本資料保護附件(「 DPA 」)已納入ZaapIT 的條款和條件並成為其一部分,並管理 ZaapIT 作為處理者代表客戶或客戶關聯公司(如適用)對個人資料的處理。除非本 DPA 另有定義,否則大寫術語將具有協議中賦予它們的含義。
1. 定義
一般的。術語「個人資料」、「個人資料外洩」、「處理/處理」、「控制者」、「處理者」、「分處理者」和「資料主體」具有《一般資料保護規範》賦予它們的含義;但此處使用的術語「個人資料」僅適用於 ZaapIT 作為處理者的個人資料。
「 EEA 」指歐洲經濟區。
「一般資料保護規範」或「 GDPR 」指歐洲議會和理事會 2016 年 4 月 27 日關於在個人資料處理和此類資料自由流動方面保護自然人的第 2016/679 號條例。
「處理器隱私代碼」或「處理器代碼」指 ZaapIT 的處理器約束個人資料處理的公司規則,最新版本可在 ZaapIT 網站上獲取,網址為https://www.brosh.io/pagex/zh -hk/Terms-and-Conditions.html 。
2. 資料處理與個人資料保護
2.1數據處理的範圍。個人資料處理的期限將與協議的期限相同,除非雙方另有書面約定。個人資料處理的主題在協議和本 DPA 中規定。個人資料處理的性質和目的涉及向客戶提供服務,如協議和本 DPA 中所述。
2.2 資料處理限制。對於由ZaapIT 或ZaapIT 附屬公司作為處理者代表客戶或客戶附屬公司或作為子處理者(如果客戶代表其客戶(或兩者)處理此類個人數據)處理的個人數據,ZaapIT 將: (a) 處理個人資料僅在根據協議條款或客戶書面(包括電子形式)指示並符合協議條款的情況下提供服務所必需的; (b) 不向第三方披露個人數據,但以下情況除外:(i) 向需要了解個人數據並承擔至少與本DPA 中所述的保密義務相同限制的員工、服務提供者或顧問的個人數據,或 ( ii) 根據協議條款的要求,遵守有效的法律程序。如果 ZaapIT 有理由相信客戶的指令違反了 GDPR 或其他 EEA 資料保護條款,則 ZaapIT 將立即通知客戶。
2.3 協助客戶和監管調查。根據書面請求,ZaapIT 將向客戶提供合理的協助和信息,以履行客戶根據GDPR 可能承擔的有關資料保護影響評估、資料和系統清單以及資料保護機構的相關諮詢的任何法律義務,或者在發生以下情況時:任何政府機構的調查,如果此類調查涉及 ZaapIT 根據協議處理的個人資料。此類協助的費用將由客戶自行承擔,除非由於 ZaapIT 未能按照協議行事而需要進行此類調查。
2.4 從 EEA 傳輸個人資料。在提供服務時,ZaapIT 可能會在 ZaapIT 擁有業務或分處理商的其他國家/地區傳輸和存取個人數據,或根據適用法律的其他要求。 ZaapIT 的處理者隱私準則和本第 2.4 條中的附加條款將適用於 ZaapIT 作為數據處理者在提供服務時代表客戶處理個人數據,其中此類個人數據:(i) 受到 GDPR 或其他規定的任何限制有關個人資料出站傳輸的適用EEA 資料保護法,以及(ii) 由ZaapIT 在EEA 以外的國家/地區進行處理。處理器程式碼的最新版本可在 ZaapIT 網站上獲取,目前位於https://www.brosh.io/pagex/zh-hk/Terms-and-Conditions.html ,並且處理器代碼的條款已納入其中通過引用進入本DPA。在第 2.4 節中使用但未定義的大寫術語具有處理器代碼中規定的含義。
ZaapIT 將做出商業上合理的努力,在協議有效期內維持其處理器代碼的歐盟授權,並將立即通知客戶其處理器代碼的歐盟授權的任何後續重大變化。
3. 客戶的責任。客戶承認,其有責任正確實施存取和使用控制,並配置客戶可能選擇使用的服務的某些特性和功能,並且其這樣做的方式應使客戶認為足以維持適當的安全性、保護、刪除、和個人資料的備份。 ZaapIT 將有權僅依賴客戶或客戶關聯公司有關 ZaapIT 處理的個人資料的指示。客戶負責協調本 DPA 下與 ZaapIT 的所有溝通,包括但不限於代表其關聯公司進行的與本 DPA 相關的任何溝通。
4.資訊安全。 ZaapIT 將採用適當的技術、物理和組織措施來保護個人數據,如處理器代碼和提供 ZaapIT 服務的協議中更詳細描述的那樣。雙方同意,處理器代碼和協議下提供的審計權利將用於滿足客戶或代表客戶的任何審計或檢查請求,並證明 ZaapIT 遵守本 DPA 項下的適用義務。
5. 個人資料外洩。如果 ZaapIT 發現影響個人資料的個人資料洩露,ZaapIT 將立即通知客戶。考慮到處理的性質和 ZaapIT 可獲得的信息,ZaapIT 將根據客戶的要求並由客戶承擔費用協助客戶遵守 GDPR 要求的有關個人資料外洩的客戶通知義務。
6. 資料隱私聯絡方式。您可以透過以下電子郵件地址聯絡 ZaapIT 的資料隱私長:BROSH.io 支持
7. 資料主體權利 – 存取、更正、限制和刪除。考慮到處理的性質,ZaapIT 的服務提供的功能是透過適當的技術和組織措施,在可能的情況下協助客戶存取、更正、修改、限製或刪除 ZaapIT 應用程式中包含的個人數據,以滿足請求由GDPR 下的資料主體提供。如果客戶在使用服務時不熟悉可用於這些目的的 ZaapIT 功能,ZaapIT 的客戶將提供額外的文件或客戶支援協助來教育客戶如何以符合以下規定的方式採取此類行動:服務的功能並符合協議的條款。如果 ZaapIT 收到任何資料主體提出的存取、更正、限製或刪除個人資料的任何請求,ZaapIT 將建議該資料主體向客戶提交其請求,客戶將負責使用隨服務。
8. 子處理者。 ZaapIT 可以聘請分處理者提供部分服務,但須遵守本協議和本 DPA 的限制。 ZaapIT 將確保分處理者僅根據本 DPA 的條款處理個人數據,並且分處理者受書面協議的約束,這些協議要求他們至少提供本 DPA 要求的資料保護等級。在指定任何新的子處理者之前,ZaapIT 將透過電子郵件或在 ZaapIT 網站 ( https://www.brosh.htm)上發布信息,通知客戶有關任命(包括此類子處理者的名稱和位置及其將執行的活動)。客戶可以在ZaapIT 通知此類任命後三十(30) 天內向ZaapIT 發出書面通知,以反對ZaapIT 的任命,並且如果在ZaapIT 收到客戶反對後三十(30) 天內,ZaapIT 未能提供商業上合理的建議為了避免指定分處理方處理個人數據,客戶可以終止本 DPA 適用的任何 ZaapIT 服務,作為其唯一且排他性的補救措施。
9. 退貨或處置。在本協議因任何原因終止或到期之前,客戶可以根據本協議的條款檢索由 ZaapIT 處理的個人數據,並且根據客戶向 ZaapIT 提供的書面請求,ZaapIT 將立即從 ZaapIT 返還或刪除個人數據,除非適用法律要求儲存個人資料。
10.適用法律和管轄權協議:本協議受以色列法律管轄。本協議不受《聯合國國際貨物銷售公約》的管轄。因本協議引起的所有爭議的唯一審理地點應為以色列特拉維夫,並且我們雙方同意不在任何其他地點提起訴訟。您放棄對此審判地點的所有異議,並同意不對這些法院的屬人管轄權或審判地點提出爭議。您同意不會對 ZaapIT, Inc 或其任何員工或關聯公司提起或參與任何集體訴訟。我們雙方都同意,在索賠發生兩年多後,我們不會根據本協議提出索賠。