Skip to main content

Phục vụ xử lý dữ liệu

Phụ lục xử lý dữ liệu iChiba này (" DPA ") tạo thành một phần của Thỏa thuận khách hàng giữa Ichiba và Khách hàng và chi phối việc iChiba xử lý Dữ liệu khách hàng liên quan đến Thỏa thuận. Trừ khi có quy định khác, nếu có bất kỳ xung đột nào giữa các điều khoản của DPA này và phần còn lại của Thỏa thuận, thì DPA này sẽ được ưu tiên áp dụng trong phạm vi xung đột đó. DPA này bao gồm và kết hợp các Điều khoản và Điều kiện Tiêu chuẩn và Phụ lục đính kèm theo đây. Các thuật ngữ viết hoa không được định nghĩa ở đây sẽ có nghĩa được quy định trong Phụ lục 1 (Định nghĩa và Giải thích). Các điều khoản và điều kiện tiêu chuẩn

1. Định nghĩa

1.1 Các thuật ngữ được định nghĩa sau áp dụng cho DPA này:

" Dữ liệu khách hàng " có nghĩa là bất kỳ Dữ liệu cá nhân nào được iChiba Global thay mặt cho Khách hàng xử lý liên quan đến việc cung cấp Dịch vụ cho Khách hàng theo Thỏa thuận;

" Chủ thể dữ liệu " có nghĩa là thể nhân được xác định hoặc có thể xác định được có liên quan đến Dữ liệu cá nhân;

" Phụ lục Luật địa phương " có nghĩa là các phụ lục đính kèm theo đây quy định các yêu cầu bổ sung cụ thể của luật địa phương liên quan đến Quy trình xử lý dưới đây;

" Vi phạm Dữ liệu Cá nhân " có nghĩa là vi phạm bảo mật dẫn đến việc vô tình hoặc bất hợp pháp phá hủy, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập vào Dữ liệu Cá nhân được truyền, lưu trữ hoặc Xử lý theo cách khác;

" Quá trình ", " Đã xử lý " hoặc " Đang xử lý " có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên Dữ liệu Cá nhân, chẳng hạn như thu thập, ghi lại, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tham khảo, sử dụng, tiết lộ bằng cách truyền tải , phổ biến hoặc cung cấp theo cách khác, căn chỉnh hoặc kết hợp, hạn chế, tẩy xóa hoặc phá hủy;

" Cơ quan quản lý " có nghĩa là bất kỳ cơ quan quản lý nào có thẩm quyền thực thi Luật Bảo vệ Dữ liệu ở bất kỳ lãnh thổ cụ thể nào; Và

" Truyền dữ liệu liên quan " có nghĩa là chuyển Dữ liệu cá nhân (từ Khách hàng sang iChiba Global hoặc từ iChiba Global sang nhà thầu phụ hoặc bên khác) mà sẽ bị cấm theo Luật bảo vệ dữ liệu (hoặc theo các điều khoản của thỏa thuận truyền dữ liệu được đưa ra để giải quyết hạn chế truyền dữ liệu của Luật bảo vệ dữ liệu) trong trường hợp Khách hàng và/hoặc iChiba không tuân theo các biện pháp thích hợp để chứng minh rằng việc truyền dữ liệu sẽ không ngăn cản hoặc cản trở việc xử lý dữ liệu đó theo Luật bảo vệ dữ liệu.

2. Phụ lục luật địa phương

2.1 Trường hợp và trong phạm vi mà bất kỳ yêu cầu nào của luật địa phương được nêu trong Phụ mục A ( Phụ lục Luật địa phương ) áp dụng cho việc Khách hàng và/hoặc iChiba xử lý Dữ liệu khách hàng (nếu có), các điều khoản của Phụ lục luật địa phương hiện hành đó sẽ áp dụng cho việc iChiba xử lý Dữ liệu khách hàng đó. Nếu có bất kỳ xung đột nào giữa các điều khoản được quy định trong Điều khoản và Điều kiện tiêu chuẩn của DPA và các điều khoản được quy định trong các Phụ lục Luật địa phương được kết hợp ở đây, thì các điều khoản của các Phụ lục Luật địa phương sẽ được ưu tiên áp dụng.

3. Điều kiện xử lý

3.1 DPA này, bao gồm cả Phụ lục Luật địa phương, chi phối các điều khoản mà theo đó iChiba Global sẽ Xử lý Dữ liệu Khách hàng liên quan đến việc cung cấp Dịch vụ. Các chi tiết cụ thể của Dữ liệu khách hàng và Quá trình xử lý đó được mô tả thêm trong Phụ lục B ( Chi tiết xử lý ).

4. Nghĩa vụ của khách hàng

4.1 Khách hàng tuyên bố, đảm bảo và cam kết rằng Khách hàng luôn tuân thủ và sẽ tiếp tục tuân thủ Luật bảo vệ dữ liệu đối với Dữ liệu khách hàng được xử lý liên quan đến Thỏa thuận. Cụ thể, nó đã gửi mọi thông báo cần thiết và nhận được mọi sự đồng ý cần thiết, hoặc thiết lập các cơ sở hợp pháp để tiết lộ và/hoặc cho phép iChiba thu thập Dữ liệu khách hàng để cho phép iChiba xử lý Dữ liệu khách hàng để cung cấp Dịch vụ của mình cho Khách hàng như được quy định trong DPA này và như được dự kiến trong Thỏa thuận.

4.2 Khách hàng sẽ tự chịu chi phí:

4.2.1 luôn đảm bảo tính chính xác, chất lượng, tính đầy đủ và tính hợp pháp của Dữ liệu khách hàng được iChiba xử lý trong Thời hạn của Thỏa thuận; Và

4.2.2 duy trì và cập nhật các hồ sơ liên quan để chứng minh việc tuân thủ Luật bảo vệ dữ liệu và cung cấp cho iChiba Global một bản sao của các hồ sơ đó khi iChiba yêu cầu.

4.3 Không ảnh hưởng đến bất kỳ điều khoản nào khác trong DPA này, Khách hàng sẽ không làm bất cứ điều gì hoặc bỏ qua bất cứ điều gì sẽ khiến iChiba vi phạm bất kỳ điều khoản hoặc yêu cầu nào của bất kỳ Luật bảo vệ dữ liệu nào bao gồm các quy định được ban hành theo đó, cho dù là bây giờ hay trong tương lai .

5. Nghĩa vụ của iChiba Global

5.1 iChiba sẽ chỉ Xử lý Dữ liệu khách hàng theo và cho các mục đích thực hiện Dịch vụ cũng như các nghĩa vụ của mình như được quy định trong DPA này và như được dự kiến trong Thỏa thuận và/hoặc để chẩn đoán, bảo mật và cải tiến Dịch vụ.

5.2 iChiba phải tuân thủ Luật bảo vệ dữ liệu bao gồm mọi luật áp dụng cho hoạt động Truyền dữ liệu có liên quan khi thực hiện nghĩa vụ của mình theo Thỏa thuận (bao gồm cả DPA này).

5.3 iChiba Global sẽ, trừ khi bị Luật hiện hành cấm, thông báo cho Khách hàng về bất kỳ yêu cầu ràng buộc nào đối với việc tiết lộ Dữ liệu khách hàng của Cơ quan quản lý, cơ quan chính phủ hoặc cơ quan thực thi pháp luật.

5.4 iChiba sẽ thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ Dữ liệu khách hàng khỏi việc xử lý, mất mát, thay đổi, phá hủy, tiết lộ hoặc thiệt hại do vô tình, trái phép hoặc bất hợp pháp.

5.5 Khi biết về Vi phạm dữ liệu cá nhân ảnh hưởng đến Dữ liệu của khách hàng, trừ khi bị nghiêm cấm cụ thể theo Luật hiện hành hoặc bất kỳ Cơ quan quản lý nào, iChiba Global sẽ thông báo ngay cho Khách hàng bằng văn bản về Vi phạm dữ liệu cá nhân.

5.6 iChiba, có tính đến bản chất của Quá trình xử lý, sẽ cung cấp các biện pháp kỹ thuật và tổ chức, trong phạm vi có thể, để hỗ trợ Khách hàng thực hiện nghĩa vụ đáp ứng các yêu cầu thực thi quyền của Chủ thể dữ liệu.

5.7 Trách nhiệm pháp lý của iChiba theo hoặc đối với việc vi phạm bất kỳ nghĩa vụ nào được quy định trong DPA này sẽ không vượt quá giới hạn trách nhiệm quy định trong Thỏa thuận.

5.8 iChiba, theo yêu cầu bằng văn bản của Khách hàng, sẽ cung cấp cho Khách hàng các chứng nhận gần đây nhất và/hoặc (các) báo cáo kiểm tra tóm tắt tương ứng để chứng minh việc tuân thủ các nghĩa vụ được nêu chi tiết trong DPA này. Nếu Khách hàng cần thêm thông tin để tuân thủ nghĩa vụ kiểm toán của mình hoặc yêu cầu của Cơ quan quản lý có thẩm quyền, Khách hàng sẽ thông báo cho iChiba bằng văn bản để cho phép iChiba cung cấp thông tin đó hoặc cấp quyền truy cập vào thông tin đó.

5.9 Trong trường hợp thông tin được cung cấp theo đoạn 5.8 ở trên không đủ để đáp ứng quyền kiểm toán được ủy quyền theo luật hiện hành hoặc được các Bên đồng ý rõ ràng, iChiba sẽ cho phép Khách hàng sau ba mươi (30) ngày thông báo bằng văn bản, để thuê một cơ quan độc lập kiểm toán viên bên thứ ba do Khách hàng lựa chọn, với điều kiện kiểm toán viên đó phải tuân theo nghĩa vụ bảo mật theo yêu cầu của ịChiba, để kiểm tra việc iChiba tuân thủ các nghĩa vụ của iChiba theo DPA này. Các cuộc kiểm tra đó sẽ (i) do Khách hàng chịu chi phí; (ii) được tiến hành từ 9 giờ sáng đến 5 giờ chiều vào các ngày làm việc (không bao gồm, để tránh nghi ngờ, cuối tuần và ngày lễ); (iii) không được thực hiện bởi bất kỳ đối thủ cạnh tranh nào của iChiba; (iv) không can thiệp vào công việc kinh doanh hàng ngày của iChiba; và (v) trong phạm vi yêu cầu kiểm tra, chỉ giới hạn ở việc kiểm tra các cơ sở xử lý của iChiba để cung cấp Dịch vụ .

6. Xử lý phụ

6.1 Khách hàng theo đây cấp cho iChiba ủy quyền chung bằng văn bản để thuê các bộ xử lý phụ xử lý Dữ liệu khách hàng theo Thỏa thuận. Khách hàng theo đây cho phép iChiba thuê các đơn vị xử lý phụ được liệt kê trong Phụ lục D và Chi nhánh của BytePlus ( Đơn vị xử lý phụ iChiba ) với điều kiện: (i) iChiba đồng ý cung cấp thông báo trước ít nhất bảy (7) ngày về việc bổ sung hoặc xóa bất kỳ bộ xử lý phụ (bao gồm thông tin chi tiết về quá trình xử lý mà nó thực hiện hoặc sẽ thực hiện) thông qua việc cập nhật danh sách các bộ xử lý phụ đó tại https://docs.ichiba.net/legal/docs/phuc-vu-xu-ly-du-lieu; và (ii) iChiba áp đặt các điều khoản bảo vệ dữ liệu đối với bất kỳ bộ xử lý phụ nào mà iChiba chỉ định yêu cầu iChiba bảo vệ Dữ liệu khách hàng theo tiêu chuẩn theo yêu cầu của Luật bảo vệ dữ liệu.

6.2 Trong trường hợp BytePlus thuê một bộ xử lý phụ để thực hiện các hoạt động Xử lý cụ thể thay mặt cho Khách hàng, trong trường hợp bộ xử lý phụ đó không thực hiện nghĩa vụ của mình, iChiba sẽ hoàn toàn chịu trách nhiệm pháp lý theo Luật bảo vệ dữ liệu đối với Khách hàng về việc thực hiện đó nghĩa vụ của bộ xử lý phụ.

7. Bồi thường

7.1 Mỗi Bên sẽ, theo yêu cầu, bảo vệ, bồi thường và giữ cho Bên kia cũng như các Chi nhánh và bộ xử lý phụ của Bên kia cũng như tất cả các giám đốc, cán bộ, nhân viên, nhà thầu, cổ đông, đại lý và đại diện tương ứng của họ (" Các Bên được bồi thường "), trong Thời hạn và sau đó trong bất kỳ khoảng thời gian giới hạn nào được cho phép theo Luật hiện hành từ và chống lại bất kỳ điều nào sau đây và giữ vô hại cho các Bên được bồi thường đối với: bất kỳ khoản thanh toán hoặc số tiền nào (bao gồm cả tiền lãi) được phán quyết bởi tòa án hoặc hội đồng xét xử có thẩm quyền hoặc trọng tài cho bên thứ ba, chi phí điều tra, kiện tụng, giải quyết và phí pháp lý bên ngoài (trên cơ sở luật sư-khách hàng), giải ngân, chi phí hành chính mà các Bên được bồi thường trực tiếp gánh chịu đối với khiếu nại; và bất kỳ chi phí, tổn thất hoặc thiệt hại nào khác mà Các Bên được bồi thường phải gánh chịu trong phạm vi mà các Bên được bồi thường đánh giá hoặc phải gánh chịu đối với những điều sau:

7.1.1 bất kỳ vi phạm nào của Bên kia đối với các nghĩa vụ tương ứng của mình theo DPA này; và/hoặc

7.1.2 bất kỳ hành động hoặc thiếu sót nào của Bên kia hoặc (trong trường hợp là Khách hàng) Người dùng được ủy quyền của Bên đó khiến các Bên được bồi thường vi phạm bất kỳ Luật bảo vệ dữ liệu nào.

8. Chấm dứt

8.1 DPA này sẽ có hiệu lực trong Thời hạn của Thỏa thuận hoặc trong thời gian iChiba Xử lý Dữ liệu Khách hàng, tùy theo thời hạn nào dài hơn.

8.2 Sau khi chấm dứt Thỏa thuận hoặc sau khi kết thúc việc cung cấp bất kỳ Dịch vụ nào theo Thỏa thuận, tùy theo thời điểm nào đến sau, Khách hàng sẽ chịu trách nhiệm xuất bất kỳ Dữ liệu khách hàng nào mà Khách hàng muốn giữ lại từ Dịch vụ trong vòng 30 ngày. Bất kể những điều đã nói ở trên, Khách hàng hướng dẫn iChiba xóa mọi Dữ liệu khách hàng khỏi hệ thống của mình sau khi hết thời hạn 60 ngày (trừ khi Luật bảo vệ dữ liệu yêu cầu iChiba lưu giữ Dữ liệu khách hàng sau khoảng thời gian này) sau khi chấm dứt Thỏa thuận hoặc kết thúc Thỏa thuận. việc cung cấp bất kỳ Dịch vụ nào theo Thỏa thuận (tùy theo điều kiện nào đến sau).

9. Luật điều chỉnh và quyền tài phán

DPA này và bất kỳ tranh chấp hoặc khiếu nại nào liên quan đến nó sẽ được điều chỉnh bởi và được hiểu theo luật như được quy định trong Thỏa thuận khách hàng. Mỗi Bên theo đây tuân theo thẩm quyền của (các) địa điểm giải quyết tranh chấp như được quy định trong Thỏa thuận khách hàng.