Latar Belakang

(A) Perjanjian Berbagi Data ini (“Perjanjian”) dilampirkan dan menjadi bagian dari Ketentuan Layanan Tencent Cloud (“Ketentuan Layanan”). Sejauh terjadi konflik antara Perjanjian ini dan Ketentuan Layanan (dan dokumen atau kebijakan apa pun yang dimasukkan dengan referensi di dalamnya, kecuali Perjanjian ini), Perjanjian ini akan berlaku.

(B) Perjanjian ini berlaku jika Organisasi menandatangani Ketentuan Layanan untuk penyediaan Modul Cloud AI Digital Human (“Produk”) oleh Tencent. Perjanjian ini berlaku untuk Pemrosesan Konten.

(C) Perjanjian ini akan mengatur transfer Data Pribadi dari Organisasi ke Tencent (masing-masing, “Pihak”) sehubungan dengan penyediaan Produk oleh Tencent kepada Organisasi. Organisasi setuju untuk mentransfer Data Pribadi dan Tencent setuju untuk Memproses Data Pribadi sesuai dengan ketentuan yang ditetapkan dalam Perjanjian ini.

1. DEFINISI DAN INTERPRETASI

1.1 Kecuali sejauh yang didefinisikan di bawah ini, istilah dengan huruf kapital akan memiliki arti yang diberikan kepadanya dalam Ketentuan Layanan.

(a) “Hukum yang Berlaku” berarti salah satu dari berikut ini, di yurisdiksi mana pun, sejauh berlaku untuk salah satu pihak:

(i) undang-undang, arahan, perintah, pemberlakuan, peraturan, anggaran rumah tangga, ordonansi, atau undang-undang bawahan yang berlaku dari waktu ke waktu;

(ii) hukum umum dan hukum ekuitas;

(iii) setiap perintah, putusan, atau keputusan pengadilan yang mengikat;

(iv) kode, kebijakan, atau standar industri yang berlaku yang dapat diberlakukan oleh hukum; dan

(v) setiap arahan, pernyataan praktik, kebijakan, aturan, atau perintah yang berlaku yang ditetapkan oleh otoritas pengatur yang berwenang yang mengikat para pihak;

(b) “Konten” mengacu pada data apa pun, termasuk Data Pribadi, yang disampaikan, diunggah, dikirimkan, atau ditampilkan oleh Organisasi saat menggunakan Layanan;

(c) “Pengendali” merujuk pada seseorang yang, baik sendiri maupun bersama-sama, dengan satu orang atau lebih, mengendalikan pengumpulan, penyimpanan, pemrosesan, atau penggunaan Data Pribadi, termasuk “bisnis” apa pun yang berlaku sebagaimana istilah tersebut didefinisikan oleh CCPA;

(d) “Undang-Undang Perlindungan Data” mengacu pada undang-undang perlindungan data yang berlaku sehubungan dengan pengumpulan, penyimpanan, pemrosesan, transfer, pengungkapan, dan penggunaan Konten apa pun sehubungan dengan Layanan, termasuk (tanpa batasan) Ordonansi (Privasi) Data Pribadi Hong Kong, Undang-Undang Perlindungan Data Pribadi Singapura 2012, Undang-Undang Perlindungan Informasi Pribadi Korea Selatan, Undang-Undang Perlindungan Data Pribadi Thailand 2019, Undang-Undang Perlindungan Data Uni Emirat Arab, Undang-Undang Perlindungan Data Pribadi Arab Saudi, Undang-Undang Privasi AS, Arahan Privasi Elektronik, Peraturan Privasi Elektronik (setelah berlaku), GDPR dan GDPR Inggris Raya, selain undang-undang apa pun yang menerapkan Arahan Privasi Elektronik, Peraturan Privasi Elektronik (setelah berlaku), GDPR dan GDPR Inggris Raya (yang untuk menghindari keraguan adalah Undang-Undang Perlindungan Data Inggris 2018), dalam setiap kasus sebagaimana diubah, dikonsolidasikan, diberlakukan kembali, atau diganti dari waktu ke waktu;

(e) “Subjek Data” memiliki arti yang diberikan pada istilah tersebut atau istilah analog lainnya (seperti ‘konsumen’ dalam kasus CCPA) dalam Hukum Perlindungan Data;

(f) “Arahan Privasi Elektronik” mengacu pada Direktif 2002/58/EC Parlemen Eropa dan Dewan tanggal 12 Juli 2002 tentang Pemrosesan Data Pribadi dan perlindungan privasi di sektor komunikasi elektronik;

(g) “Peraturan Privasi Elektronik” mengacu pada Peraturan Parlemen Eropa dan Dewan mengenai penghormatan terhadap privasi dan perlindungan data pribadi dalam komunikasi elektronik dan pencabutan Direktif 2002/58/EC (Peraturan tentang Privasi dan Komunikasi Elektronik);

(h) “EEA” mengacu pada Area Ekonomi Eropa;

(i) "Data Pribadi EEA/Inggris Raya" mengacu pada Konten yang merupakan Data Pribadi Subjek Data yang berlokasi di EEA atau Inggris Raya;

(j) “GDPR” mengacu pada Peraturan 2016/679 Parlemen Eropa dan Dewan tanggal 27 April 2016 tentang perlindungan orang perseorangan sehubungan dengan Pemrosesan Data Pribadi dan tentang pergerakan bebas data tersebut;

(k) “Tindakan Ekspor yang Sah” berarti metode yang memungkinkan transfer Data Pribadi secara sah dari pengekspor data ke pengimpor data, sebagaimana ditetapkan oleh Undang-Undang Perlindungan Data atau Otoritas Pengawas dari waktu ke waktu, dan yang dapat mencakup (tergantung undang-undang yang berlaku) persyaratan transfer model yang ditentukan oleh Undang-Undang Perlindungan Data; atau pendaftaran, perizinan atau izin sebelumnya dari Otoritas Pengawas;

(l) “Organisasi” mengacu pada entitas atau badan hukum yang telah menyetujui Ketentuan Layanan;

(m) “Data Pribadi” mempunyai arti yang diberikan kepada istilah tersebut atau istilah analog lainnya dalam Hukum Perlindungan Data yang diproses Tencent berdasarkan Perjanjian untuk menyediakan Layanan;

(n) “Kebijakan Privasi” mengacu pada kebijakan yang terdapat di Kebijakan Privasi, sebagaimana diperbarui dan diberitahukan kepada Organisasi dari waktu ke waktu;

(o) “Pemrosesan” mempunyai arti yang diberikan pada istilah tersebut atau istilah analog lainnya dalam Hukum Perlindungan Data, dan “Proses” dan “Diproses” harus ditafsirkan sebagaimana mestinya;

(p) “Penjualan” dan “Berbagi” mempunyai arti sebagaimana diberikan dalam Undang-Undang Perlindungan Data yang relevan;

(q) “Layanan” memiliki arti yang sama seperti dalam Ketentuan Layanan;

(r) “Klausul Kontrak Standar” berarti, (i) sehubungan dengan transfer Data Pribadi yang tunduk pada GDPR, klausul kontrak standar untuk transfer Data Pribadi ke negara ketiga yang ditetapkan dalam Keputusan Komisi 2021/914 tanggal 4 Juni 2021, khususnya termasuk Modul 1 (Pengendali ke Pengendali); dan (ii) sehubungan dengan transfer Data Pribadi yang tunduk pada GDPR Inggris, Adendum Transfer Data Internasional untuk Klausul Kontrak Standar Komisi UE (versi B.1.0) yang dikeluarkan oleh Komisioner Informasi Inggris, dalam setiap kasus sebagaimana diubah, diperbarui, atau diganti dari waktu ke waktu;

(s) “Otoritas Pengawas” mengacu pada otoritas regulasi yang memiliki yurisdiksi kompeten sehubungan dengan Undang-Undang Perlindungan Data;

(t) “Tencent” mengacu pada entitas kontrak yang melaksanakan atau menyediakan Layanan, sebagaimana ditentukan dalam Ketentuan Layanan;

(u) “Ketentuan Layanan” mengacu pada persyaratan yang terdapat di Ketentuan Layanan;

(v) “Negara Ketiga” mengacu pada (i) sehubungan dengan transfer Data Pribadi yang tunduk pada GDPR, negara mana pun di luar cakupan undang-undang perlindungan data EEA, tidak termasuk negara yang disetujui untuk dapat memberikan perlindungan yang memadai untuk Data Pribadi oleh Komisi Eropa dari waktu ke waktu; (ii) sehubungan dengan transfer Data Pribadi yang tunduk pada GDPR Inggris, negara mana pun di luar cakupan undang-undang perlindungan data Inggris, tidak termasuk negara yang disetujui untuk dapat memberikan perlindungan yang memadai untuk Data Pribadi oleh otoritas kompeten yang relevan di Inggris dari waktu ke waktu; dan (iii) sehubungan dengan transfer Data Pribadi yang tidak tunduk pada GDPR atau GDPR Inggris, negara atau wilayah mana pun selain yang disetujui untuk dapat memberikan perlindungan yang memadai untuk Data Pribadi oleh otoritas kompeten yang relevan dari yurisdiksi tersebut dari waktu ke waktu;

(w) “Undang-Undang Privasi AS” berarti Undang-Undang Privasi Konsumen California, sebagaimana diubah oleh Undang-Undang Hak Privasi California (“CCPA”), Undang-Undang Privasi Colorado, Undang-Undang Privasi Data Connecticut, Undang-Undang Privasi Konsumen Utah, Undang-Undang Perlindungan Data Konsumen Virginia, dan undang-undang serupa lainnya di Amerika Serikat;

(x) “Inggris” mengacu pada Kerajaan Inggris Raya dan Irlandia Utara; dan

(y) “GDPR Inggris” berarti Peraturan Perlindungan Data Umum Inggris sebagaimana didefinisikan oleh Undang-Undang Perlindungan Data Inggris tahun 2018, sebagaimana diubah oleh Peraturan Perlindungan Data, Privasi, dan Komunikasi Elektronik (Amandemen, dll.) (Keluar dari UE) tahun 2019.

2. Wilayah Layanan

2.1 Organisasi mengakui dan menyetujui bahwa Tencent mungkin, karena alasan operasional, peraturan, atau alasan lainnya, perlu mengubah lokasi Pemrosesannya dari waktu ke waktu, dengan ketentuan bahwa setiap Pemrosesan Data Pribadi di tempat selain Wilayah Layanan pilihan Organisasi akan dianggap sebagai “perubahan material” yang ditangani sesuai dengan Ketentuan Layanan.

2.2 Organisasi mengakui dan menyetujui bahwa Tencent telah menunjuk dan dapat menunjuk satu atau lebih Afiliasi atau subkontraktornya untuk Memproses Data Pribadi di Wilayah Layanan tertentu.

3. Tujuan Transfer Data

3.1 Perjanjian ini menetapkan kerangka kerja untuk transfer Data Pribadi dari Organisasi ke Tencent, masing-masing bertindak sebagai Pengendali independen. Perjanjian ini mendefinisikan kewajiban, prinsip, dan prosedur yang harus dipatuhi oleh masing-masing Pihak dan tanggung jawab yang dimiliki Para Pihak terhadap satu sama lain.

3.2 Lebih lanjut mengenai Ketentuan Layanan, Organisasi setuju untuk mentransfer Data Pribadi tertentu yang ditetapkan dalam Jadwal 1 berdasarkan ketentuan yang ditetapkan dalam Perjanjian ini kepada Tencent dan Tencent setuju untuk menggunakan Data Pribadi tersebut berdasarkan ketentuan yang ditetapkan dalam Perjanjian ini. Para Pihak bertindak sebagai Pengendali independen berdasarkan Hukum Perlindungan Data sehubungan dengan Pemrosesan Data Pribadi berdasarkan Perjanjian ini.

3.3 Para Pihak menganggap inisiatif transfer data ini diperlukan bagi Tencent untuk menyediakan Produk kepada Organisasi (“Tujuan Transfer Data”). Para Pihak sepakat untuk hanya Memproses Data Pribadi untuk Tujuan Transfer Data dan tidak akan Memproses Data Pribadi dengan cara yang tidak sesuai dengan klausul ini atau Tujuan Transfer Data.

3.4 Masing-masing Pihak menjamin kepada Pihak lainnya bahwa pihaknya akan mematuhi semua Hukum Perlindungan Data yang berlaku terkait dengan Data Pribadi yang Diproses sehubungan dengan Layanan.

4. Kewajiban Organisasi

4.1 Organisasi harus segera memberi tahu Tencent jika mengetahui adanya Hukum Perlindungan Data yang mencegahnya memenuhi kewajibannya berdasarkan Perjanjian ini. Organisasi tidak memiliki alasan untuk meyakini bahwa undang-undang setempat yang berlaku, termasuk persyaratan untuk mengungkapkan Data Pribadi atau tindakan yang mengizinkan akses oleh otoritas publik, mencegah Tencent memenuhi kewajibannya berdasarkan Perjanjian ini.

4.2 Organisasi, menyatakan, menjamin, dan berjanji untuk:

(a) memberikan pemberitahuan dan pengungkapan yang kuat dan cukup menonjol kepada, dan memperoleh persetujuan, hak, dan otorisasi yang terinformasi dan eksplisit dari, Subjek Data, dan mengambil semua langkah lain yang diwajibkan oleh Hukum Perlindungan Data, sebagaimana diperlukan untuk:

(i) memungkinkan Pemrosesan Data Pribadi sesuai dengan Tujuan Transfer Data; dan

(ii) memungkinkan Para Pihak untuk mengandalkan dasar hukum yang sah untuk Pemrosesan yang dimaksud dalam Perjanjian ini sesuai dengan Hukum Perlindungan Data;

(b) dalam pemberitahuannya kepada Subjek Data, menyediakan tautan ke Kebijakan Privasi dan Modul Kebijakan Privasi Tencent untuk Produk sebagaimana diperbarui dari waktu ke waktu;

(c) akan:

(i) memastikan dengan cara yang dapat diverifikasi bahwa Subjek Data telah menyetujui persyaratan dan memberikan persetujuan terhadap Pemrosesan yang ditetapkan dalam surat kuasa di Jadwal 3 sesuai dengan Hukum Perlindungan Data sebelum Pemrosesan tersebut dilakukan;

(ii) sejauh Subjek Data berada di bawah usia minimum yang sah menurut yurisdiksi tempat mereka berada, dan dengan cara yang dapat diverifikasi, memastikan bahwa persetujuan orang tua terhadap Pemrosesan yang ditetapkan dalam surat kuasa di Jadwal 3 telah diperoleh, sesuai dengan Hukum Perlindungan Data sebelum Pemrosesan tersebut dilakukan;

(iii) memastikan prosedur yang kuat telah diterapkan untuk memungkinkan Subjek Data menarik persetujuan mereka atau memilih keluar dari Penjualan atau Pembagian Data Pribadi mereka, menghormati permintaan penarikan atau pilihan keluar tersebut, dan memberi tahu Tencent tentang hal yang sama, semuanya sesuai dengan Undang-Undang Perlindungan Data;

(iv) mendokumentasikan persetujuan atau penolakan tersebut, sebagaimana berlaku, sebagaimana diperoleh dari Subjek Data;

(v) mematuhi persyaratan yang berlaku pada masa berlaku persetujuan yang dikumpulkan, dan meminta persetujuan dari Subjek Data setelah masa berlakunya berakhir;

(vi) segera memberi tahu Tencent jika Subjek Data menarik persetujuannya sehingga Tencent dapat menghentikan Pemrosesan Data Pribadi dan menghapus Data Pribadi Subjek Data tersebut; dan

(vii) segera memberi tahu Tencent jika Subjek Data meminta untuk menggunakan hak Subjek Data lainnya berdasarkan Hukum Perlindungan Data untuk memungkinkan Tencent memenuhi permintaan tersebut.

4.3 Organisasi harus, atas permintaan wajar dari Tencent:

(a) segera memberikan bukti bahwa persetujuan Subjek Data telah diperoleh secara sah sesuai dengan Undang-Undang Perlindungan Data;

(b) atas permintaan Tencent, bekerja sama dengan Tencent dan memberikan semua informasi yang dimilikinya untuk memungkinkan Tencent mengaudit kepatuhan Organisasi terhadap Klausul ‎4.2(c);

(c) memberi Tencent semua informasi yang dimilikinya, yang diperlukan, dan yang memungkinkan Tencent untuk melakukan audit, termasuk audit di tempat, untuk menunjukkan kepatuhan Organisasi terhadap kewajibannya berdasarkan Perjanjian ini dan Hukum Perlindungan Data.

4.4 Jika Organisasi melanggar kewajiban dalam Klausul ‎4, Tencent dapat segera mengakhiri Perjanjian ini setelah memberikan pemberitahuan tertulis kepada Organisasi.

4.5 Organisasi harus membela, mengganti rugi, dan membebaskan Tencent atas permintaan dari dan terhadap semua klaim, kewajiban, biaya, pengeluaran, kerugian, atau kerusakan (termasuk kerugian konsekuensial, hilangnya keuntungan dan hilangnya reputasi, dan semua bunga, denda, dan biaya, serta pengeluaran hukum dan profesional lainnya) yang dikeluarkan oleh Tencent yang timbul secara langsung atau tidak langsung dari pelanggaran kewajiban Organisasi berdasarkan Perjanjian ini.

5. Transfer Data Internasional

5.1 Dalam hal Tencent Memproses, mengakses dan/atau menyimpan, atau mengizinkan pihak ketiga mana pun, termasuk subkontraktornya untuk Memproses, mengakses, atau menyimpan, Data Pribadi di Negara Ketiga mana pun, Tencent harus, dan, jika berlaku, harus memastikan bahwa Afiliasi atau subkontraktor terkait harus:

(a) sehubungan dengan Pemrosesan Data Pribadi di Negara Ketiga yang tunduk pada GDPR atau GDPR Inggris, mematuhi kewajiban pengimpor data yang ditetapkan dalam Klausul Kontrak Standar, yang dengan ini dimasukkan ke dalam dan menjadi bagian dari Perjanjian ini, dan:

(i) untuk tujuan Lampiran I.A atau Bagian 1 (sebagaimana relevan) dari Klausul Kontrak Standar tersebut, Eksportir Data adalah Pengendali dan Importir Data adalah Pengendali, dan nama, alamat, nomor registrasi, rincian kontak, dan aktivitas relevan untuk masing-masing dari mereka sebagaimana ditetapkan dalam Perjanjian ini, Tanggal Mulai adalah Tanggal Efektif, dan tanda tangan (dalam bentuk apa pun) yang diberikan sehubungan dengan pelaksanaan Perjanjian ini oleh Pihak dan tanggal tanda tangan tersebut akan berlaku sebagai tanda tangan bertanggal yang diperlukan dari Pihak tersebut;

(ii) jika berlaku, untuk tujuan Bagian 1 dari Klausul Kontrak Standar tersebut, Addendum SCC UE yang relevan (sebagaimana istilah tersebut didefinisikan dalam Klausul Kontrak Standar yang berlaku) adalah klausul kontrak standar untuk transfer Data Pribadi ke negara ketiga yang ditetapkan dalam Keputusan Komisi 2021/914 tanggal 4 Juni 2021 (Modul 1) sebagaimana dimasukkan ke dalam Perjanjian ini berdasarkan Klausul ‎5.1;

(iii) untuk tujuan Lampiran I.B atau Bagian 1 (sebagaimana relevan) dari Klausul Kontrak Standar tersebut, rincian Pemrosesan yang ditetapkan dalam Jadwal 1 (Deskripsi Transfer) akan berlaku;

(iv) untuk tujuan Lampiran II atau Bagian 1 (sebagaimana relevan) dari Klausul Kontrak Standar tersebut, langkah-langkah teknis dan organisasional yang ditetapkan dalam Jadwal 2 akan berlaku;

(v) jika berlaku, untuk tujuan: (A) Klausul 13, Klausul 17, Klausul 18 dan Lampiran II.C dari Klausul Kontrak Standar tersebut, hukum yang mengatur dan pengadilan yang berwenang adalah Belanda, dan otoritas pengawas yang berwenang adalah Autoriteit Persoonsgegevens Belanda; dan (B) Bagian 1 dari Klausul Kontrak Standar tersebut, Tencent dapat mengakhiri Klausul Kontrak Standar sesuai dengan Bagian 19 dari Klausul Kontrak Standar tersebut; dan

(b) berkenaan dengan Pemrosesan Data Pribadi di Negara Ketiga yang tidak tunduk pada GDPR atau GDPR Inggris, dan sejauh yang diwajibkan oleh Hukum Perlindungan Data, memastikan bahwa transfer Data Pribadi tersebut dilakukan dengan menggunakan Tindakan Ekspor yang Sah. Sejauh Tindakan Ekspor Sah tersebut mensyaratkan (a) kontrak yang memberlakukan perlindungan yang sesuai pada transfer dan Pemrosesan Data Pribadi tersebut (yang tidak dipenuhi oleh Perjanjian ini); (b) uraian tentang Pemrosesan Data Pribadi yang dimaksudkan dalam Perjanjian ini; dan (c) uraian tentang tindakan teknis dan organisasi yang akan dilaksanakan oleh Penerima Data, Para Pihak sepakat bahwa Klausul Kontrak Standar, uraian tentang aktivitas pemrosesan yang ditetapkan dalam Jadwal 1 dan uraian tentang tindakan teknis dan organisasi yang ditetapkan dalam Jadwal 2, akan berlaku mutatis mutandis untuk kepentingan transfer tersebut, dan sehubungan dengan transfer selanjutnya dari Data Pribadi oleh importir data tersebut kepada orang lain, orang lain tersebut harus mematuhi kewajiban importir yang sama, mutatis mutandis.

6. Perubahan dalam Undang-Undang Perlindungan Data

6.1 Para Pihak sepakat untuk berunding dengan itikad baik guna mengubah Perjanjian ini apabila diperlukan perubahan agar Tencent dapat terus Memproses Data Pribadi sebagaimana dimaksud dalam Perjanjian ini sesuai dengan Undang-Undang Perlindungan Data atau untuk menyesuaikan penafsiran hukum atas Undang-Undang Perlindungan Data, termasuk (i) untuk mematuhi GDPR atau undang-undang nasional yang menerapkannya, atau GDPR Inggris dan setiap panduan tentang penafsiran atas ketentuan masing-masing; (ii) apabila Klausul Kontrak Baku atau mekanisme atau temuan kecukupan lainnya dibatalkan atau diubah; (iii) apabila perubahan terhadap status keanggotaan suatu negara di Uni Eropa atau Area Ekonomi Eropa memerlukan perubahan tersebut.

JADWAL 1

DESKRIPSI TRANSFER

A. DAFTAR PIHAK

Pengekspor data – Pengendali Data:

• Pengekspor data adalah Organisasi sebagaimana didefinisikan dalam Ketentuan Layanan. Alamat pengekspor data adalah sebagaimana didefinisikan dalam Ketentuan Layanan.

• Nama kontak, posisi, dan detail kontak pengekspor data adalah sebagaimana didefinisikan dalam Ketentuan Layanan.

• Eksportir data telah melibatkan importir data untuk menyediakan layanan online sebagaimana dijelaskan dalam Ketentuan Layanan.

• Pengekspor data adalah pengendali.

Pengimpor data – Pengendali data:

• Pengimpor data adalah Tencent, sebagaimana didefinisikan dalam Ketentuan Layanan. Alamat pengimpor data adalah sebagaimana didefinisikan dalam Ketentuan Layanan.

• Nama kontak, posisi, dan detail kontak pengimpor data adalah sebagaimana didefinisikan dalam Ketentuan Layanan.

• Pengimpor data telah ditunjuk oleh pengekspor data untuk menyediakan layanan online tertentu sebagaimana dijelaskan dalam Ketentuan Layanan.

• Pengimpor data adalah pengendali.

B. Deskripsi Transfer

Kategori subjek data yang data pribadinya ditransfer

Subjek Data yang Data Pribadinya dikendalikan atau disediakan oleh Organisasi sebagai Konten.

Kategori data pribadi yang ditransfer

Konten yang diunggah oleh Organisasi, atau sebagaimana diberitahukan oleh Organisasi kepada Tencent dari waktu ke waktu. Silakan merujuk pada informasi yang ditentukan dalam Modul Kebijakan Privasi untuk Produk.

Data sensitif yang ditransfer (jika berlaku) dan pembatasan atau perlindungan yang diterapkan sepenuhnya mempertimbangkan sifat data dan risiko yang terlibat, seperti misalnya pembatasan tujuan yang ketat, pembatasan akses (termasuk akses hanya untuk staf yang telah mengikuti pelatihan khusus), menyimpan catatan akses ke data, pembatasan untuk transfer selanjutnya, atau tindakan keamanan tambahan.

Konten yang diunggah oleh Organisasi, atau sebagaimana diberitahukan oleh Organisasi ke Tencent dari waktu ke waktu, termasuk gambar dan video Subjek Data yang menangkap gerakan dan ekspresi wajah mereka (yaitu pemindaian wajah). Silakan merujuk ke Modul Kebijakan Privasi untuk Produk atau informasi selengkapnya.

Frekuensi transfer (misalnya apakah data ditransfer secara satu kali atau terus-menerus)

Terus-menerus.

Sifat pemrosesan

Tencent akan memproses Data Pribadi untuk mendukung Layanan yang dilakukan untuk Organisasi.

Tujuan transfer data dan pemrosesan lebih lanjut

Transfer dan pemrosesan yang diperlukan untuk memungkinkan Tencent menjalankan Layanan dan kewajibannya berdasarkan Ketentuan Layanan.

Periode penyimpanan data pribadi, atau, jika hal itu tidak memungkinkan, kriteria yang digunakan untuk menentukan periode tersebut

Selama berlakunya Ketentuan Layanan.

Untuk transfer ke pemroses, tentukan juga pokok bahasan, sifat, dan durasi pemrosesan

Afiliasi dan subprosesor yang terdaftar di Informasi Pihak Ketiga untuk tujuan mendukung penyediaan Layanan oleh Tencent.

C. OTORITAS PENGAWAS YANG KOMPETEN

Dutch Autoriteit Persoonsgegevens

JADWAL 2

Langkah-langkah Keamanan Teknis dan Organisasi

Jika berlaku, Jadwal 2 ini juga merupakan bagian dari Klausul Kontrak Standar.

Deskripsi tindakan teknis dan organisasional yang diterapkan oleh importir data (termasuk sertifikasi relevan) untuk memastikan tingkat keamanan yang tepat, dengan mempertimbangkan sifat, cakupan, konteks, dan tujuan pemrosesan, serta risiko terhadap hak dan kebebasan orang perseorangan.

Kami telah menerapkan program privasi dan keamanan yang komprehensif untuk tujuan melindungi konten Anda. Program ini mencakup hal-hal berikut:

• Keamanan data. Kami telah merancang dan menerapkan langkah-langkah berikut untuk melindungi data pelanggan dari akses tidak sah:

• standar untuk kategorisasi dan klasifikasi data;

• satu set kemampuan autentikasi dan kontrol akses pada tingkat fisik, jaringan, sistem, dan aplikasi; dan

• mekanisme untuk mendeteksi perilaku abnormal berbasis data besar.

• Keamanan jaringan. Kami menerapkan aturan ketat tentang isolasi jaringan internal untuk mencapai kontrol akses dan perlindungan perbatasan untuk jaringan internal (termasuk jaringan kantor, jaringan pengembangan, jaringan pengujian, dan jaringan produksi) melalui isolasi fisik dan logis.

• Keamanan fisik dan lingkungan. Kontrol akses infrastruktur dan lingkungan yang ketat telah diterapkan untuk pusat data Tencent Cloud berdasarkan persyaratan keamanan regional yang relevan. Matriks kontrol akses didirikan, berdasarkan jenis personel pusat data dan hak akses masing-masing, untuk memastikan manajemen dan kontrol akses dan operasi yang efektif oleh personel pusat data.

• Manajemen insiden. Kami mengoperasikan pemantauan layanan aktif dan real-time, dikombinasikan dengan mekanisme respons dan penanganan yang cepat, yang memungkinkan deteksi dan penanganan insiden keamanan yang segera.

• Kepatuhan terhadap standar. Kami mematuhi standar yang tercantum di halaman Pusat Kepatuhan kami, dan sebagaimana diperbarui dari waktu ke waktu.

JADWAL 3

Persetujuan dan Pelepasan

Jika saya mengunggah materi saya sendiri untuk menciptakan manusia digital berdasarkan kemiripan saya sendiri, dengan ini saya menyetujui hal berikut:

1. Dengan ini saya mengizinkan Tencent Cloud International Pte. Ltd. beserta afiliasi dan mitranya (“Tencent”) untuk menyalin, memproses, dan menggunakan konten video dan audio yang saya berikan (yang dapat mencakup, tetapi tidak terbatas pada, informasi pribadi seperti gambar, rupa, dan suara saya, termasuk informasi biometrik seperti pemindaian wajah dan cetakan suara, serta segala pertunjukan, karya sastra, drama, musik, atau seni yang tergabung di dalamnya) (“Video Saya”) untuk tujuan mengembangkan dan menyesuaikan penampilan dan suara manusia digital kecerdasan buatan (“AI”) (termasuk agar manusia digital AI memiliki rupa saya), menerbitkan dan mempertunjukkan manusia digital tersebut, serta mempromosikan, mendemonstrasikan, menggunakan, dan terus mengembangkan manusia digital tersebut (“Tujuan”), baik di yurisdiksi saya maupun di tempat lain di dunia (“Persetujuan Saya”). Saya setuju bahwa Video Saya akan menjadi “Data Pengguna” untuk tujuan Ketentuan Layanan Tencent Cloud atau Perjanjian Layanan Utama Tencent Cloud yang disepakati antara Tencent dan Pelanggan (“Perjanjian Cloud”). Sesuai dengan Perjanjian Cloud, Pelanggan tetap memiliki Hak Kekayaan Intelektual apa pun yang mungkin dimilikinya dalam Data Pengguna (“Data Pengguna”, “Pelanggan”, dan “Hak Kekayaan Intelektual” sebagaimana didefinisikan dalam Perjanjian Cloud).

2. Saya menjamin bahwa tidak ada sesuatu pun di dalam Video Saya yang akan melanggar hak kekayaan intelektual pihak ketiga mana pun (termasuk hak cipta atau hak pihak ketiga lainnya), melanggar kontrak atau tugas kerahasiaan apa pun, merupakan penghinaan terhadap pengadilan, bersifat cabul, menghujat, atau mencemarkan nama baik seseorang, atau diperhitungkan untuk mencemarkan nama baik Tencent atau memberikan hak kepada seseorang atau organisasi untuk mengklaim pembayaran apa pun dari Tencent. Lebih lanjut, saya menjamin bahwa Video Saya tidak memuat informasi pribadi pihak ketiga mana pun yang mana saya tidak memiliki izin atau wewenang yang diperlukan untuk membagikannya dengan Tencent untuk Tujuan tersebut.

3. Dengan ini saya, secara tidak dapat dibatalkan, mengesampingkan dan setuju untuk tidak menggunakan, sejauh diizinkan oleh hukum dan sejauh yang diperlukan agar Tencent dapat menggunakan haknya berdasarkan Perjanjian Cloud sehubungan dengan Data Pengguna, semua hak dalam penampilan saya di Video Saya dan semua hak moral atau hak kepribadian yang mungkin saya miliki sehubungan dengan Video Saya dan segala penggunaannya, tanpa pembayaran, tanggung jawab, atau pengakuan lebih lanjut kepada saya.

4. Dengan ini saya, secara tidak dapat dibatalkan, melepaskan Tencent dan masing-masing karyawan, perwakilan, dan agennya dari setiap dan semua klaim, tuntutan, biaya, dan tanggung jawab yang mungkin timbul dari penggunaan Video Saya sebagai Data Pengguna sesuai dengan syarat dan ketentuan Perjanjian Cloud.

5. Saya memahami bahwa saya dapat menarik Persetujuan Saya dengan menghubungi Tencent di [cloudlegalnotices@tencent.com]. Namun, hal ini dapat mengakibatkan Tencent tidak dapat menyediakan layanan manusia digital AI. Penarikan tersebut juga tidak akan memengaruhi keabsahan pemrosesan apa pun yang terjadi sebelum diterimanya permintaan penarikan saya.

6. Saya mengonfirmasi bahwa saya memahami bahwa Tencent akan menyimpan informasi biometrik saya selama jangka waktu maksimum yang diizinkan berdasarkan undang-undang yang berlaku, kecuali jika diwajibkan secara hukum untuk menyimpannya untuk jangka waktu berbeda, setelah itu Tencent akan memusnahkan informasi biometrik saya secara permanen.

7. Saya menjamin bahwa saya setidaknya mencapai usia minimum kapasitas kontraktual di yurisdiksi tempat saya tinggal, dan memiliki kapasitas penuh untuk menyetujui ketentuan Persetujuan dan Pelepasan ini. Persetujuan dan Pelepasan ini akan diatur oleh hukum Singapura. Para pihak sepakat bahwa setiap perselisihan, klaim, atau kontroversi yang timbul dari atau terkait dengan Persetujuan dan Pelepasan ini, termasuk setiap pertanyaan mengenai keberadaan, keabsahan, atau penghentiannya, akan dirujuk ke dan diselesaikan secara final melalui arbitrase yang dilakukan oleh Pusat Arbitrase Internasional Singapura sesuai dengan Aturan Arbitrase Pusat Arbitrase Internasional Singapura yang berlaku saat ini, yang mana aturan tersebut dianggap telah dimasukkan melalui referensi ke dalam klausul ini. Tempat berlangsungnya arbitrase adalah Singapura. Majelis arbitrase terdiri dari satu orang arbiter. Bahasa arbitrase adalah bahasa Inggris. Seseorang yang bukan merupakan pihak dalam Persetujuan dan Pelepasan ini tidak mempunyai hak berdasarkan Undang-Undang Kontrak (Hak Pihak Ketiga) Tahun 2001 Singapura untuk memberlakukan ketentuan apa pun di dalamnya.

Jika saya mengunggah materi untuk pembuatan manusia digital (i) atas nama entitas perusahaan, berdasarkan kemiripan individu tertentu; atau (ii) atas nama individu pihak ketiga, berdasarkan kemiripan individu pihak ketiga tersebut, saya dengan ini setuju, atas nama entitas perusahaan saya (jika mewakili entitas perusahaan) atau saya sendiri (jika bertindak atas nama individu pihak ketiga), bahwa:

1. Badan usaha saya atau Saya (sebagaimana berlaku) menjamin bahwa badan usaha saya atau Saya (sebagaimana berlaku) telah memberikan informasi yang cukup dan diperlukan (termasuk Kebijakan Privasi Tencent) kepada dan memperoleh lisensi, otorisasi, atau persetujuan dari individu (“Individu”) yang kemiripannya akan digunakan untuk menciptakan manusia digital (“Persetujuan Individu”), untuk mengizinkan Tencent Cloud International Pte. Ltd. dan afiliasi serta mitranya (“Tencent”) untuk menyalin, memproses, dan menggunakan konten video dan audio yang disediakan oleh Individu (yang dapat mencakup tetapi tidak terbatas pada informasi pribadi Individu seperti gambar, rupa, dan suara Individu, termasuk informasi biometrik seperti pemindaian wajah dan cetakan suara, dan segala pertunjukan, karya sastra, drama, musik, atau seni yang tergabung di dalamnya) (“Video Individu”) untuk tujuan mengembangkan dan menyesuaikan penampilan dan suara manusia digital kecerdasan buatan (“AI”) (termasuk agar AI Digital Human memiliki rupa Individu), menerbitkan dan menampilkan manusia digital tersebut, serta mempromosikan, mendemonstrasikan, menggunakan, dan terus mengembangkan manusia digital tersebut (“Tujuan”), baik dalam yurisdiksi saya dan Individu, maupun di mana pun di dunia. Badan usaha saya atau saya (sebagaimana berlaku) setuju untuk mengganti rugi dan membebaskan Tencent beserta karyawan, perwakilan, dan agennya dari segala dan semua klaim, tuntutan, biaya, kewajiban, kerugian, atau kerusakan yang akan diajukan terhadap atau diderita oleh Tencent yang mungkin timbul dari: (i) segala kekurangan dalam Persetujuan Individu atau tidak adanya sama sekali Persetujuan tersebut; atau (ii) penggunaan Video Individu dalam bentuk apa pun untuk Tujuan tersebut. Saya setuju bahwa Video Individu akan menjadi “Data Pengguna” untuk tujuan Ketentuan Layanan Tencent Cloud atau perjanjian layanan utama Tencent Cloud yang disepakati antara Tencent dan Pelanggan (“Perjanjian Cloud”). Sesuai dengan Perjanjian Cloud, Pelanggan tetap memiliki Hak Kekayaan Intelektual apa pun yang mungkin dimilikinya dalam Data Pengguna (“Data Pengguna”, “Pelanggan”, dan “Hak Kekayaan Intelektual” sebagaimana didefinisikan dalam Perjanjian Cloud). Saya mengakui dan mengonfirmasi bahwa pembagian informasi pribadi apa pun yang terdapat dalam Video Individu dengan Tencent akan diatur oleh Perjanjian Pembagian Data (“DSA”), yang merupakan bagian dari Perjanjian Cloud, dan bahwa Perjanjian Pemrosesan dan Keamanan Data yang dirujuk dalam Perjanjian Cloud tidak akan berlaku.

2. Badan usaha saya atau saya (sebagaimana berlaku) menjamin bahwa tidak ada hal apa pun dalam Video Individu yang akan melanggar hak kekayaan intelektual pihak ketiga mana pun (termasuk hak cipta atau hak pihak ketiga lainnya), melanggar kontrak atau tugas kerahasiaan apa pun, merupakan penghinaan terhadap pengadilan, bersifat cabul, menghujat, atau mencemarkan nama baik seseorang, atau dianggap dapat mencemarkan nama baik Tencent atau memberikan hak kepada seseorang atau organisasi untuk menuntut pembayaran apa pun dari Tencent. Selanjutnya, badan usaha saya atau saya (sebagaimana berlaku) menjamin bahwa Video Individu tidak memuat informasi pribadi pihak ketiga mana pun selain Individu tersebut, yang mana saya atau badan usaha saya (sebagaimana berlaku) tidak memiliki persetujuan atau otorisasi yang diperlukan untuk membagikan Video Individu dengan Tencent untuk Tujuan tersebut.

3. Badan usaha saya atau saya (sebagaimana berlaku) menjamin bahwa badan usaha saya atau saya (sebagaimana berlaku) telah memperoleh pelepasan dari Individu untuk secara tidak dapat ditarik kembali mengesampingkan dan setuju untuk tidak melaksanakan, sejauh diizinkan oleh hukum dan sejauh yang diperlukan agar Tencent dapat melaksanakan haknya berdasarkan Perjanjian Cloud sehubungan dengan Data Pengguna, semua hak dalam kinerja Individu dalam Video Individu dan setiap dan semua hak moral atau hak kepribadian yang mungkin dimiliki Individu sehubungan dengan Video Individu dan setiap penggunaannya, tanpa pembayaran, tanggung jawab, atau pengakuan lebih lanjut kepada Individu ("Pengabaian Individu"), dengan Pengabaian Individu tersebut dibuat secara tertulis dan ditandatangani oleh Individu. Badan usaha saya atau saya (sebagaimana berlaku) setuju untuk mengganti rugi dan membebaskan Tencent beserta karyawan, perwakilan, dan agennya dari segala klaim, tuntutan, biaya, tanggung jawab, kerugian, atau kerusakan yang akan diajukan terhadap atau diderita oleh Tencent yang mungkin timbul dari segala kekurangan dalam Pengabaian Individu atau ketiadaan sama sekali Pengabaian tersebut.

4. Badan usaha saya atau saya (sebagaimana berlaku) dengan ini, secara tidak dapat dibatalkan, melepaskan Tencent dan masing-masing karyawan, perwakilan, dan agennya dari segala dan semua klaim, tuntutan, biaya, dan tanggung jawab yang mungkin timbul dari penggunaan Video Individu sebagai Data Pengguna sesuai dengan syarat dan ketentuan Perjanjian Cloud.

5. Badan usaha saya atau saya (sebagaimana berlaku) menjamin bahwa jika Individu mengomunikasikan penarikan Persetujuan Individu kepada badan usaha saya atau saya (sebagaimana berlaku), badan usaha saya atau saya (sebagaimana berlaku) akan segera memberi tahu Tencent Cloud melalui [cloudlegalnotices@tencent.com] sesuai dengan ketentuan DSA.

6. Saya menjamin bahwa saya setidaknya mencapai usia minimum kapasitas kontraktual di yurisdiksi tempat saya tinggal, dan memiliki kapasitas penuh untuk menyetujui ketentuan Persetujuan dan Pelepasan ini. Jika saya bertindak atas nama badan usaha saya, saya menjamin bahwa saya berwenang untuk menyetujui ketentuan Persetujuan dan Pelepasan Hak ini sebagai perwakilan badan usaha saya, dan saya setuju untuk secara pribadi mengganti kerugian dan membebaskan Tencent beserta karyawan, perwakilan, dan agennya dari segala dan semua klaim, tuntutan, biaya, tanggung jawab, kerugian, atau kerusakan yang akan diajukan terhadap atau diderita oleh Tencent yang mungkin timbul dari segala kekurangan dalam kapasitas atau kewenangan hukum saya atau kurangnya kewenangan saya untuk menandatangani Persetujuan dan Pelepasan Hak ini sebagai perwakilan badan usaha saya.

7. Persetujuan dan Pelepasan ini akan diatur oleh hukum Singapura. Para pihak sepakat bahwa setiap perselisihan, klaim, atau kontroversi yang timbul dari atau terkait dengan Persetujuan dan Pelepasan ini, termasuk setiap pertanyaan mengenai keberadaan, keabsahan, atau penghentiannya, akan dirujuk ke dan diselesaikan secara final melalui arbitrase yang dilakukan oleh Pusat Arbitrase Internasional Singapura sesuai dengan Aturan Arbitrase Pusat Arbitrase Internasional Singapura yang berlaku saat ini, yang mana aturan tersebut dianggap telah dimasukkan melalui referensi ke dalam klausul ini. Tempat berlangsungnya arbitrase adalah Singapura. Majelis arbitrase terdiri dari satu orang arbiter. Bahasa arbitrase adalah bahasa Inggris. Seseorang yang bukan merupakan pihak dalam Persetujuan dan Pelepasan ini tidak mempunyai hak berdasarkan Undang-Undang Kontrak (Hak Pihak Ketiga) Tahun 2001 Singapura untuk memberlakukan ketentuan apa pun di dalamnya.