该数据处理协议(“ DPA”)是使用 Linguise的网站翻译服务在DXT One(“处理器”)和客户(“控制器”) Linguise 之间达成协议的一部分。
1。定义
“适用的数据保护法”是指适用于协议下个人数据处理的所有法律和法规,包括但不限于GDPR。
“ GDPR”是指2016/679的一般数据保护法规(EU)。
“个人数据”是指与GDPR中定义的与已确定或可识别的自然人有关的任何信息。
“处理”是指在个人数据上执行的任何操作,无论是通过自动手段而进行的。
“子处理器”是指任何通过 Linguise 处理个人数据的处理器。
2。聚会和范围
2.1派对
数据处理器:DXT One的 Linguise ,EIN:922291269,注册在32565 B Golden Lantern ST,Suite 191,Dana Point CA 92629
数据控制器:使用 Linguise的翻译服务的客户
2.2主题和持续时间
此DPA适用于在提供自动网站翻译服务时通过 Linguise 处理个人数据。在双方之间的服务协议期间,它仍然有效。
3。处理细节
3.1处理目的
Linguise 处理网站内容仅是为了向控制器提供自动神经机器翻译服务。
3.2个人数据类型
所处理的个人数据可能包括控制器网站中包含的任何个人信息HTML内容,提交了翻译。
3.3数据主体类别
数据主题可能包括控制器的网站访问者,客户,员工或任何个人信息出现在控制器网站上的个人。
3.4子处理器列表
| 子处理器 | 目的 | 地点 |
|---|
| 条纹 | 付款处理 | 美国 |
| mailjet | 电子邮件营销 | 欧盟 |
| Brevo | 客户数据管理 | 欧盟 |
| 贝宝 | 付款处理 | 美国 |
4。处理器的义务
4.1 Linguise 应:
a)仅根据控制器的记录说明处理个人数据;
b)确保有权处理个人数据的人员致力于机密性;
c)执行适当的技术和组织措施,以确保适合风险的安全水平,包括:
- 传输过程中个人数据的加密
- 定期测试和评估安全措施
- 访问控件和身份验证要求
- 定期安全评估
d)尊重第5节中规定的参与子处理器的条件;
e)协助控制者响应数据主体的请求;
f)协助控制者确保遵守安全义务,数据泄露通知和数据保护影响评估;
g)在提供服务结束后,将所有个人数据删除或将所有个人数据返回到控制器;
h)向控制器提供证明合规性所需的所有信息。
5。子处理器
5.1控制器特此授权 Linguise 参与Google Cloud AI翻译作为翻译服务的子处理器。
5.2 Linguise 应告知控制器有关添加或更换子处理器的任何预期更改,使控制器有机会反对此类更改。
5.3 Linguise 应在Google Cloud AI上施加与本DPA相同的数据保护义务。
6。数据传输
6.1 Linguise 可以将个人数据转移到欧洲经济区以外的国家(EEA)以外的国家,只有适当的保障措施并符合适用的数据保护法。
6.2对于Google Cloud AI转移, Linguise 可确保适当的标准合同条款或其他有效的转移机制。
7。数据泄露通知
7.1 Linguise 应在意识到个人数据泄露后不延迟的情况下通知控制器。
7.2通知至少将至少:
- 描述违规的本质
- 传达数据保护官的名称和联系方式
- 描述违规的可能后果
- 描述为解决违规行为采取或提出的措施
8。数据主题权利
8.1 Linguise 在法律允许的范围内应立即通知控制器,如果该控制器从数据主体中收到请求,以根据适用的数据保护法行使其权利。
8.2 Linguise 应为控制者提供合理的帮助,以促进控制者对此类请求的响应。
9。数据保留和删除
9.1翻译数据存储在 Linguise 缓存服务器上,直到控制器以原始语言更新内容或直到控制器的成员资格到期为止。
9.2在终止服务后, Linguise 应根据要求删除或将所有个人数据删除或将所有个人数据返回到控制器并删除现有副本,除非合法地需要存储个人数据。
10。审计权利
10.1控制器可以审核 Linguise遵守此DPA,并有合理的通知并遵守适当的机密义务。
11。责任
11.1双方应对自己违反本DPA或适用的数据保护法造成的损害负责。
12。一般术语
12.1优先
如果该DPA与当事方之间的其他协议之间发生任何冲突,则该DPA应在当事方的数据保护义务方面占上风。
12.2修正案
该DPA的任何修正案应书面形式,并由双方签署。
12.3可障碍
如果本DPA的任何规定无效或无法执行,则DPA的其余部分应保持有效。
