Apa itu GDPR?
Peraturan Perlindungan Data Umum (General Data Protection Regulation, GDPR) adalah peraturan privasi Eropa baru yang akan menggantikan Pedoman Perlindungan Data UE saat ini (Petunjuk 95/46/EC). GDPR bertujuan untuk memperkuat keamanan dan perlindungan data pribadi di UE dan menyelaraskan undang-undang perlindungan data UE.
Mengapa GDPR penting?
GDPR berpotensi memengaruhi bisnis apa pun yang mengumpulkan data di atau dari Eropa. Salah satu aspek utama GDPR adalah menciptakan konsistensi di seluruh negara anggota UE tentang cara data pribadi dapat diproses, digunakan, dan dipertukarkan dengan aman. Jika Anda mengumpulkan, mengubah, mengirimkan, menghapus, atau menggunakan atau menyimpan data pribadi warga negara Uni Eropa, Anda harus mematuhi GDPR.
Jika Anda adalah pemilik situs dan mengumpulkan data pribadi melalui formulir web terutama dari orang-orang yang tinggal di Uni Eropa, Anda harus membuat situs Anda mematuhi peraturan ini, mulai tanggal 25 Mei 2018. Penting juga untuk memperbarui Kebijakan Privasi situs Anda untuk mencakup semua informasi pribadi yang dikumpulkan melalui situs Anda.
Apa dan siapa?
GDPR berlaku untuk semua organisasi yang beroperasi di UE dan memproses “data identitas pribadi” penduduk UE. Data pribadi adalah setiap informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi. misalnya, tanggal lahir, nama, alamat fisik, alamat email dan sebagainya.
- Tentang Persetujuan
Anda harus memiliki dasar hukum, seperti persetujuan, untuk memproses data pribadi warga negara Uni Eropa. Persetujuan ini harus dapat diverifikasi. Diperlukan catatan tertulis tentang kapan dan bagaimana seseorang setuju untuk mengizinkan Anda memproses data pribadinya. - Tentang Hak Individu
GDPR juga menguraikan hak-hak individu seputar data pribadi mereka. Warga negara Uni Eropa akan memiliki hak untuk meminta detail tentang cara Anda menggunakan data pribadi mereka, dan dapat meminta Anda untuk melakukan hal-hal tertentu dengan data tersebut. Orang memiliki hak untuk meminta data pribadinya diperbaiki, diberikan kepada mereka, dilarang untuk pengguna tertentu, atau dihapus seluruhnya.
Bagaimana Cara Melindungi Data Anda Secara Mencolok dan Mematuhi GDPR?
Strikingly berdedikasi untuk melindungi data Anda dan mematuhi kebijakan GDPR saat diberlakukan pada tanggal 25 Mei 2018. Tim kami bekerja sama dengan pengguna di seluruh dunia untuk menjawab pertanyaan mereka dan membantu mereka bersiap untuk menggunakan Layanan Strikingly saat GDPR berlaku.
Tim kami telah meninjau fitur dan praktik produk Strikingly untuk memastikan kami mendukung persyaratan kepatuhan GDPR. Dokumen ini memberikan deskripsi tentang praktik dan kebijakan kami.
1. Informasi Pengguna
- Mengontrak konsultan keamanan Strikingly untuk memastikan keamanan informasi pengguna kami. Mereka melakukan audit keamanan rutin dan pengujian infiltrasi untuk mempertahankan sertifikasi keamanan ISO/PCI kami. Masalah apa pun yang dilaporkan ke tim keamanan kami atau diangkat selama audit keamanan akan diselesaikan sesegera mungkin.
- Strikingly mengenkripsi basis data yang berisi informasi sensitif, menurut standar PCI, untuk menambah perlindungan tambahan atas informasi yang dapat diidentifikasi secara pribadi. Metode enkripsi kami menjadikan informasi ini tidak dapat dibaca tanpa kunci kriptografi.
- Strikingly memiliki arsitektur keamanan berlapis untuk membantu melindungi dari masalah keamanan 0 hari.
- Layanan pendaftaran, login, dan pembayaran Strikingly diselesaikan melalui server yang aman. Informasi yang diberikan kepada Strikingly dalam proses pendaftaran diamankan melalui komunikasi HTTPS/ SSL.
- Strikingly menggunakan fungsi hash kriptografi untuk melindungi informasi pengguna. Kata sandi pengguna disimpan sebagai intisari hash dan, jika terjadi pelanggaran keamanan, kata sandi asli mereka tidak dapat dipulihkan dari server kami.
2. Keamanan Data
- Strikingly telah mendokumentasikan dan menerapkan mekanisme internal untuk membatasi pemrosesan data pribadi hanya untuk penggunaan tertentu yang ditentukan terkait dengan produk dan layanan Strikingly.
- Strikingly hanya mengungkapkan Data Layanan kepada pihak ketiga jika pengungkapan diperlukan untuk menyediakan layanan atau sebagaimana diperlukan untuk menanggapi permintaan yang sah dari otoritas publik.
- Strikingly menggunakan beberapa pusat data untuk menjamin layanan yang aman dan sangat tersedia dalam skala besar.
3. Persyaratan Transparan
Secara mencolok membuat Syarat & Ketentuan, dan Kebijakan Privasi menjadi jelas dan transparan bagi pengguna kami.
4. Pengolahan Data
Strikingly menerbitkan Perjanjian Pemrosesan Data (Data Processing Agreement, DPA), untuk menangani cara kami memproses data atas nama pengguna.
5. Protokol Internal
- Kami terus melatih karyawan tentang praktik keamanan terbaik, termasuk cara mengidentifikasi rekayasa sosial, penipuan phishing, dan peretas.
- Karyawan di tim yang memiliki akses ke data pelanggan (seperti dukungan teknis dan teknisi kami) menjalani riwayat kriminal dan pemeriksaan latar belakang kredit sebelum dipekerjakan.
- Semua karyawan menandatangani Perjanjian Perlindungan Privasi yang menguraikan tanggung jawab mereka dalam melindungi data pelanggan.
- Saat karyawan Strikingly keluar dari perusahaan, kami mengikuti daftar periksa ketat untuk memastikan bahwa semua izin akses server mereka dicabut.
6. Hak Akses Data
- Permintaan untuk melihat data: Dengan tegas memberikan hak kepada pengguna untuk mengakses data mereka, memeriksa data apa yang telah kami kumpulkan, dan memilih data mereka untuk dilupakan.
- Permintaan untuk menghapus data: Dengan tegas memberikan hak kepada subjek data untuk menghapus data jika pemrosesan lanjutan tidak dibenarkan. Misalnya, pengguna mungkin perlu menghapus data pribadi pelanggan dan pengunjung situs mereka untuk mematuhi kewajiban GDPR. Pengguna juga dapat menghapus akun mereka, yang secara permanen akan menghapus data yang relevan dari server kami.
Layanan Data Pihak Ketiga Apa yang Digunakan Strikingly?
Sebagai editor situs dan layanan hosting, kami mengumpulkan data untuk melayani kebutuhan Anda dengan lebih baik dan terus meningkatkan produk kami. Di dasbor dan editor Strikingly, kami mencatat data peristiwa pengguna ke Mixpanel. Data ini dianonimkan dan tidak mengandung Informasi Identifikasi Pribadi (Personally Identifiable Information, PII). Di situs Strikingly yang dipublikasikan, kami mencatat data ke Google Analytics dan Keen.io untuk mencatat data kunjungan situs. Data ini dianonimkan dan tidak mengandung Informasi Identifikasi Pribadi (PII).
Untuk melihat informasi lebih rinci tentang data yang kami kumpulkan, silakan lihat Kebijakan Privasi kami.
Bagaimana Cara Membuat Situs Strikingly Saya Patuh?
Jika situs Anda menargetkan pengguna di Uni Eropa, Anda harus mengaktifkan GDPR untuk situs Anda sendiri. Kunjungi tautan berikut untuk mempelajari caranya.
Referensi
Regulator di Uni Eropa memberikan panduan khusus tentang kebijakan GDPR. Anda dapat melihat dokumentasinya di sini untuk mempelajari lebih lanjut:
Jika Anda memerlukan bantuan, hubungi kami di support@strikingly.com atau chat dengan kami.