本数据处理附录(“附录”)适用于188bet体育娱乐 Inc .之间的协议. (“188bet体育娱乐”), 和客户(“认购人”)(统称“双方”), 列出与私隐有关的条款及条件, 188bet体育娱乐根据双方签订的协议(“主协议”)向订阅者提供的服务的个人数据(定义如下)的保密性和安全性.
1. 定义
“联盟”是指直接或间接控制的任何实体, 是由, 或与主体实体处于共同控制之下. “控制,就本定义而言, 指直接或间接拥有或控制主体实体超过50%的投票权权益.
“适用法律”系指与隐私相关的所有适用的欧洲联盟(“欧盟”)或国家法律和法规, 保密, 个人资料的保安及保障, 包括, 不受限制:欧盟(“欧盟”)通用数据保护条例2016/679(“GDPR”), 自2018年5月25日起生效, and EU Member State laws supplementing the GDPR; the EU Directive 2002/58/EC (“e-Privacy Directive”), 不时被替换, 和欧盟成员国法律实现的网上隐私的指令, 包括法律规范cookies和其他跟踪手段的使用,以及未经请求的电子邮件通信.
“数据控制者”指独自或与他人共同决定个人数据处理的目的和方法的人.
“数据处理员”指代表数据控制者处理个人数据的人.
“数据安全措施”系指旨在确保与处理风险相适应的个人数据安全水平的技术和组织措施, 包括保护个人资料不因意外或非法遗失, 滥用, 未经授权的访问, 信息披露, 变更, 破坏, 以及所有其他形式的非法加工, 包括确保个人资料保密的措施.
“数据主体”系指与个人数据相关的已识别或可识别的自然人.
“经济区”是指欧洲经济区域.
“欧洲经济区以外的子处理器”指从欧洲经济区以外的地点分包提供涉及处理个人数据的服务的任何部分的自然人或法人.
“指示”系指本附录以及任何进一步的书面协议或文件,订阅者通过这些协议或文件指示188bet体育娱乐对个人数据进行特定的处理.
“Personal Data” means any information relating to an identified or identifiable natural person provided by Subscriber to the Services and Processed by 188bet体育娱乐 in accordance with Subscriber’s Instructions pursuant to this Addendum; an identifiable natural person is one who can be identified, 直接或间接, 特别是通过引用像name这样的标识符, 一个身份证号码, 位置数据, 在线标识符或特定于物理的一个或多个因素, 生理, 遗传, 精神, 经济, 那个自然人的文化或社会身份.
“个人数据泄露”指安全漏洞导致意外或非法破坏, 损失, 变更, 未经授权的披露, 或访问, 个人数据传输, 储存或处理.
“过程”, “加工”, 或“处理”指对个人资料进行的任何操作或一组操作, 无论是否通过自动化手段, 如收集, 记录, 组织, 构建, 存储, 适应或改变, 检索, 咨询, 使用, 披露,传播, 传播或以其他方式提供的, 排列或组合, 限制, 擦除或破坏.
“服务”系指188bet体育娱乐提供并由订阅方根据主协议订阅的服务.
“子处理器”系指数据处理器或任何进一步的子处理器委托其代表数据控制器并在数据控制器的授权下处理个人数据的实体.
2. 双方的角色和责任
双方承认并同意, 在当事人之间, 订阅服务器充当数据控制器, 并拥有决定根据本附录处理的个人资料的目的和方法的唯一和独家权力, 188bet体育娱乐代表订阅者并根据订阅者的指示担任数据处理器. 订户在何处为第三方数据控制器处理个人数据, 确认订阅者作为数据处理机,188bet体育娱乐作为订阅者的子处理机.
3. 用户的义务
认购人有责任确保个人资料的处理符合适用法律, 这个附录.
认购人有权利和义务就个人资料处理的目的和方法作出决定.
认购人应负责确保个人资料的处理, 数据处理器是指示来执行, 是否有法律依据, 如果该法律依据是同意, 认购人应保留所有相关同意的副本.
4. 义务188bet体育娱乐
188bet体育娱乐同意并保证:
(A)仅代表认购人并按照认购人的指示和本增编附件1处理认购人向其披露的个人数据, 除非适用法律另有规定, 在这种情况下,188bet体育娱乐应在处理个人数据之前将该法律要求告知订户, 除非适用法律以公共利益的重要理由禁止通知认购人. 188bet体育娱乐应立即通知订户, 在188bet体育娱乐看来, 所提供的指示违反适用法律.
(B)确保任何获188bet体育娱乐授权在服务范围内处理个人数据的人只在需要知道的基础上被授予对个人数据的访问权, 是否受适当执行的合同或法定保密义务的约束, 并只根据资料控制者的指示处理个人资料.
(C) 188bet体育娱乐存储和处理所有数据, 包括个人资料, 在一个欧盟成员国, 美国和/或加拿大(见附件2) . 188bet体育娱乐已经并将继续签署任何必要的书面协议(在其合理决定下),以遵守有关个人数据跨境转移的适用法律, 从188bet体育娱乐发送或发送.
(D)将政府当局发出的任何传票或其他司法或行政命令或寻求查阅或披露个人数据的诉讼立即以书面形式通知认购人. 订阅者有权代替并代表188bet体育娱乐对该等行为进行辩护. 认购人可以,如果它选择,寻求保护令. 188bet体育娱乐应合理配合订阅者进行抗辩.
(E)协助认购人履行与个人资料安全有关的认购人义务, 数据保护影响评估和与监管部门的事先协商,考虑处理的性质和188bet体育娱乐可获得的信息.
(F)保持加工活动的内部记录, 188bet体育娱乐应向认购人提供副本,或应要求向监管机构提供副本.
(G)将数据保护机构对188bet体育娱乐采取的可能影响订阅方个人数据的任何行动通知订阅方,除非适用法律禁止此类通知.
5. Sub-Processing
(A). Subscriber acknowledges and agrees that (a) 188bet体育娱乐 Affiliates may be retained as Sub- processors; and (b) 188bet体育娱乐 and 188bet体育娱乐 Affiliates respectively may engage third-party Sub-processors in connection with the provision of the Services. 188bet体育娱乐或188bet体育娱乐联属公司已与每个子处理器签订书面协议,其中包含的数据保护义务在适用于该子处理器提供的服务性质的范围内,不低于协议中关于保护订阅用户数据的保护义务.
(B) 188bet体育娱乐目前的服务子处理器列表见本协议附件2. 这种子处理器列表应包括这些子处理器的身份及其所在国家. 在授权任何新的子处理器处理与提供适用服务有关的个人数据之前,188bet体育娱乐应向订户发出书面通知,提供关于新的子处理器的通知.
(C)订阅者可通过在收到188bet体育娱乐通知后的三十(30)天内根据上述机制及时书面通知188bet体育娱乐,反对188bet体育娱乐使用新的子处理器. 如果新Sub-processor用户对象, 如前句所允许, 188bet体育娱乐将尽合理努力向订户提供服务的更改,或建议对订户的配置或服务的使用进行商业上合理的更改,以避免新的对子处理器处理个人数据,而不会给订户造成不合理的负担. 如果188bet体育娱乐无法在合理的时间内提供此类更改, 不得超过三十(30)天哪一个, 订阅者可通过向188bet体育娱乐发出书面通知,终止适用的订购表格,只涉及188bet体育娱乐在不使用对对象的新子处理器的情况下无法提供的服务. 188bet体育娱乐将向订户退还该等被终止服务在该等被终止服务的终止生效日之后该等订购表格剩余期限内的任何预付费用, 不因该等终止对认购人施加罚款.
(D) 188bet体育娱乐应对其子处理器的作为和不作为承担责任,其程度与188bet体育娱乐直接根据本德通社条款为每个子处理器提供服务所承担的责任相同, 本协议另有规定的除外.
6. 欧洲的具体规定
(A) 188bet体育娱乐将按照直接适用于188bet体育娱乐提供其服务的GDPR要求处理个人数据.
(B) 188bet体育娱乐应向认购人提供合理协助,协助其与监管机构合作或事先协商,以履行与本德通社有关的任务, 在GDPR要求的范围内.
(C) 188bet体育娱乐提供下列适用的转移机制, 188bet体育娱乐行为合理, 在本德通社项下从欧盟转移个人数据, 欧洲经济区和/或其成员国, 瑞士和联合王国向未确保在上述领土的数据保护法律和条例含义范围内提供足够水平的数据保护的国家转让, 该等转移在何种程度上受该等数据保护法律和法规的约束:
- 188bet体育娱乐总部位于加拿大,根据2001年12月20日的2002/2/EC委员会决定,使用欧盟委员会批准数据转移到加拿大的决定. 188bet体育娱乐可能转移和处理个人数据收到或代表用户向第三方(包括但不限于任何子公司的188bet体育娱乐)授权的用户. 此类第三方的名单载于附件2. 认购人特此授权向这些第三方转账. 该第三方位于欧洲经济区以外的什么地方, 188bet体育娱乐必, 在任何这样的转移之前, 确保转让符合适用法律的规定, 其中可包括使用下列转让机制:
- 根据欧洲议会和理事会法规(EU) 2016/679, 2021年6月4日,2021/914委员会批准了将个人数据转移到第三方国家的标准合同条款,要求188bet体育娱乐执行或确保第三方子处理器执行关于从数据控制器转移到数据处理器的标准合同条款 . 188bet体育娱乐将根据订阅者的要求提供已签署的标准合同条款.
- The requirement for the third party to be certified under a framework approved by the European Commission to facilitate such transfers; or
- 存在的其他专门批准保障数据传输(如认可GDPR下)和/或欧洲委员会发现的充分性.
(C) 188bet体育娱乐应立即将任何计划将个人数据永久或临时转移到第三国的情况通知认购人,并仅在获得认购人的授权后进行此类转移,而该授权可由其自行决定拒绝.
(D)当事各方依赖一种特定的法定机制来允许向第三国转移数据,而该机制随后得到修改, 被有管辖权的法院撤销或判决无效的, 双方同意真诚合作,及时暂停转让,或寻求一个可合法支持转让的合适替代机制.
7. 遵守适用法律
(一)双方契约和承诺的其他应当遵守所有适用法律的使用服务.
(B)不限制以上, (i)订阅者-除非订阅者本身是数据处理程序, 在这种情况下,它应要求数据控制人承担该等责任——有责任确保其拥有以本协议所设想的方式处理个人信息的合法基础, and has adequate record of such basis (whether directly or through another third party provider); and (ii) 188bet体育娱乐 is not responsible for determining the requirements of laws applicable to Subscriber’s business or that 188bet体育娱乐 provision of the Services meet the requirements of such laws. 在当事人之间, 认购人须对认购人个人资料处理的合法性负责. 在违反适用的数据保护法的情况下,订户不得将本服务与个人资料一并使用.
(C)如果数据主体就其违反适用法律的数据主体权利的侵犯直接向188bet体育娱乐提出索赔,且该等索赔并非源于188bet体育娱乐违反本附录条款, 用户将赔偿188bet体育娱乐任何成本, 负责, 损害赔偿, 索赔:由这种索赔引起的费用或损失, 188bet体育娱乐已就索赔通知订户,并给予订户在索赔抗辩和和解中与188bet体育娱乐合作的机会. 以附录的条款为准, 由于188bet体育娱乐违反其在GDPR下的义务,导致其数据主体权利受到侵犯,订阅者可向188bet体育娱乐索赔支付给数据主体的金额.
8. 数据安全
(A) 188bet体育娱乐将得到发展, 维护和实施全面的书面信息安全政策,符合适用法律和良好的行业惯例. 188bet体育娱乐信息安全计划应包括适当的管理, 技术, 物理, 组织al and operational safeguards and other security measures designed to (i) ensure the security and 保密 of Personal Data; (ii) protect against any anticipated threats or hazards to the security and 完整性 of Personal Data; and (iii) protect against any Personal Data Breach, 包括, 适当的:
- 个人资料的假名化与加密;
- 的能力,以确保持续的机密性, 完整性, 处理系统和服务的可用性和韧性;
- The ability to restore the availability and access to the Personal Data in a timely manner in the event of a 物理 or 技术 incident; and
- 定期测试的过程, 评估和评价的有效性的技术和组织措施依照本规定为确保的安全处理.
(B) 188bet体育娱乐应在维护适当隐私所需的范围内监督188bet体育娱乐人员, 个人资料的保密及保安. 188bet体育娱乐应提供培训, 适当的, 所有有权访问个人数据的188bet体育娱乐员工.
(C) Promptly: (i) on written request of Subscriber; and (ii) following the expiration or earlier termination of the Master Agreement, 188bet体育娱乐应当返回用户或其执行情况, 如在此期间有此要求, 如果没有这样要求,则安全销毁或使其不可读或不可读, 188bet体育娱乐中所有个人数据的每一份原件和副本, 其关联公司或其各自分包商的财产, 保管或控制. 如果适用法律不允许188bet体育娱乐遵守个人数据的交付或销毁, 188bet体育娱乐保证其将确保个人数据的机密性,并保证在本附录终止后不使用或披露任何个人数据. 这是承认协议的删除期间可能导致188bet体育娱乐无法执行的全部或部分服务, 如果多个删除请求影响到服务的交付,则可能导致额外的成本.
9. 数据对象的权利
(A) 188bet体育娱乐应采取适当的技术和组织措施, 并及时向认购人提供该等资料,以使认购人遵守:
- 数据对象在数据保护的权利的法律, 包括受试者访问权限, 纠正和删除个人资料的权利, 反对个人资料的处理及自动处理, and restrict the processing of personal data; and
- 任何监管机构根据《188bet体育平台》向认购人送达的信息或评估通知.
(B)如果收到数据主体的访问请求,188bet体育娱乐应立即通知认购人,并将该请求已转发给数据控制者的情况通知数据主体. 188bet体育娱乐不应向数据主体提供访问其个人数据的权限,也不会就此类请求直接与数据主体接触, 只是通知它们的请求已转发给数据控制器.
(C) 188bet体育娱乐应提供合理要求的合作与协助,使认购人能够根据数据保护法的规定处理任何主体访问请求或其他数据主体权利. 特别是, 188bet体育娱乐应协助认购人履行数据控制人的义务,对行使数据主体根据数据保护法所享有的权利的请求作出回应.
(D)数据保护影响评估(DPIAs): 188bet体育娱乐可能需要协助用户进行DPIA进行任何处理之前,使用新技术(考虑到自然, 范围, 处理的上下文和目的),这可能导致高风险(例如监视活动), 系统评估或处理特殊类别的数据)到数据控制器的数据, 发生.
10. 数据泄露的通知
(A) 188bet体育娱乐应毫不迟延地将188bet体育娱乐发现的任何潜在的个人数据泄露以书面形式通知订户. 向认购人发出的通知应包括有关该等个人资料泄露的所有可用信息, 包括信息:
- 个人资料泄露的性质,包括在可能的情况下, 受影响的数据主体的类别及大致数目,以及受影响的个人资料记录的类别及大致数目;
- The likely consequences of the Personal Data Breach; and
- 为解决个人资料泄露而采取或拟采取的措施, 包括, 在适当的地方, 采取措施减轻其可能的不利影响.
188bet体育娱乐应在一切合理合法的努力中与订户充分合作, 减轻或纠正此类违约. 188bet体育娱乐应提供所需的协助,使认购人能够履行根据GDPR第33条和第34条向相关监管机构和数据主体通报个人数据泄露的义务.
11. 资料索取/审核
(A) 188bet体育娱乐应书面要求(但每年不得超过一次), (除违约情况外)向认购人提供所有必要的信息,以证明其遵守本附录中规定的义务, 费用由认购人承担, 允许审计并为审计做出贡献, 包括检查, 由订户或另一个审计师由订户. 经认购人事先书面请求(但除违约情况外,每年不得超过一次), 188bet体育娱乐同意合作, 在合理的时间内, provide Subscriber with: (a) audit reports (if any) and all information necessary to demonstrate 188bet体育娱乐 compliance with the obligations laid down in this Addendum; and (b) confirmation that no audit, 如果进行, 有没有发现188bet体育娱乐系统有什么重大漏洞, 或者检测到这种漏洞的程度, 188bet体育娱乐已经完全弥补了这种漏洞.
(B)订阅者本身是数据处理器, 认购人可向数据控制人提供188bet体育娱乐收到的相关文件,数据控制人有权在188bet体育娱乐进行预期的审计, 但仅限于适用法律所要求的范围, 有管辖权的法院或监管机构, 所有费用都由数据控制器承担.
12. 适用法律
本附录适用本协议所规定的司法管辖地的法律.
附件1:数据处理范围
数据处理的范围
本附件构成订阅者与188bet体育娱乐之间数据处理附录的一部分.
处理个人资料涉及以下类别的资料当事人:
- 你的最终用户,包括你的员工, 承包商, 合作者, 客户, 前景, 供应商和分包商.
- 试图与您的最终用户沟通或转移个人数据的个人.
个人资料的类别及性质
用户可以提交个人资料的服务, 其范围由认购人自行决定和控制, 这可能包括, 但不限于以下类别的个人资料:
- 联系方式(姓名、电子邮箱、电话号码)
- 提交的任何其他个人资料, 发送到, 或由您接收, 或者你的最终用户, 通过服务.
处理的范围和目的
188bet体育娱乐处理个人数据的目的是根据本协议履行服务.
处理时间
供应商将在本协议有效期内处理个人数据, 除非另有书面约定.
附件2 -允许的子处理器
| Sub-processor | 目的 | 德通社 |
| 亚马逊网络服务 | 托管和基础设施 | Link |
| 谷歌云平台 | 托管和基础设施 | Link |
| 谷歌分析 | 产品使用情况报告 | Link |
| 完整的故事 | 用户体验研究 | Link |
| 哨兵 | 错误 & 事故报告 | Link |
| Pendo | 产品公告、用户指南和产品使用报告 | Link |
| Zendesk | 产品支持 & 知识库的集成 | Link |