Syarat & Ketentuan Pesanan Pembelian Microsoft (“Ketentuan PO”)
Syarat & Ketentuan Pesanan Pembelian Microsoft (“Ketentuan PO”)
1. Persetujuan dan Pemberlakuan. Ketentuan PO ini berlaku antara entitas Microsoft (“Microsoft”) dan pemasok yang tercantum dalam SOW yang berlaku (“Pemasok”) dan mencakup:
a. “Layanan Cloud”: Layanan, situs web (termasuk hosting), solusi, platform, dan produk yang disediakan Pemasok berdasarkan atau sehubungan dengan Ketentuan PO ini, termasuk perangkat lunak, aplikasi seluler, perlengkapan, teknologi, dan layanan yang diperlukan bagi Pemasok untuk menyediakan hal-hal di atas.
b. “Produk”: semua hasil kerja yang dikembangkan oleh Pemasok (atau subkontraktor yang disetujui
Pemasok) bagi Microsoft sebagai bagian dari penyediaan Barang, Layanan, atau Layanan Cloud, termasuk
kekayaan intelektual (“KI”) sehubungan dengan Ketentuan PO ini. Produk adalah “pekerjaan pesanan” untuk
Microsoft sebagaimana istilah tersebut ditetapkan berdasarkan undang-undang hak cipta.
c. “Barang”: perangkat lunak dan/atau barang berwujud yang dilisensikan atau dibeli oleh Microsoft berdasarkan
Ketentuan PO ini.
d. “Layanan”: layanan profesional, periklanan, layanan konsultasi, serta layanan dukungan dan perawatan
yang dibeli oleh Microsoft berdasarkan Ketentuan PO ini.
e. “SOW” berarti salah satu dari hal-hal berikut: (1) pesanan pembelian Microsoft; (2) pernyataan kerja atau bentuk pesanan lain yang ditandatangani oleh perwakilan sah dari kedua belah pihak; atau (3) perjanjian tertulis yang ditandatangani oleh perwakilan sah dari kedua belah pihak yang sehubungan dengan dan tunduk pada Ketentuan PO ini.
Ketentuan PO ini berlaku setelah dimulainya pelaksanaan atau pada tanggal Pemasok menandatangani SOW yang berlaku, mana pun yang lebih dulu. Kecuali sebagaimana dijelaskan dalam Bagian 2 di bawah ini, persetujuan Pemasok terhadap Ketentuan PO dibatasi secara tegas berdasarkan syarat dan ketentuan ini tanpa proposal alternatif.
2. Hubungan Dengan Perjanjian Lain. Syarat dan ketentuan untuk Ketentuan PO ini adalah perjanjian menyeluruh dan mengikat antara Microsoft dan Pemasok, kecuali sebagai berikut:
a. Jika para pihak sepakat untuk secara bersama-sama melaksanakan perjanjian, seperti Perjanjian Layanan Pemasok Microsoft, yang berlaku pada tanggal Ketentuan PO ini dan berlaku untuk Barang, Layanan, atau Layanan Cloud yang dipesan dalam Ketentuan PO ini, dan perjanjian tersebut berlaku untuk hubungan para pihak yang diatur oleh Ketentuan PO ini, maka ketentuan perjanjian tersebut tercakup. Jika muncul pertentangan antara Ketentuan PO dan perjanjian tersebut, sejauh pertentangan tersebut, ketentuan perjanjian tersebut akan berlaku. Untuk tujuan Ketentuan PO ini, ketentuan atau perjanjian online yang disetujui Microsoft untuk login atau mengakses Barang,
Layanan, atau Layanan Cloud, seperti aplikasi yang diinstal, perangkat lunak tertanam, perangkat lunak sebagai layanan, atau platform, bukan merupakan perjanjian yang telah “dilaksanakan bersama” dan tidak akan menggantikan, menambah, atau mengubah Ketentuan PO ini dengan cara apa pun.
b. Jika beberapa perjanjian dengan ketentuan yang sama atau bertentangan dapat berlaku untuk Ketentuan PO ini, para pihak menyetujui ketentuan yang paling menguntungkan Microsoft akan berlaku, kecuali jika hasilnya tidak wajar, tidak beretika, atau dilarang oleh hukum.
x. Xxxxxxx sebagaimana dinyatakan di atas dalam Bagian 2 ini, dan selain perubahan yang dijelaskan dalam Bagian 9, dan Pengakhiran ketentuan dalam Bagian 14, ketentuan tambahan atau berbeda (misalnya ketentuan atau perjanjian online) tidak akan menggantikan Ketentuan PO ini, kecuali jika para pihak menyepakati dokumen tertulis.
3. Pengemasan, Pengiriman, dan Pengembalian Barang atau Produk. Kecuali jika ditentukan dalam Ketentuan PO ini:
a. Pengemasan.
(1) Harga berdasarkan pada berat hanya akan mencakup berat bersih.
(2) Pemasok tidak akan mengenakan biaya kepada Microsoft untuk pengemasan atau biaya awal pengiriman seperti kotak, kerat, penanganan kerusakan, transportasi jarak dekat, atau penyimpanan.
b. Pengiriman.
(1) Pemasok akan menandai semua kontainer dengan informasi penanganan dan pengiriman yang diperlukan, nomor PO, tanggal pengiriman, serta nama penerima dan pengirim.
(2) Faktur sesuai item dan daftar kemasan, serta dokumentasi lainnya yang diperlukan untuk transit domestik atau internasional, pemeriksaan bea cukai sesuai peraturan atau identifikasi Barang atau Produk akan disertakan dalam setiap pengiriman.
(3) Microsoft hanya akan membayar jumlah yang diterima, tidak melebihi jumlah maksimum yang dipesan.
(4) Microsoft atau agennya akan menahan pengiriman berlebih dengan risiko dan biaya yang ditanggung Pemasok selama
waktu yang wajar selama menunggu instruksi pengiriman Pemasok.
(5) Microsoft tidak akan dikenakan biaya pengiriman atau pengantaran.
(6) Kecuali disepakati lain, Barang dan Produk akan dikirim pada hari ke-10 setelah tanggal pesanan pembelian:
(1) FOB ke lokasi pengiriman yang ditetapkan Microsoft jika Barang dan Xxxxxx berasal dari yurisdiksi yang sama dengan lokasi pengiriman yang ditetapkan Microsoft; atau
(2) DDP (Incoterms 2010) ke lokasi pengiriman yang ditetapkan Microsoft untuk pengiriman Barang dan Produk lintas perbatasan ke lokasi pengiriman yang ditetapkan Microsoft.
(7) Pemasok akan menanggung semua risiko kehilangan, kerugian, atau kerusakan Barang atau Produk, sebagian atau seluruhnya, yang timbul sebelum diterima sepenuhnya oleh Microsoft di lokasi pengiriman yang ditetapkan. Microsoft bertanggung jawab atas kehilangan yang disebabkan oleh kelalaian besar yang dilakukan oleh karyawannya sebelum penerimaan.
c. Pengembalian. Pemasok akan menanggung biaya pengiriman pengembalian untuk jumlah kelebihan pengiriman atau item yang ditolak.
4. Faktur.
a. Kecuali disepakati lain, Pemasok akan menagih Microsoft setiap bulan dalam tunggakan dan hanya untuk Barang, Layanan, dan Produk yang diterima.
b. Pemasok akan menagih Microsoft menggunakan Faktur MS sesuai dengan SupplierWeb (xxxxxxxxx.xxx). Proses Microsoft invoicing merupakan proses pengiriman faktur elektronik. Faktur MS (xxxxx://xxxxxxxx.xxxxxxxxx.xxx) adalah aplikasi berbasis web yang disediakan oleh Microsoft kepada penerima pembayaran, yang memungkinkan penerima pembayaran untuk mengirimkan faktur elektronik secara langsung kepada Microsoft. Alat Faktur MS mendukung pengiriman faktur elektronik satu per satu atau melalui penggunggahan dalam jumlah banyak apabila jumlah faktur lebih dari satu. Penerima pembayaran harus menghubungi Staf Dukungan Microsoft Accounts Payable di xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxxxxx-xxxxxxxxx.xxxx dan memberikan alasan yang kuat jika tidak dapat mengirimkan faktur melalui proses ini; sebagai pengecualian, Microsoft akan menyediakan proses pengiriman faktur alternatif. Faktur harus berisi informasi berikut ini: Nomor PO, nomor item, keterangan item, jumlah, harga unit, total jumlah, nomor bukti kemasan, pengiriman, pengiriman ke kota dan negara bagian, pajak, serta informasi lainnya yang diperlukan secara wajar oleh Microsoft. Pemasok tidak akan membebankan biaya kepada Microsoft atas penyelidikan, pelaporan, atau perbaikan kesalahan apa pun yang terkait dengan faktur.
c. Microsoft dapat mengajukan sengketa terhadap faktur apa pun dengan mengirimkan pemberitahuan tertulis atau memberikan sebagian pembayaran. Microsoft akan melakukan upaya pemberitahuan yang wajar secara komersial kepada Pemasok dalam bentuk tertulis tentang jumlah yang disengketakan dalam waktu beberapa hari sejak menerima faktur yang terkait. Kegagalan menyampaikan pemberitahuan atau pembayaran faktur tidak dianggap sebagai pembebasan klaim atau hak.
5. Ketentuan Pembayaran/Diskon Tunai, Kompensasi, dan Pengeluaran.
a. Setelah Microsoft menerima Barang, Layanan, atau Layanan Cloud, dan menerima faktur yang benar dan bebas masalah (“Tanggal Pembuatan”), Microsoft akan memberikan pembayaran dalam 30 hari, setelah Tanggal Pembuatan.
b. Microsoft tidak berkewajiban untuk membayarkan Faktur apa pun dari Pemasok yang diberikan lebih dari 90 hari setelah Microsoft menerima Barang, Layanan, atau Layanan Cloud.
c. Pembayaran faktur tidak akan dianggap sebagai penerimaan berdasarkan Ketentuan PO ini, dan akan disesuaikan jika terjadi kesalahan, kekurangan, kecacatan, atau kegagalan lain yang dilakukan oleh Pemasok untuk memenuhi Ketentuan PO ini.
d. Microsoft dapat memotong jumlah yang harus dibayarkan kepada Pemasok atau perusahaan afiliasi Pemasok dengan jumlah yang harus dibayarkan oleh Microsoft kepada Pemasok. Microsoft akan mengirimkan pemberitahuan kepada Pemasok dalam waktu yang wajar setelah pemotongan tersebut dilakukan.
e. Kecuali jika disepakati lain, Pemasok bertanggung jawab atas pengeluaran untuk menyediakan Barang, Layanan, atau Layanan Cloud, dan pelaksanaan berdasarkan Ketentuan PO ini.
6. Pajak.
a. Kecuali jika ditetapkan lain di bawah ini, jumlah yang akan dibayarkan oleh Microsoft kepada Pemasok tidak termasuk pajak. Microsoft tidak bertanggung jawab atas pajak apa pun yang wajib dibayar Pemasok secara hukum, termasuk pajak pendapatan bersih atau penerimaan kotor, pajak waralaba, dan pajak properti. Microsoft akan membayar Pemasok atas pajak penjualan, penggunaan, atau pertambahan nilai yang timbul karena Ketentuan PO ini dan yang diwajibkan oleh undang-undang untuk ditagihkan oleh Pemasok kepada Microsoft.
b. Microsoft tidak akan terlibat dalam impor Barang, Layanan, atau Layanan Cloud, dan pajak impor merupakan tanggung jawab Pemasok kecuali disepakati lain dalam SOW.
c. Jika Microsoft memberikan sertifikat bebas pajak yang sah kepada Pemasok, maka Pemasok tidak akan menarik pajak yang tercakup sertifikat tersebut.
d. Jika undang-undang mewajibkan Microsoft untuk memotong pajak dari pembayaran kepada Pemasok, maka Microsoft akan memotong pajak tersebut dan membayarkannya ke petugas pajak yang sesuai. Microsoft akan memberikan tanda terima resmi untuk pajak tersebut kepada Pemasok. Microsoft akan melakukan upaya wajar untuk meminimalkan pajak apa pun yang ditahan sejauh diizinkan oleh undang-undang.
7. Pemeriksaan dan Penerimaan.
a. Microsoft dapat membatalkan Ketentuan PO ini atau SOW yang berlaku jika Pemasok gagal untuk mematuhi standar dan spesifikasi dalam Ketentuan PO ini.
b. Semua Barang dan Layanan akan diperiksa dan diuji oleh Microsoft, kapan pun dan di mana pun, termasuk pada saat periode produksi dan sebelum penerimaan akhir. Jika pemeriksaan atau pengujian oleh Microsoft dilakukan di lokasi Pemasok, Pemasok, tanpa biaya tambahan, akan menyediakan semua fasilitas dan bantuan yang wajar untuk keamanan dan kenyamanan pemeriksa Microsoft. Pemeriksaan atau pengujian apa pun yang dilakukan atau tidak dilakukan sebelum pemeriksaan dan penerimaan final tidak akan membebaskan Pemasok dari tanggung jawab atas kecacatan atau kegagalan lain untuk memenuhi persyaratan dalam Ketentuan PO ini.
c. Jika item apa pun yang disediakan berdasarkan Ketentuan PO ini memiliki kecacatan dalam hal materi atau pengerjaan, atau tidak sesuai dengan persyaratan, maka Microsoft dapat menolaknya tanpa perbaikan, meminta perbaikan dalam waktu yang ditentukan, menerimanya dengan penyesuaian harga, atau mengembalikannya kepada Pemasok untuk memperoleh kredit penuh. Apabila Microsoft mengirimkan pemberitahuan kepada Pemasok, Pemasok akan segera mengganti atau memperbaiki item yang ditolak atau meminta perbaikan dengan biaya ditanggung Pemasok. Jika, setelah diminta Microsoft, Pemasok gagal untuk segera mengganti atau memperbaiki item yang cacat dalam jadwal pengiriman yang ditetapkan, Microsoft dapat, berdasarkan pertimbangannya sendiri: (1) mengganti atau memperbaiki item tersebut dan membebankan biaya kepada Pemasok; (2) tanpa pemberitahuan lebih lanjut, mengakhiri Ketentuan PO ini atau SOW yang berlaku karena wanprestasi, mengembalikan item yang ditolak kepada Pemasok dengan biaya ditanggung Pemasok, dan Pemasok akan segera mengembalikan jumlah yang dibayarkan oleh Microsoft atas item yang dikembalikan; atau (3) meminta potongan harga.
d. Terlepas dari pemeriksaan atau pembayaran yang dilakukan sebelumnya, semua Barang dan Layanan akan melalui proses pemeriksaan dan penerimaan di lokasi yang ditetapkan Microsoft dalam jangka waktu yang wajar setelah pengiriman atau pelaksanaan. Catatan semua pekerjaan pemeriksaan akan lengkap dan tersedia bagi Microsoft saat pelaksanaan Ketentuan PO ini dan untuk periode berikutnya sebagaimana ditentukan oleh Microsoft.
8. Persyaratan Tambahan untuk Layanan Cloud.
a. Tingkat Layanan. Pemasok akan menjadwalkan peningkatan atau pemeliharaan Layanan Cloud selama Periode Pemeliharaan yang ditetapkan dalam SOW yang berlaku. Pemasok akan menyediakan Layanan Cloud sesuai dengan tingkat layanan dan ketentuan yang ditetapkan di xxxxx://xxx.xx/XX_XXX (atau tautan penerus mana pun), yang dianggap sebagai bagian dari dokumentasi (misalnya spesifikasi) dan tercakup serta menjadi bagian dari Ketentuan PO ini.
b. Keberlanjutan bisnis. Pemasok akan bertanggung jawab untuk menetapkan, menerapkan, menguji, dan menjaga program keberlanjutan bisnis yang efektif di seluruh perusahaan (termasuk prosedur manajemen pemulihan bencana dan krisis) untuk menyediakan akses berkelanjutan dan dukungan untuk Layanan Cloud bagi Microsoft. Pemasok harus sedikitnya dan senantiasa: (1) mencadangkan, mengarsipkan, dan menyimpan sistem duplikat atau cadangan yang: (i) bertempat di lokasi fisik yang aman (selain lokasi sistem utama untuk menyediakan Layanan Cloud); (ii) diperbarui dan diuji minimal setiap tahun; dan (iii) dapat memulihkan Layanan Cloud dan Materi Microsoft sepenuhnya setiap hari; dan (2) menetapkan dan mengikuti prosedur dan interval frekuensi untuk mengirimkan data dan sistem cadangan ke lokasi cadangan Pemasok. Jika diminta, Pemasok akan menyediakan
ikhtisar program keberlanjutan bisnis perusahaan Pemasok kepada Microsoft dan dengan iktikad baik akan segera memberikan tanggapan tertulis atas permintaan Microsoft sehubungan dengan program tersebut agar Microsoft dapat meninjau kecukupan program.
c. Transisi. Jika SOW yang berlaku berakhir atau kedaluwarsa, atau jika Microsoft mengajukan permintaan secara tertulis, Pemasok akan menyediakan (1) media cadangan kepada Microsoft (sebagaimana diminta secara wajar oleh Microsoft) yang berisi semua Materi Microsoft (kecuali Layanan Cloud menyediakan hal ini sebagai fungsi layanan mandiri kepada Microsoft); dan (2) semua bantuan yang diperlukan secara wajar oleh Microsoft (dengan biaya ditanggung oleh Microsoft) untuk melakukan transisi yang tepat waktu dan tanpa hambatan dari Layanan Cloud.
9. Perubahan. Microsoft dapat menangguhkan pelaksanaan Pemasok, menambah atau mengurangi jumlah yang dipesan, atau membuat perubahan atas kebutuhan bisnis Microsoft yang wajar (masing-masing disebut “Pesanan Perubahan”), melalui pemberitahuan tertulis kepada Pemasok, termasuk melalui email dan tanpa pemberitahuan kepada penanggung, subkontraktor, atau penerima tugas Pemasok. Kecuali jika disepakati oleh kedua belah pihak, Pesanan Perubahan tidak akan berlaku untuk mengubah Barang dan Layanan yang dikirimkan secara tepat waktu sebelum tanggal Pesanan Perubahan tersebut. Jika perubahan apa pun menyebabkan penambahan atau pengurangan biaya, atau waktu yang diperlukan, untuk pelaksanaan Pemasok, maka penyesuaian yang wajar dapat diterapkan pada harga atau jadwal pengiriman atau keduanya, jika Microsoft menyetujui penyesuaian tersebut secara tertulis.
10. Peralatan dan Perlengkapan. Semua peralatan, perlengkapan, atau materi yang diperoleh Pemasok untuk digunakan dalam menyediakan Barang dan Layanan, yang telah disediakan bagi, dibayarkan oleh, atau dibebankan kepada Microsoft, termasuk spesifikasi, gambar, alat, warna, cetakan, perkakas, pola, hob, elektroda, mesin, karya seni, layar, pita, templat, peralatan pengujian khusus, indikator, konten, data, dan perangkat lunak, akan tetap merupakan atau menjadi properti Microsoft, diperlakukan sebagai informasi rahasia Microsoft, dan dikirim dalam kondisi baik, dengan penggunaan dan keusangan normal, oleh Pemasok ke lokasi pengiriman yang ditetapkan Microsoft sesuai Bagian 3, segera setelah diminta dan tanpa dikenakan biaya kepada Microsoft. Pemasok menjamin bahwa item dan informasi tersebut tidak akan digunakan untuk pekerjaan atau produksi materi atau komponen apa pun selain untuk Microsoft tanpa izin tertulis sebelumnya dari Microsoft. Pemasok akan memberi tahu Microsoft tentang semua KI atau perangkat lunak pihak ketiga yang digunakan bersamaan dengan Layanan.
11. Laporan. Atas permintaan dari Microsoft, Pemasok akan segera menyediakan Daftar Bahan Perangkat Lunak (Software Bill of Materials atau “SBOM”) untuk semua perangkat lunak yang disediakan berdasarkan Ketentuan PO ini. Setiap SBOM akan memenuhi persyaratan minimum yang ditentukan oleh Departemen Perdagangan A.S. atau yang ditetapkan oleh Undang- Undang.
12. Kepemilikan dan Penggunaan KI Masing-Masing Pihak.
a. Masing-masing pihak akan memiliki dan menguasai semua hak atas KI yang sudah ada dan setiap KI yang dikembangkan secara terpisah dari Barang, Layanan, dan Layanan Cloud, berdasarkan Ketentuan PO ini, termasuk setiap hak KI pihak tersebut di dalamnya.
b. Microsoft akan memiliki semua Produk, termasuk seluruh Hak KI, semua media dalam bentuk apa pun, perangkat keras, dan materi berwujud lainnya yang diciptakan oleh Pemasok pada saat menyediakan Layanan. Setiap pekerjaan Pemasok dalam bentuk tertulis atau produk pesanan, atau laporan yang terkait dengan atau yang akan digunakan dalam Produk dianggap sebagai KI.
c. Jika Produk tidak memenuhi syarat sebagai pekerjaan pesanan, Pemasok memberikan kepada Microsoft semua hak, kepemilikan, dan kepentingan pada dan terhadap Produk, termasuk semua hak KI. Pemasok mengabaikan semua hak moral dalam Produk.
d. Jika Pemasok menggunakan KI Pemasok atau pihak ketiga dalam Barang atau Layanan, Pemasok akan terus menggunakan hak KI Pemasok. Pemasok akan memberikan kepada Microsoft hak dan lisensi yang berlaku di seluruh dunia, non-eksklusif, selamanya, tidak dapat dicabut kembali, bebas royalti, dan telah dibayar penuh, berdasarkan semua hak KI saat ini dan di masa mendatang, untuk menggunakan KI Pemasok dan pihak ketiga sesuai dengan kepentingan kepemilikan Microsoft berdasarkan Bagian 12 ini.
e. Pemasok memberikan kepada Microsoft dan perusahaan afiliasinya (termasuk karyawan, kontraktor, konsultan, pekerja alih daya, dan karyawan magangnya yang dilibatkan oleh Microsoft atau perusahaan afiliasinya dalam melaksanakan layanan) lisensi yang berlaku di seluruh dunia, tidak dapat dicabut kembali, non-eksklusif, selamanya, telah dibayar penuh, dan bebas royalti untuk Barang yang meliputi perangkat lunak atau KI lain yang tidak tercakup dalam lisensi terpisah yang ditandatangani bersama-sama (termasuk aplikasi yang diinstal). Lisensi tersebut memungkinkan Microsoft untuk menggunakan perangkat lunak dan KI tersebut sehubungan dengan Barang. Microsoft dapat mengalihkan lisensi ini kepada perusahaan afiliasi Microsoft, atau pemilik penerus melalui penjualan atau sewa.
x. Xxmasok memberikan kepada Microsoft dan perusahaan afiliasinya (termasuk karyawan, kontraktor, konsultan, pekerja alih daya, dan karyawan magangnya yang dilibatkan oleh Microsoft atau perusahaan afiliasinya untuk
melaksanakan layanan) dan pengguna akhirnya (jika ada), sejauh diperlukan untuk melaksanakan Layanan Cloud, hak yang berlaku di seluruh dunia, non-eksklusif, tidak terbatas, telah dibayar penuh, dan bebas royalti untuk mengakses dan menggunakan, selama jangka waktu, Layanan Cloud, dalam keadaan apa pun untuk tujuan bisnis Microsoft. Akses ke Layanan Cloud tidak terbatas kecuali ditetapkan lain dalam SOW.
g. Jaminan dan ganti rugi yang diserahkan. Pemasok menyerahkan dan memberikan kepada Microsoft semua jaminan dan ganti rugi dari produsen pihak ketiga dan pemberi lisensi untuk Barang.
h. Kepemilikan atas Barang (selain perangkat lunak yang dilisensikan) akan diserahkan dari Pemasok ke Microsoft pada saat penerimaan akhir.
i. KI Microsoft.
(1) Pemasok dapat menggunakan “Materi Microsoft,” yakni materi berwujud atau tidak berwujud yang disediakan oleh atau atas nama Microsoft, atau perusahaan afiliasinya, atau pengguna akhirnya masing- masing, kepada Pemasok untuk melaksanakan Layanan atau Layanan Cloud, atau yang diperoleh atau dikumpulkan oleh Pemasok sehubungan dengan Barang, Layanan, atau Layanan Cloud (misalnya, data penggunaan) (termasuk perangkat keras, perangkat lunak, kode sumber, dokumentasi, metodologi, pengetahuan, proses, teknik, ide, konsep, teknologi, laporan, dan data). Materi Microsoft dapat mencakup modifikasi apa pun terhadap, atau karya turunan dari, materi-materi di atas, (i) Data Pribadi,
(ii) merek dagang, (iii) input dan perintah ke serta output yang dihasilkan oleh model AI (sebagaimana ditetapkan di bawah ini), dan data apa pun yang dimasukkan ke basis data Pemasok sebagai bagian dari Layanan atau Layanan Cloud. Materi Microsoft tidak mencakup produk Microsoft yang diperoleh Pemasok di luar dari dan tidak berkaitan dengan Ketentuan PO ini.
(2) Microsoft memberi Pemasok lisensi non-eksklusif, tidak dapat disublisensikan (kecuali kepada subkontraktor yang disetujui oleh Microsoft sesuai dengan Ketentuan PO ini), yang dapat dicabut kembali
(i) berdasarkan hak KI Microsoft dalam Materi Microsoft untuk menyalin, menggunakan, dan mendistribusikan Materi Microsoft yang disediakan baginya hanya jika diperlukan untuk melaksanakan Layanan sesuai dengan Ketentuan PO ini, dan (ii) untuk menggunakan Materi Microsoft hanya jika diperlukan untuk melaksanakan Layanan Cloud sesuai dengan Ketentuan PO ini. Pemasok tidak akan Menjual, membagikan, melisensikan, atau mengomersialkan Materi Microsoft apa pun.
(3) Microsoft memiliki semua kepentingan lain dalam Materi Microsoft dan hak KI yang terkait. Pemasok tidak berhak untuk mensublisensikan Materi Microsoft kecuali kepada subkontraktor yang disetujui sebagaimana diperlukan untuk melaksanakan pengiriman barang, Layanan, dan Layanan Cloud. Jika Materi Microsoft disertai lisensi terpisah, ketentuan lisensi tersebut akan berlaku dan ketentuan tersebut akan berlaku jika ada pertentangan dengan Ketentuan PO ini.
(4) Pemasok akan melakukan segala tindakan pencegahan yang wajar untuk melindungi Materi Microsoft dari kerugian, kerusakan, pencurian, atau kehilangan.
(5) Microsoft dapat membatalkan lisensi atas Materi Microsoft kapan pun karena alasan bisnis adapun yang wajar. Lisensi akan terhenti secara otomatis sebelum berakhirnya atau dihentikannya Ketentuan PO ini atau SOW yang berlaku. Pemasok harus segera mengembalikan semua Materi Microsoft atas permintaan atau penghentian lisensi Pemasok.
(6) Terkait Penggunaan Materi Microsoft oleh Pemasok:
(i) Pemasok tidak akan memodifikasi, merekayasa balik, mendekompilasi, atau membongkar Materi Microsoft, kecuali jika diizinkan oleh Microsoft;
(ii) Pemasok akan mempertahankan dan tidak mengubah atau mengaburkan semua pemberitahuan dan lisensi eksklusif yang terdapat dalam Materi Microsoft;
(iii) Microsoft tidak berkewajiban untuk menyediakan dukungan teknis, pemeliharaan, atau pembaruan untuk Materi Microsoft;
(iv) semua Materi Microsoft diberikan “sebagaimana adanya” tanpa jaminan; dan
(v) Pemasok menanggung risiko kerugian, kerusakan, akses atau penggunaan tidak sah, maupun pencurian atau kehilangan dari Materi Microsoft dalam pemeliharaan, pengawasan, atau kontrol pemasok (atau subkontraktornya).
(7) Semua Materi Microsoft, KI, atau Informasi Rahasia, tidak boleh digunakan oleh Pemasok atau Model AI untuk menyesuaikan, melatih, atau meningkatkan, secara langsung atau tidak langsung, model kecerdasan buatan atau produk apa pun (termasuk Model AI itu sendiri) tanpa persetujuan tertulis yang tegas sebelumnya dari Microsoft. Kegagalan dalam memperoleh persetujuan
tersebut merupakan pelanggaran berat dan batasan kewajiban Pemasok yang tercantum di Bagian 19 tidak akan berlaku untuk klaim berdasarkan pelanggaran terhadap bagian ini. Jika Microsoft memberikan persetujuan tersebut, para pihak terlebih dahulu akan mengadakan perjanjian tertulis terpisah yang membahas ketentuan yang mendasari penyesuaian, pelatihan, atau peningkatan lain yang akan dilakukan, serta memberi para pihak hak atas dan kewajiban yang
timbul dari semua aktivitas tersebut. “Model AI” berarti setiap model kecerdasan buatan (yang mencakup model pembelajaran mendalam atau pembelajaran mesin) yang digunakan sehubungan dengan atau yang disertakan dalam Barang, Layanan, atau Layanan Cloud. Pemasok akan mematuhi semua Kebijakan Microsoft dan persyaratan terkait penggunaan Model Ai dan penggunaan AI yang bertanggung jawab.
13. Pernyataan dan Jaminan. Pemasok menyatakan dan menjamin bahwa:
a. pihaknya memiliki hak dan kewenangan penuh untuk mengadakan, melakukan pelaksanaan berdasarkan, dan memberikan hak sesuai Ketentuan PO ini, dan pelaksanaannya tidak akan melanggar perjanjian atau kewajiban apa pun antara pihaknya dan pihak ketiga mana pun;
b. Layanan akan dilaksanakan secara profesional dan sesuai dengan standar industri atau di atasnya;
x. Xxxxxx, Layanan, Layanan Cloud, dan Produk harus memenuhi standar dan
spesifikasi dalam Ketentuan PO ini dan sesuai dengan penggunaan yang dimaksudkan;
d. pihaknya akan menyediakan Barang, Layanan, dan Produk kepada Microsoft dalam kondisi bebas dari: (1) kecacatan apa pun dalam desain, pengerjaan, dan materi; (2) kewajiban royalti; dan (3) hak gadai pembuat atau hak gadai lain menurut undang-undang atau hak jaminan atau hak tanggungan;
e. Barang, Layanan, Layanan Cloud, Produk, dan KI pemasok atau Pihak ketiga yang diberikan kepada Microsoft berdasarkan Ketentuan PO ini:
(1) tidak diatur, baik secara keseluruhan maupun sebagian, oleh Pengecualian Lisensi. “Lisensi yang Dikecualikan” berarti lisensi perangkat lunak yang mengharuskan, sebagai ketentuan penggunaan, modifikasi dan/atau distribusi agar perangkat lunak tersebut atau perangkat lunak lain yang digabungkan dan/atau didistribusikan dengannya harus: (i) diungkapkan atau didistribusikan dalam format kode sumber; (ii) dilisensikan untuk membuat karya turunan; atau (iii) dapat didistribusikan kembali tanpa biaya apa pun; dan
(2) tidak tunduk pada ketentuan lisensi yang mewajibkan setiap (i) produk, layanan, atau dokumentasi Microsoft, atau setiap KI yang dilisensikan kepada Microsoft oleh Pemasok atau pihak ketiga mana pun, atau dokumentasi yang mencakup atau berasal dari Barang, Layanan, Layanan Cloud, Produk, atau KI Pemasok atau pihak ketiga, atau (ii) Materi Microsoft atau KI Microsoft, yang akan dilisensikan atau dibagikan dengan pihak ketiga mana pun;
x. Xxxxxx, Layanan, Layanan Cloud, Produk, dan KI Pemasok atau pihak ketiga yang diberikan kepada Microsoft berdasarkan Ketentuan PO ini tidak akan:
(1) sejauh pengetahuan Pemasok, melanggar paten, hak cipta, merek dagang, rahasia dagang, atau hak milik lain dari pihak ketiga mana pun; atau
(2) berisi virus atau kode berbahaya lainnya yang akan menurunkan kualitas atau berdampak negatif terhadap Barang, Produk, produk, layanan, atau perangkat lunak lain atau jaringan maupun sistem Microsoft;
g. Pemasok akan mematuhi semua Undang-Undang, aturan, dan peraturan, termasuk Hukum Perlindungan Data (sebagaimana ditetapkan dalam Lampiran A), Undang-Undang kecerdasan buatan, dan Undang-Undang Antikorupsi (yakni, seluruh Undang-Undang yang melarang penipuan, penyuapan, korupsi, pembukuan dan pencatatan yang tidak akurat, pengawasan internal yang tidak memadai, dan/atau pencucian uang, termasuk Undang-Undang Praktik Korupsi Asing A.S.), baik undang-undang lokal, negara bagian, federal, maupun asing. Barang, Layanan, Layanan Cloud, suku cadang, komponen, perangkat, perangkat lunak, teknologi, dan materi lain yang disediakan berdasarkan Ketentuan PO ini (secara bersama-sama disebut “Item”) dapat tunduk pada undang- undang perdagangan yang berlaku di satu atau beberapa negara. Pemasok akan mematuhi semua undang-undang dan peraturan terkait yang berlaku untuk impor atau ekspor Item, termasuk namun tidak terbatas pada, undang- undang dan peraturan perdagangan seperti Peraturan Administrasi Ekspor A.S. atau pembatasan pengguna akhir, penggunaan akhir, dan tujuan lainnya yang diberlakukan A.S. dan pemerintah lainnya, serta peraturan sanksi yang dikelola oleh Kantor Pengawasan Aset Luar Negeri A.S. (“Undang-Undang Perdagangan”). Microsoft dapat menangguhkan atau mengakhiri Ketentuan PO dengan segera jika Microsoft secara wajar menyimpulkan bahwa melanjutkan pelaksanaan Ketentuan PO akan melanggar Undang-Undang Perdagangan atau berisiko terkena sanksi atau hukuman berdasarkan Undang-Undang Perdagangan. Pemasok bertanggung jawab untuk memastikan kepatuhan terhadap transfer atau transfer kembali barang tidak berwujud, seperti teknologi. Pemasok setuju
untuk menyediakan bagi Microsoft klasifikasi dan informasi kontrol impor/ekspor, termasuk dokumentasi tentang otorisasi impor, ekspor, atau ekspor kembali yang berlaku, serta seluruh informasi yang diperlukan tentang Item untuk prosedur impor, ekspor, ekspor kembali yang diperlukan, dan/atau lisensi tanpa biaya tambahan bagi Microsoft. Untuk informasi tambahan, kunjungi xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx. “Hukum” berarti semua hukum, aturan, undang-undang, dekret, keputusan, perintah, peraturan, putusan, pedoman, pemberlakuan, resolusi, dan persyaratan yang berlaku dari otoritas pemerintah (federal, negara bagian, lokal, atau internasional) yang memiliki yurisdiksi;
h. Pemasok akan mematuhi Undang-Undang Antikorupsi yang berlaku. Selama melaksanakan Ketentuan PO ini, Pemasok akan memberikan pelatihan kepada karyawannya mengenai kepatuhan terhadap Undang-Undang Antikorupsi dan, jika diminta oleh Microsoft, akan menyelesaikan pelatihan online standar Microsoft untuk kepatuhan pemasok terhadap Undang-Undang Antikorupsi.
i. Dengan biayanya sendiri, Pemasok akan (1) mengambil dan mempertahankan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi Materi Microsoft, termasuk Data Pribadi, dan Informasi Rahasia Microsoft lainnya dari kerusakan, kehilangan, perubahan yang tidak sah, pengungkapan, atau akses yang tidak diizinkan, ke Materi Microsoft, termasuk Data Pribadi, atau Informasi Rahasia Microsoft lainnya, baik yang tidak disengaja maupun ilegal, yang dikirimkan, disimpan, atau diproses; dan (2) sesegera mungkin secara komersial dan teknologi, memulihkan semua kerentanan parah yang diketahui Pemasok; dan (3) mematuhi kewajiban Pemasok terkait kerahasiaan, kecerdasan buatan, privasi, dan perlindungan data berdasarkan Ketentuan PO ini, termasuk Bagian 15, 16, dan Lampiran A.
14. Pengakhiran. Microsoft dapat mengakhiri Ketentuan PO ini atau SOW yang berlaku dengan atau tanpa alasan. Pengakhiran berlaku setelah pemberitahuan tertulis. Jika Microsoft melakukan penghentian demi kenyamanan, satu-satunya kewajiban pembayaran yang harus dipenuhi adalah untuk:
a. Produk atau Barang yang diterima sebelum tanggal berlakunya penghentian; atau
b. Layanan yang dilaksanakan, yang manfaatnya diperoleh Microsoft setelah tanggal berlakunya penghentian; atau
c. Layanan Cloud yang diberikan sebelum tanggal berlaku penghentian (atau transisi setelah penghentian diminta oleh Microsoft). Pemasok akan (tanpa mengesampingkan solusi hukum lain yang mungkin dimiliki Microsoft) menyediakan pengembalian dana prorata kepada Microsoft untuk biaya yang tidak digunakan yang diberikan sebelumnya.
15. Keamanan, Privasi, Kecerdasan Buatan, dan Perlindungan Data. Pemasok akan mematuhi hal-hal berikut dengan biaya ditanggung sendiri.
a. Tanpa membatasi hak audit Microsoft dalam Ketentuan PO ini, Pemasok akan (1) berpartisipasi dalam program Jaminan Keamanan dan Privasi Pemasok Microsoft (Supplier Security and Privacy Assurance atau “SSPA”), sebagaimana diwajibkan oleh Microsoft, termasuk dengan mengesahkan status kepatuhan pemasok terkait seluruh bagian Persyaratan Perlindungan Data Pemasok (Data Protection Requirement atau “DPR”) yang berlaku saat itu (atau lebih sering jika bagian tambahan dari DPR menjadi berlaku), dan (2) mematuhi DPR Microsoft yang berlaku saat itu. Lihat xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx.xxxx, Jaminan Keamanan dan Privasi Pemasok (SSPA) (xxx.xx), untuk detail program SSPA, termasuk persyaratan program dan DPR saat ini.
b. Prosedur keamanan Pemasok harus mencakup penilaian risiko dan kontrol untuk: (1) akses sistem; (2) pengembangan da pemeliharaan sistem dan aplikasi; (3) manajemen perubahan; (4) klasifikasi dan kontrol aset; (5) tangap insiden, keamanan fisik dan lingkungan; (6) pemulihan bencana/keberlanjutan bisnis; dan (7) pelatihan karyawan. Langkah-langkah tersebut tercantum dalam kebijakan keamanan Pemasok. Pemasok akan menyediakan kebijakan kepada Microsoft, bersamaan dengan deskripsi kontrol keamanan yang digunakan untuk Layanan dan Layanan Cloud, apabila diminta oleh Microsoft, serta informasi lain yang diminta secara wajar oleh Microsoft terkait praktik dan kebijakan Keamanan Pemasok.
c. Apabila Pemasok menyediakan Layanan Cloud, Pemasok hanya akan menggunakan penyedia infrastruktur cloud (cloud infrastructure provider atau “CIP”) yang disebutkan dalam SOW yang berlaku dalam menyediakan Layanan Cloud dan akan memberi tahu Microsoft selambat-lambatnya dalam 90 hari sebelum pihaknya mengubah, menambahkan, atau menjalankan rencana apa pun untuk mengubah CIP dan selambat-lambatnya 30 hari sebelum perubahan Materi Microsoft di lokasi. Jika Microsoft menolak perubahan, pihaknya dapat segera mengakhiri SOW yang berlaku tanpa kewajiban lebih lanjut.
d. Pemasok akan mematuhi persyaratan perlindungan privasi dan data dalam Lampiran A.
e. Tanpa membatasi kewajiban Pemasok berdasarkan Ketentuan PO ini, termasuk DPR, tentang pengetahuan adanya Insiden Keamanan (didefinisikan di bawah ini), Pemasok akan:
(1) memberi tahu Microsoft tanpa penundaan yang tidak sebagaimana mestinya tentang Insiden Keamanan tersebut (dalam keadaan apa pun tidak boleh lebih lama dari pemberitahuan kepada pelanggan Pemasok dan dalam semua keadaan sebelum Pemasok melakukan pengungkapan kepada masyarakat umum (misalnya, siaran pers));
(2) segera menyelidiki atau memberikan bantuan yang diperlukan dalam penyelidikan Insiden Keamanan, serta memberikan informasi terperinci kepada Microsoft tentang Insiden Keamanan tersebut, termasuk deskripsi sifat Insiden Keamanan, perkiraan jumlah Subjek Data yang terdampak, dampak insiden keamanan saat ini dan yang diperkirakan, dan langkah-langkah yang diambil Pemasok untuk mengatasi Insiden Keamanan dan memitigasi dampaknya; dan
(3) segera mengambil langkah-langkah yang wajar secara komersial untuk meminimalkan dampak- dampak Insiden Keamanan atau membantu Microsoft dalam melakukan hal tersebut.
“Insiden Keamanan” berarti setiap: (1) kerusakan, kehilangan, pengubahan, pengungkapan tanpa izin atas, atau akses ke Informasi Rahasia, termasuk Data Pribadi, baik secara tidak disengaja atau ilegal, yang dikirimkan, disimpan, atau diproses oleh Pemasok atau subkontraktornya; atau (2) Kerentanan Keamanan
(i) terkait penanganan Informasi Rahasia, termasuk Data Pribadi, oleh Pemasok, atau (ii) yang memengaruhi produk, layanan, perangkat lunak, jaringan, atau sistem Microsoft. “Kerentanan
Keamanan” berarti kelemahan, kecacatan, atau kesalahan yang ditemukan dalam sistem keamanan Pemasok atau subkontraktornya yang secara wajar berpotensi dimanfaatkan oleh agen yang berbahaya dengan dampak yang besar. Pemasok akan mematuhi Bagian 15(e) dengan biaya ditanggung Pemasok, kecuali jika Insiden Keamanan yang timbul diakibatkan oleh tindakan lalai atau disengaja Microsoft atau kepatuhan Pemasok terhadap instruksi tertulis yang tegas dari Microsoft.
Pemasok harus memperoleh persetujuan tertulis dari Microsoft sebelum memberi tahu entitas pemerintah, individu, pers, atau pihak ketiga tentang Insiden Keamanan yang berdampak atau dapat berdampak atau secara wajar dapat berdampak pada Microsoft, termasuk Informasi Rahasia yang diterima Pemasok dari Microsoft atau yang Diproses atas nama Microsoft.
f. Kecerdasan Buatan. Jika Barang, Layanan, atau Layanan Cloud menyertakan teknologi kecerdasan buatan, Pemasok, atas pengeluarannya sendiri, akan menerapkan dan mempertahankan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan teknologi kecerdasan buatan tersebut mematuhi semua Undang-Undang dan standar industri, termasuk standar dan kebijakan terkait penggunaan kecerdasan buatan yang etis atau bertanggung jawab; kemampuan untuk menjelaskan algoritma dan logika dalam pengambilan keputusan serta hasil, kemungkinan hasil dari setiap Model AI sehubungan dengan pengguna akhir, perubahan dalam manajemen guna mematuhi Undang-Undang serta standar industri yang berlaku, dan pelatihan karyawan. Pemasok akan menyediakan kebijakan kepada Microsoft atas permintaan Microsoft serta informasi lain yang diminta secara wajar oleh Microsoft terkait praktik dan kebijakan Pemasok.
g. Pemberitahuan.
(1) Pemasok harus memperoleh persetujuan tertulis dari Microsoft sebelum memberi tahu entitas pemerintah, individu, pers, atau pihak ketiga tentang Insiden Keamanan atau sehubungan dengan penggunaan teknologi kecerdasan buatan oleh Pemasok, termasuk Model AI (“Telaah AI”) yang berdampak atau secara wajar dapat berdampak pada Microsoft, termasuk Informasi Rahasia yang diterima Pemasok dari Microsoft atau yang Diproses atas nama Microsoft. Untuk pengungkapan Insiden Keamanan atau Telaah AI kepada pihak ketiga, Pemasok, sebagai bagian dari pemberitahuannya kepada Microsoft, akan mengungkapkan identitas pihak ketiga dan salinan pemberitahuan (jika pemberitahuan kepada pihak ketiga belum dikirimkan, pemasok akan menyediakan draf kepada Microsoft). Pemasok akan mengizinkan Microsoft untuk menyarankan penyuntingan atau pembaruan terhadap pemberitahuan tersebut. Perilisan informasi oleh Microsoft terkait Model AI sehubungan dengan Telaah AI bukan merupakan pelanggaran kewajiban kerahasiaan Microsoft dalam Ketentuan PO ini.
(2) Pemasok dapat memberi tahu pihak ketiga tentang Insiden Keamanan yang berdampak pada Data Pribadi jika pihaknya memiliki kewajiban hukum untuk melakukannya, dengan syarat Pemasok harus melakukan setiap upaya untuk memberikan pemberitahuan sebelumnya kepada Microsoft, sesegera mungkin, dan jika tidak memungkinkan untuk mengirimkan pemberitahuan sebelumnya, segera memberi tahu Microsoft setelah hal ini menjadi memungkinkan untuk dilakukan.
16. Pedoman Perilaku Pemasok. Pemasok akan mematuhi Pedoman Perilaku Pemasok terbaru di xxxxx://xxx.xx/xxxx dan Kebijakan Antikorupsi terbaru untuk Perwakilan Microsoft di xxxx://xxx.xx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx, dan Kebijakan lainnya (misalnya, Kebijakan keamanan fisik atau informasi atau kecerdasan buatan) atau pelatihan yang disebutkan oleh Microsoft dalam SOW atau selama Jangka Waktu (dan akan memberikan pelatihan tersebut).
17. Aksesibilitas. Setiap perangkat, produk, situs web, aplikasi berbasis web, layanan cloud, perangkat lunak, aplikasi seluler, atau konten yang dikembangkan atau disediakan oleh atau atas nama Pemasok atau Afiliasi Pemasok berdasarkan Ketentuan PO ini harus mematuhi semua persyaratan aksesibilitas hukum. Untuk pembelian dengan Antarmuka Pengguna (User Interface/UI), ini mencakup pemenuhan Kriteria Keberhasilan Level A dan AA dari versi terbitan terbaru Pedoman Aksesibilitas Konten Web (Web Content Accessibility Guidelines atau “WCAG”), yang tersedia di xxxxx://xxx.x0.xxx/xxxxxxxxx/xxxxx/xxxx#x0x_xxx, Pasal 508 Undang-Undang Rehabilitasi, yang tersedia di xxxxx://xxx.xxxxxxx000.xxx dan standar Eropa EN 301 549 yang tersedia di xxxxx://xxx- xxx.xxxxxx.xx/xxx/xxx/0000/0000/xx. Dokumentasi yang disarankan meliputi kelengkapan VPAT 2.4 INT: yang mencakup ketiga standar di atas dan tersedia di xxxxx://xxx.xxxx.xxx/xxxxxx/xxxxxxxxxxxxx/xxxx.
18. Tidak Ada Pengesampingan. Keterlambatan atau kelalaian oleh Microsoft untuk melaksanakan hak atau solusi hukum apa pun tidak akan menyebabkan pengesampingan hak atau solusi hukum tersebut atau yang lainnya.
19. Kepailitan; Batasan Kewajiban.
a. Kepailitan atau putusan bangkrut, pengajuan petisi bangkrut secara sukarela, atau melakukan pengalihan demi kepentingan kreditur oleh masing-masing pihak akan dianggap sebagai pelanggaran berat terhadap Ketentuan PO ini. Untuk Ketentuan PO ini, “kepailitan” berarti (1) kewajiban suatu pihak melebihi asetnya, masing-masing dinyatakan secara wajar, atau (2) kegagalan pihak tersebut untuk membayar kewajiban bisnisnya secara tepat waktu dalam kegiatan usaha normal.
b. Batasan Kewajiban. KECUALI UNTUK KEWAJIBAN GANTI RUGI YANG TERCANTUM DI BAGIAN 21, PELANGGARAN KEWAJIBAN KERAHASIAAN, KEAMANAN, PRIVASI, PERLINDUNGAN DATA, KECERDASAN BUATAN, DAN PUBLISITAS BERDASARKAN KETENTUAN PO INI, PELANGGARAN, PENYALAHGUNAAN, ATAU PENYELEWENGAN HAK KI SEHUBUNGAN DENGAN KETENTUAN PO INI, ATAU PENIPUAN SUATU PIHAK, PIHAK MANA PUN TIDAK AKAN BERKEWAJIBAN TERHADAP PIHAK LAINNYA ATAS KERUGIAN YANG BERSIFAT TIDAK LANGSUNG, KONSEKUENSIAL, KHUSUS, MENJERAKAN, ATAU MENGHUKUM (TERMASUK KERUGIAN ATAS KEHILANGAN DATA, PENDAPATAN, DAN/ATAU KEUNTUNGAN), BAIK YANG DAPAT DIPERKIRAKAN MAUPUN TIDAK, YANG TIMBUL AKIBAT KETENTUAN PO INI, TERLEPAS DARI APAKAH KEWAJIBAN TERSEBUT BERDASARKAN PELANGGARAN KONTRAK, TORT, KEWAJIBAN KETAT, PELANGGARAN JAMINAN, ATAU LAINNYA, DAN MESKIPUN PIHAK TERSEBUT TELAH DIBERI TAHU TENTANG KEMUNGKINAN KERUGIAN TERSEBUT.
20. Subkontrak. Pemasok tidak akan melakukan subkontrak dengan pihak ketiga untuk menyediakan Barang, Layanan, atau Layanan Cloud tanpa izin tertulis sebelumnya dari Microsoft. Jika Pemasok melakukan subkontrak untuk Layanan atau Layanan Cloud dengan subkontraktor, Pemasok akan sepenuhnya bertanggung jawab kepada Microsoft atas tindakan yang diambil atau tidak diambil oleh subkontraktor, tetap memiliki seluruh kewajiban yang ditetapkan dalam Ketentuan PO ini, mewajibkan subkontraktor untuk memberikan persetujuan secara tertulis bahwa Microsoft adalah penerima manfaat pihak ketiga dari perjanjian antara pihaknya dengan Pemasok, dan mewajibkan subkontraktor untuk memberikan persetujuan secara tertulis terhadap ketentuan yang perlindungannya bagi Microsoft tidak lebih rendah dari Ketentuan PO ini yang berlaku untuk pekerjaan yang dilaksanakan oleh subkontraktor, termasuk ketentuan perlindungan privasi dan data dalam Bagian 15 Ketentuan PO ini dan Lampiran A.
21. Ganti Rugi dan Solusi Hukum Lainnya.
a. Pemasok akan melindungi, mengganti rugi, dan membebaskan Microsoft dan perusahaan afiliasi Microsoft dari segala klaim, tuntutan, kerugian, biaya, kerusakan, dan tindakan untuk: (1) pelanggaran aktual atau dugaan pelanggaran terhadap hak KI atau KI pihak ketiga atau hak KI atau KI Microsoft, yang timbul dari Barang, Layanan, atau Layanan Cloud yang disediakan berdasarkan Ketentuan PO ini; (2) klaim apa pun yang, jika benar, akan merupakan pelanggaran terhadap Bagian 15, Lampiran A, atau jaminan Pemasok yang tercantum di sini;
(3) tindakan atau kelalaian atau kegagalan untuk mematuhi kewajiban pajak atau Undang-Undang oleh Pemasok atau agen, karyawan, atau subkontraktor Pemasok; (4) setiap pelanggaran yang dilakukan Pemasok atau subkontraktornya terhadap kewajiban kerahasiaan, keamanan, atau privasi, perlindungan data, kecerdasan buatan, atau publisitas berdasarkan Ketentuan PO ini; (5) tindakan lalai atau disengaja, atau kelalaian Pemasok atau subkontraktornya, yang mengakibatkan cedera fisik, termasuk cedera mental, atau kematian terhadap orang perorangan mana pun, atau kehilangan, hilangnya, atau kerusakan terhadap properti berwujud atau tidak berwujud; dan (6) klaim apa pun dari karyawan, perusahaan afiliasi, atau subkontraktornya, apa pun dasarnya, termasuk tetapi tidak terbatas pada pembayaran kesepakatan damai, putusan, dan biaya pengacara yang wajar.
b. Selain solusi hukum lainnya yang tersedia bagi Microsoft, jika penggunaan Barang, Layanan, atau Layanan Cloud berdasarkan Ketentuan PO ini diperintahkan, keputusan terancam, atau dapat melanggar hukum, Pemasok, dengan biaya ditanggung sendiri, akan memberi tahu Microsoft dan segera mengganti atau mengubah Barang, Layanan, dan Layanan Cloud agar tidak melanggar, patuh terhadap hukum yang berlaku, dan dapat digunakan sebagaimana yang diharapkan oleh Microsoft. Jika Pemasok tidak mematuhi Bagian 21(b) ini, maka selain jumlah yang dikembalikan berdasarkan Bagian 21 (Ganti Rugi dan Solusi Hukum Lainnya), Pemasok akan mengembalikan seluruh uang yang dibayarkan oleh Microsoft karena melakukan pelanggaran atau atas Barang, Layanan, dan
Layanan Cloud yang tidak sesuai, serta membayar biaya yang wajar untuk mengalihkan Layanan dan Layanan Cloud ke pemasok baru.
22. Asuransi. Pemasok akan menjaga agar nilai pertanggungan asuransi yang mencukupi untuk memenuhi kewajiban yang ditetapkan dalam Ketentuan PO ini dan Undang-Undang. Asuransi Pemasok harus mencakup pertanggungan berikut (atau dengan nilai yang setara dalam mata uang lokal) sejauh Ketentuan PO dan SOW yang berlaku menimbulkan risiko yang secara umum ditanggung oleh polis asuransi ini:
Tabel A1 – Pertanggungan Asuransi yang Diwajibkan
Pertanggungan | Bentuk | Batas1 |
Kewajiban umum komersial, termasuk kewajiban kontraktual dan produk2 | Kejadian | $ Klik atau ketuk di sini untuk memasukkan teks. USD |
Kewajiban kendaraan | Kejadian | $ Klik atau ketuk di sini untuk memasukkan teks. |
Kewajiban privasi dan keamanan cyber, sebagaimana tersedia secara wajar dan secara komersial (termasuk biaya yang timbul dari kerusakan data, peretasan, pelanggaran disengaja, aktivitas manajemen krisis yang berhubungan dengan pelanggaran data, dan klaim hukum untuk pelanggaran keamanan, pelanggaran privasi, dan biaya pemberitahuan) | Per klaim | $2.000.000 dolar A.S. |
Kompensasi pekerja | Menurut Undang- | Menurut Undang- Undang |
Kewajiban pemberi kerja | Kejadian | $ Klik atau ketuk di sini untuk memasukkan teks. |
Kewajiban profesional/E&O, yang menanggung pelanggaran hak milik pihak ketiga (misalnya, hak cipta dan merek dagang) jika tersedia secara wajar dan secara komersial | Per klaim3 | USD $2.000.000 dolar A.S. |
CATATAN:
1 Semua batas per klaim atau kejadian kecuali jika persyaratan undang-undang menyatakan sebaliknya dan dapat dikonversikan ke mata uang lokal.
2 Pemasok akan menunjuk Microsoft, anak perusahaannya, serta masing-masing direksi, pejabat, dan karyawannya sebagai tertanggung tambahan dalam Polis kewajiban umum komersial, sejauh kewajiban kontrak yang ditanggung oleh Pemasok di Bagian 21.
3 Dengan tanggal pertanggungan retroaktif yang lebih awal dari tanggal berlaku Ketentuan PO ini atau SOW maupun Pesanan yang berlaku. Pemasok akan memperoleh pertanggungan polis aktif atau periode pelaporan yang diperpanjang yang menyediakan pertanggungan untuk klaim yang pertama kali diajukan dan dilaporkan kepada penanggung dalam waktu 12 bulan setelah Ketentuan PO ini berakhir atau kedaluwarsa atau SOW maupun Pesanan yang berlaku dipenuhi.
Pemasok harus memperoleh persetujuan tertulis sebelumnya dari Microsoft untuk perhitungan atau retensi yang melebihi $100.000 dolar A.S. per kejadian atau kecelakaan. Pemasok akan mengirimkan kepada Microsoft bukti pertanggungan asuransi yang diwajibkan berdasarkan Ketentuan PO ini atas permintaan. Pemasok akan segera membeli pertanggungan tambahan dan memberi tahu Microsoft secara tertulis, jika Microsoft secara wajar menentukan bahwa pertanggungan Pemasok kurang dari yang diwajibkan untuk memenuhi kewajibannya.
23. Melindungi Informasi Rahasia. Jika kedua pihak telah menyepakati Perjanjian Kerahasiaan Microsoft, persyaratan dalam perjanjian tersebut akan berlaku dan disertakan dalam Ketentuan PO ini. Selain itu, keberadaan dan semua syarat dan ketentuan dalam Ketentuan PO ini dan Materi Microsoft akan dianggap sebagai Informasi Rahasia Microsoft. Jika para pihak belum mengadakan Perjanjian Kerahasiaan Microsoft standar, maka Pemasok setuju bahwa selama jangka waktu Ketentuan PO ini dan selama 5 tahun setelahnya, Pemasok akan terus menjaga kerahasiaan, dan tidak akan menggunakan atau mengungkapkan informasi rahasia Microsoft kepada pihak ketiga (kecuali kepada Afiliasi Microsoft). Istilah
“Informasi Rahasia Microsoft” berarti semua informasi nonpublik yang ditetapkan Microsoft atau perusahaan afiliasi, baik secara lisan maupun tulisan, sebagai informasi rahasia, atau jika diungkapkan akan dinyatakan kepada perorangan yang wajar bahwa informasi tersebut harus diperlakukan sebagai informasi rahasia. Terlepas dari hal-hal yang bertentangan dalam Ketentuan PO ini, semua Data Pribadi yang dibagikan dengan Pemasok atau afiliasi pemasok dan sehubungan dengan Ketentuan PO ini adalah Informasi Rahasia Microsoft. Jika Pemasok memiliki punya pertanyaan tentang apa saja yang termasuk Informasi Rahasia Microsoft, Pemasok akan berkonsultasi dengan Microsoft. Informasi Rahasia Microsoft
tidak mencakup informasi yang diketahui oleh Pemasok sebelum diungkapkan oleh Microsoft kepada Pemasok, atau informasi yang tersedia secara publik bukan karena kesalahan Pemasok.
Pada saat Ketentuan PO ini atau SOW yang berlaku kedaluwarsa atau berakhir, atau atas permintaan Microsoft atau Afiliasi Microsoft, Pemasok, tanpa penundaan yang tidak semestinya, akan: (i) mengembalikan semua Informasi Rahasia Microsoft (termasuk salinannya) kepada Microsoft atau Afiliasi Microsoft yang berlaku, atau (ii) jika diminta Microsoft atau Afiliasinya, memusnahkan semua Informasi Rahasia Microsoft (termasuk salinannya) dan menyatakan pemusnahannya, dalam keadaan apa pun, kecuali jika Hukum secara tegas mewajibkan sebaliknya, atau para pihak menyetujui sebaliknya secara tertulis. Untuk setiap Informasi Rahasia Microsoft yang disimpan oleh Pemasok setelah Ketentuan PO ini atau SOW yang berlaku kedaluwarsa atau berakhir (misalnya, karena Pemasok diwajibkan secara hukum untuk menyimpan informasi tersebut), Pemasok akan terus mematuhi semua Ketentuan PO ini yang berlaku bagi Informasi Rahasia tersebut, termasuk semua kewajiban kerahasiaan, dan ketentuan yang berlaku tersebut akan tetap berlaku setelah Perjanjian kedaluwarsa atau berakhir.
24. Pengembangan Independen. Ketentuan PO ini tidak membatasi kemampuan Microsoft untuk secara langsung atau tidak langsung memperoleh, melisensikan, mengembangkan, memproduksi, atau mendistribusikan teknologi atau layanan yang sama atau serupa dengan Barang, Layanan, atau Layanan Cloud yang dimaksud dalam Ketentuan PO ini. Microsoft dapat menggunakan, memasarkan, dan mendistribusikan teknologi atau layanan yang serupa selain atau sebagai pengganti teknologi atau layanan yang dimaksud dalam Ketentuan PO ini, termasuk perangkat lunak atau layanan cloud (seluruhnya atau sebagian).
25. Audit. Selama jangka waktu Ketentuan PO ini dan 4 tahun setelahnya, Pemasok akan menyimpan catatan dan pembukuan akun yang biasa dan sesuai dan laporan kualitas dan kinerja terkait Barang, Layanan, Layanan Cloud, Pemrosesan Data Pribadi, dan yang diwajibkan demi kepatuhan terhadap hukum (“Catatan Pemasok”). Selama periode ini, Microsoft dapat mengaudit dan/atau memeriksa catatan dan fasilitas yang berlaku untuk memverifikasi kepatuhan Pemasok terhadap Ketentuan PO ini, termasuk privasi, keamanan, kepatuhan ekspor, aksesibilitas, dan pajak. Microsoft atau konsultan
independennya yang ditunjuk atau akuntan publik bersertifikasi (“Auditor”) akan melaksanakan audit dan inspeksi. Microsoft akan mengirimkan pemberitahuan yang wajar (15 hari kecuali dalam keadaan darurat) kepada Pemasok sebelum audit atau inspeksi dan akan menginstruksikan Auditor untuk tidak mengganggu operasi Pemasok, termasuk mengonsolidasikan audit apabila memungkinkan. Pemasok setuju untuk memberikan akses yang wajar kepada tim pemeriksa atau auditor yang ditunjuk Microsoft ke catatan dan fasilitas Pemasok. Jika auditor menemukan bahwa Microsoft memberikan pembayaran yang berlebih kepada Pemasok, Pemasok akan mengembalikan kelebihan pembayaran tersebut kepada Microsoft. Jika Pemasok menagih pembayaran terlalu tinggi sebesar 5 persen atau lebih selama periode yang diaudit, pihaknya akan segera mengembalikan kelebihan pembayaran oleh Microsoft ditambah bunga sebesar 0,5% per bulan atas kelebihan pembayaran tersebut. Microsoft akan menanggung biaya tim auditor atau pemeriksanya. Namun, jika audit menunjukkan bahwa Pemasok membebankan kelebihan biaya kepada Microsoft sebesar 5% atau lebih selama periode audit, Pemasok akan mengembalikan pembayaran tersebut kepada Microsoft. Bagian ini tidak membatasi hak Microsoft untuk mengaudit Pemasok berdasarkan Bagian lain dari Ketentuan PO ini, termasuk Lampiran A.
26. Pengalihan. Tidak ada hak atau kewajiban dalam Ketentuan PO ini (termasuk hak untuk menerima uang yang jatuh tempo) akan dialihkan tanpa izin tertulis sebelumnya dari Microsoft. Setiap pengalihan tanpa izin akan dianggap batal. Microsoft dapat mengalihkan haknya dalam Ketentuan PO ini.
27. Pemberitahuan Tentang Sengketa Buruh. Apabila sengketa buruh yang aktual atau potensial menunda atau mungkin menunda pelaksanaan Ketentuan PO ini secara tepat waktu, Pemasok akan segera memberi tahu Microsoft secara tertulis tentang sengketa tersebut dan memberikan perincian yang relevan. Pemasok akan menyertakan ketentuan yang sama dengan yang di atas dalam setiap subkontrak dan segera menyampaikan pemberitahuan tertulis kepada Microsoft setelah menerima pemberitahuan tersebut.
28. Lisensi Paten. Terlepas dari ketentuan lain yang dinyatakan di sini, jika Pemasok gagal melakukan pelaksanaan sesuai ketetapan Ketentuan PO ini, maka Pemasok, sebagai bagian dari pertimbangan untuk Ketentuan PO ini
dan tanpa biaya yang dibebankan lebih lanjut kepada Microsoft, memberikan secara otomatis hak dan lisensi yang tidak dapat dicabut, non-eksklusif, dan bebas royalti kepada Microsoft untuk menggunakan, menjual, memproduksi, dan mengupayakan produksi setiap dan semua produk, yang menyertakan setiap dan semua ciptaan dan penemuan yang dibuat, disusun, atau dijalankan oleh atau atas nama Pemasok sehubungan dengan Produk berdasarkan Ketentuan PO ini.
29. Yurisdiksi dan Undang-Undang yang Mengatur. Untuk Barang, Produk, Layanan, dan Layanan Cloud yang disediakan kepada Microsoft di Amerika Serikat, Ketentuan PO ini diatur oleh Undang-Undang Negara Bagian Washington (tanpa memandang pertentangan prinsip-prinsip hukum), dan para pihak setuju dengan yurisdiksi dan domisili di pengadilan negara bagian dan federal di King County, Washington. Semua Layanan Cloud dianggap disediakan di Amerika Serikat jika akses atau penggunaan Layanan Cloud oleh Microsoft dilaksanakan di Amerika Serikat. Untuk semua Barang, Layanan, dan Layanan Cloud yang disediakan kepada Microsoft, Undang-Undang, yurisdiksi, dan negara tempat Microsoft (yakni entitas selain Pemasok yang merupakan entitas pengontrak dalam Ketentuan PO ini) didirikan atau dibentuk akan mengatur Ketentuan PO ini. Para pihak tidak akan mengklaim tidak adanya yurisdiksi personal atau forum yang tidak
sesuai dalam pengadilan ini. Dalam tindakan atau gugatan apa pun terkait Ketentuan PO ini, pihak yang menang berhak untuk mendapatkan penggantian atas biaya yang dikeluarkannya, termasuk biaya pengacara yang wajar.
30. Publisitas; Penggunaan Merek Dagang. Pemasok tidak akan mengeluarkan siaran pers atau publikasi lain terkait hubungan Pemasok dengan Microsoft atau Ketentuan PO ini tanpa izin tertulis terlebih dahulu dari Microsoft. Jika persetujuan tertulis diberikan, Pemasok hanya dapat menggunakan Merek Dagang untuk Layanan, Layanan Cloud, dan Produk sesuai dengan pedoman yang tersedia di xxxxx://xxx.xxxxxxxxx.xxx/xx- us/legal/intellectualproperty/Trademarks/Usage/General.aspx.
31. Keterpisahan, URL. Jika suatu pengadilan dengan yurisdiksi yang kompeten memutuskan bahwa ketentuan apa pun dalam Ketentuan PO ini melanggar hukum, tidak sah, atau tidak berlaku, maka ketentuan lainnya akan tetap berlaku dan berkekuatan hukum penuh. URL merujuk ke penerus, pelokalan, dan informasi atau sumber daya yang tertaut dari situs web di URL tersebut. Para pihak telah menandatangani Ketentuan PO ini dengan mengandalkan hal-hal yang tidak tercantum atau disebutkan dalam Ketentuan PO ini. Ketentuan PO ini tidak akan ditafsirkan berdasarkan makna sederhananya tanpa menganggap bahwa hal tersebut menguntungkan masing-masing pihak.
32. Kelangsungan Kewajiban. Ketentuan dalam Ketentuan PO ini, yang berdasarkan persyaratannya, harus dilaksanakan setelah pengakhiran atau kedaluwarsa atau berlaku untuk peristiwa yang mungkin terjadi setelah Ketentuan PO ini atau SOW yang berlaku berakhir atau kedaluwarsa, akan tetap berlaku setelah Ketentuan PO dan SOW yang berlaku berakhir atau kedaluwarsa. Semua kewajiban ganti rugi dan prosedur ganti rugi akan tetap berlaku setelah Ketentuan PO ini dan SOW yang berlaku berakhir atau kedaluwarsa.
[Bagian lainnya pada halaman ini sengaja dibiarkan kosong]
Lampiran A – Perlindungan Data
SECTION 1 Cakupan, Urutan Prioritas, dan Jangka Waktu
(a) Lampiran ini mengubah dan menambahkan syarat dan ketentuan dalam Ketentuan PO yang terkait dengan Pemrosesan Data Pribadi oleh Pemasok dan kepatuhan terhadap Hukum Perlindungan Data. SOW (jika ada) menunjukkan status Pemasok sebagai Pengontrol atau Pemroses. Terlepas dari hal-hal yang
bertentangan dalam Ketentuan PO, jika ada pertentangan antara Lampiran ini dan Ketentuan PO, Lampiran ini akan berlaku. Lampiran ini akan dilampirkan dan dicantumkan ke dalam Ketentuan PO.
(b) Lampiran ini hanya berlaku sejauh bahwa Pemasok menerima, menyimpan, atau Memproses Data Pribadi atau Informasi Rahasia sehubungan dengan Barang, Layanan, atau Layanan Cloud.
SECTION 2 Definisi
(a) Semua istilah yang diawali huruf kapital dalam Lampiran ini akan memiliki definisi yang tercantum dalam Ketentuan PO.
(b) Istilah-istilah berikut memiliki definisi yang ditetapkan untuk istilah-istilah tersebut dalam CCPA: “Bisnis”, “Tujuan Bisnis”, “Penjualan”, “Saham”, “Penyedia Layanan”, “Kontraktor”, dan “Pihak Ketiga.”
(c) “Pengontrol” berarti entitas yang menentukan tujuan dan cara Pemrosesan Data Pribadi. “Pengontrol” mencakup Bisnis, Pengontrol (sebagaimana istilah tersebut didefinisikan dalam GDPR), dan istilah yang setara dalam Hukum Perlindungan Data, sesuai konteks.
(d) “Eksportir Data” berarti pihak yang (1) memiliki status korporat atau pengaturan stabil lainnya di yurisdiksi yang mewajibkan Mekanisme Pemindahan Data Internasional dan (2) memindahkan Data Pribadi atau membuat Data Pribadi tersedia bagi Importir Data.
(e) “Importir Data” berarti pihak yang (1) berlokasi di yurisdiksi yang tidak sama dengan yurisdiksi Eksportir Data dan (2) menerima Data Pribadi dari Eksportir Data atau dapat mengakses Data Pribadi yang
disediakan oleh Eksportir Data.
(f) “Insiden Data Pribadi” berarti setiap:
(1) pemusnahan, perubahan, penggunaan, kehilangan, pengungkapan, atau akses ke Data Pribadi yang dikirim, disimpan, atau diproses oleh Pemasok atau subkontraktornya yang tidak diizinkan oleh hukum atau Ketentuan PO ini atau pelanggaran perlindungan Data Pribadi lainnya; atau
(2) Kerentanan Keamanan terkait penanganan Data Pribadi oleh Xxxxxxx. "Kerentanan Keamanan" berarti kelemahan, kecacatan, atau kesalahan yang ditemukan dalam sistem keamanan Pemasok atau subkontraktornya yang memiliki kemungkinan wajar untuk dimanfaatkan oleh agen yang berbahaya dengan dampak yang besar.
(g) “Hukum Perlindungan Data” berarti Hukum yang berlaku bagi Pemasok atau Microsoft, sehubungan dengan keamanan data, perlindungan data, dan/atau privasi, termasuk Peraturan (UE) 2016/679 Parlemen Eropa dan Peraturan Dewan tanggal 27 April 2016 tentang perlindungan perorangan sehubungan dengan pemrosesan data pribadi dan aliran bebas data tersebut (“GDPR”), dan Cal. Civ. Code Title 1.81.5, §
1798.100 et seq. (Undang-Undang Privasi Konsumen California) (“CCPA”), dan undang-undang pelaksana, turunan, atau undang-undang, aturan, peraturan, dan pedoman peraturan terkait, sebagaimana diubah, diperpanjang, dicabut, dan diganti atau diberlakukan kembali.
(h) “Subjek Data” berarti perorangan yang dapat diidentifikasi, secara langsung atau tidak langsung,
khususnya dengan menyebutkan pengidentifikasi, seperti nama, nomor identifikasi, data lokasi, atau pengidentifikasi online, atau satu faktor atau lebih yang spesifik untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial perorangan tersebut.
(i) “Data yang Dihilangkan Identitasnya” berarti informasi yang secara wajar tidak dapat dihubungkan dengan individu yang teridentifikasi atau yang dapat diidentifikasi.
(j) “EEA” berarti Wilayah Ekonomi Eropa.
(k) “Data Pribadi” berarti segala informasi terkait perseorangan yang dikenal atau dapat dikenal (“Subjek Data”) dan setiap data atau informasi yang dianggap sebagai data pribadi atau informasi pribadi berdasarkan Hukum Perlindungan Data yang berlaku. Perseorangan merupakan individu yang dapat
dikenali, secara langsung atau tidak langsung, khususnya dengan menyebutkan pengidentifikasi, seperti nama, nomor identifikasi, data lokasi, pengidentifikasi online, atau satu faktor atau lebih yang spesifik untuk identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial perseorangan tersebut.
(l) “Proses” atau “Pemrosesan” berarti operasi atau sejumlah operasi apa pun yang dilaksanakan oleh suatu pihak terkait Data Pribadi, termasuk pengumpulan, perekaman, penyusunan, penataan, penyimpanan, adaptasi, atau perubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, penyebaran, atau penyediaan, penyelarasan atau penggabungan, pemblokiran, penghapusan, atau pemusnahan.
(m) “Pemroses” berarti entitas yang memproses Data Pribadi atas nama entitas lain. “Pemroses” mencakup Penyedia Layanan, Pemroses (sebagaimana istilah tersebut didefinisikan dalam GDPR), dan istilah yang setara dalam Undang-Undang Perlindungan Data, sesuai konteks.
(n) "Informasi Kesehatan yang Dilindungi" atau "PHI" berarti Data Pribadi Microsoft yang dilindungi oleh Health Information Portability and Accountability Act (HIPAA).
(o) “Data Samaran” berarti informasi yang tidak dapat dihubungkan dengan individu tertentu tanpa menggunakan informasi tambahan, dan dengan ketentuan bahwa informasi tambahan ini disimpan
terpisah dan tunduk pada langkah-langkah teknis dan organisasi yang sesuai untuk memastikan informasi ini tidak dapat mengidentifikasi individu tersebut.
(p) “Data Sensitif” berarti jenis dan kategori data berikut: (1) data yang mengungkap asal ras atau etnis, pandangan politik, agama atau keyakinan filosofis, status imigrasi atau kewarganegaraan, atau keanggotaan serikat buruh; data genetik; (2) data biometrik; (3) data terkait kesehatan, termasuk
informasi kesehatan yang dilindungi yang diatur oleh Undang-Undang Portabilitas dan Akuntabilitas
Asuransi Kesehatan; (4) data terkait kehidupan seks atau orientasi seksual perseorangan; (5) nomor kartu tanda penduduk (misalnya SSN, surat izin mengemudi); (6) informasi kartu pembayaran; (7) informasi
pribadi nonpublik yang diatur oleh Undang-Undang Gramm Leach Bliley; (8) pengidentifikasi yang tidak
dienkripsi bersama kata sandi atau kode akses lain yang akan memberikan akses ke akun subjek data; dan
(9) nomor rekening bank pribadi; (10) data terkait anak-anak; dan (11) geolokasi yang tepat.
(q) "Klausul Kontrak Standar" berarti klausul kontrak standar Uni Eropa untuk transfer internasional dari
Wilayah Ekonomi Eropa ke negara ketiga, Keputusan Pelaksana Komisi (UE) 2021/914 tanggal 4 Juni 2021, tersedia di xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx- protection/standard-contractual-clauses-scc_en.
(r) “Subpemroses” berarti Pemroses yang dilibatkan oleh suatu pihak yang bertindak sebagai Pemroses.
SECTION 3 Deskripsi Aktivitas Pemrosesan Data Pribadi Para Pihak dan Status Para Pihak
(a) Lembar 1 menjelaskan tujuan Pemrosesan para pihak, jenis dan kategori Data Pribadi yang dilibatkan dalam Pemrosesan, dan kategori Subjek Data yang terdampak oleh Pemrosesan tersebut.
(b) Lembar 1 mencantumkan status para pihak berdasarkan Hukum Perlindungan Data yang relevan.
(c) Pokok persoalan dan durasi Pemrosesan, sifat dan tujuan Pemrosesan, dan jenis Data Pribadi serta kategori Subjek Data dapat dijelaskan secara lebih spesifik dalam pernyataan kerja, pesanan pembelian
Microsoft, atau perjanjian tertulis yang ditandatangani oleh perwakilan para pihak yang berwenang, yang menjadi bagian yang tidak terpisahkan dari Ketentuan PO ini; jika demikian, deskripsi yang lebih spesifik tersebut akan berlaku di atas Lembar 1.
SECTION 4 Pemindahan Data Internasional
(a) Beberapa yurisdiksi mewajibkan entitas yang memindahkan Data Pribadi ke penerima di yurisdiksi lain
untuk mengambil langkah-langkah tambahan guna memastikan bahwa Data Pribadi memiliki perlindungan khusus jika hukum di yurisdiksi penerima tidak memiliki perlindungan Data Pribadi yang setara dengan
yurisdiksi entitas yang memindahkan (“Mekanisme Pemindahan Data Internasional”). Para pihak akan mematuhi Mekanisme Pemindahan Data Internasional apa pun yang dapat diwajibkan oleh Hukum
Perlindungan Data yang berlaku, termasuk Xxxxxxx Xxxxxxx Standar.
(b) Jika Mekanisme Pemindahan Data Internasional yang diandalkan para pihak tidak sah atau digantikan, para pihak akan bekerja sama dengan iktikad baik untuk menemukan alternatif yang sesuai.
(c) Sehubungan dengan Data Pribadi Subjek Data yang berlokasi di yurisdiksi yang memerlukan Mekanisme Pemindahan Data Internasional, (misalnya EEA, Swiss, atau Kerajaan Inggris Bersatu) yang dipindahkan Microsoft ke Pemasok atau yang dapat diakses Pemasok atas seizin Microsoft, para pihak setuju bahwa setelah Ketentuan PO ini berlaku, mereka juga menandatangani Klausul Kontrak Standar, yang tercakup melalui penyebutan dan merupakan bagian yang tidak terpisahkan dari Ketentuan PO ini. Para pihak
setuju bahwa, sehubungan dengan elemen Xxxxxxx Xxxxxxx Standar yang memerlukan masukan dari para pihak, Lembar 1 dan 2 berisi informasi yang relevan dengan Aneks Xxxxxxx Xxxxxxx Standar. Para pihak setuju bahwa, untuk Data Pribadi Subjek Data di Kerajaan Inggris bersatu, Swiss, atau negara lain yang tercantum dalam Lembar 1, mereka mengadopsi perubahan terhadap Klausul Kontrak Standar yang tercantum dalam Lembar 1 untuk menyesuaikan Klausul Kontrak Standar dengan hukum setempat, sebagaimana berlaku.
SECTION 5 Kewajiban Bersama Para Pihak
(a) Kepatuhan. Para pihak akan mematuhi kewajiban masing-masing berdasarkan Undang-Undang Perlindungan Data dan pemberitahuan privasi mereka, termasuk dengan memberikan tingkat perlindungan privasi yang sama dengan yang diwajibkan oleh Bisnis berdasarkan CCPA.
(b) Informasi. Berdasarkan permintaan, Pemasok harus memberikan informasi yang relevan secara wajar kepada Microsoft agar Microsoft dapat memenuhi kewajibannya (jika ada) untuk melakukan penilaian perlindungan data atau konsultasi sebelumnya dengan otoritas perlindungan data.
(c) Pemberitahuan. Pemasok harus memberi tahu Microsoft jika Microsoft memutuskan bahwa mereka tidak dapat lagi memenuhi kewajibannya berdasarkan Undang-Undang Perlindungan Data yang berlaku.
(d) Xxxxx Xxxx. Jika Pemasok menerima segala jenis permintaan atau pertanyaan dari pemerintah, legislatif, yudikatif, penegak hukum, atau otoritas pengatur, atau menghadapi klaim, pertanyaan, atau keluhan
aktual atau potensial sehubungan dengan Pemrosesan Data Pribadi oleh Para Pihak yang diberikan kepada Pemasok oleh atau atas nama Microsoft, afiliasinya, atau pengguna akhirnya masing-masing, atau yang
diperoleh atau dikumpulkan oleh Pemasok sehubungan dengan tujuan yang dijelaskan dalam Lampiran 1 (secara bersama-sama disebut "Pertanyaan"), maka Pemasok akan memberi tahu Microsoft tanpa penundaan yang tidak semestinya, tetapi tidak lebih dari sepuluh (10) hari kerja, kecuali pemberitahuan tersebut dilarang oleh hukum yang berlaku. Pemasok harus segera memberikan informasi yang relevan dengan Pertanyaan kepada Microsoft, termasuk informasi apa pun yang relevan dengan pembelaan klaim, agar Microsoft dapat menanggapi Pertanyaan tersebut.
(e) Kerahasiaan. Pemasok harus memastikan bahwa orang yang berwenang untuk Memproses Data Pribadi telah berkomitmen pada kewajiban kerahasiaan yang tidak kalah protektifnya dengan yang ditetapkan dalam Ketentuan PO atau berada di bawah kewajiban kerahasiaan menurut undang-undang yang sesuai.
(f) Kontrol Keamanan. Pemasok harus mematuhi Lampiran 2 dan mengambil semua tindakan yang
diperlukan sesuai dengan praktik industri yang baik dan oleh Undang-Undang Perlindungan Data yang berkaitan dengan keamanan data (termasuk sesuai dengan Pasal 32 GDPR). Pemasok harus menerapkan
langkah-langkah teknis dan organisasi yang tepat untuk memastikan tingkat keamanan yang sesuai dengan risiko.
(g) Kewajiban Terkait PHI. Jika keterlibatan Pemasok melibatkan Pemrosesan PHI, Pemasok harus menerapkan Persyaratan PO Rekanan Bisnis dan/atau Persyaratan PO lain yang diwajibkan dengan Microsoft.
SECTION 6 Kewajiban Pemasok sebagai Pengontrol Independen (jika berlaku). Jika Pemasok adalah Pengendali Data Pribadi yang dikumpulkan, dipertukarkan, atau Diproses sehubungan dengan kinerja Ketentuan PO oleh Pemasok (lihat Lampiran 1), maka:
(a) Pemasok mengakui dan menyetujui bahwa Pemasok bertanggung jawab secara independen atas kepatuhan dan akan mematuhi Undang-Undang Perlindungan Data yang berlaku (misalnya, kewajiban Pengontrol);
(b) Pemasok tidak akan Menjual Data Pribadi;
(c) Pemasok setuju untuk bertanggung jawab memberikan pemberitahuan kepada Subjek Data sebagaimana diwajibkan oleh Undang-Undang Perlindungan Data yang berlaku (misalnya, GDPR Pasal 13 dan 14, sebagaimana berlaku) dan menanggapi, sebagaimana diwajibkan oleh Undang-Undang Perlindungan Data seperti Bab III GDPR, atas permintaan Subjek Data untuk menggunakan hak mereka dan mengidentifikasi dasar Pemrosesan yang sah (misalnya, persetujuan atau kepentingan yang sah);
(d) Pemasok setuju bahwa akan memisahkan Data Pseudonim dari informasi tambahan apa pun yang
diperlukan untuk membuat Data Pseudonim tersebut dapat diatribusikan kepada individu tertentu dan akan membuat Data Pseudonim tersebut dikenai tindakan teknis dan organisasi yang sesuai untuk memastikan bahwa Data tersebut tidak dikaitkan dengan individu tertentu; dan
(e) Pemasok setuju bahwa ia akan mengambil langkah-langkah yang wajar untuk memastikan bahwa Data yang Tidak Teridentifikasi tidak dapat dikaitkan dengan konsumen atau rumah tangga tertentu,
berkomitmen secara publik untuk memelihara Data yang Tidak Teridentifikasi dalam bentuk yang tidak teridentifikasi dan tidak berupaya mengidentifikasinya kembali, dan secara kontraktual mengikat Subpemroses mana pun untuk melakukan hal yang sama
SECTION 7 Kewajiban Pemasok sebagai Pihak Ketiga (jika berlaku). Jika Pemasok Memproses Data Pribadi sebagai Pihak Ketiga berdasarkan CCPA sehubungan dengan pelaksanaan Ketentuan PO oleh Pemasok (lihat Lampiran 1), maka:
(a) Pemasok akan Memproses Data Pribadi hanya untuk tujuan bisnis terbatas dan spesifik yang dijelaskan dalam Lampiran 1.
(b) Pemasok setuju bahwa Data Pribadi disediakan hanya untuk tujuan terbatas dan spesifik yang ditetapkan dalam kontrak, dan bahwa Pemasok dapat menggunakan informasi tersebut hanya untuk tujuan tersebut.
(c) Pemasok tidak akan Menjual atau Membagikan Data Pribadi yang disediakan oleh Microsoft.
(d) Pemasok harus mengizinkan Microsoft mengambil langkah-langkah yang wajar dan sesuai untuk memastikan bahwa Pemasok menggunakan Data Pribadi yang diterimanya dari, atau atas nama, Microsoft dengan cara yang konsisten dengan kewajiban Microsoft berdasarkan CCPA.
(e) Pemasok harus mengizinkan Microsoft, dengan pemberitahuan, untuk mengambil langkah-langkah yang wajar dan sesuai untuk menghentikan dan memulihkan penggunaan Data Pribadi yang tidak sah.
SECTION 8 Kewajiban Pemasok sebagai Pemroses, Kontraktor, Subpemroses, atau Penyedia Layanan
Pemasok akan memiliki kewajiban yang ditetapkan dalam Bagian 8 jika pihaknya Memproses Data Pribadi Subjek Data dalam kapasitasnya sebagai Pemroses, Kontraktor, atau Penyedia Layanan bagi Microsoft; untuk kejelasan, kewajiban ini tidak berlaku bagi Pemasok dalam kapasitasnya sebagai Pengontrol Independen, Bisnis, atau Pihak Ketiga.
(a) Cakupan Pemrosesan
(1) Pemasok harus Memproses Data Pribadi semata-mata untuk (i) memberikan Layanan kepada Microsoft (dan jika berlaku untuk Tujuan Bisnis yang ditentukan dalam SOW yang berlaku, (ii) melaksanakan kewajibannya berdasarkan Persyaratan PO, dan (iii) melaksanakan instruksi terdokumentasi Microsoft. Pemasok tidak akan Memproses Data Pribadi untuk tujuan lain apa
pun, kecuali diwajibkan oleh hukum yang berlaku, dan tidak akan Menjual atau Membagikan Data
Pribadi yang dikumpulkan atau diperolehnya sesuai dengan Ketentuan PO.
(2) Memproses Data Pribadi apa pun di luar cakupan Ketentuan PO dan Ekshibit ini akan mewajibkan Persyaratan PO tertulis sebelumnya antara Pemasok dan Microsoft dengan cara amandemen
tertulis terhadap Persyaratan PO.
(3) Pemasok harus memberi tahu Microsoft jika Microsoft yakin bahwa Microsoft tidak dapat
mengikuti instruksi Microsoft atau memenuhi kewajibannya berdasarkan Persyaratan PO karena kewajiban hukum yang harus dipatuhi oleh Pemasok, kecuali Pemasok dilarang oleh hukum untuk membuat pemberitahuan tersebut.
(4) Pemasok dilarang menyimpan, menggunakan, atau mengungkapkan Data Pribadi (1) untuk tujuan apa pun selain Tujuan Bisnis yang ditentukan dalam Lampiran 1, termasuk menyimpan,
menggunakan, atau mengungkapkan Data Pribadi untuk tujuan komersial selain melaksanakan instruksi Microsoft; (2) di luar hubungan bisnis langsung Para Pihak, kecuali diizinkan oleh Undang-Undang Perlindungan Data yang berlaku, atau (3) dengan menggabungkan Data Pribadi yang diterima Pemasok dari, atau atas nama, Microsoft dengan Data Pribadi yang diterimanya dari, atau atas nama, orang atau orang lain, atau dikumpulkan dari interaksinya sendiri dengan Subjek Data, dengan ketentuan bahwa Pemasok dapat menggabungkan Data Pribadi untuk
melakukan Tujuan Bisnis apa pun yang diizinkan oleh Undang-Undang Perlindungan Data yang berlaku. Pemasok menyatakan bahwa ia memahami dan akan mematuhi larangan yang
ditetapkan dalam ayat (8)(a)(4) ini.
(5) Pemasok harus mengizinkan Microsoft, dengan pemberitahuan, untuk mengambil langkah-
langkah yang wajar dan sesuai untuk menghentikan dan memulihkan penggunaan Data Pribadi yang tidak sah.
(b) Kewajiban Terkait Data Samaran dan Data yang Dihilangkan Identitasnya
(1) Pemasok setuju untuk menyimpan Data Samaran secara terpisah dari informasi tambahan yang diperlukan untuk menghubungkan Data Samaran tersebut dengan individu tertentu dan akan memberlakukan langkah-langkah teknis dan organisasi yang sesuai pada Data Samaran tersebut
guna memastikan bahwa Data Samaran tersebut tidak dapat dihubungkan dengan individu tertentu;
(2) Pemasok setuju bahwa pihaknya akan (i) mengambil langkah-langkah wajar untuk memastikan jika Data yang Dihilangkan Identitasnya tidak dapat dihubungkan dengan pelanggan atau rumah tangga tertentu, (ii) berkomitmen untuk memelihara Data yang Dihilangkan Identitasnya dalam bentuk tersamarkan dan tidak mencoba mengidentifikasinya kembali, dan (iii) memerintahkan subpemroses untuk melakukan hal yang sama melalui kontrak.
(c) Permintaan Subjek Data untuk Melaksanakan Hak. Pemasok harus segera memberi tahu Microsoft jika Pemasok menerima permintaan dari Subjek Data untuk menggunakan hak mereka sehubungan dengan Data Pribadi mereka berdasarkan Undang-Undang Perlindungan Data yang berlaku. Pemasok tidak akan menanggapi Subjek Data tersebut kecuali untuk mengakui permintaan mereka. Pemasok harus memberi Microsoft, atas permintaan, untuk membantu Microsoft menanggapi permintaan Subjek Data. Microsoft akan memberi tahu Pemasok tentang permintaan konsumen apa pun yang harus dipatuhi oleh Pemasok dan akan memberikan informasi yang diperlukan untuk kepatuhan.
(d) Subpemroses Pemasok. Pemasok tidak akan melibatkan Subpemroses tanpa izin tertulis sebelumnya dari Microsoft. Pemasok akan bertanggung jawab atas tindakan atau kelalaian Subpemrosesnya sama seperti Pemasok akan bertanggung jawab jika melaksanakan layanan Subpemroses secara langsung berdasarkan Lampiran ini, kecuali ditetapkan lain dalam Ketentuan PO. Pemasok akan mewajibkan Subpemroses untuk menyetujui secara tertulis ketentuan yang tingkat perlindungannya tidak lebih rendah dibandingkan dengan ketentuan dalam Lampiran ini.
(e) Insiden Data Pribadi
(1) Tanpa membatasi kewajiban Pemasok berdasarkan Ketentuan PO, termasuk DPR dan Lampiran ini
sehubungan dengan Data Pribadi, saat mengetahui adanya Insiden Data Pribadi, Pemasok akan:
(i) memberi tahu Microsoft tanpa penundaan yang tidak sebagaimana mestinya tentang Insiden Data Pribadi tersebut (dalam keadaan apa pun tidak boleh lebih lama dari pemberitahuan kepada pelanggan Pemasok dan dalam semua keadaan sebelum
Pemasok melakukan pengungkapan kepada masyarakat umum (misalnya, siaran pers));
(ii) segera menyelidiki atau memberikan bantuan yang diperlukan dalam penyelidikan
Insiden Data Pribadi, serta memberikan informasi terperinci kepada Microsoft tentang Insiden Data Pribadi tersebut, termasuk deskripsi sifat Insiden Data Pribadi, perkiraan jumlah Subjek Data yang terdampak, dampak Insiden Data Pribadi saat ini dan yang
diperkirakan, dan langkah-langkah yang diambil Pemasok untuk mengatasi Insiden Data Pribadi dan memitigasi dampaknya; dan
(iii) segera mengambil langkah-langkah yang wajar secara komersial untuk meminimalkan dampak-dampak Insiden Insiden atau membantu Microsoft dalam melakukan hal tersebut.
(2) Pemasok akan mematuhi Bagian 8(e) dengan biaya ditanggung Pemasok, kecuali jika Insiden Data Pribadi yang timbul diakibatkan oleh kelalaian atau tindakan disengaja Microsoft atau kepatuhan Pemasok terhadap instruksi tertulis yang tegas dari Microsoft.
(3) Pemasok harus memperoleh persetujuan tertulis dari Microsoft sebelum memberi tahu entitas atau individu pemerintah, pers, atau pihak ketiga tentang Insiden Data Pribadi yang berdampak atau dapat berdampak pada Data Pribadi yang diterima Pemasok dari Microsoft atau yang Diproses atas nama Microsoft. Terlepas dari hal-hal yang bertentangan dalam Lampiran ini, Pemasok dapat memberi tahu pihak ketiga tentang Insiden Data yang berdampak pada Data
Pribadi jika memiliki kewajiban hukum untuk melakukannya, dengan syarat Pemasok harus: (i) melakukan segala upaya untuk memberikan pemberitahuan sebelumnya kepada Microsoft sesegera mungkin, jika pihaknya berniat untuk mengungkapkan Insiden Data Pribadi kepada
pihak ketiga; dan (ii) jika tidak memungkinkan untuk mengirimkan pemberitahuan sebelumnya kepada Microsoft, segera memberi tahu Microsoft setelah memungkinkan untuk mengirimkan pemberitahuan. Untuk pengungkapan Insiden Data Pribadi kepada pihak ketiga, Pemasok, sebagai bagian dari pemberitahuannya kepada Microsoft, akan mengungkapkan identitas pihak ketiga dan salinan pemberitahuan (jika pemberitahuan kepada pihak ketiga belum dikirimkan, pemasok akan menyediakan draf kepada Microsoft). Pemasok akan mengizinkan Microsoft untuk menyarankan penyuntingan atau pembaruan terhadap pemberitahuan tersebut.
(f) Penghapusan dan Pengembalian Data Pribadi. Saat pernyataan kerja, pesanan cloud, pesanan pembelian, atau perjanjian tertulis lainnya yang berlaku di antara para pihak akan kedaluwarsa atau dihentikan, atau atas permintaan Microsoft atau Afiliasi Microsoft, Pemasok akan, tanpa penundaan: (1) mengembalikan semua Data Pribadi (termasuk salinannya) ke Microsoft atau Afiliasi Microsoft yang berlaku; atau (2) atas permintaan Microsoft atau Afiliasinya, memusnahkan semua Data Pribadi Microsoft (termasuk salinannya), dan menyatakan pemusnahannya, dalam setiap kasus kecuali Undang-Undang secara tegas mewajibkan sebaliknya atau para pihak secara tegas menyetujui secara tertulis. Untuk Data Pribadi
Microsoft apa pun yang disimpan Pemasok setelah pernyataan kerja, pesanan cloud, pesanan pembelian, atau perjanjian tertulis lainnya yang berlaku di antara para pihak berakhir atau dihentikan (misalnya, karena Pemasok diwajibkan secara hukum untuk menyimpan informasi tersebut), (A) Pemasok akan terus mematuhi semua persyaratan Persyaratan PO yang berlaku untuk Data Pribadi tersebut, termasuk semua ketentuan keamanan dan privasi data dalam Ekshibit ini dan persyaratan yang berlaku tersebut akan tetap berlaku setelah kedaluwarsa atau pengakhiran tersebut dan (B) Pemasok harus Mengidentifikasi atau menggabungkan Data Pribadi (jika ada) sejauh memungkinkan. Semua Data Pribadi adalah Informasi
Rahasia Microsoft.
(g) Audit. Tanpa membatasi hak audit Microsoft yang ada berdasarkan Ketentuan PO (jika ada), Pemasok akan menyediakan kepada Microsoft semua informasi yang diperlukan untuk menunjukkan kepatuhan terhadap
Hukum Perlindungan Data dan memungkinkan dan berkontribusi terhadap audit, termasuk inspeksi, yang dilaksanakan oleh Microsoft dan auditor lain yang diwajibkan oleh Microsoft.
[Bagian lainnya pada halaman ini sengaja dibiarkan kosong]
Lembar 1: Deskripsi Pemrosesan dan Subpemroses
Aktivitas Pemrosesan | Status Para Pihak | Kategori Data Pribadi yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Kategori Data Sensitif yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Modul SSC yang Berlaku |
Pemasok Memproses Data Pribadi untuk menyediakan Barang, Layanan, atau Layanan Cloud. | Microsoft adalah Pengontrol . Pemasok adalah Pemroses. | • Data lokasi • Alamat IP • Preferensi & personalisasi perangkat • Penggunaan layanan untuk penelusuran klik situs web, laman web • Data media sosial, hubungan grafik sosial • Data aktivitas dari perangkat yang terhubung seperti monitor kesesuaian • Data kontak, seperti nama, alamat, nomor telepon, alamat email, tanggal lahir, tanggungan, dan kontak darurat • Penipuan dan penilaian risiko, pemeriksaan latar belakang • Asuransi, pensiun, perincian tunjangan • Resume kandidat, catatan/umpan balik wawancara • Metadata dan telemetri • Data instrumen pembayaran • Nomor Kartu kredit & tanggal kedaluwarsa • Informasi perutean bank • Nomor rekening bank | • Data yang berkaitan dengan anak-anak • Data genetik • Data biometrik • Data kesehatan • Ras atau asal etnis • Opini politik • Keyakinan agama atau filosofi • Keanggotaan serikat dagang • Kehidupan seksual atau orientasi seksual perseorangan • Status imigrasi (visa, otorisasi kerja, dll.) • Pengidentifikasi yang Diterbitkan Pemerintah (paspor, surat izin mengemudi, visa, nomor jaminan sosial, nomor identifikasi nasional) | Modul 2 Modul 3, jika Microsoft bertindak sebagai Pemroses bagi Pengontrol lain |
Aktivitas Pemrosesan | Status Para Pihak | Kategori Data Pribadi yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Kategori Data Sensitif yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Modul SSC yang Berlaku |
• Permintaan kredit – Batas maksimum kredit • Dokumen dan pengidentifikasi pajak • Data investasi • Kartu perusahaan • Data pengeluaran • Penyewa Azure, penyewa M365 • Konsumen Xbox Live, OneDrive • Tiket dukungan yang berasal dari pelanggan • Data tagihan • Data e-niaga • Pendaftaran kejadian • Pelatihan • Pengenal Unik Global (Globally Unique Identified atau GUID) • ID Pengguna Paspor (Passport User ID atau PUID) atau Pengenal Unik • Informasi Pengguna Akhir Hash yang Dapat Diidentifikasi (Hashed End-User Identifiable Information/EUII) -ID Sesi • ID Perangkat • Data Diagnostik • Data Log | ||||
Para pihak Memproses Data Pribadi karyawannya untuk, misalnya | Microsoft adalah Pengontrol | • Nama jabatan, dan informasi kontak karyawan lainnya | Tidak ada | Modul 2 Modul 3, jika |
Aktivitas Pemrosesan | Status Para Pihak | Kategori Data Pribadi yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Kategori Data Sensitif yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Modul SSC yang Berlaku |
menyelenggarakan dan menyediakan Barang, Layanan, atau Layanan Cloud; mengelola faktur; mengelola Ketentuan PO dan menyelesaikan sengketa terkait Ketentuan PO; memberikan tanggapan dan/atau mengajukan pertanyaan umum; mematuhi kewajiban regulasi mereka masing-masing; dan membuat serta menyelenggarakan akun berbasis web. | . Pemasok adalah Pemroses. | • ID Karyawan • Perangkat dan/atau data aktivitas terkait klik, aktivitas menekan tombol oleh karyawan, atau interaksi lain dengan perangkat keras dan perangkat lunak Pemasok | Microsoft bertindak sebagai Pemroses bagi Pengontrol lain | |
Pemasok mengumpulkan dan menerima Data Pribadi sebagai Pengontrol/Pihak Ketiga. | Microsoft adalah Pengontrol . Pemasok adalah Pengontrol /Pihak Ketiga. | • Data lokasi • Alamat IP • Preferensi & personalisasi perangkat • Penggunaan layanan untuk penelusuran klik situs web, laman web • Data media sosial, hubungan grafik sosial • Data aktivitas dari perangkat yang terhubung seperti monitor kesesuaian • Data kontak, seperti nama, alamat, nomor telepon, alamat email, tanggal lahir, tanggungan, dan kontak darurat | • Data yang berkaitan dengan anak-anak • Data genetik • Data biometrik • Data kesehatan • Ras atau asal etnis • Opini politik • Keyakinan agama atau filosofi • Keanggotaan serikat dagang • Kehidupan seksual atau orientasi seksual perseorangan • Status imigrasi (visa, otorisasi kerja, dll.) • Pengidentifikasi yang Diterbitkan Pemerintah (paspor; surat izin | Modul 1 |
Aktivitas Pemrosesan | Status Para Pihak | Kategori Data Pribadi yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Kategori Data Sensitif yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Modul SSC yang Berlaku |
• Penipuan dan penilaian risiko, pemeriksaan latar belakang • Asuransi, pensiun, perincian tunjangan • Resume kandidat, catatan/umpan balik wawancara • Metadata dan telemetri • Data instrumen pembayaran • Nomor Kartu kredit & tanggal kedaluwarsa • Informasi perutean bank • Nomor rekening bank • Permintaan kredit – Batas maksimum kredit • Dokumen dan pengidentifikasi pajak • Data investasi • Kartu perusahaan • Data pengeluaran • Penyewa Azure, penyewa M365 • Konsumen Xbox Live, OneDrive • Pengaduan dukungan yang berasal dari pelanggan- • Data tagihan o Data e-niaga • Pendaftaran kejadian • Pelatihan | mengemudi; visa; nomor jaminan sosial; nomor identifikasi nasional) |
Aktivitas Pemrosesan | Status Para Pihak | Kategori Data Pribadi yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Kategori Data Sensitif yang Dapat Diproses Kategori yang tercantum di sini bersifat deskriptif dan tidak selalu berarti bahwa para pihak memproses setiap kategori data yang tercantum. | Modul SSC yang Berlaku |
• Pengenal Unik Global (Globally Unique Identified atau GUID) • ID Pengguna Paspor (Passport User ID atau PUID) atau Pengenal Unik • Informasi Pengguna Akhir Hash yang Dapat Diidentifikasi (Hashed End-User Identifiable Information/EUII)-ID Sesi • ID Perangkat • Data Diagnostik • Data Log |
Subpemroses
Pemasok menggunakan subpemroses yang tercantum dalam pernyataan kerja atau perjanjian tertulis yang ditandatangani oleh perwakilan sah para pihak saat bertindak sebagai Pemroses.
Informasi untuk Pemindahan Internasional
Frekuensi Pemindahan
Berkelanjutan untuk semua Data Pribadi.
Periode Penyimpanan
Sebagai Pengontrol, para pihak menyimpan Data Pribadi selama mereka memiliki tujuan bisnis untuk hal tersebut atau selama periode waktu yang diizinkan oleh hukum yang berlaku.
Sebagai Pemroses, Pemasok menyimpan Data Pribadi yang dikumpulkan atau diterimanya dari Microsoft selama durasi Ketentuan PO dan sesuai dengan kewajibannya dalam Lampiran ini.
Untuk tujuan Klausul Standar Kontraktual:
• Klausul 7: Para pihak tidak mengadopsi klausul docking opsional.
• Klausul 9, Modul 2(a), jika berlaku: Para pihak memilih Opsi 1. Periode waktu adalah 30 hari.
• Klausul 9, Modul 3(a), jika berlaku: Para pihak memilih Opsi 1. Periode waktu adalah 30 hari.
• Klausul 11(a): Para pihak tidak memilih opsi penyelesaian sengketa independen.
• Klausul 17: Para pihak memilih Opsi 1. Para pihak setuju bahwa yurisdiksi yang mengatur adalah Republik Irlandia.
• Klausul 18: Para pihak setuju bahwa forum tersebut adalah Pengadilan tinggi di Dublin, Irlandia.
• Aneks I(A): Eksportir data adalah Eksportir Data (yang dijelaskan di atas) dan importir data adalah Importir Data (yang dijelaskan di atas).
• Aneks I(B): Para pihak setuju bahwa Lembar 1 menjelaskan pemindahan.
• Aneks I(C): Otoritas pengawas yang kompeten adalah Komisi Perlindungan Data Irlandia.
• Aneks II: Para pihak setuju bahwa Lembar 2 menjelaskan langkah-langkah teknis dan organisasi yang berlaku untuk pemindahan tersebut.
Untuk tujuan pelokalan Klausul Standar Kontraktual:
• Swiss
o Para pihak mengadopsi standar GDPR untuk semua pemindahan data.
o Klausul 13 dan Xxxxx I(C): Otoritas yang kompeten berdasarkan Klausul 13 dan dalam Aneks I(C) adalah Komisioner Perlindungan Data dan Informasi Federal dan, secara bersamaan, otoritas negara anggota EEA yang tercantum di atas.
o Klausul 17: Para pihak setuju bahwa yurisdiksi yang mengatur adalah Republik Irlandia.
o Klausul 18: Para pihak setuju bahwa forum tersebut adalah Pengadilan tinggi di Dublin, Irlandia. Para pihak setuju untuk menafsirkan Klausul Kontraktual Standar agar Subjek data di Swiss dapat menuntut hak mereka di Swiss sesuai Klausul 18(c).
o Para pihak setuju untuk menafsirkan Klausul Kontrak Standar agar “Subjek Data” mencakup informasi tentang badan hukum Swiss hingga revisi Undang-Undang Federal tentang Perlindungan Data menjadi berlaku.
• Kerajaan Inggris Bersatu
o “Adendum SCC Kerajaan Inggris Bersatu” berarti penambahan Adendum Transfer Data Internasional ke Klausul Kontrak Standar Komisi UE oleh Kantor Komisi Informasi Kerajaan Inggris Bersatu di bawah Undang-Undang Perlindungan Data S119A(1) 2018, sebagaimana diubah oleh kantor Komisi Informasi dari waktu ke waktu dan tersedia di xxxxx://xxx.xxx.xx/xxx- organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation- gdpr/international-data-transfer-agreement-and-guidance/.
o Untuk transfer dari Kerajaan Inggris Bersatu yang tidak tunduk pada keputusan atau pengecualian kecukupan, para pihak dengan ini menyertakan Adendum SCC Kerajaan Inggris Bersatu melalui penyebutannya dan, dengan menandatangani DPA ini, para pihak juga menandatangani dan menyetujui untuk terikat oleh Xxxxxxx Xxxxx dari Adendum SCC Kerajaan Inggris Bersatu.
o Para pihak setuju jika informasi berikut relevan untuk Tabel 1 – 4 dari Adendum SCC Kerajaan Inggris Bersatu dan dengan mengubah format dan konten Tabel tersebut, pihak mana pun tidak bermaksud untuk mengurangi Perlindungan yang Sesuai (sebagaimana dijelaskan dalam Adendum SCC Kerajaan Inggris Bersatu).
▪ Tabel 1: Detail, kontak utama, kontak subjek data, dan tanda tangan para pihak ada dalam blok tanda tangan DPA.
▪ Tabel 2: SCC, Modul, dan Klausul Terpilih yang dipilih dijelaskan dalam Lembar 1.
▪ Tabel 3: Daftar pihak, penjelasan transfer, dan daftar subpemroses dijelaskan dalam Lembar 1. Langkah-langkah Teknis dan Organisasi guna memastikan keamanan data dijelaskan dalam Lembar 2.
▪ Tabel 4: Pihak mana pun tidak dapat mengakhiri Adendum SCC Kerajaan Inggris Bersatu
ketika terdapat perubahan pada Adendum yang Disetujui.
o Klausul 17 dari Xxxxxxx Xxxxxxx Standar: Para pihak setuju bahwa yurisdiksi yang mengatur adalah Kerajaan Inggris Bersatu.
o Klausul 18 dari Xxxxxxx Xxxxxxx Standar: Para pihak setuju bahwa forum adalah pengadilan Inggris dan Wales. Para pihak setuju bahwa Subjek Data dapat mengambil langkah hukum terhadap salah satu pihak di pengadilan negara di Kerajaan Inggris Bersatu.
Lembar 2: Langkah Keamanan Teknis dan Organisasi
Pemasok akan mematuhi DPR Microsoft sebagaimana disetujui dalam Bagian 15(a) Ketentuan PO ini.
[Bagian lainnya pada halaman ini sengaja dibiarkan kosong]