Diperbarui Terakhir: 2022-10-15
Pada 25 Mei 2018, Uni Eropa mulai menerapkan Regulasi Perlindungan Data Umum (GDPR). Ini berdampak pada cara bisnis mengumpulkan dan memproses data dari individu di Eropa. Meskipun CodePorting adalah bisnis Australia tanpa entitas Eropa, kami menghargai hak pengguna dan pelanggan kami serta data pribadi mereka tanpa memandang lokasi mereka. Oleh karena itu, kami bekerja keras untuk mematuhi aturan ini di semua sistem dan proses kami.
Halaman ini memberikan gambaran tentang peran yang dijelaskan oleh GDPR, tanggung jawab masing-masing pihak, dan upaya yang kami lakukan untuk mendukung rekomendasi ini.
Saat menggunakan layanan kami, Anda dapat mengunggah file untuk diproses melalui platform Layanan kami, Anda juga dapat mengirimkan file kepada Tim Dukungan kami untuk tujuan debug atau dukungan. Karena sifat produk dan layanan kami, file Anda mungkin berisi informasi dari atau tentang klien Anda. Meskipun dilindungi oleh klausul kerahasiaan dalam EULA kami, pembaruan yang akan datang pada Ketentuan Penggunaan dan Kebijakan Privasi kami semakin memperkuat hak-hak ini.
Ini adalah subjek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi ini. Ketentuan Penggunaan dan Kebijakan Privasi kami merujuk pada data ini sebagai Data Klien.
Menggunakan layanan CodePorting untuk memproses Data Klien Anda berarti bahwa Anda telah melibatkan CodePorting sebagai pemroses data untuk melakukan kegiatan pemrosesan data tertentu atas nama Anda. Pasal 28 GDPR menyatakan bahwa hubungan antara pengendali dan pemroses harus dibuat secara tertulis (bentuk elektronik dapat diterima berdasarkan subpasal (9) Pasal 28). Ketentuan Penggunaan dan Kebijakan Privasi kami juga berfungsi sebagai kontrak pemrosesan data Anda dengan CodePorting. Mereka menetapkan instruksi yang Anda berikan kepada CodePorting terkait pemrosesan data pribadi yang Anda kendalikan dan menetapkan hak serta tanggung jawab kedua belah pihak. CodePorting hanya akan memproses Data Klien Anda berdasarkan instruksi Anda sebagai pengendali data.
Ketika data ditransfer keluar dari Wilayah Ekonomi Eropa (EEA) oleh pemroses data, GDPR menetapkan persyaratan ketat untuk memindahkan data di luar cakupan perlindungannya.
Karena CodePorting adalah bisnis Australia tanpa entitas Eropa, pengendali data membuat keputusan tunggal untuk mentransfer data ke CodePorting yang berbasis di Australia di luar EEA, dengan infrastruktur teknis yang berbasis di AS. Ketika kami melibatkan sub-pemroses, kami melakukannya dengan cara yang dipertimbangkan dengan memperhatikan legalitas transfer di setiap langkah.
Kami akan menjaga daftar sub-pemroses yang selalu diperbarui dalam Ketentuan Penggunaan kami. Ini memastikan kami sepenuhnya transparan tentang transfer kami dan pemroses yang kami gunakan. Kami akan menjelaskan data yang kami transfer dan untuk tujuan apa. Kami hanya bekerja sama dengan sub-pemroses yang telah disertifikasi di bawah kerangka EU-US Privacy Shield atau yang telah menandatangani klausul kontrak standar Komisi Eropa untuk transfer data dengan kami.
Jika Anda memiliki pertanyaan tentang hal-hal ini, Anda dapat menghubungi kami di privacy@codeporting.app.
CodePorting bertindak sebagai pengendali data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web dan situs web kami, pembeli produk atau layanan kami.
Kedua, kami memproses data untuk memenuhi kewajiban kami berdasarkan hukum (GDPR Pasal 6(1)(c)) - ini terutama melibatkan data keuangan dan informasi yang kami butuhkan untuk memenuhi kewajiban akuntabilitas kami.
Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan GDPR Pasal 6(1)(f).
Sebagai pengendali untuk data pribadi Anda, CodePorting berkomitmen untuk menghormati hak-hak Anda berdasarkan GDPR. Jika Anda memiliki pertanyaan, silakan hubungi Petugas Perlindungan Data kami di dpo@codeporting.app.
CodePorting menghormati privasi pelanggan dan klien mereka. Untuk itu, kami telah menerapkan dan terus meningkatkan baik langkah teknis maupun organisasi sesuai dengan GDPR untuk memastikan pemrosesan data pribadi yang tepat.
Kami telah meninjau proses dan operasi internal kami untuk memastikan kami memetakan dan mengaudit data yang bergerak melalui sistem kami. Kami menerapkan fungsionalitas dalam semua sistem utama yang berhadapan dengan pelanggan untuk memenuhi prinsip Privasi dengan Desain. Akses ke Data Klien hanya dilakukan dengan izin dari pelanggan kami dan selalu terbatas serta spesifik sesuai dengan kontrak antara CodePorting dan pelanggan yang terlibat.
Prosedur dan log internal kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR.
Kami jarang melibatkan layanan pihak ketiga baru, tetapi ketika kami melakukannya, kami memiliki proses internal untuk mengevaluasi pemasok ini berdasarkan pertimbangan keamanan dan privasi mereka. Kami menjaga jumlah sub-pemroses seminimal mungkin, jika memungkinkan menggunakan teknologi dan infrastruktur kami sendiri untuk pemrosesan.
Kepemilikan subjek data atas data pribadi mereka adalah inti dari GDPR. Kami sedang mengerjakan rencana untuk menanggapi permintaan subjek data untuk menghapus, memodifikasi, atau mentransfer data mereka. Ini berarti bahwa Spesialis Dukungan Pelanggan kami bersama dengan Insinyur yang membantu mereka dalam pekerjaan mereka siap untuk membantu Anda dalam hal-hal yang melibatkan data pribadi Anda.
Ketentuan Penggunaan dan Kebijakan Privasi kami diperbarui secara berkala untuk memastikan kami membangun atas kerja baik yang selalu kami lakukan di area ini. Karena dokumen-dokumen ini menetapkan dasar hubungan kami dengan Anda, sangat penting bagi kami untuk menjelaskan hak-hak Anda secara terbuka dan jelas dalam dokumen-dokumen ini.
Pelatihan dan kesadaran tentang GDPR, penanganan, dan pemrosesan Data Pribadi telah dikomunikasikan di seluruh Bisnis CodePorting. Setiap Anggota Tim CodePorting memiliki kesadaran tentang isu-isu dan kebijakan kami seputar kepatuhan terhadap GDPR dan masalah privasi lainnya. Kami telah membangun pelatihan ini ke dalam persyaratan pelatihan anggota tim baru kami dan telah menjadwalkan pemeriksaan penyegaran secara berkala.
Kami percaya pendekatan di atas dalam mematuhi GDPR sangat sejalan dengan etos tujuannya dan apa yang ingin dicapainya.