Perjanjian Pemrosesan Data ini ("DPA") membentuk bagian dari perjanjian antara Linguise oleh DXT One ("Prosesor") dan Pelanggan ("Pengontrol") menggunakan layanan terjemahan situs web Linguise.
1. Definisi
“Undang -undang Perlindungan Data yang berlaku” berarti semua undang -undang dan peraturan yang berlaku untuk pemrosesan data pribadi berdasarkan perjanjian, termasuk tetapi tidak terbatas pada GDPR.
“GDPR” berarti Peraturan Perlindungan Data Umum (EU) 2016/679.
"Data pribadi" berarti informasi apa pun yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi sebagaimana didefinisikan dalam GDPR.
“Pemrosesan” berarti operasi apa pun yang dilakukan pada data pribadi, baik dengan cara otomatis atau tidak.
“Subprocessor” berarti prosesor apa pun yang dilibatkan oleh Linguise untuk memproses data pribadi.
2. Pesta dan Lingkup
2.1 Pihak
Prosesor Data: Linguise By DXT One, Ein: 922291269, terdaftar di 32565 B Golden Lantern St, Suite 191, Dana Point CA 92629
Pengontrol Data: Pelanggan Menggunakan Layanan Terjemahan Linguise
2.2 Subjek dan Durasi
DPA ini berlaku untuk pemrosesan data pribadi berdasarkan Linguise saat menyediakan layanan terjemahan situs web otomatis. Tetap berlaku selama durasi perjanjian layanan antara para pihak.
3. Detail pemrosesan
3.1 Tujuan Pemrosesan
Linguise memproses konten situs web semata -mata untuk tujuan menyediakan layanan terjemahan mesin saraf otomatis kepada pengontrol.
3.2 Jenis Data Pribadi
Data pribadi yang diproses dapat mencakup informasi pribadi apa pun yang terkandung dalam situs web pengontrol konten HTML yang dikirimkan untuk terjemahan.
3.3 Kategori Subjek Data
Subjek data dapat mencakup pengunjung situs web pengontrol, pelanggan, karyawan, atau individu mana pun yang informasi pribadinya muncul di situs web pengontrol.
3.4 Daftar Subprosesor
| Sub-Prosesor | Tujuan | Lokasi |
|---|
| Garis | Pemrosesan pembayaran | Amerika Serikat |
| Mailjet | Pemasaran Email | UE |
| Brevo | Manajemen Data Pelanggan | UE |
| Paypal | Pemrosesan pembayaran | Amerika Serikat |
4. Kewajiban prosesor
4.1 Linguise harus:
a) memproses data pribadi hanya pada instruksi yang didokumentasikan dari pengontrol;
b) memastikan bahwa orang yang berwenang memproses data pribadi berkomitmen untuk kerahasiaan;
c) Menerapkan langkah -langkah teknis dan organisasi yang tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk:
- Enkripsi data pribadi selama transmisi
- Pengujian dan evaluasi langkah -langkah keamanan secara rutin
- Kontrol akses dan persyaratan otentikasi
- Penilaian keamanan reguler
d) menghormati kondisi untuk melibatkan subprosesor sebagaimana diatur dalam Bagian 5;
e) membantu pengontrol dalam menanggapi permintaan dari subjek data;
f) membantu pengontrol dalam memastikan kepatuhan dengan kewajiban keamanan, pemberitahuan pelanggaran data, dan penilaian dampak perlindungan data;
g) hapus atau kembalikan semua data pribadi ke pengontrol setelah akhir penyediaan layanan;
h) Menyediakan untuk pengontrol semua informasi yang diperlukan untuk menunjukkan kepatuhan.
5. Subprosesor
5.1 Pengontrol dengan ini mengesahkan Linguise untuk melibatkan terjemahan Google Cloud AI sebagai subprosesor untuk layanan terjemahan.
5.2 Linguise harus menginformasikan pengontrol perubahan yang dimaksudkan mengenai penambahan atau penggantian subprosesor, memberikan pengontrol kesempatan untuk menolak perubahan tersebut.
5.3 Linguise harus memberlakukan kewajiban perlindungan data yang sama pada Google Cloud AI sebagaimana diatur dalam DPA ini.
6. Transfer Data
6.1 Linguise dapat mentransfer data pribadi ke negara -negara di luar Wilayah Ekonomi Eropa (EEA) hanya dengan perlindungan yang memadai dan sesuai dengan undang -undang perlindungan data yang berlaku.
6.2 Untuk transfer ke Google Cloud AI, Linguise memastikan bahwa klausa kontrak standar yang tepat atau mekanisme transfer yang valid lainnya ada.
7. Pemberitahuan Pelanggaran Data
7.1 Linguise harus memberi tahu pengontrol tanpa penundaan yang tidak semestinya setelah mengetahui pelanggaran data pribadi.
7.2 Pemberitahuan akan minimal:
- Jelaskan sifat pelanggaran
- Komunikasikan nama dan rincian kontak petugas perlindungan data
- Menggambarkan kemungkinan konsekuensi dari pelanggaran
- Jelaskan langkah -langkah yang diambil atau diusulkan untuk mengatasi pelanggaran
8. Hak Subjek Data
8.1 Linguise harus, sejauh diizinkan secara hukum, segera memberi tahu Controller jika menerima permintaan dari data yang dapat menggunakan hak -hak mereka berdasarkan undang -undang perlindungan data yang berlaku.
8.2 Linguise harus memberikan bantuan yang wajar kepada pengontrol untuk memfasilitasi respons pengontrol terhadap permintaan tersebut.
9. Retensi dan Penghapusan Data
9.1 Data terjemahan disimpan di server cache Linguise sampai controller memperbarui konten dalam bahasa asli atau sampai keanggotaan pengontrol berakhir.
9.2 Setelah pengakhiran layanan, Linguise harus menghapus atau mengembalikan semua data pribadi ke pengontrol seperti yang diminta dan menghapus salinan yang ada kecuali jika diharuskan secara hukum untuk menyimpan data pribadi.
10. Hak Audit
10.1 Pengontrol dapat mengaudit kepatuhan Linguisedengan DPA ini, dengan pemberitahuan yang wajar dan tunduk pada kewajiban kerahasiaan yang sesuai.
11. Tanggung Jawab
11.1 Masing -masing pihak bertanggung jawab atas kerusakan yang disebabkan oleh pelanggarannya sendiri terhadap DPA ini atau undang -undang perlindungan data yang berlaku.
12. Ketentuan Umum
12.1 prioritas
Jika terjadi konflik antara DPA ini dan perjanjian lain antara para pihak, DPA ini akan menang sehubungan dengan kewajiban perlindungan data para pihak.
12.2 Amandemen
Setiap amandemen terhadap DPA ini harus secara tertulis dan ditandatangani oleh kedua belah pihak.
12.3 Ketegaran
Jika ketentuan DPA ini tidak valid atau tidak dapat dilaksanakan, sisa DPA akan tetap valid dan berlaku.
