Bagaimana kami menyikapi GDPR

1) Peran pengendali dan pemroses data

OSINTA.AI bertindak sebagai pemroses data untuk data pelanggan dan sebagai pengendali data untuk data akun dan operasi layanan. Kami memproses data pribadi sesuai dengan persyaratan GDPR dan instruksi Anda.

Bergantung pada penerapan dan konfigurasi layanan, perjanjian pemrosesan data (DPA) dapat tersedia untuk pelanggan perusahaan.

2) Hak subjek data (DSAR)

Kami mendukung hak subjek data berdasarkan GDPR Pasal 15-22, termasuk:

• Hak akses: Anda dapat meminta salinan data pribadi yang kami simpan tentang Anda.
• Hak perbaikan: Minta koreksi data yang tidak akurat melalui pengaturan akun atau dukungan.
• Hak penghapusan: Minta penghapusan akun Anda dan data terkait ketika tidak lagi diperlukan.
• Hak pembatasan pemrosesan: Minta pembatasan pemrosesan dalam keadaan tertentu.
• Hak portabilitas data: Anda dapat meminta data Anda dalam format yang portabel dan dapat dibaca mesin (kami mengarahkan permintaan melalui support@osinta.ai).
• Hak keberatan: Keberatan atas pemrosesan berdasarkan kepentingan sah jika berlaku.

3) Dasar hukum untuk pemrosesan

Data pribadi diproses berdasarkan GDPR Pasal 6 atas dasar:

• Pelaksanaan kontrak: Pembuatan akun, autentikasi, penyediaan layanan, dan dukungan.
• Kewajiban hukum: Kepatuhan terhadap persyaratan pencatatan, pelaporan, dan penagihan menurut undang-undang.
• Kepentingan sah: Keamanan layanan, pencegahan penyalahgunaan, dan peningkatan kinerja.
• Persetujuan: Di tempat secara eksplisit diberikan untuk komunikasi atau analitik opsional.

4) Transfer data dan perlindungan

Data dapat ditransfer ke penyedia layanan yang diperlukan untuk penyediaan layanan, termasuk hosting awan, komunikasi, dan analitik (jika diaktifkan).

Di tempat transfer terjadi ke luar EEA, kami berupaya menggunakan perlindungan yang sesuai seperti Klausul Kontraktual Standar (SCC) atau keputusan kelayakan.

Cakupan transfer dijaga seminimal mungkin dan dibatasi pada apa yang diperlukan untuk operasi layanan.

5) Minimalisasi data dan retensi

Kami mengumpulkan dan menyimpan hanya data yang diperlukan untuk operasi dan dukungan layanan. Periode retensi data diselaraskan dengan kebutuhan layanan dan persyaratan hukum.

Data dihapus ketika tidak lagi diperlukan untuk tujuan pemrosesan atau atas permintaan, tunduk pada kewajiban retensi hukum.

6) Keamanan dan pemberitahuan pelanggaran

Kami menerapkan langkah teknis dan organisasi untuk melindungi data pribadi, termasuk enkripsi, kontrol akses, dan penilaian keamanan secara berkala.

Jika terjadi pelanggaran data yang dapat memengaruhi hak Anda, kami akan memberi tahu Anda dan otoritas pengawas yang relevan sebagaimana disyaratkan oleh GDPR Pasal 33-34, biasanya dalam waktu 72 jam jika memungkinkan.

7) Hak Anda untuk mengajukan keluhan

Anda berhak mengajukan keluhan kepada Information Commissioner’s Office (ICO), otoritas pengawas Britania Raya, di ico.org.uk. Kami akan menyambut kesempatan untuk menyelesaikan keprihatinan Anda secara langsung terlebih dahulu — hubungi saluran privasi kami di info@osinta.ai.