Kebijakan Privasi tentang Pengolahan dan Perlindungan Data Pribadi
1. Definisi Umum dan Ruang Lingkup
1.1. Definisi
-
Basis Data Data Pribadi — sekumpulan data pribadi yang terorganisir dengan nama dalam bentuk elektronik dan/atau dalam bentuk berkas data pribadi.
-
Pengendali Data — orang pribadi atau badan hukum yang, berdasarkan hukum atau dengan persetujuan subjek data, berwenang untuk memproses data pribadi, dan yang menentukan tujuan pemrosesan, ruang lingkup data, serta prosedur pemrosesan.
-
Pengolah Data — orang alami atau badan hukum yang diberi wewenang oleh pengendali atau oleh undang-undang untuk memproses data pribadi atas nama pengendali.
-
Orang yang Bertanggung Jawab — individu yang ditunjuk bertanggung jawab untuk mengatur proses perlindungan data pribadi.
-
Subjek Data — seseorang yang teridentifikasi atau dapat diidentifikasi secara alami yang datanya sedang diproses.
-
Pihak Ketiga — entitas lain selain subjek data, pengendali, pemroses, atau otoritas publik yang berwenang.
-
Sumber yang Tersedia untuk Umum — registri resmi, direktori, daftar, dan koleksi data terstruktur lainnya yang disediakan dengan sepengetahuan subjek data. Jejaring sosial dan situs web tidak dianggap tersedia untuk umum kecuali secara tegas dinyatakan oleh subjek data.
-
Persetujuan — setiap indikasi yang diberikan secara bebas, spesifik, terinformasi, dan tidak ambigu dari kehendak subjek data untuk mengizinkan pemrosesan data pribadi mereka.
-
Memproses — setiap operasi yang dilakukan pada data pribadi termasuk pengumpulan, pendaftaran, akumulasi, penyimpanan, adaptasi, perubahan, penggunaan, penyebaran, depersonalisasi, atau penghancuran.
-
Kategori Khusus Data — data yang mengungkapkan asal usul ras atau etnis, pendapat politik, kepercayaan agama atau filsafat, keanggotaan serikat pekerja, dan data yang berkaitan dengan kesehatan atau kehidupan seksual.
1.2. Ruang Lingkup Penerapan
Kebijakan ini berlaku untuk orang yang bertanggung jawab dan karyawan Penjual yang secara langsung memproses atau memiliki akses ke data pribadi dalam menjalankan tugas pekerjaan mereka.
2. Daftar Basis Data Data Pribadi
Penjual adalah pengendali dari basis data data pribadi berikut:
-
Database Mitra Bisnis.
3. Tujuan Pemrosesan Data Pribadi
Data pribadi diproses untuk:
-
Memenuhi kewajiban hukum perdata;
-
Memberikan dan menerima layanan serta barang;
-
Lakukan penyelesaian dan pelaporan sesuai dengan Kode Pajak Ukraina, dan the Undang-Undang Ukraina "Tentang Akuntansi dan Pelaporan Keuangan di Ukraina".
4. Prosedur untuk Pemrosesan Data Pribadi
4.1. Persyaratan Persetujuan
Persetujuan harus merupakan ungkapan kehendak yang diberikan secara bebas terkait pemrosesan data pribadi untuk tujuan tertentu.
4.2. Bentuk Persetujuan
Persetujuan dapat diperoleh dalam:
-
Bentuk tertulis (dengan dokumen dan subjek yang dapat diidentifikasi);
-
Bentuk elektronik (termasuk tanda tangan digital);
-
Tanda konfirmasi dalam antarmuka digital, direkam melalui sistem perangkat lunak yang aman.
4.3. Pengumpulan Persetujuan
Persetujuan diperoleh pada saat memasuki hubungan hukum perdata sesuai dengan peraturan perundang-undangan yang berlaku.
4.4. Notifikasi
Subjek data diberitahukan tentang:
-
Pencantuman data mereka dalam sebuah basis data;
-
Hak mereka berdasarkan Undang-Undang Ukraina "Tentang Perlindungan Data Pribadi";
-
Tujuan pengumpulan data;
-
Para pihak yang mungkin menerima data tersebut.
4.5. Kategori Khusus
Pemrosesan kategori khusus data pribadi dilarang keras.
5. Lokasi Basis Data Data Pribadi
Database berada di server yang aman dalam yurisdiksi Ukraina. Akses jarak jauh untuk pemroses data internasional diberikan secara ketat berdasarkan perjanjian pemrosesan data.
6. Ketentuan untuk Pengungkapan kepada Pihak Ketiga
Data pribadi hanya dapat diungkapkan:
-
Untuk otoritas publik yang berwenang (berdasarkan dasar hukum);
-
Kepada kontraktor atau mitra dengan perjanjian pemrosesan data yang telah ditandatangani;
-
Setelah mendapatkan persetujuan tertulis sebelumnya dari subjek data.
7. Langkah-langkah Perlindungan Data
7.1. Metode Perlindungan
-
Enkripsi data, kontrol akses, dan firewall;
-
Kebijakan kata sandi yang aman dan autentikasi pengguna;
-
Pemeriksaan sistem rutin dan pembaruan perangkat lunak.
7.2. Orang yang Bertanggung Jawab
Orang yang bertanggung jawab ditunjuk untuk memastikan kepatuhan terhadap undang-undang perlindungan data.
7.3. Akses Staf
Hanya karyawan yang tugasnya memerlukan pemrosesan data yang dapat mengakses data pribadi, setelah mengikuti pelatihan dan perjanjian kerahasiaan (NDA).
7.4. Durasi Penyimpanan
Data pribadi akan disimpan tidak lebih lama dari yang diperlukan untuk memenuhi tujuan pemrosesan atau sebagaimana diwajibkan oleh hukum.
8. Hak Subjek Data
Subjek data memiliki hak untuk:
-
Mengakses, memperbaiki, memperbarui, atau menghapus data pribadi;
-
Tarik kembali persetujuan kapan saja;
-
Batasi atau keberatan terhadap pemrosesan;
-
Ajukan keluhan ke otoritas pengawas.
9. Menangani Permintaan Subjek Data
Semua permintaan harus diajukan secara tertulis ke detail kontak Penjual yang tercantum di situs web. Permintaan akan diproses dalam waktu 30 hari kalender kecuali ditentukan lain oleh hukum.
10. Pendaftaran Negara Basis Data Data Pribadi
Basis data terdaftar di Daftar Negara Basis Data Data Pribadi sesuai dengan peraturan perundang-undangan Ukraina.