HealthWatch Global
DasborPenyakitNegaraPeringatanBandingkanLaporanHargaTentang
MasukPilot →Buat akun
HealthWatch Global·© 2026
TentangMetodologi dataKebijakan PrivasiSyarat PenggunaanPemberitahuan hukumKontakPilot InstitusionalDPAInstitusionalRSScontact@healthwatch-global.com

Kami menggunakan penyimpanan lokal untuk mengingat preferensi Anda dan mengukur audiens secara anonim (Vercel Analytics — tidak ada data pribadi yang dikumpulkan). Kebijakan Privasi

Kembali
GDPR · Art. 28

Perjanjian Pemrosesan Data

Pasal 28 GDPR — untuk pelanggan institusional

Berlaku sejak 24 Juni 2026

Data dihosting di UEGDPR Pasal 28 patuhRespons dalam 48j

Minta Salinan yang Ditandatangani

Untuk mendapatkan salinan DPA yang ditandatangani untuk catatan pengadaan institusional Anda, hubungi kami. Kami merespons dalam 2 hari kerja dengan PDF yang ditandatangani.

Minta DPA yang ditandatangani →

1. Para Pihak

Pengontrol: Organisasi yang berlangganan layanan HealthWatch Global.

Pemroses: HealthWatch Global, dioperasikan oleh David Deheunynck (pekerja mandiri, Prancis). DPA ini merupakan bagian dari Syarat Layanan.

2. Pokok Perjanjian dan Tujuan

Pemroses menyediakan akses ke HealthWatch Global, dasbor pemantauan epidemi real-time, kepada pengguna yang diotorisasi oleh Pengontrol.

3. Kategori Data Pribadi

KategoriDetailSubjek Data
Kredensial akunAlamat email, kata sandi terenkripsiPengguna yang diotorisasi
Data profilNama, organisasi, peranPengguna yang diotorisasi
Preferensi peringatanWilayah dan penyakit dipantau, bahasaPengguna yang diotorisasi
Data penggunaanStempel waktu login, fitur yang diaksesPengguna yang diotorisasi
Data penagihanEmail, nama organisasi (data kartu diproses Stripe)Kontak penagihan

4. Kewajiban Pemroses (Pasal 28 GDPR)

  • a) Memproses data hanya atas instruksi Pengontrol yang terdokumentasi;
  • b) Memastikan kerahasiaan orang yang berwenang memproses data;
  • c) Menerapkan langkah keamanan sesuai Pasal 32 GDPR;
  • d) Mematuhi ketentuan untuk sub-pemroses;
  • e) Membantu Pengontrol memenuhi permintaan hak subjek data;
  • f) Memberitahukan pelanggaran data dalam waktu 24 jam;
  • g) Menghapus atau mengembalikan data setelah kontrak berakhir;
  • h) Menyediakan informasi yang diperlukan untuk audit kepatuhan.

5. Sub-pemroses

Pengontrol memberikan otorisasi umum untuk melibatkan sub-pemroses berikut. Pemroses akan memberitahukan setiap perubahan yang direncanakan.

Sub-pemrosesTujuanLokasiPerlindungan
Supabase Inc.Database & authenticationUE — Frankfurt (Allemagne)AWS eu-central-1 · DPA Supabase
Sendinblue SAS (Brevo)Transactional email & alertsUE — Paris (France)Entreprise française · RGPD natif
Vercel Inc.Hosting & CDNCDN mondial (edge UE dispo)SCCs · EU region configurable
Stripe Inc.Payment processingUE / États-UnisDPA Stripe · SCCs transferts US

6. Langkah Keamanan (Pasal 32 GDPR)

  • Enkripsi transit: HTTPS/TLS 1.2+
  • Enkripsi saat disimpan: AES-256 (Supabase)
  • Kontrol akses berbasis peran, prinsip hak istimewa minimum
  • Autentikasi aman: Supabase Auth
  • Pemantauan uptime dan pencatatan error
  • Pencadangan otomatis harian
  • Target ketersediaan: 99,9%

7. Pemberitahuan Pelanggaran Data

Jika terjadi pelanggaran data pribadi, Pemroses akan memberitahukan Pengontrol tanpa penundaan yang tidak perlu dan dalam 24 jam setelah mengetahui pelanggaran tersebut.

8. Durasi dan Penghapusan

DPA ini berlaku selama berlangganan HealthWatch Global. Setelah berakhir, Pemroses akan menghapus atau mengembalikan semua data pribadi dalam 30 hari.

9. Hukum yang Berlaku

DPA ini tunduk pada hukum Prancis dan Peraturan (EU) 2016/679 (GDPR). Perselisihan akan diselesaikan di pengadilan Paris, Prancis.

Minta Salinan yang Ditandatangani

Untuk mendapatkan salinan DPA yang ditandatangani untuk catatan pengadaan institusional Anda, hubungi kami. Kami merespons dalam 2 hari kerja dengan PDF yang ditandatangani.

Minta DPA yang ditandatangani →