資料處理協定

此協議原文爲英文。本協議的翻譯版本與英文版本如有歧義，以英文版本爲準。

此資料處理協定 ("DPA") 反映了 Intuitive Security Systems 有限公司 ("ISS") 和您 (統稱為 "當事方") 之間關於處理智慧密碼的個人資料的條款的協定服務條款 ("ToS") 。

本DPA是對ToS的修訂，並在其納入ToS後生效，其可在購買協定 (“訂單”) 或ToS的已執行修訂中指定。在納入ToS後，DPA將成為ToS的一部分。通過註冊，您承認ISS是一個零知識安全提供商。只有智慧密碼使用者可以完全控制其帳戶中存儲的資料的加密和解密。此外，您承認ISS已通過SOC 2 Type 2認證。

在所有情況下，智慧密碼 (“處理方”) 或代表處理方的協力廠商充當個人資料的處理者，您 (“控制者”) 仍然是個人資料的控制者。本DPA的用語應遵循ToS的用語。此處未另行定義的術語應具有ToS中規定的含義。

1 標準合同條款，附件為附件1。

A. 標準合同條款的附錄1，其中包括資料匯出者向資料導入者傳輸的個人資料的詳細資訊。

B. 標準合同條款的附錄2，其中包括資料導入者所引用的技術和組織安全措施的描述。

2 分包商名單，附件為附件2。

“個人資料”是指有關已識別或可識別個人的個人或物質情況的任何個人資訊要素。

“處理”是指代表個人資料的處理，包括代表控制器的處理方存儲，修改，轉移，阻止或擦除個人資料。

“指令”指由控制器發給處理者的書面指令，並指示其執行與個人資料相關的特定操作 (包括但不限於去個人化，阻止，刪除，提供) 。指令最初應在ToS中指定，並可在其後不時由控制器在單獨的書面指令 (個別指令) 中進行修改，放大或替換。

處理方應代表控制器處理個人資料。處理應包括ToS和訂單中規定的行為。在ToS的範圍內，Controller應全權負責遵守與資料保護相關的法定要求，特別是關於將個人資料傳輸到處理方和處理個人資料 (作為“負責機構”，如第3節第7段德國聯邦資料保護法 (BDSG) 或其他適用的國家資料保護法的相應規定) 。

根據此責任，控制方有權要求在ToS期限內和之後根據有關返還和刪除個人資料的協定的進一步規範要求對個人資料進行糾正，刪除，阻止和提供。

如果代表控制器執行自動過程或處理設備的測試或維護，則本DPA的規定同樣適用，並且不能排除在此類情況下訪問個人資料。

處理方應僅在控制器指令範圍內收集，處理和使用個人資料。如果處理者認為控制器的指令侵犯了BDSG或其他資料保護規定，則應立即向委託人指出。

在處理方的責任範圍內，處理方應構建處理方的內部公司組織，以確保符合個人資料保護的特定要求。處理方應採取適當的技術和組織措施，根據德國聯邦資料保護法 (第9節BDSG) 或相應適用的國家資料保護法的相應規定，充分保護控制器的個人資料免遭濫用和丟失。本協議下的此類措施應包括但不限於：

1 防止未經授權的人員訪問個人資料處理系統 (物理存取控制) 。

2 防止個人資料處理系統未經授權使用 (邏輯存取控制) 。

3 確保有權使用個人資料處理系統的人員只能訪問他們有權根據存取權限訪問的個人資料，並且在處理或使用過程中以及在存儲後無法讀取個人資料未經授權，複製，修改或刪除 (資料存取控制) 。

4 確保在電子傳輸，傳輸或存儲介質上未經授權不能讀取，複製，修改或刪除個人資料，並且可以建立和驗證通過資料傳輸設施進行的任何個人資料傳輸的目標實體 (資料) 轉移控制) 。

5 確保建立審計跟蹤，以記錄個人資料是否已經輸入，修改或從個人資料處理系統 (進入控制) 中刪除。

6 確保僅根據指令 (指令控制) 處理個人資料。

7 確保個人資料免受意外破壞或丟失 (可用性控制) 。

8 確保為不同目的收集的個人資料可以單獨處理 (分離控制) 。

點亮的措施。上述b至d應特別但不限於使用最先進的加密技術進行客戶訪問。上述技術和組織措施的概述應作為附錄附於本DPA。

根據控制器的要求，處理方應提供當前的個人資料保護和安全程式，涵蓋下文的處理。

根據財務主任的要求，除非財務主任能夠直接獲得此類資訊，否則處理方應提供編制會議4g段定義的概述所需的所有資訊。 2句1 BDSG或相應適用的國家資料保護法的相應規定。

處理方應確保委託處理控制器個人資料的任何人員按照第5節BDSG (或其他適用的國家資料保護法的相應規定) 承諾遵守資料保密原則，並已得到適當的保護指示BDSG的規定或其他適用的國家資料保護法。在上述有權活動終止後，保密承諾將繼續進行。

如果法律要求，處理方應指定一名資料保護官員，並應控制器的要求，處理方應通知控制器資料保護官員的聯繫方式。

處理者應在沒有不當延誤的情況下，在處理者或其雇用的人員嚴重中斷操作或違反本保護個人資料或本DPA中規定的條款的情況下通知控制人。在這種情況下，處理方應實施保護個人資料所必需的措施，並減輕對資料主體的潛在不利影響，並與控制方達成一致，不得有不當拖延。處理方應支援財務主任履行控制人根據第42a條BDSG (或其他適用的國家資料保護法的相應規定) 的披露義務。

控制方應保留對提供給處理者的任何承運人媒體的所有權以及其任何副本或複製品。處理方應安全存儲此類介質，並防止協力廠商未經授權訪問。根據控制器的要求，處理方應向控制器提供有關控制器個人資料和資訊的所有資訊。處理方有義務根據財務主任根據具體情況發出的指示，安全地刪除任何測試和報廢材料。如果財務主管決定，處理方應將此類材料移交給控制人或代表控制人存儲。

處理方有義務進行自我審核並核實上述有關義務的履行情況，並應保持此類核查的充分檔。

控制器和處理方應分別負責遵守適用於它們的法定資料保護規定。

控制人應毫不遲延地通知處理者，並全面瞭解與驗證此類處理結果期間檢測到的個人資料處理法律規定有關的任何錯誤或違規行為。

財務主任有義務維持第4g條第4款規定的公開登記冊。 2句2 BDSG (或其他適用的國家資料保護法的相應規定) 。

控制方應負責履行第42a條BDSG或相應適用的國家資料保護法的相應規定所產生的通知義務。

控制器應在ToS終止或到期時以及通過發佈指令，在處理方設定的時間內規定返回資料載體媒體或刪除存儲資料的合理措施。

在ToS終止或到期後返回或刪除個人資料而產生的任何額外費用應由財務主任承擔。

如果控制器根據適用的資料保護法有義務向個人提供有關收集，處理或使用或其個人資料的資訊，則處理方應協助控制器提供此資訊，但前提是： (i) 控制器已指示處理方以書面形式提出，以及 (ii) 財務主任償還處理者因此協助所產生的費用。

如果資料主體要求處理者更正，刪除或阻止個人資料，則處理方應將此類資料提交給控制器。

財務主任應在處理開始之前，並在此後定期審計處理方採取的技術和組織措施，並記錄最終結果。

為此目的，財務主任可以；

1 從處理方獲取資訊；

2 請求處理者由獨立專業專家向控制者提交現有證明或證書；

3 在合理及時的預先協議下，在正常工作時間內，在不中斷處理方業務運營的情況下，對處理方的業務運營進行現場檢查，或由合格的協力廠商進行，該協力廠商不應成為處理方的競爭者 (由處理方) 。

根據財務主任的書面請求，處理方應在合理的時間內向控制方提供審計所需的所有資訊。

只有經管理員書面同意，處理方才有權將處理方在ToS中定義的義務轉包給協力廠商。

控制人同意處理方向處理方的附屬公司和協力廠商分包，如附件2所列，處理方的合同義務。

如果處理者打算指示除附件2中列出的公司以外的分包商，則處理方必須以書面形式通知控制器 (電子郵寄地址在處理方帳號資訊中記錄的電子郵寄地址，以便控制器足夠) 並且必須向控制器提供在收到通知後30天內反對分包商指示的可能性。反對意見必須基於合理的理由 (例如，如果財務主任證明分包商存在保護其個人資料的重大風險) 。如果處理者和控制者無法解決此類異議，任何一方均可通過向另一方提供書面通知終止ToS。控制人應在終止生效日期後收到任何預付但未使用費用的退款。

如果處理者與分包商合作，則處理方有義務將處理方的合同義務轉交給此類分包商。第1句應特別適用，但不限於ToS各方規定的保密，資料保護和資料安全的合同要求。

如果使用分包商，則必須根據本DPA和第11節BDSG以及第9節BDSG附件第6項 (或根據相應的規定) ，向主計長授予監督和檢查分包商的權利。其他適用的國家資料保護法) 。這還包括財務主任在收到書面請求後，通過檢查相關合同檔，在合同內容和分包合同內實施資料保護義務時從處理方獲取資訊的權利。

如果指示第三國的分包商，則第7節的規定也適用。財務主管在此授權處理者在名稱上和代表財務主任與在歐洲經濟區以外處理或使用財務主任個人資料的分包商達成協議，以簽訂歐盟標準合同條款，將個人資料傳輸給處理者於2010年2月5日在第三國成立。自本授權之日起，相應于處理方已與此類分包商簽訂的歐盟標準合同條款 (處理方) 相應適用。

如果財務主任的個人資料在處理過程中受到搜查和扣押，附件令，破產或破產程式中的沒收，或協力廠商處理時的類似事件或措施，則應通知控制人，不得無故拖延。處理者應毫不遲延地通知所有相關方，在此行動中，受影響的任何個人資料屬於財務總監的唯一財產和責任範圍，個人資料由財務主管獨自處置，而財務主管是該財務主管的唯一處理機構。 BDSG的意義 (或其他適用的國家資料保護法的相應規定) 。

關於本DPA的更新和變更，適用於“修正案”的條款； ToS中的“一般條款”中的“豁免”部分不適用。

如有任何衝突，本DPA的規定應優先於ToS的規定。如果本DPA的個別法規無效或無法執行，則本DPA其他法規的有效性和可執行性不受影響。

附件1中的標準合同條款 (“SCC”) 將適用於處理方根據ToS處理個人資料。在將本DPA納入ToS後，下麵第9節 (本DPA的締約方) 中指出的各方同意SCC及其附帶的所有附錄。如果本DPA與附件1中的標準合同條款之間存在任何衝突或不一致，則以SCC為准。

SCC僅適用於從歐洲經濟區 (EEA) 轉移到歐洲經濟區以外的個人資料，無論是直接轉發還是通過轉發轉移到任何國家或接收方： (i) 歐盟委員會不承認提供足夠的水準保護個人資料 (如歐盟資料保護指令中所述) ，以及 (ii) 未被相關機構或法院認可的適當框架所涵蓋，以便為個人資料提供足夠的保護，包括但不限於約束處理方的公司規則。

本DPA是對ToS的修訂，並構成ToS的一部分。將本DPA納入ToS (i) 控制器和每個都是ToS的一方的智慧密碼實體也是本DPA的一方，並且 (ii) Intuitive Security Systems 有限公司是本DPA的一方，但僅限於根據DPA第8節，本節“DPA”第9節以及SCC本身與SCC達成協議。

如果Intuitive Security Systems 有限公司不是ToS的一方，那麼標題為“責任限制”的部分將適用于財務主任和Intuitive Security Systems 有限公司之間，在這方面，任何提及“智慧密碼”，“我們”，“我們”或“我們的” '應包括Intuitive Security Systems 有限公司和作為ToS一方的智慧密碼實體。

同意本DPA作為財務主管的法人實體表示其有權同意並參與本DPA，並僅代表財務主任同意本DPA

為了第95/46 / EC號指令第26 (2) 條的目的，將個人資料傳輸到在第三國建立的處理方，這些處理方不能確保足夠的資料保護水準。

客戶，如智慧密碼服務條款 (“資料匯出器”) 和Intuitive Security Systems 有限公司，542 Station Street，Box Hill，Victoria 3128，澳大利亞 (“資料導入者”) 中定義的，每個都是'一方'； “各方”一致同意以下合同條款 (條款) ，以便為保護個人的隱私和基本權利和自由提供充分的保障，以便資料出口商轉讓給資料導入者。附錄1中規定的個人資料。

就本條款而言：

1 “個人資料”，“特殊類別的資料”，“過程/處理”，“控制器”，“處理方”，“資料主體”和“監督機構”應具有與指令95/46 / EC中相同的含義。 1995年10月24日歐洲議會和理事會關於在個人資料處理和此類資料自由流動方面保護個人；

2 “資料匯出器”是指傳輸個人資料的控制器；

3 “資料導入方”是指同意從資料匯出方接收個人資料的處理方，該資料旨在根據其指示和條款的條款代表他進行處理，並且不受第三國系統的限制。指令95/46 / EC第25 (1) 條所指的保護；

4 “子處理方”是指由資料導入器或資料導入器的任何其他子處理方使用的任何處理方，他們同意從資料導入器或資料導入器的任何其他子處理方接收專門用於處理要執行的活動的個人資料。代表資料出口商在轉讓後按照其指示，條款的條款和書面分包合同的條款；

5 “適用的資料保護法”是指保護個人的基本權利和自由的立法，特別是在處理適用于資料輸出國所在成員國資料控制者的個人資料方面的隱私權。建立；

6 “技術和組織安全措施”是指旨在保護個人資料免遭意外或非法破壞或意外丟失，更改，未經授權的披露或訪問的措施，特別是在處理涉及通過網路傳輸資料的情況下，以及針對所有其他非法的措施加工形式。

轉移的細節，特別是適用的特殊類別的個人資料，在附錄1中規定，這是條款的組成部分。

1 資料主體可以對本條款，條款4 (b) 至 (i) ，條款5 (a) 至 (e) 和 (g) 至 (j) ，條款6 (1) 和 (2) 強制執行資料輸出者，第7條，第8 (2) 條和第9至12條作為協力廠商受益人。

2 在資料輸出者的情況下，資料主體可以對資料導入者強制執行本條款，條款5 (a) 至 (e) 和 (g) ，第6條，第7條，第8 (2) 條和第9至12條事實上已經消失或已經不再存在於法律中，除非任何繼承實體通過合同或法律運作承擔資料輸出者的全部法律義務，因此它承擔了資料輸出者的權利和義務，在哪種情況下，資料主體可以針對此類實體強制執行它們。

3 在資料輸出者和資料輸出者的情況下，資料主體可以對本條款，第5條 (a) 至 (e) 和 (g) ，第6條，第7條，第8 (2) 和第9至12條的子處理方強制執行並且資料導入者事實上已經消失或不再存在於法律中或已經破產，除非任何繼承實體通過合同或法律的運作承擔了資料輸出者的全部法律義務，因此它承擔了權利和資料輸出者的義務，在這種情況下，資料主體可以針對此類實體強制執行。子處理方的此類協力廠商責任應限於其在本條款下的處理操作。

4 如果資料主體明確希望並且如果國家法律允許，則各方不反對由協會或其他機構代表的資料主體。

資料輸出者同意並保證：

1 包括轉讓本身在內的個人資料的處理已經並將繼續按照適用的資料保護法的相關規定進行 (並在適用的情況下已通知會員的有關當局) 建立資料出口國的國家) 並且不違反該國的有關規定；

2 它已指示並在整個個人資料處理服務期間指示資料導入者處理僅代表資料匯出者並根據適用的資料保護法和條款傳輸的個人資料；

3 資料導入方將為本合同附錄2中規定的技術和組織安全措施提供充分保障；

4 在評估適用資料保護法的要求後，安全措施適用於保護個人資料免遭意外或非法破壞或意外丟失，更改，未經授權的披露或訪問，特別是在處理涉及通過資料傳輸資料的情況下。網路，以及所有其他非法形式的處理，並且這些措施確保了適合於處理所帶來的風險的安全級別以及在考慮到現有技術和其成本的情況下要保護的資料的性質。實施；

5 它將確保遵守安全措施；

6 如果轉移涉及特殊類別的資料，則資料主體已被告知或將在轉移之前或之後儘快通知其資料可能被傳輸至第三國，而該第三國未提供指令意義上的充分保護95/46/EC；

7 如果資料出口商決定繼續轉讓或解除暫停，則將根據第5條 (b) 款和第8條第 (3) 款從資料導入者或任何子處理方收到的任何通知轉發給資料保護監督機構；

8 根據要求向資料主體提供條款副本，但附錄2除外，以及安全措施的摘要說明，以及必須根據附件提供的任何子處理服務合同的副本條款，除非條款或合同包含商業資訊，在這種情況下，它可以刪除此類商業資訊；

9 在子處理的情況下，處理活動是根據第11章由子處理方執行的，該子處理方為條款下的資料導入者提供至少與個人資料和資料主體相同的保護級別，並且將確保遵守第4 (a) 至 (i) 條。

資料導入者同意並保證：

1 僅代表資料匯出者處理個人資料並遵守其指示和條款；如果因任何原因無法提供此類合規，則同意及時通知資料輸出者無法遵守，在這種情況下，資料輸出者有權暫停資料傳輸和/或終止合同；

2 它沒有理由相信適用於它的法律妨礙它履行從資料出口商那裡得到的指示及其在合同下的義務，並且如果該立法發生變化，可能會產生重大不利影響關於條款規定的保證和義務，一旦知悉，它將立即通知資料輸出者的變更，在這種情況下，資料輸出者有權暫停資料傳輸和/或終止合同；

3 在處理轉移的個人資料之前，它已實施附錄2中規定的技術和組織安全措施；

4 除非另有禁止，否則它將立即通知資料出口商有關執法機關披露個人資料的任何具有法律約束力的請求，例如根據刑法禁止保護執法調查的機密性，以及任何意外或未經授權的訪問，以及直接從資料主體收到的任何請求，而不回應該請求，除非獲得其他授權；

5 及時妥善處理資料出口商有關處理轉讓個人資料的所有詢問，並遵守監管​​機構有關處理轉移資料的建議；

6 應資料出口者的要求提交其資料處理設施，以審計條款所涵蓋的處理活動，該處理活動應由資料出口者或由獨立成員組成的檢查機構進行，並具有所需的專業資格。保密義務，由資料出口者在適用的情況下與監管機構達成協議；

7 根據要求向資料主體提供條款副本或任何現有的子處理合同，除非條款或合同包含商業資訊，在這種情況下，它可以刪除此類商業資訊，但附錄2除外。在資料主體無法從資料匯出者處獲得副本的情況下，替換為安全措施的摘要說明；

8 在進行子處理時，它先前已通知資料輸出者並獲得其事先書面同意；

9 子處理方的處理服務將按照第11條進行；

10 要及時發送任何子處理方協定的副本，它根據條款向資料匯出器結束。

1 雙方同意，任何因任何一方或子處理方違反第3條或第11條所述義務而遭受損害的資料主體有權從資料出口商處獲得所遭受損害的賠償。

2 如果資料主體無法根據第1款對資料出口者提出索賠，因為資料導入方或其子處理方違反了第3條或第11條所述的任何義務，由於資料輸出者事實上已經消失或不再存在於法律中或已經破產，資料導入者同意資料主體可以向資料導入者發出索賠，就好像它是資料匯出者一樣，除非任何後繼實體承擔了整個通過法律運作合同對資料輸出者的法律義務，在這種情況下，資料主體可以對該實體強制執行其權利。

3 資料導入者可能不依賴于子處理方違反其義務以避免其自身的責任。

4 如果資料主體無法對第1款和第2款所述的資料匯出者或資料導入者提出索賠，這是因為分包商違反了第3條或第11條所述的任何義務，資料匯出器和資料導入器事實上已經消失或不再存在於法律中或已經破產，子處理方同意資料主體可以根據條款對其自身的處理操作發出針對資料子處理方的聲明，就好像它一樣是資料匯出者或資料導入者，除非任何後繼實體通過合同或法律運作承擔了資料匯出者或資料導入者的全部法律義務，在這種情況下，資料主體可以對該實體強制執行其權利。子處理方的責任應限於條款下的自身處理操作。

1 資料導入方同意，如果資料主體根據條款對其提出協力廠商受益權和/或索賠賠償要求，資料導入方將接受資料主體的決定：

A. 將爭議提交調解，由獨立人士或在適當情況下由監管機構調解；

B. 將爭議提交給建立資料輸出者的成員國的法院。

2 雙方同意，資料主體的選擇不會損害其根據國家或國際法的其他規定尋求補救的實質性或程式性權利。

1 資料輸出者同意將此合同的副本存入監管機構，如果它要求或根據適用的資料保護法要求存入此類存款。

2 雙方同意監管機構有權對資料導入者和任何子處理方進行審核，這些子處理方具有相同的範圍，並且適用於適用資料下對資料匯出者進行審計的相同條件。保護法。

3 資料導入者應立即通知資料出口者是否存在適用於它的法律或任何防止根據第2款對資料導入者或任何子處理方進行審計的子處理方。在這種情況下，資料輸出者應有權採取第5 (b) 條規定的措施。

條款應受資料輸出者所在成員國的法律管轄。

雙方承諾不改變或修改條款。這並不排除當事方在必要時在業務相關問題上添加條款，只要它們不與條款相抵觸即可。

1 未經資料輸出者事先書面同意，資料導入方不得將根據本條款代表資料匯出方執行的任何處理操作分包。如果資料導入者根據條款分包其義務，經資料輸出者同意，則應僅通過與子處理方的書面協定進行，該協定對子處理方施加與對資料導入器相同的義務。條款。如果子處理方未能履行此書面協議規定的資料保護義務，則資料導入方應對資料匯出方承擔全部責任，以履行該協議下的子處理方的義務。

2 資料導入方與子處理方之間的事先書面合同還應規定第3條規定的協力廠商受益人條款，以適用於資料主體無法提出第6條第1款所述的賠償要求的情況。針對資料匯出者或資料導入者，因為他們事實上已經消失或已經不再存在於法律中或已經破產，並且沒有後繼實體通過合同或法律運作承擔資料輸出者或資料導入者的全部法律義務。子處理方的此類協力廠商責任應限於其在本條款下的處理操作。

3 有關第1款所述合同子處理的資料保護方面的規定應受建立資料出口者的成員國的法律管轄。

4 資料輸出者應保留根據本條款締結並由資料導入者根據第5 (j) 條通知的子處理協定清單，該清單應至少每年更新一次。該清單應可供資料匯出者的資料保護監督機構使用。

1 雙方同意，在終止提供資料處理服務時，資料導入者和子處理者應在資料輸出者的選擇下，將所有傳輸的個人資料及其副本返回給資料輸出者，或者銷毀所有資料。個人資料並向資料出口商證明其已經這樣做，除非對資料導入者施加的立法阻止其返回或銷毀所傳輸的全部或部分個人資料。在這種情況下，資料導入方保證它將保證所傳輸的個人資料的機密性，並且不會主動處理已傳輸的個人資料。

2 資料導入方和分處理方保證，應資料出口者和/或監管機構的要求，它將提交其資料處理設施，以便對第1款所述措施進行審計。

本附錄構成條款的一部分。成員國可以根據其國家程式填寫或指定本附錄中包含的任何其他必要資訊。

1 數據匯出器： 資料匯出器是客戶，如智慧密碼服務條款中所定義。

2 數據導入者： 資料導入者是Intuitive Security Systems 有限公司，它是SaaS零知識加密產品和服務的全球提供商。

3 資料科目： 轉移的個人資料涉及Data Exporter的最終使用者，包括員工，承包商以及客戶，供應商，合作者和分包商的人員。資料主體還包括試圖與資料匯出器的最終使用者通信或將個人資訊傳輸給資料匯出器的最終使用者。

4 數據類別： 傳輸的個人資料涉及個人資料，實體資料，導航資料 (包括網站使用資訊) ，電子郵件資料，系統使用資料，應用程式集成資料以及最終使用者通過訂閱服務提交，存儲，發送或接收的其他電子資料。

5 特殊類別的資料 (如適用) ： 各方預計不會轉移特殊類別的資料。

6 加工操作： 關於非德國最終使用者作為資料輸出者的個人資料，以下規定適用：

轉移的個人資料將遵循以下基本處理活動：

處理範圍：可以出於以下目的處理個人資料： (a) 提供訂閱服務 (可能包括檢測，預防和解決安全和技術問題) ； (b) 回應客戶支援請求； (c) 以其他方式履行智慧密碼服務條款規定的義務。資料匯出器指示資料導入器在資料導入器或其子處理方維護設施所在的國家/地區處理個人資料，以便提供訂閱服務。

資料處理期限：資料處理將使用智慧密碼服務條款中規定的期限。對於智慧密碼服務條款的期限，以及在智慧密碼服務條款到期或終止後的合理時間段內，資料導入者將為資料匯出者提供對資料匯出器的訪問權和出口能力。根據智慧密碼服務條款處理的個人資料。

資料刪除：對於智慧密碼服務條款的期限，資料導入器將為資料匯出器提供刪除資料的能力，詳見智慧密碼服務條款。

訪問資料：對於智慧密碼服務條款的期限，資料導入器將使資料匯出器能夠根據智慧密碼服務條款更正，阻止，匯出和刪除訂閱服務中的資料匯出器的個人資料。

子處理方：資料導入器可以使用子處理方來提供部分訂閱服務。資料導入器將確保子處理方僅訪問和使用Data Exporter的個人資料來提供資料導入器的產品和服務，而不是用於任何其他目的。關於德國最終使用者作為資料輸出者的個人資料，以下規定適用：根據第11節BDSG規定處理活動。考慮到第11節德國聯邦資料保護法 (Bundesdatenschutzgesetz - BDSG) 對委託資料處理的要求，處理活動規定如下：

委託的主題和期限：可以出於以下目的處理個人資料： (a) 提供訂閱服務 (可能包括檢測，預防和解決安全和技術問題) ； (b) 回應客戶支援請求； (c) 以其他方式履行智慧密碼服務條款規定的義務。

條款已在相應服務協定期間 (智慧密碼服務條款) 簽訂。

A. 根據第9節BDSG採取的技術和組織措施：參見本附錄1中“資料類別”和“資料主體”標題下受影響的資料類型和受影響人群。處理的目的是： (a) 提供訂閱服務 (可能包括檢測，預防和解決安全和技術問題) ； (b) 回應客戶支援請求； (c) 以其他方式履行智慧密碼服務條款規定的義務。

B. 計畫收集，處理或使用資料的範圍，類型和目的；資料類型和受影響人群：資料導入者將採取適當的技術和組織措施，根據第9節BDSG的要求，充分保護資料出口商的個人資料免遭濫用和損失。詳細資訊請參見附錄2。

C. 更正，刪除和阻止資料：如果資料主體要求資料導入者更正，刪除或阻止資料，則資料導入者應將此類資料引用到資料匯出器。資料導入者刪除，阻止和更正個人資料只能在資料匯出者的指示下進行。

D. 代理人根據第4節 (第11節BDSG) 的義務，特別是要進行的控制：詳情見附錄2。資料導入者已迫使其受雇於資料處理的員工未經授權 (資料機密性) 收集，處理或使用個人資料。在相應的雇傭關係終止後，該義務繼續有效。

E. 簽發分包合同的權利：見條款第5 (h) 和11條。資料匯出者已經同意分包附件2中列出的資料處理方。如果資料導入者打算指示除附件2中列出的公司以外的分包商，則資料導入者必須以書面形式通知資料匯出者 (電子郵寄地址 ( es) 在資料導入者的資料匯出器的帳號資訊中記錄就足夠了) 並且必須使資料匯出者在收到通知後30天內反對分包商的指示。反對意見必須基於合理的理由 (例如，如果資料輸出者證明分包商存在保護其個人資料的重大風險) 。如果資料導入者和資料匯出者無法解決此類異議，則任何一方均可通過向另一方提供書面通知來終止ToS。資料出口商應在終止生效日期後收到任何預付但未使用費用的退款。

F. 委託人的控制權和代理人相應的容忍和合作義務：見條款第5 (e) 和 (f) 條。

G. 他/她雇用的代理人或人員違反保護個人資料或委員會規定的必須報告的條款的行為：見條款第5 (d) 條。

H. 委託人向代理人發出指令的許可權範圍：個人資料只能由資料導入者根據資料匯出者的指示進行處理。除法律要求外，個人資料可能會被處理或用於其他目的，包括向協力廠商披露，只有事先得到資料出口商的書面批准。未經資料出口商同意，不得複製個人資料的副本，但處理所需的副本或必須遵守法定保留義務的除外。

I. 傭金完成後，資料存儲介質的返還和代理存儲的資料的刪除：資料輸出者有權要求在相應服務協定期限內和之後對個人資料進行整改，刪除，阻止和提供 (智慧密碼服務條款) 根據此類協定的進一步規範，返回和刪除個人資料。

本附錄構成條款的一部分。資料導入者根據第4 (d) 和5 (c) 條 (或所附檔/法規) 實施的技術和組織安全措施的說明：

智慧密碼目前遵守本附錄2中描述的安全實踐。儘管Data Exporter另有約定，但智慧密碼可自行修改或更新這些實踐，前提是此類修改和更新不會導致材料性能下降。這些做法提供了保護。此處未另行定義的所有大寫術語均具有智慧密碼服務條款中規定的含義。

1 存取控制

A. 防止未經授權的產品訪問。外包處理：智慧密碼通過外包的澳大利亞資料中心提供商提供服務。此外，智慧密碼與供應商保持合同關係以提供服務。 智慧密碼依賴合同協定，隱私政策和供應商合規計畫，以確保保護這些供應商處理或存儲的資料。

物理和環境安全：智慧密碼通過多租戶，外包資料中心提供商託管其產品基礎設施。對SOC 2 Type II和ISO 27001合規性以及其他認證進行物理和環境安全控制審核。

身份驗證：智慧密碼為其客戶產品實施統一密碼策略。通過使用者介面與產品交互的客戶必須在訪問非公開客戶資料之前進行身份驗證。

授權：客戶資料存儲在客戶可通過應用程式使用者介面和應用程式設計發展介面訪問的多租戶存儲系統中。不允許客戶直接訪問底層應用程式基礎結構。每個智慧密碼產品中的授權模型旨在確保只有經過適當分配的個人才能訪問相關的功能，視圖和自訂選項。通過根據與每個資料集關聯的屬性驗證使用者的許可權來執行對資料集的授權。

B. 防止未經授權的產品使用。 智慧密碼為支援其產品的內部網路實施行業標準存取控制和檢測功能。

存取控制：網路存取控制機制旨在防止使用未經授權的協定的網路流量到達產品基礎架構。實施的技術措施在資料中心提供商之間有所不同，包括虛擬私有雲 (VPC) 實施和安全性群組分配，以及傳統的企業防火牆和虛擬區域網路 (VLAN) 分配。

入侵偵測和預防：智慧密碼實施了Web應用防火牆 (WAF) 解決方案，以保護所有託管網站以及智慧密碼服務訪問。 WAF旨在識別和防止對公共網路服務的攻擊。

靜態代碼分析：執行存儲在智慧密碼原始程式碼存儲庫中的代碼的安全性審查，檢查編碼最佳實踐和可識別的軟體缺陷。

滲透測試：智慧密碼與行業認可的滲透測試服務提供者保持關係，進行四次年度滲透測試。滲透測試的目的是識別和解決可預見的攻擊媒介和潛在的濫用場景。

C. 特權限制和授權要求。產品訪問：智慧密碼員工的一個子集可以通過受控介面訪問產品和客戶資料。提供對員工子集的訪問的目的是提供有效的客戶支援，解決潛在問題，以及檢測和回應安全事件。通過“及時”訪問請求啟用訪問；記錄所有此類請求。員工被授予角色存取權限，並且每天都會啟動高風險許可權授予的審核。員工角色每六個月至少審核一次。

背景調查：所有智慧密碼員工在延長就業機會之前都要接受廣泛的協力廠商背景調查。所有員工都必須以符合公司準則，保密要求和道德標準的方式行事。

2 傳動控制

在途：智慧密碼在其每個登錄介面上提供HTTPS加密 (也稱為SSL或TLS) ，並在智慧密碼產品上託管的每個客戶網站上免費提供。 智慧密碼的HTTPS實現使用行業標準演算法和證書。

靜止：智慧密碼按照至少遵循行業標準安全實踐的策略存儲使用者密碼。

3 輸入控制

檢測：智慧密碼設計其基礎設施，以記錄有關系統行為，流量接收，系統身份驗證和其他應用程式請求的大量資訊。內部系統聚合日誌資料並向適當的員工發出惡意，非預期或異常活動的警報。 智慧密碼人員，包括安全，操作和支持人員，對已知事件做出回應。

回應和跟蹤：智慧密碼維護已知安全事件的記錄，包括相關活動的描述，日期和時間以及事件處置。安全，運營或支持人員對可疑和確認的安全事件進行調查；並確定並記錄適當的解決步驟。對於任何已確認的事件，智慧密碼將採取適當措施，以儘量減少產品和客戶損壞或未經授權的披露。

溝通：如果智慧密碼意識到對其產品中存儲的客戶資料的非法訪問，智慧密碼將：1) 通知受影響的客戶此事件； 2) 提供智慧密碼為解決事件所採取的步驟的描述； 3) 向智慧密碼認為必要的客戶連絡人提供狀態更新。事件通知 (如果有) 將以智慧密碼選擇的形式發送給客戶的一個或多個連絡人，其中可能包括通過電子郵件或電話。

4 工作控制

智慧密碼應用程式為客戶提供了存儲和共用身份驗證資訊，敏感性資料和檔的解決方案。客戶控制由其帳戶收集和存儲的資料類型。 智慧密碼從不向任何協力廠商出售個人資料。 智慧密碼是一種零知識SaaS服務，因此無法解密或查看存儲在客戶帳戶中的加密資料。

終止客戶：客戶書面請求或客戶終止與智慧密碼簽訂此類產品的所有協定90天后，根據客戶的書面請求或聯繫智慧密碼客戶支援清除活動 (即主要) 資料庫中的核心客戶資料。存儲在備份，副本和快照中的客戶資料資訊不會自動清除，而是作為資料生命週期的一部分而在系統之外老化。 智慧密碼保留更改資料清除期的權利，以滿足技術，合規或法定要求。 “核心客戶資料”包括 (i) 訪問者在訂閱服務上登陸頁面自願提交的姓名，電子郵寄地址，電話號碼，線上用戶名，電話號碼和類似資訊，以及 (ii) 相關資料對於訪問者的社交媒體活動，這些活動可以與可識別的個人聯繫起來；並且不包括 (i) 分析資料， (ii) 客戶資料， (iii) 匯總的匿名資料， (iv) 日誌，存檔資料或備份資料檔案， (v) 我們刪除不合理的其他資料和 (v) 在不違反對客戶的任何義務的情況下，公眾已知或已公佈的其他資料。

5 可用性控制

基礎設施可用性：資料中心提供商使用商業上合理的努力來確保最低99.95％的正常執行時間。提供商為電力，網路和HVAC服務保持至少N + 1冗餘。

容錯：備份和複寫原則旨在確保在重大處理故障期間實現冗餘和容錯移轉保護。客戶資料備份到多個持久資料存儲，並在多個資料中心和可用區域之間進行複製。

連線副本和備份：在可行的情況下，生產資料庫旨在在不少於1個主要資料庫和1個次要資料庫之間複製資料。使用至少行業標準方法備份和維護所有資料庫。

智慧密碼的產品旨在確保冗餘和無縫容錯移轉。支援產品的伺服器實例的架構也旨在防止單點故障。此設計有助於智慧密碼維護和更新產品應用程式和後端，同時限制停機時間。

6 加工中的分離

智慧密碼從其客戶收集的個人資料是提供和改進我們的銷售和行銷產品。 智慧密碼不會將該資料用於需要單獨處理的其他目的。

1.亞馬遜網路服務公司
2.微軟公司
3. Twilio 公司。
4. Stripe 公司。
5. PayPal Holdings 公司。
6. Mailgun 公司。