LAMPIRAN II: Klausul kontrak standar yang disetujui oleh Komisi Eropa (Modul 4)

Tujuan klausul kontraktual standar ini adalah untuk memastikan kepatuhan terhadap GDPR saat mentransfer data pribadi ke negara ketiga.

BAGIAN I


Klausul 1

Tujuan dan ruang lingkup

  1. Tujuan dari klausul kontrak standar ini adalah untuk memastikan kepatuhan terhadap persyaratan Peraturan (EU) 2016/679 dari Parlemen Eropa dan Dewan 27 April 2016 tentang perlindungan orang perorangan sehubungan dengan pemrosesan data pribadi dan pergerakan bebas data tersebut (Peraturan Perlindungan Data Umum) untuk transfer data pribadi ke negara ketiga.
  2. Para Pihak:
    • orang perorangan atau badan hukum, otoritas/kelembagaan publik, lembaga/organisasi atau badan lainnya (selanjutnya disebut "entitas") yang mentransfer data pribadi, sebagaimana tercantum dalam Lampiran I.A (selanjutnya masing-masing disebut "pengekspor data"), dan
    • entitas di negara ketiga yang menerima data pribadi dari pengekspor data, baik secara langsung atau tidak langsung melalui entitas lain juga yang merupakan Pihak dari Klausul ini, sebagaimana tercantum dalam Lampiran I.A. (selanjutnya masing-masing disebut "pengimpor data"), telah menyetujui klausul kontrak standar ini (selanjutnya disebut: "Klausul").
  3. Klausul ini berlaku sehubungan dengan transfer data pribadi sebagaimana ditentukan dalam Lampiran I.B.
  4. Lampiran yang menyertai Klausul ini, berisi Lampiran sebagaimana disebutkan di dalamnya, merupakan bagian integral dari ketentuan Klausul ini.

Klausul 2

Dampak dan ketetapan Klausul

  1. Klausul ini menetapkan jaminan perlindungan yang tepat, termasuk hak subjek data yang dapat ditegakkan dan upaya hukum yang efektif, sesuai dengan Pasal 46(1) dan Pasal 46(2)(c) dari Peraturan (UE) 2016/679 dan, sehubungan dengan transfer data dari pengendali kepada pemroses dan/atau antara pemroses ke pemroses, klausul kontrak standar sesuai dengan Pasal 28(7) dari Peraturan (UE) 2016/679, selama mereka tidak diubah, kecuali untuk memilih Modul yang tepat atau untuk menambah atau memperbarui informasi dalam Lampiran. Hal ini tidak mencegah Para Pihak untuk memasukkan klausul kontrak standar yang tercantum dalam Klausul ini ke dalam kontrak yang lebih luas dan/atau menambahkan klausul atau jaminan perlindungan tambahan lainnya, selama mereka tidak bertentangan, secara langsung atau tidak langsung, dengan Klausul ini atau merugikan hak-hak dasar atau kebebasan subjek data.
  2. Klausul ini tidak merugikan kewajiban yang harus dipatuhi oleh pengekspor data berdasarkan Peraturan (UE) 2016/679.


Klausul 3

Penerima manfaat pihak ketiga

  1. Subjek data dapat meminta dan menegakkan Klausul ini, sebagai penerima manfaat pihak ketiga, terhadap pengekspor data dan/atau pengimpor data, dengan pengecualian berikut:
    • Klausul 1, 2, 3, 6 dan 7.
    • Klausul 8: klausul 8.1, huruf b), dan klausul 8.3, huruf b).
    • Klausul 13.
  2. Paragraf (a) tidak merugikan hak-hak subjek data di bawah Peraturan (UE) 2016/679.

Klausul 4

Interpretasi

  1. Di mana Klausul ini menggunakan istilah yang didefinisikan dalam Peraturan (UE) 2016/679, istilah-istilah tersebut harus memiliki arti yang sama seperti dalam Peraturan tersebut.
  2. Klausul ini harus dibaca dan ditafsirkan sesuai dengan ketentuan dalam Peraturan (UE) 2016/679.
  3. Klausul ini tidak boleh ditafsirkan dengan cara yang bertentangan dengan hak dan kewajiban yang ditetapkan dalam Peraturan (UE) 2016/679.


Klausul 5

Hierarki

Jika ada kontradiksi antara Klausul ini dan ketentuan perjanjian terkait antara Para Pihak, yang ada pada saat Klausul ini disetujui atau dimasukkan kemudian, maka Klausul inilah yang akan berlaku.

Klausul 6

Deskripsi transfer

Rincian transfer dan khususnya kategori data pribadi yang ditransfer serta tujuan transfer data tersebut ditentukan dalam Lampiran I.B.

Klausul 7

Klausul docking

  1. Sebuah entitas yang bukan merupakan Pihak dari Klausul ini dapat, dengan persetujuan Para Pihak, menyetujui Klausul ini setiap saat, baik sebagai pengekspor data maupun pengimpor data, dengan melengkapi Lampiran dan menandatangani Lampiran I.A.
  2. Setelah melengkapi Lampiran dan menandatangani Lampiran I.A, entitas yang menyetujui akan menjadi Pihak dari Klausul ini dan memiliki hak dan kewajiban sebagai pengekspor data atau pengimpor data sesuai dengan penetapannya dalam Lampiran I.A.
  3. Entitas yang mengakses tidak memiliki hak atau kewajiban yang timbul berdasarkan Klausul ini sejak periode sebelum menjadi Pihak.


BAGIAN II: KEWAJIBAN PARA PIHAK


Ayat 8

Kepastian perlindungan data

Pengekspor data menjamin bahwa mereka telah berusaha keras untuk memastikan bahwa pengimpor data mampu, melalui penerapan langkah-langkah teknis dan organisasi yang sesuai, memenuhi kewajibannya di bawah Klausul ini.

8.1. Petunjuk.

  1. Pengekspor data akan memproses data pribadi hanya berdasarkan petunjuk yang didokumentasikan dari pengimpor data yang bertindak sebagai pengendali.
  2. Pengekspor data harus segera memberi tahu pengimpor data jika tidak dapat mengikuti instruksi tersebut, termasuk jika instruksi tersebut melanggar Peraturan (UE) 2016/679 atau undang-undang perlindungan data Uni Eropa atau Negara Anggota lainnya.
  3. Pengimpor data harus menahan diri dari segala tindakan yang dapat menghalangi pengekspor data memenuhi kewajibannya berdasarkan Peraturan (EU) 2016/679, termasuk dalam konteks pemrosesan lanjutan atau sehubungan dengan kerjasama dengan otoritas pengawas yang berwenang.
  4. Setelah berakhirnya pemberian layanan pemrosesan, pengekspor data harus, sesuai pilihan pengimpor data, menghapus semua data pribadi yang diproses atas nama pengimpor data dan memberikan pernyataan tertulis kepada pengimpor data bahwa tindakan tersebut telah dilakukan, atau mengembalikan semua data pribadi yang diproses atas nama pengimpor data dan menghapus salinan yang ada.

8.2. Keamanan pemrosesan.

  1. Para Pihak harus menerapkan langkah-langkah teknis dan organisasi yang tepat untuk memastikan keamanan data, termasuk selama transmisi, serta perlindungan terhadap pelanggaran keamanan yang mengakibatkan penghancuran, kehilangan, perubahan, pengungkapan atau akses yang tidak sah secara tidak disengaja atau ilegal (selanjutnya disebut "pelanggaran data pribadi"). Saat menilai tingkat keamanan yang tepat, mereka harus memperhitungkan keadaan teknologi, biaya pelaksanaan, sifat data pribadi, sifat, ruang lingkup, konteks dan tujuan pemrosesan, serta risiko yang terlibat dalam pemrosesan untuk subjek data, termasuk dengan mempertimbangkan penggunaan enkripsi atau pseudonimisasi jika tujuan pemrosesan dapat dipenuhi dengan cara tersebut.
  2. Pengekspor data akan membantu pengimpor memastikan keamanan data yang sesuai dengan paragraf (a). Jika terjadi pelanggaran data pribadi sehubungan dengan data pribadi yang diolah oleh pengekspor data berdasarkan Klausul ini, pengekspor data harus memberi tahu pengimpor data tanpa penundaan yang tidak semestinya setelah menyadarinya dan membantu pengimpor dalam menangani pelanggaran tersebut.
  3. Pengekspor data harus memastikan bahwa orang-orang yang diberi wewenang untuk memroses data pribadi telah berkomitmen untuk menjaga kerahasiaan atau berada di bawah kewajiban kerahasiaan yang diatur oleh undang-undang.

8.3. Dokumentasi dan kepatuhan.

  1. Para Pihak harus dapat menunjukkan kepatuhan terhadap Klausul ini.
  2. Pengekspor data harus menyediakan bagi pengimpor data semua informasi yang diperlukan untuk menunjukkan kepatuhan terhadap kewajibannya berdasarkan Klausul ini dan mengizinkan serta berkontribusi pada proses audit.

Ayat 9

Hak subjek data

Para Pihak harus saling membantu dalam menanggapi pertanyaan dan permintaan yang dilakukan oleh subjek data berdasarkan hukum setempat yang berlaku bagi pengimpor data atau, bagi pemrosesan data oleh pengekspor data di UE, berdasarkan Peraturan (EU) 2016/679.

Ayat 10

Pemulihan

Pengimpor data harus memberi tahu subjek data dalam format yang transparan dan mudah diakses, melalui pemberitahuan individual atau di situs webnya, mengenai titik kontak yang diizinkan untuk menangani keluhan. Pengimpor data harus segera menangani setiap keluhan yang diterima dari subjek data.

Ayat 11

Tanggung jawab

  1. Setiap Pihak bertanggung jawab kepada Pihak lain untuk setiap kerugian yang ditimbulkannya terhadap Pihak lain akibat melanggar Klausul ini.
  2. Setiap Pihak bertanggung jawab kepada subjek data, dan subjek data berhak menerima kompensasi, atas kerugian materiil atau non-materiil yang ditimbulkan Pihak kepada subjek data dengan melanggar hak pihak ketiga yang menerima manfaat berdasarkan Klausul ini. Hal ini tidak mengurangi tanggung jawab yang diberikan oleh Peraturan (UE) 2016/679 kepada pengekspor data.
  3. Jika lebih dari satu Pihak bertanggung jawab atas setiap kerusakan yang ditimbulkan pada subjek data sebagai akibat dari pelanggaran Klausul ini, semua Pihak yang bertanggung jawab harus bertanggung jawab secara bersama-sama dan masing-masing.
  4. Para Pihak setuju bahwa jika salah satu Pihak dipertanggungjawabkan berdasarkan paragraf (c), Pihak tersebut berhak untuk mengklaim kembali dari Pihak lain bagian dari kompensasi sesuai dengan tanggung jawabnya atas kerusakan.
  5. Pengimpor data tidak dapat menggunakan tindakan pemroses atau sub-pemroses untuk menghindari tanggung jawabnya sendiri.


BAGIAN III: HUKUM LOKAL DAN KEWAJIBAN DALAM HAL AKSES OLEH OTORITAS PUBLIK


Ayat 12

Hukum dan praktik setempat yang memengaruhi kepatuhan terhadap Klausul

  1. Para Pihak menjamin bahwa mereka tidak memiliki alasan untuk mempercayai bahwa hukum dan praktik di negara tujuan ketiga yang berlaku untuk pemrosesan data pribadi oleh pengimpor data, termasuk persyaratan untuk mengungkapkan data pribadi atau langkah-langkah yang mengizinkan akses oleh otoritas publik, menghalangi pengimpor data dari memenuhi kewajibannya berdasarkan Klausul ini. Ini didasarkan pada pemahaman bahwa hukum dan praktik yang menghormati inti dari hak-hak dasar dan kebebasan serta tidak melebihi apa yang diperlukan dan proporsional dalam masyarakat demokratis untuk melindungi salah satu tujuan yang tercantum dalam Pasal 23(1) dari Peraturan (UE) 2016/679, tidak bertentangan dengan Klausul ini.
  2. Para Pihak menyatakan bahwa dalam memberikan jaminan dalam paragraf (a), mereka telah mempertimbangkan dengan cermat elemen-elemen berikut:
    • kondisi khusus dari transfer, termasuk panjang rantai pemrosesan, jumlah aktor yang terlibat, dan saluran transmisi yang digunakan; transfer lanjutan yang dimaksudkan; jenis penerima; tujuan pemrosesan; kategori dan format data pribadi yang ditransfer; sektor ekonomi tempat transfer terjadi; lokasi penyimpanan data yang ditransfer;
    • hukum dan praktik negara tujuan ketiga- termasuk yang mewajibkan pengungkapan data kepada otoritas publik atau mengizinkan akses oleh otoritas tersebut - yang relevan sehubungan dengan situasi khusus dari transfer, dan batasan serta jaminan perlindungan yang berlaku;
    • setiap jaminan perlindungan kontraktual, teknis, atau organisasi yang relevan yang diberlakukan untuk menambah jaminan berdasarkan Klausul ini, termasuk langkah-langkah yang diterapkan selama transmisi dan untuk pemrosesan data pribadi di negara tujuan.
  3. Pengimpor data menjamin bahwa dalam melakukan penilaian di bawah paragraf (b), pengimpor data telah melakukan upaya terbaik untuk menyediakan informasi yang relevan kepada pengekspor data dan setuju bahwa pengimpor data akan terus bekerja sama dengan pengekspor data dalam memastikan kepatuhan terhadap Klausul ini.
  4. Para Pihak setuju untuk mendokumentasikan penilaian berdasarkan paragraf (b) dan membuatnya tersedia bagi otoritas pengawas yang kompeten atas permintaan.
  5. Pengimpor data setuju untuk memberitahukan segera kepada pengekspor data apabila, setelah menyetujui Klausul ini dan selama jangka waktu kontrak, pengimpor data memiliki alasan untuk percaya bahwa pengimpor data berada atau telah tunduk pada hukum atau praktik yang tidak sesuai dengan persyaratan di bawah paragraf (a), termasuk mengikuti perubahan dalam hukum negara ketiga atau tindakan (seperti permintaan pengungkapan) yang menunjukkan penerapan hukum tersebut dalam praktiknya yang tidak sesuai dengan persyaratan dalam paragraf (a).
  6. Setelah pemberitahuan sesuai paragraf (e), atau jika pengekspor data memiliki alasan untuk meyakini bahwa pengimpor data tidak dapat lagi memenuhi kewajibannya di bawah Klausul ini, pengekspor data harus segera mengidentifikasi langkah-langkah yang sesuai (misalnya, langkah-langkah teknis atau organisasi untuk memastikan keamanan dan kerahasiaan) yang harus diambil oleh pengekspor data dan/atau pengimpor data untuk menangani situasi tersebut. Pengekspor data harus menangguhkan transfer data jika ia menganggap bahwa tidak ada jaminan perlindungan yang sesuai untuk transfer tersebut yang dapat dipastikan, atau jika diminta oleh otoritas pengawas yang berwenang untuk melakukannya. Dalam hal ini, pengekspor data berhak untuk mengakhiri kontrak, sejauh berhubungan dengan pemrosesan data pribadi berdasarkan Klausul ini. Jika kontrak melibatkan lebih dari dua Pihak, pengekspor data dapat menggunakan haknya untuk mengakhiri kontrak hanya sehubungan dengan Pihak terkait, kecuali jika Para Pihak telah menyetujui sebaliknya. Jika kontrak dihentikan sesuai dengan Klausul ini, Klausul 16(d) dan (e) akan berlaku.

Klausul 13

Kewajiban pengimpor data dalam hal akses oleh otoritas publik

13.1. Pemberitahuan.

  1. Pengimpor data setuju untuk memberi tahu pengekspor data dan, jika mungkin, subjek data dengan segera (jika perlu dengan bantuan pengekspor data) jika:
    • menerima permintaan yang mengikat secara hukum dari otoritas publik, termasuk otoritas kehakiman, berdasarkan hukum negara tujuan untuk pengungkapan data pribadi yang ditransfer sesuai dengan Klausul ini; pemberitahuan tersebut harus menyertakan informasi tentang data pribadi yang diminta, otoritas yang meminta, dasar hukum untuk permintaan tersebut dan tanggapan yang diberikan; atau
    • menyadari adanya akses langsung oleh otoritas publik ke data pribadi yang ditransfer berdasarkan Klausul ini sesuai dengan hukum negara tujuan; pemberitahuan semacam itu harus menyertakan semua informasi yang tersedia bagi pengimpor.
  2. Jika pengimpor data dilarang memberi tahu pengekspor data dan/atau subjek data berdasarkan hukum negara tujuan, pengimpor data setuju untuk menggunakan upaya terbaiknya untuk mendapatkan pengesampingan dari larangan tersebut, dengan tujuan untuk mengomunikasikan sebanyak mungkin informasi, secepat mungkin. Pengimpor data setuju untuk mendokumentasikan upaya terbaiknya agar dapat menunjukkannya atas permintaan pengekspor data.
  3. Jika diizinkan berdasarkan hukum negara tujuan, pengimpor data setuju untuk menyediakan kepada pengekspor data, secara berkala selama masa berlaku kontrak, informasi yang relevan sebanyak mungkin mengenai permintaan yang diterima (khususnya jumlah permintaan, jenis data yang diminta, otoritas yang meminta, apakah permintaan telah digugat dan hasil dari gugatan tersebut, dan sebagainya).
  4. Pengimpor data setuju untuk menjaga informasi sesuai dengan paragraf (a) hingga (c) selama masa kontrak dan menyediakannya kepada otoritas pengawas yang berwenang atas permintaan.
  5. Paragraf (a) hingga (c) tidak mengurangi kewajiban pengimpor data sesuai dengan Klausul 14(e) dan Klausul 16 untuk segera memberi tahu pengekspor data apabila tidak dapat mematuhi Klausul ini.

13.2. Tinjauan legalitas dan minimalisasi data.

  1. Pengimpor data setuju untuk meninjau legalitas permintaan pengungkapan, khususnya apakah permintaan tersebut tetap dalam kekuasaan yang diberikan kepada otoritas publik yang meminta, dan untuk menggugat permintaan jika, setelah penilaian yang cermat, disimpulkan bahwa ada alasan yang masuk akal untuk mempertimbangkan bahwa permintaan tersebut tidak sah berdasarkan hukum negara tujuan, termasuk kewajiban yang berlaku berdasarkan hukum internasional dan prinsip-prinsip kesopanan internasional. Pengimpor data harus, dengan ketentuan yang sama, mengupayakan kemungkinan banding. Saat menggugat permintaan, pengimpor data wajib meminta tindakan sementara dengan tujuan menangguhkan efek dari permintaan tersebut hingga otoritas kehakiman kompeten mengambil keputusan mengenai permintaan tersebut. Pengimpor data tidak boleh mengungkapkan data pribadi yang diminta sampai diwajibkan untuk melakukannya berdasarkan aturan prosedural yang berlaku. Persyaratan ini tanpa mengurangi kewajiban pengimpor data berdasarkan Klausul 14(e).
  2. Pengimpor data setuju untuk mendokumentasikan penilaiannya yang sah dan setiap gugatan terhadap permintaan pengungkapan dan, sejauh diizinkan berdasarkan hukum negara tujuan, membuat dokumentasi tersebut tersedia bagi pengekspor data. Pengimpor data juga harus membuat dokumentasi tersebut tersedia bagi otoritas pengawas yang berwenang atas permintaan.
  3. Pengimpor data setuju untuk memberikan jumlah informasi minimum yang diizinkan saat menanggapi permintaan pengungkapan, berdasarkan interpretasi yang masuk akal dari permintaan tersebut.


BAGIAN IV: KETENTUAN KESIMPULAN


Klausul 14

Ketidakpatuhan terhadap Klausul dan penghentian

  1. Pengimpor data harus segera memberi tahu pengekspor data apabila tidak dapat mematuhi Klausul ini, dengan alasan apapun.
  2. Jika pengimpor data melanggar Klausul atau tidak dapat mematuhi Klausul ini, pengekspor data harus menangguhkan transfer data pribadi ke pengimpor data hingga kepatuhan dipastikan kembali atau kontrak dihentikan. Ini tanpa mengurangi Klausul 14(f).
  3. Pengekspor data berhak untuk menghentikan kontrak, sejauh yang terkait dengan pemrosesan data pribadi berdasarkan Klausul ini, apabila:
    • pengekspor data telah menangguhkan transfer data pribadi ke pengimpor data sesuai dengan paragraf (b) dan kepatuhan terhadap Klausul ini tidak dipulihkan dalam jangka waktu yang wajar dan dalam setiap kasus dalam satu bulan sejak penangguhan;
    • pengimpor data secara substansial atau berkelanjutan melanggar Klausul ini; atau
    • pengimpor data gagal mematuhi putusan yang mengikat dari pengadilan berwenang atau otoritas pengawas terkait kewajibannya berdasarkan Klausul ini.

    Dalam hal ini, ia harus memberitahu otoritas pengawas yang berwenang mengenai ketidakpatuhan tersebut. Di mana kontrak melibatkan lebih dari dua Pihak, pengekspor data dapat menjalankan haknya untuk mengakhiri kontrak hanya sehubungan dengan Pihak yang relevan, kecuali para Pihak telah menyetujui sebaliknya.

  4. Data pribadi yang dikumpulkan oleh pengekspor data di UE yang telah ditransfer sebelum penghentian kontrak sesuai dengan paragraf (c) harus segera dihapuskan secara keseluruhan, termasuk setiap salinannya. Pengimpor data harus mengesahkan penghapusan data kepada pengekspor data. Hingga data dihapus atau dikembalikan, pengimpor data harus terus memastikan kepatuhan terhadap Klausul ini. Dalam hal undang-undang setempat yang berlaku bagi pengimpor data yang melarang pengembalian atau penghapusan data pribadi yang ditransfer, pengimpor data menjaminkan bahwa ia akan terus memastikan kepatuhan terhadap Klausul ini dan hanya akan memproses data sepanjang dan selama yang diperlukan berdasarkan undang-undang setempat tersebut.
  5. Salah satu Pihak dapat mencabut persetujuannya untuk terikat oleh Klausul ini apabila (i) Komisi Eropa mengeluarkan keputusan sesuai dengan Pasal 45(3) dari Peraturan (UE) 2016/679 yang mengatur transfer data pribadi yang berlaku pada Klausul ini; atau (ii) Peraturan (UE) 2016/679 menjadi bagian dari kerangka hukum negara yang menjadi tujuan transfer data pribadi. Hal ini tanpa mengurangi kewajiban lain yang berlaku untuk pemrosesan yang dimaksud berdasarkan Peraturan (EU) 2016/679.

Klausul 15

Hukum yang mengatur

Klausul ini akan diatur oleh hukum dari negara yang memungkinkan hak bagi pihak ketiga sebagai penerima manfaat. Para pihak sepakat bahwa hukum tersebut adalah hukum Spanyol.

Klausul 16

Pilihan forum dan yurisdiksi

Setiap sengketa yang timbul dari Klausul ini akan diselesaikan oleh pengadilan di Spanyol.



LAMPIRAN I

DAFTAR PIHAK

Pengekspor data:

  • Nama: ILOVEPDF, S.L.
  • Alamat: Calle Sabino de Arana, 60, 08028 Barcelona
  • Nama orang yang dapat dihubungi, posisi, dan rincian kontak: Juan Oriol, Direktur Hukum (legal@ilovepdf.com).
  • Aktivitas terkait data yang ditransfer berdasarkan Klausul ini: penyediaan layanan kepada pengimpor data pribadi, sejauh penyediaan layanan ini melibatkan transfer data pribadi internasional dari ILOVEPDF (pengekspor data) kepada pelanggan (pengimpor data).
  • Peran: pemroses data.

Pengimpor data: [Identitas dan rincian kontak dari pengimpor data, termasuk siapa saja yang bertanggung jawab atas perlindungan data]

  • Nama: [...] (jika tidak diisi, maka akan dianggap bahwa nama Klien berlaku).
  • Alamat: [...] (jika tidak diisi, maka akan dianggap bahwa alamat Klien berlaku).
  • Nama orang yang dapat dihubungi, posisi, dan rincian kontak: [...] (jika tidak diisi, maka dianggap sesuai dengan rincian orang yang mewakili Klien dalam pengontrakan atau operasi layanan).
  • Aktivitas terkait data yang ditransfer berdasarkan Klausul ini: penyediaan layanan oleh pengekspor data pribadi, sejauh penyediaan layanan ini melibatkan transfer internasional data pribadi dari ILOVEPDF (pengekspor data) kepada pelanggan (pengimpor data).
  • Tanda tangan dan tanggal: [...] (jika tidak diisi, akan dianggap sebagai tanggal operasi pertama layanan oleh Klien).
  • Peran: pengendali data.

DESKRIPSI TRANSFER

Kategori subjek data yang datanya ditransfer

Kategori subjek data yang datanya ada dalam file yang diunggah pengimpor ketika menggunakan layanan yang disediakan oleh ILOVEPDF (misalnya karyawan, pelanggan, pemasok, dll.).

Kategori data pribadi yang ditransfer:
Kategori data pribadi yang termasuk dalam file yang diunggah pengimpor ketika menggunakan layanan yang disediakan oleh ILOVEPDF.

Data sensitif yang dipindahkan (jika berlaku) serta pembatasan atau perlindungan yang diterapkan harus mempertimbangkan secara penuh sifat data tersebut dan risiko yang terlibat, misalnya, pembatasan tujuan yang ketat, pembatasan akses (termasuk akses hanya untuk staf yang telah mengikuti pelatihan khusus), pencatatan riwayat akses data, pembatasan untuk transfer lebih lanjut, atau penerapan langkah keamanan tambahan.

Kategori khusus dari data akan diproses sejauh file yang diunggah oleh pengimpor saat menggunakan layanan yang disediakan oleh ILOVEPDF mengandung kategori khusus dari data pribadi tersebut.

Frekuensi transfer (misalnya, apakah data ditransfer satu kali atau secara berkelanjutan):
Ketika penggunaan layanan yang disediakan oleh iLovePDF melibatkan transfer data internasional dari ILOVEPDF ke pengimpor data.

Sifat pemrosesan:
Mengkomunikasikan data pribadi ke pengimpor sejauh yang diperlukan bagi ILOVEPDF untuk menyediakan layanannya.

Tujuan transfer data dan pemrosesan lebih lanjut:
Untuk menyediakan layanan atas nama ILOVEPDF.

Jangka waktu penyimpanan data pribadi, atau, jika tidak memungkinkan, kriteria yang digunakan untuk menentukan periode tersebut:
Data akan disimpan selama diperlukan untuk menyediakan layanan, dan, kemudian, sesuai dengan hukum yang berlaku serta diperlukan untuk membuat klaim atau membela segala tuntutan yang berkaitan dengan pemrosesan data pribadi.

Kontrol versi: Kamis, 19 Februari 2026



Woops! Ada kesalahan pada koneksi Internet Anda...