1.1. Definisi

• Data Pribadi — informasi apa pun yang berkaitan dengan individu yang teridentifikasi secara langsung atau tidak langsung
• Pemrosesan Data Pribadi — tindakan apa pun dengan data pribadi, termasuk pengumpulan, pencatatan, sistematisasi, akumulasi, penyimpanan
• Operator — B2BRICS, yang menentukan tujuan dan konten pemrosesan data pribadi
• Subjek Data — individu yang berkaitan dengan data pribadi
• Persetujuan — ekspresi kehendak sukarela oleh subjek untuk pemrosesan data pribadi mereka

1.2. Prinsip Pemrosesan Data

B2BRICS memproses data pribadi berdasarkan prinsip legalitas, keadilan, pembatasan tujuan, minimisasi data, akurasi, pembatasan penyimpanan, integritas dan kerahasiaan sesuai dengan persyaratan undang-undang negara BRICS+.

1.3. Dasar Hukum

Pemrosesan data pribadi dilakukan berdasarkan persetujuan subjek, pelaksanaan kontrak, kepatuhan terhadap kewajiban hukum dan perlindungan kepentingan sah operator dalam kerangka kompatibilitas hukum BRICS.

1.4. Transfer Data Lintas Batas

Transfer data pribadi antara negara BRICS+ dilakukan sesuai dengan prinsip pengakuan timbal balik standar perlindungan data dan persyaratan undang-undang nasional setiap negara.

2.1. Data Pendaftaran

• Nama depan, nama belakang, jabatan
• Alamat email
• Nomor telepon
• Nama dan detail perusahaan
• Negara registrasi bisnis

2.2. Data Verifikasi

• Dokumen identitas
• Dokumen registrasi perusahaan
• Detail perbankan
• Lisensi dan sertifikat
• Surat kuasa dan wewenang

2.3. Data Penggunaan Platform

• Alamat IP dan geolokasi
• Jenis perangkat dan browser
• Waktu dan durasi sesi
• Halaman dan produk yang dilihat
• Kueri pencarian

2.4. Data Komunikasi

• Korespondensi melalui integrasi Telegram
• Permintaan layanan dukungan
• Ulasan dan komentar
• Data transaksi dan kontrak

3.1. Tujuan Utama

• Menyediakan akses ke fungsi platform
• Identifikasi dan autentikasi pengguna
• Verifikasi identitas dan wewenang
• Memastikan keamanan platform
• Pencegahan penipuan
• Dukungan teknis pengguna

3.2. Tujuan Tambahan

• Peningkatan kualitas layanan
• Personalisasi konten
• Analitik penggunaan platform
• Komunikasi pemasaran (dengan persetujuan)
• Kepatuhan terhadap persyaratan hukum negara BRICS+

4.1. Mitra Terakreditasi

Data pribadi dapat ditransfer ke mitra terakreditasi B2BRICS untuk layanan logistik, pembayaran, dukungan hukum secara eksklusif dalam volume yang diperlukan untuk melaksanakan fungsi mereka.

4.2. Telegram dan Layanan Eksternal

Saat menggunakan integrasi Telegram, data diproses sesuai dengan kebijakan privasi Telegram. Penerjemah AI DeepL memproses hanya informasi tekstual tanpa data pribadi.

4.3. Otoritas Pemerintah

Transfer data ke otoritas pemerintah dilakukan hanya atas permintaan yang sah dengan cara yang ditetapkan oleh undang-undang yang berlaku dari negara BRICS+ yang bersangkutan.

4.4. Transfer Lintas Batas dalam BRICS+

Transfer data antara negara BRICS+ dilakukan berdasarkan:

• Prinsip kompatibilitas hukum BRICS
• Pengakuan timbal balik standar perlindungan data
• Kepatuhan terhadap persyaratan undang-undang nasional
• Persetujuan subjek data bila diperlukan

5.1. Akun Aktif

Data pribadi pengguna aktif disimpan selama periode penggunaan platform dan 3 tahun setelah aktivitas terakhir untuk memastikan kemungkinan pemulihan akun.

5.2. Dokumen Verifikasi

Dokumen yang disediakan untuk verifikasi disimpan selama 5 tahun setelah penghentian penggunaan platform sesuai dengan persyaratan undang-undang mata uang dan pajak negara BRICS+.

5.3. Data Komunikasi

Korespondensi dan permintaan layanan dukungan disimpan selama 3 tahun untuk memastikan kualitas layanan dan penyelesaian sengketa.

5.4. Log Teknis

Data kunjungan dan penggunaan platform disimpan selama 1 tahun untuk memastikan keamanan dan peningkatan layanan.

6.1. Hak Akses

Anda memiliki hak untuk mendapatkan informasi tentang data pribadi apa yang diproses, untuk tujuan apa dan kepada siapa ditransfer. Permintaan dapat dikirim ke export@b2brics.pro.

6.2. Hak Perbaikan

Anda dapat meminta koreksi data pribadi yang tidak akurat atau tidak lengkap melalui akun pribadi atau permintaan layanan dukungan.

6.3. Hak Penghapusan

Anda dapat meminta penghapusan data pribadi Anda, kecuali dalam kasus di mana penyimpanannya diperlukan oleh undang-undang negara BRICS+ atau untuk perlindungan kepentingan yang sah.

6.4. Hak Pembatasan Pemrosesan

Anda dapat meminta pembatasan pemrosesan data Anda dalam kasus mempertanyakan akurasinya atau keberatan terhadap pemrosesan.

6.5. Hak Menarik Persetujuan

Persetujuan untuk pemrosesan data pribadi dapat ditarik kapan saja dengan mengirimkan pernyataan yang sesuai.

6.6. Hak Sesuai Undang-undang Nasional

Hak tambahan subjek data ditentukan sesuai dengan undang-undang negara tempat tinggal atau kewarganegaraan mereka dalam BRICS+.

7.1. Langkah Teknis

• Enkripsi data selama transmisi dan penyimpanan
• Autentikasi multi-faktor
• Pembaruan rutin sistem keamanan
• Pemantauan akses tidak sah
• Backup data

7.2. Langkah Organisasi

• Pembatasan akses data berdasarkan prinsip kebutuhan
• Pelatihan karyawan tentang perlindungan data
• Audit rutin sistem pemrosesan data
• Prosedur respons insiden
• Perjanjian kerahasiaan dengan karyawan

7.3. Kepatuhan Standar BRICS+

Langkah-langkah keamanan mematuhi persyaratan undang-undang semua negara BRICS+ dan standar keamanan informasi internasional.

7.4. Notifikasi Insiden

Dalam kasus pelanggaran keamanan data pribadi, B2BRICS memberitahu otoritas pengatur negara BRICS+ yang bersangkutan dalam jangka waktu yang ditetapkan dan subjek data yang terkena dampak dalam waktu yang wajar.

8.1. Jenis Cookie

• Cookie yang diperlukan — untuk fungsi platform
• Cookie fungsional — untuk mengingat pengaturan
• Cookie analitik — untuk analisis penggunaan
• Cookie pemasaran — untuk personalisasi (dengan persetujuan)

8.2. Manajemen Cookie

Anda dapat mengelola pengaturan cookie melalui browser atau panel pengaturan platform. Menonaktifkan cookie yang diperlukan dapat membatasi fungsionalitas situs.

9.1. Batasan Usia

Platform B2BRICS ditujukan untuk orang di atas 18 tahun sesuai dengan persyaratan aktivitas B2B. Kami tidak mengumpulkan data pribadi anak di bawah 18 tahun secara sengaja.

9.2. Penemuan Data Anak

Jika kami mengetahui bahwa kami telah mengumpulkan data pribadi anak di bawah 18 tahun, kami akan segera menghapus data tersebut sesuai dengan persyaratan undang-undang negara BRICS+.

10.1. Notifikasi Perubahan

Perubahan substansial dalam kebijakan privasi dikomunikasikan kepada pengguna 30 hari sebelum berlaku melalui email atau notifikasi platform.

10.2. Persetujuan Perubahan

Melanjutkan penggunaan platform setelah perubahan berarti persetujuan dengan versi baru kebijakan privasi.

10.3. Kepatuhan Perubahan Undang-undang

Kebijakan dapat diperbarui untuk mematuhi perubahan dalam undang-undang perlindungan data pribadi negara BRICS+.

11.1. Penanggung Jawab Pemrosesan Data

Untuk pertanyaan pemrosesan data pribadi hubungi:
Email: export@b2brics.pro
Telegram: @b2bricssupport_bot

11.2. Jangka Waktu Pemrosesan Permintaan

Permintaan mengenai data pribadi diproses dalam 30 hari sejak diterima.

11.3. Keluhan ke Otoritas Pengawas

Anda memiliki hak untuk mengajukan keluhan ke otoritas pengawas perlindungan data dalam kasus pelanggaran hak Anda:

• Rusia: Roskomnadzor
• Brasil: Autoridade Nacional de Proteção de Dados (ANPD)
• India: Data Protection Authority (dalam proses pembentukan)
• China: Cyberspace Administration of China
• Afrika Selatan: Information Regulator
• UAE: UAE Data Office
• Negara BRICS+ lainnya: otoritas nasional yang bersangkutan