beplay iso下载

欢迎访问Workdesign.com。

使用本网站前,请仔细阅读本使用条款及beplay iso下载条件(下称“协议”)。这是您与Workdesign.com(本网站所有者和运营商)之间具有法律约束力的协议。请经常查看更新,因为我们保留权利,在我们唯一的酌情权,修改这些条款和条件在任何时候。beplay iso下载

**来自欧盟的用户在使用我们的网站或服务之前,请具体参阅本文末尾的数据保护和转移附录。

通过访问或使用本网站,您同意受本协议的法律约束。

1.所有权和知识产权。Workdesign.com网站仅供您个人非商业使用。本网站上的资料归Workdesign.com、其许可人或用户提交者(定义见下文)所有,并受美国版权法、其他版权法和国际公约的保护。除非本协议明确规定,否则您不得分发、传输、显示、复制、修改、创建本网站上的任何材料的衍生作品,或以其他方式利用本网站上的任何材料。您可以在本网站上显示和打印任何页面或插图的单个副本,供您个人非商业使用,但未经所有者事先书面同意,您不得复制本网站上出现的任何材料。未经所有者事先书面许可,您不得以任何形式(包括电子形式)存储本网站上发现的材料的任何重要部分,也不得分发其副本。您可以使用我们网站上的“电子邮件”链接与我们联系,请求获得复制或分发Workdesign.com上的资料的许可。只要链接未声明或暗示Workdesign.com对您、您的公司或您的网站的任何认可或赞助,您可以自由建立指向此网站的超文本链接。但是,未经Workdesign.com事先书面许可,您不得对Workdesign.com的任何内容进行框架设计,也不得将Workdesign.com的任何知识产权纳入其他网站或其他服务。若要请求对我们的内容进行框架设计的许可,您可以使用我们网站上的“电子邮件”链接与我们联系,以提出您的请求。
2.用户提交。Workdesign.com现在或将来可能允许您和其他用户提交和张贴的故事、文章和图像(“用户提交”)。您必须明白,无论用户提交的作品是否被公布,Workdesign.com不保证对任何提交作品的保密。您将独自负责您自己的用户提交和张贴或发布他们的后果。关于用户提交,您确认、声明和/或保证:(i)您拥有或拥有必要的许可、权利、同意和许可来使用、发布、发布和授权Workdesign.com使用所有专利、商标、商业秘密、任何及所有用户提交内容的版权或其他所有权,以使其能够以本网站和本协议所设想的方式包含和使用用户提交内容;(ii)您同意支付因您提交给Workdesign.com用于出版的任何用户提交而欠任何人的所有版税、费用和任何其他款项;(3)你有书面同意,释放,和/或许可的每一个可识别的个人用户提交的姓名或肖像使用每一个这样的可识别的个人,使夹杂物和使用用户提交的方式考虑到Workdesign.com,和本协议; and (iv) all material contained in your User Submission is true and accurate in all respects. By submitting the User Submissions to Workdesign.com, you grant Workdesign.com and anyone authorized by Workdesign.com a worldwide, non-exclusive, royalty-free, sublicenseable and transferable license to use, reproduce, distribute, prepare derivative works of, display, and perform the User Submissions in connection with the Workdesign.com website (and its possible successor’s) business. In connection with User Submissions, you further agree that you will not: (i) use the Workdesign.com website to violate copyrights, trademarks, or other intellectual property; (ii) submit material that is copyrighted, protected by trade secret or otherwise subject to third party proprietary rights, including privacy and publicity rights, unless you are the owner of such rights or have permission from their rightful owner to post the material and to grant Workdesign.com. all of the license rights granted herein; (iii) publish falsehoods or misrepresentations, or make potentially slanderous or libelous comments that could damage Workdesign.com. or any third party; (iv) submit material that is unlawful, obscene, defamatory, libelous, threatening, pornographic, harassing, hateful, racially or ethnically offensive, or encourages conduct that would be considered a criminal offense, give rise to civil liability, violate any law, or is otherwise inappropriate; (v) post advertisements or solicitations of business; or (vi) impersonate another person.
Workdesign.com不认可任何用户提交或其中表达的任何意见、建议或建议,Workdesign.com明确否认与用户提交相关的任何和所有责任。如果用户提交侵犯他人知识产权,Workdesign.com将删除该用户提交的内容。Workdesign.com保留删除用户提交内容的权利,恕不另行通知。Workdesign.com还保留决定用户提交的内容是否合适以及是否符合本协议规定的权利,但侵犯版权和违反知识产权法的行为除外,例如但不限于色情、淫秽或诽谤性材料或长度过长。
3.链接到其他网站。为方便您,Workdesign.com将提供各种链接,指向我们不运营或不受我们控制的其他网站。尽管我们鼓励您咨询此类网站,但本网站上包含的任何链接并不意味着Workdesign.com对此类网站承担任何责任、批准或认可。我们不对这些网站和/或供应商提供的内容、信息、产品或服务的质量、可靠性或性能负责,也不承担也不能保证这些内容、信息、产品或服务的质量、可靠性或性能。Workdesign.com不对这些网站和/或供应商提供的信息、产品或服务负责。您免除Workdesign.com及其附属公司因购买或使用第三方提供的信息、产品和服务而可能遭受的任何损害,并同意不对其提出任何索赔。
4.免责声明、责任限制和赔偿。如果您依赖本网站或通过本网站提供的任何信息、产品或服务,您自行承担风险。您了解,在本网站上发布或推广的信息、产品和服务可能存在延迟、遗漏、中断、不准确和/或其他问题。本网站按“原样”提供给您。WORKDESIGN.COM、其附属公司、代理商、供应商和许可人不能也不保证通过本网站提供的建议、意见、声明或其他信息的准确性、可靠性、完整性、最新性、非侵权性、适销性或适用性(或在本网站上提及、宣传或推广或通过本网站出售的任何信息、商品或服务).WORKDESIGN.COM、其附属公司、代理、供应商和许可人不保证本网站无错误或持续可用,或本网站无病毒或其他有害组件。在任何情况下,WORKDESIGN.COM或其附属公司、代理、供应商或许可人均不对您或任何其他人承担任何责任因您使用本网站或与本网站链接或在本网站上宣传或推广的任何产品或服务而产生的除直接损害以外的损害,包括但不限于相应的、特殊的、偶然的、间接的、惩罚性的、惩戒性的或任何种类的其他损害(包括收入或利润损失、业务损失或数据损失),即使我们事先被告知此类损害的可能性。您在此承认,使用本网站的风险由您自行承担。由于某些州/司法管辖区不允许排除或限制间接或偶然损害的责任,因此其中一些限制可能不适用于您。您同意赔偿和赔偿D.WORKDESIGN.COM、其附属公司、代理、供应商和许可人,以及他们各自的员工、所有者和代表,对因您违反本协议或您使用本网站而产生的任何和所有索赔,无论其性质如何,都是无害的。
5.报告版权侵权的通知和程序。必须将声称的版权侵权通知发送至网站的指定代理人,地址如下:Workdesign.com–904 N.Lexington St.,Arlington,VA 22205或[受电子邮件保护]
该通知必须以书面形式发出,包括以下内容:
(i) 被授权代表据称被侵犯的专有权所有人行事的人的实物或电子签名;(ii)识别声称受到侵犯的版权作品,或者,如果一次通知涵盖多个版权作品,则提供此类作品的代表性列表;(iii)对声称侵权或侵权活动标的、将被移除或禁止访问的材料的识别,以及足以让我们定位该材料的合理信息;(iv)足以让我们联系投诉方的信息;(v) 一份声明,表明投诉方真诚地相信以投诉方式使用材料未经版权所有人、其代理人或法律授权;以及(vi)声明通知中的信息准确无误,并受到伪证处罚,即投诉方有权代表据称被侵犯的专有权的所有者行事。
在收到此类通知后,我们可以通过网站上的一般通知、向我们记录中的用户电子邮件地址发送电子邮件或通过一级邮件向我们记录中的用户物理地址发送书面通信的方式向我们的用户发出通知。如果你收到这样的通知,你可以以书面形式向指定的代理提供反通知,包括以下信息。为了有效,反通知必须是一份书面沟通,包括以下内容:(i)你的物理或电子签名;(ii)识别已被移除或无法进入的材料,以及该材料在被移除或无法进入之前出现的位置;(iii)你在伪证罪处罚下的声明,表明你有一个良好的信心,相信由于对要删除或禁用的材料的错误或错误识别而导致该材料被删除或禁用;及(iv)你的名字、地址和电话号码,和一个声明,你同意联邦法院的司法管辖地区你的地址所在,或者如果你的地址是美国以外的,对于任何司法区,Workdesign.com可能会发现,以及你将接受来自提供涉嫌侵权材料通知的人或该人的代理人的程序送达
6.混杂的本协议在弗吉尼亚州签订,并将根据弗吉尼亚州法律进行解释。通过使用本网站,您同意弗吉尼亚州阿尔伯马尔县的州法院和联邦法院对因本协议或使用本网站而产生的或与之相关的所有争议的专属管辖权和地点。
7.版权公告。©2015 Workdesign.com版权所有Workdesign.com对本网站上的所有专有和可受版权保护的文本、图形和计算机代码、网站的总体设计以及本网站上所有材料(包括公共领域的材料)的选择、安排和展示主张版权。

生效日期:2015年11月17日

更新日期:2018年5月25日

当工作设计杂志服务的任何用户向工作设计提供受或将受数据保护法约束的个人数据时,本附录补充了服务条款(就本附录而言,每个这样做的用户应被称为“控制人”)。本附录中未定义的任何术语均具有服务条款中规定的含义。如果本增编的条款和条件与服务条款发生冲突,则以本增编的条款和条件为准。beplay iso下载

  1. 定义

1.1“匿名数据”是指已经过处理的个人数据,其处理方式已不再属于已识别的或可识别的自然人。

1.2“授权雇员”系指处理方为履行其在本附录或服务条款下的义务而需要知悉或以其他方式查阅个人资料的雇员。

1.3“授权人员”指授权员工或授权分包商。

1.4“授权分包商”系指需要了解或以其他方式查阅个人数据以使处理方能够履行其在本附录或服务条款项下的义务的第三方分包商、代理、经销商或审计师。以及(1)与附录C相关的人员或(2)经总监根据本附录第4.2条授权的人员。

1.5“数据主体”指与个人数据相关的已识别或可识别人员。

1.6“指令”是指控制器向处理者发出的书面、文本形式(如电子邮件)或使用软件或在线工具的指令,并指示处理者处理个人数据。

1.7“个人数据”是指除匿名数据外,处理器代表Controller处理的与数据主体有关的任何信息,并包括敏感个人信息。

1.8“个人数据泄露”是指违反安全规定,导致意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据。

1.9“隐私保护原则”指瑞士-美国和EU-U.S。美国商务部发布的隐私保护框架和原则,可在https://www.privacyshield.gov/EU-US-Framework.

1.10“过程”或“处理”是指对个人数据进行的任何操作或一组操作,无论是否通过自动方式进行,如收集、记录、组织、存储、改编或更改、检索、咨询、通过传输、传播或以其他方式提供披露,对齐或组合、阻塞、擦除或破坏。

1.11“敏感个人信息”指数据主体的(i)政府签发的身份证号(包括社会保险号、驾驶执照号或国家签发的身份证号);(ii)财务账号、信用卡号、借记卡号、信用报告信息,包括或不包括任何必要的安全码、访问码、个人识别号或密码,以允许访问个人财务账户;㈢遗传和生物特征数据或与健康有关的数据;或(iv)显示种族或族裔出身、政治观点、宗教或哲学信仰、性取向或性活动、刑事定罪及罪行(包括就所犯或指称所犯的罪行进行的审判或程序)或职工会会员身分的个人资料。

1.12“服务”应具有服务条款中规定的含义。

1.13“标准合同条款”是指根据欧洲委员会2月5日的决定(C(2010)593),控制器与处理器之间签署并作为附件B附于本协议的协议。2010年关于将个人数据转移给设立在第三国但不能确保适当保护水平的处理机构的标准合同条款。

1.14“监督机构”指由欧盟成员国、冰岛、列支敦士登或挪威设立的独立公共机构。

  1. 处理的数据

2.1控制人关于此处理的权利和义务在此描述。控权人在使用服务时,应始终按照欧盟指令95/46/EC(“指令”),以及在有效时遵守《一般数据保护条例》(法规(EU) 2016/679)(“GDPR”及合称为“数据保护法”)的规定处理个人数据,并提供个人数据处理指示。控权人应确保其指令符合与个人数据相关的所有法律、法规和规章,且根据控权人指令处理个人数据不会导致处理人违反《数据保护法》。财务总监对以下情况的准确性、质量和合法性全权负责:(i)财务总监或其代表向处理方提供的个人数据,(ii)财务总监获取任何该等个人数据的方式,以及(iii)财务总监就该等个人数据的处理向处理方提供的指示。控制人不得向处理人提供违反服务条款或与服务性质不相符的任何个人数据,并应赔偿处理人与此相关的所有索赔和损失。本附录不适用于处理器为控制器的个人数据。

2.2处理方应仅(i)为服务条款和/或附件A中规定的目的处理个人数据,(ii)根据本附录中规定的条款和条件以及控制方提供的任何其他书面说明处理个人数据,包括向第三国或国际组织传输个人数据,除非处理者所属监管机构要求这样做;在这种情况下,处理方应在处理前通知控制方该法律要求,除非该法律基于公共利益beplay iso下载的重要理由禁止此类信息,并且(iii)符合指令,并且在生效时,符合GDPR。控制人特此指示处理人按照上述规定处理个人数据,并作为控制人在使用服务时启动的任何处理的一部分。

2.3本附录附录A描述了处理的主题、性质、目的和持续时间,以及收集的个人数据的类型和数据主体的类别。

2.4服务完成后,由控制人选择,处理人应返回或删除个人数据,除非欧盟或欧盟成员国法律要求保留。如果法律、法规或规章禁止归还或销毁,处理者应采取措施阻止此类个人数据的进一步处理(法律、法规或规章要求的继续托管或处理所需的除外)并应继续适当保护其拥有、保管或控制的个人数据。如果控制方和处理方已签订第6节(个人数据传输)中所述的标准合同条款,双方同意,只有在控制方要求时,处理方才能向控制方提供标准合同条款第12(1)条中所述的个人数据删除证明。

  1. 授权的员工

3.1处理方应采取商业上合理的措施,确保任何授权员工的可靠性和适当培训。

3.2处理方应确保所有授权员工在与处理方接触期间和之后了解个人数据的机密性,并签署保密协议,防止他们披露或以其他方式处理个人数据。任何个人资料,但根据其与服务有关的义务而作出的规定除外。

3.3处理器应采取商业上合理的步骤,将个人数据的访问限制在授权个人。

  1. 授权分包商

4.1控制器承认并同意处理器将(1)进行授权其分支机构和附件三中列出的分包商这个附录访问和处理个人数据与服务和(2)不时进行额外的第三方提供服务的目的,包括但不限于个人资料的处理。

处理方在委托授权分包商以外的任何第三方访问或参与个人数据处理之前,应通知财务总监。财务总监可在收到上述通知后十(10)天内以书面形式反对该聘用。

4.2.1如果控制方根据第4.2节合理地反对一项业务,则处理方应向控制方提供该业务的商业合理替代方案(如有)的书面说明,包括但不限于对服务的修改。如果处理方自行决定不能提供任何此类替代方案,或者如果控制方不同意提供任何此类替代方案,则处理方可终止本附录。终止协议不得免除控制人根据服务条款应向处理人支付的任何费用。

4.2.2如果控制人在处理人发出通知后十(10)天内未根据第4.2节反对聘用第三方,则该第三方将被视为本附录中的授权分包商。

4.3处理方应确保所有授权分包商已签署保密协议,防止其在处理方聘用期间和之后披露或以其他方式处理其聘用期间和之后的任何个人数据。

4.4处理方应根据欧盟或欧盟成员国法律(包括但不限于经批准的行为准则和标准合同条款),通过合同或其他法律行为,确保每个授权分包商在处理个人数据方面承担的义务不低于本附录规定的处理者应承担的义务。

4.5 Processor应对授权分包商的作为和不作为向Controller承担责任,其程度与Processor自身在本附录项下承担的责任相同。

如果控制人和处理人已签订第6条(个人数据的转移)所述的标准合同条款,(i)如果根据标准合同条款需要,上述授权将构成总监事先书面同意处理程序将个人数据的处理分包给处理程序,(ii)双方同意,处理方必须根据标准合同条款第5(j)条向财务总监提供的与授权分包商的协议副本可能包含商业信息,或与标准合同条款或其同等内容无关的信息,,且只有在控制器要求时,处理器才会提供该等副本。

  1. 个人资料的保安

5.1考虑到最新技术、实施成本、处理的性质、范围、背景和目的以及自然人权利和自由的可能性和严重程度不同的风险,处理者应保持适当的技术和组织措施,以确保处理个人数据的风险达到适当的安全水平。

  1. 个人资料的转移

6.1任何个人数据的主题转移到这个附录从欧盟成员国,冰岛、列支敦士登、挪威、瑞士和英国任何国家不确保充足的数据保护在这些国家的法律、法规的意义,在这种转让受这些法律和规章管辖的范围内,处理程序应通过下列机制之一进行:和EU-U.S。美国商务部发布的隐私保护框架和原则,可在https://www.privacyshield.gov/EU-US-Framework(“隐私保护原则”)或(b)本附录附件b中规定的标准合同条款。

6.2如果按照6.1(a)的规定进行转移,则处理器自行认证并遵守瑞士-美国协议。和EU-U.S。由美国商务部管理的隐私保护框架(Privacy Shield Frameworks),在处理从欧盟成员国、冰岛、列支敦士登、挪威、英国(以下简称“欧洲经济区”)或瑞士向任何在服务条款期间未能在上述国家的法律法规含义内确保充分的数据保护水平的国家提供服务。

  1. 数据主体的权利

处理人应在法律允许的范围内,在收到数据主体要求行使数据主体以下权利的请求后立即通知控制人:访问、纠正、处理限制、删除、数据可携性、处理限制或停止、撤销对处理的同意,以及/或反对处理构成自动决策(该等请求单独或共同称为“数据主体请求”)。如果处理程序收到与控制器数据有关的数据主体请求,处理程序将建议数据主体将其请求提交给控制器,控制器将负责响应该等请求,包括在必要时使用服务的功能。

7.2处理程序,在控制器的要求,并考虑到加工适用于任何数据主体的本质要求,运用适当的技术和组织措施协助控制器符合控制器的义务应对此类数据请求和/或合规等展示主题,在可能的情况下,只要(i) 如果没有处理方的协助,控制方自身无法做出响应,并且(ii)处理方能够根据所有适用的法律、规则和法规做出响应。控制人应在法律允许的范围内,负责处理人协助产生的任何成本和费用。

  1. 操作和访问请求

8.1 Processor应考虑到处理的性质和Processor可获得的信息,在Controller履行其在GDPR下的义务进行数据保护影响评估和/或证明该合规的必要时,向Controller提供合理的合作和协助,只要控制器无法访问相关信息。在法律允许的范围内,控制人应负责处理人的任何此类协助所产生的任何成本和开支。

8.2处理方应考虑到处理的性质和处理方可获得的信息,在必要和GDPR要求的情况下,就控制方的合作和/或与任何监管机构的事先协商向控制方提供合理的合作和协助。控制人应在法律允许的范围内,负责处理人协助产生的任何成本和费用。

处理人应保存足以证明其遵守本附录义务的记录,并在服务条款终止后保留该记录三年。总监有权在合理通知处理人的情况下,在正常工作时间在处理人的办公室查阅、审核和复制该等记录。

8.4应总监要求,处理方应在每年不超过一次(i)向总监提供证明处理方符合适用于处理总监个人数据的现行数据安全标准的证书或报告副本,供其审查;或(ii)如果根据第(i)项提供的报告或证明不足以合理地满足数据保护法的规定,则允许总监或其授权代表,经合理通知并在双方同意的日期和时间,对处理器的数据安全基础设施和过程进行审计或检查,该审计或检查足以证明处理器遵守了本附录规定的义务,但总监应就任何该等审核请求提供合理的事先通知,且该等检查不得无故干扰加工者的业务。控制人应负责任何此类审核或检查的费用,包括但不限于向处理人报销现场审核所花费的任何时间。如果控制人和处理人已签订第6条(个人数据的转移)所述的标准合同条款,则双方同意,标准合同条款第5(f)条和第12(2)条所述的审计应按照本第8.4条进行。

如果处理器认为某项指令违反了数据保护法或监管机构的规定,则处理器应立即通知控制器。

8.6如果发生个人数据违约,处理方应立即将个人数据违约情况通知控制方,并采取处理方自行决定认为必要和合理的措施补救此类违约行为(在处理方合理控制范围内)。

8.7如果发生个人数据违约,处理方应考虑到处理的性质和处理方可用的信息,向控制方提供合理的合作和协助,以使控制方遵守GDPR规定的通知义务(i)相关监管机构和(ii)受此类个人数据泄露影响的数据主体,不得无故拖延。

如果由于控制人的行为或疏忽导致个人数据泄露,则第8.5和8.6条中所述的义务不适用。处理人根据第8.5和8.6条报告或回应个人数据泄露的义务不应被解释为处理人承认与个人数据泄露有关的任何过错或责任。

  1. 责任限制

9.1各控制方和处理方(及其各自的雇员、董事、高级职员、附属公司、继承人和受让人)因本附录产生的或与本附录相关的全部责任,无论是合同责任、侵权责任或其他责任理论,在合计时,超出服务条款中规定的责任限制。

表现出一种

处理细节

处理的性质和目的:处理个人数据的目的是根据服务条款提供服务。

处理期限:根据本附录中的条款,处理将在服务期限内进行,除非另有书面约定。

数据主体类别:财务总监可提交与服务有关的个人数据,其范围由财务总监自行决定并控制,其中可能包括但不限于与以下类别的数据主体有关的个人数据:

  • Controller的潜在客户、业务伙伴、供应商(自然人)
  • 财务总监潜在客户、客户、业务伙伴和供应商的雇员或联系人
  • 控制人的员工、顾问、代理人、顾问、自由职业者(自然人)
  • 经控制器授权使用服务的控制器用户
  • 总监活动的参与者

个人资料类别:

控制方可向服务提交个人数据,其范围由控制方自行决定和控制,包括但不限于以下类别的个人数据:

  • 姓和名
  • 标题
  • 位置
  • 雇用者
  • 联系信息(公司、电子邮件、电话、实际业务地址)
  • ID数据
  • 设备数据
  • 职业生活数据
  • 个人生活资料
  • 连接数据
  • 定位数据

展览B

标准合同条款

以下是指令95/46/EC第26(2)条的标准合同条款,用于将个人数据转移到在第三国建立的处理机构,这些处理机构不能确保足够的数据保护水平。

控制器(此处称为“数据出口商”)

工作设计杂志(此处称为“数据导入方”)

每一方都是“一方”;共同“各方”,

已就以下合同条款(“条款”)达成一致意见,以便就个人隐私和基本权利及自由的保护提出充分的保障措施,以便数据出口商向数据进口商转让附录1中规定的个人数据。

本条款与附录同时生效。如果您代表您的雇主访问服务,您声明并保证您有权代表雇主同意这些条款,并有权约束您的雇主。如果您或您的雇主不无条件同意本条款,您无权使用《工作设计》杂志的服务,并且必须远离所有工作设计网页和应用程序。

条款1

定义

就本条款而言:

(a)“个人资料”,“特殊数据类别”,“过程/处理”,“控制器”,“处理器”,“数据主体”“监管部门”应具有1995年10月24日欧洲议会和欧洲理事会关于个人数据处理和此类数据自由流动方面的个人保护的第95/46/EC号指令的相同含义;

(b)“数据出口国”意味着控制器;

(c)“进口商的数据”意味着处理器;

(d)“subprocessor”指数据导入方或数据导入方的任何其他子处理方雇佣的任何处理方,其同意从数据导入方或数据导入方的任何其他子处理方接收个人数据,该个人数据专门用于在按照其要求进行传输后代表数据导出方进行的处理活动指示、条款条款和书面分包合同条款;

(e)“适用的数据保护法”是指保护个人基本权利和自由的立法,特别是保护个人数据处理隐私权的立法,适用于数据输出方所在成员国的数据控制者;

(f)“技术和组织安全措施”指旨在保障个人资料不受意外或非法销毁或意外遗失、更改、未经授权披露或查阅(特别是在处理过程涉及资料透过网络传送时),以及不受所有其他非法形式处理的措施。

条款2

转让详情

转让的详细信息,尤其是适用的特殊类别的个人数据,在附录1中有详细说明,附录1构成本条款不可分割的一部分。

有关转移的详情,特别是适用的特别类别的个人资料,均列于附录1内,该附录1是该等条款不可分割的一部分。

条款3

第三方受益人条款

  1. 数据主体可将本条款、第4(b)至(i)条、第5(a)至(e)条和(g)至(j)条、第6(1)和(2)条、第7条、第8(2)条以及第9至12条作为第三方受益人对数据出口商强制执行。
  1. 数据主体可对数据进口商强制执行本条款、第5(a)至(e)和(g)条、第6条、第7条、第8(2)条以及第9至12条,如果数据输出者事实上消失或在法律上不复存在,除非任何继任实体通过合同或法律的实施承担了数据输出者的全部法律义务,从而承担了数据输出者的权利和义务,在这种情况下,数据主体可以对此类实体强制执行这些规则。
  1. 如果数据输出方和数据输入方在法律上事实上消失或不再存在或资不抵债,数据主体可针对子流程执行本条款、第5(a)至(e)和(g)条、第6条、第7条、第8(2)条和第9至12条,除非任何继任实体已通过合同或法律实施承担了数据出口商的全部法律义务,并因此承担了数据出口商的权利和义务,在这种情况下,数据主体可以对该实体强制执行这些权利和义务。子处理方的此类第三方责任应限于其在本条款下的处理操作。
  1. 如果数据主体明确希望且国家法律允许,双方不反对由协会或其他机构代表数据主体。

第4条

数据输出者的义务

数据出口商同意并保证:

(a)个人资料的处理,包括转移本身,已经并将继续按照适用的资料保障法的有关条文进行(及(如适用)已通知设立数据出口商的成员国有关当局),且未违反该国家的相关规定;

(b) 其已指示且在整个个人数据处理服务期间,将指示数据导入方仅代表数据导出方并根据适用的数据保护法和条款处理传输的个人数据;

(c)数据输入方将就本合同附件2所指明的技术及组织保安措施提供充分保证;

(d)在评估适用的资料保障法律的规定后,保安措施是适当的,以保障个人资料不会因意外或非法而遭破坏或意外遗失、更改、未经授权而披露或查阅,特别是在处理资料涉及透过网络传送的情况下,以及防止所有其他非法处理形式,并在考虑到技术水平和实施成本的情况下,这些措施确保与处理过程所带来的风险和受保护数据的性质相适应的安全水平;

(e) 确保遵守安全措施;

(f) 如果转让涉及特殊类别的数据,则在转让之前或之后,数据主体已被告知或将被告知其数据可能被传输至第95/46/EC号指令意义下未提供充分保护的第三国;

(g)如数据出口商决定继续转让或解除暂停,则将根据第5(b)条及第8(3)条从数据进口商或任何子处理器收到的任何通知,转交给数据保护监管当局;

(h) 根据要求,向数据主体提供条款副本(附录2除外)、安全措施概要说明以及必须根据条款制定的任何子流程服务合同副本,除非条款或合同包含商业信息,在这种情况下,可删除此类商业信息;

(i) 在子处理的情况下,由子处理方按照第11条的规定执行处理活动,该子处理方根据第11条的规定为个人数据和数据主体的权利提供至少与数据导入方相同的保护水平;和

(j) 它将确保遵守第4(a)至(i)条。

条款5

数据输入者的义务

数据导入方同意并保证:

(a) 仅代表数据出口商并按照其指示和条款处理个人数据;如果出于任何原因无法提供此类合规性,则同意立即通知数据出口商其无法遵守,在这种情况下,数据出口商有权暂停数据传输和/或终止合同;

(b)其没有理由相信适用于其的法律阻止其履行从数据出口商处收到的指示及其在本合同下的义务,并且如果该法律发生变化,可能对其提供的保证和义务产生重大不利影响第条规定,一旦发现变更,将立即通知数据输出方,在这种情况下,数据输出方有权暂停数据传输和/或终止合同;

(c)在处理转移的个人资料前,有否实施附录2所指明的技术及组织保安措施;

(d)会即时通知资料出口商有关:

(i)任何要求执法机关披露个人资料的具有法律约束力的要求,除非另有禁止,例如根据刑法为执法调查保密所作的禁止,

(ii)任何意外或未经授权的访问,以及

(iii)直接从数据主体处收到的任何请求,但未对该请求作出回应,除非其已获得授权;

(e)迅速及适当地处理资料出口商就处理受转移的个人资料所提出的一切查询,并遵从监管当局就处理转移的资料所发出的意见;

(f) 应数据输出方的要求,提交其数据处理设施,以审计条款所涵盖的处理活动,该等活动应由数据输出方或由独立成员组成的检查机构进行,并拥有受保密义务约束的所需专业资格,由数据输出方选择(如适用),并与监管机构达成协议;

(g) 应要求向数据主体提供条款或任何现有子流程合同的副本,除非条款或合同包含商业信息,在这种情况下,可删除此类商业信息,附录2除外,在数据主体无法从数据导出者处获得副本的情况下,附录2应替换为安全措施的简要说明;

(h) 在子处理的情况下,其事先已通知数据导出者并获得其事先书面同意;

子处理器的处理服务将按照第11条进行;

(j) 及时将其根据条款签订的任何子流程或协议的副本发送给数据导出者。

条款6

责任

  1. 双方同意,由于任何一方或子处理器违反第3条或第11条所述义务而遭受损害的任何数据主体有权就所遭受的损害从数据出口商获得赔偿。
  1. 如数据当事人因数据输入方或其子处理器违反第3条或第11条所述的任何义务而未能按照第1款向数据输出方提出赔偿要求,由于数据导出程序实际上已经消失或在法律上不复存在,或已破产,数据导入程序同意数据主体可以向数据导入程序提出索赔,就好像数据导入程序是数据导出程序一样,除非任何继承者实体已通过合同或法律运作承担了数据导出者的全部法律义务,在这种情况下,数据主体可以对该实体行使其权利。

数据导入程序不能依赖于子处理器违反其义务以避免其自身的责任。

  1. 如资料当事人未能向第1及2段所述的资料出口商或资料进口商提出申索,由于子处理器违反了第3条或第11条所述的任何义务,因为数据出口商和数据进口商实际上已经消失或在法律上不复存在,或已丧失偿付能力,子处理器同意,数据主体可以就其根据本条款进行的处理操作向数据子处理器提出索赔,就好像它是数据导出者或数据导入者一样,除非任何继承者实体已通过合同或法律操作承担了数据导出者或数据导入者的全部法律义务,在这种情况下,数据主体可以对该实体行使其权利。子处理器的责任应限于本条款规定的其子处理器自身的处理操作。

条款7

中介和管辖

  1. 数据导入方同意,如果数据主体对其调用第三方受益人权利和/或根据本条款要求赔偿损害,数据导入方将接受数据主体的决定:

(a) 由独立人士或监管机构(如适用)将争议提交调解;

(b) 将争议提交数据导出者所在成员国的法院。

  1. 双方同意,数据主体作出的选择不会损害其根据国内法或国际法其他规定寻求补救的实质性或程序性权利。

条款8

与监管当局的合作

  1. 如果监管机构提出要求,或根据适用的数据保护法要求,数据出口商同意将本合同的副本存入监管机构。
  1. 双方同意,监管机构有权对数据导入方和任何子流程进行审计,其范围和条件与适用数据保护法下适用于数据导出方审计的范围和条件相同。
  1. 数据输入方应根据第2款,立即通知数据输出方是否存在适用于其的法律或任何防止对数据输入方或任何子处理器进行审计的子处理器。在这种情况下,数据出口商应有权采取第5 (b)条所预见的措施。

条款9

适用法律

本条款受数据导出者所在成员国法律管辖。

第10条

合同的变更

双方承诺不变更或修改条款。这并不排除双方在需要时就业务相关问题添加条款,只要这些条款不与本条款相抵触。

第11条

子处理

  1. 未经数据输出方事先书面同意,数据输入方不得将其根据本条款代表数据输出方执行的任何处理操作分包出去。如果数据导入方在获得数据导出方同意的情况下,将其在本条款下的义务分包出去,则数据导入方只能通过与子流程签订书面协议的方式进行分包,该协议对子流程施加的义务与在本条款下对数据导入方施加的义务相同。如果子流程未能履行其在该书面协议下的数据保护义务,则数据导入方仍应对数据导出方履行其在该协议下的义务承担全部责任。
  1. 数据导入方和子处理方之间的事先书面合同还应规定第3条中规定的第三方受益人条款,用于数据主体无法向数据导出方或数据导入方提出第6条第1款所述的索赔的情况,因为他们在事实上在法律上消失或已不复存在,或已破产,且没有任何继任实体通过合同或法律运作承担数据出口商或数据进口商的全部法律义务。子处理方的此类第三方责任应限于其在本条款下的处理操作。
  1. 第1款所述合同子流程中有关数据保护方面的规定应受数据输出方所在成员国法律的管辖。
  1. 数据输出方应保存根据第5(j)条签订并由数据输入方根据第5(j)条通知的子处理协议列表,该列表应至少每年更新一次。该清单应提供给数据出口商的数据保护监管机构。

第12条

个人数据处理服务终止后的义务

  1. 双方同意终止提供数据处理服务,数据进口国和subprocessor应当在数据的选择出口国,返回所有的个人数据和副本转移到数据出口国或毁灭所有的个人数据和验证数据出口国,它所做的,除非资料输入机构有法例禁止其归还或销毁全部或部分传送的个人资料。在这种情况下,资料输入机构保证会对所传送的个人资料保密,并且不会再积极处理所传送的个人资料。
  1. 数据导入方和子处理方保证,应数据导出方和/或监管机构的要求,其将提交其数据处理设施,以便对第1款所述措施进行审计。

标准合同条款附录1

本附录构成条款的一部分。

数据出口国

数据导出器是Controller。

数据进口国

数据导入器是Work Design杂志。

数据对象

传输的个人数据涉及以下类别的数据主体(请具体说明):

与服务有关的个人资料,其范围由控权人自行决定及控制,并可包括但不限于与以下类别的资料当事人有关的个人资料:

  • Controller的潜在客户、业务伙伴、供应商(自然人)
  • 财务总监潜在客户、客户、业务伙伴和供应商的雇员或联系人
  • 控制人的员工、顾问、代理人、顾问、自由职业者(自然人)
  • 经控制器授权使用服务的控制器用户
  • 总监活动的参与者

数据类别

转移的个人资料涉及下列资料类别(请注明):

与服务相关的个人数据,其范围由控制人自行决定和控制,可能包括但不限于以下类别的个人数据:

  • 姓和名
  • 标题
  • 位置
  • 雇用者
  • 联系信息(公司、电子邮件、电话、实际业务地址)
  • ID数据
  • 设备数据
  • 职业生活数据
  • 个人生活资料
  • 连接数据
  • 定位数据

特殊类别的数据(如适用)

传输的个人数据涉及以下特殊类别的数据(请具体说明):

不适用

处理操作

传输的个人数据将接受以下基本处理活动(请具体说明):

根据服务条款履行服务的处理,即但不限于促进活动的处理活动。

标准合同条款附录2

本附录构成条款的一部分。

数据导入方根据第4(d)条和第5(c)条(或随附文件/法规)实施的技术和组织安全措施的说明:

数据导入方将维护管理、物理和技术保障措施,以保护客户数据中包含的个人数据的安全性、机密性和完整性。数据导入方不会在订阅期内严重降低服务的整体安全性。

附件C

授权分包商

控制方承认并同意,数据导入方可聘请关联方和第三方作为分包商(也称为子处理方)处理个人数据。数据导入方应在其网站上提供数据导入方目前保留的用于执行处理活动的子处理器列表。数据导入方将每月更新一次列表,从而通过其网站通知控制器任何更改,并使控制器有机会反对子处理器或子处理器列表的更改。尽管有本节的其他规定,数据导入方可在业务连续性和/或紧急情况下恢复所需的情况下,立即添加或更换子处理器,无需通知,但必要的法律法规明确禁止的情况除外。子处理器应维护管理、物理和技术保障措施,以保护个人数据的安全性、机密性和完整性。

  1. 此要求可由子处理器共同签署数据导出方和数据导入方根据本决定签订的合同来满足。