Databehandlingstillägg

1. Omfattning

Detta databehandlingstillägg ("DPA") kompletterar3DIMLI Användarvillkorför kunder som använder 3DIMLI för att sälja, leverera eller hantera digitala produkter och kräver processorvillkor för personuppgifter som hanteras genom tjänsten.

Denna DPA gäller när 3DIMLI behandlar personuppgifter på uppdrag av en kund i samband med 3DIMLI-plattformen, inklusive kontohantering, skyltfönster, digital orderuppfyllelse, supportarbetsflöden, analyser och relaterade plattformsfunktioner.

2. Parternas roller

För kundkontrollerad data som behandlas via plattformen agerar kunden som registeransvarig eller verksamhet och 3DIMLI fungerar som processor eller tjänsteleverantör.

Där 3DIMLI bestämmer ändamålen och medlen för bearbetning för sin egen plattformsverksamhet, laglig efterlevnad, bedrägeriförebyggande, säkerhet, fakturering eller tjänsteförbättring, agerar 3DIMLI som en oberoende kontrollant och den behandlingen styrs av vårSekretesspolicy.

3. Ämne, varaktighet och bearbetningstyp

Ämnet för behandlingen är driften av den digitala handelsplattformen 3DIMLI på uppdrag av kunden.

  • Varaktighet:Så länge kunden använder tjänsten och tills tillämpliga raderings- eller lagringsperioder upphör.
  • Natur:Insamling, lagring, organisation, åtkomst, överföring, analys, supporthantering och radering.
  • Syfte:Tillhandahålla den avtalade tjänsten, lagra och leverera digitala produkter, hantera inköp, underhålla skyltfönster, tillhandahålla support och säkra plattformen.

4. Kategorier av data och registrerade

Beroende på hur tjänsten används kan personuppgifter som behandlas under denna DPA innefatta:

  • Kontodata som namn, användarnamn, e-postadresser, profilinställningar och länkade säljardetaljer
  • Order- och faktureringsdata som transaktionsregister, inköpsartiklar, fakturor och skatterelaterad information
  • Lagra och supportdata som support-e-postadresser, kontaktinlämningar, granskningssvar och modereringsanteckningar
  • Tekniska data och användningsdata som IP-adresser, enhetsinformation, åtkomstloggar och säkerhetshändelser

Registrerade kan inkludera kunder, säljare, köpare, supportkontakter och plattformsbesökare vars data behandlas genom tjänsten.

5. Kundinstruktioner

3DIMLI kommer att behandla personuppgifter endast på dokumenterade instruktioner från kunden, om inte annat krävs enligt gällande lag.

Kundens användning av plattformen, konfiguration av skyltfönsterfunktioner, API-användning, supportförfrågningar och administrativa åtgärder via instrumentpanelen eller godkända integrationer utgör dokumenterade instruktioner för syftet med denna DPA.

6. Sekretess och säkerhetsåtgärder

3DIMLI upprätthåller rimliga tekniska och organisatoriska åtgärder utformade för att skydda personuppgifter mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse, ändring, avslöjande eller åtkomst.

  • Åtkomstkontroller och rollbaserade behörigheter för interna system
  • Krypterad överföring över HTTPS och säker plattformsinfrastruktur
  • Autentiserings- och tokenhanteringskontroller för API- och MCP-åtkomst
  • Processer för loggning, övervakning och säkerhetsgranskning för plattformsdrift
  • Rimliga åtgärder för backup, kontinuitet och incidentrespons

7. Underprocessorer

3DIMLI kan använda underprocessorer för att leverera tjänsten, såsom leverantörer av infrastruktur, lagring, analys, e-post, betalning och support.

3DIMLI förblir ansvarig för utförandet av sina underprocessorer med avseende på deras behandlingsskyldigheter enligt denna DPA och kommer att kräva att underprocessorer skyddar personuppgifter genom skriftliga skyldigheter som är lämpliga för de tjänster de tillhandahåller.

8. Hjälp med förfrågningar från registrerade

Med hänsyn till behandlingens karaktär kommer 3DIMLI att tillhandahålla rimlig hjälp till kunden för att svara på förfrågningar från registrerade där så krävs enligt tillämpliga integritetslagar.

Kunder förblir ansvariga för att avgöra om en begäran är juridiskt giltig och för att svara sina slutanvändare, förutom där lagen kräver att 3DIMLI svarar direkt.

9. Meddelande om säkerhetsincident

Om 3DIMLI blir medveten om en bekräftad säkerhetsincident som påverkar personuppgifter som behandlas enligt denna DPA, kommer 3DIMLI att meddela kunden utan onödigt dröjsmål och tillhandahålla rimligt tillgänglig information som behövs för att kunden ska kunna bedöma incidenten och uppfylla alla tillämpliga rapporteringsskyldigheter.

10. Internationella överföringar

När personuppgifter överförs över gränserna, kommer 3DIMLI att använda rimliga åtgärder utformade för att säkerställa att överföringen görs i enlighet med tillämpliga dataskyddslagar, inklusive avtalsskydd där så är lämpligt.

11. Returnera och radera

Vid uppsägning av de relevanta tjänsterna kommer 3DIMLI att radera eller returnera personuppgifter som behandlas för kundens räkning, såvida inte lagring krävs enligt lag eller rimligen är nödvändig för säkerhet, förebyggande av bedrägeri, tvistlösning, skatt, redovisning eller säkerhetskopieringsskyldighet.

Kvarvarande kopior i säkerhetskopior kommer att förbli skyddade och raderade under det ordinarie loppet av lagring och säkerhetskopiering.

12. Kontakt och undertecknade förfrågningar

Frågor om denna DPA eller förfrågningar om en undertecknad kopia kan skickas tillconnect@3dimli.com.

Genom att fortsätta att använda tjänsten under 3DIMLI Servicevillkor, erkänner kunderna denna DPA som standarddatabehandlingstillägget för plattformen om inte annat skriftligen överenskommits.