数据处理附录-澳门十大赌厅app下载-十大赌网app下载

数据处理附录

最新更新:2021年9月9日

本资料处理附录("齿顶高)构成服务条款("条款)之间:(i)澳门十大赌厅app下载以自己的名义行事，并作为每个澳门十大赌厅app下载附属公司的代理; 以及(ii)客户代表其自身行事，并作为各客户关联公司的代理 (“客户”).

本附录中使用的术语应具有本附录中规定的含义. 未在本协议中另行定义的大写术语具有本协议中赋予其的含义. 除以下修改外，本条款的条款仍然完全有效.

考虑到本协议规定的相互义务, 双方特此同意将下列条款和条件作为附录添加到条款中. 除非上下文另有要求, 本附录中提及的条款是指经修订的条款, 并包括, 这个附录.

1. 定义

1.在本附录中, 下列术语应具有下列含义，相关术语应据此解释:

1.1.1 "适用的法律" means (a) European Union or 成员国 laws with respect to any 客户个人资料 in respect of which any 客户组成员 is subject to 欧盟数据保护法; and (b) any other applicable law with respect to any 客户个人资料 in respect of which any 客户组成员 is subject to any other 资料保护法例;

1.1.2 "客户的下属指拥有或控制的实体, 由客户拥有或控制，或与客户共同控制或拥有, 在哪里控制被定义为占有, 直接或间接, 指令权:指指导或导致对一个实体的管理和政策进行指导的权力, 无论是通过拥有有表决权的证券, 通过合同或其他方式;

1.1.3 "客户组成员“指客户或任何客户关联方;

1.1.4 "客户个人资料"指签约处理者代表客户集团成员根据条款或与条款相关的条款处理的任何个人数据;

1.1.5 "简约的处理器"指处理器或子处理器;

1.1.6 "资料保护法例"指的是欧盟数据保护法和, 在适用范围内, 任何其他国家的数据保护或隐私法;

1.1.7 "经济区"指欧洲经济区;

1.1.8 "欧盟数据保护法"指欧盟指令95/46/EC, 已转化为各会员国国内立法并经修正的, 不时被替换或取代的, 包括GDPR和实施或补充GDPR的法律;

1.1.9 "GDPR“指的是欧盟通用数据保护条例2016/679;

1.1.10 "限制转让" 意思是:

1.1.10.1 a transfer of 客户个人资料 from any 客户组成员 to a 简约的处理器; or

1.1.10.公司个人数据从签约处理者转移到签约处理者, 或在签约加工者的两个机构之间,

1.1.11 "服务"系指根据本条款向客户集团成员提供或由澳门十大赌厅app下载或代表澳门十大赌厅app下载执行的服务和其他活动;

1.1.12 "Subprocessor"指任何人(包括任何第三方和任何澳门十大赌厅app下载关联公司), but excluding an employee of 澳门十大赌厅app下载 or any of its sub-contractors) appointed by or on behalf of 澳门十大赌厅app下载 or any 澳门十大赌厅app下载附属 to Process 个人资料 on behalf of any 客户组成员 in connection with the 条款; and

1.1.13 "澳门十大赌厅app下载附属指拥有或控制的实体, 是由澳门十大赌厅app下载拥有或控制的还是由澳门十大赌厅app下载共同控制或拥有的, 在哪里控制被定义为占有, 直接或间接, 指令权:指指导或导致对一个实体的管理和政策进行指导的权力, 无论是通过拥有有表决权的证券, 通过合同或其他方式.

1.2 .条款:委员会", "控制器", "数据对象", "成员国", "个人资料", "个人资料外泄", "处理"和"监督权力的含义与GDPR中的含义相同，其同源术语应据此解释.

1.3“”这个词包括应解释为包括但不限于, 同源术语应据此解释.

2. 处理客户个人资料

2.澳门十大赌厅app下载及其附属公司应:

2.1.1 comply with all applicable 资料保护法例 in the 处理客户个人资料; and

2.1.除非相关的合同处理者受适用法律的要求，否则不得根据相关客户组成员的文件指示处理客户个人数据, 在这种情况下，澳门十大赌厅app下载或相关的澳门十大赌厅app下载关联公司应在适用法律允许的范围内，在对该个人数据进行相关处理之前，将该法律要求告知相关的客户集团成员.

2.每个客户组成员:

2.2.1指示澳门十大赌厅app下载和每个澳门十大赌厅app下载附属机构(并授权澳门十大赌厅app下载和每个澳门十大赌厅app下载附属机构指示每个子处理器):

2.2.1.1 Process 客户个人资料; and

2.2.1.特别地, 将客户个人资料转移至任何国家或地区, as reasonably necessary for the provision of the 服务 and consistent with the 条款; and

2.2.2保证并声明其已获并将在所有相关时间保持适当和有效的授权，以发出第2条所载的指示.2.1 代表每个相关的客户关联公司.

2.本附录的附件1列出了关于合同处理者根据GDPR(和GDPR)第28(3)条的要求处理客户个人数据的某些信息, 可能, 其他资料保障法例的同等规定). 如果客户合理认为有必要满足附件1的要求，则客户可不时以书面通知澳门十大赌厅app下载，对附件1进行合理修改. 附件1中的任何内容(包括根据本节修订的内容).3)向本附录的任何一方授予任何权利或施加任何义务.

3. 澳门十大赌厅app下载和澳门十大赌厅app下载附属人员

3.澳门十大赌厅app下载及其各关联公司应采取合理措施确保任何员工的可靠性, 可以访问客户个人数据的任何签约处理者的代理或承包商, 确保在每宗个案中，只有需要知道/查阅有关客户个人资料的人士才可查阅, 就本条款的目的而言是绝对必要的, 并遵守该个人对签约处理者职责范围内的适用法律, 确保所有这些个人都有保密承诺或专业或法定的保密义务.

4. 安全

4.考虑到目前的技术水平, 实施成本和性质, 范围, 处理的背景和目的，以及自然人权利和自由的不同可能性和严重程度的风险, 澳门十大赌厅app下载及其各关联公司应对客户个人数据实施适当的技术和组织措施，以确保与该风险相适应的安全级别, 包括, 适当的, GDPR第32(1)条规定的措施.

4.2 .评估适当的安全级别, 澳门十大赌厅app下载及其各关联公司应特别考虑加工过程中出现的风险, 尤其是个人数据泄露.

5. Subprocessing

5.每个客户集团成员授权澳门十大赌厅app下载和澳门十大赌厅app下载附属公司根据本条指定(并允许指定)每个子处理员 6 根据本节指定)子处理员 6 以及本条款中的任何限制.

5.澳门十大赌厅app下载及其各关联公司可继续使用澳门十大赌厅app下载或任何澳门十大赌厅app下载关联公司在本附录日期已聘用的子处理器, 但澳门十大赌厅app下载及其各澳门十大赌厅app下载关联公司必须在切实可行的情况下尽快履行第5条规定的义务.3.

5.对于每个子处理器，澳门十大赌厅app下载或相关的澳门十大赌厅app下载关联公司应:

5.3.在子处理器第一次处理客户个人数据(或, 在相关的, 根据第5节.2), carry out adequate due diligence to ensure that the Subprocessor is capable of providing the level of protection for 客户个人资料 required by the 条款; and

5.3.2 .保证两者之间的安排一方面(a)澳门十大赌厅app下载, 或(b)相关的澳门十大赌厅app下载附属公司, or (c) the relevant intermediate Subprocessor; and on the other hand the Subprocessor, 是否受一份书面合同的约束，该合同的条款对客户个人数据的保护程度至少与本附录中所列的相同，并符合GDPR第28(3)条的要求

6. 数据主体的权利

6.考虑到处理的性质, 澳门十大赌厅app下载及其附属公司应协助客户集团成员实施适当的技术和组织措施, 只要这是可能的, 以履行客户团体成员的义务, 客户合理理解的, 响应根据《十大赌网app下载》行使数据主体权利的请求.

6.澳门十大赌厅app下载应当:

6.2.1 promptly notify Customer if any 简约的处理器 receives a request from a 数据对象 under any Data Protection Law in respect of 客户个人资料; and

6.2.确保合同处理方不回应该请求，除非客户或相关客户关联公司的书面指示或合同处理方应遵守的适用法律要求, 在这种情况下，澳门十大赌厅app下载应在适用法律允许的范围内，在签约处理者响应请求之前通知用户该法律要求.

7. 个人资料外泄

7.一旦澳门十大赌厅app下载或任何子处理器发现影响客户个人数据的个人数据泄露事件，澳门十大赌厅app下载应及时通知客户, 向客户提供足够的信息，使每个客户集团成员履行根据数据保护法报告或通知数据主体个人数据泄露的义务.

7.澳门十大赌厅app下载应与客户和每个客户集团成员合作，并采取客户指示的合理商业步骤协助调查, 每次此类个人数据泄露的缓解和补救措施.

8. 资料保护影响评估及事先谘询

8.澳门十大赌厅app下载及其各关联公司应就任何数据保护影响评估向每个客户集团成员提供合理的协助, 并事先咨询监管机构或其他主管数据隐私保护机构, 根据GDPR第35条或第36条或任何其他数据保护法的同等规定，客户合理地认为对任何客户集团成员的要求是什么, 在每种情况下，仅与处理客户个人资料有关, 并考虑到处理的性质和可获得的信息, 签约加工者.

9. 删除或退还客户个人资料

9.1根据第9节的规定.2和9.在任何情况下，澳门十大赌厅app下载及其各关联公司均应在涉及处理客户个人数据的任何服务停止之日起90天内(“终止日期”)、删除及促使删除该等客户个人资料的所有副本.

9.2根据第9节的规定.3, Customer may in its absolute discretion by written notice 到毕 within 7 days of the 终止日期 require 澳门十大赌厅app下载 and each 澳门十大赌厅app下载附属 to (a) return a complete copy of all 客户个人资料 to Customer by secure file transfer in such format as is reasonably notified by Customer 到毕; and (b) delete and procure the deletion of all other copies of 客户个人资料 Processed by any 简约的处理器. 澳门十大赌厅app下载及其各澳门十大赌厅app下载关联公司应在终止日期后90天内遵守任何该等书面请求.

9.每个合同处理者可在适用法律要求的范围内、仅在适用法律要求的范围内和期限内保留客户个人数据，并且始终要求澳门十大赌厅app下载及其各澳门十大赌厅app下载关联公司确保所有该等客户个人数据的保密性，并应确保该等客户个人数据仅在适用法律中规定的存储目的所必需的情况下进行处理，不得用于其他目的.

9.澳门十大赌厅app下载应向客户提供书面证明，证明其及其各澳门十大赌厅app下载关联公司已完全遵守本条规定 10 终止之日起90天内.

10. 审计的权利

10.1根据第10节的规定.2和10.3, 澳门十大赌厅app下载及澳门十大赌厅app下载附属公司应应要求向每个客户集团成员提供所有必要信息，以证明其遵守本附录, 并应允许并有助于审计, 包括检查, 由任何客户组成员或任何客户组成员授权的审核员就合同处理者对客户个人数据的处理进行审计.

10.客户组成员的知情权和审计权仅在第2节中出现 10.1 如果本条款没有以其他方式赋予他们符合《十大赌网app下载》相关要求的信息和审计权利(包括, 在适用情况下, GDPR第28(3)(h)条.

10.进行审计的客户或相关客户关联方应就根据第3条进行的任何审计或检查向澳门十大赌厅app下载或相关澳门十大赌厅app下载关联方发出合理通知 10.1 并应作出(并确保其授权的每个审核员作出)合理努力，以避免造成(或, 如果它无法避免, 尽量减少任何损害, 对签约加工者的场所造成伤害或破坏, 设备, 在审计或检查过程中，对其人员在这些场所内的人员和业务进行审计. 签约加工商不需要为此类审核或检查的目的允许进入其场所:

10.3.任何个人，除非他或她提供合理的身份和权威证据;

10.3.在这些场所的正常营业时间以外, unless the audit or inspection needs to be conducted on an emergency basis and Customer or the relevant 客户的下属 undertaking an audit has given notice 到毕 or the relevant 澳门十大赌厅app下载附属 that this is the case before attendance outside those hours begins; or

10.3.用于一次以上的审计或检查, 就每个签约加工商而言, 在任何日历年, 在下列情况下进行的额外审核或检查除外:

10.3.3.1 Customer or the relevant 客户的下属 undertaking an audit reasonably considers necessary because of genuine concerns as 到毕's or the relevant 澳门十大赌厅app下载附属’s compliance with 这个附录; or

10.3.3.数据保护法要求或要求客户集团成员执行, 在任何国家或地区负责执行数据保护法的监管机构或任何类似的监管机构, 客户或进行审计的相关客户关联公司已在其向澳门十大赌厅app下载或相关澳门十大赌厅app下载关联公司发出的审计或检查通知中确定了其关注的问题或相关要求或请求.

11. 一般条款

适用法律和管辖权

11.在不影响GDPR标准合同条款第7条(调解和管辖权)和第9条(适用法律)的情况下:

11.1.本增编各方在此就因本增编而产生的任何争议或索赔，接受条款中规定的管辖权选择, 包括关于其存在的争议, validity or termination or the consequences of its nullity; and

11.1.本附录以及由此产生的或与之相关的所有非契约性或其他义务均受本条款为此目的所规定的国家或地区的法律管辖.

优先顺序

11.本附录中的任何内容均未减少澳门十大赌厅app下载或任何澳门十大赌厅app下载关联公司在条款项下与保护个人数据有关的义务，也未允许澳门十大赌厅app下载或任何澳门十大赌厅app下载关联公司以条款禁止的方式处理(或允许处理)个人数据. 如果本附录与标准合同条款之间有任何冲突或不一致, 以标准合同条款为准.

11.根据第3节 11.2, 本增编的主题, 如果本增编的规定与双方之间的任何其他协议不一致, 包括条款和包括(除非另有书面明确约定), 代表双方签署的)在本增编日期之后签订或据称将签订的协议, 以本增编的规定为准.

资料保护法例的修订等.

11.客户可以:

11.4.对适用于受特定数据保护法约束的限制性转让的标准合同条款提出任何变更，应至少提前90(九十)个日历日书面通知澳门十大赌厅app下载, 这些都是必需的, 作为任何变化的结果, 或经主管机关决定, 资料保护法例, to allow those 限制转让s to be made (or continue to be made) without breach of 资料保护法例; and

11.4.2 .在客户合理认为有必要满足任何数据保护法要求的情况下，对本附录提出任何其他变更.

11.如果用户根据第 11.4.1:

11.5.客户不得不合理地拒绝或延迟同意澳门十大赌厅app下载提出的对本附录的任何相应变更，以保护签约处理方免受因第11条规定的变更而产生的额外风险.4.1.

11.如果用户根据第11条发出通知.4.2, 双方应及时讨论拟议的变更，并真诚协商，以期在合理可行的情况下尽快同意和实施旨在解决客户通知中确定的要求的变更或替代变更.

11.客户或澳门十大赌厅app下载均不得要求任何客户关联方或澳门十大赌厅app下载关联方同意或批准根据本第11条修改本附录.5或其他.

遣散费

11.本附录的任何条款无效或不可强制执行, 则本增编的其余部分继续有效. 无效或不可执行的条款应(i)根据需要进行修改，以确保其有效性和可执行性, 同时尽可能地保持双方的意图, 这是不可能的, (ii)被解释为该文件中从未包含该无效或不可执行的部分.

附件1:公司个人资料处理详情

本附件1包含GDPR第28(3)条所要求的客户个人数据处理的某些详细信息.

1. 处理客户个人资料的事项及期限

客户个人资料处理的主题及期限载于本条款及本附录.

2. 处理客户个人资料的性质及目的

我们允许客户从其他服务中转移客户个人数据, 或手动, 到毕, 存储在何处，以便澳门十大赌厅app下载可以为任何授权用户或条款中规定的任何其他目的创建用户帐户.

3. 要处理的客户个人资料类型

姓名、联系方式和账户信息.

4. 客户个人资料所涉及的资料主体类别

客户的员工、承包商、合作者、客户、潜在客户、供应商和分包商.

5. 客户及其关联方的义务和权利

客户及其关联方的义务和权利载于本条款和本附录.