選單
中文 (繁體)
支援
AdGuard AdGuard 軟體有限公司 — 資料處理協定
這是文件的翻譯版本。檢視原文

AdGuard 資料處理協議

2024年 10月 28日
本《資料處理協議》(以下簡稱"協議")適用於本公司使用 AdGuard 服務意味著處理受資料保護法管轄的個人資料時,資料保護法的特定要求。
本協議是隱私權政策的補充,隱私權政策是我們資料保護做法和措施的主要參考。
本協議的期限應遵循服務協議的期限。本協議未定義的術語應具有《服務協議》中規定的含義。
不同意本協議全部和/或部分內容,和/或不理解本協議任何條款的個人,不得採取任何旨在訪問和使用服務的行動,否則視為無條件接受本協議,無任何例外

定義和解釋

除非本協議另有定義,本 DPA 中使用的大寫術語和表述應具有以下含義:
術語和定義
  • "AdGuard ":AdGuard Software Limited,依據塞浦路斯法律正式註冊成立的公司,註冊號碼為 332952。
  • "AdGuard 服務"或"服務":服務由 AdGuard 提供,並在網站上明確說明。
  • "協議":指本《資料處理協議》及所有附表。
  • "公司":根據服務協議使用 AdGuard 服務的客戶。
  • "公司個人資料":指與公司或公司客戶或員工有關的、與服務協議相關的任何個人資料。
  • "合約處理方":指分包商。
  • "資料保護法":指歐盟資料保護法,以及在適用範圍內,任何其他國家的資料保護法或隱私法。
  • "歐洲經濟區":指歐洲經濟區。
  • "歐盟資料保護法":指歐盟第95/46/EC 號指令,該指令已轉化為各成員國的國內立法,並不時被修訂、替代或取代,包括被GDPR 以及實施或補充GDPR 的法律所取代。
  • "GDPR":指歐盟《一般資料保護規範 2016/679》。
  • "資料傳輸":指公司個人資料從控制方向處理方或合約處理方的轉移,或公司個人資料從處理方向分處理方的繼續轉移,或分處理方的兩個機構之間的轉移。
  • "服務協議":指 AdGuard 與客戶之間的協議,由單獨的書面文件監管,根據該協議,AdGuard 可授予公司存取和使用 AdGuard 服務的非排他性、不可轉讓的權利。服務協議和適用的訂閱計劃中規定的條款和限制。根據該服務協議,本公司可能有權向最終用戶分發 AdGuard 服務。因此,為了保護根據服務協議向其分發 AdGuard 服務的最終用戶的個人資料的安全,本公司承諾遵守本協議(資料處理協議)中規定的規則。
  • "子處理方":指由處理方指定或代表處理方指定代表控制方處理與本協議有關的個人資料的任何人。
  • "網站"https://adguard.com, https://adguard-vpn.com, https://adguard-dns.io/,或與代表 AdGuard 提供 AdGuard 服務相關的任何其他網站。
"委員會"、"控制方"、"資料主體"、"成員國"、"個人資料"、"個人資料外洩"、"處理"和"監管機構"等術語應具有與GDPR 或其他適用資料保護法中相同的含義,其同義術語應相應解釋。
以下術語適用於本協議:"公司"、"您"和"您的"指作為公司和服務協議承包商的您。 "我們"、"我們自己"、"我們的"和"我們"指 AdGuard。 "方"、"各方"指公司和 AdGuard。上述術語或其他詞語的單數、複數、大寫和/或他/她或他們的任何用法均可互換,因此指的是同一個人。

1. 一般條款

為保護和保障服務最終用戶的個人資料安全,雙方特此達成以下協議:
  • 公司作為資料控制方("控制方")。
  • 本公司希望將某些服務(定義見下文)分包給 AdGuard,AdGuard 為資料處理者("處理者")。
  • 雙方尋求執行一份資料處理協議,該協議應符合與資料處理相關的現行法律框架的要求,以及歐洲議會和歐盟理事會2016年4月27日關於在個人資料處理方面保護自然人以及關於此類資料自由流動的第2016/679 號條例(歐盟),並廢除第95/46/EC 號指令(《一般資料保護條例》)和其他適用的資料保護法。
  • 雙方希望規定其權利義務。

2. 公司個人資料的處理

處理者應該進行以下操作:
  • 在處理公司個人資料時遵守所有適用的資料保護法;
  • 除第 2 條中控制方的文件指示外,不得處理公司個人資料;
控制方指示處理方處理公司個人數據,以便
  • 提供服務及相關技術支援;
  • 履行法律義務或解決爭議;
  • 執行任何旨在優化服務安全性、隱私性、保密性和功能性的內部任務;
  • 執行內部報告、財務報告和其他類似內部任務。

3. 處理人人員

處理人應採取合理步驟,確保任何簽約處理人的任何員工、代理商或承包商的可靠性,這些員工、代理商或承包商可能會存取公司個人數據,確保在每種情況下,存取嚴格限於那些需要了解/存取相關公司個人資料的個人,這對於主協議的目的是絕對必要的,和/或在該個人對簽約處理人的職責範圍內遵守資料保護法和其他相關法律,確保所有這些個人都受到保密承諾或專業或法定保密義務的約束。

4. 安全

根據 GDPR 第 32 (1) 條的規定,處理者應實施適當的技術和組織措施,以確保安全水準與風險相適應,同時考慮到技術水準、實施成本以及處理的性質、範圍、背景和目的。這些措施應旨在保護自然人的權利和自由,同時考慮不同可能性和嚴重程度的風險,包括個人資料外洩的風險。
處理方也應評估與處理活動相關的風險,並採取符合《個人資訊保護條例》第 32 (1) 條規定的措施,確保公司個人資料始終安全。

5. 分包處理

在遵守本協議的前提下,本公司向處理方授予一般授權,以聘用分包處理方並向其揭露或轉讓公司個人資料。本公司確認並批准處理方隱私權政策中列出的子處理方名單,並了解處理方可能會定期更新該名單,在這種情況下,處理方應根據隱私權政策通知程序通知本公司。此外,本公司授權處理人向其公司集團內的任何公司揭露和傳輸個人資料。
處理人確保,在保護公司個人資料方面,子處理人與處理人簽訂的協議的限制性和保護性不低於本協議,且適用於子處理人所提供服務的性質。

6. 數據當事人的權利

考慮到處理的性質,處理者應合理地協助公司履行其義務,以回應資料當事人根據資料保護法行使其權利的請求。
處理方應該執行以下操作:
  • 如果收到資料主體根據任何資料保護法就公司個人資料提出的請求,應立即通知公司;並且
  • 確保不對該請求做出回應,除非是根據控制方的文件指示或處理方所遵守的適用法律的要求,在這種情況下,處理方應在適用法律允許的範圍內,在合約處理方對在請求做出回應之前將該法律要求通知控制方。

7. 個人資料外洩

處理人應根據適用的資料保護法及其內部個人資料外洩程序管理任何個人資料外洩。如果發生影響公司個人資料的個人資料外洩事件,處理方應毫不延遲地通知公司,提供足夠的資訊使公司能夠履行資料保護法規定的義務,包括必要時通知資料主體。在此情況下,處理者應向公司提供足夠的資訊,以便公司根據資料保護法履行任何報告或通知資料當事人個人資料外洩的義務。
處理人應與公司合作,並按照公司的指示採取合理的商業措施,協助調查、減輕和補救每起個人資料外洩事件。 各方應承擔調查、補救、減輕影響的費用以及其他相關費用,只要資料外洩是由該方造成的。
各方應承擔授權監管機構、政府機構或有管轄權的法院因其違反本協議規定的義務而實施的任何罰款、處罰、損害賠償或其他相關金額的費用。

8. 資料保護影響評估與事先諮詢

處理程序應向公司提供合理的協助,以進行任何資料保護影響評估,並與監督機構或其他主管資料隱私的機構進行事先磋商,控制器合理地認為這是GDPR 第35 條或第36 條或任何其他資料保護法的同等規定所要求的,在每種情況下,僅與簽約處理程序處理公司個人資料有關,並考慮到處理的性質和簽約處理程序可獲得的資訊。

9. 刪除或歸還公司個人數據

在停止任何涉及公司個人資料處理的服務的情況下,處理方應在適用法律允許的範圍內並根據處理方的條款和條件以及隱私權政策刪除所有公司個人資料。如果公司需要其資料的副本,必須在刪除其帳戶之前提出請求;帳戶刪除後提出的請求將不再予以考慮。

10. 審核權

在本第 10 條的規限下,處理者應按要求向公司提供所有必要的資料,以證明其遵守本協議。除非發生個人資料外洩事件或監管機構發出指示,否則公司在每個日曆年內不得行使其權利超過一次。
公司應至少提前六十(60)天書面通知處理人其打算根據本協議對處理人進行審計。審核須在處理者的營業時間內進行,不得乾擾處理者的運作,並須確保公司、處理者及其他資料當事人的個人資料受到保護。處理人和公司應事先共同商定審計的日期、範圍、持續時間以及適用於審計的安全和保密控制措施。公司承認,在進行審計之前,控制方可能會要求簽署保密協議。
本公司的資訊和審計權利僅在本協議未賦予其符合資料保護法相關要求的資訊和審計權利的情況下根據第 10 條產生。

11. 資料傳輸

在可能的情況下,處理者應僅將資料傳輸或授權傳輸到瑞士境內的國家、歐盟和/或根據第 1 條的規定作出充分性決定的國家。 45 GDPR 和藝術。 16 瑞士 FADP。如果根據本協議處理的個人資料從瑞士或任何歐盟國家或任何需要充分性決定的國家轉移到此範圍之外的國家,雙方應確保個人資料得到充分保護。為了實現這一目標,除非另有約定,雙方應依賴瑞士和/或歐盟和/或英國批准的當時有效的標準合約條款來傳輸個人資料或資料保護規定的其他傳輸機制法律。處理者應有權向子處理者執行此類傳輸,前提是針對傳輸的性質實施了充​​分的保障措施。

12. 聲明與保證

透過聘用、支付服務費用、傳輸任何文件、資料或資訊、接受服務和/或與 AdGuard 進行任何其他形式的互動,本公司聲明並保證:
  • 本公司接受 AdGuard 官方網站上公佈的有關個人資料處理和保護的隱私權政策,包括但不限於同意處理其個人資料和/或其員工、和/或代表、和/或最終用戶等;
  • 他已事先獲得個人和最終用戶的所有必要同意和批准,其個人資料將在執行服務協議和本協議的過程中轉移到 AdGuard。儘管本協議有任何其他規定,本公司仍應對 AdGuard 承擔責任,並賠償因不當和/或粗心履行本協議義務而產生的所有損失,這涉及:
  • 對公司和/或第三方的生命和/或健康和/或聲譽造成損害;
  • 支付與 AdGuard 承擔行政和/或其他公共責任相關的罰款的義務;
  • 有義務向第三方賠償非法個人資料處理、資料外洩和/或不當資料處理造成的損失和/或損害。

13. 最終條款

遵守適用法律。處理人將根據本協議和適用於本協議下角色的資料保護法處理公司個人資料。處理人不負責遵守僅適用於公司業務或行業的資料保護法,也不承擔任何責任。
保密。每一方必須對其收到的關於另一方及其與本協議有關的業務的任何信息("保密信息")保密,未經另一方事先書面同意,不得使用或披露保密信息,但以下情況除外:
  • 法律要求揭露;
  • 非因雙方過錯,相關資訊已公開。
溫馨提示:根據本協議發出的所有通知和通信必須採用書面形式,並透過電子郵件發送。控制方應透過電子郵件發送至與其根據服務協議使用服務有關的地址。處理人應透過電子郵件發送至以下地址:privacy@adguard.com
管轄法律和司法管轄區。本協議受塞浦路斯法律管轄,不考慮任何司法管轄區的法律選擇或衝突規定,因本協議、訂單、任何透過引用納入的文件、AdGuard 技術或服務引起的或與之相關的爭議、訴訟、索賠或訴因應受塞浦路斯共和國的專屬司法管轄。
變更。我們可能隨時變更本《資料處理協議》。法律、法規和行業標準的演變可能要求進行這些變更,或者我們可能會對我們的業務進行變更。我們將在本頁面發布變更內容,並鼓勵您隨時查看我們的《資料處理協議》以了解最新情況。如果我們所做的更改會對您的隱私權造成實質改變,我們將透過電子郵件另行通知。如果您不同意本《資料處理協議》的變更,請透過 privacy@adguard.com 與我們聯絡。
其他檔案:
終端使用者授權合約 AdGuard 匿名信箱的 EULA 隱私政策 AdGuard 網站的隱私政策 AdGuard 帳戶和 AdGuard 網站的條款和條件 銷售條款
隱私聲明: