Adendum Pemrosesan Data

1. Ruang Lingkup

Adendum Pemrosesan Data ("DPA") ini melengkapiKetentuan Layanan 3DIMLIuntuk pelanggan yang menggunakan 3DIMLI untuk menjual, mengirimkan, atau mengelola produk digital dan memerlukan persyaratan pemroses untuk data pribadi yang ditangani melalui layanan.

DPA ini berlaku ketika 3DIMLI memproses data pribadi atas nama pelanggan sehubungan dengan platform 3DIMLI, termasuk manajemen akun, operasi etalase, pemenuhan pesanan digital, alur kerja dukungan, analitik, dan fitur platform terkait.

2. Peran Para Pihak

Untuk data yang dikontrol pelanggan yang diproses melalui platform, pelanggan bertindak sebagai pengontrol atau bisnis, dan 3DIMLI bertindak sebagai pemroses atau penyedia layanan.

Apabila 3DIMLI menentukan tujuan dan sarana pemrosesan untuk pengoperasian platformnya sendiri, kepatuhan hukum, pencegahan penipuan, keamanan, penagihan, atau peningkatan layanan, 3DIMLI bertindak sebagai pengontrol independen dan pemrosesan tersebut diatur oleh kamiKebijakan Privasi.

3. Materi Pokok, Durasi, dan Sifat Pemrosesan

Subyek pemrosesannya adalah pengoperasian platform perdagangan digital 3DIMLI atas nama pelanggan.

  • Durasi:Selama pelanggan menggunakan layanan dan hingga periode penghapusan atau penyimpanan yang berlaku berakhir.
  • Alam:Pengumpulan, penyimpanan, pengorganisasian, akses, transfer, analisis, penanganan dukungan, dan penghapusan.
  • Tujuan:Menyediakan layanan yang dikontrak, menyimpan dan mengirimkan produk digital, mengelola pembelian, memelihara fitur etalase, memberikan dukungan, dan mengamankan platform.

4. Kategori Data dan Subjek Data

Bergantung pada cara layanan digunakan, data pribadi yang diproses berdasarkan DPA ini dapat mencakup:

  • Data akun seperti nama, nama pengguna, alamat email, pengaturan profil, dan detail penjual tertaut
  • Data pemesanan dan penagihan seperti catatan transaksi, barang pembelian, faktur, dan informasi terkait pajak
  • Menyimpan dan mendukung data seperti alamat email dukungan, pengiriman kontak, balasan audit, dan catatan moderasi
  • Data teknis dan penggunaan seperti alamat IP, informasi perangkat, log akses, dan peristiwa keamanan

Subjek data dapat mencakup pelanggan, penjual, pembeli, kontak dukungan, dan pengunjung platform yang datanya diproses melalui layanan.

5. Instruksi Pelanggan

3DIMLI akan memproses data pribadi hanya berdasarkan instruksi terdokumentasi dari pelanggan, kecuali diwajibkan lain oleh hukum yang berlaku.

Penggunaan platform oleh pelanggan, konfigurasi fitur etalase, penggunaan API, permintaan dukungan, dan tindakan administratif melalui dasbor atau integrasi yang disetujui merupakan instruksi terdokumentasi untuk tujuan DPA ini.

6. Kerahasiaan dan Tindakan Keamanan

3DIMLI mempertahankan tindakan teknis dan organisasi yang wajar yang dirancang untuk melindungi data pribadi dari pemrosesan yang tidak sah atau melanggar hukum dan terhadap kehilangan, kehancuran, perubahan, pengungkapan, atau akses yang tidak disengaja.

  • Kontrol akses dan izin berbasis peran untuk sistem internal
  • Transmisi terenkripsi melalui HTTPS dan infrastruktur platform yang aman
  • Kontrol autentikasi dan manajemen token untuk akses API dan MCP
  • Proses pencatatan, pemantauan, dan tinjauan keamanan untuk operasi platform
  • Tindakan yang wajar untuk cadangan, kontinuitas, dan respons insiden

7. Subprosesor

3DIMLI dapat menggunakan subprosesor untuk memberikan layanan, seperti vendor infrastruktur, penyimpanan, analitik, email, pembayaran, dan dukungan.

3DIMLI tetap bertanggung jawab atas kinerja subpemrosesnya sehubungan dengan kewajiban pemrosesan mereka berdasarkan DPA ini dan akan mewajibkan subpemroses untuk melindungi data pribadi melalui kewajiban tertulis sesuai dengan layanan yang mereka berikan.

8. Bantuan Permintaan Subjek Data

Dengan mempertimbangkan sifat pemrosesan, 3DIMLI akan memberikan bantuan yang wajar kepada pelanggan dalam menanggapi permintaan dari subjek data jika diwajibkan berdasarkan undang-undang privasi yang berlaku.

Pelanggan tetap bertanggung jawab untuk menentukan apakah suatu permintaan sah secara hukum dan untuk merespons pengguna akhir mereka, kecuali jika hukum mewajibkan 3DIMLI untuk merespons secara langsung.

9. Pemberitahuan Insiden Keamanan

Jika 3DIMLI mengetahui adanya insiden keamanan yang dikonfirmasi memengaruhi data pribadi yang diproses berdasarkan DPA ini, 3DIMLI akan memberi tahu pelanggan tanpa penundaan yang tidak semestinya dan memberikan informasi yang tersedia secara wajar yang diperlukan pelanggan untuk menilai insiden tersebut dan memenuhi kewajiban pelaporan yang berlaku.

10. Transfer Internasional

Apabila data pribadi ditransfer melintasi batas negara, 3DIMLI akan menggunakan tindakan wajar yang dirancang untuk memastikan transfer tersebut dilakukan sesuai dengan undang-undang perlindungan data yang berlaku, termasuk perlindungan kontrak jika diperlukan.

11. Pengembalian dan Penghapusan

Setelah penghentian layanan terkait, 3DIMLI akan menghapus atau mengembalikan data pribadi yang diproses atas nama pelanggan, kecuali penyimpanan diwajibkan oleh hukum atau secara wajar diperlukan untuk keamanan, pencegahan penipuan, penyelesaian sengketa, pajak, akuntansi, atau kewajiban pencadangan.

Salinan sisa dalam cadangan akan tetap terlindungi dan dihapus dalam proses penyimpanan dan rotasi cadangan biasa.

12. Kontak dan Permintaan yang Ditandatangani

Pertanyaan tentang DPA ini atau permintaan salinan yang ditandatangani dapat dikirimkan kesambungkan@3dimli.com.

Dengan terus menggunakan layanan berdasarkan Ketentuan Layanan 3DIMLI, pelanggan mengakui DPA ini sebagai adendum pemrosesan data standar untuk platform kecuali disepakati lain secara tertulis.