本数据处理协议(以下简称 "协议政治部本《数据处理协议》("DPA")由Eton与供应商于2023年12月21日共同订立,旨在规范供应商向Eton(及/或其关联公司)提供服务和/或产品过程中所涉及个人数据(定义见下文)的隐私、保密、安全及保护相关条款。本协议适用于Eton与供应商(及/或其关联公司)在生效日当日或之后达成的任何服务协议(统称"服务协议"),且本DPA与服务协议共同构成完整"协议"。
供应商和Eton统称为当事人称为“一个政党”。各方".
特此达成以下协议:
1.定义
在本 DPA 中,下列术语具有如下含义:
1.1.""被授权人" 指经正式合法授权、可履行与相关家族办公室或协议/合同约定职责的所有人员,在本协议语境下包括供应商的员工、代理人及分包商。
1.2."."控制者"指单独或共同决定个人数据处理目的与方式的自然人、法人、公共机关、行政机关或其他机构。
1.3."数据保护法律"指适用于协议双方的所有现行及后续生效的数据保护相关法律、规则、法规、指令及政府要求,其内容涉及个人数据的隐私、保密、安全或保护,包括但不限于《通用数据保护条例》(GDPR)、《个人数据保护法》(PDPA)、《加州消费者隐私法案》(CCPA)及《加州隐私权法案》(CPRA)。
1.4.""数据主体 "系指已被识别或可被识别的自然人。可识别的自然人是可以直接或间接识别的人,特别是通过引用姓名、身份证号、位置数据、在线标识符等标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素。
1.5.""个人数据"系指与数据当事人有关的任何信息。
1.6.""个人数据泄露"指导致个人数据在传输、存储或其他处理过程中遭受意外或非法破坏、丢失、篡改、未经授权披露或访问的安全事件。
1.7."处理者是指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
1.8. “Services” shall mean the work performed by the Vendor for Eton as set forth in a Services Agreement.
1.9. “Services Agreement” shall mean the agreement between the Vendor and Eton describing and governing the Services to be provided by the Vendor to Eton.
1.10. “Processing/To Process” means any operation or set of operations which is performed upon Personal Data, whether or not by automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction.
2.数据处理
2.1. 供应商确认并同意,在向Eton提供服务的过程中,其仅可为履行服务协议项下义务之目的("许可用途"),且严格遵循本DPA所载Eton书面指示的情况下处理个人数据。若法律要求供应商超出前述范围进行处理,除非法律基于重大公共利益明令禁止,否则供应商应在处理前将该等法律要求告知Eton。
2.2. 供应商承认Eton可能是个人数据的控制者或处理者,如果Eton是处理者,供应商承认其将是Eton的下级处理者。各方应遵守适用的数据保护法规定的义务。
2.3. 下级处理: Eton与供应商同意供应商可委托附表C所列的下级处理者名单中的下级处理者。供应商在增加或移除处理个人数据的第三方下级处理者之前,必须获得Eton的明确书面同意,前提是:(i) 供应商至少提前15天获得Eton对在附表C现有下级处理者名单中增加或移除任何下级处理者(包括其正在或将执行的处理活动的详细信息)的同意;(ii) 供应商通过与下级处理者签订合同的方式委托第三方下级处理者,该合同实质上要求下级处理者承担与本DPA对供应商施加的数据保护义务相同的义务,并确保下级处理者遵守本DPA和适用的数据保护法律对供应商规定的义务。供应商应确保下级处理者不得再委托任何第三方下级处理者。应Eton要求,供应商应向Eton提供此类下级处理者协议的副本及其任何后续修订。为保护商业秘密或其他机密信息(包括个人数据)之必要,供应商可在共享副本前对协议文本进行编辑。供应商应与下级处理者约定第三方受益人条款,规定若供应商事实上已消失、在法律上已停止存在或已破产,Eton应有权终止下级处理者合同并指示下级处理者删除或返还个人数据;以及(iii) 供应商对其下级处理者的作为、错误或疏忽造成的违反本DPA的行为仍承担全部责任。如果Eton基于与保护个人数据相关的合理理由拒绝同意供应商委任第三方下级处理者,则Eton可选择暂停或终止服务协议而不会受到处罚。
2.4. 数据处理保密条款: 供应商将限制其人员未经授权处理个人数据。 供应商应对其人员施加适当的合同义务,包括与保密、数据保护和数据安全相关的义务。 供应商应确保这些义务转移给任何处理个人数据的授权人员(包括供应商人员、供应商员工和以任何身份行事的分包商)。(“授权人员”),必须遵守严格的保密义务(无论是合同上的还是法律上的),并且不得允许任何不受此类保密义务约束的人员处理个人信息。
2.5. 为避免疑义,任何可能导致超出本DPA范围(例如因引入新的处理目的)的数据处理指令,均须经双方事先达成协议,且(如适用)应遵守相关协议项下的合同变更程序。.
2.6.如果供应商认为某项指令违反了数据保护法,供应商应立即书面通知Eton,并以书面形式详细解释理由。
3. 数据安全
供应商应根据本协议附件B的规定,实施适当的技术和组织措施,以确保个人数据的安全,并防止个人数据泄露。在评估适当的安全水平时,双方应充分考虑技术发展水平、处理的性质、范围、背景和目的,以及对数据主体造成的风险。
4. 期限和终止
4.1.《数据处理协议》(DPA)自双方签署之日起正式生效。在供应商依据《服务协议》处理个人数据期间,本协议持续具有完全法律效力。
4.2. 为确保本 DPA 符合数据保护法而需要进行修订时,双方应做出合理努力,在控制者提出要求时就此类修订达成一致。如果双方无法就此类修订达成一致,Eton 可提前 [●]天书面通知供应商终止服务协议和本 DPA。
4.3. 在不影响适用的数据保护法规定的前提下,如果供应商违反了本DPA规定的义务,则Eton可要求供应商暂停处理个人数据,直至供应商遵守本DPA规定或终止服务协议。若供应商因任何原因无法遵守本DPA,则应及时通知Eton。
4.4. 下列情况下,Eton有权终止服务协议中与根据本DPA处理个人数据相关的部分:
a. Eton根据第4.3条已中止供应商处理个人数据,而供应商未能在合理期限内(且不得超出中止后[●]个月)恢复遵守本DPA;
b. 供应商严重或持续违反本 DPA 或适用的数据保护法规定的义务;
c. 供应商未能遵守主管法院或主管监督机构就本 DPA 或适用的数据保护法规定的义务作出的具有约束力的裁决。
4.5. 若供应商无法继续提供服务协议项下的服务,则应向Eton发出通知,Eton 有权据此终止本 DPA。
4.6. 若供应商已根据第2.6条,告知Eton其指示违反适用法律要求而Eton仍坚持要求执行该等指示,则供应商有权终止《服务协议》中涉及本DPA项下个人数据处理的部分。
5. 行动和访问请求
5.1 供应商应在数据保护主管部门采取任何行动时向Eton提供协助。供应商特此授权Eton可自行决定向其客户和/或应其要求向任何数据保护主管部门披露本DPA内容。应Eton要求,供应商应为其指定一名负责处理所有隐私相关咨询的联系人。
5.2. 供应商应向 Eton 提供一切合理和及时的协助,使 Eton 能够应对下列问题:
(i) 数据主体根据适用法律行使任何权利(包括其访问权、更正权、异议权、删除权及数据可携带权等,视情况而定)提出的任何请求;以及
(ii) 数据主体、监管机构或其他第三方就个人数据处理事宜发出的任何其他信函、问询或投诉。若此类请求、信函、问询或投诉直接向供应商提出,供应商应立即通知Eton,并视情况通知控制者,同时提供完整详细信息。
5.3. 供应商应配合并协助Eton履行其在数据保护法律下的义务(包括处理数据主体权利请求),且应考虑数据处理的性质及供应商可获取的相关信息。
6. 国际传输
Eton与供应商应采取技术性和组织性措施,确保任何个人数据的跨境传输均符合数据保护法律的要求(包括但不限于充分性评估、传输影响评估、数据治理架构等措施,或数据保护协议附表B中规定的其他措施)。双方特此明确,附表B所列技术性及组织措施仅为示例性质,不应视为详尽无遗。双方可依据行业最佳实践和/或适用法律,经协商一致对相关措施进行修订。
7. 泄露通知
7.1. 若供应商或下级处理者处理的个人数据发生泄露事件,供应商应在知悉该泄露后立即(且任何情况下均不得超过48小时)通知Eton。该通知至少应包含以下内容:
(a) 泄露事件性质的说明(在可能的情况下,包括受影响数据主体的类别及涉及的数据记录的大致数量);
(b) 可获取泄露事件更多信息的联络方式;
(c) 泄露可能造成的后果,以及已采取或拟采取的应对措施(包括为减轻潜在负面影响而采取的措施)。
7.2. 若无法同时提供全部信息,则首次通知应包含当前可获得的信息,其余信息应在获取后立即予以补充,不得延误。
7.3. 双方应在附件C中列明供应商协助Eton履行适用数据保护法律义务时需提供的所有其他要素。
8. 数据删除或返回
在服务协议有效期内,Eton可随时提出书面要求;或因任何原因导致服务协议终止或期满时,供应商应指示所有被授权人安全处置所有个人数据副本,并向Eton司书面确认该等个人数据已获安全处置。供应商应遵守Eton就个人数据返还或处置提供的所有指示,并在完成个人数据返还或处置后提供返还/删除证明。供应商同意,若在出具该证明后仍被发现持有个人数据副本,则构成对本数据保护协议的违约。在数据被删除或返还前,供应商应持续确保遵守本协议规定。
9. 审计权
供应商应能够证明其遵守本数据保护协议(DPA)的规定。供应商应保存完整且准确的记录,以证明其履行本协议的情况,并应按照Eton根据服务协议适用法律规定的期限保留此类记录。供应商应允许Eton(或其指定的第三方审计机构)对其合规性进行审计,并向Eton提供审计所需的所有信息、系统及人员支持。供应商确认,Eton(或其第三方审计机构)可进入其办公场所进行审计,前提是Eton提前合理通知审计意向、在正常营业时间内进行审计,并采取一切合理措施避免对供应商运营造成不必要干扰。除非发现供应商违反本协议,否则审计费用由Eton承担。供应商同意自费实施Eton要求的整改,以修正审计或测试中发现的不合规问题。
10. 数据保护影响评估
供应商应向 Eton 提供 Eton 可能需要的所有合理和及时的协助,以便进行数据保护影响评估,并在必要时咨询相关数据保护机构。
11. 赔偿
对于因供应商违反本 DPA 规定的义务而引起的第三方索赔所产生的所有费用、责任、损害和成本(包括和解成本和合理的律师费),供应商将对 Eton 及其关联公司以及它们各自的股东、董事、高级职员、雇员和代理进行赔偿、为其辩护并使其免受损害。
12. 其他事项
12.1. 如存在任何冲突,本数据保护协议(DPA)条款应优先于《服务协议》或Eton与供应商之间签订的任何其他协议的条款。若本数据保护协议与适用的数据保护法律之间出现任何冲突,则适用的数据保护法律应优先于本数据保护协议其余部分的条款。
12.2. 除服务协议明确规定的情况外,任何一方不得因履行本 DPA 规定的义务而收取任何报酬。
12.3. 在本DPA 要求 "书面通知 "的情况下,也可通过电子邮件向另一方发送此类通知。
12.4. 对本 DPA 的任何补充协议或修订必须以书面形式做出,并由双方签字。
12.5. 若本 DPA 的个别条款失效、无效或不可行,不应影响本 DPA 其余条款的有效性。
经各自正式授权代表同意,客户和Eton自本协议生效之日起共同接受本数据保护协议(DPA)全部条款和条件的约束。
附表A
A. 协议双方名单
Eton [[Eton的身份和联系方式,以及(如适用)其数据保护负责人和/或代表的身份和联系方式]]
1. 名称:____________________________________________________
地址:____________________________________________________
联系人姓名、职位和联系方式:____________________________________________________
与根据本条款进行传输的数据有关的活动:如附表B所述。
签名和日期: ____________________________________________________
角色(控制者/处理者):控制者/处理者
供应商: [供应商的身份和联系方式,包括负责数据保护的任何联系人的身份和联系方式]
1. 名称:____________________________________________________
地址:____________________________________________________
联系人姓名、职位和联系方式:____________________________________________________
与根据本条款进行传输的数据有关的活动:____________________________________________________
签名和日期: ____________________________________________________
角色(控制者/处理者):处理者/下级处理者
B. 数据传输说明
所传输个人数据的数据主体类别
Eton可自行决定向服务提交个人数据的范围及内容,此类数据可能包括但不限于以下类别的数据主体相关个人数据[此处列出所传输个人数据的数据主体类别(例如:高净值人士、雇员等)]。
所传输个人数据的类别
Eton可向供应商提交个人资料,其范围由Eton自行决定和控制,可能包括但不限于以下类别的个人资料:(姓名....)、头衔、职位、雇主、联系信息(电子邮件、电话、传真、实际地址等)、身份数据、连接数据或本地化数据(包括IP地址)、Eton客户的应用数据。[填写与供应商共享的个人资料(例如:姓名、电子邮件、电话号码等)] 传输的敏感数据(如适用),以及充分考虑到数据性质和所涉及风险的限制或保障措施,例如严格的目的限制、访问限制(包括只有经过专门培训的工作人员才能访问)、保存数据访问记录、对继续传输的限制或额外的安全措施等 [列出转让的敏感数据类别(如有)] 传输频率(例如,数据是一次性传输还是持续传输) 个人数据持续传输
数据传输和进一步处理的目的
Eton在访问和使用服务的过程中传输个人数据,以便供应商提供服务。 个人数据的保留期限,如果无法保留,则说明用于确定保留期限的标准 Eton账户终止后,卖方将根据DPA第8条删除所有个人资料。在适用法律允许供应商保留部分或全部个人资料的情况下,此规定不适用。 对于向(子)处理者的转让,还应说明处理的主题、性质和期限 如附表 C 所述。
附表 B
确保数据安全的技术和组织措施
根据处理的性质、范围、背景和目的,以及对自然人权利和自由的风险,说明供应商为确保适当的安全水平而实施的技术和组织措施(包括任何相关认证)。
人
- 网络安全意识和卫生
- 背景核查(刑事、教育、以往工作、信用核查等)
- 员工手册
- 加强网络安全意识的通讯和电子邮件。
过程
- 信息安全政策和程序
- 可接受使用政策
- 违规行为的纪律处分程序
- 变革管理政策
- 事件响应政策
- BCP 和灾难恢复实践
- 第三方(供应商)管理政策
- 数据分类政策
- 按照最少权限原则访问数据:
- 需要做的事
- 知情权
- 清桌清屏政策。
技术
- 物理访问控制
- 基于角色的访问控制,可对角色进行细化定义。
- 对静态、处理中和传输中的数据进行加密
- 使用 Windows Bit Locker 加密技术对笔记本电脑进行加密。
- 通过 VPN 进行所有远程访问
- 使用路由器、代理服务器、L7 防火墙、WAF 提供多层网络保护
- 入侵检测系统
- 监控日志、事件检测和响应
- 设备加固策略。
- 备份和恢复
- 安保中心
- 钥匙库
- 补丁管理
- 反恶意软件和 AV 引擎
附表 C
分处理器列表
伊顿已授权使用以下子处理器:
1. 名称:____________________________________________________
地址:____________________________________________________
联系人姓名、职位和联系方式:____________________________________________________
处理说明(包括在授权多个子处理方的情况下明确划分责任):____________________________________________________
2.姓名:____________________________________________________
地址:____________________________________________________
联系人姓名、职位和联系方式:____________________________________________________
处理说明(包括在授权多个子处理方的情况下明确划分责任):____________________________________________________
3. 等等。