本数据处理协议(以下简称 "协议政治部"),于2023年12月21日在裕景与供应商之间生效,规定了与个人数据(定义见下文)的隐私、保密、安全和保护有关的条款和条件,这些个人数据与供应商根据裕景与供应商(和/或其附属公司)之间的任何协议提供的服务和/或产品有关,无论该协议是否在生效日期或生效日期之后存在(适用的该协议称为 "服务协议"),该协议与本DPA一起称为 "协议")。
卖方和伊顿也应统称为"......"。缔约方",个人则为"党派".
双方特此协议如下
1.定义
在本 DPA 中,下列术语具有如下含义:
1.1."被授权人" 是指任何及所有经正式和适当授权履行与某一办事处或某一协议或合同有关的特定 职责的人,在此包括供应商的工作人员、代理人和分包商。
1.2."控制器"系指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体。
1.3."数据保护法在适用于各方的情况下,"个人数据 "是指目前有效的和生效的、以任何方式与个人数据的隐私性、保密性、安全性或保护相关的所有适用数据保护法律、规则、法规、指令和政府要求,包括 GDPR、PDPA、CCPA 和 CPRA。
1.4."数据主体可识别自然人 "系指已被识别或可被识别的自然人。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
1.5."个人资料"系指与数据当事人有关的任何信息。
1.6."个人数据泄露"指违反安全规定,导致意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据。
1.7."处理器"是指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
1.8."服务服务 "是指服务协议中规定的卖方为伊顿所做的工作。
1.9. "服务协议" 指卖方与伊顿之间的协议,描述并管理卖方向伊顿提供的服务。
1.10. "处理/待处理" 是指对个人数据进行的任何操作或一系列操作,无论是否采用自动方式,如收集、记录、组织、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、阻止、删除或销毁。
2.数据处理
2.1.在向Eton提供服务时,卖方承认并同意,卖方仅在必要时处理个人资料,以履行其在服务协议下的义务,并严格按照Eton的文件指示("服务协议")。允许的用途"在这种情况下,除非法律出于重要的公共利益考虑而禁止,否则卖方应在处理数据之前将该法律要求告知伊顿。
2.2.供应商承认Eton可能是个人数据的控制者或处理者,如果Eton是处理者,供应商承认其将是Eton的分处理者。各方应遵守适用的数据保护法规定的义务。
2.3. 次级处理: Eton和卖方同意附表C中卖方可聘用的子处理方名单。Vendor 在增加或删除处理个人资料的第三方分处理人之前,应获得 Eton 的明确书面同意,条件是: (i) Vendor 在增加或删除第三方分处理人之前至少 15 天获得 Eton 的同意:(i) 賣方在附表C的現有次處理者名單中增加或刪除任何次處理者(包括其所執行或將會執行的處理細節)前至少15天取得裕景的同意;(ii) 卖方通过合同聘用第三方子处理人,该合同对子处理人实质上规定了与卖方根据本 DPA 所承担的相同的数据保护义务,并确保子处理人遵守卖方根据本 DPA 和适用的数据保护法所承担的义务。卖方应确保子处理方不得再聘用任何第三方子处理方。在 Eton 的要求下,卖方应向 Eton 提供子处理方协议及任何后续修订的副本。在保护商业秘密或其他机密信息(包括个人数据)的必要范围内,卖方可在共享协议副本之前对协议文本进行编辑。卖方应同意与子处理方签订第三方受益人条款,根据该条款,如果卖方已事实上消失、在法律上不复存在或已破产,Eton有权终止子处理方合同,并指示子处理方删除或归还个人资料;以及 (iii) 如果因子处理方的行为、错误或疏忽而造成任何违反本DPA的行为,卖方仍需承担全部责任。如果Eton基于保护个人资料的合理理由拒绝同意卖方任命第三方分处理人,Eton可选择暂停或终止服务协议,且不会受到任何处罚。
2.4. 处理过程的保密性: 卖方将限制其工作人员未经授权处理个人资料。卖方将对其人员规定适当的合同义务,包括保密、数据保护和数据安全方面的相关义务。卖方应确保将其义务转移给其授权处理个人资料的任何人员(包括卖方以任何身份的人员、卖方的员工和分包商)("第三方")。授权人卖方")应承担严格的保密责任(无论是合同责任还是法定责任),不得允许任何不承担保密责任的人处理个人资料。卖方应确保所有授权人士仅在必要时处理个人资料,以实现获准目的。
2.5.为避免疑义,任何会导致处理超出本 DPA 范围的指示(例如,因为引入了新的处理目的),都需要双方事先达成协议,并在适用的情况下,应遵守相关协议下的合同变更程序。.
2.6.如果供应商认为某项指令违反了数据保护法,供应商应立即书面通知Eton,并以书面形式详细解释理由。
3.数据安全
卖方应实施适当的技术和组织措施,以确保个人数据的安全,并保护数据免遭个人数据泄露,具体规定见本协议附表 B。在评估适当的安全级别时,双方应适当考虑技术发展水平、处理的性质、范围、背景和目的以及对数据主体涉及的风险。
4.任期和终止
4.1.本 DPA 一经签署即生效。只要卖方根据服务协议处理个人数据,本 DPA 将继续完全有效。
4.2.为确保本 DPA 符合数据保护法而需要进行修订时,双方应做出合理努力,在控制方提出要求时就此类修订达成一致。如果双方无法就此类修订达成一致,Eton 可提前 [●]天书面通知卖方终止服务协议和本 DPA。
4.3.在不影响适用的数据保护法规定的前提下,如果卖方违反了本DPA规定的义务,裕景可指示卖方暂停处理个人数据,直至卖方遵守本DPA规定或终止服务协议。若供应商因任何原因无法遵守本DPA,供应商应及时通知Eton。
4.4.在以下情况下,Eton有权终止服务协议中与根据本DPA处理个人数据相关的部分:
a. Eton根据第4.3条暂停卖方处理个人数据,且如果在合理时间内(无论如何在暂停后[●]个月内)未恢复遵守本DPA;
b. 卖方严重或持续违反本 DPA 或适用的数据保护法规定的义务;
c. 卖方未能遵守主管法院或主管监督机构就本 DPA 或适用的数据保护法规定的义务做出的具有约束力的裁决。
4.5.如果供应商无法继续提供服务协议项下的服务,供应商应通知 Eton,Eton 有权据此终止本 DPA。
4.6.如果卖方在告知Eton其指示违反了第2.6条规定的适用法律要求后,Eton仍坚持遵守其指示,则卖方有权终止服务协议。
5.行动和访问请求
5.1.如果数据保护机构采取任何行动,供应商应协助Eton。供应商在此允许 Eton 自行决定向其客户和/或任何数据保护机构披露本《数据保护协议》的内容。在Eton的要求下,供应商应向Eton提供一个指定的联系人,以处理所有与隐私相关的询问。
5.2.供应商应向 Eton 提供一切合理和及时的协助,使 Eton 能够对下列问题作出回应:
(i) 資料當事人要求行使其在適用法律下的任何權利(包括查閱、改正、反 對、刪除及資料可攜性的權利(如適用));及
(ii) 資料當事人、監管機構或其他第三方就個人資料的處理而提出的任何其他要求、函件、查詢或投訴。
5.3.卖方应与Eton合作并协助Eton遵守数据保护法规定的义务,包括数据主体权利要求,同时考虑到数据处理的性质和卖方可获得的信息。
6.国际转账
裕景和供应商应实施技术和组织措施,以确保任何跨境数据传输的个人数据受到数据保护法规定的适当措施的保护,包括但不限于适当性评估、传输影响评估、数据治理结构等或DPA附表B中提及的任何其他措施。特此说明,附表 B 中的技术和组织措施是指示性的,不应被视为详尽无遗。双方可共同商定,根据普遍的行业最佳实践和/或适用法律修改这些措施。
7.违约通知
7.1.如发生涉及卖方或子处理方处理的个人数据泄露事件,卖方应立即通知裕景,不得无故拖延,且无论如何应在卖方知悉泄露事件后48小时内通知裕景。该通知应至少包含以下内容
(a) 對資料外洩性質的描述(可能的話,包括資料當事人和資料記錄的 類別和大約數目);
(b) 可获取更多有关个人数据泄露信息的联络点详情;
(c) 违反行为可能造成的后果,以及为解决违反行为已经采取或拟采取的措施,包括减 轻其可能造成的负面影响的措施。
7.2.在无法同时提供所有这些信息的情况下,首次通知应包含当时可获得的信息,随后在获得进一步信息时应及时提供,不得无故拖延。
7.3.双方应在附表 C 中列出卖方在协助 Eton 履行适用数据保护法规定的 Eton 义务时应提供的所有其他要素。
8.删除或退回数据
在服務協議有效期內的任何時間,應Eton的書面要求,或在服務協議因任何原因終止或屆滿時,賣方須指示所有獲授權人士安全地處置所有個人資料副本,並向Eton書面證明已安全地處置該等個人資料。賣方須遵從 Eton 就退回或處置個人資料所提供的所有指示,並須在退回或處置個人資料時提供退回/刪除證明書。卖方同意,如发现卖方在该证明发出后仍持有个人资料副本,则卖方将违反本DPA。在資料被刪除或交還之前,賣方須繼續確保遵守本保障資料法令。
9.审计权
供应商应能证明其遵守了本 DPA。卖方应保持完整、准确的与卖方履行本DPA相关的记录,并应在Eton根据服务协议适用法律通知的期限内保留这些记录。供应商应允许Eton(或其指定的第三方审计机构)对供应商遵守本DPA的情况进行审计,并向Eton提供Eton(或其第三方审计机构)进行审计所需的所有信息、系统和人员。供应商承认Eton(或其第三方审计机构)可进入其办公场所进行审计,但Eton须合理地提前通知供应商其审计意图,在正常营业时间内进行审计,并采取一切合理措施防止对供应商的运营造成不必要的干扰。Eton 应负责此类审计的费用,除非供应商被认定违反了本 DPA。供应商同意按照 Eton 的要求进行修改,以纠正审计或测试中发现的不足之处,费用由供应商承担。
10.数据保护影响评估
供应商应向 Eton 提供 Eton 可能需要的所有合理和及时的协助,以便进行数据保护影响评估,并在必要时咨询相关数据保护机构。
11.赔偿
对于因卖方违反本 DPA 规定的义务而引起的第三方索赔,卖方将对 Eton 及其关联公司和它们各自的股东、董事、高级职员、雇员和代理人进行赔偿、为其辩护并使其免受损害,包括赔偿所有费用、责任、损害和成本(包括和解成本和合理的律师费)。
12.杂项
12.1.如有任何冲突,本 DPA 的规定优先于服务协议或裕景与供应商之间的任何其他协议的规定。如本DPA与适用的数据保护法发生冲突,适用的数据保护法优先于本DPA的其他条款。
12.2.除服务协议明确规定的情况外,任何一方不得因履行本 DPA 规定的义务而收取任何报酬。
12.3.在本 DPA 要求 "书面通知 "的情况下,也可通过电子邮件向另一方发送此类通知。
12.4.对本 DPA 的任何补充协议或修订必须以书面形式做出,并由双方签字。
12.5.如果本 DPA 的个别条款失效、无效或不可行,不应影响本 DPA 其余条件的有效性。
客户和Eton(各自通过其正式授权的代表)同意本DPA自生效之日起的条款和条件。
附表 A
A.当事方名单
伊顿公学 [伊顿的身份和联系方式,以及(如适用)其数据保护官员和/或代表的身份和联系方式]
1.姓名:____________________________________________________
地址:____________________________________________________
联系人姓名、职位和联系方式:____________________________________________________
与根据本条款转让的数据有关的活动:如 B 部分所述。
签名和日期: ____________________________________________________
角色(控制器/处理器):控制器/处理器
Vendor(s): [供应商的身份和联系方式,包括负责数据保护的任何联系人的身份和联系方式]
1.姓名:____________________________________________________
地址:____________________________________________________
联系人姓名、职位和联系方式:____________________________________________________
与根据本条款转让的数据有关的活动:____________________________________________________
签名和日期: ____________________________________________________
角色(控制器/处理器):处理器/子处理器
B.转让说明
个人数据被转移的数据主体类别
裕景可能向服务提交个人资料,其范围由裕景自行决定和控制,可能包括但不限于与以下各类资料主体有关的个人资料[列出其个人资料被转移的资料主体(如高净值人士、雇员等)]。
转让的个人资料类别
Eton可向供应商提交个人资料,其范围由Eton自行决定和控制,可能包括但不限于以下类别的个人资料:(姓名....)、头衔、职位、雇主、联系信息(电子邮件、电话、传真、实际地址等)、身份数据、连接数据或本地化数据(包括IP地址)、Eton客户的应用数据。[填写与供应商共享的个人资料(例如:姓名、电子邮件、电话号码等)] 传输的敏感数据(如适用),以及充分考虑到数据性质和所涉及风险的限制或保障措施,例如严格的目的限制、访问限制(包括只有经过专门培训的工作人员才能访问)、保存数据访问记录、对继续传输的限制或额外的安全措施等 [列出转让的敏感数据类别(如有)] 传输频率(例如,数据是一次性传输还是持续传输) 个人数据持续传输
数据传输和进一步处理的目的
Eton在访问和使用服务的过程中传输个人数据,以便供应商提供服务。 个人数据的保留期限,如果无法保留,则说明用于确定保留期限的标准 Eton账户终止后,卖方将根据DPA第8条删除所有个人资料。在适用法律允许供应商保留部分或全部个人资料的情况下,此规定不适用。 对于向(子)处理者的转让,还应说明处理的主题、性质和期限 如附表 C 所述。
附表 B
确保数据安全的技术和组织措施
根据处理的性质、范围、背景和目的,以及对自然人权利和自由的风险,说明供应商为确保适当的安全水平而实施的技术和组织措施(包括任何相关认证)。
人
- 网络安全意识和卫生
- 背景核查(刑事、教育、以往工作、信用核查等)
- 员工手册
- 加强网络安全意识的通讯和电子邮件。
过程
- 信息安全政策和程序
- 可接受使用政策
- 违规行为的纪律处分程序
- 变革管理政策
- 事件响应政策
- BCP 和灾难恢复实践
- 第三方(供应商)管理政策
- 数据分类政策
- 按照最少权限原则访问数据:
- 需要做的事
- 知情权
- 清桌清屏政策。
技术
- 物理访问控制
- 基于角色的访问控制,可对角色进行细化定义。
- 对静态、处理中和传输中的数据进行加密
- 使用 Windows Bit Locker 加密技术对笔记本电脑进行加密。
- 通过 VPN 进行所有远程访问
- 使用路由器、代理服务器、L7 防火墙、WAF 提供多层网络保护
- 入侵检测系统
- 监控日志、事件检测和响应
- 设备加固策略。
- 备份和恢复
- 安保中心
- 钥匙库
- 补丁管理
- 反恶意软件和 AV 引擎
附表 C
分处理器列表
伊顿已授权使用以下子处理器:
1.姓名:____________________________________________________
地址:____________________________________________________
联系人姓名、职位和联系方式:____________________________________________________
处理说明(包括在授权多个子处理方的情况下明确划分责任):____________________________________________________
2.姓名:____________________________________________________
地址:____________________________________________________
联系人姓名、职位和联系方式:____________________________________________________
处理说明(包括在授权多个子处理方的情况下明确划分责任):____________________________________________________
3. 等等。