本最终用户(End User)数据处理协议附录("附录")被纳入 信息共享条款,并附在InterSystems("InterSystems")和最终用户("End User")之间的许可协议和简介及订单表(合称 "EULSA")中,如EULSA中所述。 InterSystems和最终用户是本附录的缔约方(各自单独称为 "缔约方",合称 "缔约方")。 考虑到本附录中包含的相互契约和承诺以及其他良好和有价值的对价,双方同意如下:
本附录中使用的、在本附录其他地方或 EULSA 中未定义的所有大写术语应与下文定义的数据保护法中使用或定义的术语具有相同的含义。 本附录的条款取代任何与EULSA和任何其他有关数据保护或信息处理的条款相冲突的条款。
双方承认,InterSystems根据本EULSA提供的服务无意导致InterSystems在构成下文定义的最终用户数据的操作环境中创建、接收、维护、传输、使用、披露或以其他方式处理与数据主体相关的个人数据;然而,由于最终用户在某些情况下可能需要遵守下文定义的《数据保护法》,因此最终用户要求其可能接触到最终用户数据的服务提供商与最终用户签订数据处理协议,而InterSystems愿意在不承认InterSystems通常是最终用户的处理者的情况下,在InterSystems处理最终用户数据的情况下签订此类协议。 双方同意,对于InterSystems处理的其他个人数据,如果不是终端用户数据("InterSystems数据"),InterSystems是数据控制者,双方不是InterSystems数据的联合控制者。
定义。
1.1. 除非适用的《数据保护法》(定义见下文)另有规定,本节所列大写术语的含义如下:1.2. 数据控制者(Data Controller)。 "数据控制方(Data Controller) "在本附录中指最终用户(End User),即最终用户是控制方(Controller)的个人数据处理方。
1.3. 数据所有者(Data Owner)。 就最终用户数据中的每项个人数据而言,"数据所有者(Data Owner)"指最终用户,或者,如果最终用户是个人数据方面的控制方的处理者,则指该控制方。
1.4. 数据处理者(Data Processor)。 "数据处理者(Data Processor)"是指代表数据控制者处理个人数据的自然人或法人、公共当局、机构或其他团体,且(1)InterSystems和最终用户双方同意InterSystems是以具体和单独的 参与规则中定义的最终用户处理者的身份行事,且(2)InterSystems并非以服务提供商、最终用户的第三方供应商或控制者的身份行事。
1.5. 数据保护立法。 "数据保护立法(Data Protection Legislation) "是指《欧盟数据保护条例》(GDPR)和国家实施立法;《瑞士联邦数据保护法》(经不时修订和替换);《英国数据保护法》(经不时修订和替换);以及欧洲经济区国家的数据保护法(经不时修订和替换,如适用)。
1.6. 最终用户数据(End User Data)。 "最终用户数据 "是指由最终用户或其代表向 InterSystems 提供的,由最终用户或(如果最终用户是控制方的处理方)控制方全权决定处理目的和方式的任何个人数据;但最终用户数据不包括上文定义为 InterSystems 数据的任何个人数据(Personal Data)。
1.7. 数据保护法(Data Protection Law)。 "数据保护法 "指适用于您的协议或客户数据的任何司法管辖区内有关隐私和个人数据处理、收集、使用和保护的所有适用法律或法规,其中可能包括但不限于《2018 年数据保护法(Data Protection Act 2018)》(英国)、《GDPR》、《Gramm-Leach-Bliley 法》(美国)、《隐私法(Privacy Act)》(澳大利亚)、《1993 年隐私法(Privacy Act 1993)》(新西兰)。
数据所有权(Data Ownership)。
2.1. 数据处理者代表数据控制者处理的最终用户数据在任何时候都是数据所有者的财产。2.2. 如果任何一方因任何原因终止EULSA,最终用户将决定每项最终用户数据(在数据处理者仍保留这些项目的情况下)是归还最终用户还是删除。 数据处理者的所有处理都将终止,但法律要求的处理或结束 EULSA 所必需的处理除外。
2.3. 数据控制者可随时要求数据处理者停止处理最终用户数据,并删除最终用户数据或将其归还给数据控制者。
2.4. 如果数据处理者确定按照本节要求返还或销毁最终用户数据不可行,数据处理者应将本附录的保护范围扩展至此类最终用户数据,并应在数据处理者保留此类最终用户数据期间,将对此类最终用户数据的进一步处理限制在无法返回或无法销毁的目的范围内。
数据处理者的义务和活动。
3.1. 数据处理者同意在处理最终用户数据时采取技术和组织安全措施,如果数据处理者是此类数据的控制者,这些措施将符合数据保护法,如 GDPR 第 32 条 "处理的安全",即 "考虑到技术水平、实施成本和处理的性质、范围、背景和目的,以及对自然人的权利和自由的不同可能性和严重程度的风险,控制者和处理者应实施适当的技术和组织措施,以确保与风险相适应的安全水平",并采取合理步骤确保遵守这些措施。3.2. 数据处理者同意仅根据最终用户不时以书面形式提供的指示处理此类最终用户数据。
3.3. 数据处理者同意将遵守数据保护法规定的所有义务,如同数据处理者是此类最终用户数据的控制者。
3.4. 数据处理者(Data Processor)同意,它应确保所有工作人员、代理人、承包商和其他能够接触到最终用户数据的人都被告知,这些数据是保密的,不得向任何不受相关可执行保密义务约束的人披露。 只有在业务上需要访问最终用户数据的工作人员等才应获得授权并(在逻辑、 物理或其他安全措施方面)能够访问最终用户数据。
3.5. 如果数据处理者希望将最终用户数据的处理分包出去,他们必须在数据保护和安全方面对任何分包商施加与本附录所规定的相同的合同义务。
3.6. 数据处理者同意在其自身或任何分包商的组织内发生任何与最终用户数据相关的安全漏洞时,及时通知数据控制者,通知时间不得长于相关法律允许的时间,但不得晚于InterSystems发现后72小时。
3.7. 数据处理者(Data Processor)同意确保所有参与处理最终用户数据的工作人员接受数据保护程序方面的适当培训,确定并保存这些工作人员接受的培训和所有课程内容的记录。 数据处理者应确保数据处理者的其他代理人或雇员不得接触最终用户数据。
3.8. 数据处理者同意,未经最终用户书面批准,控制者的数据不得转移到适用于您的协议的数据保护法管辖范围以外的国家或地区,除非(1)根据适当的数据保护机构的确定,该国家或地区确保数据主体在处理个人数据方面的权利和自由得到充分的保护;(2)如果数据处理者就此类转移签订了经欧盟委员会批准的标准合同条款,则没有任何默示违反本条款的情况;或(3)数据处理者有义务遵守相关数据保护机构批准或接受的具有约束力的公司规则;但最终用户可在特定的个人权限下限制此类转让 参与规则(Rules of Engagement)只要最终用户同意InterSystems不违反其在EULSA下的义务,如果InterSystems确定此类转让对于提供所需的服务或支持是必要的。
最终用户的义务。
4.1. 最终用户应仅在严格遵守数据保护法规的情况下,根据本协议的目的向 InterSystems 提供最终用户数据,并同意仅提供与所提供的服务或支持相关的最低限度的必要个人数据。4.2. 最终用户不得要求或要求数据处理者(Data Processor)以最终用户作为控制者或控制者的处理者无法做到的方式处理最终用户的数据;但如果InterSystems认为最终用户的任何指示违反了数据保护法规,InterSystems应及时以书面形式通知最终用户,提供足够的信息来描述反对意见。 如果终端用户同意InterSystems的决定,即终端用户的指示违反了数据保护法,那么终端用户应将此情况通知InterSystems,InterSystems不需要遵守该指示,也不会因为未能遵守该指示而被认为违反了EULSA。 如果最终用户反对 InterSystems 认定最终用户的指令违反数据保护法,则最终用户应提供书面解释,说明该指令为何符合数据保护法,InterSystems 可依据该解释执行最终用户的指令。
4.3. 最终用户声明并保证,它(或在最终用户是数据处理者的情况下,相关数据所有者)可以数据处理者根据本附录授权处理个人数据的方式处理最终用户数据。
4.4. 最终用户应负责在任何时候使用行政、物理和技术保障措施,按照数据保护立法的标准和要求,维护和确保传输给数据处理者的最终用户数据的保密性、隐私性和安全性,直至数据处理者收到该最终用户数据。
4.5. 最终用户应获得适用法律可能要求的任何同意或授权,以便数据处理者根据EULSA提供其服务。
杂项。
5.1. 参考。 本附录中提及的 GDPR 中的语言是指在适用的合规日期有效或经修订的语言。5.2. 对本增编的修改。 最终用户同意,InterSystems 可在必要时本着善意修订本附录或 EULSA,以符合数据保护立法的任何变化。
5.3. 生存。 只要数据处理者或数据控制者根据本附录或 EULSA 处理最终用户数据,数据处理者和数据控制者各自的权利和义务在终止后继续有效。
5.4. 解释。 本附录中的任何歧义都应得到解决,以允许双方遵守数据保护立法。
- 本附录规定的权利和义务是对双方在任何其他合同或普通法下产生的任何权利或义务的补充,而不是替代。
- 如果任何人违反或被认为违反其对本协议任何一方所承担的保密义务,即违反或被认为违反其对本协议任何一方所承担的与最终用户数据有关的保密义务,而该最终用户数据因本附录而被该人拥有或访问,则承担该义务的一方承诺尽其最大努力履行相关义务。