前言本协议由美国 Vonde Technology PLC 公司(以下简称 “数据处理方 “或 “承包方”)与以下 签署的签约方(以下简称 “客户”,并担任 “数据控制方”)于生效日期签订。双方统称为 “缔约双方”。
- 定义除本协议中定义的术语外,还应适用以下定义,其含义根据《个人信息保护条例》 (GDPR)确定:
-
- 适用法律:指适用于双方的所有相关法律(包括法规和数据保护法)。
- 数据控制者:决定处理个人数据的目的和方式的实体。
- 数据处理者:代表数据控制者处理个人数据的实体。
- 数据保护官 (DPO):负责确保组织遵守数据保护法律的自然人。
- 数据主体:与个人数据相关的已识别或可识别的自然人。
- GDPR:欧盟通用数据保护条例(EU)2016/679。
- 个人数据:与已识别或可识别的自然人有关的任何信息。
- 处理:对个人数据进行的操作,无论是否采用自动化手段。
- 个人数据泄露:违反安全规定,导致意外或非法破坏、丢失、更改、未经授权披露或访问个人数据。
- 次处理方:数据处理者为特定目的处理数据控制者个人数据而聘用的第三方。
- 缔约方:签署本协议的实体。
- 冯德科技集团:由附件 1 所列公司组成的经济实体。
- 个人数据处理的性质和目的
-
- 处理方式包括储存个人资料,以及根据资料控制者的要求,为提供数字名片服务(附件 2)和支持而进行的处理。
- 处理目的仅限于与 my.vondetechnology.com、business.vondetechnology.com 和 Vonde Technology 移动应用程序(附件 1)相关的服务。除非数据控制者提出要求,否则禁止对数据控制者的个人数据进行任何其他使用。
- 根据双方签署的保密协议,为提供服务而处理的个人资料是保密的。
- 处理的数据类别:联系方式、社交媒体资料以及数据控制员提供的其他信息。
- 数据控制者的权利和义务
-
- 数据控制者决定个人数据处理的目的和方式。
- 数据控制者确保个人数据处理的法律依据。
- 数据控制员确保遵守适用法律。
- 数据控制员仅为所述目的传输合法获取的个人数据。
- 数据控制员维护个人数据的准确性和最新状态。
- 資料控制者負責向資料當事人提供資訊,並處理其在適用法律下的權利。
- 数据处理者的义务
-
- 数据处理者根据数据控制者的指示和适用法律处理个人数据。
- 数据处理者根据指示更正、修改、阻止或删除个人数据。
- 数据处理者实施并维护个人数据保护的安全措施(附件 3)。
- 数据处理者定期测试已实施的措施。
- 数据处理者允许数据控制者在事先通知的情况下进行检查。
- 数据处理者确保工作人员遵守数据保密要求。
- 个人数据的访问受到限制和监控。
- 数据处理者将任何违反义务的情况通知数据控制者。
- 数据处理者将有关个人数据处理的任何投诉或通信通知数据控制者。
- 数据处理者通知数据控制者任何冲突的指令。
- 数据处理者必须遵守本协议。
- 为数据控制者提供协助
-
- 数据处理者协助数据控制者履行有关数据主体权利的义务。
- 数据处理者协助履行违规通知和数据保护影响评估义务。
- 个人数据泄露和报告程序
-
- 数据处理者及时向数据控制者通报违规情况。
- 必要时,数据控制员向数据当事人通报违规情况。
- 数据处理者协助处理违规行为。
- 数据处理者向数据控制者提供详细的违规信息。
- 个人数据的保留期限和清算
-
- 数据处理者根据提供服务或履行法律义务的需要保留个人数据。
- 应要求,数据处理者在服务完成后或根据数据控制者的指示清算个人数据。
- 数据处理者根据数据控制者的指示,按照适用法律归还或销毁个人数据。
- 删除后,数据处理者向数据控制者确认该操作。
- 记录保存
-
- 数据处理者保存个人数据处理活动的记录。
- 数据处理者为数据当事人的信息请求提供必要协助。
- 记录以书面或电子形式保存。
- 记录可供监管机构查阅。
- 数据控制员保留检查记录的权利。
- 保密性
-
- 对个人数据的访问仅限于数据处理者授权并承诺保密的人员。
- 数据处理者证明遵守了保密要求。
- 分处理器
-
- 数据处理者可聘请 Vonde 科技集团成员作为次级处理者。
- 数据处理者可在数据控制者知情同意的情况下聘用其他次级处理者。
- 数据处理器使用 Amazon Web Services 托管基础设施。
- 欧盟/欧洲经济区以外的个人数据传输需要数据控制员的要求。
- 数据控制者的监控和审计权利
-
- 数据控制员有权在事先通知的情况下进行审计。
- 数据处理者配合数据控制者的核查要求。
- 审计费用由数据控制者承担。
- 数据传输
-
- 个人数据传输仅限于规定的服务和托管地点。
- 根据数据控制员的要求进行传输,以提供支持。
- 通知
-
- 通知必须按本协定的规定发出。
- 数据控制员就隐私和安全问题联系数据处理员的 DPO。
- 各方的详细联系方式列于协议中。
- 适用法律的变更
-
- 双方将根据数据保护法律的变化对协议进行必要的修订。
- 最后条款
-
- 数据控制方可在事先通知的情况下终止本协议。
- 本协议构成有关主题事项的完整协议。
- 修订必须以书面形式进行,并由双方签字。
- 无效条款不影响本协议的其余部分。
- 数据控制方可通过书面通知修改本协议。
- 本协议受奥地利法律和 GDPR 的管辖。
- 附件
-
- 附件 1:丰德技术集团
- 附件 2:服务说明
- 附件 3:技术和组织措施
附件 1 – 丰德技术集团丰德技术集团由战略和技术合作伙伴组成,共享相同的信息安全和数据保护原则。集团成员包括
- 美国 Vonde 技术公司
- 欧盟 Vonde 技术公司
数据由亚马逊网络服务托管,只有集团员工才能根据严格的数据保护规则访问。
附件 2 – 服务说明Vonde Technology for Business 为共享专业联系方式提供数字网络工具。服务包括创建数字档案和名片,通过 Vonde Technology 的网络和移动平台进行管理。
附件 3 – 技术和组织措施承包者采用最佳实践框架和符合 GDPR 的数据安全措施,包括信息安全政策、资产管 理、访问控制和事件响应战略。