Bagaimana Prinsip-Prinsip Dasar Privacy Shield UE-A.S. memberikan perlindungan pada pelanggan di UE
Perlindungan Privasi UE-Amerika Serikat
Pernyataan Privasi
Kingston Technology Company, Inc. ("Kingston") menyadari bahwa privasi sangat penting bagi pelanggan kami, dan kami berjanji untuk melindungi keamanan dan privasi Data Pribadi apa pun yang pelanggan berikan kepada kami. Data Pribadi ini mencakup nama pelanggan, alamat, nomor telepon, alamat email, pengidentifikasi online (akun media sosial atau alamat IP), tanggal lahir, akun bank, informasi finansial, dokumen yang digunakan untuk tujuan ID termasuk SIM, paspor, dan informasi apa pun yang dapat terhubung dengan seorang individu. Kingston tidak hanya berusaha untuk mengumpulkan, menggunakan, dan mengungkapkan, jika individu telah menyetujui, Data Pribadi dengan cara yang sesuai dengan hukum di negara tempat Kingston menjalankan bisnis, tetapi Kingston juga memiliki tradisi untuk menjunjung standar etika tertinggi dalam praktik bisnisnya. Kebijakan Perlindungan Data Pribadi ("Kebijakan") ini menetapkan prinsip privasi yang diikuti Kingston yang terkait dengan transfer Data Pribadi dari Uni Eropa (UE) dan negara lain yang berbisnis dengan Kingston.
Perlindungan Privasi UE-Amerika Serikat
Departemen Perdagangan Amerika Serikat telah bekerja dengan Komisi Eropa untuk mengembangkan Perlindungan Privasi UE-A.S. sehingga memungkinkan perusahaan A.S. memenuhi persyaratan hukum UE bahwa Data Pribadi yang ditransfer dari UE ke Amerika Serikat cukup terlindungi. Kingston mematuhi Prinsip Perlindungan Privasi sesuai dengan janjinya untuk melindungi privasi pribadi.
Cakupan
Kebijakan Perlindungan Data Pribadi ("Kebijakan") ini berlaku untuk semua Data Pribadi yang diterima oleh Kingston di Amerika Serikat dari UE dan/atau negara lain yang berlaku, dicatat dalam bentuk apa pun (termasuk elektronik, tertulis, maupun lisan).
Definisi
Definisi berikut akan berlaku di seluruh Kebijakan ini:
- "Agen" - semua pihak ketiga yang menggunakan Data Pribadi yang diberikan kepada Kingston untuk menjalankan tugas atas nama dan di bawah instruksi Kingston.
- “Kingston” - Kingston Technology Company, Inc. dan afiliasinya yang berlokasi di Amerika Serikat.
- "Data Pribadi - Informasi atau sekumpulan informasi yang mengidentifikasi atau dapat digunakan oleh atau atas nama Kingston untuk mengidentifikasi individu. Data Pribadi tidak mencakup informasi yang dikodekan, anonim, dikumpulkan atau tersedia untuk umum yang belum digabungkan dengan Data Pribadi non-publik.
- "Data Pribadi Sensitif" - Data Pribadi yang mengungkapkan ras, asal etnis, pendapat politik, keyakinan agama atau filosofis, keanggotaan serikat pekerja, atau informasi yang khusus untuk individu. Selain itu, Kingston akan memperlakukan semua informasi sebagai Data Pribadi Sensitif yang diterimanya dari pihak ketiga tempat pihak ketiga tersebut memperlakukan dan mengidentifikasi informasi sebagai data sensitif.
Prinsip Privasi
Prinsip privasi dalam Kebijakan ini didasarkan pada Petunjuk Perlindungan Data dan Prinsip Perlindungan Privasi.
Perhatian
Saat Kingston mengumpulkan Data Pribadi langsung dari individu di UE dan/atau negara lain yang berlaku, Kingston akan memberi tahu mereka tentang tujuan pengumpulan dan penggunaan Data Pribadi, jenis pihak ketiga (selain Agen), jika ada, yang Kingston ungkap informasinya, dan pilihan serta cara, jika ada, yang ditawarkan Kingston kepada individu untuk membatasi penggunaan dan pengungkapan Data Pribadi mereka. Pemberitahuan akan diberikan dalam bahasa yang jelas dan terang ketika individu pertama kali diminta untuk memberikan Data Pribadi kepada Kingston, atau sesegera mungkin setelah diminta, dan dalam hal apa pun sebelum Kingston menggunakan informasi untuk tujuan selain dari tujuan awal data dikumpulkan. Jika Kingston menerima Data Pribadi dari afiliasinya atau entitas lain di UE dan negara lain yang berbisnis dengan Kingston, maka Kingston akan menggunakan informasi tersebut sesuai dengan pemberitahuan yang diberikan entitas tersebut dan pilihan yang dibuat oleh individu yang terkait dengan Data Pribadi tersebut.
Pilihan
Kingston akan menawarkan individu kesempatan untuk memilih (opt-out) apakah Data Pribadi mereka (a) akan diungkapkan kepada pihak ketiga (selain Agen), atau (b) digunakan untuk tujuan selain dari tujuan awal data dikumpulkan atau selanjutnya diizinkan oleh individu.
Untuk Data Pribadi Sensitif, Kingston akan memberikan individu kesempatan untuk secara tegas dan eksplisit (opt-in) menyetujui (a) pengungkapan informasi kepada pihak ketiga, atau (b) penggunaan informasi untuk tujuan selain dari tujuan awal data dikumpulkan atau selanjutnya diizinkan oleh individu. Kingston akan memberi individu metode yang masuk akal untuk menggunakan pilihan mereka.
Akuntabilitas Untuk Transfer Yang Diteruskan
Kingston adalah perusahaan global dan telah mengembangkan praktik keamanan data global yang dirancang untuk memastikan bahwa Data Pribadi dilindungi dengan benar. Data Pribadi dapat ditransfer, diakses, dan disimpan secara global sebagaimana diperlukan untuk penggunaan dan diungkapkan sesuai dengan kebijakan ini. Dengan memberikan Data Pribadi, individu menyetujui Kingston untuk mentransfer Data Pribadi mereka ke afiliasi global dan entitas pihak ketiga yang menyediakan layanan untuk Kingston. Kingston hanya akan mentransfer data pribadi untuk tujuan tertentu dan terbatas serta mematuhi Pemberitahuan dan Pilihan dari Prinsip Perlindungan Privasi UE-A.S.
Kingston akan memperoleh jaminan dari Agennya bahwa data pribadi hanya dapat diproses untuk tujuan tertentu dan terbatas sesuai atas persetujuan yang diberikan oleh individu dan bahwa Agen akan memberikan tingkat perlindungan yang sama sesuai Prinsip Pemberitahuan dan Pilihan. Agen wajib memberi tahu Kingston jika memutuskan bahwa mereka tidak dapat lagi memenuhi kewajiban ini. Jika Kingston mengetahui bahwa Agen menggunakan atau mengungkapkan data pribadi dengan cara yang bertentangan dengan kebijakan ini, maka Kingston akan mengambil langkah-langkah yang masuk akal untuk mencegah atau menghentikan penggunaan maupun pengungkapan data.
Keamanan
Bagi Kingston, keamanan Data Pribadi sangatlah penting. Kami mengambil tindakan keamanan yang perlu untuk melindungi Data Pribadi Anda dari kerusakan yang disengaja atau tidak sah, kehilangan, perubahan, pengungkapan, atau akses yang tidak sah.
Integritas Data & Pembatasan Tujuan
Kingston akan menggunakan Data Pribadi hanya dengan cara yang sesuai dengan tujuan pengumpulan atau selanjutnya diizinkan oleh individu. Kingston akan mengambil langkah-langkah yang masuk akal untuk memastikan bahwa Data Pribadi relevan dengan tujuan penggunaannya, akurat, lengkap, dan terkini.
Kingston akan menyimpan Data Pribadi selama akun aktif; sebagaimana diperlukan untuk menyediakan produk atau layanan kepada individu; sebagaimana diperlukan untuk mematuhi kewajiban hukum, menyelesaikan perselisihan, dan menegakkan perjanjian; atau sejauh diizinkan oleh hukum.
Akses
Atas permintaan individu, Kingston akan memberi mereka akses seperlunya ke Data Pribadi individu yang dimiliki oleh Kingston, dan Kingston akan mengambil langkah-langkah yang masuk akal untuk mengizinkan individu mengoreksi, mengubah, atau menghapus informasi yang terbukti tidak akurat maupun tidak lengkap.
Meskipun masalah yang terkait dengan hak akses dapat ditangani dengan cepat, permintaan yang kompleks mungkin memerlukan lebih banyak waktu dan penelitian. Dalam kasus tersebut, masalah akan ditangani, atau individu akan dihubungi terkait sifat kepatuhan, masalah, dan langkah berikutnya, dalam jangka waktu yang masuk akal, tidak lebih dari tiga puluh (30) hari setelah Kingston menerima pertanyaan atau keluhan dari individu.
Sumber Daya, Penegakan, Dan Kewajiban
Kingston akan melakukan audit kepatuhan atas praktik privasi yang relevan untuk memverifikasi kepatuhan terhadap Kebijakan ini. Setiap karyawan yang menurut Kingston dianggap melanggar Kebijakan ini akan dikenakan tindakan tegas dan termasuk pemutusan hubungan kerja.
Penyelesaian Dan Penegakan Perselisihan
Semua pertanyaan atau masalah terkait penggunaan maupun pengungkapan Data Pribadi harus ditujukan ke alamat Kingston yang tertera di bawah. Kingston akan menyelidiki dan menanggapi atau berusaha untuk menyelesaikan keluhan dan perselisihan mengenai penggunaan dan pengungkapan Data Pribadi sesuai dengan prinsip yang terkandung dalam Kebijakan ini dalam jangka waktu yang masuk akal, tidak lebih dari tiga puluh (30) hari setelah Kingston menerima pertanyaan atau keluhan dari individu.
Untuk keluhan yang tidak dapat ditangani antara Kingston dan individu, Kingston selanjutnya berkomitmen untuk bekerja sama dengan Otoritas Perlindungan Data UE (DPA). Jika kami belum menangani keluhan untuk kepuasan individu, mereka dapat menghubungi DPA UE untuk informasi lebih lanjut atau untuk mengajukan keluhan. Layanan DPA UE disediakan secara gratis untuk individu.
Informasi Kontak
Pertanyaan atau komentar terkait Kebijakan ini harus dikirimkan kepada Kingston melalui surat atau E-mail sebagai berikut:
Kingston Technology Company, Inc.
Attention: Privacy Compliance
17600 Newhope Street
Fountain Valley, CA. 92708 USA
E-mail : [email protected]
Perubahan Kebijakan Perlindungan Data Pribadi
Kebijakan ini dapat berubah sewaktu-waktu, sesuai dengan persyaratan Petunjuk Perlindungan Data dan/atau Prinsip Perlindungan Privasi. Kingston akan memberikan pemberitahuan yang sesuai tentang perubahan tersebut secara publik.