DOCS

Zonos data processing agreement

/

Thỏa thuận Xử lý Dữ liệu Zonos

Thỏa thuận Xử lý Dữ liệu này (“DPA“) hoạt động như một phụ lục cho Zonos Điều khoản Dịch vụChính sách Bảo mật (“Thỏa thuận Chính”) giữa iGlobal Exports, LLC, DBA Zonos (“Zonos”) và Khách hàng (“Khách hàng”), (cùng nhau được gọi là “Các Bên”).

CĂN CỨ: 

A. Khách hàng hoạt động như một Người kiểm soát Dữ liệu.

B. Khách hàng muốn thuê ngoài một số Dịch vụ, mà có liên quan đến việc xử lý dữ liệu cá nhân, cho Zonos với tư cách là Người xử lý.

C. Các Bên mong muốn thực hiện một DPA tuân thủ các yêu cầu của khung pháp lý hiện hành liên quan đến việc xử lý dữ liệu và với Quy định (EU) 2016/679 của Nghị viện Châu Âu và Hội đồng ngày 27 tháng 4 năm 2016 về việc bảo vệ các cá nhân liên quan đến việc xử lý dữ liệu cá nhân và về việc tự do di chuyển dữ liệu đó và bãi bỏ Chỉ thị 95/46/EC (Quy định Bảo vệ Dữ liệu Chung).

D. Các Bên mong muốn xác định quyền và nghĩa vụ của mình.

DPA này bao gồm và tích hợp bằng cách tham chiếu các phụ lục và phụ lục được đề cập ở cuối tài liệu này. Tất cả các thuật ngữ viết hoa không được định nghĩa trong DPA này sẽ có nghĩa như được quy định trong Thỏa thuận Chính.

Các bên đồng ý như sau:

1. Định nghĩa

Trừ khi có định nghĩa khác trong tài liệu này, các thuật ngữ và biểu thức được viết hoa trong DPA này sẽ có nghĩa như sau:

  1. Nhà xử lý đã ký hợp đồng” có nghĩa là một Nhà xử lý phụ;

  2. Luật Bảo vệ Dữ liệu” có nghĩa là Luật Bảo vệ Dữ liệu của EU và, trong phạm vi áp dụng, các luật bảo vệ dữ liệu hoặc quyền riêng tư của bất kỳ quốc gia nào khác;

  3. Chuyển dữ liệu” có nghĩa là:

    1. Một chuyển giao Dữ liệu Cá nhân từ Khách hàng đến một Nhà xử lý đã ký hợp đồng; hoặc
    2. Một chuyển giao tiếp theo Dữ liệu Cá nhân từ một Nhà xử lý đã ký hợp đồng đến một Nhà xử lý phụ, hoặc giữa hai cơ sở của một Nhà xử lý đã ký hợp đồng, trong mỗi trường hợp, nơi mà việc chuyển giao đó sẽ bị cấm bởi Luật Bảo vệ Dữ liệu (hoặc bởi các điều khoản của các thỏa thuận chuyển dữ liệu được thiết lập để giải quyết các hạn chế chuyển dữ liệu của Luật Bảo vệ Dữ liệu);
  4. DPA” có nghĩa là Thỏa thuận Xử lý Dữ liệu này và tất cả các Phụ lục;

  5. EEA” có nghĩa là Khu vực Kinh tế Châu Âu;

  6. Luật Bảo vệ Dữ liệu của EU” có nghĩa là Chỉ thị 95/46/EC của EU, được chuyển thể vào luật pháp nội địa của từng Quốc gia Thành viên và được sửa đổi, thay thế hoặc thay thế theo thời gian, bao gồm cả GDPR và các luật thực hiện hoặc bổ sung cho GDPR;

  7. GDPR” có nghĩa là Quy định Chung về Bảo vệ Dữ liệu của EU 2016/679;

  8. Dữ liệu Cá nhân” có nghĩa là bất kỳ Dữ liệu Cá nhân nào được Xử lý bởi một Nhà xử lý đã ký hợp đồng thay mặt cho Khách hàng theo hoặc liên quan đến Thỏa thuận Chính;

  9. Dịch vụ” có nghĩa là bất kỳ sản phẩm hoặc dịch vụ nào được Zonos cung cấp cho Khách hàng theo Thỏa thuận Chính và được mô tả cụ thể hơn trong Thỏa thuận Chính;

  10. Nhà xử lý phụ” có nghĩa là bất kỳ Nhà xử lý nào được chỉ định bởi hoặc thay mặt cho Zonos để xử lý Dữ liệu Cá nhân thay mặt cho Khách hàng liên quan đến DPA.

  11. Các thuật ngữ “Người kiểm soát,” “Chủ thể Dữ liệu,” “Quốc gia Thành viên,” “Dữ liệu Cá nhân,” “Vi phạm Dữ liệu Cá nhân” và “Xử lý” sẽ có cùng nghĩa như trong GDPR và các thuật ngữ liên quan của chúng sẽ được hiểu tương ứng.

2. Nghĩa vụ của Khách hàng

  1. Tuân thủ Luật.

    1. Trong phạm vi của DPA và trong việc sử dụng Dịch vụ, Khách hàng đồng ý rằng họ sẽ tuân thủ các nghĩa vụ của mình với tư cách là Người kiểm soát theo Luật Bảo vệ Dữ liệu trong việc Xử lý Dữ liệu Cá nhân và bất kỳ hướng dẫn Xử lý nào mà họ đưa ra cho Zonos.
    2. Khách hàng đã thông báo và đã nhận (hoặc sẽ nhận) tất cả các sự đồng ý và quyền cần thiết theo Luật Bảo vệ Dữ liệu để Zonos xử lý Dữ liệu Cá nhân và cung cấp Dịch vụ theo Thỏa thuận Chính và DPA này.
  2. Hướng dẫn của Người kiểm soát. Các Bên đồng ý rằng Thỏa thuận Chính (bao gồm cả DPA này), cùng với việc Khách hàng sử dụng Dịch vụ của Zonos theo Thỏa thuận Chính, cấu thành hướng dẫn hoàn chỉnh và cuối cùng của Khách hàng cho Zonos liên quan đến việc Xử lý Dữ liệu Cá nhân, và các hướng dẫn bổ sung ngoài phạm vi của các hướng dẫn sẽ yêu cầu sự đồng ý bằng văn bản trước giữa Khách hàng và Zonos.

3. Nghĩa vụ của Zonos

  1. Tuân thủ Luật. Trong phạm vi của DPA và trong việc sử dụng Dịch vụ, Zonos sẽ:

    1. Chịu trách nhiệm tuân thủ tất cả các Luật Bảo vệ Dữ liệu áp dụng với tư cách là một Nhà xử lý trong việc Xử lý Dữ liệu Cá nhân; và
    2. Không Xử lý Dữ liệu Cá nhân của Khách hàng ngoài các hướng dẫn đã được tài liệu hóa của Khách hàng.
  2. Zonos Nhân sự. Zonos sẽ thực hiện các bước hợp lý để đảm bảo độ tin cậy của bất kỳ nhân viên, đại lý hoặc nhà thầu nào có thể truy cập vào Dữ liệu Cá nhân, đảm bảo trong mỗi trường hợp rằng quyền truy cập được giới hạn nghiêm ngặt cho những cá nhân cần biết / truy cập Dữ liệu Cá nhân liên quan, theo yêu cầu nghiêm ngặt cho các mục đích của Thỏa thuận Chính, và để tuân thủ các Luật áp dụng trong bối cảnh nghĩa vụ của cá nhân đó đối với Nhà xử lý đã ký hợp đồng, đảm bảo rằng tất cả các cá nhân đó đều phải tuân theo các cam kết bảo mật hoặc nghĩa vụ bảo mật chuyên nghiệp hoặc theo quy định.

  3. An ninh.

    1. Xem xét tình trạng công nghệ, chi phí thực hiện, và bản chất, phạm vi, bối cảnh và mục đích của việc Xử lý cũng như rủi ro về khả năng và mức độ khác nhau đối với quyền và tự do của các cá nhân, Zonos sẽ, liên quan đến Dữ liệu Cá nhân, thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức độ an ninh phù hợp với rủi ro đó, bao gồm, nếu phù hợp, các biện pháp được đề cập trong Điều 32(1) của GDPR.
    2. Trong việc đánh giá mức độ an ninh phù hợp, Zonos sẽ xem xét các rủi ro mà việc Xử lý gây ra, đặc biệt là từ một Vi phạm Dữ liệu Cá nhân.
  4. Nhà xử lý phụ. Zonos sẽ không chỉ định (hoặc tiết lộ bất kỳ Dữ liệu Cá nhân nào cho) bất kỳ Nhà xử lý phụ nào trừ khi được Khách hàng yêu cầu hoặc ủy quyền.

  5. Quyền của Chủ thể Dữ liệu.

    1. Xem xét bản chất của việc Xử lý, Zonos sẽ hỗ trợ Khách hàng bằng cách thực hiện các biện pháp kỹ thuật và tổ chức phù hợp, trong phạm vi có thể, cho việc thực hiện các nghĩa vụ của Zonos, như được hiểu hợp lý bởi Zonos, để đáp ứng các yêu cầu thực hiện quyền của Chủ thể Dữ liệu theo Luật Bảo vệ Dữ liệu.

    2. Zonos đồng ý:

      1. Thông báo ngay cho Khách hàng nếu nhận được yêu cầu từ một Chủ thể Dữ liệu theo bất kỳ Luật Bảo vệ Dữ liệu nào liên quan đến Dữ liệu Cá nhân; và
      2. Đảm bảo rằng không phản hồi yêu cầu đó trừ khi theo hướng dẫn đã được tài liệu hóa của Khách hàng hoặc theo yêu cầu của các Luật áp dụng mà Zonos phải tuân theo, trong trường hợp đó Zonos sẽ, trong phạm vi được phép bởi các Luật áp dụng, thông báo cho Khách hàng về yêu cầu pháp lý đó trước khi Nhà xử lý đã ký hợp đồng phản hồi yêu cầu.
  6. Vi phạm Dữ liệu Cá nhân.

    1. Zonos sẽ thông báo cho Khách hàng mà không chậm trễ khi Zonos nhận thức được một Vi phạm Dữ liệu Cá nhân ảnh hưởng đến Dữ liệu Cá nhân, cung cấp cho Khách hàng thông tin đầy đủ để cho phép Khách hàng đáp ứng bất kỳ nghĩa vụ nào để báo cáo hoặc thông báo cho Chủ thể Dữ liệu về Vi phạm Dữ liệu Cá nhân theo Luật Bảo vệ Dữ liệu.
    2. Zonos sẽ hợp tác với Khách hàng và thực hiện các bước thương mại hợp lý theo chỉ đạo của Khách hàng để hỗ trợ trong việc điều tra, giảm thiểu và khắc phục mỗi Vi phạm Dữ liệu Cá nhân như vậy.
  7. Đánh giá tác động bảo vệ dữ liệu và Tư vấn trước. Zonos sẽ cung cấp sự hỗ trợ hợp lý cho Khách hàng với bất kỳ đánh giá tác động bảo vệ dữ liệu nào, và tư vấn trước với các Cơ quan Giám sát hoặc các cơ quan bảo vệ dữ liệu có thẩm quyền khác, mà Khách hàng hợp lý coi là cần thiết theo điều 35 hoặc 36 của GDPR hoặc các quy định tương đương của bất kỳ Luật Bảo vệ Dữ liệu nào khác, trong mỗi trường hợp chỉ liên quan đến việc Xử lý Dữ liệu Cá nhân bởi, và xem xét bản chất của việc Xử lý và thông tin có sẵn cho, các Nhà xử lý đã ký hợp đồng.

  8. Trả lại hoặc Xóa Dữ liệu. Khi ngừng hoạt động hoặc chấm dứt Dịch vụ, tất cả Dữ liệu Cá nhân sẽ được xóa, ngoại trừ yêu cầu này sẽ không áp dụng trong phạm vi Zonos được yêu cầu bởi luật áp dụng để giữ lại một phần hoặc toàn bộ Dữ liệu Cá nhân, hoặc đối với Dữ liệu Cá nhân mà nó đã lưu trữ trên các hệ thống sao lưu, mà Dữ liệu Cá nhân đó Zonos sẽ cách ly và bảo vệ một cách an toàn khỏi bất kỳ xử lý nào tiếp theo, ngoại trừ trong phạm vi yêu cầu bởi luật áp dụng.

  9. Báo cáo An ninh. Zonos sẽ duy trì hồ sơ về các tiêu chuẩn an ninh của mình. Khi có yêu cầu bằng văn bản từ Khách hàng, Zonos sẽ cung cấp phản hồi (trên cơ sở bảo mật) cho tất cả các yêu cầu hợp lý về thông tin do Khách hàng đưa ra, bao gồm phản hồi cho các bảng câu hỏi về an ninh thông tin và kiểm toán, mà Khách hàng (hành động hợp lý) coi là cần thiết để xác nhận sự tuân thủ của Zonos với DPA này, với điều kiện rằng Khách hàng sẽ không thực hiện quyền này nhiều hơn một lần mỗi năm.

  10. Chuyển Dữ liệu. Khách hàng thừa nhận và đồng ý rằng Zonos có thể truy cập và xử lý Dữ liệu Cá nhân trên toàn cầu khi cần thiết để cung cấp Dịch vụ theo Thỏa thuận Chính, và đặc biệt rằng Dữ liệu Cá nhân sẽ được chuyển đến và xử lý bởi Zonos tại Hoa Kỳ và đến các khu vực pháp lý khác nơi mà các Nhà xử lý phụ của Zonos có hoạt động. Zonos sẽ đảm bảo rằng các chuyển giao đó được thực hiện theo đúng yêu cầu của Luật Bảo vệ Dữ liệu, bao gồm việc tuân thủ các điều khoản hợp đồng tiêu chuẩn được EU phê duyệt cho việc chuyển giao dữ liệu cá nhân.

  11. Các điều khoản bổ sung cho Thông tin Cá nhân của California.

    1. Mục này chỉ áp dụng đối với Thông tin Cá nhân của California.

    2. Khi xử lý Thông tin Cá nhân của California theo hướng dẫn của Khách hàng, các Bên thừa nhận và đồng ý rằng Khách hàng là một doanh nghiệp và Zonos là một nhà cung cấp dịch vụ cho các mục đích của CCPA.

    3. Các Bên đồng ý rằng Zonos sẽ xử lý Thông tin Cá nhân của California với tư cách là một nhà cung cấp dịch vụ chỉ nhằm mục đích thực hiện Dịch vụ theo Thỏa thuận Chính. Zonos sử dụng dữ liệu dịch vụ cho các mục đích kinh doanh hợp pháp của riêng mình theo Chính sách Bảo mật của Zonos. Các Bên đồng ý rằng Zonos sẽ không làm những điều sau:

      1. Bán Thông tin Cá nhân của California (như được định nghĩa trong CCPA);
      2. Giữ lại, sử dụng hoặc tiết lộ Thông tin Cá nhân của California cho một mục đích thương mại khác ngoài mục đích kinh doanh hoặc như được phép khác theo CCPA; hoặc
      3. iii. Giữ lại, sử dụng hoặc tiết lộ Thông tin Cá nhân của California ngoài mối quan hệ kinh doanh trực tiếp giữa Khách hàng và Zonos.
    4. Zonos chứng nhận rằng nó hiểu và sẽ tuân thủ các hạn chế được nêu trong Mục 11(c).

4. Điều khoản chung

  1. Bảo mật. Mỗi Bên phải giữ bí mật Thỏa thuận này và thông tin mà nó nhận được về Bên kia và doanh nghiệp của Bên kia liên quan đến DPA này (“Thông tin Bảo mật”) và không được sử dụng hoặc tiết lộ Thông tin Bảo mật đó mà không có sự đồng ý bằng văn bản trước của Bên kia, trừ khi:

    1. Việc tiết lộ là theo yêu cầu của pháp luật;
    2. Thông tin liên quan đã có trong lĩnh vực công.
  2. Thông báo. Tất cả các thông báo và liên lạc được đưa ra theo DPA này phải bằng văn bản và sẽ được giao tận tay, gửi qua bưu điện, hoặc gửi qua email đến địa chỉ hoặc địa chỉ email được nêu trong tiêu đề của DPA này tại địa chỉ khác mà các Bên thông báo từ thời gian này đến thời gian khác khi thay đổi địa chỉ.

5. Luật điều chỉnh và quyền tài phán

DPA này được điều chỉnh bởi các quy định về luật và quyền tài phán trong Thỏa thuận Chính trừ khi được yêu cầu khác bởi Luật Bảo vệ Dữ liệu.\

Phụ lục A. Danh sách các Nhà xử lý phụ của Zonos

Có sẵn theo yêu cầu

Phụ lục B. Các biện pháp An ninh

Có sẵn theo yêu cầu

Trang này có hữu ích không?