beplay体育appiosDatabox Inc .)数据处理协议
2020年5月1日生效
这GDPR数据处理协议(DPA)形式的服务条款(可用的一部分https://beplay体育appioswww.yu-nung.com/terms-of-service)(“服务条款”)和隐私政策(可用https://beplay体育appioswww.yu-nung.com/terms-of-service或服务条款和隐私政策等其他地方可能不时发布(如适用,“协议”),进入客户和Databox之间,Inc . (“Databox”),根据客户访问Databox应用程序服务(“服务”)中定义的适用的协议。beplay体育appios这个分区的目的是反映双方的协议对个人数据的处理按照如下定义数据保护立法的要求。
如果客户实体进入这个分区执行一个订单或工作说明书Databox按照协议(“命令文件”),但本身并不是一个协议,这个分区是一个附录,订购文档和适用的更新顺序文件。beplay体育appios如果客户实体进入这DPA既不是一个方一个订单文档和协议,这个分区是无效的,不具有法律约束力。这样的实体应该要求客户实体当事人协议执行这个分区。
1。定义
”控制器”是指自然或法人、公共权威机构或其他机构,单独或与他人共同决定的目的和手段的处理个人数据。
”客户个人资料”是指任何Databox通过客户提供的数据,包括个人数据。beplay体育appios类别的客户个人资料的描述和数据对象这DPA展览提供了一个。
”数据保护法律”是指所有适用的数据保护和隐私相关的立法包括但不限于欧盟数据保护指令95/46 / EC和所有当地法律法规修改或替换任何,包括通用数据隐私规定(“GDPR”),连同任何国家实施法律在任何欧盟成员国,或者在一定程度上适用,在其它任何国家,修订、废止,合并或更换的时候。
”数据对象”是指个人的个人数据有关。
”GDPR”是指通用数据保护监管(欧盟)2016/679的欧洲议会和理事会2016年4月27日保护自然人的个人数据的处理和等自由流动的数据,包括任何修改或实施法律、法规。
”指令”意味着编写,记录指令,控制器处理器,和指导执行特定操作关于个人资料(包括,但不限于,脱离,阻塞,删除,使可用)。本声明被认为是一个“指令”。
”个人资料”是指任何有关一个标识或可识别的个人信息,这些信息包含在客户数据和同样保护个人数据或个人身份信息根据适用的数据保护法律。
”违反个人资料”是指违反安全导致意外或非法破坏,损失,变更、未经授权的披露,或访问个人数据传输、存储或处理。
”处理”是指任何操作或一组操作上执行的个人数据,包括收集、记录、组织、结构、存储、改编或变更、检索、咨询、使用、披露,传播,传播或以其他方式提供,排列或组合,限制或消除个人数据。
”处理器”是指自然或法人、公共权威机构或其他机构处理个人数据的控制器。
”标准合同条款”是指“标准合同条款转让个人数据处理器在第三国建立“第二十六条的目的(2)指令95/46 / EC在委员会的决定(C(2010) 583)一样不时修订或更新了欧盟委员会的标准合同条款(处理器)连接在这里展览B。
本文所述的定义的术语不应当有同样的意思同协议或GDPR。
2。事业有关个人资料
a。客户特此任命Databox代表其客户个人资料的处理目beplay体育appios的提出的协议。beplay体育appiosDatabox过程只客户个人资料(i)应当履行协议中规定的义务,依照书面指示(ii)从客户,包括对任何跨境转移,并根据需要(3)遵守适用的法律、法规或其他法律要求。
b。双方同意的个人资料,包括客户的个人资料,将被视为机密信息在这个分区。另外,每一方应随时遵守适用法律有关数据保护的相关管辖。
c。个人资料应当保持披露方的财产。双方承认,客户是一个控制器和维护控制受试者的个人数据和Databox处理器。beplay体育appios
d。Dbeplay体育appiosatabox将处理客户个人资料只有在严格的目的提供所需服务按照服务条款和任何进一步的书面指示从客户经双方书面同意。beplay体育appiosDatabox同意:
即它将实现和维护一个合理和适当的安全程序包括足够的安全、技术和组织措施,防止未经授权的,非法的或意外的处理、使用、擦除、灭失的,或者损坏,客户个人资料和进一步Databox中描述的安全政策(beplay体育appioshttps://beplay体育appioswww.yu-nung.com/security-policy);
二世。它不会修改、修改、删除、发布或披露任何客户的个人信息泄露给任何第三方,也不允许任何第三方处理这些个人资料Databox的代表,除非第三方必然相似的保密性和数据处理的规定;beplay体育appios
三世。只有人员“应”将会得到顾客的个人数据在某种程度上必要的履行义务服务条款和任何进一步的指令。应当提供足够的培训员工,并确保他们符合这个分区的义务;
它只会承运过程客户个人资料在某种程度上必要的履行义务的协议和书面指示客户(仅作为双方同意),并按照适用的法律;和
诉它将立即通知客户的情况下,相信一个指令违反GDPR和将停止处理该公司的个人数据,指令的问题。然而,随后Databeplay体育appiosbox性能的指令被认为是非法不得被视为违反Databox义务协议或这个分区。
e。应客户的要求,在终止你的帐户Databox要么删除或正常返回所有客户个人资料,不晚于60天,除非我们被要求保留客户beplay体育appios个人资料由于欧盟成员国和美国的法律,在这种情况下Databox有权保留客户个人资料可能需要。
f。跨境转移,当事人同意如下:
我。Dbeplay体育appiosatabox不得转让任何客户个人资料(不得允许其sub-processors转移客户个人资料)之外的一个国家的欧盟或欧洲经济空间或员国不被认为是提供充足的保护个人数据的欧盟委员会(European Commission)未经客户事先同意。beplay体育appiosDatabox明白客户必须批准和文档,为客户充分保护个人数据后会存在这样的跨境转移。因此,双方特此同意的标准合同条款(处理器),欧盟委员会(European Commission)批准,在展览B, Databox将适用于处理的客户个人资料在任何国家在欧盟或欧洲经济空间或员国决定不提供足够的保护。beplay体育appios
二世。客户同意这是一个数据出口国(不承受客户或其附属(s)可能位于欧盟或欧洲经济空间或员国以外),和Databox同意进口商的数据。beplay体育appiosbeplay体育appiosDatabox将确保标准合同条款(处理器)纳入其同意sub-processors,如适用。如果标准合同条款(处理器)修改,更换,或废除由欧盟委员会或根据适用法律,当事人应当诚信合作进入一个更新版本的标准合同条款(处理器)或另一种解决方案,使谈判考虑跨境转移。
g。当事人承认,客户可能不时拥有Databox相关个人资料的人员。beplay体育appiosbeplay体育appiosDatabox认股权证,它提供了所有必要的通知和获得所有必要的批准,授权,批准和/或协议在任何适用法律的要求为了使:(i) Databox披露的客户个人资料;和(2)进一步处理Databox个人数据的客户。beplay体育appios
3所示。客户事业和Databox的协助beplay体育appios
认股权证,所有必要的权利。客户提供Databox客户个人资料处理与提供服务。beplay体育appios
b。适用法律要求,负责确保客户可能需要的任何数据对象同意这个处理得到,并确保此类同意保持的记录,包括任何同意使用个人从第三方获得的数据。此类同意应该撤销数据主题,客户负责沟通这样的撤销Databox的事实,和Databox仍然负责实现任何客户指令对个人数据的进一步处理,或者,如可以按照任何Databox的法律义务。beplay体育appios
c。客户理解,作为一个控制器,它是(如客户和Databox之间)负责:beplay体育appios
确定任何处理的合法性,执行任何所需的数据保护的影响评估,和会计监管机构和个人,可能需要;
二世。做出合理的努力来验证父母同意当数据被收集在一个数据主题16岁以下;
三世。提供有关隐私通知数据对象可能需要在你的管辖范围内,包括通知他们的权利和提供个人行使这些权利的机制;
承运响应请求从个人对自己的数据和相同的处理,包括请求修改个人资料,纠正,或抹去,并提供副本的实际数据处理;
诉实现自己的适当的技术和组织措施,确保和证明处理符合这个分区;和
vi.通知个人和任何事件的相关监管机构或当局所可能需要的法律管辖。
d。Dbeplay体育appiosatabox协助客户通过实施适当的技术和组织措施,因为这是合理和商业化的可能(在Databox唯一的决心和自由裁量权),完成客户的义务应对数据对象的请求GDPR下行使自己的权利。为避免疑义,Databox不得直接回应数据对象的beplay体育appios请求,除非客户要求这样做。
e。如上所述在我们的隐私政策,客户同意Databox迷人sub-processors处理客户个人资料的允许目的为我们提供合beplay体育appios同提供产品和服务:(a) Databox sub-processors将维护一个最新的列表,它将更新的任何变化的细节sub-processors至少10天前变化;和(b) Datbeplay体育appiosabox将数据保护条款强加于任何sub-processor与需要保护客户的个人数据GDPR所需的标准。客户可能反对Databox的任命或更换,提供这beplay体育appios样的反对意见是基于合理的理由与数据保护。在这样的事件中,Databoxbeplay体育appios要么不任命或替换sub-processor或者如果这是不可能的,客户可能中止或者终止特定Databox服务问题。Databox列表当beplay体育appios前sub-processors展出一个提供。
g。每年,Databox将获得其代码库的内部审beplay体育appios计和系统演示这个DPA遵守其义务。书面请求后,Databox应当提供给客户信息beplay体育appios合理必要证明这个DPA遵守其义务,包括其审计的执行概要。客户可能进行(1)审计或检查每一个合同年,应当支付所有相关费用任何独立代理或审计师可能指定进行审计和/或检查等。
4所示。违反个人资料
。当一方意识到一个实际或威胁违反个人资料,影响客户的个人数据的处理,应当及时通知有关个人资料的其他违反,应当合理配合,以使另一方执行深入调查这一事件,制定正确的反应,采取合适的进一步措施方面的事件。
b。双方应在任何时候都有地方写程序,使他们能够及时应对其他违反个人资料。在合理可能需要数据泄露事件通知在适用法律下,负责该事件的一方应当及时通知其他的意识到这样的一个事件。
c。任何通知本节应下了compliance@beplay体育appioswww.yu-nung.com(当了Databox)和我们beplay体育appios的观点与您联系(客户)时,应当包括:(i)事件的性质的描述,包括在可能的情况下,类别和近似的个人关注和记录的类别和近似数有关;(2)联系人的名字和联系方式,可以获得更多的信息;(3)事故可能造成的后果的描述;及(iv)的描述采取的措施或建议来解决这一事件包括,在适当情况下,措施,减轻其可能的负面影响。
5。责任和赔偿
。每一方赔偿对方,他们对所有索赔无害,操作,第三方索赔,损失,损害和费用由受补偿方产生直接或间接的或涉嫌违反其义务这个分区。
6。持续时间和终止
。这个分区是有效的数据写上面应继续,直到改变或终止按照服务条款或只要Databox继续为客户提供服务。beplay体育appios
b。DPA不得放电终止或期满双方的保密义务。
表现出一种
处理公司的个人数据的细节
这次展览包括某些细节的处理公司的个人资料根据第二十八条(3)GDPR。
主题和持续时间的处理公司的个人数据
主题和持续时间的处理公司的个人资料设置在Databox的服务条款(beplay体育appioshttps://beplay体育appioswww.yu-nung.com/terms-of-service)和数据处理协议。
的性质和目的的处理个人数据的公司
的性质和目的处理中描述的服务条款(https://beplay体育appioswww.yu-nung.com/terms-of-service)Databeplay体育appiosbox这数据处理协议。
公司处理个人数据的类别
姓、名、电子邮件地址和商业电话号码Databox客户公司的员工和代表。beplay体育appios
没有“敏感”处理个人数据。
类别的数据主体的公司个人资料有关
员工和Databox客户公司的代表。beplay体育appios
公司和子公司的义务和权利
客户和其附属公司的义务和权利是在Databox的服务条款(beplay体育appioshttps://beplay体育appioswww.yu-nung.com/terms-of-service)和数据处理协议。
数据处理器的Sub-processors
- 亚马逊网络服务(AWS)
- 体式
- Clearbit
- FollowUpThen
- HubSpot的
- 帮助童子军
- 对讲机
- Mixpanel年
- 推杆式
- Rollbar
- 段
- SendGrid
- 松弛
- 条纹
- 调查猴子
- Zapier
展览B
欧洲委员会
由正义
理事会C:公民基本权利和工会
单位C.3:数据保护
委员会决定C (2010) 593
标准合同条款(处理器)
第二十六条的目的(2)指令95/46 / EC的个人资料转移到处理器在第三国建立不保证充足的数据保护。
数据导出组织名称:客户
地址:
电话:………………。传真:…………;电子邮件:
其他信息需要确定组织:
……………………………………………………………
(数据出口国)
和
数据导入组织名称:Databox公司。beplay体育appios
地址:6自由广场,PMB # 471,美国02109年波士顿
电话:N / A;传真:N / A;电子邮件:hi@datbeplay体育appiosabox.com
其他信息需要确定组织:
…………………………………………………………………
(数据进口国)
每一个“党”;“当事人”,
已经同意以下合同条款(条款)为了举出足够的保障措施对保护隐私和个人的基本权利和自由传输的数据出口数据的进口国在附录1中指定的个人数据。
条款1
定义
条款的目的:
(一)“个人资料”,“特殊类别的数据”,“过程/处理”,“控制器”、“处理器”,“数据主题”和“监管部门”应具有相同的含义在指令95/46 / EC的欧洲议会和理事会1995年10月24日在保护个人对个人数据的处理和等自由流动的数据1;
(b)”数据出口国的意味着控制器传输的个人资料;
(c)“进口商的数据”意味着同意接收的数据的处理器出口国代表他个人数据用于处理在传输之后依照他的指示和条款的条款,不受第三国的系统确保足够的保护在第二十五条的意义(1)95/46 / EC指令;
(d)“subprocessor”意味着任何处理器进行数据进口商或其他subprocessor同意接收的数据的数据进口国进口或从任何其他subprocessor数据进口国的个人资料只用于处理活动进行数据的代表出口国转移后按照他的指示,条款的条款和书面分包合同的条款;
(e)的适用的数据保护法律”意味着立法保护个人的基本权利和自由,特别是他们的隐私权对个人数据的处理适用于成员国的数据控制器的数据建立出口国;
(f)技术和组织的安全措施意味着这些措施旨在保护个人数据免受意外或非法破坏或意外的损失,变更、未经授权的披露或访问,尤其是在处理涉及数据在网络上的传播,和所有其他非法形式的处理。
_________
1可以复制定义和意义包含在指令95/46 / EC在这个条款如果他们认为它更好的独立的合同。
条款2
转移的细节
转移的细节,特别是特殊类别的个人数据,适用在附录1中指定形式的条款不可分割的一部分。
条款3
第三方受益人条款
1。数据对象可以执行对数据出口国这一条款,条款4 (b) (i),条款5 (a) (e),和(g) (j),条款6(1)和(2),条款7,8(2)条款,条款9到12的第三方受益人。
2。数据主题可以执行对进口商的数据这一条款,条款5 (a) (e)和(g),条款6中,条款7,8(2)条款,条款9到12,在这种情况下,数据出口国确实已经消失或者已经不复存在法律,除非任何继任者实体假设数据的整个法律义务出口国通过合同或法律的实施,由于它所承担的权利和义务是出口国的数据,在这种情况下,数据对象可以执行他们反对这样的实体。
3所示。数据对象可以执行反对subprocessor这一条款,条款5 (a) (e)和(g),条款6,8(2)条款,条款7日和条款9到12,在这种情况下,数据出口国和进口国的数据都真实地消失或不复存在法律或破产,除非任何继任者实体假设数据的整个法律义务出口国通过合同或法律的实施结果的呈现数据的权利和义务出口国,在这种情况下,数据对象可以执行他们反对这样的实体。这样的第三方责任的subprocessor应当限于自己的条款下的处理操作。
4所示。当事人不反对一个数据被表示为一个主题协会或其他身体如果数据主题明确的愿望,如果国家法律所允许的。
条款4
数据的义务出口国
数据出口国同意和授权:
(a)的处理,包括转移本身的个人资料已经并将继续进行,依照有关规定适用的数据保护法律(在适用情况下,已通知相关部门的数据建立出口国)的成员国,不违反国家的有关规定;
(b),指示和个人数据处理服务的持续时间将指示进口商的数据传输处理个人数据只代表数据出口国和按照适用的数据保护法律和条款;
(c),进口商的数据将提供足够的担保方面的技术和组织本合同附录2中指定的安全措施;
(d),经过评估的适用的数据保护法律的要求,适当的安全措施保护个人数据免受意外或非法破坏或意外的损失,变更、未经授权的披露或访问,尤其是在处理涉及数据在网络上的传播,和所有其他非法形式的处理,和这些措施确保适当的安全级别,所呈现的风险处理和数据的性质,考虑到保护状态的艺术和成本的实施;
(e),它将确保遵守安全措施;
(f),如果转让涉及特殊类别的数据,数据对象被告知或通知之前,或之后,尽快转移,其数据可以传输到第三个国家没有提供足够的保护在指令95/46 / EC的意义;
(g)提出任何通知收到进口商的数据或任何subprocessor依照5 (b)和条款8(3)数据保护监管机构如果数据出口国决定继续转移或解除暂停;
(h)提供的数据对象要求一份条款,除了附录2,和总结描述的安全措施,以及任何subprocessing服务合同的副本必须依照条款,除非合同条款或包含商业信息,在这种情况下,它可能删除这样的商业信息;
(我),在subprocessing的事件,处理活动是依照条款11进行至少一个subprocessor提供相同级别的保护个人数据和数据对象的权利条款下的数据进口国;和
(j),它将确保遵守条款4 (a) (i)。
条款5
数据的义务进口国2
数据进口商同意和授权:
(a)来处理个人数据只代表数据出口国,按照它的指示和条款;如果不能提供这样的合规不管出于什么原因,它同意立即通知数据出口国的无法满足,在这种情况下,出口商有权暂停数据传输数据和/或终止合同;
(b),它没有理由相信该法案适用于它阻止它从数据接收完成的指令出口国,其义务根据合同,如果这项立法的变化可能有实质性的不利影响提供的保证和义务条款,将及时通知更改数据出口国就意识到,在这种情况下,出口商有权暂停数据传输数据和/或终止合同;
(c),它实现了在附录2中指定的技术和组织的安全措施在处理个人数据传输;
(d),它将立即通知出口商的数据:
(我)任何具有法律约束力的要求披露个人数据由执法机关除非另有禁止,如禁止在刑法保护的保密执法调查,
(2)任何意外或未经授权的访问和
(3)直接从数据对象没有收到任何请求响应请求,除非它已被授权这样做;
(e)及时,妥善应对出口国有关调查的所有数据的处理个人数据的传输和遵守监管部门的建议对传输数据的处理;
(f)要求出口商提交的数据的审计数据处理设施处理活动涉及的条款均应由数据出口国或检查身体组成的独立成员并拥有所需的专业资格受保密义务,选择数据出口国,在适用情况下,在与监管机构达成协议;
(g)使数据可用主题要求一份条款,或任何subprocessing现有合同,除非该条款或合同包含商业信息,在这种情况下,它可能删除这样的商业信息,除了附录2,取而代之的是一个总结的描述数据对象的安全措施在这种情况下是无法获得数据的一个副本出口国;
(h),在subprocessing的事件,它曾通知数据出口国和获得事先书面同意;
(我)的处理服务subprocessor将按照条款11;
(j)及时发送一本条款下的任何subprocessor协议总结数据出口国。
_________
2国家立法的强制性的要求适用于数据进口国不超越什么是必要的在民主社会的基础上的一个利益第十三条(1)所列指令95/46 / EC,也就是说,如果他们构成必要措施维护国家安全、国防、公安、预防、调查、检测和起诉的刑事犯罪或违反道德规范的职业,一个重要的经济或国家的经济利益或保护数据主题或他人的权利和自由,并不是矛盾的标准合同条款。一些例子的强制性要求不超越什么是必要的在一个民主社会,国际米兰其他相关事宜国际认可的制裁,税务申报要求或反洗钱报告要求。
条款6
责任
1。双方同意任何数据问题,受损的义务条款3中提到的任何违反条款11或由任何一方或subprocessor有权获得赔偿的数据出口国遭受的损害。
2。如果数据主题是不能带索赔依照第一款对出口国的数据,数据引起的违反的进口商或其subprocessor条款3中提及的任何义务或在条款11,因为数据出口国事实上已经消失或不复存在法律或资不抵债,进口商同意数据主体可能问题索赔数据进口国就好像它是出口国的数据,除非任何继任者实体假设数据的整个法律义务出口国合同法律的实施,在这种情况下,数据可以执行其权利这样的实体。
进口商的数据可能不依赖于由subprocessor违反其义务,以避免自己的负债。
3所示。如果数据主题是不能把索赔数据出口国或进口国的数据指在段落1和2,subprocessor构成违约,违约所造成的任何条款3中提及的义务或在条款11因为数据出口国和进口国的数据确实已经消失,或者在法律或不复存在资不抵债,subprocessor同意数据主题可能问题索赔数据subprocessor对自己的处理操作条款下,就好像它是数据出口国或进口国的数据,除非任何继任者实体假设数据的整个法律义务出口国或进口国的数据合同或法律的实施,在这种情况下,数据可以执行其权利这样的实体。的责任subprocessor应当限于自己的条款下的处理操作。
条款7
中介和管辖
1。进口商同意,如果数据主体对它调用第三方受益人的权利和/或索赔的赔偿条款下,进口商将接受的数据决定数据的主题:
(a)引用纠纷调解,或由一个独立的人,在适用情况下,监察机关;
(b)的法庭进行审理的成员国的数据建立出口国。
2。双方同意选择由数据对象将不影响其实体的或程序的权利寻求补救措施按照其他国家或国际法律的规定。
条款8
与监管机构的合作
1。数据出口国同意存款合同的副本与监管部门如果需要请求或如果这样存款按照适用的数据保护法律。
2。双方同意本监管部门有权进行审计数据的进口国,和任何subprocessor相同的范围和受相同的条件将适用于审计数据的出口国根据适用的数据保护法律。
3所示。数据应当及时通知进口商数据出口国有关立法适用于它的存在或任何subprocessor防止进口国进行的审计数据,或任何subprocessor根据第二款。在这种情况下数据出口商有权采取的措施条款5中预见(b)。
条款9
适用法律
条款适用法律的成员国出口国建立的数据。
第10条
合同的变化
双方承诺不改变或修改条款。这并不阻止当事人增加条款所需业务相关问题,只要他们不相抵触的条款。
条款11
Subprocessing
1。进口商的数据不得分包合同的执行处理操作数据的代表出口国的条款没有事先书面同意下数据出口国。数据进口国分包条款所规定的义务,同意数据的出口国,应当这样做只有通过书面协议的subprocessor征收相同的义务在subprocessor条款下对进口商的数据吗3。subprocessor未能履行其数据保护义务等书面协议数据进口国概保持完全的数据出口国subprocessor的义务在此协议的性能。
2。之间的书面合同数据进口国和subprocessor还应当提供第三方受益人作为制定条款3的情况下数据主题是无法把索赔称为第一项条款6中对数据出口国或进口国的数据,因为他们确实已经消失,或者在法律或不复存在资不抵债和没有继任者实体假设数据的整个法律义务出口国或进口国的数据合同或法律的实施。这样的第三方责任的subprocessor应当限于自己的条款下的处理操作。
3所示。subprocessing的数据保护方面相关规定合同第1款所指的法律适用的成员国建立数据出口国。
4所示。数据出口国应保持subprocessing列表协议条款下得出的结论并通知数据进口商依照条款5 (j),均应至少每年一次更新。可用应列表数据出口国的数据保护监管机构。
_________
3这个需求可以满足subprocessor稍有差池数据之间的合同进入出口国和进口国的数据在这个决定。
代表数据的出口国(客户):
名称(全部写出):
位置:
地址:
其他信息需要为了合同绑定(如果有的话):
签名………………………………………。
代表数据的进口国(Databox, Inc .):beplay体育appios
名称(全部写出来):彼得Caputa IV
位置:CEO /总统
地址:6自由广场,PMB # 471,美国02109年波士顿
其他信息需要为了合同绑定(如果有的话):
签名………………………………………。
附录1的标准合同条款
这个附录条款的一部分,必须由当事人填写及签署。成员国可能完成或指定,根据本国程序,任何必要的额外的信息包含在这个附录中。
数据出口国
出口国的数据(请指定活动相关转让)简要:
描述数据的出口国的活动转移相关的服务条款中规定的数据进口国(https://beplay体育appioswww.yu-nung.com/terms-of-service)和数据处理协议。
数据进口国
进口商的数据(请指定短暂活动转移相关):
描述数据的进口国的活动转移相关的服务条款中规定的数据进口国(https://beplay体育appioswww.yu-nung.com/terms-of-service)和数据处理协议。
数据对象
的个人资料转移关注以下类别的数据对象(请注明):
员工和代表数据的出口国。
类别的数据
的个人资料转移关注以下类别的数据(请注明):
姓、名、电子邮件地址和业务电话的员工和代表数据的出口国。
特殊类别的数据(如果合适的话)
的个人资料转移关注以下特殊类别的数据(请注明):
N /一个
处理操作
传输的个人数据将受到下列基本处理活动(请注明):
处理活动的服务条款中描述的数据进口国(https://beplay体育appioswww.yu-nung.com/terms-of-service)和数据处理协议。
数据主体的第三方受益人
数据对象可以执行对进口商的数据或任何后续sub-processor条款3、4和5,条款6(3)和条款7 - 12的第三方受益人。
附录2的标准合同条款
这个附录条款的一部分,必须由当事人填写及签署。
描述的技术和组织安全措施由数据实现进口国依照条款4 (d)和5 (c)(或附加文档/立法):
描述的进口国实施安全措施的数据安全策略(https://beplay体育appioswww.yu-nung.com/security-policy)。