1. 当事人
数据控制者
您,客户(确定处理目的和方式的实体)
数据处理器
ClientFlow(代表您处理个人数据)
1.1 处理范围
本 DPA 适用于以下情况的个人数据处理:
- ClientFlow 作为提供服务的一部分代表控制者处理个人数据
- 处理与控制者的客户关系管理有关
- 数据主体是控制者的客户和业务联系人
处理活动
- 客户联系信息的存储和组织
- 付款交易的记录和追踪
- 发送授权的通信(提醒、通知)
- 基于汇总数据生成分析和报告
2. 数据类别
| 类别 | 示例 | 用途 |
|---|---|---|
| 帐户数据 | 电子邮件、姓名、个人资料图片 | |
| 客户数据 | 客户姓名、电话、电子邮件 | |
| 付款记录 | 金额、日期、 statuses | |
| 使用数据 | 登录次数、功能使用 |
3. 处理者义务
我们将:
- 仅按照您记录的指示处理数据
- 确保人员受到保密性约束
- 实施适当的安全措施
- 协助处理数据主体的请求
- 在 72 小时内通知您数据泄露
- 终止时删除数据(保留期后)
4. 安全措施
技术的
- TLS 1.3(传输)
- AES-256(静态)
- OAuth 2.0 身份验证
- 基于角色的访问控制
- 实时监控
组织
- 安全政策
- 事件响应计划
- 定期审核
- 供应商安全审查
- 员工培训
5. 分处理者
我们使用以下授权子处理者:
| 提供商 | 服务 | 位置 | 柴油颗粒过滤器 |
|---|---|---|---|
| Google Cloud | Authentication | USA | 是 |
| iyzico | 付款 | Turkey | 标准合同条款 |
| Meta (WhatsApp) | Messaging | USA | 是 |
| 重发 | 电子邮件 | USA | 标准合同条款 |
| Hetzner | Hosting & Database | Germany (EU) | 标准合同条款 |
| Cloudflare | CDN & Storage | EU | 是 |
DPF = 欧盟-美国数据隐私框架认证
子处理者变更
我们将通知您子处理者的任何预期变更:
- 添加或更换子处理者之前至少提前 14 天通知
- 通过电子邮件通知您注册帐户的电子邮件地址
- 您可以在 14 天内联系我们反对变更
- 如果您的反对意见无法得到解决,您可以终止受影响的服务
5.1 审计权
控制者有权验证对本 DPA 的遵守情况:
- 请求相关文档和认证
- 至少提前 30 天书面通知进行审计
- 审计应在正常营业时间内进行
- 审计员必须签署保密协议
审计范围
- 安全措施和技术保障
- 子处理器合规性
- 数据处理程序
- 事件响应能力
审计费用应由控制者承担,除非审计揭示重大不合规。
6. 数据保留和删除
保留您的数据是为了帐户恢复和法规遵从性。
| 时间线 | 操作 |
|---|---|
| 立即 | 帐户已停用 |
| 无限期 | 数据保留(存档) |
| 随时 | 帐户可以重新激活 |
7. CCPA 规定
根据 CCPA,我们作为“服务提供商”并且:
- 仅出于特定商业目的处理数据
- 不出售个人信息
- 协助消费者权利请求
- 实施合理的安全措施
8. 数据泄露通知
在发生个人数据泄露的情况下,我们承诺以下事项:
通知时间表
- 在意识到泄露后的 72 小时内通知您
- 提供泄露范围和影响的初步评估
- 在 5 个工作日内提供详细的书面通知
通知内容
- 泄露的性质,包括受影响数据主体的类别和大致数量
- 我们的数据保护官的姓名和联系方式
- 泄露可能后果的描述
- 为解决泄露而采取或提议的措施
- 减轻可能不利影响的措施
我们将全力配合您的调查和任何监管查询,并根据适用法律协助向监管机构和受影响个人发出泄露通知。
9. 国际数据传输
当个人数据被传输到欧洲经济区(EEA)之外时,我们确保适当的保障措施:
传输机制
欧盟充分性决定
传输到欧盟委员会认为充分的国家
欧盟-美国数据隐私框架
用于根据 DPF 认证的美国处理器
标准合同条款(SCCs)
欧盟委员会批准的条款(2021 版本)用于其他传输
我们在需要时进行传输影响评估,并在必要时实施补充措施(技术、组织和合同),以确保实质上同等水平的保护。
您可以根据要求请求相关传输机制的副本。
10. 责任和赔偿
处理者责任
ClientFlow 应对因不遵守本 DPA 的处理或我们的行为超出或违反控制者的合法指示而造成的损害承担责任。
控制者责任
控制者应对因违反适用的数据保护法或不遵守本 DPA 规定的控制者义务的处理而造成的损害承担责任。
限制
- 任何一方均不对间接、附带或后果性损害承担责任
- 本 DPA 下的总累计责任限于索赔前 12 个月内支付的费用
- 这些限制不适用于违反保密、故意不当行为或重大过失
各方同意就因赔偿方违反本 DPA 或适用数据保护法而引起的第三方索赔向另一方进行赔偿。
11. 终止和数据返还
期限
只要我们代表您处理个人数据,本 DPA 在服务协议有效期内一直有效。
终止后
- 根据您的选择,我们将在 30 天内返还或删除所有个人数据
- 您可以请求以常用的机器可读格式导出数据
- 应要求,我们将证明删除
- 可能会根据适用法律的要求保留数据
与保密、责任和数据保护权利相关的部分应在本 DPA 终止后继续有效。