Kebijakan Privasi Kerangka Privasi Data
Versi 2.1 - Terakhir Diperbarui dan Berlaku Efektif: 31 Agustus 2023
VeriSign, Inc. (“Verisign”) menghormati kekhawatiran Konsumen mengenai privasi. Verisign mematuhi Kerangka Privasi Data UE-AS ("DPF UE-AS") dan Perluasan Inggris ke DPF UE-AS, serta Kerangka Privasi Data Swiss-AS ("DPF Swiss-AS") (DPF UE-AS, Perluasan Inggris, dan DPF Swiss-AS, secara kolektif disebut "DPF") sebagaimana yang diatur oleh Departemen Perdagangan Amerika Serikat. Verisign telah memberikan sertifikasi kepada Departemen Perdagangan Amerika Serikat bahwa perusahaan ini mematuhi Prinsip-Prinsip Kerangka Privasi Data UE-AS ("Prinsip-Prinsip DPF UE-AS ") sehubungan dengan pemrosesan data pribadi yang diterima dari Uni Eropa dan Inggris dengan mengandalkan DPF UE-AS dan Perluasan Inggris ke DPF UE-AS. Verisign telah memberikan sertifikasi kepada Departemen Perdagangan Amerika Serikat bahwa perusahaan ini mematuhi Prinsip-Prinsip Kerangka Privasi Data Swiss-AS ("Prinsip-Prinsip DPF Swiss-AS," dan bersama-sama dengan Prinsip-Prinsip Kerangka Privasi Data UE-AS, disebut sebagai "Prinsip-Prinsip DPF") sehubungan dengan pemrosesan data pribadi yang diterima dari Swiss dengan mengandalkan DPF Swiss-AS. Jika terdapat konflik antara ketentuan dalam kebijakan privasi ini dan Prinsip-Prinsip DPF UE-AS dan/atau Prinsip-Prinsip DPF Swiss-AS, maka Prinsip-Prinsip tersebut yang akan berlaku. Untuk mempelajari lebih lanjut tentang program Kerangka Privasi Data (DPF), dan untuk melihat sertifikasi kami, kunjungi https://www.dataprivacyframework.gov/. Kebijakan ini menjelaskan bagaimana Verisign menerapkan Prinsip-Prinsip DPF untuk Data Pribadi Konsumen.
Untuk tujuan Kebijakan ini:
"Konsumen" berarti setiap individu yang berdomisili di UE, Inggris Raya, atau Swiss, tetapi tidak termasuk individu yang bertindak dalam kapasitasnya sebagai Karyawan.
"Pengendali" berarti seorang individu atau organisasi yang, baik secara sendiri maupun secara bersama-sama dengan orang lain, menentukan tujuan dan sarana pemprosesan Data Pribadi.
"Pelanggan" berarti setiap entitas yang menerima penyediaan produk dan/atau layanan dari Verisign, seperti tanpa batasan, layanan registri yang disetujui ICANN.
"Karyawan" berarti setiap karyawan aktif, mantan atau calon karyawan, kontraktor, pekerja magang atau pekerja sementara Verisign atau setiap afiliasinya di UE, Inggris Raya atau Swiss, atau setiap individu terkait yang Data Pribadinya diproses oleh Verisign sehubungan dengan relasi kerjanya, yang berdomisili di UE, Inggris Raya atau Swiss.
"UE" berarti Uni Eropa dan Islandia, Liechtenstein, dan Norwegia.
"Data Pribadi" berarti informasi apa pun, termasuk Data Sensitif, yaitu (i) tentang individu yang diidentifikasi atau bisa diidentifikasi, (ii) diterima oleh Verisign di AS dari UE, Inggris Raya atau Swiss, dan (iii) dicatat dalam bentuk apa pun.
"Prinsip-Prinsip Kerangka Privasi Data" berarti Prinsip-Prinsip dan Prinsip-Prinsip Tambahan DPF.
"Pemroses" berarti setiap individu yang sah, otoritas publik, agen atau badan lain yang memproses Data Pribadi atas nama Pengendali.
"Data Sensitif" merujuk pada Data Pribadi yang memuat informasi mengenai kondisi medis atau kesehatan, asal usul ras atau etnis, pendapat politik, keyakinan agama atau filosofis, keanggotaan dalam serikat pekerja (termasuk pandangan atau aktivitas terkait serikat pekerja), kehidupan seksual (termasuk seksualitas pribadi), informasi mengenai langkah-langkah jaminan sosial, tindakan kejahatan yang dilakukan atau diduga dilakukan oleh individu, segala proses hukum yang melibatkan tindakan kejahatan yang dilakukan atau diduga dilakukan oleh individu atau hasil dari proses hukum tersebut, atau hukuman yang dijatuhkan oleh pengadilan dalam proses hukum tersebut (termasuk proses administratif dan sanksi pidana).
“Inggris Raya” berarti Inggris Raya dan Gibraltar.
Sertifikasi DPF Verisign, beserta informasi tambahan tentang DPF, dapat ditemukan di https://www.dataprivacyframework.gov. Untuk informasi lebih lanjut tentang pemrosesan Data Pribadi Konsumen Verisign yang dikumpulkan oleh Verisign dari Konsumen ketika mengunjungi situs web Verisign, silakan kunjungi Pernyataan Privasi Verisign yang ada di https://www.verisign.com/en_US/bahasa/privacy-center/index.xhtml.
Jenis Data Pribadi yang Dikumpulkan oleh Verisign
Verisign berfungsi sebagai Pengendali dan Pemroses sehubungan dengan Data Pribadi Konsumen yang diperoleh dan dikelolanya.
Aktivitas Pengendali
Sebagai Pengendali, Verisign memperoleh Data Pribadi tentang Konsumen dengan berbagai cara. Misalnya, Verisign mengumpulkan Data Pribadi dari Konsumen ketika mereka mengunjungi situs web Verisign. Verisign dapat menggunakan Data Pribadi dari Konsumen yang dikumpulkan ketika Konsumen mengunjungi situs web Verisign untuk tujuan yang disebutkan dalam Pernyataan Privasi Verisign yang ada di https://www.verisign.com/en_US/bahasa/privacy-center/index.xhtml. Pernyataan Privasi Verisign dapat diperbarui dari waktu ke waktu seiring Verisign mengubah jenis Data Pribadi yang dikumpulkannya dari Konsumen.
Selain itu, Verisign memperoleh Data Pribadi dari perwakilan Pelanggan saat ini dan calon Pelanggan, seperti informasi kontak dan data pembayaran atau rekening keuangan. Verisign menggunakan informasi ini untuk mengelola hubungannya dengan Pelanggan saat ini dan calon Pelanggan, memproses pembayaran, dan melaksanakan kewajiban Verisign berdasarkan kontraknya dengan Pelanggan.
Verisign juga memperoleh Data Pribadi dari perwakilan vendor dan penyedia layanannya. Informasi yang diperoleh dapat mencakup informasi kontak dan data pembayaran atau rekening keuangan. Verisign menggunakan informasi ini untuk mengelola hubungannya dengan vendor dan penyedia layanannya, memproses pembayaran, dan melaksanakan kewajiban Verisign berdasarkan kontraknya dengan pihak-pihak tersebut.
Verisign juga memperoleh dan menggunakan Data Pribadi Konsumen dengan cara lainnya yang dijelaskan secara khusus oleh Verisign pada saat pengumpulan data.
Aktivitas Pemroses
Sebagai Pemroses, Verisign dapat menerima Data Pribadi Konsumen dalam kaitannya dengan penyediaan layanan kepada pelanggannya, termasuk Data Pribadi dari pemilik nama domain yang mungkin terdapat dalam informasi WHOIS yang diterima dari Pelanggan.
Praktik privasi Verisign mengenai pemrosesan Data Pribadi Konsumen mematuhi Prinsip-Prinsip DPF yang meliputi Pemberitahuan (Notice); Pilihan (Choice); Akuntabilitas untuk Transfer Selanjutnya (Accountability for Onward Transfer); Keamanan (Security); Integritas Data dan Pembatasan Tujuan (Data Integrity and Purpose Limitation); Akses (Access); serta Upaya, Penegakan, dan Tanggung Jawab (Recourse, Enforcement, and Liability), masing-masing dijelaskan lebih lanjut di bawah ini.
Pemberitahuan
Verisign menyediakan informasi dalam Kebijakan ini dan Pernyataan Privasi Verisign yang ada di https://www.verisign.com/en_US/bahasa/privacy-center/index.xhtml tentang praktik Data Pribadi Konsumen, termasuk jenis Data Pribadi yang dikumpulkan oleh Verisign, jenis pihak ketiga yang menerima Data Pribadi dari Verisign dan tujuan dari pengungkapan tersebut, hak dan pilihan yang dimiliki oleh Konsumen untuk membatasi penggunaan dan pengungkapan Data Pribadi mereka, serta cara menghubungi Verisign mengenai praktiknya sehubungan dengan Data Pribadi.
Ketika Verisign bertindak sebagai Pemroses dan Data Pribadi Konsumen ditransfer ke Verisign di AS oleh Pelanggan atau atas nama Pelanggan, maka Pelanggan bertanggung jawab untuk memberikan pemberitahuan yang sesuai kepada Konsumen dan memastikan pengumpulan Data Pribadi tersebut dilakukan berdasarkan dasar hukum yang sah, seperti contohnya, mendapatkan persetujuan yang diperlukan dari Pelanggan.
Informasi yang relevan juga dapat ditemukan dalam pemberitahuan yang berkaitan dengan aktivitas pemrosesan data tertentu.
Pilihan
Ketika Verisign mengumpulkan Data Pribadi Konsumen dalam perannya sebagai Pengendali (Controller), secara umum Verisign memberikan peluang kepada Konsumen yang bersangkutan untuk memilih apakah Data Pribadi mereka dapat (i) diungkapkan kepada Pengendali pihak ketiga atau (ii) digunakan untuk tujuan yang secara materi berbeda dari tujuan awal pengumpulan informasi tersebut atau tujuan yang kemudian disetujui oleh Konsumen yang bersangkutan. Sejauh diwajibkan oleh Prinsip-Prinsip DPF, Verisign akan memperoleh izin ikut serta untuk penggunaan dan pengungkapan Data Sensitif tertentu. Konsumen ini dapat menghubungi Verisign seperti yang ditunjukkan di bawah ini mengenai penggunaan atau pengungkapan Data Pribadi mereka oleh Verisign. Kecuali Verisign menawarkan pilihan yang tepat kepada Konsumen ini, Verisign menggunakan Data Pribadi hanya untuk tujuan yang secara materi sama dengan yang disebutkan dalam Kebijakan ini.
Ketika Verisign memperoleh Data Pribadi Konsumen dalam perannya sebagai Pemroses untuk Pelanggannya, Pelanggan Verisign bertanggung jawab untuk memberikan pemberitahuan yang sesuai kepada Konsumen dan memastikan Pelanggan Verisign telah memberikan pilihan tertentu kepada Konsumen yang relevan terkait penggunaan atau pengungkapan Data Pribadi Konsumen tersebut.
Verisign membagikan sebagian Data Pribadi Konsumen dengan afiliasi dan anak perusahaan tersebut. Verisign dapat mengungkapkan Data Pribadi Konsumen tanpa memberikan kesempatan untuk memilih keluar, dan dapat diwajibkan untuk mengungkapkan Data Pribadi tersebut: (i) kepada Pemroses pihak ketiga yang telah dipekerjakan oleh Verisign untuk melakukan layanan atas nama Verisign dan sesuai dengan instruksinya, (ii) jika diwajibkan oleh hukum atau proses hukum, atau (iii) sebagai respons terhadap permintaan yang sah dari otoritas pemerintah, termasuk untuk memenuhi kepentingan keamanan nasional, kepentingan pemerintah, atau persyaratan penegakan hukum. Verisign juga berhak untuk mentransfer Data Pribadi Konsumen dalam kasus audit atau jika Verisign menjual atau mentransfer seluruh atau sebagian bisnis atau asetnya (termasuk dalam kasus penggabungan, akuisisi, usaha patungan, restrukturisasi, pembubaran, atau likuidasi).
Akuntabilitas untuk Transfer Data Pribadi Selanjutnya
Kebijakan ini dan Pernyataan Privasi Verisign https://www.verisign.com/en_US/bahasa/privacy-center/index.xhtml menjelaskan pembagian Data Pribadi Konsumen oleh Verisign.
Selama Verisign bertindak sebagai Pengendali, kecuali diizinkan atau diwajibkan oleh hukum yang berlaku, Verisign akan memberikan kesempatan kepada Konsumen untuk memilih keluar dari berbagi Data Pribadi mereka dengan Pengendali pihak ketiga. Verisign mengharuskan Pengendali pihak ketiga yang akan mengungkapkan Data Pribadi Konsumen tersebut untuk secara kontraktual menyetujui untuk (i) hanya memproses Data Pribadi untuk tujuan yang terbatas dan spesifik yang sesuai dengan persetujuan yang diberikan oleh Konsumen yang bersangkutan, (ii) memberikan tingkat perlindungan yang sama untuk Data Pribadi seperti yang diperlukan oleh Prinsip-Prinsip DPF, dan (iii) memberi tahu Verisign dan menghentikan pemrosesan Data Pribadi (atau mengambil langkah-langkah perbaikan yang wajar dan sesuai) jika Pengendali pihak ketiga tersebut menentukan bahwa mereka tidak dapat memenuhi kewajibannya untuk memberikan tingkat perlindungan yang sama untuk Data Pribadi seperti yang diperlukan oleh Prinsip-Prinsip DPF.
Dalam hal mentransfer Data Pribadi Konsumen ke Pemroses pihak ketiga, Verisign (i) mengadakan kontrak dengan setiap Pemroses yang relevan, (ii) mentransfer Data Pribadi hanya untuk tujuan yang terbatas dan spesifik, (iii) memastikan bahwa Pemroses tersebut berkewajiban untuk memberikan Data Pribadi dengan setidaknya tingkat perlindungan privasi yang sama seperti yang diperlukan oleh Prinsip-Prinsip DPF, (iv) mengambil langkah-langkah yang wajar dan sesuai untuk memastikan bahwa Pemroses secara efektif memproses Data Pribadi sesuai dengan kewajiban Verisign di bawah Prinsip-Prinsip DPF, (v) mengharuskan Pemroses memberi tahu Verisign jika Pemroses tersebut menentukan bahwa mereka tidak lagi dapat memenuhi kewajiban mereka untuk memberikan tingkat perlindungan yang sama seperti yang diperlukan oleh Prinsip-Prinsip DPF, (vi) setelah pemberitahuan, termasuk di bawah poin (v) di atas, mengambil langkah-langkah yang wajar dan sesuai untuk menghentikan dan memperbaiki pemrosesan Data Pribadi yang tidak sah oleh Pemroses, dan (vii) memberikan ringkasan atau salinan representatif dari ketentuan privasi yang relevan dalam kontrak Pemroses kepada Departemen Perdagangan, jika diminta. Verisign tetap bertanggung jawab berdasarkan Prinsip-Prinsip DPF jika penerima transfer lanjutan dari Pemroses pihak ketiga Verisign memproses Data Pribadi yang relevan secara tidak sesuai dengan Prinsip-Prinsip DPF, kecuali jika Verisign dapat membuktikan bahwa mereka tidak bertanggung jawab atas kejadian yang menyebabkan kerusakan tersebut.
Keamanan
Verisign mengambil langkah-langkah yang wajar dan sesuai untuk melindungi Data Pribadi Konsumen dari kerugian, penyalahgunaan, akses yang tidak sah, pengungkapan, perubahan, dan penghancuran, dengan mempertimbangkan risiko yang terlibat dalam pemrosesan dan sifat Data Pribadi tersebut.
Integritas Data dan Batasan Tujuan
Verisign membatasi Data Pribadi Konsumen yang diprosesnya, sehingga hanya yang relevan untuk tujuan pemprosesan tertentu. Verisign tidak memproses Data Pribadi Konsumen dengan cara yang tidak sesuai dengan tujuan pengumpulan informasi atau dengan wewenang terkait yang diberikan oleh Konsumen. Selain itu, sejauh diperlukan untuk tujuan ini dan konsisten dengan perannya sebagai Pengendali atau Pemroses, Verisign mengambil langkah-langkah yang wajar untuk memastikan bahwa Data Pribadi yang diproses oleh Verisign (i) bersifat bisa diandalkan untuk tujuan penggunaannya, dan (ii) bersifat akurat, lengkap, dan terbarukan. Dalam hal ini, Verisign bergantung pada Konsumen dan Pelanggannya (sehubungan dengan Data Pribadi Konsumen yang tidak memiliki hubungan langsung dengan Verisign) untuk memperbarui dan memperbaiki Data Pribadi terkait, sejauh yang diperlukan untuk tujuan pengumpulan informasi tersebut atau sesuai dengan wewenang yang diberikan setelahnya. Konsumen (dan Pelanggan, secara wajar) bisa menghubungi Verisign dengan cara yang ditunjukkan di bawah ini, untuk meminta Verisign memperbarui atau mengoreksi Data Pribadi terkait.
Tunduk pada ketentuan hukum yang berlaku, Verisign menyimpan Data Pribadi Konsumen dalam bentuk yang mengidentifikasi atau dapat mengidentifikasi Konsumen terkait, hanya selama bentuk tersebut memenuhi dan sesuai dengan tujuan pengumpulan Data Pribadi, atau sesuai dengan wewenang yang diberikan oleh Konsumen.
Akses
Konsumen pada umumnya mempunyai hak untuk mengakses Data Pribadinya. Dengan demikian, selama Verisign bertindak sebagai Pengendali, jika sesuai, Verisign memberikan akses yang wajar kepada Konsumen terhadap Data Pribadi yang Verisign simpan tentang mereka. Verisign juga memberikan kesempatan yang wajar kepada Konsumen tersebut untuk memperbaiki, mengoreksi, atau menghapus informasi yang tidak akurat atau telah diproses secara melanggar terhadap Prinsip-Prinsip DPF, sebagaimana mestinya. Verisign dapat membatasi atau menolak akses ke Data Pribadi jika beban atau biaya yang terkait dengan memberikan akses tersebut tidak seimbang dengan risiko terhadap privasi Konsumen dalam kasus tersebut, atau jika hak-hak individu selain Konsumen tersebut akan dilanggar. Konsumen dapat meminta akses ke Data Pribadi mereka dengan menghubungi Verisign seperti yang ditunjukkan di bawah ini.
Ketika Verisign memperoleh Data Pribadi Konsumen dalam perannya sebagai Pemroses untuk Pelanggan, Pelanggan Verisign bertanggung jawab untuk memberikan akses kepada Konsumen terhadap Data Pribadi dan memiliki hak untuk memperbaiki, mengoreksi, atau menghapus informasi yang tidak akurat atau telah diproses secara melanggar terhadap Prinsip-Prinsip DPF ada pada Pelanggan Verisign. Dalam situasi seperti ini, Konsumen sebaiknya mengajukan pertanyaan mereka kepada Pelanggan Verisign yang sesuai. Apabila seorang Konsumen tidak dapat menghubungi Pelanggan yang sesuai atau tidak mendapatkan tanggapan dari Pelanggan tersebut, Verisign akan memberikan bantuan yang sesuai untuk meneruskan permintaan Konsumen kepada Pelanggan tersebut.
Upaya, Penegakan Hukum dan Tanggung Jawab
Verisign memiliki mekanisme yang telah diimplementasikan untuk membantu memastikan kepatuhan dengan Prinsip-Prinsip DPF. Verisign melakukan penilaian diri tahunan terhadap praktik Data Pribadi Konsumen untuk memverifikasi bahwa pernyataan dan klaim Verisign terhadap praktik privasi DPF-nya telah sesuai dan bahwa praktik privasi Verisign telah diimplementasikan sebagaimana yang diwakili dan sesuai dengan Prinsip-Prinsip DPF.
Dalam rangka mematuhi Prinsip-Prinsip DPF UE-AS dan Perluasan Inggris ke DPF UE-AS serta Prinsip-Prinsip DPF Swiss-AS, Verisign berkomitmen untuk menyelesaikan keluhan yang terkait dengan Prinsip-Prinsip DPF tentang pengumpulan dan penggunaan informasi pribadi Anda. Individu-individu dari UE, Inggris Raya, dan Swiss yang memiliki pertanyaan atau keluhan mengenai pengelolaan data pribadi yang diterima oleh Verisign berdasarkan DPF UE-AS, Perluasan Inggris ke DPF UE-AS, dan DPF Swiss-AS sebaiknya terlebih dahulu menghubungi Verisign menggunakan informasi kontak yang terdapat dalam bagian "Cara Menghubungi Verisign" dalam kebijakan ini.
Jika keluhan seorang Konsumen tidak dapat diselesaikan melalui proses internal Verisign, Verisign akan bekerjasama dengan JAMS sesuai dengan Program DPF JAMS, yang dijelaskan di situs web JAMS di https://www.jamsadr.com/eu-us-data-privacy-framework. Mediasi oleh JAMS dapat dimulai sesuai dengan ketentuan yang diatur dalam aturan-aturan JAMS. Setelah proses penyelesaian sengketa, mediator atau Konsumen dapat merujuk masalah tersebut kepada Komisi Perdagangan Federal Amerika Serikat (U.S. Federal Trade Commission), yang memiliki wewenang penyelidikan dan penegakan DPF. Dalam beberapa situasi tertentu, Konsumen juga dapat menggunakan arbitrase yang mengikat untuk menangani keluhan tentang kepatuhan Verisign terhadap Prinsip-Prinsip DPF.
Ketika Verisign memperoleh Data Pribadi Konsumen dalam perannya sebagai Pemroses untuk Pelanggannya, Konsumen dapat mengajukan keluhan tentang pemrosesan Data Pribadi mereka kepada Pelanggan yang relevan, sesuai dengan proses penyelesaian sengketa Pelanggan tersebut. Verisign akan berpartisipasi dalam proses ini atas dasar permintaan Pelanggan atau Konsumen.
Cara Menghubungi Verisign
Untuk menghubungi Verisign dan mengajukan pertanyaan atau pertimbangan tentang Kebijakan ini atau praktik Data Pribadi Konsumen Verisign atau untuk mengajukan keluhan:
Kirimkan ke:
VeriSign, Inc.
Attn.: Pejabat Privasi Global (Global Privacy Officer)
12061 Bluemont Way
Reston, VA 20176
contactprivacy@verisign.com