遵守GDPR

PatPat360符合GDPR标准.下面你可以阅读本公司的数据处理协议。

数据处理协议

第1条。定义

"个人数据" 指与已识别或可识别的自然人("数据对象")有关的任何信息;可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、识别号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素。

"数据控制者" 指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他机构。

"数据处理器" 是指代表数据控制者行事的实体。

"处理" 指使用自动程序或不使用自动程序对个人数据进行的任何操作或一系列操作,如收集、记录、组织、结构化、保留、改编或更改、提取、咨询、使用、通过传输披露、传播或以其他方式提供、调整、组合、阻断、删除或销毁个人数据。

"个人数据的转移" 是指对来自欧洲经济区(EEA)以外的实体的个人数据进行处理、物质转移或远程访问。

"个人数据泄露" 指违反安全规定,导致意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据。

第2条。控制器个人数据的处理

(1) People Yield 在处理控制人的个人数据时,应遵守所有适用的数据保护法。控制者个人数据包括控制者的雇员的个人数据类别,他们将根据主协议获得People Yield的服务:姓名、电子邮件地址、IP地址、电话号码、职位、雇主、雇员的个人目标、关键成果和任务。

(2) People Yield仅根据控制人的书面指示处理控制人的个人数据,除非People Yield所遵守的适用法律要求进行处理。People Yield禁止使用或以其他方式处理控制人的个人资料,以达到与提供主协议规定的服务不同的目的,并且仅在主协议约定的期限内使用。

(3) People Yield公司不得向第三方披露或提供控制人的个人数据,但根据本数据处理协议第4条的规定或根据适用的数据保护法律有义务的情况除外。本数据处理协议第4条的规定或适用的数据保护法规定的义务。

第三条。人民院的人员

(1) People Yield应采取合理步骤,确保其可能接触到控制人个人资料的任何雇员、代理人或承包商的可靠性。

(2) 在每一种情况下,People Yield应确保只有那些需要了解和/或获取相关控制人个人数据的个人,才能严格按照主协议的目的,并在该个人对People Yield的职责范围内遵守适用的法律,确保所有这些个人都受到保密承诺或专业或法定保密义务的约束。

第4条。控制器个人数据的安全

(1) 考虑到技术水平、实施成本和处理控制人个人资料的性质、范围、背景和目的,以及对自然人权利和自由的风险,特别是控制人个人资料泄露的风险,People Yield应就控制人个人资料采取适当的技术和组织措施,以确保适当的安全水平。

第5条.指定分处理人

(1) 控制人授权People Yield根据本条规定指定次级处理人("次级处理人")。每个子处理人也应有权在遵守本条限制的前提下任命子处理人。

(2) People Yield应将任何新的后处理人的任命事先书面通知控制人,包括后处理人将进行的处理活动的全部细节。

(3) 控制人在收到指定后处理人的书面通知后,应在3个工作日内以书面形式反对指定后处理人的建议。在这种情况下,如果People Yield本身不能履行与主协议下的数据处理有关的服务,People Yield可以单方面终止主协议,而无需通知。如果在规定期限内控制器方面没有异议,则视为控制器批准了该后处理人。

(4) People Yield不得向未经控制人通知和批准的次级处理人披露控制人的个人数据。人益公司应与下级处理人签订书面合同,以规范双方的关系。该合同应符合GDPR第28条第3款的要求。该合同应符合GDPR第28条第3款的要求,并应包含至少与本数据处理协议中规定的对控制人的个人数据提供相同水平的保护的条款。如果对后处理人的任命涉及到将控制人的个人数据转移到第三国,People Yield应将欧盟委员会采用的标准数据保护条款纳入其与后处理人的合同中。

(5) People Yield可以继续使用并向People Yield在本数据处理协议签订之日已经聘用的分处理商提供对控制人个人数据的访问。
People Yield的子处理者名单包括。 海沃德.

第6条。人产对控制人的义务

(1) 如果People Yield或其任何分处理商收到数据主体的请求,希望根据适用的数据保护法行使其与控制器个人数据相关的权利,People Yield应及时通知控制器。People Yield应合理地协助控制方回应此类请求。

(2) People Yield应确保其或其任何子处理方不对数据主体的请求作出回应,但根据控制人的书面指示或People Yield或各子处理方受制于的适用法律的要求除外。如果适用法律要求对请求作出回应,People Yield或其子处理人应在该法律允许的范围内,在对请求作出回应之前将该法律要求告知控制人。

(3) People Yield应向控制器提供合理的协助,费用由后者承担,以进行任何数据保护影响评估和与主管数据保护机构的事先磋商,这是控制器根据第35条和第35条合理认为必要的。第35条和第36条。36条的规定,提供合理的协助。

第7条。个人资料泄露

(1) People Yield应在People Yield或其任何分包商意识到发生影响到控制人个人数据的个人数据泄露事件时通知控制人,不得无故拖延。People Yield应向控制人提供足够的信息,使控制人能够履行其义务,按照适用于控制人的数据保护法的要求,报告或告知数据主体个人数据泄露事件。

(2) People Yield应与控制人合作,并按照控制人的指示采取合理的商业步骤,协助控制人调查、缓解和补救个人数据泄露事件。

第8条。删除控制器的个人数据

(1) People Yield应在涉及处理控制人个人资料的任何服务停止之日起的9个月内,迅速删除该资料,使其无法恢复,并促使删除根据主协议为服务所处理的控制人个人资料的所有副本。

(2) 尽管有前款规定,People Yield可以在适用的数据保护法要求的范围内保留控制人的个人资料,并且仅在适用法律要求的范围内和期限内保留。在任何情况下,人益公司应确保控制人个人资料的保密性,并应确保该等控制人个人资料仅在要求存储控制人个人资料的适用法律规定的必要目的下处理。

第9条:审计权审计权

(1) People Yield应控制人的要求向其提供所有必要的信息,以证明对本数据处理协议的遵守。People Yield应允许并协助控制人或控制人授权的审计员对People Yield处理控制人的个人资料进行审计,包括检查。所有与审计有关的费用均由主控方承担。

(2) 主计长应向People Yield发出一个月的通知,提交一份详细的审计计划,以进行任何审计或检查。主计长及其授权的审计师应合理地努力避免对People Yield的场所、设备、人员和业务造成任何损害、伤害或干扰,而其人员在进行此类审计或检查的过程中是在这些场所。审计和检查应在People Yield的正常营业时间内进行。

(3) 如果要求的审计范围在主计长提出审计要求后的12个月内由合格的第三方审计师执行的审计报告中得到了解决,并且People Yield确认所审计的控制没有已知的重大变化,主计长同意接受这些结论,而不要求对报告中的控制进行审计。

第十条 移交国际转让

(1) People Yield必须事先通知控制人有关People Yield可能向其转移控制人个人资料的第三国,并承诺遵守控制人就此类处理发出的所有其他合理指示。截至本数据处理协议签订之日,控制人明确授权People Yield将控制人的个人数据转移到美国。

第11条。杂项

(1) 本数据处理协议应受意大利法律管辖,意大利法院对因本数据处理协议引起的或与之有关的任何争议拥有专属管辖权。

(2) 如果本数据处理协议的任何规定被宣布为无效或不可执行,那么本数据处理协议的其余部分应保持有效和生效。无效或不可执行的条款应进行必要的修正,以确保其有效性和可执行性,同时尽可能地保持双方的意图。

People Yield srl.

Corso Europa, 15

20122 Milano (意大利)