本文件系亚太地区所适用的 PartnerConnect 项目总条款与条件之数据隐私附录,构成参与条款与条件的一部分,由以下双方当事人签订:(i)斑马技术亚太私人有限公司(Zebra Technologies Asia Pacific Pte Ltd),以该公司的名义
数据隐私附录
地区 – 亚太
x文件系亚太地区所适用的 PartnerConnect 项目总条款与条件之数据隐私附录,构成参与条款与条件的一部分,由以下双方当事人签订:(i)斑马技术亚太私人有限公司(Zebra Technologies Asia Pacific Pte Ltd),以该公司的名义
并作为亚太区斑马关联方的代理人行事(该等实体为数据处理方,以下简称为“斑马”);(ii)斑马技术(欧洲)有限公司(Zebra Technologies Europe Limited),以该公司的名义并代表位于欧洲经济区或英国的斑马关联方行事
(当被斑马任命为次级处理方时);以及(iii)公司,以该公司的名义并作为各公司关联方的代理人行事(该等实体为数据控制方)。
本数据隐私附录是对项目总条款与条件的补充,它适用于在参与条款与条件下发生的、受数据保护法例制约的数据处理的有限程度。
约定条款
1.0 解释
1.1 除下文定义外,本数据隐私附录中使用但未另有定义的术语应使用参与条款与条件中对其的定义。
1.2 以下定义和解释规则适用于本数据隐私附录:
“附录生效日期”的含义见本数据隐私附录第 2 条:
“数据保护法例”是指:
(a) 英国数据保护法例;
(b) 瑞士数据保护立法;
(c) 欧盟委员会关于隐私和电子通信的第 2002/58/EC 号指令,以及该指令所涉及的所有地方法律或法规;
(d) 欧盟委员会关于保护自然人处理个人数据和此类数据自由传输的第 2016/679 号条例(生效时)(以下简称 “欧盟一般数据保护条例(EU GDPR)”);
(e) 实施或补充上述(a)-(d)项中提到的法例的所有相关法律或法规,包括纳入国家法律或受国家法律制约的与数据处理服务相关的欧盟委员会第 2016/679 号条例的内容;以及
(f) 存储、传输或处理个人数据所在国家的任何适用的数据保护法例,包括亚太地区的任何和所有国家;
(g) 监管机构或其他政府实体发布的与上述(a)至(f)项相关的任何行为准则或指导方针。
ZEBRA® PARTNERCONNECT PROGRAM
“数据处理服务”是指就个人数据提供的和本数据隐私附录附件中描述的数据处理服务(按照本协议第 3.4 条不时更新或修订);
“EEA”是指欧洲经济区;
“欧盟一般数据保护条例(EU GDPR)”的含义见“数据保护法例”的定义。
“欧盟标准条款”系指欧盟委员会 2021 年 6 月 4 日发布的 2021/914 号实施决定中所附的标准合同条款。 “ICO”意指英国信息专员办公室。
“标准条款”是指欧盟委员会 2021 年 6 月 4 日发布的第 2021/914 号实施决定:根据欧洲议会和欧盟理事会第 2016/679 号条例(文本内容与欧洲经济区相关)向第三国传输个人数据的标准合同条款(C/2021/3972)中列出的标准合同条款,(对于现行的、向设在第三国的数据处理方传输个人数据的情况,它是指欧盟委员会 2010 年 2 月 5 日发布的第 2010/87 号委员会决定中列出的第 95/46/EC 号指令的标准合同条款),或者可能不时发布的替代条款;
“监管机构”是指负责确保遵守数据保护法例的任何监管机构;
“相关传输机制”指的是:a)就受欧盟一般数据保护条例约束的限制性传输而言,指欧盟标准条款;b)就受英国一般数据保护条例约束的限制性传输而言,指英国附录;或 c)就受瑞士数据保护法约束的限制性传输而言,指本数据隐私附录第 9.5 条修订的欧盟标准条款。
“受限国家”是指欧盟委员会(对于适用英国和/或瑞士数据保护法例要求的个人数据传输,其主体为相关的英国和/或瑞士政府或监管机构)不考虑按照《欧盟一般数据保护条例》/《英国一般数据保护条例》第 45 条第(a)款对个人数据处理提供充分保护的国家、地域或司法辖区;
“受限传输”是指将个人数据从设在欧洲经济区、英国或瑞士的实体传输到位于受限国家的实体;
“安全违规行为”是指违反《一般数据保护条例》中有关个人数据安全的行为,经斑马认定,其严重性或实质性足以让斑马有理由根据数据保护法例向监管机构发出通知;
“瑞士数据保护法例”系指在瑞士不时生效的与数据保护、个人数据处理、隐私和/或电子通信有关的所有法律; “期限”的含义见本附录第 11 条;
“英国”指联合王国;
“英国附录”系指 ICO 根据或遵循《2018 年数据保护法》第 119A(1)条而发布的欧盟委员会标准合同条款的国际数据传输附录(可由 ICO 根据其条款不时修订);
“英国数据保护法例”是指在英国不时生效的与数据保护、个人数据处理、隐私和/或电子通信相关的所有法律,包括英国《一般数据保护条例》和《2018 年数据保护法》;和
“英国版《一般数据保护条例》”或“英国《一般数据保护条例》”将互换使用,其含义见《2018 年数据保护法》
(经不时修订)第 3 条第(10)款;
“斑马系统和工具”是指按照本数据隐私附录提供数据处理服务时所使用的工具和/或任何信息技术系统。
1.3 凡提及法令或法律条款的,均指其不时修订、续展或重新颁布的条款。
1.4 本数据隐私附录中提及的“控制方”、“处理方”、“处理”“个人数据”和“个人数据泄露”,应与数据保护法例中的定义相同。
1.5 “包括”、“特别是”或“例如”等用语所修饰的词语仅供说明,并不限制与其相关的通用词语的一般性。
1.6 自附录生效之日起,本数据隐私附录应构成项目总条款与条件第 20.2 条规定的参与条款与条件的一部分, 并被纳入参与条款与条件。为免生歧义,如果本数据隐私附录的条款与参与条款与条件之间存在任何不一致或冲突,且该冲突涉及个人数据处理的,则以本数据隐私附录的条款为准。特别是,参与条款与条件第 20.1 条有关“个人数 据”的规定应不适用于欧盟一般数据保护条例(或视情况而定,英国一般数据保护条例)个人数据的处理。参与条 款与条件中的任何内容均不构成对本数据隐私附录条款的变更。
2.0 本数据隐私附录的生效日期
2.1 本数据隐私附录自公司申请参与项目之日起生效(“附录生效日”)。
3.0 公司请求和指示斑马提供数据处理服务
3.1 公司已按照项目总条款与条件所属的参与条款与条件向斑马提出参与项目的申请,并获得斑马批准。为使斑马能够实施和管理项目,斑马要求公司发出指示,由斑马代表公司根据数据保护法例处理个人数据。因此,斑马将按照公司的指示和本数据隐私附录,仅提供公司参与(或申请参与)项目所需的数据处理服务。
3.2 公司特此指示斑马提供数据处理服务,数据处理服务的内容详见本数据隐私附录附件中列举的数据处理活动。公司和斑马承认,斑马为“处理方”,公司为“控制方”。
3.3 双方承认,斑马可以按照项目总条款与条件第 18 条 - 项目变更而不时更改或修改项目。因此,可能需要对本数据隐私附录的附件做出修订。在有必要做出修订的情况下:
(a) 斑马应向公司提供修改本数据隐私附录附件的建议,以寻求公司修订指示;以及
(b) 在适当的情况下,公司应指示斑马并按照斑马的建议提供数据处理服务。
3.4 为免生歧义,如果斑马根据第 3.3 条(a)项寻求公司修订指示,斑马不得按公司此前指示的方式处理个人数据,直至斑马收到公司新的书面指示。如果公司未在五(5)个营业日内变更指示,则斑马在发送书面通知后即刻及在此后任何时间终止参与条款与条件,而无需对此承担责任,或者仍按照公司此前指示的方式处理个人数据。
4.0 公司的责任
4.1 在本附录有效期内及按照第 3 条的规定,公司应向斑马发出处理个人数据的指示。
4.2 公司有责任确保用于本数据隐私附录附件所述目的的个人数据的完整和准确,并征得根据本数据隐私附录使用个人数据所需的同意。斑马没有义务调查与个人数据有关的任何指示的完整性、准确性或充分性。
4.3 公司应履行其根据数据保护法例提供项目中的或与项目有关的个人数据的义务,特别是,作为公司参与项目的条件,公司应确保斑马可依法处理本数据隐私附录附件所述目的所需的个人数据,包括征得与公司所提供个人数据相关个人的同意(如适用)。
4.4 公司承认,斑马无需对公司或公司关联方造成的任何损坏、损失、破坏、变更或披露负责,也无需对斑马按照公司或公司关联方的指示造成的任何损坏、损失、破坏、变更或披露负责。
5. 斑马的责任
5.1 斑马应:
(a) 仅出于数据处理服务的需要,按照公司不时书面指示的方式,处理公司提供的个人数据,斑马不得出于任何其他目的处理公司提供的个人数据,也不得允许他人处理此数据,除非按照斑马所应遵循的数据保护法例的要求进行处理,在此情况下,斑马应提前将其处理数据的意图告知公司(法律禁止的除外),并允许公司提出反对意见;
(b) 考虑到技术发展状况和实施任何措施的成本,采取适当的技术和组织措施,防止个人数据遭到未经授权或非法的处理,防止个人数据的意外丢失、毁损或损坏,以确保个人数据具备与以下内容相符合的安全水平:
(i) 避免个人数据遭到未经授权或非法的处理或者意外损失、毁损或损坏而可能造成的损害;以及
(ii) 待保护个人数据的性质,
(c) 在不影响其在本数据隐私附录中的其他义务的情况下,采取合理措施确保所有有权访问个人数据的员工和承包商的可靠性,特别是确保被授权按照参与条款与条件处理个人数据的任何人员履行保密义务。
5.2 如果斑马收到任何与根据本数据隐私附录处理个人数据直接相关的投诉、通知或通信,其应在合理可行的情况下尽快通知公司,并与公司通力合作,协助公司处理此等投诉、通知或通信,相关费用由公司承担。
5.3 斑马应与公司通力合作,协助公司履行数据保护法例项下的义务,包括向公司和监管机构(如适用)提供所有必要的信息和援助,以响应数据主体的请求,调查安全违规行为,或证明双方符合数据保护法例的规定,相关费用由公司承担。
5.4 如果斑马发现任何未经授权处理或非法处理个人数据的情况或任何安全违规行为,斑马应及时通知公司,并与公司通力合作,尽快采取补救措施,相关费用由公司承担。
5.5 如果斑马认为公司根据第 5.1 条(a)款向斑马发出的指示与数据保护法例或其他适用法律存在冲突或可能存在冲突,则斑马应通知公司,并辅以合理的细节加以说明。
6.0 对销售线索承担连带责任
6.1 作为参与项目的一项福利,按照项目标准,公司能够获得斑马提供的销售线索,以便拓展其业务。一旦确认接受或拒绝斑马提供的销售线索,公司将负责联系销售线索所涉及的客户。一旦公司接受销售线索,斑马将通知销售线索所涉客户,以便客户做好接待准备。公司必须通过项目管理工具,至少每三十个(30)日历日向斑马报告销售线索的状态。公司因线索而达成销售或丧失销售机会的,公司应更新合作伙伴管理工具上的线索。如果公司未能按本第 6.1 条提供报告,销售线索可能被撤回,公司从斑马获得未来销售线索的资格也可能被撤销。
6.2 如果斑马和公司(单独或共同)确定了处理销售线索相关个人数据的目的和方式,那么,该处理应不属于本数据隐私附录的范围。在进行此类处理时,斑马和公司均被视为数据控制方,并负责遵守各自在数据保护法例项下的义务。
7.0 分处理
7.1 根据要求,斑马将告知公司用于提供数据处理服务的每个第三方(“分处理方”)的名称、地址和职能。
7.2 斑马可以聘用其他分处理方(包括斑马关联方)来处理个人数据(或以其他方式将任何个人数据处理分包或外包给第三方),前提是:
(a) 通过在斑马的项目网站或类似网站上发布信息,或通过电子邮件或其他通知,告知公司有关任何新的或替补 分处理方的信息。如果公司对斑马指定的新的或替补分处理方有异议,则公司应在五(5)个营业日内通知斑马。 如果斑马在五(5)个营业日内未收到异议,则视为公司已接受该分处理方。斑马收到书面异议后五(5)个工作日内,如果双方无法解决异议,则斑马可以发出书面通知,立即终止公司的参与条款与条件,而无需承担任何责任;
(b) 与分处理方签订书面合同,其中涉及为公司提供的数据处理服务,该合同:
(i) 提供分处理方视为必要的保护或保障,以便分处理方按照数据保护法例实施适当的技术和组织措施;及
(ii) 在本数据隐私附录出于任何原因终止或期满时自动终止;以及
(c) 始终对分处理方的所有作为或不作为负责,将其视为斑马的作为或不作为(但该等作为或不作为是由公司造成或恶化的情况除外)。
7.3 为免生歧义,一旦公司同意或授权斑马聘用分处理方提供数据处理服务,公司后续不得撤销其对斑马所指定分处理方的同意,或以其他方式提出异议。
8.0 记录和报告
8.1 斑马应在其普通营业地点留存一份记录,记录其根据数据处理服务协议处理个人数据及履行本数据隐私附录规定义务的情况(“记录”)。
8.2 在每个日历年不超过一次且当收到书面请求后,斑马应向公司、其第三方代表(非斑马竞争对手)或监管机 构提交斑马最新书面报告(各称为“报告”)的副本,其唯一目的是审核斑马是否履行了其在本数据隐私附录下的义务。
9.0 海外个人数据的传输和处理
9.1 除本第 9 条的规定外,未经公司事先同意(公司不得无理拒绝同意或延迟同意),斑马不得将个人数据传输到欧洲经济区、英国和/或瑞士以外的地点。公司承认并同意:公司可按照《分处理方附表》中载明的传输机制(可从项目网站获取),将个人数据传输到《分处理方附表》(根据要求提供)中载明的地点(“传输机制”)。
9.2 公司承认:如果作为数据处理方的斑马位于受限国家,公司仍可以向斑马传输其根据参与条款与条件提供的个人数据,斑马也可以提供数据处理服务。因此,在进行此类数据传输时,斑马将适用欧盟标准条款和英国附录,
《欧盟标准条款(模块 2 - 从控制方传输到处理方)》和英国附录通过引用纳入本数据隐私附录。就可选的相关传输机制第 7 条(对接条款)而言,第 7 条包含在相关传输机制中。就相关传输机制第 9 条(分处理方的使用)而言,
双方选择“选项 2:一般书面授权”;分处理方如有变更的,应提前五(5)个营业日通知公司。就相关传输机制第 11条(补救)(a)款而言,删除可选条款。就相关传输机制第 13 条(监督)而言,双方选择“选项 1”。就相关传输机制第 17 条(适用法律)而言,双方选择“选项 1”,且双方同意适用爱尔兰法律。就标准条款第 18 条(法院和司法辖区的选择)(b)款而言,双方选择爱尔兰法院。相关传输机制附件一 A 部分(当事人名单)所要求的信息可在本数据隐私附录的开篇中找到。相关传输机制附件一 B 部分(传输说明)所要求的信息可在本数据隐私附录的附件中找到。相关传输机制附件一 C 部分(主管监督机关)所要求的信息为爱尔兰数据保护专员。就相关传输机制附件二而言,除非参与条款与条件中另有说明,否则,关于个人数据安全的技术和组织措施的描述可以在斑马的隐私声明中找到,网址:xxxxx://xxx.xxxxx.xxx/xx/xx/xxxxx-xxxxx/xxxxxxx-xxxxxxxxxxx/xxxxx/xxxxxxx- statement.html,或任何同等网址。就相关传输机制附件 III 而言,有关信息载于分处理方附表(可按要求索取)。就英国附录的表 4 而
言,双方同意斑马和公司均可根据英国附录第 19 条的规定终止英国附录。
9.3 斑马也可适用相关传输机制,在欧洲经济区、英国和/或瑞士以外的地点进行集团内部的个人数据传输,将个人数据传输给位于受限国家(包括美国)的斑马集团成员(包括但不限于关联方),或位于受限国家的斑马指定分处理方,除非斑马确定存在另一种更合适的机制来合法地将个人数据传输到受限国家。
9.4 双方同意,如果相关传输机制不复存在或不再被视为在欧洲经济区、英国和/或瑞士以外传输个人数据的合法方法,则双方应进行善意讨论并约定另一种替代性合法传输机制。斑马可能停止或促使相关第三方停止处理个人数据,直到双方约定替代传输机制,以合规方式在欧洲经济区、英国和/或瑞士之外传输个人数据。如果双方未能及时达成上述约定,则斑马不得违反本数据隐私附录。
欧盟标准条款的瑞士解释
9.5 双方同意,就从瑞士传输个人数据而言,本数据隐私附录应与瑞士联邦数据保护和信息专员于 2021 年 8 月 27 日就根据被认可的标准合同条款和示范合同将个人数据传输到数据保护水平不足的国家所做的决定和评论结合阅读,并应相应地修订欧盟标准条款。
10.0 债务限制
10.1 项目总条款与条件(如适用)第 21 条中规定的责任免除和限制适用于因违反本数据隐私附录而产生的任何索赔、债务、成本、费用、罚金或损失。
11.0 期限和终止
11.1 本数据隐私附录应从附录生效之日起生效(或被视为已经开始生效,如适用),并在公司参与项目期间持续有效(“期限”)。
11.2 在公司参与项目终止后,本数据隐私附录也应终止。
11.3 本数据隐私附录中明示或暗示在本数据隐私附录终止时或之后生效或继续有效的任何条款均应具备完全效力。
11.4 本数据隐私附录出于任何原因而终止的,不影响双方在终止时已产生的权利、救济、义务或责任。
11.5 如果本数据隐私附录出于任何原因而终止,在始终遵守斑马的数据保留政策的前提下:
(a) 斑马应在合理可行的情况下尽快归还或销毁(根据公司的书面指示)公司或其代表提供的与本数据隐私附
录有关的所有个人数据;以及
(b) 如果公司根据第 11.5 条(a)款选择销毁而不是归还其个人数据,则斑马应在合理可行的情况下尽快确保以安全的方式处置个人数据记录(除非适用法律要求存储任何个人数据,则斑马应将该要求通知公司)。
12.0 适用法律和管辖权
12.1 本数据隐私附录以及因其或其标的而产生或与之相关的任何争议或索赔(包括非合同争议或索赔),应适用
项目总条款与条件第 25 条,并据此进行解释。
附件
数据处理服务
处理内容和目的:处理个人数据的目的是促使公司参与项目,详见本数据隐私附录。期限/保留和频率:在本数据隐私附录的有效期内,可持续传输个人数据。
个人数据类型及数据主体类别:
公司的工作人员和执行联系人(如行政、销售、市场营销、财务、技术、开发、运营、法律和服务人员),以及通过公司参与项目而在斑马的渠道合作伙伴平台上注册为管理员的人员,可提供以下内容:
• 姓名、地址、联系电话、电子邮件地址、称谓、国家、头衔、主要职务、次要职务、传真号码和首选语言;
• 公司人员取得的与项目有关的培训和/或认证状况;
• 产品支持数据(包括斑马发布的工程变更通知);
• 申请项目成员资格、晋升、福利以及公司参与项目的任何变更;
• 为配合公司出于制裁筛选、反洗钱保护和适用的合法目的进行尽职合规审查而提供的信息(如姓名、地址、出生日期和护照号码);
• 提供斑马系统和工具以及其他项目资源所需的联系方式;和
• 维护公司的个人资料和联系方式。
通过公司购买斑马产品或服务的最终客户(如行政、销售、市场营销、财务、技术、开发、运营、法律和服务)的工作人员和执行联系人,可提供以下内容:
• 姓名、地址、联系电话和电子邮件地址。数据处理服务的性质和用途:
公司已指示斑马进行以下数据处理活动:
• 公司项目申请信息和联系方式;
• 与项目有关的记录、合同保管、市场研究、审计、培训(如网络研讨会)和认证、法律和合规、仪表板和报告;
• 订阅促销、推销和营销计划,并获得授权福利和奖励;
• 与项目有关的电子通信(如网络研讨会邀请、调查和产品发布)、产品和服务运营新闻、斑马系统和工具的更新、定价、福利和奖励;
• 管理和促进客户购买产品和服务;
• 向公司和/或最终用户(如适用)持续提供有关此类产品和服务的支持(包括但不限于技术支持、维修服务、可见性服务和仪表板);
• 管理促销产品,并向客户展示促销产品;
• 访问斑马系统和工具(如合作伙伴平台、产品和服务在线目录);
• 更新项目成员和申请在线目录信息;
• 订阅在线和书面的产品和服务时事通讯;
• 客户在产品维修门户网站上提供的信息;以及
• 跨境产品授权请求。