联系我们

Cookie 同意

我们使用 "cookies "和相关技术来帮助识别您和您的设备,以运行我们的网站,提升您的体验,并进行广告和分析。其中一些 cookie 是可选的,只有在您同意的情况下才会使用。您可以一次性同意我们所有的可选 cookie,也可以通过 "cookie 偏好 "链接管理自己的偏好。您可以在我们的cookie 政策中了解更多有关使用的信息。

偏好拒绝接受

数据处理协议

下载数据处理协议 PDF

下载

本数据处理协议("DPA")于2023年12月21日在客户 ("数据 控制方"或 "客户")和Eton Solutions, L.P. ("数据处理"或 "Eton ")之间生效。(以下简称 "数据处理方"或 "Eton")根据Eton与客户(和/或其关联公司)之间的任何协议,规定了与数据处理方提供的服务和/或产品相关的个人数据(定义见下文)的隐私性、保密性、安全性和保护的条款和条件,无论该协议是否在生效日期或生效日期之后存在(适用的该协议为 "服务协议"),该协议与本DPA合称为 "协议")。

1. 定义

"关联公司"控制权"(包括 "受控制权 "和 "共同控制权")是指直接或间接拥有指导、影响或促使一个实体的管理政策方向的权力,无论是通过拥有有投票权的证券、合同或其他方式。

"汇总"是指将与一个群体或一类个人有关的信息合并在一起,其中的个人身份已被删除,这些信息与任何个人或家庭没有关联或无法合理关联,包括通过设备关联。

"匿名化"具有 GDPR 中赋予的含义,还包括 CCPA 和 CPRA 中定义的 "去标识化"。

"CCPA"指 2018 年《加州消费者隐私法案》及其实施细则。"CPRA" 指 2020 年《加州隐私权法案》及其实施细则。

"客户个人数据"指Eton作为处理方代表客户或其关联公司根据服务协议处理的个人数据。

"控制方对处理方的标准合同条款"指 2010 年 2 月 5 日欧盟委员会决定附件中的标准合同条款(处理器),这些条款可能会不时修订或替换。

 "数据控制者"指确定处理个人数据的目的和方式的实体

"数据处理者"指代表数据控制者处理个人数据的实体。

"数据保护法数据保护法 "是指,在适用于各方的情况下,目前有效的和生效后的所有适用数据保护法律、规则、法规、指令和政府要求,这些法律、规则、法规、指令和政府要求以任何方式与个人数据的隐私性、保密性、安全性或保护有关,并应包括 GDPR、PDPA、CCPA 和 CPRA、

"数据主体"指与个人数据相关的已识别或可识别的自然人。

"欧洲"或"欧盟"指欧洲经济区加上瑞士和英国。

"GDPR"统指欧洲议会和欧盟理事会 2016 年 4 月 27 日颁布的《通用数据保护条例》(2016/679),并不时进行修订或替换,以及英国 2018 年《数据保护法》("英国 GDPR",因为它构成了保留的欧盟法律(定义见 2018 年《欧盟(退出)法案》)的一部分)。

"PDPA"指 2012 年《个人数据保护法》。

"个人数据个人数据" 是指与服务协议有关的任何数据、信息或记录,(i) 与已识别或可识别的自然人有关,或 (ii) 可直接或间接识别、与特定个人或家庭有关、描述特定个人或家庭、可合理地与特定个人或家庭相关联或可合理地与特定个人或家庭相关联,无论其保存在何种媒体中。

"个人数据泄露"指(1)安全漏洞导致意外或非法破坏、丢失、更改、未经授权披露或未经授权访问根据服务协议处理的客户个人数据,或(2)涉及客户个人数据的类似事件。

"过程," "处理"或"处理处理" 或 "处理 "系指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。 

"出售"具有 CCPA 中赋予该词的含义。

"敏感 个人 敏感个人数据敏感个人数据" 具有《个人信息保护条例》、《个人数据保护法》和《个人数据保护法》所赋予的含义。

"标准合同条款标准合同条款在适用情况下,"标准合同条款 "是指双方签订的 "控制方对处理方标准合同条款"。

"监管机构"指对个人数据的隐私、保密、安全或保护拥有监管或执法权的政府监管机构或执法机关。


2. 数据处理的性质

2.1 处理限制。Eton仅按照附录1(A部分)中规定的处理时间表,代表客户并根据服务协议中规定或客户的书面指示处理客户个人资料和敏感个人资料。Eton将把客户个人资料视为机密信息,并要求所有处理客户个人资料的人员履行保密义务。Eton不会(i)出售客户个人资料或敏感个人资料;也不会(ii)保留、使用或披露客户个人资料(a)用于除履行协议特定目的以外的任何目的,或(b)用于Eton与客户(及其关联公司)之间直接业务关系以外的目的。

如果适用法律要求 Eton(或为避免疑义,任何子处理程序)进行与客户指示不一致或可能被解释为不一致的处理,Eton 将在开始(或继续)处理前及时通知客户,除非法律禁止通知。

2.2双方角色。在Eton和客户(及其关联公司)之间,客户(或其关联公司)是客户个人资料的数据控制者,Eton是数据处理者,代表客户(或其关联公司)处理客户个人资料,对客户个人资料不拥有所有权或利益。双方确认并同意:(i) 客户或其关联公司向Eton披露的客户个人资料是出于商业目的而提供给Eton的,客户不会向Eton出售与本协议有关的个人资料;(ii) 在Eton处理客户个人资料和敏感个人资料期间,客户(或其关联公司)不知道或没有理由相信Eton无法遵守本DPA的规定,如果客户(或其关联公司)无法提供服务,请通知客户(或其关联公司)。

2.3匿名化或汇总数据。Eton在履行服务协议或出于其他目的时,不得对客户个人资料和敏感个人资料进行匿名处理,除非事先获得客户的书面同意。如果客户同意,则匿名化或汇总(视情况而定)只能在符合适用的数据保护法规定的适用标准的范围内进行。Eton在履行服务协议的过程中,可能会将客户的个人资料和敏感数据进行汇总,以显示财务数据的统计数据。


3. 遵守适用法律

各方应遵守数据保护法。本 DPA 无意降低适用于各数据主体的保护水平。如果 DPA 与服务协议之间存在任何冲突,应以 DPA 的条款为准。如果本 DPA 与数据保护法之间存在任何冲突,则以适用的数据保护法条款为准。根据下文第5条,Eton将遵守适用于Eton的行业标准和要求,并与客户个人资料的隐私、保密、安全、保护或电子存储相关。如果Eton认为客户的任何指示违反或将导致违反适用法律的处理,Eton将立即通知客户。


4. 分处理器

4.1指定分包商。未经客户事先书面同意,Eton不会将其在协议中的任何权利或义务分包出去。除非在服务协议中另有约定,如果第三方在服务协议(包括任何适用的工作说明或订单)中被明确指定,则客户特此同意Eton使用其附属公司作为子处理商和任何其他第三方作为子处理商。Eton应向客户提供书面通知,告知客户授权分处理人的任何变动,客户应立即书面通知Eton,告知客户任何合理的、与数据保护相关的反对意见。如果Eton在征得客户同意(除上述异议外,该同意不会被拒绝)的情况下,将其在服务协议下的义务分包给被认为有能力保护客户个人数据的子处理商,Eton将仅通过与该子处理商签订书面协议的方式进行分包,该协议规定子处理商的隐私、保密、安全和数据保护义务至少等同于本DPA中规定的义务,包括对任何其他子处理商规定这些义务的义务。

4.2 责任。Eton仍将对客户承担以下责任:(i)协议规定的义务,即使该义务已委托给子处理人,包括正确、及时地履行服务;(ii)Eton委托的任何个人或实体的作为或不作为。


5. 安全

5.1安全计划。 考虑到技术水平、实施成本和处理的性质、范围、背景和目的,以及对数据主体的权利和自由造成的不同可能性和严重程度的风险,Eton将维护或促使维护一个合理和适当的信息安全计划,该计划符合数据保护法,旨在合理确保所有客户个人数据的保密性、完整性、可用性和弹性。
 

5.2安全措施。Eton应保持合理和适当的管理、物理、技术(包括电子)和组织安全措施,包括:(i)加密和假名化;(ii)确保处理系统和服务的持续保密性、完整性、可用性和弹性的能力;(iii)在发生物理或技术事故时及时恢复客户个人资料的可用性和访问的能力;以及(iv)定期测试、评估和评价这些措施有效性的程序。Eton声明并保证已实施附录2中所述的管理、物理、技术和组织安全措施,以保护客户个人资料。Eton同意根据服务协议在美国存储客户个人资料,并进一步确认不会将客户个人资料与其附属机构的个人资料合并。

5.3获取客户个人资料。Eton将确保客户个人资料只提供给有合法业务需求的Eton员工,这些员工必须遵守法律规定的保密义务,接受过适用的数据保护政策和程序的培训,并且只按照客户的指示处理客户个人资料。如果Eton在处理客户个人资料的过程中无法按照客户的指示进行处理,Eton将及时通知客户。

5.4个人数据泄露的应对和通知。Eton将在72小时内及时通知客户Eton发现的任何个人资料外泄事件,并通过电子邮件发送书面通知,Eton将提供进一步的通知,并合理详细地总结个人资料外泄事件的性质,包括受影响的数据主体的类别和大致数量;客户个人资料是否丢失、被盗或被泄露(如果知道);Eton对个人资料泄露后果的评估;Eton已经或将要采取的纠正措施;负责管理或应对泄露事件的任何内部联系人;以及Eton的数据保护专员或适用数据保护法规定的同等人员(如果有)。Eton将立即采取一切必要和可取的纠正措施,并与客户充分合作,采取一切合理合法的措施,防止、减轻或纠正此类个人数据泄露事件。如果根据客户的评估,应向第三方(包括数据主体、监管机构或政府部门)披露或报告影响客户个人数据的个人数据泄露事件,Eton将在72小时内全力配合并协助客户进行报告或披露。


6. 审计/检查

Eton将向客户提供所有必要的信息,以证明其遵守本DPA的义务。客户有权核实Eton和任何子处理商是否遵守本DPA中有关客户个人数据处理的条款,或指定第三方审计员(非Eton的竞争者)在合理的保密义务下代表客户进行核实。Eton将允许客户或其代理人在必要的范围内检查和审查所有数据处理设施、数据文件和其他与根据协议处理客户个人数据有关的文件。Eton同意为客户提供合理的协助,以方便客户进行检查。客户将提前30天以书面形式通知Eton审核意向,且在一个日历年度内提出审核要求的次数不得超过一次(除非发生影响客户个人数据的个人数据泄露事件)。如果Eton无权审核(或客户无权审核)任何子处理商,Eton应提供证明该子处理商遵守适用于客户个人数据处理的现行数据安全标准的证书或报告副本供客户审查。尽管本DPA有任何相反的规定,双方同意,适用的控制方对处理方SCC中描述的审计应根据本节进行。


7. 伊顿的合作义务

7.1合作。 Eton将在以下方面为客户提供合理的协助:(i)回应数据主体行使数据保护法规定的权利的要求;(ii)协助客户根据本DPA对客户个人数据的处理进行数据保护影响评估;(iii)监管机构对客户根据协议处理客户个人数据的要求或调查。Eton 有权为履行本条款规定的义务收取合理费用,并有权报销所有成本和费用。

7.2第三方访问请求和投诉。 如果任何监管机构、政府官员、数据主体或任何其他第三方就客户个人数据或客户在数据保护法下的义务提出任何要求或投诉,Eton 将在72小时内及时通知客户。除非适用法律禁止,Eton将在收到任何搜查令、传票或其他类似要求后5个工作日内通知客户。Eton将遵守客户提出的保留客户个人资料的要求,并提供必要的支持,以便客户在无法以其他方式合理获取此类信息的情况下遵守第三方的要求。


8. 数据的保留、退回和删除

8.1保留。Eton保留客户个人资料的时间不会超过为实现根据本协议处理客户个人资料的预期目的所合理需要的时间。
 

8.2退还和删除。当客户个人资料不再需要用于适用的服务协议中规定的目的时,或在协议到期或终止时(以较早者为准),或在客户书面要求的较早时间,Eton将(i)按照客户要求的格式和介质,向客户返还所有客户个人资料,或(如客户指定)返还客户个人资料的任何部分;(ii)销毁Eton拥有或控制的所有客户个人资料,或(如客户指定)销毁客户个人资料的任何部分;条件是(a) 若客户要求归还或销毁客户个人资料,若Eton在没有客户个人资料的情况下无法或延迟履行其在服务协议中的义务,则不构成对该义务的违反; (b) 只要客户个人资料按照本DPA的要求保密,则客户个人资料的副本可根据Eton的正常备份程序(包括但不限于有关电子通讯的程序)以电子方式保存。在Eton与次级处理商签订的协议允许的范围内,上述义务也适用于次级处理商持有的客户个人资料。如有要求,Eton将提供销毁证明。如果适用法律不允许Eton退还或销毁客户个人资料,Eton同意在遵守本DPA条款的前提下,Eton将继续保留客户个人资料,并在适用法律允许的情况下退还或销毁客户个人资料。


9.国际数据传输

9.1转移机制。 如果Eton根据服务协议提供的服务和/或产品涉及受数据保护法管辖的客户个人数据的国际转移,则只有在(如适用)以下情况下才会发生转移:(i) 转让的国家或地区位于欧洲经济区或瑞士境内;(ii) 欧盟委员会或适用的监管机构认为转让数据的国家或地区足以达到数据保护的目的;或 (iii) Eton可根据适用的数据保护法提供适当的保障措施。此类适当的保障措施可包括但不限于:制定具有约束力的公司规则,以符合亚太经合组织跨境隐私规则体系的方式进行处理,或遵守经适用监管机构批准的认证机制、合同机制或行为准则。

9.2标准合同条款。 如果第 9.1 节中的上述机制均不适用于个人数据向欧洲以外地区的转移,则客户个人数据的转移将分别受制于适用的控制方对处理方标准合同条款的不变欧盟版本。SCC 应被视为通过引用纳入本协议(签署本 DPA 即被视为签署适用的 SCC)。就 SCCs 而言:(i) 客户应被视为数据输出方,Eton 应被视为数据输入方。SCC中任何对95/46/EC指令的引用将被理解为对GDPR、2018年英国数据保护法或1992年瑞士联邦数据保护法(在可能和适用的情况下)适当条款的引用。本DPA中的任何内容均不得解释为优先于SCC中的任何冲突条款,除非本DPA中的某项规定提供了SCC中冲突条款所包含的额外保障,在这种情况下,本DPA中的规定应被视为对该SCC条款的补充和附加,而不是与该SCC条款相冲突。Eton 承认其有机会查看适用的 SCC。

9.3控制者对处理者的特别条款。 就控制方对处理方 SCCs 而言:(i) 第 9 条中的管辖法律应为数据输出方所在司法管辖区的法律;(ii) 控制方对处理方 SCCs 中的说明性赔偿条款将根据本节被视为不适用;以及 (iii) 除非双方另有约定,本 DPA 附录 1(A 节)和附录 2 应适用并被视为控制方对处理方 SCCs 的附录 1 和附录 2。

9.4其他数据传输机制。 除上述第 9.1 - 9.3 节中概述的传输机制外,如果适用,还可以依据数据保护法批准的传输机制。双方同意在必要时尽合理努力将这些替代机制落实到位,并在必要时修订本 DPA,以确保在数据保护法发生变化时传输机制合规。特别是,如果欧盟委员会或数据保护法修订、取代或废除 SCC,双方将真诚合作,签订任何更新版的 SCC,或真诚协商解决方案,使个人数据的国际转移符合数据保护法。

9.5Eton向第三方的客户个人数据国际转移。未经客户事先批准,Eton 不会将客户个人资料从任何限制个人资料国际转移的司法管辖区转移至该司法管辖区以外的地区,且只有在采取了持续性措施以确保此类转移符合数据保护法的情况下,Eton 才会将客户个人资料从内部或转给分包商。如果Eton发现或有理由相信任何客户的个人数据已经或正在未执行必要的数据传输协议的司法管辖区进行处理,Eton将立即执行该传输协议,并及时通知客户。

9.6将个人数据传输到新加坡境外:未经客户事先书面同意,Eton 不会将客户个人资料转移到新加坡以外的地方。如果客户同意,Eton 将向客户提供书面承诺,保证将客户个人资料转移到新加坡以外的地方,并按照与《个人资料保护法》相当的标准保护客户个人资料。如果Eton将客户个人资料转让给任何第三方或分处理人,则Eton应从该第三方或分处理人处获得同样的书面承诺。

9.7国际转移评估。 Eton将在DPA有效期内进行并保持国际数据传输评估,以证明其遵守本DPA的条款,并在适用的情况下,遵守SCC中与具体处理操作相关的条款,包括其关联公司和子处理方、数据主体和根据本DPA处理的客户个人数据类别,并将应客户要求提供该评估。Eton确认将随时监控其进行客户个人数据国际转移的能力,并保持其国际数据转移评估。Eton 将与客户合作,并向客户提供合理的协助,以便向监管机构提供此类评估。

9.8将个人数据国际转移到第三国的相关费用。 除另有规定外,各方应承担其根据本条采取的任何行动或措施所造成的费用。


 

10. 杂项

10.1保护标准。 本DPA取代服务协议中与个人资料的隐私、保密、安全或保护有关的任何规定;但是,如果本DPA与服务协议有任何冲突,Eton将遵守为客户个人资料提供最大保护的义务。

10.2管辖法律。本 DPA 以及可能基于本 DPA、由本 DPA 引起或以任何方式与本 DPA 相关的所有索赔或诉讼原因(无论是合同还是侵权行为),均受服务协议中确定的法律管辖,并按照服务协议中确定的法律进行解释,除非数据保护法另有规定。在此情况下,在数据保护法另有规定的范围内,本 DPA 将受数据保护法管辖,并受输出个人数据的相关数据输出国的司法管辖(如适用)。

10.3数据保护法的变更。Eton将根据客户的合理要求签订进一步的协议,以遵守数据保护法。如本《数据保护协议》与任何此类进一步的隐私、保密、安全或数据保护书面协议之间存在任何冲突,在处理其适用的个人数据时,应以此类进一步的书面协议为准。

10.4完整协议/修订。本 DPA 是客户与 Eton 就本协议主题达成的完整协议,不存在与本协议主题相关的任何其他口头或书面、明示或暗示的协议、谅解、条件或陈述,这些协议、谅解、条件或陈述未并入本 DPA 或被本 DPA 取代。对本 DPA 的任何修订均无效,除非以书面形式做出并由各方授权代表签署。

10.5第三方受益人。 在本 DPA 惠及和/或涉及客户关联公司的范围内,就所有目的而言,包括但不限于执行本 DPA 条款,这些关联公司应为本 DPA 的第三方受益人。

10.6对应文件/电子签名。本 DPA 可以正本形式签署,每份正本均被视为一份原件,但所有正本共同构成一份文 书。本 DPA 或任何对应文件可以电子方式交换或以电子影印件(如 .pdf 格式)存储。双方同意,此类电子交换或存储的副本可作为原始文件执行。双方特此同意在签署本 DPA 时使用电子和/或数字签名,并进一步同意在有关本 DPA 的任何争议中,使用电子和/或数字签名将具有约束力、可执行性和可采纳为证据。

客户和Eton(各自通过其正式授权的代表)同意本DPA自生效之日起的条款和条件。

 

附录 1 处理程序表

以下客户个人数据可为以下目的进行传输和处理。如适用,本附录将构成《服务合同》的一部分,双方在签署《服务合同》时视为已签署《服务合同》。在适用情况下,以下 A 部分应构成控制方对处理方《特别控制协定》的一部分。

数据输出方数据输出方是指在欧洲经济区 (EEA)、瑞士和英国成立的客户及其附属公司(定义见适用的服务协议)的个体和集体。

数据输入方如果Eton在欧洲经济区(EEA)、瑞士和英国以外成立,则数据输入方为Eton。当个人数据从欧洲经济区或瑞士传输至英国时,Eton 也将被视为数据输入方。

A 部分(客户个人资料的处理)

事由

处理期限

数据主体:转让的客户个人资料可能涉及以下类别的资料当事人(请注明):

  • 第三方销售商和供应商,包括顾问、咨询师、专业专家和营销联系人(均为自然人)及其雇员。
  • 其他数据主体可在服务协议下的工作声明、采购订单或订单中列出。

数据类别:所传输的客户个人数据可能涉及以下数据类别(或其子集)(请注明):

  • 姓名和联系信息(包括家庭和公司地址)
  • 财务和政府身份信息
  • 银行信息
  • 其他数据类别可在服务协议下的工作说明书、采购订单或订购单中列出。 

特殊类别数据(如适用):转让的客户个人数据可能涉及以下特殊类别数据(请注明):

  • 没有预期。

处理的性质、目的和处理操作:传输的客户个人数据将进行以下基本处理活动(请注明): 

資料輸入方將按照服務協議的規定處理資料輸出方的客戶個人資料,以提供其服務及/或產品。这可能包括任何操作,如数据传输和客户个人数据的任何收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供披露、排列或组合、限制、删除或销毁(无论是否通过自动化手段)。

 

 

附录 2

安全措施

以下内容详细介绍了裕景在个人数据处理方面的行政、物理、技术和组织安全措施。如适用,本附录构成标准合同条款的一部分,双方在签署服务协议时视为已签署本附录。

伊顿实施了与 SSAE SOC 2 类型 2 一致的多层控制,以保护信息资产。

  • 网络安全意识和卫生
  • 背景核查(刑事、教育、以往工作、信用核查等)
  • 员工手册
  • 加强网络安全意识的通讯和电子邮件。

过程

  • 信息安全政策和程序
  • 可接受使用政策
  • 违规行为的纪律处分程序
  • 变革管理政策
  • 事件响应政策
  • BCP 和灾难恢复实践
  • 第三方(供应商)管理政策
  • 数据分类政策
  • 按照最少权限原则访问数据:
  • 需要做的事
  • 知情权
  • 清桌清屏政策。

技术

  • 物理访问控制
  • 基于角色的访问控制,可对角色进行细化定义。
  • 对静态、处理中和传输中的数据进行加密
  • 使用 Windows Bit Locker 加密技术对笔记本电脑进行加密。
  • 通过 VPN 进行所有远程访问
  • 使用路由器、代理服务器、L7 防火墙、WAF 提供多层网络保护
  • 入侵检测系统
  • 监控日志、事件检测和响应
  • 设备加固策略。
  • 备份和恢复
  • Azure 安全中心
  • Azure 密钥库
  • 补丁管理
  • 反恶意软件和 AV 引擎