Ứng dụng đám mây kiểm soát truy cập
Thỏa thuận xử lý dữ liệu
Thỏa thuận xử lý dữ liệu này (“DPA”), bổ sung cho Điều khoản dịch vụ của SALTO được cập nhật tùy từng thời điểm giữa Khách hàng và SALTO liên quan đến việc xử lý dữ liệu cá nhân. DPA là thỏa thuận giữa bạn và tổ chức mà bạn đại diện (“Khách hàng”, “bạn”) và Salto Systems, S.L. (sau đây gọi là “SALTO”).
1. Định nghĩa
1.1. Vì mục đích của Thỏa thuận xử lý dữ liệu này, các điều khoản được liệt kê ở đây có nghĩa là:
- Luật bảo vệ dữ liệu hiện hành: Là tất cả các luật và quy định áp dụng cho việc xử lý Dữ liệu cá nhân của SALTO theo Thỏa thuận.
- Khách hàng: Pháp nhân hoặc thể nhân hoạt động như chuyên gia hoặc doanh nghiệp (không phải là người tiêu dùng) và người tham gia vào Thỏa thuận với SALTO để sử dụng và có quyền truy cập vào Dịch vụ.
- Dữ liệu tài khoản khách hàng: Dữ liệu cá nhân liên quan đến mối quan hệ của Khách hàng với SALTO, bao gồm tên hoặc thông tin liên hệ của nhân viên, đại diện hoặc người liên hệ của Khách hàng.
- Bên kiểm soát (còn gọi là Bên kiểm soát dữ liệu): Thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác, một mình hoặc cùng với những người khác, xác định mục đích và phương tiện xử lý dữ liệu cá nhân.
- Thỏa thuận xử lý dữ liệu (còn gọi là DPA): Là thỏa thuận bổ sung này do SALTO và Khách hàng ký kết (nếu luật pháp hiện hành yêu cầu), trên cơ sở đó SALTO sẽ xử lý Dữ liệu cá nhân.
- Chủ thể dữ liệu: Thể nhân đã nhận dạng hoặc có thể nhận dạng.
- Chuy ển giao dữ liệu quốc tế: Quá trình xử lý ngụ ý việc chuyển giao Dữ liệu cá nhân ra bên ngoài Khu vực kinh tế Châu Âu, bằng cách tiết lộ hoặc truyền thông dữ liệu hoặc bằng cách xử lý Dữ liệu cá nhân bởi Bên xử lý có cơ sở bên ngoài EEA thay mặt cho Bên kiểm soát có cơ sở trong EEA.
- Dữ liệu cá nhân: Là tất cả dữ liệu cá nhân liên quan đến một thể nhân đã nhận dạng hoặc có thể nhận dạng được giới thiệu, thu thập hoặc thu nhận thông qua Nền tảng.
- Chính sách quyền riêng tư: Là Chính sách quyền riêng tư của SALTO.
- Quá trình xử lý: Là mọi hoạt động hoặc tập hợp các hoạt động được thực hiện trên Dữ liệu cá nhân hoặc trên các tập hợp dữ liệu cá nhân, dù có dùng phương tiện tự động hay không, chẳng hạn như thu thập, ghi chép, tổ chức, cấu trúc, lưu trữ, điều chỉnh, thay đổi, truy xuất, tư vấn, sử dụng, tiết lộ bằng cách truyền tải, phổ biến hoặc cung cấp, liên kết hoặc kết hợp, hạn chế, xóa hoặc tiêu hủy.
- Bên xử lý (còn gọi là “Bên xử lý dữ liệu”): Thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác xử lý dữ liệu cá nhân thay mặt cho Bên kiểm soát.
- Sự cố bảo mật: Truy cập trái phép hoặc bất hợp pháp, thu thập, thay đổi, sử dụng, tiết lộ hoặc phá hủy Dữ liệu Người dùng.
- Điều khoản hợp đồng tiêu chuẩn (còn gọi là SCC): Là cơ chế chuyển giao dữ liệu đã được Ủy ban châu Âu phê duyệt thông qua Quyết định thực hiện (EU) 2021/914 ngày 4 tháng 6 năm 2021 về các điều khoản hợp đồng tiêu chuẩn đối với việc chuyển dữ liệu cá nhân sang các quốc gia thứ ba theo Quy định (EU) 2016/679 của Nghị viện Châu Âu và của Hội đồng.
- Thời hạn: Là khoảng thời gian DPA hợp lệ, có thể thực thi và có hiệu lực như được nêu trong Mục 3.
- Người dùng: Thể nhân được Khách hàng ủy quyền để truy cập và sử dụng Dịch vụ.
- Dữ liệu Người dùng: Dữ liệu cá nhân của Người dùng.
1.2. Bất kỳ thuật ngữ viết hoa nào được sử dụng trong Thỏa thuận xử lý dữ liệu này và không có trong danh sách ở trên sẽ có ý nghĩa được cung cấp trong Điều khoản dịch vụ và nếu không được định nghĩa trong Điều khoản dịch vụ thì có ý nghĩa được thiết lập trong Điều 4 của RGPD.
2. Khả năng áp dụng và sửa đổi
2.1. Thỏa thuận xử lý dữ liệu này áp dụng khi SALTO xử lý Dữ liệu Người dùng thay mặt cho Khách hàng. Trong trường hợp này, SALTO đóng vai trò là Bên xử lý dữ liệu, trong khi Khách hàng có thể là Bên kiểm soát hoặc Bên xử lý Dữ liệu Người dùng. Khi Khách hàng đóng vai trò là Bên xử lý, SALTO sẽ là bên xử lý phụ.
2.2. Thỏa thuận xử lý dữ liệu này là một phần của Thỏa thuận mà Thỏa thuận mà nó được tham chiếu vào.
3. Thuật ngữ
DPA này sẽ có hiệu lực trong suốt thời gian cần thiết để cung cấp Dịch vụ cho Khách hàng theo Thỏa thuận. Tuy nhiên, các Bên đồng ý rằng tất cả các điều khoản của DPA hiện tại được quy định hoặc ngụ ý tiếp tục có hiệu lực sau khi chấm dứt thỏa thuận sẽ tiếp tục có hiệu lực và ràng buộc các Bên theo điều khoản liên quan.
4. Giới hạn trách nhiệm pháp lý
4.1. Trách nhiệm pháp lý của mỗi Bên phải tuân theo mục Trách nhiệm pháp lý trong Điều khoản dịch vụ của SALTO, tuân thủ luật hiện hành.
5. Mối quan hệ của các Bên
5.1. Trong phạm vi SALTO có quyền truy cập vào Dữ liệu Người dùng, SALTO sẽ xử lý dữ liệu với tư cách là Bên xử lý, trong khi Khách hàng có thể đóng vai trò là Bên kiểm soát hoặc Bên xử lý Dữ liệu Người dùng. Khi Khách hàng đóng vai trò là Bên xử lý, SALTO sẽ là Bên xử lý phụ.
5.2. Bất kể những điều đã nói ở trên, SALTO sẽ đóng vai trò là Bên kiểm soát đối với Dữ liệu tài khoản của Khách hàng và các dữ liệu cụ thể khác như được nêu chi tiết cho từng loại Dịch vụ trong Chính sách quyền riêng tư. Quá trình xử lý này sẽ được thực hiện theo và như được thông báo trong Chính sách quyền riêng tư.
6. SALTO với vai trò là Bên xử lý
6.1. Mục đích xử lý: Dữ liệu cá nhân được SALTO xử lý thay mặt cho Khách hàng sẽ chỉ được xử lý để thực hiện mục đích cung cấp Dịch vụ theo Thỏa thuận, có thể bao gồm các hoạt động hỗ trợ kỹ thuật nếu Khách hàng yêu cầu theo Điều khoản dịch vụ. Trong trường hợp Bên xử lý cho là cần thiết để xử lý Dữ liệu cá nhân cho một mục đích khác, Bên xử lý phải được Khách hàng cho phép trước bằng văn bản. Trường hợp không có được sự cho phép đó, việc xử lý sẽ không diễn ra.
6.2. Mô tả quá trình xử lý: SALTO sẽ xử lý Dữ liệu Cá nhân theo các thông số kỹ thuật được bao gồm trong Phụ lục 1, bao gồm bản chất và mục đích của việc Xử lý, các hoạt động Xử lý, thời gian Xử lý, các loại Dữ liệu Cá nhân và các danh mục Chủ thể Dữ liệu.
6.3. Nghĩa vụ của Khách hàng: Khách hàng có trách nhiệm đảm bảo tuân thủ Luật bảo vệ dữ liệu hiện hành trong quá trình sử dụng Dịch vụ và Xử lý dữ liệu cá nhân, đồng thời có quyền cung cấp quyền truy cập vào Dữ liệu cá nhân cho SALTO để xử lý theo Thỏa thuận và DPA này. Khách hàng chịu trách nhiệm về tính chính xác của Dữ liệu cá nhân được cung cấp cho SALTO.
6.4. Hướng dẫn của Khách hàng: Bên xử lý cam kết xử lý Dữ liệu Người dùng theo hướng dẫn của Khách hàng như được nêu trong Thỏa thuận và khi cần thiết để cung cấp Dịch vụ cho Khách hàng và khi cần thiết để tuân thủ luật hiện hành. Các hướng dẫn bổ sung bên ngoài các hướng dẫn nêu trên phải được các Bên đồng ý bằng văn bản. Khách hàng phải đảm bảo SALTO rằng bất kỳ Quá trình xử lý nào được thực hiện theo hướng dẫn đều tuân thủ luật pháp và quy định hiện hành. SALTO cam kết thông báo cho Khách hàng nếu nhận ra hoặc cho rằng, theo cách hợp lý, các hướng dẫn do Khách hàng đưa ra vi phạm luật hiện hành.
6.5. Bảo mật: SALTO đảm bảo rằng nhân viên của mình tham gia Quá trình xử lý Dữ liệu Người dùng theo Thỏa thuận được thông báo và bị ràng buộc bởi các nghĩa vụ bảo mật.
6.6. Biện pháp an ninh: SALTO đảm bảo thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đạt được mức độ an ninh phù hợp với rủi ro, có tính đến tình trạng hiện đại, chi phí thực hiện và bản chất, phạm vi, bối cảnh và mục đích xử lý cũng như rủi ro về khả năng xảy ra và mức độ nghiêm trọng khác nhau đối với các quyền và tự do của th ể nhân do quá trình xử lý gây ra.
Khi đánh giá mức độ bảo mật thích hợp, SALTO xem xét các rủi ro do Quá trình xử lý gây ra, đặc biệt là do việc phá hủy, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép vào Dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý theo cách khác, truyền dữ liệu hoặc truy cập trái phép vào dữ liệu nói trên.
Phụ lục 2 bao gồm thông tin bổ sung về các biện pháp bảo mật kỹ thuật và tổ chức của SALTO để bảo vệ Dữ liệu Người dùng.
6.7. Hợp đồng thầu phụ: Khách hàng ủy quyền rõ ràng cho SALTO để ký hợp đồng thầu phụ cho các công ty thuộc Tập đoàn SALTO và liên quan đến việc cung cấp cho các công ty này quyền truy cập vào Dữ liệu cá nhân khi cần thiết để cung cấp tất cả hoặc một phần Dịch vụ, bao gồm cả dịch vụ bảo trì và hỗ trợ kỹ thuật theo yêu cầu của Khách hàng.
Ngoài ra, Khách hàng ủy quyền rõ ràng cho Bên xử lý tham gia vào các bên xử lý phụ tiếp theo (sau đây gọi là “Bên xử lý phụ”), tuân theo các quy định sau:
- SALTO có một danh sách các Bên xử lý phụ tại https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/. SALTO sẽ cập nhật danh sách này và đưa vào bất kỳ Bên xử lý phụ mới nào ít nhất ba mươi (30) ngày trước khi ký kết hợp đồng. SALTO có thể cung cấp cho Khách hàng cơ chế đăng ký nhận thông báo về các Bên xử lý phụ mới. Khách hàng có thể phản đối một cách hợp lý bất kỳ Bên xử lý phụ mới nào trong khoảng thời gian ba mươi (30) ngày kể từ khi cập nhật danh sách. Trong trường hợp Khách hàng phản đối một cách hợp lý một Bên xử lý phụ mới, Khách hàng hoặc SALTO có thể chấm dứt phần Thỏa thuận liên quan đến Dịch vụ không thể cung cấp được mà không có Bên xử lý phụ mới bị phản đối.
- SALTO cam kết rằng tất cả các Bên xử lý phụ đều bị ràng buộc theo hợp đồng bởi các nghĩa vụ bảo vệ dữ liệu tương đương hoặc giống như các nghĩa vụ được thiết lập trong DPA này đối với Bên xử lý.
- SALTO vẫn hoàn toàn chịu trách nhiệm với Khách hàng về việc thực hiện nghĩa vụ của Bên xử lý phụ.
6.8. Quyền của Chủ thể dữ liệu: Xét đến bản chất của việc xử lý, SALTO sẽ hỗ trợ Khách hàng bằng các biện pháp kỹ thuật và tổ chức phù hợp, trong phạm vi khả năng, để Khách hàng thực hiện nghĩa vụ trả lời các yêu cầu về thực hiện quyền bảo vệ dữ liệu của chủ thể dữ liệu. Trong trường hợp Chủ thể dữ liệu gửi yêu cầu trực tiếp đến SALTO liên quan đến Dữ liệu Người dùng, SALTO sẽ chuyển tiếp yêu cầu đó, không bị trì hoãn một cách không chính đáng đến Khách hàng theo địa chỉ email được đăng ký trên Nền tảng.
6.9. Hỗ trợ: Xét đến bản chất của việc xử lý và thông tin SALTO có, SALTO sẽ hợp tác với Khách hàng một cách hợp lý về các đánh giá tác động bảo vệ dữ liệu liên quan và tham vấn với Cơ quan giám sát cần thiết tuân thủ các quy định bảo vệ dữ liệu.
6.10. Trả lại hoặc xóa Dữ liệu Người dùng: SALTO sẽ xóa hoặc trả lại tất cả Dữ liệu cá nhân được xử lý thay cho Khách hàng, trong trường hợp trả lại, sau khi kết thúc việc cung cấp Dịch vụ và xóa tất cả các bản sao hiện có trừ khi phải lưu trữ dữ liệu cá nhân theo luật. Là một phần trong Dịch vụ, sau khi hết thời hạn cung cấp các dịch vụ bao gồm các giải pháp khóa thông minh cho cửa ra vào và kiểm soát truy cập, SALTO sẽ chặn Dữ liệu cá nhân trong khoảng thời gian một (1) tháng để cho phép kích hoạt lại các dịch vụ nói trên.
6.11. Kiểm toán: Theo yêu cầu của Khách hàng và bằng chi phí của mình, SALTO sẽ cung cấp thông tin cần thiết để chứng minh sự tuân thủ các nghĩa vụ bảo vệ dữ liệu hiện hành trong khoảng thời gian hợp lý và trong mọi trường hợp không quá một (1) lần mỗi năm cũng như cho phép kiểm toán. Khách hàng phải cung cấp cho SALTO thông báo bằng văn bản trước ít nhất hai (2) tháng về bất kỳ cuộc kiểm toán dự kiến nào. Việc kiểm toán này có thể được tiến hành bởi Khách hàng hoặc bởi một kiểm toán viên độc lập do Khách hàng chỉ định chịu sự ràng buộc của các hạn chế bảo mật hợp lý, trong mọi trường hợp sẽ không phải là hoặc sẽ không hành động thay mặt cho đối thủ cạnh tranh của SALTO. Phạm vi kiểm toán sẽ được giới hạn ở các hệ thống, quy trình và tài liệu của SALTO liên quan đến Quá trình xử lý thay mặt Khách hàng và các báo cáo và kết quả kiểm toán sẽ là thông tin bảo mật của SALTO. Khi kết thúc kiểm toán, Khách hàng sẽ thông báo cho SALTO về bất kỳ mối quan ngại nào về sự không tuân thủ hoặc bảo mật được phát hiện trong kiểm toán.
6.12. Sự cố bảo mật: SALTO cam kết thông báo cho Khách hàng, qua email đến địa chỉ email được Khách hàng đăng ký trên Nền tảng, không chậm trễ quá mức sau khi biết về bất kỳ truy cập trái phép hoặc bất hợp pháp nào vào, hoặc mua lại, thay đổi, sử dụng, tiết lộ hoặc phá hủy Dữ liệu Người dùng (sau đây gọi là “Sự cố bảo mật”). SALTO sẽ hỗ trợ Khách hàng một cách hợp lý trong trường hợp Khách hàng được yêu cầu theo Luật bảo vệ dữ liệu Hiện hành để thông báo cho cơ quan quản lý hoặc bất kỳ chủ thể dữ liệu nào bị ảnh hưởng bởi Sự cố bảo mật.
6.13. Chuyển giao Dữ liệu cá nhân: Trong một số trường hợp, Quá trình xử lý dữ liệu cá nhân có thể được thực hiện bên ngoài Khu vực kinh tế Châu Âu (EEA), cụ thể:
- Khi Khách hàng truy cập vào Nền tảng từ một quốc gia nằm ngoài EEA;
- Khi Khách hàng đăng ký dịch vụ hỗ trợ kỹ thuật 24/7, đồng nghĩa với việc các kỹ thuật viên ở một số quốc gia nằm ngoài EEA có liên quan đến việc giải quyết sự cố; và
- Liên quan đến việc xử lý được thực hiện bởi các Bên xử lý phụ được xác định dưới đây.
Trong trường hợp được đề cập ở trên, việc chuyển giao Dữ liệu Người dùng từ EEA ra bên ngoài EEA (trực tiếp hoặc qua chuyển tiếp) sẽ được thực hiện dựa trên các quyết định đầy đủ của Ủy ban Châu Âu. Trong phạm vi các lãnh thổ nơi Dữ liệu Người dùng được chuyển giao đến không có tiêu chuẩn bảo vệ dữ liệu đầy đủ theo quyết định của Ủy ban Châu Âu, các Bên đồng ý rằng các Điều khoản hợp đồng tiêu chuẩn sẽ được áp dụng và sẽ được coi là đã được ký kết (và được đưa vào DPA này qua tha chiếu này) và hoàn thành như được chỉ định sau đây:
(i) Mô-đun Ba (Bên xử lý sang Bên xử lý) của SCC sẽ được áp dụng khi Khách hàng là Bên xử lý Dữ liệu Người dùng bên ngoài EEA và SALTO đóng vai trò là bên xử lý phụ và xử lý Dữ liệu Người dùng trong EEA.
(ii) Mô-đun Bốn (Bên xử lý sang Bên kiểm soát) của SCC sẽ được áp dụng khi Khách hàng xử lý Dữ liệu Người dùng với vai trò là Bên kiểm soát bên ngoài EEA và SALTO là bên xử lý Dữ liệu Người dùng trong EEA.
Liên quan đến từng Mô-đun của Điều khoản hợp đồng tiêu chuẩn, nếu có:
- Khoản 7: điều khoản tham gia của bên thứ ba (docking clause) tùy chọn sẽ không áp dụng.
- Khoản 9: Tùy chọn 2 sẽ được áp dụng với thời hạn thông báo được thiết lập theo Khoản 6.7 của DPA này.
- Khoản 11: không áp dụng mục tùy chọn liên quan đến việc lưu trữ khiếu nại với các cơ quan giải quyết độc lập của các chủ thể dữ liệu;
- Khoản 17: Tùy chọn 1 sẽ được áp dụng và các Điều khoản hợp đồng tiêu chuẩn sẽ được luật pháp Tây Ban Nha điều chỉnh;
- Khoản 18 (b): bất kỳ tranh chấp nào phát sinh từ Điều khoản Hợp đồng Tiêu chuẩn sẽ được giải quyết trước tòa án Tây Ban Nha;
- Phụ lục I, Phần A:
- Bên xuất dữ liệu: SALTO.
- Thông tin liên hệ: privacy@saltosystems.com
- Vai trò của Bên xuất dữ liệu: Vai trò của Bên xuất dữ liệu được nêu trong Mục 4 (Mối quan hệ của các Bên) của DPA này.
- Chữ ký và Ngày: Bằng cách ký kết Thỏa thuận, Bên xuất dữ liệu được coi là đã ký kết các Điều khoản hợp đồng tiêu chuẩn (SCC) được đưa vào trong tài liệu này, bao gồm các Phụ lục, kể từ ngày chấp nhận Thỏa thuận.
- Bên nhập dữ liệu: Khách hàng
- Thông tin liên hệ: Địa chỉ email do Khách hàng cung cấp để đăng ký Dịch vụ sẽ được coi là email liên hệ.
- Vai trò của Bên nhập dữ liệu: Vai trò của Nhà nhập dữ liệu được nêu trong Mục 2 của DPA này.
- Chữ ký và Ngày: Bằng cách ký kết Thỏa thuận, Bên nhập dữ liệu được coi là đã ký các SCC được đưa vào trong tài liệu này, bao gồm các Phụ lục, kể từ Ngày hiệu lực của Thỏa thuận.
- Phụ lục I, Phần B:
- Các danh mục của chủ thể dữ liệu, dữ liệu nhạy cảm được chuyển giao, bản chất của việc xử lý, mục đích của việc xử lý và thời gian lưu giữ dữ liệu cá nhân được mô tả trong Phụ lục 1 của DPA này.
- Tần suất chuyển giao là liên tục trong thời hạn của Thỏa thuận đối với việc cung cấp các dịch vụ bao gồm các giải pháp khóa thông minh cho cửa ra vào và kiểm soát ra vào. Đối với các dịch vụ bảo trì và hỗ trợ kỹ thuật thì việc chuyển giao diễn ra một lần.
- Bạn có thể xem thông tin về viêc chuyển giao cho các bên xử lý phụ, nội dung, bản chất và thời gian xử lý tại https://saltosystems.com/en/legal-data/software-terms/access-control-cloud-applications/list-of-sub-pocessors/.
- Phụ lục I, Phần C: Cơ quan bảo vệ dữ liệu Tây Ban Nha (Agencia Española de Protección de Datos) sẽ là cơ quan giám sát có thẩm quyền.
- Phụ lục II: Phụ đính 2 của DPA này.
Khách hàng đồng ý thông báo cho SALTO nếu họ nhận được yêu cầu ràng buộc pháp lý từ cơ quan công quyền, bao gồm cả cơ quan tư pháp, theo luật của quốc gia đích đến để tiết lộ dữ liệu cá nhân được chuyển giao theo SCC. Thông báo đó phải được thực hiện ít nhất 48 giờ trước và trong mọi trường hợp trước khi tiết lộ thông tin và sẽ bao gồm thông tin về dữ liệu cá nhân được yêu cầu, cơ quan yêu cầu, cơ sở pháp lý cho yêu cầu và phản hồi được cung cấp.
Trong trường hợp có bất kỳ xung đột nào giữa Điều khoản hợp đồng tiêu chuẩn và bất kỳ điều khoản nào khác trong Thỏa thuận hoặc Chính sách quyền riêng tư, các quy định của Điều khoản hợp đồng tiêu chuẩn sẽ được ưu tiên áp dụng.
6.14. Điều khoản cụ thể về Quyền tài phán: Trong phạm vi SALTO xử lý Dữ liệu cá nhân có nguồn gốc từ và được bảo vệ bởi Luật bảo vệ dữ liệu hiện hành tại một trong các quyền tài phán được liệt kê trong Phụ đính 3 của DPA, các điều khoản được quy định trong Phụ đính 3 này liên quan đến quyền tài phán hiện hành sẽ được áp dụng ngoài các điều khoản của DPA.
PHỤ ĐÍNH 1 | Thông tin xử lý
- Bản chất và Mục đích xử lý
SALTO sẽ xử lý dữ liệu cá nhân khi cần thiết để cung cấp Dịch vụ theo Thỏa thuận. Theo nghĩa này, SALTO sẽ xử lý Dữ liệu Người dùng với tư cách là Bên xử lý theo hướng dẫn của Khách hàng như dự kiến trong Mục 6.4 của DPA này.
- Hoạt động xử lý
Việc thu thập, ghi lại, bảo vệ, truyền tải cho Khách hàng và xóa hoặc tiêu hủy dữ liệu cá nhân, trong phạm vi cần thiết để cung cấp đầy đủ Dịch vụ
- Thời gian xử lý
SALTO sẽ xử lý Dữ liệu Người dùng thay mặt Khách hàng trong suốt thời gian cung cấp Dịch vụ như được thiết lập trong Thỏa thuận. Là một phần trong Dịch vụ, sau khi hết thời hạn cung cấp các dịch vụ bao gồm các giải pháp khóa thông minh cho cửa ra vào và kiểm soát ra vào, SALTO sẽ chặn Dữ liệu cá nhân trong khoảng thời gian một (1) tháng để cho phép kích hoạt lại các dịch vụ nói trên.
Liên quan đến việc cung cấp các dịch vụ bảo trì và hỗ trợ kỹ thuật, Dữ liệu Người dùng có thể được truy cập bởi SALTO sẽ chỉ được xử lý trong thời gian cần thiết để giải quyết vấn đề.
Sau khi Thỏa thuận chấm dứt, SALTO sẽ giữ lại một bản sao Dữ liệu cá nhân bị chặn hợp lệ trong thời gian kê đơn các vi phạm liên quan. Khi khoảng thời gian này đã trôi qua, SALTO sẽ xóa tất cả các bản sao của Dữ liệu cá nhân.
- Danh mục Chủ thể dữ liệu
Dữ liệu người dùng: Người dùng cuối của khách hàng.
- Danh mục Dữ liệu cá nhân
- Dữ liệu nhận dạng
- Thông tin liên hệ
- Giấy phép truy cập
- Hồ sơ truy cập
- Ảnh hồ sơ (tùy chọn)
- Dữ liệu nhạy cảm hoặc Danh mục Dữ liệu đặc biệt
SALTO không xử lý dữ liệu của danh mục đặc biệt thay cho Khách hàng.
PHỤ ĐÍNH 2 | Biện pháp an ninh kỹ thuật và tổ chức
Các biện pháp kỹ thuật và tổ chức áp dụng được mô tả trong phần trang web chuyên dụng.
PHỤ ĐÍNH 3 | Điều khoản cụ thể về Quyền tài phán
Trong phạm vi SALTO xử lý Dữ liệu cá nhân có nguồn gốc từ và được bảo vệ bởi Luật bảo v ệ dữ liệu hiện hành tại một trong các quyền tài phán được liệt kê trong Phụ đính 3 của DPA, các điều khoản được quy định trong Phụ đính 3 này liên quan đến quyền tài phán hiện hành sẽ được áp dụng ngoài các điều khoản của DPA.
- California
- Định nghĩa của Luật bảo vệ dữ liệu hiện hành bao gồm Đạo luật về quyền riêng tư của Người tiêu dùng California (CCPA).
- Định nghĩa về Dữ liệu cá nhân bao gồm “Thông tin cá nhân” như được định nghĩa theo Luật bảo vệ dữ liệu hiện hành.
- Định nghĩa về Chủ thể dữ liệu bao gồm “Người tiêu dùng” như được định nghĩa theo Luật bảo vệ dữ liệu hiện hành. Như được mô tả trong Mục 6.8 (Quyền của Chủ thể dữ liệu) của DPA, mọi quyền của chủ thể dữ liệu đều áp dụng cho quyền của Người tiêu dùng.
- Định nghĩa về Bên kiểm soát bao gồm “Doanh nghiệp” như được định nghĩa theo Luật bảo vệ dữ liệu hiện hành.
- Định nghĩa về Bên xử lý bao gồm “Nhà cung cấp dịch vụ” như được định nghĩa theo Luật bảo vệ dữ liệu hiện hành.
- SALTO sẽ chỉ xử lý, lưu giữ, sử dụng và tiết lộ dữ liệu cá nhân khi cần thiết để cung cấp Dịch v ụ theo Thỏa thuận, tạo thành mục đích kinh doanh.
- SALTO sẽ không bán Dữ liệu Người dùng.
- SALTO sẽ không lưu giữ, sử dụng hoặc tiết lộ Dữ liệu Người dùng cho bất kỳ mục đích thương mại nào khác ngoài việc cung cấp Dịch vụ.
- SALTO sẽ không giữ lại, sử dụng hoặc tiết lộ Dữ liệu Người dùng ngoài phạm vi của Thỏa thuận.
- Như được mô tả trong Mục 6.7 của DPA này, SALTO xác nhận rằng các Bên xử lý phụ của mình là Nhà cung cấp dịch vụ theo Luật bảo vệ dữ liệu hiện hành và đã được đánh giá đúng cách trước khi ký hợp đồng.
- Thụy Sĩ
- Định nghĩa của Luật bảo vệ dữ liệu hiện hành bao gồm Đạo luật liên bang về Bảo vệ dữ liệu năm 1992 (FADP).
- Định nghĩa về Dữ liệu cá nhân bao gồm dữ liệu cá nhân liên quan đến các pháp nhân.
- Vương quốc Anh
- Định nghĩa của Luật bảo vệ dữ liệu hiện hành bao gồm Quy định bảo vệ dữ liệu chung của Vương quốc Anh (GDPR của Vương quốc Anh).
- Về Mục 6.3 của DPA, khi Bên kiểm soát được thành lập tại Vương quốc Anh và SALTO chuyển giao Dữ liệu Người dùng từ Vương quốc Anh ra bên ngoài Vương quốc Anh (trực tiếp hoặc qua chuyển tiếp) đến các quốc gia không có quy định đầy đủ, việc chuyển dữ liệu đó sẽ bị SCC chi phối cùng với Phụ lục Chuyển giao dữ liệu quốc tế hoặc Phần bổ sung được phê duyệt, là mẫu Phần bổ sung B.1.0 do ICO ban hành và được trình lên Quốc hội theo điều s119A của Đạo luật bảo vệ dữ liệu năm 2018 vào ngày 28 tháng 1 năm 2022 (sau đây gọi là “IDTA”), được kết hợp với DPA này bằng cách tham chiếu.
- Liên quan đến IDTA:
- Các bảng 1 và 2 được hoàn thành theo khoản 6.13 của DPA.
- Về Bảng 2, dữ liệu cá nhân nhận được từ Bên nhập không được kết hợp với dữ liệu cá nhân do Nhà xuất thu thập được
- Bảng 4: Bên xuất.
- Úc
- Định nghĩa của Luật bảo vệ dữ liệu hiện hành bao gồm Đạo luật bảo mật liên bang Úc năm 1988 và Nguyên tắc bảo mật của Úc.
Cập nhật lần cuối: Tháng 6 năm 2023
© SALTO SYSTEMS, S.L., 2023. Bảo lưu mọi quyền.