Skip to Main

Tambahan Pemprosesan Data LexisNexis

  1. SKOP DAN TAKRIFAN


1.1. Tambahan Pemprosesan Data LexisNexis ini ("DPA") merupakan sebahagian daripada perjanjian (“Perjanjian”) antara pelanggan (“anda,” “milik anda”) dan entiti LexisNexis (“LN,” "kami," “kita,” “milik kami”) di bawah mana kami menyediakan kepada anda dan, jika berkenaan, sekutu anda perkhidmatan tertentu ("Perkhidmatan") dan di mana DPA ini dirujuk.

1.2. “Undang-undang perlindungan data” bermaksud semua undang-undang, peraturan, dekri, perintah dan keperluan kerajaan lain yang berkaitan dengan privasi dan perlindungan data yang terpakai. Istilah “pengawal,” “subjek data,” “data peribadi,” “pelanggaran data peribadi,” “pemprosesan,” dan “pemproses” akan mempunyai maksud seperti yang ditakrifkan dalam undang-undang perlindungan data, dan jika undang-undang tersebut menggunakan istilah yang setara atau bersamaan, seperti ‘maklumat peribadi’ menggantikan ‘data peribadi,’ ia akan ditafsirkan di sini sebagai maksud yang sama.

 

  1. PEMPROSESAN


2.1. Kami akan melaksanakan langkah-langkah teknikal dan organisasi yang sesuai dengan cara yang memastikan pemprosesan memenuhi keperluan undang-undang perlindungan data, menjamin perlindungan hak subjek data, dan menyediakan tahap perlindungan yang sekurang-kurangnya setara dengan tahap perlindungan yang dikehendaki di bawah undang-undang perlindungan data.

2.2. Perkara utama dalam pemprosesan kami ialah data peribadi yang diberikan berkaitan dengan Perkhidmatan. Tempoh pemprosesan adalah sepanjang tempoh penyediaan Perkhidmatan sehingga pelupusan data peribadi mengikut Perjanjian. Sifat dan tujuan pemprosesan adalah berkaitan dengan penyediaan Perkhidmatan. Jenis data peribadi yang diproses adalah data yang dihantar kepada Perkhidmatan. Kategori subjek data adalah mereka yang data peribadinya dihantar kepada Perkhidmatan.

2.3. Setakat mana kami memproses data peribadi bagi pihak anda, kami akan:

  1. memproses data peribadi hanya mengikut arahan bertulis anda, termasuk berkaitan dengan pemindahan data peribadi ke negara ketiga atau organisasi antarabangsa, kecuali jika dikehendaki oleh undang-undang yang terpakai; dalam kes sedemikian, kami akan memaklumkan anda tentang keperluan undang-undang tersebut sebelum pemprosesan, melainkan undang-undang itu melarang pemberitahuan tersebut atas alasan kepentingan awam yang penting;
  2. memastikan bahawa individu yang diberi kuasa untuk memproses data peribadi telah berikrar untuk menjaga kerahsiaan atau tertakluk kepada kewajipan kerahsiaan yang sewajarnya di bawah undang-undang;
  3. mengambil semua langkah keselamatan yang dikehendaki menurut undang-undang perlindungan data;
  4. mematuhi syarat-syarat yang dirujuk dalam perenggan 3.1 dan 3.2 untuk melantik pemproses lain;
  5. dengan mengambil kira sifat pemprosesan, membantu anda dengan mengambil langkah teknikal dan organisasi yang sesuai, setakat yang mungkin, untuk memenuhi kewajipan anda dalam memberi respons kepada permintaan pelaksanaan hak subjek data seperti yang ditetapkan dalam undang-undang perlindungan data;
  6. membantu anda dalam memastikan pematuhan terhadap kewajipan di bawah undang-undang perlindungan data dengan mengambil kira sifat pemprosesan dan maklumat yang tersedia kepada kami;
  7. atas pilihan anda, memadam atau memulangkan semua data peribadi kepada anda selepas tamatnya penyediaan perkhidmatan berkaitan pemprosesan dan memadam salinan yang sedia ada melainkan undang-undang yang terpakai memerlukan penyimpanan data peribadi tersebut;
  8. menyediakan kepada anda semua maklumat yang diperlukan untuk menunjukkan pematuhan terhadap kewajipan yang ditetapkan dalam undang-undang perlindungan data dan membenarkan serta menyumbang kepada audit, termasuk pemeriksaan, yang dijalankan oleh anda atau juruaudit lain yang anda lantik;

 

dan segera memaklumkan anda jika, pada pendapat kami, sebarang arahan daripada anda kepada kami melanggar undang-undang perlindungan data.

 

2.4. Perjanjian termasuk DPA ini, bersama penggunaan dan konfigurasi anda dalam Perkhidmatan, merupakan arahan bertulis lengkap dan muktamad anda kepada kami untuk pemprosesan data peribadi. Sebarang arahan tambahan atau alternatif mesti dipersetujui secara berasingan oleh kedua-dua pihak.

 

  1. SUB-PEMPROSES


3.1. Setakat mana kami memproses data peribadi bagi pihak anda, anda memberikan kebenaran umum kepada kami untuk melantik pemproses lain bagi tujuan pemprosesan data peribadi tersebut mengikut DPA ini daripada senarai pemproses kami di https://www.lexisnexis.com/global/privacy/subprocessors.page, yang mungkin akan kami kemas kini dari semasa ke semasa. Kami akan memaklumkan anda tentang sebarang perubahan dengan mengemas kini senarai tersebut di laman web kami sekurang-kurangnya 14 hari lebih awal. Anda boleh membantah perubahan tersebut dengan memaklumkan kepada kami dalam tempoh 14 hari selepas senarai dikemas kini dan menyatakan sebab-sebab bantahan anda. Tanpa menjejaskan sebarang hak pemulangan bayaran atau penamatan yang terpakai di bawah Perjanjian, kami akan berusaha secara munasabah untuk mengelakkan pemprosesan data peribadi oleh pemproses baharu yang anda bantah secara munasabah.

3.2. Apabila kami melantik pemproses lain untuk melaksanakan aktiviti pemprosesan tertentu bagi pihak anda, kewajipan perlindungan data yang sama seperti yang dinyatakan dalam DPA ini, secara substantif, akan dikenakan ke atas pemproses tersebut melalui kontrak atau tindakan undang-undang lain di bawah undang-undang yang terpakai, khususnya dengan menyediakan jaminan yang mencukupi untuk melaksanakan langkah-langkah teknikal dan organisasi yang sesuai supaya pemprosesan memenuhi keperluan undang-undang perlindungan data. Sekiranya pemproses tersebut gagal memenuhi kewajipan perlindungan data tersebut, kami akan (tertakluk kepada terma Perjanjian) tetap bertanggungjawab sepenuhnya kepada anda atas pelaksanaan kewajipan pemproses tersebut.

 

  1. HAK SUBJEK DATA


4.1. Setakat mana kami memproses data peribadi bagi pihak anda, kami akan, setakat yang dibenarkan oleh undang-undang, segera memaklumkan anda tentang sebarang permintaan hak subjek data yang kami terima.

4.2. Setiap pihak akan bekerjasama secara munasabah dengan pihak yang satu lagi untuk membantu dalam memenuhi kewajipan masing-masing di bawah undang-undang perlindungan data berkaitan dengan permintaan hak subjek data.

 

  1. PEMINDAHAN


5.1. Kami akan memastikan bahawa, setakat mana data peribadi yang berasal dari negara anda dipindahkan ke negara lain, pemindahan tersebut akan tertakluk kepada perlindungan yang sesuai mengikut undang-undang perlindungan data.

 

  1. KESELAMATAN PEMPROSESAN


6.1. Dengan mengambil kira tahap teknologi semasa, kos pelaksanaan serta sifat, skop, konteks dan tujuan pemprosesan serta risiko yang berbeza dari segi kemungkinan dan keterukan terhadap hak dan kebebasan individu, pihak-pihak akan melaksanakan langkah-langkah teknikal dan organisasi yang sesuai untuk memastikan tahap keselamatan yang sepadan dengan risiko, termasuk antara lain:

  1. penggunaan pseudonimisasi dan penyulitan data peribadi;
  2. keupayaan untuk memastikan kerahsiaan, integriti, ketersediaan dan daya tahan sistem dan perkhidmatan pemprosesan secara berterusan;
  3. keupayaan untuk memulihkan ketersediaan dan akses kepada data peribadi dengan segera sekiranya berlaku insiden fizikal atau teknikal; dan
  4. proses untuk menguji, menilai dan menilai keberkesanan langkah-langkah teknikal dan organisasi secara berkala bagi memastikan keselamatan pemprosesan.

 

6.2. Dalam menilai tahap keselamatan yang sesuai, kami akan mengambil kira risiko yang timbul daripada pemprosesan, khususnya daripada kemusnahan, kehilangan, pengubahan, pendedahan tanpa kebenaran atau akses kepada data peribadi yang dihantar, disimpan atau diproses dengan cara lain, sama ada secara tidak sengaja atau menyalahi undang-undang.

6.3. Pihak-pihak akan mengambil langkah munasabah untuk memastikan bahawa mana-mana individu yang bertindak di bawah kuasa mana-mana pihak yang mempunyai akses kepada data peribadi tidak memproses data tersebut kecuali mengikut arahan anda, melainkan jika dikehendaki oleh undang-undang yang terpakai.

 

  1. PELANGGARAN DATA PERIBADI


7.1. Setakat mana kami memproses data peribadi bagi pihak anda, kami akan memaklumkan anda tanpa kelewatan yang tidak wajar selepas menyedari berlakunya pelanggaran data peribadi dan akan memberi respons secara munasabah terhadap permintaan anda untuk maklumat lanjut bagi membantu anda memenuhi kewajipan anda di bawah undang-undang perlindungan data.

 

  1. REKOD AKTIVITI PEMPROSESAN


8.1. Kami akan menyimpan semua rekod yang dikehendaki oleh undang-undang perlindungan data dan, setakat yang terpakai kepada pemprosesan data peribadi bagi pihak anda, akan menyediakannya kepada anda seperti yang dikehendaki.

 

  1. AUDIT


9.1. Audit akan:

  1. tertakluk kepada pelaksanaan perjanjian kerahsiaan atau perjanjian tidak pendedahan yang sesuai;
  2. dijalankan tidak lebih daripada sekali setahun, melainkan terdapat kepercayaan munasabah yang dibuktikan tentang ketidakpatuhan terhadap Perjanjian, dengan notis bertulis 30 hari lebih awal dan pelan semakan disediakan; dan
  3. dijalankan pada masa, tempat dan cara yang dipersetujui bersama.

 

  1. KONFLIK


10.1. Jika terdapat sebarang konflik antara terma DPA ini dan Perjanjian, terma DPA ini akan mengatasi setakat yang dikehendaki oleh undang-undang.

 

  1. TERMA KHUSUS BIDANG KUASA


11.1. Setakat mana kami memproses sebarang data peribadi yang berasal dari atau tertakluk kepada Undang-undang Perlindungan Data mana-mana bidang kuasa yang disenaraikan dalam lampiran ini, terma yang dinyatakan di dalamnya berkenaan bidang kuasa yang terpakai akan turut terpakai sebagai tambahan kepada terma-terma di atas.

 

LAMPIRAN
Terma Khusus Mengikut Bidang Kuasa

 

  1. Kawasan Ekonomi Eropah, United Kingdom dan Switzerland


1.1. Setakat mana anda memindahkan data peribadi dari Kawasan Ekonomi Eropah (“EEA”), United Kingdom (“UK”) atau Switzerland kepada LN yang terletak di luar EEA, UK atau Switzerland, melainkan pihak-pihak boleh bergantung kepada mekanisme atau asas pemindahan alternatif di bawah undang-undang perlindungan data, pihak-pihak akan dianggap telah memasuki klausa kontrak standard yang diluluskan oleh Keputusan Pelaksanaan Suruhanjaya Eropah (EU) 2021/914 bertarikh 4 Jun 2021 yang tersedia di https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj (“Klausa”) berkenaan pemindahan tersebut, di mana:

  1. nota kaki dan Pilihan Klausa 11(a) dikecualikan, dan lampiran yang berkenaan dilengkapkan masing-masing dengan maklumat yang dinyatakan dalam DPA dan Perjanjian;
  2. setakat mana setiap pihak bertindak sebagai pengawal, Modul Satu terpakai dan Modul Dua, Tiga dan Empat serta Pilihan Klausa 17(2) dikecualikan;
  3. setakat mana anda bertindak sebagai pengawal dan LN sebagai pemproses, Modul Dua terpakai, Modul Satu, Tiga dan Empat serta Pilihan Klausa 17(1) dikecualikan, Pilihan Klausa 9(a)(1) dikecualikan dan tempoh masa dalam Pilihan Klausa 9(a)(2) ialah 14 hari;
  4. setakat mana setiap pihak bertindak sebagai pemproses, Modul Tiga terpakai, Modul Satu, Dua dan Empat serta Pilihan Klausa 17(1) dikecualikan, Pilihan Klausa 9(a)(1) dikecualikan dan tempoh masa dalam Pilihan Klausa 9(a)(2) ialah 14 hari;
  5. “pihak berkuasa penyelia yang berwibawa” ialah pihak berkuasa di negara tempat pengeksport data ditubuhkan;
  6. Klausa ditadbir oleh undang-undang negara tempat pengeksport data ditubuhkan;
  7. sebarang pertikaian yang timbul daripada Klausa akan diselesaikan oleh mahkamah negara tempat pengeksport data ditubuhkan; dan
  8. jika terdapat sebarang konflik antara terma Perjanjian dan Klausa, Klausa akan mengatasi.

 

1.2. Berkenaan pemindahan data peribadi dari UK, Klausa seperti yang dilaksanakan di bawah seksyen 1.1 di atas akan terpakai tertakluk kepada pengubahsuaian berikut:

  1. Klausa dipinda seperti yang dinyatakan dalam Bahagian 2 Tambahan Pemindahan Data Antarabangsa UK kepada Klausa Kontrak Standard Suruhanjaya EU yang dikeluarkan di bawah Seksyen 119A(1) Akta Perlindungan Data UK 2018 yang tersedia di https://ico.org.uk/media2/migrated/4019539/international-data-transfer-addendum.pdf, seperti yang boleh dipinda atau digantikan dari semasa ke semasa (“Tambahan UK”);
  2. jadual 1 hingga 3 dalam Bahagian 1 Tambahan UK dilengkapkan masing-masing dengan maklumat yang dinyatakan dalam DPA dan Perjanjian (jika berkenaan); dan
  3. jadual 4 dalam Bahagian 1 Tambahan UK dilengkapkan dengan memilih “tiada pihak”.

 

1.3. Berkenaan pemindahan data peribadi dari Switzerland, Klausa seperti yang dilaksanakan di bawah seksyen 1.1 di atas akan terpakai tertakluk kepada pengubahsuaian berikut:

  1. rujukan kepada “Peraturan (EU) 2016/679” hendaklah ditafsirkan sebagai rujukan kepada Akta Perlindungan Data Persekutuan Switzerland (“FADP”);
  2. rujukan kepada Artikel tertentu dalam “Peraturan (EU) 2016/679” hendaklah digantikan dengan artikel atau seksyen yang setara dalam FADP;
  3. rujukan kepada “EU”, “Kesatuan”, “Negara Anggota” dan “undang-undang Negara Anggota” hendaklah digantikan dengan rujukan kepada “Switzerland” atau “undang-undang Switzerland”, mengikut kesesuaian;
  4. istilah “negara anggota” tidak boleh ditafsirkan dengan cara yang mengecualikan subjek data di Switzerland daripada kemungkinan untuk mengakses hak mereka;
  5. Klausa 13(a) dan Bahagian C Lampiran I tidak digunakan dan “pihak berkuasa penyelia yang berwibawa” ialah Pesuruhjaya Perlindungan Data dan Maklumat Persekutuan Switzerland;
  6. Klausa ditadbir oleh undang-undang Switzerland; dan
  7. sebarang pertikaian yang timbul daripada Klausa akan diselesaikan oleh mahkamah Switzerland.

 

  1. Amerika Latin


LATAM Addendum

 

  1. Timur Tengah dan Afrika


MEA Addendum

 

  1. Amerika Syarikat


U.S. Privacy Laws Addendum

Kemas kini terakhir:

Last updated: 06 June 2025