Adendum Pemrosesan Data (DPA)

Adendum ini merupakan bagian dari Ketentuan Layanan dan berlaku ketika Dash4Sec memproses Konten Pelanggan yang berisi data pribadi. Pelanggan adalah pengendali dan Dash4Sec adalah pemroses, yang bertindak sesuai dengan instruksi terdokumentasi pelanggan dan perundang-undangan yang berlaku (LGPD dan, jika berlaku, GDPR).

Sifat dan tujuan: penyediaan platform kematangan/kepatuhan dan TPRM. Durasi: masa berlaku kontrak. Jenis data: data pendaftaran pengguna dan kontak, serta data yang dimasukkan oleh pelanggan ke dalam lingkungan, bukti, kuesioner, dan pemasok. Subjek data: pengguna pelanggan, kontak, dan responden pemasok.

Dash4Sec: (a) memproses data hanya sesuai dengan instruksi pelanggan dan untuk menyediakan Layanan; (b) menjamin kerahasiaan pihak yang mengakses data; (c) menerapkan langkah-langkah keamanan yang memadai; (d) membantu pelanggan dalam menanggapi hak subjek data dan dalam kewajiban keamanan; dan (e) menghapus atau mengembalikan data pada akhir masa, kecuali penyimpanan yang sah secara hukum.

Pelanggan mengizinkan penggunaan subpemroses yang tercantum dalam Kebijakan Privasi (hosting, Stripe, Resend, Cloudflare Turnstile, dan Anthropic). Kami akan menjaga subpemroses tersebut di bawah kewajiban perlindungan yang setara dan akan mengomunikasikan perubahan yang signifikan.

Jika terjadi insiden keamanan yang melibatkan data pribadi, kami akan memberi tahu pelanggan tanpa penundaan yang tidak wajar, dengan informasi yang tersedia untuk mendukungnya dalam memenuhi kewajiban hukumnya (termasuk pemberitahuan kepada ANPD dan kepada subjek data, jika diwajibkan).

Ketika terdapat transfer internasional oleh subpemroses, berlaku perlindungan Klausul Kontrak Standar (SCC) dan mekanisme lain yang diperbolehkan oleh LGPD dan GDPR.