Perjanjian Pemrosesan Data (“DPA”) ini merupakan bagian dari perjanjian antara Linguise by DXT ONE (“Pemroses”) dan pelanggan (“Pengontrol”) yang menggunakan layanan penerjemahan situs web Linguise.
“Hukum Perlindungan Data yang Berlaku” berarti semua hukum dan peraturan yang berlaku untuk Pemrosesan Data Pribadi berdasarkan Perjanjian ini, termasuk namun tidak terbatas pada GDPR.
“GDPR” adalah singkatan dari Peraturan Perlindungan Data Umum (UE) 2016/679.
“Data Pribadi” berarti setiap informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi sebagaimana didefinisikan dalam GDPR.
“Pemrosesan” berarti setiap operasi yang dilakukan pada Data Pribadi, baik secara otomatis maupun tidak.
“Subprosesor” berarti setiap Prosesor yang ditunjuk oleh Linguise untuk Memproses Data Pribadi.
2.1 Para Pihak
Pengolah Data: Linguise oleh DXT ONE, EIN: 922291269, terdaftar di 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Pengontrol Data: Pelanggan yang menggunakan layanan penerjemahan Linguise
2.2 Pokok Bahasan dan Durasi
Perjanjian Perlindungan Data (DPA) ini berlaku untuk Pemrosesan Data Pribadi oleh Linguise ketika menyediakan layanan penerjemahan situs web otomatis. Perjanjian ini tetap berlaku selama jangka waktu perjanjian layanan antara para pihak.
3.1 Tujuan Pemrosesan
Linguise memproses konten situs web semata-mata untuk tujuan menyediakan layanan penerjemahan mesin saraf otomatis kepada Pengontrol.
3.2 Jenis Data Pribadi
Data Pribadi yang diproses dapat mencakup informasi pribadi apa pun yang terdapat dalam konten HTML situs web Pengontrol yang dikirimkan untuk diterjemahkan.
3.3 Kategori Subjek Data
Subjek data dapat mencakup pengunjung situs web Pengontrol, pelanggan, karyawan, atau individu mana pun yang informasi pribadinya muncul di situs web Pengontrol.
3.4 Daftar subprosesor
| Sub-Prosesor | Tujuan | Lokasi |
|---|---|---|
| Garis | Pemrosesan Pembayaran | Amerika Serikat |
| Mailjet | Pemasaran Email | Uni Eropa |
| Brevo | Manajemen Data Pelanggan | Uni Eropa |
| PayPal | Pemrosesan Pembayaran | Amerika Serikat |
4.1 Linguise akan:
a) Memproses Data Pribadi hanya berdasarkan instruksi tertulis dari Pengontrol;
b) Memastikan bahwa orang-orang yang berwenang memproses Data Pribadi berkomitmen untuk menjaga kerahasiaan;
c) Menerapkan langkah-langkah teknis dan organisasi yang tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk:
d) Menghormati persyaratan untuk melibatkan Subprosesor sebagaimana tercantum dalam Bagian 5;
e) Membantu Pengontrol dalam menanggapi permintaan dari subjek data;
f) Membantu Pengontrol dalam memastikan kepatuhan terhadap kewajiban keamanan, pemberitahuan pelanggaran data, dan penilaian dampak perlindungan data;
g) Menghapus atau mengembalikan seluruh Data Pribadi kepada Pengontrol setelah berakhirnya penyediaan layanan;
h) Menyediakan kepada Pengontrol semua informasi yang diperlukan untuk menunjukkan kepatuhan.
5.1 Pengontrol dengan ini memberi wewenang kepada Linguise untuk menggunakan terjemahan AI Google Cloud sebagai Subprosesor untuk layanan terjemahan.
5.2 Linguise wajib memberitahukan kepada Pengontrol tentang setiap perubahan yang direncanakan terkait penambahan atau penggantian Subprosesor, dan memberi Pengontrol kesempatan untuk mengajukan keberatan terhadap perubahan tersebut.
5.3 Linguise wajib memberlakukan kewajiban perlindungan data yang sama pada Google Cloud AI sebagaimana yang tercantum dalam Perjanjian Perlindungan Data ini.
6.1 Linguise hanya dapat mentransfer Data Pribadi ke negara-negara di luar Wilayah Ekonomi Eropa (EEA) dengan adanya perlindungan yang memadai dan sesuai dengan Hukum Perlindungan Data yang Berlaku.
6.2 Untuk transfer ke Google Cloud AI, Linguise memastikan bahwa Klausul Kontrak Standar yang sesuai atau mekanisme transfer sah lainnya telah tersedia.
7.1 Linguise wajib memberitahukan kepada Pengontrol data tanpa penundaan yang tidak semestinya setelah mengetahui adanya pelanggaran data pribadi.
7.2 Pemberitahuan tersebut setidaknya akan:
8.1 Linguise , sejauh diizinkan oleh hukum, akan segera memberitahu Pengontrol jika menerima permintaan dari subjek data untuk menggunakan hak mereka berdasarkan Hukum Perlindungan Data yang Berlaku.
8.2 Linguise akan memberikan bantuan yang wajar kepada Pengontrol untuk memfasilitasi tanggapan Pengontrol terhadap permintaan tersebut.
9.1 Data terjemahan disimpan di server cache Linguise hingga Controller memperbarui konten dalam bahasa aslinya atau hingga keanggotaan Controller berakhir.
9.2 Setelah penghentian layanan, Linguise akan menghapus atau mengembalikan semua Data Pribadi kepada Pengontrol sesuai permintaan dan menghapus salinan yang ada kecuali diwajibkan secara hukum untuk menyimpan Data Pribadi tersebut.
10.1 Pengontrol dapat melakukan audit terhadap kepatuhan Linguiseterhadap Perjanjian Perlindungan Data ini, dengan pemberitahuan yang wajar dan tunduk pada kewajiban kerahasiaan yang sesuai.
11.1 Setiap pihak bertanggung jawab atas kerugian yang disebabkan oleh pelanggarannya sendiri terhadap Perjanjian Perlindungan Data ini atau Hukum Perlindungan Data yang berlaku.
12.1 Prioritas
Apabila terjadi konflik antara Perjanjian Perlindungan Data ini dan perjanjian lain antara para pihak, maka Perjanjian Perlindungan Data ini akan berlaku terkait kewajiban perlindungan data para pihak.
12.2 Amandemen
Setiap perubahan terhadap Perjanjian Perlindungan Data ini harus dibuat secara tertulis dan ditandatangani oleh kedua belah pihak.
12.3 Keterpisahan
Apabila ada ketentuan dalam Perjanjian Perlindungan Data (DPA) ini yang tidak sah atau tidak dapat diberlakukan, maka ketentuan DPA lainnya akan tetap berlaku dan mengikat.
