Diperbarui Terakhir: 2024-03-01
Pada 25 Mei 2018, Uni Eropa mulai menerapkan Regulasi Perlindungan Data Umum (GDPR). Ini berdampak pada cara bisnis mengumpulkan dan memproses data dari individu di Eropa. Meskipun CodePorting adalah bisnis Australia tanpa entitas Eropa, kami menghargai hak pengguna dan pelanggan kami serta data pribadi mereka tanpa memandang lokasi mereka. Oleh karena itu, kami bekerja keras untuk mematuhi aturan ini di semua sistem dan proses kami.
Halaman ini memberikan gambaran tentang peran yang dijelaskan oleh GDPR, tanggung jawab masing-masing pihak, dan upaya yang kami lakukan untuk mendukung rekomendasi ini.
Saat menggunakan layanan kami, Anda dapat mengunggah file untuk diproses melalui platform Layanan kami, Anda juga dapat mengirimkan file kepada Tim Dukungan kami untuk tujuan debug atau dukungan. Karena sifat produk dan layanan kami, file Anda mungkin berisi informasi dari atau tentang klien Anda. Meskipun dilindungi oleh klausul kerahasiaan dalam EULA kami, pembaruan mendatang pada Ketentuan Penggunaan dan Kebijakan Privasi kami semakin memperkuat hak-hak ini.
Ini adalah subjek data Anda, dan Anda dianggap sebagai pengendali data untuk data pribadi ini. Ketentuan Penggunaan dan Kebijakan Privasi kami merujuk pada data ini sebagai Data Klien.
Menggunakan layanan CodePorting untuk memproses Data Klien Anda berarti bahwa Anda telah melibatkan CodePorting sebagai pemroses data untuk melakukan kegiatan pemrosesan data tertentu atas nama Anda. Pasal 28 GDPR menyatakan bahwa hubungan antara pengendali dan pemroses harus dibuat secara tertulis (bentuk elektronik dapat diterima berdasarkan subpasal (9) Pasal 28). Ketentuan Penggunaan dan Kebijakan Privasi kami juga berfungsi sebagai kontrak pemrosesan data Anda dengan CodePorting. Mereka menetapkan instruksi yang Anda berikan kepada CodePorting terkait pemrosesan data pribadi yang Anda kendalikan dan menetapkan hak serta tanggung jawab kedua belah pihak. CodePorting hanya akan memproses Data Klien Anda berdasarkan instruksi Anda sebagai pengendali data.
Ketika data ditransfer ke luar Wilayah Ekonomi Eropa (EEA) oleh pemroses data, GDPR menetapkan persyaratan ketat untuk memindahkan data di luar cakupan perlindungannya.
Karena CodePorting adalah bisnis Australia tanpa entitas Eropa, pengendali data membuat keputusan tunggal untuk mentransfer data ke CodePorting yang berbasis di Australia di luar EEA, dengan infrastruktur teknis yang berbasis di AS. Ketika kami melibatkan sub-pemroses, kami melakukannya dengan cara yang dipertimbangkan dengan memperhatikan legalitas transfer di setiap langkah.
Kami akan menjaga daftar sub-pemroses yang selalu diperbarui dalam Ketentuan Penggunaan kami. Ini memastikan kami sepenuhnya transparan tentang transfer kami dan pemroses yang kami gunakan. Kami akan menjelaskan data yang kami transfer dan untuk tujuan apa. Kami hanya bekerja sama dengan sub-pemroses yang telah disertifikasi di bawah kerangka EU-US Privacy Shield atau yang telah menandatangani klausul kontrak standar Komisi Eropa untuk transfer data dengan kami.
Jika Anda memiliki pertanyaan tentang hal-hal ini, Anda dapat menghubungi kami di privacy@codeporting.ai.
CodePorting bertindak sebagai pengendali data untuk data pribadi yang kami kumpulkan tentang Anda, pengguna aplikasi web dan situs web kami, pembeli produk atau layanan kami.
Kedua, kami memproses data untuk memenuhi kewajiban kami berdasarkan hukum (Pasal 6(1)(c) GDPR) - ini terutama melibatkan data keuangan dan informasi yang kami butuhkan untuk memenuhi kewajiban akuntabilitas kami.
Ketiga, kami memproses data pribadi Anda untuk kepentingan sah kami sesuai dengan Pasal 6(1)(f) GDPR.
Sebagai pengendali untuk data pribadi Anda, CodePorting berkomitmen untuk menghormati hak-hak Anda berdasarkan GDPR. Jika Anda memiliki pertanyaan, silakan hubungi Petugas Perlindungan Data kami di dpo@codeporting.ai.
CodePorting menghormati privasi pelanggannya dan klien mereka. Untuk itu, kami telah menerapkan dan terus meningkatkan langkah-langkah teknis dan organisasi sesuai dengan GDPR untuk memastikan pemrosesan data pribadi yang tepat.
Kami telah meninjau proses dan operasi internal kami untuk memastikan kami memetakan dan mengaudit data yang bergerak melalui sistem kami. Kami sedang menerapkan fungsionalitas dalam semua sistem utama yang berhadapan dengan pelanggan untuk memenuhi prinsip Privasi dengan Desain. Akses ke Data Klien hanya dilakukan dengan izin dari pelanggan kami dan selalu terbatas serta spesifik sesuai dengan kontrak antara CodePorting dan pelanggan yang terlibat.
Prosedur dan log internal kami memastikan bahwa kami memenuhi persyaratan akuntabilitas GDPR.
Kami jarang mengontrak layanan pihak ketiga baru, tetapi ketika kami melakukannya, kami memiliki proses internal untuk mengevaluasi pemasok ini berdasarkan pertimbangan keamanan dan privasi mereka. Kami menjaga jumlah sub-pemroses seminimal mungkin, di mana memungkinkan menggunakan teknologi dan infrastruktur kami sendiri untuk pemrosesan.
Kepemilikan subjek data atas data pribadi mereka adalah inti dari GDPR. Kami sedang mengerjakan rencana untuk menanggapi permintaan subjek data untuk menghapus, memodifikasi, atau mentransfer data mereka. Ini berarti bahwa Spesialis Dukungan Pelanggan kami bersama dengan Insinyur yang membantu mereka dalam pekerjaan mereka telah dipersiapkan dengan baik untuk membantu Anda dalam hal-hal yang melibatkan data pribadi Anda.
Ketentuan Penggunaan dan Kebijakan Privasi kami diperbarui secara berkala untuk memastikan kami membangun atas kerja baik yang selalu kami lakukan di bidang ini. Karena dokumen-dokumen ini menetapkan dasar hubungan kami dengan Anda, sangat penting bagi kami untuk menjelaskan hak-hak Anda secara terbuka dan jelas dalam dokumen-dokumen ini.
Pelatihan dan kesadaran tentang GDPR, penanganan, dan pemrosesan Data Pribadi telah dikomunikasikan di seluruh Bisnis CodePorting. Setiap Anggota Tim CodePorting memiliki kesadaran tentang isu-isu dan kebijakan kami seputar kepatuhan terhadap GDPR dan isu-isu terkait privasi lainnya. Kami telah membangun pelatihan ini ke dalam persyaratan pelatihan anggota tim baru kami dan telah menjadwalkan pemeriksaan penyegaran secara berkala.
Kami percaya pendekatan di atas dalam mematuhi GDPR sangat sejalan dengan etos tujuannya dan apa yang ingin dicapainya.