Perjanjian Pemrosesan Data

Perjanjian Pemrosesan Data (“DPA”) ini merupakan bagian dari Ketentuan Penggunaan (atau perjanjian tertulis atau elektronik lain dengan judul serupa yang membahas materi pokok yang sama) (“Perjanjian”) antara Pelanggan (sebagaimana didefinisikan dalam Perjanjian) dan “Slide Craft Technologies Pvt Ltd di mana Pemroses menyediakan perangkat lunak dan layanan (selanjutnya disebut “Layanan”) kepada Pengontrol. Pengontrol dan Pemroses secara individual disebut sebagai “Pihak” dan secara kolektif sebagai “Para Pihak”.

Para Pihak berupaya menerapkan DPA ini untuk mematuhi persyaratan GDPR EU (didefinisikan di bawah ini) sehubungan dengan pemrosesan Data Pribadi oleh Pemroses (sebagaimana didefinisikan dalam GDPR EU) sebagai bagian dari kewajibannya berdasarkan Perjanjian.

DPA ini berlaku untuk pemrosesan Data Pribadi oleh Pemroses, yang disediakan oleh Pengontrol sebagai bagian dari kewajiban Pemroses berdasarkan Perjanjian.

Kecuali sebagaimana diubah di bawah ini, ketentuan-ketentuan Perjanjian akan tetap berlaku penuh.

1. Definisi

Istilah-istilah yang tidak didefinisikan di sini akan memiliki arti yang diberikan kepada mereka dalam GDPR EU atau Perjanjian. Istilah-istilah berikut akan memiliki arti yang sesuai yang ditetapkan di bawah ini:

  1. 1.1. "Transfer Data" berarti transfer Data Pribadi dari Pengontrol ke Pemroses, atau antara dua entitas Pemroses, atau dengan Sub-pemroses oleh Pemroses.
  2. 1.2. “EU GDPR” berarti Peraturan (EU) 2016/679 Parlemen Eropa dan Dewan tanggal 27 April 2016 tentang perlindungan individu sehubungan dengan pemrosesan data pribadi dan tentang pergerakan bebas data tersebut dan mencabut Arahan 95/46/EC (Peraturan Perlindungan Data Umum).
  3. 1.3. “Klausul Kontraktual Standar” berarti klausul kontraktual yang dilampirkan di sini sebagai Jadwal 1 sesuai dengan Keputusan Pelaksanaan Komisi Eropa (EU) 2021/914 tanggal 4 Juni 2021 tentang Klausul Kontraktual Standar untuk transfer Data Pribadi ke pemroses yang didirikan di negara ketiga yang tidak menjamin tingkat perlindungan data yang memadai.
  4. 1.4. “Pengendali” berarti orang perseorangan atau badan hukum, otoritas publik, lembaga, atau badan lain yang, sendiri atau bersama-sama dengan pihak lain, menentukan tujuan dan cara pemrosesan data pribadi; di mana tujuan dan cara pemrosesan tersebut ditentukan oleh hukum Uni atau Negara Anggota, pengendali atau kriteria spesifik untuk penunjukannya dapat diatur oleh hukum Uni atau Negara Anggota.
  5. 1.5. “Pemroses” berarti orang perseorangan atau badan hukum, otoritas publik, lembaga, atau badan lain yang memproses data pribadi atas nama pengendali.
  6. 1.6. “Sub-pemroses” berarti pemroses/subkontraktor yang ditunjuk oleh Pemroses untuk penyediaan seluruh atau sebagian Layanan dan Memproses Data Pribadi sebagaimana disediakan oleh Pengendali.
  1. 2. Tujuan Perjanjian ini
  2. DPA ini menetapkan berbagai kewajiban Pemroses sehubungan dengan Pemrosesan Data Pribadi dan akan terbatas pada kewajiban Pemroses berdasarkan Perjanjian. Jika ada konflik antara ketentuan Perjanjian dan DPA ini, ketentuan DPA ini yang akan berlaku.
  3. 3. Kategori Data Pribadi dan Subjek Data
    1. Tujuan Pemrosesan Data Pribadi oleh Pemroses akan terbatas pada penyediaan Layanan oleh Pemroses kepada Pengendali dan/atau Kliennya, sesuai dengan Perjanjian.
  5. 4. Tujuan Pemrosesan
    1. Pengendali memberikan izin kepada Pemroses untuk memproses Data Pribadi sejauh yang ditentukan dan diatur oleh Pengendali. Sifat Data Pribadi saat ini ditentukan dalam Lampiran I pada Jadwal 1 DPA ini. Tujuan Pemrosesan Data Pribadi oleh Pemroses akan terbatas pada penyediaan Layanan oleh Pemroses kepada Pengendali dan/atau Kliennya, sesuai dengan Perjanjian.
  6. 5. Durasi Pemrosesan
    1. Pemroses akan Memproses Data Pribadi selama durasi Perjanjian, kecuali jika disepakati lain secara tertulis oleh Pengendali.
  1. 6. Kewajiban Pengendali Data
    1. 6.1. Pengendali Data menjamin bahwa ia memiliki semua hak yang diperlukan untuk menyediakan Data Pribadi kepada Pemroses Data untuk Pemrosesan yang akan dilakukan sehubungan dengan layanan yang disepakati. Sejauh diwajibkan oleh Undang-Undang Privasi Data, Pengendali Data bertanggung jawab untuk memastikan bahwa ia menyediakan Data Pribadi tersebut kepada Pemroses Data berdasarkan dasar hukum yang sesuai yang memungkinkan aktivitas pemrosesan yang sah, termasuk persetujuan Subjek Data yang diperlukan untuk Pemrosesan ini diperoleh, dan untuk memastikan bahwa catatan persetujuan tersebut dipelihara. Apabila persetujuan tersebut dicabut oleh Subjek Data, Pengendali Data bertanggung jawab untuk mengomunikasikan fakta pencabutan tersebut kepada Pemroses Data.
    2. 6.2. Pengendali Data akan memberikan kepada semua individu yang Data Pribadinya dikumpulkan pemberitahuan privasi yang relevan.
    3. 6.3. Pengendali Data akan meminta Pemroses Data untuk menghapus Data Pribadi ketika diminta oleh Pengendali Data atau Subjek Data mana pun yang Data Pribadinya dikumpulkan, kecuali jika Pemroses Data diwajibkan untuk menyimpan Data Pribadi tersebut oleh hukum yang berlaku.
    4. 6.4. The Data Controller shall immediately advise the Data Processor in writing if it receives or learns of any:
      1. 6.4.1. Complaint or allegation indicating a violation of Data Privacy Laws regarding Personal Data;
      2. 6.4.2. Request from one or more individuals seeking to access, correct, or delete Personal Data;
      3. 6.4.3. Inquiry or complaint from one or more individuals relating to the collection, processing, use, or transfer of Personal Data; and
      4. 6.4.4. Any regulatory request, search warrant, or other legal, regulatory, administrative, or governmental process seeking Personal Data
  1. 7. Data Processor’s Obligations
  1. 7.1. The Processor will follow written and documented instructions received, including email, from the Controller, its affiliate, agents, or personnel, with respect to the Processing of Personal Data (each, an “Instruction”).
  2. 7.2. The Processing described in the Agreement and the relating documentation shall be considered as Instruction from the Controller.
  3. 7.3. At the Data Controller’s request, the Data Processor will provide reasonable assistance to the Data Controller in responding to/ complying with requests/ directions by Data Subject in exercising their rights or of the applicable regulatory authorities regarding Data Processor’s Processing of Personal Data.
  4. 7.4. In relation to the Personal Data, Data Controller shall obtain consent (where necessary) and/or provide notice to the Data Subject in accordance with Data Protection Laws to enable shared Personal Data to be provided to, and used by, the other Party as contemplated by this Agreement.
  5. 7.5. Where shared Personal Data is transferred outside the Data Processor’s territorial boundaries, the transferor shall ensure that the recipient of such data is under contractual obligations to protect such Personal Data to the same or higher standards as those imposed under this DPA and the Data Protection Laws.
  6. 7.6. The processor shall inform the controller if, in its opinion, a processing instruction infringes applicable legislation or regulation.
  7. 7.5. As A Data Processor, taking into account the nature of the processing and the information available to the Data Processor, the Data Processor shall assist the data controller in conducting any necessary Data Protection Impact Assessments (DPIAs), as required under GDPR.
  1. 8. Data Secrecy
    1. 8.1. To Process the Personal Data, the Processor will use personnel who are:
      1. 8.1.1. Informed of the confidential nature of the Personal Data, and
      2. 8.1.2. Perform the Services in accordance with the Agreement.
    2. 8.2. The Processor will regularly train individuals having access to Personal Data in data security and data privacy in accordance with accepted industry practice and shall ensure that all the Personal Data is kept strictly confidential.
    3. 8.3. The Processor will maintain appropriate technical and organizational measures for protection of the security, confidentiality, and integrity of the Personal Data as per the specifications as per the standards mutually agreed in writing by the Parties.
  1. 9. Audit Rights
  1. 9.1. Upon the Controller's reasonable request, the Processor will make available to the Controller, information as is reasonably necessary to demonstrate Processor’s compliance with its obligations under the EU GDPR or other applicable laws in respect of its Processing of the Personal Data.
  2. 9.2. When the Controller wishes to conduct the audit (by itself or through a representative) at Processor’s site, it shall provide at least fifteen (15) days’ prior written notice to the Processor; the Processor will provide reasonable cooperation and assistance in relation to audits, including inspections, conducted by the Controller or its representative.
  3. 9.3. The Controller shall bear the expense of such an audit.
  1. 10. Mechanism of Data Transfers
  1. Any Data Transfer for the purpose of Processing by the Processor in a country outside the European Economic Area (the “EEA”) shall only take place in compliance as detailed in Schedule 1 to the DPA. Where such model clauses have not been executed at the same time as this DPA, the Processor shall not unduly withhold the execution of such template model clauses, where the transfer of Personal Data outside of the EEA is required for the performance of the Agreement.
  1. 11. Sub-processors
    1. 11.1. The Controller acknowledges and agrees that the Processor, may engage a third-party Sub-processor(s) in connection with the performance of the Services, provided such Sub-processor(s) take technical and organizational measures to ensure confidentiality of Personal Data shared with them; The current Sub-processors engaged by the Processors and approved by the Controller are listed in Annex III of Schedule 1 hereto. The processor shall notify the controller at least thirty (30) calendar days in advance of any intended changes or additions to its Sub-processors listed in Annex III by emailing notice of the intended change to Customer. In accordance with Article 28(4) of the GDPR, the Processor shall remain liable to Controller for any failure on behalf of a Sub-processor to fulfil its data protection obligations under the DPA in connection with the performance of the Services.
    2. 11.2. If the Controller has a concern that the Sub-processor(s) Processing of Personal Data is reasonably likely to cause the Controller to breach its data protection obligations under the GDPR, the Controller may object to Processor’s use of such Sub-processor and the Processor and Controller shall confer in good faith to address such concern.
  1. 12. Personal Data Breach Notification
    1. 12.1. The Processor shall maintain defined procedures in case of a Personal Data Breach (as defined under the GDPR) and shall without undue delay notify Controller if it becomes aware of any Personal Data Breach unless such Data Breach is unlikely to result in a risk to the rights and freedoms of natural persons.
    2. 12.2. The Processor shall provide the Controller with all reasonable assistance to comply with the notification of Personal Data Breach to the Supervisory Authority and/or the Data Subject, to identify the cause of such Data Breach and take such commercially reasonable steps as reasonably required to mitigate and remedy such Data Breach.
    3. 12.3. No Acknowledgement of Fault by Processor. Processor’s notification of or response to a Personal Data Breach under this DPA will not be construed as an acknowledgement by Processor of any fault or liability with respect to the data incident.
  1. 13. Return and Deletion of Personal Data
    1. 13.1. The Processor shall at least thirty (30) days from the end of the Agreement or cessation of the Processor’s Services under the Agreement, whichever occurs earlier, shall return to the Controller all the Personal Data, or if the Controller so instructs, the Processor shall have the Personal Data deleted. The Processor shall return such Personal Data in a commonly used format or in the current format in which it was stored at discretion of the Controller, soon as reasonably practicable following receipt of Controller’s notification.
    2. 13.2. In any case, the Processor shall delete Personal Data including all the copies of it as soon as reasonably practicable following the end of the Agreement.
  1. 14. Technical and Organizational Measures
    1. Having regard to the state of technological development and the cost of implementing any measures, the Processor will take appropriate technical and organizational measures against the unauthorized or unlawful processing of Personal Data and against the accidental loss or destruction of, or damage to, Personal Data to ensure a level of security appropriate to: (a) the harm that might result from unauthorized or unlawful processing or accidental loss, destruction or damage; and (b) the nature of the data to be protected [including the measures stated in Annex II of Schedule 1]

SCHEDULE 1

ANNEX I

A. LIST OF PARTIES

Data exporter(s):

  1. Name : Customer (As set forth in the relevant Order Form).

Address: As set forth in the relevant Order Form.

Contact person’s name, position, and contact details: As set forth in the relevant Order Form.

Activities relevant to the data transferred under these Clauses: Recipient of the Services provided by Slide Craft Technologies Pvt Ltd in accordance with the Agreement.

Signature and date: Signature and date are set out in the Agreement.

Role (Controller/ Processor): Controller

Data importer(s):

  1. Name: Slide Craft Technologies Pvt Ltd

Address: Cabin no 05 63/3 4th Floor, Arham Towers Off K R Road, Bangalore South, 560082, Karnataka

Contact person’s name, position, and contact details: Avinash DPO, avinash@deck.in

EU representative contact details: Rickert Rechtsanwaltsgesellschaft mbH, art-27-rep-slidecraft@rickert.law

Activities relevant to the data transferred under these Clauses: Provision of the Services to the Customer in accordance with the Agreement.

Signature and date: Signature and date are set out in the Agreement.

Role (Controller/processor): Processor.

B. DESCRIPTION OF TRANSFER

  1. Categories of data subjects whose personal data is transferred
  2. Customer’s authorized users of the Services.

Categories of personal data transferred

  1. Name, Address, Date of Birth, Age, Education, Email, Gender, Image, Job, Language, Phone, Related person, Related URL, User ID, Username.

Sensitive data transferred (if applicable) and applied restrictions or safeguards that fully take into consideration the nature of the data and the risks involved, such as for instance strict purpose limitation, access restrictions (including access only for staff having followed specialized training), keeping a record of access to the data, restrictions for onward transfers or additional security measures.

  1. No sensitive data collected.

The frequency of the transfer (e.g., whether the data is transferred on a one-off or continuous basis).

  1. Continuous basis

Nature of the processing
The nature of the processing is more fully described in the Agreement and accompanying order forms

Purpose(s) of the data transfer and further processing

The purpose of the transfer is to facilitate the performance of the Services more fully described in the Agreement and accompanying order forms.

The period for which the personal data will be retained, or, if that is not possible, the criteria used to determine that period

The period for which the Customer Personal Data will be retained is more fully described in the Agreement, Addendum, and accompanying order forms.

For transfers to (sub-) processors, also specify subject matter, nature, and duration of the processing

  1. The subject matter, nature, and duration of the Processing more fully described in the Agreement, Addendum, and accompanying order forms.

C.COMPETENT SUPERVISORY AUTHORITY

Data exporter is established in an EEA country.

The competent supervisory authority is as determined by application of Clause 13 of the EU SCCs.

ANNEX II

TECHNICAL AND ORGANISATIONAL MEASURES INCLUDING TECHNICAL AND ORGANISATIONAL MEASURES TO ENSURE THE SECURITY OF THE DATA

Description of the technical and organisational security measures implemented by Slide Craft Technologies Pvt Ltd as the data processor/data importer to ensure an appropriate level of security, taking into account the nature, scope, context, and purpose of the processing, and the risks for the rights and freedoms of natural persons.

  • Security
  • Security Management System.
    • Organization. Slide Craft Technologies Pvt Ltd designates qualified security personnel whose responsibilities include development, implementation, and ongoing maintenance of the Information Security Program.
    • Policies. Management reviews and supports all security related policies to ensure the security, availability, integrity and confidentiality of Customer Personal Data. These policies are updated at least once annually.
    • Assessments. Slide Craft Technologies Pvt Ltd engages a reputable independent third-party to perform risk assessments of all systems containing Customer Personal Data at least once annually.
    • Risk Treatment. Slide Craft Technologies Pvt Ltd maintains a formal and effective risk treatment program that includes penetration testing, vulnerability management and patch management to identify and protect against potential threats to the security, integrity or confidentiality of Customer Personal Data.
    • Vendor Management. Slide Craft Technologies Pvt Ltd mempertahankan program manajemen vendor yang efektif
    • Manajemen Insiden. Slide Craft Technologies Pvt Ltd meninjau insiden keamanan secara teratur, termasuk penentuan akar masalah yang efektif dan tindakan korektif.
    • Standar. Slide Craft Technologies Pvt Ltd mengoperasikan sistem manajemen keamanan informasi yang mematuhi persyaratan standar ISO/IEC 27001:2022.
  • Keamanan Personel.
    • Slide Craft Technologies Pvt Ltd personel diwajibkan untuk bertindak sesuai dengan pedoman perusahaan mengenai kerahasiaan, etika bisnis, penggunaan yang sesuai, dan standar profesional. Slide Craft Technologies Pvt Ltd melakukan pemeriksaan latar belakang yang cukup sesuai terhadap setiap karyawan yang akan memiliki akses ke data klien berdasarkan Perjanjian ini, termasuk yang berkaitan dengan riwayat pekerjaan dan catatan kriminal, sejauh diizinkan secara hukum dan sesuai dengan undang-undang ketenagakerjaan setempat yang berlaku, praktik kebiasaan, dan peraturan perundang-undangan.
    • Personel diwajibkan untuk menandatangani perjanjian kerahasiaan secara tertulis pada saat perekrutan dan untuk melindungi Data Pribadi Pelanggan setiap saat. Personel harus mengakui penerimaan, dan kepatuhan terhadap, Slide Craft Technologies Pvt Ltdkebijakan kerahasiaan, privasi, dan keamanannya. Personel diberikan pelatihan privasi dan keamanan tentang cara menerapkan dan mematuhi Program Keamanan Informasi. Personel yang menangani Data Pribadi Pelanggan diwajibkan untuk memenuhi persyaratan tambahan yang sesuai dengan peran mereka (misalnya, sertifikasi). Slide Craft Technologies Pvt Ltd Personel tidak akan memproses Data Pribadi Pelanggan tanpa otorisasi.
  • Kontrol Akses
    • Manajemen Akses. Slide Craft Technologies Pvt Ltd memelihara proses manajemen akses formal untuk permintaan, peninjauan, persetujuan, dan penyediaan akses bagi semua personel yang memiliki akses ke Data Pribadi Pelanggan guna membatasi akses ke Data Pribadi Pelanggan dan sistem yang menyimpan, mengakses, atau mengirimkan Data Pribadi Pelanggan kepada orang-orang yang berwenang dan memiliki kebutuhan akan akses tersebut. Peninjauan akses dilakukan secara berkala untuk memastikan bahwa hanya personel yang masih memerlukan akses ke Data Pribadi Pelanggan yang memilikinya.
    • Personel Keamanan Infrastruktur. Slide Craft Technologies Pvt Ltd memiliki, dan memelihara, kebijakan keamanan untuk personelnya, serta mewajibkan pelatihan keamanan sebagai bagian dari paket pelatihan untuk personelnya. Slide Craft Technologies Pvt Ltdpersonel keamanan infrastruktur Perusahaan bertanggung jawab atas pemantauan berkelanjutan terhadap Slide Craft Technologies Pvt Ltd infrastruktur keamanan Perusahaan, peninjauan Layanan, dan untuk menanggapi insiden keamanan.
    • Kontrol Akses dan Manajemen Hak Akses. Slide Craft Technologies Pvt Ltdadministrator dan pengguna akhir Perusahaan serta Pelanggan harus mengautentikasi diri mereka melalui sistem autentikasi Multi-Faktor atau melalui sistem masuk tunggal (single sign-on) untuk dapat menggunakan Layanan
    • Proses dan Kebijakan Akses Data Internal – Kebijakan Akses. Slide Craft Technologies Pvt Ltdproses dan kebijakan akses data internalnya dirancang untuk melindungi dari akses, penggunaan, pengungkapan, perubahan, atau penghancuran Data Pribadi Pelanggan yang tidak sah. Slide Craft Technologies Pvt Ltd merancang sistemnya untuk hanya mengizinkan orang yang berwenang mengakses data yang mereka berhak akses berdasarkan prinsip "hak istimewa paling rendah" dan "kebutuhan untuk mengetahui", serta untuk mencegah orang lain yang seharusnya tidak memiliki akses untuk memperoleh akses. Slide Craft Technologies Pvt Ltd mewajibkan penggunaan ID pengguna unik, kata sandi yang kuat, autentikasi dua faktor, dan daftar akses yang dipantau dengan cermat untuk meminimalkan potensi penggunaan akun yang tidak sah. Pemberian atau modifikasi hak akses didasarkan pada: tanggung jawab pekerjaan personel yang berwenang; persyaratan tugas pekerjaan yang diperlukan untuk melakukan tugas yang berwenang; prinsip kebutuhan untuk mengetahui; dan harus sesuai dengan Slide Craft Technologies Pvt Ltd kebijakan dan pelatihan akses data internalnya. Persetujuan dikelola oleh alat alur kerja yang menyimpan catatan audit semua perubahan. Akses ke sistem dicatat untuk membuat jejak audit demi akuntabilitas. Jika kata sandi digunakan untuk autentikasi (misalnya, masuk ke workstation), kebijakan kata sandi mengikuti praktik standar industri. Standar ini mencakup kompleksitas kata sandi, kedaluwarsa kata sandi, penguncian kata sandi, pembatasan penggunaan ulang kata sandi, dan permintaan ulang kata sandi setelah periode tidak aktif.
  • Keamanan Pusat Data dan Jaringan
    • Pusat Data.
      • Infrastruktur. Slide Craft Technologies Pvt Ltd menggunakan AWS sebagai pusat datanya.
      • Ketahanan. Zona Ketersediaan Ganda diaktifkan di AWS dan Slide Craft Technologies Pvt Ltd melakukan Pengujian Pemulihan Cadangan secara berkala untuk memastikan ketahanan.
      • Sistem Operasi Server. Slide Craft Technologies Pvt Ltd server disesuaikan untuk lingkungan aplikasi dan server telah diperkuat untuk keamanan Layanan. Slide Craft Technologies Pvt Ltd menerapkan proses tinjauan kode untuk meningkatkan keamanan kode yang digunakan untuk menyediakan Layanan dan meningkatkan produk keamanan di lingkungan produksi.
      • Pemulihan Bencana. Slide Craft Technologies Pvt Ltd mereplikasi data di beberapa sistem untuk membantu melindungi dari kerusakan atau kehilangan yang tidak disengaja. Slide Craft Technologies Pvt Ltd telah merancang dan secara teratur merencanakan serta menguji program pemulihan bencana miliknya.
      • Log Keamanan. Slide Craft Technologies Pvt Ltd sistemnya memiliki pencatatan (logging) yang diaktifkan ke fasilitas log sistem masing-masing untuk mendukung audit keamanan, serta memantau dan mendeteksi serangan aktual dan percobaan serangan, atau intrusi ke dalam, Slide Craft Technologies Pvt Ltd sistemnya.
      • Manajemen Kerentanan. Slide Craft Technologies Pvt Ltd melakukan pemindaian kerentanan secara teratur pada semua komponen infrastruktur lingkungan produksi dan pengembangannya. Kerentanan diperbaiki berdasarkan tingkat risiko, dengan patch keamanan Kritis, Tinggi, dan Sedang untuk semua komponen diinstal sesegera mungkin secara komersial.
  • Jaringan dan Transmisi.
    • Transmisi Data. Transmisi pada lingkungan produksi ditransmisikan melalui protokol standar Internet.
    • Permukaan Serangan Eksternal. AWS Security Group yang setara dengan firewall virtual telah diterapkan untuk lingkungan Produksi di AWS.
    • Respons Insiden. Slide Craft Technologies Pvt Ltd mempertahankan kebijakan dan prosedur manajemen insiden, termasuk prosedur eskalasi insiden keamanan yang terperinci. Slide Craft Technologies Pvt Ltd memantau berbagai saluran komunikasi untuk insiden keamanan, dan Slide Craft Technologies Pvt Ltdpersonel keamanannya akan bereaksi dengan cepat terhadap insiden yang dicurigai atau diketahui, mengurangi dampak berbahaya dari insiden keamanan tersebut, serta mendokumentasikan insiden keamanan tersebut dan hasilnya.
    • Teknologi Enkripsi. Slide Craft Technologies Pvt Ltd menyediakan enkripsi HTTPS (juga disebut sebagai SSL atau TLS) untuk data dalam perjalanan.
  • Penyimpanan Data, Isolasi, Autentikasi, dan Pemusnahan. Slide Craft Technologies Pvt Ltd menyimpan data dalam lingkungan multi-penyewa di server AWS. Data, basis data Layanan, dan arsitektur sistem file direplikasi di antara beberapa zona ketersediaan di AWS. Slide Craft Technologies Pvt Ltd mengisolasi data pelanggan yang berbeda secara logis. Sistem autentikasi terpusat digunakan di seluruh Layanan untuk meningkatkan keamanan data yang seragam. Slide Craft Technologies Pvt Ltd memastikan pemusnahan Data Klien yang aman melalui penggunaan serangkaian proses penghancuran data.

LAMPIRAN III

DAFTAR SUB-PROSESOR

Pengendali telah mengizinkan penggunaan sub-prosesor berikut:

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA