Phụ lục xử lý dữ liệu
1. Phạm vi
Phụ lục xử lý dữ liệu này ("DPA") bổ sung cho3DIMLI Điều khoản dịch vụdành cho khách hàng sử dụng 3DIMLI để bán, phân phối hoặc quản lý các sản phẩm kỹ thuật số và yêu cầu các điều khoản của bộ xử lý đối với dữ liệu cá nhân được xử lý thông qua dịch vụ.
DPA này áp dụng khi 3DIMLI thay mặt khách hàng xử lý dữ liệu cá nhân liên quan đến nền tảng 3DIMLI, bao gồm quản lý tài khoản, vận hành mặt tiền cửa hàng, thực hiện đơn hàng kỹ thuật số, quy trình hỗ trợ, phân tích và các tính năng nền tảng liên quan.
2. Vai trò của các bên
Đối với dữ liệu do khách hàng kiểm soát được xử lý thông qua nền tảng, khách hàng đóng vai trò là người kiểm soát hoặc doanh nghiệp và 3DIMLI đóng vai trò là người xử lý hoặc nhà cung cấp dịch vụ.
Khi 3DIMLI xác định mục đích và phương tiện xử lý cho các hoạt động trên nền tảng của riêng mình, tuân thủ pháp luật, phòng chống gian lận, bảo mật, thanh toán hoặc cải thiện dịch vụ, 3DIMLI hoạt động như một bên kiểm soát độc lập và việc xử lý đó được quản lý bởiChính sách bảo mật.
3. Chủ đề, thời lượng và tính chất xử lý
Đối tượng của quá trình xử lý là hoạt động của nền tảng thương mại kỹ thuật số 3DIMLI thay mặt cho khách hàng.
- Thời lượng:Trong thời gian khách hàng sử dụng dịch vụ và cho đến khi thời gian xóa hoặc lưu giữ hiện hành kết thúc.
- thiên nhiên:Thu thập, lưu trữ, tổ chức, truy cập, chuyển giao, phân tích, hỗ trợ xử lý và xóa.
- Mục đích:Cung cấp dịch vụ theo hợp đồng, lưu trữ và phân phối các sản phẩm kỹ thuật số, quản lý mua hàng, duy trì các tính năng của cửa hàng, cung cấp hỗ trợ và bảo mật nền tảng.
4. Danh mục dữ liệu và chủ thể dữ liệu
Tùy thuộc vào cách sử dụng dịch vụ, dữ liệu cá nhân được xử lý theo DPA này có thể bao gồm:
- Dữ liệu tài khoản như tên, tên người dùng, địa chỉ email, cài đặt hồ sơ và chi tiết người bán được liên kết
- Dữ liệu đặt hàng và thanh toán như hồ sơ giao dịch, mặt hàng mua hàng, hóa đơn và thông tin liên quan đến thuế
- Lưu trữ và hỗ trợ dữ liệu như địa chỉ email hỗ trợ, gửi liên hệ, trả lời kiểm tra và ghi chú kiểm duyệt
- Dữ liệu kỹ thuật và sử dụng như địa chỉ IP, thông tin thiết bị, nhật ký truy cập và sự kiện bảo mật
Chủ thể dữ liệu có thể bao gồm khách hàng, người bán, người mua, người liên hệ hỗ trợ và khách truy cập nền tảng có dữ liệu được xử lý thông qua dịch vụ.
5. Hướng dẫn khách hàng
3DIMLI sẽ chỉ xử lý dữ liệu cá nhân theo hướng dẫn bằng văn bản từ khách hàng, trừ khi luật hiện hành có yêu cầu khác.
Việc khách hàng sử dụng nền tảng, cấu hình các tính năng của mặt tiền cửa hàng, cách sử dụng API, yêu cầu hỗ trợ và hành động quản trị thông qua trang tổng quan hoặc các tiện ích tích hợp được phê duyệt sẽ cấu thành các hướng dẫn bằng văn bản cho mục đích của DPA này.
6. Các biện pháp bảo mật và an ninh
3DIMLI duy trì các biện pháp tổ chức và kỹ thuật hợp lý được thiết kế để bảo vệ dữ liệu cá nhân khỏi việc xử lý trái phép hoặc bất hợp pháp và chống lại sự mất mát, phá hủy, thay đổi, tiết lộ hoặc truy cập vô tình.
- Kiểm soát quyền truy cập và quyền dựa trên vai trò cho hệ thống nội bộ
- Truyền được mã hóa qua HTTPS và cơ sở hạ tầng nền tảng an toàn
- Kiểm soát xác thực và quản lý mã thông báo để truy cập API và MCP
- Quy trình ghi nhật ký, giám sát và đánh giá bảo mật cho các hoạt động của nền tảng
- Các biện pháp hợp lý để sao lưu, liên tục và ứng phó sự cố
7. Bộ xử lý phụ
3DIMLI có thể sử dụng bộ xử lý phụ để cung cấp dịch vụ, chẳng hạn như cơ sở hạ tầng, lưu trữ, phân tích, email, thanh toán và nhà cung cấp hỗ trợ.
3DIMLI vẫn chịu trách nhiệm về hiệu suất của các bộ xử lý phụ đối với nghĩa vụ xử lý của họ theo DPA này và sẽ yêu cầu các bộ xử lý phụ bảo vệ dữ liệu cá nhân thông qua các nghĩa vụ bằng văn bản phù hợp với dịch vụ mà họ cung cấp.
8. Hỗ trợ các yêu cầu của chủ thể dữ liệu
Có tính đến bản chất của quá trình xử lý, 3DIMLI sẽ cung cấp hỗ trợ hợp lý cho khách hàng trong việc đáp ứng các yêu cầu từ chủ thể dữ liệu khi được yêu cầu theo luật bảo mật hiện hành.
Khách hàng vẫn chịu trách nhiệm xác định xem yêu cầu có hợp lệ về mặt pháp lý hay không và phản hồi người dùng cuối của họ, trừ khi luật pháp yêu cầu 3DIMLI phải phản hồi trực tiếp.
9. Thông báo sự cố bảo mật
Nếu 3DIMLI biết về một sự cố bảo mật đã được xác nhận ảnh hưởng đến dữ liệu cá nhân được xử lý theo DPA này, 3DIMLI sẽ thông báo cho khách hàng ngay lập tức và cung cấp thông tin có sẵn hợp lý cần thiết để khách hàng đánh giá sự cố và đáp ứng mọi nghĩa vụ báo cáo hiện hành.
10. Chuyển khoản quốc tế
Khi dữ liệu cá nhân được truyền xuyên biên giới, 3DIMLI sẽ sử dụng các biện pháp hợp lý được thiết kế để đảm bảo việc truyền dữ liệu được thực hiện theo luật bảo vệ dữ liệu hiện hành, bao gồm cả các biện pháp bảo vệ theo hợp đồng nếu thích hợp.
11. Trả lại và xóa
Sau khi chấm dứt các dịch vụ liên quan, 3DIMLI sẽ xóa hoặc trả lại dữ liệu cá nhân được xử lý thay mặt khách hàng, trừ khi pháp luật yêu cầu lưu giữ hoặc cần thiết một cách hợp lý cho các nghĩa vụ bảo mật, ngăn chặn gian lận, giải quyết tranh chấp, thuế, kế toán hoặc dự phòng.
Các bản sao còn lại trong bản sao lưu sẽ vẫn được bảo vệ và xóa trong quá trình lưu giữ và luân chuyển bản sao lưu thông thường.
12. Yêu cầu liên hệ và đã ký
Các câu hỏi về DPA này hoặc yêu cầu một bản sao có chữ ký có thể được gửi tớiconnect@3dimli.com.
Bằng cách tiếp tục sử dụng dịch vụ theo Điều khoản dịch vụ 3DIMLI, khách hàng thừa nhận DPA này là phụ lục xử lý dữ liệu tiêu chuẩn cho nền tảng trừ khi có thỏa thuận khác bằng văn bản.