Perjanjian Pemrosesan Data (DPA) - Mewayz

1. Pengenalan

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

DPA ini membentuk hubungan Pengontrol-Prosesor antara Pelanggan dan Mewayz sesuai dengan Peraturan Perlindungan Data Umum (GDPR) (UE) 2016/679 dan undang-undang perlindungan data lainnya yang berlaku.

Dengan menggunakan layanan Mewayz, Pelanggan setuju untuk terikat oleh ketentuan DPA ini. DPA ini berlaku efektif sejak tanggal Pelanggan menerima Syarat Layanan kami atau mulai menggunakan layanan kami.

2. Definisi

Definisi berikut berlaku untuk DPA ini, sesuai dengan Pasal 4 GDPR:

Pengontrol — Orang atau badan hukum, otoritas publik, agensi, atau badan lain yang, sendiri atau bersama-sama dengan lainnya, menentukan tujuan dan cara pemrosesan Data Pribadi.
Prosesor — Orang atau badan hukum, otoritas publik, agensi, atau badan lain yang memproses Data Pribadi atas nama Pengontrol.
Sub-prosesor — Setiap pihak ketiga yang disewa oleh Processor untuk membantu dalam pemrosesan Data Pribadi atas nama Controller.
Data Pribadi — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
Memproses — Setiap operasi atau rangkaian operasi yang dilakukan pada Data Pribadi, baik dengan cara otomatis atau tidak, seperti pengumpulan, pencatatan, pengorganisasian, penstrukturan, penyimpanan, adaptasi, perubahan, pengambilan, konsultasi, penggunaan, pengungkapan dengan transmisi, penyebaran, atau cara lain untuk tersedia, penyelarasan, penggabungan, pembatasan, penghapusan, atau penghancuran.
Subjek Data — Orang alamiah yang teridentifikasi atau dapat diidentifikasi yang Data Pribadinya sedang diproses.

3. Cakupan & Peran

Berdasarkan DPA ini, Pelanggan bertindak sebagai Pengontrol dan Mewayz bertindak sebagai Pemroses sehubungan dengan Data Pribadi yang diproses melalui platform Mewayz.

Mewayz akan memproses Data Pribadi hanya berdasarkan instruksi terdokumentasi dari Pengontrol, termasuk mengenai transfer Data Pribadi ke negara ketiga atau organisasi internasional, kecuali diharuskan oleh hukum Uni Eropa atau Negara Anggota yang berlaku bagi Pemroses.

Mewayz akan segera memberi tahu Pengontrol jika, menurut pendapatnya, suatu instruksi melanggar undang-undang perlindungan data yang berlaku.

4. Detail Pemrosesan Data

Berikut ini menjelaskan sifat, tujuan, dan ruang lingkup aktivitas pemrosesan data yang dilakukan oleh Mewayz:

Kategori Data Pribadi:

Data Akun — Nama, alamat email, nomor telepon, nama perusahaan, jabatan, kredensial login.
Data Kontak — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
Data Penggunaan — Log interaksi platform, analitik penggunaan fitur, alamat IP, informasi browser dan perangkat.
Data Konten — File, dokumen, pesan, catatan, dan konten lainnya yang diunggah atau dibuat oleh Pelanggan dalam platform.

Kategori Subyek Data:

The Customer's end users and platform users
The Customer's employees and team members
The Customer's contacts, clients, and leads

Tujuan Pemrosesan:

Menyediakan, memelihara, dan meningkatkan layanan platform Mewayz seperti yang dijelaskan dalam Persyaratan Layanan, termasuk CRM, manajemen proyek, penagihan, helpdesk, dan semua modul lain yang tersedia dalam platform.

5. Tindakan Keamanan

Mewayz menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk:

Enkripsi Saat Disimpan — Semua Data Pribadi yang disimpan di server kami dienkripsi menggunakan standar enkripsi AES-256.
Enkripsi Saat Transit — Semua data yang ditransmisikan antara Pelanggan dan Mewayz dilindungi menggunakan protokol enkripsi TLS 1.2 atau lebih tinggi.
Kontrol Akses — Kontrol akses berbasis peran yang ketat memastikan hanya personel yang berwenang yang dapat mengakses Data Pribadi. Autentikasi multi-faktor diberlakukan untuk semua akses administratif.
Tinjauan Keamanan Berkala — Kami melakukan penilaian keamanan berkala, pemindaian kerentanan, dan tinjauan kode untuk mengidentifikasi dan memperbaiki potensi risiko keamanan.
Prosedur Tanggapan Insiden — Kami menjaga prosedur respons insiden yang terdokumentasi yang mencakup proses identifikasi, penahanan, pemberantasan, pemulihan, dan tinjauan pasca-insiden.
Cadangkan & Pemulihan — Cadangan otomatis reguler dilakukan dan disimpan dengan aman. Prosedur pemulihan diuji secara berkala untuk memastikan integritas dan ketersediaan data.

6. Sub-prosesor

Mewayz menggunakan sub-prosesor berikut untuk membantu menyediakan layanan kami. Setiap sub-prosesor telah diperiksa kepatuhannya terhadap persyaratan perlindungan data yang berlaku.

Stripe, Inc. — Pemrosesan pembayaran. Lokasi: Amerika Serikat. Data yang diproses: informasi pembayaran dan penagihan.
Cloudflare, Inc. — Jaringan pengiriman konten (CDN) dan layanan keamanan. Lokasi: Amerika Serikat (jaringan edge global). Data yang diproses: data lalu lintas, alamat IP.
Hetzner Online GmbH — Hosting dan infrastruktur server. Lokasi: Uni Eropa / Amerika Serikat. Data yang diproses: semua data platform yang disimpan di server.

Mewayz akan memberi tahu Pelanggan sebelum menambah atau mengganti sub-pemroses apa pun, memberikan kesempatan kepada Pelanggan untuk menolak perubahan tersebut. Jika Pelanggan menolak secara wajar, Mewayz akan melakukan upaya yang wajar untuk memberikan solusi alternatif atau Pelanggan dapat mengakhiri layanan yang terpengaruh.

Mewayz akan memberlakukan, melalui kontrak, kewajiban perlindungan data pada setiap sub-pemroses yang setidaknya sama protektifnya dengan yang ditetapkan dalam DPA ini.

7. Hak Subjek Data

Mewayz akan membantu Pengontrol dalam memenuhi kewajibannya untuk menanggapi permintaan Subjek Data yang menjalankan hak mereka menurut GDPR, termasuk:

Hak Akses (Artikel 15) — Hak untuk mendapatkan konfirmasi dan akses ke Data Pribadi mereka.
Hak Koreksi (Artikel 16) — Hak untuk memperbaiki Data Pribadi yang tidak akurat.
Hak Penghapusan (Artikel 17) — Hak untuk menghapus Data Pribadi dalam keadaan tertentu.
Hak Pembatasan (Artikel 18) — Hak untuk membatasi pemrosesan Data Pribadi.
Hak atas Portabilitas Data (Artikel 20) — Hak untuk menerima Data Pribadi dalam format terstruktur, umum digunakan, dan dapat dibaca mesin.

Mewayz akan segera memberi tahu Pengontrol setelah menerima permintaan dari Subjek Data dan tidak akan menanggapi permintaan tersebut secara langsung kecuali diizinkan oleh Pengontrol.

8. Notifikasi Pelanggaran Data

Dalam hal terjadi pelanggaran Data Pribadi, Mewayz akan memberi tahu Pengontrol tanpa penundaan yang tidak perlu dan dalam hal apa pun dalam waktu 72 jam setelah mengetahui pelanggaran tersebut, sesuai dengan Pasal 33 GDPR.

Pemberitahuan harus mencakup:

Deskripsi tentang sifat pelanggaran Data Pribadi, termasuk kategori dan perkiraan jumlah Subjek Data serta catatan Data Pribadi yang terdampak.
Nama dan detail kontak petugas perlindungan data atau titik kontak lain di mana informasi lebih lanjut dapat diperoleh.
Deskripsi tentang kemungkinan konsekuensi dari pelanggaran Data Pribadi.
Deskripsi tentang tindakan yang diambil atau diusulkan untuk diambil guna menangani pelanggaran, termasuk tindakan untuk mengurangi dampak buruk yang mungkin terjadi.

Mewayz akan bekerja sama dengan Pengontrol dan mengambil langkah-langkah komersial yang wajar untuk membantu dalam investigasi, mitigasi, dan perbaikan setiap pelanggaran tersebut.

9. Transfer Data

Saat Data Pribadi ditransfer dari Kawasan Ekonomi Eropa (EEA) ke negara-negara di luar EEA yang belum dianggap memberikan tingkat perlindungan data yang memadai, Mewayz memastikan perlindungan yang sesuai tersedia, termasuk:

Klausul Kontrak Standar (SCCs) yang diadopsi oleh Komisi Eropa untuk transfer data internasional UE-AS dan lainnya.
Additional technical and organizational measures to supplement the SCCs where necessary, based on transfer impact assessments.

Mewayz akan memberi tahu Pengontrol tentang setiap perubahan pada mekanisme transfer data dan akan memastikan bahwa setiap transfer mematuhi undang-undang perlindungan data yang berlaku.

10. Retensi & Penghapusan Data

Setelah pengakhiran atau berakhirnya perjanjian antara Pelanggan dan Mewayz, Mewayz akan, atas pilihan Pengontrol:

Hapus semua Data Pribadi yang diproses atas nama Pengontrol dalam waktu 30 hari setelah menerima permintaan tertulis; atau
Kembalikan semua Data Pribadi kepada Pengontrol dalam format terstruktur, umum digunakan, dan dapat dibaca mesin dalam waktu 30 hari setelah menerima permintaan tertulis.

Mewayz akan menghapus salinan Data Pribadi yang ada kecuali hukum Uni Eropa atau Negara Anggota mengharuskan penyimpanan Data Pribadi. Atas permintaan, Mewayz akan memberikan konfirmasi tertulis atas penghapusan data.

11. Audit

Mewayz akan menyediakan bagi Pengontrol semua informasi yang diperlukan untuk mendemonstrasikan kepatuhan terhadap kewajiban yang ditetapkan dalam DPA ini dan Pasal 28 GDPR.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

Pengontrol akan memberikan pemberitahuan tertulis sebelumnya yang wajar setidaknya 30 hari sebelum melakukan audit apa pun.
Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
Pengontrol akan menanggung biaya audit apa pun, kecuali audit mengungkapkan ketidakpatuhan material oleh Mewayz.
Hasil audit dan segala informasi yang diperoleh akan diperlakukan sebagai rahasia.

12. Kontak

Untuk pertanyaan apa pun mengenai Perjanjian Pemrosesan Data ini atau pertanyaan tentang perlindungan data, silakan hubungi kami:

Perusahaan: Mewayz Global, Corp.
Alamat: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
Email Perlindungan Data: [email protected]
EIN: 38-4374855
Situs web: https://mewayz.com

Pemrosesan Data Perjanjian

1. Pengenalan

2. Definisi

3. Cakupan & Peran

4. Detail Pemrosesan Data

5. Tindakan Keamanan

6. Sub-prosesor

7. Hak Subjek Data

8. Notifikasi Pelanggaran Data

9. Transfer Data

10. Retensi & Penghapusan Data

11. Audit

12. Kontak

Coba Mewayz — Langsung

Tunggu — jangan pergi dengan tangan kosong!

Periksa kotak masuk Anda!

Pemrosesan Data Perjanjian

1. Pengenalan

2. Definisi

3. Cakupan & Peran

4. Detail Pemrosesan Data

5. Tindakan Keamanan

6. Sub-prosesor

7. Hak Subjek Data

8. Notifikasi Pelanggaran Data

9. Transfer Data

10. Retensi & Penghapusan Data

11. Audit

12. Kontak

Ubah Bahasa

Hubungi kami

Tunggu — jangan pergi dengan tangan kosong!

Periksa kotak masuk Anda!