Data Processing Agreement for SAP Cloud Services (DUAL) idid.v Page 1 of 40

DATA PROCESSING AGREEMENT FOR SAP CLOUD SERVICES

PERJANJIAN PEMROSESAN DATA UNTUK LAYANAN CLOUD SAP

1. 1.1

PREAMBLE Schedule. This document including Attachment 1, Appendices 1 and 2 (“Schedule”) shall become an integral part of the Agreement through its reference from the Order Form signed by Customer. This Schedule serves as a written data processing agreement between SAP and each Data Controller providing Personal Data in connection with its use of the Cloud Service. It furthermore defines the applicable technical and organizational measures SAP implements and maintains to protect Personal Data stored in the production system of the Cloud Service.

1. PENDAHULUAN 1.1 Skedul. Dokumen ini termasuk Lampiran 1, Apendiks 1 dan 2 (“Skedul”) akan menjadi bagian yang tidak terpisahkan dari Perjanjian melalui referensinya dari Formulir Pemesanan yang ditandatangani oleh Pelanggan. Skedul ini berfungsi sebagai perjanjian pemrosesan data tertulis antara SAP dan masing-masing Pengendali Data yang menyediakan Data Pribadi sehubungan dengan penggunaanya atas Layanan Cloud. Lebih lanjut, Lampiran ini mendefinisikan tindakan keamanan teknis dan organisasional yang berlaku yang diimplementasikan dan dipertahankan oleh SAP untuk melindungi Data Pribadi yang disimpan dalam sistem produksi Layanan Cloud.

1.2

Direct Contractual Relationship. (a) If Customer and its Affiliates are located within the EEA and the processing of Personal Data by SAP is conducted within the EEA or if Customer and its Affiliates are located outside the EEA, this Schedule only applies between SAP and Customer. In this case, Customer is responsible to flow down the terms and conditions set out in this Schedule to its Affiliates.

1.2

(b) If Customer and/or its Affiliates are located within the EEA and SAP is located outside the EEA Sections 5.1 and 5.2 of this Schedule apply. 1.3

Form. The conclusion of the Agreement which incorporates this Schedule shall be evidenced upon SAP’s receipt of any of the following:

Hubungan Kontrak Langsung. (a) Jika Pelanggan dan Afiliasinya berlokasi di dalam EEA dan pemrosesan Data Pribadi oleh SAP dilakukan di dalam EEA atau jika Pelanggan dan Afiliasinya berlokasi di luar EEA, Skedul ini hanya berlaku antara SAP dan Pelanggan. Dengan demikian, Pelanggan bertanggung jawab untuk memberitahukan syarat dan ketentuan yang dinyatakan dalam Skedul ini kepada Afiliasinya. (b) Jika Pelanggan dan/atau Afiliasinya berlokasi di dalam EEA dan SAP berlokasi di luar EEA, Pasal 5.1 dan 5.2 dalam Skedul ini akan berlaku.

1.3

Formulir. Kesimpulan Perjanjian yang menggabungkan Skedul ini akan ditunjukkan setelah SAP menerima hal-hal berikut:

(a) signed original Order Form,

(a) Formulir Pemesanan ditandatangani,

(b) signed Order Form in pdf or similar format, or

(b) Formulir Pemesanan yang ditandatangani dalam format pdf atau yang sejenis, atau

(c) accepted Order Form using DocuSign or a similar product used by SAP to receive an Order Form from Customer.

(c) Formulir Pemesanan yang diterima menggunakan DocuSign atau produk sejenis yang digunakan oleh SAP untuk menerima Formulir Pemesanan dari Pelanggan.

Data Processing Agreement for SAP Cloud Services (DUAL) idID.v.2-2016

asli

yang

Page 1 of 40

Should Customer require a written original copy of this Schedule or a separately signed electronic copy of the Schedule it shall submit a request to its SAP sales representative.

Pelanggan akan memerlukan salinan tertulis asli dari Skedul ini atau salinan elektronik Skedul yang ditandatangani secara terpisah, dan akan mengajukan permohonan kepada perwakilan penjualan SAP-nya.

1.4

Governance. Customer acts as the Data Controller concerning Personal Data of its own Authorized Users as well as on behalf of and in the name of its Affiliates or third parties in their capacity as Data Controllers permitted by Customer to use the Cloud Service. Customer shall serve as a single point of contact for SAP and is solely responsible for the internal coordination, review and submission of instructions or requests of other Data Controllers to SAP. SAP shall be discharged of its obligation to inform or notify a Data Controller when it has provided such information or notice to Customer. SAP is entitled to refuse any requests or instructions provided directly by a Data Controller that is not Customer. Customer warrants that it is entitled to disclose Personal Data to SAP within the Cloud Service as per the Agreement. Customer agrees to hold SAP harmless for claims brought against SAP or its Subprocessors in connection with any breaches of the Customer’s Data Protection duties.

1.4

Tata Kelola. Pelanggan bertindak sebagai Pengendali Data yang menyangkut Data Pribadi dari Pengguna yang Sah-nya sendiri serta atas nama dan dengan nama Afiliasi atau pihak ketiga dalam kapasitas mereka sebagai Pengendali Data yang diberi izin oleh Pelanggan untuk menggunakan Layanan Cloud. Pelanggan akan berfungsi sebagai titik kontak tunggal untuk SAP dan bertanggung jawab atas koordinasi internal,tinjauan, dan penyampaian instruksi atau permintaan dari Pengendali Data lain kepada SAP. SAP akan dilepaskan dari kewajibannya untuk menginformasikan atau memberitahukan Pengendali Data ketika telah memberikan informasi atau pemberitahuan tersebut kepada Pelanggan. SAP berhak untuk menolak permintaan atau instruksi yang diberikan langsung oleh Pengendali Data yang bukan Pelanggan. Pelanggan menjamin bahwa pihaknya berhak untuk mengungkapkan Data Pribadi kepada SAP dalam Layanan Cloud berdasarkan Perjanjian. Pelanggan menyetujui untuk membebaskan SAP dari klaim yang diajukan terhadap SAP atau Subprosesornya terkait dengan setiap pelanggaran kewajiban Perlindungan Data Pelanggan.

1.5

Severability. If any provision of this Schedule is found by any court of competent jurisdiction to be invalid or unenforceable, the invalidity of such provision shall not affect the other provisions of this Schedule, and all provisions not affected by such invalidity shall remain in full force and effect.

1.5

Keterpisahan. Jika terdapat ketentuan dalam Skedul ini yang oleh pengadilan yurisdiksi yang kompeten didapati tidak berlaku atau tidak dapat ditegakkan, maka ketidakberlakuan ketentuan tersebut tidak akan memengaruhi ketentuan-ketentuan lain dari Skedul ini dan semua ketentuan yang tidak terpengaruh oleh ketidakberlakuan tersebut akan tetap berlaku sepenuhnya.

2. 2.1

DATA PROCESSING PURPOSES Appendix 1. Customer and the respective Data Controllers shall determine the purposes of collecting, processing, and otherwise using Personal Data stored in the Cloud Service. Unless provided otherwise in the Agreement, Appendix 1 of the Schedule shall apply to such data

2. 2.1

TUJUAN PEMROSESAN DATA Apendiks 1. Pelanggan dan Afiliasinya, sebagai pengontrol data masing-masing, akan menentukan tujuan pengumpulan, pemrosesan, dan tindakan lain menggunakan data pribadi yang disimpan dalam Layanan Cloud. Kecuali ditentukan lain dalam Perjanjian, Apendiks 1 pada


Page 2 of 40

processing. 2.2

3. 3.1

Purposes. The purposes for processing Personal Data by SAP and its Subprocessors under this Schedule are limited to:

Skedul akan berlaku pada pemrosesan data tersebut. 2.2

Tujuan. Tujuan untuk memproses Data Pribadi oleh SAP dan Subprosesor-nya berdasarkan Skedul ini terbatas pada:

(a) Setting up, operating, monitoring and providing the Cloud Service, including the underlying infrastructure (hardware, software, secure data center facilities, connectivity), as a Data Processor or Subprocessor as set forth in the Agreement,

(a) Pengaturan, pengoperasian, pengawasan, dan penyediaan Layanan Cloud, termasuk infrastruktur yang mendasari (perangkat keras, perangkat lunak, fasilitas pusat data aman, konektivitas), sebagai Prosesor Data atau Subprosesor sebagaimana yang ditetapkan dalam Perjanjian,

(b) Providing technical support as a main obligation of SAP under the Agreement,

(b) Menyediakan dukungan teknis sebagai kewajiban utama dari SAP berdasarkan Perjanjian,

(c) Providing Consulting Services as a main obligation of SAP, if and to the extent agreed by the parties,

(c) Menyediakan Layanan Konsultasi sebagai kewajiban utama dari SAP, apabila dan sepanjang disetujui oleh para pihak,

(d) Communicating to Authorized Users as clarified in the terms associated with a particular Cloud Service and

(d) Melakukan komunikasi dengan Pengguna yang Sah sebagaimana yang dijelaskan dalam syarat-syarat yang terkait dengan Layanan Cloud khusus dan

(e) Executing instructions of Customer in accordance with Sections 3.1 and 3.2 below.

(e) Melaksanakan instruksi Pelanggan sesuai dengan Pasal 3.1 dan 3.2 di bawah.

SAP OBLIGATIONS Instructions. SAP shall process Personal Data only in accordance with each Data Controller’s instructions submitted by Customer. SAP shall use reasonable commercial efforts to follow and comply with the instructions received from Customer as long as they are legally required and technically feasible and do not require any material modifications to the functionality of the Cloud Service or underlying software. SAP shall notify Customer if SAP considers an instruction submitted by Customer to be in violation of the applicable Data Protection Law. SAP shall not be obligated to perform a comprehensive legal examination. If and to the extent SAP is unable to comply with an instruction it shall promptly notify (email permitted) Customer hereof.

3. 3.1

KEWAJIBAN SAP Instruksi. SAP akan memproses Data Pribadi hanya sesuai dengan instruksi Pengendali Data yang disampaikan oleh Pelanggan. SAP akan menggunakan upaya komersial yang wajar untuk mengikuti dan mematuhi instruksi-instruksi yang diterima dari Pelanggan sepanjang instruksi-instruksi tersebut diwajibkan secara legal dan layak secara teknis, serta tidak memerlukan modifikasi material apa pun pada fungsionalitas Layanan Cloud atau perangkat lunak yang mendasarinya. SAP harus memberitahukan kepada Pelanggan, jika SAP menganggap instruksi yang diberikan oleh Pelanggan akan melanggar Undang-undang Perlindungan Data yang berlaku. SAP tidak berkewajiban untuk melaksanakan pemeriksaan hukum yang komprehensif. Apabila dan sepanjang SAP tidak dapat


Page 3 of 40

mematuhi instruksi, maka SAP harus segera memberitahukan (email diizinkan) kepada Pelanggan dalam dokumen ini. 3.2

Instructions based on Data Subject Remedies. SAP may, upon the instruction of Customer and with Customer’s necessary cooperation, correct, erase and/or block any Personal Data if and to the extent the functionality of the Cloud Service does not allow Customer, its Data Controllers or Authorized Users to do so. In the event that SAP needs to access any of Customer’s systems or Customer’s instance of the Cloud Service remotely to execute an instruction or provide technical support, e.g. via application sharing, Customer hereby grants to SAP the permission for such remote access. Further, Customer will name a contact person that – if necessary – can grant to SAP the required access rights.

3.2

Instruksi berdasarkan Pemulihan Subjek Data. SAP dapat, atas instruksi dari Pelanggan dan dengan kerjasama yang diperlukan Pelanggan, memperbaiki, menghapus dan/atau memblokir setiap Data Pribadi jika dan sejauh fungsi Layanan Cloud tidak memungkinkan Pelanggan, Pengendali Data atau Pengguna Ditentukannya untuk melakukannya. Jika SAP perlu mengakses setiap sistem Pelanggan atau instans Pelanggan dari jarak jauh untuk menjalankan instruksi atau memberikan dukungan teknis, contohnya melalui penggunaan aplikasi bersama, Pelanggan dengan ini memberikan kepada SAP izin untuk akses dari jarak jauh tersebut. Selanjutnya, Pelanggan akan menentukan pihak penghubung yang – jika diperlukan – dapat memberikan kepada SAP hak-hak akses yang diperlukan.

3.3

Data Secrecy. For processing Personal Data, SAP and its Subprocessors shall only use personnel who are subject to a binding obligation to observe data secrecy or secrecy of telecommunications, to the extent applicable, pursuant to the Data Protection Law. SAP shall itself and shall require that its Subprocessors regularly train individuals to whom they grant access to Personal Data in data security and data privacy.

3.3

Kerahasiaan Data. Untuk pemrosesan Data Pribadi, SAP dan Subprosesor-nya hanya akan menggunakan personel yang tunduk pada kewajiban yang mengikat untuk mematuhi kerahasiaan data atau kerahasiaan telekomunikasi, sejauh yang berlaku, sesuai dengan Undang-undang Perlindungan Data. SAP akan dan harus mensyaratkan sendiri bahwa Subprosesor secara teratur melatih individu yang mereka berikan akses ke Data Pribadi pada keamanan data dan privasi data.

3.4

Technical Measures.

3.4

Tindakan Teknis dan Organisasional.

and

Organizational

(a) SAP shall, as a minimum, implement and maintain appropriate technical and organizational measures as described in Appendix 2 of the Schedule.

(a) SAP akan, sebagai minimum, menerapkan dan memelihara tindakan teknis dan organisasional yang sesuai sebagaimana yang diuraikan dalam Apendiks 2 pada Skedul.

(b) Appendix 2 applies to the production system of the Cloud Service to keep Personal Data secure and protect it against unauthorized or unlawful processing and accidental loss, destruction or damage. Nonproduction environments (e.g. a test instance of the Cloud Service) provide for a lower level of security and SAP

(b) Apendiks 2 berlaku pada sistem produksi Layanan Cloud untuk mengamankan Data Pribadi dan melindunginya terhadap pemrosesan data yang ilegal atau melanggar hukum serta dari kehilangan, kerusakan atau kerugian secara tidak sengaja. Lingkungan non-produksi (misalnya, instans uji Layanan Cloud)


Page 4 of 40

recommends that Customer does not store any Personal Data in such nonproduction environments.

menyediakan tingkat keamanan yang lebih rendah dan SAP merekomendasikan Pelanggan untuk tidak menyimpan Data Pribadi dalam lingkungan non-produksi tersebut.

(c) Since SAP provides the Cloud Service to all customers uniformly via a hosted, web-based application, all appropriate and then current technical and organizational measures apply to SAP’s entire customer base hosted out of the same data center and subscribed to the same Cloud Service. Customer understands and agrees that the technical and organizational measures are subject to technical progress, development and improvements for the protection of Personal Data shall automatically apply.

(c) Karena SAP memberikan Layanan Cloud kepada semua pelanggan tanpa perbedaan melalui aplikasi berbasis web yang diselenggarakan, semua tindakan teknis dan organisasional yang tepat dan berlaku pada saat itu akan berlaku untuk seluruh pusat pelanggan SAP yang diselenggarakan di luar pusat data yang sama dan dijadikan langganan untuk Layanan Cloud yang sama. Pelanggan memahami dan menyetujui bahwa tindakan teknis dan organisasional tunduk pada kemajuan teknis dan pengembangan serta peningkatan perlindungan Data Pribadi akan berlaku secara otomatis.

3.5

Verification. SAP shall regularly test the measures described in Appendix 2. If a Data Controller believes that additional measures are required under the applicable Data Protection Law Customer shall submit an instruction according to Section 1.1 above.

3.5

Verifikasi. SAP akan secar rutin menguji tindakan-tindakan yang diujikan dalam Apendiks 2. Jika Pengendali Data meyakini bahwa tindakan-tindakan tambahan diperlukan berdasarkan Undang-undang Perlindungan Data yang berlaku, Pelanggan akan memberikan instruksi sesuai dengan Pasal 1.1 di atas.

3.6

Security Breach Notification. SAP shall promptly inform Customer as soon as it becomes aware of serious disruptions of the processing operations, or any Security Breach in connection with the processing of Personal Data which, in each case, may significantly harm the interest of the Data Subjects concerned.

3.6

Pemberitahuan Mengenai Pelanggaran Keamanan. SAP harus segera memberitahukan kepada Pelanggan secepatnya ketika menyadari adanya gangguan serius pada operasi pengolahan, atau Pelanggaran Keamanan apa pun sehubungan dengan pemrosesan Data Pribadi yang, dalam setiap kasus, secara signifikan dapat merugikan kepentingan Subjek Data yang bersangkutan.

3.7

Cooperation. At Customer’s request and expense, SAP shall reasonably support Customer or other Data Controllers in dealing with requests from individual Data Subjects and/or a supervisory authority with respect to the processing of Personal Data hereunder.

3.7

Kerja Sama. Berdasarkan permintaan dan dengan biaya ditanggung Pelanggan, SAP akan mendukung Pelanggan atau Pengendali Data lainnya secara wajar dalam menangani permintaan dari Subjek Data individu dan/atau otoritas pengawas sehubungan dengan pemrosesan Data Pribadi berdasarkan perjanjian ini.

3.8

Deletion. At the end of the Agreement, SAP will delete the Personal Data remaining on servers hosting the Cloud Service unless applicable law or the

3.8

Penghapusan. Pada akhir Perjanjian, SAP akan menghapus Data Pribadi yang tetap berada di server yang meng-host Layanan Cloud kecuali jika hukum atau


Page 5 of 40

Agreement requires retention. Retained data is subject to the confidentiality provisions of the Agreement.

4. 4.1

SUBPROCESSORS Permitted Use.

Perjanjian yang berlaku memerlukan penyimpanan. Data yang disimpan tunduk pada ketentuan kerahasiaan pada PErjanjian. 4. 4.1

SUBPROSESOR Penggunaan yang Diizinkan.

(a) Customer (also on behalf of its Data Controllers) hereby authorizes SAP (also for the purpose of Clause 11 paragraph 1 of the Standard Contractual Clauses) to engage subcontractors for the processing of Personal Data (each a “Subprocessor”) (i) to the extent necessary to fulfill its contractual obligations under the Agreement and (ii) as long as SAP remains responsible for any acts or omissions of its Subprocessors in the same manner as for its own acts and omissions hereunder.

(a) Pelanggan (juga atas nama Pengendali Datanya) dengan ini memberikan wewenang kepada SAP (juga sesuai dengan Klausul 11 ayat 1 pada Klausul Kontraktual Standar) untuk melibatkan subkontraktor untuk pemrosesan Data Pribadi (masing-masing disebut “Subprosesor”) (i) sejauh yang diperlukan untuk memenuhi kewajiban kontraktual sesuai Perjanjian ini dan (ii) sejauh SAP tetap bertanggung jawab untuk setiap tindakan atau kelalaian dari Subprosesornya dalam cara yang sama sebagaimana untuk tindakan dan kelalaiannya sendiri berdasarkan perjanjian ini.

(b) SAP shall pass on to Subprocessors SAP's obligation as Data Processor (or Subprocessor) vis-à-vis Customer and the respective Data Controllers as set out in this Schedule.

(b) SAP akan menyampaikan kewajiban SAP Subprosesor sebagai Prosesor Data (atau Subprosesor) terhadap Pelanggan dan Pengendali Data terkait sebagaimana yang ditetapkan dalam Skedul ini.

(c) SAP undertakes to have a selection process by which it evaluates the security, privacy and confidentiality practices of a Subprocessor in regard to data handling on a scheduled basis. Alternatively, the Subprocessor shall possess a security certification that evidences appropriate security measures are in place with regard to the Subprocessor’s services to be provided to SAP.

(c) SAP berkomitmen untuk melakukan proses pemilihan yang mengevaluasi praktik-praktik keamanan, privasi, dan kerahasiaan Subprosesor mengenai penanganan data secara terjadwal. Apabila tidak, Subprosesor harus memiliki sertifikat keamanan yang membuktikan adanya membuktikan tindakan-tindakan keamanan yang sesuai yang berkaitan dengan layanan Subprosesor yang akan disediakan kepada SAP.

(d) SAP will inform Customer upon its request by email about the name, address and role of each Subprocessor it uses to provide the Cloud Service.

(d) SAP akan memberitahukan kepada Pelanggan sesuai dengan permintaannya melalui email mengenai nama, alamat, dan peran dari masing-masing Subprosesor yang digunakan untuk menyediakan Layanan.


Page 6 of 40

4.2

New Subprocessors.

4.2

Subprosesor Baru.

(a) SAP may remove, replace or appoint suitable and reliable further Subprocessors at its own discretion in accordance with this Section 4.2.

(a) SAP dapat menghapus, mengganti, atau menunjuk Subprosesor lain yang sesuai dan terpercaya atas kebijakannya sendiri sesuai dengan Pasal 4.2.

(b) SAP will notify Customer by email in advance (except for Emergency Replacements under Section 4.3) of any changes to the list of Subprocessors, which shall be deemed accepted as long as they comply with and are bound by applicable Data Protection Law or, if a Subprocessor is a Non-EEA Entity, the Standard Contractual Clauses shall apply. If Customer does not object within thirty (30) days after receipt of SAP’s notice the new Subprocessor(s) shall be deemed accepted.

(b) SAP akan memberitahukan kepada Pelanggan melalui email terlebih dulu (kecuali untuk Penggantian Darurat berdasarkan Pasal 4.3) mengenai setiap perubahan pada daftar Subprosesor, yang akan dianggap diterima sepanjang perubahanperubahan tersebut sesuai dengan dan terikat oleh Undang-undang Perlindungan Data yang berlaku atau, apabila Subprosesor bukanlah Badan Hukum EEA, Klausul Kontraktual Standar yang akan berlaku. Apabila Pelanggan tidak menolak dalam tiga puluh hari (30) hari setelah menerima pemberitahuan SAP, maka Subprosesor(-subprosesor) baru akan dianggap diterima.

(c) If Customer has a legitimate reason to object to SAP’s use of a Subprocessor (e.g. if the Subprocessor is a Non-EEA Entity and Customer needs to complete additional formalities as a Data Controller prior to the use of such Subprocessor) Customer shall notify SAP thereof in writing within thirty days after receipt of SAP’s notice. If Customer objects to the use of the Subprocessor concerned SAP shall have the right to cure the objection through one of the following options (to be selected at SAP’s sole discretion): (i) SAP will abort its plans to use the Subprocessor with regard to Personal Data; or (ii) SAP will take the corrective steps requested by Customer in its objection (which remove Customer’s objection) and proceed to use the Subprocessor with regard to Personal Data; or (iii) SAP may cease to provide or Customer may agree not to use (temporarily or permanently) the particular aspect of the Cloud Service that would involve use of the Subprocessor with regard to Personal Data. If none of the above options are reasonably available and the objection has not been cured within thirty(30) days

(c) Apabila Pelanggan memiliki alasan yang sah untuk menolak penggunaan SAP atas Subprosesor (misalnya, apabila Subprosesor adalah Badan Hukum non-EEA dan Pelanggan harus melengkapi formalitas tambahan sebagai Pengendali Data sebelum penggunaan Subprosesor tersebut), maka Pelanggan harus memberitahukan kepada SAP secara tertulis dalam tiga puluh hari setelah menerima pemberitahuan dari SAP. Apabila Pelanggan merasa keberatan terhadap penggunaan Subprosesor yang bersangkutan, maka SAP akan memiliki hak untuk menolak melalui salah satu dari opsi-opsi berikut (yang akan dipilih berdasarkan kebijakan SAP sendiri): (i) SAP akan membatalkan rencananya untuk menggunakan Subprosesor yang berkaitan dengan Data Pribadi; atau (ii) SAP akan mengambil tindakan perbaikan yang diminta oleh Pelanggan atas penolakannya (yang meniadakan penolakan Pelanggan) dan melanjutkan untuk menggunakan Subprosesor yang berkaitan Data Pribadi; atau (iii) SAP dapat berhenti memberikan atau Pelanggan dapat menyetujui untuk tidak menggunakan (secara sementara atau permanen)


Page 7 of 40

after SAP’s receipt of Customer’s objection, either party may terminate the affected Cloud Service with reasonable prior written notice.

aspek khusus dari Layanan Cloud yang akan melibatkan penggunaan Subprosesor yang berkaitan dengan Data Pribadi. Apabila opsi di atas tidak ada yang tersedia secara wajar dan penolakan belum dipulihkan dalam waktu tiga puluh (30) hari setelah SAP menerima penolakan dari Pelanggan, maka salah satu pihak dapat mengakhiri Layanan Cloud yang terpengaruh dengan pemberitahuan tertulis yang wajar sebelumnya.

4.3

“Emergency Replacement” refers to a sudden replacement of a Subprocessor where such change is outside of SAP’s reasonable control (such as if the Subprocessor ceases business, abruptly discontinues services to SAP, or breaches its contractual duties owed to SAP). In such case, SAP will inform Customer of the replacement Subprocessor as soon as possible and the process to formally appoint such Subprocessor pursuant to Section (d) shall be triggered.

4.3

“Penggantian Darurat” merujuk pada penggantian mendadak Subprosesok di mana perubahan tersebut terjadi di luar kendali SAP (seperti jika Subprosesor menghentikan bisnis, tiba-tiba tidak melanjutkan layanan untuk SAP, atau melanggar tugas kontrak hutangnya kepada SAP). Dalam hal tersebut, SAP akan memberitahukan kepada Pelanggan mengenai penggantian Subprosesor sesegera mungkin dan proses untuk menentukan secara resmi Subprosesor tersebut sesuai dengan Pasal (d) akan djalankan.

5.

INTERNATIONAL TRANSFERS AND COUNTRY-SPECIFIC DEVIATIONS

5.

TRANSFER INTERNASIONAL DAN PENYIMPANGAN NEGARA TERTENTU

5.1

International Transfer. Personal Data that SAP has received from any Data Controller located in the EEA shall only be exported by SAP or its Subprocessors from the Data Center (whether located in or outside the EEA) to or accessed from a country or territory outside the EEA (“International Transfer”) if

5.1

Transfer Internasional. Data Pribadi yang telah diterima oleh SAP dari Pengendali Data mana pun yang berada di dalam EEA hanya akan diekspor oleh SAP atau Subprosesor-nya dari Pusat Data (baik yang berada di dalam atau di luar EEA) ke atau yang diakses dari negara atau wilayah di luar EEA (“Transfer Internasional) apabila

(a) the recipient itself or the country or territory in which it operates (i.e. where or from where it processes or accesses Personal Data) has been found to ensure an adequate level of protection for the rights and freedoms of data subjects in relation to the processing of Personal Data as determined by the European Commission and subject to the scope restrictions of any such determination; or

(a) penerimanya sendiri atau negara atau wilayah di mana Pengendali Data beroperasi (yaitu, di mana atau dari mana Pengendali Data memproses atau mengakses Data Pribadi) telah ditemukan untuk memastikan tingkat perlindungan yang memadai untuk hak dan kebebasan subjek data yang berhubungan dengan pemrosesan Data Pribadi sebagaimana yang ditetapkan oleh Komisi Eropa dan tunduk pada cakupan pembatasan dari penetapan apa pun tersebut; atau


Page 8 of 40

(b) the International Transfer to a NonEEA Entity is in accordance with Section 5.2 below. 5.2

Standard Contractual Clauses. Multitier Framework.

(b) Transfer Internasional ke Badan Hukum Non-EEA adalah sesuai dengan Pasal 5.2 di bawah. 5.2

Klausul Kontraktual Kerangka Multi-tier.

Standar.

(a) The Standard Contractual Clauses attached to this Schedule (“Attachment 1”) and Section 4 above apply if the Agreement is concluded between (i) an EEA based Customer or (ii) a Customer with EU based Customer Affiliates and an SAP entity located outside the EEA.

(a) Klausul Kontraktual Standar yang terlampir pada Skedul ini (“Lampiran 1”) dan Pasal 4 di atas berlaku jika Perjanjian ditandatangania antara (i) Pelanggan berbasis EEA atau (ii) Pelanggan dengan Afiliasi Pelanggan berbasis UE dan badan hukum SAP yang berlokasi di luar EEA.

(b) For any other International Transfer where SAP uses further Non-EEA Entities (appointed under Section 4 above), SAP (represented by SAP SE) has entered into the unchanged version of the Standard Contractual Clauses with each Non-EEA Entity prior to processing Personal Data by means of an International Transfer.

(b) Untuk Transfer Internasional lainnya di mana SAP menggunakan lebih lanjut Badan Hukum Non-EEA (yang ditunjuk pada Pasal 4 di atas), SAP (yang diwakili oleh SAP SE) telah menyetujui versi yang tidak berubah dari Klausul Kontraktual Standar dengan setiap Badan Hukum Non-EEA sebelum memproses Data Pribadi melalui Transfer Internasional.

(c) Customer hereby accedes, and each Data Controller may accede, to the Standard Contractual Clauses set forth in paragraph (b).

(c) Dengan ini Pelanggan menyetujui, dan setiap Pengendali Data dapat menyetujui, Klausul Kontraktual Standar yang dinyatakan di ayat (b).

(d) If the preceding direct contract is not available to a Data Controller under mandatory Data Protection Law as determined by SAP and Customer, the Data Controller may enter into the Standard Contractual Clauses furnished by SAP with the relevant Non-EU Entity (represented by SAP SE).

(d) Apabila kontrak langsung sebelumnya tidak tersedia untuk Pengendali Data berdasarkan Undang-undang Perlindungan Data wajib sebagaimana yang ditetapkan oleh SAP dan Pelanggan, Pengendali Data dapat menyetujui Klausul Kontraktual Standar yang disediakan oleh SAP dengan Badan Hukum Non-UE yang relevan (yang diwakili oleh SAP SE).

(e) In the event such direct right to enforce the Standard Contractual Clauses against the relevant Non-EEA Entity does not exist for the Data Controller or is successfully challenged by a Subprocessor, SAP shall enforce such Standard Contractual Clauses against the Subprocessor on behalf of the Data Controller in compliance with this Schedule.

(e) Apabila tidak ada hak langsung untuk memberlakukan Klausul Kontraktual Standar terhadap Badan Hukum NonEEA bagi Pengendali Data atau tidak disetujui oleh Subprosesor, maka SAP harus memberlakukan Klausul Kontraktual Standar terhadap Subprosesor atas nama Pengendali Data dengan mematuhi Skedul ini.

(f) Nothing in construed conflicting Contractual

(f) Tidak ada satu pun dalam Perjanjian ini yang dapat ditafsirkan sebagai pengganti setiap Klausul yang bertentangan pada Klausul Kontraktual Standar.

the Agreement shall be to prevail over any Clause of the Standard Clauses.


Page 9 of 40

(g)

5.3

The Standard Contractual Clauses shall be governed by the law of the Member State in which the EEA based Data Exporter is established.

Country-specific Deviations. (a) Australia. (i) For the purposes of this Schedule - “APP’ means the Australian Privacy Principles, from Schedule 1 of the Privacy Amendment (Enhancing Privacy Protection) Act 2012, and which amended the Privacy Act 1988; “Data Controller” means a person who, alone or jointly or in common with other persons, determines the purposes and manner in which any Personal Data are, or are to be, processed; and “Data Processor” shall mean any person (other than an employee of the Data Controller) who processes Personal Data on behalf of the Data Controller. (ii) To the extent a Data Controller in Australia or its Authorized Users intend to enter Personal Data into the Cloud Service, Customer agrees to first obtain the consent of each Data Subject to an International Transfer as contemplated under this Schedule if and to the extent required under the applicable data protection law in Australia. Customer hereby confirms and commits that it has received the Personal Data and informed the related Data Subjects regarding the disclosure of the Personal Data in accordance with the APP, and Privacy Act 1988. As such, and on that basis, APP 8.1 is satisfied and shall not otherwise apply by virtue of the “informed consent” exception under APP 8.2(b) (“Informed Consent”). To the extent that Informed Consent may not apply, this Schedule provides the framework for the protection of that Personal Data of those Australian Data Subjects in a way that, overall, is at least substantially similar which the APP’s protect that information and SAP agrees to afford to such Personal Data a similar level of protection as set forth in Sections 2, 3 and 6 of this Schedule (by virtue of the “substantially similar law” exception under APP

(g)

5.3

Klausul Kontraktual Standar tersebut akan diatur oleh undangundang Negara Anggota di mana Pengekspor Data berbasis EEA berada.

Penyimpangan Negara Tertentu. (a) Australia. (i) Untuk tujuan Skedul ini - “APP’ berarti Prinsip Kerahasiaan Australia dari Skedul 1 pada Privacy Amendment (Enhancing Privacy Protection) Act 2012, dan yang mengamendemen Privacy Act 1988; “Pengendali Data” berarti seseorang yang, sendiri atau bersama-sama atau yang memiliki kemiripan dengan orang lain, menetapkan tujuan dan cara di mana setiap Data Pribadi, atau akan, diproses; dan “Pemroses Data” berarti setiap orang (selain karyawan dari Pengendali Data) yang memproses Data Pribadi atas nama Pengendali Data. (ii) Apabila Pengendali Data di Australia atau Pengguna yang Sah-nya bermaksud untuk memasukkan Data Pribadi ke dalam Layanan Cloud, Pelanggan setuju untuk mendapatkan persetujuan terlebih dahulu dari masing-masing Subjek Data ke Transfer Internasional sebagaimana yang dimaksud berdasarkan Skedul ini jika dan sejauh yang diperlukan berdasarkan undang-undang perlindungan data yang berlaku di Australia. Pelanggan dengan ini menegaskan dan berkomitmen bahwa pihaknya telah menerima Data Pribadi dan menginformasikan kepada Subjek Data terkait mengenai pengungkapan Data Pribadi sesuai dengan APP, dan Privacy Act 1988. Dengan demikian, dan atas dasar itu, APP 8.1 terpenuhi dan tidak akan dinyatakan berlaku berdasarkan pengecualian “persetujuan resmi” berdasarkan APP 8.2(b) (“Persetujuan Termaklum”). Apabila Persetujuan Resmi tersebut tidak berlaku, Skedul ini menyediakan kerangka kerja untuk melindungi Data Pribadi dari Subjek Data Australia ini dengan cara yang, secara keseluruhan, setidaknya serupa secara substansial di mana APP melindungi informasi tersebut dan SAP menyetujui untuk memberikan tingkat perlindungan


Page 10 of 40

8.2(a)) (“Substantially Similar Law”), and as such, and on that basis, APP 8.1 is satisfied and shall not otherwise apply by virtue of Substantially Similar Law.

yang serupa pada Data Pribadi tersebut sebagaimana yang ditetapkan dalam Pasal 2, 3, dan 6 pada Skedul ini (berdasarkan pengecualian “hukum yang serupa secara substansial” berdasarkan APP 8.2(a)) (“Hukum yang Serupa Secara Substansial”), dan dengan demikian, dan atas dasar tersebut, APP 8.1 terpenuhi dan tidak akan dinyatakan berlaku berdasarkan Hukum yang Serupa Secara Substansial.

(b) Austria. To the extent a Data Controller in Austria or its Authorized Users intend to enter personal data of legal entities (also considered personal data under the Federal Act concerning the Protection of Personal Data (DSG 2000)) into the Cloud Service, Customer agrees to first obtain the consent (in the sense of § 12 para. 3 of the DSG 2000) of such legal entity (Data Subject) before using the Cloud Service, as described herein, for such Data Subject(s). SAP agrees to afford to such personal data a similar level of protection as set forth in Sections 2, 0 and 6 of this Schedule.

(b) Austria. Apabila Pengendali Data di Austria atau Pengguna yang Sah-nya bermaksud untuk memasukkan data pribadi dari badan-badan hukum (juga data pribadi yang dipertimbangkan berdasarkan Undang-undang Federal mengenai Perlindungan Data Pribadi (DSG 2000) ke dalam Layanan Cloud, Pelanggan menyetujui untuk terlebih dulu memperoleh persetujuan (sesuai ayat 12). 3 dari DSG 2000) dari badan hukum tersebut (Subjek Data) sebelum menggunakan Layanan Cloud, sebagaimana yang diuraikan di sini, untuk Subjek(-subjek) Data tersebut. SAP menyetujui untuk memberikan data pribadi tersebut dengan tingkat perlindungan yang serupa sebagaimana yang ditetapkan dalam Pasal 2, 0, dan 6 pada Skedul ini.

(c) Russian Federation. Customer or Customer Affiliates as Data Controllers remain operators of Personal Data of Russian citizens submitted for processing to SAP and are responsible for determining (i) if Customer will be able to comply with applicable Russian privacy law in use of the Cloud Service which involve processing of Russian citizen’s Personal Data and (ii) whether the Cloud Service can be used inside or outside the Russian Federation.

(c) Federasi Rusia. Pelanggan atau Afiliasi Pelanggan seperti Pengendali Data tetap menjadi operator Data Pribadi dari warga negara Rusia yang diberikan untuk memproses SAP dan bertanggung jawab untuk memastikan (i) jika Pelanggan akan dapat mematuhi undang-undang kerahasiaan Rusia yang berlaku dalam penggunaan Layanan Cloud yang melibatkan pemrosesan Data Pribadi milik warga negara Rusia dan (ii) apakah Layanan Cloud dapat digunakan di dalam atau di luar Federasi Rusia.

(d) Singapore. In accordance with regulation 10(2)(b) of the Personal Data Protection Regulations 2014, unless otherwise stated in the Order Form, the countries to which SAP may transfer Personal Data contained

(d) Singapura. Sesuai dengan peraturan 10(2)(b) pada Peraturan Perlindungan Data Pribadi 2014, kecuali dinyatakan lain dalam Formulir Pemesanan, negara-negara di mana SAP dapat mentransfer Data Pribadi yang dimuat


Page 11 of 40

in the Customer Data in the provision of the Cloud Service under the Agreement (as of the effective date of the Order Form signed by Customer) are Australia, Austria, Brazil, Bulgaria, Canada, Chile, China, China/Hong Kong, Czech Republic, France, Germany, Hungary, India, Ireland, Israel, Malaysia, Mexico, the Netherlands, Peru, the Philippines, Poland, the Russian Federation, Singapore, Slovakia, South Africa, South Korea, Spain, Sweden, the United Kingdom, and the United States of America. SAP may add new countries to the above list of countries via the process for notifying Customer of any changes to SAP’s list of Subprocessors set forth in Section (d) above, with such notice to include the country in which any new Subprocessor is located. This Section does not necessarily include all countries to which SAP may transfer Customer Data at the direction of Customer or the countries from which Customer, its Authorized Users or Customer’s Business Partners may access the Cloud Service.

dalam Data Pelanggan mengenai pemberian Layanan Cloud berdasarkan Perjanjian (sejak tanggal mulai berlakunya Formulir Pemesanan yang ditandatangani oleh Pelanggan) adalah Australia, Brasil, Bulgaria, Kanada, Chile, Tiongkok, Tiongkok/Hong Kong, Republik Ceko, Prancis, Jerman, Hongaria, India, Irlandia, Israel, Malaysia, Meksiko, Belanda, Peru, Filipina, Polandia, Federasi Rusia, Singapura, Slovakia, Afrika Selatan, Korea Selatan, Spanyol, Swedia, Inggris, dan Amerika Serikat. SAP dapat menambahkan negara-negara baru pada daftar negara di atas melalui proses untuk memberitahukan kepada Pelanggan mengenai setiap perubahan pada daftar Subprosesor milik SAP yang ditetapkan dalam Pasal (d) di atas, dengan pemberitahuan tersebut untuk menyertakan negara di mana Subprosesor baru berada. Pasal ini tidak selalu mencakup semua negara yang menjadi tujuan SAP mentransfer Data Pelanggan sesuai dengan arahan dari Pelanggan atau negara di mana Pelanggan, Pengguna yang Sah-nya atau Mitra Bisnis Pelanggan dapat mengakses Layanan Cloud.

(e)

South Korea. To the extent a Data Controller in Republic of Korea or its Authorized Users intend to enter Personal Data into the Cloud Service, Customer agrees to first obtain the consent of each Data Subject to an International Transfer as contemplated under this Schedule if and to the extent required under the applicable Personal Information Protection Act in Republic of Korea. Customer hereby confirms and commits that it has received the Personal Data and informed the related persons regarding the transfer/process of the Personal Data in accordance with the applicable law.

(e)

Korea Selatan. Apabila Pengendali Data di Republik Korea atau Pengguna yang Sah-nya bermaksud untuk memasukkan Data Pribadi ke dalam Layanan Cloud, Pelanggan setuju untuk mendapatkan persetujuan terlebih dahulu dari masing-masing Subjek Data ke Transfer Internasional sebagaimana yang dimaksud berdasarkan Skedul ini jika dan sejauh yang diperlukan berdasarkan Undang-undang Perlindungan Informasi Pribadi di Republik Korea. Pelanggan dengan ini menegaskan dan berkomitmen bahwa pihaknya telah menerima Data Pribadi dan menginformasikan kepada orang terkait mengenai transfer/proses Data Pribadi sesuai dengan hukum yang berlaku.

(f)

Switzerland. To the extent a Data Controller in Switzerland or its Authorized Users intend to enter personal data of legal entities (also considered personal data under the

(f)

Swiss. Apabila Pengendali Data di Swiss atau Pengguna yang Sah-nya bermaksud untuk memasukkan data pribadi dari badan-badan hukum (juga data pribadi yang


Page 12 of 40

Swiss Federal Act on Data Protection) into the Cloud Service, Customer agrees to first obtain the consent (in the sense of Art. 6 para. 2, lit. b. of the Swiss Federal Act on Data Protection) of such legal entity (“Data Subject”) before using the Cloud Service, as described herein, for such Data Subject(s). SAP agrees to afford to such personal data a similar level of protection as set forth in Sections 2, 0 and 6 of this Schedule.

(g)

Turkey. To the extent a Data Controller in Turkey or its Authorized Users intend to enter Personal Data into the Cloud Service, Customer agrees to first obtain the consent of each Data Subject to an International Transfer as contemplated under this Schedule if and to the extent required under the applicable data protection law in Turkey. Customer hereby confirms and commits that it has received the Personal Data and informed the related persons regarding the transfer/process of the Personal Data in accordance with the applicable law.

(h) United States. Unless SAP and Customer have executed a so called Business Associate agreement for the exchange of protected health information (“PHI”) as defined in the United States Health Insurance Portability and Accountability Act of 1996, as amended, in relation to the Cloud Service, Customer hereby represents that Customer will not submit PHI to the Cloud Service nor solicit such information from partners or customers as part of use of the Cloud Service.

dipertimbangkan berdasarkan Undang-undang Federal Swiss tentang Perlindungan Data) ke dalam Layanan Cloud, Pelanggan menyetujui untuk terlebih dulu memperoleh persetujuan (sesuai dengan Pasal 6, ayat 2, butir b. Undang-undang Federal Swiss tentang Perlindungan Data) dari badan hukum tersebut (“Subjek Data”) sebelum menggunakan Layanan Cloud tersebut, sebagaimana yang dijelaskan dalam dokumen ini, untuk Subjek(-subjek) Data tersebut. SAP menyetujui untuk memberikan data pribadi tersebut dengan tingkat perlindungan yang serupa sebagaimana yang ditetapkan dalam Pasal 2, 0, dan 6 pada Skedul ini. (g)

Turki. Apabila Pengendali Data di Turki atau Pengguna yang Sah-nya berniat untuk memasukkan Data Pribadi ke dalam Layanan Cloud, Pelanggan setuju untuk mendapatkan persetujuan terlebih dahulu dari masing-masing Subjek Data ke Transfer Internasional sebagaimana yang dimaksud berdasarkan Skedul ini jika dan apabila diperlukan berdasarkan hukum perlindungan data yang berlaku di Turki. Pelanggan dengan ini menegaskan dan berkomitmen bahwa pihaknya telah menerima Data Pribadi dan menginformasikan kepada orang terkait mengenai transfer/proses Data Pribadi sesuai dengan hukum yang berlaku.

(h) Amerika Serikat. Kecuali SAP dan Pelanggan telah menandatangani perjanjian Rekanan Bisnis untuk pertukaran informasi kesehatan yang dilindungi (Protected Health Information - “PHI”) sebagaimana yang ditetapkan dalam Health Insurance Portability and Accountability Act (HIPAA) Amerika Serikat tahun 1996, sebagaimana yang diamendemen, terkait dengan Layanan Cloud, Pelanggan dengan ini menyatakan bahwa Pelanggan tidak akan memberikan PHI ke Layanan Cloud atau mengumpulkan informasi tersebut dari mitra atau pelanggan sebagai bagian dari penggunaan Layanan CLoud.


Page 13 of 40

6. 6.1

6.2

CERTIFICATIONS AND AUDITS Certifications and Audit Reports. For the production systems which run the Cloud Service and during the term of the Agreement SAP shall maintain, at its own expense, applicable certifications or audit reports:

6. 6.1

SERTIFIKASI DAN AUDIT Sertifikasi dan Laporan Audit. Untuk sistem produksi yang menjalankan Layanan Cloud dan selama jangka waktu Perjanjian, SAP akan menyimpan, atas tanggungannya sendiri, sertifikasi atau laporan audit yang berlaku.

(a) As a minimum, SAP engages an internationally recognized independent third party auditor to review the measures in place in protection of the Cloud Service: (i) Certifications may be based on ISO 27001 or other standards (scope as defined in certificate). (ii) For certain SAP Cloud Services, SAP additionally provides a valid ISAE3402 or SSAE16-SOC 1 Type 2 and/or ISAE3000 or SSAE16-SOC 2 Type 2 report. Upon Customer’s request, SAP shall inform Customer about the applicable certifications and audit standards available for the Cloud Service concerned.

(a) Setidaknya, SAP mengikutsertakan auditor independen pihak ketiga yang dikenal secara internasional untuk meninjau langkah-langkah yang sesuai mengenai perlindungan Layanan Cloud: (i) Sertifikasi dapat berdasarkan pada ISO 27001 atau standar-standar lainnya (cakupan sebagaimana yang ditentukan dalam sertifikat). (ii) Untuk Layanan Cloud SAP tertentu, SAP menyediakan laporan ISAE3402 atau SSAE16-SOC 1 Jenis 2 dan/atau ISAE3000 atau SSAE16-SOC 2 Jenis 2yang valid. Sesuai permintaan Pelanggan, SAP akan memberitahukan kepada Pelanggan tentang sertifikasi dan standar audit yang berlaku yang tersedia untuk Layanan Cloud yang bersangkutan.

(b) Upon Customer’s request, SOC-Audit reports or ISO certifications are available through the third party auditor or SAP, as applicable.

(b) Sesuai permintaan Pelanggan, Laporan SOC-Audit atau sertifikasi ISO tersedia melalui auditor pihak ketiga atau SAP, sebagaimana yang berlaku.

Customer Audits. Subject to Section 6.4 below and as required under the mandatory Data Protection Law, Customer (or an independent third party auditor on its behalf that is subject to confidentiality obligations consistent with those in the Agreement) may audit SAP’s control environment and security practices relevant to Personal Data processed hereunder for Customer in any of the following events:

6.2

Audit Pelanggan. Tunduk pada Pasal 6.4 di bawah dan sebagaimana yang diperlukan berdasarkan Undang-undang Perlindungan Data yang diwajibkan, Pelanggan (atau auditor independen pihak ketiga atas namanya yang tunduk pada kewajiban kerahasiaan yang konsisten dengan pihak-pihak dalam Perjanjian) dapat mengaudit praktisi keamanan dan lingkungan kendali SAP yang relevan dengan Data Pribadi yang diproses berdasarkan perjanjian ini untuk Pelanggan dalam peristiwa-peristiwa berikut:

(a) SAP has not provided sufficient evidence of its compliance under Section 6.1,

(a) SAP belum memberikan bukti yang cukup atas kepatuhannya berdasarkan Pasal 6.1,

(b) An event set out in Section Error! Reference source not found. above has occurred,

(b) Suatu peristiwa yang ditetapkan dalam Pasal Error! Reference source not found. di atas telah


Page 14 of 40

terjadi, (c) Pelanggan atau Pengendali Data lain memiliki alasan-alasan yang wajar untuk mencurigai bahwa SAP tidak mematuhi kewajiban-kewajibannya berdasarkan Skedul ini,

(c) Customer or another Data Controller has reasonable grounds to suspect that SAP is not in compliance with its obligations under this Schedule, (d) A further audit is required by Customer’s or another Data Controller’s data protection authority or regulator (e.g. in case a law enforcement agency has the right to audit a Data Controller if the Personal Data was processed at the premise of the Data Controller).

(d) Audit lebih lanjut diwajibkan oleh pembuat peraturan dan otoritas perlindungan data milik Pelanggan atau Pengendali Data lainnya (misalnya, dalam hal penegakan hukum, lembaga memiliki hak untuk mengaudit Pengendali Data apabila Data Pribadi telah diproses di lokasi Pengendali Data).

6.3

Cooperation. SAP shall reasonably support Customer throughout its verification processes required under the Data Protection Law and provide Customer with the necessary information.

6.3

Kerja Sama. SAP akan secara wajar mendukung Pelanggan selama proses verifikasinya yang diwajibkan berdasarkan Hukum Perlindungan Data dan menyediakan informasi yang diperlukan kepada Pelanggan.

6.4

Audit Restrictions.

6.4

Pembatasan Audit.

(a) Unless required by mandatory Data Protection Law, an audit pursuant to Section (b) is limited to once in any twelve month period.

(a) Kecuali disyaratkan oleh Undangundang Perlindungan Data yang diwajibkan, audit sesuai dengan Pasal (b) terbatas hanya untuk dilakukan sekali dalam setiap periode dua belas bulan.

(b) An audit may business days.

three

(b) Audit tidak dapat melebihi tiga hari kerja.

(c) Customer shall provide SAP with reasonable prior written notice (at least 60 days unless a data protection authority requires Customer’s earlier control under mandatory Data Protection Law).

(c) Pelanggan harus menyediakan SAP dengan pemberitahuan tertulis sebelumnya yang wajar (setidaknya 60 hari kecuali otoritas perlindungan data mensyaratkan kendali yang lebih awal dari Pelanggan berdasarkan Undang-undang Perlindungan Data yang diwajibkan).

(d) Customer and SAP shall mutually agree the scope and determine the agenda of the audit in advance. The audit shall, to the extent possible, rely on certifications and audit reports or other verifications available to confirm SAP’s compliance with this Schedule and exclude any repetitive audits.

(d) Pelanggan dan SAP akan bersamasama menyepakati cakupan tersebut dan menentukan agenda mengenai audit tersebut sebelumnya. Audit akan, apabila dimungkinkan, mengandalkan sertifikasi dan laporan audit atau verifikasi lainnya yang tersedia untuk memastikan kepatuhan SAP terhadap Skedul ini dan mengecualikan setiap audit berulang.

(e) Customer shall

(e) Pelanggan harus mengadakan audit

not

exceed

conduct

the

audit


Page 15 of 40

under reasonable time, place and manner conditions and provide SAP with a copy of the audit report. (f)

berdasarkan ketentuan waktu, tempat, dan cara yang wajar dan memberikan salinan laporan audit kepada SAP.

Each party shall bear its own costs for an audit under Section (b) except that Customer shall bear also SAP’s costs of SAP’s internal resources required to conduct any audit under Section (b)(d) or under mandatory Data Protection Law. SAP’s internal costs shall be based on the thencurrent daily professional service rates as applicable to Customer or, in lack of such agreement, on SAP’s price list.

(f)

Masing-masing pihak akan menanggung biaya auditnya sendiri berdasarkan Pasal (b) kecuali bahwa Pelanggan akan menanggung juga biaya SAP atas sumber daya internal SAP yang diperlukan untuk mengadakan audit apa pun berdasarkan Pasal (b)(d) atau berdasarkan Hukum Perlindungan Data yang diwajibkan. Biaya-biaya internal SAP akan didasarkan pada tarif layanan profesional harian yang berlaku pada saat itu sebagaimana yang berlaku untuk Pelanggan atau, dengan ketiadaan perjanjian tersebut, berdasarkan daftar harga SAP.

(g) If an audit determines that SAP has breached its obligations under this Schedule (a “Finding”) SAP shall promptly remedy such Finding. It is at SAP’s sole discretion to determine which measures are best suitable to ensure compliance under this Schedule.

(g) Jika audit menetapkan bahwa SAP telah melanggar kewajibankewajibannya berdasarkan Skedul ini (“Temuan”), SAP akan segera memulihkan Temuan tersebut. Ini berdasarkan atas kebijakan SAP sendiri untuk menetapkan tindakantindakan mana yang terbaik dan sesuai untuk memastikan kepatuhan berdasarkan Skedul ini.

7. DEFINITIONS Any capitalized terms used herein, such as Affiliates, Agreement, Customer, Authorized User (sometimes also referred to as User or Named User), Order Form or Cloud Service (sometimes also referred to as Service), shall have the meaning given to them in the Agreement.

7. DEFINISI Istilah-istilah dalam huruf besar yang digunakan dalam dokumen ini, seperti Afiliasi, Perjanjian, Pelanggan, Pengguna yang Sah (adang kala disebut juga sebagai Pengguna atau Pengguna yang Ditentukan), Formulir Pemesanan atau Layanan Cloud (kadang kala disebut juga sebagai Layanan), akan dijelaskan maknanya dalam Perjajian.

7.1

7.1

“Data Center” means the location where the production instance of the Cloud Service is hosted for the Customer in its region, as published at: http://www.sap.com/corporateen/about/our-company/policies/dataprivacy-and-security/location-of-datacenter.html or notified to Customer or otherwise agreed in an Order Form.

“Pusat Data” adalah lokasi di mana instans produksi Layanan Cloud disediakan untuk Pelanggan dalam wilayahnya, sebagaimana yang dipublikasikan di: http://www.sap.com/corporateen/about/our-company/policies/dataprivacy-and-security/location-of-datacenter.html atau diberitahukan kepada Pelanggan atau disetujui dalam Formulir Pemesanan.


Page 16 of 40

7.2

“Data Controller” has the meaning given to this term under the applicable Data Protection Law.

7.2

“Pengendali Data” memiliki arti yang diberikan pada istilah ini dalam Undangundang Perlindungan Data yang berlaku.

7.3

“Data Exporter” as used in the Standard Contractual Clauses means Customer as listed in an Order Form or its Data Controller(s).

7.3

“Pengekspor Data” sebagaimana didefinisikan dalam Klausul Kontraktual Standar akan berarti Pelanggan sebagaimana dicantumkan dalam Formulir Pemesanan atau Pengendali(-pengendali) Data-nya.

7.4

“Data Importer” as used in the Standard Contractual Clauses means the applicable Non-EEA Entity.

7.4

“Pengimpor Data” sebagaimana yang digunakan dalam Klausul Kontraktual Standar berarti Badan Hukum Non-EEA.

7.5

“Data Processor” has the meaning given to this term under the applicable Data Protection Law.

7.5

“Prosesor Data” dijelaskan maknanya dalam Undang-undang Perlindungan Data yang berlaku.

7.6

“Data Protection Law” means the legislation protecting the fundamental rights and freedoms of persons and, in particular, their right to privacy, with regard to the processing of Personal Data under the Agreement. SAP shall comply with additional obligations set out in an Order Form that are required under compelling local data protection laws applicable to SAP as the Data Processor.

7.6

“Undang-undang Perlindungan Data” berarti legislasi yang melindungi hak mendasar dan kebebasan manusia dan, khususnya, hak mereka atas privasi, terkait dengan pemrosesan Data Pribadi berdasarkan Perjanjian. SAP harus mematuhi kewajiban-kewajiban tambahan yang ditetapkan dalam Formulir Pemesanan yang disyaratkan berdasarkan undang-undang perlindungan data lokal yang bersifat memaksa yang berlaku untuk SAP sebagai Prosesor Data.

7.7

“Data Subject” means and identified or identifiable individual or a legal entity (where so defined under the applicable Data Protection Law).

7.7

“Subjek Data” berarti dan badan hukum atau individu yang teridentifikasi atau dapat diidentifikasi (di mana didefinisikan demikian berdasarkan Undang-undang Perlindungan Data yang berlaku).

7.8

“EEA” means the European Economic Area as well as any country for which the European Commission has published an adequacy decision as published at http://ec.europa.eu/justice/dataprotection/internationaltransfers/adequacy/index_en.htm.

7.8

“EEA” berarti European Economic Area (Wilayah Ekonomi Eropa) serta setiap negara yang untuknya Komisi Eropa telah mempublikasikan keputusan kecukupan di http://ec.europa.eu/justice/dataprotection/internationaltransfers/adequacy/index_en.htm.

7.9

“European Subprocessor” means a Subprocessor that is physically processing Personal Data in the EU, Iceland, Liechtenstein, Norway, or Switzerland.

7.9

“Subprosesor Eropa” berarti Subprosesor yang memproses Data Pribadi di UE, Islandia, Liechtenstein, Norwegia, atau Swiss.

7.10 “Non-EEA Entity” means any SAP entity or Subprocessor incorporated outside the EEA, i.e. in a country, which does not provide an adequate level of data protection as determined by the European Commission.

7.10 "Badan Hukum Non-EEA" berarti setiap badan hukum atau Subprosesor SAP yang terdapat di luar EEA, dalam suatu negara yang tidak menyediakan perlindungan data yang mencukupi sebagaimana yang ditetapkan oleh Komisi Eropa (European Commission).


Page 17 of 40

7.11 “Personal Data” has the meaning given to that expression in the Data Protection Law and, for the purposes of this Schedule, includes only such personal data entered by Customer or its Authorized Users into or derived from their use of the Cloud Service or supplied to or accessed by SAP or its Subprocessors in order to provide support in accordance with the Agreement. Personal Data is a sub-set of Customer Data and used herein when any Data Protection Law applies.

7.11 “Data Pribadi” memiliki arti yang diberikan pada pernyataan tersebut dalam Undang-undang Perlindungan Data dan, untuk tujuan Skedul ini, hanya termasuk data pribadi yang dimasukkan oleh Pelanggan atau Pengguna yang Sah-nya ke dalam atau diperoleh dari penggunaannya atas Layanan Cloud atau yang diberikan untuk atau diakses oleh SAP atau Subprosesor-nya untuk menyediakan dukungan sesuai dengan Perjanjian. Data Pribadi adalah subkumpulan Data Pelanggan dan yang digunakan dalam dokumen ini apabila Undang-undang Perlindungan Data diterapkan.

7.12 “SAP” means the SAP entity that is the party to the Order Form that incorporates this Schedule.

7.12 “SAP” badan hukum SAP yang merupakan pihak pada Formulir Pemesanan yang memasukkan Skedul ini.

7.13 “Security Breach” means any acts or omissions by SAP or its Subprocessors that led to an unauthorized disclosure of Personal Data in breach of the measures set forth in Appendix 2 or similar incident for which the Data Controller is legally required to provide notice to the Data Subject or the data protection authority concerned.

7.13 “Pelanggaran Keamanan” berarti setiap tindakan atau kelalaian oleh SAP atau Subprosesor-nya yang menyebabkan pengungkapan yang tidak sah atas Data Pribadi yang melanggar tindakan yang ditetapkan dalam Apendiks 2 atau kejadian serupa dengan Pengendali Data secara hukum diharuskan untuk memberikan pemberitahuan kepada Subjek Data atau otoritas perlindungan data yang bersangkutan.

7.14 “Standard Contractual Clauses” or sometimes also referred to the “EU Model Clauses” means the (Standard Contractual Clauses (processors)) based on the Commission Decision of 5 February 2010, on standard contractual clauses for the transfer of Personal Data to processors established in third countries, under Directive 95/46/EC (notified under document number C(2010) 593), or any subsequent version thereof released by the Commission (which shall automatically apply), including Appendices 1 and 2 attached hereto.

7.14 “Klausul Kontraktual Standar” atau kadang kala disebut juga sebagai "Klausul Model UE" berarti (Klausul Kontraktual Standar (prosesor)) berdasarkan Commission Decision tertanggal 5 Februari 2010, tentang klausul kontraktual standar untuk transfer Data Pribadi ke prosesor yang dibangun di negara ketiga, sesuai Directive 95/46/EC (diberitahukan pada nomor dokumen C(2010) 593), atau versi apa pun sesudahnya yang diterbitkan oleh Komisi (yang secara otomatis akan berlaku), termasuk Apendiks 1 dan 2 yang terlampir dalam dokumen ini.

7.15 “Subprocessor” as used in the Standard Contractual Clauses and this Schedule means the SAP Affiliates and third party subprocessors engaged by SAP or SAP’s Affiliates in accordance with Section 4.

7.15 “Subprosesor” sebagaimana yang digunakan dalam Klausul Kontraktual Standar dan Skedul ini berarti Afiliasi SAP dan subprosesor pihak ketiga yang dilibatkan oleh SAP atau Afiliasi SAP sesuai dengan Pasal 4.

8.

8.

EU ACCESS (OPTION)

AKSES UE (OPSI)


Page 18 of 40

8.1

Eligible Cloud Service. In deviation of Section 5.1 of this Schedule, SAP agrees to provide EU Access for the Cloud Service if and to the extent agreed on the Order Form. Customer understands that EU Access is provided only for EU Access eligible services, as determined by SAP from time to time, that are hosted by SAP in the EU.

8.1

Layanan Cloud yang Memenuhi Syarat. Menyimpang dari Pasal 5.1 dalam Skedul ini, SAP menyetujui untuk menyediakan Akses UE untuk Layanan Cloud apabila dan sepanjang disetujui pada Formulir Pemesanan. Pelanggan memahami bahwa Akses UE diberikan hanya untuk layanan yang memenuhi syarat Akses UE, sebagaimana yang ditentukan oleh SAP dari waktu ke waktu, yang di-host oleh SAP di UE.

8.2

Data Center Location. Upon the Order Form Effective Date and in deviation of any conflicting provision in the Order Form, the Data Centers used to host Personal Data in the ordered Cloud Service are located in the territory of the EEA or Switzerland. SAP undertakes not to migrate the Customer instance to a Data Center outside the territory of the EEA or Switzerland without Customer’s prior written consent (email permitted). If SAP plans to migrate the Customer instance to a data center within the EEA or to Switzerland SAP shall notify Customer in writing (email permitted) thereof no later than thirty days before the planned migration.

8.2

Lokasi Pusat Data. Saat Tanggal Mulai Berlaku Formulir Pemesanan dan menyimpang dari ketentuan apa pun yang bertentangan dalam Formulir Pemesanan, Pusat Data yang digunakan untuk memberikan Data Pribadi dalam Layanan Cloud yang dipesan berada dalam teritori EEA atau Swiss. SAP berkomitmen untuk tidak memigrasikan instans Pelanggan ke Pusat Data di luar teritori EEA atau Swiss tanpa persetujuan tertulis sebelumnya dari Pelanggan (email diizinkan). Jika SAP berencana untuk memigrasikan instans Pelanggan ke pusat data dalam EEA atau ke Swiss, SAP akan memberitahukan Pelanggan secara tertulis (email diizinkan) tentang hal tersebut tidak lebih dari tiga puluh hari sebelum rencana migrasi.

8.3

EU Access. Customer has requested and SAP has agreed to refrain from using Subprocessors other than European Subprocessors in providing support of the production systems of the Cloud Service to the extent such support may require access to Personal Data whether or not such access occurs.

8.3

Akses UE. Pelanggan telah meminta dan SAP setuju untuk tidak menggunakan Subprosesor selain Subprosesor Eropa dalam memberikan dukungan pada sistem produksi Layanan Cloud apabila dukungan tersebut memerlukan akses ke Data Pribadi apakah akses tersebut terjadi atau tidak.

8.4

Exclusion. The following Personal Data is not subject to EU Access:

8.4

Pengecualian. Data Pribadi berikut tidak tunduk pada Akses UE:

(a) Contact details of the sender of a support and/or incident ticket, notice or message when filing a support and/or incident ticket

(a) Rincian kontak pengirim dukungan dan/atau tiket, pemberitahuan, atau pesan insiden saat mengajukan tiket dukungan dan/atau insiden.

(b) Any other Personal Data submitted by Customer when filing a support and/or incident ticket. Customer may choose not to transmit such Personal Data when filing a support and/or incident ticket. If such data is necessary for the incident management process, Customer may choose to anonymize such Personal Data before any transmission of the

(b) Data Pribadi lain yang dikirimkan oleh Pelanggan saat mengajukan tiket dukungan dan/atau insiden. Pelanggan dapat memilih untuk tidak mengirimkan Data Pribadi tersebut saat mengajukan tiket dukungan dan/atau insiden. Jika data tersebut diperlukan untuk proses manajemen insiden, Pelanggan dapat memilih untuk menjadikan Data Pribadi


Page 19 of 40

incident message to SAP

(c) Personal systems.

Data

in

non-production

Personal Data that is not subject to EU Access shall only be transferred or accessed by SAP or its Subprocessors in accordance with Section 5. --

REMAINDER OF PAGE INTENTIONALLY LEFT BLANK --

tersebut tidak bernama sebelum setiap pengiriman pesan insiden kepada SAP (c) Data Pribadi produksi.

dalam

sistem

non-

Data Pribadi yang tidak tunduk pada Akses UE hanya akan ditransfer atau diakses oleh SAP atau Subprosesor-nya sesuai dengan Pasal 5. -- SISA HALAMAN SENGAJA DIBIARKAN KOSONG --


Page 20 of 40

Attachment 1 STANDARD CONTRACTUAL CLAUSES (PROCESSORS) 1

Lampiran 1 KLAUSUL KONTRAKTUAL STANDAR (PROSESOR) 1

For the purposes of Article 26(2) of Directive 95/46/EC for the transfer of personal data to processors established in third countries which do not ensure an adequate level of data protection

Untuk tujuan Pasal 26(2) dalam Directive 95/46/EC untuk pengalihan data pribadi kepada prosesornya yang diadakan di negara-negara ketiga yang tidak menjamin tingkat perlindungan data yang memadai

Customer and/or Customer Affiliates based in the EU in the sense of Section 1.2 (b) of the DATA PROCESSING AGREEMENT (in the Clauses hereinafter referred to as the ‘data exporter’) and

Pelanggan dan/atau Afiliasi Pelanggan yang berbasis di UE sesuai Pasal 1.2(b) dalam PERJANJIAN PEMROSESAN DATA (dalam Klausul yang selanjutnya disebut dengan ‘pengekspor data’) dan

SAP SE as representative for Non-EEA Entities in the sense of Section 5.2 of the DATA PROCESSING AGREEMENT (in the Clauses hereinafter referred to as the ‘data importer’)

SAP SE sebagai perwakilan untuk Badan Hukum Non-EEA sesuai Pasal dalam PERJANJIAN PEMROSESAN DATA (dalam Klausul yang selanjutnya disebut dengan ‘pengimpor data’)

each a ‘party’; together ‘the parties’,

masing-masing sebagai ‘pihak’; bersama-sama sebagai ‘para pihak’,

HAVE AGREED on the following Contractual Clauses (the Clauses) in order to adduce adequate safeguards with respect to the protection of privacy and fundamental rights and freedoms of individuals for the transfer by the data exporter to the data importer of the personal data specified in Appendix 1.

TELAH MENYEPAKATI mengenai Klausul-klausul Kontraktual berikut ini (Klausul-klausul) untuk mengemukakan pelindung yang memadai terkait dengan perlindungan privasi dan hak-hak dasar dan kebebasan individu untuk pengalihan dengan pengekspor data ke pengimpor data dari data pribadi yang disebutkan dalam Apendiks 1.

Clause 1 Definitions

Klausul 1 Definisi

For the purposes of the Clauses:

Untuk tujuan Klausul-klausul:

(a) ‘personal data’, ‘special categories of data’, ‘process/processing’, ‘controller’, ‘processor’, ‘data subject’ and ‘supervisory authority’ shall have the same meaning as in Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data;

(a) ‘data pribadi’, ‘kategori data khusus’, ‘proses/pemrosesan’, ‘pengendali’, ‘prosesor’, ‘subjek data’ dan ‘otoritas pengawas’, akan memiliki arti yang sama seperti yang di Undang-Undang 95/46/EC Parlemen Eropa dan dari Dewan tanggal 24 Oktober 1995 mengenai perlindungan individu terkait pemrosesan data pribadi dan pergerakan bebas data tersebut;

(b) ‘the data exporter’ means the controller who transfers the personal data;

(b) ‘pengekspor data’ berarti pengendali yang mengalihkan data pribadi;

1 1

Pursuant to Commission Decision of 5 February 2010 (2010/87/EU)/ Sesuai dengan Commission Decision tertanggal 5 Februari 2010 (2010/87/EU)


Page 21 of 40

(c) ‘the data importer’ means the processor who agrees to receive from the data exporter personal data intended for processing on his behalf after the transfer in accordance with his instructions and the terms of the Clauses and who is not subject to a third country’s system ensuring adequate protection within the meaning of Article 25(1) of Directive 95/46/EC;

(c) ‘pengimpor data’ berarti prosesor yang sepakat untuk menerima dari data pribadi dari pengekspor data yang dimaksudkan untuk pemrosesan atas namanya setelah pengalihan sesuai dengan instruksinya dan syarat Klausul-klausul dan yang tidak tunduk pada sistem negara ketiga yang memastikan perlindungan yang memadai dalam makna dari Pasal 25(1) Undang-Undang 95/46/EC;

(d) ‘the sub-processor’ means any processor engaged by the data importer or by any other sub-processor of the data importer who agrees to receive from the data importer or from any other sub-processor of the data importer personal data exclusively intended for processing activities to be carried out on behalf of the data exporter after the transfer in accordance with his instructions, the terms of the Clauses and the terms of the written subcontract;

(d) ‘sub-prosesor’ berarti setiap prosesor yang dilibatkan oleh pengimpor data atau oleh setiap sub-prosesor lain dari pengimpor data yang sepakat untuk menerima dari pengimpor data atau dari sub-prosesor lain data pribadi pengimpor data yang secara ekslusif dimaksudkan untuk kegiatan pemrosesan yang akan dilaksanakan atas nama pengekspor data setelah pengalihan sesuai dengan instruksinya, syarat-syarat dari Klausul-klausul dan syarat-syarat subkontrak tertulis;

(e) ‘the applicable data protection law’ means the legislation protecting the fundamental rights and freedoms of individuals and, in particular, their right to privacy with respect to the processing of personal data applicable to a data controller in the Member State in which the data exporter is established;

(e) ‘undang-undang perlindungan data yang berlaku’ berarti perundang-undangan yang melindungi hak-hak dasar dan kebebasan individu, khususnya, hak mereka atas privasi terkait dengan pemrosesan data pribadi yang berlaku bagi pengendali data di Negara Anggota di mana pengekspor data berada;

(f)

(f)

‘technical and organisational security measures’ means those measures aimed at protecting personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing.

‘tindakan keamanan organisasi dan teknis’ berarti tindakan-tindakan yang ditujukan pada perlindungan data pribadi terhadap kerusakan yang tidak sengaja atau melanggar hukum atau kerugian yang tidak disengaja, perubahan, akses atau pengungkapan yang tidak sah, khususnya jika pemrosesan melibatkan transmisi data pada jaringan, dan terhadap semua bentuk pemrosesan yang melanggar hukum.

Clause 2 Details of the transfer

Klausul 2 Detail pengalihan

The details of the transfer and in particular the special categories of personal data where applicable are specified in Appendix 1 which forms an integral part of the Clauses.

Detail pengalihan tersebut dan terutama kategori khusus data pribadi jika ada disebutkan dalam Apendiks 1 yang membentuk bagian tak terpisahkan dari Klausul-klausul.

Clause 3 Third-party beneficiary clause

Klausul 3 Klausul Penerima Pihak Ketiga

1. The data subject can enforce against the data exporter this Clause, Clause 4(b) to (i), Clause 5(a) to (e), and (g) to (j), Clause 6(1) and

1. Subjek data dapat memberlakukan Klausul ini pada pengekspor data, Klausul 4(b) hingga (i), Klausul 5(a) hingga (e), dan (g) hingga (j),


Page 22 of 40

(2), Clause 7, Clause 8(2), and Clauses 9 to 12 as third-party beneficiary.

Klausul 6(1) dan (2), Klausul 7, Klausul 8(2), dan Klausul 9 hingga 12, sebagai penerima pihak ketiga.

2. The data subject can enforce against the data importer this Clause, Clause 5(a) to (e) and (g), Clause 6, Clause 7,Clause 8(2), and Clauses 9 to 12, in cases where the data exporter has factually disappeared or has ceased to exist in law unless any successor entity has assumed the entire legal obligations of the data exporter by contract or by operation of law, as a result of which it takes on the rights and obligations of the data exporter, in which case the data subject can enforce them against such entity.

2. Subjek data dapat memberlakukan Klausul ini pada pengimpor data, Klausul 5(a) hingga (e) dan (g), Klausul 6, Klausul 7, Klausul 8(2), Klausul 9 hingga 12, jika pengekspor data secara faktanya telah menghilang atau telah berhenti dari keberadaan secara hukum kecuali setiap badan penerus telah mengasumsikan keseluruhan kewajiban hukum dari pengekspor data dengan kontrak atau dengan tindakan hukum, sebagai akibatnya hal ini mengambil hak dan kewajiban pengekspor data, jika subjek data dapat memberlakukan hal tersebut kepada badan tersebut.

3. The data subject can enforce against the sub-processor this Clause, Clause 5(a) to (e) and (g), Clause 6, Clause 7, Clause 8(2), and Clauses 9 to 12, in cases where both the data exporter and the data importer have factually disappeared or ceased to exist in law or have become insolvent, unless any successor entity has assumed the entire legal obligations of the data exporter by contract or by operation of law as a result of which it takes on the rights and obligations of the data exporter, in which case the data subject can enforce them against such entity. Such third-party liability of the subprocessor shall be limited to its own processing operations under the Clauses.

3. Subjek data dapat memberlakukan Klausul ini pada sub-prosesor, Klausul 5(a) hingga (e) dan (g), Klausul 6, Klausul 7, Klausul 8(2), Klausul 9 hingga 12, jika pengekspor data dan pengimpor data secara faktanya telah menghilang atau telah berhenti dari keberadaan secara hukum atau telah menjadi bangkrut, kecuali setiap badan penerus telah mengasumsikan keseluruhan kewajiban hukum dari pengekspor data dengan kontrak atau dengan tindakan hukum, sebagai akibatnya hal ini mengambil hak dan kewajiban pengekspor data, jika subjek data dapat memberlakukan hal tersebut kepada badan tersebut. Kewajiban pihak ketiga tersebut dari subprosesornya akan dibatasi untuk operasi pemrosesannya sendiri sesuai Klausul tersebut.

4. The parties do not object to a data subject being represented by an association or other body if the data subject so expressly wishes and if permitted by national law.

4. Para pihak tidak keberatan subjek data diwakili oleh asosiasi atau badan lain jika subjek data secara tegas menginginkannya dan jika diizinkan oleh hukum nasional.

Clause 4 Obligations of the data exporter

Klausul 4 Kewajiban pengekspor data

The data exporter agrees and warrants:

Pengekspor data setuju dan menjamin:

(a) that the processing, including the transfer itself, of the personal data has been and will continue to be carried out in accordance with the relevant provisions of the applicable data protection law (and, where applicable, has been notified to the relevant authorities of the Member State where the data exporter is established) and does not violate the relevant provisions of that State;

(a) bahwa pemrosesan tersebut, termasuk pengalihan itu sendiri, dari data pribadi telah dan akan tetap dilaksanakan sesuai dengan ketentuan terkait undang-undang perlindungan data yang berlaku (dan, jika ada, telah diberitahukan kepada otoritas terkait dari Negara Anggota di mana pengekspor data berada) dan tidak melanggar ketentuan terkait dari Negara tersebut;

(b) that it has instructed and throughout the duration of the personal data-processing

(b) bahwa telah diinstruksikan dan selama durasi layanan pemrosesan data pribadi akan


Page 23 of 40

services will instruct the data importer to process the personal data transferred only on the data exporter’s behalf and in accordance with the applicable data protection law and the Clauses; (c) that the data importer will provide sufficient guarantees in respect of the technical and organisational security measures specified in Appendix 2 to this contract;

menginstruksikan pengimpor data untuk memroses data pribadi tersebut yang dialihkan hanya atas nama pengekspor data dan sesuai dengan undang-undang perlindungan data yang berlaku dan Klausul tersebut; (c) bahwa pengimpor data akan memberikan jaminan yang mencukupi terkait dengan tindakan keamanan organisasi dan teknis yang dinyatakan dalam Apendiks 2 kontrak ini;

(d) that after assessment of the requirements of the applicable data protection law, the security measures are appropriate to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing, and that these measures ensure a level of security appropriate to the risks presented by the processing and the nature of the data to be protected having regard to the state of the art and the cost of their implementation;

(d) bahwa setelah penilaian persyaratan undangundang perlindungan data yang berlaku, tindakan keamanan sesuai untuk melindungi data pribadi terhadap kerusakan yang melanggar hukum atau tidak sengaja atau kerugian yang tidak sengaja, perubahan, akses atau pengungkapan tidak sah, khususnya jika pemrosesan melibatkan transmisi data pada jaringan, dan terhadap semua bentuk pemrosesan yang melanggar hukum, dan bahwa tindakan-tindakan ini memastikan tingkat keamanan yang sesuai dengan risiko yang ada pada pemrosesan dan sifat data yang akan dilindungi tersebut dengan memerhatikan keadaan seni dan biaya pelaksanaannya;

(e) that it will ensure compliance with the security measures;

(e) bahwa pengimpor data akan memastikan kepatuhan dengan tindakan keamanan;

(f)

(f)

that, if the transfer involves special categories of data, the data subject has been informed or will be informed before, or as soon as possible after, the transfer that its data could be transmitted to a third country not providing adequate protection within the meaning of Directive 95/46/EC;

bahwa, jika pengalihan melibatkan kategori data, subjek data telah diinformasikan atau akan diinformasikan sebelumnya, atau sesegera mungkin setelahnya, pengalihan di mana data tersebut akan ditransmisikan kepada negara ketiga yang tidak memberikan perlindungan yang memadai dalam makna Undang-Undang 95/46/EC;

(g) to forward any notification received from the data importer or any sub-processor pursuant to Clause 5(b) and Clause 8(3) to the data protection supervisory authority if the data exporter decides to continue the transfer or to lift the suspension;

(g) akan meneruskan pemberitahuan yang diperoleh dari pengimpor data atau subprosesor sesuai Klausul 5(b) dan Klausul 8(3) kepada otoritas pengawas perlindungan data jika pengekspor data memutuskan untuk tetap mengalihkan atau untuk mengangkat penangguhan;

(h) to make available to the data subjects upon request a copy of the Clauses, with the exception of Appendix 2, and a summary description of the security measures, as well as a copy of any contract for sub-processing services which has to be made in accordance with the Clauses, unless the Clauses or the contract contain commercial information, in which case it may remove such commercial

(h) akan menyediakan bagi subjek data sesuai permintaan salinan Klausul-klausul, dengan pengecualian Apendiks 2, dan uraian ringkasan tindakan keamanan, serta salinan kontrak untuk layanan pemrosesan yang telah dibuat sesuai dengan Klausul-klausul, kecuali Klausul-kausul atau kontrak tersebut mencakup informasi komersil, di mana importir dapat menghilangkan informasi


Page 24 of 40

information;

komersil tersebut;

(i)

that, in the event of sub-processing, the processing activity is carried out in accordance with Clause 11 by a subprocessor providing at least the same level of protection for the personal data and the rights of data subject as the data importer under the Clauses; and

(i)

bahwa, dalam hal subpemrosesan, kegiatan pemrosesan dilaksanakan sesuai dengan Klausul 11 oleh sub prosesor yang memberikan setidaknya tingkat perlindungan yang sama untuk data pribadi dan hak-hak subjek data sebagai pengimpor data sesuai dengan Klausul-klausul tersebut; dan

(j)

that it will ensure compliance with Clause 4(a) to (i).

(j)

bahwa pengimpor data akan memastikan kepatuhan terhadap Klausul 4(a) hingga (i).

Clause 5 Obligations of the data importer

Klausul 5 Kewajiban pengimpor data

The data importer agrees and warrants:

Pengimpor data setuju dan menjamin:

(a) to process the personal data only on behalf of the data exporter and in compliance with its instructions and the Clauses; if it cannot provide such compliance for whatever reasons, it agrees to inform promptly the data exporter of its inability to comply, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;

(a) akan memroses data pribadi hanya atas nama pengekspor data dan sesuai dengan instruksinya dan Klausul-klausul; jika importir tidak dapat memberikan kepatuhan tersebut karena alasan apapun, importir sepakat untuk segera memberitahuan pengekspor data atas ketidakmampuannya untuk mematuhi, dalam hal ini pengekspor data tersebut berhak menangguhkan pengalihan data dan/atau mengakhiri kontrak;

(b) that it has no reason to believe that the legislation applicable to it prevents it from fulfilling the instructions received from the data exporter and its obligations under the contract and that in the event of a change in this legislation which is likely to have a substantial adverse effect on the warranties and obligations provided by the Clauses, it will promptly notify the change to the data exporter as soon as it is aware, in which case the data exporter is entitled to suspend the transfer of data and/or terminate the contract;

(b) bahwa tidak ada alasan untuk menyakini bahwa perundang-undangan yang berlaku padanya mencegah importir dari mematuhi instruksi yang diterima dari pengekspor data dan kewajibannya sesuai dengan kontrak dan jika ada perubahan pada perundangundangan ini yang mungkin memiliki pengaruh bertentangan penting pada jaminan dan kewajiban yang diberikan oleh Klausul-klausul, importir akan segera memberitahu perubahan tersebut kepada pengekspor data sesegera mungkin setelah diketahui, dalam hal ini pengekspor data berhak untuk menangguhkan pengalihan data dan/atau mengakhiri kontrak tersebut;

(c) that it has implemented the technical and organisational security measures specified in Appendix 2 before processing the personal data transferred;

(c) bahwa importir telah melaksanakan tindakan keamanan organisasi dan teknis yang disebutkan dalam Apendiks 2 sebelum pemrosesan data pribadi dialihkan;

(d) that it will promptly notify the data exporter about:

(d) bahwa importir akan segera memberitahu pengekspor data tentang:

(i)

any legally binding request for disclosure of the personal data by a law enforcement authority unless otherwise prohibited, such as a prohibition under criminal law to

(i)

setiap permintaan yang mengikat secara hukum untuk pengungkapan data pribadi oleh otoritas penegak hukum kecuali dilarang, misalnya larangan sesuai undang-undang


Page 25 of 40

preserve the confidentiality of a law enforcement investigation;

kriminal untuk menjaga kerahasiaan penyelidikan penegakkan hukum;

(ii) any accidental or unauthorised access; and

(ii) setiap akses yang tidak sah atau tidak sengaja; dan

(iii) any request received directly from the data subjects without responding to that request, unless it has been otherwise authorised to do so;

(iii) setiap permintaan yang diterima langsung dari subjek data tanpa menanggapi permintaan tersebut, kecuali telah diberi wewenang untuk melakukannya;

(e) to deal promptly and properly with all inquiries from the data exporter relating to its processing of the personal data subject to the transfer and to abide by the advice of the supervisory authority with regard to the processing of the data transferred;

(e) untuk menangani dengan segera dan benar semua pertanyaan dari pengekspor data kepada pemrosesan data pribadinya sesuai dengan pengalihan dan untuk mematuhi saran otoritas pengawas terkait dengan pemrosesan data yang dialihkan;

(f)

(f)

at the request of the data exporter to submit its data-processing facilities for audit of the processing activities covered by the Clauses which shall be carried out by the data exporter or an inspection body composed of independent members and in possession of the required professional qualifications bound by a duty of confidentiality, selected by the data exporter, where applicable, in agreement with the supervisory authority;

atas permintaan pengekspor data untuk menyerahkan fasilitas pemrosesan data untuk mengaudit kegiatan pemrosesan yang tercakup dalam Klausul-klausul yang harus dilaksanakan oleh pengekspor data atau badan penyelidik yang tergabung dari para anggota independen dan memiliki kualifikasi profesional yang diperlukan terikat oleh tugas kerahasiaan, yang dipilih oleh pengekspor data, jika ada, dalam perjanjian dengan otoritas pengawas;

(g) to make available to the data subject upon request a copy of the Clauses, or any existing contract for sub-processing, unless the Clauses or contract contain commercial information, in which case it may remove such commercial information, with the exception of Appendix 2 which shall be replaced by a summary description of the security measures in those cases where the data subject is unable to obtain a copy from the data exporter;

(g) akan memberikan kepada subjek data atas permintaan salinan Klausul-klausul, atau setiap kontrak yang ada untuk sub pemrosesan kecuali Klausul-klausul atau kontrak tersebut mencakup informasi komersil, dalam hal ini importir dapat menghilangkan informasi komersil tersebut, dengan pengecualian Apendiks 2 yang akan diganti dengan uraian ringkasan tindakan keamanan dalam kasus-kasus tersebut di mana subjek data tidak dapat memeroleh salinan dari pengekspor data tersebut;

(h) that, in the event of sub-processing, it has previously informed the data exporter and obtained its prior written consent;

(h) bahwa, dalam hal sub pemrosesan, importer telah sebelumnya memberitahukan pengekspor data dan memeroleh persetujuan tertulis;

(i)

that the processing services by the subprocessor will be carried out in accordance with Clause 11;

(i)

bahwa layanan pemrosesan oleh subprosesor akan dilaksanakan sesuai dengan Klausul 11;

(j)

to send promptly a copy of any subprocessor agreement it concludes under the Clauses to the data exporter.

(j)

akan segera mengirimkan salinan perjanjian subprosesor yang ada yang terdapat dalam Klausul kepada pengekspor data.


Page 26 of 40

Clause 6 Liability

Klausul 6 Kewajiban

1. The parties agree that any data subject, who has suffered damage as a result of any breach of the obligations referred to in Clause 3 or in Clause 11 by any party or sub-processor is entitled to receive compensation from the data exporter for the damage suffered.

1. Para pihak sepakat bahwa setiap subjek data, yang menderita kerugian sebagai akibat pelanggaran kewajiban yang tercantum dalam Klausul 3 atau dalam Klausul 11 oleh pihak manapun atau subprosesor berhak mendapatkan ganti rugi dari pengekspor data untuk kerugian yang dialami.

2. If a data subject is not able to bring a claim for compensation in accordance with paragraph 1 against the data exporter, arising out of a breach by the data importer or his sub-processor of any of their obligations referred to in Clause 3 or in Clause 11, because the data exporter has factually disappeared or ceased to exist in law or has become insolvent, the data importer agrees that the data subject may issue a claim against the data importer as if it were the data exporter, unless any successor entity has assumed the entire legal obligations of the data exporter by contract of by operation of law, in which case the data subject can enforce its rights against such entity.

2. Jika subjek data tidak dapat mengajukan klaim atas ganti rugi tersebut sesuai dengan ayat 1 kepada pengekspor data, yang timbul dari pelanggaran pengimpor data atau subprosesornya atas kewajiban mereka yang tercantum dalam Klausul 3 atau Klausul 11, karena pengekspor data secara faktanya telah menghilang atau menyudahi keberadaannya secara hukum atau bangkrut, pengimpor data sepakat bahwa subjek data dapat mengeluarkan klaim terhadap pengimpor data seolah-olah ia adalah pengekspor data, kecuali badan penggantinya telah mengasumsikan seluruh kewajiban hukum pengekspor data dengan kontrak pelaksanaan hukum, di mana dalam hal ini subjek data dapat menegakkan haknya terhadap badan tersebut.

The data importer may not rely on a breach by a sub-processor of its obligations in order to avoid its own liabilities.

Pengimpor data tidak dapat mengandalkan pelanggaran oleh subprosesor terhadap kewajibannya guna menghindari kewajibannya sendiri.

3. If a data subject is not able to bring a claim against the data exporter or the data importer referred to in paragraphs 1 and 2, arising out of a breach by the sub-processor of any of their obligations referred to in Clause 3 or in Clause 11 because both the data exporter and the data importer have factually disappeared or ceased to exist in law or have become insolvent, the subprocessor agrees that the data subject may issue a claim against the data sub-processor with regard to its own processing operations under the Clauses as if it were the data exporter or the data importer, unless any successor entity has assumed the entire legal obligations of the data exporter or data importer by contract or by operation of law, in which case the data subject can enforce its rights against such entity. The liability of the sub-processor shall be limited to its own processing operations under the Clauses.

3. Jika subjek data tidak dapat mengajukan klaim kepada pengekspor data atau pengimpor data yang dinyatakan dalam ayat 1 dan 2, yang timbul dari pelanggaran subprosesor atas kewajiban mereka yang dinyatakan dalam Klausul 3 atau Klausul 11 karena pengekspor data maupun pengimpor data secara faktanya telah menghilang atau menyudahi keberadaannya secara hukum atau bangkrut, subprosesor sepakat bahwa subjek data dapat mengeluarkan klaim terhadap subprosesor terkait dengan operasi pemrosesannya sendiri sesuai dengan Klausul tersebut seolah-olah ia adalah pengekspor data ataupun pengimpor data, kecuali badan penggantinya telah mengasumsikan seluruh kewajiban hukum pengekspor data dengan kontrak pelaksanaan hukum, di mana dalam hal ini subjek data dapat menegakkan haknya terhadap badan tersebut. Kewajiban subprosesor akan terbatas pada operasi pemrosesannya sendiri sesuai Klausul ini.


Page 27 of 40

Clause 7 Mediation and jurisdiction

Klausul 7 Mediasi dan Yurisdiksi

1. The data importer agrees that if the data subject invokes against it third-party beneficiary rights and/or claims compensation for damages under the Clauses, the data importer will accept the decision of the data subject:

1. Pengimpor data sepakat bahwa jika subjek data memohon kepada penerima pihak ketiga hak dan/atau mengklaim ganti rugi untuk kerugian sesuai dengan Klausul ini, pengimpor data akan menerima keputusan subjek data tersebut:

(a) to refer the dispute to mediation, by an independent person or, where applicable, by the supervisory authority;

(a) untuk menyerahkan perselisihan tersebut pada proses mediasi, oleh personel independen atau, jika berlaku, oleh otoritas pengawas;

(b) to refer the dispute to the courts in the Member State in which the data exporter is established.

(b) akan menyerahkan perselisihan tersebut pada pengadilan di Negara Anggota di mana pengekspor data berada.

2. The parties agree that the choice made by the data subject will not prejudice its substantive or procedural rights to seek remedies in accordance with other provisions of national or international law.

2. Para pihak menyetujui bahwa pilihan yang diambil oleh subjek data tidak akan mengabaikan hak substantif atau prosedural untuk mengupayakan ganti rugi sesuai dengan ketentuan hukum nasional atau internasional lainnya.

Clause 8 Cooperation with supervisory authorities

Klausul 8 Kerja sama dengan otoritas pengawas

1. The data exporter agrees to deposit a copy of this contract with the supervisory authority if it so requests or if such deposit is required under the applicable data protection law.

1. Pengekspor data sepakat akan mendepositokan salinan kontrak ini dengan otoritas pengawas jika permintaan atau deposito tersebut diperlukan sesuai undang-undang perlindungan data yang berlaku.

2. The parties agree that the supervisory authority has the right to conduct an audit of the data importer, and of any sub-processor, which has the same scope and is subject to the same conditions as would apply to an audit of the data exporter under the applicable data protection law.

2. Para pihak sepakat bahwa otoritas pengawas berhak melaksanakan audit atas pengimpor data, dan atas sub prosesor yang memiliki cakupan yang sama dan tunduk pada ketentuan yang sama yang akan berlaku pada audit atas pengekspor data sesuai dengan undang-undang perlindungan data yang berlaku.

3. The data importer shall promptly inform the data exporter about the existence of legislation applicable to it or any sub-processor preventing the conduct of an audit of the data importer, or any sub-processor, pursuant to paragraph 2. In such a case the data exporter shall be entitled to take the measures foreseen in Clause 5(b).

3. Pengimpor data akan segera memberitahukan pengekspor data tentang adanya perundang-undangan yang berlaku padanya atau kepada sub prosesor yang mencegah pelaksanaan audit pengimpor data, atau subprosesor, sesuai dengan ayat 2. Dalam hal ini pengekspor data akan berhak untuk melakukan tindakan yang disebutkan dalam Klausul 5(b).

Clause 9 Governing law

Klausul 9 Undang-undang yang mengatur

The Clauses shall be governed by the law of the Member State in which the data exporter is established.

Klausul-klausul tersebut akan diatur oleh undangundang Negara Anggota di mana pengekspor data berada.


Page 28 of 40

Clause 10 Variation of the contract

Klausul 10 Variasi Kontrak

The parties undertake not to vary or modify the Clauses. This does not preclude the parties from adding clauses on business related issues where required as long as they do not contradict the Clause.

Para pihak berusaha tidak mengubah atau memodifikasi Klausul-klausul. Ini tidak meghalangi para pihak dari menambahkan klausul tentang masalah terkait bisnis jika diperlukan selama hal tersebut tidak bertentangan dengan Klausul ini.

Clause 11 Sub-processing

Klausul 11 Subpemrosesan

1. The data importer shall not subcontract any of its processing operations performed on behalf of the data exporter under the Clauses without the prior written consent of the data exporter. Where the data importer subcontracts its obligations under the Clauses, with the consent of the data exporter, it shall do so only by way of a written agreement with the sub-processor which imposes the same obligations on the subprocessor as are imposed on the data importer under the Clauses. Where the sub-processor fails to fulfill its data protection obligations under such written agreement the data importer shall remain fully liable to the data exporter for the performance of the sub-processor’s obligations under such agreement.

1. Pengimpor data tidak akan mensubkontrakkan operasi pemrosesan yang dilakukan atas nama pengekspor data sesuai dengan Klausul ini tanpa persetujuan tertulis sebelumnya dari pengekspor data. Jika pengimpor data mensubkontrakkan kewajibannya sesuai dengan Klausul ini, dengan persetujuan pengekspor data, importir hanya akan melakukannya dengan cara perjanjian tertulis sesuai dengan Klausul ini. Jika subprosesor tidak dapat memenuhi kewajiban perlindungan datanya sesuai dengan perjanjian tertulis tersebut pengimpor data akan tetap berkewajiban kepada pengekspor data untuk kinerja kewajiban subprosesor sesuai dengan perjanjian tersebut.

2. The prior written contract between the data importer and the sub-processor shall also provide for a third-party beneficiary clause as laid down in Clause 3 for cases where the data subject is not able to bring the claim for compensation referred to in paragraph 1 of Clause 6 against the data exporter or the data importer because they have factually disappeared or have ceased to exist in law or have become insolvent and no successor entity has assumed the entire legal obligations of the data exporter or data importer by contract or by operation of law. Such third-party liability of the sub-processor shall be limited to its own processing operations under the Clauses.

2. Kontrak tertulis sebelumnya antara pengimpor data dan subprosesor juga akan menyediakan untuk klausul penerima pihak ketiga seperti yang tercantum dalam Klausul 3 untuk kasus-kasus di mana subjek data tidak dapat mengajukan klaim untuk ganti rugi yang dinyatakan dalam ayat 1 dari Klausul 6 kepada pengekspor data atau pengimpor data karena mereka secara faktanya telah menghilang atau menyudahi keberadaannya secara hukum atau bangkrut dan tidak ada badan pengganti telah mengasumsikan seluruh kewajiban hukum dari pengekspor data atau pengimpor data dengan kontrak atau operasi hukum. Kewajiban pihak ketiga tersebut dari subprosesornya akan dibatasi pada operasi pemrosesannya sendiri sesuai Klausul tersebut.

3. The provisions relating to data protection aspects for sub-processing of the contract referred to in paragraph 1 shall be governed by the law of the Member State in which the data exporter is established, namely Germany.

3. Ketentuan terkait aspek perlindungan data untuk subpemrosesan kontrak yang terdapat dalam ayat 1 akan diatur oleh undang-undang Negara Anggota di mana pengekspor data berada, yaitu Jerman.

4. The data exporter shall keep a list of subprocessing agreements concluded under the Clauses and notified by the data importer pursuant to Clause 5(j), which shall be updated at least once a year. The list shall be available to the

4. Pengekspor data akan menyimpan daftar perjanjian subpemrosesan yang termasuk dalam Klausul dan diberitahukan oleh pengimpor data sesuai dengan Klausul 5(j), yang akan diperbarui setidaknya setahun sekali. Daftar tersebut harus


Page 29 of 40

data exporter’s authority.

data

protection

supervisory

tersedia bagi otoritas pengawas perlindungan data pengekspor data.

Clause 12 Obligation after the termination of personal data-processing services

Klausul 12 Kewajiban setelah pengakhiran layanan pemrosesan data pribadi

1. The parties agree that on the termination of the provision of data-processing services, the data importer and the sub-processor shall, at the choice of the data exporter, return all the personal data transferred and the copies thereof to the data exporter or shall destroy all the personal data and certify to the data exporter that it has done so, unless legislation imposed upon the data importer prevents it from returning or destroying all or part of the personal data transferred. In that case, the data importer warrants that it will guarantee the confidentiality of the personal data transferred and will not actively process the personal data transferred anymore.

1. Para pihak sepakat bahwa pada saat pengakhiran ketentuan layanan pemrosesan data, pengimpor data dan subprosesor akan, atas pillihan pengekspor data, mengembalikan semua data pribadi yang dialihkan dan salinannya kepada pengekspor data atau akan menghancurkan semua data pribadi tersebut dan menyatakan kepada pengekspor data bahwa ia telah melakukannya, kecuali perundangundangan yang dikenakan pada pengimpor data mencegahnya dari mengembalikan atau menghancurkan semua atau sebagian data pribadi yang dialihkan tersebut. Jika seperti itu, pengimpor data menjamin bahwa ia akan menjaga kerahasiaan dari data pribadi yang dialihkan dan tidak akan secara aktif memroses lagi data pribadi yang dialihkan tersebut.

2. The data importer and the sub-processor warrant that upon request of the data exporter and/or of the supervisory authority, it will submit its data-processing facilities for an audit of the measures referred to in paragraph 1.

2. Pengimpor data dan sub prosesor menjamin bahwa sesuai permintaan pengekspor data dan/atau otoritas pengawas, ia akan menyerahkan fasilitas pemrosesan datanya untuk audit atas tindakan yang dinyatakan dalam ayat 1.


Page 30 of 40

APPENDIX 1 TO DATA PROCESSING AGREEMENT AND STANDARD CONTRACTUAL CLAUSES

APENDIKS 1 PADA PERJANJIAN PEMROSESAN DATA DAN KLAUSUL KONTRAKTUAL STANDAR

The parties may provide further details in an Order Form or the Supplement, if required, or adjusted in the description below by Customer.

Para pihak dapat memberikan rincian lebih lanjut dalam Formulir Pemesanan atau Lampiran, apabila diperlukan, atau disesuaikan dalam deskripsi di bawah oleh Pelanggan.

Data Exporter

Pengekspor Data

The Data Exporter subscribed to a SAP Cloud Service which allow Authorized Users to enter, amend, use, delete or otherwise process Personal Data as contemplated under the Agreement.

Pengekspor Data yang berlangganan Layanan Cloud SAP yang memungkinkan Pengguna yang Sah-nya dapat memasukkan, mengamendemen, menggunakan, menghapus atau memproses Data Pribadi sebagaimana yang dimaksudkan berdasarkan Perjanjian ini.

Data Importer

Pengimpor Data

SAP and its Subprocessors provide the Cloud Service which includes the following Support:

SAP dan Subprosesornya menyediakan Layanan Cloud yang meliputi Dukungan berikut:

SAP Affiliates around the world support the global SAP Cloud Service data centers remotely from SAP facilities, e.g. in St. Leon/Rot (Germany), India and other locations where SAP employs personnel in the Operations/Cloud Delivery function. Support includes but is not limited to:

Afiliasi SAP di seluruh dunia mendukung pusat data Layanan Cloud SAP global jarak jauh dari fasilitas-fasilitas SAP, misalnya di St. Leon/Rot (Jerman), India, dan lokasi-lokasi lain di mana SAP memperkerjakan personel dalam fungsi Penyampaian Cloud/Operasi. Dukungan mencakup, namun tidak terbatas pada:

•

Monitoring the Cloud underlying infrastructure

Service

and

•

Pemantauan Layanan Cloud infrastruktur yang mendasarinya

•

Backup & restore Customer Data stored in the Cloud Service

•

Membuat cadangan dan memulihkan Data Pelanggan yang disimpan dalam Layanan Cloud

•

Release and development of patches, new updates and upgrades to the Cloud Service and underlying infrastructure

•

Rilis dan pengembangan patch, pembaruan dan pemutakhiran pada Layanan Cloud dan infrastruktur yang mendasarinya.

•

Troubleshooting for network equipment

storage,

•

Penyelesaian masalah pada penyimpanan, peralatan jaringan

•

Database monitoring, troubleshooting, day-to-day database administration activities incl. production database sizing, index creation, performance tuning, patch management. Standby database management and projects related to database functions

•

Pemantauan basis data, penyelesaian masalah, kegiatan administrasi basis data setiap hari, termasuk pengukuran basis data produksi, pembuatan indeks, penyesuaian kinerja, manajemen patch. Manajemen basis data siaga dan proyek yang terkait dengan fungsi basis data

•

Security monitoring, network-based intrusion detection support, conducting penetration tests

•

Pemantauan keamanan, dukungan deteksi intrusi berbasis jaringan, yang melakukan uji penetrasi

servers,


dan

server,

Page 31 of 40

SAP Affiliates provide also support when a Customer submits a support ticket because the Cloud Service is not available or not working as expected for some or all Authorized Users (incident): SAP answers phones and performs basic troubleshooting and routes and handles support tickets in a tracking system that is separate from the production instance of the Cloud Service.

Afiliasi SAP juga memberikan dukungan ketika Pelanggan menyerahkan tiket dukungan karena Layanan Cloud tidak tersedia atau tidak berfungsi sebagaimana yang diharapkan untuk beberapa atau semua Pengguna yang Sah (insiden): SAP menjawab telepon dan melakukan penyelesaian masalah dasar serta mengarahkan dan menangani tiket dukungan dalam sistem pelacakan yang terpisah dari instans produksi Layanan Cloud.

Data subjects

Subjek data

The Personal Data transferred concern the following categories of data subjects:

Data Pribadi yang ditransfer terkait dengan kategori subjek data berikut:

Unless provided otherwise by Data Exporter, Data Subjects may include employees, contractors, business partners or other individuals whose Personal Data is stored in the Cloud Service.

Kecuali jika disebutkan lain oleh Pengekspor Data, Subjek Data dapat meliputi karyawan, kontraktor, mitra bisnis, atau individu lain yang memiliki Data Pribadi yang disimpan dalam Layanan Cloud.

Categories of data

Kategori data

The Personal Data transferred concern the following categories of data:

Data Pribadi yang ditransfer terkait dengan kategori data berikut:

Customer determines the categories of data per Cloud Service subscribed. Customer’s data fields can be configured as part of the implementation of the Cloud Service or as otherwise permitted in the Cloud Service. The Personal Data transferred usually concern (a subset of) the following categories of data: name, phone numbers, e-mail address, time zone, address data, system access / usage / authorization data, company name, contract data, invoice data, plus any applicationspecific data which Authorized Users enter into the Cloud Service including bank account data, credit or debit card data.

Pelanggan menentukan kategori data per Layanan Cloud yang dilanggankan. Kolom data Pelanggan dapat dikonfigurasikan sebagai bagian dari implementasi Layanan Cloud atau sebagai komponen lain yang diperbolehkan dalam Layanan Cloud. Data Pribadi yang ditransfer selalu berhubungan dengan (subkumpulan) kategori data berikut: nama, nomor telepon, alamat email, zona waktu, data alamat, akses sistem / penggunaan / data otorisasi nama perusahaan, data kontrak, data tagihan, yang ditambah dengan data spesifik aplikasi yang dimasukkan oleh Pengguna yang Sah ke dalam Layanan Cloud, termasuk data rekening bank, data kartu kredit atau debit.

Special categories of data (if appropriate) The Personal Data transferred concern the following special categories of data: As set out in the Order Form, if any.

Kategori khusus untuk data (apabila sesuai) Data Pribadi yang ditransfer berhubungan dengan kategori khusus untuk data berikut: Sebagaimana yang ditetapkan dalam Formulir Pemesanan, apabila ada.

Processing operations

Operasional pemrosesan

The Personal Data transferred will be subject to the following basic processing activities:

Data Pribadi yang ditransfer harus tunduk pada kegiatan pemrosesan dasar berikut:

•

use of Personal Data to provide the Cloud Service (including Operational and Technical Support)

•

Penggunaan Data Pribadi untuk menyediakan Layanan Cloud (termasuk Dukungan Operasional dan Teknis)

•

storage of Personal Data in dedicated Data Centers (multi-tenant architecture)

•

penyimpanan Data Pribadi di Pusat Data terdedikasi (arsitektur multi-penyewa)


Page 32 of 40

•

upload any patch, update, upgrade / new releases to the Cloud Service

•

pengunggahan setiap patch, pembaruan pemutakhiran / versi rilis baru ke Layanan Cloud

•

back up of Personal Data

•

pencadangan Data Pribadi

•

computer processing of Personal Data, including data transmission, data retrieval, data access

•

pemrosesan Data Pribadi pada komputer, termasuk transmisi data, pengambilan data, akses data

•

network access to allow Personal Data transfer, if required

•

akses jaringan untuk memungkinkan transfer Data Pribadi, apabila diperlukan


Page 33 of 40

APPENDIX 2 TO DATA PROCESSING AGREEMENT AND STANDARD CONTRACTUAL CLAUSES

APENDIKS 2 PADA PERJANJIAN PEMROSESAN DATA DAN KLAUSUL KONTRAKTUAL STANDAR

1.

PREAMBLE

1.

PENDAHULUAN

1.1

Deviations. Some Cloud Services are subject to different support terms, as set forth in the respective Supplement or Order Form.

1.1

1.2

Scope. In all other cases, the description of the technical and organizational security measures set out in Section 2 below implemented by the Data Importer for Personal Data stored in the production system of the Cloud Service (in accordance with Clauses 4(d) and 5(c) of the Standard Contractual Clauses) shall apply.

1.2

Penyimpangan. Beberapa Layanan Cloud tunduk pada syarat dukungan yang berbeda, sebagaimana diatur dalam dokumen Pelengkap atau Formulir Pemesanan. Cakupan. Dalam semua kasus lainnya, deskripsi mengenai tindakan keamanan teknis dan organisasional yang diatur dalam Pasal 2 di bawah yang diimplementasikan oleh Pengimpor Data untuk Data Pribadi yang disimpan dalam sistem produksi Layanan Cloud (sesuai dengan Klausul 4(d) dan 5(c) pada Klausul Kontraktual Standar) akan berlaku.

2.

TECHNICAL AND ORGANIZATIONAL MEASURES The following sections define the current security measures established by SAP.

2.

2.1

2.1

Physical Access Control. Unauthorized persons shall be prevented from gaining physical access to premises, buildings or rooms where data processing systems are located which process and/or use Personal Data.

TINDAKAN TEKNIS DAN ORGANISASIONAL Pasal ini menetapkan berbagai tindakan keamanan saat ini yang ditetapkan oleh SAP. Kendali Akses Fisik. Orang yang tidak berwenang akan dicegah untuk mendapatkan akses fisik ke lokasi, gedung, atau ruangan di mana terdapat sistem pemrosesan data yang memproses Data Pribadi.

Measures:

Tindakan:

All Data Centers adhere to strict security procedures enforced by guards, surveillance cameras, motion detectors, access control mechanisms and other measures to prevent equipment and Data Center facilities from being compromised. Only authorized representatives have access to systems and infrastructure within the Data Center facilities. To ensure proper functionality, physical security equipment (e.g. motion sensors, cameras, etc.) are maintained on a regular basis. In detail, the following physical security measures are implemented at all Data Centers:

Semua Pusat Data yang mematuhi prosedurprosedur keamanan yang ketat yang dilaksanakan oleh penjaga, kamera pengawas, detektor gerakan, mekanisme kendali akses, dan tindakan lain untuk mencegah adanya penyusupan pada peralatan dan fasilitas Pusat Data. Hanya perwakilan yang sah yang memiliki akses ke sistem dan infrastruktur di dalam fasilitas-fasilitas Pusat Data. Untuk memastikan agar berfungsi dengan tepat, tindakan keamanan fisik (misalnya, sensor gerakan, kamera, dsb) dipelihara secara rutin. Secara rinci, tindakan keamanan fisik berikut diimplementasikan di semua Pusat Data:

(a) SAP protects its assets and facilities using the appropriate means based on a security classification conducted by an internal security department.

(a) SAP melindungi aset dan fasilitasnya dengan menggunakan cara yang sesuai berdasarkan klasifikasi keamanan yang dilaksanakan oleh departemen keamanan internal.

(b) In general, buildings are secured through access control systems (smart card access system).

(b) Secara umum, gedung diamankan melalui sistem pengendalian akses (sistem akses kartu pintar).


Page 34 of 40

2.2

(c) As a minimum requirement, the outermost shell of the building must be fitted with a certified key system including modern, active key management.

(c) Sebagai persyaratan minimum, dinding terluar gedung harus dilengkapi dengan sistem kunci master tersertifikasi termasuk manajemen kunci aktif dan modern.

(d) Depending on the security classification, buildings, individual areas and surrounding premises are further protected by additional measures. These include specific access profiles, video surveillance, intruder alarm systems and biometric access control systems.

(d) Tergantung pada klasifikasi keamanan, gedung, area individu, dan lokasi di sekitar selanjutnya dilindungi dengan tindakan-tindakan tambahan. Tindakan-tindakan ini termasuk profil akses spesifik, CCTV, sistem alarm penyusup, dan sistem kendali akses biometrik.

(e) Access rights will be granted to authorized persons on an individual basis according to the System and Data Access Control measures set out below. This also applies to visitor access. Guests and visitors to SAP buildings must register their names at reception and must be accompanied by authorized SAP personnel. SAP and all third party Data Center providers are logging the names and times of persons entering the private areas of SAP within the Data Centers.

(e) Semua akses akan diberikan kepada orang-orang yang sah secara individu sesuai dengan tindakan Sistem dan Kendali Akses Data yang diatur di bawah. Hal ini juga berlaku untuk akses pengunjung. Tamu dan pengunjung ke gedung SAP harus mendaftarkan nama mereka di bagian penerimaan dan harus didampingi oleh personel SAP yang sah. SAP dan semua penyedia Pusat Data pihak ketiga mencatat nama dan waktu ketika orang-orang memasuki areaarea pribadi SAP di dalam Pusat Data.

(f)

(f)

SAP employees and external personnel must wear their ID cards at all SAP locations.

System Access Control. Data processing systems used to provide the Cloud Service must be prevented from being used without authorization.

2.2

Karyawan SAP dan personel eksternal harus mengenakan kartu identitas di semua lokasi SAP.

Kendali Akses Sistem. Sistem pemroses data yang digunakan untuk menyediakan Layanan Cloud harus dicegah agar tidak digunakan tanpa otorisasi.

Measures: (a) Multiple authorization levels are used to grant access to sensitive systems including those storing and processing Personal Data. Processes are in place to ensure that only authorized users have the appropriate authorization to add, delete, or modify users.

Tindakan: (a) Beberapa tingkat otorisasi digunakan untuk memberikan akses ke sistemsistem yang sensitif, termasuk ke sistem-sistem yang menyimpan dan memproses Data Pribadi. Terdapat berbagai proses untuk memastikan bahwa hanya pengguna yang sah memiliki otorisasi yang tepat untuk menambahkan, menghapus, atau memodifikasi pengguna.

(b) All users access SAP’s systems with a unique identifier (user ID).

(b) Semua pengguna mengakses sistemsistem SAP dengan kartu identitas unik (ID pengguna).

(c) SAP has procedures in place to ensure that requested authorization changes are implemented only in accordance

(c) SAP memiliki prosedur untuk memastikan bahwa perubahan otorisasi yang diminta telah


Page 35 of 40

with the guidelines (for example, no rights are granted without authorization). If a user changes roles or leaves the company, its access rights are revoked.

diimplementasikan hanya sesuai dengan panduan (misalnya, tidak ada hak yang diberikan tanpa otorisasi). Jika pengguna mengganti peran atau meninggalkan perusahaan, hak akses ini akan dibatalkan.

(d) SAP has established a password policy that prohibits the sharing of passwords, governs what to do if a password is disclosed, requires passwords to be changed on a regular basis and default passwords to be altered. Personalized user IDs are assigned for authentication. All passwords must fulfill defined minimum requirements and are stored in encrypted form. In case of domain passwords, the system forces a password change every six months complying with the requirements for complex passwords. Each computer has a password-protected screensaver.

(d) SAP telah menetapkan kebijakan kata sandi yang melarang pembagian kata sandi, mengatur apa yang harus dilakukan apabila kata sandi terungkap, meminta agar kata sandi diubah secara berkala dan kata sandi default untuk diubah. ID pengguna yang dipersonalisasikan ditentukan untuk otentikasi. Semua kata sandi harus memenuhi persyaratan minimum yang ditetapkan dan disimpan dalam formulir terenkripsi. Dalam kasus kata sandi domain, sistem meminta kata sandi untuk diubah setiap enam bulan sekali dengan tujuan mematuhi persyaratan kata sandi yang rumit. Setiap komputer memiliki screensaver yang dilindungi dengan kata sandi.

(e) Remote access to the Cloud Service delivery environment requires at least strong authentication mechanisms (for instance a combination of a password and an additional security feature). Passwords with a minimum length of fifteen (15) characters must be used for administrative accounts and service accounts of security-critical IT systems. New passwords must be different from an Authorized User’s last five (5) passwords. The company network is protected from the public network by firewalls.

(e) Akses jarak jauh ke lingkungan penyampaian Layanan Cloud mensyaratkan setidaknya mekanismemekanisme otentikasi yang kuat (misalnya, kombinasi kata sandi dan fitur keamanan tambahan). Kata sandi dengan panjang minimum lima belas (15) karakter harus digunakan untuk akun-akun administrasi dan akun-akun layanan dari sistem TI dengan keamanan yang mendesak. Kata sandi baru harus berbeda dengan lima (5) kata sandi terakhir dari Pengguna yang Sah. Jaringan perusahaan dilindungi dari jaringan publik dengan firewall.

(f)

SAP uses up–to-date antivirus software at access points to the company network (for e-mail accounts) and on all file servers and all workstations.

(f) SAP menggunakan perangkat lunak antivirus terbaru pada titik akses menuju jaringan perusahaan (untuk akun e-mail) dan pada semua server file dan semua stasiun kerja.

(g) A security patch management is implemented to ensure deployment of relevant security updates.

(g) Manajemen patch keamanan diimplementasikan untuk memastikan penempatan pembaruan-pembaruan keamanan yang relevan.

(h) Full remote access to SAP’s corporate network and critical infrastructure is protected by strong authentication.

(h) Akses penuh jarak jauh ke jaringan perusahaan dan infrastruktur kritis SAP dilindungi dengan otentikasi yang kuat.


Page 36 of 40

2.3

Data Access Control. Persons entitled to use data processing systems shall gain access only to the Personal Data that they have a right to access, and Personal Data must not be read, copied, modified or removed without authorization in the course of processing, use and storage.

2.3

Kendali Akses Data. Orang-orang yang berhak untuk menggunakan sistem pemrosesan data akan memperoleh akses hanya ke Data Pribadi yang berhak mereka akses, dan Data Pribadi tidak dapat dibaca, disalin, dimodifikasi, atau dihapus tanpa otorisasi selama pemrosesan, penggunaan, dan penyimpanan.

Measures: (a) Access to personal, confidential or sensitive information is granted on a need-to-know basis. In other words, employees or external third parties have access to the information that they require in order to complete their work. SAP uses authorization concepts that document how authorizations are assigned and which authorizations are assigned. All personal, confidential, or otherwise sensitive data is protected in accordance with the SAP security policies and standards.

Tindakan: (a) Akses ke informasi pribadi, rahasia atau sensitif diberikan seperlunya saja (need-to-know). Dengan kata lain, karyawan atau pihak ketiga eksternal memiliki akses ke informasi yang mereka perlukan untuk menyelesaikan pekerjaan mereka. SAP menggunakan konsep otorisasi yang mencatat bagaimana otorisasi ditetapkan dan otorisasi yang mana yang ditetapkan. Semua data pribadi, rahasia, atau data sensitif lainnya dilindungi sesuai dengan kebijakan dan standar keamanan SAP.

(b) All production servers of any SAP Cloud Service are operated in the relevant Data Centers/server rooms. Security measures that protect applications processing personal, confidential or other sensitive information are regularly checked. To this end, SAP conducts internal and external security checks and penetration tests on the IT systems.

(b) Semua server produksi dari Layanan Cloud SAP dioperasikan dalam Pusat Data/ruang server yang relevan. Tindakan keamanan yang melindungi aplikasi untuk memproses informasi pribadi, rahasia atau informasi sensitif lainnya diperiksa secara berkala. Untuk mencapai tujuan ini, SAP menjalankan pemeriksaan keamanan internal dan eksternal dan uji penetrasi pada sistem TI.

(c) SAP does not allow the installation of personal software or other software not approved by SAP to systems being used for any Cloud Service.

(c) SAP tidak mengizinkan instalasi perangkat lunak pribadi atau perangkat lunak lain yang tidak disetujui oleh SAP atau sistem yang sedang digunakan untuk Layanan Cloud mana pun.

(d) A SAP security standard governs how data and data carriers are deleted or destroyed.

(d) Standar keamanan SAP mengatur bagaimana data dan pembawa data dihapus atau dimusnahkan.

2.4

Data Transmission Control. Personal Data must not be read, copied, modified or removed without authorization during transfer.

Measures: (a) Where data carriers are physically transported, adequate measures are implemented at SAP to ensure the

2.4

Kendali Transmisi Data. Data Pribadi tidak boleh dibaca, disalin, dimodifikasi atau dihapus tanpa izin selama pemindahan.

Tindakan: (a) Jika pembawa data dipindahkan secara fisik, tindakan yang memadai diimplementasikan di SAP untuk


Page 37 of 40

--

agreed service levels (for example, encryption, and lead-lined containers).

memastikan tingkat layanan yang disetujui (misalnya, enkripsi dan kontainer bersegel timah).

(b) Personal Data transfer over SAP internal networks are protected as any other confidential data according to SAP Security Policy.

(b) Transfer Data Pribadi melalui jaringan internal SAP dilindungi sebagaimana data rahasia lainnya menurut Kebijakan Keamanan SAP.

(c)

When the data is transferred between SAP and its customers, the protection measures for the transferred Personal Data are mutually agreed in the Agreement. This applies to both physical and network based data transfer. In any case the Customer assumes responsibility for any data transfer from SAP’s Point of Demarcation (e.g. outgoing firewall of the SAP Data Center which hosts the Cloud Service).

(c) Ketika data ditransfer di antara SAP dan pelanggannya, tindakan-tindakan perlindungan untuk Data Pribadi yang ditransfer disepakati bersama dalam Perjanjian. Hal ini berlaku untuk transfer data berbasis jaringan dan fisik. Apabila Pelanggan menerima tanggung jawab untuk transfer data apa pun dari Titik Pembatasan SAP (misalnya, firewall yang keluar dari Pusat Data SAP yang meng-host Layanan Cloud).

REMAINDER OF PAGE INTENTIONALLY LEFT BLANK --

-- SISA HALAMAN SENGAJA DIBIARKAN KOSONG --


Page 38 of 40

2.5

Data Input Control. It shall be possible to retrospectively examine and establish whether and by whom at SAP Personal Data have been entered, modified or removed from data processing systems used to provide the Cloud Service.

2.5

Kendali Input Data. Kendali Input Data akan bertanggung jawab terhadap pemeriksaan secara retroaktif dan menetapkan apakah dan oleh siapa di Data Pribadi SAP telah dimasukkan, dimodifikasi atau dihapus dari sistem yang memproses data yang digunakan untuk menyediakan Layanan Cloud.

Measures: SAP only allows authorized persons to access Personal Data as required in the course of their work. SAP implemented a logging system for input, modification and deletion, or blocking of Personal Data by SAP or its Subprocessors to the greatest extent supported by the Cloud Service.

Tindakan: SAP hanya mengizinkan orang yang berwenang untuk mengakses Data Pribadi sebagaimana yang diperlukan selama pekerjaan mereka. SAP mengimplementasikan sistem pencatatan untuk input, modifikasi, dan penghapusan, atau pemblokiran Data Pribadi oleh SAP atau Subprosesor-nya yang didukung semaksimal mungkin oleh Layanan Cloud.

2.6

2.6

Job Control. Personal Data being processed on commission shall be processed solely in accordance with the Agreement and related instructions of the Customer.

Measures:

2.7

Kendali Pekerjaan. Data Pribadi yang sedang diproses pada komisi harus hanya diproses sesuai dengan Perjanjian dan instruksi Pelanggan terkait.

Tindakan:

(a) SAP uses controls and processes to ensure compliance with contracts between SAP and its customers, Subprocessors or other service providers.

(a) SAP menggunakan kontrol dan proses untuk memastikan kepatuhan dengan kontrak antara SAP dan pelanggan, Subprosesor atau penyedia layanannya.

(b) As part of the SAP Security Policy, Customer Data requires at least the same protection level as “confidential” information according to the SAP Information Classification standard.

(b) Sebagai bagian dari Kebijakan Keamanan SAP, Data Pelanggan mensyaratkan setidaknya tingkat perlindungan yang sama sebagaimana informasi “rahasia” sesuai dengan standar Klasifikasi Informasi SAP.

(c) All SAP partners respect sensitive secrets partners.

(c) Semua karyawan dan mitra kontrak SAP terikat secara kontrak untuk menghargai kerahasiaan semua informasi yang sensitif, termasuk rahasia dagang para pelanggan dan mitra SAP.

employees and contractual are contractually bound to the confidentiality of all information including trade of SAP customers and

Availability Control. Personal Data shall be protected against accidental or unauthorized destruction or loss.

Measures: (a) SAP employs backup processes and other measures that ensure rapid restoration of business critical systems as and when necessary.

2.7

Kendali Ketersediaan. Data Pribadi harus dilindungi terhadap pengungkapan, kerusakan atau kehilangan tidak sah atau tidak sengaja.

Tindakan: (a) SAP menjalankan proses pencadangan dan tindakan lain yang memastikan pemulihan sistem penting usaha dengan cepat dan bila diperlukan.


Page 39 of 40

2.8

(b) SAP uses uninterrupted power supplies (for example: UPS, batteries, generators, etc.) to ensure power availability to the Data Centers.

(b) SAP menggunakan menggunakan suplai daya tidak terputus (misalnya, UPS, baterai, generator, dsb) untuk memastikan daya tersedia ke Pusat Data.

(c) SAP has defined contingency plans as well as business and disaster recovery strategies for Cloud Services.

(c) SAP telah menetapkan rencana kemungkinan serta strategi pemulihan bencana dan usaha untuk Layanan Cloud.

(d) Emergency processes and systems are regularly tested.

(d) Proses dan sistem darurat diuji secara berkala.

Data Separation Control. Personal Data collected for different purposes can be processed separately.

2.8

Kendali Pemisahan Data. Data Pribadi yang dikumpulkan untuk tujuan berbeda dapat diproses secara terpisah.

Measures: (a) SAP uses the technical capabilities of the deployed software (for example: multi-tenancy or separate system landscapes) to achieve data separation between Personal Data from one and any other customer.

Tindakan: (a) SAP menggunakan kemampuankemampuan teknis dari perangkat lunak yang ditempatkan (misalnya, lanskap sistem terpisah atau kepemilikan majemuk) untuk mencapai pemisahan data antara Data Pribadi dari satu atau pelanggan mana pun lainnya.

(b) SAP maintains dedicated instances (with logical or physical separation) for each Customer.

(b) SAP mempertahankan instans khusus (dengan pemisahan logis atau fisik) untuk setiap Pelanggan.

(c) Customers (including their Affiliates) have access only to own Customer instance(s).

(c) Pelanggan (termasuk Afiliasinya) memiliki akses hanya ke instans(instans) Pelanggan sendiri.

2.9

Data Integrity Control. Ensures that Personal Data will remain intact, complete and current during processing activities:

Measures: SAP has implemented a defense strategy in several layers as a protection against unauthorized modifications. This refers to controls as stated in the control and measure sections as described above. In particular: (a) (b) (c) (d) (e) (f)

Firewalls; Security Monitoring Center; Antivirus software; Backup and recovery; External and internal penetration testing; Regular external audits to prove security measures.

2.9

Kendali Integritas Data. Memastikan bahwa Data Pribadi akan tetap terjaga, lengkap, dan masih berlaku selama kegiatan pemrosesan.

Tindakan: SAP telah mengimplementasikan strategi pembelaan dengan beberapa lapisan sebagai perlindungan terhadap modifikasi-modifikasi yang tidak resmi. Ini merujuk pada kendali sebagaimana yang dinyatakan dalam pasal kendali dan tindakan sebagaimana yang diuraikan di atas. Khususnya: (a) Firewall; (b) Pusat Pemantauan Keamanan; (c) Perangkat lunak antivirus; (d) Pencadangan dan pemulihan; (e) Pengujian penetrasi eksternal dan internal; (f) Audit eksternal berkala untuk membuktikan tindakan keamanan.


Page 40 of 40

Data Processing Agreement for SAP Cloud Services (DUAL) idid.v Page 1 of 40

Recommend Documents