Kebijakan Privasi untuk situs web Spreadly

1. Pendahuluan

Berikut ini, kami memberikan informasi tentang pengumpulan data pribadi saat menggunakan

Data pribadi adalah data apa pun yang dapat dikaitkan dengan orang perorangan tertentu, seperti nama atau alamat IP.

1.1. Rincian kontak

Pengendali dalam arti Art. 4 para. 7 Peraturan Perlindungan Data Umum (GDPR) Uni Eropa adalah Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Jerman, email: info@spreadly.app. Kami diwakili secara hukum oleh Florian Theimer.

Petugas perlindungan data kami dapat dihubungi melalui heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-mail: datenschutz@heydata.eu.

1.2. Lingkup pemrosesan data, tujuan pemrosesan, dan dasar hukum

Kami merinci ruang lingkup pemrosesan data, tujuan pemrosesan, dan dasar hukum di bawah ini. Pada prinsipnya, hal-hal berikut ini menjadi pertimbangan sebagai dasar hukum pemrosesan data:

  • Seni. 6 para. 1 s. 1 lit. a GDPR berfungsi sebagai dasar hukum kami untuk memproses operasi yang kami peroleh persetujuannya.
  • Seni. 6 para. 1 s. 1 lit. b GDPR adalah dasar hukum sejauh pemrosesan data pribadi diperlukan untuk pelaksanaan kontrak, misalnya jika pengunjung situs membeli produk dari kami atau kami melakukan layanan untuknya. Dasar hukum ini juga berlaku untuk pemrosesan yang diperlukan untuk tindakan pra-kontrak, seperti dalam hal pertanyaan tentang produk atau layanan kami.
  • Seni. 6 para. 1 s. 1 lit. c GDPR berlaku jika kami memenuhi kewajiban hukum dengan memproses data pribadi, seperti yang mungkin terjadi, misalnya, dalam undang-undang perpajakan.
  • Seni. 6 para. 1 s. 1 lit. f GDPR berfungsi sebagai dasar hukum saat kami dapat mengandalkan kepentingan yang sah untuk memproses data pribadi, misalnya untuk cookie yang diperlukan untuk pengoperasian teknis platform kami.

1.3. Pemrosesan data di luar EEA

Sejauh kami mentransfer data ke penyedia layanan atau pihak ketiga lainnya di luar EEA, keamanan data selama transfer dijamin oleh keputusan kecukupan Komisi Uni Eropa, sejauh keputusan tersebut ada (misalnya untuk Inggris, Kanada, dan Israel) (Pasal 45 ayat 3 GDPR).

Dalam hal transfer data ke penyedia layanan di AS, dasar hukum untuk transfer data adalah keputusan kecukupan dari Komisi Uni Eropa jika penyedia layanan tersebut juga telah mensertifikasi dirinya sendiri di bawah Kerangka Kerja Privasi Data AS Uni Eropa.

Dalam kasus lain (misalnya, jika tidak ada keputusan kecukupan), dasar hukum untuk pemindahan data biasanya adalah, kecuali jika kami menyatakan sebaliknya, klausul kontrak standar. Ini adalah seperangkat aturan yang diadopsi oleh Komisi Uni Eropa dan merupakan bagian dari kontrak dengan masing-masing pihak ketiga. Menurut Art. 46 paragraf 2 lit. b GDPR, mereka memastikan keamanan transfer data. Banyak penyedia telah memberikan jaminan kontrak yang melampaui klausul kontrak standar untuk melindungi data. Ini termasuk, misalnya, jaminan mengenai enkripsi data atau mengenai kewajiban pihak ketiga untuk memberi tahu subjek data jika lembaga penegak hukum ingin mengakses data terkait.

1.4. Durasi penyimpanan

Kecuali dinyatakan secara tegas dalam kebijakan privasi ini, data yang kami simpan akan dihapus segera setelah tidak lagi diperlukan untuk tujuan yang dimaksudkan dan tidak ada kewajiban hukum untuk menyimpan data yang bertentangan dengan penghapusan tersebut. Jika data tidak dihapus karena diperlukan untuk tujuan lain yang diizinkan secara hukum, pemrosesannya dibatasi, yaitu data diblokir dan tidak diproses untuk tujuan lain. Hal ini berlaku, misalnya, untuk data yang harus disimpan untuk alasan komersial atau hukum pajak.

1.5. Hak-hak subjek data

Subjek data memiliki hak-hak berikut terhadap kami terkait data pribadi mereka:

  • Hak akses,
  • Hak untuk melakukan koreksi atau penghapusan,
  • Hak untuk membatasi pemrosesan,
  • Hak untuk mengajukan keberatan terhadap pemrosesan,
  • Hak atas transferabilitas data,
  • Hak untuk mencabut persetujuan yang diberikan kapan saja.

Subjek data juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data tentang pemrosesan data pribadi mereka. Rincian kontak otoritas pengawas perlindungan data tersedia di https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Kewajiban untuk memberikan data

Dalam lingkup bisnis atau hubungan lainnya, pelanggan, calon pelanggan, atau pihak ketiga harus memberikan data pribadi yang diperlukan untuk pendirian, pelaksanaan, dan pengakhiran bisnis atau hubungan lainnya kepada kami, atau yang diwajibkan secara hukum untuk kami kumpulkan. Tanpa data ini, kami umumnya harus menolak untuk membuat kontrak atau menyediakan layanan atau tidak lagi dapat melaksanakan kontrak atau hubungan lain yang ada.

Data wajib ditandai seperti itu.

1.7. Tidak ada pengambilan keputusan otomatis dalam kasus-kasus individual

Pada prinsipnya, kami tidak menggunakan proses pengambilan keputusan yang sepenuhnya otomatis sesuai dengan pasal 22 GDPR untuk membangun dan menerapkan bisnis atau hubungan lainnya. Apabila kami menggunakan prosedur ini dalam kasus tertentu, kami akan memberitahukannya secara terpisah jika diwajibkan oleh hukum.

1.8. Melakukan kontak

Dari waktu ke waktu, kami melakukan survei pelanggan untuk lebih mengenal pelanggan dan keinginan mereka. Dengan melakukan hal tersebut, kami mengumpulkan data yang diminta dalam setiap kasus. Kami memiliki kepentingan yang sah untuk lebih mengenal pelanggan dan keinginan mereka, sehingga dasar hukum untuk pemrosesan data terkait adalah Art. 6 para. 1 s. 1 lit f GDPR. Kami menghapus data ketika hasil survei telah dievaluasi.

1.9. Survei pelanggan

Dari waktu ke waktu, kami melakukan survei pelanggan untuk lebih mengenal pelanggan dan keinginan mereka. Dengan melakukan hal tersebut, kami mengumpulkan data yang diminta dalam setiap kasus. Kami memiliki kepentingan yang sah untuk lebih mengenal pelanggan dan keinginan mereka, sehingga dasar hukum untuk pemrosesan data terkait adalah Art. 6 para. 1 s. 1 lit f GDPR. Kami menghapus data ketika hasil survei telah dievaluasi.

2. Buletin

Kami berhak untuk memberi tahu pelanggan yang telah menggunakan layanan dari kami atau membeli barang dari waktu ke waktu melalui email atau cara lain tentang penawaran kami, jika mereka tidak keberatan dengan hal ini. Dasar hukum untuk pemrosesan data ini adalah Art. 6 para. 1 s. 1 lit. f GDPR. Kepentingan sah kami adalah melakukan periklanan langsung (pasal 47 GDPR). Pelanggan dapat menolak penggunaan alamat email mereka untuk tujuan periklanan kapan saja tanpa menimbulkan biaya tambahan, misalnya melalui tautan di akhir setiap email atau dengan mengirimkan email ke alamat email kami yang disebutkan di atas.

Pihak yang berminat dapat memilih untuk berlangganan buletin gratis. Kami memproses data yang diberikan saat pendaftaran secara eksklusif untuk mengirim buletin. Berlangganan dilakukan dengan memilih bidang yang sesuai di platform kami, dengan mencentang bidang yang sesuai di dokumen kertas atau dengan tindakan lain yang jelas, di mana pihak yang berkepentingan menyatakan persetujuan mereka untuk memproses data mereka, sehingga dasar hukumnya adalah Art. 6 paragraf. p. 1 lit. a GDPR. Persetujuan dapat dicabut kapan saja, misalnya dengan mengklik tautan yang sesuai di buletin atau memberi tahu alamat email kami yang diberikan di atas. Pemrosesan data hingga pencabutan tetap sah meskipun terjadi pencabutan.

Berdasarkan persetujuan dari penerima (Pasal 6 ayat 1 huruf a GDPR), kami juga mengukur tingkat pembukaan dan klik-tayang newsletter kami untuk memahami apa yang relevan bagi audiens kami.

Kami mengirim buletin dengan alat HubSpot dari penyedia HubSpot, Inc, 25 1st Street Cambridge, MA 0214, AS (kebijakan privasi: https://legal.hubspot.com/privacy-policy). Penyedia memproses konten, penggunaan, data meta/komunikasi, dan data kontak dalam prosesnya di UE.

Kami mengirim buletin dengan alat crisp.chat dari penyedia Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Prancis (kebijakan privasi: https://crisp.chat/en/privacy/). Penyedia memproses konten, penggunaan, data meta/komunikasi, dan data kontak dalam prosesnya di UE.

3. Pemrosesan data pada platform kami

3.1. Pemberitahuan untuk pengguna dari Jerman

Platform kami menyimpan informasi dalam peralatan terminal pengguna (misalnya cookie) atau mengakses informasi yang telah disimpan dalam peralatan terminal (misalnya alamat IP). Informasi apa saja yang dimaksud secara rinci dapat ditemukan di bagian berikut.

Penyimpanan dan akses ini didasarkan pada ketentuan berikut:

  • Sejauh penyimpanan atau akses ini mutlak diperlukan bagi kami untuk menyediakan layanan situs web kami yang diminta secara tegas oleh pengunjung situs web (misalnya, untuk menjalankan chatbot yang digunakan oleh pengunjung situs web atau untuk memastikan keamanan TI situs web kami), hal ini dilakukan berdasarkan Pasal 25 paragraf 2 no. 2 Undang-Undang Perlindungan Data Layanan Digital Telekomunikasi Jerman (Telekomunikasidigitalale-Dienste-Datenschutz-Gesetz, 'TDDDG').
  • Jika tidak, penyimpanan atau akses ini dilakukan atas dasar persetujuan pengunjung situs web (Pasal 25 ayat 1 TDDDG).

Pemrosesan data selanjutnya dilakukan sesuai dengan bagian berikut dan berdasarkan ketentuan GDPR.

3.2. Penggunaan platform kami secara informatif

Selama penggunaan platform secara informatif, yaitu ketika pengguna tidak mengirimkan informasi secara terpisah kepada kami, kami mengumpulkan data pribadi yang dikirimkan oleh browser ke server kami untuk memastikan stabilitas dan keamanan platform kami. Ini adalah kepentingan sah kami, sehingga dasar hukumnya adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR.

Data-data ini adalah:

  • Alamat IP
  • Tanggal dan waktu permintaan
  • Perbedaan zona waktu dengan Waktu Rata-rata Greenwich (GMT)
  • Status akses/kode status HTTP
  • Jumlah data yang ditransfer dalam setiap kasus
  • Platform dari mana permintaan berasal
  • Browser
  • Sistem operasi dan antarmukanya
  • Bahasa dan versi perangkat lunak browser.

Data ini juga disimpan dalam file log. File-file tersebut dihapus ketika penyimpanannya tidak lagi diperlukan, paling lambat setelah 14 hari.

3.3. Hosting web dan penyediaan platform

Platform kami dihosting oleh Hetzner. Penyedia layanan ini adalah Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Dengan demikian, penyedia memproses data pribadi yang dikirimkan melalui platform, misalnya konten, penggunaan, data meta/komunikasi, atau data kontak, di UE. Informasi lebih lanjut dapat ditemukan dalam kebijakan privasi penyedia di https://www.hetzner.com/rechtliches/datenschutz?country=de.

Merupakan kepentingan sah kami untuk menyediakan platform, sehingga dasar hukum pemrosesan data yang dijelaskan adalah Pasal. 6 para. 1 s. 1 lit. f GDPR.

Kami menggunakan jaringan pengiriman konten Cloudflare untuk platform kami. Penyedia layanan ini adalah Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, AS. Dengan demikian, penyedia memproses data pribadi yang dikirimkan melalui platform, misalnya konten, penggunaan, data meta/komunikasi, atau data kontak di AS. Informasi lebih lanjut dapat ditemukan dalam kebijakan privasi penyedia di https://www.cloudflare.com/privacypolicy/.

Kami memiliki kepentingan yang sah untuk menggunakan kapasitas penyimpanan dan pengiriman yang memadai untuk memastikan hasil data yang optimal bahkan selama beban puncak yang besar. Oleh karena itu, dasar hukum dari pemrosesan data yang dijelaskan adalah Art. 6 para. 1 s. 1 lit. f GDPR.

Dasar hukum transfer ke negara di luar EEA adalah keputusan kecukupan. Keamanan data yang ditransfer ke negara ketiga (yaitu negara di luar EEA) dijamin karena Komisi Uni Eropa telah memutuskan sebagai bagian dari keputusan kecukupan sesuai dengan Art. 45 paragraf. 3 GDPR bahwa negara ketiga memastikan tingkat perlindungan yang memadai.

3.4. Formulir kontak

Saat menghubungi kami melalui formulir kontak di platform kami, kami menyimpan data yang diminta di sana dan isi pesan. Dasar hukum untuk pemrosesan adalah kepentingan sah kami dalam menjawab pertanyaan yang ditujukan kepada kami. Oleh karena itu, dasar hukum untuk pemrosesan adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR. Kami menghapus data yang diperoleh dalam konteks ini setelah penyimpanan tidak lagi diperlukan atau membatasi pemrosesan jika ada kewajiban penyimpanan hukum.

3.5. Posisi kosong

Kami mempublikasikan posisi yang lowong di perusahaan kami di platform kami, di halaman yang ditautkan ke platform, atau di platform pihak ketiga.

Pemrosesan data yang diberikan sebagai bagian dari lamaran dilakukan untuk tujuan pelaksanaan proses lamaran. Sejauh hal ini diperlukan untuk keputusan kami dalam menjalin hubungan kerja, dasar hukumnya adalah Pasal. 88 paragraf. GDPR dalam hubungannya dengan Pasal 26 paragraf. 1 dari Undang-Undang Perlindungan Data Jerman (Bundesdatenschutzgesetz). Kami telah menandai data yang diperlukan untuk melakukan proses aplikasi yang sesuai atau merujuknya. Jika pelamar tidak memberikan data ini, kami tidak dapat memproses aplikasi. Data lebih lanjut bersifat sukarela dan tidak diperlukan untuk aplikasi. Jika pelamar memberikan informasi lebih lanjut, dasarnya adalah persetujuan mereka (Pasal 6 ayat 1 huruf a GDPR).

Kami meminta pelamar untuk tidak memberikan informasi mengenai opini politik, keyakinan agama, dan data sensitif lainnya dalam CV dan surat lamaran. Informasi tersebut tidak diperlukan untuk melamar pekerjaan. Jika pelamar tetap memberikan informasi tersebut, kami tidak dapat mencegah pemrosesan informasi tersebut sebagai bagian dari pemrosesan CV atau surat lamaran. Pemrosesan informasi tersebut juga didasarkan pada persetujuan pelamar (Pasal 9 ayat 2 huruf a GDPR).

Terakhir, kami memproses data pemohon untuk prosedur aplikasi lebih lanjut jika mereka telah memberikan persetujuan kepada kami untuk melakukannya. Dalam hal ini, dasar hukumnya adalah Pasal. 6 para. 1 s. 1 lit. a GDPR.

Kami menyampaikan data pelamar kepada karyawan yang bertanggung jawab di departemen SDM, kepada pemroses data kami di bidang perekrutan, dan kepada karyawan yang terlibat dalam proses aplikasi.

Jika kami menjalin hubungan kerja dengan pelamar setelah proses lamaran, kami menghapus data hanya setelah hubungan kerja berakhir. Jika tidak, kami menghapus data selambat-lambatnya enam bulan setelah menolak pelamar.

Jika pelamar telah memberikan persetujuan kepada kami untuk menggunakan data mereka untuk prosedur aplikasi lebih lanjut, kami tidak akan menghapus data mereka hingga satu tahun setelah menerima aplikasi.

3.6. Pemesanan janji temu

Pengguna dapat membuat janji temu dengan kami di platform kami. Untuk tujuan ini, kami memproses meta data atau data komunikasi sebagai tambahan dari data yang dimasukkan. Kami memiliki kepentingan yang sah untuk menawarkan kepada pihak-pihak yang berkepentingan opsi yang ramah pengguna untuk membuat janji temu. Oleh karena itu, dasar hukum untuk pemrosesan data adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR. Sejauh kami menggunakan alat pihak ketiga untuk perjanjian, informasi tentang hal ini dapat ditemukan di bawah 'Pihak ketiga'.

3.7. Ulasan

Pengguna dapat memberikan ulasan di platform kami untuk barang, layanan, atau secara umum tentang perusahaan kami. Untuk tujuan ini, kami memproses meta data atau data komunikasi sebagai tambahan dari data yang dimasukkan. Kami memiliki kepentingan yang sah untuk menerima umpan balik dari pengguna tentang penawaran kami. Oleh karena itu, dasar hukum untuk pemrosesan data adalah Art. 6 para. 1 s. 1 lit. f GDPR. Sejauh kami menggunakan alat pihak ketiga untuk perjanjian, informasi tentang hal ini dapat ditemukan di bawah 'Pihak ketiga'.

3.8. Akun pelanggan

Pengguna dapat membuka akun pelanggan di platform kami. Informasi yang diberikan oleh pengguna digunakan untuk membuat kartu nama digital. Kami memproses data yang diminta dalam konteks ini berdasarkan kontrak yang disepakati dengan masing-masing pelanggan/pengguna (Pasal 6 ayat 1 huruf b GDPR).

3.9. Masuk satu kali

Pengguna dapat masuk ke platform kami menggunakan satu atau beberapa metode sistem masuk tunggal. Dengan demikian, mereka menggunakan data login yang sudah dibuat untuk penyedia. Prasyaratnya adalah bahwa pengguna sudah terdaftar pada penyedia yang bersangkutan. Ketika pengguna masuk menggunakan prosedur sistem masuk tunggal, kami menerima informasi dari penyedia bahwa pengguna masuk ke penyedia dan penyedia menerima informasi bahwa pengguna menggunakan prosedur sistem masuk tunggal di platform kami. Bergantung pada pengaturan pengguna di akunnya di situs penyedia, informasi tambahan dapat diberikan kepada kami oleh penyedia. Dasar hukum untuk pemrosesan ini adalah Art. 6 paragraf. 1 ayat 1 huruf f GDPR. Kami memiliki kepentingan yang sah untuk menyediakan opsi masuk yang sederhana bagi pengguna. Pada saat yang sama, kepentingan pengguna dilindungi, karena penggunaannya hanya bersifat sukarela.

Penyedia metode yang ditawarkan adalah:

3.10. Menawarkan barang dan jasa

Kami menawarkan barang dan jasa melalui platform kami. Dalam melakukannya, kami memproses data berikut sebagai bagian dari proses pemesanan:

  • alamat penagihan
  • alamat pengiriman
  • nama
  • email dan
  • kartu/desain.

Pemrosesan data dilakukan untuk pelaksanaan kontrak yang dibuat dengan pengunjung situs yang bersangkutan (Pasal 6 ayat 1 huruf b GDPR).

Kami meneruskan data di atas ke penyedia layanan berikut, sejauh ini diperlukan dalam konteks pesanan:

  • Penyedia layanan pengiriman

Dasar hukum dari pemrosesan tersebut adalah Art. 6 para. 1 s. 1 lit. b GDPR, karena diperlukan untuk pelaksanaan kontrak.

3.11. Pemroses pembayaran

Untuk pemrosesan pembayaran, kami menggunakan pemroses pembayaran yang juga merupakan pengontrol data dalam arti Art. 4 No. 7 GDPR. Sejauh mereka menerima data dan data pembayaran yang dimasukkan oleh kami dalam proses pemesanan, dengan demikian kami memenuhi kontrak yang dibuat dengan pelanggan kami (Pasal 6 ayat 1 huruf b GDPR).

Pemroses pembayaran ini adalah:

  • Stripe Payments Europe, Ltd, Irlandia
  • paywise GmbH, Jerman

3.12. Cookie yang diperlukan secara teknis

Platform kami menggunakan cookie. Cookie adalah file teks kecil yang disimpan di browser web pada perangkat akhir pengunjung situs. Cookie membantu membuat penawaran menjadi lebih ramah pengguna, efektif, dan aman. Sejauh cookie ini diperlukan untuk pengoperasian platform kami atau fungsinya (selanjutnya disebut 'Cookie yang Diperlukan Secara Teknis'), dasar hukum untuk pemrosesan data terkait adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR. Kami memiliki kepentingan yang sah untuk menyediakan platform yang fungsional bagi pelanggan dan pengguna lain. Secara khusus, kami menetapkan cookie yang diperlukan secara teknis untuk maksud atau tujuan berikut:

  • cookie yang menyimpan keranjang belanja,
  • cookie yang menyimpan data login dan
  • cookie yang ditetapkan oleh penyedia pembayaran untuk pemrosesan pembayaran dan tidak menganalisis perilaku pengguna.

3.13. Mengunduh aplikasi

Aplikasi kami siap untuk diunduh di App Store Apple dan Play Store Google (selanjutnya disebut 'Toko'). Ketika pengguna mengunduh aplikasi, informasi yang diperlukan dikirimkan ke toko, yaitu nama pengguna, alamat email dan nomor akun pelanggan, waktu pengunduhan, informasi pembayaran, dan nomor identifikasi perangkat individu. Kami tidak memiliki pengaruh terhadap pengumpulan data ini dan tidak bertanggung jawab untuk itu. Kami memproses data hanya sejauh yang diperlukan untuk mengunduh aplikasi seluler ke perangkat seluler pengguna.

Pengguna juga dapat mengunduh aplikasi seluler ini langsung ke perangkat seluler mereka melalui platform kami. Saat mengunduh, data pengguna diproses lebih lanjut melalui platform, yang kami informasikan dalam kebijakan privasi platform kami.

3.14. Pihak ketiga

3.13.1. crisp.chat

Kami menggunakan crisp.chat untuk berkomunikasi dengan pelanggan dan untuk dukungan pelanggan. Penyedia layanan ini adalah Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Prancis. Penyedia layanan ini memproses data konten (misalnya entri dalam formulir online), data kontak (misalnya alamat email, nomor telepon), dan data meta/komunikasi (misalnya informasi perangkat, alamat IP) di Uni Eropa.

Dasar hukum untuk pemrosesan adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR. Kami memiliki kepentingan yang sah untuk menanggapi pertanyaan pelanggan kami secara langsung.

Data akan dihapus ketika tujuan pengumpulannya tidak lagi berlaku dan tidak ada kewajiban untuk menyimpannya. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://crisp.chat/en/privacy/.

3.13.2. Analisis yang Masuk Akal

Kami menggunakan Plausible Analytics untuk analisis. Penyedia layanan ini adalah Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonia. Penyedia memproses data penggunaan (misalnya halaman web yang dikunjungi, minat terhadap konten, waktu akses) dan data meta/komunikasi (misalnya informasi perangkat, alamat IP) di UE.

Dasar hukum untuk pemrosesan adalah Art. 6 paragraf. 1 s. 1 lit. a GDPR. Pemrosesan didasarkan pada persetujuan. Subjek data dapat mencabut persetujuan mereka kapan saja dengan menghubungi kami, misalnya, menggunakan detail kontak yang disediakan dalam kebijakan privasi kami. Pencabutan tersebut tidak memengaruhi keabsahan pemrosesan hingga pencabutan.

Data akan dihapus ketika tujuan pengumpulannya tidak lagi berlaku dan tidak ada kewajiban untuk menyimpannya. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://plausible.io/privacy.

3.14.3. Cookiebot

Kami menggunakan Cookiebot untuk mengelola persetujuan. Penyedianya adalah Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich. Penyedia memproses data meta/komunikasi (misalnya informasi perangkat, alamat IP) di UE.

Dasar hukum untuk pemrosesan adalah Art. 6 paragraf. 1 s. 1 lit. c DSGVO. Pemrosesan diperlukan untuk memenuhi kewajiban hukum yang menjadi subjek kami.

Data akan dihapus ketika tujuan pengumpulannya tidak lagi berlaku dan tidak ada kewajiban untuk menyimpannya. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://www.cookiebot.com/en/privacy-policy/.

3.14.4. Video YouTube

Kami menggunakan Video YouTube untuk video di platform ini. Penyedia layanan ini adalah Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Penyedia memproses data penggunaan (misalnya halaman web yang dikunjungi, minat terhadap konten, waktu akses) dan data meta/komunikasi (misalnya informasi perangkat, alamat IP) di AS.

Dasar hukum untuk pemrosesan adalah Art. 6 paragraf. 1 s. 1 lit. a GDPR. Pemrosesan didasarkan pada persetujuan. Subjek data dapat mencabut persetujuan mereka kapan saja dengan menghubungi kami, misalnya, menggunakan detail kontak yang disediakan dalam kebijakan privasi kami. Pencabutan tersebut tidak memengaruhi keabsahan pemrosesan hingga pencabutan.

Dasar hukum untuk transfer ke negara di luar EEA adalah persetujuan.

Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://policies.google.com/privacy.

3.14.5. Penjaga

Kami menggunakan Sentry untuk memantau aplikasi dan melacak kesalahan dalam aplikasi atau platform. Penyedianya adalah Functional Software, Inc, 132 Hawthorne Street San Francisco, CA 94107, AS. Penyedia memproses data penggunaan (misalnya halaman web yang dikunjungi, minat terhadap konten, waktu akses), data konten (misalnya entri dalam formulir online), dan data meta/komunikasi (misalnya informasi perangkat, alamat IP) di AS.

Dasar hukum untuk pemrosesan adalah Art. 6 paragraf. 1 s. 1 lit. a GDPR. Pemrosesan didasarkan pada persetujuan. Subjek data dapat mencabut persetujuan mereka kapan saja dengan menghubungi kami, misalnya, menggunakan detail kontak yang disediakan dalam kebijakan privasi kami. Pencabutan tersebut tidak memengaruhi keabsahan pemrosesan hingga pencabutan.

Dasar hukum untuk transfer ke negara di luar EEA adalah klausul kontrak standar. Keamanan data yang ditransfer ke negara ketiga (yaitu negara di luar EEA) dijamin oleh klausul perlindungan data standar (Pasal 46 ayat 2 lit. c GDPR) yang diadopsi oleh Komisi Uni Eropa sesuai dengan prosedur pemeriksaan berdasarkan Pasal. 93 paragraf 2 GDPR, yang telah kami setujui dengan penyedia.

Data akan dihapus ketika tujuan pengumpulannya tidak lagi berlaku dan tidak ada kewajiban untuk menyimpannya. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://sentry.io/privacy/.

3.14.6. heyData

Kami telah mengintegrasikan segel perlindungan data pada platform kami. Penyedia layanan ini adalah heyData GmbH, Schützenstraße 5, 10117 Berlin, Jerman. Penyedia memproses data meta/komunikasi (mis. Alamat IP) di Uni Eropa.

Dasar hukum dari pemrosesan tersebut adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR. Kami memiliki kepentingan yang sah untuk memberikan konfirmasi kepada pengguna tentang kepatuhan privasi data kami. Pada saat yang sama, penyedia memiliki kepentingan yang sah untuk memastikan bahwa hanya pelanggan dengan kontrak yang ada yang menggunakan stempelnya, itulah sebabnya salinan gambar dari sertifikat bukanlah alternatif yang layak sebagai konfirmasi.

Karena data disamarkan setelah pengumpulan, tidak ada kemungkinan untuk mengidentifikasi pengguna. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://heydata.eu/en/privacy-policy.

3.14.7. Firebase Cloud Messaging

Kami menggunakan Firebase Cloud Messaging untuk berkomunikasi dengan pengguna. Penyedia layanan ini adalah Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Penyedia memproses data penggunaan (misalnya halaman web yang dikunjungi, minat terhadap konten, waktu akses) dan data meta/komunikasi (misalnya informasi perangkat, alamat IP) di UE.

Dasar hukum untuk pemrosesan adalah Art. 6 paragraf. 1 s. 1 lit. a GDPR. Pemrosesan didasarkan pada persetujuan. Subjek data dapat mencabut persetujuan mereka kapan saja dengan menghubungi kami, misalnya, menggunakan detail kontak yang disediakan dalam kebijakan privasi kami. Pencabutan tersebut tidak memengaruhi keabsahan pemrosesan hingga pencabutan.

Data akan dihapus ketika tujuan pengumpulannya tidak lagi berlaku dan tidak ada kewajiban untuk menyimpannya. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://firebase.google.com/support/privacy.

3.14.8. Posthog

Kami menggunakan Posthog untuk Fitur Bendera dan Analisis Produk. Penyedia layanan ini adalah PostHog, Inc, San Francisco, 2261 Market St #4008, San Francisco, CA, USA. Penyedia memproses ID pengguna di Uni Eropa.

Dasar hukum untuk pemrosesan adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR. Pemrosesan didasarkan pada kepentingan sah kami untuk meningkatkan produk kami dan mengaktifkan/menonaktifkan fitur tertentu.

Data akan dihapus ketika tujuan pengumpulannya tidak lagi berlaku dan tidak ada kewajiban untuk menyimpannya. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://posthog.com/privacy.

3.14.9. Cello

Kami menggunakan Cello untuk program rujukan kami. Penyedia layanan ini adalah Powerplay GmbH, Philipp-Loewenfeld-Straße 19, 80339 Munich, Jerman. Penyedia layanan ini memproses data meta/komunikasi (misalnya informasi perangkat, alamat IP), data master, alamat email, dan negara di Uni Eropa.

Dasar hukumnya adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR. Kami memiliki kepentingan yang sah untuk menyediakan program rujukan bagi pengguna kami yang dapat mereka pilih untuk digunakan jika mereka menyukai layanan kami.

Data akan dihapus ketika tujuan pengumpulannya tidak lagi berlaku dan tidak ada kewajiban untuk menyimpannya. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://cello.so/privacy-policy/.

3.14.10. ChatGPT

Kami menggunakan ChatGPT untuk tujuan dukungan pelanggan. Penyedia layanan ini adalah OpenAI Ireland Ltd, Lantai 1, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlandia. Penyedia memproses data konten di Amerika Serikat.

Dasar hukumnya adalah Art. 6 paragraf. 1 s. 1 lit. f GDPR. Kami memiliki kepentingan yang sah untuk memberikan dukungan pelanggan yang cepat dan efisien kepada pelanggan kami.

Data akan dihapus ketika tujuan pengumpulannya tidak lagi berlaku dan tidak ada kewajiban untuk menyimpannya. Informasi lebih lanjut tersedia dalam kebijakan privasi penyedia di https://openai.com/policies/privacy-policy.

4. Pemrosesan data di platform media sosial

Kami diwakili dalam jaringan media sosial untuk menampilkan organisasi dan layanan kami di sana. Operator jaringan ini secara teratur memproses data pengguna mereka untuk tujuan periklanan. Di antaranya, mereka membuat profil pengguna dari perilaku online mereka, yang digunakan, misalnya, untuk menampilkan iklan di halaman jaringan dan di tempat lain di Internet yang sesuai dengan minat pengguna. Untuk tujuan ini, operator jaringan menyimpan informasi tentang perilaku pengguna dalam cookie di komputer pengguna.

4.1. Facebook

Kami memiliki profil di Facebook. Operatornya adalah Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Kebijakan privasi tersedia di sini: https://www.facebook.com/policy.php. Kemungkinan untuk menolak pemrosesan data muncul melalui pengaturan untuk iklan: https://www.facebook.com/settings?tab=ads. Kami adalah pengendali bersama untuk memproses data pengunjung ke profil kami berdasarkan perjanjian dalam arti Art. 26 GDPR dengan Facebook. Facebook menjelaskan dengan tepat data apa yang diproses di https://www.facebook.com/legal/terms/information_about_page_insights_data. Subjek data dapat menggunakan hak mereka baik terhadap kami maupun terhadap Facebook. Namun, sesuai dengan perjanjian kami dengan Facebook, kami berkewajiban untuk meneruskan permintaan ke Facebook. Oleh karena itu, subjek data akan menerima tanggapan yang lebih cepat jika mereka menghubungi Facebook secara langsung.

4.2. Instagram

Kami memelihara profil di Instagram. Operatornya adalah Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia. Kebijakan privasi tersedia di sini: https://help.instagram.com/519522125107875.

4.3. Tiktok

Kami memiliki profil di Tiktok. Operatornya adalah TikTok Technology Limited, yang beralamat di 10 Earlsfort Terrace, Dublin, D02 T380, Irlandia. Kebijakan privasi tersedia di sini: https://www.tiktok.com/de/privacy-policy.

4.4. X (sebelumnya Twitter)

Kami mengelola profil di X. Operatornya adalah Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, AS. Kebijakan privasi tersedia di sini: https://twitter.com/de/privacy. Salah satu cara untuk menolak pemrosesan data adalah melalui pengaturan untuk iklan: https://twitter.com/personalization.

4.5. LinkedIn

Kami mengelola profil di LinkedIn. Operatornya adalah LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia. Kebijakan privasi tersedia di sini: https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Salah satu cara untuk menolak pemrosesan data adalah melalui pengaturan untuk iklan: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Perubahan pada kebijakan privasi ini

Kami berhak untuk mengubah kebijakan privasi ini dengan efek yang berlaku di masa mendatang. Versi terkini selalu tersedia di sini.

6. Pertanyaan dan komentar

Jika Anda memiliki pertanyaan atau komentar mengenai kebijakan privasi ini, jangan ragu untuk menghubungi kami menggunakan informasi kontak yang disediakan di atas.