数据处理协议(DPA)
最后更新日期:2026年1月26日
本数据处理协议(以下简称“DPA”)构成 SARL ZHULI(“Pageface”、“处理方”、“我们”)与 Pageface 服务用户(“客户”、“控制方”)之间《条款与条件》的一部分。
在 Pageface 代表客户处理个人数据以提供服务的范围内,本 DPA 适用,并符合欧盟《通用数据保护条例》(EU)2016/679(“GDPR”)。
1. 定义
本 DPA 中未定义但以大写字母表示的术语,具有 GDPR 或《条款与条件》中赋予的含义。
2. 双方角色
- 客户作为数据控制方,负责通过使用本服务创建的应用程序和内容中所处理的个人数据。
- Pageface作为数据处理方,仅根据客户的书面指示处理个人数据。
3. 处理范围与目的
Pageface 仅为提供、运营、维护和保障服务之目的处理个人数据,包括托管、部署、技术支持及相关技术操作。
4. 数据类别与数据主体
4.1 个人数据类别
- 账户与联系信息
- 应用程序配置与内容数据
- 通过客户应用程序处理的终端用户数据
- 技术数据、使用数据及日志数据
4.2 数据主体类别
- 客户的用户与管理员
- 客户应用程序的终端用户
5. 数据处理期限
数据处理将在客户使用服务期间持续进行,并在此后根据适用法律的要求,或为备份、安全及争议解决目的所必需的期间内继续。
6. 数据处理方的义务
Pageface 应:
- 仅根据客户的书面指示处理个人数据;
- 确保被授权处理个人数据的人员承担保密义务;
- 实施适当的技术和组织措施以保护个人数据;
- 在适用情况下协助客户回应数据主体的请求;
- 协助客户遵守 GDPR 第 32 至 36 条的要求;
- 在发生任何个人数据泄露事件时,及时通知客户。
7. 分处理方
客户授权 Pageface 为提供服务之目的聘用分处理方,包括但不限于托管、基础设施及技术支持服务提供商。
Pageface 应确保所有分处理方承担与本 DPA 实质上等同的数据保护义务。
8. 数据传输
Pageface 的主要服务器位于德国(纽伦堡),个人数据主要在欧盟境内处理。
如需将个人数据传输至欧洲经济区(EEA)以外地区,Pageface 将确保采取适当的保障措施,包括使用经欧盟委员会批准的标准合同条款(SCC)。
9. 安全措施
Pageface 实施适当的技术和组织措施,以确保与风险相适应的安全水平,包括但不限于:
- 传输过程中的数据加密(HTTPS / SSL);
- 逻辑访问控制与身份验证机制;
- 客户环境的隔离;
- 定期的安全更新与监控。
10. 数据主体权利
考虑到数据处理的性质,Pageface 将在合理可行的范围内,通过适当的技术和组织措施协助客户履行 GDPR 规定的数据主体权利请求。
11. 数据删除或返还
在服务终止后,Pageface 将根据客户的选择,删除或返还所有代表客户处理的个人数据,除非适用法律要求保留。
12. 审计
Pageface 将向客户提供合理必要的信息,以证明其符合本 DPA 的要求,并在符合 GDPR 的前提下,允许在合理的保密和安全限制下进行审计。
13. 责任
因本 DPA 引起或与之相关的责任,应在适用法律允许的范围内,受《条款与条件》中责任限制条款的约束。
14. 适用法律
本 DPA 受 法国 法律管辖并依其解释。
15. 联系方式
如对本 DPA 有任何疑问,请联系:
SARL ZHULI
[email protected]