本数据处理附录(“附录”)适用于188bet体育娱乐 Inc .之间的协议. (“188bet体育娱乐”), 和客户(“认购人”)(统称为“双方”), 列明与私隐有关的条款及条件, 与188bet体育娱乐根据双方签订的协议(“主协议”)向订阅者提供的服务相关的个人数据(定义见下文)的保密性和安全性。.
1. 定义
“关联公司”系指任何直接或间接控制, 是由, 或者与主体实体处于共同控制之下. “控制,,就本定义而言, 指直接或间接拥有或控制主体50%以上的表决权权益.
“适用法律”系指与本隐私相关的所有适用的欧盟(“EU”)或国家法律法规, 保密, 个人资料的保安及保障, 包括, 不限于:欧盟(“EU”)通用数据保护条例2016/679(“GDPR”), 由2018年5月25日起生效, and EU Member State laws supplementing the GDPR; the EU Directive 2002/58/EC (“e-Privacy Directive”), 不时更换, 以及欧盟成员国实施电子隐私指令的法律, 包括规范使用cookie和其他跟踪手段以及未经请求的电子邮件通信的法律.
“数据控制者”是指单独或与他人共同确定处理个人数据的目的和方法的人.
“数据处理者”指代表数据控制者处理个人数据的人.
“数据安全措施”是指旨在确保个人数据的安全水平与处理风险相适应的技术和组织措施, 包括保障个人资料免遭意外或非法损失, 滥用, 未经授权的访问, 信息披露, 变更, 破坏, 以及所有其他形式的非法处理, 包括确保个人资料保密的措施.
“数据主体”是指与个人数据相关的已识别或可识别的自然人.
“EEA”指欧洲经济区.
“前欧洲经济区分处理器”系指经分包合同提供涉及从欧洲经济区以外地点处理个人数据的服务的任何部分的自然人或法人.
“指示”指本附录以及订阅者指示188bet体育娱乐执行特定个人数据处理的任何进一步书面协议或文件.
“Personal Data” means any information relating to an identified or identifiable natural person provided by Subscriber to the Services and Processed by 188bet体育娱乐 in accordance with Subscriber’s Instructions pursuant to this Addendum; an identifiable natural person is one who can be identified, 直接或间接, 特别是通过引用标识符,如名称, 识别号码, 位置数据, 一个在线标识符或一个或多个特定于物理的因素, 生理, 遗传, 精神, 经济, 该自然人的文化或社会身份.
“个人资料外泄”指违反安全规定,导致意外或非法销毁资料, 损失, 变更, 未经授权披露, 或者访问, 传送的个人资料, 储存或以其他方式加工.
“过程”, “加工”, 或“处理”指对个人资料进行的任何或一组操作, 无论是否通过自动化手段, 比如收藏, 记录, 组织, 构建, 存储, 适应或改变, 检索, 咨询, 使用, 通过传播披露, 传播或以其他方式提供, 对齐或组合, 限制, 擦除或销毁.
“服务”指由188bet体育娱乐提供并由订阅者根据主协议订购的服务.
“子处理者”系指数据处理者或任何其他子处理者在数据控制者的授权下代表其处理个人数据的实体.
2. 双方的作用和责任
双方承认并同意, 在双方之间, 订阅者充当数据控制器, 并拥有确定根据本附录处理的个人数据的处理目的和方法的唯一和排他性权力, 188bet体育娱乐代表订阅者并根据订阅者的指示担任数据处理者. 订阅者在何处为第三方数据控制者处理个人数据, 确认订阅者作为数据处理器,188bet体育娱乐作为订阅者的子处理器.
3. 认购人的义务
订阅者有责任确保个人资料的处理符合适用法律, 及本附录.
认购人有权利和义务决定个人数据处理的目的和方式.
认购人应负责确保个人资料的处理, 数据处理机被指示执行哪些操作, 有法律依据吗, 如果这种法律依据是同意, 认购人应保留所有相关同意书的副本.
4. 188bet体育娱乐的义务
188bet体育娱乐同意并保证:
(A)仅代表认购人并按照认购人的指示和本附录附件1处理认购人向其披露的个人数据, 除非适用法律另有要求, 在这种情况下,188bet体育娱乐应在处理个人数据之前通知订阅者该法律要求, 除非基于公共利益的重要理由,适用法律禁止通知认购人. 188bet体育娱乐应立即通知订阅者, 在188bet体育娱乐看来, 所提供的指示违反了适用法律.
(B)确保经188bet体育娱乐授权在服务范围内处理个人数据的任何人员仅在需要知道的情况下才被授予访问个人数据的权限, 是否受合同或法定保密义务的约束, 并且仅根据数据控制者的指示处理个人数据.
(C) 188bet体育娱乐存储和处理所有数据, 包括个人资料, 在一个欧盟成员国, 美国及/或加拿大(见附件2) . 188bet体育娱乐已经并将继续签订必要的书面协议(在其合理确定的情况下),以遵守有关个人数据跨境转移的适用法律, 不管是去还是从188bet体育娱乐来.
(D)若政府机构发出任何传票或其他司法或行政命令或诉讼,要求查阅或披露个人资料,应立即书面通知订阅者. 认购人有权代替188bet体育娱乐并代表188bet体育娱乐对该等行为进行抗辩. 认购人如果愿意,可以申请保护令. 188bet体育娱乐应合理配合订阅者进行抗辩.
(E)协助订阅者履行与个人资料安全有关的义务, 考虑到处理的性质和188bet体育娱乐可获得的信息,与监管机构进行数据保护影响评估和事先磋商.
(F)保持加工活动的内部记录, 其副本应由188bet体育娱乐提供给认购人,或应要求提供给监管机构.
(G)通知订阅者任何可能影响订阅者个人数据的数据保护机构对188bet体育娱乐采取的行动,除非适用法律禁止此类通知.
5. Sub-Processing
(A). Subscriber acknowledges and agrees that (a) 188bet体育娱乐 Affiliates may be retained as Sub- processors; and (b) 188bet体育娱乐 and 188bet体育娱乐 Affiliates respectively may engage third-party Sub-processors in connection with the provision of the Services. 188bet体育娱乐或188bet体育娱乐关联公司已与每个子处理器签订书面协议,其中包含的数据保护义务不低于本协议中就适用于该子处理器提供的服务性质的订户数据的保护义务.
(B)已确定的服务的188bet体育娱乐当前子处理器清单载于本协议附件2. 此类子处理器清单应包括这些子处理器的身份及其所在国家. 在授权任何新的子处理器处理与提供适用服务相关的个人数据之前,188bet体育娱乐应以书面通知订阅者的方式通知新的子处理器.
(C)订阅者可以在收到188bet体育娱乐通知后的三十(30)天内,按照上述机制及时以书面形式通知188bet体育娱乐,反对188bet体育娱乐使用新的子处理器. 在事件中,订阅对象指向新的子处理器, 如前一句所允许的, 188bet体育娱乐将尽合理努力向订阅者提供服务变更,或建议订阅者对服务的配置或使用进行商业上合理的变更,以避免被反对的新子处理器处理个人数据,而不会给订阅者带来不合理的负担. 如果188bet体育娱乐无法在合理的时间内提供此类更改, 不超过三十(30)天, 订阅者可通过书面通知188bet体育娱乐终止适用的订购单,仅针对188bet体育娱乐在未使用被反对的新子处理器的情况下无法提供的服务. 188bet体育娱乐将退还订阅者在该等已终止服务的终止生效日期后该等订购单剩余期限内的任何预付费用, 而不因该等终止对订户施加罚款.
(D) 188bet体育娱乐应对其子处理者的作为和不作为承担责任,其程度与188bet体育娱乐根据本德通社条款直接履行每个子处理者的服务时承担的责任相同, 除非本协议另有规定.
6. 欧洲专用条款
(A) 188bet体育娱乐将按照直接适用于188bet体育娱乐提供其服务的GDPR要求处理个人数据.
(B) 188bet体育娱乐应在与监管机构合作或事先协商履行其与本德通社有关的任务时,向认购人提供合理的协助, 在GDPR要求的范围内.
(C) 188bet体育娱乐提供下列适用的转移机制, 根据188bet体育娱乐合理行事的决定, 根据本德通社从欧盟转移的任何个人数据, 欧洲经济区和/或其成员国, 瑞士和联合王国到上述领土的数据保护法律和法规所规定的数据保护水平不足的国家, 在此类转移受此类数据保护法律法规约束的范围内:
- 188bet体育娱乐总部位于加拿大,根据2001年12月20日的2002/2/EC委员会决定,欧盟委员会决定批准数据传输到加拿大. 在获得订阅者授权的情况下,188bet体育娱乐可以将从订阅者处或代表订阅者收到的个人数据转移和处理给第三方(包括但不限于188bet体育娱乐的任何关联公司). 这些第三方的清单载于附件2. 认购人特此授权转让给这些第三方. 该第三方位于欧洲经济区以外的何处, 188bet体育娱乐必, 在任何此类转让之前, 确保转让在适用法律下是允许的, 其中可能包括使用下列转移机制:
- 根据欧洲议会和理事会条例(EU) 2016/679, 188bet体育娱乐要求执行或促使第三方子处理器执行2021年6月4日委员会2021/914批准的关于将个人数据转移到第三国的标准合同条款的标准合同条款 . 188bet体育娱乐将根据订阅者的要求,向订阅者提供已签署的标准合同条款.
- The requirement for the third party to be certified under a framework approved by the European Commission to facilitate such transfers; or
- 存在任何其他特别批准的数据传输保障措施(如GDPR所承认的)和/或欧盟委员会发现的充分性.
(C) 188bet体育娱乐应及时通知订阅者任何计划将个人数据永久或临时转移到第三国的行为,并且只有在获得订阅者的授权后才应进行此类转移,而订阅者可自行决定拒绝该授权.
(D)当事各方依靠特定的法定机制允许向第三国转移数据,而该机制后来又加以修改, 无效的被有管辖权的法院撤销或裁定为无效的, 双方同意真诚合作,迅速暂停转让或寻求可以合法支持转让的适当替代机制.
7. 遵守适用法律
(A)各方向另一方承诺,其在使用服务时应遵守所有适用法律.
(B)不限制上述情况, (i)订阅者-除非订阅者本身是数据处理者, 在这种情况下,它应要求数据控制者承担此类责任——负责确保其具有按照本协议规定的方式处理个人信息的合法依据, and has adequate record of such basis (whether directly or through another third party provider); and (ii) 188bet体育娱乐 is not responsible for determining the requirements of laws applicable to Subscriber’s business or that 188bet体育娱乐 provision of the Services meet the requirements of such laws. 在双方之间, 订阅者对处理订阅者个人资料的合法性负责. 订阅者不得将服务与个人数据结合使用,否则将违反适用的数据保护法.
(C)如果数据主体因其数据主体的权利违反适用法律而直接向188bet体育娱乐提出索赔,且该等索赔并非因188bet体育娱乐违反本附录条款而产生, 订阅者将赔偿188bet体育娱乐的任何费用, 负责, 损害赔偿, 由这种索赔引起的费用或损失, 188bet体育娱乐已将索赔通知订阅者,并给予订阅者与188bet体育娱乐合作抗辩和解决索赔的机会. 以附录的条款为准, 订阅者可以向188bet体育娱乐索赔因188bet体育娱乐违反其在GDPR下的义务而导致的侵犯其数据主体权利的188bet体育娱乐支付给数据主体的金额.
8. 数据安全
(A) 188bet体育娱乐将得到发展, 维护和实施全面的书面信息安全政策,符合适用法律和良好的行业惯例. 188bet体育娱乐信息安全计划应包括适当的管理, 技术, 物理, 组织al and operational safeguards and other security measures designed to (i) ensure the security and 保密 of Personal Data; (ii) protect against any anticipated threats or hazards to the security and 完整性 of Personal Data; and (iii) protect against any Personal Data Breach, 包括, 适当的:
- 个人资料的假名化和加密;
- 确保持续保密的能力, 完整性, 处理系统和服务的可用性和弹性;
- The ability to restore the availability and access to the Personal Data in a timely manner in the event of a 物理 or 技术 incident; and
- 定期测试的过程, 评估和评估根据本规定采取的技术和组织措施的有效性,以确保处理的安全性.
(B) 188bet体育娱乐应在维护适当隐私所需的程度上监督188bet体育娱乐人员, 个人资料的保密及保安. 188bet体育娱乐应提供培训, 适当的, 所有有权访问个人数据的188bet体育娱乐人员.
(C) Promptly: (i) on written request of Subscriber; and (ii) following the expiration or earlier termination of the Master Agreement, 188bet体育娱乐应退还订阅者或其指定人, 如果在此期间提出要求, 或者,如果没有这样的要求,安全地销毁或使不可读或不可破译, 在188bet体育娱乐的所有个人资料的每一份原件和副本, 其附属公司或其各自分包商的拥有, 保管或控制. 在适用法律不允许188bet体育娱乐遵守交付或销毁个人数据的情况下, 188bet体育娱乐保证其将确保个人数据的机密性,并且在本附录终止后不会使用或披露任何个人数据. 双方承认,在本协议有效期内的删除可能导致188bet体育娱乐无法履行全部或部分服务, 如果多次删除请求影响到服务的交付,则可能导致额外费用.
9. 数据主体的权利
(A) 188bet体育娱乐应采取适当的技术和组织措施, 并及时向认购人提供该等信息,使认购人能够遵守:
- 数据主体在数据保护法下的权利, 包括主体访问权限, 更正和删除个人资料的权利, 反对处理及自动处理个人资料, and restrict the processing of personal data; and
- 任何监管机构根据《188bet体育娱乐》向订阅者提供的信息或评估通知.
(B) 188bet体育娱乐在收到数据主体的访问请求时应及时通知订阅者,并将该请求已转发给数据控制者的情况通知数据主体. 188bet体育娱乐不会向数据主体提供访问其个人数据的权限,也不会就此类请求直接与数据主体接触, 除了通知他们的请求已转发给数据控制器之外.
(C) 188bet体育娱乐应提供合理要求的合作和协助,使认购人能够根据《188bet体育娱乐》的规定处理任何主体访问请求或其他数据主体权利. 特别是, 188bet体育娱乐应协助订阅者履行数据控制人的义务,对行使数据主体在数据保护法项下权利的请求作出回应.
(D)数据保护影响评估(DPIAs): 188bet体育娱乐可能需要协助订阅者在使用新技术(并考虑其性质)进行任何处理之前进行数据保护影响评估, 范围, 处理的上下文和目的)可能导致高风险的内容(例如监视活动), 系统评估或处理特殊类别的数据)到数据控制器的数据, 发生.
10. 数据泄露通知
(A) 188bet体育娱乐应及时以书面形式通知订阅者188bet体育娱乐所知道的任何潜在的个人数据泄露. 通知订阅者应包括有关该等个人资料泄露的所有可用信息, 包括以下资料:
- 个人资料外泄的性质,包括可能的情况, 受影响资料当事人的类别及大致数目,以及受影响个人资料记录的类别及大致数目;
- The likely consequences of the Personal Data Breach; and
- 已采取或建议采取的措施,以处理个人资料外泄事件, 包括, 在适当的地方, 减轻其可能产生的不利影响的措施.
188bet体育娱乐应与用户充分合作,尽一切合理和合法的努力防止, 减轻或纠正该违约行为. 188bet体育娱乐应根据GDPR第33条和第34条的规定,提供必要的协助,使认购人能够履行其通知相关监管机构和数据主体个人数据泄露的义务.
11. 资料要求/审核
(A) 188bet体育娱乐应书面要求(但每年不超过一次, (除非发生违约)向订阅者提供所有必要的信息,以证明其遵守了本附录中规定的义务, 费用由订阅者承担, 允许并帮助审核, 包括检查, 由认购人或认购人委托的其他审计师进行的审计. 应认购方事先书面请求(除非发生违约,否则每年不得超过一次), 188bet体育娱乐同意合作, 在合理时间内, provide Subscriber with: (a) audit reports (if any) and all information necessary to demonstrate 188bet体育娱乐 compliance with the obligations laid down in this Addendum; and (b) confirmation that no audit, 如果进行, 188bet体育娱乐系统中是否存在重大漏洞, 或者在某种程度上,任何这样的漏洞被检测到, 188bet体育娱乐已经完全修复了这个漏洞.
(B)订阅者本身就是数据处理者, 认购人可向数据控制人提供188bet体育娱乐收到的相应文件,数据控制人有权对188bet体育娱乐进行预期的审计, 但仅在适用法律要求的范围内, 主管法院或监管机构, 所有的费用都由数据控制器承担.
12. 适用法律
本增编应受本协议规定的司法管辖区的法律管辖.
附件1:数据处理的范围
数据处理的范围
本附件是订阅者和188bet体育娱乐之间的数据处理附录的一部分.
个人资料的处理涉及以下类别的资料当事人:
- 你的最终用户,包括你的员工, 承包商, 合作者, 客户, 前景, 供应商和分包商.
- 试图与您的最终用户通信或将个人数据传输给您的最终用户的个人.
个人资料的类别及性质
订户可向服务提交个人资料, 其范围由订阅者自行决定和控制, 这可能包括, 但不限于以下类别的个人资料:
- 联系方式(姓名、邮箱、电话)
- 提交的任何其他个人资料, 发送到, 或者被你接收, 或者你的终端用户, 通过服务.
加工的范围和目的
188bet体育娱乐处理个人数据的目的是根据本协议履行服务.
处理时间
供应商将在本协议有效期内处理个人数据, 除非另有书面约定.
附件2 -允许的子处理器
| Sub-processor | 目的 | 德通社 |
| 亚马逊网络服务 | 托管和基础设施 | Link |
| 谷歌云平台 | 托管和基础设施 | Link |
| 谷歌分析 | 产品使用报告 | Link |
| 完整的故事 | 用户体验研究 | Link |
| 哨兵 | 错误 & 事故报告 | Link |
| Pendo | 产品公告,用户导览和产品使用报告 | Link |
| Zendesk | 产品支持 & 知识库集成 | Link |