德帕
德帕
数据保护局概述
有效的
是
符合 GDPR
已包含
标准 DPA
30 天
子处理方变更通知
90 天
终止后数据删除
注意
定义
- 学期 定义
- 学期 定义
- 学期 定义
- 学期 定义
- “服务” 指根据您与我们之间协议所提供的 Zof AI 平台、API、集成及专业服务。
范围
本数据处理协议适用于 Zof AI 代表客户处理的所有个人数据。
- 测试
- 分析中
- 报告
- 支持
除法律另有要求外,处理方仅依照控制方书面记录的指示处理个人数据,包括服务协议、本 DPA 及适用订购单中所载明的指示。
3. 角色与职责
对于依据本 DPA 处理的个人数据:
控制方职责
- 确保处理活动及向处理方下达指示均具备合法依据
- 提供符合适用数据保护法律的书面记录指示
- 响应数据主体请求,除非处理方被要求直接予以响应
- 确保提供给处理方的个人数据准确无误,并限于必要范围
处理方职责
- 仅依照控制方书面记录的指示处理个人数据
- 对个人数据保密,并按知情必要原则限制访问
- 实施适当的技术与组织措施
- 如下所述,协助控制方履行安全、泄露及合规义务
义务
Zof AI 作为数据处理者承担以下义务。
- 指示
- 保密性
- 安全
- 协助
- 通知
- 删除
- 遵守
安全措施
Zof AI 实施全面的技术和组织安全措施来保护个人数据。
技术的
- 加密
- 姆法
- 记录
- 扫描
组织
- 罗巴克
- 训练
- 事件
- 审计
更多详情请参阅我们的安全文档,并可应请求提供 SOC 2 Type II 报告。 安全.
子处理器
Zof AI 可能会聘请分处理者协助提供服务,但须遵守本协议中概述的要求。
- 维持
- 注意
- 边界
- 容易
查看列表 列表链接.
接送服务
当个人数据传输到欧洲经济区以外时,Zof AI 确保采取适当的保护措施。
- DPF
- SC
- 补充
控制方可在合理通知后请求获取相关传输机制的副本。
数据主体权利
内容
9. 数据泄露通知
在确认发生影响控制方个人数据的个人数据泄露事件后,处理方将毫不迟延地通知控制方。在已知范围内,通知将包括:泄露的性质、所涉数据主体和记录的类别及大致数量、可能造成的后果,以及已采取或拟采取的措施。处理方将配合控制方开展调查和补救工作。
审计
内容
终止
内容
需要签署 DPA 吗?
请联系我们的隐私团队以请求签署的数据处理协议。 dpo@zof.ai.