Perjanjian Pemrosesan Data Zonos

Perjanjian Pemrosesan Data ini (“DPA“) berfungsi sebagai tambahan untuk Zonos Ketentuan Layanan dan Kebijakan Privasi (“Perjanjian Utama”) antara iGlobal Exports, LLC, DBA Zonos (“Zonos”) dan Pelanggan (“Pelanggan”), (bersama-sama disebut sebagai “Para Pihak”).

DIMANA: 

A. Pelanggan bertindak sebagai Pengendali Data.

B. Pelanggan ingin mengalihkan beberapa Layanan tertentu, yang melibatkan pemrosesan data pribadi, kepada Zonos sebagai Pemroses.

C. Para Pihak berusaha untuk menerapkan DPA yang mematuhi persyaratan kerangka hukum yang berlaku terkait pemrosesan data dan dengan Regulasi (EU) 2016/679 dari Parlemen Eropa dan Dewan pada 27 April 2016 tentang perlindungan orang alami sehubungan dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut serta mencabut Direktif 95/46/EC (Regulasi Perlindungan Data Umum).

D. Para Pihak ingin menetapkan hak dan kewajiban mereka.

DPA ini mencakup dan mengintegrasikan dengan referensi lampiran dan tambahan yang disebutkan di bagian bawah dokumen ini. Semua istilah yang ditulis dengan huruf kapital yang tidak didefinisikan dalam DPA ini akan memiliki arti yang ditetapkan dalam Perjanjian Utama.

Para pihak setuju sebagai berikut:

1. Definisi

Kecuali didefinisikan lain dalam dokumen ini, istilah dan ekspresi yang digunakan dalam DPA ini memiliki arti sebagai berikut:

1. “Processor yang Dikontrak” berarti Sub-processor;

2. “Hukum Perlindungan Data” berarti Hukum Perlindungan Data UE dan, sejauh yang berlaku, hukum perlindungan data atau privasi dari negara lain;

3. “Transfer Data” berarti:

   1. Transfer Data Pribadi dari Pelanggan ke Processor yang Dikontrak; atau
   2. Transfer lanjutan Data Pribadi dari Processor yang Dikontrak ke Subkontraktor, atau antara dua cabang Processor yang Dikontrak, dalam setiap kasus, di mana transfer tersebut akan dilarang oleh Hukum Perlindungan Data (atau oleh ketentuan perjanjian transfer data yang disusun untuk mengatasi pembatasan transfer data dari Hukum Perlindungan Data);

4. “DPA” berarti Perjanjian Pengolahan Data ini dan semua Jadwalnya;

5. “EEA” berarti Wilayah Ekonomi Eropa;

6. “Hukum Perlindungan Data UE” berarti Direktif UE 95/46/EC, sebagaimana diubah, digantikan, atau digantikan dari waktu ke waktu, termasuk oleh GDPR dan hukum yang melaksanakan atau melengkapi GDPR;

7. “GDPR” berarti Peraturan Umum Perlindungan Data UE 2016/679;

8. “Data Pribadi” berarti setiap Data Pribadi yang Diproses oleh Processor yang Dikontrak atas nama Pelanggan sesuai dengan atau sehubungan dengan Perjanjian Utama;

9. “Layanan” berarti produk atau layanan apa pun yang disediakan oleh Zonos kepada Pelanggan sesuai dengan dan sebagaimana lebih terperinci dalam Perjanjian Utama;

10. “Sub-processor” berarti setiap Processor yang ditunjuk oleh atau atas nama Zonos untuk memproses Data Pribadi atas nama Pelanggan sehubungan dengan DPA ini.

11. Istilah “Pengendali,” “Subjek Data,” “Negara Anggota,” “Data Pribadi,” “Pelanggaran Data Pribadi” dan “Pemrosesan” memiliki arti yang sama seperti dalam GDPR dan istilah yang terkait akan ditafsirkan sesuai.

2. Kewajiban Pelanggan

1. Kepatuhan dengan Hukum.

   1. Dalam lingkup DPA dan dalam penggunaannya atas Layanan, Pelanggan setuju bahwa ia akan mematuhi kewajibannya sebagai Pengendali di bawah Hukum Perlindungan Data dalam Pengolahan Data Pribadi dan instruksi Pengolahan apa pun yang dikeluarkan kepada Zonos.
   2. Pelanggan telah memberikan pemberitahuan dan memperoleh (atau akan memperoleh) semua persetujuan dan hak yang diperlukan di bawah Hukum Perlindungan Data bagi Zonos untuk memproses Data Pribadi dan menyediakan Layanan sesuai dengan Perjanjian Utama dan DPA ini.

2. Instruksi Pengendali. Para Pihak setuju bahwa Perjanjian Utama (termasuk DPA ini), bersama dengan penggunaan Layanan Zonos oleh Pelanggan sesuai dengan Perjanjian Utama, merupakan instruksi lengkap dan final Pelanggan kepada Zonos sehubungan dengan Pengolahan Data Pribadi, dan instruksi tambahan di luar cakupan instruksi tersebut memerlukan persetujuan tertulis sebelumnya antara Pelanggan dan Zonos.

3. Kewajiban Zonos

1. Kepatuhan dengan Hukum. Dalam lingkup DPA dan dalam penggunaannya atas Layanan, Zonos akan:

   1. Bertanggung jawab untuk mematuhi semua Hukum Perlindungan Data yang berlaku sebagai Processor dalam Pengolahan Data Pribadi; dan
   2. Tidak Memproses Data Pribadi Pelanggan selain atas instruksi tertulis Pelanggan.

2. Personil Zonos. Zonos akan mengambil langkah-langkah yang wajar untuk memastikan keandalan setiap karyawan, agen, atau kontraktor yang mungkin memiliki akses ke Data Pribadi, memastikan dalam setiap kasus bahwa akses tersebut ketat terbatas pada individu yang perlu mengetahui/mengakses Data Pribadi yang relevan, sesuai kebutuhan untuk tujuan Perjanjian Utama, dan untuk mematuhi Hukum yang Berlaku dalam konteks kewajiban individu tersebut kepada Processor yang Dikontrak, memastikan bahwa semua individu tersebut tunduk pada kewajiban kerahasiaan atau kewajiban kerahasiaan profesional atau hukum.

3. Keamanan.

   1. Dengan memperhitungkan perkembangan teknologi, biaya implementasi, dan sifat, cakupan, konteks, dan tujuan Pengolahan serta risiko yang berbeda-beda dalam kemungkinan dan tingkat keparahan terhadap hak dan kebebasan individu, Zonos akan, sehubungan dengan Data Pribadi, menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan tingkat keamanan yang sesuai dengan risiko tersebut, termasuk, jika sesuai, langkah-langkah yang disebutkan dalam Pasal 32(1) GDPR.
   2. Dalam menilai tingkat keamanan yang sesuai, Zonos akan mempertimbangkan risiko yang ditimbulkan oleh Pengolahan, khususnya dari Pelanggaran Data Pribadi.

4. Sub-pengolahan. Zonos tidak akan menunjuk (atau mengungkapkan Data Pribadi kepada) Sub-processor kecuali jika diperlukan atau diizinkan oleh Pelanggan.

5. Hak Subjek Data.

   1. Dengan memperhitungkan sifat Pengolahan, Zonos akan membantu Pelanggan dengan menerapkan langkah-langkah teknis dan organisasi yang sesuai, sejauh ini memungkinkan, untuk pemenuhan kewajiban Zonos, sebagaimana yang dimengerti dengan wajar oleh Zonos, untuk merespons permintaan untuk menggunakan hak subjek data di bawah Hukum Perlindungan Data.

   2. Zonos setuju untuk:

      1. Segera memberitahukan Pelanggan jika menerima permintaan dari Subjek Data di bawah setiap Hukum Perlindungan Data sehubungan dengan Data Pribadi; dan
      2. Memastikan bahwa tidak merespons permintaan tersebut kecuali atas instruksi tertulis dari Pelanggan atau sebagaimana yang diwajibkan oleh Hukum yang Berlaku yang berlaku bagi Zonos, dalam hal ini Zonos akan, sejauh diizinkan oleh Hukum yang Berlaku, memberitahukan Pelanggan tentang persyaratan hukum tersebut sebelum Processor yang Dikontrak merespons permintaan tersebut.

6. Pelanggaran Data Pribadi.

   1. Zonos akan memberitahukan Pelanggan tanpa penundaan yang tidak wajar setelah Zonos mengetahui adanya Pelanggaran Data Pribadi yang memengaruhi Data Pribadi, memberikan informasi yang cukup kepada Pelanggan untuk memenuhi setiap kewajiban untuk melaporkan atau memberitahukan Subjek Data tentang Pelanggaran Data Pribadi di bawah Hukum Perlindungan Data.
   2. Zonos akan bekerja sama dengan Pelanggan dan mengambil langkah-langkah komersial yang wajar sebagaimana yang diarahkan oleh Pelanggan untuk membantu dalam penyelidikan, mitigasi, dan perbaikan setiap Pelanggaran Data Pribadi tersebut.

7. Penilaian Dampak Perlindungan Data dan Konsultasi Sebelumnya. Zonos akan memberikan bantuan yang wajar kepada Pelanggan dengan setiap penilaian dampak perlindungan data, dan konsultasi sebelumnya dengan Otoritas Pengawas atau otoritas privasi data yang berkompeten lainnya, yang secara wajar dianggap diperlukan oleh Pelanggan berdasarkan Pasal 35 atau 36 GDPR atau ketentuan setara dari Hukum Perlindungan Data lainnya, dalam setiap kasus semata-mata sehubungan dengan Pengolahan Data Pribadi oleh, dan dengan memperhitungkan sifat Pengolahan dan informasi yang tersedia bagi, Processor yang Dikontrak.

8. Pengembalian atau Penghapusan Data. Setelah deaktivasi atau penghentian Layanan, semua Data Pribadi akan dihapus, kecuali bahwa persyaratan ini tidak berlaku sejauh Zonos diwajibkan oleh hukum yang berlaku untuk menyimpan sebagian atau seluruh Data Pribadi, atau untuk Data Pribadi yang diarsipkan di sistem cadangan, yang Data Pribadi tersebut Zonos akan mengisolasi dengan aman dan melindungi dari setiap pengolahan lebih lanjut, kecuali sejauh yang diwajibkan oleh hukum yang berlaku.

9. Laporan Keamanan. Zonos akan menyimpan catatan standar keamanannya. Atas permintaan tertulis Pelanggan, Zonos akan memberikan tanggapan (secara rahasia) terhadap semua permintaan informasi yang wajar yang dibuat oleh Pelanggan, termasuk tanggapan terhadap kuesioner keamanan informasi dan audit, yang Pelanggan (bertindak dengan wajar) anggap perlu untuk mengonfirmasi kepatuhan Zonos dengan DPA ini, dengan catatan bahwa Pelanggan tidak akan menggunakan hak ini lebih dari sekali setiap tahun.

10. Transfer Data. Pelanggan mengakui dan menyetujui bahwa Zonos dapat mengakses dan memproses Data Pribadi secara global sebagaimana yang diperlukan untuk menyediakan Layanan sesuai dengan Perjanjian Utama, dan khususnya bahwa Data Pribadi akan ditransfer dan diproses oleh Zonos di Amerika Serikat dan ke yurisdiksi lain di mana Sub-processor Zonos memiliki operasi. Zonos akan memastikan transfer tersebut dilakukan sesuai dengan persyaratan Hukum Perlindungan Data, termasuk kepatuhan dengan klausa kontrak standar UE yang disetujui untuk transfer data pribadi.

11. Ketentuan Tambahan untuk Informasi Pribadi California.

    1. Bagian ini 11 hanya berlaku sehubungan dengan Informasi Pribadi California.

    2. Saat memproses Informasi Pribadi California sesuai dengan instruksi Pelanggan, Para Pihak mengakui dan setuju bahwa Pelanggan adalah bisnis dan Zonos adalah penyedia layanan untuk tujuan CCPA.

    3. Para Pihak setuju bahwa Zonos akan memproses Informasi Pribadi California sebagai penyedia layanan secara ketat untuk tujuan melakukan Layanan sesuai dengan Perjanjian Utama. Zonos menggunakan data layanan untuk tujuan bisnis sahnya sesuai dengan Kebijakan Privasi Zonos. Para Pihak setuju bahwa Zonos tidak akan melakukan hal berikut:

       1. Menjual Informasi Pribadi California (sebagaimana didefinisikan dalam CCPA);
       2. Menyimpan, menggunakan, atau mengungkapkan Informasi Pribadi California untuk tujuan komersial selain untuk tujuan bisnis atau sebagaimana diizinkan oleh CCPA; atau
       3. Menyimpan, menggunakan, atau mengungkapkan Informasi Pribadi California di luar hubungan bisnis langsung antara Pelanggan dan Zonos.

    4. Zonos menegaskan bahwa ia memahami dan akan mematuhi pembatasan yang ditetapkan dalam Bagian 11(c).

4. Ketentuan Umum

1. Kerahasiaan. Setiap Pihak harus menjaga Perjanjian ini dan informasi yang diterimanya tentang Pihak lain dan bisnisnya sehubungan dengan DPA ini (“Informasi Rahasia”) sebagai rahasia dan tidak boleh menggunakan atau mengungkapkan Informasi Rahasia tersebut tanpa persetujuan tertulis sebelumnya dari Pihak lain kecuali sejauh:

   1. Pengungkapan diperlukan oleh hukum;
   2. Informasi yang relevan sudah dalam domain publik.

2. Pemberitahuan. Semua pemberitahuan dan komunikasi yang diberikan dalam DPA ini harus tertulis dan akan disampaikan secara pribadi, dikirim melalui pos, atau dikirim melalui email ke alamat atau alamat email yang tercantum dalam judul DPA ini di alamat lain yang diberitahukan dari waktu ke waktu oleh Para Pihak yang mengubah alamat.

5. Hukum yang Berlaku dan Yurisdiksi

DPA ini tunduk pada hukum dan ketentuan yurisdiksi dalam Perjanjian Utama kecuali diperlukan sebaliknya oleh Hukum Perlindungan Data.

Lampiran A. Daftar Sub-processor Zonos

Tersedia atas permintaan

Lampiran B. Langkah-langkah Keamanan

Tersedia atas permintaan