法律条款与条件
我们之间互动的微妙规则细节
个人数据处理协议
虽然此页面可能提供英语以外的其他语言版本,但非英文翻译仅供参考;我们与您的所有交互将严格遵循英文版本的 条款和条件。
针对与我们的欧洲实体 Aspiration Marketing S.R.L. 签订的欧洲协议,我们采用以下方法
生效日期:2021年3月1日
在Aspiration Marketing S.R.L.(以下简称“服务提供者”)与您(以下简称“受益人”)之间。
本协议明确了服务提供者在为受益人提供服务期间处理个人数据的适用条件。通过本协议,双方旨在确保个人数据的处理符合相关的个人数据保护立法,包括欧盟第2016/679号条例,特别是关于处理个人数据的个人的权利。
1. 术语定义
在此协议中,以下术语的定义如下所示:
-
“欧洲经济区(EEA)”代表由欧盟成员国、英国、挪威、冰岛和列支敦士登组成的地区。
-
“数据保护法律”指的是欧盟第2016/679号条例(“通用数据保护条例”或“GDPR”)以及任何其他相关的规范性法案。
-
“操作者”是指单独或与其他个人/公司一起决定个人数据处理目的和方式的个人或公司。
-
“授权人”是指代表操作者处理个人数据的个人或公司。
-
“个人数据”是指关于被识别或可被识别的个人的任何信息。
-
“数据主体”是指其个人数据被处理的任何个人。
-
“个人数据安全泄露”是指意外或非法导致传输、存储或以其他方式处理的个人数据的破坏、丢失、更改或未授权披露,或对其进行未授权访问的安全性违规。
-
“服务”是指服务提供者向受益人提供的任何服务。
2. 关于个人数据处理的规则
2.1. 为了提供服务/工作范围,当服务的提供需要处理个人数据时,服务提供者将作为授权人来处理个人数据。
2.2. 服务提供者承诺按照操作者的指示以及遵守数据保护法律来处理个人数据。
2.3. 作为操作者的受益人必须确保:
-
在整个工作范围和本协议期间,将始终遵守个人数据保护法律的相关规定,处理数据主体的个人数据。
-
在收集个人数据时,遵循相关法律规定,并获得数据主体对将其数据转移给服务提供者的同意,或确保并遵守法律为服务提供者处理个人数据提供的所有条件,以符合相关法律规定。
2.4. 作为授权人的服务提供者将确保:
- 根据数据保护法规的要求、受益人的指示以及工作范围和本协议的规定,合规处理个人数据。
3. 将个人数据处理的任务进行分包处理
3.1 服务提供方可在以下条件下,分包其义务,或指定另一授权主体处理个人数据:
需获得受益方的事先书面同意;
仅在与分包商签订的合同中,约定与本协议项下服务提供方对受益方承担的相同义务。
查看当前 Aspiration Marketing的分处理者名单。
4. 个人数据处理的安全保障
4.1 服务提供方承诺采取合适的安全措施,确保个人数据处理的安全性,同时保障其处理的个人数据的机密性。在此方面,服务提供方将考虑《欧盟第2016/679号条例》(GDPR) 第32条的规定,按照该条例规定的安全措施执行,当这些措施成为强制性要求时。
4.2 受益方承诺采取适当的安全措施,根据《欧盟第2016/679号条例》(GDPR)及其他适用的规范性行为和/或良好实践,确保个人数据处理的安全性,符合其数据处理活动的规定。
4.3 若服务提供方或任何由其授权的人员发现个人数据安全遭到侵犯,服务提供方将立即通知受益方,并提供所有必要的信息,以便受益方能够履行其向相应监管机构报告的义务和/或通知数据主体的责任。同时,服务提供方将向受益方提供所有必要的协助,无需额外费用,以便修复安全事件并减轻其负面影响。
5. 个人数据的跨境传输
5.1. 除非出于工作范围的唯一目的,服务提供方在本协议下作为授权人处理的个人数据,不会被转移到欧洲经济区(EEA)之外。
6. 个人数据的删除与返还
6.1. 在工作范围终止后不超过30天内,服务提供方将按受益方的选择,删除或归还本协议下处理的所有个人数据(包括其持有的任何副本)。
6.2. 特例情况下,即使在工作范围终止后,如果法律有明确要求,服务提供方将保留个人数据。在此情形下,服务提供方将对这些数据进行归档处理,并/或采取必要的技术措施防止数据进一步处理。本协议的相关规定仍将对此类数据保持有效。
7. 双方之间的合作协同
7.1 若服务提供方收到任何来自数据主体、监管机构或任何其他第三方关于个人数据处理的请求,服务提供方将把收到的请求转发给受益方。受益方将根据数据保护法律的规定,制定并向请求者发送回应。
7.2 除非在以下情况下,服务提供方不会对此类请求作出回应:
-
服务提供方在得到受益方书面授权的情况下,将着手准备并发送回应。
-
若法律规定服务提供方必须回应该请求,服务提供方将及时通知受益方,并分享所发送回应的副本。
7.3. 服务提供方将无偿为受益方提供其所持有的任何信息,以便:
-
使受益方能够根据数据保护法律,对数据主体、监管机构或其他第三方的请求做出必要的回应;
-
确保受益方能够遵循数据保护法规的要求,完成其法律义务,包括对数据保护影响的评估(条例第35条)。
8. 双方责任之承担
8.1 根据规定,服务提供方作为授权人,在其处理操作违反规定条款时,对可能造成的损害负有责任,具体情形包括:
-
未履行规定中规定的义务;
-
未按照受益方的指示行事;
-
法律规定的任何其他情况。
8.2 同时,如果违反了本协议承担的义务和/或违反法律义务,服务提供方承诺全面修复对受益方造成的损害。
8.3 如果因服务提供方未履行本协议规定的义务或未履行其法律义务而对受益方施加任何最终罚款,该罚款将由服务提供方支付。此外,如果数据主体因服务提供方而受到损害,即使数据主体要求受益方赔偿损害,服务提供方也将修复对数据主体造成的任何损害。
8.4 如果受益方的处理操作违反了规定,受益方将对由此造成的损害负责。根据法律,受益方还将因违反本协议项下的义务而负责。
9. 其他条款
9.1. 您的实际居住地址将决定法律适用的管辖区域、契约实体;适用法律;以及如本文所指的通知方式。
9.2. 本协议的任何修改均需通过双方签署的补充协议来实施。