Perjanjian Pemrosesan Data (Data Processing Agreement)

STATUS: DRAF — KERANGKA ACUAN. Mengikuti struktur UU PDP (UU 27/2022) dan GDPR Art. 28. Bukan nasihat hukum dan belum mengikat. Bagian bertanda [TO BE COMPLETED BY LEGAL COUNSEL] wajib disusun/disetujui penasihat hukum.

Terakhir diperbarui: [TO BE COMPLETED BY LEGAL COUNSEL]

1. Para Pihak & Peran

Pelanggan organisasi bertindak sebagai Pengendali Data; penyedia layanan bertindak sebagai Pemroses Data. [TO BE COMPLETED BY LEGAL COUNSEL] — identitas para pihak.

2. Pokok, Sifat & Tujuan Pemrosesan

Pemrosesan data pemesanan ruang/sumber daya untuk menyediakan layanan sesuai instruksi terdokumentasi Pengendali.

3. Kategori Subjek & Data

Subjek: pengguna/pegawai Pengendali. Data: lihat Kebijakan Privasi §2.

4. Kewajiban Pemroses

[TO BE COMPLETED BY LEGAL COUNSEL] — pemrosesan hanya atas instruksi, kerahasiaan, keamanan (Ps. 35 UU PDP / Art. 32 GDPR), bantuan atas hak subjek data, dan pemberitahuan pelanggaran.

5. Sub-pemroses

[TO BE COMPLETED BY LEGAL COUNSEL] — daftar, persetujuan, dan kewajiban back-to-back.

6. Lokasi & Residensi Data

Secara bawaan data seluruh penyewa berada dalam satu basis data dengan isolasi tingkat baris (row-level). Untuk pelanggan yang memerlukan residensi/keterpisahan fisik, tersedia opsi basis data per penyewa (database-per-tenant) sebagai konfigurasi khusus—bukan bawaan. [TO BE COMPLETED BY LEGAL COUNSEL] — komitmen yurisdiksi penyimpanan.

7. Pelanggaran Data

[TO BE COMPLETED BY LEGAL COUNSEL] — tenggat pemberitahuan dan isi notifikasi.

8. Audit

[TO BE COMPLETED BY LEGAL COUNSEL] — hak audit Pengendali dan bukti kepatuhan.

9. Pengembalian & Penghapusan Data

Pada pengakhiran, data diekspor/dihapus sesuai instruksi. [TO BE COMPLETED BY LEGAL COUNSEL].

10. Lampiran: TOM (Technical & Organisational Measures)

Lihat halaman Keamanan. [TO BE COMPLETED BY LEGAL COUNSEL] — TOM final yang mengikat.