附件1

資料共用、資料轉移和共用資料

資料共用

1.1 雙方承認,每一方將自行確定其處理根據本合約共用的個人資料(“共用資料”)的法律依據和條件,這些法律依據和條件載於不時修訂的各自的隱私權聲明或適用資料保護法律要求的其它通知

1.2 ComponentSource 的隱私聲明可在此處找到

1.3 每一方及其員工、工人、代理人或顧問(“人員”)將遵守其各自在適用資料保護法律下處理共用資料的義務,並將根據其各自的隱私權聲明處理共用資料。

1.4 您將確保您有符合適用資料保護法律的法律依據來處理共用資料,並且您不會向 ComponentSource 提供與共用資料收集時未被提供隱私權聲明副本的資料主體相關的任何共用資料;

1.5 每一方將:

1.5.1 及時提供另一方可能合理要求的資訊、協助和/或訪問,以回應資料主體的任何請求,並確保遵守適用資料保護法律規定的有關安全、違規通知、審計、影響評估以及與監督機構和/或監管機構協商的義務;

1.5.2 確保共用資料準確完整;

1.5.3 在二(2)個工作日內以書面形式通知另一方:(i) 倘若其未履行本附件第 1 條規定的任何義務;(ii) 倘若發現任何共用資料不準確或不完整;(iii) 因行使適用資料保護法律規定的任何權利而提出的任何資料主體請求的詳細資訊。 在任何情況下,未經 ComponentSource 事先書面同意,您都不得直接回復任何此類請求或通信,除非適用的資料保護法律要求或與 ComponentSource 的處理活動無關;以及 (iv) 涉及其或代表其處理的協力廠商處理的任何共用資料的任何可疑、潛在、實際或威脅的個人資料洩露;和

1.5.4 賠償另一方因違反本附表引起或與之相關的所有責任,包括受償方向協力廠商(包括其人員)支付或應付的所有款項,該些款項倘若沒有發生違反本附表的行為則無須支付或應付。 為避免疑問,雙方同意本合約中規定的任何責任限制或排除不適用於其在本附表下的賠償或償還義務。

1.6 您將:

1.6.1 應 ComponentSource 的書面要求,立即與 ComponentSource 訂立任何進一步合約和/或適用資料保護法律要求的用於共用資料國際轉移的適當保障措施,例如歐盟委員會或其它主管機構根據適用的資料保護法律發佈的標準合同條款;

1.6.2 確保對於您從與您不同的司法管轄區的資料主體收到的任何共用資料,已經根據適用的資料保護法律採取適當的國際轉移保障措施;

2 國際資料轉移

歐洲經濟區向非歐洲經濟區轉移

2.1 倘若源自歐洲經濟區的共用資料被轉移到歐洲經濟區以外的地區(包括英國),而該地區尚未被指定為適當地區,則根據本第2條規定的要求並且除本合約如下條款以外,歐盟 SCC 的相關模組將被視為適用於此類轉移:

2.1.1 每一方將被視為已經以其自己的名義並代表其自己就所披露的共用資料訂立歐盟 SCC 的模組 1;

2.1.2 附表 1(允許的目的)的規定將被視為載於歐盟 SCC 模組 1 的附件 I;

2.1.3 附表2(安全措施)的規定將被視為載於示範條款模組1的附件 II;

2.1.4 將不選擇第7條(對接條款);

2.1.5 將不選擇第11(a) 條(補救)的可選元素。

2.1.6 將選擇以下可選條款13(a)(監督):

2.1.6.1 愛爾蘭作為監督機構,負責確保資料輸出者遵守附件I.C中有關資料轉移的法規(EU)2016/679,將擔任主管監督機構。

2.1.7 應選擇第17條(管轄法律)的選項 [1] ,並適用以下管轄法律:

2.1.7.1 本條款將受歐盟成員國之一的法律管轄,前提是該法律允許第三方受益人權利。 雙方同意此法律將是愛爾蘭的法律。

2.1.8 以下法院和司法管轄區將在第18(b) 條(法院和管轄權選擇)做出選擇:

2.1.8.1 雙方同意其將是愛爾蘭的法院(指定成員國)。

2.1.9 資料登錄者將不得向位於歐洲經濟區以外與資料登錄者位於同一國家/地區或另一第三國的協力廠商披露個人資料(“後續轉移”),除非該協力廠商在適當的模組下受或同意受歐盟 SCC 的約束。 否則,只有在協力廠商根據歐盟 GDPR 第 46 條或第 47 條確保在處理方面採取適當保護措施的情況下,資料登錄者才能進行後續轉移;

2.1.10 倘若本合約與歐盟SCC的適用模組之間存在任何遺漏或衝突,則將以適用模組的規定為准。

英國向非歐洲經濟區轉移

2.2 倘若源自英國的共用資料被轉移到英國以外的尚未被指定為適當地區的地區,則除本合約條款並且除本合約如下條款以外,上述第 2 條中闡明的歐盟 SCC 和英國對歐盟 SCC 的國際資料轉移附錄(英國 SCC 附錄)將被視為適用於該轉移:

2.1.1 每一方將被視為已經以其自己的名義並代表其自己就所披露的共用資料訂立了歐盟 SCC 和英國 SCC 附錄;

2.2.2 轉移的說明以及技術和組織措施載於本附件附表1和附表2;

2.2.3 附表2(安全措施)的規定將被視為載於舊示範條款的附錄2;和

2.2.4 倘若本合約與歐盟 SCC 和英國 SCC 附錄之間存在任何衝突,則將以後者為準

非歐洲經濟區向非歐洲經濟區轉移

2.3 倘若資料登錄者處理源自非歐洲經濟區地區(“出口地區”)的共用資料,並且處理發生在與出口地區(“進口地區”)不同的地區,則資料登錄者將按照符合出口地區適用隱私法律的標準處理共用資料。 特別是,資料輸出者將告知資料登錄者適用的隱私法律可能向其要求的任何標準,並將與資料登錄者充分合作,以確保其對共用資料的處理符合這些標準。

2.4 在任何情況下,倘若任何適用的隱私法律與本合約的規定相衝突,則在衝突的範圍內:

2.4.1 倘若適用隱私法律要求的資料保護標準超過本合約要求的標準,資料登錄者將按照符合適用隱私法律的標準處理共用資料;和

2.4.2 倘若本合約要求的資料保護標準超過適用隱私法律要求的標準,資料登錄者將按照與本合約一致的標準處理共用資料。

附表1

允許的目的如上定義。

處理 - 共用資料

資料主體

所轉移的個人資料涉及以下類別過去、現在和未來的資料主體:

  • 雇員
  • 最終使用者
  • 軟體原廠
  • 代理商

資料的類別

所轉移的個人資料涉及以下類別資料:

  • 個人資料: 姓名和聯絡方式
  • 付款詳情: 付款方式和詳細資訊;以及付款歷史記錄和通信。
  • 個人資料資訊:從與服務相關的資料主體收集的或關於資料主體的戶口資訊
  • 設備資料: IP 位址、Cookie 資料、設備標識碼和類似的設備相關資訊。
  • 使用方式和分析資訊: 從客戶對服務的使用方式中整理的統計和分析資料。
  • 調查資料:資料主體在調查中自願提交的人口統計資訊和反饋(包括種族/民族資料)。
  • 通信資料: 為提供客戶支援而與資料主體的通信和其它通信(包括合法記錄的電話通信資料)。
  • 行銷偏好: 內部通訊訂閱以及與行銷或廣告相關的其它偏好。
  • 資料輸出者被授權轉移給資料登錄者的其它類別的個人資料。

接收方 所轉移的個人資料只能披露給以下接收者或接收者類別:

  • 與資料導入者屬於同一組的公司: 為該些條款所述目的之需,並在遵守該些條款中規定的保護措施的前提下。
  • 資料導入人員: 資料登錄者正式授權的銷售、行銷客戶支援、IT 和其他員工、經理和董事將有權在需要瞭解的基礎上訪問個人資料,以履行其職責並嚴格用於上述目的。
  • 協力廠商服務提供者: 會計師、審計師、律師和其他外部專業顧問;呼叫中心服務提供者;IT系統、支援和託管服務提供者;信用卡交易處理器;廣告、行銷和市場研究與分析服務提供者;銀行和金融機構;文檔和記錄管理提供商;以及協助資料登錄者開展業務活動的類似協力廠商供應商和外包服務提供者。
  • 公共機構和執法部門: 根據適用法律查詢或要求資料登錄者報告資訊的公共機構和執法部門的正式授權的工作人員。

附表2

安全措施

技術和組織安全措施

ComponentSource 採用各種安全措施和程式來保護個人資料,包括但不限於:

  1. 指定員工負責實施 ComponentSource 安全程式。
  2. 維護資料保護、保留和安全政策,這些政策定期審查,至少每年審查一次。
  3. 資料和網路安全控制,包括限制訪問和部署商業行業標準加密技術。
  4. 密碼控制,以確保使用和定期更新強大而唯一的密碼。
  5. 存取控制,根據工作職責和管理級別來限制對個人資料和系統功能的電子訪問,包括撤銷離職員工的存取權限。
  6. 多因素身份驗證和使用虛擬專用網路對系統或個人資料進行任何遠端訪問。
  7. 使用防火牆和安全軟體來檢測、過濾和擊敗攻擊,並部署與個人資料傳輸相關的加密軟體。
  8. 事件日誌記錄和相關監視程式,用於主動記錄系統活動和使用者訪問,以便進行調查和例行審查。
  9. 伺服器機房和其它包含個人資料的區域的物理和環境安全,以防止未經授權的訪問並保護個人資料免受火或水損壞等危害。
  10. 根據行業標準配置、監控和維護技術和資訊系統的操作實踐和控制,包括在 ComponentSource 最終發佈之前安全處置使所有個人資料無法破譯或無法恢復的系統和介質。
  11. 網路安全控制,包括企業防火牆和入侵檢測系統,以保護系統免受入侵並限制任何成功攻擊的範圍。
  12. 定期漏洞評估、補丁管理和其它監控程式,以幫助檢測、擊敗或緩解已識別的安全威脅、病毒和其它惡意程式碼。
  13. 業務連續性程式旨在在緊急情況或災難情況下維護服務交付和個人資料的安全性。

其它有用資訊(儲存限制和其它相關資訊)

個人資料的保留時間不會超過上述目的所需的時間或適用法律要求所需的時間。 在任何情況下,個人資料的保留時間絕不會超過適用法律允許的時間。

與資料相關的所有查詢或請求,請聯絡:
dpm@componentsource.com 或倘若發生緊急情況,
請致電 ComponentSource: (770) 250 6105+44 1189 822108

CSWWLIC 11/2023A