Data Processing Agreement for SAP Cloud Services (DUAL) idid.v Page 1 of 42

DATA PROCESSING AGREEMENT FOR SAP CLOUD SERVICES 1. 1.1

PREAMBLE Schedule. This document including Attachment 1, Appendices 1 and 2 (“Schedule”) shall become an integral part of the Agreement through its reference from the Order Form signed by Customer. This Schedule serves as a written data processing agreement between SAP and, subject to Section 1.2 below, each Data Controller providing Personal Data in connection with its use of the Cloud Service. It furthermore defines the applicable technical and organizational measures SAP implements and maintains to protect Personal Data stored in the production system of the Cloud Service.

1.2

Direct Contractual Relationship. (a) If the processing of Personal Data by SAP is conducted within the EEA, this Schedule applies between SAP and Customer. In this case, Customer is responsible to flow down the terms and conditions set out in this Schedule to its Affiliates. (b) If Customer and/or its Affiliates are located within the EEA and SAP or its Subprocessors are processing or accessing Personal Data outside the EEA Sections 5.1 and 5.2 of this Schedule apply.

1.3

Form. The conclusion of the Agreement which incorporates this Schedule shall be evidenced upon SAP’s receipt of any of the following: (a) signed original Order Form, (b) signed Order Form in pdf or similar format, or (c) accepted Order Form using DocuSign

PERJANJIAN PEMROSESAN DATA UNTUK LAYANAN CLOUD SAP 1. PENDAHULUAN 1.1 Skedul. Dokumen ini termasuk Lampiran 1, Apendiks 1 dan 2 (“Skedul”) akan menjadi bagian yang tidak terpisahkan dari Perjanjian melalui referensinya dari Formulir Pemesanan yang ditandatangani oleh Pelanggan. Skedul ini berfungsi sebagai perjanjian pemrosesan data tertulis antara SAP dan, tunduk pada Pasal 1.2 di bawah, masing-masing Pengendali Data yang menyediakan Data Pribadi sehubungan dengan penggunaanya atas Layanan Cloud. Lebih lanjut, Lampiran ini mendefinisikan tindakan keamanan teknis dan organisasional yang berlaku yang diimplementasikan dan dipertahankan oleh SAP untuk melindungi Data Pribadi yang disimpan dalam sistem produksi Layanan Cloud. 1.2 Hubungan Kontrak Langsung. (a) Jika pemrosesan Data Pribadi oleh SAP dilakukan dalam EEA, Skedul ini berlaku antara SAP dan Pelanggan. Dengan demikian, Pelanggan bertanggung jawab untuk memberitahukan syarat dan ketentuan yang dinyatakan dalam Skedul ini kepada Afiliasinya. (b) Jika Pelanggan dan/atau Afiliasinya berlokasi di dalam EEA dan SAP atau Subprosesornya sedang memproses atau, mengakses Data Pribadi berlokasi di luar EEA, Pasal 5.1 dan 5.2 dalam Skedul ini akan berlaku. 1.3

Formulir. Kesimpulan Perjanjian yang menggabungkan Skedul ini akan ditunjukkan setelah SAP menerima hal-hal berikut: (a) Formulir Pemesanan asli yang ditandatangani, (b) Formulir Pemesanan yang ditandatangani dalam format pdf atau yang sejenis, atau (c) Formulir Pemesanan yang diterima

Data Processing Agreement for SAP Cloud Services (DUAL) idID.v.5-2016

Page 1 of 42

or a similar product used by SAP to receive an Order Form from Customer. Should Customer require a written original copy of this Schedule or a separately signed electronic copy of the Schedule it shall submit a request to its SAP sales representative. 1.4

Governance. Customer acts as the Data Controller concerning Personal Data of its own Authorized Users as well as on behalf of and in the name of its Affiliates or third parties in their capacity as Data Controllers permitted by Customer to use the Cloud Service. Customer shall serve as a single point of contact for SAP and is solely responsible for the internal coordination, review and submission of instructions or requests of other Data Controllers to SAP. SAP shall be discharged of its obligation to inform or notify a Data Controller when it has provided such information or notice to Customer. SAP is entitled to refuse any requests or instructions provided directly by a Data Controller that is not the Customer. Customer warrants that it is entitled to disclose Personal Data to SAP within the Cloud Service as per the Agreement. Customer agrees to hold SAP harmless for claims brought against SAP or its Subprocessors in connection with any breaches of the Customer’s Data Protection duties.

1.4

1.5

Severability. If any provision of this Schedule is found by any court of competent jurisdiction to be invalid or unenforceable, the invalidity of such provision shall not affect the other provisions of this Schedule, and all provisions not affected by such invalidity shall remain in full force and effect.

1.5

menggunakan DocuSign atau produk sejenis yang digunakan oleh SAP untuk menerima Formulir Pemesanan dari Pelanggan. Pelanggan akan memerlukan salinan tertulis asli dari Skedul ini atau salinan elektronik Skedul yang ditandatangani secara terpisah, dan akan mengajukan permohonan kepada perwakilan penjualan SAP-nya. Tata Kelola. Pelanggan bertindak sebagai Pengendali Data yang menyangkut Data Pribadi dari Pengguna yang Sah-nya sendiri serta atas nama dan dengan nama Afiliasi atau pihak ketiga dalam kapasitas mereka sebagai Pengendali Data yang diberi izin oleh Pelanggan untuk menggunakan Layanan Cloud. Pelanggan akan berfungsi sebagai titik kontak tunggal untuk SAP dan bertanggung jawab atas koordinasi internal,tinjauan, dan penyampaian instruksi atau permintaan dari Pengendali Data lain kepada SAP. SAP akan dilepaskan dari kewajibannya untuk menginformasikan atau memberitahukan Pengendali Data ketika telah memberikan informasi atau pemberitahuan tersebut kepada Pelanggan. SAP berhak untuk menolak permintaan atau instruksi yang diberikan langsung oleh Pengendali Data Pelanggan yang bukan Pelanggan. menjamin bahwa pihaknya berhak untuk mengungkapkan Data Pribadi kepada SAP dalam Layanan Cloud berdasarkan Perjanjian. Pelanggan menyetujui untuk membebaskan SAP dari klaim yang diajukan terhadap SAP atau Subprosesornya terkait dengan setiap pelanggaran kewajiban Perlindungan Data Pelanggan. Keterpisahan. Jika terdapat ketentuan dalam Skedul ini yang oleh pengadilan yurisdiksi yang kompeten didapati tidak berlaku atau tidak dapat ditegakkan, maka ketidakberlakuan ketentuan tersebut tidak akan memengaruhi ketentuan-ketentuan lain dari Skedul ini dan semua ketentuan yang tidak terpengaruh oleh ketidakberlakuan tersebut akan tetap


Page 2 of 42

2. 2.1

DATA PROCESSING PURPOSES Appendix 1. Customer and the respective Data Controllers shall determine the purposes of collecting, processing, and otherwise using Personal Data stored in the Cloud Service. Unless provided otherwise in the Agreement, Appendix 1 of the Schedule shall apply to such data processing.

2. 2.1

2.2

Purposes. The purposes for processing Personal Data by SAP and its Subprocessors under this Schedule are limited to: (a) Setting up, operating, monitoring and providing the Cloud Service, including the underlying infrastructure (hardware, software, secure data center facilities, connectivity), as a Data Processor or Subprocessor as set forth in the Agreement,

2.2

(b) Providing technical support as a main obligation of SAP under the Agreement, (c) Providing Consulting Services as a main obligation of SAP, if and to the extent agreed by the parties, (d) Communicating to Authorized Users as clarified in the terms associated with a particular Cloud Service and

(e) Executing instructions of Customer in accordance with Sections 3.1 and 3.2 below. 3. 3.1

SAP OBLIGATIONS Instructions. SAP shall process Personal Data only in accordance with each Data Controller’s instructions submitted by Customer. SAP shall use reasonable commercial efforts to follow and comply with the instructions received from Customer as long as they are legally required and technically feasible and do not require any material

3. 3.1

berlaku sepenuhnya. TUJUAN PEMROSESAN DATA Apendiks 1. Pelanggan dan Afiliasinya, sebagai pengontrol data masing-masing, akan menentukan tujuan pengumpulan, pemrosesan, dan tindakan lain menggunakan data pribadi yang disimpan dalam Layanan Cloud. Kecuali ditentukan lain dalam Perjanjian, Apendiks 1 pada Skedul akan berlaku pada pemrosesan data tersebut. Tujuan. Tujuan untuk memproses Data Pribadi oleh SAP dan Subprosesor-nya berdasarkan Skedul ini terbatas pada: (a) Pengaturan, pengoperasian, pengawasan, dan penyediaan Layanan Cloud, termasuk infrastruktur yang mendasari (perangkat keras, perangkat lunak, fasilitas pusat data aman, konektivitas), sebagai Prosesor Data atau Subprosesor sebagaimana yang ditetapkan dalam Perjanjian, (b) Menyediakan dukungan teknis sebagai kewajiban utama dari SAP berdasarkan Perjanjian, (c) Menyediakan Layanan Konsultasi sebagai kewajiban utama dari SAP, apabila dan sepanjang disetujui oleh para pihak, (d) Melakukan komunikasi dengan Pengguna yang Sah sebagaimana yang dijelaskan dalam syarat-syarat yang terkait dengan Layanan Cloud khusus dan (e) Melaksanakan instruksi Pelanggan sesuai dengan Pasal 3.1 and 3.2 di bawah. KEWAJIBAN SAP Instruksi. SAP akan memproses Data Pribadi hanya sesuai dengan instruksi Pengendali Data yang disampaikan oleh Pelanggan. SAP akan menggunakan upaya komersial yang wajar untuk mengikuti dan mematuhi instruksi-instruksi yang diterima dari Pelanggan sepanjang instruksi-instruksi tersebut diwajibkan secara legal dan layak


Page 3 of 42

modifications to the functionality of the Cloud Service or underlying software. SAP shall notify Customer if SAP considers an instruction submitted by Customer to be in violation of the applicable Data Protection Law. SAP shall not be obligated to perform a comprehensive legal examination. If and to the extent SAP is unable to comply with an instruction it shall promptly notify (email permitted) Customer hereof.

3.2

Instructions based on Data Subject Remedies. SAP may, upon the instruction of Customer and with Customer’s necessary cooperation, correct, erase and/or block any Personal Data if and to the extent the functionality of the Cloud Service does not allow Customer, its Data Controllers or Authorized Users to do so. In the event that SAP needs to access any of Customer’s systems or Customer’s instance of the Cloud Service remotely to execute an instruction or provide technical support, e.g. via application sharing, Customer hereby grants to SAP the permission for such remote access. Further, Customer will name a contact person that – if necessary – can grant to SAP the required access rights.

3.2

3.3

Data Secrecy. For processing Personal Data, SAP and its Subprocessors shall only use personnel who are subject to a binding obligation to observe data secrecy or secrecy of telecommunications, to the extent applicable, pursuant to the Data Protection Law. SAP shall itself and shall require that its Subprocessors regularly train individuals to whom they grant access to Personal Data in data security and data privacy.

3.3

secara teknis, serta tidak memerlukan modifikasi material apa pun pada fungsionalitas Layanan Cloud atau perangkat lunak yang mendasarinya. SAP harus memberitahukan kepada Pelanggan, jika SAP menganggap instruksi yang diberikan oleh Pelanggan akan melanggar Undang-undang Perlindungan Data yang berlaku. SAP tidak berkewajiban untuk melaksanakan pemeriksaan hukum yang komprehensif. Apabila dan sepanjang SAP tidak dapat mematuhi instruksi, maka SAP harus segera memberitahukan (email diizinkan) kepada Pelanggan dalam dokumen ini. Instruksi berdasarkan Pemulihan Subjek Data. SAP dapat, atas instruksi dari Pelanggan dan dengan kerjasama yang diperlukan Pelanggan, memperbaiki, menghapus dan/atau memblokir setiap Data Pribadi jika dan sejauh fungsi Layanan Cloud tidak memungkinkan Pelanggan, Pengendali Data atau Pengguna Ditentukannya untuk melakukannya. Jika SAP perlu mengakses setiap sistem Pelanggan atau instans Pelanggan dari jarak jauh untuk menjalankan instruksi atau memberikan dukungan teknis, contohnya melalui penggunaan aplikasi bersama, Pelanggan dengan ini memberikan kepada SAP izin untuk akses dari jarak jauh tersebut. Selanjutnya, Pelanggan akan menentukan pihak penghubung yang – jika diperlukan – dapat memberikan kepada SAP hak-hak akses yang diperlukan. Kerahasiaan Data. Untuk pemrosesan Data Pribadi, SAP dan Subprosesor-nya hanya akan menggunakan personel yang tunduk pada kewajiban yang mengikat untuk mematuhi kerahasiaan data atau kerahasiaan telekomunikasi, sejauh yang berlaku, sesuai dengan Undang-undang Perlindungan Data. SAP akan dan harus mensyaratkan sendiri bahwa Subprosesor secara teratur melatih individu yang mereka berikan akses ke Data Pribadi pada keamanan data dan privasi data.


Page 4 of 42

3.4

Technical and Organizational Measures. (a) SAP shall, as a minimum, implement and maintain appropriate technical and organizational measures as described in Appendix 2 of the Schedule.

3.4

(a) SAP akan, sebagai minimum, menerapkan dan memelihara tindakan teknis dan organisasional yang sesuai sebagaimana yang diuraikan dalam Apendiks 2 pada Skedul. (b) Apendiks 2 berlaku pada sistem produksi Layanan Cloud untuk mengamankan Data Pribadi dan melindunginya terhadap pemrosesan data yang ilegal atau melanggar hukum serta dari kehilangan, kerusakan atau kerugian secara tidak sengaja. Lingkungan non-produksi (misalnya, instans uji Layanan Cloud) menyediakan tingkat keamanan yang lebih rendah dan SAP merekomendasikan Pelanggan untuk tidak menyimpan Data Pribadi dalam lingkungan non-produksi tersebut.

(b) Appendix 2 applies to the production system of the Cloud Service to keep Personal Data secure and protect it against unauthorized or unlawful processing and accidental loss, destruction or damage. Nonproduction environments (e.g. a test instance of the Cloud Service) provide for a lower level of security and SAP recommends that Customer does not store any Personal Data in such nonproduction environments.

(c) Since SAP provides the Cloud Service to all customers uniformly via a hosted, web-based application, all appropriate and then current technical and organizational measures apply to SAP’s entire customer base hosted out of the same data center and subscribed to the same Cloud Service. Customer understands and agrees that the technical and organizational measures are subject to technical progress, development and improvements for the protection of Personal Data shall automatically apply.

3.5

Verification. SAP shall regularly test the measures described in Appendix 2. If a Data Controller believes that additional measures are required under the applicable Data Protection Law Customer shall submit an instruction according to Section 3.1 above.

Tindakan Teknis dan Organisasional.

(c) Karena SAP memberikan Layanan Cloud kepada semua pelanggan tanpa perbedaan melalui aplikasi berbasis web yang diselenggarakan, semua tindakan teknis dan organisasional yang tepat dan berlaku pada saat itu akan berlaku untuk seluruh pusat pelanggan SAP yang diselenggarakan di luar pusat data yang sama dan dijadikan langganan untuk Layanan sama. Pelanggan Cloud yang memahami dan menyetujui bahwa tindakan teknis dan organisasional tunduk pada kemajuan teknis dan pengembangan serta peningkatan perlindungan Data Pribadi akan berlaku secara otomatis. 3.5

Verifikasi. SAP akan secar rutin menguji tindakantindakan yang diujikan dalam Apendiks 2. Jika Pengendali Data meyakini bahwa tindakan-tindakan tambahan diperlukan berdasarkan Undang-undang Perlindungan Data yang berlaku, Pelanggan akan memberikan instruksi sesuai dengan Pasal 3.1 di atas.


Page 5 of 42

3.6

Security Breach Notification.

3.6

SAP shall promptly inform Customer as soon as it becomes aware of serious disruptions of the processing operations, or any Security Breach in connection with the processing of Personal Data which, in each case, may significantly harm the interest of the Data Subjects concerned.

Pemberitahuan Mengenai Pelanggaran Keamanan. SAP harus segera memberitahukan kepada Pelanggan secepatnya ketika menyadari adanya gangguan serius pada operasi pengolahan, atau Pelanggaran Keamanan apa pun sehubungan dengan pemrosesan Data Pribadi yang, dalam setiap kasus, secara signifikan dapat merugikan kepentingan Subjek Data yang bersangkutan. Kerja Sama. Berdasarkan permintaan dan dengan biaya ditanggung Pelanggan, SAP akan mendukung Pelanggan atau Pengendali Data lainnya secara wajar dalam menangani permintaan dari Subjek Data individu dan/atau otoritas pengawas sehubungan dengan pemrosesan Data Pribadi berdasarkan perjanjian ini.

3.7

Cooperation. At Customer’s request and expense, SAP shall reasonably support Customer or other Data Controllers in dealing with requests from individual Data Subjects and/or a supervisory authority with respect to the processing of Personal Data hereunder.

3.7

3.8

Deletion. At the end of the Agreement, SAP will delete the Personal Data remaining on servers hosting the Cloud Service unless applicable law or the Agreement requires retention. Retained data is subject to the confidentiality provisions of the Agreement.

3.8

Penghapusan. Pada akhir Perjanjian, SAP akan menghapus Data Pribadi yang tetap berada di server yang meng-host Layanan Cloud kecuali jika hukum atau Perjanjian yang berlaku memerlukan penyimpanan. Data yang disimpan tunduk pada ketentuan kerahasiaan dalam Perjanjian.

4. 4.1

SUBPROCESSORS Permitted Use. (a) Customer (also on behalf of its Data Controllers) hereby authorizes SAP (also for the purpose of Clause 11 paragraph 1 of the Standard Contractual Clauses) to engage subcontractors for the processing of Personal Data (each a “Subprocessor”) (i) to the extent necessary to fulfill its contractual obligations under the Agreement and (ii) as long as SAP remains responsible for any acts or omissions of its Subprocessors in the same manner as for its own acts and omissions hereunder.

4. 4.1

SUBPROSESOR Penggunaan yang Diizinkan. (a) Pelanggan (juga atas nama Pengendali Datanya) dengan ini memberikan wewenang kepada SAP (juga sesuai dengan Klausul 11 ayat 1 pada Klausul Kontraktual Standar) untuk melibatkan subkontraktor untuk pemrosesan Data Pribadi (masing-masing disebut “Subprosesor”) (i) sejauh yang diperlukan untuk memenuhi kewajiban kontraktual sesuai Perjanjian ini dan (ii) sejauh SAP tetap bertanggung jawab untuk setiap tindakan atau kelalaian dari Subprosesornya dalam cara yang sama sebagaimana untuk tindakan dan kelalaiannya sendiri berdasarkan perjanjian ini.


Page 6 of 42

(b) SAP shall pass on to Subprocessors SAP's obligation as Data Processor (or Subprocessor) vis-à-vis Customer and the respective Data Controllers as set out in this Schedule.

(b) SAP akan menyampaikan kewajiban SAP Subprosesor sebagai Prosesor Data (atau Subprosesor) terhadap Pelanggan dan Pengendali Data terkait sebagaimana yang ditetapkan dalam Skedul ini.

(c) SAP undertakes to have a selection process by which it evaluates the security, privacy and confidentiality practices of a Subprocessor in regards to data handling on a scheduled basis. Alternatively, the Subprocessor shall possess a security certification that evidences appropriate security measures are in place with regard to the Subprocessor’s services to be provided to SAP.

(c) SAP berkomitmen untuk melakukan proses pemilihan yang mengevaluasi praktik-praktik keamanan, privasi, dan kerahasiaan Subprosesor mengenai penanganan data secara terjadwal. Apabila tidak, Subprosesor harus memiliki sertifikat keamanan yang membuktikan adanya membuktikan tindakan-tindakan keamanan yang sesuai yang berkaitan dengan layanan Subprosesor yang akan disediakan kepada SAP. (d) SAP akan memberitahukan kepada Pelanggan sesuai dengan permintaannya melalui email mengenai nama, alamat, dan peran dari masing-masing Subprosesor yang digunakan untuk menyediakan Layanan.

(d) SAP will inform Customer upon its request by email about the name, address and role of each Subprocessor it uses to provide the Cloud Service.

4.2

New Subprocessors. (a) SAP may remove, replace or appoint suitable and reliable further Subprocessors at its own discretion in accordance with this Section 4.2. (b) SAP will notify Customer by email in advance (except for Emergency Replacements under Section 4.3) of any changes to the list of Subprocessors. If Customer does not object in accordance with Section 4.2 (c) within thirty days after receipt of SAP’s notice the new Subprocessor(s) shall be deemed accepted.

(c) If Customer has a legitimate reason to object to SAP’s use of a Subprocessor (e.g. if the Subprocessor is a Non-EEA Entity and Customer needs to complete additional formalities as a Data

4.2

Subprosesor Baru. (a) SAP dapat menghapus, mengganti, atau menunjuk Subprosesor lain yang sesuai dan terpercaya atas kebijakannya sendiri sesuai dengan Pasal 4.2. (b) SAP akan memberi tahu Pelanggan melalui email sebelumnya (kecuali untuk Pergantian Darurat berdasarkan Pasal 4.3) mengenai setiap perubahan pada daftar Subprosesor. Apabila Pelanggan tidak menolak terkait dengan Pasal 4.2 (c) dalam tiga puluh hari setelah menerima pemberitahuan SAP, maka Subprosesor(-subprosesor) baru akan dianggap diterima. (c) Apabila Pelanggan memiliki alasan yang sah untuk menolak penggunaan SAP atas Subprosesor (misalnya, apabila Subprosesor adalah Badan Hukum non-EEA dan Pelanggan harus melengkapi formalitas tambahan


Page 7 of 42

Controller prior to the use of such Subprocessor) Customer shall notify SAP thereof in writing within thirty days after receipt of SAP’s notice. If Customer objects to the use of the Subprocessor concerned SAP shall have the right to cure the objection through one of the following options (to be selected at SAP’s sole discretion): (i) SAP will abort its plans to use the Subprocessor with regard to Personal Data; or (ii) SAP will take the corrective steps requested by Customer in its objection (which remove Customer’s objection) and proceed to use the Subprocessor with regard to Personal Data; or (iii) SAP may cease to provide or Customer may agree not to use (temporarily or permanently) the particular aspect of the Cloud Service that would involve use of the Subprocessor with regard to Personal Data. If none of the above options are reasonably available and the objection has not been cured within thirty days after SAP’s receipt of Customer’s objection, either party may terminate the affected Cloud Service with reasonable prior written notice.

4.3

“Emergency Replacement” refers to a sud 4.3 Subprocessor as soon as possible and trigger the process to formally appoint such Subprocessor pursuant to Section 4.2 (b) .

sebagai Pengendali Data sebelum penggunaan Subprosesor tersebut), maka Pelanggan harus memberitahukan kepada SAP secara tertulis dalam tiga puluh hari setelah menerima pemberitahuan dari SAP. Apabila Pelanggan merasa keberatan terhadap penggunaan Subprosesor yang bersangkutan, maka SAP akan memiliki hak untuk menolak melalui salah satu dari opsi-opsi berikut berdasarkan (yang akan dipilih kebijakan SAP sendiri): (i) SAP akan membatalkan rencananya untuk menggunakan Subprosesor yang berkaitan dengan Data Pribadi; atau (ii) SAP akan mengambil tindakan perbaikan yang diminta oleh Pelanggan atas penolakannya (yang meniadakan penolakan Pelanggan) dan melanjutkan untuk menggunakan Subprosesor yang berkaitan Data Pribadi; atau (iii) SAP dapat berhenti memberikan atau Pelanggan dapat menyetujui untuk tidak menggunakan (secara sementara atau permanen) aspek khusus dari Layanan Cloud yang akan melibatkan penggunaan Subprosesor yang berkaitan dengan Data Pribadi. Apabila opsi di atas tidak ada yang tersedia secara wajar dan penolakan belum dipulihkan dalam waktu tiga puluh hari setelah SAP menerima penolakan dari Pelanggan, maka salah satu pihak dapat mengakhiri Layanan Cloud yang terpengaruh dengan pemberitahuan tertulis yang wajar sebelumnya. “Penggantian Darurat” merujuk pada peng Pelanggan mengenai penggantian Subprosesor sesegera mungkin dan memicu proses untuk menentukan secara resmi Subprosesor tersebut sesuai dengan Pasal 4.2(b) .


Page 8 of 42

5.

INTERNATIONAL TRANSFERS AND COUNTRY-SPECIFIC DEVIATIONS

5.

TRANSFER INTERNASIONAL DAN PENYIMPANGAN NEGARA TERTENTU

5.1

International Transfer. Personal Data that SAP has received from any Data Controller located in the EEA shall only be exported by SAP or its Subprocessors from the Data Center (whether located in or outside the EEA) to or accessed from a country or territory outside the EEA (“International Transfer”) if

5.1

Transfer Internasional. Data Pribadi yang telah diterima oleh SAP dari Pengendali Data mana pun yang berada di dalam EEA hanya akan diekspor oleh SAP atau Subprosesor-nya dari Pusat Data (baik yang berada di dalam atau di luar EEA) ke atau yang diakses dari negara atau wilayah di luar EEA (“Transfer Internasional) apabila

(a) the recipient itself or the country or territory in which it operates (i.e. where or from where it processes or accesses Personal Data) has been found to ensure an adequate level of protection for the rights and freedoms of data subjects in relation to the processing of Personal Data as determined by the European Commission and subject to the scope restrictions of any such determination; or

5.2

(b) the International Transfer to a NonEEA Entity is in accordance with Section 5.2 below. Standard Contractual Clauses. Multitier Framework. (a) The Standard Contractual Clauses attached to this Schedule (“Attachment 1”) and Section 4 above apply if the Agreement is concluded between (i) an EEA based Customer or (ii) a Customer with EU based Customer Affiliates and an SAP entity located outside the EEA. (b) For any other International Transfer where SAP uses further Non-EEA Entities (appointed under Section 4 above), SAP (represented by SAP SE) has entered into the unchanged version of the Standard Contractual Clauses with each Non-EEA Entity prior to processing Personal Data by means of an International Transfer. (c) Customer hereby accedes, and each

5.2

(a) penerimanya sendiri atau negara atau wilayah di mana Pengendali Data beroperasi (yaitu, di mana atau dari mana Pengendali Data memproses atau mengakses Data Pribadi) telah ditemukan untuk memastikan tingkat perlindungan yang memadai untuk hak dan kebebasan subjek data yang berhubungan dengan pemrosesan Data Pribadi sebagaimana yang ditetapkan oleh Komisi Eropa dan tunduk pada cakupan pembatasan dari penetapan apa pun tersebut; atau (b) Transfer Internasional ke Badan Hukum Non-EEA adalah sesuai dengan Pasal 5.2 di bawah. Klausul Kontraktual Standar. Kerangka Multi-tier. (a) Klausul Kontraktual Standar yang terlampir pada Skedul ini (“Lampiran 1”) dan Pasal 4 di atas berlaku jika Perjanjian ditandatangania antara (i) Pelanggan berbasis EEA atau (ii) Pelanggan dengan Afiliasi Pelanggan berbasis UE dan badan hukum SAP yang berlokasi di luar EEA. (b) Untuk Transfer Internasional lainnya di mana SAP menggunakan lebih lanjut Badan Hukum Non-EEA (yang ditunjuk pada Pasal 4 di atas), SAP (yang diwakili oleh SAP SE) telah menyetujui versi yang tidak berubah dari Klausul Kontraktual Standar dengan setiap Badan Hukum Non-EEA sebelum memproses Data Pribadi melalui Transfer Internasional. (c) Dengan ini Pelanggan menyetujui, dan


Page 9 of 42

Data Controller may accede, to the Standard Contractual Clauses set forth in paragraph (b). (d) If the preceding direct contract is not available to a Data Controller under mandatory Data Protection Law as determined by SAP and Customer, the Data Controller may enter into the Standard Contractual Clauses furnished by SAP with the relevant Non-EEA Entity (represented by SAP SE).

setiap Pengendali Data dapat menyetujui, Klausul Kontraktual Standar yang dinyatakan di ayat (b). (d) Apabila kontrak langsung sebelumnya tidak tersedia untuk Pengendali Data berdasarkan Undang-undang Perlindungan Data wajib sebagaimana yang ditetapkan oleh SAP dan Pelanggan, Pengendali Data dapat menyetujui Klausul Kontraktual Standar yang disediakan oleh SAP dengan Badan Hukum Non-EEA yang relevan (yang diwakili oleh SAP SE). (e) Apabila tidak ada hak langsung untuk memberlakukan Klausul Kontraktual Standar terhadap Badan Hukum NonEEA bagi Pengendali Data atau tidak disetujui oleh Subprosesor, maka SAP harus memberlakukan Klausul Kontraktual Standar terhadap Subprosesor atas nama Pengendali Data dengan mematuhi Skedul ini.

(e) In the event such direct right to enforce the Standard Contractual Clauses against the relevant Non-EEA Entity does not exist for the Data Controller or is successfully challenged by a Subprocessor, SAP shall enforce such Standard Contractual Clauses against the Subprocessor on behalf of the Data Controller in compliance with this Schedule. (f) Nothing in the Agreement shall be construed to prevail over any conflicting Clause of the Standard Contractual Clauses.

(f) Tidak ada satu pun dalam Perjanjian ini yang dapat ditafsirkan sebagai pengganti setiap Klausul yang bertentangan pada Klausul Kontraktual Standar. (g) Klausul Kontraktual Standar tersebut akan diatur oleh undang-undang Negara Anggota di mana Pengekspor Data berbasis EEA berada.

(g) The Standard Contractual Clauses shall be governed by the law of the Member State in which the EEA based Data Exporter is established. 5.3

Country-specific Deviations. (a) Australia. (i) For the purposes of this Schedule “APP’ means the Australian Privacy Principles, from Schedule 1 of the Privacy Amendment (Enhancing Privacy Protection) Act 2012, and which amended the Privacy Act 1988; “Data Controller” means a person who, alone or jointly or in common with other persons, determines the purposes and manner in which any Personal Data are, or are to be, processed; and “Data Processor” shall mean any person (other than an employee of the Data Controller) who processes Personal Data on behalf of the Data Controller. (ii) To

5.3

Penyimpangan Negara Tertentu. (a) Australia. (i) Untuk tujuan Skedul ini - “APP’ berarti Prinsip Kerahasiaan Australia dari Skedul 1 pada Privacy Amendment (Enhancing Privacy Protection) Act 2012, dan yang mengamendemen Privacy Act 1988; “Pengendali Data” berarti seseorang yang, sendiri atau bersama-sama atau yang memiliki dengan orang lain, kemiripan menetapkan tujuan dan cara di mana setiap Data Pribadi, atau akan, diproses; dan “Pemroses Data” berarti setiap orang (selain karyawan dari Pengendali Data) yang memproses Data Pribadi atas nama Pengendali Data. (ii) Apabila


Page 10 of 42

the extent a Data Controller in Australia or its Authorized Users intend to enter Personal Data into the Cloud Service, Customer agrees to first obtain the consent of each Data Subject to an International Transfer as contemplated under this Schedule if and to the extent required under the applicable data protection law in Australia. Customer hereby confirms and commits that it has received the Personal Data and informed the related Data Subjects regarding the disclosure of the Personal Data in accordance with the APP, and Privacy Act 1988. As such, and on that basis, APP 8.1 is satisfied and shall virtue of not otherwise apply by the “informed consent” exception under APP 8.2(b) the (“Informed Consent”). To extent that Informed Consent may not apply, this Schedule provides the framework for the protection of that Personal Data of those Australian Data Subjects in a way that, overall, is at least substantially similar which that the APP’s protect information and SAP agrees to afford to such Personal Data a similar level of protection as set forth in Sections 2, 3 and 6 of this Schedule (by virtue of the “substantially similar law” exception under APP 8.2(a)) (“Substantially Similar Law”), and as such, and on that basis, APP 8.1 is satisfied and shall virtue of not otherwise apply by Substantially Similar Law.

(b) Austria. To the extent a Data Controller in Austria or its Authorized Users intend to enter personal data of

Pengendali Data di Australia atau Pengguna yang Sah-nya bermaksud untuk memasukkan Data Pribadi ke dalam Layanan Cloud, Pelanggan setuju untuk mendapatkan persetujuan terlebih dahulu dari masing-masing Subjek Data ke Transfer Internasional sebagaimana yang dimaksud berdasarkan Skedul ini jika dan sejauh yang diperlukan berdasarkan undang-undang perlindungan data yang berlaku di dengan ini Australia. Pelanggan menegaskan dan berkomitmen bahwa pihaknya telah menerima Data Pribadi dan menginformasikan kepada Subjek Data terkait mengenai pengungkapan Data Pribadi sesuai dengan APP, dan Privacy Act 1988. Dengan demikian, dan atas dasar itu, APP 8.1 terpenuhi dan tidak akan dinyatakan berlaku berdasarkan pengecualian “persetujuan resmi” berdasarkan APP 8.2(b) (“Persetujuan Termaklum”). Apabila Persetujuan Resmi tersebut tidak berlaku, Skedul ini menyediakan kerangka kerja untuk melindungi Data Pribadi dari Subjek Data Australia ini dengan cara yang, secara keseluruhan, setidaknya serupa secara substansial di mana APP melindungi informasi tersebut dan SAP menyetujui untuk memberikan tingkat perlindungan yang serupa pada Data Pribadi tersebut sebagaimana yang ditetapkan dalam Pasal 2, 3, dan 6 pada Skedul ini (berdasarkan pengecualian “hukum yang serupa secara substansial” berdasarkan APP 8.2(a)) (“Hukum yang Serupa Secara Substansial”), dan dengan demikian, dan atas dasar tersebut, APP 8.1 terpenuhi dan tidak akan dinyatakan berlaku berdasarkan Hukum yang Serupa Secara Substansial. (b) Austria. Apabila Pengendali Data di Austria atau Pengguna yang Sah-nya bermaksud untuk memasukkan data


Page 11 of 42

legal entities (also considered personal data under the Federal Act concerning the Protection of Personal Data (DSG 2000)) into the Cloud Service, Customer agrees to first obtain the consent (in the sense of § 12 para. 3 of the DSG 2000) of such legal entity (Data Subject) before using the Cloud Service, as described herein, for such Data Subject(s). SAP agrees to afford to such personal data a similar level of protection as set forth in Sections 2, 0 and 6 of this Schedule.

(c) Russian Federation. Customer or Customer Affiliates as Data Controllers remain operators of Personal Data of Russian citizens submitted for processing to SAP and are responsible for determining (i) if Customer will be able to comply with applicable Russian privacy law in use of the Cloud Service which involve processing of Russian citizen’s Personal Data and (ii) whether the Cloud Service can be used inside or outside the Russian Federation.

(d) Singapore. In accordance with regulation 10(2)(b) of the Personal Data Protection Regulations 2014, unless otherwise stated in the Order Form, the countries to which SAP may transfer Personal Data contained in the Customer Data in the provision of the Cloud Service under the Agreement (as of the effective date of the Order Form signed by Customer) are Australia, Austria, Brazil, Bulgaria, Canada, Chile, China, China/Hong Kong, Czech Republic, France, Germany, Hungary, India, Ireland, Israel, Malaysia, Mexico, the Netherlands, Peru, the Philippines, Poland, the Russian Federation,

pribadi dari badan-badan hukum (juga data pribadi yang dipertimbangkan berdasarkan Undang-undang Federal mengenai Perlindungan Data Pribadi (DSG 2000) ke dalam Layanan Cloud, Pelanggan menyetujui untuk terlebih dulu memperoleh persetujuan (sesuai ayat 12). 3 dari DSG 2000) dari badan hukum tersebut (Subjek Data) sebelum menggunakan Layanan Cloud, sebagaimana yang diuraikan di sini, untuk Subjek(-subjek) Data tersebut. SAP menyetujui untuk memberikan data pribadi tersebut dengan tingkat perlindungan yang serupa sebagaimana yang ditetapkan dalam Pasal 2, 0, dan 6 pada Skedul ini. (c) Federasi Rusia. Pelanggan atau Afiliasi Pelanggan seperti Pengendali Data tetap menjadi operator Data Pribadi dari warga negara Rusia yang diberikan untuk memproses SAP dan bertanggung jawab untuk memastikan (i) jika Pelanggan akan dapat mematuhi undang-undang kerahasiaan Rusia yang berlaku dalam penggunaan Layanan Cloud yang melibatkan pemrosesan Data Pribadi milik warga negara Rusia dan (ii) apakah Layanan Cloud dapat digunakan di dalam atau di luar Federasi Rusia. (d) Singapura. Sesuai dengan peraturan 10(2)(b) pada Peraturan Perlindungan Data Pribadi 2014, kecuali dinyatakan lain dalam Formulir Pemesanan, negara-negara di mana SAP dapat mentransfer Data Pribadi yang dimuat dalam Data Pelanggan mengenai pemberian Layanan Cloud berdasarkan Perjanjian (sejak tanggal mulai berlakunya Formulir Pemesanan yang ditandatangani oleh Pelanggan) adalah Australia, Brasil, Bulgaria, Kanada, Chile, Tiongkok, Tiongkok/Hong Kong, Republik Ceko, Prancis, Jerman, Hongaria, India, Irlandia, Israel, Malaysia, Meksiko,


Page 12 of 42

Singapore, Slovakia, South Africa, South Korea, Spain, Sweden, the United Kingdom, and the United States of America. SAP may add new countries to the above list of countries via the process for notifying Customer of any changes to SAP’s list of Subprocessors set forth in Section (d) above, with such notice to include the country in which any new Subprocessor is located. This Section does not necessarily include all countries to which SAP may transfer Customer Data at the direction of Customer or the countries from which Customer, its Authorized Users or Customer’s Business Partners may access the Cloud Service.

(e) South Korea. To the extent a Data Controller in Republic of Korea or its Authorized Users intend to enter Personal Data into the Cloud Service, Customer agrees to first obtain the consent of each Data Subject to an International Transfer as contemplated under this Schedule if and to the extent required under the applicable Personal Information Protection Act in Republic of Korea. Customer hereby confirms and commits that it has received the Personal Data and informed the related persons regarding the transfer/process of the Personal Data in accordance with the applicable law.

(f) Switzerland. To the extent a Data Controller in Switzerland or its Authorized Users intend to enter personal data of legal entities (also considered personal data under the Swiss Federal Act on Data Protection) into the Cloud Service, Customer agrees to first obtain the consent (in the sense of Art. 6 para. 2, lit. b. of

Belanda, Peru, Filipina, Polandia, Federasi Rusia, Singapura, Slovakia, Afrika Selatan, Korea Selatan, Spanyol, Swedia, Inggris, dan Amerika Serikat. SAP dapat menambahkan negara-negara baru pada daftar negara di atas melalui proses untuk memberitahukan kepada Pelanggan mengenai setiap perubahan pada daftar Subprosesor milik SAP yang ditetapkan dalam (d) di atas, dengan Pasal pemberitahuan tersebut untuk menyertakan negara di mana Subprosesor baru berada. Pasal ini tidak selalu mencakup semua negara yang menjadi tujuan SAP mentransfer Data Pelanggan sesuai dengan arahan dari Pelanggan atau negara di mana Pelanggan, Pengguna yang Sah-nya atau Mitra Bisnis Pelanggan dapat mengakses Layanan Cloud. (e) Korea Selatan. Apabila Pengendali Data di Republik Korea atau Pengguna yang Sah-nya bermaksud untuk memasukkan Data Pribadi ke dalam Layanan Cloud, Pelanggan setuju untuk mendapatkan persetujuan terlebih dahulu dari masing-masing Subjek Data ke Transfer Internasional sebagaimana yang dimaksud berdasarkan Skedul ini jika dan sejauh yang diperlukan berdasarkan Undang-undang Perlindungan Informasi Pribadi di Republik Korea. Pelanggan dengan ini menegaskan dan berkomitmen bahwa pihaknya telah menerima Data Pribadi dan menginformasikan kepada orang terkait mengenai transfer/proses Data Pribadi sesuai dengan hukum yang berlaku. (f) Swiss. Apabila Pengendali Data di Swiss atau Pengguna yang Sah-nya bermaksud untuk memasukkan data pribadi dari badan-badan hukum (juga data pribadi yang dipertimbangkan berdasarkan Undang-undang Federal Swiss tentang Perlindungan Data) ke dalam Layanan Cloud, Pelanggan


Page 13 of 42

the Swiss Federal Act on Data Protection) of such legal entity (“Data Subject”) before using the Cloud Service, as described herein, for such Data Subject(s). SAP agrees to afford to such personal data a similar level of protection as set forth in Sections 2, 0 and 6 of this Schedule.

(g) Turkey. To the extent a Data Controller in Turkey or its Authorized Users intend to enter Personal Data into the Cloud Service, Customer agrees to first obtain the consent of each Data Subject to an International Transfer as contemplated under this Schedule if and to the extent required under the applicable data protection law in Turkey. Customer hereby confirms and commits that it has received the Personal Data and informed the related persons regarding the transfer/process of the Personal Data in accordance with the applicable law.

(h) United States. Unless SAP and Customer have executed a so called Business Associate agreement for the exchange of protected health information (“PHI”) as defined in the United States Health Insurance Portability and Accountability Act of 1996, as amended, in relation to the Cloud Service, Customer hereby represents that Customer will not submit PHI to the Cloud Service nor solicit such information from partners or customers as part of use of the Cloud Service.

menyetujui untuk terlebih dulu memperoleh persetujuan (sesuai dengan Pasal 6, ayat 2, butir b. Federal Swiss Undang-undang tentang Perlindungan Data) dari badan hukum tersebut (“Subjek Data”) sebelum menggunakan Layanan Cloud tersebut, sebagaimana yang dijelaskan dalam dokumen ini, untuk Subjek(-subjek) Data tersebut. SAP menyetujui untuk memberikan data pribadi tersebut dengan tingkat perlindungan yang serupa sebagaimana yang ditetapkan dalam Pasal 2, 0, dan 6 pada Skedul ini. (g) Turki. Apabila Pengendali Data di Turki atau Pengguna yang Sah-nya berniat untuk memasukkan Data Pribadi ke dalam Layanan Cloud, Pelanggan setuju untuk mendapatkan persetujuan terlebih dahulu dari Subjek Data ke masing-masing Transfer Internasional sebagaimana yang dimaksud berdasarkan Skedul ini jika dan apabila diperlukan berdasarkan hukum perlindungan data yang berlaku di Turki. Pelanggan dengan ini menegaskan dan berkomitmen bahwa pihaknya telah menerima Data Pribadi dan menginformasikan kepada orang terkait mengenai transfer/proses Data Pribadi sesuai dengan hukum yang berlaku. (h) Amerika Serikat. Kecuali SAP dan Pelanggan telah menandatangani perjanjian Rekanan Bisnis untuk pertukaran informasi kesehatan yang dilindungi (Protected Health Information - “PHI”) sebagaimana yang ditetapkan dalam Health Insurance Portability and Accountability Act (HIPAA) Amerika Serikat tahun 1996, sebagaimana yang diamendemen, terkait dengan Layanan Cloud, Pelanggan dengan ini menyatakan bahwa Pelanggan tidak akan memberikan PHI ke Layanan Cloud atau mengumpulkan informasi tersebut dari mitra atau pelanggan


Page 14 of 42

sebagai bagian Layanan CLoud. 6. 6.1

CERTIFICATIONS AND AUDITS Certifications and Audit Reports. For the production systems which run the Cloud Service and during the term of the Agreement SAP shall maintain, at its own expense, applicable certifications or audit reports: (a) As a minimum, SAP engages an internationally recognized independent third party auditor to review the measures in place in protection of the Cloud Service: (i) Certifications may be based on ISO 27001 or other standards (scope as defined in certificate). (ii) For certain SAP Cloud Services, SAP additionally provides a valid ISAE3402 or SSAE16-SOC 1 Type 2 and/or ISAE3000 or SSAE16-SOC 2 Type 2 report. Upon Customer’s request, SAP shall inform Customer about the applicable certifications and audit standards available for the Cloud Service concerned.

6. 6.1

(b) Upon Customer’s request, SOC-Audit reports or ISO certifications are available through the third party auditor or SAP, as applicable. 6.2

Customer Audits. Subject to Section 6.4 below and as required under the mandatory Data Protection Law, Customer (or an independent third party auditor on its behalf that is subject to confidentiality obligations consistent with those in the Agreement) may audit SAP’s control environment and security practices relevant to Personal Data processed hereunder for Customer in any of the following events:

6.2

dari

penggunaan

SERTIFIKASI DAN AUDIT Sertifikasi dan Laporan Audit. Untuk sistem produksi yang menjalankan Layanan Cloud dan selama jangka waktu Perjanjian, SAP akan menyimpan, atas tanggungannya sendiri, sertifikasi atau laporan audit yang berlaku. (a) Setidaknya, SAP mengikutsertakan auditor independen pihak ketiga yang dikenal secara internasional untuk meninjau langkah-langkah yang sesuai mengenai perlindungan Layanan Cloud: (i) Sertifikasi dapat berdasarkan pada ISO 27001 atau standar-standar lainnya (cakupan sebagaimana yang ditentukan dalam sertifikat). (ii) Untuk Layanan Cloud SAP tertentu, SAP menyediakan laporan ISAE3402 atau SSAE16-SOC 1 Jenis 2 dan/atau ISAE3000 atau SSAE16-SOC 2 Jenis 2yang valid. Sesuai permintaan Pelanggan, SAP akan memberitahukan kepada Pelanggan tentang sertifikasi dan standar audit yang berlaku yang tersedia untuk Layanan Cloud yang bersangkutan. (b) Sesuai permintaan Pelanggan, Laporan SOC-Audit atau sertifikasi ISO tersedia melalui auditor pihak ketiga atau SAP, sebagaimana yang berlaku. Audit Pelanggan. Tunduk pada Pasal 6.4 di bawah dan sebagaimana yang diperlukan berdasarkan Undang-undang Perlindungan Data yang diwajibkan, Pelanggan (atau auditor independen pihak ketiga atas namanya yang tunduk pada kewajiban kerahasiaan yang konsisten dengan pihak-pihak dalam Perjanjian) dapat mengaudit praktisi keamanan dan lingkungan kendali SAP yang relevan dengan Data Pribadi yang diproses berdasarkan perjanjian ini untuk Pelanggan dalam peristiwa-peristiwa berikut:


Page 15 of 42

(a) SAP has not provided sufficient evidence of its compliance under Section 6.1, (b) An event set out in Section 3.6 above has occurred, (c) Customer or another Data Controller has reasonable grounds to suspect that SAP is not in compliance with its obligations under this Schedule, (d) A further audit is required by Customer’s or another Data Controller’s data protection authority or regulator (e.g. in case a law enforcement agency has the right to audit a Data Controller if the Personal Data was processed at the premise of the Data Controller). 6.3

Cooperation. SAP shall reasonably support Customer throughout its verification processes required under the Data Protection Law and provide Customer with the necessary information.

6.3

6.4

Audit Restrictions. (a) Unless required by mandatory Data Protection Law, an audit pursuant to Section (b) is limited to once in any twelve-month period.

6.4

(b) An audit may not exceed three business days. (c) Customer shall provide SAP with reasonable prior written notice (at least 60 days unless a data protection authority requires Customer’s earlier control under mandatory Data Protection Law).

(d) Customer and SAP shall mutually agree the scope and determine the agenda of the audit in advance. The audit shall, to the extent possible, rely on certifications and audit reports or other verifications available to confirm SAP’s compliance with this Schedule and exclude any repetitive

(a) SAP belum memberikan bukti yang cukup atas kepatuhannya berdasarkan Pasal 6.1, (b) Suatu peristiwa yang ditetapkan dalam Pasal 3.6 di atas telah terjadi, (c) Pelanggan atau Pengendali Data lain memiliki alasan-alasan yang wajar untuk mencurigai bahwa SAP tidak mematuhi kewajiban-kewajibannya berdasarkan Skedul ini, (d) Audit lebih lanjut diwajibkan oleh pembuat peraturan dan otoritas perlindungan data milik Pelanggan atau Pengendali Data lainnya (misalnya, dalam hal penegakan hukum, lembaga memiliki hak untuk mengaudit Pengendali Data apabila Data Pribadi telah diproses di lokasi Pengendali Data). Kerja Sama. SAP akan secara wajar mendukung Pelanggan selama proses verifikasinya yang diwajibkan berdasarkan Hukum Perlindungan Data dan menyediakan informasi yang diperlukan kepada Pelanggan. Pembatasan Audit. (a) Kecuali disyaratkan oleh Undangundang Perlindungan Data yang diwajibkan, audit sesuai dengan Pasal terbatas hanya untuk dilakukan sekali dalam setiap periode dua belas bulan. (b) Audit tidak dapat melebihi tiga hari kerja. (c) Pelanggan harus menyediakan SAP dengan pemberitahuan tertulis sebelumnya yang wajar (setidaknya 60 hari kecuali otoritas perlindungan data mensyaratkan kendali yang lebih awal dari Pelanggan berdasarkan Undang-undang Perlindungan Data yang diwajibkan). (d) Pelanggan dan SAP akan bersamasama menyepakati cakupan tersebut dan menentukan agenda mengenai audit tersebut sebelumnya. Audit akan, apabila dimungkinkan, mengandalkan sertifikasi dan laporan audit atau verifikasi lainnya yang tersedia untuk memastikan kepatuhan


Page 16 of 42

audits.

SAP terhadap Skedul ini dan mengecualikan setiap audit berulang. (e) Pelanggan harus mengadakan audit berdasarkan ketentuan waktu, tempat, dan cara yang wajar dan memberikan salinan laporan audit kepada SAP. (f) Masing-masing pihak akan menanggung biaya auditnya sendiri berdasarkan Pasal (b) kecuali bahwa Pelanggan akan menanggung juga biaya SAP atas sumber daya internal SAP yang diperlukan untuk mengadakan audit apa pun berdasarkan Pasal 6.2 (d) atau berdasarkan Hukum Perlindungan Data yang diwajibkan. Biaya-biaya internal SAP akan didasarkan pada tarif layanan profesional harian yang berlaku pada saat itu sebagaimana yang berlaku untuk Pelanggan atau, dengan ketiadaan perjanjian tersebut, berdasarkan daftar harga SAP. (g) Jika audit menetapkan bahwa SAP telah melanggar kewajibankewajibannya berdasarkan Skedul ini SAP akan segera (“Temuan”), memulihkan Temuan tersebut. Ini berdasarkan atas kebijakan SAP sendiri untuk menetapkan tindakantindakan mana yang terbaik dan sesuai untuk memastikan kepatuhan berdasarkan Skedul ini.

(e) Customer shall conduct the audit under reasonable time, place and manner conditions and provide SAP with a copy of the audit report. (f)

Each party shall bear its own costs for an audit under Section (b) except that Customer shall bear also SAP’s costs of SAP’s internal resources required to conduct any audit under Section 6.2 (d)or under mandatory Data Protection Law. SAP’s internal costs shall be based on the thencurrent daily professional service rates as applicable to Customer or, in lack of such agreement, on SAP’s price list.

(g) If an audit determines that SAP has breached its obligations under this Schedule (a “Finding”) SAP shall promptly remedy such Finding. It is at SAP’s sole discretion to determine which measures are best suitable to ensure compliance under this Schedule.

7. DEFINITIONS Any capitalized terms used herein, such as Affiliates, Agreement, Customer, Authorized User (sometimes also referred to as User or Named User), Order Form or Cloud Service (sometimes also referred to as Service), shall have the meaning given to them in the Agreement.

7. DEFINISI Istilah-istilah dalam huruf besar yang digunakan dalam dokumen ini, seperti Afiliasi, Perjanjian, Pelanggan, Pengguna yang Sah (adang kala disebut juga sebagai Pengguna atau Pengguna yang Ditentukan), Formulir Pemesanan atau Layanan Cloud (kadang kala disebut juga sebagai Layanan), akan dijelaskan maknanya dalam Perjajian.

7.1

7.1

“Data Center” means the location where the production instance of the Cloud Service is hosted for the Customer in its region, as published at: http://www.sap.com/corporateen/about/our-company/policies/dataprivacy-and-security/location-of-data-

“Pusat Data” adalah lokasi di mana instans produksi Layanan Cloud disediakan untuk Pelanggan dalam wilayahnya, sebagaimana yang dipublikasikan di: http://www.sap.com/corporateen/about/our-company/policies/dataprivacy-and-security/location-of-data-


Page 17 of 42

center.html or notified to Customer or otherwise agreed in an Order Form. 7.2

7.3

7.4

7.5

7.6

7.7

7.8

“Data Controller” has the meaning given to this term under the applicable Data Protection Law. “Data Exporter” as used in the Standard Contractual Clauses means Customer as listed in an Order Form or its Data Controller(s).

“Data Importer” as used in the Standard Contractual Clauses means the applicable Non-EEA Entity. “Data Processor” has the meaning given to this term under the applicable Data Protection Law. “Data Protection Law” means the legislation protecting the fundamental rights and freedoms of persons and, in particular, their right to privacy, with regard to the processing of Personal Data under the Agreement. SAP shall comply with additional obligations set out in an Order Form that are required under compelling local data protection laws applicable to SAP as the Data Processor.

“Data Subject” means and identified or identifiable individual or a legal entity (where so defined under the applicable Data Protection Law).

“EEA” means the European Economic Area as well as any country for which the European Commission has published an adequacy decision as published at http://ec.europa.eu/justice/dataprotection/internationaltransfers/adequacy/index_en.htm. 7.9 “European Subprocessor” means a Subprocessor that is physically processing Personal Data in the EU, Iceland, Liechtenstein, Norway, or Switzerland. 7.10 “Non-EEA Entity” means any SAP entity or Subprocessor incorporated outside the EEA, i.e. in a country, which does not provide an adequate level of data protection as determined by the European

center.html atau diberitahukan kepada Pelanggan atau disetujui dalam Formulir Pemesanan. 7.2 “Pengendali Data” memiliki arti yang diberikan pada istilah ini dalam Undangundang Perlindungan Data yang berlaku. 7.3 “Pengekspor Data” sebagaimana didefinisikan dalam Klausul Kontraktual Standar akan berarti Pelanggan sebagaimana dicantumkan dalam Formulir Pemesanan atau Pengendali(-pengendali) Data-nya. 7.4 “Pengimpor Data” sebagaimana yang digunakan dalam Klausul Kontraktual Standar berarti Badan Hukum Non-EEA. 7.5 “Prosesor Data” dijelaskan maknanya dalam Undang-undang Perlindungan Data yang berlaku. 7.6 “Undang-undang Perlindungan Data” berarti legislasi yang melindungi hak mendasar dan kebebasan manusia dan, khususnya, hak mereka atas privasi, terkait dengan pemrosesan Data Pribadi berdasarkan Perjanjian. SAP harus mematuhi kewajiban-kewajiban tambahan yang ditetapkan dalam Formulir Pemesanan yang disyaratkan berdasarkan undang-undang perlindungan data lokal yang bersifat memaksa yang berlaku untuk SAP sebagai Prosesor Data. 7.7 “Subjek Data” berarti dan badan hukum atau individu yang teridentifikasi atau dapat diidentifikasi (di mana didefinisikan demikian berdasarkan Undang-undang Perlindungan Data yang berlaku). 7.8 “EEA” berarti European Economic Area (Wilayah Ekonomi Eropa) serta setiap negara yang untuknya Komisi Eropa telah mempublikasikan keputusan kecukupan di http://ec.europa.eu/justice/dataprotection/internationaltransfers/adequacy/index_en.htm. 7.9 “Subprosesor Eropa” berarti Subprosesor yang memproses Data Pribadi di UE, Islandia, Liechtenstein, Norwegia, atau Swiss. 7.10 "Badan Hukum Non-EEA" berarti setiap badan hukum atau Subprosesor SAP yang terdapat di luar EEA, dalam suatu negara yang tidak menyediakan perlindungan data yang mencukupi sebagaimana yang


Page 18 of 42

Commission. 7.11 “Personal Data” has the meaning given to that expression in the Data Protection Law and, for the purposes of this Schedule, includes only such personal data entered by Customer or its Authorized Users into or derived from their use of the Cloud Service or supplied by SAP or its to or accessed Subprocessors in order to provide support in accordance with the Agreement. Personal Data is a sub-set of Customer Data and used herein when any Data Protection Law applies.

7.11

7.12 “SAP” means the SAP entity that is the party to the Order Form that incorporates this Schedule. 7.13 “Security Breach” means any acts or omissions by SAP or its Subprocessors that led to an unauthorized disclosure of Personal Data in breach of the measures set forth in Appendix 2 or similar incident for which the Data Controller is legally required to provide notice to the Data Subject or the data protection authority concerned.

7.12

7.14 “Standard Contractual Clauses” or sometimes also referred to the “EU Model Clauses” means the (Standard Contractual Clauses (processors)) based on the Commission Decision of 5 February 2010, on standard contractual clauses for the transfer of Personal Data to processors established in third countries, under Directive 95/46/EC (notified under document number C(2010) 593), or any subsequent version thereof released by the Commission (which shall automatically apply), including Appendices 1 and 2 attached hereto.

7.14

7.15 “Subprocessor” as used in the Standard Contractual Clauses and this Schedule means the SAP Affiliates and third party subprocessors engaged by SAP or SAP’s

7.15

7.13

ditetapkan oleh Komisi Eropa (European Commission). “Data Pribadi” memiliki arti yang diberikan pada pernyataan tersebut dalam Undang-undang Perlindungan Data dan, untuk tujuan Skedul ini, hanya termasuk data pribadi yang dimasukkan oleh Pelanggan atau Pengguna yang Sah-nya ke dalam atau diperoleh dari penggunaannya atas Layanan Cloud atau yang diberikan untuk atau diakses oleh untuk SAP atau Subprosesor-nya menyediakan dukungan sesuai dengan Perjanjian. Data Pribadi adalah subkumpulan Data Pelanggan dan yang digunakan dalam dokumen ini apabila Perlindungan Data Undang-undang diterapkan. “SAP” badan hukum SAP yang merupakan pihak pada Formulir Pemesanan yang memasukkan Skedul ini. “Pelanggaran Keamanan” berarti setiap tindakan atau kelalaian oleh SAP atau yang menyebabkan Subprosesor-nya pengungkapan yang tidak sah atas Data Pribadi yang melanggar tindakan yang ditetapkan dalam Apendiks 2 atau kejadian serupa dengan Pengendali Data secara hukum diharuskan untuk memberikan pemberitahuan kepada Subjek Data atau otoritas perlindungan data yang bersangkutan. “Klausul Kontraktual Standar” atau kadang kala disebut juga sebagai "Klausul Model UE" berarti (Klausul Kontraktual Standar (prosesor)) berdasarkan Commission Decision tertanggal 5 Februari 2010, tentang klausul kontraktual standar untuk transfer Data Pribadi ke prosesor yang dibangun di negara ketiga, sesuai Directive 95/46/EC (diberitahukan pada nomor dokumen C(2010) 593), atau versi apa pun sesudahnya yang diterbitkan oleh Komisi (yang secara otomatis akan berlaku), termasuk Apendiks 1 dan 2 yang terlampir dalam dokumen ini. “Subprosesor” sebagaimana yang digunakan dalam Klausul Kontraktual Standar dan Skedul ini berarti Afiliasi SAP dan subprosesor pihak ketiga yang


Page 19 of 42

Affiliates in accordance with Section 4.

8. 8.1

EU ACCESS (OPTION) Eligible Cloud Service.

dilibatkan oleh SAP atau sesuai dengan Pasal 4.

8. 8.1

In deviation of Section 5.1 of this Schedule, SAP agrees to provide EU Access for the Cloud Service if and to the extent agreed on the Order Form. Customer understands that EU Access is provided only for EU Access eligible services, as determined by SAP from time to time, that are hosted by SAP in the EU.

8.2

Data Center Location. Upon the Order Form Effective Date and in deviation of any conflicting provision in the Order Form, the Data Centers used to host Personal Data in the ordered Cloud Service are located in the territory of the EEA or Switzerland. SAP undertakes not to migrate the Customer instance to a Data Center outside the territory of the EEA or Switzerland without Customer’s prior written consent (email permitted). If SAP plans to migrate the Customer instance to a data center within the EEA or to Switzerland SAP shall notify Customer in writing (email permitted) thereof no later than thirty days before the planned migration.

8.2

8.3

EU Access. Customer has requested and SAP has agreed to refrain from using Subprocessors other than European Subprocessors in providing support of the production systems of the Cloud Service to the extent such support may require access to Personal Data whether or not such access occurs. Exclusion. The following Personal Data is not subject to EU Access: (a) Contact details of the sender of a support and/or incident ticket, notice or message when filing a support

8.3

8.4

8.4

Afiliasi

SAP

AKSES UE (OPSI) Layanan Cloud yang Memenuhi Syarat. Menyimpang dari Pasal 5.1 dalam Skedul ini, SAP menyetujui untuk menyediakan Akses UE untuk Layanan Cloud apabila dan sepanjang disetujui pada Formulir Pemesanan. Pelanggan memahami bahwa Akses UE diberikan hanya untuk layanan yang memenuhi syarat Akses UE, sebagaimana yang ditentukan oleh SAP dari waktu ke waktu, yang di-host oleh SAP di UE. Lokasi Pusat Data. Saat Tanggal Mulai Berlaku Formulir Pemesanan dan menyimpang dari ketentuan apa pun yang bertentangan dalam Formulir Pemesanan, Pusat Data yang digunakan untuk memberikan Data Pribadi dalam Layanan Cloud yang dipesan berada dalam teritori EEA atau Swiss. SAP berkomitmen untuk tidak memigrasikan instans Pelanggan ke Pusat Data di luar teritori EEA atau Swiss tanpa persetujuan tertulis sebelumnya dari Pelanggan (email diizinkan). Jika SAP berencana untuk memigrasikan instans Pelanggan ke pusat data dalam EEA atau ke Swiss, SAP akan memberitahukan Pelanggan secara tertulis (email diizinkan) tentang hal tersebut tidak lebih dari tiga puluh hari sebelum rencana migrasi. Akses UE. Pelanggan telah meminta dan SAP setuju untuk tidak menggunakan Subprosesor selain Subprosesor Eropa dalam memberikan dukungan pada sistem produksi Layanan Cloud apabila dukungan tersebut memerlukan akses ke Data Pribadi apakah akses tersebut terjadi atau tidak. Pengecualian. Data Pribadi berikut tidak tunduk pada Akses UE: (a) Rincian kontak pengirim dukungan dan/atau tiket, pemberitahuan, atau pesan insiden saat mengajukan tiket


Page 20 of 42

and/or incident ticket (b) Any other Personal Data submitted by Customer when filing a support and/or incident ticket. Customer may choose not to transmit such Personal Data when filing a support and/or incident ticket. If such data is necessary for the incident management process, Customer may choose to anonymize such Personal Data before any transmission of the incident message to SAP

dukungan dan/atau insiden. (b) Data Pribadi lain yang dikirimkan oleh Pelanggan saat mengajukan tiket dukungan dan/atau insiden. Pelanggan dapat memilih untuk tidak mengirimkan Data Pribadi tersebut saat mengajukan tiket dukungan dan/atau insiden. Jika data tersebut diperlukan untuk proses manajemen insiden, Pelanggan dapat memilih menjadikan Data Pribadi untuk tersebut tidak bernama sebelum setiap pengiriman pesan insiden kepada SAP (c) Data Pribadi dalam sistem nonproduksi. Data Pribadi yang tidak tunduk pada Akses UE hanya akan ditransfer atau diakses oleh SAP atau Subprosesor-nya sesuai dengan Pasal 5.

(c) Personal Data in non-production systems. Personal Data that is not subject to EU Access shall only be transferred or accessed by SAP or its Subprocessors in accordance with Section 5. Attachment 1 STANDARD CONTRACTUAL CLAUSES (PROCESSORS) 1

Lampiran 1 KLAUSUL KONTRAKTUAL STANDAR (PROSESOR) 2

For the purposes of Article 26(2) of Directive 95/46/EC for the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection

Untuk tujuan Pasal 26(2) dalam Directive 95/46/EC untuk pengalihan data pribadi kepada prosesornya yang diadakan di negara-negara ketiga yang tidak menjamin tingkat perlindungan data yang memadai

Customer and/or Customer Affiliates based in the EU in the sense of Section 1.2 (b) of the DATA PROCESSING AGREEMENT (in the Clauses hereinafter referred to as the ‘data exporter’)

Pelanggan dan/atau Afiliasi Pelanggan yang berbasis di UE sesuai Pasal 1.2(b) dalam PERJANJIAN PEMROSESAN DATA (dalam Klausul yang selanjutnya disebut dengan ‘pengekspor data’)

and

dan

SAP SE as representative for Non-EEA Entities in the sense of Section 5.2 of the DATA PROCESSING AGREEMENT (in the Clauses hereinafter referred to as the ‘data importer’)

SAP SE sebagai perwakilan untuk Badan Hukum Non-EEA sesuai Pasal dalam PERJANJIAN PEMROSESAN DATA (dalam Klausul yang selanjutnya disebut dengan ‘pengimpor data’)

each a ‘party’; together ‘the parties’,

masing-masing sebagai ‘pihak’; bersama-sama sebagai ‘para pihak’,

1

Pursuant to Commission Decision of 5 February 2010 (2010/87/EU)/ Sesuai dengan Commission Decision tertanggal 5 Februari 2010 (2010/87/EU)


Page 21 of 42

HAVE AGREED on the following Contractual Clauses (the Clauses) in order to adduce adequate safeguards with respect to the protection of privacy and fundamental rights and freedoms of individuals for the transfer by the data exporter to the data importer of the personal data specified in Appendix 1. Clause 1 Definitions

TELAH MENYEPAKATI mengenai Klausul-klausul Kontraktual berikut ini (Klausul-klausul) untuk mengemukakan pelindung yang memadai terkait dengan perlindungan privasi dan hak-hak dasar dan kebebasan individu untuk pengalihan dengan pengekspor data ke pengimpor data dari data pribadi yang disebutkan dalam Apendiks 1. Klausul 1 Definisi

For the purposes of the Clauses:

Untuk tujuan Klausul-klausul:

(a) ‘personal data’, ‘special categories of data’, ‘process/processing’, ‘controller’, ‘processor’, ‘data subject’ and ‘supervisory authority’ shall have the same meaning as in Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data; (b) ‘the data exporter’ means the controller who transfers the personal data; (c) ‘the data importer’ means the processor who agrees to receive from the data exporter personal data intended for processing on his behalf after the transfer in accordance with his instructions and the terms of the Clauses and who is not subject to a third country’s system ensuring adequate protection within the meaning of Article 25(1) of Directive 95/46/EC; (d) ‘the sub-processor’ means any processor engaged by the data importer or by any other sub-processor of the data importer who agrees to receive from the data importer or from any other sub-processor of the data importer personal data exclusively intended for processing activities to be carried out on behalf of the data exporter after the transfer in accordance with his instructions, the terms of the Clauses and the terms of the written subcontract;

(a) ‘data pribadi’, ‘kategori data khusus’, ‘proses/pemrosesan’, ‘pengendali’, ‘prosesor’, ‘subjek data’ dan ‘otoritas pengawas’, akan memiliki arti yang sama seperti yang di Undang-Undang 95/46/EC Parlemen Eropa dan dari Dewan tanggal 24 Oktober 1995 mengenai perlindungan individu terkait pemrosesan data pribadi dan pergerakan bebas data tersebut; (b) ‘pengekspor data’ berarti pengendali yang mengalihkan data pribadi; (c) ‘pengimpor data’ berarti prosesor yang sepakat untuk menerima dari data pribadi dari pengekspor data yang dimaksudkan untuk pemrosesan atas namanya setelah pengalihan sesuai dengan instruksinya dan syarat Klausul-klausul dan yang tidak tunduk pada sistem negara ketiga yang memastikan perlindungan yang memadai dalam makna dari Pasal 25(1) Undang-Undang 95/46/EC; (d) ‘sub-prosesor’ berarti setiap prosesor yang dilibatkan oleh pengimpor data atau oleh setiap sub-prosesor lain dari pengimpor data yang sepakat untuk menerima dari pengimpor data atau dari sub-prosesor lain data pribadi pengimpor data yang secara ekslusif dimaksudkan untuk kegiatan pemrosesan yang akan dilaksanakan atas nama pengekspor data setelah pengalihan sesuai dengan instruksinya, syarat-syarat dari Klausul-klausul dan syarat-syarat subkontrak tertulis; (e) ‘undang-undang perlindungan data yang berlaku’ berarti perundang-undangan yang melindungi hak-hak dasar dan kebebasan individu, khususnya, hak mereka atas privasi terkait dengan pemrosesan data pribadi yang

(e) ‘the applicable data protection law’ means the legislation protecting the fundamental rights and freedoms of individuals and, in particular, their right to privacy with respect to the processing of personal data applicable


Page 22 of 42

(f)

to a data controller in the Member State in which the data exporter is established; ‘technical and organisational security measures’ means those measures aimed at protecting personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing.

(f)

berlaku bagi pengendali data di Negara Anggota di mana pengekspor data berada; ‘tindakan keamanan organisasi dan teknis’ berarti tindakan-tindakan yang ditujukan pada perlindungan data pribadi terhadap kerusakan yang tidak sengaja atau melanggar hukum atau kerugian yang tidak disengaja, perubahan, akses atau pengungkapan yang tidak sah, khususnya jika pemrosesan melibatkan transmisi data pada jaringan, dan terhadap semua bentuk pemrosesan yang melanggar hukum.

Clause 2 Details of the transfer

Klausul 2 Detail pengalihan

The details of the transfer and in particular the special categories of personal data where applicable are specified in Appendix 1 which forms an integral part of the Clauses.

Detail pengalihan tersebut dan terutama kategori khusus data pribadi jika ada disebutkan dalam Apendiks 1 yang membentuk bagian tak terpisahkan dari Klausul-klausul.

Clause 3 Third-party beneficiary clause

Klausul 3 Klausul Penerima Pihak Ketiga

1. The data subject can enforce against the data exporter this Clause, Clause 4(b) to (i), Clause 5(a) to (e), and (g) to (j), Clause 6(1) and (2), Clause 7, Clause 8(2), and Clauses 9 to 12 as third-party beneficiary.

1. Subjek data dapat memberlakukan Klausul ini pada pengekspor data, Klausul 4(b) hingga (i), Klausul 5(a) hingga (e), dan (g) hingga (j), Klausul 6(1) dan (2), Klausul 7, Klausul 8(2), dan Klausul 9 hingga 12, sebagai penerima pihak ketiga.

2. The data subject can enforce against the data importer this Clause, Clause 5(a) to (e) and (g), Clause 6, Clause 7,Clause 8(2), and Clauses 9 to 12, in cases where the data exporter has factually disappeared or has ceased to exist in law unless any successor entity has assumed the entire legal obligations of the data exporter by contract or by operation of law, as a result of which it takes on the rights and obligations of the data exporter, in which case the data subject can enforce them against such entity.

2. Subjek data dapat memberlakukan Klausul ini pada pengimpor data, Klausul 5(a) hingga (e) dan (g), Klausul 6, Klausul 7, Klausul 8(2), Klausul 9 hingga 12, jika pengekspor data secara faktanya telah menghilang atau telah berhenti dari keberadaan secara hukum kecuali setiap badan penerus telah mengasumsikan keseluruhan kewajiban hukum dari pengekspor data dengan kontrak atau dengan tindakan hukum, sebagai akibatnya hal ini mengambil hak dan kewajiban pengekspor data, jika subjek data dapat memberlakukan hal tersebut kepada badan tersebut.

3. The data subject can enforce against the sub-processor this Clause, Clause 5(a) to (e) and (g), Clause 6, Clause 7, Clause 8(2), and Clauses 9 to 12, in cases where both the data exporter

3. Subjek data dapat memberlakukan Klausul ini pada sub-prosesor, Klausul 5(a) hingga (e) dan (g), Klausul 6, Klausul 7, Klausul 8(2), Klausul 9 hingga 12, jika pengekspor data dan


Page 23 of 42

and the data importer have factually disappeared or ceased to exist in law or have become insolvent, unless any successor entity has assumed the entire legal obligations of the data exporter by contract or by operation of law as a result of which it takes on the rights and obligations of the data exporter, in which case the data subject can enforce them against such entity. Such third-party liability of the subprocessor shall be limited to its own processing operations under the Clauses.

pengimpor data secara faktanya telah menghilang atau telah berhenti dari keberadaan secara hukum atau telah menjadi bangkrut, kecuali setiap badan penerus telah mengasumsikan keseluruhan kewajiban hukum dari pengekspor data dengan kontrak atau dengan tindakan hukum, sebagai akibatnya hal ini mengambil hak dan kewajiban pengekspor data, jika subjek data dapat memberlakukan hal tersebut kepada badan tersebut. Kewajiban pihak ketiga tersebut dari subprosesornya akan dibatasi untuk operasi pemrosesannya sendiri sesuai Klausul tersebut.

4. The parties do not object to a data subject being represented by an association or other body if the data subject so expressly wishes and if permitted by national law.

4. Para pihak tidak keberatan subjek data diwakili oleh asosiasi atau badan lain jika subjek data secara tegas menginginkannya dan jika diizinkan oleh hukum nasional.

Clause 4 Obligations of the data exporter

Klausul 4 Kewajiban pengekspor data

The data exporter agrees and warrants:

Pengekspor data setuju dan menjamin:

(a) that the processing, including the transfer itself, of the personal data has been and will continue to be carried out in accordance with the relevant provisions of the applicable data protection law (and, where applicable, has been notified to the relevant authorities of the Member State where the data exporter is established) and does not violate the relevant provisions of that State;

(a) bahwa pemrosesan tersebut, termasuk pengalihan itu sendiri, dari data pribadi telah dan akan tetap dilaksanakan sesuai dengan ketentuan terkait undang-undang perlindungan data yang berlaku (dan, jika ada, telah diberitahukan kepada otoritas terkait dari Negara Anggota di mana pengekspor data berada) dan tidak melanggar ketentuan terkait dari Negara tersebut; (b) bahwa telah diinstruksikan dan selama durasi layanan pemrosesan data pribadi akan menginstruksikan pengimpor data untuk memroses data pribadi tersebut yang dialihkan hanya atas nama pengekspor data dan sesuai dengan undang-undang perlindungan data yang berlaku dan Klausul tersebut; (c) bahwa pengimpor data akan memberikan jaminan yang mencukupi terkait dengan tindakan keamanan organisasi dan teknis yang dinyatakan dalam Apendiks 2 kontrak ini; (d) bahwa setelah penilaian persyaratan undangundang perlindungan data yang berlaku, tindakan keamanan sesuai untuk melindungi data pribadi terhadap kerusakan yang melanggar hukum atau tidak sengaja atau

(b) that it has instructed and throughout the duration of the personal data-processing services will instruct the data importer to process the personal data transferred only on the data exporter’s behalf and in accordance with the applicable data protection law and the Clauses; (c) that the data importer will provide sufficient guarantees in respect of the technical and organisational security measures specified in Appendix 2 to this contract; (d) that after assessment of the requirements of the applicable data protection law, the security measures are appropriate to protect personal data against accidental or unlawful destruction or accidental loss, alteration,


Page 24 of 42

unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing, and that these measures ensure a level of security appropriate to the risks presented by the processing and the nature of the data to be protected having regard to the state of the art and the cost of their implementation;

(h) to make available to the data subjects upon request a copy of the Clauses, with the exception of Appendix 2, and a summary description of the security measures, as well as a copy of any contract for sub-processing services which has to be made in accordance with the Clauses, unless the Clauses or the contract contain commercial information, in which case it may remove such commercial information;

kerugian yang tidak sengaja, perubahan, akses atau pengungkapan tidak sah, khususnya jika pemrosesan melibatkan transmisi data pada jaringan, dan terhadap semua bentuk pemrosesan yang melanggar hukum, dan bahwa tindakan-tindakan ini memastikan tingkat keamanan yang sesuai dengan risiko yang ada pada pemrosesan dan sifat data yang akan dilindungi tersebut dengan memerhatikan keadaan seni dan biaya pelaksanaannya; (e) bahwa pengimpor data akan memastikan kepatuhan dengan tindakan keamanan; (f) bahwa, jika pengalihan melibatkan kategori data, subjek data telah diinformasikan atau akan diinformasikan sebelumnya, atau sesegera mungkin setelahnya, pengalihan di mana data tersebut akan ditransmisikan kepada negara ketiga yang tidak memberikan perlindungan yang memadai dalam makna Undang-Undang 95/46/EC; (g) akan meneruskan pemberitahuan yang diperoleh dari pengimpor data atau subprosesor sesuai Klausul 5(b) dan Klausul 8(3) kepada otoritas pengawas perlindungan data jika pengekspor data memutuskan untuk tetap mengalihkan atau untuk mengangkat penangguhan; (h) akan menyediakan bagi subjek data sesuai permintaan salinan Klausul-klausul, dengan pengecualian Apendiks 2, dan uraian ringkasan tindakan keamanan, serta salinan kontrak untuk layanan pemrosesan yang telah dibuat sesuai dengan Klausul-klausul, kecuali Klausul-kausul atau kontrak tersebut mencakup informasi komersil, di mana importir dapat menghilangkan informasi komersil tersebut;

(i)

(i)

(e) that it will ensure compliance with the security measures; (f) that, if the transfer involves special categories of data, the data subject has been informed or will be informed before, or as soon as possible after, the transfer that its data could be transmitted to a third country not providing adequate protection within the meaning of Directive 95/46/EC; (g) to forward any notification received from the data importer or any sub-processor pursuant to Clause 5(b) and Clause 8(3) to the data protection supervisory authority if the data exporter decides to continue the transfer or to lift the suspension;

(j)

that, in the event of sub-processing, the processing activity is carried out in accordance with Clause 11 by a subprocessor providing at least the same level of protection for the personal data and the rights of data subject as the data importer under the Clauses; and that it will ensure compliance with Clause 4(a) to (i).

(j)

bahwa, dalam hal subpemrosesan, kegiatan pemrosesan dilaksanakan sesuai dengan Klausul 11 oleh sub prosesor yang memberikan setidaknya tingkat perlindungan yang sama untuk data pribadi dan hak-hak subjek data sebagai pengimpor data sesuai dengan Klausul-klausul tersebut; dan bahwa pengimpor data akan memastikan kepatuhan terhadap Klausul 4(a) hingga (i).


Page 25 of 42

Clause 5 Obligations of the data importer

Klausul 5 Kewajiban pengimpor data

The data importer agrees and warrants:

Pengimpor data setuju dan menjamin:

(a) to process the personal data only on behalf of the data exporter and in compliance with its instructions and the Clauses; if it cannot provide such compliance for whatever reasons, it agrees to inform promptly the data exporter of its inability to comply, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;

(a) akan memroses data pribadi hanya atas nama pengekspor data dan sesuai dengan instruksinya dan Klausul-klausul; jika importir tidak dapat memberikan kepatuhan tersebut karena alasan apapun, importir sepakat untuk segera memberitahuan pengekspor data atas ketidakmampuannya untuk mematuhi, dalam hal ini pengekspor data tersebut berhak menangguhkan pengalihan data dan/atau mengakhiri kontrak;

(b) that it has no reason to believe that the legislation applicable to it prevents it from fulfilling the instructions received from the data exporter and its obligations under the contract and that in the event of a change in this legislation which is likely to have a substantial adverse effect on the warranties and obligations provided by the Clauses, it will promptly notify the change to the data exporter as soon as it is aware, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;

(b) bahwa tidak ada alasan untuk menyakini bahwa perundang-undangan yang berlaku padanya mencegah importir dari mematuhi instruksi yang diterima dari pengekspor data dan kewajibannya sesuai dengan kontrak dan jika ada perubahan pada perundangundangan ini yang mungkin memiliki pengaruh bertentangan penting pada jaminan dan kewajiban yang diberikan oleh Klausul-klausul, importir akan segera memberitahu perubahan tersebut kepada pengekspor data sesegera mungkin setelah diketahui, dalam hal ini pengekspor data berhak untuk menangguhkan pengalihan data dan/atau mengakhiri kontrak tersebut;

(c) that it has implemented the technical and organisational security measures specified in Appendix 2 before processing the personal data transferred;

(c) bahwa importir telah melaksanakan tindakan keamanan organisasi dan teknis yang disebutkan dalam Apendiks 2 sebelum pemrosesan data pribadi dialihkan;

(d) that it will promptly notify the data exporter about:

(d) bahwa importir akan segera memberitahu pengekspor data tentang:

(i)

any legally binding request for disclosure of the personal data by a law enforcement authority unless otherwise prohibited, such as a prohibition under criminal law to preserve the confidentiality of a law enforcement investigation; (ii) any accidental or unauthorised access; and

(i)

setiap permintaan yang mengikat secara hukum untuk pengungkapan data pribadi oleh otoritas penegak hukum kecuali dilarang, misalnya larangan sesuai undang-undang kriminal untuk menjaga kerahasiaan penyelidikan penegakkan hukum; (ii) setiap akses yang tidak sah atau tidak sengaja; dan


Page 26 of 42

(iii) any request received directly from the data subjects without responding to that request, unless it has been otherwise authorised to do so;

(iii) setiap permintaan yang diterima langsung dari subjek data tanpa menanggapi permintaan tersebut, kecuali telah diberi wewenang untuk melakukannya;

(e) to deal promptly and properly with all inquiries from the data exporter relating to its processing of the personal data subject to the transfer and to abide by the advice of the supervisory authority with regard to the processing of the data transferred;

(e) untuk menangani dengan segera dan benar semua pertanyaan dari pengekspor data kepada pemrosesan data pribadinya sesuai dengan pengalihan dan untuk mematuhi saran otoritas pengawas terkait dengan pemrosesan data yang dialihkan;

(f)

at the request of the data exporter to submit its data-processing facilities for audit of the processing activities covered by the Clauses which shall be carried out by the data exporter or an inspection body composed of independent members and in possession of the required professional qualifications bound by a duty of confidentiality, selected by the data exporter, where applicable, in agreement with the supervisory authority;

(f)

atas permintaan pengekspor data untuk menyerahkan fasilitas pemrosesan data untuk mengaudit kegiatan pemrosesan yang tercakup dalam Klausul-klausul yang harus dilaksanakan oleh pengekspor data atau badan penyelidik yang tergabung dari para anggota independen dan memiliki kualifikasi profesional yang diperlukan terikat oleh tugas kerahasiaan, yang dipilih oleh pengekspor data, jika ada, dalam perjanjian dengan otoritas pengawas;

(g) to make available to the data subject upon request a copy of the Clauses, or any existing contract for sub-processing, unless the Clauses or contract contain commercial information, in which case it may remove such commercial information, with the exception of Appendix 2 which shall be replaced by a summary description of the security measures in those cases where the data subject is unable to obtain a copy from the data exporter;

(g

)akan memberikan kepada subjek data atas permintaan salinan Klausul-klausul, atau setiap kontrak yang ada untuk sub pemrosesan kecuali Klausul-klausul atau kontrak tersebut mencakup informasi komersil, dalam hal ini importir dapat menghilangkan informasi komersil tersebut, dengan pengecualian Apendiks 2 yang akan diganti dengan uraian ringkasan tindakan keamanan dalam kasus-kasus tersebut di mana subjek data tidak dapat memeroleh salinan dari pengekspor data tersebut;

(h) that, in the event of sub-processing, it has previously informed the data exporter and obtained its prior written consent;

(h) bahwa, dalam hal sub pemrosesan, importer telah sebelumnya memberitahukan pengekspor data dan memeroleh persetujuan tertulis;

(i)

that the processing services by the subprocessor will be carried out in accordance with Clause 11;

(i)

bahwa layanan pemrosesan oleh subprosesor akan dilaksanakan sesuai dengan Klausul 11;

(j)

to send promptly a copy of any subprocessor agreement it concludes under the Clauses to the data exporter.

(j)

akan segera mengirimkan salinan perjanjian subprosesor yang ada yang terdapat dalam Klausul kepada pengekspor data.


Page 27 of 42

Clause 6 Liability

Klausul 6 Kewajiban

1. The parties agree that any data subject, who has suffered damage as a result of any breach of the obligations referred to in Clause 3 or in Clause 11 by any party or sub-processor is entitled to receive compensation from the data exporter for the damage suffered.

1. Para pihak sepakat bahwa setiap subjek data, yang menderita kerugian sebagai akibat pelanggaran kewajiban yang tercantum dalam Klausul 3 atau dalam Klausul 11 oleh pihak manapun atau subprosesor berhak mendapatkan ganti rugi dari pengekspor data untuk kerugian yang dialami.

2. If a data subject is not able to bring a claim for compensation in accordance with paragraph 1 against the data exporter, arising out of a breach by the data importer or his sub-processor of any of their obligations referred to in Clause 3 or in Clause 11, because the data exporter has factually disappeared or ceased to exist in law or has become insolvent, the data importer agrees that the data subject may issue a claim against the data importer as if it were the data exporter, unless any successor entity has assumed the entire legal obligations of the data exporter by contract of by operation of law, in which case the data subject can enforce its rights against such entity.

2. Jika subjek data tidak dapat mengajukan klaim atas ganti rugi tersebut sesuai dengan ayat 1 kepada pengekspor data, yang timbul dari pelanggaran pengimpor data atau subprosesornya atas kewajiban mereka yang tercantum dalam Klausul 3 atau Klausul 11, karena pengekspor data secara faktanya telah menghilang atau menyudahi keberadaannya secara hukum atau bangkrut, pengimpor data sepakat bahwa subjek data dapat mengeluarkan klaim terhadap pengimpor data seolah-olah ia adalah pengekspor data, kecuali badan penggantinya telah mengasumsikan seluruh kewajiban hukum pengekspor data dengan kontrak pelaksanaan hukum, di mana dalam hal ini subjek data dapat menegakkan haknya terhadap badan tersebut.

The data importer may not rely on a breach by a sub-processor of its obligations in order to avoid its own liabilities.

Pengimpor data tidak dapat mengandalkan pelanggaran oleh subprosesor terhadap kewajibannya guna menghindari kewajibannya sendiri.

3. If a data subject is not able to bring a claim against the data exporter or the data importer referred to in paragraphs 1 and 2, arising out of a breach by the sub-processor of any of their obligations referred to in Clause 3 or in Clause 11 because both the data exporter and the data importer have factually disappeared or ceased to exist in law or have become insolvent, the subprocessor agrees that the data subject may issue a claim against the data sub-processor with regard to its own processing operations under the Clauses as if it were the data exporter or the data importer, unless any successor entity has assumed the entire legal obligations of the data exporter or data importer by contract or by operation of law, in which case the data subject can enforce its rights against such entity. The

3. Jika subjek data tidak dapat mengajukan klaim kepada pengekspor data atau pengimpor data yang dinyatakan dalam ayat 1 dan 2, yang timbul dari pelanggaran subprosesor atas kewajiban mereka yang dinyatakan dalam Klausul 3 atau Klausul 11 karena pengekspor data maupun pengimpor data secara faktanya telah menghilang atau menyudahi keberadaannya secara hukum atau bangkrut, subprosesor sepakat bahwa subjek data dapat mengeluarkan klaim terhadap subprosesor terkait dengan operasi pemrosesannya sendiri sesuai dengan Klausul tersebut seolah-olah ia adalah pengekspor data ataupun pengimpor data, kecuali badan penggantinya telah mengasumsikan seluruh kewajiban hukum pengekspor data dengan kontrak pelaksanaan hukum, di mana dalam hal


Page 28 of 42

liability of the sub-processor shall be limited to its own processing operations under the Clauses.

ini subjek data dapat menegakkan haknya terhadap badan tersebut. Kewajiban subprosesor akan terbatas pada operasi pemrosesannya sendiri sesuai Klausul ini.

Clause 7 Mediation and jurisdiction

Klausul 7 Mediasi dan Yurisdiksi

1. The data importer agrees that if the data subject invokes against it third-party beneficiary rights and/or claims compensation for damages under the Clauses, the data importer will accept the decision of the data subject:

1. Pengimpor data sepakat bahwa jika subjek data memohon kepada penerima pihak ketiga hak dan/atau mengklaim ganti rugi untuk kerugian sesuai dengan Klausul ini, pengimpor data akan menerima keputusan subjek data tersebut:

(a) to refer the dispute to mediation, by an independent person or, where applicable, by the supervisory authority;

(a) untuk menyerahkan perselisihan tersebut pada proses mediasi, oleh personel independen atau, jika berlaku, oleh otoritas pengawas; (b) akan menyerahkan perselisihan tersebut pada pengadilan di Negara Anggota di mana pengekspor data berada.

(b) to refer the dispute to the courts in the Member State in which the data exporter is established. 2. The parties agree that the choice made by the data subject will not prejudice its substantive or procedural rights to seek remedies in accordance with other provisions of national or international law.

2. Para pihak menyetujui bahwa pilihan yang diambil oleh subjek data tidak akan mengabaikan hak substantif atau prosedural untuk mengupayakan ganti rugi sesuai dengan ketentuan hukum nasional atau internasional lainnya.

Clause 8 Cooperation with supervisory authorities

Klausul 8 Kerja sama dengan otoritas pengawas

1. The data exporter agrees to deposit a copy of this contract with the supervisory authority if it so requests or if such deposit is required under the applicable data protection law.

1. Pengekspor data sepakat akan mendepositokan salinan kontrak ini dengan otoritas pengawas jika permintaan atau deposito tersebut diperlukan sesuai undang-undang perlindungan data yang berlaku.

2. The parties agree that the supervisory authority has the right to conduct an audit of the data importer, and of any sub-processor, which has the same scope and is subject to the same conditions as would apply to an audit of the data exporter under the applicable data protection law.

2. Para pihak sepakat bahwa otoritas pengawas berhak melaksanakan audit atas pengimpor data, dan atas sub prosesor yang memiliki cakupan yang sama dan tunduk pada ketentuan yang sama yang akan berlaku pada audit atas pengekspor data sesuai dengan undang-undang perlindungan data yang berlaku.

3. The data importer shall promptly inform the data exporter about the existence of legislation applicable to it or any sub-processor preventing the conduct of an audit of the data importer, or any sub-processor, pursuant to paragraph 2. In

3. Pengimpor data akan segera memberitahukan pengekspor data tentang adanya perundang-undangan yang berlaku padanya atau kepada sub prosesor yang mencegah pelaksanaan audit pengimpor data,


Page 29 of 42

such a case the data exporter shall be entitled to take the measures foreseen in Clause 5(b).

atau subprosesor, sesuai dengan ayat 2. Dalam hal ini pengekspor data akan berhak untuk melakukan tindakan yang disebutkan dalam Klausul 5(b).

Clause 9 Governing law

Klausul 9 Undang-undang yang mengatur

The Clauses shall be governed by the law of the Member State in which the data exporter is established.

Klausul-klausul tersebut akan diatur oleh undangundang Negara Anggota di mana pengekspor data berada.

Clause 10 Variation of the contract

Klausul 10 Variasi Kontrak

The parties undertake not to vary or modify the Clauses. This does not preclude the parties from adding clauses on business related issues where required as long as they do not contradict the Clause.

Para pihak berusaha tidak mengubah atau memodifikasi Klausul-klausul. Ini tidak meghalangi para pihak dari menambahkan klausul tentang masalah terkait bisnis jika diperlukan selama hal tersebut tidak bertentangan dengan Klausul ini.


Page 30 of 42

Clause 11 Sub-processing

Klausul 11 Subpemrosesan

1. The data importer shall not subcontract any of its processing operations performed on behalf of the data exporter under the Clauses without the prior written consent of the data exporter. Where the data importer subcontracts its obligations under the Clauses, with the consent of the data exporter, it shall do so only by way of a written agreement with the sub-processor which imposes the same obligations on the subprocessor as are imposed on the data importer under the Clauses. Where the sub-processor fails to fulfill its data protection obligations under such written agreement the data importer shall remain fully liable to the data exporter for the performance of the sub-processor’s obligations under such agreement.

1. Pengimpor data tidak akan mensubkontrakkan operasi pemrosesan yang dilakukan atas nama pengekspor data sesuai dengan Klausul ini tanpa persetujuan tertulis sebelumnya dari pengekspor data. Jika pengimpor data mensubkontrakkan kewajibannya sesuai dengan Klausul ini, dengan persetujuan pengekspor data, importir hanya akan melakukannya dengan cara perjanjian tertulis sesuai dengan Klausul ini. Jika subprosesor tidak dapat memenuhi kewajiban perlindungan datanya sesuai dengan perjanjian tertulis tersebut pengimpor data akan tetap berkewajiban kepada pengekspor data untuk kinerja kewajiban subprosesor sesuai dengan perjanjian tersebut.

2. The prior written contract between the data importer and the sub-processor shall also provide for a third-party beneficiary clause as laid down in Clause 3 for cases where the data subject is not able to bring the claim for compensation referred to in paragraph 1 of Clause 6 against the data exporter or the data importer because they have factually disappeared or have ceased to exist in law or have become insolvent and no successor entity has assumed the entire legal obligations of the data exporter or data importer by contract or by operation of law. Such third-party liability of the sub-processor shall be limited to its own processing operations under the Clauses.

2. Kontrak tertulis sebelumnya antara pengimpor data dan subprosesor juga akan menyediakan untuk klausul penerima pihak ketiga seperti yang tercantum dalam Klausul 3 untuk kasus-kasus di mana subjek data tidak dapat mengajukan klaim untuk ganti rugi yang dinyatakan dalam ayat 1 dari Klausul 6 kepada pengekspor data atau pengimpor data karena mereka secara faktanya telah menghilang atau menyudahi keberadaannya secara hukum atau bangkrut dan tidak ada badan pengganti telah mengasumsikan seluruh kewajiban hukum dari pengekspor data atau pengimpor data dengan kontrak atau operasi hukum. Kewajiban pihak ketiga tersebut dari subprosesornya akan dibatasi pada operasi pemrosesannya sendiri sesuai Klausul tersebut.

3. The provisions relating to data protection aspects for sub-processing of the contract referred to in paragraph 1 shall be governed by the law of the Member State in which the data exporter is established, namely Germany.

3. Ketentuan terkait aspek perlindungan data untuk subpemrosesan kontrak yang terdapat dalam ayat 1 akan diatur oleh undang-undang Negara Anggota di mana pengekspor data berada, yaitu Jerman.

4. The data exporter shall keep a list of subprocessing agreements concluded under the Clauses and notified by the data importer pursuant to Clause 5(j), which shall be updated at least once a year. The list shall be available to the data exporter’s data protection supervisory authority.

4. Pengekspor data akan menyimpan daftar perjanjian subpemrosesan yang termasuk dalam Klausul dan diberitahukan oleh pengimpor data sesuai dengan Klausul 5(j), yang akan diperbarui setidaknya setahun sekali. Daftar tersebut harus tersedia bagi otoritas pengawas perlindungan data pengekspor data.


Page 31 of 42

Clause 12 Obligation after the termination of personal data-processing services

Klausul 12 Kewajiban setelah pengakhiran layanan pemrosesan data pribadi

1. The parties agree that on the termination of the provision of data-processing services, the data importer and the sub-processor shall, at the choice of the data exporter, return all the personal data transferred and the copies thereof to the data exporter or shall destroy all the personal data and certify to the data exporter that it has done so, unless legislation imposed upon the data importer prevents it from returning or destroying all or part of the personal data transferred. In that case, the data importer warrants that it will guarantee the confidentiality of the personal data transferred and will not actively process the personal data transferred anymore.

1. Para pihak sepakat bahwa pada saat pengakhiran ketentuan layanan pemrosesan data, pengimpor data dan subprosesor akan, atas pillihan pengekspor data, mengembalikan semua data pribadi yang dialihkan dan salinannya kepada pengekspor data atau akan menghancurkan semua data pribadi tersebut dan menyatakan kepada pengekspor data bahwa ia telah melakukannya, kecuali perundangundangan yang dikenakan pada pengimpor data mencegahnya dari mengembalikan atau menghancurkan semua atau sebagian data pribadi yang dialihkan tersebut. Jika seperti itu, pengimpor data menjamin bahwa ia akan menjaga kerahasiaan dari data pribadi yang dialihkan dan tidak akan secara aktif memroses lagi data pribadi yang dialihkan tersebut.

2. The data importer and the sub-processor warrant that upon request of the data exporter and/or of the supervisory authority, it will submit its data-processing facilities for an audit of the measures referred to in paragraph 1.

2. Pengimpor data dan sub prosesor menjamin bahwa sesuai permintaan pengekspor data dan/atau otoritas pengawas, ia akan menyerahkan fasilitas pemrosesan datanya untuk audit atas tindakan yang dinyatakan dalam ayat 1.


Page 32 of 42

APPENDIX 1 TO DATA PROCESSING AGREEMENT AND STANDARD CONTRACTUAL CLAUSES

APENDIKS 1 PADA PERJANJIAN PEMROSESAN DATA DAN KLAUSUL KONTRAKTUAL STANDAR

The parties may provide further details in an Order Form or the Supplement, if required, or adjusted in the description below by Customer.

Para pihak dapat memberikan rincian lebih lanjut dalam Formulir Pemesanan atau Lampiran, apabila diperlukan, atau disesuaikan dalam deskripsi di bawah oleh Pelanggan.

Data Exporter The Data Exporter subscribed to a SAP Cloud Service which allow Authorized Users to enter, amend, use, delete or otherwise process Personal Data as contemplated under the Agreement.

Pengekspor Data Pengekspor Data yang berlangganan Layanan Cloud SAP yang memungkinkan Pengguna yang Sah-nya dapat memasukkan, mengamendemen, menggunakan, menghapus atau memproses Data Pribadi sebagaimana yang dimaksudkan berdasarkan Perjanjian ini.

Data Importer SAP and its Subprocessors provide the Cloud Service which includes the following Support: SAP Affiliates around the world support the global SAP Cloud Service data centers remotely from SAP facilities, e.g. in St. Leon/Rot (Germany), India and other locations where SAP employs personnel in the Operations/Cloud Delivery function. Support includes but is not limited to:

•

Release and development of patches, new updates and upgrades to the Cloud Service and underlying infrastructure

•

Troubleshooting for servers, storage, network equipment Database monitoring, troubleshooting, day-to-day database administration activities incl. production database sizing, index creation, performance tuning, patch management. Standby database management and projects related to database functions Security monitoring, network-based intrusion detection support, conducting penetration tests

Pengimpor Data SAP dan Subprosesornya menyediakan Layanan Cloud yang meliputi Dukungan berikut: Afiliasi SAP di seluruh dunia mendukung pusat data Layanan Cloud SAP global jarak jauh dari fasilitas-fasilitas SAP, misalnya di St. Leon/Rot (Jerman), India, dan lokasi-lokasi lain di mana SAP memperkerjakan personel dalam fungsi Penyampaian Cloud/Operasi. Dukungan mencakup, namun tidak terbatas pada: • Pemantauan Layanan Cloud dan infrastruktur yang mendasarinya • Membuat cadangan dan memulihkan Data Pelanggan yang disimpan dalam Layanan Cloud • Rilis dan pengembangan patch, pembaruan dan pemutakhiran pada Layanan Cloud dan infrastruktur yang mendasarinya. • Penyelesaian masalah pada server, penyimpanan, peralatan jaringan • Pemantauan basis data, penyelesaian masalah, kegiatan administrasi basis data setiap hari, termasuk pengukuran basis data produksi, pembuatan indeks, penyesuaian kinerja, manajemen patch. Manajemen basis data siaga dan proyek yang terkait dengan fungsi basis data • Pemantauan keamanan, dukungan deteksi intrusi berbasis jaringan, yang melakukan uji penetrasi

SAP Affiliates provide also support when a Customer submits a support ticket because the

Afiliasi SAP juga memberikan dukungan ketika Pelanggan menyerahkan tiket dukungan karena

• •

•

•

Monitoring the Cloud Service and underlying infrastructure Backup & restore Customer Data stored in the Cloud Service


Page 33 of 42

Cloud Service is not available or not working as expected for some or all Authorized Users (incident): SAP answers phones and performs basic troubleshooting and routes and handles support tickets in a tracking system that is separate from the production instance of the Cloud Service.

Layanan Cloud tidak tersedia atau tidak berfungsi sebagaimana yang diharapkan untuk beberapa atau semua Pengguna yang Sah (insiden): SAP menjawab telepon dan melakukan penyelesaian masalah dasar serta mengarahkan dan menangani tiket dukungan dalam sistem pelacakan yang terpisah dari instans produksi Layanan Cloud.

Data subjects The Personal Data transferred concern the following categories of data subjects: Unless provided otherwise by Data Exporter, Data Subjects may include employees, contractors, business partners or other individuals whose Personal Data is stored in the Cloud Service.

Subjek data Data Pribadi yang ditransfer terkait dengan kategori subjek data berikut: Kecuali jika disebutkan lain oleh Pengekspor Data, Subjek Data dapat meliputi karyawan, kontraktor, mitra bisnis, atau individu lain yang memiliki Data Pribadi yang disimpan dalam Layanan Cloud.

Categories of data The Personal Data transferred concern the following categories of data: Customer determines the categories of data per Cloud Service subscribed. Customer’s data fields can be configured as part of the implementation of the Cloud Service or as otherwise permitted in the Cloud Service. The Personal Data transferred usually concern (a subset of) the following categories of data: name, phone numbers, e-mail address, time zone, address data, system access / usage / authorization data, company name, contract data, invoice data, plus any applicationspecific data which Authorized Users enter into the Cloud Service including bank account data, credit or debit card data.

Kategori data Data Pribadi yang ditransfer terkait dengan kategori data berikut: Pelanggan menentukan kategori data per Layanan Cloud yang dilanggankan. Kolom data Pelanggan dapat dikonfigurasikan sebagai bagian dari implementasi Layanan Cloud atau sebagai komponen lain yang diperbolehkan dalam Layanan Cloud. Data Pribadi yang ditransfer selalu berhubungan dengan (subkumpulan) kategori data berikut: nama, nomor telepon, alamat email, zona waktu, data alamat, akses sistem / penggunaan / data otorisasi nama perusahaan, data kontrak, data tagihan, yang ditambah dengan data spesifik aplikasi yang dimasukkan oleh Pengguna yang Sah ke dalam Layanan Cloud, termasuk data rekening bank, data kartu kredit atau debit.

Special categories of data (if appropriate) The Personal Data transferred concern the following special categories of data: As set out in the Order Form, if any.

Kategori khusus untuk data (apabila sesuai) Data Pribadi yang ditransfer berhubungan dengan kategori khusus untuk data berikut: Sebagaimana yang ditetapkan dalam Formulir Pemesanan, apabila ada.

Processing operations The Personal Data transferred will be subject to the following basic processing activities: • use of Personal Data to provide the Cloud Service (including Operational and Technical Support) • storage of Personal Data in dedicated Data Centers (multi-tenant architecture)

Operasional pemrosesan Data Pribadi yang ditransfer harus tunduk pada kegiatan pemrosesan dasar berikut: • Penggunaan Data Pribadi untuk menyediakan Layanan Cloud (termasuk Dukungan Operasional dan Teknis) • penyimpanan Data Pribadi di Pusat Data terdedikasi (arsitektur multi-penyewa)

•

upload any patch, update, upgrade / new releases to the Cloud Service

•

pengunggahan setiap patch, pembaruan pemutakhiran / versi rilis baru ke


Page 34 of 42

• •

•

back up of Personal Data computer processing of Personal Data, including data transmission, data retrieval, data access network access to allow Personal Data transfer, if required

• •

•

Layanan Cloud pencadangan Data Pribadi pemrosesan Data Pribadi pada komputer, termasuk transmisi data, pengambilan data, akses data akses jaringan untuk memungkinkan transfer Data Pribadi, apabila diperlukan


Page 35 of 42

APPENDIX 2 TO DATA PROCESSING AGREEMENT AND STANDARD CONTRACTUAL CLAUSES

APENDIKS 2 PADA PERJANJIAN PEMROSESAN DATA DAN KLAUSUL KONTRAKTUAL STANDAR

1. 1.1

PREAMBLE Deviations. Some Cloud Services are subject to different support terms, as set forth in the respective Supplement or Order Form.

1. 1.1

1.2

Scope. In all other cases, the description of the technical and organizational security measures set out in Section 2 below implemented by the Data Importer for Personal Data stored in the production system of the Cloud Service (in accordance with Clauses 4(d) and 5(c) of the Standard Contractual Clauses) shall apply.

1.2

2.

TECHNICAL AND ORGANIZATIONAL MEASURES The following sections define the current security measures established by SAP.

2.

2.1

2.1

Physical Access Control. Unauthorized persons shall be prevented from gaining physical access to premises, buildings or rooms where data processing systems are located which process and/or use Personal Data.

PENDAHULUAN Penyimpangan. Beberapa Layanan Cloud tunduk pada syarat dukungan yang berbeda, sebagaimana diatur dalam dokumen Pelengkap atau Formulir Pemesanan. Cakupan. Dalam semua kasus lainnya, deskripsi mengenai tindakan keamanan teknis dan organisasional yang diatur dalam Pasal 2 di bawah yang diimplementasikan oleh Pengimpor Data untuk Data Pribadi yang disimpan dalam sistem produksi Layanan Cloud (sesuai dengan Klausul 4(d) dan 5(c) pada Klausul Kontraktual Standar) akan berlaku.

TINDAKAN TEKNIS DAN ORGANISASIONAL Pasal ini menetapkan berbagai tindakan keamanan saat ini yang ditetapkan oleh SAP. Kendali Akses Fisik. Orang yang tidak berwenang akan dicegah untuk mendapatkan akses fisik ke lokasi, gedung, atau ruangan di mana terdapat sistem pemrosesan data yang memproses Data Pribadi.

Measures: All Data Centers adhere to strict security procedures enforced by guards, surveillance cameras, motion detectors, access control mechanisms and other measures to prevent equipment and Data Center facilities from being compromised. Only authorized representatives have access to systems and infrastructure within the Data Center facilities. To ensure proper functionality, physical security equipment (e.g. motion sensors, cameras, etc.) are maintained on a regular basis. In detail, the following physical security measures are implemented at all Data Centers:

Tindakan: Semua Pusat Data yang mematuhi prosedurprosedur keamanan yang ketat yang dilaksanakan oleh penjaga, kamera pengawas, detektor gerakan, mekanisme kendali akses, dan tindakan lain untuk mencegah adanya penyusupan pada peralatan dan fasilitas Pusat Data. Hanya perwakilan yang sah yang memiliki akses ke sistem dan infrastruktur di dalam fasilitas-fasilitas Pusat Data. Untuk memastikan agar berfungsi dengan tepat, tindakan keamanan fisik (misalnya, sensor gerakan, kamera, dsb) dipelihara secara rutin. Secara rinci, tindakan keamanan fisik berikut diimplementasikan di semua Pusat Data:

(a) SAP protects its assets and facilities

(a) SAP melindungi aset dan fasilitasnya


Page 36 of 42

using the appropriate means based on a security classification conducted by an internal security department.

2.2

(b) In general, buildings are secured through access control systems (smart card access system). (c) As a minimum requirement, the outermost shell of the building must be fitted with a certified key system including modern, active key management. (d) Depending on the security classification, buildings, individual areas and surrounding premises are further protected by additional measures. These include specific access profiles, video surveillance, intruder alarm systems and biometric access control systems. (e) Access rights will be granted to authorized persons on an individual basis according to the System and Data Access Control measures set out below. This also applies to visitor access. Guests and visitors to SAP buildings must register their names at reception and must be accompanied by authorized SAP personnel. SAP and all third party Data Center providers are logging the names and times of persons entering the private areas of SAP within the Data Centers.

(b)

(f)

(f)

(c)

(d)

(e)

SAP employees and external personnel must wear their ID cards at all SAP locations.

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization.

Measures: (a) Multiple authorization levels are used to grant access to sensitive systems including those storing and processing Personal Data. Processes are in place to ensure that only authorized users have the appropriate authorization to add, delete, or modify users.

dengan menggunakan cara yang sesuai berdasarkan klasifikasi keamanan yang dilaksanakan oleh departemen keamanan internal. Secara umum, gedung diamankan melalui sistem pengendalian akses (sistem akses kartu pintar). Sebagai persyaratan minimum, dinding terluar gedung harus dilengkapi dengan sistem kunci master tersertifikasi termasuk manajemen kunci aktif dan modern. Tergantung pada klasifikasi keamanan, gedung, area individu, dan lokasi di sekitar selanjutnya dilindungi dengan tambahan. tindakan-tindakan Tindakan-tindakan ini termasuk profil akses spesifik, CCTV, sistem alarm penyusup, dan sistem kendali akses biometrik. Semua akses akan diberikan kepada orang-orang yang sah secara individu sesuai dengan tindakan Sistem dan Kendali Akses Data yang diatur di bawah. Hal ini juga berlaku untuk akses pengunjung. Tamu dan pengunjung ke gedung SAP harus mendaftarkan nama mereka di bagian penerimaan dan harus didampingi oleh personel SAP yang sah. SAP dan semua penyedia Pusat Data pihak ketiga mencatat nama dan waktu ketika orang-orang memasuki areaarea pribadi SAP di dalam Pusat Data. Karyawan SAP dan personel eksternal harus mengenakan kartu identitas di semua lokasi SAP.

2.2

Kendali Akses Sistem. Sistem pemroses data yang digunakan untuk menyediakan Layanan Cloud harus dicegah agar tidak digunakan tanpa otorisasi. Tindakan: (a) Beberapa tingkat otorisasi digunakan untuk memberikan akses ke sistemsistem yang sensitif, termasuk ke sistem-sistem yang menyimpan dan memproses Data Pribadi. Terdapat berbagai proses untuk memastikan bahwa hanya pengguna yang sah


Page 37 of 42

(b) All users access SAP’s systems with a unique identifier (user ID).

(b)

(c) SAP has procedures in place to ensure that requested authorization changes are implemented only in accordance with the guidelines (for example, no rights are granted without authorization). If a user changes roles or leaves the company, its access rights are revoked.

(c)

(d) SAP has established a password policy that prohibits the sharing of passwords, governs what to do if a password is disclosed, requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In case of domain passwords, the system forces a password change every six months complying with the requirements for complex passwords. Each computer has a password-protected screensaver.

(d)

(e) Remote access to the Cloud Service delivery environment requires at least strong authentication mechanisms (for instance a combination of a password and an additional security feature). Passwords with a minimum length of fifteen (15) characters must be used for administrative accounts and service accounts of security-critical IT systems. New passwords must be different from an Authorized User’s last five (5) passwords. The company network is protected from the public network by firewalls.

(e)

memiliki otorisasi yang tepat untuk menambahkan, menghapus, atau memodifikasi pengguna. Semua pengguna mengakses sistemsistem SAP dengan kartu identitas unik (ID pengguna). SAP memiliki prosedur untuk memastikan bahwa perubahan otorisasi yang diminta telah diimplementasikan hanya sesuai dengan panduan (misalnya, tidak ada hak yang diberikan tanpa otorisasi). Jika pengguna mengganti peran atau meninggalkan perusahaan, hak akses ini akan dibatalkan. SAP telah menetapkan kebijakan kata sandi yang melarang pembagian kata sandi, mengatur apa yang harus dilakukan apabila kata sandi terungkap, meminta agar kata sandi diubah secara berkala dan kata sandi default untuk diubah. ID pengguna yang dipersonalisasikan ditentukan untuk otentikasi. Semua kata sandi harus memenuhi persyaratan minimum yang ditetapkan dan disimpan dalam formulir terenkripsi. Dalam kasus kata sandi domain, sistem meminta kata sandi untuk diubah setiap enam bulan sekali dengan tujuan mematuhi persyaratan kata sandi yang rumit. Setiap komputer memiliki screensaver yang dilindungi dengan kata sandi. Akses jarak jauh ke lingkungan penyampaian Layanan Cloud mensyaratkan setidaknya mekanismemekanisme otentikasi yang kuat (misalnya, kombinasi kata sandi dan fitur keamanan tambahan). Kata sandi dengan panjang minimum lima belas (15) karakter harus digunakan untuk akun-akun administrasi dan akun-akun layanan dari sistem TI dengan keamanan yang mendesak. Kata sandi baru harus berbeda dengan lima (5) kata sandi terakhir dari Pengguna yang Sah. Jaringan perusahaan dilindungi dari jaringan publik dengan firewall.


Page 38 of 42

(f)

SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts) and on all file servers and all workstations.

(f)

SAP menggunakan perangkat lunak antivirus terbaru pada titik akses menuju jaringan perusahaan (untuk akun e-mail) dan pada semua server file dan semua stasiun kerja. (g) Manajemen patch keamanan diimplementasikan untuk memastikan penempatan pembaruan-pembaruan keamanan yang relevan. (h) Akses penuh jarak jauh ke jaringan perusahaan dan infrastruktur kritis SAP dilindungi dengan otentikasi yang kuat.

(g) A security patch management is implemented to ensure deployment of relevant security updates. (h) Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication.

2.3

Data Access Control. Persons entitled to use data processing systems shall gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage.

Measures: (a) Access to personal, confidential or sensitive information is granted on a need-to-know basis. In other words, employees or external third parties have access to the information that they require in order to complete their work. SAP uses authorization concepts that document how authorizations are assigned and which authorizations are assigned. All personal, confidential, or otherwise sensitive data is protected in accordance with the SAP security policies and standards. (b) All production servers of any SAP Cloud Service are operated in the relevant Data Centers/server rooms. Security measures that protect applications processing personal, confidential or other sensitive information are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on the IT systems.

2.3

Kendali Akses Data. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data akan memperoleh akses hanya ke Data Pribadi yang berhak mereka akses, dan Data Pribadi tidak dapat dibaca, disalin, dimodifikasi, atau dihapus tanpa otorisasi selama pemrosesan, penggunaan, dan penyimpanan.

Tindakan: (a) Akses ke informasi pribadi, rahasia atau sensitif diberikan seperlunya saja (need-to-know). Dengan kata lain, karyawan atau pihak ketiga eksternal memiliki akses ke informasi yang mereka perlukan untuk menyelesaikan pekerjaan mereka. SAP menggunakan konsep otorisasi yang mencatat bagaimana otorisasi ditetapkan dan otorisasi yang mana yang ditetapkan. Semua data pribadi, rahasia, atau data sensitif lainnya dilindungi sesuai dengan kebijakan dan standar keamanan SAP. (b) Semua server produksi dari Layanan Cloud SAP dioperasikan dalam Pusat Data/ruang server yang relevan. Tindakan keamanan yang melindungi aplikasi untuk memproses informasi pribadi, rahasia atau informasi sensitif lainnya diperiksa secara berkala. Untuk mencapai tujuan ini, SAP menjalankan pemeriksaan keamanan internal dan eksternal dan uji penetrasi pada sistem TI.


Page 39 of 42

(c) SAP does not allow the installation of personal software or other software not approved by SAP to systems being used for any Cloud Service.

(c) SAP tidak mengizinkan instalasi perangkat lunak pribadi atau perangkat lunak lain yang tidak disetujui oleh SAP atau sistem yang sedang digunakan untuk Layanan Cloud mana pun. (d) Standar keamanan SAP mengatur bagaimana data dan pembawa data dihapus atau dimusnahkan.

(d) A SAP security standard governs how data and data carriers are deleted or destroyed. 2.4

Data Transmission Control. Personal Data must not be read, copied, modified or removed without authorization during transfer.

Measures: (a) Where data carriers are physically transported, adequate measures are implemented at SAP to ensure the agreed service levels (for example, encryption, and lead-lined containers). (b) Personal Data transfer over SAP internal networks are protected as any other confidential data according to SAP Security Policy. (c) When the data is transferred between SAP and its customers, the protection measures for the transferred Personal Data are mutually agreed in the Agreement. This applies to both physical and network based data transfer. In any case the Customer assumes responsibility for any data transfer from SAP’s Point of Demarcation (e.g. outgoing firewall of the SAP Data Center which hosts the Cloud Service). 2.5

Data Input Control. It shall be possible to retrospectively examine and establish whether and by whom at SAP Personal Data have been entered, modified or removed from data processing systems used to provide the Cloud Service.

2.4

Kendali Transmisi Data. Data Pribadi tidak boleh dibaca, disalin, dimodifikasi atau dihapus tanpa izin selama pemindahan.

Tindakan: (a) Jika pembawa data dipindahkan secara fisik, tindakan yang memadai diimplementasikan di SAP untuk memastikan tingkat layanan yang disetujui (misalnya, enkripsi dan kontainer bersegel timah). (b) Transfer Data Pribadi melalui jaringan internal SAP dilindungi sebagaimana data rahasia lainnya menurut Kebijakan Keamanan SAP. (c) Ketika data ditransfer di antara SAP dan pelanggannya, tindakan-tindakan perlindungan untuk Data Pribadi yang ditransfer disepakati bersama dalam Perjanjian. Hal ini berlaku untuk transfer data berbasis jaringan dan fisik. Apabila Pelanggan menerima tanggung jawab untuk transfer data apa pun dari Titik Pembatasan SAP (misalnya, firewall yang keluar dari Pusat Data SAP yang meng-host Layanan Cloud). 2.5

Kendali Input Data. Kendali Input Data akan bertanggung jawab terhadap pemeriksaan secara retroaktif dan menetapkan apakah dan oleh siapa di Data Pribadi SAP telah dimasukkan, dimodifikasi atau dihapus dari sistem yang memproses data yang digunakan untuk menyediakan Layanan Cloud.


Page 40 of 42

Measures: SAP only allows authorized persons to access Personal Data as required in the course of their work. SAP implemented a logging system for input, modification and deletion, or blocking of Personal Data by SAP or its Subprocessors to the greatest extent supported by the Cloud Service.

Tindakan: SAP hanya mengizinkan orang yang berwenang untuk mengakses Data Pribadi sebagaimana yang diperlukan selama pekerjaan mereka. SAP mengimplementasikan sistem pencatatan untuk input, modifikasi, dan penghapusan, atau pemblokiran Data Pribadi oleh SAP atau Subprosesor-nya yang didukung semaksimal mungkin oleh Layanan Cloud.

2.6

2.6

Job Control. Personal Data being processed on commission shall be processed solely in accordance with the Agreement and related instructions of the Customer.

Measures: (a) SAP uses controls and processes to ensure compliance with contracts between SAP and its customers, Subprocessors or other service providers. (b) As part of the SAP Security Policy, Customer Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard. (c) All SAP partners respect sensitive secrets partners. 2.7

employees and contractual are contractually bound to the confidentiality of all information including trade of SAP customers and

Availability Control. Personal Data shall be protected against accidental or unauthorized destruction or loss.

Measures: (a) SAP employs backup processes and other measures that ensure rapid restoration of business critical systems as and when necessary. (b) SAP uses uninterrupted power supplies (for example: UPS, batteries, generators, etc.) to ensure power availability to the Data Centers.

Kendali Pekerjaan. Data Pribadi yang sedang diproses pada komisi harus hanya diproses sesuai dengan Perjanjian dan instruksi Pelanggan terkait.

Tindakan: (a) SAP menggunakan kontrol dan proses untuk memastikan kepatuhan dengan kontrak antara SAP dan pelanggan, Subprosesor atau penyedia layanannya. (b) Sebagai bagian dari Kebijakan Keamanan SAP, Data Pelanggan mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi SAP. (c) Semua karyawan dan mitra kontrak SAP terikat secara kontrak untuk menghargai kerahasiaan semua informasi yang sensitif, termasuk rahasia dagang para pelanggan dan mitra SAP. 2.7

Kendali Ketersediaan. Data Pribadi harus dilindungi terhadap pengungkapan, kerusakan atau kehilangan tidak sah atau tidak sengaja.

Tindakan: (a) SAP menjalankan proses pencadangan dan tindakan lain yang memastikan pemulihan sistem penting usaha dengan cepat dan bila diperlukan. (b) SAP menggunakan menggunakan suplai daya tidak terputus (misalnya, UPS, baterai, generator, dsb) untuk memastikan daya tersedia ke Pusat Data.


Page 41 of 42

(c) SAP has defined contingency plans as well as business and disaster recovery strategies for Cloud Services.

(c) SAP telah menetapkan rencana kemungkinan serta strategi pemulihan bencana dan usaha untuk Layanan Cloud. (d) Proses dan sistem darurat diuji secara berkala.

(d) Emergency processes and systems are regularly tested. 2.8

Data Separation Control. Personal Data collected for different purposes can be processed separately.

Measures: (a) SAP uses the technical capabilities of the deployed software (for example: multi-tenancy or separate system landscapes) to achieve data separation between Personal Data from one and any other customer.

(b) SAP maintains dedicated instances (with logical or physical separation) for each Customer. (c) Customers (including their Affiliates) have access only to own Customer instance(s). 2.9

Data Integrity Control. Ensures that Personal Data will remain intact, complete and current during processing activities:

Measures: SAP has implemented a defense strategy in several layers as a protection against unauthorized modifications. This refers to controls as stated in the control and measure sections as described above. In particular:

(a) (b) (c) (d) (e) (f)

Firewalls; Security Monitoring Center; Antivirus software; Backup and recovery; External and internal penetration testing; Regular external audits to prove security measures.

2.8

Kendali Pemisahan Data. Data Pribadi yang dikumpulkan untuk tujuan berbeda dapat diproses secara terpisah.

Tindakan: (a) SAP menggunakan kemampuankemampuan teknis dari perangkat lunak yang ditempatkan (misalnya, lanskap sistem terpisah atau kepemilikan majemuk) untuk mencapai pemisahan data antara Data Pribadi dari satu atau pelanggan mana pun lainnya. (b) SAP mempertahankan instans khusus (dengan pemisahan logis atau fisik) untuk setiap Pelanggan. (c) Pelanggan (termasuk Afiliasinya) memiliki akses hanya ke instans(instans) Pelanggan sendiri. 2.9

Kendali Integritas Data. Memastikan bahwa Data Pribadi akan tetap terjaga, lengkap, dan masih berlaku selama kegiatan pemrosesan.

Tindakan: SAP telah mengimplementasikan strategi pembelaan dengan beberapa lapisan sebagai perlindungan terhadap modifikasi-modifikasi yang tidak resmi. Ini merujuk pada kendali sebagaimana yang dinyatakan dalam pasal kendali dan tindakan sebagaimana yang diuraikan di atas. Khususnya: (a) Firewall; (b) Pusat Pemantauan Keamanan; (c) Perangkat lunak antivirus; (d) Pencadangan dan pemulihan; (e) Pengujian penetrasi eksternal dan internal; (f) Audit eksternal berkala untuk membuktikan tindakan keamanan.


Page 42 of 42

Data Processing Agreement for SAP Cloud Services (DUAL) idid.v Page 1 of 42

Recommend Documents