Perusahaan: RapidFoundry Ltd
Alamat Terdaftar: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus
Halaman ini menjelaskan bagaimana RapidFoundry Ltd ("RapidFoundry", "Perusahaan", "kami", "kami", atau "milik kami") mematuhi Peraturan Perlindungan Data Umum (EU) 2016/679 ("GDPR") di semua perangkat lunak, platform, aplikasi, situs web, dan layanan yang dioperasikan atau disediakan oleh kami (secara kolektif, "Layanan"). Ini melengkapi, dan harus dibaca bersama dengan, Kebijakan Privasi dan Syarat Layanan kami. Jika terjadi konflik mengenai pemrosesan data pribadi, Kebijakan Privasi kami dan Perjanjian Pemrosesan Data yang berlaku akan menjadi yang utama.
1. Komitmen Kami Terhadap GDPR
RapidFoundry berkomitmen untuk melindungi data pribadi dan memprosesnya secara sah, adil, dan transparan. Kami menerapkan prinsip inti GDPR ke semua Layanan kami: keabsahan, keadilan dan transparansi; pembatasan tujuan; meminimalkan data; akurasi; pembatasan penyimpanan; integritas dan kerahasiaan; dan akuntabilitas. Kami merancang Layanan kami untuk mendukung prinsip-prinsip ini terlepas dari produk mana yang Anda gunakan.
2. Ruang Lingkup
Pernyataan GDPR ini berlaku untuk semua data pribadi yang kami proses tentang pengunjung, pengguna terdaftar, pelanggan, dan calon pelanggan Layanan kami, serta data pribadi yang diproses pelanggan bisnis melalui Layanan kami. Ini berlaku di mana pun GDPR dapat diterapkan, termasuk ketika kami menawarkan Layanan kepada individu di Uni Eropa/Area Ekonomi Eropa (EEA) atau memantau perilaku mereka di EEA.
3. Peran Pengontrol dan Pemroses
3.1 Ketika Kami Adalah Pengontrol
Untuk data pribadi yang kami kumpulkan untuk menjalankan bisnis kami dan menyediakan Layanan secara langsung kepada Anda, seperti data akun, penagihan, penggunaan, dan dukungan, RapidFoundry bertindak sebagai pengontrol data dan menentukan tujuan dan cara pemrosesan. Pemrosesan ini dijelaskan dalam Kebijakan Privasi kami.
3.2 Ketika Kami Adalah Pemroses
Ketika Anda menggunakan Layanan kami sebagai pelanggan bisnis dan mengunggah atau memproses data pribadi yang berkaitan dengan pengguna akhir Anda sendiri, Anda bertindak sebagai pengontrol data dan RapidFoundry bertindak sebagai pemroses data Anda. Dalam peran tersebut, kami memproses data pribadi tersebut hanya sesuai dengan instruksi tertulis Anda dan sesuai dengan Perjanjian Pemrosesan Data (lihat Bagian 7).
4. Dasar Hukum Untuk Pemrosesan
Kami memproses data pribadi hanya jika kami memiliki dasar hukum berdasarkan Pasal 6 GDPR:
- Pelaksanaan kontrak - untuk menyediakan Layanan, mengelola akun Anda, dan memproses pembayaran;
- Kepentingan sah - untuk mengamankan, memelihara, dan meningkatkan Layanan kami, mencegah penipuan dan penyalahgunaan, dan berkomunikasi dengan pelanggan yang ada, seimbang dengan hak dan kebebasan Anda;
- Persetujuan - untuk cookie non-esensial dan pemasaran tertentu, yang dapat Anda tarik kapan saja;
- Kewajiban hukum - untuk mematuhi persyaratan pajak, akuntansi, dan peraturan lainnya.
Ketika kami memproses kategori khusus data pribadi (Pasal 9), kami melakukannya hanya dengan persetujuan eksplisit Anda atau jika kondisi sah lainnya berlaku.
5. Hak Anda Sebagai Subjek Data
Tunduk pada kondisi dan pengecualian dalam GDPR, Anda memiliki hak untuk:
- Diinformasikan tentang bagaimana data pribadi Anda diproses (Pasal 13-14);
- Mengakses data pribadi Anda dan mendapatkan salinannya (Pasal 15);
- Perbaikan data yang tidak akurat atau tidak lengkap (Pasal 16);
- Penghapusan ("hak untuk dilupakan") dalam keadaan tertentu (Pasal 17);
- Pembatasan pemrosesan dalam keadaan tertentu (Pasal 18);
- Portabilitas data - untuk menerima data Anda dalam format terstruktur, yang umum digunakan, dan dapat dibaca mesin (Pasal 20);
- Keberatan terhadap pemrosesan berdasarkan kepentingan sah dan pemasaran langsung (Pasal 21);
- Menarik persetujuan kapan saja, tanpa mempengaruhi keabsahan pemrosesan sebelumnya (Pasal 7);
- Tidak tunduk pada keputusan yang didasarkan semata-mata pada pemrosesan otomatis yang menghasilkan efek hukum atau serupa (Pasal 22);
- Mengajukan keluhan kepada otoritas pengawas (Pasal 77; lihat Bagian 12).
6. Cara Melaksanakan Hak Anda
Anda dapat melaksanakan salah satu hak Anda dengan menghubungi kami melalui formulir kontak kami. Kami mungkin perlu memverifikasi identitas Anda sebelum memenuhi permintaan. Kami akan merespons dalam waktu satu (1) bulan setelah penerimaan, seperti yang disyaratkan oleh Pasal 12(3); periode ini dapat diperpanjang hingga dua bulan lebih lanjut untuk permintaan yang kompleks atau banyak, dalam hal mana kami akan menginformasikan Anda tentang perpanjangan dan alasannya. Permintaan ditangani tanpa biaya kecuali jelas tidak berdasar atau berlebihan.
Jika Anda menggunakan Layanan kami sebagai pengguna akhir dari pelanggan bisnis (yaitu ketika pelanggan itu adalah pengontrol), silakan arahkan permintaan Anda kepada pelanggan itu; kami akan membantu mereka merespons sebagai pemroses mereka.
7. Perjanjian Pemrosesan Data (DPA)
Untuk pelanggan bisnis yang menggunakan Layanan kami untuk memproses data pribadi pengguna akhir mereka sendiri, kami menyediakan Perjanjian Pemrosesan Data yang memenuhi persyaratan Pasal 28 GDPR. DPA mengatur subjek, durasi, sifat, dan tujuan pemrosesan, jenis data pribadi dan kategori subjek data, dan kewajiban kami sebagai pemroses, termasuk kerahasiaan, keamanan, sub-pemrosesan, bantuan, dan penghapusan atau pengembalian data. Pelanggan bisnis dan enterprise dapat meminta DPA kami melalui formulir kontak kami.
8. Sub-pemroses
Kami melibatkan penyedia layanan pihak ketiga yang dipilih dengan hati-hati ("sub-pemroses") untuk membantu memberikan Layanan kami, misalnya, hosting cloud dan infrastruktur, pemrosesan pembayaran, pengiriman email, dan pemantauan kesalahan. Setiap sub-pemroses terikat oleh perjanjian tertulis yang mengharuskannya memberikan tingkat perlindungan data yang memadai dan memproses data pribadi hanya sebagaimana diperlukan untuk melakukan layanannya. Ketika kami bertindak sebagai pemroses untuk pelanggan bisnis, kami akan menginformasikan pelanggan yang terkena dampak tentang perubahan yang dimaksudkan pada sub-pemroses sehingga mereka dapat keberatan jika mereka memiliki dasar yang sah untuk melakukannya. Daftar sub-pemroses saat ini tersedia untuk pelanggan bisnis atas permintaan.
9. Transfer Data Internasional
Kami terutama menyimpan dan memproses data pribadi dalam EU/EEA. Ketika data pribadi ditransfer ke negara di luar EEA yang belum menerima keputusan kecukupan dari Komisi Eropa, kami menerapkan perlindungan yang sesuai sebagaimana disyaratkan oleh Bab V GDPR, paling umum Klausul Kontrak Standar Komisi Eropa, dilengkapi dengan langkah-langkah teknis dan organisasi tambahan di mana diperlukan, untuk memastikan data Anda tetap terlindungi.
10. Perlindungan Data Menurut Desain dan Secara Default
Sejalan dengan Pasal 25, kami mempertimbangkan perlindungan data saat merancang dan mengoperasikan Layanan kami. Kami menerapkan meminimalkan data, membatasi akses berdasarkan kebutuhan untuk mengetahui, dan mengonfigurasi pengaturan default agar melindungi privasi. Kami secara berkala meninjau kegiatan pemrosesan kami dan, jika suatu jenis pemrosesan kemungkinan menghasilkan risiko tinggi bagi individu, kami melakukan Penilaian Dampak Perlindungan Data (Pasal 35).
11. Keamanan Data
Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan tingkat keamanan yang sesuai dengan risiko, sebagaimana disyaratkan oleh Pasal 32. Ini termasuk enkripsi data dalam transit, kontrol akses dan autentikasi, segregasi lingkungan, pencatatan dan pemantauan, serta tinjauan rutin atas praktik keamanan kami. Tidak ada sistem yang dapat dijamin sepenuhnya aman, tetapi kami bekerja terus-menerus untuk melindungi data pribadi terhadap penghancuran, kehilangan, perubahan, dan pengungkapan atau akses yang tidak sah baik secara tidak sengaja maupun sengaja.
12. Notifikasi Pelanggaran Data Pribadi
Kami memelihara prosedur untuk mendeteksi, menyelidiki, dan merespons pelanggaran data pribadi. Jika pelanggaran kemungkinan mengakibatkan risiko terhadap hak dan kebebasan individu, kami akan memberi tahu otoritas pengawas yang berwenang tanpa penundaan yang tidak perlu dan, jika memungkinkan, dalam waktu 72 jam setelah menyadarinya, sesuai dengan Pasal 33. Jika pelanggaran kemungkinan mengakibatkan risiko tinggi bagi individu, kami juga akan menginformasikan subjek data yang terkena tanpa penundaan yang tidak perlu (Pasal 34). Ketika kami bertindak sebagai pemroses, kami akan memberi tahu pengontrol yang relevan tanpa penundaan yang tidak perlu setelah menyadari pelanggaran.
13. Retensi Data
Kami menyimpan data pribadi hanya selama diperlukan untuk memenuhi tujuan pengumpulannya, termasuk untuk menyediakan Layanan, mematuhi kewajiban hukum (seperti persyaratan pajak dan akuntansi), menyelesaikan sengketa, dan menegakkan perjanjian kami. Ketika data pribadi tidak lagi diperlukan, kami menghapus atau menganonimkannya. Detail lebih lanjut disediakan dalam Kebijakan Privasi kami.
14. Catatan Pemrosesan
Sesuai dengan Pasal 30, kami memelihara catatan kegiatan pemrosesan kami, mendeskripsikan tujuan pemrosesan, kategori data dan subjek data, penerima, transfer internasional, periode retensi, dan langkah-langkah keamanan yang ada.
15. Kontak Perlindungan Data
Pertanyaan tentang kepatuhan GDPR kami, permintaan untuk melaksanakan hak Anda, atau permintaan untuk Perjanjian Pemrosesan Data kami dapat dikirim melalui formulir kontak kami. Silakan tunjukkan sifat permintaan Anda sehingga kami dapat mengarahkannya dengan tepat. Untuk hal-hal mendesak yang berkaitan dengan dugaan pelanggaran data, silakan tunjukkan urgensinya di baris subjek Anda.
16. Otoritas Pengawas
RapidFoundry Ltd didirikan di Cyprus, dan otoritas pengawas utama kami adalah Kantor Komisioner untuk Perlindungan Data Pribadi (Cyprus), www.dataprotection.gov.cy. Jika Anda berada di negara EU/EEA lain, Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas lokal Anda. Kami akan menghargai kesempatan untuk mengatasi kekhawatiran Anda secara langsung sebelum Anda melakukannya.
17. Perubahan Pada Pernyataan GDPR Ini
Kami dapat memperbarui pernyataan GDPR ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik atau persyaratan hukum kami. Kami akan memposting versi yang diperbarui di situs web kami dan memperbarui tanggal "Terakhir Diperbarui". Perubahan material akan dikomunikasikan jika memungkinkan, dan penggunaan berkelanjutan Anda atas Layanan setelah tanggal efektif merupakan pengakuan atas pernyataan yang diperbarui.