Chính sách bảo mật thông tin Phụ lục bảo vệ dữ liệu Chính sách cookie Điều khoản sử dụng Điều khoản dịch vụ

PHỤ LỤC BẢO VỆ DỮ LIỆU

Có hiệu lực: 01/01/2021

“Luật Bảo vệ Dữ liệu” có nghĩa là bất kỳ luật và quy định nào trong bất kỳ khu vực tài phán có liên quan nào, liên quan đến quyền riêng tư hoặc việc sử dụng hoặc xử lý dữ liệu liên quan đến thể nhân, bao gồm nhưng không giới hạn: (a) Quy định của EU 2016/679 (“GDPR”) và bất kỳ luật nào hoặc các quy định phê chuẩn, thực hiện, thông qua, bổ sung hoặc thay thế GDPR; và (b) Đạo luật Quyền riêng tư của Người tiêu dùng California năm 2018 (“CCPA”) và bất kỳ luật hoặc quy định nào phê chuẩn, thực hiện, thông qua, bổ sung hoặc thay thế CCPA; trong mỗi trường hợp, trong phạm vi có hiệu lực, và như vậy được cập nhật, sửa đổi hoặc thay thế theo thời gian.

“DP Regulator” có nghĩa là bất kỳ cơ quan chính phủ hoặc cơ quan quản lý hoặc cơ quan có thẩm quyền nào chịu trách nhiệm giám sát hoặc thực thi việc tuân thủ Luật bảo vệ dữ liệu. “Privacy Shield” có nghĩa là Liên minh Châu Âu-Hoa Kỳ. và Swiss-U.S. Khung bảo vệ quyền riêng tư do Bộ Thương mại Hoa Kỳ quản lý.

Bảo vệ dữ liệu

1.1 Các thuật ngữ “Chủ đề dữ liệu”, “Người kiểm soát dữ liệu”, “Dữ liệu cá nhân” và “xử lý” sẽ có ý nghĩa được nêu trong GDPR, ngoại trừ phạm vi mà bất kỳ dữ liệu hoặc thông tin cá nhân nào áp dụng cho cư dân California, trong trường hợp đó các nghĩa tương đương và / hoặc bổ sung (bao gồm cả “Doanh nghiệp”, “Nhà cung cấp dịch vụ” và “Thường trú”) được nêu trong CCPA, sẽ được áp dụng.

1.2 Các bên sẽ luôn tuân thủ các quy định và nghĩa vụ được áp đặt bởi Luật Bảo vệ Dữ liệu khi xử lý Dữ liệu Cá nhân liên quan đến Thỏa thuận này.

1.3 Mỗi bên phải duy trì hồ sơ về tất cả các hoạt động xử lý thuộc trách nhiệm của mình, có chứa ít nhất thông tin tối thiểu theo yêu cầu của Luật bảo vệ dữ liệu và sẽ cung cấp thông tin đó cho bất kỳ Cơ quan quản lý DP nào khi có yêu cầu.

1.4 Để tránh nghi ngờ, Vietlish là người xử lý Dữ liệu Cá nhân mà tổ chức của bạn cung cấp để mời người dùng đến với nền tảng Vietlish (chẳng hạn như tên và địa chỉ email) hoặc bất kỳ thông tin hồ sơ bổ sung nào (như chức danh, nhóm, người quản lý, vị trí, và những thứ khác) mà tổ chức của bạn có thể cung cấp (gọi chung là “Dữ liệu lời mời”). Vietlish là đơn vị kiểm soát dữ liệu người dùng, thông tin được người dùng xác nhận, nhập hoặc tạo trên nền tảng Vietlish.

(a) Vietlish, với tư cách là đơn vị xử lý Dữ liệu Thư mời, sử dụng các nhà xử lý phụ sau đây để thực hiện các hoạt động xử lý của mình:

Subprocessor Name Purpose Location
Cloud service provider
Cloud-based email service

(b) Tổ chức của bạn cấp cho Vietlish quyền sử dụng các nhà xử lý phụ có tên ở trên (có thể thay đổi theo thời gian) để gửi tin nhắn mời đến các nhân viên mà bạn chỉ định cho Vietlish.

1.5 Trong phạm vi mà Vietlish (“Bên nhận”) nhận được Dữ liệu lời mời từ bên kia (“Bên cung cấp”), Bên nhận, đóng vai trò là Bên xử lý dữ liệu / Nhà cung cấp dịch vụ của Dữ liệu lời mời đó, sẽ:

(a) luôn tuân thủ các quy định và nghĩa vụ được áp đặt với tư cách là Nhà xử lý dữ liệu / Nhà cung cấp dịch vụ theo Luật bảo vệ dữ liệu;

(b) thực hiện các bước hợp lý để đảm bảo độ tin cậy của tất cả nhân viên của mình, những người có quyền truy cập vào Dữ liệu lời mời đó và đảm bảo rằng bất kỳ nhân viên nào như vậy đều cam kết thực hiện các nghĩa vụ ràng buộc về tính bảo mật khi xử lý Dữ liệu lời mời đó;

(c) thực hiện và duy trì các biện pháp và thủ tục kỹ thuật và tổ chức để đảm bảo mức độ bảo mật thích hợp cho Dữ liệu lời mời đó, bao gồm cả việc bảo vệ Dữ liệu lời mời đó trước các rủi ro do vô tình, bất hợp pháp hoặc phá hủy, mất mát, thay đổi, tiết lộ, phổ biến hoặc truy cập;

(d) không chuyển Dữ liệu lời mời đó ra ngoài Khu vực kinh tế Châu Âu trừ khi tuân theo Luật bảo vệ dữ liệu hiện hành và phù hợp với;

(i) khuôn khổ của Bảo vệ quyền riêng tư; hoặc

(ii) Các điều khoản hợp đồng tiêu chuẩn;

(e) thông báo cho Bên cung cấp trong vòng 48 giờ kể từ khi biết rằng bất kỳ Dữ liệu lời mời nào như vậy (trong khi Bên nhận hoặc bên nhận hoặc bên xử lý phụ sở hữu hoặc kiểm soát của bên đó) có thể bị vi phạm dữ liệu cá nhân (như được định nghĩa trong Điều 4 của GDPR ) hoặc bị mất hoặc bị phá hủy hoặc bị hư hỏng, bị hỏng hoặc không sử dụng được;

(f) cung cấp cho Bên cung cấp và bất kỳ Cơ quan quản lý DP nào tất cả thông tin và trợ giúp cần thiết hoặc mong muốn để chứng minh hoặc đảm bảo tuân thủ các nghĩa vụ trong điều khoản này và / hoặc Luật bảo vệ dữ liệu;

(g) thông báo cho Bên cung cấp trong vòng hai (2) ngày làm việc nếu nhận được yêu cầu từ Chủ thể dữ liệu để thực hiện các quyền của họ theo Luật bảo vệ dữ liệu liên quan đến Dữ liệu lời mời của Chủ thể dữ liệu đó; và

(h) cung cấp cho Bên cung cấp sự hợp tác và hỗ trợ đầy đủ của mình liên quan đến bất kỳ yêu cầu nào của Chủ thể dữ liệu để thực hiện các quyền của họ theo Luật bảo vệ dữ liệu liên quan đến Dữ liệu lời mời của Chủ thể dữ liệu đó.

1.6 Trong phạm vi mà Bên nhận nhận được bất kỳ Dữ liệu cá nhân nào từ Bên cung cấp, Bên cung cấp đảm bảo và tuyên bố rằng bên đó có quyền theo Luật bảo vệ dữ liệu hiện hành để chia sẻ Dữ liệu cá nhân đó với Bên nhận và nếu có thể, Bên cung cấp có đã nhận được tất cả sự đồng ý cần thiết từ Chủ thể dữ liệu có Dữ liệu cá nhân đang được chia sẻ để làm như vậy.

1.7 Nếu một trong hai bên nhận được bất kỳ khiếu nại, thông báo hoặc thông tin liên lạc nào liên quan trực tiếp hoặc gián tiếp đến việc xử lý Dữ liệu Cá nhân của bên kia hoặc việc tuân thủ của một trong hai bên đối với Luật Bảo vệ Dữ liệu, thì sẽ thông báo cho bên kia ngay khi có thể và nó sẽ cung cấp cho bên kia sự hợp tác và hỗ trợ hợp lý liên quan đến bất kỳ khiếu nại, thông báo hoặc liên lạc nào như vậy.

1.8 Trong phạm vi mà một bên là Nhà cung cấp dịch vụ, vì điều khoản đó được định nghĩa trong CCPA, bên đó xác nhận rằng họ sẽ không (a) bán Dữ liệu lời mời, (b) giữ lại, sử dụng hoặc tiết lộ Dữ liệu lời mời cho bất kỳ mục đích khác ngoài mục đích cụ thể là thực hiện các nghĩa vụ của mình theo Thỏa thuận, hoặc (c) lưu giữ, sử dụng hoặc tiết lộ Dữ liệu lời mời bên ngoài mối quan hệ kinh doanh trực tiếp giữa các bên.

1.9 Xin lưu ý rằng chúng tôi xem xét các thực tiễn về quyền riêng tư của mình theo thời gian và rằng các thực tiễn này có thể thay đổi. Mọi thay đổi, cập nhật hoặc sửa đổi sẽ có hiệu lực ngay khi đăng.

YÊU CẦU HỢP ĐỒNG TIÊU CHUẨN 

(Người xử lý)

Theo mục đích của Điều 26 (2) của Chỉ thị 95/46 / EC về việc chuyển dữ liệu cá nhân cho các bộ xử lý được thành lập ở các nước thứ ba không đảm bảo mức độ bảo vệ dữ liệu đầy đủ.

Tên tổ chức xuất dữ liệu: Tổ chức được quy định trong mẫu đơn đặt hàng có liên quan Địa chỉ: Theo quy định trong mẫu đặt hàng. ĐT: Như đã nêu trong mẫu đặt hàng; fax: Như được chỉ định trong mẫu đơn đặt hàng; e-mail: Như được chỉ định trong mẫu đơn đặt hàng

(người xuất dữ liệu)

Tên tổ chức nhập dữ liệu: Vietlish, Jsc.

Địa chỉ: 35/5 D5, W25, Q. Bình Thạnh, TP.HCM, 700000

Điện thoại:; số fax:; e-mail: privacy@vietlish.io

(người nhập dữ liệu)

  mỗi một “bên”; cùng nhau “các bên”,

ĐÃ ĐỒNG Ý về các Điều khoản Hợp đồng sau (các Điều khoản) để bổ sung các biện pháp bảo vệ thích hợp đối với việc bảo vệ quyền riêng tư và các quyền và tự do cơ bản của cá nhân đối với việc nhà xuất dữ liệu chuyển giao cho nhà nhập khẩu dữ liệu dữ liệu cá nhân được quy định trong Phụ lục 1 .

ĐIỀU KHOẢN 01

ĐỊNH NGHĨA

Vì mục đích của các Điều khoản:

(a) ‘dữ liệu cá nhân’, ‘danh mục dữ liệu đặc biệt’, ‘quy trình / xử lý’, ‘người điều khiển’, ‘người xử lý’, ‘chủ thể dữ liệu’ và ‘cơ quan giám sát’ sẽ có cùng ý nghĩa như trong Chỉ thị 95/46 / EC của Nghị viện Châu Âu và của Hội đồng ngày 24 tháng 10 năm 1995 về việc bảo vệ các cá nhân liên quan đến việc xử lý dữ liệu cá nhân và di chuyển tự do của dữ liệu đó;

(b) ‘người xuất dữ liệu’ có nghĩa là người kiểm soát chuyển dữ liệu cá nhân;

(c) ‘người nhập dữ liệu’ có nghĩa là người xử lý đồng ý nhận từ người xuất dữ liệu dữ liệu cá nhân được dự định để xử lý thay mặt cho anh ta sau khi chuyển theo hướng dẫn của anh ta và các điều khoản của Điều khoản và là người không chịu sự điều chỉnh của nước thứ ba hệ thống đảm bảo bảo vệ đầy đủ theo nghĩa của Điều 25 (1) của Chỉ thị 95/46 / EC;

(d) ‘bên xử lý phụ’ có nghĩa là bất kỳ bộ xử lý nào được thực hiện bởi nhà nhập khẩu dữ liệu hoặc bởi bất kỳ nhà xử lý phụ nào khác của nhà nhập khẩu dữ liệu đồng ý nhận từ nhà nhập khẩu dữ liệu hoặc từ bất kỳ nhà xử lý phụ nào khác của nhà nhập khẩu dữ liệu cá nhân dành riêng cho các hoạt động xử lý. được thực hiện thay mặt cho nhà xuất dữ liệu sau khi chuyển giao theo hướng dẫn của anh ta, các điều khoản của các Điều khoản và các điều khoản của hợp đồng phụ bằng văn bản;

(e) ‘luật bảo vệ dữ liệu hiện hành’ có nghĩa là luật bảo vệ các quyền và tự do cơ bản của các cá nhân và đặc biệt, quyền riêng tư của họ đối với việc xử lý dữ liệu cá nhân áp dụng cho người kiểm soát dữ liệu ở Quốc gia Thành viên mà nhà xuất dữ liệu được thành lập;

(f) ‘các biện pháp bảo mật kỹ thuật và tổ chức’ có nghĩa là các biện pháp nhằm bảo vệ dữ liệu cá nhân chống lại sự phá hủy ngẫu nhiên hoặc bất hợp pháp hoặc mất mát, thay đổi, tiết lộ hoặc truy cập trái phép, đặc biệt trong trường hợp quá trình xử lý liên quan đến việc truyền dữ liệu qua mạng và chống lại tất cả các hình thức xử lý bất hợp pháp khác.

ĐIỀU KHOẢN 02

CHI TIẾT CHUYỂN GIAO

Các chi tiết của việc chuyển giao và cụ thể là các loại dữ liệu cá nhân đặc biệt nếu có thể được quy định trong Phụ lục 1, tạo thành một phần không thể tách rời của các Điều khoản.

ĐIỀU KHOẢN 3

ĐIỀU KHOẢN NGƯỜI THỤ HƯỞNG CỦA BÊN THỨ BA

  1. Chủ thể dữ liệu có thể thực thi đối với người xuất dữ liệu Khoản này, Khoản 4 (b) đến (i), Khoản 5 (a) đến (e), và (g) đến (j), Khoản 6 (1) và (2) , Khoản 7, Khoản 8 (2) và các Khoản 9 đến 12 với tư cách là người thụ hưởng bên thứ ba.
  2. Chủ thể dữ liệu có thể thực thi đối với người nhập dữ liệu Khoản này, Khoản 5 (a) đến (e) và (g), Khoản 6, Khoản 7, Khoản 8 (2) và Khoản 9 đến 12, trong trường hợp người xuất dữ liệu trên thực tế đã biến mất hoặc không còn tồn tại theo luật trừ khi bất kỳ thực thể kế thừa nào đã đảm nhận toàn bộ nghĩa vụ pháp lý của nhà xuất dữ liệu theo hợp đồng hoặc theo hoạt động của pháp luật, do đó nó đảm nhận các quyền và nghĩa vụ của nhà xuất dữ liệu, trong trường hợp nào chủ thể dữ liệu có thể thực thi chúng đối với thực thể đó.
  3. Chủ thể dữ liệu có thể thực thi đối với bên xử lý phụ Khoản này, Khoản 5 (a) đến (e) và (g), Khoản 6, Khoản 7, Khoản 8 (2) và Khoản 9 đến 12, trong trường hợp cả người xuất dữ liệu và nhà nhập khẩu dữ liệu trên thực tế đã biến mất hoặc không còn tồn tại theo luật pháp hoặc mất khả năng thanh toán, trừ khi bất kỳ pháp nhân kế thừa nào đã đảm nhận toàn bộ nghĩa vụ pháp lý của nhà xuất khẩu dữ liệu theo hợp đồng hoặc theo hoạt động của pháp luật do nó đảm nhận các quyền và nghĩa vụ của nhà xuất dữ liệu, trong trường hợp đó, chủ thể dữ liệu có thể thực thi chúng đối với thực thể đó. Trách nhiệm của bên thứ ba như vậy của bên gia công phụ sẽ được giới hạn trong các hoạt động xử lý của chính bên gia công đó theo các Điều khoản.
  4. Các bên không phản đối chủ thể dữ liệu được đại diện bởi một hiệp hội hoặc cơ quan khác nếu chủ thể dữ liệu mong muốn rõ ràng như vậy và nếu được luật pháp quốc gia cho phép.

KHOẢN 4

NGHĨA VỤ CỦA NGƯỜI XUẤT DỮ LIỆU

Nhà xuất dữ liệu đồng ý và bảo đảm:

(a) việc xử lý, bao gồm cả việc chuyển giao, dữ liệu cá nhân đã, đang và sẽ tiếp tục được thực hiện theo các quy định có liên quan của luật bảo vệ dữ liệu hiện hành (và, nếu có, đã được thông báo cho các cơ quan có liên quan của Quốc gia thành viên nơi thành lập nhà xuất dữ liệu) và không vi phạm các quy định liên quan của Quốc gia đó;

(b) mà nó đã hướng dẫn và trong suốt thời gian của dịch vụ xử lý dữ liệu cá nhân sẽ hướng dẫn nhà nhập dữ liệu xử lý dữ liệu cá nhân được chuyển chỉ thay mặt cho nhà xuất dữ liệu và phù hợp với luật bảo vệ dữ liệu hiện hành và các Điều khoản;

(c) rằng nhà nhập khẩu dữ liệu sẽ cung cấp đủ đảm bảo về các biện pháp bảo mật kỹ thuật và tổ chức được quy định trong Phụ lục 2 của hợp đồng này;

(d) rằng sau khi đánh giá các yêu cầu của luật bảo vệ dữ liệu hiện hành, các biện pháp bảo mật phù hợp để bảo vệ dữ liệu cá nhân chống lại sự phá hủy ngẫu nhiên hoặc bất hợp pháp hoặc mất mát, thay đổi, tiết lộ hoặc truy cập trái phép, đặc biệt trong trường hợp quá trình xử lý liên quan đến việc truyền dữ liệu qua mạng và chống lại tất cả các hình thức xử lý bất hợp pháp khác và rằng các biện pháp này đảm bảo mức độ bảo mật phù hợp với những rủi ro do quá trình xử lý và bản chất của dữ liệu cần được bảo vệ liên quan đến tình trạng kỹ thuật và chi phí thực hiện chúng;

(e) rằng nó sẽ đảm bảo tuân thủ các biện pháp an ninh;

(f) rằng, nếu việc chuyển giao liên quan đến các loại dữ liệu đặc biệt, chủ thể dữ liệu đã được thông báo hoặc sẽ được thông báo trước, hoặc càng sớm càng tốt, việc chuyển giao mà dữ liệu của nó có thể được truyền đến một nước thứ ba mà không cung cấp sự bảo vệ đầy đủ bên trong ý nghĩa của Chỉ thị 95/46 / EC;

(g) chuyển tiếp bất kỳ thông báo nào nhận được từ nhà nhập khẩu dữ liệu hoặc bất kỳ nhà xử lý phụ nào theo Khoản 5 (b) và Khoản 8 (3) cho cơ quan giám sát bảo vệ dữ liệu nếu nhà xuất dữ liệu quyết định tiếp tục chuyển hoặc dỡ bỏ việc tạm ngừng;

(h) cung cấp cho các đối tượng dữ liệu khi có yêu cầu một bản sao của các Điều khoản, ngoại trừ Phụ lục 2, và mô tả tóm tắt về các biện pháp bảo mật, cũng như bản sao của bất kỳ hợp đồng nào cho các dịch vụ xử lý con phải được thực hiện phù hợp với các Điều khoản, trừ khi các Điều khoản hoặc hợp đồng có thông tin thương mại, trong trường hợp đó nó có thể loại bỏ thông tin thương mại đó;

(i) rằng, trong trường hợp xử lý phụ, hoạt động xử lý được thực hiện theo Điều 11 bởi một nhà xử lý phụ cung cấp ít nhất cùng mức độ bảo vệ đối với dữ liệu cá nhân và các quyền của đối tượng dữ liệu với tư cách là người nhập dữ liệu theo Điều khoản ; và

(j) rằng nó sẽ đảm bảo tuân thủ Điều khoản 4 (a) đến (i).

ĐIỀU KHOẢN 5

NGHĨA VỤ CỦA NGƯỜI NHẬP DỮ LIỆU

Người nhập dữ liệu đồng ý và bảo đảm:

(a) chỉ xử lý dữ liệu cá nhân thay mặt cho nhà xuất dữ liệu và tuân thủ các hướng dẫn của họ và các Điều khoản; nếu nó không thể cung cấp sự tuân thủ như vậy vì bất kỳ lý do gì, nó đồng ý thông báo ngay cho bên xuất dữ liệu về việc nó không thể tuân thủ, trong trường hợp đó bên xuất dữ liệu có quyền tạm dừng việc truyền dữ liệu và / hoặc chấm dứt hợp đồng;

(b) không có lý do gì để tin rằng luật áp dụng cho nó ngăn cản nó thực hiện các hướng dẫn nhận được từ nhà xuất dữ liệu và các nghĩa vụ của nó theo hợp đồng và trong trường hợp có sự thay đổi trong luật này mà có thể có ảnh hưởng bất lợi đáng kể đến các bảo đảm và nghĩa vụ được cung cấp bởi các Điều khoản, nó sẽ thông báo ngay lập tức về sự thay đổi cho nhà xuất dữ liệu ngay khi biết được, trong trường hợp đó, nhà xuất dữ liệu có quyền tạm dừng việc truyền dữ liệu và / hoặc chấm dứt hợp đồng ;

(c) rằng nó đã thực hiện các biện pháp bảo mật kỹ thuật và tổ chức được quy định trong Phụ lục 2 trước khi xử lý dữ liệu cá nhân được chuyển giao;

(d) rằng nó sẽ thông báo ngay cho nhà xuất dữ liệu về:

(i) bất kỳ yêu cầu ràng buộc pháp lý nào về việc tiết lộ dữ liệu cá nhân của cơ quan thực thi pháp luật trừ khi bị cấm, chẳng hạn như điều cấm theo luật hình sự để bảo vệ tính bí mật của cuộc điều tra thực thi pháp luật,

(ii) bất kỳ truy cập tình cờ hoặc trái phép nào, và

(iii) bất kỳ yêu cầu nào nhận được trực tiếp từ các chủ thể dữ liệu mà không phản hồi lại yêu cầu đó, trừ khi nó đã được ủy quyền để làm như vậy;

(e) giải quyết kịp thời và đúng đắn mọi yêu cầu từ nhà xuất dữ liệu liên quan đến việc xử lý dữ liệu cá nhân của họ đối với việc chuyển giao và tuân theo lời khuyên của cơ quan giám sát liên quan đến việc xử lý dữ liệu được chuyển giao;

(f) theo yêu cầu của nhà xuất dữ liệu gửi các phương tiện xử lý dữ liệu của họ để kiểm tra các hoạt động xử lý được đề cập trong các Điều khoản sẽ được thực hiện bởi nhà xuất dữ liệu hoặc cơ quan kiểm tra bao gồm các thành viên độc lập và sở hữu chuyên gia được yêu cầu. trình độ bị ràng buộc bởi nghĩa vụ bảo mật, được lựa chọn bởi nhà xuất dữ liệu, nếu có, theo thỏa thuận với cơ quan giám sát;

(g) cung cấp cho đối tượng dữ liệu khi có yêu cầu một bản sao của các Điều khoản hoặc bất kỳ hợp đồng hiện có nào để xử lý lại, trừ khi các Điều khoản hoặc hợp đồng chứa thông tin thương mại, trong trường hợp đó nó có thể xóa thông tin thương mại đó, ngoại trừ Phụ lục 2 sẽ được thay thế bằng mô tả tóm tắt về các biện pháp bảo mật trong những trường hợp chủ thể dữ liệu không thể lấy bản sao từ nhà xuất dữ liệu;

(h) rằng, trong trường hợp xử lý phụ, nó đã thông báo trước cho nhà xuất dữ liệu và được sự đồng ý trước bằng văn bản của họ;

(i) rằng các dịch vụ xử lý của bên xử lý phụ sẽ được thực hiện theo Điều 11;

(j) gửi ngay một bản sao của bất kỳ thỏa thuận nào với nhà xử lý phụ mà họ ký kết theo các Điều khoản cho nhà xuất dữ liệu.

ĐIỀU KHOẢN 6

TRÁCH NHIỆM PHÁP LÝ

  1. Các bên đồng ý rằng bất kỳ chủ thể dữ liệu nào bị thiệt hại do bất kỳ vi phạm nghĩa vụ nào nêu tại Khoản 3 hoặc Điều 11 của bất kỳ bên nào hoặc bên xử lý phụ nào đều có quyền nhận bồi thường từ nhà xuất dữ liệu cho những thiệt hại phải chịu.
  2. Nếu một chủ thể dữ liệu không thể yêu cầu bồi thường theo khoản 1 chống lại người xuất dữ liệu, phát sinh do người nhập dữ liệu hoặc nhà xử lý phụ của họ vi phạm bất kỳ nghĩa vụ nào được nêu trong Khoản 3 hoặc trong Khoản 11, bởi vì nhà xuất dữ liệu trên thực tế đã biến mất hoặc không còn tồn tại theo luật pháp hoặc bị vỡ nợ, nhà nhập dữ liệu đồng ý rằng chủ thể dữ liệu có thể đưa ra yêu cầu chống lại nhà nhập dữ liệu như thể đó là nhà xuất dữ liệu, trừ khi bất kỳ thực thể kế thừa nào đã nhận toàn bộ nghĩa vụ pháp lý của nhà xuất khẩu dữ liệu theo hợp đồng hoạt động của pháp luật, trong trường hợp đó, chủ thể dữ liệu có thể thực thi các quyền của mình đối với thực thể đó. Nhà nhập khẩu dữ liệu không được dựa vào sự vi phạm nghĩa vụ của nhà xử lý phụ để tránh trách nhiệm của chính họ.
  3. Nếu một chủ thể dữ liệu không thể đưa ra khiếu nại chống lại nhà xuất dữ liệu hoặc nhà nhập khẩu dữ liệu được đề cập trong đoạn 1 và 2, phát sinh do vi phạm của bên xử lý phụ đối với bất kỳ nghĩa vụ nào của họ được đề cập trong Khoản 3 hoặc trong Khoản 11 bởi vì cả người xuất dữ liệu và người nhập dữ liệu trên thực tế đã biến mất hoặc không còn tồn tại theo luật pháp hoặc bị vỡ nợ, nhà xử lý phụ đồng ý rằng chủ thể dữ liệu có thể đưa ra yêu cầu chống lại người xử lý dữ liệu liên quan đến các hoạt động xử lý của chính họ theo các Điều khoản như thể là nhà xuất dữ liệu hoặc nhà nhập dữ liệu, trừ khi bất kỳ pháp nhân kế thừa nào đã đảm nhận toàn bộ nghĩa vụ pháp lý của nhà xuất dữ liệu hoặc nhà nhập dữ liệu theo hợp đồng hoặc theo hoạt động của pháp luật, trong trường hợp đó chủ thể dữ liệu có thể thực thi các quyền của mình đối với thực thể đó. Trách nhiệm của bên xử lý phụ sẽ được giới hạn trong các hoạt động xử lý của chính họ theo các Điều khoản.

ĐIỀU KHOẢN 7

HÒA GIẢI VÀ QUYỀN TÀI PHÁN

  1. Người nhập dữ liệu đồng ý rằng nếu chủ thể dữ liệu chống lại nó các quyền của người thụ hưởng bên thứ ba và / hoặc yêu cầu bồi thường thiệt hại theo các Điều khoản, thì người nhập dữ liệu sẽ chấp nhận quyết định của chủ thể dữ liệu: (a) đưa tranh chấp ra hòa giải, bởi một người độc lập hoặc, nếu có thể, bởi cơ quan giám sát; (b) đưa tranh chấp lên các tòa án ở Quốc gia thành viên mà nhà xuất khẩu dữ liệu được thành lập.
  2. Các bên đồng ý rằng lựa chọn của chủ thể dữ liệu sẽ không làm phương hại đến các quyền thực chất hoặc thủ tục của chủ thể để tìm kiếm các biện pháp khắc phục phù hợp với các quy định khác của luật pháp quốc gia hoặc quốc tế.

ĐIỀU KHOẢN 8

HỢP TÁC VỚI CÁC CƠ QUAN GIÁM SÁT

  1. Nhà xuất dữ liệu đồng ý gửi một bản sao của hợp đồng này với cơ quan giám sát nếu cơ quan đó yêu cầu hoặc nếu yêu cầu đặt cọc đó theo luật bảo vệ dữ liệu hiện hành.
  2. Các bên đồng ý rằng cơ quan giám sát có quyền tiến hành đánh giá nhà nhập dữ liệu và bất kỳ nhà xử lý phụ nào, có cùng phạm vi và tuân theo các điều kiện tương tự như sẽ áp dụng cho việc đánh giá nhà xuất dữ liệu theo dữ liệu áp dụng luật bảo vệ.
  3. Nhà nhập khẩu dữ liệu phải thông báo ngay cho nhà xuất dữ liệu về sự tồn tại của luật áp dụng cho nó hoặc bất kỳ nhà xử lý phụ nào ngăn cản việc tiến hành đánh giá nhà nhập khẩu dữ liệu hoặc bất kỳ nhà xử lý phụ nào, theo đoạn 2. Trong trường hợp đó, nhà xuất khẩu dữ liệu sẽ được quyền để thực hiện các biện pháp dự kiến ​​trong Khoản 5 (b).

ĐIỀU KHOẢN 9

LUẬT CHI PHỐI

Các Điều khoản sẽ được điều chỉnh bởi luật của Quốc gia Thành viên nơi thành lập nhà xuất dữ liệu, cụ thể là vị trí của nhà xuất dữ liệu.

ĐIỀU KHOẢN 10

SỰ THAY ĐỔI CỦA HỢP ĐỒNG

Các bên cam kết không thay đổi hoặc sửa đổi các Điều khoản. Điều này không ngăn cản các bên bổ sung các điều khoản về các vấn đề liên quan đến kinh doanh khi được yêu cầu miễn là chúng không mâu thuẫn với Điều khoản.

ĐIỀU KHOẢN 11

XỬ LÝ PHỤ

  1. Người nhập dữ liệu sẽ không ký hợp đồng phụ bất kỳ hoạt động xử lý nào của họ được thực hiện thay mặt cho người xuất dữ liệu theo các Điều khoản mà không có sự đồng ý trước bằng văn bản của người xuất dữ liệu. Trong trường hợp nhà nhập khẩu dữ liệu ký hợp đồng phụ các nghĩa vụ của mình theo các Điều khoản, với sự đồng ý của nhà xuất dữ liệu, họ sẽ chỉ làm như vậy bằng một thỏa thuận bằng văn bản với bên xử lý phụ. Điều khoản. Trong trường hợp bên xử lý phụ không hoàn thành nghĩa vụ bảo vệ dữ liệu của mình theo thỏa thuận bằng văn bản như vậy, bên nhập dữ liệu sẽ hoàn toàn chịu trách nhiệm trước bên xuất dữ liệu về việc thực hiện các nghĩa vụ của bên xử lý phụ theo thỏa thuận đó.
  2. Hợp đồng bằng văn bản trước đó giữa nhà nhập khẩu dữ liệu và nhà xử lý phụ cũng sẽ cung cấp điều khoản người thụ hưởng bên thứ ba như được quy định tại Khoản 3 đối với các trường hợp chủ thể dữ liệu không thể đưa ra yêu cầu bồi thường được đề cập trong đoạn 1 của Khoản 6 chống lại nhà xuất dữ liệu hoặc nhà nhập dữ liệu vì họ đã thực sự biến mất hoặc không còn tồn tại theo luật hoặc đã mất khả năng thanh toán và không có pháp nhân kế thừa nào đảm nhận toàn bộ nghĩa vụ pháp lý của nhà xuất dữ liệu hoặc nhà nhập dữ liệu theo hợp đồng hoặc theo hoạt động của pháp luật. Trách nhiệm của bên thứ ba như vậy của bên gia công phụ sẽ được giới hạn trong các hoạt động xử lý của chính bên gia công đó theo các Điều khoản.
  3. Các điều khoản liên quan đến các khía cạnh bảo vệ dữ liệu đối với quá trình xử lý phụ của hợp đồng được đề cập trong đoạn 1 sẽ được điều chỉnh bởi luật của Quốc gia thành viên nơi thành lập nhà xuất khẩu dữ liệu, cụ thể là vị trí của nhà xuất khẩu dữ liệu.
  4. Nhà xuất dữ liệu phải lưu giữ danh sách các thỏa thuận xử lý phụ đã ký kết theo các Điều khoản và được nhà nhập dữ liệu thông báo theo Khoản 5 (j), danh sách này sẽ được cập nhật ít nhất mỗi năm một lần. Danh sách sẽ được cung cấp cho cơ quan giám sát bảo vệ dữ liệu của nhà xuất khẩu dữ liệu.

ĐIỀU KHOẢN 12

NGHĨA VỤ SAU KHI CHẤM DỨT DỊCH VỤ XỬ LÝ DỮ LIỆU CÁ NHÂN

  1. Các bên đồng ý rằng khi chấm dứt cung cấp dịch vụ xử lý dữ liệu, nhà nhập dữ liệu và nhà xử lý phụ, theo sự lựa chọn của nhà xuất dữ liệu, trả lại tất cả dữ liệu cá nhân đã chuyển và các bản sao của dữ liệu đó cho nhà xuất dữ liệu hoặc sẽ tiêu hủy tất cả dữ liệu cá nhân và xác nhận với nhà xuất dữ liệu rằng họ đã làm như vậy, trừ khi pháp luật áp dụng đối với nhà nhập dữ liệu ngăn họ trả lại hoặc phá hủy toàn bộ hoặc một phần dữ liệu cá nhân được chuyển. Trong trường hợp đó, nhà nhập khẩu đảm bảo rằng họ sẽ đảm bảo tính bảo mật của dữ liệu cá nhân được chuyển và sẽ không chủ động xử lý dữ liệu cá nhân được chuyển nữa.
  2. Bên nhập dữ liệu và bên xử lý phụ đảm bảo rằng theo yêu cầu của bên xuất dữ liệu và / hoặc của cơ quan giám sát, họ sẽ gửi các phương tiện xử lý dữ liệu của mình để đánh giá các biện pháp nêu trong đoạn 1.

PHỤ LỤC 1 ĐỐI VỚI CÁC YÊU CẦU HỢP ĐỒNG TIÊU CHUẨN

Phụ lục này là một phần của các Điều khoản và phải được hoàn thành và có chữ ký của các bên

Các Quốc gia Thành viên có thể hoàn thành hoặc chỉ định, theo thủ tục quốc gia của họ, bất kỳ thông tin cần thiết bổ sung nào được nêu trong Phụ lục này

Người xuất dữ liệu Người xuất dữ liệu là: Tổ chức sẽ sử dụng nền tảng học tập của người nhập dữ liệu.

Bộ nhập dữ liệu Người nhập dữ liệu là: Một nền tảng đào tạo và học tập trực tuyến.

Đối tượng dữ liệu Dữ liệu cá nhân được chuyển liên quan đến các loại đối tượng dữ liệu sau: Nhân viên hoặc chi nhánh của nhà xuất dữ liệu

Các danh mục dữ liệu Dữ liệu cá nhân được chuyển liên quan đến các danh mục dữ liệu sau: Chủ yếu là tên và địa chỉ email, có thể là các trường khác như ID nhân viên để gửi lời mời đúng cách.

Các danh mục dữ liệu đặc biệt (nếu thích hợp) Dữ liệu cá nhân được chuyển liên quan đến các danh mục dữ liệu đặc biệt sau: Không

Hoạt động xử lý Dữ liệu cá nhân được chuyển sẽ tuân theo các hoạt động xử lý cơ bản sau: Mời chủ thể dữ liệu đến nền tảng của nhà nhập dữ liệu.

PHỤ LỤC 2 ĐỐI VỚI CÁC YÊU CẦU HỢP ĐỒNG TIÊU CHUẨN

Phụ lục này là một phần của các Điều khoản và phải được các bên điền đầy đủ thông tin và ký. Mô tả các biện pháp bảo mật kỹ thuật và tổ chức được thực hiện bởi nhà nhập khẩu dữ liệu theo Khoản 4 (d) và 5 (c):

TIÊU CHUẨN AN NINH THÔNG TIN, VẬT LÝ VÀ TỔ CHỨC

Data Importer duy trì cách tiếp cận dựa trên rủi ro để đánh giá bảo mật và sẽ cung cấp các biện pháp bảo vệ hành chính, vật lý, kỹ thuật và tổ chức đầy đủ và thích hợp để duy trì sự bảo vệ, tính bảo mật, tính toàn vẹn, tính sẵn có và bảo mật của thông tin được đề cập trong các Điều khoản hợp đồng tiêu chuẩn này. Data Importer sẽ không làm giảm đáng kể các tiêu chuẩn bảo mật đã dự tính tại thời điểm ký hợp đồng.

Các biện pháp an ninh sẽ được thiết kế để:

  • từ chối những người không có thẩm quyền truy cập vào thiết bị được sử dụng để xử lý dữ liệu cá nhân;
  • ngăn chặn việc đọc, sao chép, sửa đổi hoặc loại bỏ trái phép các phương tiện có chứa dữ liệu cá nhân;
  • ngăn chặn việc nhập trái phép dữ liệu cá nhân và kiểm tra, sửa đổi hoặc xóa trái phép dữ liệu cá nhân;
  • ngăn chặn việc sử dụng các hệ thống xử lý dữ liệu tự động của những người không có thẩm quyền;
  • quy định rằng những người được ủy quyền sử dụng hệ thống xử lý dữ liệu tự động chỉ có quyền truy cập vào dữ liệu cá nhân được bao phủ bởi ủy quyền truy cập của họ;
  • cho phép Trình nhập dữ liệu xác minh và thiết lập dữ liệu cá nhân nào đã hoặc có thể được truyền hoặc cung cấp; và
  • bao gồm các thủ tục khôi phục thảm họa hợp lý về mặt thương mại để cung cấp cho việc tiếp tục các dịch vụ theo Thỏa thuận và sao lưu dữ liệu cá nhân.

Khi thích hợp, dữ liệu sẽ được mã hóa trong quá trình truyền và ở trạng thái nghỉ, bằng cách sử dụng các kỹ thuật mật mã tiêu chuẩn của ngành và quản lý an toàn các khóa.

Data Importer sẽ thực hiện các bước hợp lý để đảm bảo độ tin cậy của nhân viên của mình và các nhân viên khác có quyền truy cập vào dữ liệu cá nhân được đề cập trong các Điều khoản hợp đồng tiêu chuẩn này và sẽ giới hạn quyền truy cập vào dữ liệu đó đối với những nhân viên có nhu cầu kinh doanh để có quyền truy cập vào dữ liệu đó, và đã được đào tạo hợp lý về việc xử lý dữ liệu cá nhân và tuân theo Luật bảo vệ dữ liệu có liên quan.

BẢN SỬA ĐỔI

Dưới đây là danh sách tất cả các bản sửa đổi được thực hiện đối với Phụ lục Bảo vệ Dữ liệu của chúng tôi, với các liên kết để xem sự khác biệt giữa mỗi bản sửa đổi.