Kebijakan Privasi yang Mematuhi GDPR

Tanggal Efektif: 14 Februari 2025

1. Ikhtisar Kebijakan

Kebijakan ini menjelaskan tindakan perlindungan yang diterapkan Perusahaan terhadap informasi pribadi yang dikumpulkan, digunakan, disimpan, dan ditransfer melalui layanan "Rinda" (https://www.rinda.ai) sesuai dengan standar Peraturan Perlindungan Data Umum UE (GDPR). Perusahaan memproses informasi pribadi secara sah dan transparan sesuai dengan prinsip-prinsip GDPR, dan menjadikan perlindungan privasi pengguna sebagai prioritas utama.

2. Tujuan Pengumpulan dan Pemrosesan Informasi Pribadi

Perusahaan mengumpulkan dan memproses informasi pribadi berikut untuk tujuan menyediakan dan meningkatkan layanan "Rinda", dukungan pelanggan, dan menyediakan layanan yang dipersonalisasi:

  • Penyediaan Layanan: pendaftaran anggota, penanganan pertanyaan, pelaksanaan kontrak, peningkatan layanan
  • Pemasaran dan Analitik: analisis pola penggunaan layanan, penyediaan informasi yang dipersonalisasi
  • Manajemen Keamanan: pencegahan penggunaan curang, respons insiden keamanan

3. Item Informasi Pribadi yang Dikumpulkan

Perusahaan dapat mengumpulkan informasi pribadi berikut dalam proses penggunaan layanan.

  • Item Wajib: nama, email, kontak, informasi login
  • Item Opsional: riwayat penggunaan layanan, alamat IP, cookie dan informasi perangkat
  • Informasi Tambahan: konten permintaan layanan dan umpan balik pelanggan

4. Dasar Hukum dan Standar Pemrosesan

Perusahaan memproses informasi pribadi berdasarkan dasar hukum GDPR berikut.

  • Persetujuan Pengguna: ketika persetujuan eksplisit telah diberikan
  • Pelaksanaan Kontrak: ketika diperlukan untuk pelaksanaan kontrak penyediaan layanan
  • Kewajiban Hukum: ketika diperlukan untuk memenuhi kewajiban berdasarkan undang-undang yang berlaku
  • Kepentingan yang Sah: ketika diperlukan untuk kepentingan sah Perusahaan (asalkan dampak terhadap hak dan kebebasan pengguna diminimalkan)

5. Periode Penyimpanan Informasi Pribadi

Perusahaan menyimpan informasi pribadi selama periode yang diperlukan untuk mencapai tujuan pengumpulan dan penggunaan,

  • selama penggunaan layanan atau setelah berakhirnya hubungan kontrak, disimpan selama periode penyimpanan yang ditentukan oleh undang-undang yang berlaku.
  • setelah periode penyimpanan berakhir atau tujuan pemrosesan tercapai, informasi pribadi tersebut akan dihapus atau dianonimkan dengan aman.

6. Hak-hak Subjek Data

Berdasarkan GDPR, Perusahaan menjamin hak-hak berikut kepada semua pengguna termasuk penduduk UE.

  • Hak Akses: permintaan akses informasi pribadi tentang diri sendiri
  • Hak Perbaikan: permintaan perbaikan informasi pribadi yang tidak akurat atau tidak lengkap
  • Hak Penghapusan (Hak untuk Dilupakan): permintaan penghapusan informasi pribadi
  • Permintaan Pembatasan Pemrosesan: permintaan pembatasan pemrosesan dalam situasi tertentu
  • Hak Portabilitas Data: menerima informasi pribadi dalam format terstruktur atau permintaan transfer ke pengontrol lain
  • Hak Keberatan: keberatan terhadap pemrosesan informasi pribadi
  • Penarikan Persetujuan: untuk pemrosesan informasi pribadi berdasarkan persetujuan, persetujuan dapat ditarik kapan saja

7. Penyediaan Pihak Ketiga dan Transfer Internasional

Kecuali sebagaimana diwajibkan oleh undang-undang, Perusahaan tidak menyediakan informasi pribadi kepada pihak ketiga tanpa persetujuan sebelumnya dari pengguna.

Selama proses penyediaan layanan, informasi pribadi dapat ditransfer ke negara di luar UE, dalam hal ini perlindungan yang sesuai berdasarkan GDPR (misalnya klausul kontrak standar, keputusan kecukupan) akan diterapkan untuk memproses dengan aman.

8. Tindakan Perlindungan Teknis dan Manajerial

Perusahaan menerapkan tindakan perlindungan berikut untuk pemrosesan informasi pribadi yang aman.

  • Enkripsi: penerapan enkripsi pada transfer dan penyimpanan data
  • Kontrol Akses: manajemen hak akses internal dan pelatihan
  • Pemantauan Keamanan: pemantauan sistem dan operasi sistem deteksi intrusi
  • Pemeriksaan Berkala: pemeriksaan kerentanan keamanan dan perbaikan

9. Pendelegasian Pemrosesan Informasi Pribadi

Perusahaan dapat mendelegasikan tugas pemrosesan informasi pribadi kepada perusahaan eksternal yang khusus untuk efisiensi penyediaan dan operasi layanan, dalam hal ini kepatuhan GDPR dijamin melalui kontrak pendelegasian.

10. Perubahan Kebijakan dan Pemberitahuan

Kebijakan ini dapat diamandemen sesuai kebutuhan karena perubahan undang-undang, peningkatan layanan, dll.

Saat kebijakan diubah, pengguna akan diberitahu melalui pemberitahuan dalam layanan "Rinda" atau situs web, dan konten yang diubah berlaku setelah diposting.

11. Kontak

Untuk pertanyaan terkait GDPR, permintaan informasi pribadi, atau keluhan, silakan hubungi kami melalui:

  • Perusahaan: GRINDA AI Inc.
  • Departemen: Tim Privasi
  • Email: [email protected]
  • Telepon: 1599-4905
  • Alamat: Ruang 503, 99 Daehak-ro, Yuseong-gu, Daejeon, Republik Korea (Daejeon TIPS Town)