Legal Compliance
Each Party agrees to comply with all applicable Indonesian data protection laws, including Law No. 27 of 2022 on Personal Data Protection (“PDP Law”), as well as any implementing regulations, regardless of whether the Party is located within or outside Indonesia, to the extent such laws apply to the processing of Personal Data under this Agreement.
Collection &
Use of Data
The Provider may collect the Client's personal information necessary for the implementation of the services outlined in this Agreement. The personal data that may be collected includes, but is not limited to, name, email address, phone number, physical address, and other information required to fulfill the obligations under this Agreement. All data collection will be carried out in a lawful manner and in accordance with the applicable laws and regulations in Indonesia, including but not limited to the Personal Data Protection Law.
Security & Confidentiality
The Provider is committed to protecting the Client's personal data by implementing appropriate security measures, including encryption and strict access controls. The Provider will make its best efforts to maintain the confidentiality and security of the Client's personal data. However, the Provider cannot guarantee that data transmitted over the internet or other systems is 100% secure from unauthorized access or data breaches due to unforeseen threats.
Disclosure
to Third Parties
The Provider will not disclose the Client's personal data to third parties without the written consent of the Client, unless such disclosure is required to comply with applicable laws or to fulfill legal obligations. The Provider may also share the Client's personal data with third parties providing support services (such as technology providers or parties assisting with payment processes), provided that such third parties comply with equivalent data protection provisions.
Data Breach
In the event of any data security incident that compromises or may compromise the confidentiality, integrity, or availability of Personal Data, the affected Party shall: (i) notify the other Party, the affected data subjects, and the Indonesian Ministry of Communication and Informatics within 72 hours of discovery, as required by the PDP Law; and (ii) take remedial actions in accordance with applicable regulations.
Data Subject Rights
The Parties shall facilitate data subjects’ requests, including but not limited to access, correction, deletion, restriction of processing, or objection to processing, as provided by the PDP Law, and shall respond within the timeframes specified by applicable regulations.
Survival
These data protection obligations survive termination or expiration of this Agreement as long as any Personal Data remains under a Party’s control.
Kepatuhan Hukum
Masing-masing Pihak setuju untuk mematuhi semua hukum perlindungan data yang berlaku di Indonesia, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi ('UU PDP'), serta peraturan pelaksanaannya, terlepas dari apakah Pihak tersebut berada di dalam atau di luar Indonesia, sejauh hukum tersebut berlaku atas pemrosesan Data Pribadi berdasarkan Perjanjian ini.
Pengumpulan & Penggunaan Data
Penyedia dapat mengumpulkan informasi pribadi Klien yang diperlukan untuk pelaksanaan layanan yang tercantum dalam Perjanjian ini. Data pribadi yang dapat dikumpulkan antara lain meliputi nama, alamat email, nomor telepon, alamat fisik, dan informasi lainnya yang diperlukan untuk menjalankan kewajiban yang ada dalam Perjanjian ini. Semua pengumpulan data dilakukan dengan cara yang sah dan sesuai dengan peraturan perundang-undangan yang berlaku di Indonesia, termasuk namun tidak terbatas pada Undang-Undang Perlindungan Data Pribadi.
Keamanan & Kerahasiaan
Penyedia berkomitmen untuk melindungi data pribadi Klien dengan menggunakan langkah-langkah pengamanan yang memadai, termasuk enkripsi dan kontrol akses yang ketat. Penyedia akan melakukan upaya terbaik untuk menjaga kerahasiaan dan keamanan data pribadi Klien. Namun, Penyedia tidak dapat menjamin bahwa data yang dikirimkan melalui internet atau sistem lainnya 100% aman dari akses yang tidak sah atau kebocoran data akibat ancaman yang tidak terduga.
Pengungkapan kepada Pihak Ketiga
Penyedia tidak akan mengungkapkan data pribadi Klien kepada pihak ketiga tanpa persetujuan tertulis dari Klien, kecuali jika pengungkapan tersebut diperlukan untuk mematuhi hukum yang berlaku atau untuk memenuhi kewajiban hukum yang ada. Penyedia juga dapat membagikan data pribadi Klien kepada pihak ketiga yang memberikan layanan pendukung (seperti penyedia teknologi atau pihak yang membantu proses pembayaran), dengan syarat bahwa pihak ketiga tersebut mematuhi ketentuan perlindungan data yang setara.
Pelanggaran Data
Dalam hal terjadi insiden keamanan data yang mengganggu atau berpotensi mengganggu kerahasiaan, integritas, atau ketersediaan Data Pribadi, Pihak yang terkena dampak wajib: (i) memberitahu Pihak lainnya, subjek data yang terdampak, dan Kementerian Komunikasi dan Informatika Republik Indonesia dalam waktu 72 jam sejak ditemukannya insiden, sebagaimana diatur dalam UU PDP; dan (ii) mengambil tindakan perbaikan sesuai dengan peraturan yang berlaku.
Hak Subjek Data
Para Pihak wajib memfasilitasi permintaan subjek data, termasuk namun tidak terbatas pada akses, koreksi, penghapusan, pembatasan pemrosesan, atau keberatan terhadap pemrosesan, sebagaimana diatur dalam UU PDP, dan wajib menanggapi dalam jangka waktu yang ditentukan oleh peraturan yang berlaku.
Kelangsungan
Kewajiban perlindungan data ini tetap berlaku setelah berakhirnya atau kadaluarsanya Perjanjian ini selama Data Pribadi masih berada di bawah kendali salah satu Pihak.