KIAMBATISHO CHA I: Makubaliano ya uchakataji wa data
Mkataba huu wa Uchakataji wa Data unaongoza jinsi ILOVEPDF inavyochakata data binafsi kwa niaba ya Mdhibiti kwa mujibu wa Kanuni ya Umoja wa Ulaya (EU) 2016/679 (GDPR).
Mkataba huu wa uchakataji wa data (yaani " Mkataba wa Uchakataji wa Data") unajumuisha makubaliano ya uchakataji yanayotumika kwenye uchakataji wa taarifa binafsi ambao ILOVEPDF ("ILOVEPDF"”), yenye utambulisho namba CIF B66921552 na ofisi yake kuu iliyopo Calle Sabino de Arana, 60, 08028 Barcelona, inashughulikia kwa niaba yako taarifa binafsi ambazo inazichakata kwa mujibu wa masharti yaliyoainishwa hapa chini.
Kuhusiana na hili, ILOVEPDF itakupatia huduma fulani zinazotolewa kupitia programu za kompyuta za ILOVEPDF. Matumizi ya huduma hizi yatahitaji ufikiaji na uchakataji wa ILOVEPDF, kama mchakataji (hapo baadaye akitajwa kama "mchakataji") wa baadhi ya taarifa binafsi ambazo wewe unazisimamia kama mdhibiti (hapa baadaye ukitajwa kama "mdhibiti").
Mkataba huu wa Uchakataji wa Data ni sehemu ya Masharti na Vigezo vya ILOVEPDF na utaanza kutumika baada ya kukubaliwa kwa Masharti na Vigezo hivyo. Iwapo kutatokea mgongano, upinzani au kutoelewana kati ya Sheria na Masharti na Mkataba wa Usindikaji, Mkataba wa Usindikaji utakuwa juu ya Sheria na Masharti.
Kwamba, ili kuzingatia masharti ya Kanuni ya (EU) 2016/679 ya Bunge la Ulaya na Baraza la tarehe 27 Aprili 2016 kuhusu ulinzi wa watu binafsi kuhusiana na uchakataji wa taarifa binafsi na kuhusu uhamishaji huru wa taarifa hizo (hii ikijulikana kama "GDPR"), mdhibiti na mchakataji wanatia saini Mkataba huu wa Uchakataji kwa mujibu wa yafuatayo
VIFUNGU
Kifungu cha 1
Madhumuni na wigo
- Madhumuni ya Mkataba huu wa Uchakataji ni kuhakikisha uzingatiaji wa Ibara ya 28(3) na (4) ya GDPR.
- Mdhibiti na mchakataji wamekubali kuwa chini ya Mkataba huu ili kuhakikisha uzingatiaji wa Ibara ya 28(3) na (4) ya GDPR.
- Mkataba huu wa Uchakataji wa Data unatumika kwa uchakataji wa taarifa binafsi zilizoainishwa katika Kiambatisho cha I.
- Viambatisho vya I na II ni sehemu ya Mkataba wa Uchakataji wa Data.
- Vigezo na Masharti haya hayataathiri wala kupunguza wajibu ambao mdhibiti anao kwa mujibu wa GDPR.
- Masharti na vigezo hivi pekee havihakikishi uzingatiaji wa wajibu unaohusiana na uhamishaji wa kimataifa wa data kulingana na Sura V ya GDPR.
Kifungu cha 2
Tafsiri
- Wakati istilahi zilizofafanuliwa katika GDPR zinapotumika katika Mkataba huu wa Uchakataji wa Data, zitachukuliwa kuwa na maana ile ile kama ilivyo katika GDPR.
- Mkataba huu wa Uchakataji wa Data utasomwa na kufasiriwa kwa kuzingatia masharti ya GDPR.
- Mkataba huu wa Uchakataji wa Data hautafasiriwa kwa njia inayokwenda kinyume na haki na wajibu uliowekwa katika GDPR na/au kwa namna inayodhoofisha haki au uhuru wa msingi wa wahusika wa data.
Kifungu cha 3
Utawala wa sheria
Endapo kutakuwa na mgongano kati ya Mkataba huu wa Uchakataji wa Data na masharti ya mikataba husika kati ya Wahusika iliyokuwepo wakati vigezo na masharti haya yanakubaliwa au kukubaliwa baadaye, Mkataba huu wa Uchakataji wa Data utakuwa na nguvu na utachukua nafasi ya kwanza.
Kifungu cha 4
Maelezo ya uchakataji
Kiambatisho cha I kinaainisha maelezo ya shughuli za uchakataji, hususan aina za data binafsi na madhumuni ya uchakataji ambazo taarifa hizo binafsi zinachakatwa kwa niaba ya mdhibiti.
Kifungu cha 5
Wajibu wa Wahusika
5.1. Maelekezo
- Mchakataji atachakata data binafsi tu kwa mujibu wa maelekezo yaliyoandikwa kutoka kwa mdhibiti, isipokuwa pale ambapo inahitajika kufanya hivyo na sheria ya Umoja wa Ulaya au ya Nchi Mwanachama ambayo mchakataji anahusika nayo. Katika hali hiyo, mchakataji atamjulisha mdhibiti kuhusu matakwa hayo ya kisheria kabla ya kufanya uchakataji wa data, isipokuwa pale ambapo sheria inazuia kutoa taarifa hizo kwa sababu muhimu za maslahi ya umma. Maelekezo ya baadaye yanaweza pia kutolewa na mdhibiti katika kipindi chote cha uchakataji wa data binafsi. Maelekezo hayo yatakuwa kila wakati yameandikwa na kuhifadhiwa katika maandishi.
- Mchakataji atamjulisha mdhibiti mara moja ikiwa, kwa maoni ya 'mchakataji, maelekezo yaliyotolewa na mdhibiti yanakiuka GDPR au sheria inayotumika ya Umoja wa Ulaya au ya Nchi Mwanachama kuhusu masharti ya ulinzi wa data.
5.2. Uwekaji mipaka ya madhumuni
Mchakataji atachakata data binafsi tu kwa madhumuni mahususi ya uchakataji, kama yalivyoainishwa katika Kiambatisho cha I, isipokuwa pale atakapopokea maelekezo ya ziada kutoka kwa mdhibiti.
5.3. Muda wa uchakataji wa data binafsi
Uchakataji wa data unaofanywa na mchakataji utafanyika tu kwa muda uliobainishwa katika Kiambatisho I.
5.4. Usalama wa uchakataji
- Mchakataji atatekeleza, angalau, hatua za kiufundi na kiutendaji zilizoainishwa katika Kiambatisho II ili kuhakikisha usalama wa data binafsi. Hii inajumuisha kulinda data dhidi ya uvunjaji wa usalama unaoweza kusababisha uharibifu wa bahati mbaya au usio halali, upotevu, mabadiliko, ufichuaji usioidhinishwa au upatikanaji usioidhinishwa wa data (uvunjaji wa data binafsi). Katika kutathmini kiwango kinachofaa cha usalama, Wahusika watazingatia ipasavyo maendeleo ya teknolojia ya sasa, gharama za utekelezaji, asili, wigo, mazingira na madhumuni ya uchakataji, pamoja na hatari zinazohusiana kwa wahusika wa data.
- Mchakataji atatoa ruhusa ya kufikia data binafsi inayochakatwa kwa wafanyakazi wake tu kwa kiwango kinachohitajika kabisa kwa utekelezaji, usimamizi na ufuatiliaji wa mkataba. Mchakataji atahakikisha kwamba watu walioidhinishwa kuchakata data binafsi zilizopokelewa wamekubali kisheria kufuata wajibu wa usiri au wako chini ya wajibu unaofaa kisheria wa usiri.
5.5. Taarifa nyeti
Ikiwa uchakataji unahusisha data binafsi inayofichua asili ya rangi au kabila, maoni ya kisiasa, imani za kidini au kifalsafa, au uanachama wa vyama vya wafanyakazi, data za kijenetiki au za kibaiometriki kwa madhumuni ya kumtambua mtu binafsi kwa njia ya kipekee, data zinazohusu afya au maisha ya kijinsia au mwelekeo wa kijinsia wa mtu, au data zinazohusiana na hukumu na makosa ya jinai ("taarifa nyeti"), mchakataji atatumia vikwazo maalum na/au hatua za ziada za ulinzi.
5.6. Nyaraka na uzingatiaji
- Pande husika zitapaswa kuwa na uwezo wa kuonesha ushahidi wa uzingatiaji wa Mkataba huu wa Uchakataji Data.
- Mchakataji atashughulikia kwa haraka na kwa namna inayofaa maulizo kutoka kwa mdhibiti kuhusu uchakataji wa data kwa mujibu wa Mkataba huu wa Uchakataji Data.
- Mchakataji atatoa kwa mdhibiti au kwa upande wa tatu usiofungamana na upande wowote taarifa zote muhimu ili kudhihirisha uzingatiaji wa wajibu ulioainishwa katika Mkataba huu wa Uchakataji Data na unaotokana moja kwa moja na GDPR. Kwa ombi la mdhibiti, mchakataji pia ataruhusu na kuchangia katika ukaguzi wa shughuli za uchakataji zilizopo chini ya Mkataba huu wa Uchakataji Data. Ukaguzi utawekewa mipaka ya kimaudhui na ya kimuda hadi kile ambacho ni cha lazima kabisa ili mdhibiti aweze kufanya uhakiki unaohitajika, iwapo kutakuwa na mashaka—yaliyothibitishwa mapema kwa maandishi—ya kutokuzingatiwa kwa kipengele chochote cha Mkataba huu wa Uchakataji wa Data na mchakataji wa data. Kwa hali yoyote ile, ukaguzi utakuwa na madhumuni ya pekee ya kuthibitisha mazingira ya kutokuzingatiwa kwa masharti, utawekewa kikomo cha ukaguzi mmoja (1) kwa mwaka, na lazima utangazwe angalau mwezi mmoja (1) kabla. Kwa hali yoyote ile, ukaguzi utafanyika kwa gharama ya mdhibiti wa data.
- Pande husika zitawasilisha kwa mamlaka husika za usimamizi, kulingana na maombi yao, taarifa zilizorejelewa katika kifungu hiki na, hususan, matokeo ya ukaguzi.
5.7. Matumizi ya wachakataji wadogo
- Mchakataji ana idhini ya jumla ya mdhibiti kwa ajili ya kuhusisha wachakataji wasaidizi. Mchakataji atampa mdhibiti taarifa muhimu ili kumwezesha mdhibiti kutumia haki ya kupinga.
- Pale ambapo mchakataji atamhusisha mchakataji msaidizi kwa ajili ya kutekeleza shughuli mahususi za uchakataji (kwa niaba ya mdhibiti), atafanya hivyo kupitia mkataba unaomlazimisha mchakataji msaidizi, kwa kiasi kikubwa, kufuata wajibu ule ule wa ulinzi wa data kama ulivyowekwa kwa mchakataji wa data kwa mujibu wa vifungu hivi. Mchakataji atahakikisha kwamba mchakataji msaidizi anazingatia wajibu ambao mchakataji anawajibika nao chini ya Mkataba huu wa Uchakataji Data na GDPR.
- Mchakataji atasalia kuwajibika kikamilifu kwa mdhibiti kuhusu utekelezaji wa wajibu wa mchakataji msaidizi kwa mujibu wa mkataba wake na mchakataji. Mchakataji atamtaarifu mdhibiti iwapo mchakataji msaidizi atashindwa kutimiza wajibu wake wa kimkataba.
5.8. Uhamishaji data kimataifa
- Uhamishaji data kwenda nchi nyingine au kwenye shirika la kimataifa unaofanywa na mchakataji utatekelezwa kwa mujibu wa Sura ya V ya GDPR.
- Mdhibiti anakubali kwamba pale ambapo mchakataji atamshirikisha mchakataji msaidizi kwa mujibu wa kifungu cha 5.7 kwa ajili ya kutekeleza shughuli mahususi za uchakataji (kwa niaba ya mdhibiti), na shughuli hizo za uchakataji zikahusisha uhamishaji data binafsi kwa mujibu wa Sura ya V ya GDPR, mchakataji na mchakataji msaidizi wanaweza kuthibitisha uzingatiaji wa Sura ya V ya GDPR kwa njia zifuatazo: (i) kuhamisha data binafsi kwenda nchi ambazo Tume ya Ulaya imepitisha uamuzi wa utoshelevu kwa mujibu wa Kifungu cha 45 cha GDPR; au (ii) kutumia vifungu vya kimkataba vya kawaida vilivyopitishwa na Tume kwa mujibu wa Kifungu cha 46(2) cha GDPR, kwa sharti kwamba masharti ya matumizi ya vifungu hivyo vya kimkataba vya kawaida yamezingatiwa. Kama kanuni ya jumla, na isipokuwa mdhibiti amechagua vinginevyo, mchakataji atachakata data yako binafsi ndani ya Eneo la Kiuchumi la Ulaya. Bila kuathiri yaliyo hapo juu, na kwa wadhibiti data walio nje ya Eneo la Kiuchumi la Ulaya, ili kuboresha utendaji na ufanisi wa huduma zetu, mchakataji anaweza kuchakata data zako binafsi katika maeneo ya kijiografia yaliyo karibu zaidi na eneo lako, kwa sharti kwamba hatua za ulinzi zilizotajwa hapo juu zinatekelezwa.
- Aidha, ikiwa kutakuwa na uwasilishaji wa data binafsi kutoka kwa mchakataji kwenda kwa mdhibiti unaohusisha uhamishaji wa data binafsi kwa mujibu wa maana ya Sura ya V ya GDPR, mchakataji na mdhibiti wataingia katika vifungu vya kimkataba vya kawaida (moduli 4) vilivyoambatanishwa kama Kiambatisho II.
Kifungu cha 6
Msaada kwa mdhibiti
- Mchakataji atamjulisha mdhibiti mara moja kuhusu ombi lolote alilopokea kutoka kwa mhusika wa data. Hatajibu ombi hilo yeye mwenyewe, isipokuwa ikiwa ameidhinishwa kufanya hivyo na mdhibiti.
- Mchakataji atatuma kwa mdhibiti maombi yoyote ya utekelezaji wa haki za wahusika wa data anayopokea na ambayo majibu yake ni jukumu la mdhibiti kwa sababu yanarejelea data binafsi ambazo mdhibiti anafanya kazi kama mdhibiti wa data.
- Mbali na wajibu wa mchakataji wa kumsaidia mdhibiti kwa mujibu wa Kifungu cha
6(b), mchakataji pia atamsaidia mdhibiti kuhakikisha uzingatiaji wa
wajibu ufuatao, kwa kuzingatia asili ya uchakataji wa data na
taarifa zinazopatikana kwa mchakataji:
- Wajibu wa kufanya tathmini ya athari za shughuli za uchakataji zinazotarajiwa kwa ulinzi wa data binafsi (`tathmini ya athari za ulinzi wa data`), pale ambapo aina ya uchakataji inaweza kusababisha hatari kubwa kwenye haki na uhuru wa watu binafsi;
- Wajibu wa kushauriana na mamlaka husika ya usimamizi kabla ya uchakataji iwapo tathmini ya athari za ulinzi wa data inaonesha kuwa uchakataji huo unaweza kusababisha hatari kubwa ikiwa hatua za kupunguza hatari hiyo hazitachukuliwa na mdhibiti;
- Wajibu wa kuhakikisha kuwa data binafsi ni sahihi na za sasa, kwa kumfahamisha mdhibiti bila kuchelewa ikiwa mchakataji atagundua kuwa data binafsi anazochakata si sahihi au zimepitwa na wakati;
- wajibu ulioainishwa katika Ibara ya 32 ya GDPR.
- Pande zote zitaainisha katika Nyongeza ya II hatua zinazofaa za kiufundi na kiutawala ambazo mchakataji anapaswa kuzitumia kumsaidia mdhibiti katika utekelezaji wa kifungu hiki, pamoja na upeo na kiasi cha msaada unaohitajika.
Kifungu cha 7
Taarifa kuhusu uvunjaji wa usalama wa data
- Iwapo kutatokea uvunjaji wa usalama wa data, mchakataji atashirikiana na kumsaidia mdhibiti ili mdhibiti aweze kutimiza wajibu wake chini ya Ibara za 33 na 34 za GDPR, akizingatia aina ya uchakataji pamoja na taarifa zinazopatikana kwa mchakataji.
- Iwapo kutatokea uvunjaji wa usalama wa data binafsi zinazochakatwa na mchakataji kwa
niaba ya mdhibiti, mchakataji atamfahamisha mdhibiti bila kuchelewa mara tu
mchakataji atakapobaini jambo hilo. Taarifa hiyo itajumuisha angalau:
- maelezo ya asili ya uvunjaji huo (ikijumuisha, pale inapowezekana, aina na idadi ya kukadiria ya wahusika wa data na rekodi za data zinazohusika);
- maelezo ya mahali pa mawasiliano ambapo taarifa zaidi kuhusu uvunjaji wa usalama wa data zinaweza kupatikana;
- madhara yake yanayoweza kutokea na hatua zilizochukuliwa au zinazopendekezwa kuchukuliwa ili kushughulikia uvunjaji huo, ikijumuisha kupunguza athari mbaya zinazoweza kujitokeza.
- Pale ambapo haiwezekani kutoa taarifa zote kwa wakati mmoja, taarifa zinazopatikana wakati huo zitatolewa kwenye taarifa ya awali na, kadiri zinavyokusanywa, taarifa za ziada zitatolewa bila kuchelewa.
KIAMBATISHO I: MAELEZO YA UCHAKATAJI
Aina za wahusika wa data ambao data zao binafsi zinachakatwa
Ni wale wahusika wa data ambao taarifa zao zimo katika faili ambazo mdhibiti anapakia
anapotumia huduma zinazotolewa na ILOVEPDF (kwa mfano, wafanyakazi, wateja, wasambazaji,
n. k.).
Aina za data binafsi zinazochakatwa
Ni aina za
data binafsi zilizojumuishwa katika faili ambazo mdhibiti anapakia anapotumia huduma zinazotolewa
na ILOVEPDF.
Taarifa nyeti zinazochakatwa (ikiwa zinatumika) na vikwazo au hatua za ulinzi
zinazotumika, kwa kuzingatia kikamilifu asili ya data na hatari zinazohusika, kama vile, kwa
mfano, uwekaji mipaka madhubuti ya madhumuni, vizuizi vya ufikiaji (ikiwemo ufikiaji kwa wafanyakazi
waliopata mafunzo maalum pekee), kuweka kumbukumbu ya ufikiaji wa data,
vizuizi vya uhamishaji wa data kwa wahusika wengine au hatua za ziada za usalama.
Aina maalum za data binafsi zitachakatwa kulingana na kiwango ambacho faili anazopakia
mdhibiti anapotumia huduma zinazotolewa na ILOVEPDF zitakuwa na aina hizo maalum za
data binafsi.
Asili ya uchakataji
Mchakataji atafanya hatua zote
zinazohitajika ili kutoa huduma (kwa mfano, ubadilishaji, uhariri na upunguzaji wa ukubwa wa
hati yenye data binafsi).
Dhumuni la kuchakata data binafsi kwa niaba ya
mdhibiti
Ni Kutoa huduma kwa niaba ya ILOVEPDF.
Muda wa uchakataji
Ni muda unaohitajika kabisa ili
kutoa huduma.
Wachakataji wasaidizi na aina ya huduma zinazotolewa
Katika muktadha wa kutoa huduma zake, ILOVEPDF hutumia watoa huduma wengine wanaofanya kazi kama wachakataji wasaidizi wa data binafsi. Miongoni mwao, ILOVEPDF inatumia Cloudscale, Digital Ocean, Hetzner, OVHcloud, na Vultr kama watoa huduma za uhifadhi wa wavuti na suluhisho za kompyuta wingu, ambao hutoa huduma za miundombinu ya kiteknolojia ili kuhakikisha uchakataji salama, uhifadhi wa muda wa data na mwendelezo wa uendeshaji wa jukwaa.
Wachakataji wasaidizi hufanya kazi kwa mujibu wa maelekezo ya ILOVEPDF, wakitumia hatua zinazofaa za kiufundi na kiutendaji ili kuhakikisha ulinzi wa data binafsi kwa kuzingatia Kanuni ya (EU) 2016/679 (GDPR) na sheria nyingine husika za ulinzi wa data.
Kwa habari zaidi kuhusu washughulikiaji wa iLovePDF unaweza kufikia kwa kubofya hapa.
KIAMBATISHO II: HATUA ZA KIUFUNDI NA KIUTAWALA ZIKIWA NI PAMOJA NA HATUA ZA KIUFUNDI NA KIUTAWALA ZA KUHAKIKISHA USALAMA WA TAARIFA
Mchakataji atatekeleza hatua zifuatazo za kiufundi na kiutawala za usalama katika shughuli za uchakataji zinazofanywa chini ya Mkataba huu wa Uchakataji wa Data:
- Hatua za kiufundi za kulinda dhidi ya uingiliwaji, kunakili, ubadilishaji, makosa ya uelekeo, na uharibifu wa taarifa zilizohamishwa.
- Taratibu za kiufundi na sera za ndani za kugundua, kulinda na kupunguza athari za programu hasidi (malware) ambazo zinaweza kusambazwa kupitia mawasiliano ya kielektroniki.
- Ulinzi wa kiufundi wa taarifa nyeti wakati zinapotumwa kama viambatisho.
- Sera ya ndani kuhusu matumizi yanayokubalika ya rasilimali za mawasiliano.
- Hatua za kiutawala kuhakikisha uwajibikaji wa watumiaji wote (wafanyakazi na wahusika wengine) walioidhinishwa kupata rasilimali za mchakataji kuhusu taarifa zao wenyewe.
- Matumizi ya mbinu za usimbaji fiche kulinda usiri, uadilifu na uhalisia wa taarifa.
- Miongozo ya shirika ya uhifadhi na uondoshaji wa mawasiliano yote ya kibiashara, ikiwemo ujumbe, kwa mujibu wa sheria na kanuni husika za kitaifa na za ndani.
- Utoaji wa taarifa mara kwa mara na uwekaji wa sera za ndani kwa wafanyakazi kuhusu kutofichua taarifa za siri, kwa madhumuni kama vile: kutoacha ujumbe wenye taarifa nyeti kwenye mashine za kujibu simu, kutofanya mazungumzo ya siri katika maeneo ya umma, kutotumia njia za mawasiliano zisizo salama, kutofanya mazungumzo ya siri katika ofisi za wazi, na mengineyo.
Udhibiti wa Matoleo: Alhamisi, 19 Februari 2026