengan etos tujuan dan apa yang ingin dicapai.