Default logo
产品定价登录免费试用
Home/fa-lu/数据处理协议(DPA)

Disclaimer: This page is an automated translation of the original English document, provided of you convenience.
In case of any dicrepancy between the translation and the English original, the English version shall prevail.
Pease refer to the original [Data Processing Agreement (DPA)] in English for the definitive text.

数据处理协议(DPA)

1. 引言

本数据处理协议(“协议”)构成 条款与条件 与 Deskhero AB(“我们”、“我们”或“我们的”)与客户(“”或“客户”),并规范您在使用我们的软件即服务(SaaS)平台(“服务”)过程中我们代表您进行的个人数据处理。

本协议体现了双方就适用数据保护法律(包括欧盟通用数据保护条例 GDPR)下个人数据处理条款达成的共识。

2. 定义

  • 数据保护法律: 所有与数据保护、隐私及个人数据处理相关的适用法律,包括 GDPR 及任何适用的国家实施法律。
  • GDPR:欧盟通用数据保护条例 2016/679。
  • 个人数据: 根据 GDPR 第 4 条的定义,与已识别或可识别的自然人有关的任何信息。
  • 处理: 根据 GDPR 第 4 条的定义,对个人数据进行的任何操作,无论是否通过自动化方式。
  • 控制者: 决定个人数据处理目的和方式的实体。
  • 处理者: 代表控制者处理个人数据的实体。
  • 分处理方: 由我们聘请、代表客户处理个人数据的任何处理者。
  • 标准合同条款(SCC): 欧盟委员会为向设立于第三国的处理者传输个人数据而制定的合同条款。

3. 角色与责任

3.1 双方关系

  • 控制者与处理者:就本协议而言,您为 控制者,而我们为 处理者,就代表您处理的个人数据而言。

3.2 处理目的

  • 我们将根据《条款与条件》及本协议的要求,在提供服务所必需的范围内处理个人数据。

4. 指令

4.1 处理指令

  • 除非法律另有要求,我们仅依据您经书面记录的指示(包括与国际数据传输相关的指示)处理个人数据。

4.2 限制

  • 若我们认为任何指示违反数据保护法律,我们将立即通知您。

5. 处理详情

5.1 处理事项

  • 与提供服务相关的个人数据处理。

5.2 期限

  • 在本协议有效期内直至按本协议所述删除所有个人数据。

5.3 性质与目的

  • 为提供服务而进行的个人数据处理,包括存储、检索及履行服务所需的其他操作。

5.4 个人数据类型

  • 个人数据可能包括但不限于:
    • 身份识别数据(例如姓名、电子邮件地址、电话号码)。
    • 联系信息。
    • 支持与通信数据。
    • 用户或客户的客户通过本服务提交的任何其他个人数据。

5.5 数据主体类别

  • 用户: 获授权使用本服务的客户员工或代理。
  • 客户的客户: 通过本服务与客户互动的个人。

6. 保密性

6.1 人员保密

  • 我们将确保被授权处理个人数据的人员已承诺保密或受适当的法定保密义务约束。

7. 安全措施

7.1 技术和组织措施

8. 分处理

8.1 授权分处理方

  • 您授权我们聘请分处理方代表您处理个人数据,但须符合以下条件:
    • 我们会就新增或更换分处理方的任何计划变更通知您,并给予您十(10)天的时间提出异议。
    • 我们将与分处理方签订书面协议,其数据保护义务不低于本协议的要求。
    • 我们对分处理方的履约行为承担全部责任。

8.2 现有分处理方

9. 国际数据传输

9.1 EU/EEA 之外的传输

  • 如有必要,可将个人数据传输至欧盟(EU)或欧洲经济区(EEA)以外的国家,但须符合以下条件:
    • 此类传输符合数据保护法律的规定。
    • 已采取适当的保障措施,例如标准合同条款(SCC)。

9.2 标准合同条款

  • 双方同意 标准合同条款(SCC) 应适用于所有向欧盟委员会未认定为提供充分数据保护水平的非 EU/EEA 国家进行的个人数据传输。

10. 合规协助

10.1 数据主体权利

  • 我们将在可能范围内通过适当的技术和组织措施协助您履行应对数据保护法律下数据主体权利请求的义务。

10.2 数据保护影响评估

  • 我们将就数据保护影响评估及与监管机构的事前咨询向您提供合理协助。

11. 数据泄露通知

  • 一旦我们获悉影响代表您处理的个人数据的个人数据泄露事件,我们将毫不拖延地通知您。该通知将包含足够信息,以便您履行向相关数据主体报告或告知数据泄露事件的义务。

12. 删除或返还个人数据

  • 在本协议终止时或根据您的请求,我们将按您的选择删除或返还全部个人数据,并删除现存副本,除非法律要求保留。

13. 审计与检查

  • 我们将向您提供所有证明遵守本协议所必需的信息,并允许并配合您或您指定的审计员进行的审计(包括检查)。

14. 责任

15. 适用法律与司法管辖

  • 本协议受瑞典法律管辖并按其解释。任何因本协议引起或与之相关的争议均应提交瑞典法院专属管辖。

16. 其他

  • 16.1 完整协议: 本协议构成双方就个人数据处理达成的完整协议,并取代任何先前协议。
  • 16.2 可分割性:如果本协议的任何条款被认定无效,其余条款仍然完全有效。

附件

附件 3:标准合同条款(SCC)

由于版权限制,我们无法在本文件中直接包含标准合同条款(SCC)的完整文本。但我们确认,欧盟委员会采纳的 SCC 构成本协议不可分割的一部分,用于规范向未被认定为提供充分数据保护水平的非 EU/EEA 国家进行的国际数据传输。

所需操作:

  • 引用并入:签署本协议即表示双方同意 标准合同条款 被引用并并入本文,并适用于任何国际数据传输。

指南:

  • 下载 SCC: 您可以从 欧盟委员会网站。
  • 附件: 我们建议您在最终定稿时将 SCC 作为本协议的附件。

数据保护官(DPO)联系信息:

姓名: Klas Karlsson

电子邮件: adpo@deskhero.com

电话: +46 70 601 13 22

联系方式:

  • Deskhero AB

KIVRA:559415-4170

106 31,瑞典斯德哥尔摩

电子邮件:support@deskhero.com

在使用本服务并接受《条款与条件》时,您即同意本数据处理协议的条款。