本DPA中使用但未定义的术语应具有协议中规定的含义。
- 1. 定义
- 1.1“数据控制者 “是指单独、与他人联合或作为共同数据控制者决定处理个人信息的目的和方式的实体。
- 1.2“数据处理者 “指代表数据 控制者 处理个人信息的实体。
- 1.3“数据保护法 “指适用于处理个人信息的所有法律。
- 1.4“数据主体 ” 是指根据本 DPA 可以处理其个人信息的任何个人。
- 1.5“个人信息 “或“个人数据“是指根据本协议提供给一方的与已识别或可识别的自然人有关的个人数据。
- 1.6“处理 “或“处理 “是指对个人信息或个人信息集进行的任何操作或一系列操作,无论是否通过自动化手段,如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁个人信息。
- 1.7“安全事故 ” 指违反服务安全导致意外或非法破坏、丢失、更改、未经授权披露或未经授权访问根据本 DPA 传输、存储或以其他方式处理的个人信息。
- 2.双方之间的关系。 双方确认,就本协议而言,经销商和Aryaka各自为控制方。
为履行本协议,双方必须向对方提供有限的个人信息,如业务联系信息。
双方将根据本协议和本DPA或适用数据保护法的要求处理此类个人信息。
根据本协议的设想,经销商可能会不时向Aryaka提供其客户的信息,以方便经销商向这些客户提供服务。
在这种情况下,Aryaka将仅根据经销商的书面指示处理经销商客户的个人信息。
各方将全权负责遵守适用数据保护法规定的有关处理个人信息的义务,包括就处理个人信息向数据主体或其他个人提供任何必要的通知并获得任何必要的同意。
为明确起见,除根据本协议向经销商提供服务外,Aryaka不会出于任何目的保留、使用或披露个人信息,包括但不限于向经销商提供服务以外的任何商业目的,或适用的数据保护法所要求的目的。
在不限制上述规定的前提下,Aryaka在任何情况下均不会向任何第三方出售或分享此类个人信息。
Aryaka保证理解并将遵守上述限制。
如果Aryaka确定无法再履行适用数据保护法规定的义务,将立即通知经销商。 - 3.共同控制人。当双方作为共同数据控制方行事时,每一方都是独立的数据控制方,应单独和分别负责遵守数据保护法规定的适用于其作为数据控制方的义务。
在作为共同控制方行事时,各方将单独决定其处理个人数据的目的和方式。 - 4.保密性。 双方将要求其工作人员保护个人信息的机密性。
- 5.安全性。双方将采取合理的行政、物理和技术保障措施,以保护Aryaka网络中或Aryaka网络上的个人数据的安全性、保密性和完整性,防止未经授权的丢失、破坏、篡改、访问或披露,其中包括附录2中列出的措施。
- 6.安全事故。 如果任何一方发生泄露个人信息的安全事件,发生安全事件的一方应及时通知另一方,无论如何应在四十八 (48) 小时内通知,除非法律另行禁止或执法或监管机构另行指示。
考虑到处理的性质和有关安全事故的现有信息,发生安全事故的一方将在另一方的合理要求下,就另一方依法必须向受影响的数据当事人或监管机构提供的有关此类安全事故的任何通知,向另一方提供合理的协助和合作。
双方保留在适用法律允许的范围内向另一方收取合理费用的权利。 - 7. 数据主体请求。 鉴于本协议的性质,双方同意由经销商作为回应数据主体请求的适当方。
除非适用法律禁止,否则如果Aryaka收到以下请求,Aryaka将立即通知经销商
(i) 数据主体就Aryaka处理的个人信息提出的任何请求,包括但不限于退出请求、访问和/或更正请求、阻止请求、删除请求、数据可携性请求以及所有类似请求,除非得到经销商的明确授权,否则Aryaka不会回应任何此类请求;或
(ii) 与Aryaka处理个人信息有关的任何投诉,包括此类处理侵犯数据主体权利的指控。
经销商负责回应数据主体的要求。
根据经销商的要求并考虑到处理的性质,Aryaka将尽可能采取适当的技术和组织措施,协助经销商履行适用的数据保护法规定的义务,回应数据当事人的要求。
Aryaka保留在适用法律允许的范围内就此类协助请求向经销商收取合理费用的权利。 - 8.分包商。 双方同意,另一方可向其处理方和分包商披露个人信息,以便根据本协议提供服务(”分处理方”),条件是双方将对其分处理方规定与本 DPA 中规定的基本类似的个人信息安全性和保密性义务。
根据要求,双方将(a) 提供其子处理方的名单,并提供接收该名单任何变更通知的机制。
双方将对任何子处理程序的作为或不作为承担责任,其程度与雇用子处理程序的实体的作为或不作为相同。 - 9.数据地点。 在履行本协议时,任何一方都可能将个人信息转移到不同地点,其中可能包括英国(”UK”) 、欧洲经济区(”EEA”) 或瑞士境内外的地点。
如果此类转移涉及将源于英国、欧洲经济区或瑞士的个人信息转移至英国、欧洲经济区或瑞士以外尚未收到具有约束力的适当性决定的国家或地区,则双方同意,当双方作为共同控制人行事时,此处附录 1 所载的欧盟标准合同条款(控制人对控制人)将适用于此类转移,附件 1 对此类转移进行了说明。
如果双方之间的关系是控制方对处理方,则《欧盟标准合同条款(控制方对处理方)》(本协议附录 2)将适用于此类转移,附件 1 对此类转移进行了说明。 - 10.审计。 应任何一方的要求,另一方将提供最多每年一次的 (a) 第三方 评估副本,如服务组织控制 1、2 类报告或类似报告 (”第三方报告”) ,如果已获得此类第三方报告,或 (b) 如果该方未获得第三方报告,它将提供对为核实本协议遵守情况而合理提交的任何书面问题的答复( “书面答复”)。
任何此类第三方报告和书面答复均为提交方的保密信息,未经该方事先书面同意不得披露,法律要求的除外。
如果一方以提供书面答复而非第三方报告的方式回应另一方的请求,且请求方在收到书面答复后合理确定法律要求进行进一步评估,则请求方可在提前30天发出通知后要求自费对服务的相关政策、程序和相关文件进行审查,审查范围由双方共同商定,但审查不得损害对Aryaka其他任何经销商的保密义务。
经销商有权停止并采取合理措施补救任何未经授权使用个人信息的行为。 - 11.归还或处置。除非适用法律要求保存个人数据,否则在协议结束时,任何一方都将应要求立即从其系统中删除个人数据。
附录 1标准合同条款 (2021) 控制者对控制者以引用方式纳入本 DPA,可在此处访问:www.aryaka.com/SCC2021-Controller-to-Controller/
附件IA.缔约方名单数据出口方:数据出口方是:经销商,定义见协议 [数据输出者的身份和联系方式,以及(如适用)其数据保护官员和/或欧盟代表的身份和联系方式]
名称:参见经销商与 Aryaka 之间的订购单
地址:参见经销商与 Aryaka 之间的订购单
联系人姓名、职位和联系方式:参见经销商与 Aryaka 之间的订购单
与根据本条款传输的数据相关的活动:参见经销商与Aryaka之间的协议
角色(控制器/处理器):控制器
数据导入者: 数据导入器是Aryaka. 数据输入者的身份和联系方式,包括负责数据保护的任何联系人的身份和联系方式
名称: Aryaka Networks, Inc:Aryaka Networks, Inc.
地址:1850 Gateway Drive, Suite 500, San Mateo, CA 94404 USA美国加利福尼亚州圣马特奥市 Gateway Drive 1850 号 500 室 邮编:94404
联系人姓名、职位和联系方式:Edward Frye,CISCO/IT,[email protected]
与根据本条款传输的数据相关的活动:参见经销商与Aryaka之间的协议
角色(控制器/处理器):控制器
B.转让说明
个人数据被转移的数据主体类别
经销商和 Aryaka 的业务联系。
传输的个人数据类别业务联系信息,如姓名、职务、电子邮件地址、电话号码、实际地址。
转移的敏感数据(如适用),并采用充分考虑到数据性质和所涉风险的限制或保障措施,例如严格的目的限制、访问限制(包括只有经过专门培训的员工才能访问)、保存数据访问记录、对继续转移的限制或额外的安全措施。
无
传输频率(例如,数据是一次性传输还是持续传输)。
根据需要履行协议规定的服务并维持商业关系。
处理的性质Aryaka将在必要时处理个人信息,以便根据协议履行服务。
数据传输和进一步处理的目的
转移到Aryaka位于英国、欧洲经济区或瑞士以外的业务办事处。
Aryaka将在必要时处理个人信息,以便根据协议履行服务。
个人数据的保留期限,如果无法保留,则说明用于确定保留期限的标准
类型 | 保留年数 |
---|---|
销售记录 | 5 年 |
发票 | 7 年 |
总分类账 | 常设 |
对于向(子)处理程序的转移,还应说明处理的主题、性质和持续时间下列子处理程序可用于下列服务/在下列处理地点进行处理:
Salesforce:使用:
客户关系管理 实例所在位置: 美国 由 Aryaka 人员从: 美国、印度、德国、英国、加拿大、澳大利亚、日本、荷兰、韩国和瑞士 网宿
使用: 会计 实例所在位置: 美国 由 Aryaka 人员从: 美国和印度
Zuora: 使用:
计费 实例所在位置: 美国 由 Aryaka 人员从: 美国和印度
Marketo:使用:
市场营销和信息传递实例所在位置:
由 Aryaka 人员从美国、英国和印度访问:
美国、英国和印度C. 主管监管机构根据第 13 条 确定主管监管机构英国信息专员办公室。
附录 2标准合同条款 (2021) 控制者对控制者以引用方式纳入本 DPA,可在此处访问:www.aryaka.com/SCC2021-Controller-to-Controller/
附 件 I
A.当事方名单
数据输出者: 数据输出方是根据协议定义的经销商 [数据输出者的身份和联系方式,以及(如适用)其数据保护官员和/或欧盟代表的身份和联系方式]
名称:参见经销商与 Aryaka 之间的订购单
地址:参见经销商与 Aryaka 之间的订购单
联系人姓名、职位和联系方式:参见经销商与 Aryaka 之间的订购单
与根据本条款传输的数据相关的活动:参见经销商与Aryaka之间的协议
角色(控制器/处理器):处理器
数据导入者: 数据导入器是Aryaka. 数据输入者的身份和联系方式,包括负责数据保护的任何联系人的身份和联系方式
名称: Aryaka Networks, Inc:Aryaka Networks, Inc.
地址:1850 Gateway Drive, Suite 500, San Mateo, CA 94404 USA美国加利福尼亚州圣马特奥市 Gateway Drive 1850 号 500 室 邮编:94404
联系人姓名、职位和联系方式:Edward Frye,CISCO/IT,[email protected]
与根据本条款传输的数据相关的活动:……参见经销商与 Aryaka 之间的协议
角色(控制器/处理器):处理器
B.转让说明
个人数据被转移的数据主体类别
提供服务所需的经销商客户信息,包括提供客户支持。
传输的个人数据类别业务联系信息,如姓名、职务、电子邮件地址、电话号码、实际地址。
转移的敏感数据(如适用),并采用充分考虑到数据性质和所涉风险的限制或保障措施,例如严格的目的限制、访问限制(包括只有经过专门培训的员工才能访问)、保存数据访问记录、对继续转移的限制或额外的安全措施。
无
传输频率(例如,数据是一次性传输还是持续传输)。
根据需要履行协议规定的服务并维持商业关系。
处理的性质Aryaka将在必要时处理个人信息,以便根据协议履行服务。
数据传输和进一步处理的目的
转移到Aryaka位于英国、欧洲经济区或瑞士以外的业务办事处。
Aryaka将在必要时处理个人信息,以便根据协议履行服务。
个人数据的保留期限,如果无法保留,则说明用于确定保留期限的标准
类型 | 保留年数 |
---|---|
销售记录 | 5 年 |
发票 | 7 年 |
总分类账 | 常设 |
对于向(子)处理程序的转移,还应说明处理的主题、性质和持续时间下列子处理程序可用于下列服务/在下列处理地点进行处理:
Salesforce:使用:
客户关系管理 实例所在位置: 美国 由 Aryaka 人员从: 美国、印度、德国、英国、加拿大、澳大利亚、日本、荷兰、韩国和瑞士 网宿
使用: 会计 实例所在位置: 美国 由 Aryaka 人员从: 美国和印度
Zuora: 使用:
计费 实例所在位置: 美国 由 Aryaka 人员从: 美国和印度
Marketo:使用:
市场营销和信息传递实例所在位置:
由 Aryaka 人员从美国、英国和印度访问:
美国、英国和印度C. 主管监管机构根据第 13 条 确定主管监管机构英国信息专员办公室。
安全标准
数据输入者根据第 4(d)和第 5(c)条实施的技术和组织安全措施的说明(或所附文件/法律): 双方维护各种政策、标准和流程,旨在确保个人信息和其他个人数据的安全。
以下是双方实施的一些核心技术和组织安全措施的说明。
物理访问控制
旨在防止未经授权人员进入存放用于处理个人数据的数据处理设备的物理场所的措施。
技术访问控制
旨在防止未经授权人员访问当事人数据处理系统的措施,包括
- 混合 DDoS 保护,将检测和缓解(内部部署或在云中)与基于云的容积式 DDoS 攻击预防以及全天候应急响应小组 (ERT) 支持整合在一起;以及
- 网络边缘安全,提供内置在经销商 SD-WAN 设备中的高级周边安全解决方案。
数据访问控制
采取措施限制对其数据处理系统的访问,仅限于需要在各自访问权限(授权)的范围和程度内进行访问的个人,并采取措施防止未经授权读取、复制或修改或删除个人数据。
输入控制
旨在防止个人数据在传输过程中被未经授权方读取、复制、篡改或删除的措施。
工作控制
旨在确保所处理的个人数据仅根据协议进行处理的措施。
可用性控制
旨在保护个人数据免遭泄露、意外或未经授权的破坏或丢失的措施。