Data Protection Addendum
Huling In-update: Disyembre 22, 2025
1Panimula
Ang Data Protection Addendum ("DPA") na ito ay bahagi ng Mga Tuntunin ng Serbisyo sa pagitan ng Gloora AI (F.Z.C.) ("Processor") at ng Partner ng negosyo ("Controller") na gumagamit ng aming mga Serbisyo.
Itinatakda ng DPA na ito ang mga tuntunin para sa pagproseso ng personal na datos alinsunod sa EU General Data Protection Regulation (GDPR), UAE Federal Decree-Law No. 45 of 2021, at iba pang naaangkop na batas sa proteksyon ng datos.
2Mga Kahulugan
- Personal na Datos: Anumang impormasyong may kaugnayan sa isang natukoy o matutukoy na natural na tao
- Pagproseso: Anumang operasyong isinasagawa sa personal na datos (koleksyon, imbakan, paggamit, pagbubunyag, pagbura)
- Controller: Ang Partner na nagtatakda ng mga layunin at paraan ng pagproseso
- Processor: Ang Gloora AI, na pinoproseso ang datos sa ngalan ng Controller
- Sub-processor: Mga third party na inuupahan ng Gloora AI upang iproseso ang datos
3Saklaw ng Pagproseso
Paksa: Pagbibigay ng mga serbisyo ng Gloora AI platform
Tagal: Para sa termino ng Kasunduan kasama ang anumang legal na kinakailangang panahon ng pagpapanatili
Mga Kategorya ng Data Subject: Mga customer, staff, at business contact ng Partner
Mga Uri ng Personal na Datos: Mga pangalan, contact information, kasaysayan ng appointment, mga preferensya, datos sa pagbabayad
Mga Operasyon ng Pagproseso: Imbakan, pagkuha, transmisyon, pagsusuri ayon sa kinakailangan upang maibigay ang mga Serbisyo
4Mga Obligasyon ng Processor
Ang Gloora AI ay:
- Magpoproseso ng personal na datos batay lamang sa mga dokumentadong tagubilin mula sa Controller
- Sisiguruhing ang mga taong nagpoproseso ng datos ay nakatali sa kumpidensyalidad
- Magpapatupad ng naaangkop na teknikal at organisasyonal na hakbang sa seguridad
- Tutulong sa Controller sa pagtugon sa mga kahilingan ng data subject
- Tutulong sa mga data protection impact assessment kapag kinakailangan
- Buburahin o ibabalik ang lahat ng personal na datos sa pagwawakas
- Magbibigay ng impormasyong kinakailangan upang ipakita ang pagsunod
- Magpapaalam sa Controller ng mga paglabag sa datos nang walang labis na pagkaantala
5Mga Sub-processor
Pinapahintulutan ng Controller ang Gloora AI na gumamit ng mga sub-processor para sa:
- Cloud infrastructure at hosting
- Pagproseso ng pagbabayad
- Mga serbisyo sa email at komunikasyon
- Analytics at pagmomonitor
Nagpapanatili kami ng listahan ng kasalukuyang mga sub-processor at ipapaalam namin sa Controller ang mga pagbabago. Maaaring tumutol ang Controller sa mga bagong sub-processor sa loob ng 30 araw.
6Mga Hakbang sa Seguridad
Kami at ang aming mga third-party na infrastructure provider ay nagpapatupad ng mga hakbang sa seguridad kabilang ang:
- Pag-encrypt ng datos sa transit (SSL/TLS) at sa rest
- Mahigpit na access controls at multi-factor authentication
- Regular na security testing at audits ng aming imprastraktura
- Mga pamamaraan sa pagtugon sa insidente
- Pagsasanay ng empleyado sa proteksyon ng datos
- Pisikal na seguridad ng mga data center na pinapatakbo ng aming mga sub-processor
Bagama't nagsusumikap kaming gamitin ang mga komersyal na katanggap-tanggap na paraan upang protektahan ang Personal na Datos, walang paraan ng transmisyon sa Internet ang 100% na ligtas. Hindi namin magagarantiya ang ganap na seguridad.
7Mga Internasyonal na Paglilipat
Maaaring ilipat ang personal na datos sa labas ng EEA o UAE. Sa paggamit ng mga Serbisyo, kinikilala at pinapayagan ng Controller na maaaring i-host ang datos sa mga server na matatagpuan sa Estados Unidos o iba pang hurisdiksyong pinapatakbo ng aming mga sub-processor.
Sinisiguro namin ang naaangkop na mga pananggalang sa pamamagitan ng:
- Standard Contractual Clauses (SCCs)
- Mga adequacy decision kung saan naaangkop
- Binding Corporate Rules kung saan naaangkop
8Mga Karapatan ng Data Subject
Tutulungan namin ang Controller sa pagtupad ng mga kahilingan sa karapatan ng data subject kabilang ang:
- Karapatan sa access
- Karapatan sa rectification
- Karapatan sa erasure
- Karapatan sa pagsasapinid ng pagproseso
- Karapatan sa data portability
- Karapatan sa pagtutol
9Mga Audit
Maaaring humiling ang Controller ng pagpapatunay ng aming pagsunod sa DPA na ito. Ang mga karapatan sa audit ay limitado sa:
- Pagsusuri ng Dokumentasyon: Magbibigay kami ng kaugnay na mga sertipikasyon sa seguridad, ulat ng pagsunod, at buod ng third-party audit sa makatwirang nakasulat na kahilingan (hindi hihigit sa isang beses bawat taon)
- Mga Talatanungan: Kukumpletuhin namin ang mga makatwirang nakasulat na security questionnaire
- Mga Sertipikasyon ng Sub-processor: Magbibigay kami ng kopya ng mga sertipikasyon sa seguridad na hawak ng aming mga infrastructure sub-processor (hal., SOC 2, ISO 27001)
Walang Pisikal na Access: Dahil sa aming paggamit ng third-party na cloud infrastructure, hindi kami makapagbibigay ng pisikal na access sa mga data center o pasilidad na pinapatakbo ng aming mga sub-processor. Ang lahat ng audit ay isasagawa sa pamamagitan lamang ng dokumentasyon at nakasulat na sulatan.
Sasagutin ng Controller ang mga gastos ng anumang aktibidad sa audit.
10Pananagutan
Ang pananagutan sa ilalim ng DPA na ito ay napapailalim sa mga limitasyong itinakda sa Mga Tuntunin ng Serbisyo. Ang bawat partido ay mananagot para sa mga pinsalang dulot ng pagprosesong lumalabag sa mga naaangkop na batas sa proteksyon ng datos.
11Kontak para sa Proteksyon ng Datos
Para sa mga katanungan sa proteksyon ng datos, makipag-ugnayan sa amin sa:
Email: legal@gloora.ai