数据处理附录

最后更新:[3/14/22]

本数据处理附录(本“附录”)反映了双方关于MachineMetrics公司处理个人数据的协议(“毫米)就MM与该协议对方根据《主服务协议》(《主服务协议》)提供的服务(客户,而这样的协议,则协议”)。本附录是本协议的补充,是本协议不可分割的组成部分,并在纳入本协议后生效。本协议可能在本协议、说明书(在本协议中定义)或本协议的修正案中有所规定。若与本协议条款发生冲突或不一致,则在冲突或不一致的程度上,本附录优先于本协议条款。MM保留不时更新本附录的权利,包括但不限于为了遵守适用数据保护法(定义如下)的修订、修订或更新。

  1. 定义
    1. 定义在本增编中,下列术语应具有以下含义:

      1. 控制器”、“处理器”、“数据对象”、“个人数据”、“处理”(和“过程”)和“个人资料的特殊类别具有适用的《数据保护法》中规定的含义;

      2. 适用的数据保护法指适用于MM或公司的数据保护法律和法规,包括通用数据保护法规(“GDPR(法规(EU) 2016/679),以及任何实施和补充法律;(ii)根据《2018年欧盟(退出)法案》第3条以及《2019年数据保护、隐私和电子通信(修正案等)(退出欧盟)条例》,以及《2018年数据保护法案》、《数据保护、隐私和电子通信(修正案等)(退出欧盟)条例2019年》,将GDPR转置为英格兰和威尔士、苏格兰和北爱尔兰的法律以及《2018年英国数据保护法》和《2018年英国数据保护、隐私和电子通信(退出欧盟)条例》的法律,以及《2018年英国数据保护、隐私和电子通信(退出欧盟)条例》的法律;(iii)《瑞士联邦数据保护法》;(iv)英国《GDPR》和《2018年加州消费者隐私法》及其实施条例(“CCPA”)(Cal文明。法典§§1798.100-1798.199)、任何其他适用的法律、法规、宣言、法令、指令、立法制定、命令、条例、规章、规则或其他执行上述任何一项的有约束力的文书(在每种情况下不时修订、合并、重新制定或替换)。

      3. ”是指:
        • 欧洲经济区和美国模块二,欧盟财务总监向国外处理器的转移,该模块是欧盟执行委员会2021年6月4日(EU) 2021/914号决议中关于根据欧洲议会和理事会(EU) 2016/679号法规(附录a)向第三国转移个人数据的标准合同条款的决定;

        • 英国和美国:标准合同条款载于https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ: L: 2010:039:0005:0018: EN: PDF格式;

          由欧盟委员会或任何其他具有管辖权的数据保护当局不时修订或替换。

      4. 安全事故指MM知道、发现或被通知的事件,其中客户个人数据已被任何未经授权的人销毁、丢失、更改、访问、披露、获得或使用,在每种情况下,包括适用数据保护法所定义的任何“个人数据泄露”或“数据泄露”。
  1. 数据保护
    1. 双方关系:客户(控制器)委任MM为处理器, MM会处理客户资料内的任何个人资料(“数据)仅为本协议或本附录(构成客户书面指示)中所述的目的,或双方另行书面同意的目的(“允许的目的”)。如果任何适用于MM的法律禁止任何处理,MM应在处理之前告知客户该法律要求,除非该法律基于公共利益的重要理由禁止此类信息。在不限制上述规定的前提下,除为执行MM服务所需外,MM不得收集、出售或使用个人数据。


    2. 遵守法律:各方应遵守适用数据保护法下适用于其的义务。由于客户是数据的控制者,客户有责任获得适用数据保护法要求的任何同意,或以其他方式满足处理数据的法律依据的任何要求。如果MM发现为许可目的进行的处理违反了适用的数据保护法,应及时通知客户(但MM没有义务积极监督客户是否遵守适用的数据保护法)。在本协议下进行的处理的描述载于附录A附件一。


    3. 禁止数据:客户不得向MM披露(也不允许任何资料披露)任何特殊类别的个人资料,以供MM处理。

    4. 国际转移:客户(其本身及其相关关联公司),作为数据出口商,MM及其相关关联公司,各作为数据进口商,在此签署本协议所附的scc,这些scc明确纳入本协议,以及本协议所附的附录附录A的附件一。在没有scc的情况下,适用数据保护法禁止数据转移的范围内,scc应适用于数据,并自数据开始转移至MM、其关联方或其子处理器时生效。scc将适用加上必要的变更对于受瑞士或英国数据保护法约束的任何数据转移,在没有适用的scc的情况下,此类转移将被适用的数据保护法禁止加上必要的变更.在特别委员会中,“会员国”和“国家”一词全部改为“管辖”;“监管机构”指相关数据保护监管机构或有权执行数据保护法律的其他政府机构;引用的“适用数据保护法”和“指令95/46/EC”被替换为“适用数据保护法”。如果任何标准合同条款被新的或修订的标准合同条款所取代("修改癌”),在MM提出的修订标准说明生效日期前至少7(7)天,MM将书面通知客户,经修订的标准说明说明将被明确纳入本协议中,并且经修订的标准说明说明将在该生效日期生效,并对双方具有约束力,除非客户在该生效日期之前向MM提供客户反对的书面通知。

    5. 保密处理MM须确保任何获其授权处理该等资料的人(“授权人)受适当的保密义务(无论是法定的还是合同的)约束,并且他们处理数据仅为提供本协议下的MM服务的目的。

    6. 安全:MM应实施并保持适当的技术和组织措施,列明附录A附件二保护数据免受(i)意外的、未经授权的或非法的破坏,以及(ii)安全事件。

    7. 分包客户同意MM委托第三方子处理机为许可目的处理数据,但条件如下:(i) MM在[https://support.machinemetrics.com/hc/en-us/articles/4408673990931)(“Subprocessor列表”),它应在任何子处理器的任何更改之前更新该等更改的细节;(ii) MM对其指定的任何子处理器施加数据保护条款,要求其按照适用数据保护法要求的标准保护数据;(iii) MM对因其子处理器的行为、错误或遗漏而导致的对本附录的任何违反负有责任。MM应向客户提供一种订阅子处理机列表更新的机制。客户可在更新发布后5(5)天内书面反对MM对子处理器的任命或更换,但该等反对是基于客户的诚信书面认定该任命或更换严重损害MM对适用数据保护法的遵守。在这种情况下,MM将不指定或更换处理数据的子处理器,或如果这是不可能的,客户可以暂停或终止协议,根据协议的条款。

    8. 合作及数据主体权利:MM应向客户提供合理、及时的协助(费用由客户承担),使客户能够回复:(i)数据主体要求行使其在适用数据保护法下的任何权利(包括其查阅、更正、反对、删除和数据可携性的权利,如适用),范围与MM处理的数据有关;及(ii)从数据当事人、规管者或其他第三方收到的与处理该等数据有关的任何其他信件、查询或投诉。如果任何此类要求、通信、查询或投诉直接向MM提出,MM应及时通知客户并提供全部细节,但适用法律禁止的除外。

    9. 数据保护影响评估:MM应就适用数据保护法要求的与数据相关的任何数据保护影响评估向用户提供合理的合作(由用户承担费用),在每种情况下都应考虑数据的性质。

    10. 安全事故:如果MM获悉已确认的安全事件,应立即通知客户,并应向客户提供合理的信息和合作,以便客户能够履行其根据适用的数据保护法(并按照法律要求的时间范围)可能承担的报告数据泄露的义务。MM应进一步采取这种合理必要的措施和行动来补救或减轻安全事件的影响,并应随时向客户通报与安全事件有关的所有重大进展。有关安全事件的任何通知、公共/监管通讯或新闻稿的内容和提供(a "沟通)应由客户自行决定,但适用法律另有规定的除外。如果MM在任何此类通信中被点名引用,MM应有机会审查和批准通信的准确性,该批准不得无故拒绝。

    11. 退回或删除资料:在本协议终止或届满前的任何时候,客户有权选择以书面形式要求从分房服务中检索客户的个人资料。在本协议终止后的合理时间内,MM应销毁其所拥有或控制的所有个人资料。本要求不适用于以下情况:适用法律要求MM保留部分或全部个人数据,或已存档在备份系统中的个人数据,在这种情况下,MM应安全隔离和保护任何进一步处理,直到删除是可能的,除非该法律要求的范围。

    12. 审计:客户承认MM由独立的第三方审计员定期审计。根据客户要求,MM应在每个日历年不超过一次的情况下,向客户提供其最新审计报告的摘要副本,该摘要副本应遵守本协议的保密条款。MM还应对客户提交的任何书面审核问题作出回应,但客户每年行使这一权利的次数不得超过一次。客户应自行承担进行此类审计的费用。

  1. 杂项
    1. 完整协议;冲突.本附录是对本协议的补充,并被视为本协议的一部分。除本协议另有约定外,本协议保持不变。如本协议与本附录有任何冲突,以本附录为准。


    2. 适用法律.在适用的隐私法或scc要求的范围内,本附录应受客户在欧盟、欧洲经济区、瑞士或英国的主要机构所在国家的法律管辖并根据其进行解释。在所有其他情况下,DPA应受本协议中规定的管辖地区的法律管辖。

附录中的证物A

标准合同条款

节中,我

条款1

目的和范围

  1. 这些标准合同条款的目的是确保遵守2016年4月27日欧洲议会和理事会(EU) 2016/679号法规(EU)关于在个人数据处理方面对自然人的保护,以及在个人数据向第三国转移时对这些数据的自由移动(一般数据保护条例)的要求。
  2. 当事人:
    1. 转移个人数据的自然人或法人、公共机关、机构或其他机构(下称“实体”),如附件I.A所列(下称“数据出口商”),以及
    2. 如附件I.A所列,直接或间接通过本条款缔约方的另一个实体从数据出口商处接收个人数据的第三国实体(以下各“数据进口商”)已同意这些标准合同条款(以下简称“条款”)。
  3. 本条款适用于附件一b所指明的个人资料的转移
  4. 本条款附录包含本条款中提及的附件,是本条款不可分割的组成部分。

条款2

条款的效力和不变性

  1. 这些条款规定了适当的保障措施,包括根据法规(EU) 2016/679第46(1)条和第46(2)(c)条规定的可执行数据主体权利和有效的法律救济,以及法规(EU) 2016/679第28(7)条规定的关于从控制者到处理器和/或处理器到处理器的数据传输的标准合同条款,前提是这些条款没有被修改。除非选择适当的模块或在附录中添加或更新信息。这并不妨碍双方将这些条款中规定的标准合同条款纳入更广泛的合同和/或添加其他条款或额外的保障措施,前提是这些条款不直接或间接抵触这些条款或损害数据主体的基本权利或自由。
  2. 本条款不影响法规(EU) 2016/679所规定的数据出口商的义务。

条款3

第三方受益人

  1. 数据主体可以作为第三方受益人针对数据导出方和/或数据导入方调用和执行本条款,但以下情况除外:
    1. 第1条、第2条、第3条、第6条、第7条;
    2. 8:条款8.1 (b), 8.9 (a), (c), (d)和(e);
    3. 第9条:第9(a)、(c)、(d)和(e)条;
    4. 第12条:第12(a)、(d)和(f)条;
    5. 条款13;
    6. 第15.1(c)、(d)和(e)条;
    7. 条款16 (e);
    8. 第18条:第18(a)和(b)条。
  2. (a)段不损害法规(EU) 2016/679下数据主体的权利。

条款4

解释

  1. 如果本条款使用法规(EU) 2016/679中定义的术语,则这些术语应与该法规中的含义相同。
  2. 本条款应根据法规(EU) 2016/679的规定进行阅读和解释。
  3. 本条款的解释不应与法规(EU) 2016/679中规定的权利和义务相冲突。

条款5

层次结构

如果本条款与双方在约定本条款时或此后签订本条款时存在的相关协议的规定相矛盾,则以本条款为准。

条款6

转让说明

有关移转的详情,特别是所移转的个人资料类别及移转的目的,详载于附件i . b

第二节当事人的义务

条款8

数据保护措施

数据输出方保证其已使用合理的努力来确定数据输入方能够通过实施适当的技术和组织措施来履行其在本条款下的义务。

8.1指令

  1. 数据输入方只能根据数据输出方的书面指示处理个人数据。数据出口商可以在整个合同期间给予这样的指示。
  2. 如果数据输入方无法按照这些指示操作,则应立即通知数据输出方。

8.2目的限制

除非得到资料导出者的进一步指示,资料输入者须仅为附件I.B所列的转让的特定目的处理个人资料。

8.3透明度

根据要求,数据出口商应向数据主体免费提供一份这些条款的副本,包括双方填写的附录。在保护商业秘密或其他机密信息(包括附录II中描述的措施和个人数据)所需的范围内,数据出口商可以在共享副本之前编辑本条款附录的部分文本,但在数据主体无法理解其内容或行使其权利的情况下,应提供有意义的摘要。应要求,双方应向数据主体提供涂黑的原因,但应在尽可能不透露涂黑信息的情况下。本条款不影响法规(EU) 2016/679第13和14条规定的数据出口商的义务。

8.4精度

如果数据输入方意识到其收到的个人数据是不准确的,或已经过时,它应立即通知数据输出方。在这种情况下,数据输入方应与数据输出方合作,对数据进行擦除或纠正。

8.5处理和擦除或返回数据的持续时间

数据输入方的处理只能在附件i.b规定的期间内进行。在处理服务的提供结束后,数据输入方应根据数据输出方的选择,删除所有代表数据输出方处理的个人数据,并向数据输出方证明它已经这样做了,或将代表其处理的所有个人数据返还给数据输出方,并删除现有副本。在数据被删除或归还之前,数据进口商应继续确保遵守这些条款。如果适用于数据进口商的当地法律禁止归还或删除个人数据,数据进口商保证其将继续确保遵守这些条款,并将只在当地法律要求的范围和时间内对其进行处理。这不影响第14条,特别是第14(e)条要求数据进口商在合同期间通知数据出口商,如果它有理由相信它是或已经受到不符合第14(a)条要求的法律或惯例。

8.6安全的处理

  1. 数据输入方,在传输过程中,数据输出方应实施适当的技术和组织措施,以确保数据的安全性,包括防止安全漏洞导致意外或非法破坏、丢失、更改、未经授权的披露或访问该数据(下称“个人数据泄露”)。在评估适当的安全级别时,缔约方应适当考虑技术水平、实施成本、处理的性质、范围、背景和目的以及数据主体处理所涉及的风险。双方应特别考虑采用加密或假名,包括在传输过程中,如果处理目的可以通过加密或假名方式实现。在出现假名的情况下,用于将个人数据归属于特定数据主体的附加信息,在可能的情况下,仍应由数据输出方独家控制。在遵守本段规定的义务时,数据进口商至少应实施附件二规定的技术和组织措施。数据输入机构应进行定期检查,以确保这些措施继续提供适当级别的安全。
  2. 数据输入者应仅在为执行、管理和监测合同严格必要的范围内,将个人数据的查阅权授予其人员。它须确保获授权处理个人资料的人士已承诺保密,或已承担适当的法定保密义务。
  3. 如果数据输入方根据本条款处理的个人数据发生个人数据泄露,数据输入方应采取适当措施解决泄露问题,包括减轻其不利影响的措施。数据输入方也应在知晓违约后立即通知数据输出方。该等通知须载有可取得更多资料的联络点的详情、有关违反事项的性质的描述(如可能,包括有关的资料主体和个人资料记录的类别及大致数目)、其可能的后果,以及为处理该违反事项而采取或建议的措施,包括(如适当)为减轻该违反事项可能造成的不利影响而采取的措施。如不能同时提供所有资料,初始通知应载有当时已获得的资料,并应在获得进一步资料后立即提供,不得无故拖延。
  4. 数据输入方应与数据输出方合作并协助其遵守法规(EU) 2016/679规定的义务,特别是通知主管监管当局和受影响的数据主体,同时考虑到处理的性质和数据输入方可获得的信息。

8.7敏感数据

如果转让涉及揭示种族或族裔出身、政治观点、宗教或哲学信仰或工会会员身份的个人数据、遗传数据或为唯一识别自然人而使用的生物特征数据、有关健康或个人的性生活或性取向的数据、或与刑事定罪和犯罪有关的数据(下称"敏感数据"),数据进口商应适用附件i . b所述的具体限制和/或额外保障措施

8.8开始转移

数据输入方只能根据数据输出方的书面指示向第三方披露个人数据。此外,只有在以下情况下,数据才可以披露给位于欧盟以外的第三方(与数据进口商在同一国家或在另一个第三国家,以下称为“转置”):该第三方是或同意在适当的模块下受本条款约束,或在以下情况:

  1. 转出转让是向根据法规(EU) 2016/679第45条(涵盖转出)的充分性决定受益的国家;
  2. 第三方根据(EU) 2016/679法规第46或47条确保有关处理的适当保障;
  3. 在具体的行政、管制或司法程序中,为建立、行使或抗辩法律请求所必需的继续转让;或
  4. 为了保护数据主体或其他自然人的重要利益,向前转移是必要的。

任何进一步转移均须由数据进口商遵守本条款下的所有其他保障措施,特别是目的限制。

8.9文档和遵从性

  1. 数据输入方应及时、充分地处理数据输出方提出的与本条款下的处理有关的查询。
  2. 双方应能够证明遵守了这些条款。特别是,数据输入方应保存代表数据输出方进行的处理活动的适当文件。
  3. 数据进口商应向数据出口商提供所有必要的信息,以证明遵守这些条款中规定的义务,并在数据出口商的要求下,允许并有助于审计这些条款涵盖的处理活动,在合理的间隔或有不合规的迹象。在决定审查或审核时,数据输出方可以考虑数据输入方持有的相关证明。
  4. 数据输出方可以选择自己进行审计,也可以委托独立审计员进行审计。审计可包括对数据输入者的处所或物理设施进行检查,并应在适当情况下在合理通知的情况下进行。
  5. 双方应使(b)段和(c)段所述的信息,包括任何审计的结果,在主管监管机构要求时可获得。

条款9

使用sub-processors

  1. 一般的书面授权。数据输入方获得数据输出方的一般授权,可以使用商定列表中的子处理器。数据输入方应提前至少30(30)个日历天,通过添加或更换子处理器,明确书面通知数据输出方该列表的任何预期变化,从而给数据输出方足够的时间,能够在子处理器参与之前对这些变化提出异议。数据输入方应当向数据输出方提供必要的信息,使数据输出方能够行使异议权。
  2. 如果数据输入方雇用分处理器(代表数据输出方)进行特定的处理活动,则其应通过书面合同的方式进行,该合同实质上规定了与在本条款下约束数据输入方的数据保护义务相同的数据保护义务,包括数据主体的第三方受益人权利。双方同意,通过遵守本条款,数据进口商履行了其在第8.8条项下的义务。数据输入方应确保子处理器符合数据输入方根据本条款所承担的义务。
  3. 在数据输出方的要求下,数据输入方应向数据输出方提供一份这种分处理器协议的副本和任何随后的修订。在保护商业秘密或其他机密信息(包括个人数据)所需的范围内,数据导入者可以在共享副本之前编辑协议文本。
  4. 数据输入方应对数据输出方在其与数据输入方签订的合同中履行子处理器的义务负全责。数据输入方应通知数据输出方子处理机未能履行其在该合同下的义务。
  5. 数据输入方应与子处理器同意第三方受益人条款,即如果数据输入方实际上已经消失,在法律上不再存在或已经破产,数据输出方将有权终止与子处理器的合同,并指示子处理器删除或返还个人数据。

第10条

数据对象的权利

  1. 数据输入者须将其从数据主体收到的任何要求立即通知数据输出者。除非获得数据输出方的授权,否则它不得自行回应该项要求。
  2. 数据输入方应协助数据输出方履行其对数据主体行使法规(EU) 2016/679下权利的请求作出回应的义务。在这方面,缔约方应在附件二中规定适当的技术和组织措施,同时考虑到提供援助的处理性质以及所需援助的范围和程度。
  3. 在履行(a)和(b)段规定的义务时,数据进口商须遵守来自数据出口商的指示。

条款11

纠正

  1. 数据输入机构须透过个别通知或在其网站上,以透明及易于查阅的形式,通知数据主体授权处理投诉的联络点。它须迅速处理从资料当事人收到的任何投诉。
  2. 如果数据主体与任何一方就遵守本条款发生争议,该方应尽最大努力友好及时地解决该问题。双方应互相告知此类争端,并在适当情况下合作解决。
  3. 在数据主体依据第3条援引第三方受益人权利的情况下,数据进口商应接受数据在下列条件下的决定:
    1. 向其经常居住地或工作地点的成员国监管机构,或根据第13条向主管监管机构提出投诉;
    2. 将争议提交第18条所指的有管辖权的法院。
  4. 双方同意,数据主体可根据法规(EU) 2016/679第80(1)条规定的条件,由非营利性机构、组织或协会代表。
  5. 数据进口商应遵守在适用的欧盟或成员国法律下具有约束力的决定。
  6. 数据输入者同意数据主体所作的选择不会损害其根据适用法律寻求补救的实体和程序权利。

条款12

责任

  1. 每一方均应对因违反本条款而给另一方造成的任何损害负责。
  2. 数据输入方应向数据主体承担责任,数据主体有权获得赔偿,如果数据输入方或其子处理器违反本条款规定的第三方受益人权利,给数据主体造成任何重大或非重大损害。
  3. 尽管有(b)段的规定,数据出口方应对数据主体负责,数据主体有权获得赔偿,对于数据出口方或数据进口方(或其子处理器)违反本条款下的第三方受益人权利造成的任何重大或非重大损害。这不影响数据出口商的责任,如果数据出口商是代表控制者行事的处理器,则不影响法规(EU) 2016/679或法规(EU) 2018/1f5(如适用)下控制者的责任。
  4. 双方同意,如果数据出口方根据(c)款对数据进口方(或其子处理器)造成的损害承担责任,则其有权向数据进口方索赔与数据进口方对损害承担的责任相对应的那部分赔偿。
  5. 如果因违反本条款而造成数据主体的任何损害由多个方负责,所有责任方应承担连带责任,数据主体有权向法院起诉其中任何一方。
  6. 双方同意,如果一方根据(e)款负有责任,则该方有权向另一方索赔与其损害责任相对应的那部分赔偿。
  7. 数据导入器不能调用子处理器的行为来避免自己的责任。

条款13

监督

  1. 如果数据出口商位于欧盟成员国:负责确保数据出口商遵守附录I.C中关于数据转移的法规(EU) 2016/679的监管机构应作为主管监管机构。

    如果数据出口商不是在欧盟成员国建立的,但根据其第3(2)条属于法规(EU) 2016/679的适用区域范围,并根据法规(EU) 2016/679第27(1)条指定了代表:如附件I.C所示,在法规(EU) 2016/679第27(1)条意义上的代表的成员国的监管机构应作为主管监管机构。

    如果数据出口商不在欧盟成员国,但根据法规(EU) 2016/679第3(2)条,属于法规(EU) 2016/679适用的领土范围,但无需根据法规(EU) 2016/679第27(2)条任命代表:根据本条款向其提供商品或服务而转移个人数据,或其行为被监控的数据主体所在成员国(如附件I.C所示)的监管机构应作为主管监管机构。
  2. 数据进口商同意服从主管监管机构的管辖,并在旨在确保遵守本条款的任何程序中与主管监管机构合作。特别是,数据进口商同意回应查询,提交审计和遵守监督当局采取的措施,包括补救和补偿措施。应当向监察机关提供已采取必要措施的书面确认。

第三节-地方法律和公共当局进入时的义务

条款14

影响遵守条款的当地法律和惯例

  1. 双方保证,他们没有理由相信,目的地第三国适用于数据进口商处理个人数据的法律和实践,包括披露个人数据的任何要求或授权公共当局访问的措施,阻止数据进口商履行其在本条款下的义务。这是基于这样一种理解,即尊重基本权利和自由的本质,并且不超过民主社会中必要的和相称的法律和实践,以维护法规(EU) 2016/679第23(1)条所列的目标之一,与这些条款不矛盾。
  2. 双方声明,在(a)段中提供保证时,已充分考虑到以下因素:
    1. 传输的具体情况,包括处理链的长度、涉及的行动者数量和使用的传输通道;打算开始转移;接受者的类型;加工的目的;所转移的个人资料的类别及格式;发生转移的经济部门;传输数据的存储位置;
    2. 目的地国第三国的法律和做法——包括要求向公共当局披露数据或授权此类当局访问数据的法律和做法——与转移的具体情况以及适用的限制和保障措施有关;
    3. 为补充本条款下的保障而实施的任何相关的合同、技术或组织保障措施,包括在目的地国传输和处理个人数据时所采取的措施。
  3. 数据进口商保证,在根据(b)段进行评估时,已尽最大努力向数据出口商提供相关资料,并同意将继续与数据出口商合作,以确保遵守本条款。
  4. 双方同意根据(b)段记录评估结果,并应主管监管机构的要求提供评估结果。
  5. 数据进口商同意立即通知数据出口国,如果后同意这些条款和合同期间,有理由相信,它已经成为受法律或实践不是(a)款的要求,包括在第三国的法律变化后或测量(如披露请求)指示应用程序这样的法律在实践中不符合(a)款的要求。
  6. 根据(e)段发出通知后,或如果数据出口商有其他理由相信数据进口商不能再履行其在本条款下的义务,数据出口商应迅速确定数据出口商和/或数据进口商将采取适当的措施(例如,确保安全和保密的技术或组织措施),以解决这种情况。如果数据输出方认为无法确保数据传输的适当保障措施,或接到主管监管机构的指示时,应暂停数据传输。在这种情况下,数据出口商将有权终止合同,只要它涉及处理这些条款下的个人数据。如果合同涉及两方以上,除非双方另有约定,数据出口商只能就相关方行使这一终止权。如果根据本条款终止合同,则应适用第16(d)和(e)条。

条款15

数据进口商在公共当局访问时的义务

15.1通知

  1. 数据输入者同意在下列情况下,立即通知数据输出者及在可能的情况下,通知数据主体:
    1. 根据目的地国法律,接收来自公共机关(包括司法机关)的具有法律约束力的请求,要求披露根据本条款转移的个人资料;该等通知须包括有关所要求的个人资料、提出要求的当局、提出要求的法律依据及所提供的回应的资料;或
    2. 知悉公共当局根据目的地国法律根据本条款转让的个人资料的任何直接访问;此种通知应包括进口商可获得的所有信息。
  2. 如果数据进口商根据目的地国家的法律被禁止通知数据出口商和/或数据主体,数据进口商同意尽其最大努力获得对禁令的豁免,以尽可能多地沟通信息,尽快。数据导入器同意记录其最大的努力,以便能够在数据导出器的要求下演示它们。
  3. 在目的地国法律允许的情况下,数据进口商同意在合同期间定期向数据出口商提供有关收到的请求的尽可能多的相关信息(特别是请求的数量、请求的数据类型、请求权限、请求是否受到质疑以及这种质疑的结果,等等)。
  4. 数据进口商同意在合同期间按照(a)至(c)段的规定保存信息,并应主管监管部门的要求提供信息。
  5. (a)至(c)段不影响根据第14(e)条和第16条规定的数据进口商在无法遵守本条款时及时通知数据出口商的义务。

15.2审查数据的合法性和最小化

  1. 数据进口商同意审查披露要求的合法性,特别是是否仍在请求当局所赋予的权力范围内;如果经仔细评估后,认为有合理理由认为该要求在目的地国的法律、国际法的适用义务和国际礼让原则下是非法的,则同意对该要求提出质疑。数据输入者应在同等条件下寻求申诉的可能性。当对请求提出质疑时,数据进口商应寻求临时措施,以暂停请求的影响,直到主管司法当局就其案情作出决定。除非根据适用的程序规则作出要求,否则不得披露所要求的个人资料。这些要求不影响第14(e)条规定的数据进口商的义务。
  2. 数据输入方同意记录其法律评估和对披露请求的任何质疑,并在目的地国法律允许的范围内,向数据输出方提供文件。并应主管监察机关要求提供。
  3. 数据导入器同意在响应披露请求时,根据对请求的合理解释,提供允许的最小信息量。

第四节最后规定

条款16

不遵守条款和终止

  1. 如果由于任何原因不能遵守本条款,数据输入方应及时通知数据输出方。
  2. 如果数据进口商违反这些条款或无法遵守这些条款,数据出口商应暂停向数据进口商转移个人数据,直到合规再次确保或合同终止。这不影响第14(f)条。
  3. 数据出口商有权终止合同,只要它涉及处理个人数据根据这些条款,在以下情况:
    1. 数据出口商已经根据(b)段暂停将个人数据转移给数据进口商,并且在合理的时间内以及在暂停后的一个月内没有恢复对这些条款的遵守;
    2. 数据进口商严重或持续违反本条款;或
    3. 数据进口商未能遵守主管法院或监管机构关于其在本条款下的义务的有约束力的决定。

      在这种情况下,应将不合规情况通知主管监督机关。如果合同涉及两个以上的缔约方,除非双方另有约定,数据出口商只能就相关方行使这一终止权。

  4. 根据(c)款的规定,在合同终止前已转移的个人数据应根据数据出口商的选择立即返还给数据出口商或全部删除。该条例亦适用于该等资料的任何复本。数据输入方应向数据输出方证明数据已删除。在数据被删除或归还之前,数据进口商应继续确保遵守这些条款。如果适用于数据进口商的当地法律禁止归还或删除已转移的个人数据,数据进口商保证其将继续确保遵守这些条款,并将只在当地法律要求的范围和时间内处理数据。
  5. 在以下情况下,任一方均可撤销其受本条款约束的协议:(i)欧盟委员会根据法规(EU) 2016/679第45(3)条通过了涉及本条款适用的个人数据转移的决定;或(ii)法规(EU) 2016/679成为个人数据转移到的国家法律框架的一部分。这不影响法规(EU) 2016/679下适用于相关处理的其他义务。

条款17

适用法律

本条款应受一个欧盟成员国的法律管辖,前提是该法律允许第三方受益人权利。双方同意,这将是荷兰的法律。

条款18

法院和管辖权的选择

  1. 由这些条款引起的任何争议应由欧盟成员国的法院解决。
  2. 双方同意该等法院应为荷兰法院。
  3. 数据主体也可以在其惯常居住地所在的成员国的法院对数据出口商和/或数据进口商提起法律诉讼。
  4. 双方同意受该等法院的管辖。

附录A的附件一

  • 方列表

数据出口国(s):

名称:在SOW中确定的客户

地址:SOW中规定的地址

联系人姓名、职位和联系方式:详见SOW。

与根据本条款传送的数据有关的活动:如下文B部分所述。

角色(控制器/处理器):控制器

数据进口国(s):

[资料输入者的身分及联络资料,包括负责资料保护的任何联络人]

名字:MachineMetrics公司。

地址:47 Pleasant St, Suite 2-S, Northampton, MA 01060

联系人姓名、职位和联系细节:Jacob Lauzier,数据保护官员,MachineMetrics, Inc., 47 Pleasant St, Suite 2-S, Northampton, MA 01060

与根据本条款传送的数据有关的活动:如下文B部分(传送的描述)所述。

角色(控制器/处理器):处理器

  • 描述转移

个人资料被转移的资料当事人类别:

您可在使用订阅服务的过程中提交个人资料,其范围由您自行决定和控制,包括但不限于与以下类别的资料当事人有关的个人资料:

您的联系人和其他终端用户,包括您的员工、承包商、合作者、客户、潜在客户、供应商和分包商。数据主体还可能包括试图与您的最终用户通信或向您的最终用户转移个人数据的个人。

转移的个人资料类别:

资料导出者可就准许的目的向MM提交个人资料,而有关的范围由资料导出者自行决定及控制,包括但不限于以下类别的个人资料:

您可向订阅服务提交个人资料,其范围由您自行决定和控制,包括但不限于以下类别的个人资料:

        • 电子邮件地址
        • 电话号码
        • 的名字



转移的敏感数据(如果适用)。

数据输出方不得向数据输入方披露(亦不得允许任何资料披露)任何特殊类别的个人资料,以供输入方处理。

N/A

传输的频率(例如,数据是一次性传输还是连续传输)。

连续的基础。

处理的性质

处理个人资料涉及以下活动(请注明正在进行的需要处理个人资料的活动):

我们将按照《主服务协议》中进一步规定的以及您在使用《订阅服务》时所作的进一步指示,在提供《订阅服务》所需的情况下处理个人数据。

数据传送及进一步处理的目的

正如在处理的性质中所描述的。

个人资料将被保留的期间,或(如不可能)用以决定该期间的准则

该等个人资料将在协议期间内处理,除非该等资料出口者先前决定删除该等资料。

对于转移到(子)处理器,也要指定处理的主题、性质和持续时间

N/A

  • 监督主管部门

依照第十三条规定确定主管监察机关

荷兰数据保护当局

附录A的附件二

技术和组织措施包括确保数据安全的技术和组织措施

注释:

技术和组织措施必须在具体的(而不是通用的)术语中描述。另见附录第一页的一般性评论,特别是关于需要明确指出哪些措施适用于每一笔/一套转让的一般性评论。

说明数据进口商为确保适当的安全性而实施的技术和组织措施(包括任何相关认证),同时考虑到处理的性质、范围、背景和目的,以及自然人权利和自由的风险。

MM信息安全程序实践断言

MM承诺保护客户及其雇员提供的资料的机密性。所有透过分院服务提供给分院的个人资料均会被视为机密资料,并按有关资料处理。MM维护整个企业范围内的信息安全计划,并实施行政、物理和技术保障措施,合理和适当地保护客户机密信息的机密性、完整性和可用性。由于科技的性质和对保安的关注不断变化,我们会定期进行风险评估,并不断评估和修订我们的保安程序、政策和标准。MM维护全面的书面信息安全政策,总结如下,其中包括事件响应和处理流程。

保安政策及实务

信息安全计划制定了技术、物理和行政保护措施,以保护数据和资产免受未经授权的访问、披露或不适当的使用。该计划建立需求和标准,并将其组织到政策文档中。政策包含但不限于以下列出的领域。

  1. 备份:MachineMetrics的备份过程记录在其备份策略中。本政策的目的是制定必要的控制措施,以减少机械计量数据的意外丢失。这些控制假定会发生意外数据损坏、删除或销毁等事件,并通过维护可随时恢复数据的可靠备份副本来减轻此类事件的影响。
  2. 加密:加密实践记录在MachineMetrics的加密策略中。本策略的目的是建立在未经授权的情况下通过使用加密来保护MachineMetrics数据的实践。该策略描述了可以配置为使用加密的不同组件、每个组件必须使用的算法以及应该如何管理加密密钥。
  3. 变更管理:MachineMetrics的变更管理过程被记录在其变更管理政策中。本政策的目的是为MachineMetrics关键系统和产品的变更管理过程提供指导,以确保有足够的检查和平衡,以降低持续产品开发中固有的风险。
  4. 漏洞管理:MachineMetrics公司的漏洞管理程序见漏洞管理策略。该策略的目的是建立漏洞管理控制并为其实现提供指导方针。漏洞管理包括源代码、操作系统、运行时和设备,通过渗透测试和web应用程序扫描在外部执行漏洞扫描。
  5. 访问控制:MachineMetrics的访问控制实践记录在其访问控制策略中。本政策的目的是建立对机械计量学拥有的系统进行控制的原则和指导方针。
  6. 身份验证和密码:MachineMetrics的身份验证和密码管理方法记录在MachineMetrics的身份验证和密码策略中。这个策略描述了MachineMetrics关于帐户身份验证的要求,包括应该如何生成、使用和保护密码。
  7. 安全事故响应:机械计量公司处理安全事故的程序记录在其安全事故管理政策中。本政策的目的是建立报告和响应影响MachineMetrics公司或客户系统的安全事件的需求和计划。
  8. 业务连续性:machinetrics的业务连续性计划记录在业务连续性政策中。本政策的目的是建立要求和计划,以恢复由于自然灾害、无法进入房屋、流行病或外部或内部来源的恶意活动等原因造成的中断后的MachineMetrics业务。
  9. 风险管理:MachineMetrics维护风险管理程序,以识别、优先排序并将风险降低到可接受的水平。
  10. 该计划包括定期执行的风险评估,确定并优先考虑安全性和合规性差距,并建议所需的额外安全控制,以减轻差距带来的风险。
  11. 培训:每年定期对新员工和所有员工进行安全意识培训,以促进整个公司的安全实践。

额外的保护措施

MM通过独立的第三方审计服务,包括ISO27001认证,以及MM认为适当的其他评估,定期审查我们的安全政策和做法。

18415622 _v1