数据处理协议

前言本协议由美国 Vonde Technology PLC 公司(以下简称 “数据处理方 “或 “承包方”)与以下 签署的签约方(以下简称 “客户”,并担任 “数据控制方”)于生效日期签订。双方统称为 “缔约双方”。

 

  1. 定义除本协议中定义的术语外,还应适用以下定义,其含义根据《个人信息保护条例》 (GDPR)确定:
    • 适用法律:指适用于双方的所有相关法律(包括法规和数据保护法)。
    • 数据控制者:决定处理个人数据的目的和方式的实体。
    • 数据处理者:代表数据控制者处理个人数据的实体。
    • 数据保护官 (DPO):负责确保组织遵守数据保护法律的自然人。
    • 数据主体:与个人数据相关的已识别或可识别的自然人。
    • GDPR:欧盟通用数据保护条例(EU)2016/679。
    • 个人数据:与已识别或可识别的自然人有关的任何信息。
    • 处理:对个人数据进行的操作,无论是否采用自动化手段。
    • 个人数据泄露:违反安全规定,导致意外或非法破坏、丢失、更改、未经授权披露或访问个人数据。
    • 次处理方:数据处理者为特定目的处理数据控制者个人数据而聘用的第三方。
    • 缔约方:签署本协议的实体。
    • 冯德科技集团:由附件 1 所列公司组成的经济实体。

 

  1. 个人数据处理的性质和目的
    • 处理方式包括储存个人资料,以及根据资料控制者的要求,为提供数字名片服务(附件 2)和支持而进行的处理。
    • 处理目的仅限于与 my.vondetechnology.com、business.vondetechnology.com 和 Vonde Technology 移动应用程序(附件 1)相关的服务。除非数据控制者提出要求,否则禁止对数据控制者的个人数据进行任何其他使用。
    • 根据双方签署的保密协议,为提供服务而处理的个人资料是保密的。
    • 处理的数据类别:联系方式、社交媒体资料以及数据控制员提供的其他信息。

 

  1. 数据控制者的权利和义务
    • 数据控制者决定个人数据处理的目的和方式。
    • 数据控制者确保个人数据处理的法律依据。
    • 数据控制员确保遵守适用法律。
    • 数据控制员仅为所述目的传输合法获取的个人数据。
    • 数据控制员维护个人数据的准确性和最新状态。
    • 資料控制者負責向資料當事人提供資訊,並處理其在適用法律下的權利。

 

  1. 数据处理者的义务
    • 数据处理者根据数据控制者的指示和适用法律处理个人数据。
    • 数据处理者根据指示更正、修改、阻止或删除个人数据。
    • 数据处理者实施并维护个人数据保护的安全措施(附件 3)。
    • 数据处理者定期测试已实施的措施。
    • 数据处理者允许数据控制者在事先通知的情况下进行检查。
    • 数据处理者确保工作人员遵守数据保密要求。
    • 个人数据的访问受到限制和监控。
    • 数据处理者将任何违反义务的情况通知数据控制者。
    • 数据处理者将有关个人数据处理的任何投诉或通信通知数据控制者。
    • 数据处理者通知数据控制者任何冲突的指令。
    • 数据处理者必须遵守本协议。

 

  1. 为数据控制者提供协助
    • 数据处理者协助数据控制者履行有关数据主体权利的义务。
    • 数据处理者协助履行违规通知和数据保护影响评估义务。

 

  1. 个人数据泄露和报告程序
    • 数据处理者及时向数据控制者通报违规情况。
    • 必要时,数据控制员向数据当事人通报违规情况。
    • 数据处理者协助处理违规行为。
    • 数据处理者向数据控制者提供详细的违规信息。

 

  1. 个人数据的保留期限和清算
    • 数据处理者根据提供服务或履行法律义务的需要保留个人数据。
    • 应要求,数据处理者在服务完成后或根据数据控制者的指示清算个人数据。
    • 数据处理者根据数据控制者的指示,按照适用法律归还或销毁个人数据。
    • 删除后,数据处理者向数据控制者确认该操作。

 

  1. 记录保存
    • 数据处理者保存个人数据处理活动的记录。
    • 数据处理者为数据当事人的信息请求提供必要协助。
    • 记录以书面或电子形式保存。
    • 记录可供监管机构查阅。
    • 数据控制员保留检查记录的权利。

 

  1. 保密性
    • 对个人数据的访问仅限于数据处理者授权并承诺保密的人员。
    • 数据处理者证明遵守了保密要求。

 

  1. 分处理器
    • 数据处理者可聘请 Vonde 科技集团成员作为次级处理者。
    • 数据处理者可在数据控制者知情同意的情况下聘用其他次级处理者。
    • 数据处理器使用 Amazon Web Services 托管基础设施。
    • 欧盟/欧洲经济区以外的个人数据传输需要数据控制员的要求。

 

  1. 数据控制者的监控和审计权利
    • 数据控制员有权在事先通知的情况下进行审计。
    • 数据处理者配合数据控制者的核查要求。
    • 审计费用由数据控制者承担。

 

  1. 数据传输
    • 个人数据传输仅限于规定的服务和托管地点。
    • 根据数据控制员的要求进行传输,以提供支持。

 

  1. 通知
    • 通知必须按本协定的规定发出。
    • 数据控制员就隐私和安全问题联系数据处理员的 DPO。
    • 各方的详细联系方式列于协议中。
  1. 适用法律的变更
    • 双方将根据数据保护法律的变化对协议进行必要的修订。

 

  1. 最后条款
    • 数据控制方可在事先通知的情况下终止本协议。
    • 本协议构成有关主题事项的完整协议。
    • 修订必须以书面形式进行,并由双方签字。
    • 无效条款不影响本协议的其余部分。
    • 数据控制方可通过书面通知修改本协议。
    • 本协议受奥地利法律和 GDPR 的管辖。

 

  1. 附件
    • 附件 1:丰德技术集团
    • 附件 2:服务说明
    • 附件 3:技术和组织措施

附件 1 – 丰德技术集团丰德技术集团由战略和技术合作伙伴组成,共享相同的信息安全和数据保护原则。集团成员包括

  • 美国 Vonde 技术公司
  • 欧盟 Vonde 技术公司

数据由亚马逊网络服务托管,只有集团员工才能根据严格的数据保护规则访问。

 

附件 2 – 服务说明Vonde Technology for Business 为共享专业联系方式提供数字网络工具。服务包括创建数字档案和名片,通过 Vonde Technology 的网络和移动平台进行管理。

 

附件 3 – 技术和组织措施承包者采用最佳实践框架和符合 GDPR 的数据安全措施,包括信息安全政策、资产管 理、访问控制和事件响应战略。