資料保護協議

跳到主要內容
Pangea temporary hotfixes here

羅技資料處理協議

自 2021 年 9 月起生效 (第 3 版)

羅技及其附屬公司和子公司 (統稱為「羅技」) 要求服務提供商、承包商、供應商、經銷商和其他業務合作夥伴及其員工 (統稱為「您」),在羅技或其員工、代表、客戶、經銷商或其他業務合作夥伴於您與羅技或羅技客戶的業務關係中向您提供任何資訊 (以下稱「羅技資料」) 時,遵守此資料保護協議 (以下稱「DPA」) 中規定的要求。此 DPA 附加於其所指定的羅技實體與您之間的服務協議 (以下稱「協議」),並透過引用納入其中。

  1. 使用與傳輸限制。除有下列情況,您不得以任何方式訪問、收集、儲存、保留、傳輸、使用或以其他方式處理任何羅技資料:(a) 為維護羅技的利益並代表羅技行事;(b) 依照羅技授權人員的書面指示;(c) 根據適用法律。在不限制上述一般性的情況下,您不得使任何分包商訪問羅技資料,或將羅技資料重新放置到新的位置,除非已與羅技達成書面協議或有來自羅技的書面指示。您必須在與羅技的關係結束時,以及在任何時候應羅技的要求時,歸還或刪除任何羅技資料。您必須對所有員工、承包商和後續接收人,賦予至少具有與此 DPA 相同羅技資料保護措施的契約責任。
  2. 遵守核准的政策。您必須盡最大努力,並採用最先進的組織和技術保護措施,確保羅技資料避免遭受未經授權訪問和其他資料處理。您必須遵守羅技的供應商資訊安全要求,除非羅技以書面形式明確核准您以自有的資訊安全政策作為替代方案,在此情況時,您必須遵守您自有之政策的核准版本,避免進行任何會降低所提供之安全等級的變更,並提前三十 (30) 天以書面方式向羅技提供有關您自有之資訊安全政策的任何重大變更的通知。如果您進行 SSAE 16、SOC 或類似或後續的稽核,您必須遵守您 SSAE 16、SOC 或類似或後續標準,並提前三十 (30) 天向羅技提供任何變更通知。
  3. 合作履行合規義務。應羅技的合理要求,您必須:(a) 根據《1996 年美國健康保險便利與責任法案》和相關法規、以及修訂條款 (以下稱「HIPAA」)、及其他司法管轄區法律要求的類似協議,執行商務關連協議,(b) 以契約方式同意遵守意在保護羅技資料的法律和產業標準,包括但不限於歐盟委員會核准之關於向處理者傳輸資料的標準契約條款、支付卡產業標準 (以下稱「PCI」)、以及類似和其他架構,但此類框架必須適用於您接觸之的任何羅技資料;(c) 在遵守下述規定時允許羅技終止與您的特定或所有契約:(i) 按比例退還任何預付費用,(ii) 合理要求的過渡或遷移協助,以及 (iii) 不收取任何提前終止費用或其他額外費用。
  4. 提交稽核。您必須提供有關您合規計畫的資訊,並提交給羅技,或應羅技要求,由獨立第三方或由羅技客戶進行合理資料據安全和隱私合規稽核,以驗證是否遵守此 DPA、適用法律和任何其他適用的契約承諾。
  5. 通知違規行為。如果您發現未經授權訪問羅技資料,或根據歐盟通用資料保護條例 (GDPR) 或適用於您或羅技之法律報告的任何違規行為,必須立即通知羅技,進行諮詢並合作調查與進行可能所需的任何通知,並提供羅技合理要求的任何資訊。您也必須賠償羅技因此產生的任何損害和費用,包括但不限於為資料主體執行的身份保護協助和服務,以及羅技處理此事件的合理律師和技術顧問費用。
  6. 不得為廣告目的而銷售或分享資訊。您理解並確認您不會收到任何羅技資料,以作為您提供給羅技之任何服務或其他項目的代價。您並未擁有、獲得或得以行使有關羅技資料的任何權利或利益。您不得出售或分享任何羅技資料,「出售」和「分享」此兩個術語依照《2018 年加州消費者隱私法》及修訂條款,包括《2020 年加州隱私權法案》 (以下稱「CCPA」) 或根據任何其他法律的定義。您不得為下述用途收集、保留、使用或披露任何羅技資料:(a) 使用於定向或跨情境行為廣告,(b) 使用於非羅技書面契約中指定的商務用途,或 (c) 與羅技之直接業務關係以外的用途。如與 CCPA 或其他法律對服務提供商的限制相抵觸,在其適用範圍內您不得將羅技資料與其他資料結合。您保證您瞭解 CCPA 的規則、要求和定義,以及 DPA 中的所有限制。您同意不採取任何會導致與您之間進行的任何羅技資料傳輸,符合 CCPA 或其他法律規定之為廣告用途而「分享」或「出售」個人資訊的行動。
  7. EEA/CH 個人資料:對於作為受 GDPR 及/或瑞士資料保護法約束之「個人資料」的任何羅技資料,您接受 2021 年標準契約條款 (由 2021 年 6 月 4 日委員會實施決定 (EU) 2021/914 頒布)以及適用的模組,且您將提供完整的附件、轉包處理者名單以及轉移影響評估 (依照第 14 條要求),不會有不當的延遲。
  8. 完整性。此 DPA 適用於與羅技達成協議的任何其他條款,而非取代這些條款,除非其在明確提及此 DPA 的情況下,以書面形式具體且明確地達成協議。此 DPA 並未對羅技以外的任何人創造任何權利。