◆ Impact365
EN BM Log masuk
Perundangan
Gambaran Keseluruhan Terma Perkhidmatan Dasar Privasi Notis PDPA Dasar Kuki Perjanjian Pemprosesan Data Dasar Penggunaan Boleh Diterima Perjanjian Tahap Perkhidmatan
⚠ Templat untuk semakan. Dokumen ini ialah templat permulaan dan bukan nasihat undang-undang. Sila semak dan sesuaikan dengan penasihat undang-undang yang berkelayakan sebelum diterbitkan atau digunakan.
⬇ Muat turun PDF

Perjanjian Pemprosesan Data

Tarikh berkuat kuasa: 12 July 2026

Perjanjian Pemprosesan Data (“DPA”) ini merupakan sebahagian daripada Terma Perkhidmatan antara [Operator Legal Name] (“Pemproses”, “kami”) dan pelanggan (“Pengawal”, “anda”) dan mentadbir Pemprosesan Data Peribadi oleh kami bagi pihak anda apabila anda menggunakan Impact365 (“Perkhidmatan”). Istilah bermula dengan huruf besar mengikut maksud dalam Akta Perlindungan Data Peribadi 2010 Malaysia (“PDPA”).

1. Peranan pihak-pihak

Bagi Data Peribadi yang anda (atau pengguna anda) muat naik mengenai pelanggan, pekerja, pengarah dan pemegang saham anda sendiri, anda bertindak sebagai pengguna data/Pengawal dan kami bertindak sebagai pemproses data/Pemproses, Memproses Data Peribadi tersebut hanya berdasarkan arahan bertulis anda (termasuk melalui penggunaan Perkhidmatan oleh anda).

2. Perkara pokok, sifat & tempoh

  • Perkara pokok: penyediaan Perkhidmatan seperti yang diterangkan dalam Terma.
  • Sifat & tujuan: pengehosan, penyimpanan, penyusunan, pengambilan, penghantaran dan pemadaman Data Pelanggan untuk mengendalikan ciri perakaunan, kesetiausahaan syarikat, HR/gaji, dokumen dan AI.
  • Tempoh: tempoh langganan anda ditambah dengan apa-apa tempoh penyimpanan yang dikehendaki oleh undang-undang.

3. Kategori data & subjek data

  • Subjek data: pengguna anda yang diberi kuasa, pelanggan/pembekal, pekerja, pengarah, pemegang saham.
  • Data Peribadi: nama, butiran perhubungan, nombor pengenalan (NRIC/pasport), alamat, rekod kewangan dan transaksi, data pekerjaan dan gaji, serta dokumen yang dimuat naik.

4. Kewajipan kami sebagai Pemproses

  • Memproses Data Peribadi hanya berdasarkan arahan bertulis anda, melainkan dikehendaki oleh undang-undang.
  • Memastikan kakitangan yang diberi kuasa untuk Memproses Data Peribadi terikat dengan kerahsiaan.
  • Melaksanakan langkah keselamatan teknikal dan organisasi yang sesuai (fasal 6).
  • Membantu anda, dengan mengambil kira sifat Pemprosesan, dalam menjawab permintaan subjek data dan dalam memenuhi kewajipan keselamatan, pemberitahuan pelanggaran dan (jika berkenaan) penilaian impak anda.
  • Mengikut pilihan anda, memadam atau memulangkan Data Pelanggan pada akhir penglibatan, tertakluk kepada penyimpanan undang-undang.
  • Menyediakan maklumat yang munasabah diperlukan untuk menunjukkan pematuhan terhadap DPA ini.

5. Sub-pemprosesan

Anda memberikan kebenaran umum kepada kami untuk melibatkan sub-pemproses bagi menyokong Perkhidmatan. Kami mengenakan kewajipan perlindungan data terhadap setiap sub-pemproses yang tidak kurang melindungi berbanding DPA ini, dan kami kekal bertanggungjawab atas prestasi mereka. Kami akan memberikan notis yang munasabah mengenai apa-apa cadangan penambahan atau penggantian sub-pemproses supaya anda boleh membantah atas alasan yang munasabah.

Sub-pemproses semasa

Sub-pemprosesTujuanLokasi
[Cloud Hosting Provider]Pengehosan aplikasi & pangkalan data, penyimpanan[Region]
GajiHubIntegrasi data HR & gaji (apabila didayakan oleh anda)Malaysia
[AI Provider — e.g. Anthropic / OpenAI]Ciri pembantu AI (apabila didayakan)[Region]
[Email Provider]E-mel transaksi & pemberitahuan[Region]

Senarai ini ialah templat. Kekalkan senarai sub-pemproses yang tepat dan terkini mencerminkan vendor sebenar anda.

6. Langkah keselamatan

  • Pengasingan penyewa logikal yang ketat antara pelanggan.
  • Pencincangan sehala kata laluan dan token API; akses berdasarkan keperluan-untuk-tahu.
  • Kawalan akses berasaskan peranan dan pengelogan audit bagi tindakan sensitif.
  • Penyulitan data semasa penghantaran; pengukuhan persekitaran dan pemantauan.
  • Prosedur sandaran dan pemulihan.

7. Permintaan subjek data

Apabila kami menerima permintaan secara langsung daripada subjek data berkaitan dengan Data Pelanggan anda, kami akan, jika sah di sisi undang-undang, merujuk permintaan tersebut kepada anda dan membantu anda dalam menjawabnya.

8. Pelanggaran Data Peribadi

Kami akan memberitahu anda tanpa kelewatan yang tidak wajar selepas menyedari pelanggaran Data Peribadi yang menjejaskan Data Pelanggan anda, dan menyediakan maklumat yang munasabah tersedia untuk membantu anda memenuhi kewajipan anda.

9. Pemindahan antarabangsa

Apabila Pemprosesan berlaku di luar Malaysia (termasuk oleh sub-pemproses), kami mengambil langkah untuk memastikan tahap perlindungan yang konsisten dengan PDPA.

10. Audit

Atas notis bertulis terlebih dahulu yang munasabah dan tertakluk kepada kerahsiaan, kami akan menyediakan maklumat yang diperlukan untuk menunjukkan pematuhan dan membenarkan audit yang munasabah, tidak lebih daripada sekali setahun kecuali jika dikehendaki oleh pengawal selia.

11. Pemulangan & pemadaman

Apabila penamatan, anda boleh mengeksport Data Pelanggan untuk tempoh yang terhad, selepas itu kami akan memadam atau menyahnamanya dalam urusan biasa, kecuali jika penyimpanan dikehendaki oleh undang-undang.

12. Hubungi

Hubungan perlindungan data: support@slv.my.

© 2026 Impact365. Soalan? support@slv.my

Terma Perkhidmatan · Dasar Privasi · Notis PDPA · Dasar Kuki · Perjanjian Pemprosesan Data · Dasar Penggunaan Boleh Diterima · Perjanjian Tahap Perkhidmatan

We use cookies that are necessary to run the platform and, optionally, to improve it. See our Cookie Policy. Kami menggunakan kuki yang diperlukan untuk menjalankan platform dan, secara pilihan, untuk menambah baiknya. Lihat Dasar Kuki kami.
Learn moreKetahui lagi