数据处理协议
发布日期:2023年1月10日
生效日期:2023年1月10日 – 2023年7月4日
您可在此处查看最新协议。
本《数据处理协议》附有欧盟标准合同条款(处理者)(以下简称"DPA"),构成客户服务条款(详见https://digify.com/legal.html)的组成部分,除非客户已与Digify Inc.(统称"公司")签订具有优先效力的书面企业主服务协议并同意本条款(以下简称"协议")。
处理详情。公司作为协议项下个人数据处理方的具体职责如下:
个人数据处理的主题事项:公司向客户提供服务。
个人数据处理期限:合约期限,以及合约期限届满后至公司删除客户数据期间的任何时段。
个人数据处理的性质与目的:使客户能够接收、公司能够提供协议中规定的服务及其他义务。
个人数据类别:若客户数据包含个人数据,其可能包含最终用户的身份识别信息和组织数据,以及最终用户通过服务存储或传输的电子形式文件、图像及其他内容或数据。
数据主体:若客户数据包含个人数据,则可能涉及客户的最终用户,以及与这些最终用户协作或共享数据的任何个人。
适用范围。本数据处理协议适用如下:
欧盟标准合同条款适用于本协议所定义的服务所处理的数据,以及未来服务的变化;
本协议作为附件B所附的《GDPR补充条款》仅在欧盟数据保护法要求的范围内适用,并将于2018年5月25日生效。
DPA效力。若本DPA条款与协议条款存在冲突,则以本DPA为准。协议将继续完全有效,除本DPA修改部分外保持不变。本DPA及欧盟标准合同条款将在协议到期或终止时自动终止。
附件A
委员会决定C(2010)593
欧盟标准合同条款(处理者)
根据《95/46/EC指令》第26(2)条规定,向未确保充分数据保护水平的第三国设立的数据处理者转移个人数据时
数据导出机构名称:与Digify Inc签订Digify服务协议的客户方
(“数据出口方”)
以及
数据导入机构名称:Digify, Inc.
地址:美国加利福尼亚州旧金山市汤森街350号746室,邮编94107
(“数据导入方”)
每一方均为“一方”;合称“双方”。
双方已就下列合同条款(以下简称"条款")达成一致,旨在为数据出口方向数据进口方转移附录1所列个人数据时,提供充分保障以保护个人隐私及基本权利和自由。
条款1
定义
““个人数据”、“特殊类别数据”、“处理/处理活动”、“控制者”、“处理者”、“数据主体”和“监管机构”的含义与1995年10月24日欧洲议会和理事会关于在处理个人数据时保护个人以及此类数据自由流动的第95/46/EC号指令中的定义相同;
“数据出口方”指转移个人数据的控制者;
“数据接收方”指同意接收数据移交方提供的个人数据的处理者,该数据经移交后将根据其指示及条款规定代其处理,且不受《95/46/EC指令》第25(1)条所指第三国充分保护制度约束的处理者。
“次级处理者”指由数据进口方或其任何其他次级处理者聘用的任何处理者,该处理者同意从数据进口方或其任何其他次级处理者处接收个人数据,且该等数据专用于在数据转移后根据其指示、条款及书面分包合同的条款,代表数据出口方进行处理活动。
“适用数据保护法”指保护个人基本权利和自由的立法,特别是关于个人数据处理的隐私权立法,该立法适用于数据出口方所在成员国的数据控制者;
“技术和组织安全措施”是指旨在保护个人数据免遭意外或非法销毁、意外丢失、篡改、未经授权的披露或访问(特别是当处理涉及通过网络传输数据时),以及免遭其他所有非法处理形式的措施。
条款2
转账详情
转移的具体细节,特别是涉及特殊类别的个人数据时,均详见附录1,该附录构成条款不可分割的组成部分。
条款3
第三方受益人条款
数据主体可作为第三方受益人,就本条款、第4条(b)至(i)项、第5条(a)至(e)项及(g)至(j)项、第6条第(1)及(2)款、第7条、第8条第(2)款以及第9至12条向数据出口方主张权利。
数据主体可就本条款、第5条(a)至(e)项及(g)项、第6条、第7条、第8条第(2)款 及第9至12条。但若数据出口方已实际消失或依法终止存在,且无任何继受实体通过合同或法律效力承接数据出口方的全部法律义务,从而获得数据出口方的权利与义务,则数据主体可向该继受实体主张权利。
数据主体可向次级处理者主张本条款、第5条(a)至(e)项及(g)项、第6条、第7条、第8条第(2)款 第9至12条的权利,前提是数据出口方与数据进口方均已实际消失、依法终止存在或陷入破产状态,除非存在继受实体通过合同约定或法律效力承接数据出口方的全部法律义务,从而取得数据出口方的权利与义务——在此情形下,数据主体可向该继受实体主张权利。 次级处理者的此类第三方责任应限于其根据条款进行的自身处理操作。
各方不反对数据主体在明确表示意愿且符合国家法律规定的情况下,由协会或其他机构代表其行事。
第4条
数据出口方的义务
数据出口方同意并保证:
个人数据的处理(包括数据转移本身)已且将继续按照适用数据保护法的相关规定进行(如适用,已向数据出口方所在成员国的相关主管机构进行通知),且不违反该国的相关规定;
其已指示且在整个个人数据处理服务期间将指示数据接收方仅代表数据移交方处理所转移的个人数据,并遵守适用的数据保护法律及条款;
数据接收方将就本合同附录2所规定的技术和组织安全措施提供充分保障;
在评估适用数据保护法的要求后,安全措施应足以保护个人数据免遭意外或非法销毁、意外丢失、篡改、未经授权的披露或访问——尤其当处理涉及通过网络传输数据时——并防止所有其他非法处理形式; 且这些措施应确保达到与处理活动风险及待保护数据性质相适应的安全水平,同时兼顾技术现状及实施成本;
确保遵守安全措施;
若转移涉及特殊类别的数据,则数据主体已获知或将在转移前或转移后尽快获知其数据可能被传输至未提供《95/46/EC指令》所指充分保护的第三国;
若数据出口方决定继续数据转移或解除暂停,则须将数据进口方或任何次级处理方根据第5(b)条及第8(3)条发出的任何通知转发至数据保护监管机构;
应数据主体要求,提供条款副本(附录2除外)、安全措施的简要说明,以及根据条款必须签订的任何次级处理服务合同副本,除非条款或合同包含商业信息,在此情况下可删除此类商业信息;
在发生再处理的情况下,该处理活动应由再处理者按照第11条进行,且该再处理者对个人数据及数据主体权利的保护水平至少与数据进口方根据本条款所提供的保护水平相当;
确保符合第4(a)至(i)款的规定。
第五条
数据进口方的义务
数据导入方同意并保证:
仅代表数据出口方处理个人数据,并遵守其指示及条款规定;若因任何原因无法履行此项义务,应立即通知数据出口方其无法履行的情况,在此情况下,数据出口方有权暂停数据传输和/或终止合同;
其无理由相信适用法律会妨碍其履行数据出口方所作指示及合同义务;若相关法律发生变更可能对条款所载保证与义务产生重大不利影响, 其将在知悉后立即将变更通知数据出口方,在此情况下数据出口方有权暂停数据转移和/或终止合同;
在处理所转移的个人数据之前,已实施附录2中规定的技术和组织安全措施;
将及时通知数据出口方以下事项:
任何执法机构依法提出的个人数据披露请求,除非另有禁止规定,例如刑事法律为维护执法调查保密性而设定的禁止条款;
任何意外或未经授权的访问;以及
任何直接来自数据主体的请求,在未获授权的情况下不得不予回应;
及时妥善处理数据出口方就其处理受转移约束的个人数据提出的所有查询,并遵守监管机构关于处理所转移数据的建议;
应数据出口方的要求,将其数据处理设施提交接受条款所涵盖处理活动的审计。该审计应由数据出口方或其选定的独立成员组成的检查机构实施,该机构成员须具备所需专业资质并承担保密义务,在适用情况下,该机构成员的选定须与监管机构达成一致。
应数据主体要求,向其提供条款副本或任何现存的次级处理合同副本,除非条款或合同包含商业信息——在此情况下可删除该商业信息,但附录2除外:当数据主体无法从数据出口方处获取副本时,应以安全措施的概要说明替代该附录。
在发生次级处理时,已事先通知数据出口方并获得其事先书面同意;
分包商提供的处理服务将按照第11条的规定进行;
应立即向数据出口方发送其根据条款签订的任何次级处理者协议的副本。
第六条
责任
各方同意,任何因任一方或次级处理者违反第3条或第11条所述义务而遭受损害的数据主体,有权就所受损害向数据出口方获得赔偿。
若因数据导出方已实际消失、依法不再存在或已丧失偿付能力,导致数据主体无法依据第1款就数据导入方或其次级处理者违反第3条或第11条所述任何义务的行为向数据导出方提出赔偿主张, 数据进口方同意数据主体可向其提出索赔,视其为数据出口方;除非任何继受实体已通过合同或法律效力承担数据出口方的全部法律义务,在此情况下数据主体可向该实体主张权利。数据进口方不得以分包处理者违反义务为由免除自身责任。
若因次级处理者违反第3条或第11条所述任何义务,导致数据主体无法向第1款及第2款所述的数据出口方或数据进口方提出索赔——因数据出口方与数据进口方均已实际消失、依法终止存在或陷入破产—— 次级处理者同意,数据主体可就其自身依据条款进行的数据处理操作向次级处理者提出索赔,视其为数据出口方或数据进口方;除非任何继受实体已通过合同或法律效力承担数据出口方或数据进口方的全部法律义务,在此情况下数据主体可向该实体主张权利。 分包处理方的责任仅限于其根据条款进行的自身处理操作。
第七条
调解与管辖权
数据导入方同意,若数据主体依据条款对其主张第三方受益人权利及/或索赔损害赔偿,数据导入方将接受数据主体的决定:
将争议提交调解,由独立人士或(如适用)由监管机构进行调解;
将争议提交至数据出口方所在成员国的法院处理。
各方同意,数据主体所作的选择不应损害其依据国家或国际法其他规定寻求救济的实体或程序权利。
第八条
与监管机构的合作
数据出口方同意,若监管机构提出要求或适用数据保护法要求存放,则将本合同副本存放于监管机构处。
各方同意,监管机构有权对数据接收方及其任何次级处理方进行审计,该审计的范围和适用条件应与适用数据保护法下对数据传输方的审计相同。
数据进口方应立即告知数据出口方,存在适用于其自身或任何次级处理方的法律法规,该法规禁止根据第2款对数据进口方或任何次级处理方实施审计。在此情况下,数据出口方有权采取第5(b)条规定的措施。
第九条
适用法律
本条款应受数据出口方所在成员国法律的管辖。
第十条
合同变更
各方承诺不更改或修改本条款。这并不妨碍各方在必要时就业务相关事项增补条款,但前提是这些条款不得与本条款相抵触。
第十一条
子处理
数据接收方不得在未获得数据移交方事先书面同意的情况下,将其根据条款代表数据移交方执行的任何处理操作进行分包。 若数据接收方经数据传输方同意将本条款项下义务分包,则须通过书面协议与分包处理者订立,该协议须对分包处理者施加与数据接收方在本条款项下所受义务相同的义务。 若分包处理者未能履行该书面协议项下的数据保护义务,数据接收方仍须就分包处理者在该协议项下的义务向数据传输方承担全部责任。
数据进口方与次级处理方之间的事先书面合同还应规定:当数据主体因自身原因无法依据第6条第1款对数据出口方或数据进口方提出赔偿主张时,可适用第3条规定的第三方受益人条款。当数据主体因数据出口方或数据进口方已实际消失、依法终止存在或陷入破产且无继受实体通过合同或法律效力承接其全部法律义务时,无法依据第6条第1款向其主张赔偿请求的情形,合同应包含第3条规定的第三方受益条款。 次级处理者的此类第三方责任应限于其根据条款进行的自身处理操作。
关于第1款所述合同分包处理中涉及数据保护方面的规定,应适用数据出口方所在成员国的法律。
数据出口方应保存一份根据条款签订并由数据进口方依据第5(j)条通知的次级处理协议清单,该清单至少每年更新一次。该清单应向数据出口方的数据保护监管机构提供。
第12条
个人数据处理服务终止后的义务
双方同意,在数据处理服务终止时,数据接收方和次级处理方应根据数据导出方的选择,将所有已转移的个人数据及其副本归还给数据导出方,或销毁所有个人数据并向数据导出方证明已完成销毁,除非数据接收方所受法律约束使其无法归还或销毁全部或部分已转移的个人数据。 在此情况下,数据接收方保证将确保所转移个人数据的保密性,且不再主动处理所转移的个人数据。
数据进口方和次级处理方保证,在数据出口方和/或监管机构提出要求时,将提交其数据处理设施,以接受对第1款所述措施的审计。
补充条款
分包处理。数据接收方可委托其他公司代表其提供服务的部分内容(包括支持服务),数据提供方同意数据接收方向此类分包处理者分包处理个人数据,具体条款详见相关条款。 数据进口方将确保任何分包处理者仅在数据进口方与分包处理者书面协议规定的范围内访问和使用个人数据以提供服务。 数据出口方确认,只要数据进口方与分包处理者签订的分包处理协议至少达到本协议要求的数据保护水平,则数据进口方根据条款与分包处理者签订协议的任何适用要求均应得到充分满足。
责任。本条款应受主服务协议或服务条款中"责任限制"部分所载责任限制与免责条款的约束,数据进口方与Digify Pte Ltd的总责任合计不得超过协议规定的限额。数据出口方无权就同一损失同时向数据进口方与Digify Pte Ltd主张赔偿。
欧盟标准合同条款附录1
本附录构成条款的一部分。
数据导出器
数据出口方是本协议的客户,该协议已根据数据处理协议(DPA)进行修订。
数据导入工具
数据导入方为Digify, Inc.("公司"),一家为企业提供文件安全服务的服务商。公司提供网站、软件及移动应用程序,使用户能够在发送文件后对其进行加密、保护及追踪。公司服务亦可通过应用程序接口(API)访问。
数据主体
所转移的个人数据涉及数据出口方及其关联方的最终用户,包括数据出口方的雇员、顾问和承包商,以及任何通过数据进口方提供的服务与这些最终用户进行协作或共享的个人。
数据类别
所转移的个人数据涉及最终用户的身份识别信息和组织数据,以及最终用户通过数据接收方服务存储或传输的电子形式文件、图像及其他内容或数据。
加工操作
所转移的个人数据将接受以下基本处理活动(请具体说明):
处理范围。
数据出口方个人数据的处理范围和目的,详见作为本条款附件的数据处理协议(DPA)以及数据出口方与数据进口方之间的协议。
处理期限。
数据处理的期限将依照适用协议中规定的期限执行。
数据删除或归还。
本协议到期或终止时,数据接收方同意根据协议条款,从其服务中删除或返还数据发送方的个人数据。
数据访问权限。
数据出口方可指定一名管理员,该管理员将有权限根据协议访问数据出口方的个人数据。此外,数据出口方的个人终端用户将有权限访问与其通过特定账户访问和使用服务相关的任何个人数据,具体权限范围取决于服务功能、协议内容以及公司与该个人终端用户之间的协议约定。
子处理。
数据导入方可委托其他公司代表其提供部分服务。数据导入方将确保任何此类次级处理方仅在提供服务时访问和使用数据导出方的个人数据,且须严格遵守本协议规定。
欧盟标准合同条款附录2
数据进口方根据相关规定实施的技术和组织安全措施说明
第4(d)款及第5(c)款(或所附文件/立法):
数据隐私联系人
数据接收方的数据隐私官联系方式为:contact@digify.com
安全措施
数据导入方已实施并将持续维护适当的管理、技术和物理保护措施,以保护个人数据。
访问控制。数据导入方将采取适当措施,防止未经授权的人员访问数据处理设备。
数据访问控制。数据导入方承诺,有权使用数据处理系统的人员仅可在相应访问权限所涵盖的范围和程度内访问客户个人数据。
用户控制。数据接收方将采取适当措施,防止其数据处理系统被未经授权的人员使用。此外,数据接收方将采取适当措施,防止存储数据被未经授权的读取、复制或删除。
传输控制。数据导入方将通过使用处理方的服务来保障客户个人数据的安全。
组织控制。数据导入方将以符合数据保护法规要求的方式维护其内部组织架构。
指令控制。数据出口方向数据进口方转移的客户个人数据,仅可根据控制者的指令进行处理。
数据进口方可不时更新这些安全措施,但若数据进口方以实质削弱其中所述管理、技术或物理安全特征的方式更新安全措施,则须通知数据出口方。
附件B
Digify GDPR 补充条款
公司使用次级处理者的情形。客户同意公司为履行服务而委任分包商(包括次级处理者)。 若分包处理者将处理受欧盟数据保护法约束的个人数据,公司将确保该分包处理者承担符合欧盟数据保护法要求的个人数据合同义务。公司分包处理者名单详见此处,并可能不时更新于:https://digify.com/legal.html:
公司名称 公司所在地 功能 亚马逊网络服务公司 美利坚合众国 基础设施 Chargebee, Inc 美利坚合众国 计费 Facebook, Inc. 美利坚合众国 市场营销 谷歌有限责任公司 美利坚合众国 市场营销 对讲机公司 美利坚合众国 客户支持 领英公司 美利坚合众国 市场营销 Mailchimp 美利坚合众国 电子邮件服务 微软公司 美利坚合众国 市场营销 PayPal控股公司 美利坚合众国 计费 Pipedrive, Inc 美利坚合众国 销售与支持 Stripe, Inc 美利坚合众国 计费 伍特里克公司 美利坚合众国 客户支持 Zapier, Inc 美利坚合众国 信息解析器 公司将对分包商或次级处理者的所有行为或疏忽,以及任何分包义务承担责任。公司可不时增减次级处理者。 若客户对变更提出异议,须在收到公司变更通知后六十日内(或若客户未订阅接收此类通知,则在公司公布变更后六十日内),向contact@digify.com发送异议通知,并附上支持客户关切的合理细节说明。 公司将在收到客户异议后三十日内,以商业上合理的方式进行审查并作出回应。公司对客户异议的回应至少应包含:客户或公司可采取的合理措施(如有),以限制或阻止新分包处理者在客户使用服务时作为客户数据的处理者。 若公司未按上述方式回应客户异议,或无法合理满足客户异议,客户可通过书面通知终止协议:(a) 在收到不符合本条款的公司回应后三十日内;或 (b) 若公司未予回应,则在公司应回应日期后三十日内。
安全事件。若发生安全事件,在适用法律允许通知的前提下,公司将及时且不作不合理延迟地通知客户。公司可在合理必要范围内限制披露范围或暂缓披露,以避免损害公司安全体系的完整性、影响正在进行的调查,或危及任何客户或最终用户的数据安全。 "安全事件"指因公司安全措施失效导致的客户数据实际未经授权的泄露或访问,或公司系统遭破坏且公司认定合理可能导致此类泄露或访问的情况,但不包括因客户或其最终用户(包括客户或其最终用户未充分保障设备或账户安全)造成的任何未经授权的泄露或访问。https://digify.com/terms.html2