跳转至

Logfire数据处理附录

最后更新: 2024-02-17

本数据处理附录(包括其附件)(“附录”)纳入客户(定义见下文)与 Pydantic Services Inc.(“PSI”)之间的 Logfire 服务条款(“Logfire 条款”)的条款和条件,并受其约束。本附录将在 _Logfire 条款_生效之日起具有法律约束力。本附录反映了各方承诺遵守有关客户个人数据处理的数据保护法(定义见下文)。如果本附录或其任何附件中的语言与 _Logfire 条款_相冲突,则以本附录为准。

1. 定义

就本附录而言,以下术语和本附录正文中定义的术语适用。本附录中未明确定义的所有大写术语都将具有云条款中赋予它们的含义。

  • “客户”、“您”、“您的”是指同意 _Logfire 条款_的个人或组织,包括其关联公司。

  • “客户个人数据”是指客户上传到服务并由_PSI_代表客户处理的所有个人数据。

  • “数据保护法”是指客户个人数据所遵守的所有适用的数据隐私、数据保护和网络安全法律、规则和法规。“数据保护法”可能包括但不限于 2018 年《加州消费者隐私法案》(“CCPA”);欧盟《通用数据保护条例》 2016/679(“GDPR”)及其各自的国家实施立法;《瑞士联邦数据保护法》;英国《通用数据保护条例》;以及《2018 年英国数据保护法》(在每种情况下,都会不时修订、采用或取代)。

  • “个人数据”具有适用的数据保护法赋予“个人数据”或“个人信息”一词的含义。

  • “处理”“处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、擦除或销毁。

  • “安全事件”是指违反安全规定,导致_PSI_在未经授权或非法的情况下破坏、丢失、更改、未经授权的披露或访问客户个人数据。

  • “子处理者”是指_PSI_的授权供应商和处理客户个人数据的第三方服务提供商。

  • “Logfire服务”是指_PSI_根据_Logfire条款_提供的服务。

2. 客户个人数据的处理条款

  • 记录在案的说明PSI 应根据 Logfire 条款、本附录以及双方授权员工以书面形式共同商定的任何指示处理客户个人数据以提供 Logfire 服务。除非法律禁止,否则_如果PSI_有理由认为客户的指示与适用法律之间存在冲突,或者以其他方式寻求以与客户指示不一致的方式处理客户个人数据,PSI将以书面形式通知客户。

  • 使用子处理器的授权。在履行 Logfire 条款_项下 _PSI 的合同义务所必需的范围内,客户特此授权 PSI 聘请子处理商。我们保留一份子处理商列表,我们将在添加或替换任何子处理商前至少 7 天更新该列表。

  • PSI 和子处理器合规性PSI_同意(i)与分包商就分包商处理客户个人数据达成书面协议,该协议对分包商施加了与本附录一致的客户个人数据数据保护要求;以及 (ii) 对于 _PSI 的子处理商未能履行其处理客户个人数据方面的义务,继续对客户负责。

  • 保密性。任何被授权处理客户个人数据的人都必须通过合同同意对此类信息进行保密,或承担适当的法定保密义务。

  • 个人数据的查询和请求。在数据保护法要求的情况下,_PSI_同意提供合理的协助,并遵守客户的合理指示,这些指示与个人根据数据保护法行使其在客户个人数据中的权利有关。

  • 禁止出售客户个人数据PSI 不得出售客户个人数据,因为 CCPA 对“出售”一词的定义是“出售”。

  • 数据保护影响评估和事先咨询。在数据保护法要求的情况下,如果根据客户的合理判断,_PSI_执行的处理类型需要进行数据保护影响评估和/或事先咨询相关数据保护机构,则_PSI_同意向客户提供合理的帮助,费用由客户承担。

  • 可证明的合规性。_PSI_同意根据客户的合理要求提供合理必要的信息,以证明其遵守本附录。

  • 聚合和去标识化。_PSI_可以:(i)编译与提供_Logfire服务_相关的汇总和/或去识别化信息,前提是此类信息不能合理地用于识别客户或与客户个人数据相关的任何数据主体(“汇总和/或去识别化数据”);以及 (ii) 将汇总和/或去识别化数据用于其合法业务目的。

3. 信息安全计划

安全措施。_PSI_应尽商业上合理的努力实施和维护合理的管理、技术和物理保护措施,以保护客户个人数据。

4. 安全事件

注意。在发现安全事件后,_PSI_同意在数据保护法要求的时间范围内向您提供书面通知,不得无故拖延。

5. 客户个人数据的跨境传输

  • 个人数据的跨境传输。客户授权 PSI 及其子处理商跨境传输客户的个人数据,包括从欧洲经济区、瑞士和/或英国到美国。

  • 欧洲经济区、瑞士和英国标准合同条款。如果客户将源自欧洲经济区 (“EEA”)、瑞士和/或英国的客户个人数据传输到未被发现根据适用数据保护法提供足够保护水平的国家/地区的 PSI,则双方同意该传输应受英国标准合同条款或现行欧盟标准合同条款的约束, 如适用。就本附录而言,“英国标准合同条款”是指欧盟委员会在第 2010/87/EU 号决定中批准的数据控制者到数据处理者传输的标准合同条款,“当前欧盟标准合同条款”是指欧盟委员会在第 2021/914 号决定中批准的标准合同条款。对于在英国境外传输客户个人数据,将适用英国标准合同条款。对于在欧洲经济区或瑞士以外传输客户个人数据,将适用当前的欧盟标准合同条款。当客户根据现行欧盟标准合同条款作为控制者时,控制者对处理者条款将适用于数据传输。当客户根据现行欧盟标准合同条款作为处理者时,处理者对处理者条款将适用于数据传输。英国标准合同条款和现行欧盟标准合同条款将构成本附录的组成部分。

6. 审计

如果数据保护法赋予客户审计权,则客户(或其指定代表)可以自费对 PSI 的政策、程序和与客户个人数据处理相关的记录进行审计,费用由客户承担。任何审核都必须是:

  1. 在_PSI_的正常工作时间内进行;

  2. 合理地提前通知_PSI_;

  3. 以防止对_PSI_的运营造成不必要干扰的方式进行;和

  4. 遵守合理的保密程序。此外,任何审计应限制为每年一次,除非审计是在具有适当管辖权的政府机构的指导下进行的。

7. 客户个人数据的删除

在_Logfire条款_到期或终止时,_PSI_将根据客户的选择,并按照_PSI_当时的费率,删除或归还所有客户个人数据(不包括任何备份或存档副本,这些副本应根据_PSI_的数据保留时间表删除),除非适用法律要求_PSI_保留副本。 在这种情况下,除非适用法律要求,_否则PSI_将隔离并保护该客户个人数据免受任何进一步处理。

8. 客户的义务

客户声明并保证其已 (i) 已遵守并将遵守数据保护法;(ii) 已向数据主体提供隐私声明或类似文件,清楚准确地描述客户在处理客户个人数据方面的做法;(iii) 根据本附录和 _Logfire 条款_的规定,它已经获得并将获得并继续拥有处理客户个人数据所需的所有必要权利、合法依据、授权、同意和许可;(iv) _PSI_根据本附录和协议处理客户个人数据不会违反数据保护法,也不会违反客户与任何第三方之间的任何协议或义务。

9. 处理细节

  • 主题。处理的主题是根据云条款的_Logfire服务_。

  • 持续时间。处理将持续到 _Logfire 条款_到期或终止。

  • 数据主体的类别。其客户个人数据将根据 _Logfire 条款_进行处理的数据主体。

  • 处理的性质和目的PSI_处理客户个人数据的目的是履行_Logfire服务

  • 客户个人数据的类型。根据 _Logfire 条款_处理的客户个人数据。

本文总阅读量