EarthTV PTY LTD adalah anak perusahaan dari earthTV network GmbH yang berkantor pusat di Jerman, situs web ini dikelola dan dioperasikan oleh earthTV network GmbH untuk EarthTV PTY LTD. Kami memproduksi konten dan memproses data di Eropa dan untuk alasan ini kami berkomitmen pada semua standar hukum Uni Eropa untuk mengoperasikan situs web seperti yang Anda lihat dan seperti yang dijelaskan di bawah ini.
Perjanjian Pemroses Data Situs Web oleh dan antara
KONTRIBUTOR DATA
– selanjutnya juga: “PENGENDALI” –
dan
jaringan televisi bumi GmbH
– selanjutnya juga: “PROCESSOR” –
1. Pembukaan
Para pihak telah menandatangani Perjanjian Kerjasama dan Lisensi (selanjutnya disebut: “PERJANJIAN”). Para pihak menandatangani Perjanjian Pemrosesan Data berikut ini (selanjutnya disebut: “DPA”) untuk menetapkan hak dan kewajiban yang dihasilkan dari dan sesuai dengan ketentuan Peraturan Perlindungan Data Umum Uni Eropa (selanjutnya disebut: “GDPR”), dan Undang-Undang Perlindungan Data Federal Jerman (Bundesdatenschutzgesetz, BDSG). Jika pemrosesan data untuk tujuan PERJANJIAN para pihak merupakan pengendalian bersama (Pasal 26 GDPR), para pihak harus menandatangani PERJANJIAN tambahan tentang pengendalian bersama tersebut.
2. Ruang Lingkup
2.1 PERJANJIAN ini berlaku untuk pengumpulan, pemrosesan, dan penghapusan (selanjutnya disebut: “PENGOLAHAN KONTRAK”) semua data pribadi berdasarkan GDPR (selanjutnya disebut: “DATA” atau “DATA PRIBADI”) yang menjadi subjek PERJANJIAN dan/atau yang diproses oleh PENGOLAH dalam pelaksanaannya atas nama PENGENDALI. Subjek dan durasi pemrosesan serta ruang lingkup, sifat dan tujuan dari pemrosesan DATA yang dipertimbangkan akan ditentukan oleh PERJANJIAN serta DPA ini.
Jenis pemrosesan | penyimpanan, pengungkapan melalui transmisi, penggunaan DATA |
Jenis DATA PRIBADI | data penggunaan online (alamat IP), data kontak, gambar/video dengan DATA PRIBADI |
Kategori subjek data | pengguna online, karyawan, orang yang melewati kamera |
Tujuan Pemrosesan Data | Memenuhi kewajiban dan layanan berdasarkan PERJANJIAN, pemasaran dan jaminan kualitas atau sebagaimana diinstruksikan lebih lanjut secara wajar oleh PENGENDALI |
2.2 PENGOLAH akan memproses DATA atas nama PENGENDALI. PENGOLAHAN KONTRAK tersebut harus mencakup semua kegiatan yang dirinci dalam PERJANJIAN. Dalam ruang lingkup DPA ini, KONTROLLER bertanggung jawab penuh untuk memenuhi kewajibannya berdasarkan persyaratan hukum yang berlaku mengenai perlindungan data, termasuk, namun tidak terbatas pada, pengungkapan dan pengalihan DATA secara sah oleh KONTROLLER kepada PROCESSOR.
2.3 Instruksi individual PENGENDALI mengenai PENGOLAHAN KONTRAK DATA PRIBADI, pada awalnya, akan dirinci dalam PERJANJIAN. PENGENDALI selanjutnya berhak untuk, secara tertulis atau dalam format yang dapat dibaca mesin (dalam bentuk teks), memodifikasi, mengubah, atau mengganti instruksi individu tersebut tentang PENGOLAHAN KONTRAK DATA PRIBADI dengan menerbitkan instruksi tersebut ke titik kontak yang ditunjuk oleh PENGOLAH.
3. Kewajiban PENGOLAH
3.1 Kecuali jika diizinkan secara tegas oleh Pasal 28 ayat (3) huruf (a) GDPR, PROSESOR akan memproses DATA subjek data hanya dalam ruang lingkup PERJANJIAN dan instruksi yang dikeluarkan oleh PENGENDALI. Apabila PROCESSOR meyakini bahwa suatu instruksi akan melanggar hukum yang berlaku, PROCESSOR harus memberitahukan kepada KONTINJEN mengenai keyakinan tersebut tanpa penundaan yang tidak semestinya. PROCESSOR berhak untuk menangguhkan pelaksanaan instruksi tersebut sampai KONTROLER mengkonfirmasi atau mengubah instruksi tersebut.
3.2 PENGOLAH harus, dalam lingkup tanggung jawab PENGOLAH, mengatur organisasi internal PENGOLAH sehingga memenuhi persyaratan khusus perlindungan data. PEMROSESOR harus menerapkan langkah-langkah teknis dan organisasi untuk memastikan perlindungan yang memadai terhadap DATA KONSUMEN, yang mana langkah-langkah tersebut harus memenuhi persyaratan GDPR dan khususnya Pasal 32. PENGOLAH harus menerapkan langkah-langkah teknis dan organisasi serta perlindungan yang memastikan kerahasiaan, integritas, ketersediaan, dan ketahanan sistem dan layanan pemrosesan yang berkelanjutan dan harus menerapkan proses untuk secara teratur menguji, menilai, dan mengevaluasi keefektifan langkah-langkah teknis dan organisasi untuk memastikan keamanan pemrosesan. PENGENDALI memahami langkah-langkah teknis dan organisasi ini, dan merupakan tanggung jawab PENGENDALI bahwa langkah-langkah tersebut memastikan tingkat keamanan yang sesuai dengan risiko. PENGOLAH harus memberikan rincian langkah-langkah teknis dan organisasi yang diterapkan atas permintaan yang wajar dari KONTROL.
3.3 PENGOLAH berhak untuk memodifikasi tindakan dan perlindungan yang diterapkan, asalkan, bagaimanapun, bahwa tingkat keamanan tidak boleh kurang protektif daripada yang disepakati pada awalnya.
3.4 PENGOLAH harus mendukung PENGENDALI, sejauh yang disepakati oleh para pihak, dan jika memungkinkan bagi PENGOLAH, dalam memenuhi permintaan dan klaim subjek data, sebagaimana dirinci dalam bab III GDPR dan dalam memenuhi kewajiban yang disebutkan dalam Pasal 32 hingga Pasal 36 GDPR.
3.5 PROKSIMEN harus memastikan bahwa semua karyawan yang terlibat dalam PENGOLAHAN KONTRAK atas DATA KONTINJEN dan orang lain yang mungkin terlibat dalam PENGOLAHAN KONTRAK dalam lingkup tanggung jawab PROKSIMEN hanya akan melakukannya dalam lingkup instruksi. Selain itu, PROCESSOR harus memastikan bahwa setiap orang yang berhak untuk memproses DATA atas nama KONSUMEN telah melakukan komitmen untuk menjaga kerahasiaan dengan ketentuan yang serupa dengan ketentuan kerahasiaan dalam PERJANJIAN. Semua kewajiban kerahasiaan tersebut akan tetap berlaku setelah pengakhiran atau berakhirnya KONTRAK PENGOLAHAN tersebut.
3.6 PEMROSES harus memberi tahu KONTROL tanpa penundaan yang tidak semestinya jika PEMROSES mengetahui adanya pelanggaran DATA dalam lingkup tanggung jawab PEMROSES.
3.7 PENGOLAH harus menerapkan langkah-langkah yang diperlukan untuk mengamankan DATA dan untuk mengurangi potensi konsekuensi negatif bagi subjek data; PENGOLAH harus mengoordinasikan upaya-upaya tersebut dengan PENGENDALI tanpa penundaan yang tidak semestinya.
3.8 Masing-masing pihak harus memberitahukan kepada pihak lainnya titik kontak untuk setiap masalah yang terkait dengan perlindungan data yang timbul dari atau sehubungan dengan PERJANJIAN.
3.9 PENGOLAH harus memperbaiki atau menghapus DATA jika diinstruksikan oleh PENGENDALI dan jika tercakup dalam cakupan instruksi yang diizinkan. Jika penghapusan, sesuai dengan persyaratan perlindungan data, atau pembatasan pemrosesan yang sesuai tidak memungkinkan, PEMROSESOR harus, berdasarkan instruksi KONTROL, dan kecuali jika disepakati secara berbeda dalam PERJANJIAN, memusnahkan, sesuai dengan persyaratan perlindungan data, semua media pembawa dan materi lainnya atau mengembalikannya kepada KONTROL.
3.10 Dalam kasus-kasus tertentu yang ditetapkan oleh PENGENDALI, DATA tersebut harus disimpan atau diserahkan. Pemroses berhak atas biaya terkait dalam jumlah yang wajar untuk melakukan hal tersebut dan tindakan perlindungan yang harus dilakukan, kecuali jika disepakati sebaliknya secara tertulis.
3.11 PENGOLAH harus, setelah pengakhiran PENGOLAHAN KONTRAK dan atas instruksi PENGENDALI, mengembalikan semua DATA, media pembawa, dan materi lainnya kepada PENGENDALI atau menghapusnya.
3.12 Apabila subjek data mengajukan klaim apa pun terhadap PENGENDALI sesuai dengan Art. 82 GDPR, PENGOLAH akan mendukung KONTROL dalam membela diri terhadap klaim tersebut.
4. Kewajiban Pengendali
4.1 PENGENDALI harus memberi tahu PROCESSOR tanpa penundaan yang tidak semestinya, dan secara komprehensif, mengenai segala cacat atau ketidakberesan sehubungan dengan ketentuan perlindungan data yang terdeteksi oleh PENGENDALI dalam hasil kerja PROCESSOR.
4.2 Bagian 2.12 di atas akan berlaku secara mutatis mutandis, terhadap klaim yang diajukan oleh subjek data terhadap PENGOLAH sesuai dengan Pasal 82 GDPR.
4.3 PENGENDALI harus memberi tahu PENGOLAH titik kontak untuk setiap masalah yang terkait dengan perlindungan data yang timbul dari atau sehubungan dengan PERJANJIAN.
5. Pertanyaan berdasarkan Subjek Data
5.1 Apabila subjek data mengajukan klaim untuk perbaikan, penghapusan, atau akses terhadap PROSESOR, dan apabila PROSESOR dapat menghubungkan subjek data dengan PENGENDALI, berdasarkan informasi yang diberikan oleh subjek data, PROSESOR akan merujuk subjek data tersebut kepada PENGENDALI. PENYELENGGARA harus meneruskan klaim subjek data kepada KONTROLER tanpa penundaan yang tidak semestinya. PROSESOR harus mendukung KONTROL, jika memungkinkan, dan berdasarkan instruksi KONTROL sejauh yang disepakati. PRODUSEN tidak akan bertanggung jawab jika KONTROL tidak menanggapi permintaan subjek data secara lengkap, benar, atau tepat waktu.
6. Opsi untuk Dokumentasi
6.1 PENYELENGGARA harus mendokumentasikan dan membuktikan kepada PENGENDALI PENYELENGGARA kepatuhannya terhadap kewajiban-kewajiban yang telah disepakati dalam DPA ini dengan langkah-langkah yang tepat.
6.2 Apabila, dalam kasus-kasus tertentu, audit dan inspeksi oleh PENGENDALI atau auditor yang ditunjuk oleh PENGENDALI diperlukan, maka audit dan inspeksi tersebut akan dilaksanakan dengan pemberitahuan sebelumnya selama jam kerja biasa, dan tanpa mengganggu operasi PROCESSOR. PROCESSOR juga dapat menentukan bahwa audit dan inspeksi tersebut tunduk pada pemberitahuan sebelumnya dan pelaksanaan usaha kerahasiaan yang melindungi data pelanggan lain dan kerahasiaan tindakan teknis dan organisasi serta perlindungan yang diterapkan. PENYELENGGARA berhak menolak auditor yang merupakan pesaing PENYELENGGARA. KONSUMEN dengan ini menyetujui penunjukan auditor eksternal independen oleh PROCESSOR, dengan ketentuan bahwa PROCESSOR memberikan salinan laporan audit kepada KONTROL.
6.3 PROCESSOR berhak untuk meminta penggantian biaya yang wajar kepada KONTROL untuk dukungannya dalam melakukan inspeksi, kecuali disepakati lain secara tertulis oleh para pihak. PENYELENGGARA harus berusaha untuk membatasi waktu dan upaya untuk inspeksi tersebut menjadi satu hari per tahun kalender, kecuali jika disepakati sebaliknya.
6.4 Apabila perlindungan data atau otoritas pengawas lain yang berlaku melakukan pemeriksaan, bagian 5.2 di atas akan berlaku secara mutatis mutandis. Pelaksanaan usaha kerahasiaan tidak diperlukan jika otoritas pengawas tersebut tunduk pada kewajiban kerahasiaan profesional atau hukum yang pelanggarannya dapat dikenai sanksi berdasarkan hukum pidana yang berlaku.
7. Subprosesor
7.1 PENGENDALI dengan ini menyetujui penggunaan subkontraktor yang tercantum dalam Kebijakan Privasi PENGAKTIF sehubungan dengan pelaksanaan PERJANJIAN.
7.2 PROKSIMEN harus, sebelum menggunakan subkontraktor lebih lanjut, mendapatkan persetujuan terlebih dahulu dari KONTRAKTOR. PRODUSEN akan memberikan informasi kepada KONTROL mengenai subkontraktor lebih lanjut setidaknya dalam bentuk teks (misalnya melalui email atau akun pengguna). KONTROLER dapat mengajukan keberatan atas penggunaan subkontraktor baru oleh PROKTOR dengan memberitahukan segera secara tertulis dalam waktu 2 minggu setelah menerima pemberitahuan dari PROKTOR sesuai dengan kalimat sebelumnya, di mana keberatan tersebut tidak boleh membebani PROKTOR dengan cara yang tidak masuk akal (dengan penolakan yang masuk akal yang merupakan alasan penting yang berkaitan dengan kepatuhan terhadap Undang-Undang Perlindungan Data Umum (GDPR) Uni Eropa dan undang-undang serta tindakan apa pun yang berlaku untuk perlindungan DATA PRIBADI.
7.3 Apabila PENYELENGGARA menugaskan subkontraktor, PENYELENGGARA bertanggung jawab untuk memastikan bahwa kewajiban PENYELENGGARA atas perlindungan data yang dihasilkan dari PERJANJIAN dan DPA ini berlaku dan mengikat subkontraktor.
7.4 PENGOLAH hanya akan mentransfer DATA PRIBADI ke luar Wilayah Ekonomi Eropa di mana PENGOLAH telah memenuhi kewajibannya berdasarkan undang-undang perlindungan data yang berlaku dalam memastikan perlindungan yang memadai terkait dengan transfer tersebut.
8. KETENTUAN AKHIR
8.1 Apabila DATA menjadi subjek penggeledahan dan penyitaan, perintah penyitaan, penyitaan selama proses kebangkrutan atau kepailitan, atau peristiwa atau tindakan serupa oleh pihak ketiga selama berada dalam kendali PROKSIMEN, PROKSIMEN harus memberi tahu KONSUMEN mengenai tindakan tersebut tanpa penundaan yang tidak semestinya. PROCESSOR harus, tanpa penundaan yang tidak semestinya, memberitahukan kepada semua pihak terkait dalam tindakan tersebut, bahwa data apa pun yang terpengaruh oleh hal tersebut adalah milik dan area tanggung jawab KONTROL, bahwa data tersebut berada dalam kendali KONTROL, dan bahwa KONTROL adalah badan yang bertanggung jawab dalam pengertian GDPR.
8.2 Jika terjadi pertentangan, peraturan perlindungan data dalam DPA ini akan didahulukan daripada peraturan dalam PERJANJIAN. Jika peraturan individu dalam DPA ini tidak sah atau tidak dapat dilaksanakan, keabsahan dan keberlakuan peraturan lain dalam DPA ini tidak akan terpengaruh.
8.3 DPA ini tunduk pada hukum Jerman dan para pihak tunduk pada yurisdiksi eksklusif pengadilan Berlin/Jerman untuk setiap perselisihan yang timbul dari atau sehubungan dengan DPA ini.