Sojern Inc.数据处理附录

最后更新日期:2022 年 9 月 14 日

本数据处理附录(包含附表 1 和 2)(下文称“DPA”)载列 Sojern, Inc.(一家特拉华州公司,主要营业地点位于 575 Market Street, 4th Floor, San Francisco, CA 94105 USA)(下文称“Sojern”)规定的基本条款。在本 DPA 中,作为协议(定义见下文,且本 DPA 被纳入该协议)其中一方的公司称为“公司”。

1. 定义

协议”指各方订立的任何及所有协议,且依据该协议,Sojern 按照适用数据提供者或服务协议接收、收集、访问或以其他方式处理个人数据。本 DPA 纳入协议的条款和条件,如下文所示。如果 DPA 与协议有冲突,概以本 DPA 的条款为准。本文使用但未定义的所有大写术语具有协议载列的相应含义。

个人数据”是指与已识别或可识别的自然人有关的任何信息,且可通过此信息直接或间接对其进行识别。

服务”是指 Sojern 或公司根据协议提供的服务(如适用)。

2. DPA 的应用

就 Sojern 根据协议处理数据而言,Sojern 作为 Sojern 处理之个人数据的数据处理者或数据控制者的角色须载列于相关协议。

3. 使用个人数据

除非此处明确准许或公司书面准许,否则 Sojern 不会直接或间接:(a) 向任何第三方披露、出售、分发或传输个人数据;或 (b) 根据所有适用隐私和数据保护法律,将个人数据用于除向公司提供协议项下服务以外的目的。

4. 遵守法律;其他说明

各方均证明,其了解其在适用隐私和数据保护法律项下的义务,并根据所有适用隐私和数据保护法律处理个人数据。如果 Sojern 充当数据处理者,则 Sojern 将按照公司在协议中记录和指示的方式处理数据,除非监管机关另行通知,所述处理不符合适用隐私和数据保护法律,在这种情况下,Sojern 将立即向公司提供书面监管通知,并可能在监管问题得到解决之前停止处理个人数据。

5. 记录;合作实现合规

各方将保留处理个人数据的书面或电子记录。对于根据适用协议进行数据影响评估、处理记录、相关请求或咨询数据保护机关及审计,各方将合理配合另一方遵守适用隐私和数据保护法律,以使公司能够确认 Sojern 已履行其在适用隐私和数据保护法律以及协议项下的义务。

6. Sojern 隐私政策

双方承认,Sojern 不会与向 Sojern 提供其个人数据的个人保持直接关系。因此,如果适用隐私和数据保护法律要求,公司将向其个人数据由 Sojern 处理的个人提供 Sojern 隐私政策,详见 http://www.sojern.com/privacy/privacy-policy/

7. 通知、同意和选择退出

公司须根据适用隐私和数据保护法律的要求,就公司收集、使用和披露个人数据,向个人发出通知并征得其同意。如果适用隐私和数据保护法律规定个人可行使权利的机制,包括但不限于选择退出权,公司(或负责代表公司收集个人数据的另一方)须向个人提供所述机制。假定公司已向任何个人(向 Sojern 提供其个人数据)提供适当的通知并获得必要的同意(如需要)。

8. 个人隐私权

各方将合理配合另一方,响应个人关于根据协议处理个人数据以及关于适用隐私和数据保护法律项下隐私权的任何请求或投诉。如果 Sojern 收到个人的请求,Sojern 将及时:(a) 将请求转发给公司以处理所述请求;和 (b) 如果 Sojern 是数据处理者,则执行公司关于如何处理请求的决定。

9. 欧盟个人数据

如果源自美国境外(包括欧洲经济区 (EEA)、英国或瑞士)的个人数据被传输至 Sojern,数据处理需要依据公司所在国家/地区的法律采取充分措施,且所需的充分措施可根据本 DPA 的条款得以实现,则双方同意,对于 EU/EEA 控制者根据条例 (EU) 2016-679 将个人数据传输至 EU/EEA 境外设立的处理者(“模块 2”)和/或 EU/EEA 控制者将个人数据传输至 EU/EEA 境外设立的控制者(“模块 1”),本 DPA 在适用情况下可通过引用纳入 (EU) 2021/914 欧盟委员会标准合同条款(欧盟委员会不时修改或替换)(统称为“标准条款”)。为方便起见,上述超链接的标准条款基于欧盟委员会提供的文本生成,其唯一目的是将标准条款纳入协议、选择适当的模块,并在标准条款允许的情况下,在附录中添加信息。就个人数据传输而言,公司须为“数据导出者”,Sojern 须为“数据导入者”(即使公司是 EU/EEA 境外实体亦然,但公司在其他方面须受条例 (EU) 2016-679 规限)。如果标准条款适用,公司和 Sojern 将被视为已以各自的名义亲自订立标准条款,并在协议中提供双方的姓名、地址、联系方式、角色以及根据标准条款传输的个人数据相关活动。签立协议应被视为签立标准条款,具体而言,签立标准条款的附件 I.A。如果本 DPA 条款与标准条款有冲突,以适用的标准条款为准。

  1. 控制者传输至控制者。就模块 1 而言:(i) 本 DPA 的附表 1 应取代模块 1 的附件 1.B;(ii) 本 DPA 的附表 2 应取代模块 1 的附件 II;和 (iii) 根据模块 1 第 11(a) 条,选择所提供的可选文本;(iv) 根据模块 1 第 17 条,选择选项 1,且欧盟成员国是爱尔兰;和 (v) 根据模块 1 第 18(b)条,选择爱尔兰法院。
  2. 控制者传输至处理者。就模块 2 而言:(i) 本 DPA 的附表 1 应取代模块 2 的附件 1.B;(ii) 本 DPA 的附表 2 应取代模块 2 的附件 II;(iii) 根据模块 2 的第 9(a)条,选择选项 2:一般书面授权,提前通知的期间为三十 (30) 天;(iv) 根据模块 2 第 11(a) 条,选择所提供的可选文本;(v) 根据模块 2 第 17 条,选择选项 1,且欧盟成员国是爱尔兰;和 (vi) 根据模块 2 第 18(b) 条,选择爱尔兰法院。
  3. FISA 第 702 节和第 12333 号行政命令。如果 Sojern 意识到其已受美国《外国情报监控法案》(FISA) 第 702 节和/或第 12333 号行政命令规定的数据共享或披露要求的规限,则 Sojern 须立即通知公司并停止接受个人数据。如果欧盟数据保护委员会或公司受其监管的另一监管机关发布进一步指引,说明在国际范围内导出个人数据所需采取的进一步适当措施,则 Sojern 须立即采取任何进一步的适当措施。

10. 安全保障

各方须实施并保持适当的技术、物理和组织措施,以保护个人数据免遭未经授权或非法处理以及意外丢失、破坏或损坏。

  1. 个人数据泄露。一旦意识到适用隐私和数据保护法律项下的个人数据泄露,各方将在适用隐私和数据保护法律规定的时间范围内,以书面形式通知对方,不会出现不当延迟。各方将合理配合另一方,在可能的情况下减轻个人数据泄露的不利影响。
  2. 数据存储;终止后删除个人数据。Sojern 须采取技术安全措施,以防止未经授权访问个人数据,包括在传输过程中以及在 Sojern 网络或系统上静态存储期间以电子形式对个人数据进行加密。Sojern 在协议终止的情况下对于个人数据所负义务须载列于协议的“期限和终止”一节,但要遵守适用协议的任何数据保留条款。

11. 分处理者

公司授权 Sojern 使用其他数据处理者处理个人数据(下文称“分处理者”), 后者受与本 DPA 一致的保密和数据保护义务约束,详见 http://sojern.com/legal/partner-list/。如果协议要求或 Sojern 充当数据处理者,Sojern 将通过更新上述列表,通知公司关于新增或替换分处理者的任何变更,从而使公司有机会反对此类变更,关于异议的说明详见相同 URL。如果公司合理反对变更,而 Sojern 无法解决所述异议,则公司可终止协议和 DPA。

12. DPA 的应用

本 DPA 始终具有十足效力和作用,直至以下较晚发生者:(a) 协议仍有效;及 (b) Sojern 仍保留个人数据的副本。如果严重违反本 DPA,或者监管机关和/或具司法管辖权的法庭或法院判定,各方处理个人数据严重违反适用隐私和数据保护法律,则任何一方均可立即终止本 DPA,但前提条件是,非违约方必须提供所指控的违约行为通知,并且所述违约行为在发出所述通知后十五 (15) 天内仍未予以纠正。

13. 适用法律

本 DPA 须视作已根据美国加利福尼亚州的法律制作并据其解释,但排除冲突法的适用。

附表 1

传输的描述

被传输个人数据的数据主体类别

公司的出差人员和其他客户。

传输的个人数据类别

公司传输的个人数据根据协议提供,可能包括但不限于:

  • 与唯一在线标识符相关的信息,例如 Cookie ID、移动设备 ID、经过哈希处理的电子邮件地址、广告 ID 和公司分配的客户 ID 编号。
  • 与个人设备有关的信息,例如 IP 地址、设备类型、浏览器类型、点击和网络访问日期和时间戳、访问的 URL 以及其他技术信息。
  • 与个人差旅有关的信息,例如出差人员的人数和类型、货币/费率/票价/费用、搜索和预订信息(例如出发和到达日期以及目的地国家或城市)、奖励或忠诚度计划信息以及住宿或服务偏好(例如房间、航班座位或汽车类型,以及设施和便利设施偏好)。
传输的敏感数据(如适用)以及完全考虑数据性质和所涉及风险后应用的限制或保障措施,例如严格的目的限制、访问限制(包括仅限受过专业培训的职员访问)、保留数据访问记录、后续传输的限制或额外的安全措施。

传输频率(例如,数据是一次性还是连续传输)。

在适用协议存续期间持续进行。

处理的性质

通过使用 Cookie 和其他跟踪技术收集在线浏览信息。

数据传输和进一步处理的目的

出于根据数据导出者与数据导入者订立的协议提供服务有关的任何合法目的,特别是基于在线浏览信息的定向广告。不允许进一步处理。

个人数据将被保留的期间,或者,如无法保留,则是用于确定该期间的标准

在适用协议存续期间,除非数据导出者选择删除或返还个人数据。

对于传输至(分)处理者,还应指明处理的主旨事宜、性质和持续时间

分处理者列于http://sojern.com/legal/partner-list/,且符合模块 1 第 9(a) 条的规定。

  • 处理的主旨事宜:  分处理者提供托管、存储和处理基础设施及服务,以便 Sojern 能够为其客户提供服务。此外,分处理者还在网站、移动应用程序和其他联网财产上提供数字广告、发布广告活动业绩报告,并提供一个平台,通过实时拍卖推动在线显示次数/库存的销售。
  • 处理的性质:  云托管提供者存储和处理 Sojern 客户提供的数据,以及程序化媒体购买和广告服务的需求方平台处理数据。
  • 处理的持续时间:  在 Sojern 与分处理者订立的协议期限内,取决于其中的保留期。

主管监督机构

如附件 I.C 所述,为向其提供商品或服务,其个人数据根据标准条款被传输或其行为受到监控的数据主体所在成员国的监督机构,应充当主管监督机构。

附表 2

技术和组织措施,包括确保数据安全的技术和组织措施

  1. 一般规定。Sojern 将制定、实施和保持适当的管理、技术和组织措施,以保护个人数据免遭未经授权或非法处理以及意外丢失、破坏或损坏。所述措施应足以遵守适用的数据保护法律,Sojern 将始终遵守其信息安全政策和信息安全计划。
  2. 信息安全政策和标准。Sojern 将保持信息安全策略、标准和程序。所述政策、标准和程序应保持最新状态,并在使用或存储个人数据的信息系统发生相关变更时予以修订。
  3. 漏洞管理。Sojern 将针对处理个人数据的所有系统保持漏洞管理计划,包括但不限于内部和外部漏洞扫描,并提供风险评级结果和解决任何已识别漏洞的正式补救计划。
  4. 风险评估。Sojern 将进行定期风险评估,以识别和评估包含个人数据之记录的安全性、保密性和完整性所面临的合理可预见的风险,并在必要时评估和改进其限制所述风险的保障措施的有效性。
  5. 数据分类。Sojern 将保持相关策略和程序,以对敏感信息资产进行分类、阐明安全责任并提高所有员工的意识。
  6. 加密。Sojern 将实施行业标准加密机制和功能强大的加密套件(建议使用 AES 256 位)进行存储和传输。Sojern 将接受通过加密通道进行的连接(建议使用 TLS)。
  7. 网络安全。Sojern 将采用利用市售设备和行业标准技术(包括但不限于防火墙、入侵检测系统、访问控制列表和路由协议)的纵深防御方法保护其网络。
  8. 病毒和恶意软件控制。Sojern 将保护个人数据免受恶意代码的侵害,并在处理个人数据的任何系统上安装和维护防病毒和恶意软件保护软件。
  9. 访问控制。Sojern 将实施最小特权原则,即只有组织内有业务需求的人员才能访问个人数据,并且所述权限将限制为执行特定工作职能所需的最小数量。
  10. 处理所在位置。个人数据将由美国的 Sojern 处理,但须受适用的数据保护法律规限(可能另有要求)。
  11. 事件响应。Sojern 将保持数据安全事件响应计划,并记录所有可疑的数据安全事件。Sojern 将调查任何数据安全事件,并采取所有必要的措施,以消除或控制数据安全事件。
  12. 工作人员。Sojern 将保持信息安全意识和培训计划,并将对 Sojern 关键工作人员进行数据保护措施和一般网络安全保护方面的培训。
  13. 供应商。Sojern 将保持供应商管理计划,以评估 Sojern 与之交换个人数据的所有供应商。所述供应商应遵守数据安全标准,其限制性不亚于此处规定者。