Adendum Pemrosesan Data Firebase

PENDAHULUAN

Adendum Pemrosesan Data ini merupakan bagian dari perjanjian antara Anda dan iProov Limited yang mencakup penggunaan Anda atas Layanan Percobaan.

Definisi yang ditetapkan dalam Lampiran 3 akan berlaku untuk Adendum Pemrosesan Data ini. Apabila suatu istilah tidak didefinisikan dalam Lampiran 3 Adendum Pemrosesan Data ini atau di tempat lain di dalamnya, istilah tersebut akan memiliki arti yang diberikan di bagian lain dari Perjanjian ini.

1. PEMROSESAN DATA PRIBADI

1.1 Dalam pelaksanaan Layanan Uji Coba:

    1. iProov bertindak sebagai Pemroses; dan
    2. Anda bertindak sebagai Pengendali.

1.2 iProov akan memproses Data Pribadi Anda sesuai dengan kewajiban Pemroses berdasarkan Hukum Perlindungan Data Inggris dan Uni Eropa.

1.3 iProov akan memproses data pribadi untuk menyediakan Layanan Uji Coba sesuai dengan Perjanjian. Lampiran 1 (Rincian Pemrosesan Data) lebih lanjut menentukan sifat dan tujuan pemrosesan, aktivitas pemrosesan, durasi pemrosesan, jenis data pribadi dan kategori subjek data.

1.4 Anda menunjuk iProov sebagai pemroses untuk memproses Data Pribadi Anda atas nama, dan sesuai dengan, instruksi Anda (a) sebagaimana diatur dalam Perjanjian (yang mencakup Adendum Pemrosesan Data ini), dan jika diperlukan bagi iProov untuk memberikan Layanan Percobaan kepada Anda yang mencakup (tetapi tidak terbatas pada) (i) menginvestigasi insiden keamanan dan mencegah spam, aktivitas penipuan, dan pelanggaran Kebijakan Penggunaan yang Dapat Diterima, serta (ii) mendeteksi dan mencegah eksploitasi atau penyalahgunaan jaringan; (b) sebagaimana diperlukan untuk mematuhi hukum atau peraturan yang berlaku, termasuk Peraturan Perlindungan Data; dan (c) sebagaimana disepakati secara tertulis antara iProov dan Anda.

1.5 Anda menjamin, menyatakan, dan melakukan, bahwa setiap saat:

    1. Anda akan memastikan bahwa instruksi Anda mematuhi Undang-undang Perlindungan Data;
    2. pemrosesan yang adil dan semua pemberitahuan lain yang sesuai telah diberikan kepada Subjek Data dari Data Pribadi Anda (dan semua persetujuan yang diperlukan dari Subjek Data tersebut diperoleh dan setiap saat dipelihara) sejauh yang disyaratkan oleh Peraturan Perlindungan Data sehubungan dengan semua kegiatan pemrosesan sehubungan dengan Data Pribadi Anda yang dapat dilakukan oleh iProov dan / atau sub-pemrosesnya berdasarkan Perjanjian dan Adendum Pemrosesan Data ini;
    3. Anda telah mematuhi, dan akan terus mematuhi, Peraturan Perlindungan Data sehubungan dengan penggunaan Layanan Percobaan dan pemrosesan data pribadi Anda sendiri dan pelaksanaan serta pelaksanaan hak dan kewajiban Anda masing-masing berdasarkan Perjanjian, termasuk memelihara semua pendaftaran dan pemberitahuan peraturan yang relevan sebagaimana diwajibkan berdasarkan Peraturan Perlindungan Data;
    4. Anda memiliki, dan akan terus memiliki, hak untuk mentransfer, atau memberikan akses ke data pribadi apa pun kepada iProov untuk diproses sesuai dengan ketentuan Perjanjian dan Adendum Pemrosesan Data ini;
    5. jika Anda masuk ke dalam hal ini sebagai Organisasi, Anda dan Organisasi telah melakukan uji tuntas sehubungan dengan bisnis iProov, operasi pemrosesan, dan komitmen dan Anda merasa puas (dan setiap saat Anda terus menggunakan Layanan Uji Coba, Anda tetap merasa puas):
      1. Operasi pemrosesan iProov sesuai dengan tujuan yang Anda ajukan untuk menggunakan Layanan Uji Coba dan melibatkan iProov untuk memproses Data Pribadi Anda;
      2. langkah-langkah teknis dan organisasi yang ditetapkan dalam Adendum Pemrosesan Data ini dan Perjanjian (masing-masing sebagaimana diperbarui dari waktu ke waktu) akan (jika iProov mematuhi kewajibannya berdasarkan hal tersebut) memastikan tingkat keamanan yang sesuai dengan risiko sehubungan dengan Data Pribadi Anda, sebagaimana diwajibkan oleh Undang-Undang Perlindungan Data; dan
      3. iProov memiliki keahlian, keandalan, dan sumber daya yang memadai untuk menerapkan langkah-langkah teknis dan organisasi yang memenuhi persyaratan Undang-Undang Perlindungan Data.

1.6 Anda mengakui bahwa iProov tidak bertanggung jawab untuk menentukan hukum atau peraturan mana yang berlaku untuk Anda, bisnis atau Organisasi Anda atau apakah penyediaan Layanan Uji Coba oleh iProov memenuhi atau akan memenuhi persyaratan hukum tersebut. Anda akan memastikan bahwa pemrosesan Data Pribadi Anda oleh iProov, jika dilakukan sesuai dengan Perjanjian, tidak akan menyebabkan iProov melanggar hukum atau peraturan apa pun yang berlaku, termasuk Perundang-undangan Perlindungan Data apa pun. iProov akan memberi tahu Anda jika mengetahui, atau secara wajar meyakini, bahwa instruksi Anda melanggar Perundang-undangan Perlindungan Data apa pun.

2.1 KEAMANAN

2.1 iProov akan menerapkan langkah-langkah teknis dan organisasi yang ditetapkan dalam Lampiran 2 Adendum Pemrosesan Data ini sehubungan dengan Pemrosesan Data Pribadi Anda.

2.2 Anda harus melakukan penilaian apakah langkah-langkah keamanan yang diterapkan sesuai dengan ayat 2.1 sudah cukup untuk melindungi Data Pribadi Anda dari penghancuran, kehilangan, perubahan, pengungkapan, atau akses yang tidak disengaja, tidak sah, atau melanggar hukum, sejauh yang disyaratkan oleh Undang-Undang Perlindungan Data, dalam situasi tersebut.

2.3 Anda mengakui bahwa iProov menyediakan layanan satu-ke-banyak yang dikomersialkan dan kebutuhan atau penilaian pelanggan lain mungkin berbeda dan iProov tidak berkewajiban untuk menerapkan langkah-langkah keamanan yang berbeda untuk Anda, tetapi Anda dapat berhenti menggunakan Layanan Uji Coba, jika Anda menyimpulkan bahwa langkah-langkah yang diadopsi oleh iProov tidak cukup untuk kebutuhan Anda.

3. PEMROSESAN SEDERHANA (SUBPROCESSING)

3.1 iProov tidak akan mensubkontrakkan Pemrosesan Data Pribadi apa pun kepada sub-pemroses pihak ketiga tanpa persetujuan tertulis sebelumnya dari Anda dan harus memastikan bahwa sub-pemroses tersebut (masing-masing disebut sebagai "Sub-Pemroses") terikat oleh persyaratan yang (i) setidaknya setara dengan persyaratan yang ditetapkan dalam Adendum Pemrosesan Data ini, atau (ii) dalam hal Penyedia Layanan Cloud, adalah persyaratan yang ditawarkan oleh Penyedia Layanan Cloud melalui kepatuhan terhadap Undang-Undang Perlindungan Data Inggris dan Uni Eropa. Anda dengan ini menyetujui dan memberi wewenang kepada (a) iProov Limited dan (b) berikut ini (masing-masing disebut "Penyedia Layanan Cloud") sebagai pemroses: Microsoft Limited c/o Microsoft Ireland Operations Limited, One Microsoft Place, South County Industrial Park, Leopardstown, Dublin, Irlandia (atau anggota lain dari grupnya) sehubungan dengan layanan Azure; AWS EMEA SARL (entitas Luksemburg) (atau anggota lain dari grupnya) sehubungan dengan Amazon Web Services (AWS); Google Ireland Limited, dengan kantor di Gordon House, Barrow Street, Dublin 4, Irlandia (atau anggota lain dari grupnya) sehubungan dengan Google GCP.

3.2 iProov akan dan tetap bertanggung jawab penuh atas semua tindakan dan kelalaian setiap Sub-Pemroses seolah-olah tindakan dan kelalaian tersebut adalah tindakan dan kelalaiannya sendiri.

4. HAK-HAK SUBJEK DATA

iProov akan membantu Anda dalam menanggapi Permintaan Subjek Data sejauh memungkinkan secara teknis dan diwajibkan oleh Hukum Perlindungan Data Inggris dan Uni Eropa. iProov akan, tanpa penundaan yang tidak semestinya, memberi tahu Anda tentang Permintaan Subjek Data apa pun dan hanya akan menanggapinya dengan instruksi tertulis dari Anda (dengan biaya dan pengeluaran Anda) atau sebagaimana diwajibkan oleh hukum. Kecuali dilarang oleh Undang-Undang Perlindungan Data, Anda bertanggung jawab atas segala biaya dan / atau pengeluaran yang dikeluarkan oleh iProov dalam memberikan bantuan ini dan akan mengganti biaya dan / atau pengeluaran tersebut segera setelah permintaan iProov.

5. PELANGGARAN DATA PRIBADI

iProov akan memberi tahu Anda tanpa penundaan yang tidak semestinya setelah iProov mengetahui adanya Pelanggaran Data Pribadi yang memengaruhi Data Pribadi Anda dan iProov akan memberi Anda informasi yang diperlukan iProov berdasarkan Undang-Undang Perlindungan Data yang berlaku (sejauh informasi tersebut, pada saat itu, berada dalam kendali atau kepemilikan iProov).

6. PENILAIAN DAMPAK PERLINDUNGAN DATA DAN KONSULTASI SEBELUMNYA

iProov akan memberikan kerja sama yang wajar kepada Anda sehubungan dengan penilaian dampak perlindungan data atau konsultasi dengan pihak berwenang yang mungkin diperlukan sesuai dengan Undang-Undang Perlindungan Data (dengan biaya dan pengeluaran Anda).

7. PENGEMBALIAN ATAU PENGHAPUSAN DATA PRIBADI.

7.1 Tunduk pada paragraf 7.2 dan Periode Penyimpanan, pada saat pengakhiran atau berakhirnya Perjanjian, iProov akan, sesuai dengan Lampiran 1 (Rincian Pemrosesan) dari Adendum Pemrosesan Data ini, menghapus atau secara permanen membuat Anonim (atas kebijakan iProov) Data Pribadi Anda yang disimpan atau Diproses sebagai bagian dari atau di dalam Layanan Uji Coba.

7.2 Terlepas dari apa pun yang bertentangan dalam Adendum Pemrosesan Data ini, iProov dapat menyimpan Data Pribadi Anda, atau bagian apa pun darinya, jika diwajibkan oleh hukum atau peraturan yang berlaku, termasuk Undang-Undang Perlindungan Data.

7.3 Selama periode apa pun di mana Data Pribadi Anda disimpan setelah pengakhiran atau berakhirnya Perjanjian ini sesuai dengan paragraf ini, iProov akan memastikan bahwa Data Pribadi Anda:

      1. diproses hanya seperlunya untuk tujuan yang dijelaskan dalam Adendum Pemrosesan Data ini; dan
      2. tetap dilindungi sesuai dengan ketentuan Perjanjian, Adendum Pemrosesan Data ini, dan Hukum Perlindungan Data Inggris dan Uni Eropa.

8. HAK AUDIT

8.1 iProov akan menyediakan kepada Anda dalam jangka waktu yang wajar sejak permintaan tertulis Anda, informasi yang iProov anggap tepat dalam situasi tersebut untuk menunjukkan kepatuhannya terhadap Adendum Pemrosesan Data ini.

8.2 Jika Anda secara wajar menunjukkan bahwa informasi yang diberikan oleh iProov berdasarkan Paragraf 8.1 tidak cukup untuk menunjukkan kepatuhan iProov terhadap Adendum Pemrosesan Data ini, iProov akan mengizinkan Anda atau auditor Anda ("Auditor") (yang akan mencakup auditor internal dan eksternal dan, jika relevan, Otoritas Pengawas) mengakses selama jam kerja normal iProov dan dengan pemberitahuan sebelumnya yang wajar (dan dalam hal apa pun setidaknya 60 hari sebelumnya), untuk mengaudit catatan dan materi yang relevan yang dimiliki oleh iProov, yang diperlukan untuk menunjukkan kepatuhan tersebut. Akses tersebut akan tunduk pada hal-hal berikut:

      1. audit akan dilakukan dari jarak jauh kecuali jika kunjungan ke lokasi diwajibkan secara hukum;
      2. Anda setuju untuk mematuhi dan akan memastikan bahwa Auditor mana pun mematuhi Undang-undang Perlindungan Data dan persyaratan keamanan dan kerahasiaan iProov yang wajar;
      3. akses hanya akan diberikan di tempat dan pada sistem yang ditentukan oleh iProov atas kebijakannya sendiri, (dan untuk menghindari keraguan, akan masuk akal bagi iProov untuk mempertimbangkan pelanggan iProov lainnya, gangguan apa pun terhadap bisnis iProov dan kewajiban kerahasiaan iProov, dalam menentukan akses apa yang masuk akal);
      4. akses tidak akan diberikan kepada catatan atau materi atau sistem apa pun yang berisi informasi yang berkaitan dengan pelanggan iProov lainnya;
      5. akses tidak akan diberikan kepada auditor yang gagal menunjukkan bukti yang wajar mengenai identitas atau otoritas mereka; dan
      6. akses tidak akan diberikan lebih dari satu kali dalam periode 12 bulan bergulir kecuali Anda menunjukkan kepada iProov bahwa audit diperlukan lebih sering, untuk memenuhi kewajiban Anda berdasarkan Undang-Undang Perlindungan Data yang berlaku.

8.3 Anda harus dan akan memastikan bahwa Auditor Anda akan melakukan upaya terbaik mereka untuk menghindari kerusakan atau gangguan pada tempat, peralatan, personel, data, atau bisnis iProov selama audit di tempat dan Anda akan mengganti kerugian iProov atas kerusakan atau gangguan tersebut.

8.4 Anda harus membayar (dan mengganti iProov atas permintaan) semua biaya dan pengeluaran iProov sehubungan dengan pelaksanaan audit kecuali jika audit tersebut mengungkapkan bahwa iProov telah secara material melanggar kewajibannya berdasarkan Paragraf 8 ini, dalam hal ini iProov akan menanggung biaya dan pengeluarannya sendiri.

9. MEMPROSES DATA PRIBADI PENDUDUK CALIFORNIA

9.1 Untuk tujuan Paragraf 9 ini, istilah "bisnis", "tujuan komersial", "menjual", dan "penyedia layanan" memiliki arti masing-masing yang diberikan dalam CPRA, dan "informasi pribadi" berarti Data Pribadi Anda yang merupakan informasi pribadi yang diatur oleh CPRA.

9.2 Sehubungan dengan informasi pribadi apa pun, iProov adalah penyedia layanan. iProov tidak boleh (a) menjual informasi pribadi apa pun; (b) tunduk pada Paragraf 7 menyimpan, menggunakan, atau mengungkapkan informasi pribadi apa pun untuk tujuan apa pun selain untuk tujuan khusus penyediaan Layanan Percobaan, termasuk menyimpan, menggunakan, atau mengungkapkan informasi pribadi untuk tujuan komersial selain penyediaan Layanan Percobaan; atau (c) tunduk pada Paragraf 7, menyimpan, menggunakan, atau mengungkapkan informasi pribadi di luar hubungan bisnis langsung antara iProov dan Anda. iProov dengan ini menyatakan bahwa ia memahami kewajibannya berdasarkan Paragraf 9.2 ini dan akan mematuhinya.

9.3 Diakui bahwa penyimpanan, penggunaan, dan pengungkapan informasi pribadi iProov yang didokumentasikan dalam Adendum Pemrosesan Data ini merupakan bagian integral dari pemrosesan dan penyediaan Layanan Percobaan oleh iProov.

10. TRANSFER DATA INTERNASIONAL

10.1 Selama proses instalasi Ekstensi, Anda akan diberikan opsi untuk memilih negara tempat Data Pribadi Anda akan dihosting oleh iProov sehubungan dengan penggunaan atau akses Anda ke Layanan Uji Coba ("Wilayah Hosting") dan Anda setuju bahwa, jika itu adalah opsi, Anda akan memilih negara tempat Layanan Uji Coba akan digunakan atau disediakan (atau sebagian besar digunakan atau disediakan, sebagaimana berlaku), sebagai Wilayah Hosting.

10.2 iProov (dan Sub-Pemrosesnya) hanya dapat Mentransfer Data Pribadi Anda ke (atau memproses Data Pribadi Anda di) negara-negara berikut: Inggris Raya, Uni Eropa, dan Wilayah Hosting (bersama-sama disebut sebagai "Wilayah") dan dengan ini Anda mengizinkan iProov (atau Sub-Pemroses) untuk Mentransfer Data Pribadi Anda ke Wilayah mana pun dan paragraf 10 ini akan menjadi instruksi Anda terkait dengan Transfer.

11. PENGGABUNGAN DAN PRIORITAS

Sejauh terdapat pertentangan atau ketidakkonsistenan antara Adendum Pemrosesan Data ini dan sisa dari Perjanjian ini, ketentuan-ketentuan dalam Adendum Pemrosesan Data ini yang akan diutamakan dan berlaku.

LAMPIRAN 1

DETAIL PEMROSESAN DATA

Lampiran 1 ini mencakup perincian tertentu tentang Pemrosesan Data Pribadi Anda, sebagaimana diwajibkan oleh Pasal 28 (3) GDPR.

Rincian Pemrosesan

Kategori Subjek Data: Anda dan/atau Pengguna
Kategori Data Pribadi:
  • Data interaksi pengguna (termasuk data tentang bagaimana pengguna berinteraksi dengan layanan)
  • Informasi mengenai perangkat Subjek Data yang mungkin termasuk alamat IP
  • Alamat IP perangkat Subjek Data yang terhubung ke Layanan Uji Coba dan/atau Aplikasi.
  • Kredensial autentikasi termasuk kunci API dan rahasia yang digunakan untuk mengidentifikasi Subjek Data
  • Citra wajah Subjek Data yang dibuat saat menggunakan Layanan Uji Coba, misalnya gambar yang diambil dengan kamera perangkat
  • Nama pengguna samaran dari Subjek Data
  • Pengidentifikasi contoh terinstal dari Android, iOS, atau Flutter
  • Template biometrik Anda / Pengguna
Sifat dan tujuan Pemrosesan:
  • Pemrosesan sesuai dengan hak dan kewajiban para pihak berdasarkan Perjanjian;
  • pemrosesan yang diperlukan secara wajar untuk menyediakan Layanan Percobaan; dan
  • pemrosesan sebagaimana diprakarsai, diminta, atau diinstruksikan oleh Anda atau Pengguna sehubungan dengan penggunaan Layanan Uji Coba.
Durasi Pemrosesan: Selama jangka waktu Perjanjian atau (jika lebih lama) sesuai dengan instruksi Anda.

Sehubungan dengan setiap gambar wajah dari setiap Subjek Data yang dibuat atau ditransfer ke iProov sehubungan dengan penggunaan Layanan Uji Coba, iProov akan menghapus gambar wajah yang relevan dalam waktu tidak lebih dari 14 hari setelah Pemrosesan tersebut sehubungan dengan penyediaan Layanan Uji Coba ("Periode Penyimpanan").

LAMPIRAN 2

LANGKAH-LANGKAH KEAMANAN

iProov menjaga kepatuhan terhadap standar keamanan ISO/IEC 27001:2013 yang ruang lingkupnya akan mencakup Layanan Uji Coba yang diberikan kepada Anda dan yang mencakup standar-standar berikut:

  • ISO/IEC 27001:2013 bagian 5.3 - Peran, tanggung jawab, dan wewenang organisasi
  • ISO/IEC 27001:2013 bagian 8.2 - Penilaian risiko keamanan informasi
  • ISO/IEC 27002:2013 bagian 9 - Kontrol akses
  • ISO/IEC 27002:2013 bagian 10 - Kriptografi
  • ISO/IEC 27002:2013 bagian 9.2.4 - Manajemen informasi otentikasi rahasia pengguna
  • ISO/IEC 27002:2013 bagian 11.1 - Manajemen area aman
  • ISO/IEC 27002:2013 bagian 12.1.2 - Manajemen perubahan
  • ISO/IEC 27002:2013 bagian 16.1 - Manajemen insiden dan peningkatan keamanan informasi
  • ISO/IEC 27002:2013 bagian 13.1 - Manajemen keamanan jaringan
  • ISO/IEC 27002:2013 bagian 12.6 - Manajemen kerentanan teknis
  • ISO/IEC 27002:2013 bagian 17 - Aspek keamanan informasi dari manajemen kelangsungan bisnis.

LAMPIRAN 3

DEFINISI

  1. Dalam Adendum Pemrosesan Data ini, istilah-istilah memiliki arti yang diberikan kepada mereka dalam Lampiran 3 ini.
  2. Setiap istilah dalam huruf besar yang tidak didefinisikan dalam Lampiran 3 ini atau Perjanjian, akan memiliki arti yang diberikan dalam GDPR Inggris.
  • "Hukum yang Berlaku" berarti hal-hal berikut ini sejauh yang merupakan bagian dari hukum yurisdiksi yang berlaku:
  1. a) hukum, undang-undang, peraturan, peraturan daerah atau peraturan di bawahnya yang berlaku dari waktu ke waktu;
  2. b) hukum umum dan hukum ekuitas yang berlaku dari waktu ke waktu;
  3. c) perintah, putusan atau keputusan pengadilan yang mengikat; atau
  4. d) setiap arahan, kebijakan, aturan atau perintah yang berlaku yang dibuat atau diberikan oleh badan pengatur yang memiliki yurisdiksi atas suatu pihak atau aset, sumber daya, atau bisnis pihak tersebut;
  • "Informasi Biometrik" berarti informasi apa pun, terlepas dari bagaimana informasi tersebut diambil, diubah, disimpan, atau dibagikan, berdasarkan Pengenal Biometrik individu yang digunakan untuk mengidentifikasi seseorang.
  • "Hukum Informasi Biometrik" berarti setiap dan semua Hukum yang Berlaku dan peraturan perundang-undangan informasi biometrik yang mengikat yang berkaitan dengan penggunaan Informasi Biometrik atau data biometrik.
  • "Pengidentifikasi Biometrik" berarti karakteristik fisiologis, biologis, atau perilaku seseorang, termasuk asam deoksiribonukleat (DNA) seseorang, yang dapat digunakan, baik secara sendiri-sendiri maupun dikombinasikan dengan satu sama lain atau dengan data pengenal lainnya, untuk menetapkan identitas seseorang. Pengenal Biometrik dapat mencakup, namun tidak terbatas pada, citra iris mata, retina, sidik jari, atau wajah, tangan, telapak tangan, pola pembuluh darah, dan rekaman suara atau video, yang darinya templat pengenal, seperti sidik jari, templat minutiae, atau sidik suara, dapat diekstraksi, dan pola atau ritme penekanan tombol, pola atau ritme gaya berjalan, dan data tidur, kesehatan, atau olahraga yang mengandung informasi pengenal.
  • "CPRA" berarti Undang-Undang Hak Privasi California tahun 2020 dan setiap peraturan yang mengikat yang diumumkan di bawahnya.
  • "Undang-undang Perlindungan Data" berarti setiap Hukum yang Berlaku yang berkaitan dengan (i) privasi dan keamanan data, termasuk (namun tidak terbatas pada) GDPR dan CPRA, atau (ii) data biometrik atau Informasi Biometrik, termasuk Hukum Informasi Biometrik;
  • "Permintaan Subjek Data" berarti pelaksanaan hak-hak Subjek Data berdasarkan, dan sesuai dengan, Bab III GDPR, sehubungan dengan Data Pribadi Anda.
  • "Menghapus" berarti menghapus atau melenyapkan Data Pribadi sehingga tidak dapat dipulihkan atau direkonstruksi, dan "Penghapusan" harus ditafsirkan sesuai dengan itu.
  • "EEA" berarti Wilayah Ekonomi Eropa.
  • "GDPR" berarti, sebagaimana dan di mana berlaku:
  1. a) Peraturan(EU) 2016/679 dari Parlemen dan Dewan Eropa tanggal 27 April 2016 ("EU GDPR (PERATURAN PERLINDUNGAN DATA UMUM)"); dan/atau
  2. b) GDPR Uni Eropa karena merupakan bagian dari hukum Inggris berdasarkan pasal 3 Undang-Undang Uni Eropa (Penarikan Diri) 2018, sebagaimana telah diubah (termasuk oleh Undang-Undang Perlindungan Data, Privasi, dan
    c) Peraturan Komunikasi Elektronik (Amandemen, dll.) (Peraturan Keluarnya Uni Eropa 2019) (the "    GDPR INGGRIS").
  • "Perlindungan yang Sah" berarti mekanisme yang dapat ditegakkan secara hukum untuk Pemindahan Data Pribadi yang mungkin diizinkan berdasarkan Hukum Perlindungan Data Inggris dan Uni Eropa, dari waktu ke waktu;
  • "Pelanggaran Data Pribadi" berarti setiap pelanggaran keamanan yang sebenarnya atau yang diduga secara wajar yang mengarah pada penghancuran, kehilangan, perubahan, enkripsi, akuisisi, pengungkapan, atau akses ke Data Pribadi yang tidak disengaja, melanggar hukum, atau tidak sah, yang tidak disengaja, tidak sah, atau tidak sah, yang dikirimkan, disimpan, atau Diproses oleh iProov di bawah atau sehubungan dengan Perjanjian.
  • "Periode Retensi" berarti periode yang diidentifikasi dalam Lampiran 1.
  • "Otoritas Pengawas" berarti:
  1. a) dalam dalam konteks Inggris dan GDPR Inggris, berarti Kantor Komisioner Informasi Inggris;
  2. b) dalam konteks EEA dan EU GDPR, memiliki pengertian yang diberikan untuk istilah tersebut dalam Pasal 4(21) EU GDPR; dan
  3. c) badan pengatur, pemerintah, atau otoritas publik independen lainnya yang dibentuk dengan yurisdiksi atas semua atau sebagian dari (a) penegakan Undang-undang Perlindungan Data; dan (b) Layanan Pengadilan.
  • "Transfer" memiliki arti yang sama dengan kata 'transfer' dalam Pasal 44 GDPR (dan istilah-istilah terkait seperti Transfer, Ditransfer dan Mentransfer memiliki arti yang sesuai).
  • "Hukum Perlindungan Data Inggris dan Uni Eropa" berarti Hukum yang Berlaku tentang perlindungan data atau privasi yang berlaku di Inggris dan Uni Eropa, termasuk GDPR dan Undang-Undang Perlindungan Data 2018 di Inggris.
  • "Data Pribadi Anda" berarti Data Pribadi yang Diproses oleh atau atas nama iProov atas nama Anda (yang mencakup Data Pribadi Pengguna atau Organisasi Anda) berdasarkan atau sehubungan dengan Perjanjian (yang mencakup Adendum Pemrosesan Data ini).