有效日期:2020年12月11日
这个数据处理附录(DPA)是灵活的一部分服务条款和10新利与任何展品一起,形成灵活之间的“主协议”,Inc .(“灵活”)和顾客进入服务条款(“客户”)。本分区管理的方式灵活处理客户的个人资料(如下定义)的有效日期。
1。定义
以下这个分区中使用大写术语应给他们的含义如下:
一)“适用的数据保护法律(s)”意味着相关的数据保护和数据隐私法律、法规规定的客户个人资料是主题。“适用的数据保护法律(s)”应包括,但不限于,隐私保护的原则和要求,欧盟数据保护监管(2016/679),它的有效日期5月25日,2018 (“GDPR”)。
b)“客户个人资料”意味着个人资料有关客户的客户名单、电子邮件地址、电话号码、物理地址的客户或其他用户或员工位于欧盟和接收或收集的灵活。根据GDPR、客户个人资料和客户的具体使用个人资料详细的展出。
c)“数据控制器”意味着自然或法人、公共权威机构或其他机构,单独或与他人合作,确定的目的和手段的处理个人数据。
d)“数据处理”指自然或法人、公共权威机构或其他身体过程客户个人资料受这个分区。
e)“个人资料”要分配给条款的含义“个人数据”或“个人信息”根据适用的数据保护法律。
f)“个人数据请求(s)”意味着任何个人行使权利的个人数据请求授予他们根据适用的数据保护法律。
g)“隐私保护”集体意味着欧盟-美国隐私保护框架建立了美国商务部和欧盟委员会(European Commission)和瑞士——我们的隐私保护框架建立了美国商务部和瑞士政府。
h)“流程(es)”,“处理”、“加工”意味着任何操作或一组操作的数据或数据集上执行,是否通过自动化手段,如收集、记录、组织、结构、存储、改编或变更、检索、咨询、使用、公开传播,传播,或以其他方式提供,排列或组合,限制,擦除,或破坏。
我)“安全数据处理”意味着技术和组织措施旨在保护客户个人资料根据适用的数据保护法律
j)“安全漏洞(es)”意味着意外灭失、未经授权的访问、使用或披露客户的个人资料。
k)“Sub-processor (s)”意味着灵活的授权承包商、代理商、供应商和第三方服务提供商这一过程客户个人资料。
l)“Sub-processors名单”意味着Sub-processors批准的列表,这可能是更新,随时修改,修改或补充。
2。处理个人数据
2.1。双方同意关于客户个人资料的处理,灵活的数据处理器和客户数据控制器,灵活的将参与Sub-processors依照下面第5部分中的要求。客户应当处理个人数据符合这个分区的条款和所有适用的数据保护法律。
2.2。客户应当依法处理个人数据适用的数据保护法律和客户的要求将确保其指令的处理个人数据应符合适用的数据保护法律。客户有唯一的准确性负责,质量和合法性的个人数据和客户的手段获得这样的个人数据。
2.3。灵活只处理个人数据代表和依照客户的指示。客户指示灵活处理个人资料作下列用途:(i)加工按照主协议;(2)处理符合客户提供的其他合理指令(例如,通过支持票)这样的指令与主协议的条款是一致的,和(3)处理个人资料,根据适用的法律要求,灵活的主题,包括但不限于适用的数据保护法律,在这种情况下,灵活应在适用法律所允许的程度,通知客户这样的法律规定处理个人数据。
3所示。个人数据请求
灵活同意遵守一切合理的指令从客户相关的任何个人数据请求。在客户的要求灵活的协助客户,尽可能的满足客户的义务应对个人数据请求。如果灵活的直接接收一个隐私请求,灵活,法律允许的程度,及时通知客户收到的个人数据请求。除非适用法律要求的程度,灵活不得对任何个人数据请求未经客户事先书面同意,除了与客户确认的要求。
4所示。人员
4.1。任何人授权处理客户个人资料了解客户个人信息的保密性质,得到了适当的培训在他/她的职责和附义务的保密等义务生存终止,人的参与灵活。
4.2。灵活应确保对客户的个人数据的访问仅限于那些人员需要访问主协议执行。
5。Sub-processors
5.1。客户授权和同意,在一定程度上需要满足灵活的义务根据主协议,灵活的可能(i) Sub-processors和(2)Sub-processors可能参与其他Sub-processors。任何转让客户个人资料应符合所有适用的数据保护法律。任何此类Sub-processors将被允许获得客户个人资料只提供灵活的保留了他们提供的服务,并禁止使用客户个人资料用于任何其他目的。
5.2。灵活的同意(i)与第三方订立书面协议(“Sub-processor (s)”)等有关Sub-processors客户个人资料的处理,在这样Sub-processors的数据保护和安全需求的客户个人资料符合适用的数据保护法律(s);和(2)保持灵活的Sub-processors向客户负责(如果适用)和Sub-processors未能履行义务的处理客户的个人资料。灵活的使用和转移到其他应用程序的信息收到谷歌账户将坚持Google API服务用户数据的政策,包括有限的使用要求。
5.3。灵活包括批准的列表Sub-processors之生效日期这DPA展出b在事件的任何更改Sub-processors列表,客户可以访问当前列表Sub-processors在以下链接,Sub-processors列表。
5.4。客户可能会反对任何新的Sub-processor后三十(30)天内以书面形式由灵活的任何更新Sub-processors列表。如果客户异议的,灵活的将采取商业上合理的措施解决客户提出的异议。合法的反对意见和记录必须包含合理的理由与Sub-processor不符合适用的数据保护法律。如果无法解决客户的异议灵活,敏捷将(a)指导第三方停止任何进一步的处理客户的个人资料,或(b)允许客户终止服务的一部分,或服务的,根据主协议执行,不能执行的灵活而不使用不良Sub-processor。如果客户不反对,新的Sub-processor应被视为接受和灵活的可继续使用这种Sub-processor。
6。数据传输
6.1。灵活处理客户个人资料只作为必要的有限和指定用途确定DPA和/或主协议。如果客户个人资料转移欧洲经济区以外的任何国家或瑞士不认为欧盟委员会(European Commission)提供充足的保护个人数据,灵活的符合第6.2节的规定对这种转移。
6.2。灵活的认证其遵守隐私保护和灵活的和客户将使用隐私保护作为适当的机制来支持客户的个人数据的传输和处理。
7所示。安全性和遵从性
7.1。灵活的同意实施适当的数据处理措施,确保安全。灵活的定期监测遵守这些安全措施,并进一步同意定期测试,评估和评价其安全数据处理的有效性。
7.2。灵活应当为客户提供合理的协助客户的代价,在客户认为处理由灵活的类型可能导致高风险自然人的权利和自由(例如,系统和广泛的分析,大规模处理敏感的个人数据和系统监控大规模),因此需要一个数据保护影响评估之前和/或咨询有关数据保护部门。灵活应当予以协助客户的合理要求,在一定程度上客户不否则获得相关信息,并在一定程度上这些信息可以灵活。
7.3。灵活同意记录其处理符合适用的数据保护法律和提供这些记录客户对客户的合理要求,帮助客户提供符合监管机构的要求。要求从客户和客户的费用,灵活合理同意配合客户验证的目的灵活的符合适用的数据保护法律。
7.4。灵活将及时通知客户,没有不必要的延迟,在灵活成为意识到任何意外或非法破坏,损失,变更、未经授权的披露,或非法访问任何客户的个人数据传输,存储或处理灵活或其Sub-processors灵活变得清楚。灵活的将使用合理的努力来识别这些安全漏洞的原因,应当及时,没有不当延误:(a)调查的安全漏洞,并为客户提供信息安全漏洞,包括如果适用,这些信息数据处理器必须提供一个数据控制器根据适用的数据保护法律在某种程度上这些信息是合理可用;和(b)采取合理的步骤,减轻产生的效果和损坏降到最低程度上修复安全漏洞是在灵活的合理控制。不适用于任何违反此义务是由客户引起的。
7.5。灵活应当通知客户的安全漏洞,如果有的话,通过电子邮件是客户的唯一责任,以确保维护和灵活准确的联系信息。
7.6。灵活的报告或回复安全漏洞在本节将不被视为确认通过灵活的任何过失或责任对任何安全漏洞。
8。终止时,数据保留和删除
在主协议终止,客户可能删除客户个人资料在灵活的占有或控制通过删除其帐号。在客户的自由裁量权,客户可能导出所有客户个人资料之前删除其帐号。上述要求不适用于所需的灵活程度适用法律保留的部分或全部客户个人资料,或客户个人资料存档在灵活的备份系统。对于这样的客户个人资料在灵活的备份系统,灵活的将停止处理和销毁或deidentify这些数据根据其数据保留策略,除了适用法律所要求的程度。
主题和持续时间的处理客户个人资料:
的主题和持续时间的处理客户的个人资料设置主协议。
的性质和目的的处理客户个人资料:
客户个人资料用于提供服务的主协议。
客户要处理个人数据的类型:
处理客户的个人数据可以是任何个人数据存储在客户允许根据主协议,包括但不限于自然人的个人资料,个人数据的公司/组织中,员工的个人数据。
客户的类别的数据主题相关个人资料:
数据对象的客户个人资料有关可能的客户,供应商,员工,朋友,代理、合作伙伴、顾问、投资者的客户。
有效日期:2020年12月11日
| 第三方服务提供者 | 目的 | 实体的国家 | 实体的网站 |
|---|---|---|---|
| Amazon AWS | 数据托管 | 美国 | http://aws.amazon.com/ |
| Atlassian | Bug报告和跟踪 | 澳大利亚 | https://www.atlassian.com/ |
| 布伦特里 | 付款处理器 | 美国 | http://www.braintreepayments.com/ |
| Clearbit | 数据浓缩 | 美国 | https://clearbit.com/ |
| FullContact | 数据浓缩 | 美国 | https://www.fullcontact.com/ |
| 谷歌(goog . o:行情)。 | 电子邮件服务提供者、分析平台、数据浓缩,日历服务提供者 | 美国 | https://www.google.com/ |
| 猎人 | 数据浓缩 | 法国 | https://hunter.io/ |
| 对讲机 | 电子邮件服务提供者 | 美国 | https://www.intercom.com/ |
| 基米-雷克南 | 数据浓缩 | 美国 | https://www.go.kred/ |
| 微软Azure | 数据托管 | 美国 | https://azure.microsoft.com/ |
| 微软PowerBI | 分析平台 | 美国 | https://powerbi.microsoft.com/ |
| 微软Office365 | 电子邮件服务提供者,日历服务提供者 | 美国 | https://www.office.com/ |
| Mixpanel年 | 分析平台 | 美国 | http://www.mixpanel.com/ |
| OneSignal | 通知引擎 | 美国 | https://onesignal.com/ |
| 贝宝 | 付款处理器 | 美国 | https://www.paypal.com |
| SendGrid | 电子邮件服务提供者 | 美国 | http://www.sendgrid.com/ |
下载PDF版本的数据处理附录,点击这里