本数据处理协议(以下简称 "协议政治部"),自 2023 年 12 月 21 日起生效,双方为 客户 ("数据 控制器"或"客户")和 伊顿解决方案有限责任公司 ("数据处理器"或"伊顿公学")规定了与个人数据(定义见下文)的隐私、保密、安全和保护有关的条款和条件,这些个人数据与处理人根据裕景与客户(和/或其关联公司)之间的任何协议向控制人(和/或其关联公司)提供的服务和/或产品有关,无论该协议是否在生效日期或生效日期之后存在(适用的该协议称为 "裕景协议")。服务协议"),与本 DPA 一起称为 "本协议协议").
1. 定义
"附属机构"控制权"(包括 "受控制权 "和 "共同控制权")是指直接或间接拥有指导、影响或促使一个实体的管理政策方向的权力,无论是通过拥有有表决权的证券、合同或其他方式。
"总计"是指合并与一个群体或一类个人有关的信息,这些信息中的个人身份已被删除,与任何个人或家庭没有关联或无法合理关联,包括通过设备关联。
"匿名化"具有 GDPR 中赋予的含义,还包括 CCPA 和 CPRA 中定义的 "去标识化"。
"CCPA"指 2018 年《加州消费者隐私法》及其实施条例。"CPRA"指 2020 年《加州隐私权法案》及其实施条例。
"客户个人资料"指Eton作为处理方代表客户或其关联公司根据服务协议处理的个人数据。
"控制器到处理器 SCC"是指 2010 年 2 月 5 日欧盟委员会决定附件中的标准合同条款(加工商)、 不时修订或替换。
“数据控制员” 指确定处理个人数据的目的和方式的实体.
“数据处理器” 指代表数据控制者处理个人数据的实体。
"数据保护法在适用于各方的情况下,"个人数据 "是指目前有效的和生效的、以任何方式与个人数据的隐私性、保密性、安全性或保护相关的所有适用数据保护法律、规则、法规、指令和政府要求,包括 GDPR、PDPA、CCPA 和 CPRA。
"数据主体"系指个人资料所涉及的已识别或可识别的自然人。
"欧洲"或"欧盟"指欧洲经济区加上瑞士和英国。
"GDPR"统指欧洲议会和欧盟理事会 2016 年 4 月 27 日颁布的《通用数据保护条例》(2016/679),并不时进行修订或替换,以及英国 2018 年《数据保护法》("英国 GDPR",因为它构成了保留的欧盟法律(定义见 2018 年《欧盟(退出)法案》)的一部分)。
"PDPA"指 2012 年《个人数据保护法》。
“个人资料” 是指与服务协议有关的任何数据、信息或记录,(i) 与已识别或可识别的自然人有关,或 (ii) 可直接或间接识别、与特定个人或家庭有关、描述特定个人或家庭、可合理地与特定个人或家庭相关联或可合理地与特定个人或家庭相关联,无论其保存在何种媒体中。
"个人数据泄露"指(1)安全漏洞导致意外或非法破坏、丢失、更改、未经授权披露或未经授权访问根据服务协议处理的客户个人数据,或(2)涉及客户个人数据的类似事件。
“过程,” “加工"或"已处理” 指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否通过自动化手段进行,如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁。
"出售" 具有 CCPA 赋予该词的含义。
“敏感 个人 数据” 指具有 GDPR、PDPA 和 CPRA 中规定的含义。
"标准合同条款" 或 "校董会在适用情况下,"SCC "指双方签订的控制方对处理方的 SCC。
"监督机构"指对个人数据的隐私、保密、安全或保护具有监管或执法权的政府监管机构或执法机关。
2. 数据处理的性质
2.1 处理限制.Eton将仅按照附录1(A部分)中的处理时间表,代表客户并根据服务协议中的客户书面指示处理客户个人资料和敏感个人资料。Eton将把客户个人资料视为机密信息,并要求所有处理客户个人资料的人员履行保密义务。Eton不会(i)出售客户个人资料或敏感个人资料;也不会(ii)保留、使用或披露客户个人资料(a)用于除履行协议特定目的以外的任何目的,或(b)用于Eton与客户(及其关联公司)之间直接业务关系以外的目的。
如果适用法律要求Eton(或任何子处理程序)进行不符合或可能不符合客户指示的处理,Eton将在开始(或继续)处理前及时通知客户,除非法律禁止通知。
2.2 缔约方的作用.在Eton和客户(及其关联公司)之间,客户(或其关联公司)是客户个人资料的数据控制者,Eton是数据处理者,代表客户(或其关联公司)处理客户个人资料,对客户个人资料不拥有所有权或利益。双方承认并同意:(i) 客户或其关联公司向Eton披露的客户个人资料是出于商业目的而提供给Eton的,客户不会向Eton出售与协议有关的个人资料;(ii) 在Eton处理客户个人资料和敏感个人资料期间,客户(或其关联公司)不知道或没有理由相信Eton无法遵守本DPA的规定,如果客户(或其关联公司)无法提供服务,Eton会通知客户(或其关联公司)。
2.3 匿名或汇总数据.除非事先获得客户的书面同意,Eton不得在履行服务协议的过程中或出于任何其他目的对客户个人资料和敏感个人资料进行匿名处理。如果客户同意,则匿名化或汇总(视情况而定)只能在符合适用的数据保护法规定的适用标准的范围内进行。Eton在履行服务协议的过程中,可能会将客户的个人资料和敏感数据进行汇总,以显示财务数据的统计数据。
3. 遵守适用法律
各方应遵守数据保护法。本 DPA 无意降低适用于各数据主体的保护水平。如果 DPA 与服务协议之间存在任何冲突,应以 DPA 的条款为准。如果本 DPA 与数据保护法之间存在任何冲突,则以适用的数据保护法条款为准。根据下文第5条,Eton将遵守适用于Eton的行业标准和要求,并与客户个人资料的隐私、保密、安全、保护或电子存储相关。如果Eton认为客户的任何指示违反或将导致违反适用法律的处理,Eton将立即通知客户。
4. 分处理器
4.1 分处理器的任命.未经客户事先书面同意,Eton不会将其在协议中的任何权利或义务分包出去。除非在服务协议中另有约定,如果第三方在服务协议(包括任何适用的工作说明或订单)中被明确指出,客户在此同意Eton使用其附属公司作为分包商和任何其他第三方作为分包商。Eton应向客户提供书面通知,告知客户授权分处理人的任何变动,客户应立即书面通知Eton,告知客户任何合理的、与数据保护相关的反对意见。如果Eton在征得客户同意(除上述反对意见外)的情况下,将其在服务协议下的义务分包给被认为有能力保护客户个人数据的子处理商,Eton将仅通过与该子处理商签订书面协议的方式进行,该协议规定子处理商的隐私、保密、安全和数据保护义务至少等同于本DPA中规定的义务,包括对任何其他子处理商规定这些义务的义务。
4.2 责任。Eton仍将对客户承担以下责任:(i)协议规定的义务,即使该义务已委托给子处理人,包括正确、及时地履行服务;(ii)Eton委托的任何个人或实体的作为或不作为。
5. 安全
5.1 安全计划。 考虑到技术水平、实施成本和处理的性质、范围、背景和目的,以及对数据主体的权利和自由造成的不同可能性和严重程度的风险,Eton将维护或促使维护一个合理和适当的信息安全计划,该计划符合数据保护法,旨在合理确保所有客户个人数据的保密性、完整性、可用性和弹性。
5.2 安全措施Eton应保持合理和适当的管理、物理、技术(包括电子)和组织安全措施,包括(i)加密和化名;(ii)确保处理系统和服务的持续保密性、完整性、可用性和弹性的能力;(iii)在发生物理或技术事故时及时恢复客户个人资料的可用性和访问的能力;以及(iv)定期测试、评估和评价这些措施有效性的程序。Eton声明并保证已实施附录2中所述的管理、物理、技术和组织安全措施,以保护客户个人资料。Eton同意根据服务协议在美国存储客户个人资料,并进一步确认不会将客户个人资料与其附属机构的个人资料合并。
5.3 访问客户个人数据.Eton将确保客户个人资料只提供给有合法业务需求的Eton员工,这些员工必须遵守法律规定的保密义务,接受过有关适用数据保护政策和程序的培训,并且只按照客户的指示处理客户个人资料。如果Eton在处理客户个人资料的过程中无法按照客户的指示进行处理,Eton将及时通知客户。
5.4 个人数据泄露应对和通知.Eton将在72小时内及时通过电子邮件向客户发送书面通知,通知客户Eton发现的任何个人资料外泄事件。Eton将提供进一步的通知,合理详细地总结个人资料外泄事件的性质,包括受影响的数据主体的类别和大致数量;客户个人资料是否丢失、被盗或泄露(如果知道);Eton对个人资料泄露后果的评估;Eton已经或将要采取的纠正措施;负责管理或应对泄露事件的任何内部联系人;Eton的数据保护官或适用数据保护法规定的同等人员(如果有)。Eton将立即采取一切必要和可取的纠正措施,并与客户充分合作,采取一切合理合法的措施,防止、减轻或纠正此类个人数据泄露事件。如果根据客户的评估,应向第三方(包括数据主体、监管机构或政府部门)披露或报告影响客户个人数据的个人数据泄露事件,Eton将在72小时内全力配合并协助客户进行报告或披露。
6. 审计/检查
Eton将向客户提供所有必要的信息,以证明其遵守本DPA的义务。客户有权核实Eton和任何子处理商是否遵守本DPA中有关客户个人数据处理的条款,或指定第三方审计员(非Eton的竞争者)在合理的保密义务下代表客户进行核实。Eton将允许客户或其代理人在必要的范围内检查和审查所有数据处理设施、数据文件和其他与根据协议处理客户个人资料有关的文件。Eton同意为客户提供合理的协助,以方便客户进行检查。客户将提前30天以书面形式通知Eton审核意向,且在一个日历年度内提出审核要求的次数不得超过一次(除非发生影响客户个人数据的个人数据泄露事件)。如果Eton无权审核(或客户无权审核)任何子处理商,Eton应提供证明该子处理商遵守适用于客户个人数据处理的现行数据安全标准的证书或报告副本供客户审查。尽管本DPA有任何相反的规定,双方同意,适用的控制方对处理方SCC中描述的审计应根据本节进行。
7. 伊顿公学的合作义务
7.1 合作。 Eton将在以下方面为客户提供合理的协助:(i)回应数据主体行使数据保护法规定的权利的要求;(ii)协助客户根据本DPA对客户个人数据的处理进行数据保护影响评估;(iii)监管机构对客户根据协议处理客户个人数据的要求或调查。Eton有权为履行本条款规定的义务收取合理费用,并有权报销由此产生的所有成本和费用。
7.2 第三方访问请求和投诉。 如果任何监管机构、政府官员、数据主体或任何其他第三方就客户个人数据或客户在数据保护法下的义务提出任何要求或投诉,Eton将在72小时内及时通知客户。除非适用法律禁止,Eton将在收到任何搜查令、传票或其他类似要求后5个工作日内通知客户。Eton将遵守客户提出的保留客户个人资料的要求,并提供必要的支持,以便客户在无法以其他方式合理获取此类信息的情况下遵守第三方的要求。
8. 数据保留、返回和删除
8.1 保留.Eton保留客户个人资料的时间不会超过为实现根据协议处理客户个人资料的预期目的所合理需要的时间。
8.2 返回和删除.当客户个人资料不再需要用于适用的服务协议中规定的目的时,或在协议到期或终止时(以较早者为准),或在客户书面要求的较早时间,Eton将(i)按照客户要求的格式和媒体,向客户归还所有客户个人资料,或(如客户指定)归还客户个人资料的任何部分;(ii)销毁Eton拥有或控制的所有客户个人资料,或(如客户指定)销毁客户个人资料的任何部分;但前提是:(a) 若客户要求归还或销毁客户个人资料,若Eton在没有客户个人资料的情况下无法或延迟履行其在服务协议中的义务,则不构成对该义务的违反; (b) 只要客户个人资料按照本DPA的要求进行保密,则客户个人资料的副本可根据Eton的正常备份程序(包括但不限于有关电子通讯的程序)以电子方式保存。在Eton与次级处理商签订的协议允许的范围内,上述义务也适用于次级处理商持有的客户个人资料。如有要求,Eton将提供销毁证明。如果适用法律不允许Eton退还或销毁客户个人资料,Eton同意在遵守本DPA条款的前提下,Eton将继续保留客户个人资料,并在适用法律允许的情况下退还或销毁客户个人资料。
9.国际数据传输
9.1 转移机制。 如果Eton根据服务协议提供的服务和/或产品涉及到受数据保护法管辖的客户个人数据的国际转移,则只有在(如适用)以下情况下才会发生此类转移:(i) 转让的国家或地区位于欧洲经济区或瑞士境内;(ii) 欧盟委员会或适用的监管机构认为转让数据的国家或地区足以达到数据保护的目的;或 (iii) Eton可根据适用的数据保护法提供适当的保障措施。此类适当的保障措施可包括但不限于:制定具有约束力的公司规则,以符合亚太经合组织跨境隐私规则体系的方式进行处理,或遵守经适用监管机构批准的认证机制、合同机制或行为准则。
9.2 标准合同条款。 如果第 9.1 节中的上述机制均不适用于将个人数据转移出欧洲,则客户个人数据的转移将分别受制于适用的控制方对处理方 SCC 的不变欧盟版本。SCC 应被视为通过引用纳入本协议(签署本 DPA 即被视为签署适用的 SCC)。就SCC而言:(i) 客户应被视为数据输出方,Eton应被视为数据输入方。SCC中任何对95/46/EC指令的引用将被理解为对GDPR、2018年英国数据保护法或1992年瑞士联邦数据保护法(在可能和适用的情况下)适当条款的引用。本DPA中的任何内容均不得解释为优先于SCC中的任何冲突条款,除非本DPA中的某项规定提供了SCC中冲突条款所包含的额外保障,在这种情况下,本DPA中的规定应被视为对该SCC条款的补充和附加,而不是与该SCC条款相冲突。Eton 承认其有机会审查适用的 SCC。
9.3 控制器到处理器 SCCS。 就《控制方对处理方特别协议》而言:(i) 第 9 条中的管辖法律应为数据输出方所在司法管辖区的法律;(ii) 《控制方对处理方特别协议》中的说明性赔偿条款将根据本节被视为不适用;(iii) 除非双方另有约定,本 DPA 附录 1(A 节)和附录 2 应适用并被视为《控制方对处理方特别协议》的附录 1 和附录 2。
9.4 替代数据传输机制。 除上述第 9.1 - 9.3 节中概述的转移机制外,如果适用,还可以依据数据保护法批准的转移机制。双方同意做出合理努力,在必要时建立这些替代机制,并在必要时修订本 DPA,以确保在数据保护法发生变化时转让机制合规。特别是,如果欧盟委员会或根据数据保护法修订、取代或废除 SCC,双方将真诚合作,签订任何更新版本的 SCC,或真诚协商解决方案,使个人数据的国际转移符合数据保护法。
9.5 Eton向第三方的客户个人数据国际转移.Eton不会在未经客户事先批准的情况下,将客户的个人资料从任何限制个人资料国际转移的司法管辖区转移到该司法管辖区以外的地区,无论是内部转移还是转移给子处理商,都必须持续采取措施,确保此类转移符合数据保护法。如果Eton发现或有理由相信任何客户的个人数据已经或正在未执行必要的数据传输协议的司法管辖区进行处理,Eton将立即执行该传输协议,并及时通知客户。
9.6 将个人数据传输到新加坡境外:未经客户事先书面同意,Eton不会将客户个人资料转移到新加坡以外的地方。如客户同意,Eton将向客户提供书面承诺,保证将客户个人资料转移到新加坡以外的地方,其保护标准与《个人资料保护法》规定的标准相当。如果Eton将客户个人资料转移给任何第三方或分处理人,则Eton应从该第三方或分处理人处获得同样的书面承诺。
9.7 国际转移评估。 Eton将在DPA有效期内进行并保持国际数据传输评估,以证明其遵守本DPA的条款,并在适用的情况下遵守SCC的条款,包括其附属机构和分包商、数据主体和根据本DPA处理的客户个人数据类别的具体处理操作,并应客户要求提供该评估。Eton确认将随时监控其进行客户个人数据国际转移的能力,并保持其国际数据转移评估。Eton将与客户合作,并为客户向监管机构提供此类评估提供合理协助。
9.8 与向第三国国际传输个人数据有关的费用。 除另有规定外,各方应承担其根据本节采取的任何行动或措施所造成的费用。
10. 杂项
10.1 保护标准。 本DPA取代服务协议中与个人资料的隐私、保密、安全或保护有关的任何规定;但是,如果本DPA与服务协议有任何冲突,Eton将遵守为客户个人资料提供最大保护的义务。
10.2 适用法律.本 DPA 以及可能基于本 DPA、由本 DPA 引起或以任何方式与本 DPA 相关的所有索赔或诉讼原因(无论是合同还是侵权行为),均受服务协议中确定的法律管辖,并按照服务协议中确定的法律进行解释,除非数据保护法另有规定。在此情况下,并在此要求的范围内,本 DPA 将根据此类数据保护法进行管辖,并在适用的情况下,受输出个人数据的相关数据输出方的司法管辖。
10.3 数据保护法的变化.Eton将根据客户的合理要求签订进一步的协议,以遵守数据保护法。如果本DPA与任何此类进一步的隐私、保密、安全或数据保护书面协议之间存在任何冲突,在处理适用的个人数据时,应以此类进一步的书面协议为准。
10.4 完整协议/修订.本DPA构成客户与Eton之间关于本协议标的物的完整协议,不存在与本协议标的物有关的任何其他口头或书面、明示或暗示的协议、谅解、条件或陈述,这些协议、谅解、条件或陈述未被本DPA合并或取代。对本 DPA 的任何修订,除非以书面形式做出,并由各方授权代表签署,否则无效。
10.5 第三方受益人。 在本 DPA 惠及和/或涉及客户关联公司的范围内,就所有目的而言,包括但不限于执行本 DPA 的规定,这些关联公司应为本 DPA 的第三方受益人。
10.6 对应方/电子签名.本 DPA 可以正本形式签署,每份正本均被视为一份原件,但所有正本合在一起将构成同一份文书。本 DPA 或任何对应文件可以电子方式交换或存储为电子影印件(如 .pdf 格式)。双方同意,以电子方式交换或存储的副本可作为原始文件执行。双方特此同意在签署本 DPA 时使用电子和/或数字签名,并进一步同意在有关本 DPA 的任何争议中,使用电子和/或数字签名将具有约束力、可执行性和可采信性。
客户和Eton(各自通过其正式授权的代表)同意本DPA自生效之日起的条款和条件。
附录 1 处理程序表
以下客户个人数据可为以下目的进行传输和处理。如适用,本附录应构成《服务合同》的一部分,双方在签署《服务合同》时应视为已签署《服务合同》。在适用的情况下,以下 A 部分应构成控制方对处理方特别控制协定的一部分。
数据导出器: 数据输出方是指在欧洲经济区 (EEA)、瑞士和英国设立的客户及其附属公司(定义见适用的服务协议)的个体和集体。
数据导入器: 在欧洲经济区(EEA)、瑞士和英国境外设立的数据输入方为Eton。当个人数据从欧洲经济区或瑞士传输至英国时,Eton也将被视为数据输入方。
A 部分(客户个人数据的处理)
主题: 数据输出方可将客户个人数据传输给数据输入方,与Eton根据服务协议提供的服务和/或产品有关。
处理期限: 在服务协议有效期内。
数据主体:轉移的客戶個人資料可能涉及以下類別的資料當事人(請註明):
- 第三方销售商和供应商,包括顾问、咨询师、专业专家和营销联系人(均为自然人)及其雇员。
- 其他数据主体可在服务协议下的工作声明、采购订单或订单中列出。
数据类别:转让的客户个人资料可能涉及以下类别的资料(或其子集)(请注明):
- 姓名和联系信息(包括家庭和公司地址)
- 财务和政府身份信息
- 银行信息
- 其他数据类别可在服务协议下的工作说明书、采购订单或订购单中列出。
特殊类别数据(如适用):传输的客户个人数据可能涉及以下特殊类别的数据(请注明):
- 没有预期。
处理的性质、目的和处理操作:转让的客户个人资料将受到以下基本处理活动的限制(请注明):
資料輸入方將按照服務協議的規定處理資料輸出方的客戶個人資料,以提供其服務及/或產品。这可能包括任何操作,如数据传输和客户个人数据的任何收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供披露、排列或组合、限制、删除或销毁(无论是否通过自动化手段)。
附录 2
安全措施
以下内容详细介绍了裕景在个人数据处理方面的行政、物理、技术和组织安全措施。如适用,本附录构成标准合同条款的一部分,双方在签署服务协议时视为已签署本附录。
伊顿已实施了符合 SSAE SOC 2 Type 2 标准的多层控制,以保护信息资产。
人
- 网络安全意识和卫生
- 背景核查(刑事、教育、以往工作、信用核查等)
- 员工手册
- 加强网络安全意识的通讯和电子邮件。
过程
- 信息安全政策和程序
- 可接受使用政策
- 违规行为的纪律处分程序
- 变革管理政策
- 事件响应政策
- BCP 和灾难恢复实践
- 第三方(供应商)管理政策
- 数据分类政策
- 按照最少权限原则访问数据:
- 需要做的事
- 知情权
- 清桌清屏政策。
技术
- 物理访问控制
- 基于角色的访问控制,可对角色进行细化定义。
- 对静态、处理中和传输中的数据进行加密
- 使用 Windows Bit Locker 加密技术对笔记本电脑进行加密。
- 通过 VPN 进行所有远程访问
- 使用路由器、代理服务器、L7 防火墙、WAF 提供多层网络保护
- 入侵检测系统
- 监控日志、事件检测和响应
- 设备加固策略。
- 备份和恢复
- Azure 安全中心
- Azure 密钥库
- 补丁管理
- 反恶意软件和 AV 引擎