Perjanjian Pemprosesan Data

Perjanjian Pemprosesan Data ini (“Perjanjian”) merupakan sebahagian daripada Terma dan Syarat (“Perjanjian Utama”) antara:

  • Pengguna (“Penanggung Data”)
  • Textintel FZE (“Pemproses Data”)

(Bersama-sama dipanggil “Pihak-Pihak”).

1. Latar Belakang

1.1 Pengguna bertindak sebagai Penanggung Data dan ingin melantik Pemproses Data untuk beberapa perkhidmatan yang melibatkan pemprosesan data peribadi.

1.2 Pihak-Pihak berniat untuk melaksanakan perjanjian pemprosesan data yang mematuhi undang-undang perlindungan data yang berkaitan, termasuk:

  • Peraturan (EU) 2016/679 Parlimen Eropah dan Majlis bertarikh 27 April 2016 mengenai perlindungan individu berhubung pemprosesan data peribadi dan pergerakan bebas data tersebut (Peraturan Perlindungan Data Umum, GDPR).
  • Mana-mana undang-undang perlindungan data atau privasi lain yang berkaitan dengan pemprosesan data peribadi.

1.3 Perjanjian ini menetapkan hak dan kewajipan Pihak-Pihak mengenai perlindungan data dan privasi.

2. Takrif & Tafsiran

2.1 Kecuali ditakrifkan sebaliknya, istilah yang ditulis dengan huruf besar dalam Perjanjian ini mempunyai makna berikut:

  • “Perjanjian” – Perjanjian Pemprosesan Data ini, termasuk semua lampiran dan jadual.
  • “Data Peribadi Pengguna” – Sebarang data peribadi yang diproses oleh Pemproses Data bagi pihak Pengguna di bawah Perjanjian Utama.
  • “Undang-Undang Perlindungan Data” – Semua undang-undang privasi dan perlindungan data yang terpakai, termasuk GDPR dan undang-undang nasional yang melengkapkan atau melaksanakannya.
  • “Pemprosesan” – Sebarang operasi ke atas data peribadi, seperti pengumpulan, penyimpanan, penghantaran atau pemadaman.
  • “Sub-Pemproses” – Mana-mana pihak ketiga yang dibenarkan oleh Pemproses Data untuk memproses data peribadi bagi pihak Pengguna.

2.2 Istilah yang tidak ditakrifkan dalam Perjanjian ini hendaklah membawa makna menurut GDPR.

3. Skop Pemprosesan Data

3.1 Pengguna mengarahkan Pemproses Data untuk memproses Data Peribadi Pengguna dengan tegas mengikut:

  • Arahan bertulis Pengguna.
  • Perjanjian Utama dan Perjanjian ini.
  • Undang-Undang Perlindungan Data yang terpakai.

3.2 Pemproses Data tidak akan memproses Data Peribadi Pengguna untuk tujuan selain yang dinyatakan dalam Perjanjian ini dan Perjanjian Utama.

4. Tanggungjawab Pemproses Data

4.1 Pemproses Data hendaklah:

  • Memastikan pematuhan terhadap Undang-Undang Perlindungan Data yang terpakai.
  • Memproses data dengan selamat mengikut amalan terbaik industri.
  • Mengehadkan akses hanya kepada kakitangan yang dibenarkan.
  • Memastikan semua kakitangan yang mengendalikan Data Peribadi Pengguna tertakluk kepada kewajipan kerahsiaan.

5. Langkah Keselamatan

5.1 Pemproses Data hendaklah melaksanakan langkah teknikal dan organisasi yang sesuai untuk memastikan keselamatan Data Peribadi Pengguna dengan mengambil kira:

  • Status terkini teknologi keselamatan.
  • Sifat, skop dan konteks pemprosesan data.
  • Risiko berpotensi, termasuk akses tanpa kebenaran, pelanggaran data dan kehilangan.

5.2 Langkah keselamatan termasuk, jika berkenaan:

  • Pengesahan data semasa penghantaran dan semasa penyimpanan.
  • Kawalan akses dan mekanisme pengesahan.
  • Audit keselamatan dan penilaian risiko berkala.

6. Sub-Pemprosesan

6.1 Pemproses Data tidak boleh melantik mana-mana Sub-Pemproses tanpa kelulusan bertulis terdahulu daripada Pengguna.

6.2 Pengguna mengakui dan membenarkan Pemproses Data menggunakan Sub-Pemproses yang diluluskan berikut:

  • Amazon Web Services
  • Meta
  • Google
  • Amplitude
  • Firebase Analytics
  • Stripe

6.3 Pemproses Data hendaklah memastikan setiap Sub-Pemproses mematuhi kewajipan yang sama di bawah Perjanjian ini.

7. Hak Subjek Data

7.1 Pemproses Data hendaklah membantu Pengguna dalam memenuhi kewajipan berkaitan Hak Subjek Data, termasuk:

  • Akses kepada data peribadi.
  • Pembetulan atau pemadaman data yang tidak tepat.
  • Tuntutan kebolehpindahan data.

7.2 Sekiranya Pemproses Data menerima permintaan daripada Subjek Data, ia hendaklah:

  • Serta-merta memaklumkan Pengguna.
  • Tidak memberi tindak balas melainkan dibenarkan oleh Pengguna.

8. Pemberitahuan Pelanggaran Data

8.1 Jika berlaku Pelanggaran Data Peribadi, Pemproses Data hendaklah:

  • Memaklumkan Pengguna tanpa kelewatan yang tidak munasabah.
  • Menyediakan semua butiran yang diperlukan untuk membolehkan Pengguna mematuhi kewajipan pelaporan undang-undang.
  • Mengambil langkah munasabah untuk mengurangkan dan membaiki pelanggaran.

9. Pemindahan Data

9.1 Pemproses Data tidak akan memindahkan Data Peribadi Pengguna di luar EU/EEA, melainkan:

  • Pengguna telah memberikan persetujuan bertulis terdahulu.
  • Jaminan yang sesuai seperti Klausa Kontrak Standard (SCC) telah dilaksanakan.

10. Penahanan & Pemadaman Data

10.1 Setelah Perjanjian Utama tamat, Pengguna boleh meminta:

  • Pemadaman semua Data Peribadi Pengguna dalam tempoh 10 hari bekerja.
  • Sijil pemadaman sebagai bukti pematuhan.

11. Hak Audit

11.1 Pengguna berhak untuk:

  • Meminta maklumat untuk menunjukkan pematuhan.
  • Melaksanakan audit dan pemeriksaan ke atas Pemproses Data.

12. Kerahsiaan

12.1 Setiap pihak hendaklah memelihara kerahsiaan semua maklumat yang dikongsi di bawah Perjanjian ini dan tidak mendedahkannya tanpa persetujuan bertulis pihak lain, kecuali:

  • Pendedahan dikehendaki oleh undang-undang.
  • Maklumat sudah tersedia kepada umum.

13. Undang-Undang & Bidang Kuasa

13.1 Perjanjian ini tertakluk kepada undang-undang Dubai, Emiriah Arab Bersatu.

13.2 Sebarang pertikaian yang timbul daripada Perjanjian ini akan diselesaikan di mahkamah Dubai.