数据处理协议

使用条款

协议 应用在Shapr3D和他们之间 客户 (及客户的授权关联公司),并构成 使用条款.

德通社 是根据GDPR第28条制定的.

在这个分区, 条款, “数据控制器”, “数据处理”, “个人资料”, “个人数据泄露”, “过程”(及其衍生品), 和“监管机构”具有《雅博体育app下载》中相应术语的含义.

1. 客户授权的分支机构

1.1

客户应继续对其授权关联公司的作为和不作为负责. 为了避免疑义,这个 客户端 作为合同缔约方的实体 协议 应代表其自身及其授权关联公司: 

  • 继续负责协调、制作和接收所有与Shapr3D的沟通 德通社;
  • 并与Shapr3D在本德通社项下以联合方式行使本协议中的任何权利.

2. 保密

2.1

Shapr3D保证并承诺将其视为机密 客户个人资料 合同中可能衍生或获得的是什么, 或可能进入Shapr3D或任何 人员 由于…的原因或与…有关 服务.

2.2

Shapr3D应确保其人员从事 处理 个人资料的

  • 知悉个人资料的保密性质,并已签署书面保密协议;
  • 是否接受过有关其职责的培训, specifically pertaining to security and privacy measures; and
  • 只能在合理地确定为履行任何义务所必需的范围内查阅个人资料, 责任, 或在此进一步明确的职责 德通社协议.

进一步, 在适用法律允许的范围内, Shapr3D应确保保密义务在人员聘用终止后继续有效.

3. 访问数据

3.1

Shapr3D保证并承诺允许访问任何 客户个人资料 提供的 客户端 只提供给参与提供 服务.

4. 数据保护法律

4.1

Shapr3D保证并声明其受 数据保护法律 依此确定. Shapr3D进一步同意,如果其实际上不受数据保护法地域范围的约束, 这 德通社 在无需通知的情况下,自生效日起自动失效.

4.2

Shapr3D应始终遵守数据保护法,不应履行其在该等法律项下的义务 服务 以这样一种方式使 客户端 违反其在数据保护法下的任何适用义务.

5. 数据处理

5.1

双方同意,为了 处理 of 个人资料 由Shapr3D代表 客户端,客户端是控制器,Shapr3D是处理器,Shapr3D只会参与 Sub-processors 详见 11款 “Sub-processing”下面.

5.2

客户持续地就GDPR(6)表示并保证,在协议的整个期限内存在并将存在 协议 Shapr3D依据本协议处理客户个人数据的有效法律依据 德通社 及本协议(包括客户不时就该等处理发出的所有指示).

5.3

考虑到处理的性质, Shapr3D应协助客户实施适当的技术和组织措施, 在可能的范围内, 为履行客户的义务, 客户合理理解的, 响应:对运动的要求作出回应 数据对象 下的权利 数据保护法律.

5.4

Shapr3D保证并承诺仅根据客户在处理过程中需要的指示处理过程客户个人数据 服务,或由客户不时以书面形式提供给Shapr3D.

5.5

Shapr3D保证并承诺仅在一定范围内处理客户个人数据, 通过这种方式, 为服务的目的所必需的, 或根据法律或任何监管机构的要求,并应按照所有适用的数据保护法处理该等个人数据, 规定, 订单, 标准, 以及其他类似的工具.

6. 通知

6.1

Shapr3D应通知 客户端 迅速(但在任何情况下在1 工作日):

  • 接收向监察机关提出的任何投诉的通知,或监察机关对其作出的任何发现 处理 of 客户个人资料;
  • 有处理客户个人资料的法律义务, 客户指示下的情况除外. 在这种情况下,应将其法律义务告知客户, 除非法律禁止基于公共利益的重要理由分享此类信息;
  • 收到任何 数据主体请求 代表 数据对象 有关客户个人资料;
  • 意识到按照客户的指示行事属于违约行为 数据保护法律.

7. 停止服务

7.1

符合第7段的规定.2. 在任何终止的日期 服务 涉及 处理 of 客户个人资料, Shapr3D应立即停止为存储以外的任何目的对客户个人数据进行的所有处理.

7.2

在技术上可能的情况下,在45(45)以内 工作日终止日期, Shapr3D应(根据其选择):

  • 删除; or
  • 不可逆转地渲染匿名

Shapr3D拥有的所有客户个人数据.

7.3

客户端 同意就GDPR第28条的目的而言,在此被视为已不可撤销地选择删除, 优先回报, 的个人资料一览表.

7.4

双方同意就终止提供与付费许可相关的数据处理服务, Shapr3D为其客户提供了机会, 将他们的付费许可证更改为免费许可证, 在这种情况下,现有的客户个人数据将根据Shapr3D上的免费许可条款迁移到上述免费许可中 应用程序/终止日期的使用者户口. 在这种迁移的情况下, 段落7.1. 和7.2. 仅适用于未迁移的客户个人数据.

7.5

Shapr3D和任何 Sub-processor 如适用法律有规定,可否在终止日期后保留客户的个人资料, 在该适用法律可能要求的期间内, 但Shapr3D和任何该等子处理器应确保该等客户个人数据仅为适用法律规定的需要存储的目的而处理,而不用于其他目的.

7.6

客户确认并同意,Shapr3D可自由使用和披露客户个人数据的匿名数据,用于Shapr3D自身的商业用途,不受限制.

8. 安全

8.1

考虑到目前的技术水平, 实施的成本和性质, 范围, 的背景和目的 处理 以及自然人权利和自由的风险(其可能性和严重性可能各不相同), Shapr3D应与 客户个人资料 实施适当的技术和组织措施,以确保与该风险相适应的安全级别, 包括, 适当的, 《雅博体育app下载》第32(1)条所指的措施.

8.2

在评估适当的安全级别, Shapr3D应考虑到处理提出的风险, 尤其是个人数据泄露事件.

8.3

Shapr3D维护安全事件管理政策和程序.

9. 违反个人资料

9.1

Shapr3D应通知 客户端, 没有不必要的延迟, 任何对其安全的破坏导致意外或非法破坏, 损失, 变更, 未经授权的披露, 或访问 客户个人资料, Shapr3D或其传输、存储或以其他方式处理 Sub-processors 其中Shapr3D会意识到,并且需要通知客户端, 监察机关及/或 数据对象数据保护法律 及规例(一宗“保安事故”). 保安事故不包括不危及客户个人资料保安的不成功尝试或活动, 包括不成功的登录尝试, ping, 端口扫描, 拒绝服务攻击, 以及对防火墙或网络系统的其他网络攻击. 

9.2

根据本通告所提供的通知 Section 不应被解释或解释为Shapr3D承认错误或责任. Shapr3D应作出合理努力,确定该等安全事件的原因,并采取Shapr3D认为必要和合理的措施,在Shapr3D合理控制范围内对该等安全事件的原因进行补救.

9.3

另外, 要求, Shapr3D应向客户提供安全事件的相关信息, 协助客户确保客户遵守其在数据保护法下的义务,在发生安全事故时通知任何监管当局或数据主体. 本协议规定的义务不适用于客户端可能发生的事件, 以及由客户或客户的用户或任何非shapr3d产品或服务造成的, 哪些不代表Shapr3D处理客户个人数据.

9.4

Shapr3D应在客户独自承担成本和费用的情况下与客户合作,并采取客户指示的合理商业步骤协助调查, 缓解, 以及对每宗此类个人资料泄露的补救措施.

10. 审计

10.1

应要求,Shapr3D应向 客户端 核实Shapr3D遵守其在本协议项下的义务 协议数据保护法律. 客户可就重大变更要求此类信息和/或协助, 但最多一年一次.

10.2

应客户要求,Shapr3D应向客户提供Shapr3D(合理行事)在该情况下认为适当的信息,以证明其遵守了本德通社.

10.3

段落10.5和10.6, 如果客户(合理行事)能够提供书面证据,证明Shapr3D根据 10款.2 在这种情况下不足以证明Shapr3D符合本德通社, Shapr3D应允许客户或客户委托的审计员进行与合同有关的审计,并为此作出贡献 处理客户个人资料 由Shapr3D.

10.4

客户应就本协议项下进行的任何审核或检查向Shapr3D发出合理通知 10款.3 (在任何情况下不得少于十五(15) 工作日的通知,除非监管机关要求根据 10款.5 并应尽最大努力(并确保其授权的每一名审计员尽最大努力)避免造成任何形式的损害, 并就任何损害向Shapr3D作出赔偿, 伤害或破坏Shapr3D的前提, 设备, 人员, data, 和业务(包括对Shapr3D其他客户端数据的保密性或安全性或Shapr3D服务对该等其他客户端的可用性的任何干扰) 人员 和/或其审核员人员(如适用)在任何审核或检查过程中.

10.5

Shapr3D不需要允许或支持审计或检查:

  • 除非他们提供合理的证据证明其身份和权威;
  • Shapr3D未事先给予书面批准(不得无故拒绝)的任何审核员;
  • 除非审计师与Shapr3D就Shapr3D可接受的条款签订保密协议;
  • 在哪里, 在某种程度上, Shapr3D认为, 代理合理, 这样做将会对Shapr3D的其他客户端数据的保密性或安全性或对该等其他客户端提供的Shapr3D服务的可用性造成干扰;
  • outside normal business hours at those premises; or
  • 在本协议有效期内的任何日历年度内的一次以上, 但数据保护法或监管机构要求客户进行的任何额外审计或检查除外, 客户在提交给Shapr3D的审核或检查通知中确定了相关要求.

10.6

客户应承担与该等检查或审计有关的任何第三方成本,并就Shapr3D因该等检查或审计而产生的所有成本和所花费的时间(按Shapr3D当时的专业服务费率)向Shapr3D进行补偿.

11. Sub-processing

11.1

客户端 授权Shapr3D指定 Sub-processors 如下;

11.2

在此日期,Shapr3D可能会继续使用那些已经被Shapr3D使用的子处理器 德通社, 在合理的时间框架内(或已经履行了)Shapr3D会议规定的义务 11款.4

11.3

Shapr3D应事先书面通知客户任何新的子处理器的任命, 包括合理的细节 处理 由子处理机负责. 客户可在十(10)分钟内以书面形式(可接受电子邮件)及时通知Shapr3D以善意合理地反对使用新的子处理器。 工作日 Shapr3D的通知后. 客户的通知应说明客户的善意和提出异议的合理理由. Shapr3D和客户应努力协商解决该情况,并以双方均可接受的方式达成协议. 双方不能协商解决异议的, Shapr3D将采取商业上合理的努力,向客户提供服务的更改或建议客户对服务的使用进行商业上合理的更改,以避免被目标子处理器处理客户个人数据,同时不会给客户造成不合理的负担.

11.4

对于每个子处理器, Shapr3D应确保Shapr3D与子处理器之间的安排受一份书面合同管辖,该书面合同应包括为客户个人数据提供至少相当于本德通社 (包括第8和第9段所述的情况).

11.5

Shapr3D应及时将客户收到的任何指令或请求转发给与处理相关的子处理器.

12. 数据传输

12.1

Shapr3D不得向欧盟或欧洲经济区(EEA)以外的国家转让或授权数据转让。, 欧洲委员会认为这些国家提供了充分的保护, 或美利坚合众国(美国)未经其事先书面同意 客户端 ——这包括 Sub-processors. 如个人资料在本条例下处理 协议 从欧洲经济区的一个国家转移到欧洲经济区以外的一个国家, Shapr3D应确保个人数据得到充分保护. 为实现这一目标, Shapr3D必, 除非另有商定, 依赖欧盟批准的标准合同条款进行转让 客户个人资料.

12.2

Shapr3D只有在评估了适用于该子处理器的法律并合理地得出该适用法律与Shapr3D在本协议项下的义务不冲突的结论后,才可以聘用该子处理器 德通社 和适用 数据保护法律.

13. 责任

13.1

各方及其所有关联方因本协议而产生或与之相关的合计责任 德通社, 以及授权附属公司与Shapr3D之间的所有dpa, 无论是在合同, 侵权或任何其他责任理论, 受 使用条款, 且任何提及的一方责任系指该方及其所有关联方在本协议项下的全部责任 协议 和所有的辩护律师一起. 如有任何矛盾之处 使用条款 和现在的德通社,这种德通社盛行.