Perjanjian Pemprosesan Data

Pemprosesan Data Perjanjian

Kemaskini terakhir: 3 April 2026

1. Pengenalan

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

DPA ini menetapkan hubungan Pengawal-Pemproses antara Pelanggan dan Mewayz sesuai dengan Peraturan Perlindungan Data Umum (GDPR) (EU) 2016/679 dan perundangan perlindungan data lain yang berlaku.

Dengan menggunakan perkhidmatan Mewayz, Pelanggan bersetuju untuk terikat dengan syarat-syarat DPA ini. DPA ini berkuat kuasa mulai tarikh Pelanggan menerima Terma Perkhidmatan kami atau mula menggunakan perkhidmatan kami.

2. Takrifan

Takrifan berikut terpakai untuk DPA ini, selaras dengan Perkara 4 GDPR:

  • Pengawal — Orang semula jadi atau undang-undang, pihak berkuasa awam, agensi, atau badan lain yang, secara bersendirian atau bersama-sama dengan yang lain, menentukan tujuan dan cara pemprosesan Data Peribadi.
  • Processor — Orang semula jadi atau undang-undang, pihak berkuasa awam, agensi, atau badan lain yang memproses Data Peribadi bagi pihak Pengawal.
  • Sub-pemproses — Sebarang pihak ketiga yang diupah oleh Pemproses untuk membantu dalam pemprosesan Data Peribadi bagi pihak Pengawal.
  • Data Peribadi — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Memproses — Sebarang operasi atau set operasi yang dilakukan pada Data Peribadi, sama ada melalui cara automatik atau tidak, seperti pengumpulan, perakaman, penyusunan, penstrukturan, penyimpanan, penyesuaian, pengubahan, pengambilan semula, konsultasi, penggunaan, pendedahan melalui penghantaran, penyebaran, atau sebaliknya untuk disediakan, penjajaran, gabungan, sekatan, pemadaman, atau pemusnahan.
  • Data Subject — Orang semula jadi yang dikenal pasti atau boleh dikenal pasti yang Data Peribadinya sedang diproses.

3. Skop & Peranan

Di bawah DPA ini, Pelanggan bertindak sebagai Pengawal dan Mewayz bertindak sebagai Pemproses berkenaan dengan Data Peribadi yang diproses melalui platform Mewayz.

Mewayz akan memproses Data Peribadi hanya berdasarkan arahan bertulis dari Pengawal, termasuk berkenaan dengan pemindahan Data Peribadi ke negara ketiga atau organisasi antarabangsa, melainkan dikehendaki berbuat demikian oleh undang-undang Kesatuan Eropah atau Negara Anggata yang mana Pemproses tertakluk.

Mewayz akan memaklumkan kepada Pengawal dengan serta-merta jika, pada pandangannya, sesuatu arahan melanggar undang-undang perlindungan data yang berkenaan.

4. Butiran Pemprosesan Data

Berikut menerangkan sifat, tujuan, dan skop aktiviti pemprosesan data yang dijalankan oleh Mewayz:

Kategori Data Peribadi:

  • Data Akaun — Nama, alamat e-mel, nombor telefon, nama syarikat, jawatan, kelayakan log masuk.
  • Data Kenalan — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • Data Penggunaan — Log interaksi platform, analitik penggunaan ciri, alamat IP, maklumat pelayar dan peranti.
  • Data Kandungan — Fail, dokumen, mesej, nota, dan sebarang kandungan lain yang dimuat naik atau dicipta oleh Pelanggan dalam platform.

Kategori Subjek Data:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Tujuan Pemprosesan:

Menyediakan, mengekalkan, dan menambah baik perkhidmatan platform Mewayz seperti yang diterangkan dalam Terma Perkhidmatan, termasuk CRM, pengurusan projek, invois, helpdesk, dan semua modul lain yang tersedia dalam platform.

5. Langkah Keselamatan

Mewayz melaksanakan langkah teknikal dan organisasi yang sesuai untuk memastikan tahap keselamatan yang sesuai dengan risiko, termasuk:

  • Enkripsi pada Rehat — Semua Data Peribadi yang disimpan pada pelayan kami disulitkan menggunakan piawaian penyulitan AES-256.
  • Enkripsi dalam Transit — Semua data yang dihantar antara Pelanggan dan Mewayz dilindungi menggunakan protokol penyulitan TLS 1.2 atau lebih tinggi.
  • Kawalan Akses — Kawalan akses berasaskan peranan yang ketat memastikan hanya kakitangan yang diberi kuasa boleh mengakses Data Peribadi. Pengesahan pelbagai faktor dikuatkuasa untuk semua akses pentadbiran.
  • Semakan Keselamatan Berkala — Kami menjalankan penilaian keselamatan berkala, pengimbasan kerentanan, dan semakan kod untuk mengenal pasti dan memulihkan risiko keselamatan yang berpotensi.
  • Prosedur Tindak Balas Insiden — Kami mengekalkan prosedur tindak balas insiden yang didokumenkan yang merangkumi proses pengenalpastian, pengawalan, penghapusan, pemulihan, dan semakan pasca-insiden.
  • Sandar & Pemulihan — Sandaran automatik berkala dilakukan dan disimpan dengan selamat. Prosedur pemulihan diuji secara berkala untuk memastikan integriti dan ketersediaan data.

6. Sub-pemproses

Mewayz melibatkan sub-pemproses berikut untuk membantu dalam menyediakan perkhidmatan kami. Setiap sub-pemproses telah disaring untuk pematuhan dengan keperluan perlindungan data yang berkenaan:

  • Stripe, Inc. — Pemprosesan pembayaran. Lokasi: Amerika Syarikat. Data yang diproses: maklumat pembayaran dan bil.
  • Cloudflare, Inc. — Rangkaian penghantaran kandungan (CDN) dan perkhidmatan keselamatan. Lokasi: Amerika Syarikat (rangkaian edge global). Data diproses: data trafik, alamat IP.
  • Hetzner Online GmbH — Host pelayan dan infrastruktur. Lokasi: Kesatuan Eropah / Amerika Syarikat. Data diproses: semua data platform seperti yang disimpan pada pelayan.

Mewayz akan memberitahu Pelanggan sebelum menambah atau menggantikan mana-mana sub-pemproses, dengan memberikan Pelanggan peluang untuk membantah perubahan tersebut. Jika Pelanggan membantah secara wajar, Mewayz akan membuat usaha yang wajar untuk menyediakan penyelesaian alternatif atau Pelanggan boleh menamatkan perkhidmatan yang terjejas.

Mewayz akan mengenakan ke atas setiap sub-pemproses, melalui kontrak, kewajipan perlindungan data yang tidak kurang perlindungannya daripada yang ditetapkan dalam DPA ini.

7. Data Subject Rights

Mewayz akan membantu Pengawal dalam memenuhi kewajipannya untuk menangani permintaan Subjek Data yang menggunakan hak mereka di bawah GDPR, termasuk:

  • Hak Akses (Perkara 15) — Hak untuk mendapatkan pengesahan dan akses kepada Data Peribadi mereka.
  • Hak untuk Pembetulan (Perkara 16) — Hak untuk membetulkan Data Peribadi yang tidak tepat.
  • Hak untuk Pemadaman (Perkara 17) — Hak untuk memadam Data Peribadi di bawah keadaan tertentu.
  • Hak untuk Sekatan (Perkara 18) — Hak untuk menyekat pemprosesan Data Peribadi.
  • Hak kepada Kebolehpindahan Data (Perkara 20) — Hak untuk menerima Data Peribadi dalam format berstruktur, biasa digunakan dan boleh dibaca mesin.

Mewayz akan memaklumkan kepada Pengawal dengan segera setelah menerima permintaan daripada Subjek Data dan tidak akan menjawab permintaan tersebut secara langsung melainkan diberi kuasa oleh Pengawal.

8. Pemberitahuan Kebocoran Data

Sekiranya berlaku pelanggaran Data Peribadi, Mewayz akan memaklumkan kepada Pengawal tanpa berlengah-lengah dan dalam apa jua keadaan dalam masa 72 jam setelah menyedari pelanggaran tersebut, selaras dengan Perkara 33 GDPR.

Pemberitahuan hendaklah termasuk:

  • Penerangan tentang sifat pelanggaran Data Peribadi, termasuk kategori dan bilangan anggaran Subjek Data serta rekod Data Peribadi yang terjejas.
  • Nama dan butiran hubungan pegawai perlindungan data atau titik hubungan lain di mana maklumat lanjut boleh diperoleh.
  • Penerangan tentang kemungkinan akibat daripada pelanggaran Data Peribadi.
  • Penerangan tentang langkah-langkah yang diambil atau dicadangkan untuk menangani pelanggaran tersebut, termasuk langkah-langkah untuk mengurangkan kesan buruk yang mungkin berlaku.

Mewayz akan bekerjasama dengan Pengawal dan mengambil langkah komersial yang munasabah untuk membantu dalam siasatan, mitigasi, dan remediasi bagi setiap pelanggaran tersebut.

9. Data Transfers

Apabila Data Peribadi dipindahkan dari Kawasan Ekonomi Eropah (EEA) ke negara di luar EEA yang tidak dianggap memberikan tahap perlindungan data yang mencukupi, Mewayz memastikan langkah perlindungan yang sesuai dilaksanakan, termasuk:

  • Klausa Kontrak Piawai (SCCs) seperti yang diterima pakai oleh Suruhanjaya Eropah untuk pemindahan data EU-AS dan antarabangsa lain.
  • Langkah teknikal dan organisasi tambahan untuk melengkapkan SCCs jika perlu, berdasarkan penilaian kesan pemindahan.

Mewayz akan memaklumkan kepada Pengawal tentang sebarang perubahan kepada mekanisme pemindahan data dan akan memastikan bahawa sebarang pemindahan mematuhi undang-undang perlindungan data yang berkenaan.

10. Data Retention & Deletion

Selepas penamatan atau tamat tempoh perjanjian antara Pelanggan dan Mewayz, Mewayz hendaklah, mengikut pilihan Pengawal:

  • Padamkan semua Data Peribadi yang diproses bagi pihak Pengawal dalam tempoh 30 hari selepas menerima permintaan bertulis; atau
  • Pulangkan semua Data Peribadi kepada Pengawal dalam format berstruktur, biasa digunakan dan boleh dibaca mesin dalam masa 30 hari selepas menerima permintaan bertulis.

Mewayz akan memadamkan salinan Data Peribadi yang sedia ada melainkan undang-undang Kesatuan Eropah atau Negara Anggota memerlukan penyimpanan Data Peribadi. Atas permintaan, Mewayz akan memberikan pengesahan bertulis mengenai pemadaman data.

11. Audit

Mewayz akan menyediakan untuk Pengawal semua maklumat yang diperlukan untuk menunjukkan pematuhan dengan kewajipan yang ditetapkan dalam DPA ini dan Perkara 28 GDPR.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • Pengawal akan memberikan notis bertulis yang munasabah sekurang-kurangnya 30 hari sebelum menjalankan sebarang audit.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • Pengawal akan menanggung kos sebarang audit, kecuali jika audit mendedahkan ketidakpatuhan material oleh Mewayz.
  • Hasil audit dan sebarang maklumat yang diperoleh akan dianggap sebagai sulit.

12. Hubungi

Untuk sebarang pertanyaan mengenai Perjanjian Pemprosesan Data ini atau pertanyaan perlindungan data, sila hubungi kami:

  • Syarikat: Mewayz Global, Corp.
  • Alamat: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • Data Protection Email: [email protected]
  • EIN: 38-4374855
  • Laman web: https://mewayz.com
Terma Perkhidmatan Dasar Privasi Notis Undang-undang Kembali ke Log Masuk