數據處理協議
我們為您組織的數據提供數據處理協議,讓您更輕鬆地確保您使用最佳實踐合同保護。我們的數據處理協議清楚地闡明了我們的隱私承諾。
在提供我們的服務的過程中,Vibetrace 可能代表您處理個人數據。本文件構成與 Vibetrace(作為數據處理者)和我們的客戶(數據控制者)的服務合同的一部分。本 DPA 反映了雙方關於使用我們的服務處理個人數據的協議。經我們的 DPA 同意後,您可以使用我們的全套服務。
本協議如何適用?
如果數據控制者是 Vibetrace 的付費客戶,則本協議構成與 Vibetrace 的服務合同的一部分。如果接受本協議的控制者未支付 Vibetrace 服務費用,則本協議無效且不具有法律約束力。
如果您需要本協議的印刷版,請聯繫我們進行打印。
定義
“控制器” 指單獨或與他人共同確定個人數據處理的目的和方式的自然人或法人、公共當局、機構或其他團體。對於我們的具體情況,控制者由我們的客戶代表,他們在我們的服務上創建帳戶。
《數據保護法》 指與數據保護和隱私相關的所有適用立法,包括但不限於歐盟數據保護指令 95/46/EC 以及修訂或替換其中任何一項的所有當地法律和法規(包括 GDPR),以及歐盟任何成員國或任何其他國家/地區(在適用的情況下)不時修訂、廢除、合併或替換的任何國家實施法律。術語“過程”、“過程”和“已處理”將被相應地解釋。
“數據主體” 指與個人數據相關的個人。
“通用數據保護條例” 指歐洲議會和理事會 2016 年 4 月 27 日頒布的關於在個人數據處理和此類數據自由流動方面保護自然人的《通用數據保護條例》(EU) 2016/679。
“操作說明” 指控制者向處理者發出的書面、記錄的指令,指示處理者執行有關個人數據的特定操作(包括但不限於去個性化、阻止、刪除、提供)。
“個人資料” 指與已識別或可識別個人相關的任何信息,此類信息包含在客戶數據中,並根據適用的數據保護法受到與個人數據或個人身份信息類似的保護
“個人數據洩露” 是指違反安全性導致傳輸、存儲或以其他方式處理的個人數據被意外或非法破壞、丟失、更改、未經授權的披露或訪問。
“加工” 指對個人數據執行的任何操作或一組操作,包括收集、記錄、組織、構建、存儲、改編或更改、檢索、諮詢、使用、通過傳輸、傳播或以其他方式提供的披露、對齊或組合、限製或刪除個人數據。
“處理器” 指代表控制者處理個人數據的自然人或法人、公共機構、代理機構或其他機構。在這種情況下是我們,Vibetrace
“服務條款” 指作為用戶的控制者與處理者之間的法律協議,該協議管轄控制者使用服務條款中定義的 Vibetrace 網站和服務的有限、非排他性和可終止的權利。
預約
處理者由控制者指定,代表控制者處理此類個人數據。 Vibetrace 提供的服務使得本協議必須到位,因為個人數據可以輕鬆地從控制者流向處理者。
控制者應根據適用法律的要求處理個人數據。控制者應對所有數據的準確性、質量和合法性以及獲取該個人數據的方式承擔全部責任
期間
本協議自控制者(Vibetrace 的客戶)在我們的平台/網站上創建或獲得帳戶之日起開始生效。
數據處理協議的有效期直至:
- 數據處理協議終止或撤銷。
- 與提供主要服務有關的協議終止
每個使用 Vibetrace 服務的控制器都可以完全控制其個人日期,並決定將其保存到服務中的時間。在特定時間段後變得不活動的舊數據將自動從 Vibetrace 服務器中刪除。
數據處理
處理者將代表控制者並在其指導下,出於雙方之間簽訂的服務條款中所述的目的處理個人數據。
數據將在歐盟境內或境外進行處理。處理方 Vibetrace 保留將數據傳輸到歐盟境外以提供服務的權利。
技術和組織措施
Vibetrace 採取一切合理的技術和組織措施來承諾對您的數據保密,包括:
- 加密的使用
- 持續監控我們系統的機密性、完整性、可用性和彈性
- 準備好在發生物理或技術事件時恢復我們的服務可用性
- 對所有系統進行定期風險評估
- 採取商業上合理的措施,確保員工和代表 Vibetrace 行事的人員維護個人數據的機密性
- 參與向 Vibetrace 提供服務的所有子處理者的數據協議和隱私確認
- 對客戶提出的所有合理的信息請求提供書面答复
- 合理協助客戶進行數據安全審核,包括由客戶、審核員或其他監管機構進行的檢查
- 向客戶提供有關個人數據洩露的通知
數據權利
數據控制者和主體對 Vibetrace 處理的個人數據擁有以下權利
知情權: 控制者或其主體可以隨時詢問個人數據、其使用方式以及使用原因。
訪問權:如我們的隱私政策(訪問個人信息)中所述。
整改權: 控制者或其主體可以隨時更新(或請求更新)個人信息。
刪除權: 控制者可以隨時取消其帳戶,還可以要求 Vibetrace 刪除所有個人數據、停止進一步傳播數據,並可能讓第三方停止處理數據。您的數據主體也可能要求控制者對其個人數據執行相同的操作。 Vibetrace 保留保留最少量信息的權利,以幫助我們防止欺詐,從而使您的送達率保持最高水平。
限制處理的權利: 控制者可以隨時暫停您的帳戶,從而限制電子郵件通信、短信或推送通知的發送。您的數據仍將由我們的子處理者處理以進行其他操作,例如計費。只要我們尚未根據我們的保留政策刪除您的信息,控制者就可以取消其帳戶以限制對您數據的所有數據處理並重新激活該帳戶。
數據可移植權: 當您的帳戶處於活動狀態時,控制者可以隨時導出您的任何列表或任何列表中的選定信息。
子處理者
數據處理者可以使用第三方為數據控制者處理個人數據,但須符合以下規定:
- 本數據處理協議的附錄 3,或
- 來自數據處理器的指令。
第三方數據處理者必須提供與數據處理者相同的數據保護義務(包括數據處理協議項下的義務)。
第三方數據處理者僅根據與數據控制者同意的指令具體行事。除非另有明確約定,與第三方數據處理者的所有通信均由數據處理者處理。數據控制者對指令的任何更改或澄清應立即由數據處理者傳遞給第三方數據處理者。
數據處理者直接負責確保第三方數據處理者以與數據處理者本身處理個人數據相同的方式處理個人數據。
附錄 1 – 主要服務
根據當前附錄,受益人授權數據處理者(服務提供商):識別、收集、匯總、處理和託管本協議中提到的通過控制者 (Vibetrace) 提供的代碼的技術系統集成或通過控制者平台手動導入或使用控制者提供的 API 直接從控制者接收的個人數據,並使用這些數據來分析控制者的用戶(數據主體)行為和服務交付。
服務交付包括但不限於根據數據控制者設置的規則,以數據控制者的名義與其用戶進行通信
- 通過手機號碼發送電子郵件或短信
- 向主體設備發送個人推送通知
- 根據每個主題配置文件個性化網站內容
- 使用調查和民意調查收集數據
- 通過 Facebook、Instagram、Google 和 Bing 廣告網絡投放個性化廣告
附錄 2 – 數據類型和類別
數據處理器正在處理的數據可以是以下之一但不限於:
- 電子郵件地址、主題或地址的名字和姓氏
- 電話號碼
- 瀏覽器推送通知令牌
- 設備IP地址(以匿名格式存儲)
- 設備屏幕分辨率、操作系統、瀏覽器類型
- 地理位置
- 訪問的頁面、訂單
- 引用 URL 和域
附錄 3 – 子處理者
如果使用其他子處理器,以下列表將來可能會更新。如果您在添加任何子處理者時反對,您可以在收到通知後 5 天內取消您的帳戶,前提是此類反對是基於與數據保護相關的合理理由。
| 數字海洋 | 火花郵報 | 亞馬遜 | 貝寶 | 谷歌 | 漂移 |
| 微軟 | 布倫特里 | 銷售隊伍 | 吻計量學 | 雲耀 | 特威利奧 |
| 石蕊 | 集線器點 | 對講機 |
附錄 4 – DPA 項目清單
我們建議客戶將以下項目列表添加到其條款和條件頁面,分別是數據處理協議。
- 為了改進我們的服務,我們使用 Vibetrace 營銷自動化平台 (https://vibetrace.com)/ 監控、跟踪和創建訪客和客戶的獨特檔案
- 創建訂單或使用我們的網站不需要這些活動,並且不具有任何法律約束力。用戶可以選擇不被跟踪,也可以選擇不接收我們的營銷通訊。
- 為了使 Vibetrace 服務正常工作並創建營銷數據平台(作為其提供的營銷自動化服務的基礎),需要收集以下信息:電子郵件、電話號碼、IP 地址、位置、瀏覽器信息、與網站頁面的交互以及這些操作的時間戳。
- Vibetrace 用於提供上述服務的子處理者列表始終可以在 https://vibetrace.com/data-processing/ 上找到
- 對於已識別的訪問者(有電子郵件地址的訪問者),數據保留最多 2 年;對於沒有關聯電子郵件地址和/或電話號碼的訪問者,數據保留最多 6 個月
