dpa
dpa
Tổng quan về dpa
Hiệu quả
Có
Tuân thủ GDPR
Đã bao gồm
DPA tiêu chuẩn
30 ngày
Thông báo về nhà xử lý phụ
90 ngày
Xóa dữ liệu sau khi chấm dứt
Để ý
định nghĩa
- Thuật ngữ Sự định nghĩa
- Thuật ngữ Sự định nghĩa
- Thuật ngữ Sự định nghĩa
- Thuật ngữ Sự định nghĩa
- "Dịch vụ" có nghĩa là nền tảng Zof AI, các API, tích hợp và dịch vụ chuyên nghiệp được cung cấp theo thỏa thuận của bạn với chúng tôi.
Phạm vi
Thỏa thuận xử lý dữ liệu này áp dụng cho tất cả dữ liệu cá nhân được Zof AI xử lý thay mặt cho khách hàng.
- Kiểm tra
- Phân tích
- Báo cáo
- Ủng hộ
Bên xử lý sẽ chỉ xử lý Dữ liệu cá nhân theo các chỉ dẫn được lập thành văn bản từ Bên kiểm soát, bao gồm những nội dung được quy định trong thỏa thuận Dịch vụ, DPA này và các mẫu đơn đặt hàng hiện hành, trừ khi pháp luật yêu cầu khác.
3. Vai trò và trách nhiệm
Đối với Dữ liệu cá nhân được xử lý theo DPA này:
Trách nhiệm của Bên kiểm soát
- Đảm bảo có cơ sở pháp lý cho việc Xử lý và cho việc chỉ dẫn Bên xử lý
- Cung cấp các chỉ dẫn được lập thành văn bản tuân thủ luật bảo vệ dữ liệu hiện hành
- Phản hồi các yêu cầu của Chủ thể dữ liệu, trừ khi Bên xử lý được yêu cầu phản hồi trực tiếp
- Đảm bảo Dữ liệu cá nhân cung cấp cho Bên xử lý là chính xác và chỉ giới hạn ở mức cần thiết
Trách nhiệm của Bên xử lý
- Chỉ xử lý Dữ liệu cá nhân theo các chỉ dẫn được lập thành văn bản của Bên kiểm soát
- Duy trì tính bảo mật của Dữ liệu cá nhân và hạn chế quyền truy cập trên cơ sở cần-mới-biết
- Triển khai các biện pháp kỹ thuật và tổ chức phù hợp
- Hỗ trợ Bên kiểm soát thực hiện các nghĩa vụ về bảo mật, vi phạm và tuân thủ như mô tả dưới đây
Nghĩa vụ
Zof AI thực hiện các nghĩa vụ sau với tư cách là người xử lý dữ liệu.
- Hướng dẫn
- Bảo mật
- Bảo vệ
- Hỗ trợ
- Thông báo
- Xóa bỏ
- Sự tuân thủ
Các biện pháp an ninh
Zof AI thực hiện các biện pháp bảo mật tổ chức và kỹ thuật toàn diện để bảo vệ dữ liệu cá nhân.
Kỹ thuật
- Mã hóa
- Mfa
- Ghi nhật ký
- Đang quét
tổ chức
- Rbac
- Đào tạo
- Sự cố
- Kiểm toán
Thông tin chi tiết hơn có sẵn trong tài liệu Bảo mật của chúng tôi và, theo yêu cầu, trong các báo cáo SOC 2 Type II. Bảo vệ.
Bộ xử lý phụ
Zof AI có thể thuê các đơn vị xử lý phụ hỗ trợ cung cấp dịch vụ, tuân theo các yêu cầu được nêu trong thỏa thuận này.
- Duy trì
- Để ý
- ràng buộc
- chịu trách nhiệm
Xem danh sách Danh sách liên kết.
chuyển nhượng
Khi dữ liệu cá nhân được truyền ra ngoài EEA, Zof AI sẽ đảm bảo áp dụng các biện pháp bảo vệ thích hợp.
- dpf
- Scc
- bổ sung
Bên kiểm soát có thể yêu cầu bản sao của các cơ chế chuyển giao áp dụng khi có thông báo hợp lý.
Quyền của chủ thể dữ liệu
Nội dung
9. Thông báo vi phạm dữ liệu
Bên xử lý sẽ thông báo cho Bên kiểm soát mà không chậm trễ quá mức sau khi xác nhận một vi phạm Dữ liệu cá nhân ảnh hưởng đến Dữ liệu cá nhân của Bên kiểm soát. Trong phạm vi đã biết, thông báo sẽ bao gồm: bản chất của vi phạm, các loại và số lượng ước tính Chủ thể dữ liệu và bản ghi liên quan, hậu quả có thể xảy ra, cùng các biện pháp đã hoặc dự kiến thực hiện. Bên xử lý sẽ hợp tác với các nỗ lực điều tra và khắc phục của Bên kiểm soát.
Kiểm toán
Nội dung
Chấm dứt
Nội dung
Cần một DPA có chữ ký?
Hãy liên hệ với nhóm bảo mật của chúng tôi để yêu cầu thỏa thuận xử lý dữ liệu đã ký. dpo@zof.ai.
Đã ký Dpa
Tải xuống DPA đã ký trước của chúng tôi hoặc yêu cầu thỏa thuận tùy chỉnh cho tổ chức của bạn.
Tải xuống DPA