Bahasa Indonesia
  1. Tentang kami
  2.  / 
  3. Hukum
  4.  / 
  5. Pemberitahuan GDPR

Pemberitahuan GDPR

Koinize dan GDPR

Pada tanggal 25 Mei 2018, Uni Eropa mulai memberlakukan Peraturan Perlindungan Data Umum (GDPR). Hal ini berdampak pada cara bisnis mengumpulkan dan memproses data dari individu di Eropa. Meskipun Koinize adalah bisnis Australia tanpa entitas Eropa, Koinize menghargai hak pengguna dan pelanggannya serta data pribadi mereka di mana pun lokasinya. Oleh karena itu, kami bekerja keras untuk mematuhi peraturan ini di seluruh sistem dan proses kami.

Halaman ini memberikan ikhtisar peran yang dijelaskan oleh GDPR, tanggung jawab masing-masing pihak, dan upaya yang kami lakukan untuk mendukung rekomendasi ini.

Koinize sebagai pengolah data

Saat menggunakan layanan kami, Anda dapat mengunggah file untuk diproses melalui platform Cloud API kami, Anda juga dapat mengirimkan file Tim Dukungan kami untuk tujuan debug atau dukungan. Karena sifat produk dan layanan kami, file Anda mungkin berisi informasi dari atau tentang klien Anda. Meskipun tercakup dalam klausul kerahasiaan dalam EULA kami, pembaruan mendatang pada Ketentuan Penggunaan dan Kebijakan Privasi kami semakin memperkuat hak-hak ini.

Ini adalah subjek data Anda, dan Anda dianggap sebagai pengontrol data untuk data pribadi ini. Ketentuan Penggunaan dan Kebijakan Privasi kami menyebut data ini sebagai Data Klien.

Menggunakan layanan Koinize untuk memproses Data Klien Anda berarti Anda telah melibatkan Koinize sebagai pemroses data untuk melakukan aktivitas pemrosesan data tertentu atas nama Anda. Pasal 28 GDPR menyatakan bahwa hubungan antara pengontrol dan pemroses harus dibuat secara tertulis (bentuk elektronik dapat diterima berdasarkan ayat (9) Pasal 28). Ketentuan Penggunaan dan Kebijakan Privasi kami juga berfungsi sebagai kontrak pemrosesan data Anda dengan Koinize. Aturan tersebut menguraikan instruksi yang Anda berikan kepada Koinize sehubungan dengan pemrosesan data pribadi yang Anda kendalikan dan menetapkan hak dan tanggung jawab kedua belah pihak. Koinize hanya akan memproses Data Klien Anda berdasarkan instruksi Anda sebagai pengontrol data.

Transfer Data

Saat data ditransfer ke luar Wilayah Ekonomi Eropa (EEA) oleh pemroses data, GDPR menetapkan persyaratan ketat untuk memindahkan data ke luar cakupan jika dilindungi.

Karena Koinize adalah bisnis Australia tanpa entitas Eropa, pengontrol data membuat keputusan tunggal untuk mentransfer data ke Koinize yang berbasis di Australia di luar EEA, dengan infrastruktur teknisnya berbasis di AS. Jika kami terlibat dengan sub-pemroses, kami melakukannya dengan cara yang penuh pertimbangan, dengan mempertimbangkan legalitas transfer di setiap langkah.

Kami akan selalu memperbarui daftar sub-pemroses di Ketentuan Penggunaan kami. Hal ini memastikan kami sepenuhnya transparan mengenai transfer dan pemroses yang kami gunakan. Kami akan menjelaskan data yang kami transfer dan tujuannya. Kami hanya berinteraksi dengan sub-pemroses yang telah tersertifikasi berdasarkan kerangka Perlindungan Privasi UE-AS atau menandatangani klausul kontrak standar Komisi UE untuk transfer data dengan kami.

Jika Anda memiliki pertanyaan mengenai poin ini, Anda dapat menghubungi kami di privacy@koinize.com.

Koinize sebagai pengontrol data

Koinize bertindak sebagai pengontrol data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web dan situs web kami, pembeli produk atau layanan kami.

Kedua, kami memproses data untuk memenuhi kewajiban kami berdasarkan hukum (Pasal 6(1)(c) GDPR) — hal ini terutama melibatkan data dan informasi keuangan yang kami perlukan untuk memenuhi kewajiban akuntabilitas kami.

Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan Pasal 6(1)(f) GDPR.

Apa yang Anda maksud dengan ‘kepentingan yang sah’? Meningkatkan produk dan layanan kami dengan cara yang bermanfaat bagi Anda. Memastikan data Anda dan sistem Koinize dapat diandalkan, aman, dan terjamin. Pemasaran yang bertanggung jawab atas produk, layanan, dan fitur-fiturnya. Kemampuan untuk melayani kontrak yang kami buat dengan Anda, pelanggan kami.

Sebagai pengontrol data pribadi Anda, Koinize berkomitmen untuk menghormati hak Anda berdasarkan GDPR. Jika Anda memiliki pertanyaan, silakan hubungi Petugas Perlindungan Data kami di dpo@koinize.com

Apa yang Koinize lakukan untuk GDPR

Koinize menghormati privasi pelanggan dan kliennya. Untuk itu, kami telah menerapkan dan terus meningkatkan langkah-langkah teknis dan organisasional sejalan dengan GDPR untuk memastikan pemrosesan data pribadi yang tepat.

Proses internal, keamanan dan transfer data

Kami telah meninjau proses dan operasi internal kami untuk memastikan kami memetakan dan mengaudit data yang melewati sistem kami. Kami menerapkan fungsionalitas dalam semua sistem utama kami yang berhubungan dengan pelanggan untuk memenuhi prinsip Privasi berdasarkan Desain. Akses apa pun ke Data Klien hanya dilakukan melalui izin pelanggan kami dan selalu terbatas dan secara khusus berada dalam cakupan kontrak antara Koinize dan pelanggannya.

Prosedur dan catatan internal kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR.

Kami jarang menggunakan layanan pihak ketiga yang baru, namun ketika kami melakukannya, kami memiliki proses internal untuk mengevaluasi pemasok ini berdasarkan pertimbangan keamanan dan privasi mereka. Kami menjaga jumlah sub-pemroses seminimal mungkin, jika memungkinkan dengan menggunakan teknologi dan infrastruktur kami sendiri untuk pemrosesan.

Kemampuan untuk menindaklanjuti permintaan akses subjek

Kepemilikan subjek data atas data pribadinya merupakan inti dari GDPR. Kami sedang menyusun rencana untuk menanggapi permintaan subjek data untuk menghapus, mengubah, atau mentransfer data mereka. Ini berarti Spesialis Dukungan Pelanggan kami beserta Insinyur yang membantu mereka dalam pekerjaan mereka siap membantu Anda dalam segala masalah yang melibatkan data pribadi Anda.

Dokumentasi

Ketentuan Penggunaan dan Kebijakan Privasi kami diperbarui secara berkala untuk memastikan kami memanfaatkan kerja baik yang selalu kami lakukan di bidang ini. Karena dokumen-dokumen ini menjadi dasar hubungan kami dengan Anda, sangatlah penting bagi kami untuk menjelaskan hak-hak Anda secara terbuka dan jelas dalam dokumen-dokumen ini.

Pelatihan dan kesadaran

Pelatihan dan kesadaran tentang GDPR, serta penanganan dan pemrosesan Data Pribadi telah dikomunikasikan di seluruh Bisnis Koinize. Setiap Anggota Tim Koinize memiliki kesadaran akan masalah ini dan kebijakan kami seputar kepatuhan terhadap GDPR dan masalah terkait Privasi lainnya. Kami telah memasukkan pelatihan ini ke dalam persyaratan pelatihan anggota tim baru kami dan telah menjadwalkan pemeriksaan penyegaran secara rutin.

Kami yakin pendekatan di atas dalam mematuhi GDPR sejalan dengan etos tujuan dan tujuan yang ingin dicapai.