PHỤ LỤC XỬ LÝ DỮ LIỆU 

Có hiệu lực từ ngày 27/07/2021

Phụ lục Xử lý Dữ liệu của Phần mềm Conductor (còn được gọi là Phụ lục)  cấu thành và tuân thủ các quy định trong Điều khoản dịch vụ của Conductor (còn được gọi là ‘Thỏa thuận’). Các thuật ngữ viết hoa không được định nghĩa trong Phụ lục này đều được định nghĩa trong Điều khoản dịch vụ.

Các định nghĩa bổ sung 

Các định nghĩa sau chỉ áp dụng cho Phụ lục này: 

a. các thuật ngữ “người kiểm soát", “chủ thể dữ liệu", “dữ liệu cá nhân” “quy trình", “xử lý", “bộ xử lý" đã được định nghĩa trong Luật bảo mật Dữ liệu của Liên minh Châu Âu. 

b. “Vi phạm" được định nghĩa là việc vi phạm các Biện pháp An ninh dẫn đến việc truy cập Dữ liệu được kiểm soát của bạn chứa trong thiết bị hoặc cơ sở lưu trữ Dữ liệu của Phần mềm Conductor, và việc vô tình hoặc cố ý phá huỷ, làm mất mát, thay đổi, tiết lộ khi không được phép, hoặc truy cập vào Dữ liệu Cần kiểm soát của Bạn trong quá trình Conductor thay mặt bạn chuyển tiếp, lưu trữ và xử lý theo các hướng dẫn của các Điều khoản cung cấp dịch vụ 

c. “Dữ liệu Khách hàng" bao gồm bất kỳ nội dung hoặc dữ liệu cá nhân nào mà bạn hoặc Người dùng của bạn gửi hoặc chuyển đến Phần mềm Conductor theo các điều khoản sử dụng Dịch vụ (bao gồm tên và/hoặc thông tin liên hệ của cá nhân được Khách hàng uỷ quyền truy cập vào tài khoản mình, cũng như thông tin thanh toán của cá nhân mà Khách hàng đã liên kết với tài khoản của mình hoặc bất kỳ phản hồi khảo sát nào của Người dùng). Dữ liệu Khách hàng cũng bao gồm bất kỳ dữ liệu nào mà Phần mềm Conductor cần thu thập nhằm xác thực danh tính hoặc như là một phần nghĩa vụ pháp lý của Conductor trong việc  lưu giữ hồ sơ của Người Đăng ký và Người dùng.  

d. “Dữ liệu Sử dụng của Khách hàng" có nghĩa là các dữ liệu được xử lý bởi Phần mềm Conductor với mục đích chuyển tiếp hoặc trao đổi Dữ liệu Khách hàng, bao gồm dữ liệu dùng để xác định nguồn và điểm đến của việc trao đổi, như (a) số điện thoại của một cá nhân chủ thể dữ liệu, ngày tháng, thời gian và vị trí của thiết bị được tạo ra trong cung cấp các Dịch vụ, và (b) nhật ký hoạt động dùng để xác định, yêu cầu Dịch vụ, tối ưu hoá và duy trì hiệu quả hoạt động của Dịch vụ cũng như điều tra và ngăn chặn lạm dụng hệ thống. 

e. “Dữ liệu Tài khoản Khách hàng" là dữ liệu cá nhân liên quan đến mối quan hệ giữa Khách hàng và Phần mềm Conductor, bao gồm tên và/hoặc thông tin liên hệ của những cá nhân được Khách hàng uỷ quyền để truy cập vào tài khoản của mình và thông tin thanh toán của những cá nhân mà Khách hàng đã liên kết với tài khoản của mình. Dữ liệu Tài khoản Khách hàng cũng bao gồm bất kỳ dữ liệu nào Phần mềm Conductor cần thu thập nhằm xác thực danh tính hoặc như là một phần nghĩa vụ pháp lý của Conductor trong việc lưu giữ hồ sơ của Người Đăng ký sử dụng.  

f. “Luật Bảo mật Dữ liệu của Liên minh Châu Âu" là bất kỳ luật hoặc quy định nào liên quan đến bảo mật và quyền riêng tư dữ liệu của Thuỵ Sĩ, Vương Quốc Anh hoặc bất kỳ quốc gia nào thuộc Khối Kinh tế Châu Âu, áp dụng đối với Các dữ liệu Cần kiểm soát, bao gồm Quy định bảo vệ dữ liệu chung và Chỉ thị về Quyền riêng tư điện tử (Chỉ thị 2002/58/EC). 

g.“GDPR” có nghĩa là Quy định bảo vệ dữ liệu chung 2016/679. 

h. “Biện pháp An ninh” là những điều khoản được đưa ra trong Thoả thuận nêu rõ các biện pháp kiểm soát bảo mật kỹ thuật và tổ chức để bảo vệ Dữ liệu Khách hàng. 

i. “Sự cố bảo mật” là các trường hợp được khẳng định hoặc nghi ngờ  có căn cứ là đã vô tình hoặc cố ý phá hủy, làm mất mát, thay đổi, tiết lộ trái phép hoặc truy cập vào Dữ liệu Khách hàng. 

“Điều khoản hợp đồng tiêu chuẩn” là một trong hai trường hợp: (i) các điều khoản tiêu chuẩn của hợp đồng (không có các điều khoản tùy ý) liên quan đến vận chuyển dữ liệu cá nhân đến các bộ xử lý dữ liệu được thiết lập ở quốc gia thứ ba được Ủy ban Châu Âu quyết định chấp thuận (C(2010)593 ngày 05/02/2010 (và có thể được điều chỉnh bởi Ủy ban Châu Âu vào bất cứ lúc nào); hoặc (ii) hình thức khác của điều khoản hợp đồng tiêu chuẩn do Ủy ban Châu Âu áp dụng theo Quy định Bảo mật dữ liệu chung liên quan đến vận chuyển dữ liệu cá nhân đến bộ xử lý mà Conductor thông báo cho bạn; trong cả hai trường hợp với các chi tiết được nêu trong Mục 3 của Phụ lục Xử lý Dữ liệu này được coi là Phụ lục 1 và các Biện pháp An ninh (được thay đổi theo thời gian phù hợp với Phụ lục Xử lý Dữ liệu này) được coi là Phụ lục 2 của SCC. Bạn có thể tìm thấy các Điều khoản hợp đồng tiêu chuẩn tại đây.

k.“Bên xử lý thứ ba" là một pháp nhân do Conductor sử dụng để xử lý Dữ liệu được kiểm soát của bạn. 

l. “Dữ liệu được kiểm soát của bạn” là dữ liệu cá nhân Conductor thay mặt bạn xử lý và các hướng dẫn là một phần của Dịch vụ, nhưng chỉ khi bạn tuân thủ Luật bảo vệ dữ liệu của Liên minh Châu Âu đối với dữ liệu cá nhân đó. 

2. Áp dụng 

Phụ lục này chỉ áp dụng với bạn nếu bạn hoặc Người dùng của bạn là chủ thể dữ liệu nằm trong Khối Kinh tế Châu Âu, Vương quốc Anh hoặc Thụy Sĩ và chỉ áp dụng đối với Dữ liệu được kiểm soát của Bạn. Bạn đồng ý rằng Phần mềm Conductor không chịu trách nhiệm về dữ liệu cá nhân mà bạn đã chọn xử lý thông qua Dịch vụ của bên thứ ba hoặc bên ngoài phạm vị Thỏa thuận Dịch vụ, bao gồm hệ thống dịch vụ đám mây  khác của bên thứ ba, lưu trữ ngoại tuyến hoặc tại cơ sở một cơ sở nào đó. 

3. Chi tiết về Xử lý dữ liệu 

3.1. Nội dung chính. Nội dung chính của việc xử lý dữ liệu theo Phụ lục này là Dữ liệu được Kiểm soát của Bạn

3.2 Thời hạn. Giữa bạn và chúng tôi, thời hạn xử lý dữ liệu theo Phụ lục này do bạn quyết định. 

3.3 Mục đích. Mục đích của việc xử lý dữ liệu theo Phụ lục này là để cung cấp Dịch vụ bạn yêu cầu ở từng thời điểm.  

3.4 Bản chất  Xử lý Dữ liệu/và vận hành Xử lý Dữ liệu. Các Dịch vụ được mô tả trong Thỏa thuận và do bạn yêu cầu ở tùy từng thời điểm.  

3.5 Loại/Nhóm Dữ liệu Cá nhân. Dữ liệu được kiểm soát của bạn liên quan đến bạn, hoặc dữ liệu cá nhân của người dùng khác có trong nội dung được xử lý như một phần của DỊCH VỤ, phù hợp với hướng dẫn được nêu ra trong các quy định về Dịch vụ. 

3.6 Các loại dữ liệu đặc biệt. Bất kỳ danh mục dữ liệu đặc biệt nào liên quan đến bạn, Người dùng của bạn hoặc các cá nhân khác có danh mục dữ liệu đặc biệt, nếu được Thỏa thuận cho phép, được bao gồm trong nội dung được xử lý của các Dịch vụ và phù hợp với hướng dẫn nêu ra trong quá trình cung cấp Dịch vụ.

3.7 Các loại chủ thể dữ liệu. Bạn, Người dùng của bạn và bất kỳ cá nhân nào khác có dữ liệu cá nhân được đưa vào nội dung. 

4. Các vai trò và hoạt động xử lý 

4.1 Phần mềm Conductor với tư cách là Bộ xử lý và Bạn với tư cách là Người kiểm soát. Bạn là người kiểm soát và Phần mềm Conductor xử lý Dữ liệu được Kiểm soát của Bạn. 

4.2 Phần mềm Conductor với tư cách Người kiểm soát. Phần mềm Conductor cũng có thể là bên kiểm soát độc lập Dữ liệu sử dụng của khách hàng, Dữ liệu khách hàng liên quan đến bạn hoặc Người dùng các dịch vụ của chúng tôi. Vui lòng xem Chính sách quyền riêng tư và Điều khoản dịch vụ của chúng tôi để biết chi tiết về dữ liệu cá nhân mà chúng tôi kiểm soát. Chúng tôi quyết định cách sử dụng và xử lý dữ liệu cá nhân đó một cách độc lập và sử dụng chúng cho các mục đích riêng của chúng tôi. Khi chúng tôi xử lý dữ liệu cá nhân với tư cách là người kiểm soát, bạn thừa nhận và xác nhận rằng Thỏa thuận không tạo ra mối quan hệ đồng kiểm soát giữa bạn và chúng tôi. Nếu chúng tôi cung cấp cho bạn dữ liệu cá nhân do chúng tôi kiểm soát, bạn sẽ nhận được dữ liệu đó với tư cách là người kiểm soát dữ liệu độc lập và chịu trách nhiệm tuân thủ Luật bảo vệ dữ liệu của Liên minh Châu Âu. 

4.3 Mô tả các hoạt động xử lý. Chúng tôi sẽ xử lý Dữ liệu được Kiểm soát của Bạn nhằm mục đích cung cấp cho bạn các Dịch vụ và có thể đã được sử dụng, cấu hình hoặc sửa đổi thông qua các Dịch vụ này. Ví dụ: tùy thuộc vào cách bạn sử dụng Dịch vụ, chúng tôi có thể xử lý Dữ liệu được Kiểm soát của Bạn để: (a) cho phép bạn sử dụng các dịch vụ của chúng tôi; hoặc (b) thay mặt bạn gửi email cho những người tham gia khảo sát. 

4.4 Tuân thủ luật pháp. Bạn sẽ đảm bảo rằng các hướng dẫn của bạn tuân thủ luật, quy định và quy tắc liên quan đến Dữ liệu được Kiểm soát của Bạn và Dữ liệu được bạn hoặc người nhân danh bạn thu thập một cách hợp pháp và được bạn cung cấp cho chúng tôi phù hợp với luật, quy tắc và quy định đó. Bạn cũng sẽ đảm bảo rằng việc xử lý Dữ liệu được kiểm soát theo hướng dẫn của bạn sẽ không gây ra hoặc dẫn đến việc chúng tôi hoặc bạn vi phạm bất kỳ luật, quy tắc hoặc quy định nào (bao gồm cả Luật bảo vệ dữ liệu của Liên minh Châu Âu). Bạn thừa nhận rằng Phần mềm Conductor không có trách nhiệm xác định luật nào áp dụng cho hoạt động kinh doanh của Khách hàng cũng như liệu Dịch vụ của Conductor có đáp ứng hoặc các yêu cầu của luật đó hay không. Bạn có trách nhiệm xem xét thông tin chúng tôi cung cấp liên quan đến bảo mật dữ liệu và liên quan đến Thỏa thuận và đưa ra quyết định độc lập về việc Dịch vụ có đáp ứng các yêu cầu và nghĩa vụ pháp lý cũng như nghĩa vụ của bạn theo Phụ lục này hay không. Phần mềm Conductor sẽ không truy cập hoặc sử dụng Dữ liệu được kiểm soát của Bạn trừ khi được Thỏa thuận cho phép, khi cần thiết để duy trì hoặc cung cấp Dịch vụ hoặc để tuân thủ luật pháp hoặc lệnh ràng buộc của chính phủ, cơ quan thực thi pháp luật hoặc cơ quan  hành pháp. Phần mềm Conductor sẽ thông báo cho Khách hàng nếu biết rằng hướng dẫn xử lý dữ liệu của Khách hàng vi phạm bất kỳ luật, quy định hoặc quy tắc nào, bao gồm cả Luật bảo vệ dữ liệu hiện hành. 

5. Conductor như là bên xử lý - Xử lý Dữ liệu Khách hàng 

5.1 Hướng dẫn của Khách hàng. Khách hàng chỉ định Phần mềm Conductor thay mặt và theo hướng dẫn của khách hàng trong việc xử lý Dữ liệu (a) như được quy định trong Thỏa thuận, Phụ lục này, và cần thiết để cung cấp Dịch vụ cho Khách hàng (có thể bao gồm việc điều tra các sự cố bảo mật, ngăn chặn hoạt động gian lận, phát hiện và ngăn chặn việc khai thác và lạm dụng mạng lưới); (b) cần thiết để tuân thủ luật hiện hành và và nếu không thì được thỏa thuận bằng văn bản bởi các bên (trong Thỏa thuận  “Dịch vụ”).

5.2 Cách thức xử lý. Chúng tôi sẽ xử lý Dữ liệu được Kiểm soát của Bạn theo Mục đích và Thỏa thuận hoặc theo hướng dẫn mà bạn cung cấp cho chúng tôi thông qua các Dịch vụ. Bạn đồng ý rằng Thỏa thuận và các hướng dẫn được cung cấp thông qua Dịch vụ là hoàn chỉnh và là những hướng dẫn cuối cùng bằng văn bản liên quan đến Dữ liệu được Kiểm soát của Bạn. Các hướng dẫn bổ sung ngoài phạm vi của Phụ lục này cần được thỏa thuận trước bằng văn bản giữa bạn và chúng tôi, bao gồm thỏa thuận về bất kỳ khoản phí bổ sung nào mà bạn phải trả cho chúng tôi để thực hiện các hướng dẫn đó. Chúng tôi sẽ nhanh chóng thông báo cho bạn nếu hướng dẫn của bạn vi phạm Luật bảo vệ dữ liệu của Liên minh Châu Âu hoặc nếu chúng tôi không thể tuân thủ các hướng dẫn của bạn. Chúng tôi sẽ thông báo cho bạn khi luật hiện hành ngăn cản chúng tôi tuân thủ hướng dẫn của bạn, ngoại trừ khi việc tiết lộ đó bị luật hiện hành cấm vì lợi ích công cộng, chẳng hạn  để giữ bảo mật việc điều tra hoặc yêu cầu của cơ quan thực thi pháp luật. 

5.3 Thông báo vi phạm. Chúng tôi sẽ thông báo cho bạn ngay lập tức sau khi biết được và xác nhận xảy ra Vi phạm và việc thông báo này bắt buộc phải được thực hiện theo Luật bảo vệ dữ liệu của Liên minh Châu Âu. Để hỗ trợ bạn trong việc tuân thủ các nghĩa vụ thông báo của bạn theo Điều 33 và 34 của Quy định bảo mật dữ liệu chung, chúng tôi sẽ cung cấp cho bạn thông tin về việc Vi phạm trong phạm vi hợp lý có cân nhắc bản chất của Dịch vụ, thông tin được cung cấp cho chúng tôi và bất kỳ hạn chế tiết lộ thông tin nào, chẳng hạn như việc bảo mật. Theo Mục này, nghĩa vụ báo cáo hoặc phản hồi của chúng tôi về việc Vi phạm không và sẽ không được hiểu là sự thừa nhận của Phần mềm Conductor về bất kỳ lỗi hoặc trách nhiệm pháp lý nào của các Dịch vụ của Conductor liên quan đến Vi Phạm. Không kể đến những điều ở trên, nghĩa vụ của Conductor theo Mục này không áp dụng cho các sự cố do bạn gây ra, bất kỳ hoạt động nào trên các Tài khoản của bạn và/hoặc Dịch vụ của bên thứ ba. 

5.4 Thông báo về việc Điều tra hoặc Khiếu nại. Chúng tôi sẽ thông báo cho bạn, nếu được luật hiện hành cho phép, khi nhận được yêu cầu hoặc khiếu nại từ Người dùng hoặc cá nhân khác có dữ liệu cá nhân được bao gồm trong nội dung của bạn, hoặc một yêu cầu mang tính ràng buộc (chẳng hạn như lệnh tòa hoặc trát đòi hầu tòa) từ chính phủ , cơ quan cưỡng chế thi hành pháp luật, cơ quan hành pháp hoặc cơ quan khác liên quan đến Dữ liệu được kiểm soát của bạn. 

5.5 Hỗ trợ Tuân thủ một cách hợp lý. Chúng tôi sẽ hỗ trợ  một cách hợp lý để bạn hoàn thành nghĩa vụ phản hồi cho các chủ thể dữ liệu của mình với tư cách là người kiểm soát, theo Chương 3 của Quy định bảo mật dữ liệu chung có cân nhắc bản chất của Dịch vụ và thông tin mà chúng tôi có được, nếu bạn không thể thực hiện được việc này một cách hợp lý thông qua Dịch vụ. Bạn sẽ chịu trách nhiệm chi trả các chi phí hợp lý của chúng tôi phát sinh từ những hỗ trợ đó. 

5.6 Các biện pháp an ninh và bảo vệ. Chúng tôi sẽ duy trì các Biện pháp An ninh hoặc bảo vệ. Chúng tôi có thể thay đổi hoặc cập nhật các Biện pháp Bảo mật hoặc bảo vệ nhưng sẽ không làm ảnh hưởng xấu đến tính bảo mật của Dữ liệu được Kiểm soát của Bạn. Chúng tôi sẽ thực hiện các bước để đảm bảo rằng bất kỳ thể nhân nào hoạt động dưới quyền của chúng tôi có quyền truy cập vào Dữ liệu được kiểm soát của bạn sẽ không xử lý dữ liệu đó ngoại trừ theo hướng dẫn của chúng tôi và trừ khi người đó được yêu cầu làm như vậy theo luật hiện hành và nhân viên được chúng tôi ủy quyền xử lý Dữ liệu được kiểm soát của bạn đã cam kết thực hiện các nghĩa vụ bảo mật liên quan hoặc tuân theo nghĩa vụ bảo mật theo luật định một cách thích hợp.

5.7. Bên xử lý thứ ba. Bạn đồng ý rằng chúng tôi có thể chia sẻ Dữ liệu được Kiểm soát của Bạn với Bên xử lý thứ ba để cung cấp Dịch vụ cho bạn. Chúng tôi sẽ áp đặt các nghĩa vụ theo hợp đồng đối với Bên xử lý thứ ba và bắt buộc Bên này áp đặt các nghĩa vụ theo hợp đồng đối với bất kỳ nhà thầu phụ nào mà họ sử dụng để xử lý Dữ liệu được kiểm soát của bạn. Bên xử lý thứ ba và nhà thầu phụ sẽ cung cấp cùng mức độ bảo vệ dữ liệu cho Dữ liệu được kiểm soát như nghĩa vụ hợp đồng được áp dụng trong Phụ lục này và trong phạm vi áp dụng cho bản chất của các Dịch vụ do Bên xử lý thứ ba cung cấp. Bạn có thể yêu cầu chúng tôi cung cấp danh sách các Bên xử lý thứ ba hiện tại bằng cách gửi email tới địa chỉ: privacy@conductorsoftware.com. Nếu việc phản đối của bạn là hợp lý và có liên quan đến bảo vệ dữ liệu, bạn có thể phản đối bất kỳ Bên xử lý phụ nào bằng cách gửi email đến privacy@conductorsoftware.com. Nếu bạn muốn phản đối sử dụng bất kỳ Bên xử lý thử ba nào và phản đối của bạn là hợp lý và liên quan đến các quan ngại về bảo vệ dữ liệu, chúng tôi sẽ hỗ trợ một cách hợp lý về mặt thương mại để bạn có thể tránh Bên xử lý thứ ba mà bạn không muốn cho xử lý dữ liệu được kiểm soát của bạn. Nếu không thể hỗ trợ được đề xuất này trong một khoảng thời gian hợp lý, chúng tôi sẽ thông báo cho bạn và nếu bạn vẫn phản đối việc chúng tôi sử dụng Bên xử lý thứ ba đó, bạn có thể hủy bỏ hoặc chấm dứt Dịch vụ hoặc, nếu có thể, hủy bỏ các phần của các Dịch vụ liên quan đến việc sử dụng Bên xử lý thứ ba đó. Ngoại trừ những điều được quy định trong Phần 5.7 này, nếu bạn phản đối bất kỳ Bên xử lý thứ ba nào, bạn có thể không sử dụng hoặc truy cập các Dịch vụ. Bạn đồng ý với việc sử dụng Bên xử lý thứ ba của chúng tôi như được mô tả trong Mục 5.7 này. Ngoại trừ những điều được quy định trong Phần 5.7 này hoặc khi bạn cho phép, chúng tôi sẽ không cho phép bất kỳ Bên xử lý thứ ba nào truy cập vào Dữ liệu được Kiểm soát của Bạn. Conductor vẫn sẽ chịu trách nhiệm cho việc tuân thủ các nghĩa vụ của Phụ lục này và cho bất kỳ hành vi hoặc thiếu sót nào của Bên xử lý thứ ba hoặc các nhà thầu phụ khác của họ trong quá trình xử lý Dữ liệu được kiểm soát của bạn mà khiến Conductor vi phạm nghĩa vụ của mình theo Phụ lục này, chỉ trong phạm vi mà Conductor sẽ phải chịu trách nhiệm theo Điều khoản dịch vụ nếu hành động hoặc thiếu sót là của Conductor. 

5.8 Kiểm toán của Conductor. Conductor có thể (nhưng không bắt buộc) sử dụng các kiểm toán  viên bên ngoài hoặc nội bộ để xác minh sự phù hợp của các Biện pháp Bảo mật của chúng tôi.

5.9 Kiểm tra khách hàng và yêu cầu thông tin. Bạn đồng ý thực hiện bất kỳ quyền nào mà bạn có để tiến hành đánh giá hoặc thanh tra bằng cách hướng dẫn Conductor thực hiện kiểm tra như được mô tả trong Phần 5.8. Bạn đồng ý rằng bạn có thể được yêu cầu chấp thuận một thỏa thuận Không tiết lộ thông tin với Conductor trước khi chúng tôi chia sẻ bất kỳ báo cáo hoặc kết quả nào từ cuộc kiểm tra đó với bạn và chúng tôi có thể chỉnh sửa lại bất kỳ báo cáo nào nếu cho là phù hợp. Nếu Conductor không tuân thủ hướng dẫn hoặc nếu bạn bắt buộc phải chứng minh việc tuân thủ Luật bảo vệ dữ liệu của Liên minh Châu Âu bằng các phương tiện khác ngoài việc xem xét báo cáo kiểm tra, bạn chỉ có thể yêu cầu thay đổi theo cách sau:

a. Trước tiên, hãy gửi yêu cầu cung cấp thông tin bổ sung bằng văn bản tới Conductor và nêu cụ thể  các chi tiết cần thiết giúp Conductor xem xét yêu cầu một cách hiệu quả, bao gồm nhưng không giới hạn ở thông tin được yêu cầu, biểu mẫu bạn cần dùng để lấy thông tin và các quy định pháp lý cơ bản cho yêu cầu (gọi là “Yêu cầu"). Bạn đồng ý rằng nội dung Yêu cầu sẽ được giới hạn ở thông tin liên quan đến các Biện pháp bảo mật của chúng tôi. 

b. Trong khoảng thời gian hợp lý sau khi nhận được và xem xét Yêu cầu, bạn và chúng tôi sẽ trao đổi và làm việc một cách thiện chí để thống nhất kế hoạch và xác định chi tiết về cách giải quyết Yêu cầu. Bạn và chúng tôi đồng ý sử dụng những cách thức ít phiễn nhiều nhất để Conductor xác minh mức độ tuân thủ các Biện pháp bảo mật của mình để giải quyết Yêu cầu, có cân nhắc đến các yêu cầu pháp lý hiện hành, thông tin có sẵn hoặc có thể được cung cấp cho bạn, tính cấp thiết của vấn đề và sự cần thiết của Conductor để duy trì hoạt động kinh doanh mà không bị gián đoạn, an ninh của các cơ sở của mình và bảo vệ bản thân và khách hàng của mình khỏi rủi ro và ngăn chặn tiết lộ thông tin có thể gây nguy hiểm cho tính bảo mật của Conductor hoặc thông tin của người dùng của chúng tôi. 

c. Bạn sẽ chi trả cho các chi phí xem xét, giải quyết bất kỳ Yêu cầu nào của chúng tôi. Bất kỳ thông tin và tài liệu nào được cung cấp bởi Conductor hoặc các kiểm toán viên theo Mục 5.9 này sẽ được cung cấp cho bạn có tính phí. Nếu chúng tôi từ chối thực hiện theo bất kỳ hướng dẫn nào của bạn liên quan đến kiểm toán hoặc điều tra, bạn có thể hủy bất kỳ Dịch vụ nào bị ảnh hưởng. 

5.10 Các câu hỏi. Khi bạn yêu cầu một cách hợp lý các thông tin liên quan đến việc tuân thủ nghĩa vụ của chúng tôi theo Phụ lục Xử lý Dữ liệu này, chúng tôi sẽ phản hồi bằng văn bản, nếu bạn chưa có được thông tin, với điều kiện là bạn đồng ý không thực hiện quyền này hơn một (1) lần trong mỗi năm dương lịch (trừ khi bạn cần làm như vậy để tuân thủ Luật bảo mật dữ liệu của Liên minh Châu Âu). Thông tin được cung cấp bởi Conductor theo Mục 5.10 này chỉ giới hạn ở những thông tin cần thiết, có cân nhắc đến bản chất của Dịch vụ và thông tin được cung cấp cho Conductor, nhằm hỗ trợ bạn tuân thủ nghĩa vụ của mình theo Quy định bảo mật dữ liệu chung liên quan đến các đánh giá tác động bảo mật dữ liệu và tham vấn trước. Bạn đồng ý rằng bạn có thể được yêu cầu đồng kí Thỏa thuận không tiết lộ với Conductor trước khi  bất kỳ thông tin nào như vậy được chia sẻ với bạn

5.11 Các Yêu cầu. Bạn có thể xóa hoặc truy cập bản sao của một số Dữ liệu được Kiểm soát của Bạn thông qua các Dịch vụ. Đối với bất kỳ Dữ liệu được kiểm soát nào của Bạn không thể xóa hoặc truy cập thông qua các Dịch vụ hoặc thuộc quyền sở hữu của chúng tôi hay Bên xử lý thứ ba mà chúng tôi liên kết với chủ thể dữ liệu, chúng tôi sẽ, phụ thuộc vào các giới hạn mô tả trong Thỏa thuận và trừ khi bị cấm bởi luật hiện hành hay theo lệnh của cơ quan chính phủ, cơ quan thực thi pháp luật hoặc cơ quan quản lý: (a) trả lại dữ liệu và các bản sao của dữ liệu đó cho bạn với điều kiện bạn đưa ra yêu cầu trong thời hạn không quá chín mươi (90) ngày sau khi hủy bỏ các Dịch vụ phải trả phí hiện hành; hoặc (b) xóa và yêu cầu Người xử lý phụ của chúng tôi xóa dữ liệu đó (không bao gồm trong trường hợp (a) hoặc (b) bất kỳ dữ liệu nào mà chúng tôi cần duy trì theo quy định của pháp luật hiện hành hoặc theo cách khác được quy định trong Điều khoản Dịch vụ). Nếu không, chúng tôi sẽ xóa Dữ liệu được Kiểm soát của Bạn theo chính sách lưu giữ dữ liệu của chúng tôi, theo yêu cầu bằng văn bản của bạn. 

5.12 Thông báo về sự cố bảo mật. Phần mềm Conductor sẽ thông báo về Sự cố bảo mật như sau:

(a) Trong phạm vi luật hiện hành cho phép, Phần mềm của Conductor sẽ thông báo cho Khách hàng sớm nhất có thể, nhưng không muộn hơn bảy mươi hai (72) giờ sau khi Conductor xác nhận hoặc có sự nghi ngờ hợp lý về Sự cố bảo mật ảnh hưởng đến Dữ liệu khách hàng mà Conductor đang xử lý;

(b) Trong phạm vi luật pháp hiện hành cho phép và yêu cầu, chúng tôi sẽ thông báo cho Khách hàng ngay lập tức về bất kỳ Sự cố bảo mật nào liên quan đến Dữ liệu khách hàng mà Conductor đang kiểm soát; và

(c) Conductor sẽ gửi thông báo tới địa chỉ email của chủ sở hữu tài khoản của Khách hàng.

Phần mềm Conductor sẽ nỗ lực một cách hợp lý để xác định và khắc phục nguyên nhân của sự cố, nếu Sự cố bảo mật này xảy ra do Conductor vi phạm các yêu cầu của Phụ lục này.  Conductor sẽ hỗ trợ Khách hàng một cách hợp lý trong trường hợp Khách hàng được yêu cầu thông báo cho cơ quan hành pháp hoặc bất kỳ chủ thể dữ liệu nào về Sự cố bảo mật theo Luật bảo vệ dữ liệu hiện hành. 

6. Chuyển tiếp dữ liệu.

6.1 Sau khi cân nhắc các Biện pháp bảo mật được cung cấp trong Phụ lục này và các trường hợp cụ thể, bạn sẽ hướng dẫn Conductor chuyển Dữ liệu được kiểm soát của bạn ra khỏi quốc gia mà dữ liệu đó ban đầu được thu thập sang các quốc gia khác, bao gồm những nơi Conductor hoặc bất kỳ bên xử lý thứ ba nào hoạt động, đặc biệt ở Úc, Canada hoặc Hoa Kỳ. Trừ khi việc chuyển tiếp dữ liệu này được cho phép bởi Luật bảo vệ dữ liệu của Liên minh Châu Âu, bạn và Phần mềm Conductor sẽ áp dụng các Điều khoản hợp đồng tiêu chuẩn cho Dữ liệu được kiểm soát của bạn. Dữ liệu được kiểm soát của bạn được chuyển trực tiếp hoặc trực tiếp tới bất kỳ quốc gia nào không được Luật bảo vệ dữ liệu của Liên minh Châu Âu công nhận là cung cấp mức phù hợp bảo vệ dữ liệu được kiểm soát của bạn. Bạn và Phần mềm Conductor được coi là đã thực thi và đồng ý với các Điều khoản hợp đồng tiêu chuẩn trước khi: (i) bạn chấp nhận Thỏa thuận, bao gồm mọi sửa đổi trong tương lai; hoặc (ii) Phụ lục bổ sung này áp dụng cho bạn và / hoặc việc bạn sử dụng Dịch vụ theo Mục 2 của Phụ lục này.

6.2 Khi Điều khoản hợp đồng tiêu chuẩn được áp dụng:

a. Bạn là “người xuất dữ liệu” và Phần mềm Conductor là bên “nhập dữ liệu ” theo các thuật ngữ được định nghĩa trong các Điều khoản hợp đồng tiêu chuẩn.  

b. Các “chủ thể dữ liệu”, “loại dữ liệu”, “các loại dữ liệu đặc biệt” và “hoạt động xử lý dữ liệu” được nêu cụ thể trong Phần 3 của Phụ lục này sẽ được coi là Phụ Lục 1 của các Điều khoản hợp đồng tiêu chuẩn. 

c. các biện pháp kỹ thuật và tổ chức được thực hiện bởi Phần mềm Conductor là các Biện pháp An ninh (và có thể được thay đổi tùy từng lúc, ví dụ để cập nhật với các tiến bộ về công nghệ, phụ thuộc vào Phần 5.5 của Phụ lục này) là bắt buộc đối với Phần mềm Conductor như đã nêu ra trong Phụ lục 2 của các Điều khoản hợp đồng tiêu chuẩn. 

d. Bạn sẽ tuân thủ với các Điều khoản hợp đồng tiêu chuẩn và, ở các quốc gia nơi phê duyệt của cơ quan pháp luật là bắt buộc để sử dụng Điều khoản hợp đồng tiêu chuẩn, bạn sẽ chịu trách nhiệm xin các phê duyệt này.  

e. Bạn đồng ý rằng bất kỳ Thỏa thuận xử lý dữ liệu phụ nào được cung cấp cho Bạn theo điều 5(j) của Điều khoản hợp đồng tiêu chuẩn đều là dựa trên yêu cầu của bạn, bí mật và hạn chế ở các điều khoản bảo vệ dữ liệu có liên quan đến Các Dữ liệu Được kiểm soát của bạn với các thông tin riêng tư về thương mại.   

f. Sự đồng thuận chung được cho phép theo Phần 5.6 của Phụ lục này cho việc sử dụng bên xử lý dữ liệu phụ cũng được áp dụng theo điều 11 của các Điều khoản hợp đồng tiêu chuẩn; 

g. Bạn sẽ sử dụng quyền của mình đối với thông tin, báo cáo và kiểm toán theo Phụ lục này để thỏa mãn bất kỳ yêu cầu nào của bạn , liên quan đến quyền kiểm toán trong khuôn khổ của các Điều khoản hợp đồng tiêu chuẩn, trừ phi các yêu cầu kiểm toán của bạn không được đáp ứng một cách hợp lí. Trong trường hợp đó, bạn và Phần mềm Conductor sẽ cùng thỏa thuận chi tiết của cách thức kiểm toán khác (ít phiền nhiễu nhất có thể), bao gồm mọi yêu cầu về thời gian, thời hạn, phạm vi, cách kiểm soát, cách thức tiến hành, các yêu cầu về bằng chứng, định danh của bên kiểm toán, phí (bao gồm cả thời gian của Phần mềm Conductor) cho các cách thức kiểm toán khác trong khuôn khổ của các Điều khoản hợp đồng tiêu chuẩn. Phần mềm Conductor sẽ không viện cớ này để trì hoãn một cách không hợp lý việc thực hiện kiểm toán trong khuôn khổ của các Điều khoản hợp đồng tiêu chuẩn. 

h.  Bạn đồng ý rằng, để phục vụ cho mục đích của điều 12 (1) của các Điều khoản hợp đồng tiêu chuẩn, Dữ liệu Được Kiểm soát của bạn sẽ được xóa theo cách thức được miêu tả trong phần 5.11 của Phụ lục này và chứng nhận xóa bỏ dữ liệu chỉ được yêu cầu theo điều khoản này theo yêu cầu của bạn 

i. các tham chiếu tới điều khoản của Chỉ thị 95/46 / EC trong Các điều khoản tiêu chuẩn của Hợp đồng được coi là liên quan và phù hợp với các điều khoản của Quy định bảo vệ dữ liệu chung; và 

j. Phần mềm Conductor được quyền dựa trên các quy định của Thỏa thuận (bao gồm cả Phụ lục này) với tư cách là một bên trong đó.

6.3 Trường hợp áp dụng Điều khoản hợp đồng tiêu chuẩn 

a. Conductor có quyền loại bỏ và từ chối áp dụng hoặc, theo điều khoản sửa đổi của Thỏa thuận, sửa đổi Phần 6 của Phụ lục này và có quyền chấm dứt hoặc thay thế các Điều khoản hợp đồng tiêu chuẩn nhằm thực hiện một cơ chế chuyển giao khác được công nhận bởi Luật Bảo vệ Dữ liệu của Liên minh Châu Âu.

7. Bảo mật

7.1 Trả lời các yêu cầu của bên thứ ba. Trong trường hợp bất kỳ yêu cầu, thư từ, câu hỏi hoặc khiếu nại nào từ chủ thể dữ liệu, cơ quan hành pháp hoặc bên thứ ba về việc xử lý Dữ liệu khách hàng của Conductor được gửi trực tiếp đến Phần mềm Conductor , chúng tôi sẽ nhanh chóng thông báo cho Khách hàng và cung cấp các chi tiết nằm trong phạm vi hợp pháp. Trừ khi có nghĩa vụ pháp lý, Conductor sẽ không trả lời bất kỳ yêu cầu, thắc mắc hoặc khiếu nại nào mà không có sự đồng ý của Khách hàng ngoại trừ việc xác nhận rằng yêu cầu đó liên quan đến Khách hàng. 

7.2 Nghĩa vụ bảo mật của Nhân viên Phần mềm Conductor. Phần mềm Conductor sẽ đảm bảo rằng bất kỳ người nào mà chúng tôi ủy quyền xử lý Dữ liệu Khách hàng đều thỏa thuận bảo vệ dữ liệu cá nhân theo các nghĩa vụ bảo mật của Conductor trong Thỏa thuận này. 

8. Nghĩa vụ pháp lý 

Bất kể điều gì trái ngược trong Phụ lục này hoặc trong Thỏa thuận (bao gồm, không giới hạn, nghĩa vụ bồi thường thiệt hại của một trong hai bên), không bên nào phải chịu trách nhiệm về các khoản phạt được áp dụng bởi cơ quan hành pháp theo điều 83 của Quy định bảo vệ dữ liệu chung do bên kia vi phạm Quy định bảo vệ dữ liệu chung. 

9. Mâu thuẫn 

Nếu có bất kỳ sự mâu thuẫn nào giữa Phụ lục này và Thỏa thuận và/ hoặc Chính sách quyền riêng tư, thì các điều khoản của Phụ lục này sẽ có giá trị chi phối. Bất kỳ khiếu nại nào được đưa ra liên quan đến Phụ lục này sẽ phải tuân theo các điều khoản và điều kiện, bao gồm nhưng không giới hạn ở, các điều khoản loại trừ và giới hạn được đưa ra trong Thỏa thuận. 

10. Điều khoản khác

• Chi phí Tuân thủ. Bạn chịu trách nhiệm về bất kỳ chi phí nào phát sinh từ việc Phần mềm Conductor tuân thủ các hướng dẫn hoặc yêu cầu của bạn theo Thỏa thuận (bao gồm cả Phụ lục này) nằm ngoài các chức năng tiêu chuẩn được cung cấp thông qua các Dịch vụ.

• Dữ liệu nhạy cảm. Khách hàng có trách nhiệm đảm bảo rằng các biện pháp bảo vệ phù hợp được áp dụng trước khi  chuyển tiếp hoặc xử lý bất kỳ Dữ liệu Nhạy cảm nào thông qua các Dịch vụ hoặc trước khi cho phép Người dùng chuyển tiếp hoặc xử lý Dữ liệu Nhạy cảm qua các Dịch vụ. 

• Hợp tác Thông báo. Khách hàng thừa nhận rằng Conductor, với tư cách là người kiểm soát, có thể được yêu cầu  thông báo cho cơ quan hành pháp, theo Luật bảo vệ dữ liệu hiện hành về Sự cố bảo mật liên quan đến Dữ liệu Sử dụng của Khách hàng. Nếu cơ quan hành pháp yêu cầu Conductor phải thông báo cho các chủ thể dữ liệu bị ảnh hưởng mà Conductor không có mối quan hệ trực tiếp (ví dụ: người dùng của Khách hàng), Conductor sẽ thông báo cho Khách hàng về yêu cầu này. Khách hàng sẽ hỗ trợ một cách hợp lý để Conductor có thể thông báo cho các chủ thể dữ liệu bị ảnh hưởng. 

• Failure to Perform. In the event that changes in law or regulation render performance of this Addendum impossible or commercially unreasonable, the Parties may renegotiate this Addendum in good faith.