GDPR
Apa yang dimaksud dengan GDPR?
The Peraturan Perlindungan Data Umum (GDPR) adalah undang-undang yang diberlakukan oleh Uni Eropa (UE) untuk mengatur bagaimana organisasi di dalam dan di luar UE menangani data pribadi penduduk UE.
Peraturan ini diadopsi pada tahun 2016 dan mulai berlaku pada tanggal 25 Mei 2018.
GDPR dirancang untuk memberi individu lebih banyak kendali atas data pribadi mereka, memastikan transparansi dalam penggunaannya, dan menyatukan aturan perlindungan data di semua negara anggota UE. Hal ini tidak hanya berlaku untuk perusahaan yang berbasis di UE tetapi juga bagi mereka yang menawarkan barang atau jasa kepada, atau memantau perilaku individu di UE.
Komitmen Kami di RedSacre
Di RedSacre, kami menangani privasi Anda dengan serius dan berkomitmen penuh untuk mematuhi prinsip-prinsip GDPR.
Kami percaya pada transparansi, keadilan, dan akuntabilitas dalam cara kami menangani data pribadi Anda.
Kami berjanji untuk melakukannya:
- Bersikaplah Transparan dan Sesuai Hukum
Kami menjelaskan dengan jelas data apa yang kami kumpulkan, mengapa kami mengumpulkannya, bagaimana data tersebut digunakan, dan berapa lama kami menyimpannya. Semua aktivitas pemrosesan didasarkan pada dasar yang sah seperti persetujuan, kontrak, atau kepentingan yang sah. - Kumpulkan Hanya yang Diperlukan
Kami hanya mengumpulkan informasi yang kami perlukan untuk menyediakan layanan atau memenuhi kewajiban kami. - Pertahankan Akurasi
Kami menjaga data pribadi Anda tetap akurat dan terkini, dan Anda berhak mengoreksi ketidakakuratannya. - Batasi Penyimpanan Data
Kami menyimpan data pribadi hanya selama diperlukan untuk memenuhi tujuan pengumpulannya. Setelah tidak diperlukan lagi, kami menghapus atau menganonimkannya dengan aman. - Memastikan Keamanan dan Kerahasiaan
Kami menggunakan langkah-langkah teknis dan organisasi yang tepat untuk melindungi data Anda dari akses, pengungkapan, perubahan, atau penghancuran yang tidak sah. - Menghormati Hak Pengguna
Kami sepenuhnya menghormati hak-hak subjek data di bawah GDPR, termasuk akses, koreksi, penghapusan, pembatasan, portabilitas data, dan keberatan. - Melindungi Transfer Lintas Batas
Saat mentransfer data pribadi ke luar Uni Eropa, kami memastikan adanya perlindungan yang sesuai, seperti Klausul Kontrak Standar (SCC) atau mekanisme perlindungan yang setara. - Bertanggung Jawab
Kami menyimpan catatan pemrosesan yang terperinci, melakukan tinjauan keamanan secara berkala, dan memastikan mitra kami juga mematuhi standar perlindungan data.
Bagaimana Kami Memproses Data Anda
Di bawah ini adalah ikhtisar tentang bagaimana dan mengapa kami mengumpulkan dan menggunakan data Anda:
| Jenis Data | Tujuan / Penggunaan | Dasar Hukum | Periode Retensi | Tindakan Perlindungan |
|---|---|---|---|---|
| Informasi akun (nama, email, alamat) | Untuk mendaftar dan mengelola akun Anda, penuhi pesanan | Kontrak / Persetujuan | Selama akun masih aktif | Penyimpanan terenkripsi, akses terbatas |
| Data pesanan dan transaksi | Memproses pembayaran, pengiriman, dan pembuatan faktur | Kontrak / Kewajiban hukum | Periode retensi hukum | Kontrol akses, log audit |
| Langganan buletin | Untuk mengirim email pemasaran dan pembaruan merek | Persetujuan | Sampai berhenti berlangganan | Tersedia pilihan keluar yang mudah |
| Pesan dukungan pelanggan | Untuk memberikan bantuan dan meningkatkan layanan | Bunga yang sah | Periode yang wajar setelah resolusi | Penyimpanan yang aman |
| Cookie situs web / data analitik | Untuk meningkatkan pengalaman pengguna dan kinerja situs web | Persetujuan / Kepentingan yang sah | Jangka pendek atau sesuai kebutuhan | Data yang dikumpulkan atau dianonimkan |
Hak-hak Anda Berdasarkan GDPR
Jika Anda adalah penduduk Uni Eropa, Anda memiliki hak-hak berikut terkait data pribadi Anda:
- Hak untuk Mendapatkan Informasi
Anda memiliki hak untuk mengetahui bagaimana dan mengapa data pribadi Anda digunakan. - Hak Akses
Anda dapat meminta salinan data pribadi yang kami miliki tentang Anda dan detail cara pemrosesan data tersebut. - Hak atas Perbaikan
Anda dapat meminta koreksi atau pembaruan jika data pribadi Anda tidak akurat atau tidak lengkap. - Hak untuk Menghapus (Hak untuk Dilupakan)
Anda dapat meminta penghapusan data pribadi Anda jika sudah tidak diperlukan lagi, atau Anda menarik persetujuan. - Hak untuk Membatasi Pemrosesan
Anda dapat meminta kami membatasi bagaimana data pribadi Anda diproses dalam kondisi tertentu. - Hak atas Portabilitas Data
Anda dapat menerima data Anda dalam format yang terstruktur dan umum digunakan dan mentransfernya ke penyedia layanan lain. - Hak untuk Mengajukan Keberatan
Anda dapat menolak pemrosesan data untuk tujuan tertentu, seperti pemasaran langsung. - Hak yang Terkait dengan Pengambilan Keputusan Otomatis
Anda memiliki hak untuk tidak tunduk pada keputusan yang hanya didasarkan pada pemrosesan otomatis, termasuk pembuatan profil, jika hal tersebut secara signifikan memengaruhi Anda.
Kami akan menanggapi semua permintaan terkait GDPR dalam waktu satu bulan setelah menerimanya.
Langkah-langkah Kepatuhan Kami
Untuk memastikan kepatuhan terhadap GDPR, kami telah menerapkan langkah-langkah berikut:
- Penilaian Dampak Perlindungan Data (DPIA):
Kami mengevaluasi potensi risiko dari kegiatan pengolahan yang berdampak tinggi dan menerapkan perlindungan untuk meminimalkannya. - Privasi berdasarkan Desain dan Default:
Kami mengintegrasikan perlindungan privasi ke dalam sistem dan alur kerja kami sejak awal. - Kontrak Pihak Ketiga:
Kami hanya bekerja sama dengan penyedia layanan yang memenuhi standar GDPR dan menandatangani Perjanjian Pemrosesan Data (DPA). - Pemberitahuan Pelanggaran Data:
Jika terjadi pelanggaran data, kami akan memberi tahu pihak berwenang terkait dalam waktu 72 jam dan memberi tahu individu yang terkena dampak bila perlu. - Audit dan Pelatihan Rutin:
Kami melakukan audit privasi dan keamanan secara rutin dan melatih karyawan kami untuk menangani data secara bertanggung jawab.
Konsekuensi dari Ketidakpatuhan
Organisasi yang tidak mematuhi GDPR dapat menghadapi hukuman serius, termasuk denda hingga €20 juta atau 4% dari omset global tahunan, mana yang lebih tinggi.
RedSacre berdedikasi untuk menjaga kepatuhan penuh untuk melindungi pelanggan dan integritas bisnis kami.
Cara Menghubungi Kami
Jika Anda adalah penduduk Uni Eropa atau yakin bahwa data Anda berada di bawah perlindungan GDPR, Anda dapat menghubungi kami untuk menggunakan hak-hak Anda atau mengajukan pertanyaan tentang data Anda.
Email: services@redsacre.com
Baris subjek: “Permintaan GDPR - [Akses / Koreksi / Penghapusan / Pembatasan / Portabilitas / Keberatan]”
Demi alasan keamanan, kami mungkin perlu memverifikasi identitas Anda sebelum memenuhi permintaan Anda.
Kami akan menanggapi semua pertanyaan terkait GDPR dalam waktu 30 hari.