Perjanjian Pemrosesan Data

Perjanjian Pemrosesan Data ("PPD") ini merupakan bagian dari Ketentuan Layanan antara VoiceTick, berbasis di Kairo, Mesir ("Pemroses"), dan pelanggan ("Pengendali") dan mengatur pemrosesan data pribadi sehubungan dengan platform suara-ke-tiket VoiceTick.

PPD ini berlaku sejauh VoiceTick memproses data pribadi atas nama Pengendali dalam rangka menyediakan Layanan, dan pemrosesan tersebut tunduk pada hukum perlindungan data yang berlaku termasuk General Data Protection Regulation (GDPR), California Consumer Privacy Act (CCPA), dan peraturan terkait lainnya.

"Data Pribadi" berarti segala informasi yang berkaitan dengan orang alami yang teridentifikasi atau dapat diidentifikasi yang diproses oleh VoiceTick sehubungan dengan Layanan.

"Pemrosesan" berarti setiap operasi yang dilakukan pada data pribadi, termasuk pengumpulan, pencatatan, pengorganisasian, penyimpanan, adaptasi, pengambilan, penggunaan, pengungkapan, penghapusan, atau pemusnahan.

"Sub-pemroses" berarti pihak ketiga mana pun yang ditugaskan oleh VoiceTick untuk memproses data pribadi atas nama Pengendali.

"Subjek Data" berarti orang alami yang teridentifikasi atau dapat diidentifikasi yang berkaitan dengan data pribadi tersebut.

Sifat dan Tujuan: VoiceTick memproses data pribadi untuk tujuan menyediakan Layanan suara-ke-tiket, termasuk perekaman suara, transkripsi, penataan tugas berbasis AI, dan pengiriman ke platform pihak ketiga.

Jenis Data Pribadi: Rekaman suara, teks transkripsi, informasi akun pengguna (nama, email), token OAuth untuk integrasi pihak ketiga, log penggunaan, dan data tugas terstruktur.

Kategori Subjek Data: Pengguna Layanan dan individu mana pun yang data pribadinya mungkin terkandung dalam rekaman suara atau tugas yang dihasilkan.

Durasi: Data pribadi diproses selama durasi perjanjian Layanan dan disimpan sesuai dengan kebijakan retensi data kami.

VoiceTick, sebagai Pemroses, wajib:

• Memproses data pribadi hanya berdasarkan instruksi terdokumentasi dari Pengendali
• Memastikan bahwa orang-orang yang berwenang memproses data pribadi telah berkomitmen pada kerahasiaan
• Menerapkan langkah-langkah keamanan teknis dan organisasi yang tepat
• Tidak melibatkan sub-pemroses tanpa otorisasi sebelumnya dari Pengendali
• Membantu Pengendali dalam memenuhi permintaan hak subjek data
• Membantu Pengendali dalam memastikan kepatuhan terhadap penilaian dampak perlindungan data
• Menghapus atau mengembalikan semua data pribadi setelah penghentian Layanan
• Menyediakan semua informasi yang diperlukan untuk menunjukkan kepatuhan

Pengendali mengotorisasi VoiceTick untuk melibatkan sub-pemroses berikut:

VoiceTick akan memberi tahu Pengendali tentang perubahan yang direncanakan pada sub-pemroses setidaknya 30 hari sebelumnya. Pengendali dapat menolak perubahan tersebut dalam 14 hari setelah pemberitahuan.

VoiceTick menerapkan langkah-langkah teknis dan organisasi berikut untuk memastikan keamanan data pribadi:

• Enkripsi data saat transit menggunakan TLS 1.3
• Enkripsi data saat disimpan menggunakan AES-256
• OAuth 2.0 untuk integrasi platform pihak ketiga
• Kami menerapkan langkah-langkah keamanan standar industri dan memantau kerentanan
• Kontrol akses dan izin berbasis peran
• Prosedur pencadangan otomatis dan pemulihan bencana
• Prosedur respons insiden dan pemberitahuan pelanggaran
• Personel yang memiliki akses ke data terikat oleh kewajiban kerahasiaan

Dalam hal terjadi pelanggaran data pribadi, VoiceTick akan memberi tahu Pengendali tanpa penundaan yang tidak semestinya dan dalam keadaan apa pun tidak lebih dari 72 jam setelah mengetahui pelanggaran. Pemberitahuan akan mencakup:

• Sifat pelanggaran data pribadi
• Kategori dan perkiraan jumlah subjek data yang terpengaruh
• Konsekuensi yang mungkin timbul dari pelanggaran
• Langkah-langkah yang diambil atau diusulkan untuk mengatasi pelanggaran

Jika data pribadi ditransfer ke luar Wilayah Ekonomi Eropa (EEA), VoiceTick memastikan bahwa perlindungan yang tepat tersedia, termasuk:

• Klausul Kontraktual Standar (SCCs) yang disetujui oleh Komisi Eropa
• Keputusan kecukupan jika berlaku
• Langkah-langkah teknis tambahan sesuai kebutuhan

VoiceTick akan membantu Pengendali dalam merespons permintaan subjek data, termasuk permintaan akses, perbaikan, penghapusan, pembatasan pemrosesan, portabilitas data, dan penolakan pemrosesan.

VoiceTick akan merespons permintaan bantuan tersebut dalam 5 hari kerja. Biaya apa pun yang terkait dengan penyediaan bantuan di luar dukungan standar akan disepakati terlebih dahulu.

Pengendali memiliki hak untuk mengaudit kepatuhan VoiceTick terhadap PPD ini. VoiceTick akan menyediakan semua informasi yang diperlukan untuk menunjukkan kepatuhan dan mengizinkan audit, termasuk inspeksi, yang dilakukan oleh Pengendali atau auditor yang ditunjuk oleh Pengendali.

Audit akan dilakukan dengan pemberitahuan yang wajar (setidaknya 30 hari) dan selama jam kerja normal. Pengendali menanggung biaya audit apa pun kecuali audit mengungkapkan ketidakpatuhan material oleh VoiceTick.

PPD ini tetap berlaku selama durasi pemrosesan data pribadi oleh VoiceTick atas nama Pengendali. Setelah penghentian atau berakhirnya perjanjian Layanan, VoiceTick akan, atas pilihan Pengendali, menghapus atau mengembalikan semua data pribadi dalam 30 hari, kecuali retensi diwajibkan oleh hukum yang berlaku.

PPD ini diatur oleh dan ditafsirkan sesuai dengan hukum Mesir. Setiap perselisihan yang timbul dari atau sehubungan dengan PPD ini tunduk pada yurisdiksi eksklusif pengadilan Kairo, Mesir.

Untuk pertanyaan atau kekhawatiran tentang PPD ini atau praktik pemrosesan data kami, hubungi Petugas Perlindungan Data kami di dpo@voicetick.app.