捕獲和轉換Web的工具

GrabzIt和GrabzIt用戶之間的數據處理協議

本數據處理協議(“協議”)屬於GrabzIt Limited的《服務合同》的一部分 條款及細則 (“主要協議”).

本協議是對《主協議》的修訂,並在其併入《主協議》後生效,該合併可以在《主協議》或《主協議》的已執行修訂中指定。 成立後 into主協議,本協議將成為主協議的一部分。

我們會定期更新本協議。 如果您有一個活動的GrabzIt帳戶,則將通過電子郵件通知您任何修改。 在此頁面的底部,您可以找到 DPA的存檔版本.

本協議的期限應遵循主協議的期限。 本文中未定義的術語具有主協議中規定的含義。

鑑於

(A)公司充當數據控制者。

(B)公司希望將某些服務(包括對個人數據的處理)分包給數據處理器。

(C)雙方尋求實施符合當前法律框架中有關數據處理的要求以及歐洲議會和2016理事會4月679的(EU)27 / 2016條例的數據處理協議。在處理個人數據以及此類數據的自由移動方面保護自然人,並廢除95 / 46 / EC指令(通用數據保護法規)。

(D)締約方希望規定其權利和義務。

同意如下:

1。 定義與解釋

1.1除非本文另有定義,否則本協議中使用的大寫術語和表達應具有以下含義:

1.1.1“協議”是指本數據處理協議和所有時間表;

1.1.2“公司個人數據”是指由合同處理方代表公司根據或與主要協議有關的任何個人數據;

1.1.3“合約處理器”是指子處理器;

1.1.4“數據保護法”是指歐盟數據保護法,並在適用的情況下,是其他任何國家/地區的數據保護或隱私法;

1.1.5“ EEA”是指歐洲經濟區;

1.1.6“歐盟數據保護法”是指歐盟指令95 / 46 / EC(已轉置) into每個成員國的國內立法,並不時加以修改,替代或取代,包括GDPR和實施或補充GDPR的法律;

1.1.7“ GDPR”是指歐盟通用數據保護法規2016 / 679;

1.1.8“數據傳輸”是指:

1.1.8.1將公司的個人數據從公司轉移到合約處理方; 要么

1.1.8.2,將公司個人數據從合同處理方轉移到分包處理方,或者在兩個地方的合同處理方之間轉移,在每種情況下,此類轉移均會受到數據保護法(或數據轉移協議條款的禁止)到位以解決《數據保護法》中的數據傳輸限制);

1.1.9“服務”是指GrabzIt提供的Web捕獲和轉換服務。

1.1.10“子處理器”是指任何人int由“處理器”或“處理器”代表處理,以代表“公司”處理與協議有關的“個人數據”。

1.2“委員會”,“控制人”,“數據主體”,“會員國”,“個人數據”,“個人數據違規”,“處理”和“監管機構”等術語應具有與GDPR中相同的含義,其相關術語應作相應解釋。

2。 處理公司個人數據

2.1處理器應:

2.1.1在處理公司個人數據時遵守所有適用的數據保護法; 和

2.1.2除處理相關公司的書面說明外,不會處理公司的個人數據。

2.2公司指示處理者處理公司的個人數據。

3。 處理器人員

處理者應採取合理步驟,以確保可能訪問公司個人數據的任何合同處理者的任何僱員,代理或承包商的可靠性,並確保在每種情況下訪問嚴格限於需要了解/訪問相關個人的個人。為實現主要協議的目的而嚴格必要的公司個人數據,並在該人對訂約處理方的職責範圍內遵守適用法律,以確保所有此類人均受到保密承諾或專業或法定保密義務的約束。

4。 安全

4.1服用 into考慮到現有技術水平,實施成本以及處理的性質,範圍,背景和目的以及自然人的權利和自由變化的可能性和嚴重性的風險,處理方應與公司個人相關數據實施適當的技術和組織措施以確保適合該風險的安全級別,包括GDPR第32(1)條所指的措施。

4.2在評估適當的安全級別時,處理器應特別考慮到處理(尤其是來自個人數據洩露)所帶來的風險。

5。 子處理

5.1 Appoint子處理器。 您承認並同意:(a)GrabzIt Limited可以就服務條款聘請第三方聘請的第三方分處理器。 GrabzIt Limited將進入 int與分處理器的書面協議,對分處理器施加了與本協議賦予GrabzIt Limited相似的數據保護義務。 如果子處理器未能履行與GrabzIt Limited達成的書面協議規定的數據保護義務。 對於GrabzIt Limited的主要協議中另有規定的情況,GrabzIt Limited將對您根據該協議履行次級處理器義務承擔責任。 通過此DPA,數據控制器向GrabzIt作為數據處理器提供一般書面授權,以根據需要聘請子處理器來執行服務。

5.2當前子處理器列表。 GrabzIt Limited將提供該服務的子處理器列表。 可以找到GrabzIt Limited子處理器的最新列表 點擊瀏覽,獲取更多資訊。 GrabzIt Limited將更新列表,以反映對GrabzIt Limited的子處理器的任何添加,替換或更改。

新子處理器的5.3異議權。 您可以合理地反對GrabzIt Limited使用新的子處理器。 數據控制器承認這些子處理器對於提供服務至關重要,並且反對使用子處理器可能會阻止GrabzIt Limited向數據控制器提供服務。

6。 數據主體權利

6.1服用 into考慮到處理的性質,處理器應在可能的範圍內通過採取適當的技術和組織措施來協助公司,以履行公司合理理解的公司義務,以響應行使數據主體權利的要求根據《數據保護法》。

6.2處理器應:

如果6.2.1根據任何《數據保護法》從數據主體收到有關公司個人數據的請求,XNUMX會立即通知公司; 和

6.2.2確保除公司書面說明或處理方所適用的適用法律所規定外,不對請求作出回應,在這種情況下,處理方應在適用法律允許的範圍內,在處理前向公司通知該法律要求。訂約處理者響應該請求。

7。 個人數據洩露

7.1處理器應在處理器得知影響到公司個人數據的個人數據洩露後立即通知公司,並向公司提供足夠的信息,以使公司能夠履行根據數據保護而舉報或通知數據主體的任何義務法律。

7.2 Processor應與公司合作,並按照公司指示採取合理的商業步驟,以協助調查,緩解和補救此類個人數據洩露。

8。 數據保護影響評估和事先諮詢處理器

8.1處理程序應在公司合理地認為GDPR第35或36條或其他任何同等規定要求的任何數據保護影響評估以及與監管機構或其他主管數據保密當局的事先協商中向公司提供合理的幫助。數據保護法,在每種情況下均僅涉及通過並處理公司的個人數據 into說明處理的性質以及訂約處理者可獲得的信息。

9。 刪除或返回公司個人數據

9.1在不違反本節的規定的前提下,9處理者應在涉及公司個人數據處理的任何服務終止之日(“終止日期”)的10個工作日內(無論如何)刪除並促使其刪除所有這些副本公司個人資料。

10。 審核權

10.1在不違反本節10的前提下,處理器應應要求向公司提供一切必要的信息,以證明其符合本協議的規定,並應允許並協助公司或公司委託的審計師進行審計(包括檢查)合同處理方處理公司的個人數據。

10.2公司的信息和審計權僅在10.1條下產生,前提是該協議沒有以其他方式滿足他們《數據保護法》的相關要求。

10.3可以在工作時間內要求進行審核,每六個月最多可以進行一次審核,並通知30天。 審核產生的任何費用將由公司承擔。

11。 數據傳輸

11.1雙方同意GrabzIt Limited可以根據本DPA的要求將處理後的個人數據轉移到歐洲經濟區(EEA)或瑞士以外的國家,以提供服務。 如果GrabzIt Limited將受本DPA保護的個人數據轉移到歐洲委員會尚未發布充分性決定的國家。 GrabzIt將確保已根據適用法律實施了適當的個人數據傳輸保護措施。

12。 一般條款

12.1機密性。 雙方必須對本協議及其收到的有關另一方及其與本協議有關的業務的信息(“機密信息”)保密,並且未經另一方事先書面同意,不得使用或披露該機密信息。程度:

(a)法律要求披露;

(b)相關信息已經在公共領域。

12.2通知。 根據本協議提供的所有通知和通訊必須以書面形式進行,並且將通過電子郵件發送。 應當通過發送至與《主要協議》有關其使用服務的地址的電子郵件來通知控制人。 應通過發送到以下地址的電子郵件通知處理者:support@grabz.it

13。 責任限制

由本DPA,合同中的天氣,侵權行為或任何其他責任理論引起或與之相關的每一方(包括其各自的關聯公司)的責任,均應遵守GrabzIt Limited委託人的“責任限制”部分協議以及本節中對一方責任的任何提及,均指該方及其所有關聯公司根據GrabzIt的有限主要協議以及所有DPA的總責任。

14。 治理法律和管轄區

14.1本協議受英國法律管轄。

14.2與本協議相關的任何糾紛,當事雙方將無法友好解決,將提交給英國法院的專屬管轄權。

最近更新:8th 十一月2019


如果您的公司需要由GrabzIt簽署的DPA或有任何疑問,請 聯繫我們.

你也可以 下載 本數據處理協議為PDF格式。

DPA檔案

請以以下PDF格式下載我們的數據處理協議的以前版本: