Kebijakan Privasi Perlindungan Privasi Uni Eropa/Swiss-AS

Diperbarui Terakhir Kali Pada: 30 Juli 2018

VeriSign, Inc. (“Verisign”) menghargai pertimbangan Konsumen tentang privasi. Verisign berpartisipasi dalam Kerangka Kerja Perlindungan Privasi UE-AS dan Swiss-AS (secara bersama-sama disebut sebagai "Perlindungan Privasi") yang diterbitkan oleh Departemen Perdagangan AS. Verisign berkomitmen untuk mematuhi Prinsip Perlindungan Privasi terkait dengan Data Pribadi Konsumen yang diterima Verisign dari UE dan Swiss dalam kaitannya dengan Perlindungan Privasi. Kebijakan ini menjelaskan tentang bagaimana Verisign mengimplementasikan Prinsip Perlindungan Privasi untuk Data Pribadi Konsumen.

Untuk tujuan Kebijakan ini:

"Konsumen" berarti setiap individu yang berdomisili di Uni Eropa atau Swiss, namun tidak termasuk individu yang bertindak dalam kapasitasnya sebagai Karyawan.

"Pengendali" berarti seorang individu atau organisasi yang, baik secara sendiri maupun secara bersama-sama dengan orang lain, menentukan tujuan dan sarana pemprosesan Data Pribadi.

"Pelanggan" berarti setiap entitas yang menerima penyediaan produk dan/atau layanan dari Verisign, seperti tanpa batasan, layanan registri yang disetujui ICANN, layanan perlindungan DDoS, atau layanan DNS terkelola.

"Karyawan" berarti setiap karyawan aktif, mantan atau calon karyawan, kontraktor, pekerja magang atau pekerja sementara Verisign atau setiap afiliasinya di UE atau Swiss, atau setiap individu terkait yang Data Pribadinya diproses oleh Verisign sehubungan dengan relasi kerjanya, yang berdomisili di UE atau Swiss.

"EU" berarti Uni Eropa dan Islandia, Liechtenstein, dan Norwegia.

"Data Pribadi" berarti informasi apa pun, termasuk Data Sensitif, yaitu (i) tentang individu yang diidentifikasi atau bisa diidentifikasi, (ii) diterima oleh Verisign di AS dari Uni Eropa atau Swiss, dan (iii) dicatat dalam bentuk apa pun.

"Prinsip Perlindungan Privasi" berarti Prinsip dan Prinsip Tambahan dari Perlindungan Privasi.

"Pengolah" berarti setiap individu yang sah, otoritas publik, agen atau badan lain yang memproses Data Pribadi atas nama Pengendali.

"Data Sensitif" berarti Data Pribadi yang menentukan kondisi medis atau kesehatan, ras atau etnis, opini politik, keyakinan agama atau filosofis, keanggotaan serikat pekerja (termasuk pandangan atau kegiatan yang terkait dengan serikat pekerja), kehidupan seksual (termasuk seksualitas pribadi), informasi tentang langkah-langkah keamanan sosial, tindakan atau dugaan tindakan atas pelanggaran apa pun, setiap proses terhadap pelanggaran apa pun yang dilakukan atau diduga telah dilakukan oleh individu atau disposisi proses tersebut, atau keputusan pengadilan terhadap proses tersebut (termasuk proses administrasi dan sanksi pidana).

Sertifikasi Perlindungan Privasi Verisign, bersama dengan informasi tambahan tentang Perlindungan Privasi, bisa ditemukan di https://www.privacyshield.gov/. Untuk informasi selengkapnya tentang pemprosesan Data Pribadi Konsumen Verisign yang dikumpulkan oleh Verisign dari Konsumen saat mengunjungi situs web Verisign, kunjungi Pernyataan Privasi Verisign yang terdapat di http://www.verisign.com/en_US/privacy/index.xhtml.

Jenis Data Pribadi yang Dikumpulkan oleh Verisign

Verisign berfungsi sebagai Pengendali dan Pengolah sehubungan dengan Data Pribadi Konsumen yang diperoleh dan dikelolanya.

Kegiatan Pengendali

Sebagai Pengendali, Verisign memperoleh Data Pribadi tentang Konsumen dengan berbagai cara. Misalnya, Verisign mengumpulkan Data Pribadi dari Konsumen saat mereka mengunjungi situs web Verisign. Verisign bisa menggunakan Data Pribadi dari Konsumen yang dikumpulkan saat Konsumen mengunjungi situs web Verisign untuk tujuan yang tertera dalam Pernyataan Privasi Verisign yang berada di http://www.verisign.com/en_US/privacy/index.xhtml. Pernyataan Privasi Verisign bisa diperbarui dari waktu ke waktu, seiring dengan perubahan jenis Data Pribadi yang dikumpulkan oleh Verisign dari Konsumen.

Selain itu, Verisign memperoleh Data Pribadi dari perwakilan Pelanggan saat ini dan calon Pelanggan, seperti informasi kontak dan data pembayaran atau akun keuangan. Verisign menggunakan informasi ini untuk mengelola hubungannya dengan Pelanggan saat ini dan calon Pelanggan, memproses pembayaran, dan melaksanakan kewajiban Verisign berdasarkan kontraknya dengan Pelanggan.

Verisign juga memperoleh Data Pribadi dari perwakilan vendor dan penyedia layanannya. Informasi yang diperoleh bisa mencakup informasi kontak dan data pembayaran atau akun keuangan. Verisign menggunakan informasi ini untuk mengelola hubungannya dengan vendor dan penyedia layanannya, memproses pembayaran, dan menjalankan kewajiban Verisign berdasarkan kontraknya dengan pihak-pihak ini.

Verisign juga memperoleh dan menggunakan Data Pribadi Konsumen dengan cara lain, di mana pemberitahuan khusus akan diberikan oleh Verisign pada saat pengumpulannya.

Kegiatan Pengolah

Sebagai Pengolah, Verisign bisa menerima Data Pribadi Konsumen sehubungan dengan penyediaan layanan kepada Pelanggannya, termasuk Data Pribadi pencatat nama domain yang mungkin tercantum dalam informasi WHOIS yang diterima dari Pelanggan, permintaan DNS terkelola, dan arus data terenkripsi yang melalui sistem Verisign sehubungan dengan penyediaan layanan keamanan online untuk Pelanggannya, seperti selama terjadinya serangan DDoS.

Praktik privasi Verisign mengenai pemprosesan Data Pribadi Konsumen mematuhi Prinsip Perlindungan Privasi atas Pemberitahuan; Pilihan; Akuntabilitas untuk Pengalihan Selanjutnya; Keamanan;

Integritas Data dan Batasan Tujuan; Akses; dan Permintaan Bantuan, Penegakan Hukum dan Kewajiban, masing-masing seperti yang dijelaskan lebih lanjut di bawah ini.

Pemberitahuan

Verisign menyediakan informasi dalam Kebijakan ini dan Pernyataan Privasi Verisign yang berada di http://www.verisign.com/en_US/privacy/index.xhtml tentang praktik Data Pribadi Konsumennya, termasuk jenis Data Pribadi yang dikumpulkan oleh Verisign, jenis-jenis Data Pribadi yang diungkapkan oleh Verisign kepada pihak ketiga dan tujuannya, hak dan pilihan Konsumen untuk membatasi penggunaan dan pengungkapan Data Pribadi mereka, dan cara menghubungi Verisign tentang praktiknya yang terkait dengan Data Pribadi.

Jika Verisign bertindak sebagai Pengolah dan Data Pribadi Konsumen dialihkan ke Verisign di AS oleh, atau atas nama, Pelanggan, Pelanggan bertanggung jawab untuk menyediakan pemberitahuan yang sesuai kepada Konsumennya dan memastikan bahwa pihaknya mengumpulkan Data Pribadi tersebut menurut ketentuan peraturan yang berlaku, seperti misalnya, memperoleh persetujuan yang diperlukan dari Pelanggan.

Informasi yang relevan juga bisa ditemukan dalam pemberitahuan yang terkait dengan kegiatan pengolahan data tertentu.

Pilihan

Jika Verisign mengumpulkan Data Pribadi Konsumen dalam perannya sebagai Pengendali, Verisign umumnya akan menawarkan peluang kepada Konsumen terkait untuk memilih apakah Data Pribadi mereka bisa (i) diungkapkan kepada Pengendali pihak ketiga atau (ii) digunakan untuk tujuan yang berbeda secara material dari tujuan awal di mana informasi tersebut dikumpulkan atau kemudian diberi wewenang oleh Konsumen yang relevan. Sejauh diwajibkan oleh ketentuan Prinsip Perlindungan Privasi, Verisign wajib memperoleh persetujuan keikutsertaan untuk penggunaan dan pengungkapan Data Sensitif tertentu. Konsumen ini bisa menghubungi Verisign seperti yang ditunjukkan di bawah ini, terkait dengan penggunaan atau pengungkapan Data Pribadi mereka oleh Verisign. Kecuali bila Verisign menawarkan pilihan kepada Konsumen, Verisign menggunakan Data Pribadi hanya untuk tujuan yang secara materiil sama dengan yang tertera dalam Kebijakan ini.

Ketika Verisign memperoleh Data Pribadi Konsumen dalam perannya sebagai Pengolah untuk Pelanggannya, Pelanggan Verisign bertanggung jawab untuk menyediakan pemberitahuan yang sesuai kepada Konsumennya dan memastikan Pelanggan menyediakan Konsumen terkait dengan pilihan tertentu sehubungan dengan penggunaan atau pengungkapan Data Pribadi Konsumen oleh Pelanggan.

Verisign membagikan Data Pribadi Konsumen tertentu dengan afiliasi dan anak perusahaannya. Verisign bisa mengungkapkan Data Pribadi Konsumen tanpa memberikan peluang untuk menolak hal tersebut, dan mungkin diperlukan untuk mengungkapkan Data Pribadi: (i) kepada Pengolah pihak ketiga yang diperlukan Verisign untuk menyediakan layanan atas nama dan sesuai dengan instruksinya, (ii) bila diperlukan untuk melakukannya atas ketentuan hukum atau proses hukum, atau (iii) sebagai tanggapan atas permintaan hukum dari otoritas pemerintah, termasuk untuk memenuhi keamanan nasional, kepentingan pemerintah, atau persyaratan penegakan hukum. Verisign juga berhak untuk mengalihkan Data Pribadi Konsumen apabila dilakukan suatu audit atau jika Verisign menjual atau mengalihkan semua atau sebagian dari bisnis atau asetnya (termasuk dalam tindakan merger, akuisisi, usaha bersama, reorganisasi, pembubaran, atau likuidasi).

Akuntabilitas terhadap Pengalihan Data Pribadi Selanjutnya

Kebijakan dan Pernyataan Privasi Verisign ini http://www.verisign.com/en_US/privacy/index.xhtml menjelaskan pembagian Data Pribadi Konsumen oleh Verisign.

Sejauh Verisign bertindak sebagai Pengendali, kecuali sebagaimana diizinkan atau diwajibkan oleh ketentuan hukum yang berlaku, Verisign akan memberikan peluang kepada Konsumen untuk menolak membagikan Data Pribadi mereka kepada Pengendali pihak ketiga. Verisign mewajibkan Pengendali pihak ketiga yang menjadi tujuan pengungkapan Data Pelanggan Konsumen tersebut untuk secara kontraktual menyetujui untuk (i) hanya memproses Data Pribadi sesuai untuk tujuan yang terbatas dan spesifik, sesuai dengan persetujuan yang diberikan oleh Konsumen terkait, (ii) menyediakan tingkat perlindungan yang sama terhadap Data Pribadi sebagaimana diwajibkan oleh Prinsip Perlindungan Privasi, dan (iii) memberi tahu Verisign dan menghentikan pemprosesan Data Pribadi (atau mengambil langkah perbaikan lain yang wajar dan sesuai) jika Pengendali pihak ketiga menentukan bahwa pihaknya tidak bisa memenuhi kewajibannya untuk menyediakan tingkat perlindungan untuk Data Pribadi sebagaimana yang diwajibkan oleh Prinsip Perlindungan Privasi.

Sehubungan dengan pengalihan Data Pribadi Konsumen ke Pengolah pihak ketiga, Verisign (i) mengikatkan dirinya berdasarkan kontrak dengan masing-masing Pengolah yang relevan, (ii) mengalihkan Data Pribadi ke setiap Pengolah tersebut hanya untuk tujuan yang bersifat terbatas dan spesifik, (iii) memastikan bahwa Pengolah berkewajiban untuk menyediakan Data Pribadi dengan tingkat perlindungan privasi yang setidaknya sama dengan yang diwajibkan oleh Prinsip Perlindungan Privasi, (iv) mengambil langkah yang wajar dan sesuai untuk memastikan bahwa Pengolah secara efektif memproses Data Pribadi dengan cara yang konsisten dengan kewajiban Verisign berdasarkan Prinsip Perlindungan Privasi, (v) mewajibkan Pengolah untuk memberi tahu Verisign jika Pengolah menentukan bahwa pihaknya tidak lagi bisa memenuhi kewajibannya untuk memberikan tingkat perlindungan yang sama seperti yang diwajibkan oleh Prinsip Perlindungan Privasi, (vi) setelah pemberitahuan tersebut, termasuk menurut (v) di atas, mengambil langkah-langkah yang wajar dan sesuai untuk menghentikan dan memulihkan pemprosesan yang bersifat tidak sah atas Data Pribadi oleh Pengolah, dan (vii) menyediakan ringkasan atau salinan yang mewakili dari ketentuan privasi terkait dari kontrak Pengolah kepada Departemen Perdagangan, sesuai dengan permintaan yang diajukan. Verisign tetap bertanggung jawab berdasarkan Prinsip Perlindungan Privasi jika Pengolah pihak ketiga Verisign dan penerima pengalihan selanjutnya memproses Data Pribadi yang relevan dengan cara yang tidak konsisten dengan Prinsip Perlindungan Privasi, kecuali bila Verisign membuktikan bahwa pihaknya tidak bertanggung jawab atas peristiwa yang menimbulkan kerusakan terkait.

Keamanan

Verisign melakukan tindakan yang wajar dan sesuai untuk melindungi Data Pribadi Konsumen dari kehilangan, penyalahgunaan, dan akses, pengungkapan, perubahan, dan perusakan yang bersifat tidak sah, dengan mempertimbangkan risiko yang terlibat dalam pemprosesan dan sifat dari Data Pribadi terkait.

Integritas Data dan Batasan Tujuan

Verisign membatasi Data Pribadi Konsumen yang diprosesnya, yang relevan dengan tujuan pemprosesan tertentu tersebut. Verisign tidak memproses Data Pribadi Konsumen dengan cara yang tidak sesuai dengan tujuan pengumpulan informasi atau dengan wewenang terkait yang diberikan oleh Konsumen. Selain itu, sejauh diperlukan untuk tujuan ini dan konsisten dengan perannya sebagai Pengendali atau Pengolah, Verisign mengambil langkah-langkah yang wajar untuk memastikan bahwa Data Pribadi yang diproses oleh Verisign (i) bersifat bisa diandalkan untuk tujuan penggunaannya, dan (ii) bersifat akurat, lengkap, dan terbarukan. Dalam hal ini, Verisign bergantung pada Konsumen dan Pelanggannya (sehubungan dengan Data Pribadi Konsumen yang tidak memiliki hubungan langsung dengan Verisign) untuk memperbarui dan memperbaiki Data Pribadi terkait, sejauh yang diperlukan untuk tujuan pengumpulan informasi tersebut atau sesuai dengan wewenang yang diberikan setelahnya. Konsumen (dan Pelanggan, secara wajar) bisa menghubungi Verisign dengan cara yang ditunjukkan di bawah ini, untuk meminta Verisign memperbarui atau mengoreksi Data Pribadi terkait.

Tunduk pada ketentuan hukum yang berlaku, Verisign menyimpan Data Pribadi Konsumen dalam bentuk yang mengidentifikasi atau bisa mengidentifikasi Konsumen terkait, hanya selama bentuk tersebut memenuhi dan sesuai dengan tujuan pengumpulan Data Pribadi, atau sesuai dengan wewenang yang diberikan oleh Konsumen.

Akses

Konsumen umumnya memiliki hak untuk mengakses Data Pribadi mereka. Oleh karena itu, selama Verisign bertindak sebagai Pengendali, bila sesuai, Verisign menyediakan akses yang bersifat wajar kepada Konsumen terhadap Data Pribadi yang dikelola oleh Verisign. Verisign juga memberikan kesempatan yang wajar bagi Konsumen untuk memperbaiki, mengubah, atau menghapus informasi yang bersifat tidak akurat atau telah diproses dengan cara yang melanggar Prinsip Perlindungan Privasi. Verisign bisa membatasi atau menolak akses ke Data Pribadi, di mana beban atau biaya penyediaan akses akan menjadi tidak proporsional dengan risiko terhadap privasi Konsumen terkait, atau di mana akan terjadi pelanggaran terhadap hak-hak individu lain selain daripada Konsumen tersebut. Konsumen bisa meminta akses ke Data Pribadi mereka dengan menghubungi Verisign seperti yang ditunjukkan di bawah ini.

Ketika Verisign memperoleh Data Pribadi Konsumen dalam perannya sebagai Pengolah untuk Pelanggannya, Pelanggan Verisign bertanggung jawab untuk menyediakan akses Data Pribadi kepada Konsumen dan hak untuk memperbaiki, mengubah, atau menghapus informasi yang tidak akurat atau telah diproses dengan cara yang melanggar Prinsip Perlindungan Privasi. Dalam keadaan tersebut, Konsumen wajib mengarahkan pertanyaan mereka kepada Pelanggan Verisign yang sesuai. Jika Konsumen tidak bisa menghubungi Pelanggan yang sesuai, atau tidak mendapatkan tanggapan dari Pelanggan, Verisign akan memberikan bantuan yang wajar untuk meneruskan permintaan Konsumen kepada Pelanggan.

Permintaan Bantuan, Penegakan Hukum dan Kewajiban

Verisign memiliki mekanisme yang dirancang untuk membantu memastikan kepatuhan terhadap Prinsip Perlindungan Privasi. Verisign melakukan penilaian tahunan secara swadaya atas praktik Data Pribadi Konsumennya, untuk memastikan bahwa pengesahan dan pernyataan Verisign tentang praktik privasi Perlindungan Privasi bersifat benar dan bahwa praktik privasi Verisign telah diterapkan sebagaimana mestinya dan sesuai dengan Prinsip Perlindungan Privasi.

Konsumen bisa mengajukan keluhan kepada Verisign tentang pemprosesan Data Pribadi mereka oleh Verisign. Verisign akan mengambil langkah-langkah yang diperlukan untuk mengatasi masalah yang timbul dari dugaan kelalaiannya untuk mematuhi Prinsip Perlindungan Privasi. Konsumen bisa menghubungi Verisign sebagaimana ditentukan di bawah ini mengenai keluhan terkait praktik Data Pribadi Konsumen Verisign.

Jika keluhan Konsumen tidak bisa diselesaikan melalui proses internal Verisign, Verisign akan bekerja sama dengan JAMS sesuai dengan Program Perlindungan Privasi JAMS, yang dijelaskan di situs web JAMS di https://www.jamsadr.com/eu-us-privacy-shield. Mediasi JAMS bisa dimulai sebagaimana ditetapkan dalam peraturan JAMS. Setelah proses penyelesaian perselisihan, mediator atau Konsumen bisa merujuk hal tersebut ke Komisi Perdagangan Federal AS, yang memiliki otoritas investigasi dan penegakan hukum Perlindungan Privasi. Dalam keadaan tertentu, Konsumen juga bisa meminta dilakukannya arbitrase yang mengikat untuk menangani keluhan tentang kepatuhan Verisign terhadap Prinsip Perlindungan Privasi.

Jika Verisign memperoleh Data Pribadi Konsumen dalam perannya sebagai Pengolah untuk Pelanggannya, Konsumen bisa mengajukan keluhan terkait pemprosesan Data Pribadi mereka kepada Pelanggan yang relevan, sesuai dengan proses penyelesaian perselisihan Pelanggan. Verisign akan berpartisipasi dalam proses ini atas dasar permintaan Pelanggan atau Konsumen.

Cara untuk Menghubungi Verisign

Untuk menghubungi Verisign dan mengajukan pertanyaan atau pertimbangan tentang Kebijakan ini atau praktik Data Pribadi Konsumen Verisign atau untuk mengajukan keluhan:

Kirimkan ke:

VeriSign, Inc.
12061 Bluemont Way
Reston, VA 20176
Attn: Privacy Committee

contactprivacy@verisign.com