这Send半岛客户端下载官网pulse数据处理协议(DPA)形式Sendpulse的一部分服务条款(“条款”),客户之间的协议(以下简称“客户”,“用户”,“你”)和SendPulse Inc .(以下简称“公司”,“SendPulse”,“我们”、“我们”,或“我们”)是管理半岛客户端下载官网个人数据的处理,否则客户上传或提供SendPulse连接的服务和/或处理任何个人数据SendPulse代表他们向客户提供的服务的性能,以下简称一起单独作为一个“党”或“政党”。
除非另有定义在这个分区,该分区中使用的所有资本项将SendPulse服务条款的含义出发。半岛客户端下载官网本DPA继续有效,直到终止或到期的客户和我们之间的管理客户的使用条款的服务和返回的所有个人数据或删除依照本法第5.4节的规定。
1。定义
”标准合同条款(SCC)”是指个人的转移数据的标准合同条款依照规定向第三国(欧盟)2016/679的欧洲议会和理事会批准欧盟委员会实施的决定(欧盟)2021/914的4 2021年6月,目前在https://eurlex.europa.eu/eli/dec_impl/2021/914/oj。
”通用数据保护监管(GDPR)”是指监管(欧盟)2016/679的欧洲议会和理事会2016年4月27日保护自然人的个人数据的处理和等自由流动的数据,和废除指令95/46 / EC。
”个人资料”是指任何自然人鉴定或识别的相关信息。
”数据对象”是指确定或可识别的人个人数据有关。
”客户个人资料”是指客户上传或提供个人资料SendPulse与SendPulse提供的服务或任何个人数据的代表他们的客户与服务的性能,或任何其他个半岛客户端下载官网人资料对客户是一个数据控制器或处理器和SendPulse是一个数据处理器。
”其他数据保护法律法规”是指所有的法律、法规,包括法律和法规的欧盟、欧洲经济区成员国,美国及其状态,适用于处理个人数据根据不时修订,除了GDPR。
”Sub-processor”是指任何实体提供加工服务SendPulse助长SendPulse代表客户处理。半岛客户端下载官网
”公共权力”是指政府机关或执法机关,包括司法机关。
”监督权力”是指一个独立的公共权力负责监控的应用数据保护立法。
2。角色和职责
2.1。角色在GDPR
如果GDPR适用于你的客户数据的处理,您承认并同意,关于客户数据的处理,你是一个控制器或处理器和我们是一个处理器(如GDPR定义的)作用于你的代表,作为进一步描述的标准合同条款约定在这个DPA(“条款”)和附录与相应的附件。这DPA不适用于我们充当控制器的情况下按照Sendpulse的隐私政策。半岛客户端下载官网
2.2。癌的应用
客户是一个控制器和一个数据出口国的个人数据和SendPulse是处理器和数据进口国的个人数据,然后当事人应当遵守附录我(标准控制器和处理器)之间半岛客户端下载官网的合同条款和附件相应的附件。
客户是一个处理器和数据的个人资料和SendPulse出口国是处理器和数据进口国的个人数据,然后当事人应当遵守附录II(标准处理器,处理器之间的半岛客户端下载官网合同条款)和相应的附件附录。
附录与相应的附件附录I和II的DPA一部分到相同的程度。
3所示。指令
双方同意这DPA和条款构成你的完整和有关我们的最后记录指令处理客户数据代表你(“指令”)。任何额外的或备用指令必须符合这个分区的条款和条件和条款。
4所示。你的义务
DPA和术语的范围内和你使用的服务,你会单独负责遵守所有申请你的要求,根据GDPR和其他数据保护法律法规。你代表,保证你会单独负责:
(i)精度、质量、完整性、机密性和收集客户数据的安全;
(2)遵守所有必要的透明度、合法、公平和其他需求GDPR和其他数据保护法律法规的收集和使用个人数据:
- 建立和维护的过程数据的权利的行使主体的客户代表客户处理个人数据;
- 只提供给我们的数据已经获得合法和有效,保证这些数据将相关和适当的各自的使用;
- 确保遵守本DPA和条款规定的人员或任何第三方访问或使用客户个人资料。
(3)确保你的指示对我们对客户数据的处理符合GDPR和其他数据保护法律法规,包括遵守数据最小化的原则,目的和存储限制;和
(iv)遵守所有适用的法律、法规、规章(包括GDPR和其他数据保护法律法规)对任何说明你对我们的问题。
5。我们的义务
5.1。一般义务
关于个人资料的处理Sendpulse应当:半岛客户端下载官网
(我)过程客户个人资料只提供的目的,支持,和改善服务,使用适当的技术和组织的安全措施,并按照指令收到客户的部分3和4这分区;体育彩票半岛
(2)告知客户如果SendPulse不能遵守其义半岛客户端下载官网务这个分区,在这种情况下,客户可能终止协议或采取其他合理的行动,包括暂停数据处理操作;
(3)通知客户,如果在SendPulse看来,客户的指令可半岛客户端下载官网能违反的规定GDPR或其他数据保护法律法规;
(iv)按照客户的指示关于客户的收集个人数据(包括关于提供选择的注意和锻炼),以防SendPulse获得客户的个人数据从数据对象代表客户条款;半岛客户端下载官网
(v)采取合理的步骤来确保任何雇员/承包商谁SendPulse授权代表其访问客户数据符合各自的条款和规定这个分区。半岛客户端下载官网
5.2。通知客户
意识到后,我们将通知你任何具有法律约束力的要求披露客户个人资料由公共机关,除非法律另有禁止SendPulse通知客户,例如,保护机密调查公共权威。半岛客户端下载官网半岛客户端下载官网SendPulse将告知客户如果意识到任何通知,调查,或由监管机构调查处理客户个人资料在这个分区之间进行的你和我们。
5.3。安全措施
半岛客户端下载官网SendPulse应当实现和维护适当的技术和组织措施,保护客户数据从个人数据泄露(“安全事故”),按照我们的安全标准在附件二世德通社。你承认安全措施受到技术进步,这样我们可能修改或更新附件II在我们的唯一的自由裁量权提供了这样的修改或更新不会导致材料降解在附件二提供的安全措施DPA签字的时候这个分区。
5.4。安全事故
在意识到安全事件,SendPulse: (i)及时通知你当我们意识到安全事件;半岛客户端下载官网(2)提供及时的信息有关安全事件一样变得已知或被你合理的要求;和(iii)及时采取合理的步骤来控制和调查任何安全事故,这样您就可以通知有关部门和/或数据对象的安全事件的影响。我们的通知或响应安全事件不得解释为任何过失或责任的确认由我们关于安全事故。
5.5。保密
半岛客户端下载官网SendPulse不会访问或使用,或向任何第三方披露,任何客户数据,在每种情况下,除了必要的维护或提供的服务,或在必要时遵守合同和法律义务或绑定的一个公共机构(如传票或法院命令)。我们将确保任何雇员/承包商我们授权代表我们对客户数据的访问受到适当的保密合同或法定责任义务对客户数据,包括结束后各自的就业或终止或合同期满。
5.6。返回或删除客户数据
半岛客户端下载官网SendPulse应当应当引起任何Sub-processors,在客户的选择上,返回所有的客户个人资料和复制数据安全地客户或摧毁他们和客户的满意度证明它采取了这样的措施,除非GDPR或其他数据保护法律法规防止SendPulse返回或破坏全部或部分在我们拥有客户的个人资料。在这种情况下,SendPulse半岛客户端下载官网同意保护客户个人资料的保密性保留它,它只会积极处理这些客户个人资料日期后以遵守适用的法律、法规或合同义务。
5.7。合理的援助
半岛客户端下载官网关于SendPulse同意向客户提供合理的援助:
(我)任何请求从一个数据主体的访问或整改,消除限制,可移植性,阻止或删除的客户个人资料SendPulse代表客户。半岛客户端下载官网如果数据直接向SendPulse主题发送这样的请求,适用本DPA第七节;半岛客户端下载官网
(2)安全事故的调查和沟通必要的通知关于安全事故的5.4节这样的分区;
(3)准备评估和数据保护的影响,必要时,咨询客户的监督权力GDPR文章35和36下。
6。审计和认证
如果监管部门需要审计的数据处理设施SendPulse流程客户个人资料确定或监控客户遵守GDPR或其他数据保护法律法规,SendPulse将配合这样的审计。半岛客户端下载官网客户负责所有成本和费用等相关的审计,包括所有合理的成本和费用SendPulse花费任何时间任何此类审计,除了利率SendPulse执行的服务。半岛客户端下载官网
客户可能,开始前处理,定期,此后,审计SendPulse采取的技术和组织措施。半岛客户端下载官网如果客户是控制器对个人数据处理SendPulse代表,在合理和及时的推进协议,在正常营业时间,没有中断SendPulse的业务操作,SendPulse可能半岛客户端下载官网为客户提供所有必要的信息来证明遵守它的义务规定的第二十八条GDPR和允许,导致审计,包括检查,由客户或其他规定审计客户对这样的处理。
半岛客户端下载官网SendPulse应当在客户的书面请求,并在合理期限内,为客户提供所需的全部信息这样的审计,在一定程度上,这些信息是在处理器的控制和SendPulse不是避免披露适用法律,保密义务或其他义务欠给第三方。
7所示。数据主体请求
如果一个数据主题联系我们关于GDPR下行使他们的权利和其他数据保护法律法规(特别是,请求访问,整改或阻塞的客户个人资料),我们将使用一切合理的努力向你提出这样的要求。如果我们法律规定应对这样的请求,我们将立即通知您,为您提供一份请求,除非我们法律禁止这样做。
8。Sub-processors和第三方的处理器
你同意我们可以参与sub-processors按照规定的条款9的各自癌协助履行我们的义务的条款下的服务条款。我们同意通知客户任何意图改变关于Sub-processors的添加或更换,从而让客户有机会反对这种变化在鳞状细胞癌中指定的时期。
客户承认,在提供一些服务,SendPulse,收到客户的指示,可能转移客户个人资料,否则与第三方数据处理器。半岛客户端下载官网客户同意,如果出现,在一定程度上转移,客户负责进入单独的合约安排与这样的第三方数据处理器绑定他们遵守义务依照GDPR和其他数据保护法律法规。为免生疑问,这样的第三方数据处理器不Sub-processors这个分区的意义。
9。客户数据的传输
各方同意遵守并处理客户数据的保护GDPR符合批准的标准合同条款欧洲委员会决定2021/914的2021年6月4为了举出足够的保障措施对保护隐私和自然、法人的基本权利和自由转让个人资料附录,附录中指定这个分区。
附录二世
标准合同条款(Processor-Processor)
节中,我
条款1。目的和范围
条款的目的:
(a)这些标准合同条款的目的是为了确保符合监管的要求(欧盟)2016/679的欧洲议会和理事会2016年4月27日保护自然人的个人数据的处理和数据等自由流动的(通用数据保护监管)的个人资料转移到第三世界国家。
(b)当事人:
(我)自然或法人(s),公共权力/ ies,机构/会议记录或其他身体/ ies(以下简称“实体/ ies”)转让的个人数据,如列入附件i。(以下每一数据出口国),和
(2)在第三国的实体/ ies接收的个人资料数据出口国,也直接或间接地通过另一个实体这些条款,列入附件I。(以下每一个进口商的数据)
已经同意这些标准合同条款(以下简称:“条款”)。
(c)这些条款适用于对个人的转移数据作为附件I.B.指定
(d)附录包含附件提到的这些条款形式这些条款不可分割的一部分。
条款2。效果和条款的不变性
(a)这些条款制定适当的安全措施,包括强制执行数据主体权利和有效的法律补救措施,依照本法第四十六条(1)和第四十六条(2)(c)的监管(欧盟)2016/679,对数据传输从控制器到处理器和/或处理器处理器,标准合同条款按照第二十八条(7)的监管(欧盟)2016/679,只要他们不修改,除了选择适当的模块(s)或添加或更新信息在附录中。这并不阻止当事人包括这些条款的标准合同条款制定了一个更广泛的合同和/或添加其它条款或附加的安全措施,如果他们不矛盾,直接或间接地,这些条款或偏见的基本权利和自由的数据对象。
(b)这些条款不影响数据出口国的义务主体的监管(欧盟)2016/679。
条款3。第三方受益人
(一)数据对象可以调用和执行这些条款,作为第三方受益者,对出口国和/或数据进口国,以下异常:
1 (i)条款,条款,条款3条款6中,条款7;
(2)条款8.1 (a), (c)和(d)和第8.9条(a), (c), (d), (e), (f)和(g);
(3)条款9 (a), (c), (d)和(e); / p >
12 (iv)条款(a), (d)和(f);
(v)条款13;
(vi)条款15.1 (c), (d)和(e);
(七)条款16 (e);
(八)条款18 (a)和(b)。
(a) (b)款不影响权利监管下的数据对象(欧盟)2016/679。
条款4。解释
(一)这些条款使用条款中定义的规定(欧盟)2016/679,这些术语应具有相同的含义在监管。
(b)读取和解释这些条款应根据监管规定(欧盟)2016/679。
(c)这些条款不得解释的方式与监管规定权利和义务的冲突(欧盟)2016/679。
条款5。层次结构
在发生这些条款和有关协议的规定之间的矛盾双方,现有的这些条款同意或进入之后,这些条款为准。
条款6。转移(s)的描述
转让(s)的细节,特别是类别的个人资料转移到他们的目的(s)转移的,附件I.B.指定
条款7。对接条款
(a)一个实体,不是这些条款,当事人的协议,同意这些条款在任何时候,作为数据出口国或进口国,通过完成附件并签署附件i
(b)一旦完成附录和附件我签署。,接受单位应当成为这些条款的一方,有数据出口国或进口国的权利和义务,依照其指定附件i
(c)接受单位没有权利或义务所产生的这些条款下时期之前成为一个聚会。
第二部分——当事人的义务
条款8。数据保护措施
数据出口国认股权证,它使用合理的努力,进口国可以确定数据,通过实施适当的技术和组织措施,来满足这些条款所规定的义务。
8.1指令
(a)数据出口国已经通知数据进口国,它作为处理器的指令下控制器(s),数据出口国应使数据可获得进口国之前处理。
(b)数据进口商应当处理个人数据只在记录上的指令控制器,作为沟通出口商,进口商的数据数据从数据和任何额外的记录说明出口国。这些额外指令不得与控制器的指令冲突。控制器或数据出口国可能会进一步指令记录有关数据处理整个合同的持续时间。
(c)数据进口商应当立即通知出口商如果不能遵循这些指令。数据进口商无法跟随控制器的指令,出口商应当立即通知控制器的数据。
(d)出口国认股权证的数据,对数据进口国相同的数据保护义务的合同或其他法律行为在联盟或成员国法律控制器和数据之间的出口国。
8.2目的限制
进口商的数据应当处理个人资料仅为特定目的的转移,如附件I.B.出发,除非来自控制器的进一步指示,通知进口商的数据数据出口国,或从数据出口国。
8.3透明度
要求,数据出口国应这些条款的副本,包括附录当事人完成,可用数据免费主题。采取必要的保护商业秘密或其他机密信息,包括个人资料、数据出口国可能修订附件的文本的一部分之前,分享一个副本,但应当提供一个有意义的总结,数据主题否则无法理解其内容或行使他/她的权利。在请求时,当事人应当提供的数据主题屏蔽的原因,尽可能不暴露修订信息。
8.4精度
如果数据进口国成为意识到它已收到的个人数据是不准确的,或已成为过时的,应当及时通知数据出口国。在这种情况下,进口商应当配合数据出口国来纠正或擦除数据。
8.5处理时间和擦除或返回的数据
处理的数据进口国指定期间只发生在附件I.B.结束后提供加工服务,进口商的数据,在数据的选择出口国,删除所有个人数据处理代表控制器和数据证明出口国,它这样做,或返回到数据代表其出口商所有个人数据处理和删除现有的副本。直到返回的数据被删除或数据进口国将继续确保遵守这些条款。当地法律的适用于数据进口国,禁止个人数据的返回或删除,数据进口国认股权证,它将继续确保遵守这些条款和只会处理它在某种程度上,只要根据当地法律要求。这是不影响条款14,特别是数据的要求进口商在条款14 (e)通知数据出口国在整个合同期间如果有理由相信它是或已经成为受法律或行为不符合要求条款14 (a)。
8.6安全处理
进口国,(a)数据在传输过程中,数据也出口商应当实施适当的技术和组织措施,确保数据的安全,包括防止违反安全导致意外或非法破坏,损失,变更,未经授权的披露或访问数据(以下简称“违反个人资料”)。在评估适当的安全级别,他们要考虑由于状态的艺术,实现的成本,的性质、范围、背景和目的(s)的加工和处理的数据主题所涉及的风险。当事人应当特别考虑求助于加密或pseudonymisation,包括在传输过程中,以这种方式处理可以实现的目的。pseudonymisation,将个人数据的附加信息到一个特定的数据对象,在可能的情况下,仍然独家控制数据的出口商或控制器。在遵守其义务这一段,进口商的数据至少应当实现附件二规定的技术和组织措施。进口商的数据应当经常进行检查,以确保这些措施继续提供一个适当的安全级别。
(b)进口商应当授权访问数据的数据成员所必需的人员只有在严格执行,合同的管理和监控。应当确保人员授权来处理个人数据承诺保密或机密性的一个适当的法定义务。
(c)在发生违反有关个人资料个人资料由数据处理进口国在这些条款下,进口商的数据应当采取适当的措施来解决,包括措施,减轻其负面影响。还应当通知进口商的数据,没有不当延误,出口国的数据,在适当和可行的,控制器后意识到违反。此类通知应包含的细节可以获得更多的信息接触点,违约的性质的描述(包括在可能的情况下,类别和近似数的数据对象和个人数据记录),其可能的后果,采取的措施或建议地址数据,包括措施,减轻其可能的负面影响。在哪里,只要是不可能提供所有信息同时,最初的通知应当包含信息然后提供进一步信息,可用,随后及时提供。
(d)数据进口商应当予以配合和协助数据出口国启用数据出口国遵守其义务监管(欧盟)2016/679,特别是通知其控制器,后者可能会通知监督主管部门和受影响的数据对象,考虑加工的本质和信息提供给进口商的数据。
8.7敏感数据
传输涉及个人数据揭示种族或民族起源,政治观点,宗教或哲学信仰,或工会会员,遗传数据,或生物识别数据为目的的独特识别自然人,数据有关健康或一个人的性生活或性取向,刑事犯罪和犯罪有关的或数据(以下简称“敏感数据”),具体适用进口商的数据限制和/或额外的附件I.B.保障出发吗
8.8开始转移
进口商应仅披露个人数据的数据给第三方在记录上的指令控制器,作为出口商向进口商的数据数据。此外,数据只能向欧盟以外的第三方披露(在同一个国家数据进口国或在另一个第三国,以下简称“向前转移”)如果第三方或同意遵守这些条款,在适当的模块,或者如果:
(i)向前传输是一个国家受益于一个适当的决定依照第四十五条的规定(欧盟)涵盖了2016/679开始转移;
(2)第三方否则确保适当的安全措施依照文章46和47的监管(欧盟)2016/679;
(3)建立起转移是必要的,锻炼或国防的法律索赔的具体行政监管、司法程序;或
(iv)开始转移是必要的为了保护数据的切身利益主题或另一个自然人。
任何向前传输受合规与所有其他进口商的数据保障这些条款下,在特定目的的限制。
8.9文档和遵从性
(a)数据进口商应当及时和充分处理询盘从出口国或控制器的数据与处理下这些条款。
(b)当事人应当能够证明遵守这些条款。特别是,进口商应当保持适当的文档的数据处理活动开展代表控制器。
(c)数据进口商应当证明遵守义务所需的所有信息在这些条款数据可用出口国,它应提供的控制器。
(d)进口商的数据应当允许并导致审计的数据处理活动受这些条款的出口国,在合理的时间间隔或是否存在违规行为的迹象。适用相同的数据出口国要求审计的指令控制器。在决定审计中,数据出口国可能考虑持有的相关认证数据进口国。
(e)的审计进行控制器的指令,出口商应的数据结果可用于控制器。
(f)出口国可能会选择进行审计的数据本身或授权一个独立的审计师。审计可能包括检查的场所或物理设施数据进口国,在适当情况下,进行合理的通知。
(g)当事人应当使信息指在段落(b)和(c),包括任何审计的结果,可以根据要求监督主管部门。
条款9所示。使用sub-processors
(a)一般书面授权进口商的数据控制器的一般授权的订婚sub-processor (s)的同意。进口商的数据应当明确书面通知控制器任何列表的目的改变通过增加或更换sub-processors至少提前10天,从而使控制器足够的时间能够反对这种变化之前接触的sub-processor(年代)。进口商的数据应当为控制器提供必要的信息,使控制器对象行使权利。数据应当及时通知进口商数据出口国的订婚sub-processor(年代)。
(b)数据进口国进行sub-processor进行特定的处理活动(控制器)的代表,应当这样做的方式提供的书面合同,在物质中,相同的数据保护义务的绑定数据进口国根据这些条款,包括在第三方受益人的权利方面的数据对象。双方同意,遵守这一条款,进口商履行其义务条款8.8的数据。进口商应确保sub-processor的数据符合数据进口商的义务根据这些条款。
(c)进口商应当提供的数据,在数据出口国或控制器的要求,这样的一个副本sub-processor协议和任何后续修改。在某种程度上必要的保护商业秘密或其他机密信息,包括个人资料、数据进口国可能修订协议文本之前分享一份。
(d)进口商仍应完全负责的数据数据出口国sub-processor在其合同项下的义务的性能与数据进口国。进口商应当通知数据的任何出口国由sub-processor未能履行其合同义务。
(e)数据进口商应当同意第三方受益人条款sub-processor,——如果数据进口国事实上已经消失,不复存在法律或有破产——数据出口商有权终止sub-processor合同和指导sub-processor擦掉或返回个人资料。
条款10。数据对象的权利
(一)数据出口国和进口国应立即通知数据,在适当情况下,控制器的请求已收到数据主题,没有响应该请求,除非它已被授权这样做的控制器。
进口商应当协助(b)数据,在适当的地方合作数据出口国,控制器在履行其义务应对数据对象的要求行使他们的权利在监管(欧盟)2016/679或法规(欧盟)2018/1725,如适用。在这方面,当事人应当在附件II适当的技术和组织措施,考虑到加工的性质,应提供的援助,以及所需援助的范围和程度。
(c)在履行其义务的段落(a)和(b),进口商应当符合指令的数据从控制器,数据通信的出口国。
条款11。纠正
(一)进口国应通知数据对象在一个透明的和方便的格式,通过个别通知或在其网站上,一个接触点的授权来处理投诉。应当及时处理任何投诉接收数据。进口商同意数据对象的数据可能还与一个独立提起诉讼纠纷解决机构免费为主题的数据。应当通知数据对象,(a)款中规定的方式,这样的补偿机制,他们不需要使用它,或遵循一个特定的序列在寻求赔偿。
(b)的数据对象之间的纠纷,一方遵守这些条款,应当使用最好的努力及时友好地解决问题。当事人应当保持彼此了解此类争端,在适当情况下,配合解决。
(c)数据主题调用第三方受益人依照条款3,进口商应当接受的数据决定数据的主题:
(我)提起诉讼监督权力的成员国他/她习惯性的住所或工作场所,或监督主管部门依照条款13;
(2)主管法院进行审理18在条款的含义。
(d)各方接受的数据主题可能是由一个非盈利机构,组织或协会的条件下在第80条(1)规定(欧盟)2016/679。
(e)数据进口商应当遵守这一决定是根据适用的欧盟或成员国法律约束力。
(f)进口商同意选择的数据由数据主体不影响他/她的实质性和程序性权利寻求补救措施依照适用法律。
条款12。责任
(一)每一方应当承担另一方/责任ies它会引起另一方的任何索赔/ ies任何违反这些条款。
(b)数据进口商应当承担的责任主体,和数据主体有权获得补偿,任何物质或非物质损害进口国的数据或其sub-processor导致主题的数据违反这些条款下的第三方受益人的权利。
尽管(c)款(b),数据出口商应当承担的责任,和数据主体有权获得补偿,任何物质或非物质损害数据出口国或进口国的数据(或其sub-processor)导致主题的数据违反这些条款下的第三方受益人的权利。这是不影响数据的责任出口国,出口数据是一个处理器代表一个控制器,控制器根据监管的责任(欧盟)2016/679或法规(欧盟)2018/1725,如适用。
(d)双方同意如果数据出口国(c)项下承担责任赔偿造成的进口商(或其sub-processor)的数据,它从数据进口商有权收回这部分相对应的薪酬数据进口国的损失负责。
(e)超过一方造成的任何损害负责数据主体因违反这些条款,负责各方应当承担连带责任和数据主体有权在法庭提起诉讼反对任何这样的聚会。
(f)各方同意,如果一方(e)项下承担责任,应当从另一方有权要求/ ies的那部分补偿相应的/损坏的责任。
(g)进口商的数据可能不会调用sub-processor的行为,以避免自己的责任。
条款13。监督
(a)的监管机构的成员国的数据对象的个人数据传输在这些条款的提供商品或服务,或其行为监控,所在,表示我在附件。C,应当作为监督主管部门。
(b)数据进口商同意提交自己管辖并配合监督主管部门在任何程序旨在确保遵守这些条款。特别是,进口商同意回复询盘的数据,提交审核,符合监管部门采取的措施,包括补救和补偿措施。应当向监管部门提供书面确认,已经采取了必要的行动。
当地法律和义务的访问由公共当局
第三节
条款14。当地法律和实践影响遵守条款
(一)当事人保证他们没有理由相信第三国的法律和实践目标适用于处理个人数据的数据进口国,包括任何要求披露个人数据或措施由政府当局授权访问,防止数据进口商履行其义务这些条款。这是基于法律和实践的理解,尊重基本权利和自由的本质,不超过什么是必要的和适当的在民主社会保障中列出的目标之一第二十三条(1)规定(欧盟)的2016/679,与这些条款并不矛盾。
(b)当事人宣布提供保修(a)段,特别是他们考虑由于下列元素:
(我)转让的具体情况,包括处理链的长度、演员参与的数量和使用的传导渠道;打算开始转移;收件人的类型;处理的目的;的种类和格式转移个人数据;经济部门转移的发生;传输的数据存储位置;
(ii)的第三个国家的法律和实践的目的地——包括那些要求披露数据公共当局或授权访问这样的机关——相关的转让的具体情况,和适用的限制和保护措施;
(3)有关合同、技术或组织保障到位来补充这些条款下的保障措施,包括措施应用在传输和处理个人数据的目的地的国家。
(c)数据进口国权证,在执行评估下段
(b),做出了最大的努力为数据出口国提供相关信息并同意将继续配合数据出口国在确保遵守这些条款。
(d)双方同意文档(b)款下的评估,使其可以在监督主管部门的要求。
(e)进口商同意通知数据出口国迅速,如果后同意这些条款和合同期间,有理由相信,它已经成为受法律或实践不是(a)款的要求,包括在第三国的法律变化后或测量(如公开请求)指示应用程序这样的法律在实践中不符合要求的段落(a)。数据出口商应当通知转发给控制器。
(f)通知后按照段落(e),或者如果数据出口国否则有理由相信数据进口国可以不再履行其义务这些条款,出口国的数据应当及时确定适当措施(如技术和组织措施,确保安全性和机密性)是采用出口国和/或数据进口国的数据地址的情况下,如果合适会商控制器。出口商应当暂停数据传输的数据,如果认为这样的转移可以确保没有适当的保护措施,或者指示控制器或监督主管部门。在这种情况下,出口商有权解除合同的数据,因为它涉及个人资料的处理在这些条款。如果合同涉及到超过两党,出口国的数据可能行使这一权利终止只有对相关方,除非双方另有约定。依照这一条款终止合同,条款适用16 (d)和(e)。
条款15。义务进口商的数据的访问由公共当局
15.1通知
(一)数据出口国和进口国同意通知数据,在可能的情况下,数据主体及时(如果有必要的帮助下数据出口国)如果:
(我)收到一个具有法律约束力的请求从公共权力,包括司法机关,目的地国家的法律下的披露个人资料转移根据这些条款;此类通知应包括个人数据的信息请求,请求权限,请求和响应提供法律依据;或
(ii)变成了由公共当局意识到任何直接访问个人数据传输根据这些条款按照目的地的国家的法律;这种通知应包括所有信息提供给进口商。
出口商应当通知转发给控制器的数据。
(b)如果数据进口国禁止通知出口商和/或数据的数据主题目的地国家的法律下,数据进口商同意使用其最大努力获得豁免的禁令,以传达尽可能多的信息,尽快。文档数据进口商同意其最大的努力为了证明他们请求数据的出口国。
(c),允许在目的国的法律,进口商同意提供的数据数据出口国,期间定期合同,与尽可能多的相关信息在接收到的请求(请求数,类型的数据请求,请求权威/ ies,请求是否有挑战,这样的挑战的结果,等等)。出口商将信息转发给控制器的数据。
(d)进口商同意保留的数据信息按照段落(a) (c)为合同的持续时间,使监督主管部门请求。
(e)段落(a) (c)是不影响数据的义务进口国根据14 (e)和条款16出口国迅速通知数据未能遵守这些条款。
15.2审查的合法性和数据最小化
(a)进口商同意的合法性审查的数据请求信息披露,特别是它是否仍在权力授予请求公共权威,并挑战请求,如果经过仔细评估,它认为有合理的理由认为该请求是非法的在目的国的法律,适用的国际法义务,国际礼让原则。进口商的数据应在相同的条件下,追求上诉的可能性。数据进口国挑战一个请求时,应当寻求临时措施,暂停请求的影响直到司法主管部门决定其优点。不得披露个人数据请求之前需要根据适用的程序性规定。这些要求不影响数据的义务下进口国条款14 (e)。
(b)数据进口商同意文档其法律评估和要求披露的任何挑战,在一定程度上允许在目的国的法律,使可用的文档数据出口国。还应使它可用于监督主管部门请求。出口商应评估的数据提供给控制器。
(c)进口商同意提供的数据最少的信息允许对请求作出响应时披露,根据请求的一个合理的解释。
最后条款
第四节
条款16。不符合条款和终止
(一)进口商应当及时通知数据出口国如果不能遵守这些条款,无论什么原因。
(b)在进口商的数据是在违反这些条款或未能遵守这些条款,出口商应当暂停转让个人数据的数据到数据进口国直到再次确保合规或终止合同。这是不影响条款14 (f)。
(c)数据出口商有权终止合同,因为它涉及个人资料的处理这些条款下,地点:
(i)出口国已暂停的数据转移的个人资料数据根据(b)款进口国和遵守这些条款不是恢复在一个合理的时间内,在任何情况下一个月内暂停;
(2)进口商的数据是在大量或持续违反这些条款;或
(3)进口商未能遵守数据绑定主管法院或监管当局决定对这些条款所规定的义务。
在这些情况下,应当通知监督主管部门和控制器等违规行为。合同涉及两个以上的政党,出口国的数据可能行使这一权利终止只有对相关方,除非双方另有约定。
(d)的个人资料转移前终止合同依照(c)款应在数据的选择出口国立即返回数据出口国或删除。同样适用于任何副本的数据。进口商的数据应当证明数据的删除数据出口国。直到返回的数据被删除或数据进口国将继续确保遵守这些条款。当地法律的适用于数据进口国,禁止转让的返回或删除个人资料,数据进口国认股权证,它将继续确保遵守这些条款和只会处理数据在某种程度上,只要根据当地法律要求。
(e)任何一方可以撤销其同意遵守这些条款,(i)欧盟委员会采取决定依照第四十五条的规定(欧盟)2016/679(3)涉及个人资料的转移,这些条款适用;或(ii)规定(欧盟)2016/679成为国家的法律框架的个人数据传输。这是不影响其他义务申请监管下的处理问题(欧盟)2016/679。
条款17。适用法律
这些条款适用的欧盟成员国之一的法律,提供了这样的法律允许第三方受益人的权利。双方同意这将是爱尔兰共和国的法律。
条款18。选择论坛和管辖
(一)这些条款引起的任何争议应通过法院来解决一个欧盟成员国。
(b)双方同意这些法院爱尔兰共和国。
(c)数据主题也可能带来法律诉讼前的出口国和/或数据进口国法院的成员国他/她有他/她的惯常居所。
(d)双方同意提交自己的管辖法院。
附录
附件我
a方列表
数据出口国
名称:“你”,“客户”,“用户”
地址:相关的信息都包含在客户的帐户。联系人的姓名,职位和联系方式:相关信息包含在客户的帐户。
在这些条款下活动相关的数据传输:
- 存储;
- 访问客户服务按照使用功能;
- 滥用检测、预防和补救;
- 维护、改善,并提供我们的服务。
签名和日期:通过进入条件,数据出口国视为签署了这些标准作为本合同条款,包括附件作为协议的生效日期。
角色:为了补充我(Controller-to-Processor转移)客户是一个控制器。为了附录II (Processor-to-Processor转移)客户是一个处理器。
数据进口国
名字:Sen半岛客户端下载官网dPulse公司。
ddress: 220 E 23日圣# 401,纽约10010。
联系人的名字,位置和接触细节:Medvednikov Evgeny,导演,+ 1 415 800 2960,体育彩票半岛support@半岛客户端下载官网www.ekobsc.com
活动相关的数据传输在这些条款:存储;
- 访问客户服务按照使用功能;
- 滥用检测、预防和补救;
- 维护,改善和提供SendPulse的服务。半岛客户端下载官网
签名和日期:通过进入条件,数据视为进口商签署了这些标准作为本合同条款,包括附件作为协议的生效日期。
角色:处理器
b的描述转移
1。类别的数据对象的个人资料转移:客户、客户、潜在客户、客户、学生、捐助者、和员工。
2。类别的个人数据传输:
姓名、性别、出生年月日、语言、电子邮件地址、电话号码、住所地址、雇主、企业地址、标题、专业知识,其他人口统计信息、购买历史,和事件。
3所示。传输敏感数据(如适用)和应用限制或保护措施,充分考虑数据的性质和所涉及的风险:客户数据将不包括社会安全号码或其他身份证号码,密码,安全凭证,或任何形式的敏感的个人信息。
4所示。转移的频率:
在连续的基础上的个人资料转移。
5。自然的处理:
个人数据处理包括以下:
- 存储;
- 访问客户服务按照使用功能;
- 滥用检测、预防和补救;
- 维护,改善和提供Sendpulse的服务。半岛客户端下载官网
6。目的(s)的数据传输和进一步处理:
这些条款下的数据处理的目的是出口国的服务数据的性能数据进口商根据服务协议订立数据进口国和出口国的数据,包括但不限于提供电子邮件和移动营销服务,CRM,聊天机器人。bd体育中国官方入口
7所示。期间的个人数据将被保留,或者,如果这是不可能的,期间的标准用来确定:
期间的个人资料应存储这DPA订立数据进口国和出口国的数据,除非另有书面约定或进口商的数据需要通过适用法律保留部分或全部转移到个人资料。
8。转移(子)处理器,也指定主题,自然和持续时间的处理:
- 主题:服务的性能。
- 性质:收集、记录、组织构建、存储、改编或变更、检索、咨询、排列或组合,限制、消除或破坏。
- 持续时间:服务处理器的性能由sub-processor根据服务协议处理器和sub-processor之间的结论。
c .监督主管部门
监督主管部门依照条款13日这些条款的监督权力的一个会员国受试者的个人数据传输的数据在这些条款的提供商品或服务,或其行为监控,所在地,即数据保护委员会(爱尔兰共和国)。
附件二
技术和组织措施,包括技术和组织措施,确保数据的安全性
描述的技术和组织措施由数据实现进口国(s)来确保一个适当的安全级别,考虑到自然、范围、处理的背景和目的,以及自然人的权利和自由的风险:
进口商的数据保持适当的组织和技术安全措施(包括对人员、设施、硬件和软件,存储和网络访问控制、监控和日志记录、漏洞和漏洞检测、事件响应,加密的客户个人资料在交通和静止)来防止未经授权的或意外的访问、损失、变更、披露或破坏顾客的个人数据。
进口国实施措施确保充足的数据的安全、隐私和机密性保护所有SendPulse人员对客户个人资料和承担任何此类SendPulse人员未能满足这个分区。半岛客户端下载官网
数据进口国采取合理措施确认所有SendPulse人员保护的安全、隐私和保密的客户个人资料与本DPA的要求一致。半岛客户端下载官网
进口商的数据已经实现的措施,旨在确保个人数据的机密性和完整性保护在个人数据的传输。
进口国致力于保存的数据机密性、完整性、可用性和韧性的个人资料的问题在整个数据进口国处理活动,确保个人数据免受损失和破坏通过实施适当的内部信息安全的政策和程序。
附件3
SUB-PROCESSORS列表
控制器已经授权的使用以下sub-processors:
Sub-processor 1:
名字:亚马逊网络服务公司。
地址:特里大街410号北,西雅图,华盛顿州98109 - 5210
联系人的姓名,职位和联系方式:
描述的处理(包括一个明确界定责任,以防一些sub-processors授权):数据存储。亚马逊数据中心位于欧盟。
Sub-processor 2:
名字:CONTABO GMBH是一家。
地址:Aschauer Straße 32, 81549年慕尼黑
联系人的名字,位置和接触细节:Herrn Rechtsanwalt Karsten Kinast博士。Kinast, DPO, Rechtsanwaltsgesellschaft mbH, Hohenzollernring 50672科隆或通过电子邮件datenschutzbeauftragter@contabo.de
描述的处理(包括一个明确界定责任,以防一些sub-processors授权):数据存储。亚马逊数据中心位于欧盟。
Sub-processor 3:
名称:HETZNER在线GMBH是一家。
91710年Gunzenhausen地址:Industriestr。25日,德国
联系人的姓名,职位和联系方式:玛吉特穆勒,DPO、数据protection@hetzner.com。
描述的处理(包括一个明确界定责任,以防一些sub-processors授权):数据存储。亚马逊数据中心位于欧盟。
Sub-processor 4:
名字:韦利亚。净INTERNETDIENSTE GMBH是一家
地址:Hansestr。111年,5114年,科隆
德国联系人的名称、位置和接触细节:Karsten Kinast博士。(律师)Kinast DPO, Rechtsanwaltsgesellschaft mbH Hohenzollernring 54 d - 50672科隆电子邮件:mail@kinast.eu。
描述的处理(包括一个明确界定责任,以防一些sub-processors授权):数据存储。亚马逊数据中心位于欧盟。
Sub-processor 5:
名称:谷歌公司。
地址:1600阶梯教室百汇山景,CA 94043
德国联系人姓名、职位及联系方式:
描述的处理(包括一个明确界定责任,以防一些sub-processors授权):数据存储、数据分析。
更新:15.04.2022
注册与
与Facebook登录 在与谷歌