Kebijakan Privasi Revieweek

Diterbitkan:12 Agustus 2019 Diperbarui:26 Maret 2024

Revieweek™.

Tanggal delapan belas Desember tahun dua ribu dua puluh.

Kebijakan ini mendefinisikan kebijakan Revieweek™ (selanjutnya disebut “Operator”) sehubungan dengan pemrosesan data pribadi dan berisi informasi tentang persyaratan perlindungan data pribadi yang diterapkan oleh Operator. Kebijakan ini berlaku untuk semua data pribadi yang diproses melalui Layanan yang diterima atau mungkin diterima oleh Operator dari Pengguna. Kebijakan ini merupakan bagian integral dari dokumen internal Operator yang mendefinisikan kebijakan umum Operator sehubungan dengan pemrosesan data pribadi dan mengungkapkan informasi umum tentang persyaratan perlindungan data pribadi Operator.

1. KETENTUAN UMUM.

1.1 Istilah dan definisi berikut ini memiliki arti sebagai berikut untuk tujuan kebijakan ini:

“Data pribadi” – informasi apa pun yang berkaitan secara langsung atau tidak langsung dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi (“subjek data pribadi”); orang perseorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi secara langsung atau tidak langsung, khususnya dengan mengacu pada pengenal, seperti nama, nama keluarga, patronim (jika ada), nomor identitas, nomor pajak perorangan, rincian bank, tahun, bulan, tanggal dan tempat lahir, alamat, alamat email, nomor telepon, jenis kelamin keluarga, sosial, properti Selain itu, data pribadi untuk tujuan kebijakan ini juga mencakup informasi tentang Pengguna, yang pemrosesannya diatur dalam Perjanjian yang mengatur penggunaan Layan. Data pribadi bersifat rahasia.

“Operator.” – Revieweek™, memproses data pribadi, dan menentukan tujuan pemrosesan data pribadi, komposisi data pribadi yang akan diproses, tindakan (operasi) yang dilakukan dengan data pribadi.

“Pengguna. – Setiap orang secara fisik (subjek data pribadi) termasuk mereka yang bertindak atas nama dan untuk kepentingan badan hukum yang dapat memberikan data pribadi mereka kepada Operator saat menggunakan Layan, baik sendiri atau melalui badan hukum yang diwakilkan, menyetujui persyaratan yang ditetapkan dalam Perjanjian baik dengan menandatanganinya atau dengan melakukan tindakan konklusif yang ditentukan di dalamnya, yang bertujuan untuk menggunakan Layan. Pengguna dalam konteks kebijakan ini juga berarti orang-orang yang data pribadinya diproses oleh Operator atas nama Pengguna Layanan yang tercantum dalam Perjanjian.

“Layanan”, “Sistem informasi data pribadi”, “Sistem informasi – disebut revieweek™, perangkat lunak untuk menyediakan layanan (pertukaran informasi antara Administrasi dan Pengguna tentang produsen, pemain, importir, vendor, pemilik agregator informasi, organisasi yang disahkan oleh produsen (penjual) atau pengusaha perorangan yang disahkan oleh produsen (penjual), barang, jasa, dan karya mereka, mengiklankan dan mencari barang, karya, dan jasa), akses yang disediakan oleh Administrasi untuk sementara waktu kepada Pengguna di 

https://id.revieweek.com/. Merupakan objek yang kompleks, yang pembuatannya telah diatur oleh Administrasi. Dirancang untuk bekerja di komputer, smartphone, tablet, dan perangkat lain milik Pengguna, yang dirancang untuk berbagai platform. Ini termasuk akun pribadi Pengguna, Situs Web https://id.revieweek.com/database, kode perangkat lunak, pengetahuan, algoritma, elemen desain, font, logo dan teks, grafik dan materi lainnya, informasi, teks, grafik, gambar, foto, materi audio dan video dan hasil aktivitas intelektual lainnya. Hak eksklusif atas Layanan dan setiap komponennya adalah milik Operator sebagai pemegang hak atau pemegang lisensi berdasarkan hukum, kontrak atau transaksi lainnya.

“Perjanjian” – Perjanjian lisensi, perjanjian pengguna, atau transaksi lain antara Pengguna dan Operator yang mengatur penggunaan Layanan dan berisi instruksi Pengguna kepada Operator untuk memproses data pribadi, yang dibuat dengan menandatanganinya atau dengan melakukan tindakan konklusif yang ditentukan di dalamnya, yang bertujuan untuk menggunakan Layan.

“Pemrosesan data pribadi” – Tindakan (operasi) dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan, klarifikasi (pembaruan, modifikasi), ekstraksi, penggunaan, transfer (distribusi, penyediaan, akses), depersonalisasi, pemblokiran, penghapusan, penghancuran.

“Pemrosesan data pribadi secara otomatis” – pemrosesan data pribadi dengan menggunakan teknologi komputer.

“Pemrosesan data pribadi secara non-otomatis”, “Pemrosesan data pribadi tanpa menggunakan otomatisasi” – Pemrosesan data pribadi yang terkandung di dalam atau diekstraksi dari sistem informasi data pribadi dalam kasus-kasus di mana tindakan dengan data pribadi seperti penggunaan, klarifikasi, distribusi, penghancuran data pribadi sehubungan dengan masing-masing subjek data pribadi dilakukan dengan partisipasi langsung dari seorang individu.

“Penyebaran data pribadi” – Tindakan yang bertujuan untuk mengungkapkan data pribadi kepada sejumlah orang yang tidak ditentukan.

“Penyediaan data pribadi” – tindakan yang bertujuan untuk mentransfer data pribadi kepada orang tertentu atau lingkaran orang tertentu.

“Memblokir data pribadi” – Penghentian sementara pemrosesan data pribadi (kecuali jika pemrosesan diperlukan untuk mengklarifikasi data pribadi).

“Penghancuran data pribadi” – tindakan yang membuat konten data pribadi dalam sistem informasi data pribadi tidak dapat dipulihkan dan/atau memusnahkan media berwujud data pribadi.

“Menghilangkan identifikasi data pribadi” – Tindakan yang membuat mustahil untuk menentukan, tanpa menggunakan informasi tambahan, apakah data pribadi milik subjek data tertentu.

“Penggunaan data pribadi” – Tindakan (transaksi) dengan data pribadi yang dilakukan untuk tujuan mengambil keputusan, melakukan transaksi, atau tindakan lain yang menghasilkan konsekuensi hukum sehubungan dengan subjek data pribadi atau memengaruhi hak dan kebebasan mereka atau hak dan kebebasan orang lain.

“Data pribadi yang tersedia untuk umum” – Data pribadi yang aksesnya telah diberikan oleh masyarakat umum dengan persetujuan subjek atau yang tidak tunduk pada persyaratan kerahasiaan berdasarkan hukum federal.

“Kerahasiaan data pribadi” – Persyaratan bahwa orang yang mengakses data pribadi tidak boleh mengungkapkannya tanpa persetujuan subjek atau dasar hukum lainnya.

“Statistik” – informasi tentang penggunaan Layanan dan tentang penjelajahan Pengguna atas elemen-elemen tertentu dari Layanan (halaman web, bingkai, konten, dll.) yang dikumpulkan melalui penggunaan Penghitung, cookie, suar, dan teknologi serupa lainnya.

“Cookie”, “kue”. – sepotong kecil data yang dikirim oleh server web dan disimpan di perangkat Pengguna. Cookie berisi potongan kecil teks dan digunakan untuk menyimpan informasi tentang pengoperasian browser. Cookie memungkinkan Anda untuk menyimpan dan mengambil informasi identifikasi dan informasi lain pada komputer, ponsel cerdas, telepon, dan perangkat lain. Spesifikasi cookie dijelaskan dalam RFC 2109 dan RFC 2965. Teknologi lain digunakan untuk tujuan yang sama, termasuk data yang disimpan oleh peramban atau perangkat, pengidentifikasian yang terkait dengan perangkat, dan perangkat lunak lain. Dalam Kebijakan ini, semua teknologi ini disebut sebagai “cookie”.

“Suar web” – gambar dalam bentuk elektronik (piksel tunggal (1×1) atau gambar GIF kosong). Suar web dapat membantu Operator mengenali jenis informasi tertentu pada perangkat Pengguna, seperti cookie, waktu dan tanggal tampilan halaman, dan deskripsi halaman tempat suar web ditempatkan.

“Counter.” – bagian dari Layanan, sebuah program komputer yang menggunakan sepotong kode yang bertanggung jawab untuk menganalisis cookie dan mengumpulkan data statistik dan data pribadi Pengguna. Data pribadi dikumpulkan dalam bentuk anonim.

“Alamat IP” – Berikut ini adalah contoh penggunaan IP (RFC 791) dan secara unik mengidentifikasi terminal pelanggan (komputer, ponsel cerdas, tablet, perangkat lain) atau peralatan komunikasi milik Pengguna saat menyediakan layanan komunikasi telematika, termasuk akses ke Internet, dan merupakan bagian dari sistem informasi.

“Header HTTP” – String dalam pesan HTTP yang berisi pasangan nama-nama yang dipisahkan dengan tanda titik dua. Format header HTTP mengikuti format header pesan teks jaringan ARPA secara umum yang dijelaskan dalam RFC 822.

“Token.” – serangkaian karakter unik yang mengidentifikasi Pengguna dalam akun layanan pihak ketiga. Token ini memungkinkan koneksi yang sah ke Layanan menggunakan otorisasi melalui layanan pihak ketiga (misalnya Microsoft Authenticator, Otorisasi Google, media sosial, Google Play, Apple AppStore, dan lainnya).

1.2 Semua istilah dan definisi lain yang digunakan dalam teks Kebijakan ini akan ditafsirkan oleh Para Pihak sesuai dengan hukum negara tempat tinggal, rekomendasi terkini (RFC) dari badan standarisasi Internet internasional dan aturan kebiasaan untuk penafsiran istilah-istilah yang relevan yang ditetapkan di Internet.

1.3 Istilah dan definisi yang digunakan dalam kebijakan ini dapat digunakan dalam bentuk tunggal atau jamak sesuai dengan konteksnya dan istilah-istilah tersebut dapat ditulis dengan huruf besar atau huruf kecil.

1.4 Judul-judul (pasal-pasal) serta konstruksi dari kebijakan ini hanya untuk memudahkan referensi dan tidak memiliki arti hukum secara harfiah.

1.5 Kebijakan ini dikembangkan sesuai dengan hukum internasional.

1.6 Kebijakan ini mendefinisikan prosedur dan ketentuan untuk pemrosesan data pribadi oleh Operator, termasuk prosedur transfer data pribadi ke pihak ketiga, spesifikasi pemrosesan data pribadi non-otomatis, prosedur akses ke data pribadi, sistem perlindungan data pribadi, prosedur organisasi kontrol internal dan tanggung jawab atas pelanggaran dalam pemrosesan data pribadi, serta masalah lainnya.

1.7. Kebijakan ini akan berlaku setelah disetujui oleh Operator dan akan tetap berlaku tanpa batas waktu hingga digantikan oleh kebijakan baru.

1.8. Operator berhak untuk melakukan perubahan pada kebijakan ini tanpa persetujuan Pengguna. Semua perubahan pada kebijakan ini harus dilakukan atas perintah Operator.

1.9 Kebijakan ini berlaku untuk semua pemrosesan data pribadi yang dilakukan melalui Layan tanpa menggunakan alat otomatisasi. Operator tidak mengontrol dan tidak bertanggung jawab atas layanan yang dimiliki oleh pihak ketiga yang dapat dihubungkan oleh Pengguna melalui Layanan.

2. DASAR HUKUM UNTUK MEMPROSES DATA PRIBADI.

2.1 Operator akan memproses data pribadi Pengguna sesuai dengan hukum dan peraturan di bidang operasi yang ditetapkan oleh Operator.

2.2 Pemrosesan data pribadi Pengguna dilakukan berdasarkan dan sesuai dengan Perjanjian yang mengatur penggunaan Layanan, dan transaksi, perjanjian, atau kontrak lain yang dibuat antara Pengguna dan Operator.

2.3 Pemrosesan data pribadi Pengguna juga dapat dilakukan atas dasar persetujuan individu mereka terhadap pemrosesan tersebut, yang dapat dinyatakan secara langsung saat menggunakan Layan dengan menekan tombol yang relevan atau dengan mencentang indikator kotak centang yang sesuai. Masa berlaku persetujuan Pengguna tersebut ditentukan dalam teks persetujuan.

3. TUJUAN PENGUMPULAN DATA PRIBADI.

3.1 Operator hanya memproses data pribadi yang diperlukan untuk menggunakan Layanan atau melaksanakan transaksi, perjanjian, dan kontrak dengan Pengguna, kecuali jika hukum mengatur penyimpanan informasi pribadi secara wajib untuk jangka waktu yang ditentukan oleh hukum.

3.2 Saat memproses data pribadi, Operator tidak boleh menggabungkan basis data yang berisi data pribadi yang pemrosesannya tidak sesuai satu sama lain.

3.3 Operator memproses data pribadi Pengguna untuk tujuan-tujuan berikut:

  • 3.3.1. untuk menggunakan data pribadi Pengguna, yang merupakan individu yang menggunakan Layanan atas nama mereka sendiri, untuk tujuan membuat dan melaksanakan Perjanjian atau transaksi lainnya dengan Operator;
  • 3.3.2. penggunaan data pribadi Pengguna, yang merupakan orang perseorangan yang menggunakan Layanan atas nama orang perseorangan atau badan hukum yang mereka wakili, untuk tujuan membuat dan melaksanakan Perjanjian atau transaksi lainnya dengan Operator;
  • 3.3.3. melakukan studi statistik dan studi lain tentang penggunaan Layanan berdasarkan data yang dianonimkan;
  • 3.3.4. Kepatuhan terhadap persyaratan hukum yang diwajibkan.

4. JUMLAH DAN KATEGORI DATA PRIBADI YANG DIPROSES, KATEGORI SUBJEK DATA PRIBADI.

4.1 Data pribadi yang diizinkan untuk diproses sesuai dengan Kebijakan ini dan yang disediakan oleh Pengguna yang merupakan individu yang menggunakan Layan atas nama mereka sendiri, dengan mengisi kolom input yang relevan saat menggunakan Layanan, dapat mencakup informasi berikut:  

  • 4.1.1. Nama belakang, nama depan, nama keluarga (jika ada);
  • 4.1.2. Alamat;
  • 4.1.3. nomor dokumen identitas utama, tanggal penerbitan dokumen, dan otoritas yang mengeluarkannya;
  • 4.1.4. nama, nama keluarga, patronimik (jika ada), alamat perwakilan Pengguna, nomor dokumen utama yang menyatakan identitasnya, informasi tentang tanggal penerbitan dokumen tersebut dan badan yang menerbitkannya, perincian surat kuasa atau dokumen lain yang menegaskan wewenang perwakilan tersebut; Pengguna juga dapat memberikan informasi tentang perwakilannya.
  • 4.1.5. Alamat email;
  • 4.1.6. Nomor ponsel;
  • 4.1.7. Login dan kata sandi untuk masuk ke Layanan;
  • 4.1.8. data dari media sosial yang digunakan Pengguna untuk masuk ke Layanan;
  • 4.1.9;
  • 4.1.10. Header HTTP;
  • 4.1.11. Alamat unit IP;
  • 4.1.12. Cookie data;
  • 4.1.13. data yang dikumpulkan oleh pengukur;
  • 4.1.14. data dari suar web;
  • 4.1.15. Peramban informasi;
  • 4.1.16. Spesifikasi teknis perangkat dan perangkat lunak;
  • 4.1.17. data teknis tentang pengoperasian Layanan, termasuk tanggal dan waktu penggunaan dan akses;
  • 4.1.18. Alamat halaman yang diminta dari Layanan;
  • 4.1.19. data geolokasi.

4.2 Data pribadi yang diizinkan untuk diproses sesuai dengan Kebijakan ini dan yang disediakan oleh Pengguna – individu yang menggunakan Layanan atas nama individu atau badau badan hukum yang mereka wakili, dengan mengisi kolom input yang relevan saat menggunakan Layanan, dapat mencakup informasi berikut:

  • 4.2.1. nama belakang, nama depan, nama keluarga (jika ada);
  • 4.2.2. Alamat;
  • 4.2.3. nomor dokumen identitas utama, informasi mengenai tanggal penerbitan dokumen tersebut dan otoritas yang mengeluarkannya;
  • 4.2.4. rincian surat kuasa atau dokumen lain yang memberikan wewenang kepada Pengguna;
  • 4.2.5. Alamat email;
  • 4.2.6. nomor ponsel;
  • 4.2.7. Login dan kata sandi untuk masuk ke Layanan;
  • 4.2.8. data dari media sosial yang digunakan Pengguna untuk masuk ke Layanan;
  • 4.2.9;
  • 4.2.10. Header HTTP;
  • 4.2.11. Alamat unit IP;
  • 4.2.12. Cookie data;
  • 4.2.13. data yang dikumpulkan oleh pengukur;
  • 4.2.14. data dari suar web;
  • 4.2.15. Informasi peramban;
  • 4.2.16. Spesifikasi teknis perangkat dan perangkat lunak;
  • 4.2.17. data teknis tentang pengoperasian Layanan, termasuk tanggal dan waktu penggunaan dan akses;
  • 4.2.18. alamat halaman yang diminta dari Layanan;
  • 4.2.19. data geolokasi.

4.3 Data pribadi yang diproses sesuai dengan kebijakan ini dan secara otomatis dikirimkan kepada Operator saat menggunakan Layanan melalui perangkat lunak yang diinstal pada perangkat Pengguna dapat mencakup informasi berikut:

  • 4.3.1;
  • 4.3.2 Header HTTP;
  • 4.3.3. Alamat unit IP;
  • 4.3.4. Cookie data;
  • 4.3.5. data yang dikumpulkan oleh pengukur;
  • 4.3.6. data dari suar web;
  • 4.3.7. Peramban informasi;
  • 4.3.8. Spesifikasi teknis perangkat dan perangkat lunak;
  • 4.3.9. data teknis tentang pengoperasian Layanan, termasuk tanggal dan waktu penggunaan dan akses ke Layanan;
  • 4.3.10. Alamat halaman yang diminta dari Layanan;
  • 4.3.11. Data geolokasi.

4.4 Sesuai dengan kebijakan ini, Operator akan memproses data pribadi dari kategori subjek data pribadi berikut ini:

  • 4.4.1. individu yang menggunakan Layanan berdasarkan transaksi atas nama mereka sendiri;
  • 4.4.2. orang perorangan yang menggunakan Layanan atas dasar transaksi atas nama orang perorangan atau badan hukum yang mereka wakili.

5. PROSEDUR DAN KETENTUAN UNTUK MEMPROSES DATA PRIBADI.

5.1 Operator memiliki hak untuk memproses data pribadi Pengguna tanpa memberi tahu otoritas yang berwenang untuk perlindungan subjek data pribadi.

5.2 Operator akan memproses data pribadi Pengguna melalui sistem informasi data pribadi tanpa menggunakan sarana otomatisasi sesuai dengan tindakan hukum normatif, menetapkan persyaratan untuk memastikan keamanan data pribadi selama pemrosesan dan untuk mengamati hak-hak subjek data pribadi. Tindakan dengan data pribadi, seperti penggunaan, klarifikasi, distribusi, penghancuran data pribadi sehubungan dengan Pengguna, harus dilakukan dengan partisipasi langsung dari karyawan Operator.

5.3. Operator akan memproses dan menyimpan data pribadi Pengguna untuk jangka waktu yang ditentukan oleh transaksi yang relevan dengan Pengguna dan hukum.

5.4 Data pribadi Pengguna harus dijaga kerahasiaannya, kecuali Pengguna secara sukarela memberikan informasi tentang dirinya kepada masyarakat umum.

5.5 Operator berhak untuk mentransfer data pribadi Pengguna kepada pihak ketiga dalam kasus-kasus berikut:

  • 5.5.1. Pengguna telah membuat permintaan tertulis kepada Operator untuk melakukan transfer tersebut;
  • 5.5.2. adanya persetujuan dari Pengguna untuk tindakan tersebut yang dinyatakan sesuai dengan ketentuan transaksi;
  • 5.5.3. transfer diperlukan bagi Pengguna untuk menggunakan fungsi tertentu dari Layanan (misalnya untuk mengotorisasi melalui akun media sosial) atau untuk melakukan perjanjian, kontrak, atau transaksi tertentu dengan Pengguna;
  • 5.5.4. pengalihan tersebut diatur oleh hukum atau peraturan perundang-undangan lain yang berlaku sesuai dengan prosedur yang ditentukan secara hukum;
  • 5.5.5. Dalam hal pengalihan hak atas Layanan, pengalihan data pribadi kepada penerima pengalihan diperlukan, bersama dengan pengalihan semua kewajiban untuk mematuhi ketentuan kebijakan ini sehubungan dengan data pribadi yang diterima;
  • 5.5.6. ketika diperlukan untuk melindungi hak dan kepentingan yang sah dari Operator atau pihak ketiga ketika Pengguna melanggar Kebijakan ini atau Perjanjian Penggunaan Layanan;
  • 5.5.7. dalam kasus-kasus lain yang diatur oleh hukum.

5.6 Jika terjadi kehilangan atau pengungkapan data pribadi yang tidak sah, Operator harus menginformasikan fakta ini kepada Pengguna.

5.7 Operator harus mengambil langkah-langkah organisasi dan teknis yang diperlukan untuk melindungi data pribadi Pengguna dari akses yang tidak sah atau tidak disengaja, penghancuran, modifikasi, pemblokiran, penyalinan, distribusi, serta dari tindakan melanggar hukum lainnya dari pihak ketiga.

5.8. Operator bersama dengan Pengguna akan mengambil semua tindakan yang diperlukan untuk mencegah kerugian atau konsekuensi negatif lainnya yang disebabkan oleh kehilangan atau pengungkapan data pribadi Pengguna secara tidak sah.

5.9. Operator berhak untuk mentransfer data pribadi ke badan penyelidikan dan investigasi dan badan yang berwenang lainnya dengan alasan yang ditetapkan oleh hukum yang berlaku.

5.10. Saat mengumpulkan data pribadi, Operator mencatat, mensistematisasi, mengumpulkan, menyimpan, mengklarifikasi (memperbarui, mengubah), dan mengekstrak data pribadi Pengguna.

5.11. Operator berhenti memproses data pribadi Pengguna, yang diproses dengan persetujuan mereka, ketika persetujuan Pengguna untuk pemrosesan berakhir atau ketika Pengguna menarik persetujuan mereka untuk pemrosesan data pribadi mereka, dan juga dalam kasus pemrosesan data pribadi yang melanggar hukum atau likuidasi Operator.

6. AKSES KE DATA PRIBADI.

6.1 Hak akses ke data pribadi Pengguna hanya akan diberikan kepada karyawan Operator yang diberi wewenang berdasarkan tugas resmi mereka untuk bekerja dengan data pribadi Pengguna berdasarkan daftar orang yang diberi wewenang untuk bekerja dengan data pribadi, yang disetujui oleh Operator.

6.2 Operator harus selalu memperbarui daftar karyawan yang telah diberikan akses ke data pribadi.

6.3 Akses ke data pribadi Pengguna oleh pihak ketiga selain karyawan Operator dilarang tanpa persetujuan Pengguna, kecuali dalam kasus-kasus yang ditentukan oleh hukum.

6.4 Akses karyawan Operator ke data pribadi Pengguna berhenti sejak tanggal pemutusan hubungan kerja atau sejak tanggal ketika karyawan kehilangan hak untuk mengakses data pribadi Pengguna karena perubahan tugas pekerjaan, posisi, atau keadaan lain sesuai dengan prosedur yang ditetapkan oleh Operator. Jika terjadi pemutusan hubungan kerja, semua media dengan data pribadi Pengguna, yang dimiliki oleh karyawan yang diberhentikan dari Operator, akan dialihkan kepada karyawan yang lebih tinggi sesuai dengan prosedur yang ditetapkan oleh Operator.

7. MEMPERBARUI, MENGOREKSI, MENGHAPUS, DAN MEMUSNAHKAN DATA PRIBADI.

7.1 Pengguna dapat sewaktu-waktu mengubah, memperbarui, menambah, atau menghapus data pribadi atau bagian apa pun darinya yang disediakan melalui antarmuka Layanan.

7.2 Apabila Operator sendiri menemukan bahwa data pribadi Pengguna tidak lengkap atau tidak akurat, Operator harus mengambil semua tindakan yang memungkinkan untuk memperbarui data pribadi dan melakukan koreksi yang sesuai.

7.3 Jika data pribadi Pengguna yang tidak lengkap atau tidak akurat tidak dapat diperbarui, Operator akan mengambil tindakan untuk menghapusnya.

7.4 Jika terbukti bahwa pemrosesan data pribadi Pengguna melanggar hukum, Operator akan berhenti memproses data pribadi Pengguna dan data pribadi tersebut akan dihapus.

7.5 Apabila antarmuka Layanan tidak berfungsi atau Layanan tidak berfungsi untuk mengubah, memperbarui, menambah, atau menghapus data pribadi Pengguna, serta dalam kasus lain, Pengguna dapat meminta secara tertulis agar Operator mengklarifikasi, memblokir, atau menghapus data pribadi mereka karena data pribadi tersebut tidak lengkap, ketinggalan zaman, tidak akurat, diperoleh secara ilegal, atau tidak diperlukan untuk tujuan pemrosesan yang dinyatakan.

7.6. Operator harus melakukan perubahan yang diperlukan pada data pribadi yang tidak lengkap tidak akurat atau tidak relevan dalam jangka waktu tidak lebih dari tujuh hari kerja sejak Pengguna mengirimkan informasi yang mengonfirmasi bahwa data pribadi tersebut tidak lengkap, tidak akurat atau tidak relevan.

7.7. Operator harus memusnahkan data pribadi Pengguna yang telah diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang dinyatakan dalam jangka waktu tidak lebih dari tujuh hari kerja sejak Pengguna mengirimkan informasi yang mengonfirmasi bahwa data pribadi tersebut diperoleh secara ilegal atau tidak diperlukan untuk tujuan pemrosesan yang dinyatakan.

7.8. Operator harus memberi tahu Pengguna tentang perubahan yang dibuat dan langkah-langkah yang diambil dan harus mengambil langkah-langkah yang wajar untuk memberi tahu pihak ketiga kepada siapa data pribadi Pengguna ini telah ditransfer.

7.9 Hak Pengguna untuk mengubah, memperbarui, menambah, atau menghapus data pribadi dapat dibatasi sesuai dengan persyaratan hukum. Pembatasan tersebut dapat, khususnya, termasuk kewajiban Operator untuk menyimpan data pribadi Pengguna yang diubah, diperbarui, ditambah, atau dihapus untuk jangka waktu yang ditentukan oleh hukum dan untuk mentransfer data pribadi tersebut ke otoritas negara sesuai dengan prosedur yang ditetapkan.

8. MENANGGAPI PERMINTAAN PENGGUNA UNTUK MENGAKSES DATA PRIBADI.

8.1 Pengguna berhak menerima informasi dari Operator mengenai pemrosesan data pribadi mereka, termasuk informasi yang berisi

  • 8.1.1. Konfirmasi pemrosesan data pribadi oleh Operator;
  • 8.1.2. dasar hukum dan tujuan pemrosesan data pribadi;
  • 8.1.3. Tujuan dan metode pemrosesan data pribadi yang digunakan oleh Operator;
  • 8.1.4. nama dan lokasi Operator, informasi tentang orang-orang (selain karyawan Operator) yang memiliki akses ke data pribadi atau kepada siapa data pribadi dapat diungkapkan berdasarkan kontrak dengan Operator atau berdasarkan hukum federal;
  • 8.1.5. data pribadi yang diproses yang berkaitan dengan Pengguna yang relevan, sumber data tersebut, kecuali jika ditentukan lain oleh hukum federal;
  • 8.1.6. batas waktu pemrosesan data pribadi, termasuk batas waktu penyimpanannya;
  • 8.1.7. Prosedur pelaksanaan hak-hak Pengguna berdasarkan Undang-Undang Data Pribadi;
  • 8.1.8. informasi tentang transfer data lintas batas yang telah terjadi atau diusulkan untuk dilakukan;
  • 8.1.9. nama atau nama keluarga, nama depan, nama belakang, dan alamat orang yang memproses data pribadi atas nama Operator, jika pemrosesan tersebut dipercayakan atau akan dipercayakan kepada orang tersebut;
  • 8.1.10. informasi lain yang diwajibkan oleh hukum.

8.2 Operator harus memberikan kesempatan kepada Pengguna untuk meninjau data pribadi yang diproses dan disimpan dalam sistem informasi Operator secara gratis dalam waktu tiga puluh hari kalender sejak tanggal diterimanya permintaan tertulis dari Pengguna.

8.3. Jika Operator menolak untuk memberikan informasi tentang ketersediaan data pribadi tentang Pengguna atau data pribadi Pengguna setelah menerima permintaan Pengguna, Operator harus memberikan tanggapan yang beralasan secara tertulis, yang menjadi dasar penolakan tersebut, dalam waktu tiga puluh hari kalender sejak tanggal diterimanya permintaan Pengguna.

9. INFORMASI TENTANG PERSYARATAN PERLINDUNGAN DATA PRIBADI.

9.1 Keamanan data pribadi selama pemrosesan dalam sistem informasi dijamin oleh sistem perlindungan data pribadi yang menetralisir ancaman saat ini.

9.2 Operator harus menerapkan sistem perlindungan data pribadi, termasuk tindakan hukum, organisasi, teknis, dan tindakan lain untuk memastikan keamanan data pribadi, yang ditentukan dengan mempertimbangkan ancaman keamanan saat ini terhadap data pribadi dan teknologi informasi yang digunakan dalam sistem informasi.

9.3 Untuk data pribadi yang telah disetujui oleh Pengguna untuk diproses oleh pihak ketiga, Operator berhak untuk melibatkan pihak lain berdasarkan kontrak untuk memastikan keamanan data pribadi tersebut saat memproses data pribadi tersebut dalam sistem informasi.

9.4 Saat memproses data pribadi dalam sistem informasinya, Operator harus memastikan bahwa

  • 9.4.1. mengambil langkah-langkah untuk mencegah akses tidak sah ke data pribadi Pengguna dan/atau pemindahannya kepada orang yang tidak berhak mengakses informasi tersebut;
  • 9.4.2. Deteksi tepat waktu terhadap akses tidak sah ke data pribadi;
  • 9.4.3. Mencegah gangguan pada sarana teknis yang terlibat dalam pemrosesan data pribadi, yang dapat menyebabkan gangguan pada fungsinya;
  • 9.4.4. kemungkinan pemulihan segera data pribadi yang dimodifikasi atau dihancurkan sebagai akibat dari akses yang tidak sah;
  • 9.4.5. Pemantauan terus menerus terhadap tingkat keamanan data pribadi.

9.5 Untuk memenuhi persyaratan keamanan dan untuk menerapkan sistem keamanan data pribadi, Operator telah mengembangkan model ancaman keamanan pribadi untuk sistem informasi data pribadi.

9.6 Operator telah menentukan tingkat keamanan data pribadi ketika diproses dalam sistem informasi data pribadi yang dimiliki oleh Operator.

9.7. Operator telah membuat pernyataan yang menentukan tingkat keamanan data pribadi selama pemrosesan dalam sistem informasi data pribadi.

9.8 Operator telah mengembangkan dan menerapkan serangkaian tindakan untuk perlindungan dan keamanan data pribadi berdasarkan tindakan menentukan tingkat keamanan data pribadi selama pemrosesannya dalam sistem informasi data pribadi tanpa menggunakan sarana otomatisasi.

9.9. Operator harus menggunakan sarana teknis dan perangkat lunak untuk pemrosesan dan perlindungan data pribadi, dan harus menyimpan catatan tentang sarana perlindungan data pribadi.

9.10. Operator harus menyimpan catatan pencatatan dan penyimpanan pembawa data yang dapat dipindahkan yang berisi data pribadi.

9.11. Sarana teknis yang memastikan berfungsinya sistem informasi data pribadi harus ditempatkan di tempat yang dimiliki oleh Operator dengan hak kepemilikan atau hak kepemilikan lainnya (sewa, penggunaan secara cuma-cuma, dll.).

9.12. Semua karyawan Operator yang diberi wewenang untuk bekerja dengan data pribadi, serta mereka yang terlibat dalam pengoperasian dan pemeliharaan sistem informasi data pribadi, memahami persyaratan kebijakan ini dan dokumen internal Operator yang mengatur penanganan data pribadi.

9.13. Operator telah menyelenggarakan pelatihan untuk karyawan tentang cara menggunakan alat perlindungan data pribadi yang dioperasikan oleh Operator. Karyawan yang memiliki akses permanen ke data pribadi dan karyawan yang terkait dengan pengoperasian dan pemeliharaan sistem informasi data pribadi dan alat perlindungan data pribadi harus menerima pelatihan.

9.14. Dokumen internal Operator menetapkan bahwa karyawan harus segera melaporkan kepada pejabat yang relevan dari Operator mengenai kehilangan, kerusakan, atau kekurangan pembawa data yang berisi data pribadi, serta upaya pengungkapan data pribadi yang tidak sah, penyebab dan kondisinya.

10. MENYETUJUI PEMROSESAN DATA PRIBADI.

10.1 Pengguna memutuskan untuk memberikan data pribadi mereka dan menyetujui pemrosesan data tersebut secara bebas, atas kehendak mereka sendiri dan untuk kepentingan mereka sendiri.

10.2 Persetujuan pemrosesan data pribadi yang diberikan oleh Pengguna bersifat spesifik, terinformasi, dan teliti.

10.3 Dalam hal pemrosesan data pribadi Pengguna sesuai dengan dan dalam memenuhi Perjanjian yang mengatur penggunaan Layanan, dan transaksi, perjanjian atau kontrak lain yang dibuat antara Pengguna dan Operator yang menggunakan Layanan, pemrosesan data pribadi Pengguna tersebut tidak memerlukan persetujuan terpisah.

10.4 Dalam hal pemrosesan data pribadi Pengguna berdasarkan persetujuan individu mereka untuk pemrosesan tersebut, yang dinyatakan secara langsung saat menggunakan Layan dengan menekan tombol yang relevan atau dengan mencentang indikator kotak centang yang sesuai, persetujuan untuk pemrosesan data pribadi tersebut diberikan oleh Pengguna dalam bentuk dokumen elektronik yang ditandatangani oleh tanda tangan elektronik sederhana sesuai dengan Perjanjian yang mengatur tata cara penggunaan Layan.

10.5 Persetujuan atas pemrosesan data pribadi dapat ditarik kembali oleh Pengguna sesuai dengan prosedur yang ditetapkan oleh hukum.

11. KETENTUAN AKHIR.

11.1 Ketika Pengguna mulai menggunakan Layanan, mereka menyetujui ketentuan-ketentuan dalam kebijakan ini. Jika Pengguna tidak menyetujui ketentuan kebijakan ini, penggunaan Layanan harus segera dihentikan.

11.2 Hukum negara tempat tinggal akan berlaku untuk kebijakan ini dan untuk hubungan antara Pengguna dan Operator yang timbul dari penerapan kebijakan ini.

11.3 Kebijakan ini tersedia secara permanen untuk publik di tautan berikut: https://id.revieweek.com/privacy-policy/.  

11.4 Setiap saran atau pertanyaan mengenai kebijakan ini dapat ditujukan oleh Pengguna kepada Tim Dukungan Pengguna Operator dengan mengirimkan email ke alamat tersebut: [email protected].

12. Komunikasi dengan Administrasi

Alamat email: [email protected].

Peta Situs