数据处理附录

1.范围

本数据处理附录(“DPA”)补充了3DIMLI 服务条款适用于使用 3DIMLI 销售、交付或管理数字产品并需要通过服务处理的个人数据的处理者条款的客户。

当 3DIMLI 代表客户处理与 3DIMLI 平台相关的个人数据时,本 DPA 适用,包括账户管理、店面运营、数字订单履行、支持工作流程、分析和相关平台功能。

2. 各方的角色

对于通过平台处理的客户控制的数据,客户充当控制者或业务者,3DIMLI充当处理者或服务提供者。

当 3DIMLI 确定其自身平台运营、法律合规性、欺诈预防、安全、计费或服务改进的处理目的和方式时,3DIMLI 充当独立控制者,并且该处理受我们的管辖隐私政策.

3. 处理的主题、持续时间和性质

处理的主题是代表客户操作 3DIMLI 数字商务平台。

  • 持续时间:只要客户使用服务,直到适用的删除或保留期结束。
  • 性质:收集、存储、组织、访问、传输、分析、支持处理和删除。
  • 目的:提供合同服务、存储和交付数字产品、管理采购、维护店面功能、提供支持并保护平台。

4. 数据和数据主体的类别

根据服务的使用方式,根据本 DPA 处理的个人数据可能包括:

  • 帐户数据,例如姓名、用户名、电子邮件地址、个人资料设置和链接的卖家详细信息
  • 订单和账单数据,例如交易记录、采购项目、发票和税务相关信息
  • 存储和支持数据,例如支持电子邮件地址、联系人提交、审核回复和审核说明
  • 技术和使用数据,例如 IP 地址、设备信息、访问日志和安全事件

数据主体可能包括客户、卖家、买家、支持联系人以及通过服务处理数据的平台访问者。

5. 客户须知

3DIMLI 将仅根据客户的书面指示处理个人数据,除非适用法律另有要求。

客户对平台的使用、店面功能的配置、API 使用、支持请求以及通过仪表板或批准的集成进行的管理操作构成了用于本 DPA 的书面说明。

6. 保密和安全措施

3DIMLI 采取合理的技术和组织措施,旨在保护个人数据免遭未经授权或非法处理以及意外丢失、破坏、更改、披露或访问。

  • 内部系统的访问控制和基于角色的权限
  • 通过 HTTPS 和安全平台基础设施进行加密传输
  • API 和 MCP 访问的身份验证和令牌管理控制
  • 平台操作的日志记录、监控和安全审查流程
  • 合理的备份、连续性和事件响应措施

7. 分处理者

3DIMLI 可以使用子处理者来提供服务,例如基础设施、存储、分析、电子邮件、支付和支持供应商。

3DIMLI 仍然对其分处理者履行本 DPA 规定的处理义务负责,并将要求分处理者通过与其提供的服务相适应的书面义务来保护个人数据。

8. 协助数据主体请求

考虑到处理的性质,3DIMLI 将根据适用隐私法的要求,为客户响应数据主体的请求提供合理的帮助。

客户仍有责任确定请求是否合法有效并负责响应其最终用户,除非法律要求 3DIMLI 直接响应。

9. 安全事件通知

如果 3DIMLI 发现已确认的安全事件影响根据本 DPA 处理的个人数据,3DIMLI 将立即通知客户,并提供客户评估事件和履行任何适用的报告义务所需的合理可用信息。

10. 国际转账

如果跨境传输个人数据,3DIMLI 将采取合理措施,确保传输符合适用的数据保护法,包括适当的合同保护。

11. 退货和删除

相关服务终止后,3DIMLI 将删除或返还代表客户处理的个人数据,除非法律要求保留或出于安全、预防欺诈、争议解决、税务、会计或备份义务而合理需要保留。

备份中的剩余副本将在正常的保留和备份轮换过程中受到保护并被删除。

12. 联系和签署请求

有关本 DPA 的问题或索取签名副本的请求可发送至连接@3dimli.com.

通过继续使用 3DIMLI 服务条款下的服务,客户承认本 DPA 作为平台的标准数据处理附录,除非另有书面约定。