数据处理条款 | OneSuite
本数据处理条款附录("附录")构成基于OneSuite使用条款("协议")的协议的一部分,该协议由OneSuite("OneSuite")与协议中标识为"您"或"客户"的个人或实体签订,OneSuite根据该协议向客户提供服务("客户")。本附录仅在OneSuite根据协议在提供OneSuite服务的过程中,作为数据处理者代表客户处理源自欧洲经济区(和/或受数据保护法律约束)的个人数据(定义如下)时适用。数据保护法律指(i)在GDPR直接适用于美国的范围内,GDPR及在美国修订的所有国家实施法律、法规和附属立法,以及(ii)GDPR或1998年《数据保护法》的任何后续法律。"GDPR"指《通用数据保护条例》((EU)2016/679)。
本附录中使用的术语应具有本附录中规定的含义。本附录中未另行定义的大写术语应具有协议中赋予的含义。在遵循以下修订的前提下,协议的条款应继续完全有效。鉴于双方的共同义务,双方特此同意将以下条款作为附录添加到协议中。除非上下文另有要求,本附录中对协议的引用是指经本附录修订并包含本附录在内的协议。
1.1 双方应遵守数据保护法律的所有适用要求。本第1条补充任何一方在数据保护法律下的义务,且不减轻、消除或替代这些义务。
1.2 双方确认,就数据保护法律而言,客户是控制者,OneSuite是根据协议代表客户处理的所有个人数据的处理者(其中个人数据、控制者和处理者的含义以数据保护法律中的定义为准)。
1.3 在不影响第1.1条一般性规定的前提下,客户应确保其已取得所有必要的适当同意并发出适当通知,以在协议的期限和目的范围内合法地将个人数据(定义见数据保护法律)传输至OneSuite。
1.4 在不影响第1.1条一般性规定的前提下,OneSuite在处理与其在协议下履行义务相关的所有个人数据时,应:
1.4.1 仅根据客户的书面指示(如第1.7条所记录)处理此类个人数据,除非数据保护法律要求OneSuite这样做;
1.4.2 实施并维护适当的技术和组织数据安全实践和程序,以确保与个人数据的机密性、完整性和可用性丧失风险相称的安全级别;
1.4.3 确保所有有权访问和/或处理个人数据的员工有义务维护个人数据的机密性;
1.4.4 在遵守适用的法律、法规或执法要求所需的范围内,在得知其系统中影响个人数据的任何丢失、盗窃、滥用、未经授权的访问、披露或获取、销毁或其他个人数据泄露后,及时通知客户;
1.4.5 就以下事项通知客户:(i)数据主体行使其访问、更正或删除个人数据权利、限制或反对处理权利及数据可携带权利的正式请求,且未经客户书面指示不得回应此类请求;以及(ii)公共机构要求客户披露根据服务处理的个人数据或参与与此类个人数据相关的调查的请求;
1.4.6 除非已根据数据保护法律采取适当的保障措施,否则不得将个人数据转移至欧洲经济区以外。双方同意,OneSuite可在提供服务所需的范围内,将根据协议处理的个人数据转移至欧洲经济区("EEA")或瑞士以外;
1.4.7 在客户承担费用的情况下,协助客户回应数据主体请求,并遵守其在数据保护法律下有关安全、违规通知、影响评估以及与监管机构协商方面的义务;
1.4.8 根据客户的书面指示,在协议终止时删除或返还个人数据及其副本,除非数据保护法律要求保留个人数据;
1.4.9 根据数据保护法律,向客户提供其持有或控制的、证明OneSuite遵守本第1条规定义务所必需的信息,并允许和配合客户(或客户指定的审计员)为此目的进行的审计(包括检查)(须事先达成协议,且在任何12个月期间内最多提出一次审计要求);以及
1.4.10 维护完整准确的记录和信息,以证明遵守本第1条。
1.5 客户同意根据协议任命我们当前次处理者名单中列出的次处理者作为个人数据的第三方次处理者("次处理者"),并授予OneSuite任命额外次处理者的一般授权。OneSuite确认其已与(或将与)每个次处理者签订书面协议,其中包含与本第1条规定实质相似的条款。OneSuite应将次处理者的任何添加、替换或其他变更通知客户,并给予客户基于合法理由合理反对此类变更的机会。客户承认这些次处理者对于服务的提供至关重要,反对使用某个次处理者可能导致OneSuite无法向客户提供服务。如果客户反对使用新的次处理者,任何一方均可通知另一方终止协议,且无需就此终止承担任何责任。
1.6 双方可通过书面协议共同修改本第1条,将其替换为控制者与处理者之间适用的标准合同条款或构成适用认证方案一部分的类似条款(替换后应作为协议的附件适用)。
1.7 处理指示:
| 处理主题 | 通过OneSuite平台为客户提供综合通信服务,包括电子邮件、短信、语音和传真。 |
| 处理期限 | 协议有效期内 |
| 处理的性质和目的 | 代表客户管理和交付通信、存储联系信息、消息内容和收件人行为数据(如打开、点击、回复和参与度指标)。提供客户支持和维护账户信息。 |
| 个人数据类型 | 电子邮件地址、电话号码、消息内容、客户IP地址、名字、姓氏、账单信息以及通过OneSuite服务提供的任何其他个人数据。 |
| 数据主体类别 | 通信的接收者,包括客户、潜在客户以及客户指定的其他个人。 |
| 数据返还和销毁计划(除非客户希望销毁数据),除非欧盟法律或适用的欧盟成员国法律要求保留此类数据 | 通信数据和客户数据(联系方式、姓名、消息内容)将保留至收到客户的删除请求,除非法律要求保留数据。 |
签署
兹证明,本附录自最后签署之日起生效,并成为协议的约束性组成部分。
OneSuite
签名 __________________________
姓名:Syed Rezwanul Haque
职务:Founder
签署日期:
客户
签名 __________________________
姓名:
职务:
签署日期: