GoDaddy

ADENDUM PEMROSESAN DATA (PELANGGAN)

Adendum Pemrosesan Data (“Adendum”) ini dijalankan oleh dan antara GoDaddy.com, LLC, a Delaware limited liability company dan Afiliasinya (“GoDaddy”) dan Anda (“Pelanggan”). Adendum dicantumkan dan ditambahkan dalam Ketentuan Layanan Universal, Kebijakan Privasi, serta setiap dan seluruh perjanjian yang mengatur Layanan yang Tercakup (secara kolektif disebut “Ketentuan Layanan”).  Kecuali ditetapkan sebaliknya dalam Adendum ini, semua ketentuan dalam huruf kapital yang tidak disebutkan dalam Adendum ini akan memiliki arti sesuai dengan Ketentuan Layanan.

1. Definisi

Afiliasi” berarti entitas yang dikontrol oleh, mengontrol, atau memiliki kontrol yang sama dengan GoDaddy.

Layanan yang Tercakup” setiap layanan yang dihosting yang kami tawarkan kepada Anda yang dapat melibatkan Pemrosesan Data Pribadi.

“Data Pelanggan” berarti Data Pribadi setiap Subjek Data yang Diproses oleh GoDaddy dalam Jaringan GoDaddy atas nama Pelanggan berdasarkan atau sehubungan dengan Ketentuan Layanan.

Pengontrol Data” berarti Pelanggan, sebagai entitas yang menentukan tujuan dan sarana Pemrosesan Data Pribadi.

Pemroses Data” berarti GoDaddy, sebagai entitas yang Memproses Data Pribadi atas nama Pengontrol Data.

Hukum Perlindungan Data” berarti semua hukum dan peraturan, termasuk hukum dan peraturan Uni Eropa, yang berlaku untuk Pemrosesan Data Pribadi berdasarkan Perjanjian.

Subjek Data” berarti individu yang terkait dengan Data Pribadi.

EEA” berarti Area Ekonomi Eropa.

Jaringan GoDaddy” berarti fasilitas, server, peralatan jaringan, dan sistem perangkat lunak host pusat data GoDaddy (misalnya, firewall virtual) yang berada dalam kendali GoDaddy dan digunakan untuk menyediakan Layanan yang Tercakup.

Data Pribadi” berarti informasi apa pun yang terkait dengan orang yang diidentifikasi atau yang dapat diidentifikasi.

Pemrosesan” berarti setiap operasi atau rangkaian operasi yang dilakukan pada Data Pribadi, baik secara otomatis maupun tidak, seperti pengumpulan, pencatatan, pengelompokan, penataan, penyimpanan, adaptasi atau pengubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, diseminasi, atau penyediaan, penyelarasan atau penggabungan, pembatasan, penghapusan atau penghancuran. “Proses”, “memproses”, dan “diproses” akan ditafsirkan sesuai ketentuan. Detail Pemrosesan diuraikan dalam Annex 1.

Insiden Keamanan” baik (a) pelanggaran keamanan terhadap Standar Keamanan GoDaddy yang menyebabkan penghancuran tidak sengaja atau tidak sah, kehilangan, perubahan, pengungkapan atau akses yang tidak sah ke Data Pelanggan; atau (b) akses tanpa izin ke perlengkapan atau fasilitas GoDaddy, sehingga akses tersebut mengakibatkan penghancuran, kehilangan, pengungkapan yang tidak sah, atau perubahan Data Pelanggan.

Standar Keamanan” berarti standar keamanan yang tercantum dalam Adendum ini sebagai Annex 2.

Klausul Kontrak Standar” atau “SCCs” berarti Annex 3, yang dilampirkan ke dan membentuk bagian Adendum ini berdasarkan European Commission Decision of 5 February 2010 tentang klausul kontrak standar untuk transfer data pribadi ke pemroses yang didirikan di negara ketiga berdasarkan Pedoman. 

Sub-pemroses” berarti setiap Pemroses Data yang dilibatkan oleh Pemroses untuk Memproses data atas nama Pengontrol Data.                                                               

2. Pemrosesan Data

2.1 Lingkup dan Peran. Adendum ini berlaku jika Data Pelanggan diproses oleh GoDaddy.  Dalam konteks ini, GoDaddy akan bertindak sebagai Pemroses Data atas nama Pelanggan sebagai Pengontrol Data sehubungan dengan Data Pelanggan.

2.2 Detail Pemrosesan Data. Masalah pokok pemrosesan Data Pelanggan oleh GoDaddy adalah kinerja Layanan yang Tercakup yang sesuai dengan Ketentuan Layanan dan perjanjian khusus produk. GoDaddy hanya akan Memproses Data Pelanggan atas nama dan sesuai dengan instruksi Pelanggan yang didokumentasikan untuk tujuan berikut: (i) Pemrosesan sesuai dengan Ketentuan Layanan atau perjanjian khusus produk yang berlaku; (ii) Pemrosesan yang dimulai oleh pengguna akhir dalam penggunaan Layanan yang Tercakup; (iii) Pemrosesan untuk mematuhi instruksi lain yang wajar dan didokumentasikan yang disediakan oleh Pelanggan (misalnya melalui email) yang mana instruksinya konsisten dengan ketentuan Perjanjian. GoDaddy tidak diwajibkan untuk mematuhi atau mengikuti instruksi Pelanggan jika instruksi tersebut melanggar GDPR atau undang-undang privasi data lainnya yang berlaku. Durasi Pemrosesan, sifat dan tujuan Pemrosesan, jenis data pribadi, dan kategori Subjek Data yang Diproses berdasarkan Adendum ini dijelaskan lebih lanjut di Annex 1 (‘Detail Pemrosesan’) dalam Adendum ini.

3. Kerahasiaan Data Pelanggan

GoDaddy tidak akan mengungkapkan Data Pelanggan kepada pemerintah atau pihak ketiga mana pun, kecuali jika diperlukan untuk mematuhi hukum atau perintah yang valid dan mengikat dari lembaga penegak hukum (seperti panggilan pengadilan atau perintah pengadilan).  Jika lembaga penegak hukum meminta Data Pelanggan dari GoDaddy, GoDaddy akan mencoba untuk mengarahkan agar lembaga penegak hukum meminta data tersebut secara langsung dari Pelanggan. Sebagai bagian dari upaya ini, GoDaddy dapat memberikan informasi kontak dasar Pelanggan kepada lembaga penegak hukum. Jika terpaksa mengungkapkan Data Pelanggan kepada lembaga penegak hukum, GoDaddy akan memberikan pemberitahuan yang sesuai kepada Pelanggan terkait permintaan tersebut untuk memungkinkan Pelanggan mencari perintah perlindungan atau upaya hukum lain yang sesuai kecuali GoDaddy dilarang secara hukum untuk melakukannya.

4. Keamanan

4.1 GoDaddy telah melaksanakan dan akan mempertahankan tindakan teknis dan organisasi untuk Jaringan GoDaddy sebagaimana dijelaskan di Bagian ini dan sebagaimana dijelaskan lebih lanjut dalam Aneks 2 pada Adendum ini, Standar Keamanan. Secara khusus, GoDaddy telah melaksanakan dan akan mempertahankan tindakan teknis dan organisasi berikut yang menangani (i) keamanan Jaringan GoDaddy; (ii) keamanan fisik fasilitas; (iii) kontrol terhadap akses karyawan dan kontraktor ke (i) dan/atau (ii); dan (iv) proses untuk menguji, menilai, dan mengevaluasi efektivitas tindakan teknis dan organisasi yang dilaksanakan oleh GoDaddy. Jika kami tidak dapat memenuhi kewajiban yang ditetapkan di sini, kami akan segera memberikan pemberitahuan tertulis (melalui situs web dan email kami).

4.2 GoDaddy menyediakan sejumlah fitur dan fungsionalitas keamanan yang dapat digunakan oleh Pelanggan sehubungan dengan Layanan yang Tercakup. Pelanggan bertanggung jawab untuk (a) mengonfigurasi Layanan yang Tercakup dengan benar, (b) menggunakan kontrol yang tersedia sehubungan dengan Layanan yang Tercakup (termasuk kontrol keamanan) untuk memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan sistem pemrosesan dan layanan yang berkelanjutan, (c) menggunakan kontrol yang tersedia sehubungan dengan Layanan yang Tercakup (termasuk kontrol keamanan) untuk memungkinkan Pelanggan mengembalikan ketersediaan dan akses ke Data Pelanggan tepat waktu jika terjadi insiden fisik atau teknis (misalnya pencadangan dan pengarsipan rutin Data Pelanggan), dan (d) mengambil langkah yang dianggap memadai oleh Pelanggan untuk mempertahankan keamanan, perlindungan, dan penghapusan Data Pelanggan yang sesuai, yang mencakup penggunaan teknologi enkripsi untuk melindungi Data Pelanggan dari akses dan tindakan tidak sah untuk mengontrol hak akses ke Data Pelanggan.

5. Hak Subjek Data

Dengan mempertimbangkan sifat Layanan yang Tercakup, GoDaddy menawarkan kontrol tertentu kepada Pelanggan sebagaimana dijelaskan dalam bagian “Keamanan” pada Adendum ini yang dapat digunakan Pelanggan untuk mengambil, memperbaiki, menghapus, atau membatasi penggunaan dan pembagian Data Pelanggan sebagaimana dijelaskan dalam Layanan yang Tercakup. Pelanggan dapat menggunakan kontrol ini sebagai tindakan teknis dan organisasi untuk membantu sehubungan dengan kewajibannya berdasarkan undang-undang privasi yang berlaku, termasuk kewajibannya yang terkait dengan menanggapi permintaan dari Subjek Data. Sejauh wajar secara komersial, dan sejauh diperlukan atau diizinkan oleh hukum, GoDaddy harus segera memberi tahu Pelanggan jika GoDaddy menerima permintaan secara langsung dari Subjek Data untuk melaksanakan hak tersebut berdasarkan undang-undang privasi data yang berlaku (“Permintaan Subjek Data”). Selain itu, jika penggunaan Pelanggan atas Layanan yang Tercakup membatasi kemampuannya untuk menangani Permintaan Subjek Data, GoDaddy dapat, jika diizinkan secara hukum dan sesuai dan atas permintaan tertentu Pelanggan, memberikan bantuan yang wajar secara komersial dalam menangani permintaan, dengan biaya dari Pelanggan (jika ada).

6. Sub-Pemrosesan

6.1 Sub-pemroses yang Sah. Pelanggan setuju bahwa GoDaddy dapat menggunakan Sub-pemroses untuk memenuhi kewajiban kontraktualnya berdasarkan Ketentuan Layanan dan Adendum ini atau untuk memberikan layanan tertentu atas namanya, seperti memberikan layanan dukungan. Dengan ini, Pelanggan menyetujui penggunaan Sub-pemroses oleh GoDaddy sebagaimana dijelaskan pada Bagian ini. Kecuali sebagaimana diuraikan dalam Bagian ini atau secara tegas diizinkan oleh Anda, GoDaddy tidak akan mengizinkan aktivitas sub-pemrosesan lainnya.

6.2 Kewajiban Sub-pemroses. Jika GoDaddy menggunakan Sub-pemroses resmi apa pun sebagaimana dijelaskan dalam Bagian 6.1:

(i) GoDaddy akan membatasi akses Sub-pemroses ke Data Pelanggan hanya untuk hal yang diperlukan untuk mempertahankan Layanan yang Tercakup atau untuk menyediakan Layanan yang Tercakup kepada Pelanggan dan pengguna akhir sesuai dengan Layanan yang Tercakup. GoDaddy akan melarang Sub-pemroses mengakses Data Pelanggan untuk tujuan lainnya;

(ii) GoDaddy akan terlibat dalam perjanjian tertulis dengan Sub-pemroses dan, dengan batasan bahwa Sub-pemroses melakukan layanan pemrosesan data yang sama dengan yang diberikan oleh GoDaddy berdasarkan Adendum ini, GoDaddy akan memberlakukan kewajiban kontrak yang sama dengan yang dimiliki GoDaddy berdasarkan Adendum ini kepada Sub-pemroses; dan

(iii) GoDaddy akan tetap bertanggung jawab atas kepatuhannya terhadap kewajiban Adendum ini dan untuk setiap tindakan atau kelalaian Sub-pemroses yang menyebabkan GoDaddy melanggar salah satu kewajiban GoDaddy berdasarkan Adendum ini.

6.3 Sub-pemroses Baru.  Dari waktu ke waktu, kami dapat mempekerjakan Sub-pemroses berdasarkan dan sesuai dengan ketentuan dalam Adendum ini.  Dalam kasus tersebut kami akan memberikan pemberitahuan awal 60 hari (melalui email dan situs web kami) sebelum Sub-pemroses baru memperoleh Data Pelanggan. Jika tidak menyetujui Sub-pemroses baru, Pelanggan Anda dapat mengakhiri Layanan yang Tercakup tanpa dikenai penalti dengan memberikan, dalam waktu 10 hari setelah menerima pemberitahuan dari kami, pemberitahuan tertulis terkait pengakhiran yang mencantumkan penjelasan terkait alasan penolakan. Jika Layanan yang Tercakup merupakan bagian dari rangkaian atau merupakan rangkaian produk, pengakhiran akan berlaku untuk keseluruhan rangkaian tersebut.

7. Pemberitahuan Pelanggaran Keamanan

7.1 Insiden Keamanan. Jika GoDaddy mengetahui ada Insiden Keamanan yang terjadi, GoDaddy akan, tanpa penundaan yang tidak perlu: (a) memberi tahu Pelanggan tentang Insiden Keamanan; dan (b) mengambil langkah yang wajar untuk mengurangi dampak dan meminimalkan kerusakan yang diakibatkan oleh Insiden Keamanan. 

7.2 Bantuan GoDaddy.  Untuk membantu Pelanggan sehubungan dengan pemberitahuan pelanggaran data pribadi yang wajib dibuat oleh Pelanggan berdasarkan hukum privasi yang berlaku, GoDaddy akan menyertakan informasi tentang Insiden Keamanan tersebut pada pemberitahuan di bagian 8.1 karena GoDaddy dapat mengungkapkan kepada Pengguna, dengan mempertimbangkan sifat Layanan yang Tercakup, informasi yang tersedia untuk GoDaddy, dan larangan apa pun untuk mengungkapkan informasi, seperti kerahasiaan.  

7.3 Insiden Keamanan yang Gagal. Pelanggan menyetujui bahwa:

(i) Insiden Keamanan yang gagal tidak akan tunduk pada ketentuan Adendum ini. Insiden keamanan yang gagal adalah insiden keamanan yang tidak menyebabkan akses tidak sah ke Data Pelanggan atau ke salah satu Jaringan, peralatan, atau fasilitas GoDaddy yang menyimpan Data Pelanggan, dan dapat mencakup, tanpa batasan, ping dan serangan penyiaran lainnya terhadap firewall atau server tepi, port scan, upaya masuk yang tidak berhasil, serangan penolakan layanan, packet sniffing (atau akses lain yang tidak sah ke data lalu lintas yang tidak menyebabkan akses di luar header), atau insiden serupa; dan

(ii) Kewajiban GoDaddy untuk melaporkan atau menanggapi Insiden Keamanan berdasarkan Bagian ini tidak dan tidak akan dianggap sebagai pengakuan oleh GoDaddy atas setiap kesalahan atau kewajiban GoDaddy sehubungan dengan Insiden Keamanan.  

7.4 Komunikasi. Pemberitahuan Insiden Keamanan, jika ada, akan dikirimkan ke satu atau beberapa administrator Pelanggan dengan cara apa pun yang dipilih GoDaddy, termasuk melalui email. Pelanggan bertanggung jawab sepenuhnya untuk memastikan administrator Pelanggan memiliki informasi kontak yang akurat di konsol manajemen GoDaddy dan transmisi aman setiap saat.

8. Hak Pelanggan

8.1 Penentuan Independen. Pelanggan bertanggung jawab untuk meninjau informasi yang disediakan oleh GoDaddy terkait keamanan data dan Standar Keamanannya, serta membuat penentuan independen apakah Layanan yang Tercakup memenuhi persyaratan Pelanggan dan kewajiban hukum, serta kewajiban Pelanggan berdasarkan Adendum ini. Informasi yang tersedia dimaksudkan untuk membantu Pelanggan mematuhi kewajiban Pelanggan berdasarkan undang-undang privasi yang berlaku, termasuk GDPR, sehubungan dengan penilaian dampak perlindungan data dan konsultasi sebelumnya.

8.2 Hak Audit Pelanggan. Pelanggan memiliki hak untuk mengonfirmasi kepatuhan GoDaddy terhadap Adendum ini sebagaimana berlaku untuk Layanan yang Tercakup, termasuk kepatuhan khusus GoDaddy terhadap Standar Keamanannya, dengan menjalankan hak yang wajar untuk melakukan audit atau inspeksi, termasuk berdasarkan Klausul Kontrak Standar jika berlaku, dengan membuat permintaan khusus GoDaddy secara tertulis ke alamat yang ditetapkan dalam Ketentuan Layanannya. Jika GoDaddy menolak untuk mengikuti instruksi apa pun yang diminta oleh Pelanggan terkait dengan audit atau inspeksi yang diminta dan diperiksa dengan benar, Pelanggan berhak untuk menghentikan Adendum ini dan Ketentuan Layanan. Jika Klausul Kontrak Standar berlaku, tidak ada ketentuan apa pun dalam Bagian ini yang mengubah atau memodifikasi Klausul Kontrak Standar maupun memengaruhi hak otoritas pengawas atau subjek data berdasarkan Klausul Kontrak Standar. Bagian ini juga berlaku selama GoDaddy melakukan kontrol sebagai Sub-pemroses atas nama Pelanggan.

9. Transfer Data Pribadi

9.1 Pemrosesan di Amerika Serikat. Kecuali jika secara khusus disebutkan dalam Ketentuan Layanan, Data Pelanggan akan ditransfer ke luar EEA dan diproses di Amerika Serikat.  

9.2 Penerapan Klausul Kontrak Standar. Klausul Kontrak Standar akan berlaku untuk Data Pelanggan yang ditransfer ke luar EEA, baik secara langsung maupun dari penerima ke penerima, ke negara mana pun yang tidak diakui oleh Komisi Eropa karena memberikan tingkat perlindungan yang memadai untuk data pribadi (sebagaimana diuraikan dalam GDPR). Klausul Kontrak Standar tidak berlaku untuk Data Pelanggan yang tidak ditransfer, baik secara langsung maupun dari penerima ke penerima, ke luar EEA.  Meskipun demikian, Klausul Kontrak Standar tidak akan berlaku jika data ditransfer sesuai dengan standar kepatuhan yang diakui untuk transfer data pribadi yang sah (sebagaimana ditetapkan dalam GDPR) ke luar EEA, seperti EU-US dan Swiss-U.S Privacy Shield Frameworks.  

10. Penghentian Adendum

Adendum ini akan terus berlaku hingga penghentian pemrosesan yang sesuai dengan Ketentuan Layanan (“Tanggal Penghentian”).   

11. Pengembalian atau Penghapusan Data Pelanggan

Sebagaimana yang dijelaskan dalam Layanan yang Tercakup, Pelanggan akan diberikan kontrol yang dapat digunakan untuk mengambil atau menghapus Data Pelanggan. Setiap penghapusan Data Pelanggan akan diatur oleh ketentuan Layanan yang Tercakup tertentu.

12. Batasan Tanggung Jawab

Tanggung jawab setiap pihak yang terikat dalam Adendum ini akan tunduk pada pengecualian dan batasan tanggung jawab yang ditetapkan dalam Ketentuan Layanan. Pelanggan menyetujui bahwa setiap penalti peraturan yang dikeluarkan oleh GoDaddy sehubungan dengan Data Pelanggan yang muncul sebagai akibat dari, atau terkait dengan, kegagalan Pelanggan untuk mematuhi kewajiban berdasarkan Adendum ini dan hukum privasi yang berlaku akan diperhitungkan dan mengurangi tanggung jawab GoDaddy berdasarkan Ketentuan Layanan seolah-olah tanggung jawab tersebut adalah untuk pelanggan berdasarkan Ketentuan Layanan.

13. Seluruh Ketentuan Layanan; Pertentangan.

Adendum ini menggantikan semua pernyataan, pemahaman, perjanjian, atau komunikasi sebelumnya atau yang dilakukan bersama antara Pelanggan dan GoDaddy, baik secara tertulis maupun lisan, mengenai materi pokok Adendum ini, termasuk setiap adendum pemrosesan data yang disepakati antara GoDaddy dan Pelanggan sehubungan dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut.  Kecuali sebagaimana diubah oleh Adendum ini, Ketentuan Layanan akan tetap berlaku dan memiliki kekuatan penuh.  Jika terdapat pertentangan antara perjanjian lainnya antara para pihak termasuk Ketentuan Layanan dan Adendum ini, ketentuan Adendum ini yang akan berlaku.

** ************************************************

Annex 1

 DETAIL PEMROSESAN

 1. Sifat dan Tujuan Pemrosesan. GoDaddy akan Memproses Data Pribadi sesuai kebutuhan untuk melaksanakan Layanan yang Tercakup sesuai dengan Ketentuan Layanan, perjanjian khusus produk, dan sebagaimana diinstruksikan oleh Pelanggan selama penggunaan Layanan yang Tercakup.

 2. Durasi Pemrosesan. Sesuai dengan Bagian 10 Adendum ini, GoDaddy akan Memproses Data Pribadi selama tanggal berlakunya Ketentuan Layanan, tetapi akan mematuhi ketentuan Adendum ini selama jangka waktu Pemrosesan jika melebihi jangka waktu tersebut, kecuali disepakati lain secara tertulis.

3. Kategori Subjek Data. Pelanggan dapat mengunggah Data Pribadi dalam penggunaan Layanan yang Tercakup, sejauh ditentukan dan dikontrol oleh Pelanggan berdasarkan kebijaksanaannya sendiri, dan yang dapat mencakup, tetapi tidak terbatas pada, Data Pribadi yang terkait dengan kategori Subjek Data berikut:

  • Kandidat, pelanggan, mitra bisnis, dan vendor Pelanggan (yang merupakan pribadi manusia)
  • Karyawan atau narahubung kandidat, pelanggan, mitra bisnis, dan vendor Pelanggan
  • Karyawan, agen, konsultan, pekerja lepas Pelanggan (yang merupakan pribadi manusia)
  • Pengguna Pelanggan yang diberi wewenang oleh Pelanggan untuk menggunakan Layanan yang Tercakup

 4. Tipe Data Pribadi. Pelanggan dapat mengunggah Data Pribadi dalam penggunaan Layanan yang Tercakup, yang jenisnya dan sejauh mana perbuatan tersebut dilakukan ditentukan dan dikontrol oleh Pelanggan berdasarkan kebijaksanaannya sendiri, dan yang dapat mencakup, tetapi tidak terbatas pada, kategori Data Pribadi dari Subjek Data berikut: 

  • Nama
  • Alamat
  • Nomor telepon
  • Tanggal lahir
  • Alamat email
  • Data lain yang dikumpulkan yang secara langsung atau tidak langsung dapat mengidentifikasi Anda.

** ************************************************

Annex 2

Standar Keamanan

I.  Tindakan Teknis dan Organisasi  

Kami berkomitmen untuk melindungi informasi pelanggan kami.  Dengan mempertimbangkan praktik terbaik, biaya pelaksanaan dan sifat, ruang lingkup, keadaan, dan tujuan pemrosesan, serta kemungkinan kejadian dan tingkat keparahan risiko yang berbeda terhadap hak dan kebebasan pribadi manusia, kami melakukan tindakan teknis dan organisasi berikut.  Kami mempertimbangkan kerahasiaan, integritas, ketersediaan, dan ketahanan sistem ketika memilih tindakan ini. Pemulihan cepat setelah insiden fisik atau teknis dijamin. 

II.  Program Privasi Data  

Program Privasi Data kami diciptakan untuk mempertahankan struktur tata kelola data global dan mengamankan informasi selama siklus hidupnya. Program ini dikelola oleh departemen perlindungan data, yang mengawasi pelaksanaan praktik privasi dan tindakan keamanan. Kami menguji, menilai, dan mengevaluasi efektivitas Program Privasi Data dan Standar Keamanan secara berkala.   

1. Kerahasiaan. “Kerahasiaan artinya data pribadi terlindung dari pengungkapan yang tidak sah.”  

Kami menggunakan berbagai tindakan fisik dan logis untuk melindungi kerahasiaan data pribadi pelanggannya. Tindakan tersebut meliputi:   

  Keamanan Fisik  

  • Sistem kontrol akses fisik yang tepat (Kontrol akses lencana, Pemantauan kejadian keamanan, dll.) 
  • Sistem pengawasan termasuk alarm dan, jika diperlukan, pemantauan CCTV  
  • Kebijakan dan kontrol meja bersih yang tepat (Mengunci komputer yang tidak digunakan, mengunci lemari, dll.)  
  •  Manajemen Akses Pengunjung 
  • Penghancuran data pada media dan dokumen fisik (pemotongan, demagnetisasi, dll.) 

  Kontrol Akses & Pencegahan Akses yang Tidak Sah 

  • Pembatasan akses pengguna yang diterapkan dan izin akses berbasis peran yang diberikan/ditinjau berdasarkan prinsip pemisahan tugas  
  • Metode autentikasi dan otorisasi yang kuat (Autentikasi multifaktor, otorisasi berdasarkan sertifikat, penonaktifan/penerapan sistem keluar otomatis, dll.) 
  • Manajemen kata sandi terpusat dan kebijakan kata sandi kuat/rumit (panjang minimum, kerumitan karakter, masa berlaku kata sandi, dll.)   
  • Akses terkontrol ke email dan Internet 
  • Manajemen anti-virus  
  • Manajemen Sistem Pencegahan Penerobosan  

Enkripsi   

  • Enkripsi komunikasi eksternal dan internal melalui protokol kriptografi yang kuat  
  • Mengenkripsi data PII/SPII yang disimpan dalam bentuk digital (database, direktori bersama, dll.)   
  • Enkripsi disk penuh untuk PC dan laptop perusahaan   
  • Enkripsi media penyimpanan  
  • Koneksi jarak jauh ke jaringan perusahaan dienkripsi melalui VPN  
  • Mengamankan siklus hidup kunci enkripsi  

 Minimalisasi Data    

  • Minimalisasi PII/SPI dalam aplikasi, penerapan debug, dan log keamanan  
  • Penerapan pseudonim pada data pribadi untuk mencegah identifikasi individu secara langsung 
  • Segregasi data yang disimpan menurut fungsi (pengujian, perencanaan, penerapan) 
  • Segregasi data logis menurut hak akses berbasis peran 
  • Periode retensi data yang telah ditetapkan untuk data pribadi   

Pengujian Keamanan     

  • Pengujian Penetrasi untuk jaringan dan platform perusahaan penting yang menghosting data pribadi 
  • Pemindaian jaringan dan kerentanan berkala   

2. Integritas. “Integritas artinya memastikan kebenaran (keutuhan) data dan fungsi sistem yang benar. Jika istilah integritas digunakan sehubungan dengan istilah “data”, integritas menyatakan bahwa data lengkap dan tidak berubah.”  

Kontrol manajemen log dan perubahan yang sesuai berlaku, selain kontrol akses, agar dapat menjaga integritas data pribadi seperti:    

Manajemen Rilis & Perubahan    

  • Mengubah dan merilis proses manajemen yang termasuk (analisis dampak, persetujuan, pengujian, peninjauan keamanan, perencanaan, pemantauan, dll.)  
  • Penyediaan akses berbasis Peran & Fungsi (Pemisahan Tugas) di lingkungan produksi    

Pencatatan & Pemantauan

  • Pencatatan akses dan perubahan data  
  • Log keamanan & audit terpusat   
  • Memantau kelengkapan dan kebenaran transfer data (pemeriksaan menyeluruh)    

3. Ketersediaan. “Ketersediaan layanan dan sistem TI, aplikasi TI, dan fungsi jaringan TI atau informasi dijamin, jika pengguna dapat menggunakannya setiap saat sebagaimana dimaksud.”    

Kami menerapkan tindakan berkelanjutan dan keamanan yang sesuai untuk mempertahankan ketersediaan layanannya dan data yang berada dalam layanan tersebut:    

  • Pengujian kegagalan (fail-over) berkala yang diterapkan untuk layanan penting  
  • Pemantauan dan pelaporan kinerja/ketersediaan ekstensif untuk sistem penting  
  • Rancangan respons insiden  
  • Data penting baik yang direplikasi maupun dicadangkan (Pencadangan Awan/Hard Disk/Replikasi Database, dll.) 
  • Pemeliharaan perangkat lunak, infrastruktur, dan keamanan terencana yang tepat (Pembaruan perangkat lunak, patch keamanan, dll.)   
  • Sistem yang canggih dan melimpah (kluster server, database yang dicerminkan, penyiapan ketersediaan tinggi, dll.) yang berada di lokasi berbeda (off-site) dan/atau terpisah secara geografis    
  • Penggunaan penyedia daya yang tidak pernah terputus, perangkat keras dan sistem jaringan melimpah yang gagal  
  • Alarm, sistem keamanan yang tepat  
  • Tindakan Perlindungan Fisik yang tepat untuk situs penting (pelindung lonjakan, lantai yang lebih tinggi, sistem pendingin, pendeteksi api dan/atau asap, sistem pemadaman api, dll.) 
  • Perlindungan DDOS untuk mempertahankan ketersediaan   
  • Pengujian Muatan & Beban  

4Instruksi Pemrosesan Data. "Instruksi Pemrosesan Data artinya memastikan bahwa data pribadi hanya akan diproses sesuai dengan instruksi pengontrol data dan tindakan perusahaan yang terkait"  

Kami telah menetapkan kebijakan privasi internal, perjanjian, dan melakukan pelatihan privasi secara rutin bagi karyawan untuk memastikan data pribadi diproses sesuai dengan preferensi dan instruksi pelanggan.   

  • Ketentuan privasi dan kerahasiaan yang diterapkan dalam kontrak karyawan 
  • Pelatihan privasi data dan keamanan bagi karyawan secara rutin
  • Penyediaan kontrak yang sesuai dengan perjanjian dengan sub-kontraktor untuk mempertahankan hak kontrol instruksional
  • Pemeriksaan privasi berkala untuk penyedia layanan eksternal 
  • Memberikan kontrol penuh kepada pelanggan atas preferensi pemrosesan data mereka
  • Audit keamanan rutin

**********************************************

Annex 3

Lihat Bagian 9.2 Adendum untuk penerapan SCC ini

Klausul Kontrak Standar (pemroses)

Demi tujuan Pasal 26(2) Pedoman 95/46/EC untuk transfer data pribadi ke pemroses yang didirikan di negara ketiga yang tidak menjamin tingkat perlindungan data yang memadai

Entitas yang diidentifikasi sebagai “Pelanggan” dalam Adendum
(“pengekspor data”)

dan

GoDaddy.com, LLC

 (“pengimpor data”)

masing-masing disebut “pihak”; secara kolektif disebut “pihak-pihak”,

TELAH MENYETUJUI Klausul Kontrak (Klausul) berikut untuk menjelaskan perlindungan yang memadai sehubungan dengan perlindungan privasi, hak-hak mendasar, dan kebebasan individu untuk transfer data pribadi dari pengekspor data ke pengimpor data yang ditentukan dalam Apendiks 1.

Klausul 1

Definisi

Demi tujuan Klausul:

(a) 'data pribadi', 'kategori data khusus', 'proses/pemrosesan', 'pengontrol', 'pemroses', 'subjek data' dan 'otoritas pengawas' akan memiliki arti yang sama sesuai dengan Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 tentang perlindungan atas individu sehubungan dengan pemrosesan data pribadi dan tentang kebebasan pergerakan data tersebut;

(b) 'pengekspor data' berarti pengontrol yang mentransfer data pribadi;

(c) 'pengimpor data' berarti pemroses yang setuju untuk menerima data pribadi dari pengekspor data yang dimaksudkan untuk pemrosesan atas namanya setelah transfer sesuai dengan instruksinya dan persyaratan Klausul dan yang tidak tunduk pada sistem negara ketiga yang memastikan perlindungan yang memadai dalam arti Pasal 25(1) dari Pedoman 95/46/EC;

(d) 'sub-pemroses' berarti setiap pemroses yang dilibatkan oleh pengimpor data atau oleh sub-pemroses pengimpor data lain yang setuju untuk menerima data pribadi dari pengimpor data atau sub-pemroses pengimpor data lainnya yang secara eksklusif dimaksudkan agar aktivitas pemrosesan dilakukan atas nama pengekspor data setelah transfer sesuai dengan instruksi, ketentuan Klausul, dan ketentuan subkontrak yang tertulis;

(e) 'hukum perlindungan data yang berlaku' berarti hukum yang melindungi hak dasar dan kebebasan individu dan, khususnya, hak mereka untuk privasi sehubungan dengan pemrosesan data pribadi yang berlaku untuk pengontrol data di Negara Anggota tempat pengekspor data didirikan;

(f) 'tindakan keamanan teknis dan organisasi' berarti tindakan yang ditujukan untuk melindungi data pribadi terhadap penghancuran yang tidak disengaja atau tidak sah atau kehilangan yang tidak disengaja, perubahan, pengungkapan atau akses yang tidak sah, khususnya pemrosesan yang melibatkan transmisi data melalui jaringan, dan terhadap semua bentuk pemrosesan lainnya yang tidak sah.

Klausul 2

Detail transfer

Detail transfer dan khususnya kategori khusus data pribadi jika berlaku tercantum dalam Apendiks 1 yang membentuk bagian integral Klausul.

Klausul 3

Klausul penerima pihak ketiga

1.  Subjek data dapat menerapkan Klausul ini, Klausul 4(b) hingga (i), Klausul 5(a) hingga (e), dan (g) hingga (j), Klausul 6(1) dan (2), Klausul 7, Klausul 8(2), dan Klausul 9 hingga 12 terhadap pengekspor data sebagai penerima pihak ketiga.

2.  Subjek data dapat menerapkan Klausul ini, Klausul 5(a) hingga (e) dan (g), Klausul 6, Klausul 7, Klausul 8(2), dan Klausul 9 hingga 12 terhadap pengimpor data, jika pengekspor data menghilang secara faktual atau tidak ada lagi dalam hukum, kecuali ada entitas penerus yang menanggung seluruh kewajiban hukum pengekspor data berdasarkan kontrak atau operasi hukum, yang menyebabkan pelimpahan hak dan kewajiban pengekspor data kepada entitas tersebut, sehingga subjek data dapat menerapkannya terhadap entitas ini.

3.  Subjek data dapat menerapkan Klausul ini, Klausul 5(a) hingga (e) dan (g), Klausul 6, Klausul 7, Klausul 8(2), dan Klausul (9) hingga 12 terhadap sub-pemroses, jika pengekspor dan pengimpor data menghilang secara faktual, tidak ada lagi dalam hukum, atau telah pailit, kecuali ada entitas penerus yang menanggung seluruh kewajiban hukum pengekspor data berdasarkan kontrak atau operasi hukum yang menyebabkan pelimpahan hak dan kewajiban pengekspor data kepada entitas tersebut, sehingga subjek data dapat menerapkannya terhadap entitas ini. Tanggung jawab pihak ketiga sub-pemroses tersebut harus dibatasi pada operasi pemrosesannya sendiri berdasarkan Klausul.

4.  Para pihak tidak keberatan dengan subjek data yang diwakili oleh asosiasi atau badan lainnya jika subjek data secara tegas menginginkannya dan jika diizinkan oleh hukum nasional.

Klausul 4

Kewajiban pengekspor data

Pengekspor data menyetujui dan menjamin:

(a) bahwa pemrosesan, termasuk transfer itu sendiri, data pribadi telah dan akan terus dilakukan sesuai dengan ketentuan hukum perlindungan data yang relevan dan berlaku (dan, jika berlaku, telah diberitahukan kepada pihak berwenang Negara Anggota tempat pengekspor data didirikan) dan tidak melanggar ketentuan yang relevan dari Negara Bagian tersebut;

(b) bahwa pengekspor data telah menginstruksikan dan sepanjang durasi layanan pemrosesan data pribadi akan menginstruksikan pengimpor data untuk memproses data pribadi yang ditransfer hanya atas nama pengekspor data dan sesuai dengan hukum perlindungan data yang berlaku dan Klausul;

(c) bahwa pengimpor data akan menyediakan jaminan yang memadai sehubungan dengan tindakan keamanan teknis dan organisasi yang ditentukan dalam Apendiks 2 pada kontrak ini;

(d) bahwa setelah penilaian persyaratan hukum perlindungan data yang berlaku, tindakan keamanan tepat untuk melindungi data pribadi terhadap penghancuran yang tidak sengaja atau tidak sah atau kehilangan yang tidak sengaja, perubahan, pengungkapan atau akses yang tidak sah, khususnya pemrosesan yang melibatkan transmisi data melalui jaringan, dan terhadap semua bentuk pemrosesan lainnya yang tidak sah, dan bahwa tindakan ini memastikan tingkat keamanan yang sesuai dengan risiko yang ada karena pemrosesan dan sifat data yang harus dilindungi dengan memperhatikan perkembangan terbaru dan biaya pelaksanaannya;

(e) bahwa pengekspor data akan memastikan kepatuhan terhadap tindakan keamanan;

(f) bahwa, jika transfer melibatkan kategori data khusus, subjek data telah diberi tahu atau akan diberi tahu sebelumnya, atau sesegera mungkin setelah, mengenai transfer bahwa datanya dapat ditransmisikan ke negara ketiga yang tidak memberikan perlindungan yang memadai sesuai makna Pedoman 95/46/EC;

(g) untuk meneruskan pemberitahuan yang diterima dari pengimpor data atau sub-pemroses sesuai dengan Klausul 5(b) dan Klausul 8(3) kepada otoritas pengawas perlindungan data jika pengekspor data memutuskan untuk melanjutkan transfer atau untuk mencabut penangguhan;

(h) agar tersedia bagi subjek data setelah permintaan salinan Klausul, dengan pengecualian Apendiks 2, dan deskripsi ringkasan tindakan keamanan, serta salinan kontrak untuk layanan sub-pemrosesan yang harus dibuat sesuai dengan Klausul, kecuali Klausul atau kontrak berisi informasi komersial, sehingga informasi komersial tersebut dapat dihapus;

(i) bahwa, dalam hal terkait sub-pemrosesan, aktivitas pemrosesan dilakukan sesuai dengan Klausul 11 oleh sub-pemroses yang memberikan setidaknya tingkat perlindungan yang sama untuk data pribadi dan hak subjek data seperti pengimpor data berdasarkan Klausul; dan

(j) bahwa pengekspor data akan memastikan kepatuhan terhadap Klausul 4(a) hingga (i).

Klausul 51.

Kewajiban pengimpor data

Pengimpor data menyetujui dan menjamin:

(a) untuk memproses data pribadi hanya atas nama pengekspor data dan sesuai dengan instruksi dan Klausul; jika tidak dapat memberikan kepatuhan tersebut untuk alasan apa pun, pengimpor data setuju untuk segera memberi tahu pengekspor data terkait ketidakmampuannya dalam mematuhi, yang mana pengekspor data berhak menangguhkan transfer data dan/atau mengakhiri kontrak;

(b) bahwa pengimpor data tidak memiliki alasan untuk meyakini bahwa undang-undang yang berlaku mencegahnya memenuhi instruksi yang diterima dari pengekspor data dan kewajibannya berdasarkan kontrak dan bahwa jika terdapat perubahan dalam undang-undang ini yang cenderung memiliki efek merugikan yang besar pada jaminan dan kewajiban yang diberikan oleh Klausul, pengimpor data akan segera memberitahukan perubahan kepada pengekspor data segera setelah diketahui adanya perubahan, yang mana pengekspor data berhak untuk menangguhkan transfer data dan/atau mengakhiri kontrak;

(c) bahwa pengimpor data telah menerapkan tindakan keamanan teknis dan organisasi yang ditentukan dalam Apendiks 2 sebelum memproses data pribadi yang ditransfer;

(d) bahwa pengimpor data akan segera memberi tahu pengekspor data tentang:

(i) setiap permintaan yang mengikat secara hukum untuk pengungkapan data pribadi oleh otoritas penegak hukum kecuali jika dilarang, seperti larangan berdasarkan hukum pidana untuk menjaga kerahasiaan penyelidikan penegakan hukum;

(ii) akses tidak disengaja atau tidak sah, dan

(iii) setiap permintaan yang diterima langsung dari subjek data tanpa menanggapi permintaan tersebut, kecuali jika telah diberi wewenang untuk melakukannya;

(e) untuk menangani semua pertanyaan dari pengekspor data terkait pemrosesan data pribadi dengan cepat dan tepat yang sesuai dengan transfer dan untuk mematuhi saran otoritas pengawas yang berkaitan dengan pemrosesan data yang ditransfer;

(f) atas permintaan pengekspor data untuk menyerahkan fasilitas pemrosesan data guna melakukan audit aktivitas pemrosesan yang dicakup dalam Klausul yang harus dilakukan oleh pengekspor data atau badan inspeksi yang terdiri dari anggota independen dan memiliki kualifikasi profesional wajib yang terikat dengan tugas kerahasiaan, dipilih oleh pengekspor data, jika berlaku, dalam perjanjian dengan otoritas pengawas;

(g) agar tersedia bagi subjek data setelah meminta salinan Klausul, atau kontrak sub-pemrosesan yang ada, kecuali Klausul atau kontrak berisi informasi komersial, sehingga informasi komersial tersebut dapat dihapus, dengan pengecualian Apendiks 2 yang harus diganti dengan deskripsi ringkasan tindakan keamanan yang mana subjek data tidak dapat memperoleh salinan dari pengekspor data;

(h) bahwa, dalam hal sub-pemrosesan, pengekspor data telah diberi tahu sebelumnya dan persetujuan tertulis telah diperoleh sebelumnya;

(i) bahwa layanan pemrosesan oleh sub-pemroses akan dilakukan sesuai dengan Klausul 11;

(j) untuk segera mengirimkan salinan perjanjian sub-pemroses yang disimpulkan berdasarkan Klausul kepada pengekspor data.

Klausul 6

Kewajiban

1.  Para pihak menyetujui bahwa subjek data, yang mengalami kerusakan sebagai akibat dari pelanggaran kewajiban yang dimaksud dalam Klausul 3 atau dalam Klausul 11 oleh pihak atau sub-pemroses, berhak menerima kompensasi dari pengekspor data untuk kerusakan yang dialami.

2.  Jika subjek data tidak dapat mengajukan klaim untuk kompensasi sesuai dengan paragraf 1 terhadap pengekspor data, yang timbul karena pelanggaran oleh pengimpor data atau sub-pemrosesnya atas kewajiban apa pun yang dirujuk dalam Klausul 3 atau dalam Klausul 11, karena pengekspor data menghilang secara faktual, tidak ada lagi dalam hukum, atau telah menjadi pailit, pengimpor data setuju bahwa subjek data dapat mengajukan klaim terhadap pengimpor data seolah-olah itu adalah pengekspor data, kecuali entitas penerus menanggung seluruh kewajiban hukum pengekspor data berdasarkan kontrak atau berdasarkan operasi hukum, sehingga subjek data dapat menerapkan haknya terhadap entitas tersebut. Pengimpor data tidak boleh bergantung pada pelanggaran kewajiban yang dilakukan oleh sub-pemroses untuk menghindari kewajibannya sendiri.

3.  Jika subjek data tidak dapat mengajukan klaim terhadap pengekspor atau pengimpor data sesuai dengan paragraf 1 dan 2, yang timbul karena pelanggaran oleh sub-pemroses atas kewajiban apa pun yang dirujuk dalam Klausul 3 atau dalam Klausul 11, karena pengekspor dan pengimpor data menghilang secara faktual, tidak ada lagi dalam hukum, atau telah menjadi pailit, sub-pemroses setuju bahwa subjek data dapat mengajukan klaim terhadap sub-pemroses data sehubungan dengan operasi pemrosesannya sendiri berdasarkan Klausul seolah-olah itu adalah pengekspor atau pengimpor data, kecuali entitas penerus menanggung seluruh kewajiban hukum pengekspor atau pengimpor data berdasarkan kontrak atau berdasarkan operasi hukum, sehingga subjek data dapat menerapkan haknya terhadap entitas tersebut. Tanggung jawab sub-pemroses tersebut harus dibatasi pada operasi pemrosesannya sendiri berdasarkan Klausul.

Klausul 7

Mediasi dan yurisdiksi

1.  Pengimpor data menyetujui bahwa jika subjek data meminta hak penerima pihak ketiga dan/atau kompensasi klaim untuk kerusakan berdasarkan Klausul, pengimpor data akan menerima keputusan subjek data:

(a) untuk mengarahkan sengketa ke mediasi, oleh orang pribadi atau, jika memungkinkan, oleh otoritas pengawas;

(b) untuk mengarahkan sengketa ke pengadilan di Negara Anggota tempat pengekspor data didirikan.

2.  Para pihak setuju bahwa pilihan yang dibuat oleh subjek data tidak akan merugikan hak substantif atau proseduralnya untuk mencari penyelesaian sesuai dengan ketentuan hukum nasional atau internasional lainnya.

Klausul 8

Kerja sama dengan otoritas pengawas

1.  Pengekspor data setuju untuk menyimpan salinan kontrak ini dengan otoritas pengawas jika diminta demikian atau jika diperlukan berdasarkan hukum perlindungan data yang berlaku.

2.  Para pihak menyetujui bahwa otoritas pengawas memiliki hak untuk melakukan audit terhadap pengimpor data, dan sub-pemroses mana pun, yang memiliki ruang lingkup yang sama dan tunduk pada ketentuan yang sama seperti yang akan diterapkan pada audit pengekspor data berdasarkan hukum perlindungan data yang berlaku.

3.  Pengimpor data harus segera memberi tahu pengekspor data tentang keberadaan hukum yang berlaku atau sub-pemroses yang mencegah dilakukannya audit terhadap pengimpor data, atau sub-pemroses, sesuai dengan paragraf 2. Dalam kasus tersebut, pengekspor data berhak untuk mengambil tindakan yang sudah ditetapkan dalam Klausul 5 (b).

Klausul 9

Hukum yang Mengatur

Klausul harus diatur oleh hukum Negara Bagian Anggota tempat pengekspor data didirikan, dan ketika ragu atau jika terdapat beberapa pengekspor data, akan diatur oleh undang-undang Inggris dan Wales. 

Klausul 10

Macam-macam kontrak

Para pihak yang terlibat tidak dapat mengubah atau memodifikasi Klausul. Hal ini tidak menghalangi para pihak untuk menambahkan klausul mengenai masalah terkait bisnis jika diperlukan selama tidak bertentangan dengan Klausul.

Klausul 11

Sub-pemrosesan

1.  Pengimpor data tidak boleh melakukan subkontrak terhadap setiap operasi pemrosesan yang dilakukan atas nama pengekspor data berdasarkan Klausul tanpa persetujuan tertulis sebelumnya dari pengekspor data. Jika pengimpor data melakukan subkontrak terhadap kewajibannya berdasarkan Klausul, dengan persetujuan dari pengekspor data, pengimpor data harus melakukannya hanya melalui perjanjian tertulis dengan sub-pemroses yang membebankan kewajiban yang sama kepada sub-pemroses sebagaimana yang ditetapkan kepada pengimpor data berdasarkan Klausul. Jika sub-pemroses gagal memenuhi kewajiban perlindungan datanya berdasarkan perjanjian tertulis tersebut, pengimpor data akan tetap bertanggung jawab sepenuhnya kepada pengekspor data untuk pelaksanaan kewajiban sub-pemroses berdasarkan perjanjian tersebut.

2.  Kontrak yang tertulis sebelumnya antara pengimpor data dan sub-pemroses juga harus berisi klausul penerima pihak ketiga sebagaimana ditetapkan dalam Klausul 3 untuk kasus yang mana subjek data tidak dapat mengajukan klaim untuk kompensasi sebagaimana dimaksud dalam paragraf 1 Klausul 6 terhadap pengekspor atau pengimpor data karena mereka telah hilang secara faktual, tidak ada dalam hukum, atau telah menjadi pailit dan tidak ada entitas penerus yang menanggung seluruh kewajiban hukum pengekspor atau pengimpor data berdasarkan kontrak atau berdasarkan operasi hukum. Tanggung jawab pihak ketiga sub-pemroses tersebut harus dibatasi pada operasi pemrosesannya sendiri berdasarkan Klausul.

3.  Ketentuan yang berkaitan dengan aspek perlindungan data untuk sub-pemrosesan kontrak sebagaimana dimaksud dalam paragraf 1 diatur oleh hukum Negara Anggota tempat pengekspor data didirikan.

4.  Pengekspor data harus menyimpan daftar perjanjian sub-pemrosesan yang disepakati berdasarkan Klausul dan diberitahukan oleh pengimpor data sesuai dengan Klausul 5 (j), yang harus diperbarui setidaknya sekali dalam setahun. Daftar tersebut harus tersedia bagi otoritas pengawas perlindungan data pengekspor data.

Klausul 12

Kewajiban setelah penghentian layanan pemrosesan data pribadi

1.  Para pihak setuju bahwa pada penghentian penyediaan layanan pemrosesan data, pengimpor data dan sub-pemroses harus, sesuai pilihan pengekspor data, mengembalikan semua data pribadi yang ditransfer dan salinannya kepada pengekspor data atau harus memusnahkan semua data pribadi, dan menegaskan kepada pengekspor data bahwa hal tersebut telah dilakukan, kecuali undang-undang yang dikenakan kepada pengimpor data mencegahnya mengembalikan atau memusnahkan semua atau sebagian data pribadi yang ditransfer. Dalam hal ini, pengimpor data menjamin bahwa pengimpor data akan menjamin kerahasiaan data pribadi yang ditransfer dan tidak akan lagi secara aktif memproses data pribadi yang ditransfer.

2.  Pengimpor data dan sub-pemroses menjamin bahwa atas permintaan pengekspor data dan/atau otoritas pengawas, fasilitas pemrosesan datanya akan diserahkan untuk audit tindakan yang disebutkan dalam paragraf 1.

**********************************************

Apendiks 1 pada Klausul Kontrak Standar

Pengekspor data

Pengekspor data adalah entitas yang diidentifikasi sebagai “Pelanggan” dalam Adendum

Pengimpor data

Pengimpor data adalah GoDaddy.com, LLC , penyedia layanan yang dihosting.

Subjek data

Operasi pemrosesan dijelaskan pada Bagian 1.3 dan Annex 1 dalam Adendum.

Kategori data

Operasi pemrosesan dijelaskan pada Bagian 1.3 dan Annex 1 dalam Adendum.

Operasi pemrosesan

Operasi pemrosesan dijelaskan pada Bagian 1.3 dan Annex 1 dalam Adendum.

Apendiks 2 pada Klausul Kontrak Standar

Apendiks ini membentuk bagian Klausul.  Dengan membeli Layanan yang Tercakup dari GoDaddy, Adendum dan Apendiks 2 ini dianggap diterima dan dilaksanakan oleh dan antara para pihak.

Deskripsi tindakan keamanan teknis dan organisasi yang diterapkan oleh pengimpor data sesuai dengan Klausul 4(d) dan 5(c) (atau dokumen/undang-undang terlampir):

Tindakan keamanan teknis dan organisasi yang diterapkan oleh pengimpor data dilaksanakan sebagaimana diuraikan dalam Adendum, khususnya dalam Annex 2, yang dimasukkan dan dilampirkan pada Adendum tersebut.


1              Persyaratan wajib undang-undang nasional yang berlaku untuk pengimpor data yang tidak melampaui apa yang diperlukan dalam masyarakat demokratis atas dasar salah satu kepentingan yang tercantum dalam Pasal 13(1) Pedoman 95/46/EC, yaitu, jika mereka melakukan tindakan yang diperlukan untuk menjaga keamanan nasional, pertahanan, keamanan publik, pencegahan, penyelidikan, deteksi, dan penuntutan pelanggaran pidana atau pelanggaran etika untuk profesi yang tunduk pada peraturan pemerintah, kepentingan keuangan atau ekonomi penting Negara Bagian atau perlindungan subjek data atau hak dan kebebasan orang lain, tidak bertentangan dengan klausul kontrak standar. Beberapa contoh persyaratan wajib yang tidak melampaui hal yang diperlukan dalam masyarakat demokratis adalah, antara lain, sanksi yang diakui secara internasional, persyaratan pelaporan pajak, atau persyaratan pelaporan anti pencucian uang.

Direvisi: 29/01/2019
Hak Cipta © 2019 GoDaddy.com, LLC Semua Hak Dilindungi Undang-Undang.