ULTEH 致力于确保客户数据的隐私、安全和合规。本数据处理附件(DPA)概述了在适用的数据保护法律和法规下,我们如何处理、存储和保护个人数据的条款。 本数据处理协议(DPA)是我们与客户主协议的补充,并在以下情况下适用 ULTEH 作为数据处理者,代表客户处理个人数据。它为双方就数据处理明确了各自的责任,确保遵守相关隐私法律。 通过使用 ULTEH, 客户承认并同意本《数据处理协议》(DPA) 中规定的条款。如需为合规目的获取经签署的本协议副本,请联系我们。
联盟合作伙伴 指任何直接或间接控制、被控制或与一方处于共同控制下的实体。“控制”是指直接或间接持有该实体至少50%的有表决权股份、股权或类似权利,从而有能力影响其管理和政策。关联方在从事个人数据处理的范围内,应受本DPA所列义务和责任的约束。
经授权的子处理器 指由服务提供方为处理客户的个人数据而聘请的任何第三方供应商、服务提供者或承包商,该等第三方仅代表并在服务提供方的指示下处理个人数据。经授权的子处理方协助履行本数据处理附录(DPA)及主协议项下的义务。所有子处理方必须遵守相同的数据保护义务,确保安全性、保密性及法规合规。
账户数据 指服务提供方在与客户的合同关系中收集、存储和处理的所有与业务有关的信息。包括但不限于客户授权在服务提供方平台上管理和操作其账户的个人的姓名、电子邮件地址、电话号码、支付信息和访问凭证。账户数据仅用于行政、计费和支持目的。
数据保护法律 包括所有适用的法律、法规和框架,这些法律、法规和框架规范对个人数据的收集、处理、存储、传输和保护。此类法律包括但不限于欧盟的一般数据保护条例(GDPR)、适用于英国的 UK GDPR、加利福尼亚消费者隐私法(CCPA),以及与本协议项下的数据处理活动相关的任何其他国家或国际隐私法律。遵守这些法律可确保个人数据以合法、透明和安全的方式处理。
个人数据 指与已识别或可识别的自然人('数据主体')有关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过诸如姓名、电子邮件地址、电话号码、位置数据、在线标识符(例如 IP 地址或 cookie)或其他界定其身份的唯一因素等标识符进行识别的个人。个人数据不包括无法用于识别个人的已匿名或汇总数据。
处理中 指对个人数据进行的一项或多项操作,无论是通过自动方式或手动方式执行。包括但不限于收集、记录、组织、结构化、存储、适配、修改、检索、查阅、使用、披露、传输、限制、删除或销毁个人数据。处理按照客户的指示并遵守适用的数据保护法律进行。
安全措施 指为确保个人数据的机密性、完整性和可用性而实施的技术和组织性保障措施。这些措施包括加密、访问控制、防火墙、数据掩码、假名化、定期安全审计以及泄露通知机制。安全措施旨在防止未经授权的访问、意外丢失或个人数据的非法处理。
监管机构 指负责监督并强制执行数据保护法律合规情况的独立公共主管机关。示例包括处理 GDPR 相关事务的**欧洲数据保护委员会(EDPB)**、负责英国 GDPR 的**英国信息专员办公室(ICO)**,以及负责执行 CCPA 的**加利福尼亚隐私保护署(CPPA)**。监督机构有依法调查投诉、发布指引并对不合规行为处以处罚的法定权力。
数据主体的权利 指根据适用的数据保护法律授予个人的权利。这些权利可能包括访问、更正、删除、限制或转移其个人数据的权利,以及反对处理和向监督机构提出投诉的权利。在适用情况下,服务提供者协助客户促进这些权利的行使。
客户 可以充当以下任一角色 数据控制者 或一个 数据处理者, 取决于其与数据主体的关系以及处理个人数据的目的。 在所有情况下, ULTEH 充当 数据处理者, 代表客户并根据客户的指示处理个人数据。
客户负责确保通过我们的服务进行的所有数据处理活动遵守 适用的数据保护法律, 包括但不限于 通用数据保护条例(GDPR)、英国GDPR(UK GDPR)、加利福尼亚消费者隐私法案(CCPA)及其他适用的隐私法规. 客户承认其具备处理个人数据的法律依据,并就因未遵守这些法律要求而产生的任何索赔、责任或损害向我们作出赔偿。
我们将处理个人数据。 仅根据客户的书面指示 并且仅在为提供服务所必需的范围内使用,除非法律另有强制规定。我们不会将个人数据用于客户未授权或本协议未明确规定的任何目的,也不会披露或共享。
一经 因协议终止或应客户要求, 我们应当根据客户的决定,或者: (a) 安全删除 根据本协议处理的所有个人数据,确保不保留任何副本,除非法律要求,或 (b) 退还个人数据 在删除之前以结构化、常用且机器可读的格式提供给客户。客户必须在终止之前的合理时间内提出此类请求。
如果我们在终止后依法需要保留个人数据,我们将通知客户(除非法律禁止),并确保该等数据按照数据保护法律得到保护。
ULTEH 致力于保护……的安全与机密性 个人数据 代表进行处理 客户. 为了确保数据的完整性和安全性,我们实施并维护 业界领先的安全措施 旨在防止未经授权的访问、披露、更改或销毁个人数据。
这些 安全措施 包括但不限于:
任何代表我们处理个人数据的个人(包括雇员、承包商和授权的服务提供商)均受约束 严格的保密义务. 这包括签署具有法律约束力的文件 保密协议 (NDA) 并遵守内部数据处理政策,以确保符合数据隐私和安全标准。
我们会在确认发生任何可能导致个人数据被意外或非法销毁、丢失、篡改、未经授权披露或访问的安全漏洞后,及时通知客户。此类通知将包括事件详情、潜在影响以及为降低风险所采取的补救措施。
我们持续审查并更新我们的安全措施,以符合 不断演进的行业标准和监管要求 确保客户数据持续受到保护。
ULTEH 可能会与用户互动 第三方子处理器 以协助提供和维护服务。这些子处理器执行特定功能,例如数据存储、基础设施托管、分析或客户支持。我们确保所有受聘的子处理器遵守 严格的数据保护义务 与本DPA中所述内容等效。
我们维护一份最新的次级处理方清单,列明其职责和数据处理地点。客户可随时通过联系我们索取当前次级处理方的信息。
客户权利与异议:
我们依然 完全负责并承担法律责任 对我们的分包处理方的行为负责,并确保其遵守:
我们保留在必要时**更新或更换**我们的子处理器的权利,同时充分考虑客户的关切和持续的合规义务。
ULTEH 可能会转移 个人数据 外面的 欧洲经济区(EEA)、英国(UK)或瑞士 以便提供服务。当发生此类转移时,我们确保适当的保障措施到位。 法律保障 已采取措施以在适用的数据保护法律范围内保护已传输的数据。
我们依赖公认的数据传输机制,包括但不限于:
客户权益与支持: 我们致力于协助客户确保遵守 数据主体的权利 根据适用的数据保护法律。包括但不限于:
我们持续监控全球隐私法规,以确保遵守跨境数据传输要求,并将在法律框架发生变化影响我们数据处理义务时通知客户。
ULTEH 承认并尊重在适用的**数据保护法律**下**数据主体**的权利。我们将协助**客户**,作为数据控制者,回应个人关于其**个人数据**的请求。
数据主体可行使以下权利:
客户责任: 客户作为数据控制者,负责处理数据主体的请求。我们将在收到请求时提供合理协助,确保回复在适用法律范围内及时处理。
除非法律要求或客户明确授权,否则我们不会直接回应数据主体的请求。
ULTEH 将安全视为重中之重,并实施预防性措施以保护个人数据。然而,如果发生个人数据泄露,我们将迅速且透明地采取行动。
数据泄露应对计划: 如果我们发现已确认的个人数据泄露,可能导致个人数据被未经授权访问、丢失、更改或泄露,我们将采取适当措施。:
客户责任: 客户负责确定是否根据适用的数据保护法律通知监管机构和数据主体。
我们将记录所有违规行为,并保存关于我们的调查、缓解措施和补救行动的记录。
ULTEH 在为履行本协议项下的义务或根据适用法律要求所必需的期间,**仅保留个人数据**。
数据保留政策:
客户可控的数据删除:
数据删除的例外情况: 在某些情况下,我们可能会**保留个人数据**,包括:
我们确保遵循**安全删除程序**,防止任何未经授权的个人数据恢复或滥用。
本数据处理附录(DPA)应受主协议中双方所定义的**相同法律和司法管辖**的管辖并据此解释 ULTEH 以及客户。
争议解决流程: 如果就本数据处理协议(DPA)发生任何争议,双方同意遵循一套结构化的解决程序,包括::
如果本 DPA 与主要协议发生任何冲突,仅就数据保护事项而言,本 DPA 的条款应优先适用,以确保遵守适用的法律。 数据保护法.
本数据处理附录构成各方之间整体协议的不可分割的一部分 ULTEH 以及客户。继续使用本服务,即表示客户承认并接受本DPA的条款。
如果本DPA的任何条款被认定为无效或不可执行,其余条款应继续完全有效。双方同意将任何不可执行的条款替换为一项在尽可能忠实反映原意的同时符合适用法律的新条款。
修订与更新: 我们保留修改或更新本数据处理协议(DPA)的权利,以反映适用的数据保护法律、行业惯例或运营需求的变更。对于任何实质性变更,我们会通知客户,继续使用服务即表示接受更新后的条款。
联系方式: 如有任何问题、疑虑或需索取经签署的本数据处理协议(DPA)副本,客户可通过以下方式与我们联系:: [email protected].
