Addendum ini mengatur pemrosesan data pribadi dalam konteks B2B antara Pelanggan (“Pengendali”) dan Nusatim (“Prosesor”). Addendum ini berlaku sebagai lampiran perjanjian berlangganan/kerja sama para pihak.
A. Ruang Lingkup
- Prosesor memproses data pribadi semata-mata untuk menyediakan Layanan kepada Pengendali sesuai instruksi terdokumentasi Pengendali.
- Kategori data, subjek data, dan tujuan pemrosesan mengikuti Lampiran “Deskripsi Pemrosesan”.
B. Kewajiban Prosesor
- Menjaga kerahasiaan personel yang mengakses data.
- Menerapkan pengamanan teknis & organisasi yang wajar.
- Membantu Pengendali memenuhi permintaan hak subjek data (sepanjang relevan dan wajar).
- Memberitahukan insiden keamanan kepada Pengendali tanpa penundaan yang tidak semestinya setelah diketahui.
- Menghapus/mengembalikan data setelah layanan berakhir sesuai instruksi Pengendali, kecuali wajib disimpan berdasarkan hukum.
C. Subprosesor
- Prosesor dapat menggunakan subprosesor (hosting, email, storage) dan memastikan kewajiban pelindungan yang setara.
- Daftar subprosesor (bila disepakati): [DAFTAR SUBPROSESOR].
D. Audit & Kepatuhan
Pengendali dapat meminta informasi kepatuhan secara wajar (kuesioner, ringkasan kontrol, bukti kebijakan) dan/atau audit terbatas dengan pemberitahuan [30] hari, sepanjang tidak mengganggu keamanan dan kerahasiaan pihak lain.
E. Transfer lintas negara
Jika ada transfer lintas negara, Prosesor menerapkan kontrol kontraktual, keamanan, dan mekanisme yang relevan sesuai hukum yang berlaku.
Lampiran 1 – Deskripsi Pemrosesan
- Subjek data: personel/karyawan/anggota
- Data: identitas, akun, operasional (absensi/patroli/insiden), lokasi (jika aktif), lampiran
- Tujuan: operasional layanan
- Durasi: masa kontrak + retensi [X] hari/bulan
Disclaimer: Dokumen ini adalah template operasional. Untuk transaksi bernilai besar atau berisiko tinggi,
lakukan peninjauan akhir oleh penasihat hukum agar sesuai kondisi faktual dan kebijakan internal Anda.