1. Definisi
Perjanjian Pemrosesan Data (“DPA”) ini merupakan bagian integral dari Syarat dan Ketentuan BizOps. Dalam DPA ini, Pelanggan bertindak sebagai “Pengendali Data” dan BizOps bertindak sebagai “Pemroses Data”. DPA ini disusun untuk mematuhi Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Indonesia serta prinsip-prinsip General Data Protection Regulation (GDPR).
2. Lingkup Pemrosesan
BizOps akan memproses Data Pribadi hanya atas nama dan sesuai dengan instruksi tertulis dari Pelanggan, kecuali dipersyaratkan lain oleh hukum yang berlaku. Sifat dan tujuan pemrosesan adalah untuk menyediakan Layanan ERP SaaS sesuai perjanjian utama.
3. Kewajiban BizOps
- Kerahasiaan: Memastikan bahwa personel yang berwenang untuk memproses data pribadi telah berkomitmen pada kerahasiaan.
- Keamanan: Mengambil semua langkah yang diperlukan sesuai dengan Pasal 32 GDPR (Keamanan Pemrosesan) dan regulasi lokal terkait enkripsi dan ketahanan sistem.
- Sub-pemrosesan: Tidak melibatkan sub-pemroses lain tanpa izin umum atau spesifik tertulis dari Pelanggan. Daftar sub-pemroses saat ini tersedia di halaman Trust Center.
- Bantuan: Membantu Pelanggan dalam menanggapi permintaan pelaksanaan hak subjek data.
4. Audit dan Inspeksi
BizOps akan menyediakan informasi yang diperlukan untuk menunjukkan kepatuhan terhadap kewajiban dalam DPA ini dan memungkinkan audit yang dilakukan oleh Pelanggan atau auditor yang ditunjuk Pelanggan (dengan pemberitahuan wajar dan biaya ditanggung Pelanggan).
5. Transfer Data Internasional
Jika data diproses di luar yurisdiksi asal (misal: transfer data dari EU ke Indonesia), BizOps menjamin perlindungan yang setara melalui Standard Contractual Clauses (SCC) atau mekanisme legal lainnya yang valid.
6. Penghapusan Data
Setelah penghentian layanan, BizOps akan, atas pilihan Pelanggan, menghapus atau mengembalikan semua Data Pribadi kepada Pelanggan, kecuali hukum mewajibkan penyimpanan data tersebut.