資料處理條款 | OneSuite
本資料處理條款附錄(「附錄」)構成基於OneSuite使用條款(「協議」)的協議的一部分,該協議由OneSuite(「OneSuite」)與協議中標識為「您」或「客戶」的個人或實體簽訂,OneSuite根據該協議向客戶提供服務(「客戶」)。本附錄僅在OneSuite根據協議在提供OneSuite服務的過程中,作為資料處理者代表客戶處理源自歐洲經濟區(和/或受資料保護法律約束)的個人資料(定義如下)時適用。資料保護法律指(i)在GDPR直接適用於美國的範圍內,GDPR及在美國修訂的所有國家實施法律、法規和附屬立法,以及(ii)GDPR或1998年《資料保護法》的任何後續法律。「GDPR」指《通用資料保護規範》((EU)2016/679)。
本附錄中使用的術語應具有本附錄中規定的含義。本附錄中未另行定義的大寫術語應具有協議中賦予的含義。在遵循以下修訂的前提下,協議的條款應繼續完全有效。鑑於雙方的共同義務,雙方特此同意將以下條款作為附錄添加到協議中。除非上下文另有要求,本附錄中對協議的引用是指經本附錄修訂並包含本附錄在內的協議。
1.1 雙方應遵守資料保護法律的所有適用要求。本第1條補充任何一方在資料保護法律下的義務,且不減輕、消除或替代這些義務。
1.2 雙方確認,就資料保護法律而言,客戶是控制者,OneSuite是根據協議代表客戶處理的所有個人資料的處理者(其中個人資料、控制者和處理者的含義以資料保護法律中的定義為準)。
1.3 在不影響第1.1條一般性規定的前提下,客戶應確保其已取得所有必要的適當同意並發出適當通知,以在協議的期限和目的範圍內合法地將個人資料(定義見資料保護法律)傳輸至OneSuite。
1.4 在不影響第1.1條一般性規定的前提下,OneSuite在處理與其在協議下履行義務相關的所有個人資料時,應:
1.4.1 僅根據客戶的書面指示(如第1.7條所記錄)處理此類個人資料,除非資料保護法律要求OneSuite這樣做;
1.4.2 實施並維護適當的技術和組織資料安全實務和程序,以確保與個人資料的機密性、完整性和可用性喪失風險相稱的安全級別;
1.4.3 確保所有有權存取和/或處理個人資料的員工有義務維護個人資料的機密性;
1.4.4 在遵守適用的法律、法規或執法要求所需的範圍內,在得知其系統中影響個人資料的任何遺失、竊取、濫用、未經授權的存取、披露或取得、銷毀或其他個人資料洩露後,及時通知客戶;
1.4.5 就以下事項通知客戶:(i)資料主體行使其存取、更正或刪除個人資料權利、限制或反對處理權利及資料可攜帶權利的正式請求,且未經客戶書面指示不得回應此類請求;以及(ii)公共機構要求客戶披露根據服務處理的個人資料或參與與此類個人資料相關的調查的請求;
1.4.6 除非已根據資料保護法律採取適當的保障措施,否則不得將個人資料轉移至歐洲經濟區以外。雙方同意,OneSuite可在提供服務所需的範圍內,將根據協議處理的個人資料轉移至歐洲經濟區(「EEA」)或瑞士以外;
1.4.7 在客戶承擔費用的情況下,協助客戶回應資料主體請求,並遵守其在資料保護法律下有關安全、違規通知、影響評估以及與監管機構協商方面的義務;
1.4.8 根據客戶的書面指示,在協議終止時刪除或返還個人資料及其副本,除非資料保護法律要求保留個人資料;
1.4.9 根據資料保護法律,向客戶提供其持有或控制的、證明OneSuite遵守本第1條規定義務所必需的資訊,並允許和配合客戶(或客戶指定的審計員)為此目的進行的審計(包括檢查)(須事先達成協議,且在任何12個月期間內最多提出一次審計要求);以及
1.4.10 維護完整準確的記錄和資訊,以證明遵守本第1條。
1.5 客戶同意根據協議任命我們當前次處理者名單中列出的次處理者作為個人資料的第三方次處理者(「次處理者」),並授予OneSuite任命額外次處理者的一般授權。OneSuite確認其已與(或將與)每個次處理者簽訂書面協議,其中包含與本第1條規定實質相似的條款。OneSuite應將次處理者的任何添加、替換或其他變更通知客戶,並給予客戶基於合法理由合理反對此類變更的機會。客戶承認這些次處理者對於服務的提供至關重要,反對使用某個次處理者可能導致OneSuite無法向客戶提供服務。如果客戶反對使用新的次處理者,任何一方均可通知另一方終止協議,且無需就此終止承擔任何責任。
1.6 雙方可透過書面協議共同修改本第1條,將其替換為控制者與處理者之間適用的標準合約條款或構成適用認證方案一部分的類似條款(替換後應作為協議的附件適用)。
1.7 處理指示:
| 處理主題 | 透過OneSuite平台為客戶提供綜合通訊服務,包括電子郵件、簡訊、語音和傳真。 |
| 處理期限 | 協議有效期內 |
| 處理的性質和目的 | 代表客戶管理和交付通訊、儲存聯繫資訊、訊息內容和收件人行為資料(如開啟、點擊、回覆和參與度指標)。提供客戶支援和維護帳戶資訊。 |
| 個人資料類型 | 電子郵件地址、電話號碼、訊息內容、客戶IP位址、名字、姓氏、帳單資訊以及透過OneSuite服務提供的任何其他個人資料。 |
| 資料主體類別 | 通訊的接收者,包括客戶、潛在客戶以及客戶指定的其他個人。 |
| 資料返還和銷毀計畫(除非客戶希望銷毀資料),除非歐盟法律或適用的歐盟成員國法律要求保留此類資料 | 通訊資料和客戶資料(聯繫方式、姓名、訊息內容)將保留至收到客戶的刪除請求,除非法律要求保留資料。 |
簽署
茲證明,本附錄自最後簽署之日起生效,並成為協議的約束性組成部分。
OneSuite
簽名 __________________________
姓名:Syed Rezwanul Haque
職務:Founder
簽署日期:
客戶
簽名 __________________________
姓名:
職務:
簽署日期: