Kisheria · GDPR

Mkataba wa Uchakataji Data

Mara ya mwisho kusasishwa: Mei 30, 2026

Inahitajika kwa wateja wa EU/UK chini ya Kifungu cha 28 cha GDPR. Inajumuisha Vifungu vya Kawaida vya Mikataba vya EU na Nyongeza ya Uhamisho wa Data ya Uingereza.

Sanaa ya GDPR. 28GDPR ya UingerezaEU SCCs (2021)IDTA ya UingerezaSheria za Faragha za Jimbo la Marekani

1. Upeo na Majukumu

Mkataba huu wa Uchakataji Data (“DPA”) ni sehemu ya Mkataba Mkuu wa Huduma kati ya My Country Mobile Pte Ltd, inayofanya kazi kama Simu ya Nchi Yangu (“Kichakataji”), na Mteja (“Mdhibiti”). Inatumika pale ambapo MCM huchakata Data ya Kibinafsi kwa niaba ya Mdhibiti katika kutoa Huduma. Kwa baadhi ya data (k.m., CPNI na uelekezaji simu inavyotakikana na sheria), MCM inaweza kufanya kazi kama kidhibiti huru.

2. Ufafanuzi

“Data ya Kibinafsi,” “kuchakata,” “somo la data,” “kidhibiti,” na “kichakataji” zina maana katika sheria inayotumika ya ulinzi wa data (ikijumuisha GDPR na GDPR ya Uingereza). "Sheria za Ulinzi wa Data" inamaanisha sheria zote zinazotumika katika uchakataji, ikijumuisha GDPR, GDPR ya Uingereza na sheria za faragha za Marekani.

3. Maelezo ya Uchakataji (Kiambatisho 1)

Mada ya somo

Utoaji wa Huduma za mawasiliano ya wingu.

Muda

Muda wa MSA pamoja na uhifadhi unaohitajika kisheria.

Asili na kusudi

Uelekezaji, uwasilishaji, uhifadhi, na utozaji wa sauti/ujumbe na usaidizi unaohusiana.

Aina za Data ya Kibinafsi

Vitambulisho vya anwani, nambari za simu, metadata ya simu/ujumbe, data ya akaunti na maudhui yoyote ambayo Kidhibiti hutuma.

Kategoria za masomo ya data

Wafanyakazi wa kidhibiti, watumiaji wa hatima, na watu walioitwa/waliopiga simu.

4. Majukumu ya Kichakataji

MCM itafanya:

a

Kuchakata Data ya Kibinafsi tu kwa maagizo yaliyoandikwa ya Mdhibiti, ikijumuisha uhamishaji, isipokuwa kama inavyotakiwa na sheria (katika hali ambayo itamfahamisha Mdhibiti isipokuwa kama imepigwa marufuku kisheria).

b

Hakikisha watu walioidhinishwa kusindika wanafungwa na usiri.

c

Tekeleza hatua zinazofaa za kiufundi na za kiusalama za shirika (Kiambatisho 2).

d

Heshimu masharti ya kushirikisha wasindikaji wadogo (Sehemu ya 5).

e

Saidia Kidhibiti, kadri inavyowezekana, na maombi ya mada ya data.

f

Saidia Kidhibiti kwa usalama, arifa ya ukiukaji, na tathmini za athari za ulinzi wa data.

g

Futa au urejeshe Data ya Kibinafsi mwishoni mwa Huduma, kulingana na uhifadhi wa kisheria.

h

Kutoa taarifa zinazohitajika ili kuonyesha kufuata na kuruhusu ukaguzi (Sehemu ya 7).

5. Wasindikaji wadogo

Kidhibiti kinaidhinisha MCM kushirikisha vichakataji vidogo vilivyoorodheshwa katika Orodha ya Kichakataji kidogo. MCM itaweka majukumu ya ulinzi wa data kwa kila kichakataji kidogo kisichopungua ulinzi kuliko DPA hii na itasalia kuwajibika kwa utendakazi wao. MCM itatoa notisi ya mabadiliko yanayokusudiwa kwa wasindikaji wadogo na kuruhusu Mdhibiti kukataa kwa misingi inayofaa ya ulinzi wa data.

6. Haki za Somo la Data na Ukiukaji

MCM itamjulisha Mdhibiti mara moja kuhusu ombi lolote litakalopokea kutoka kwa somo la data na haitajibu isipokuwa kwa maagizo ya Mdhibiti au inavyotakiwa kisheria.

MCM itamjulisha Mdhibiti bila kuchelewa kusikostahili baada ya kufahamu ukiukaji wa Data ya Kibinafsi na kutoa maelezo yanayohitajika kwa ajili ya majukumu ya arifa ya Mdhibiti.

7. Ukaguzi

MCM itatoa taarifa zinazohitajika ili kuonyesha utiifu na kuchangia katika ukaguzi, ikiwa ni pamoja na ukaguzi, unaofanywa na Mdhibiti au mkaguzi inayemuagiza, kwa taarifa inayofaa na kwa usiri, si zaidi ya mara moja kwa mwaka isipokuwa pale inapohitajika na mamlaka ya usimamizi au kufuatia ukiukaji.

8. Uhamisho wa Kimataifa

ℹ️ Ambapo usindikaji unahusisha uhamisho wa Data ya Kibinafsi kutoka EEA, Uingereza, au Uswisi hadi nchi bila uamuzi wa kutosha, wahusika hujumuisha Vifungu vya Kawaida vya Mikataba vya EU (2021) na, kwa data ya Uingereza, Nyongeza ya Uhawilishaji Data ya Kimataifa ya Uingereza, imekamilika kama ilivyobainishwa katika Kifurushi cha Uhawilishaji cha GDPR.

9. Sheria za Faragha za Jimbo la Marekani

Kwa kiwango ambacho sheria za faragha za jimbo la Marekani zinatumika, MCM hufanya kazi kama "mtoa huduma"/"mchakataji," "haitauza" au "kushiriki" Data ya Kibinafsi au kuhifadhi, kuitumia, au kuifichua nje ya uhusiano wa moja kwa moja wa biashara au inavyoruhusiwa na sheria, na itatii majukumu yanayotumika.

10. Jumla

DPA hii inashinda masharti yanayokinzana ya MSA kuhusu uchakataji wa Data ya Kibinafsi. Dhima inategemea vikwazo katika MSA. Inasimamiwa na sheria ya MSA isipokuwa pale ambapo Sheria za Ulinzi wa Data zinahitaji vinginevyo.

Kiambatisho 2 - Hatua za Usalama

⚠️ Hatua za usalama zilizo hapa chini ni muhtasari. Panua ili ulingane na vidhibiti halisi vilivyotekelezwa vya MCM kabla ya kuchapishwa.
🔐

Vidhibiti vya ufikiaji na upendeleo mdogo

🔒

Usimbaji fiche katika usafiri

🌐

Usalama wa mtandao na programu

📋

Uwekaji miti na ufuatiliaji

👥

Usiri na mafunzo ya wafanyikazi

🤝

Usimamizi wa muuzaji

🚨

Jibu la tukio

💾

Hifadhi nakala na urejeshaji