Kebijakan Privasi

Kami sangat senang atas minat Anda terhadap perusahaan kami. Perlindungan data merupakan prioritas yang sangat tinggi bagi manajemen Informatikbüro Dipl.-Inf. (Universitas Bremen) Matthias Sedlmeier, yang selanjutnya disebut IBMS. Penggunaan situs web IBMS pada umumnya dimungkinkan tanpa memberikan data pribadi apa pun. Jika subjek data ingin menggunakan layanan khusus perusahaan kami melalui situs web kami, pemrosesan data pribadi mungkin diperlukan.

Pemrosesan data pribadi, seperti nama, alamat, alamat email, atau nomor telepon subjek data harus selalu sesuai dengan Peraturan Perlindungan Data Umum (GDPR) dan sesuai dengan peraturan perlindungan data spesifik negara yang berlaku untuk IBMS. Melalui kebijakan privasi ini, perusahaan kami ingin menginformasikan kepada masyarakat umum tentang sifat, ruang lingkup, dan tujuan data pribadi yang kami kumpulkan, gunakan, dan proses. Selain itu, subjek data diinformasikan tentang hak-hak yang berhak mereka peroleh melalui kebijakan privasi ini.

Sebagai pengendali yang bertanggung jawab atas pemrosesan, IBMS telah menerapkan berbagai langkah teknis dan organisasi untuk memastikan perlindungan paling lengkap terhadap data pribadi yang diproses melalui situs web ini. Namun demikian, transmisi data berbasis Internet pada prinsipnya dapat memiliki celah keamanan, sehingga perlindungan absolut tidak dapat dijamin. Oleh karena itu, setiap subjek data bebas untuk mentransfer data pribadi kepada kami melalui cara alternatif, misalnya melalui telepon.

1. Definisi

Kebijakan privasi IBMS didasarkan pada istilah-istilah yang digunakan oleh legislator Eropa saat mengadopsi Peraturan Perlindungan Data Umum (GDPR). Kebijakan privasi kami harus dapat dibaca dan dipahami oleh masyarakat umum, serta pelanggan dan mitra bisnis kami. Untuk memastikan hal ini, kami ingin terlebih dahulu menjelaskan terminologi yang digunakan.

Dalam kebijakan privasi ini, kami menggunakan istilah-istilah berikut, antara lain:

a) Data pribadi

Data pribadi berarti setiap informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi ("subjek data"). Orang perseorangan yang dapat diidentifikasi adalah orang yang dapat diidentifikasi, secara langsung atau tidak langsung, khususnya dengan mengacu pada pengenal seperti nama, nomor identifikasi, data lokasi, pengenal daring, atau pada satu atau lebih faktor yang spesifik untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya atau sosial orang perseorangan tersebut.

b) Subjek data

Subjek data adalah setiap orang perseorangan yang teridentifikasi atau dapat diidentifikasi, yang data pribadinya diproses oleh pengendali yang bertanggung jawab atas pemrosesan.

c) Pemrosesan

Pemrosesan adalah setiap operasi atau serangkaian operasi yang dilakukan pada data pribadi atau pada kumpulan data pribadi, baik dengan cara otomatis maupun tidak, seperti pengumpulan, pencatatan, pengorganisasian, penataan, penyimpanan, adaptasi atau perubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, penyebaran atau penyediaan dengan cara lain, penyelarasan atau penggabungan, pembatasan, penghapusan atau pemusnahan.

d) Pembatasan pemrosesan

Pembatasan pemrosesan adalah penandaan data pribadi yang disimpan dengan tujuan membatasi pemrosesannya di masa depan.

e) Profiling

Profiling berarti setiap bentuk pemrosesan otomatis data pribadi yang terdiri dari penggunaan data pribadi untuk mengevaluasi aspek pribadi tertentu yang berkaitan dengan orang perseorangan, khususnya untuk menganalisis atau memprediksi aspek yang berkaitan dengan kinerja kerja, situasi ekonomi, kesehatan, preferensi pribadi, minat, keandalan, perilaku, lokasi atau pergerakan orang perseorangan tersebut.

f) Pseudonimisasi

Pseudonimisasi adalah pemrosesan data pribadi sedemikian rupa sehingga data pribadi tidak lagi dapat dikaitkan dengan subjek data tertentu tanpa penggunaan informasi tambahan, dengan ketentuan bahwa informasi tambahan tersebut disimpan secara terpisah dan tunduk pada langkah-langkah teknis dan organisasi untuk memastikan bahwa data pribadi tidak dikaitkan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi.

g) Pengendali

Pengendali adalah orang perseorangan atau badan hukum, otoritas publik, lembaga atau badan lain yang, sendiri atau bersama-sama dengan pihak lain, menentukan tujuan dan cara pemrosesan data pribadi.

h) Pemroses

Pemroses adalah orang perseorangan atau badan hukum, otoritas publik, lembaga atau badan lain yang memproses data pribadi atas nama pengendali.

i) Penerima

Penerima adalah orang perseorangan atau badan hukum, otoritas publik, lembaga atau badan lain, yang kepadanya data pribadi diungkapkan, baik pihak ketiga maupun bukan.

j) Pihak ketiga

Pihak ketiga adalah orang perseorangan atau badan hukum, otoritas publik, lembaga atau badan selain subjek data, pengendali, pemroses dan orang-orang yang, di bawah otoritas langsung pengendali atau pemroses, diberi wewenang untuk memproses data pribadi.

k) Persetujuan

Persetujuan subjek data adalah setiap indikasi yang diberikan secara bebas, spesifik, terinformasi, dan tidak ambigu dari keinginan subjek data yang dengannya ia, melalui pernyataan atau tindakan afirmatif yang jelas, menandakan persetujuan terhadap pemrosesan data pribadi yang berkaitan dengannya.

2. Pengendali

3. Cookie

Situs web ini diimplementasikan sebagai situs web statis dan tidak menggunakan cookie pelacakan. Tidak ada cookie yang disetel yang bertahan di luar kunjungan atau digunakan untuk melacak perilaku pengguna. Hanya entri localStorage yang digunakan untuk menyimpan status banner informasi cookie.

4. Pengumpulan Data dan Informasi Umum

Situs web IBMS mengumpulkan serangkaian data dan informasi umum dengan setiap akses oleh subjek data atau sistem otomatis. Data dan informasi umum ini disimpan dalam file log server (nginx). Data yang dikumpulkan dapat mencakup (1) jenis dan versi browser yang digunakan, (2) sistem operasi yang digunakan oleh sistem pengakses, (3) situs web dari mana sistem pengakses mencapai situs web kami (referrer), (4) sub-situs web yang diakses, (5) tanggal dan waktu akses, (6) alamat Protokol Internet (alamat IP), (7) Penyedia Layanan Internet dari sistem pengakses, dan (8) data dan informasi serupa lainnya yang berfungsi untuk mencegah ancaman jika terjadi serangan terhadap sistem TI kami.

Saat menggunakan data dan informasi umum ini, IBMS tidak menarik kesimpulan apa pun tentang subjek data. Sebaliknya, informasi ini diperlukan untuk (1) menyampaikan konten situs web kami dengan benar, (2) memastikan fungsionalitas jangka panjang sistem TI kami dan teknologi situs web kami, dan (3) memberikan otoritas penegak hukum informasi yang diperlukan untuk penuntutan pidana jika terjadi serangan siber. Data anonim dari file log server disimpan secara terpisah dari semua data pribadi yang diberikan oleh subjek data.

5. Hosting

Situs web ini dihosting oleh netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Jerman. Server web (nginx) menyimpan log akses secara default yang berisi data yang dijelaskan di bagian 4. Server berlokasi di Jerman.

6. Kontak melalui Situs Web

Situs web IBMS berisi informasi yang memungkinkan kontak elektronik cepat serta komunikasi langsung dengan kami, yang juga mencakup alamat email umum. Jika subjek data menghubungi pengendali melalui email, data pribadi yang dikirimkan oleh subjek data secara otomatis disimpan untuk tujuan pemrosesan atau menghubungi subjek data. Tidak ada pengungkapan data pribadi ini kepada pihak ketiga.

7. Penghapusan dan Pemblokiran Rutin Data Pribadi

Pengendali hanya akan memproses dan menyimpan data pribadi subjek data selama periode yang diperlukan untuk mencapai tujuan penyimpanan, atau sejauh hal ini diberikan oleh legislator Eropa atau legislator lain dalam undang-undang atau peraturan yang tunduk pada pengendali.

Jika tujuan penyimpanan tidak berlaku, atau jika periode penyimpanan yang ditentukan oleh legislator Eropa atau legislator kompeten lainnya berakhir, data pribadi secara rutin diblokir atau dihapus sesuai dengan persyaratan hukum.

8. Hak Subjek Data

a) Hak konfirmasi

Setiap subjek data berhak untuk mendapatkan konfirmasi dari pengendali mengenai apakah data pribadi yang berkaitan dengannya sedang diproses atau tidak. Jika subjek data ingin menggunakan hak konfirmasi ini, ia dapat, kapan saja, menghubungi karyawan pengendali mana pun.

b) Hak akses

Setiap subjek data berhak untuk mendapatkan informasi gratis dari pengendali tentang data pribadinya yang disimpan kapan saja dan salinan informasi ini. Jika subjek data ingin menggunakan hak akses ini, ia dapat, kapan saja, menghubungi karyawan pengendali mana pun.

c) Hak untuk pembetulan

Setiap subjek data berhak untuk mendapatkan pembetulan data pribadi yang tidak akurat yang berkaitan dengannya tanpa penundaan yang tidak semestinya dari pengendali. Subjek data berhak untuk melengkapi data pribadi yang tidak lengkap, dengan mempertimbangkan tujuan pemrosesan.

d) Hak untuk penghapusan (Hak untuk dilupakan)

Setiap subjek data berhak untuk mendapatkan penghapusan data pribadi yang berkaitan dengannya tanpa penundaan yang tidak semestinya dari pengendali, di mana salah satu dasar yang ditetapkan secara hukum berlaku dan selama pemrosesan tidak diperlukan.

e) Hak pembatasan pemrosesan

Setiap subjek data berhak untuk mendapatkan pembatasan pemrosesan dari pengendali di mana salah satu prasyarat hukum terpenuhi.

f) Hak portabilitas data

Setiap subjek data berhak untuk menerima data pribadi yang berkaitan dengannya dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin.

g) Hak untuk keberatan

Setiap subjek data berhak untuk keberatan, berdasarkan alasan yang berkaitan dengan situasi khususnya, kapan saja, terhadap pemrosesan data pribadi yang berkaitan dengannya. Untuk menggunakan hak keberatan, subjek data dapat menghubungi karyawan IBMS mana pun secara langsung.

h) Pengambilan keputusan individu otomatis, termasuk profiling

Setiap subjek data berhak untuk tidak tunduk pada keputusan yang semata-mata didasarkan pada pemrosesan otomatis, termasuk profiling, yang menghasilkan efek hukum yang berkaitan dengannya, atau yang secara signifikan mempengaruhinya secara serupa.

i) Hak untuk menarik persetujuan perlindungan data

Setiap subjek data berhak untuk menarik persetujuannya terhadap pemrosesan data pribadinya kapan saja.

9. Dasar Hukum untuk Pemrosesan

Pasal 6(1)(a) GDPR berfungsi sebagai dasar hukum untuk operasi pemrosesan yang kami peroleh persetujuannya untuk tujuan pemrosesan tertentu. Jika pemrosesan data pribadi diperlukan untuk pelaksanaan kontrak di mana subjek data menjadi pihak, pemrosesan didasarkan pada Pasal 6(1)(b) GDPR. Hal yang sama berlaku untuk operasi pemrosesan yang diperlukan untuk melaksanakan tindakan pra-kontrak. Jika perusahaan kami tunduk pada kewajiban hukum yang mengharuskan pemrosesan data pribadi, pemrosesan didasarkan pada Pasal 6(1)(c) GDPR. Operasi pemrosesan juga dapat didasarkan pada Pasal 6(1)(f) GDPR jika pemrosesan diperlukan untuk tujuan kepentingan sah yang dikejar oleh perusahaan kami.

10. Kepentingan Sah dalam Pemrosesan

Apabila pemrosesan data pribadi didasarkan pada Pasal 6(1)(f) GDPR, kepentingan sah kami adalah pelaksanaan kegiatan bisnis kami.

11. Durasi Penyimpanan

Kriteria untuk durasi penyimpanan data pribadi adalah periode retensi berdasarkan undang-undang yang berlaku. Setelah berakhirnya periode tersebut, data yang bersangkutan secara rutin dihapus, selama tidak lagi diperlukan untuk pemenuhan kontrak atau inisiasi kontrak.

12. Persyaratan Hukum atau Kontrak untuk Penyediaan Data Pribadi

Kami menginformasikan bahwa penyediaan data pribadi sebagian diwajibkan oleh hukum (misalnya peraturan pajak) atau juga dapat berasal dari ketentuan kontrak. Sebelum subjek data memberikan data pribadi, subjek data harus menghubungi salah satu karyawan kami. Karyawan kami menjelaskan kepada subjek data secara kasus per kasus apakah penyediaan data pribadi diwajibkan oleh hukum atau kontrak atau diperlukan untuk penutupan kontrak.

13. Pengambilan Keputusan Otomatis

Sebagai perusahaan yang bertanggung jawab, kami tidak menggunakan pengambilan keputusan otomatis atau profiling.

Kebijakan privasi ini dibuat oleh Generator Kebijakan Privasi dari Asosiasi Jerman untuk Perlindungan Data, bekerja sama dengan pengacara hukum media WILDE BEUGER SOLMECKE | Rechtsanwälte.