Databehandlingstillägg
1. Omfattning
Detta databehandlingstillägg ("DPA") kompletterar3DIMLI Användarvillkorför kunder som använder 3DIMLI för att sälja, leverera eller hantera digitala produkter och kräver processorvillkor för personuppgifter som hanteras genom tjänsten.
Denna DPA gäller när 3DIMLI behandlar personuppgifter på uppdrag av en kund i samband med 3DIMLI-plattformen, inklusive kontohantering, skyltfönster, digital orderuppfyllelse, supportarbetsflöden, analyser och relaterade plattformsfunktioner.
2. Parternas roller
För kundkontrollerad data som behandlas via plattformen agerar kunden som registeransvarig eller verksamhet och 3DIMLI fungerar som processor eller tjänsteleverantör.
Där 3DIMLI bestämmer ändamålen och medlen för bearbetning för sin egen plattformsverksamhet, laglig efterlevnad, bedrägeriförebyggande, säkerhet, fakturering eller tjänsteförbättring, agerar 3DIMLI som en oberoende kontrollant och den behandlingen styrs av vårSekretesspolicy.
3. Ämne, varaktighet och bearbetningstyp
Ämnet för behandlingen är driften av den digitala handelsplattformen 3DIMLI på uppdrag av kunden.
- Varaktighet:Så länge kunden använder tjänsten och tills tillämpliga raderings- eller lagringsperioder upphör.
- Natur:Insamling, lagring, organisation, åtkomst, överföring, analys, supporthantering och radering.
- Syfte:Tillhandahålla den avtalade tjänsten, lagra och leverera digitala produkter, hantera inköp, underhålla skyltfönster, tillhandahålla support och säkra plattformen.
4. Kategorier av data och registrerade
Beroende på hur tjänsten används kan personuppgifter som behandlas under denna DPA innefatta:
- Kontodata som namn, användarnamn, e-postadresser, profilinställningar och länkade säljardetaljer
- Order- och faktureringsdata som transaktionsregister, inköpsartiklar, fakturor och skatterelaterad information
- Lagra och supportdata som support-e-postadresser, kontaktinlämningar, granskningssvar och modereringsanteckningar
- Tekniska data och användningsdata som IP-adresser, enhetsinformation, åtkomstloggar och säkerhetshändelser
Registrerade kan inkludera kunder, säljare, köpare, supportkontakter och plattformsbesökare vars data behandlas genom tjänsten.
5. Kundinstruktioner
3DIMLI kommer att behandla personuppgifter endast på dokumenterade instruktioner från kunden, om inte annat krävs enligt gällande lag.
Kundens användning av plattformen, konfiguration av skyltfönsterfunktioner, API-användning, supportförfrågningar och administrativa åtgärder via instrumentpanelen eller godkända integrationer utgör dokumenterade instruktioner för syftet med denna DPA.
6. Sekretess och säkerhetsåtgärder
3DIMLI upprätthåller rimliga tekniska och organisatoriska åtgärder utformade för att skydda personuppgifter mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse, ändring, avslöjande eller åtkomst.
- Åtkomstkontroller och rollbaserade behörigheter för interna system
- Krypterad överföring över HTTPS och säker plattformsinfrastruktur
- Autentiserings- och tokenhanteringskontroller för API- och MCP-åtkomst
- Processer för loggning, övervakning och säkerhetsgranskning för plattformsdrift
- Rimliga åtgärder för backup, kontinuitet och incidentrespons
7. Underprocessorer
3DIMLI kan använda underprocessorer för att leverera tjänsten, såsom leverantörer av infrastruktur, lagring, analys, e-post, betalning och support.
3DIMLI förblir ansvarig för utförandet av sina underprocessorer med avseende på deras behandlingsskyldigheter enligt denna DPA och kommer att kräva att underprocessorer skyddar personuppgifter genom skriftliga skyldigheter som är lämpliga för de tjänster de tillhandahåller.
8. Hjälp med förfrågningar från registrerade
Med hänsyn till behandlingens karaktär kommer 3DIMLI att tillhandahålla rimlig hjälp till kunden för att svara på förfrågningar från registrerade där så krävs enligt tillämpliga integritetslagar.
Kunder förblir ansvariga för att avgöra om en begäran är juridiskt giltig och för att svara sina slutanvändare, förutom där lagen kräver att 3DIMLI svarar direkt.
9. Meddelande om säkerhetsincident
Om 3DIMLI blir medveten om en bekräftad säkerhetsincident som påverkar personuppgifter som behandlas enligt denna DPA, kommer 3DIMLI att meddela kunden utan onödigt dröjsmål och tillhandahålla rimligt tillgänglig information som behövs för att kunden ska kunna bedöma incidenten och uppfylla alla tillämpliga rapporteringsskyldigheter.
10. Internationella överföringar
När personuppgifter överförs över gränserna, kommer 3DIMLI att använda rimliga åtgärder utformade för att säkerställa att överföringen görs i enlighet med tillämpliga dataskyddslagar, inklusive avtalsskydd där så är lämpligt.
11. Returnera och radera
Vid uppsägning av de relevanta tjänsterna kommer 3DIMLI att radera eller returnera personuppgifter som behandlas för kundens räkning, såvida inte lagring krävs enligt lag eller rimligen är nödvändig för säkerhet, förebyggande av bedrägeri, tvistlösning, skatt, redovisning eller säkerhetskopieringsskyldighet.
Kvarvarande kopior i säkerhetskopior kommer att förbli skyddade och raderade under det ordinarie loppet av lagring och säkerhetskopiering.
12. Kontakt och undertecknade förfrågningar
Frågor om denna DPA eller förfrågningar om en undertecknad kopia kan skickas tillconnect@3dimli.com.
Genom att fortsätta att använda tjänsten under 3DIMLI Servicevillkor, erkänner kunderna denna DPA som standarddatabehandlingstillägget för plattformen om inte annat skriftligen överenskommits.