Mula buat
Mula buat
Perundangan

Perjanjian Pemprosesan Data QR Code AI

DPA ini menetapkan cara QR Code AI memproses data peribadi bagi pihak pelanggannya, mematuhi GDPR dan peraturan perlindungan data yang berkenaan.

PERJANJIAN PEMPROSESAN DATA (DPA)

Kemas kini terakhir 2 Mac 2026

Perjanjian pemprosesan data ("DPA") ini membentuk sebahagian daripada Syarat Perkhidmatan ("Perjanjian") antara Supernovae, sebuah syarikat yang berdaftar di Perancis di 27 Rue Wurtz, Juvisy-sur-Orge 91260, nombor VAT FR67948452891 ("Pemproses," "kami"), dan entiti yang bersetuju dengan DPA ini ("Pengawal," "anda"), secara kolektif dirujuk sebagai "Pihak-pihak."

DPA ini terpakai apabila kami memproses data peribadi bagi pihak anda berkaitan dengan perkhidmatan QR Code AI kami, termasuk melalui API.

1. DEFINISI

  • "Data Peribadi" bermaksud sebarang maklumat berkaitan dengan orang semula jadi yang dikenal pasti atau boleh dikenal pasti, seperti yang ditakrifkan dalam Perkara 4(1) GDPR.
  • "Pemprosesan" bermaksud sebarang operasi atau set operasi yang dilakukan ke atas Data Peribadi, seperti yang ditakrifkan dalam Perkara 4(2) GDPR.
  • "Subjek Data" bermaksud orang semula jadi yang dikenal pasti atau boleh dikenal pasti yang mana Data Peribadi tersebut berkaitan.
  • "Sub-pemproses" bermaksud mana-mana pihak ketiga yang dilantik oleh Pemproses untuk memproses Data Peribadi bagi pihak Pengawal.
  • "GDPR" bermaksud Peraturan (EU) 2016/679 Parlimen Eropah dan Majlis.
  • "UK GDPR" bermaksud GDPR seperti yang ditransposisikan ke dalam undang-undang UK oleh Akta Perlindungan Data 2018.
  • "SCCs" bermaksud Klausa Kontrak Standard yang diluluskan oleh Suruhanjaya Eropah untuk pemindahan Data Peribadi ke negara ketiga.
  • "Pelanggaran Data" bermaksud pelanggaran keselamatan yang membawa kepada kemusnahan, kehilangan, pengubahan, pendedahan tanpa kebenaran, atau akses kepada Data Peribadi secara tidak sengaja atau menyalahi undang-undang.

2. SKOP DAN PERANAN

2.1 Pengawal dan Pemproses

Bagi tujuan DPA ini:

  • Anda (Pengawal): Anda menentukan tujuan dan cara pemprosesan Data Peribadi apabila anda menggunakan Perkhidmatan kami, terutamanya apabila anda menggunakan API kami untuk menjana kod QR untuk pelanggan anda sendiri atau mengintegrasikan Perkhidmatan kami ke dalam produk anda.
  • Kami (Pemproses): Kami memproses Data Peribadi bagi pihak anda mengikut arahan anda, seperti yang diterangkan dalam DPA ini dan Perjanjian.

2.2 Bila DPA ini terpakai

DPA ini terpakai apabila:

  • Anda menggunakan API QR Code AI untuk menjana kod QR yang memproses data pengguna akhir anda (contohnya, URL yang mengandungi maklumat peribadi, data vCard, butiran hubungan yang dicodekan dalam kod QR).
  • Anda menggunakan ciri tracking kod QR dan analitik QR Code AI yang mengumpul data imbasan daripada pengguna akhir anda.
  • Sebarang senario lain di mana kami memproses Data Peribadi bagi pihak anda sebagai pemproses data.

Apabila anda menggunakan QR Code AI sebagai pengguna individu untuk tujuan anda sendiri, kami bertindak sebagai pengawal data bebas dan Dasar Privasi kami mengawal pemprosesan data.

3. BUTIRAN PEMPROSESAN DATA

3.1 Hal perkara dan tempoh

Kami memproses Data Peribadi untuk tempoh Perjanjian bagi menyediakan perkhidmatan QR Code AI, termasuk penjanaan kod QR, tracking kod QR, analitik dan fungsi berkaitan.

3.2 Sifat dan tujuan pemprosesan

  • Menjana kod QR berdasarkan data input yang disediakan oleh Pengawal
  • Menjejak imbasan kod QR dan mengumpul data analitik
  • Menyimpan konfigurasi kod QR dan metadata berkaitan
  • Memproses permintaan seni kod QR janaan AI
  • Menyediakan laporan dan papan pemuka analitik

3.3 Jenis Data Peribadi

Jenis Data Peribadi yang diproses mungkin termasuk:

  • Maklumat hubungan (nama, alamat e-mel, nombor telefon) yang dicodekan dalam kod QR
  • URL dan alamat web
  • Data lokasi daripada imbasan kod QR
  • Maklumat peranti dan alamat IP daripada imbasan kod QR
  • Gesaan teks dan imej yang disediakan untuk penjanaan seni kod QR AI
  • Sebarang data lain yang Pengawal pilih untuk dicodekan dalam kod QR

3.4 Kategori Subjek Data

  • Pengguna akhir yang mengimbas kod QR yang dicipta oleh Pengawal
  • Individu yang maklumat hubungannya dicodekan dalam kod QR
  • Pengguna produk atau perkhidmatan Pengawal yang berinteraksi dengan kod QR

4. KEWAJIPAN PEMPROSES

4.1 Arahan pemprosesan

Kami akan memproses Data Peribadi hanya berdasarkan arahan bertulis anda, melainkan dikehendaki berbuat demikian oleh undang-undang EU atau Negara Anggota yang tertakluk kepada kami. Dalam kes sedemikian, kami akan memaklumkan anda tentang keperluan undang-undang tersebut sebelum pemprosesan, melainkan undang-undang melarang maklumat sedemikian atas alasan penting kepentingan awam.

4.2 Kerahsiaan

Kami memastikan bahawa orang yang diberi kuasa untuk memproses Data Peribadi telah komited kepada kerahsiaan atau berada di bawah kewajipan kerahsiaan berkanun yang sesuai.

4.3 Langkah keselamatan

Kami melaksanakan langkah teknikal dan organisasi yang sesuai untuk memastikan tahap keselamatan yang bersesuaian dengan risiko, termasuk:

  • Enkripsi Data Peribadi dalam transit (TLS/HTTPS) dan semasa rehat
  • Kawalan akses dan pengesahan berasaskan peranan untuk sistem dalaman
  • Penilaian keselamatan dan pengimbasan kerentanan berkala
  • Infrastruktur yang dihoskan dengan penyedia bersijil ISO 27001
  • Perlindungan DDoS dan tembok api aplikasi web (Cloudflare)
  • Sandaran berkala dengan storan yang disulitkan
  • Pengelogan dan pemantauan akses kepada Data Peribadi

4.4 Sub-pemproses

Kami menggunakan sub-pemproses yang disenaraikan di halaman Sub-pemproses kami. Kami akan memaklumkan anda tentang sebarang cadangan perubahan kepada sub-pemproses dengan mengemas kini halaman tersebut. Anda boleh membantah sub-pemproses baharu dengan menghubungi kami di [email protected] dalam masa 30 hari selepas kemas kini. Jika anda membantah dan kami tidak dapat menampung bantahan anda secara munasabah, mana-mana pihak boleh menamatkan bahagian Perkhidmatan yang terjejas.

Kami memeterai perjanjian bertulis dengan semua sub-pemproses yang mengenakan kewajipan perlindungan data yang tidak kurang melindunginya daripada yang terdapat dalam DPA ini.

4.5 Hak Subjek Data

Kami akan membantu anda dalam membalas permintaan daripada Subjek Data yang melaksanakan hak mereka di bawah undang-undang perlindungan data yang berkenaan (akses, pembetulan, pemadaman, sekatan, mudah alih, bantahan). Jika kami menerima permintaan terus daripada Subjek Data, kami akan segera mengubah hala mereka kepada anda melainkan diarahkan sebaliknya.

4.6 Bantuan dengan pematuhan

Kami akan membantu anda dalam memastikan pematuhan dengan kewajipan anda di bawah Perkara 32 hingga 36 GDPR, dengan mengambil kira sifat pemprosesan dan maklumat yang tersedia kepada kami.

5. PEMBERITAHUAN PELANGGARAN DATA

5.1 Garis masa pemberitahuan

Kami akan memaklumkan anda tentang Pelanggaran Data tanpa kelewatan yang tidak munasabah, dan dalam apa jua keadaan dalam masa 72 jam selepas menyedari pelanggaran tersebut. Pemberitahuan akan dihantar ke alamat e-mel yang dikaitkan dengan akaun anda.

5.2 Kandungan pemberitahuan

Pemberitahuan akan merangkumi, setakat yang tersedia:

  • Penerangan tentang sifat Pelanggaran Data, termasuk kategori dan anggaran bilangan Subjek Data serta rekod yang terjejas.
  • Nama dan butiran hubungan titik hubungan perlindungan data kami.
  • Penerangan tentang kemungkinan akibat Pelanggaran Data.
  • Penerangan tentang langkah yang diambil atau dicadangkan untuk menangani Pelanggaran Data, termasuk langkah untuk mengurangkan kemungkinan kesan buruknya.

5.3 Kerjasama berterusan

Kami akan bekerjasama dengan anda dan memberikan bantuan munasabah dalam menyiasat, mengurangkan dan memulihkan sebarang Pelanggaran Data, serta dalam membuat sebarang pemberitahuan kepada pihak berkuasa penyeliaan atau Subjek Data yang anda perlu buat.

6. PEMINDAHAN DATA ANTARABANGSA

6.1 Lokasi data

Data Peribadi terutamanya disimpan dan diproses di Kesatuan Eropah:

  • Perancis (EU) melalui Scaleway
  • Belanda (EU) melalui DigitalOcean

6.2 Pemindahan ke luar EU/EEA

Sesetengah sub-pemproses kami terletak di luar EU/EEA, terutamanya di Amerika Syarikat. Untuk pemindahan ini, kami bergantung pada:

  • Rangka Kerja Privasi Data EU-AS: Jika berkenaan, untuk pemindahan kepada penyedia yang berpangkalan di AS yang disahkan di bawah rangka kerja tersebut.
  • Klausa Kontrak Standard (SCCs): Kami menggabungkan SCCs yang diluluskan oleh Suruhanjaya Eropah (Keputusan Pelaksanaan Suruhanjaya (EU) 2021/914) ke dalam perjanjian kami dengan sub-pemproses yang terletak di luar EU/EEA di mana Rangka Kerja Privasi Data tidak terpakai.

6.3 Penilaian kesan pemindahan

Kami menjalankan penilaian kesan pemindahan untuk pemindahan ke negara ketiga dan melaksanakan langkah tambahan jika perlu untuk memastikan tahap perlindungan data yang mencukupi.

7. AUDIT DAN PEMERIKSAAN

7.1 Hak audit

Anda mempunyai hak untuk mengaudit pematuhan kami terhadap DPA ini. Kami akan menyediakan kepada anda semua maklumat yang diperlukan untuk menunjukkan pematuhan dan membenarkan serta menyumbang kepada audit, termasuk pemeriksaan, yang dijalankan oleh anda atau juruaudit yang diberi mandat oleh anda.

7.2 Proses audit

Audit tertakluk kepada syarat berikut:

  • Anda mesti memberikan notis bertulis sekurang-kurangnya 30 hari sebelum sebarang audit.
  • Audit boleh dijalankan tidak lebih daripada sekali setahun, melainkan dikehendaki oleh pihak berkuasa penyeliaan atau berikutan Pelanggaran Data.
  • Audit mesti dijalankan semasa waktu perniagaan biasa dan tidak boleh mengganggu operasi kami secara tidak munasabah.
  • Anda bertanggungjawab ke atas kos sebarang audit, melainkan audit mendedahkan pelanggaran material terhadap DPA ini.
  • Maklumat sulit pelanggan kami yang lain tidak boleh didedahkan semasa audit.

8. PENYIMPANAN DAN PEMADAMAN DATA

8.1 Semasa Perjanjian

Kami menyimpan Data Peribadi untuk tempoh Perjanjian sebagaimana yang perlu untuk menyediakan Perkhidmatan.

8.2 Selepas penamatan

Selepas penamatan Perjanjian atau atas permintaan bertulis anda:

  • Kami akan memadam Data Peribadi daripada sistem aktif kami dalam masa 30 hari.
  • Data Peribadi dalam arkib sandaran akan dibersihkan dalam masa 6 bulan.
  • Kami mungkin menyimpan Data Peribadi setakat yang dikehendaki oleh undang-undang yang berkenaan (contohnya, cukai, kewajipan perakaunan), dalam hal ini kami akan mengasingkan dan melindungi data tersebut serta mengehadkan pemprosesan selanjutnya kepada apa yang dikehendaki oleh undang-undang.

8.3 Pensijilan

Atas permintaan anda, kami akan memberikan pengesahan bertulis bahawa Data Peribadi telah dipadamkan selaras dengan bahagian ini.

9. LIABILITI

Liabiliti setiap pihak di bawah DPA ini tertakluk kepada had liabiliti yang ditetapkan dalam Perjanjian. Tiada apa-apa dalam DPA ini mengehadkan liabiliti mana-mana pihak kepada Subjek Data atau pihak berkuasa penyeliaan di bawah undang-undang perlindungan data yang berkenaan.

10. UNDANG-UNDANG YANG MENGAWAL

DPA ini dikawal oleh undang-undang Perancis. Bagi Subjek Data di EU, GDPR terpakai. Bagi Subjek Data di UK, UK GDPR terpakai. Sebarang pertikaian yang timbul daripada DPA ini akan diselesaikan selaras dengan peruntukan penyelesaian pertikaian dalam Perjanjian.

11. CARA MELAKSANAKAN DPA INI

DPA ini digabungkan ke dalam dan membentuk sebahagian daripada Syarat Perkhidmatan. Dengan menggunakan Perkhidmatan QR Code AI, anda bersetuju dengan DPA ini.

Jika anda memerlukan salinan DPA ini yang ditandatangani secara berasingan untuk rekod anda, sila hubungi kami di [email protected] dan kami akan menyediakannya dalam masa 10 hari perniagaan.

12. HUBUNGI

Untuk soalan tentang DPA ini atau amalan pemprosesan data kami:

Supernovae 27 Rue Wurtz Juvisy-sur-Orge, Ile-de-France 91260 Perancis [email protected]

Mula buat kod QR dengan QR Code AI

QR Code AI membolehkan anda menjana kod QR tersuai dengan reka bentuk berkuasa AI, warna jenama dan analitik imbasan masa nyata. Pilih daripada lebih 100 templat, muat turun dalam format PNG, SVG atau PDF, dan jejak setiap imbasan merentas 109 bahasa yang disokong.

Buat kod QR percuma anda