---

Pemberitahuan: Dokumen ini adalah terjemahan untuk kemudahan. Versi bahasa Inggris adalah versi resmi dan mengikat secara hukum. Jika terdapat perbedaan antara versi bahasa Indonesia dan Inggris, versi bahasa Inggris yang berlaku.

Terakhir diperbarui: 16 Juli 2025

1. Pendahuluan

Halaman Kepatuhan GDPR ini memberikan informasi tambahan untuk penduduk Wilayah Ekonomi Eropa (EEA) tentang cara Bloo, Inc. ("Blue", "kami", "kita", atau "milik kami") memproses data pribadi sesuai dengan General Data Protection Regulation (EU) 2016/679 ("GDPR").

Halaman ini melengkapi Kebijakan Privasi utama kami dan harus dibaca bersama-sama. Jika terdapat konflik, ketentuan khusus GDPR dalam dokumen ini berlaku untuk penduduk EEA.

2. Informasi Pengendali Data

Bloo, Inc.
2035 Sunset Lake Road
Newark, Delaware 19702
Amerika Serikat
Email: support@blue.cc

Kami adalah pengendali data untuk data pribadi yang kami proses tentang Anda. Dalam keadaan tertentu, kami juga dapat bertindak sebagai pemroses data atas nama pelanggan bisnis kami.

3. Petugas Perlindungan Data

Petugas Perlindungan Data kami dapat dihubungi di:

Emanuele Faja, CEO
Email: support@blue.cc
Baris Subjek: GDPR Request

4. Dasar Hukum Pemrosesan

Kami memproses data pribadi Anda berdasarkan dasar hukum berikut yang ditetapkan dalam Pasal 6 GDPR:

4.1 Pelaksanaan Kontrak (Pasal 6(1)(b))

• Membuat dan mengelola akun Anda
• Menyediakan layanan manajemen proyek kami
• Memproses pembayaran dan penagihan
• Memberikan dukungan pelanggan

4.2 Kepentingan Sah (Pasal 6(1)(f))

Kepentingan sah kami meliputi:

• Meningkatkan dan mengembangkan Layanan kami
• Memastikan keamanan dan mencegah penipuan
• Menganalisis pola dan tren penggunaan
• Mengirim komunikasi terkait layanan

Kami telah melakukan penilaian kepentingan sah untuk memastikan kepentingan dan hak fundamental Anda tidak mengesampingkan kepentingan ini.

4.3 Kewajiban Hukum (Pasal 6(1)(c))

• Mematuhi persyaratan pajak dan akuntansi
• Menanggapi permintaan sah dari otoritas
• Memelihara catatan sesuai yang diwajibkan hukum

4.4 Persetujuan (Pasal 6(1)(a))

• Mengirim komunikasi pemasaran
• Memproses data opsional yang Anda pilih untuk berikan
• Menggunakan cookie selain yang benar-benar diperlukan

Anda dapat menarik persetujuan kapan saja tanpa mempengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum penarikan.

5. Hak Subjek Data

Berdasarkan GDPR, Anda memiliki hak-hak berikut:

5.1 Hak Akses (Pasal 15)

Anda dapat meminta salinan data pribadi Anda dan informasi tentang cara kami memprosesnya.

5.2 Hak Perbaikan (Pasal 16)

Anda dapat meminta koreksi data pribadi yang tidak akurat atau tidak lengkap.

5.3 Hak Penghapusan (Pasal 17)

Anda dapat meminta penghapusan data pribadi Anda ketika:

• Tidak lagi diperlukan untuk tujuan aslinya
• Anda menarik persetujuan (ketika persetujuan adalah dasar hukum)
• Anda keberatan terhadap pemrosesan berdasarkan kepentingan sah
• Data telah diproses secara melanggar hukum

5.4 Hak Pembatasan (Pasal 18)

Anda dapat meminta kami membatasi pemrosesan sementara kami:

• Memverifikasi akurasi data yang Anda bantah
• Menentukan apakah kepentingan sah kami mengesampingkan milik Anda
• Menetapkan, menjalankan, atau mempertahankan klaim hukum

5.5 Hak Portabilitas Data (Pasal 20)

Anda dapat menerima data pribadi Anda dalam format terstruktur, yang umum digunakan, dan dapat dibaca mesin ketika pemrosesan didasarkan pada persetujuan atau kontrak dan bersifat otomatis.

5.6 Hak Keberatan (Pasal 21)

Anda dapat keberatan terhadap pemrosesan berdasarkan kepentingan sah atau untuk tujuan pemasaran langsung. Untuk pemasaran, kami akan berhenti segera. Untuk tujuan lain, kami akan berhenti kecuali kami menunjukkan alasan sah yang memaksa.

5.7 Hak Terkait Pengambilan Keputusan Otomatis (Pasal 22)

Kami saat ini tidak menggunakan pengambilan keputusan otomatis atau profiling yang menghasilkan efek hukum atau serupa yang signifikan.

6. Transfer Data Internasional

Kami mentransfer data pribadi ke luar EEA ke:

• Amerika Serikat (kantor pusat kami)
• Singapura (penyimpanan data)

Untuk informasi tentang data apa yang ditransfer dan disimpan, lihat Bagian 3 dan 7.2 dari Kebijakan Privasi kami.

Kami memastikan perlindungan yang sesuai melalui:

• Klausul Kontraktual Standar (SCC): Kami menggunakan klausul kontraktual standar Komisi Eropa untuk transfer ke negara tanpa keputusan kecukupan
• Langkah Teknis: Semua data dienkripsi dalam transit dan saat disimpan
• Langkah Organisasi: Kontrol akses dan pelatihan perlindungan data

7. Pemberitahuan Pelanggaran Data

Jika terjadi pelanggaran data pribadi yang kemungkinan akan mengakibatkan risiko terhadap hak dan kebebasan Anda, kami akan:

• Memberitahu otoritas pengawas yang relevan dalam waktu 72 jam setelah mengetahui
• Memberitahu individu yang terkena dampak tanpa penundaan yang tidak semestinya jika pelanggaran kemungkinan akan mengakibatkan risiko tinggi
• Mendokumentasikan semua pelanggaran dan tindakan yang diambil

8. Perlindungan Data dengan Desain dan Default

Kami menerapkan prinsip perlindungan data sejak awal:

• Minimisasi Data: Kami hanya mengumpulkan data yang diperlukan untuk tujuan yang ditentukan
• Pembatasan Tujuan: Kami hanya menggunakan data untuk tujuan yang dinyatakan dan sah
• Pembatasan Penyimpanan: Kami mengikuti periode retensi dalam Bagian 8 dari Kebijakan Privasi kami
• Keamanan: Kami menerapkan langkah teknis dan organisasi yang sesuai

9. Otoritas Pengawas

Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data lokal Anda jika Anda yakin kami tidak menangani kekhawatiran Anda secara memadai.

Untuk daftar otoritas pengawas, kunjungi: https://edpb.europa.eu/about-edpb/board/members_en

10. Aktivitas Pemrosesan Khusus

10.1 Komunikasi Pemasaran

• Dasar Hukum: Persetujuan atau kepentingan sah (pelanggan yang ada)
• Hak Keberatan: Anda dapat memilih keluar kapan saja melalui tautan berhenti berlangganan atau pengaturan akun
• Sumber Data: Informasi yang Anda berikan dan data penggunaan Layanan

10.2 Analitik dan Peningkatan

• Dasar Hukum: Kepentingan sah dalam meningkatkan Layanan kami
• Jenis Data: Pola penggunaan, adopsi fitur, metrik kinerja
• Retensi: Lihat Bagian 8 dari Kebijakan Privasi kami

10.3 Dukungan Pelanggan

• Dasar Hukum: Pelaksanaan kontrak dan kepentingan sah
• Jenis Data: Komunikasi, informasi akun, detail masalah
• Retensi: 3 tahun untuk tujuan kualitas dan pelatihan

11. Cookie dan Pelacakan

Untuk informasi rinci tentang cookie, lihat Bagian 4 dari Kebijakan Privasi kami.

Berdasarkan GDPR, kami mengklasifikasikan cookie sebagai:

• Benar-benar Diperlukan: Tidak diperlukan persetujuan (autentikasi, keamanan)
• Analitik/Kinerja: Diperlukan persetujuan (analisis penggunaan)
• Fungsional: Diperlukan persetujuan (preferensi, pengaturan)

12. Data Anak-anak

Kami tidak dengan sengaja memproses data pribadi anak-anak di bawah 16 tahun tanpa persetujuan orang tua. Jika kami mengetahui pemrosesan tersebut, kami akan segera menghapus data.

13. Perubahan pada Pemberitahuan Ini

Kami dapat memperbarui pemberitahuan GDPR ini untuk mencerminkan perubahan dalam praktik atau persyaratan hukum kami. Perubahan material akan dikomunikasikan melalui email atau pemberitahuan Layanan.

14. Hubungi Kami

Untuk pertanyaan terkait GDPR atau untuk menggunakan hak Anda:

Email: support@blue.cc
Baris Subjek: GDPR Request

Kami akan menanggapi permintaan Anda dalam waktu satu bulan, dapat diperpanjang dua bulan untuk permintaan yang kompleks. Kami akan memberi tahu Anda tentang perpanjangan dan alasannya.

Tidak ada biaya untuk menggunakan hak Anda kecuali permintaan jelas tidak berdasar, berulang, atau berlebihan, dalam hal ini kami dapat mengenakan biaya yang wajar atau menolak untuk bertindak.