Perjanjian Pemrosesan Data

Perjanjian Pemrosesan Data ini (“DPA”) merupakan bagian dari Ketentuan Penggunaan (atau perjanjian tertulis atau elektronik berjudul serupa lainnya yang membahas subjek yang sama) (”Perjanjian”) antara Pelanggan (sebagaimana didefinisikan dalam Perjanjian) dan”Teknologi Kerajinan Slide Pvt Ltd di mana Prosesor menyediakan Pengontrol dengan perangkat lunak dan layanan ( “Layanan”). Pengontrol dan Prosesor secara individual disebut sebagai “Pesta” dan secara kolektif sebagai “Pesta”.

Para Pihak berusaha menerapkan DPA ini untuk mematuhi persyaratan GDPR UE (didefinisikan di bawah ini) sehubungan dengan pemrosesan Data Pribadi oleh Pemroses (sebagaimana didefinisikan di bawah GDPR UE) sebagai bagian dari kewajibannya berdasarkan Perjanjian.

DPA ini berlaku untuk pemrosesan Data Pribadi oleh Pemroses, yang disediakan oleh Pengontrol sebagai bagian dari kewajiban Pemroses berdasarkan Perjanjian.

Kecuali sebagaimana dimodifikasi di bawah ini, ketentuan Perjanjian akan tetap berlaku dan berlaku penuh.

1. Definisi

Istilah yang tidak didefinisikan lain di sini akan memiliki arti yang diberikan kepada mereka dalam GDPR UE atau Perjanjian. Istilah-istilah berikut akan memiliki arti yang sesuai yang diberikan kepada mereka di bawah ini:

  1. 1.1. “Transfer Databerarti transfer Data Pribadi dari Pengontrol ke Pemroses, atau antara dua perusahaan Pemroses, atau dengan Sub-Pemroses oleh Pemroses.
  2. 1.2. ”UE GDPR” berarti Peraturan (UE) 2016/679 dari Parlemen Eropa dan Dewan 27 April 2016 tentang perlindungan orang perseorangan sehubungan dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut dan membatalkan Petunjuk 95/46/EC (Peraturan Perlindungan Data Umum).
  3. 1.3. ”Klausul Kontrak Standar” berarti klausul kontrak yang dilampirkan di sini sebagai Jadwal 1 sesuai dengan Keputusan Pelaksana Komisi Eropa (UE) 2021/914 tanggal 4 Juni 2021 tentang Klausul Kontrak Standar untuk transfer Data Pribadi ke pemroses yang didirikan di negara ketiga yang tidak memastikan tingkat perlindungan data yang memadai.
  4. 1.4. ”Pengontrolberarti orang perseorangan atau badan hukum, otoritas publik, lembaga, atau badan lain yang, sendiri atau bersama-sama dengan orang lain, menentukan tujuan dan sarana pemrosesan data pribadi; di mana tujuan dan sarana pemrosesan tersebut ditentukan oleh hukum Uni atau Negara Anggota, pengontrol atau kriteria khusus untuk pencalonannya dapat diatur oleh hukum Uni atau Negara Anggota.
  5. 1.5. “Prosesor” berarti perorangan atau badan hukum, otoritas publik, lembaga, atau badan lain yang memproses data pribadi atas nama pengontrol.
  6. 1.6. ”Sub-prosesor” berarti pemproses/sub-kontraktor yang ditunjuk oleh Pemroses untuk penyediaan semua atau sebagian Layanan dan Memproses Data Pribadi sebagaimana disediakan oleh Pengontrol.
  1. 2. Tujuan Perjanjian ini
  2. DPA ini menetapkan berbagai kewajiban Pemroses sehubungan dengan Pemrosesan Data Pribadi dan akan terbatas pada kewajiban Pemroses berdasarkan Perjanjian. Jika terjadi pertentangan antara ketentuan Perjanjian dan DPA ini, ketentuan DPA ini akan berlaku.
  3. 3. Kategori Data Pribadi dan Subjek Data
    1. Tujuan Pemrosesan Data Pribadi oleh Pemroses akan terbatas pada penyediaan Layanan oleh Pemroses kepada Pengontrol dan atau Kliennya, sesuai dengan Perjanjian.
  5. 4. Tujuan Pemrosesan
    1. Pengontrol memberikan izin kepada Pemroses untuk memproses Data Pribadi sejauh yang ditentukan dan diatur oleh Pengontrol. Sifat Data Pribadi saat ini ditentukan dalam Lampiran I pada Jadwal 1 DPA ini. Tujuan Pemrosesan Data Pribadi oleh Pemroses akan terbatas pada penyediaan Layanan oleh Pemroses kepada Pengontrol dan atau Kliennya, sesuai dengan Perjanjian.
  6. 5. Durasi Pemrosesan
    1. Pemroses akan Memproses Data Pribadi selama masa Perjanjian, kecuali disepakati lain secara tertulis oleh Pengontrol.
  1. 6. Kewajiban Pengontrol Data
    1. 6.1. Pengontrol Data harus menjamin bahwa ia memiliki semua hak yang diperlukan untuk memberikan Data Pribadi kepada Pemroses Data untuk Pemrosesan yang akan dilakukan sehubungan dengan layanan yang disepakati. Sejauh diwajibkan oleh Undang-Undang Privasi Data, Pengontrol Data bertanggung jawab untuk memastikan bahwa ia menyediakan Data Pribadi tersebut kepada Pemroses Data berdasarkan dasar hukum yang sesuai yang memungkinkan kegiatan pemrosesan yang sah, termasuk persetujuan Subjek Data yang diperlukan untuk Pemrosesan ini diperoleh, dan untuk memastikan bahwa catatan persetujuan tersebut disimpan. Jika persetujuan tersebut dicabut oleh Subjek Data, Pengontrol Data bertanggung jawab untuk mengkomunikasikan fakta pencabutan tersebut kepada Pemroses Data.
    2. 6.2. Pengontrol Data harus memberikan pemberitahuan privasi yang relevan kepada semua orang perseorangan dari siapa ia mengumpulkan Data Pribadi.
    3. 6.3. Pengontrol Data akan meminta Pemroses Data untuk membersihkan Data Pribadi bila diminta oleh Pengontrol Data atau Subjek Data mana pun yang dikumpulkan Data Pribadi kecuali Pemroses Data diwajibkan untuk menyimpan Data Pribadi oleh hukum yang berlaku.
    4. 6.4. Pengontrol Data harus segera memberi tahu Pemroses Data secara tertulis jika menerima atau mengetahui tentang:
      1. 6.4.1. Keluhan atau tuduhan yang menunjukkan pelanggaran Undang-Undang Privasi Data mengenai Data Pribadi;
      2. 6.4.2. Permintaan dari satu atau lebih individu yang ingin mengakses, memperbaiki, atau menghapus Data Pribadi;
      3. 6.4.3. Pertanyaan atau keluhan dari satu atau lebih individu yang berkaitan dengan pengumpulan, pemrosesan, penggunaan, atau transfer Data Pribadi; dan
      4. 6.4.4. Setiap permintaan peraturan, surat perintah penggeledahan, atau proses hukum, peraturan, administratif, atau pemerintah lainnya yang mencari Data Pribadi
  1. 7. Kewajiban Pemroses Data
  1. 7.1. Pemroses akan mengikuti instruksi tertulis dan terdokumentasi yang diterima, termasuk email, dari Pengontrol, afiliasinya, agen, atau personelnya, sehubungan dengan Pemrosesan Data Pribadi (masing-masing, “Instruksi”).
  2. 7.2. Pemrosesan yang dijelaskan dalam Perjanjian dan dokumentasi terkait akan dianggap sebagai Instruksi dari Pengontrol.
  3. 7.3. Atas permintaan Pengontrol Data, Pemroses Data akan memberikan bantuan yang wajar kepada Pengontrol Data dalam menanggapi/mematuhi permintaan/arahan oleh Subjek Data dalam melaksanakan hak-hak mereka atau otoritas pengatur yang berlaku mengenai Pemrosesan Data Pribadi oleh Pemroses Data.
  4. 7.4. Sehubungan dengan Data Pribadi, Pengontrol Data harus mendapatkan persetujuan (jika perlu) dan/atau memberikan pemberitahuan kepada Subjek Data sesuai dengan Undang-Undang Perlindungan Data untuk memungkinkan Data Pribadi bersama diberikan kepada, dan digunakan oleh, Pihak lain sebagaimana dimaksud dalam Perjanjian ini.
  5. 7.5. Jika Data Pribadi yang dibagikan ditransfer di luar batas wilayah Pemroses Data, pemberi transfer harus memastikan bahwa penerima data tersebut berada di bawah kewajiban kontraktual untuk melindungi Data Pribadi tersebut dengan standar yang sama atau lebih tinggi seperti yang diberlakukan berdasarkan DPA ini dan Undang-Undang Perlindungan Data.
  6. 7.6. Pemroses harus memberi tahu pengontrol jika, menurut pendapatnya, instruksi pemrosesan melanggar undang-undang atau peraturan yang berlaku.
  7. 7.5. Sebagai Pemroses Data, dengan mempertimbangkan sifat pemrosesan dan informasi yang tersedia bagi Pemroses Data, Pemroses Data akan membantu pengontrol data dalam melakukan Penilaian Dampak Perlindungan Data (DPIAs) yang diperlukan, sebagaimana diwajibkan berdasarkan GDPR.
  1. 8. Kerahasiaan Data
    1. 8.1. Untuk Memproses Data Pribadi, Pemroses akan menggunakan personel yang:
      1. 8.1.1. Diinformasikan tentang sifat rahasia Data Pribadi, dan
      2. 8.1.2. Melakukan Layanan sesuai dengan Perjanjian.
    2. 8.2. Pemroses akan secara teratur melatih individu yang memiliki akses ke Data Pribadi dalam keamanan data dan privasi data sesuai dengan praktik industri yang diterima dan harus memastikan bahwa semua Data Pribadi dijaga kerahasiaannya.
    3. 8.3. Pemroses akan mempertahankan langkah-langkah teknis dan organisasi yang tepat untuk perlindungan keamanan, kerahasiaan, dan integritas Data Pribadi sesuai spesifikasi sesuai standar yang disepakati bersama secara tertulis oleh Para Pihak.
  1. 9. Hak Audit
  1. 9.1. Atas permintaan yang wajar dari Pengontrol, Pemroses akan menyediakan kepada Pengontrol, informasi yang diperlukan secara wajar untuk menunjukkan kepatuhan Pemroses terhadap kewajibannya berdasarkan GDPR UE atau undang-undang lain yang berlaku sehubungan dengan Pemrosesan Data Pribadi.
  2. 9.2. Ketika Pengontrol ingin melakukan audit (sendiri atau melalui perwakilan) di lokasi Pemroses, Pengontrol harus memberikan pemberitahuan tertulis setidaknya lima belas (15) hari sebelumnya kepada Pemroses; Pemroses akan memberikan kerjasama dan bantuan yang wajar sehubungan dengan audit, termasuk inspeksi, yang dilakukan oleh Pengontrol atau perwakilannya.
  3. 9.3. Pengontrol akan menanggung biaya audit tersebut.
  1. 10. Mekanisme Transfer Data
  1. Setiap Transfer Data untuk tujuan Pemrosesan oleh Pemroses di negara di luar Wilayah Ekonomi Eropa (”EEA”) hanya akan dilakukan sesuai sebagaimana dirinci dalam Jadwal 1 untuk DPA. Jika klausul model tersebut belum dieksekusi pada saat yang sama dengan DPA ini, Pemroses tidak boleh menahan secara tidak semestinya pelaksanaan klausul model template tersebut, di mana transfer Data Pribadi di luar EEA diperlukan untuk pelaksanaan Perjanjian.
  1. 11. Sub-prosesor
    1. 11.1. Pengontrol mengakui dan menyetujui bahwa Pemroses, dapat melibatkan Sub-Pemroses pihak ketiga sehubungan dengan kinerja Layanan, asalkan Sub-Pemroses tersebut mengambil langkah-langkah teknis dan organisasi untuk memastikan kerahasiaan Data Pribadi yang dibagikan dengan mereka; Sub-pemroses saat ini yang dilibatkan oleh Pemroses dan disetujui oleh Pengontrol tercantum dalam Lampiran III dari Jadwal 1 di sini. Pemroses harus memberi tahu pengontrol setidaknya tiga puluh (30) hari kalender sebelumnya tentang perubahan atau penambahan yang dimaksudkan untuk Sub-pemroses yang tercantum dalam Lampiran III dengan mengirimkan pemberitahuan email tentang perubahan yang dimaksudkan kepada Pelanggan. Sesuai dengan Pasal 28 (4) GDPR, Pemroses akan tetap bertanggung jawab kepada Pengontrol atas setiap kegagalan atas nama Sub-Pemroses untuk memenuhi kewajiban perlindungan datanya berdasarkan DPA sehubungan dengan kinerja Layanan.
    2. 11.2. Jika Pengontrol memiliki kekhawatiran bahwa Sub-Pemroses Pemrosesan Data Pribadi secara wajar mungkin menyebabkan Pengontrol melanggar kewajiban perlindungan datanya berdasarkan GDPR, Pengontrol dapat menolak penggunaan oleh Pemroses atas Sub-Pemroses tersebut dan Pemroses serta Pengontrol harus berunding dengan itikad baik untuk mengatasi masalah tersebut.
  1. 12. Pemberitahuan Pelanggaran Data Pribadi
    1. 12.1. Pemroses harus mempertahankan prosedur yang ditentukan dalam kasus Pelanggaran Data Pribadi (sebagaimana didefinisikan di bawah GDPR) dan harus tanpa penundaan yang tidak semestinya memberi tahu Pengontrol jika mengetahui adanya Pelanggaran Data Pribadi kecuali Pelanggaran Data tersebut tidak mungkin mengakibatkan risiko terhadap hak dan kebebasan orang perseorangan.
    2. 12.2. Pemroses harus memberikan semua bantuan yang wajar kepada Pengontrol untuk mematuhi pemberitahuan Pelanggaran Data Pribadi kepada Otoritas Pengawas dan/atau Subjek Data, untuk mengidentifikasi penyebab Pelanggaran Data tersebut dan mengambil langkah-langkah yang wajar secara komersial sebagaimana diperlukan secara wajar untuk mengurangi dan memperbaiki Pelanggaran Data tersebut.
    3. 12.3. Tidak ada pengakuan kesalahan oleh prosesor. Pemberitahuan atau tanggapan Pemroses terhadap Pelanggaran Data Pribadi berdasarkan DPA ini tidak akan ditafsirkan sebagai pengakuan oleh Pemroses atas kesalahan atau kewajiban apa pun sehubungan dengan insiden data.
  1. 13. Pengembalian dan Penghapusan Data Pribadi
    1. 13.1. Pemroses harus setidaknya tiga puluh (30) hari sejak berakhirnya Perjanjian atau penghentian Layanan Prosesor berdasarkan Perjanjian, mana saja yang terjadi sebelumnya, harus mengembalikan semua Data Pribadi kepada Pengontrol, atau jika Pengontrol memerintahkan demikian, Pemroses harus menghapus Data Pribadi tersebut. Pemroses harus mengembalikan Data Pribadi tersebut dalam format yang umum digunakan atau dalam format saat ini di mana data tersebut disimpan atas kebijaksanaan Pengontrol, segera setelah penerimaan pemberitahuan Pengontrol.
    2. 13.2. Dalam hal apa pun, Pemroses harus menghapus Data Pribadi termasuk semua salinannya sesegera mungkin setelah berakhirnya Perjanjian.
  1. 14. Tindakan Teknis dan Organisasi
    1. Dengan memperhatikan keadaan perkembangan teknologi dan biaya penerapan tindakan apa pun, Pemroses akan mengambil langkah-langkah teknis dan organisasi yang tepat terhadap pemrosesan Data Pribadi yang tidak sah atau melanggar hukum dan terhadap kehilangan atau penghancuran yang tidak disengaja, atau kerusakan pada, Data Pribadi untuk memastikan tingkat keamanan yang sesuai untuk: (a) kerugian yang mungkin timbul dari pemrosesan yang tidak sah atau melanggar hukum atau kehilangan, penghancuran atau kerusakan yang tidak disengaja; dan (b) sifat data yang akan dilindungi [termasuk langkah-langkah yang dinyatakan dalam Lampiran II Jadwal 1]

JADWAL 1

LAMPIRAN I

A. DAFTAR PARTAI-PARTA

Pengekspor data: 

  1. Nama: Pelanggan (sebagaimana tercantum dalam Formulir Pemesanan yang relevan).

Alamat: Sebagaimana tercantum dalam Formulir Pemesanan yang relevan.

Nama, posisi, dan detail kontak orang yang dihubungi: Seperti yang tercantum dalam Formulir Pemesanan yang relevan.

Kegiatan yang relevan dengan data yang ditransfer berdasarkan Klausul ini: Penerima Layanan yang disediakan oleh Slide Craft Technologies Pvt Ltd sesuai dengan Perjanjian.

Tanda tangan dan tanggal: Tanda tangan dan tanggal ditetapkan dalam Perjanjian.

Pengontrol/ Prosesor Peran): Pengontrol

Pengimpor data: 

  1. Nama: Teknologi Kerajinan Slide Pvt Ltd

Alamat: Kabin no 05 63/3 LanTAI 4, Arham Towers Off K R Road, Bangalore Selatan, 560082, Karnataka

Nama, posisi, dan detail kontak orang yang dihubungi: Avinash, avinash@deck.in

Kegiatan yang relevan dengan data yang ditransfer berdasarkan Klausul ini: Penyediaan Layanan kepada Pelanggan sesuai dengan Perjanjian.

Tanda tangan dan tanggal: Tanda tangan dan tanggal ditetapkan dalam Perjanjian.

Peran (pengontrol/prosesor): Prosesor.

B. DESKRIPSI TRANSFER

  1. Kategori subjek data yang data pribadinya ditransfer
  2. Pengguna Layanan resmi Pelanggan.

Kategori data pribadi yang ditransfer

  1. Nama, Alamat, Tanggal Lahir, Umur, Pendidikan, Email, Jenis Kelamin, Gambar, Pekerjaan, Bahasa, Telepon, Orang terkait, URL Terkait, ID Pengguna, Nama Pengguna.

Data sensitif yang ditransfer (jika berlaku) dan pembatasan atau perlindungan yang diterapkan yang sepenuhnya mempertimbangkan sifat data dan risiko yang terlibat, seperti misalnya pembatasan tujuan yang ketat, pembatasan akses (termasuk akses hanya untuk staf yang mengikuti pelatihan khusus), menyimpan catatan akses ke data, pembatasan untuk transfer selanjutnya atau langkah-langkah keamanan tambahan.

  1. Tidak ada data sensitif yang dikumpulkan.

Frekuensi transfer (misalnya, apakah data ditransfer satu kali atau berkelanjutan).

  1. Dasar berkelanjutan

Sifat pengolahan
Sifat pemrosesan dijelaskan lebih lengkap dalam Perjanjian dan formulir pemesanan yang menyertainya

Tujuan transfer data dan pemrosesan lebih lanjut

Tujuan transfer adalah untuk memfasilitasi kinerja Layanan yang dijelaskan secara lebih lengkap dalam Perjanjian dan formulir pemesanan yang menyertainya.

Periode di mana data pribadi akan disimpan, atau, jika itu tidak memungkinkan, kriteria yang digunakan untuk menentukan periode tersebut

Periode penyimpanan Data Pribadi Pelanggan dijelaskan lebih lengkap dalam Perjanjian, Tambahan, dan formulir pemesanan yang menyertainya.

Untuk transfer ke (sub) prosesor, tentukan juga subjek, sifat, dan durasi pemrosesan

  1. Subjek, sifat, dan durasi Pemrosesan dijelaskan lebih lengkap dalam Perjanjian, Tambahan, dan formulir pemesanan yang menyertainya.

C. OTORITAS PENGAWAS YANG KOMPETEN

Pengekspor data didirikan di negara EEA.

Otoritas pengawas yang kompeten ditentukan oleh penerapan Klausul 13 SCC UE.

LAMPIRAN II

LANGKAH-LANGKAH TEKNIS DAN ORGANISASI TERMASUK LANGKAH-LANGKAH TEKNIS DAN ORGANISASI UNTUK MEMASTIKAN KEAMANAN DATA

Deskripsi langkah-langkah keamanan teknis dan organisasi yang diterapkan oleh Teknologi Kerajinan Slide Pvt Ltd sebagai pemroses data/pengimpor data untuk memastikan tingkat keamanan yang sesuai, dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan, dan risiko terhadap hak dan kebebasan orang perseorangan.

  • Keamanan
  • Sistem Manajemen Keamanan.
    • Organisasi. Teknologi Kerajinan Slide Pvt Ltd menunjuk personel keamanan yang memenuhi syarat yang tanggung jawabnya meliputi pengembangan, implementasi, dan pemeliharaan berkelanjutan dari Program Keamanan Informasi.
    • Kebijakan. Manajemen meninjau dan mendukung semua kebijakan terkait keamanan untuk memastikan keamanan, ketersediaan, integritas, dan kerahasiaan Data Pribadi Pelanggan. Kebijakan ini diperbarui setidaknya sekali setiap tahun.
    • Penilaian. Teknologi Kerajinan Slide Pvt Ltd melibatkan pihak ketiga independen yang memiliki reputasi baik untuk melakukan penilaian risiko terhadap semua sistem yang berisi Data Pribadi Pelanggan setidaknya sekali setahun.
    • Perawatan Risiko. Teknologi Kerajinan Slide Pvt Ltd memelihara program penanganan risiko formal dan efektif yang mencakup pengujian penetrasi, manajemen kerentanan, dan manajemen patch untuk mengidentifikasi dan melindungi terhadap potensi ancaman terhadap keamanan, integritas, atau kerahasiaan Data Pribadi Pelanggan.
    • Manajemen Vendor. Teknologi Kerajinan Slide Pvt Ltd Mempertahankan program manajemen vendor yang efektif
    • Manajemen Insiden. Teknologi Kerajinan Slide Pvt Ltd meninjau insiden keamanan secara teratur, termasuk penentuan akar penyebab dan tindakan korektif yang efektif.
    • Standar. Teknologi Kerajinan Slide Pvt Ltd mengoperasikan sistem manajemen keamanan informasi yang sesuai dengan persyaratan standar ISO/IEC 27001:2022.
  • Keamanan Personil.
    • Teknologi Kerajinan Slide Pvt Ltd personel diharuskan untuk bertindak sesuai dengan pedoman perusahaan mengenai kerahasiaan, etika bisnis, penggunaan yang tepat, dan standar profesional. Teknologi Kerajinan Slide Pvt Ltd melakukan pemeriksaan latar belakang yang cukup tepat pada setiap karyawan yang akan memiliki akses ke data klien berdasarkan Perjanjian ini, termasuk dalam kaitannya dengan riwayat pekerjaan dan catatan kriminal, sejauh diizinkan secara hukum dan sesuai dengan hukum ketenagakerjaan setempat yang berlaku, praktik adat dan peraturan perundang-undangan.
    • Personil diharuskan untuk melaksanakan perjanjian kerahasiaan secara tertulis pada saat perekrutan dan untuk melindungi Data Pribadi Pelanggan setiap saat. Personil harus mengakui penerimaan, dan kepatuhan terhadap, Teknologi Kerajinan Slide Pvt Ltdkebijakan kerahasiaan, privasi dan keamanan. Personil diberikan pelatihan privasi dan keamanan tentang cara menerapkan dan mematuhi Program Keamanan Informasi. Personil yang menangani Data Pribadi Pelanggan diharuskan untuk melengkapi persyaratan tambahan yang sesuai dengan peran mereka (misalnya, sertifikasi). Teknologi Kerajinan Slide Pvt Ltd Personil tidak akan memproses Data Pribadi Pelanggan tanpa otorisasi.
  • Kontrol Akses
    • Manajemen Akses. Teknologi Kerajinan Slide Pvt Ltd memelihara proses manajemen akses formal untuk permintaan, peninjauan, persetujuan, dan penyediaan semua personel dengan akses ke Data Pribadi Pelanggan untuk membatasi akses ke Data Pribadi Pelanggan dan sistem yang menyimpan, mengakses atau mengirimkan Data Pribadi Pelanggan kepada orang yang berwenang dengan benar yang membutuhkan akses tersebut. Tinjauan akses dilakukan secara berkala untuk memastikan bahwa hanya personel yang memiliki akses ke Data Pribadi Pelanggan yang masih memerlukannya.
    • Personil Keamanan Infrastruktur. Teknologi Kerajinan Slide Pvt Ltd memiliki, dan memelihara, kebijakan keamanan untuk personelnya, dan memerlukan pelatihan keamanan sebagai bagian dari paket pelatihan untuk personelnya. Teknologi Kerajinan Slide Pvt Ltdpersonel keamanan infrastruktur bertanggung jawab atas pemantauan berkelanjutan Teknologi Kerajinan Slide Pvt Ltd infrastruktur keamanan, peninjauan Layanan, dan untuk menanggapi insiden keamanan.
    • Kontrol Akses dan Manajemen Hak Istimewa. Teknologi Kerajinan Slide Pvt LtdAdministrator dan pengguna akhir Pelanggan harus mengotentikasi diri mereka sendiri melalui sistem otentikasi Multi-Factor atau melalui sistem masuk tunggal untuk menggunakan Layanan
    • Proses dan Kebijakan Akses Data Internal — Kebijakan Akses. Teknologi Kerajinan Slide Pvt LtdProses dan kebijakan akses data internal dirancang untuk melindungi terhadap akses, penggunaan, pengungkapan, perubahan, atau penghancuran Data Pribadi Pelanggan yang tidak sah. Teknologi Kerajinan Slide Pvt Ltd merancang sistemnya untuk hanya mengizinkan orang yang berwenang mengakses data yang diizinkan untuk mereka akses berdasarkan prinsip “paling tidak istimewa” dan “perlu diketahui”, dan untuk mencegah orang lain yang seharusnya tidak memiliki akses untuk mendapatkan akses. Teknologi Kerajinan Slide Pvt Ltd memerlukan penggunaan ID pengguna unik, kata sandi yang kuat, otentikasi dua faktor dan daftar akses yang dipantau dengan cermat untuk meminimalkan potensi penggunaan akun yang tidak sah. Pemberian atau modifikasi hak akses didasarkan pada: tanggung jawab pekerjaan personel yang berwenang; persyaratan tugas pekerjaan yang diperlukan untuk melakukan tugas-tugas resmi; kebutuhan untuk mengetahui dasar; dan harus sesuai dengan Teknologi Kerajinan Slide Pvt Ltd kebijakan dan pelatihan akses data internal. Persetujuan dikelola oleh alat alur kerja yang menyimpan catatan audit dari semua perubahan. Akses ke sistem dicatat untuk membuat jejak audit untuk akuntabilitas. Jika kata sandi digunakan untuk otentikasi (misalnya, masuk ke workstation), kebijakan kata sandi mengikuti praktik standar industri. Standar ini termasuk kompleksitas kata sandi, kedaluwarsa kata sandi, penguncian kata sandi, pembatasan penggunaan kembali kata sandi dan meminta ulang kata sandi setelah periode tidak aktif
  • Pusat Data dan Keamanan Jaringan
    • Pusat Data.
      • Infrastruktur. Teknologi Kerajinan Slide Pvt Ltd memiliki AWS sebagai pusat datanya.
      • Ketahanan. Zona Ketersediaan Multi diaktifkan di AWS dan Teknologi Kerajinan Slide Pvt Ltd melakukan Pengujian Restorasi Cadangan secara teratur untuk memastikan ketahanan.
      • Sistem Operasi Server. Teknologi Kerajinan Slide Pvt Ltd server disesuaikan untuk lingkungan aplikasi dan server telah diperkeras untuk keamanan Layanan. Teknologi Kerajinan Slide Pvt Ltd menggunakan proses peninjauan kode untuk meningkatkan keamanan kode yang digunakan untuk menyediakan Layanan dan meningkatkan produk keamanan di lingkungan produksi.
      • Pemulihan Bencana. Teknologi Kerajinan Slide Pvt Ltd mereplikasi data melalui beberapa sistem untuk membantu melindungi dari kerusakan atau kehilangan yang tidak disengaja. Teknologi Kerajinan Slide Pvt Ltd telah merancang dan secara teratur merencanakan dan menguji program pemulihan bencana.
      • Log Keamanan. Teknologi Kerajinan Slide Pvt Ltd sistem telah mengaktifkan logging ke fasilitas log sistem masing-masing untuk mendukung audit keamanan, dan memantau dan mendeteksi serangan aktual dan percobaan pada, atau intrusi ke, Teknologi Kerajinan Slide Pvt Ltd sistem.
      • Manajemen Kerentanan. Teknologi Kerajinan Slide Pvt Ltd melakukan pemindaian kerentanan reguler pada semua komponen infrastruktur lingkungan produksi dan pengembangannya. Kerentanan diperbaiki berdasarkan risiko, dengan patch keamanan Kritis, Tinggi dan Menengah untuk semua komponen diinstal sesegera mungkin secara komersial.
  • Jaringan dan Transmisi.
    • Transmisi Data. Transmisi pada lingkungan produksi ditransmisikan melalui protokol standar Internet.
    • Permukaan Serangan Eksternal. AWS Security Group yang setara dengan firewall virtual tersedia untuk lingkungan Produksi di AWS.
    • Respon Insiden. Teknologi Kerajinan Slide Pvt Ltd memelihara kebijakan dan prosedur manajemen insiden, termasuk prosedur eskalasi insiden keamanan terperinci. Teknologi Kerajinan Slide Pvt Ltd memantau berbagai saluran komunikasi untuk insiden keamanan, dan Teknologi Kerajinan Slide Pvt LtdPersonel keamanan akan segera bereaksi terhadap insiden yang dicurigai atau diketahui, mengurangi efek berbahaya dari insiden keamanan tersebut, dan mendokumentasikan insiden keamanan tersebut dan hasilnya.
    • Teknologi Enkripsi. Teknologi Kerajinan Slide Pvt Ltd membuat enkripsi HTTPS (juga disebut sebagai SSL atau TLS) tersedia untuk data yang sedang transit.
  • Penyimpanan Data, Isolasi, Otentikasi, dan Penghancuran. Teknologi Kerajinan Slide Pvt Ltd menyimpan data di lingkungan multi-tenant di server AWS. Data, database Layanan, dan arsitektur sistem file direplikasi antara beberapa zona ketersediaan di AWS. Teknologi Kerajinan Slide Pvt Ltd secara logis mengisolasi data pelanggan yang berbeda. Sistem otentikasi pusat digunakan di semua Layanan untuk meningkatkan keamanan data yang seragam. Teknologi Kerajinan Slide Pvt Ltd memastikan pembuangan Data Klien yang aman melalui penggunaan serangkaian proses penghancuran data.

LAMPIRAN III

DAFTAR SUB-PROSESOR

Pengontrol telah mengizinkan penggunaan sub-prosesor berikut:

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA

Produk

Pembuat Presentasi AIPembuat Slide AIChatGPT untuk Presentasi
Templat PresentasiTemplat SlideTema warna presentasi

Perusahaan

Mengapa KamiTentang KamiHargaBlogBerita PerusahaanProgram AfiliasiKit MediaManifesto

MEMBANDINGKAN

Beautiful AI vs Presentations AIGamma vs Presentations AITome vs Presentations AI

Hubungi kami

support@presentations.ai
PAI logo
© Hak Cipta 2025 Presentations.AI. Semua hak dilindungi.
Ketentuan Penggunaan
Kebijakan Privasi
Peta Situs
Web Icon