kembali ke Undang-undang

Perjanjian Pemprosesan Data

Dikemaskini: 
2024-04-24

Botpress Perjanjian Pemprosesan Data (DPA)

DPA ini adalah tambahan kepada, dan menjadi sebahagian daripada, perjanjian antara entiti Botpress kumpulan yang dikenal pasti dalam Syarat Perkhidmatan dan Pelanggan. DPA ini berkuat kuasa apabila ia dimasukkan ke dalam perjanjian tersebut melalui rujukan.

1. Definisi

1.a Istilah berhuruf besar yang tidak ditakrifkan di sini mempunyai makna yang diberikan kepada mereka dalam Perjanjian.

1.b Dalam DPA ini :

(a) “ Perjanjian ” mempunyai erti yang diberikan kepada istilah tersebut dalam Syarat Perkhidmatan.

(b) “ Kumpulan Botpress ” bermaksud Botpress dan mana-mana sekutunya.

(c) “ Maklumat Peribadi California ” bermaksud Data Peribadi yang tertakluk kepada perlindungan CCPA.

(d) “ Undang-undang Perlindungan Data Kanada ” bermaksud Akta Perlindungan Maklumat Peribadi dan Dokumen Elektronik, SC 2000, c 5 dan Akta berkenaan dengan perlindungan maklumat peribadi dalam sektor swasta, CQLR c P-39.1 sebagaimana yang mungkin dipinda, digantikan atau diganti.

(e) “ CCPA ” bermaksud Seksyen Kod Sivil California. 1798.100 dan seterusnya. (juga dikenali sebagai Akta Privasi Pengguna California 2018).

(f) “ Pengguna”,Perniagaan ”, “ Jual ” dan “ Pembekal Perkhidmatan ” akan mempunyai makna yang diberikan kepada mereka dalam CCPA.

(g) “ Pengawal ” bermaksud mana-mana Orang yang, bersendirian atau bersama-sama dengan orang lain, menentukan tujuan dan cara Pemprosesan Data Peribadi.

(h) “ Undang-undang Perlindungan Data ” bermaksud semua perundangan di seluruh dunia yang berkaitan dengan perlindungan data dan privasi yang terpakai kepada pihak DPA ini, termasuk tanpa had Undang-undang Perlindungan Data Eropah, Undang-undang Perlindungan Data Kanada dan CCPA dalam setiap kes sebagaimana yang dipinda, dimansuhkan , disatukan atau diganti dari semasa ke semasa.

(i) “ Subjek Data ” bermaksud individu yang berkaitan dengan Data Peribadi.

(j) “ Eropah ” bermaksud Kesatuan Eropah, Kawasan Ekonomi Eropah dan/atau negara anggotanya, Switzerland dan United Kingdom.

(k) “ Undang-undang Perlindungan Data Eropah ” bermaksud undang-undang perlindungan data yang terpakai di Eropah, yang mungkin dipinda, diganti atau diganti.

(l) “ Data Eropah ” bermaksud Data Peribadi yang tertakluk kepada perlindungan Undang-undang Perlindungan Data Eropah.

(m) “ Ahli Gabungan Dibenarkan ” bermaksud mana-mana Ahli Gabungan Pelanggan yang (i) dibenarkan menggunakan Perkhidmatan Perisian menurut Perjanjian, (ii) layak sebagai Pengawal Data Peribadi yang Diproses oleh Botpress , dan (iii) tertakluk kepada Undang-undang Perlindungan Data Eropah.

(n) “ Orang ” hendaklah ditafsirkan secara meluas dan termasuk mana-mana individu, perbadanan, syarikat liabiliti terhad, perkongsian terhad, syarikat, persatuan, perkongsian, amanah atau harta pusaka, usaha sama, entiti kerajaan atau subbahagian politiknya, atau mana-mana entiti lain.

(o) “ Data Peribadi ” bermaksud sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti.

(p) “ Pemprosesan ” atau “ Proses ” bermaksud sebarang pengendalian atau set operasi yang dilakukan oleh Pemproses atas Data Peribadi, sama ada dengan cara automatik atau tidak;

(q) “ Pemproses ” bermaksud Orang yang Memproses Data Peribadi bagi pihak Pengawal.

(r) “ Pengawal Selia ” bermaksud, sebagaimana berkenaan, mana-mana Orang atau penguatkuasa undang-undang atau agensi lain yang mempunyai kuasa kawal selia, penyeliaan atau kerajaan (sama ada di bawah skim berkanun atau sebaliknya) ke atas semua atau mana-mana bahagian Pemprosesan Data Peribadi berkaitan dengan peruntukan atau penerimaan Perkhidmatan, termasuk, tanpa had, pihak berkuasa penyeliaan perlindungan data Eropah;

(s) “ Pelanggaran Keselamatan ” bermaksud pelanggaran keselamatan yang membawa kepada kemusnahan, kehilangan, pengubahan secara tidak sengaja atau menyalahi undang-undang, pendedahan tanpa kebenaran, atau akses kepada, Data Peribadi yang dihantar, disimpan atau sebaliknya Diproses oleh Botpress dan/atau Sub-Pemproses berkaitan dengan penyediaan Perkhidmatan, tidak termasuk peristiwa yang tidak menjejaskan keselamatan Data Peribadi, termasuk percubaan log masuk yang tidak berjaya, ping, imbasan port, penafian serangan perkhidmatan dan serangan rangkaian lain terhadap tembok api atau sistem rangkaian.

(t) “ Perkhidmatan ” bermaksud Perkhidmatan Perisian atau Perkhidmatan Profesional yang disediakan oleh mana-mana entiti Botpress Kumpulan kepada Pelanggan atau Ahli Gabungannya.

(u) “ Klausa Kontrak Standard ” bermaksud klausa kontrak standard yang dilampirkan pada Keputusan Suruhanjaya Eropah (EU) 2021/914 pada 4 Jun 2021; sebagaimana yang boleh dipinda, diganti atau diganti.

(v) “ Sub-Pemproses ” bermaksud mana-mana Pemproses yang digunakan oleh Botpress atau Botpress Ahli gabungan untuk membantu dalam memenuhi Botpress kewajipan berkenaan dengan penyediaan Perkhidmatan di bawah Perjanjian. Sub-Pemproses mungkin termasuk pihak ketiga atau Botpress Ahli gabungan tetapi tidak akan termasuk individu yang bekerja atau terlibat dengan Botpress .

(w) “ Negara Ketiga ” bermaksud bidang kuasa atau penerima: (i) tidak diiktiraf oleh Suruhanjaya Eropah sebagai menyediakan tahap perlindungan yang mencukupi untuk data peribadi; dan (ii) tidak dilindungi oleh rangka kerja yang sesuai yang diiktiraf oleh pihak berkuasa atau mahkamah yang berkaitan sebagai menyediakan tahap perlindungan yang mencukupi untuk data peribadi;

(x) “ Data Penggunaan ” bermaksud data yang berkaitan dengan Penggunaan Perisian Pengguna Dibenarkan, yang mungkin mengandungi Data Peribadi di mana mengenal pasti pengguna individu adalah perlu tetapi tidak termasuk sebarang Data Perbualan. Data Penggunaan mungkin termasuk Data Peribadi tentang pekerja dan kontraktor Pelanggan tetapi bukan tentang pengguna akhir yang berinteraksi dengan Bot Pelanggan.

2. Peranan pihak

2.a Dalam Memproses Data Perbualan melalui Perkhidmatan, pihak-pihak mengakui dan bersetuju bahawa Pelanggan bertindak sebagai Pengawal dan bahawa Botpress bertindak sebagai Pemproses.

2.b Jika Pelanggan bertindak sebagai Pemproses bagi pihak Pengawal, Botpress akan dianggap sebagai sub-pemproses Pelanggan.

2.c Botpress hendaklah menjadi Pengawal berkenaan dengan Data Penggunaan.

3. Pematuhan Undang-undang Perlindungan Data

3.a Setiap pihak hendaklah menjalankan sebarang pemprosesan Data Peribadi dengan mematuhi semua Undang-undang Perlindungan Data yang berkenaan.

3.b Botpress tidak bertanggungjawab untuk pematuhan mana-mana Undang-undang Perlindungan Data yang terpakai kepada Pelanggan atau industri Pelanggan yang tidak terpakai secara umum untuk Botpress .

3.c Jika Botpress menyedari bahawa ia tidak boleh Memproses Data Peribadi mengikut arahan Pelanggan disebabkan oleh keperluan undang-undang di bawah mana-mana undang-undang yang terpakai, Botpress akan (i) memberitahu Pelanggan dengan segera tentang keperluan undang-undang itu setakat yang dibenarkan oleh undang-undang yang terpakai; dan (ii) jika perlu, hentikan semua Pemprosesan (selain daripada sekadar menyimpan dan mengekalkan keselamatan Data Peribadi yang terjejas) sehingga masa Pelanggan mengeluarkan arahan baharu yang mematuhi undang-undang yang terpakai. Jika peruntukan ini digunakan, Botpress tidak akan bertanggungjawab kepada Pelanggan di bawah Perjanjian untuk sebarang kegagalan untuk melaksanakan Perkhidmatan Perisian atau Perkhidmatan Profesional yang berkenaan sehingga masa tersebut Botpress munasabah menentukan bahawa arahan Pelanggan adalah sah.

4. Botpress Kewajipan

4.a Botpress hanya akan Memproses Data Peribadi untuk tujuan yang diterangkan dalam DPA ini atau sebagaimana yang dipersetujui sebaliknya dalam skop arahan yang sah yang diterima daripada Pelanggan, kecuali di mana dan setakat yang dikehendaki oleh undang-undang yang berkenaan.

4.b Botpress hendaklah melaksanakan dan mengekalkan langkah teknikal dan organisasi yang sesuai untuk melindungi Data Peribadi daripada Insiden Keselamatan, termasuk seperti yang diterangkan di bawah Jadual 2 kepada DPA ini (“ Langkah Keselamatan ”). Botpress boleh mengubah suai atau mengemas kini Langkah Keselamatan mengikut budi bicaranya dengan syarat pengubahsuaian atau kemas kini tersebut tidak mengakibatkan kemerosotan material dalam perlindungan yang ditawarkan oleh Langkah Keselamatan.

4.c Botpress hendaklah menganggap Data Peribadi sebagai maklumat sulit Pelanggan dan akan memastikan bahawa mana-mana pekerja atau penghubungnya yang diberi kuasa untuk mengakses atau Memproses Data Peribadi adalah tertakluk kepada kewajipan kerahsiaan yang sewajarnya (sama ada berkontrak atau berkanun) berkenaan dengan Data Peribadi tersebut.

4.d Botpress akan memadam atau mengembalikan semua Data Peribadi yang Diproses menurut DPA ini, apabila Perjanjian ini ditamatkan atau tamat. Botpress boleh menyimpan salinan Data Peribadi jika dikehendaki oleh undang-undang yang terpakai, atau di mana Data Peribadi telah diarkibkan pada sistem sandaran, data yang akan diasingkan dengan selamat dan dilindungi daripada sebarang Pemprosesan selanjutnya dan dipadamkan mengikut amalan pemadaman yang berkenaan.

5. Kewajipan Pelanggan

5.a Pelanggan bertanggungjawab untuk memastikan bahawa penggunaan Perkhidmatan Perisian atau Perisian adalah selaras dengan semua Undang-undang Perlindungan Data yang berkenaan, termasuk dengan memastikan bahawa (i) ia diberi kuasa untuk melantik Botpress untuk Memproses Data Peribadi bagi pihaknya menurut DPA ini, (ii) ia mempunyai hak untuk memindahkan, atau memberikan akses kepada, Data Peribadi kepada Botpress untuk Pemprosesan mengikut terma Perjanjian (termasuk DPA ini), (iii) memastikan arahan Pelanggan berkenaan dengan Pemprosesan Data Peribadi mematuhi undang-undang yang berkenaan, termasuk Undang-undang Perlindungan Data;

5.b Pelanggan hendaklah memaklumkan dengan segera Botpress secara bertulis jika ia mempunyai sebab untuk mempercayai atau jika ia telah dimaklumkan bahawa Pemprosesan Data Peribadi yang dilaksanakan oleh Pelanggan melalui Perkhidmatan adalah atau mungkin melanggar undang-undang yang terpakai, termasuk Undang-undang Perlindungan Data.

5.c Pelanggan bertanggungjawab untuk menentukan sama ada langkah keselamatan yang dilaksanakan oleh Botpress memenuhi kewajipan Pelanggan dengan secukupnya di bawah Undang-undang Perlindungan Data yang berkenaan. Pelanggan juga bertanggungjawab untuk memastikan aksesnya kepada Perkhidmatan Perisian terjamin dan dikhaskan kepada kakitangan yang diberi kuasa.

6. Pelanggaran Keselamatan

6.a Botpress akan memberitahu Pelanggan dengan segera jika ia menyedari sebarang Pelanggaran Keselamatan dan akan memberikan maklumat tepat pada masanya berkaitan Pelanggaran Keselamatan tersebut apabila ia diketahui atau diminta secara munasabah oleh Pelanggan.

6.b Atas permintaan, Botpress akan segera memberikan bantuan yang munasabah kepada Pelanggan seperti yang diperlukan untuk membolehkan Pelanggan memaklumkan Pelanggaran Keselamatan kepada Pengawal Selia dan/atau Subjek Data yang terjejas, jika pemberitahuan tersebut diperlukan di bawah Undang-undang Perlindungan Data.

7. Sub-Pemproses

7.a Botpress boleh melibatkan Sub-Pemproses untuk Memproses Data Peribadi. Sub-Pemproses Semasa disenaraikan di Jadual 3, sebarang perubahan kepada Sub-Pemproses akan dimaklumkan kepada Pelanggan.

7.b Botpress memilih Sub-Pemproses yang menawarkan usaha perlindungan data yang menyediakan sekurang-kurangnya tahap perlindungan yang sama untuk Data Peribadi seperti yang terdapat dalam DPA ini (termasuk, jika sesuai, Klausa Kontrak Standard), setakat yang terpakai pada jenis perkhidmatan yang disediakan oleh Sub-Pemproses tersebut. Botpress tetap bertanggungjawab terhadap pematuhan setiap Sub-Pemproses terhadap kewajipan DPA ini dan untuk sebarang tindakan atau peninggalan Sub-Pemproses tersebut yang menyebabkan pelanggaran mana-mana Botpress ' obligasi di bawah DPA ini.

7.c Jika Botpress Memproses Data Eropah bagi pihak Pelanggan, Pelanggan boleh membantah Sub-Pemproses baharu, atas sebab yang munasabah berdasarkan perlindungan data. Jika dimaklumkan tentang bantahan sedemikian, Botpress bersetuju untuk membincangkan perkara itu dengan suci hati untuk mencapai penyelesaian yang munasabah secara komersial. Jika tiada resolusi sedemikian dapat dicapai, Botpress boleh sama ada memilih untuk melepaskan pelantikan Sub-Pemproses baharu, atau membenarkan Pelanggan menamatkan langganannya kepada bahagian Perkhidmatan Perisian bergantung pada Sub-Pemproses baharu tersebut tanpa liabiliti kepada mana-mana pihak (tetapi tanpa menjejaskan sebarang bayaran yang ditanggung sebelum ini. kepada penamatan).

7.d Jika dikehendaki oleh undang-undang atau di bawah Klausa Kontrak Standard, Botpress akan membuat usaha yang munasabah untuk menyediakan maklumat yang diperlukan oleh Pelanggan tentang Botpress ' perjanjian dengan Sub-Pemproses. Pelanggan bersetuju bahawa beberapa maklumat boleh disunting daripada perjanjian tersebut atau diberikan secara sulit.

8. Pemindahan Data Peribadi

8.a Pemprosesan Data Peribadi selain daripada Data Eropah oleh Botpress Entiti kumpulan akan berlaku dalam mana-mana bidang kuasa di mana pemprosesan sedemikian dibenarkan oleh undang-undang Bidang Kuasa Privasi yang terpakai.

8.b Pemprosesan Data Eropah hendaklah berlaku secara eksklusif:

a) Dalam Eropah;

b) dalam bidang kuasa yang menyediakan tahap perlindungan yang mencukupi di bawah keputusan Suruhanjaya Eropah berdasarkan Undang-undang Perlindungan Data yang berkenaan;

c) dalam mana-mana bidang kuasa, oleh organisasi atau entiti yang menawarkan perlindungan yang sesuai, termasuk melalui Klausa Kontrak Standard;

d) dalam mana-mana bidang kuasa, dengan kebenaran bertulis Pelanggan atau Subjek Data berkenaan.

8.c Apabila Pemprosesan Data Eropah berlaku di Negara Ketiga, pihak-pihak tersebut hendaklah dianggap telah memasuki Klausa Kontrak Standard hanya berkenaan dengan Data Peribadi yang berkaitan dan Pemprosesan yang berkaitan. Pihak-pihak bersetuju bahawa untuk tujuan Klausa Kontrak Standard :

a) Jika Pelanggan adalah Pengawal dan Botpress ialah Pemproses, Modul 2 (Pengawal kepada Pemproses) akan digunakan.

b) Jika Pelanggan adalah Pemproses dan Botpress ialah sub-pemproses, Modul 3 (Pemproses kepada Pemproses) akan digunakan.

c) Berkenaan dengan Data Penggunaan, Modul 1 (Pengawal kepada Pengawal) akan digunakan.

d) dalam Klausa 7 Klausa Kontrak Standard, klausa dok pilihan tidak akan digunakan;

e) dalam Klausa 9 Klausa Kontrak Standard, Pilihan 2 akan digunakan dan tempoh masa untuk notis bertulis terdahulu mengenai perubahan sub-pemproses ialah 10 hari;

f) dalam Klausa 11 Klausa Kontrak Standard, bahasa pilihan tidak akan digunakan;

g) dalam Klausa 17 (Pilihan 1), Klausa Kontrak Standard akan dikawal oleh undang-undang Ireland;

h) dalam Klausa 18(b) Klausa Kontrak Standard, pertikaian akan diselesaikan di hadapan mahkamah Ireland;

i) Botpress akan menjadi "pengimport data" dan Pelanggan akan menjadi "pengeksport data" (bagi pihak dirinya sendiri dan Ahli Gabungan Dibenarkan);

j) maklumat berkaitan yang dinyatakan dalam Jadual 1 dan Jadual 2 DPA ini hendaklah disifatkan sebagai termasuk dalam Lampiran Klausa Kontrak Standard;

k) jika dan setakat Klausa Kontrak Standard bercanggah dengan mana-mana peruntukan DPA ini, Klausa Kontrak Standard akan mengatasi konflik tersebut.

8.d Pemindahan Switzerland dan United Kingdom. Setakat pemindahan Data Peribadi antara Pelanggan dan Botpress dan/atau Sub-Pemproses tertakluk kepada Undang-undang Perlindungan Data Switzerland atau United Kingdom, Klausa Kontrak Standard hendaklah dianggap sebagai dipinda untuk mencerminkan keperluan Undang-undang Perlindungan Data Switzerland dan UK yang berkenaan, termasuk rujukan kepada perundangan, undang-undang yang terpakai dan pihak berkuasa dan mahkamah yang berwibawa.

9. Pemprosesan CCPA

9.a Apabila memproses Maklumat Peribadi California mengikut arahan Pelanggan, pihak-pihak mengakui dan bersetuju bahawa Pelanggan adalah Perniagaan dan Botpress ialah Pembekal Perkhidmatan untuk tujuan CCPA. Pihak-pihak bersetuju bahawa Botpress akan Memproses Maklumat Peribadi California sebagai Pembekal Perkhidmatan semata-mata untuk tujuan melaksanakan Perkhidmatan Perisian dan Perkhidmatan Profesional di bawah Perjanjian (“ Tujuan Perniagaan ”) atau sebagaimana yang dibenarkan oleh CCPA.

10. Permintaan Pihak Ketiga

10. Pelanggan hendaklah bertanggungjawab untuk menangani sebarang permintaan daripada Subjek Data atau Pengawal Selia berkenaan dengan Data Peribadi mereka dan Pelanggan hendaklah menggunakan ciri Perkhidmatan Perisian yang tersedia untuk mendapatkan maklumat yang berkaitan tentang pemprosesan Data Peribadi.

10.b Jika Pelanggan tidak dapat menangani secara bebas permintaan untuk Subjek Data atau Pengawal Selia (“ Permintaan ”), Botpress akan memberikan bantuan yang munasabah kepada Pelanggan, untuk menjawab sebarang permintaan sedemikian yang berkaitan dengan Pemprosesan Data Peribadi di bawah Perjanjian. Kecuali di mana dan setakat mana permintaan adalah berdasarkan kegagalan Botpress untuk menghormati kewajipannya di bawah DPA ini, Pelanggan hendaklah membayar balik Botpress untuk perbelanjaan yang munasabah dalam memberikan sebarang bantuan kepada Pelanggan.

10.c Jika Permintaan atau komunikasi lain berkenaan Pemprosesan Data Peribadi di bawah Perjanjian dibuat terus kepada Botpress , Botpress akan memaklumkan Pelanggan dengan segera dan akan menasihati Subjek Data atau Pengawal Selia untuk menyerahkan Permintaan mereka terus kepada Pelanggan. Pelanggan akan bertanggungjawab sepenuhnya untuk bertindak balas secara substantif kepada mana-mana Permintaan atau komunikasi sedemikian yang melibatkan Data Peribadi.

11. Audit berkaitan data peribadi

11.a Atas permintaan dan notis yang munasabah kepada Botpress , Pelanggan diberi kuasa, atas perbelanjaannya sendiri, untuk menjalankan pengesahan yang diperlukan untuk memastikan bahawa Data Peribadi diproses oleh Botpress bagi pihak Pelanggan diproses mengikut arahan Pelanggan. Atas permintaan Pelanggan, Botpress hendaklah membenarkan audit dan pemeriksaan pemprosesan yang dijalankan oleh Botpress . Audit sedemikian boleh dijalankan oleh Pelanggan dan/atau pihak ketiga (dipilih oleh Pelanggan dan diterima secara munasabah oleh Botpress ) bertindak bagi pihak Pelanggan. Pelanggan hendaklah mengambil semua langkah yang perlu untuk mengelak daripada menyebabkan sebarang kerosakan atau gangguan kepada premis, peralatan, kakitangan dan perniagaan Botpress Entiti kumpulan.

11.b Pelanggan dan Botpress hendaklah bersetuju terlebih dahulu mengenai jenis, skop dan tempoh mana-mana audit oleh Pelanggan, dan Pelanggan hendaklah membayar balik Botpress untuk semua kos munasabah yang berkaitan dengan audit sedemikian, yang mungkin dianggarkan atas permintaan Pelanggan sebelum permulaan audit. Setakat yang mungkin, sebarang keperluan audit Pelanggan hendaklah dipenuhi melalui laporan audit pihak ketiga yang disediakan oleh Botpress , jika yang sama tersedia.

11.c Jika Botpress Memproses Data Eropah bagi pihak Pelanggan, Botpress akan memberikan Pelanggan, atas permintaan yang munasabah, (secara sulit) (i) salinan ringkasan laporan ujian keselamatannya dan (ii) jawapan bertulis kepada semua permintaan munasabah untuk maklumat yang dibuat oleh Pelanggan yang diperlukan untuk mengesahkan Botpress pematuhan DPA ini, dengan syarat Pelanggan tidak boleh menggunakan hak tersebut lebih daripada sekali setiap tahun kalendar melainkan Pelanggan boleh menunjukkan alasan yang munasabah untuk mengesyaki Botpress ' ketidakpatuhan dengan DPA.

12. Had Liabiliti

12.a Botpress ' dan liabiliti Ahli Gabungannya, diambil secara agregat, yang timbul daripada atau berkaitan dengan DPA ini (dan mana-mana DPA lain antara pihak) dan Klausa Kontrak Standard (jika berkenaan), sama ada dalam kontrak, tort atau di bawah mana-mana teori liabiliti lain , akan dihadkan kepada jumlah agregat Yuran yang dibayar oleh Pelanggan kepada Botpress sebagai balasan untuk Perkhidmatan dalam tempoh 12 bulan sebelum kejadian yang menimbulkan liabiliti.

13. Bidang kuasa

Melainkan dikehendaki sebaliknya oleh Undang-undang Perlindungan Data yang berkenaan, DPA ini akan ditadbir dan ditafsirkan mengikut undang-undang yang terpakai pada Perjanjian dan sebarang pertikaian mengenai Perjanjian ini hendaklah diselesaikan oleh mahkamah yang berwibawa bagi bidang kuasa yang dinyatakan dalam Cadangan.

Setakat Undang-undang Perlindungan Data memerlukan DPA ini dikawal oleh undang-undang negara anggota Kesatuan Eropah, DPA ini akan dikawal oleh undang-undang Ireland dan pertikaian mengenai Perjanjian ini akan diselesaikan oleh mahkamah Ireland.

14. Am

14.a Keutamaan. Sekiranya berlaku apa-apa percanggahan antara mana-mana peruntukan DPA ini dan mana-mana peruntukan Perjanjian lain, peruntukan DPA hendaklah sentiasa diutamakan, melainkan dan setakat yang dinyatakan dengan jelas bahawa peruntukan lain dalam Perjanjian akan mengambil kira. keutamaan atau bahawa peruntukan DPA ini hendaklah diketepikan atau diubah suai.

14.b Pindaan. Botpress boleh meminda DPA ini untuk mencerminkan perubahan dalam amalan pemprosesan datanya. Sebarang pindaan selain daripada perubahan untuk menjelaskan bahasa (yang akan dimaklumkan secara rutin kepada Pelanggan) akan diserahkan kepada Pelanggan dan tidak akan digunakan melainkan diterima oleh Pelanggan. Jika pengubahsuaian DPA ini diperlukan oleh undang-undang yang berkenaan, Pelanggan akan

mempunyai pilihan untuk menerima pengubahsuaian sedemikian atau menamatkan langganannya kepada Perkhidmatan Perisian.

14.c Kebolehpisahan . Jika mana-mana peruntukan individu DPA ini ditentukan sebagai tidak sah atau tidak boleh dikuatkuasakan, kesahihan dan kebolehkuatkuasaan peruntukan lain DPA ini tidak akan terjejas.

Jadual 1 – Butiran Pemprosesan

Pengenalpastian Pengawal

Pelanggan

Orang Yang Dihubungi : orang yang dikenal pasti dalam Cadangan yang diterima oleh Pelanggan. Pengenalpastian Pemproses

Jika Pelanggan berada di Kanada : Teknologi Botpress Inc.

Jika Pelanggan berada di tempat lain: Botpress , Inc.

Orang Yang Dihubungi:

Jean-Bernard Perrron

keselamatan@ botpress .com

Kategori Subjek Data

Pelanggan boleh menyerahkan Data Peribadi semasa menggunakan Perkhidmatan Perisian, takat yang ditentukan dan dikawal oleh Pelanggan mengikut budi bicara mutlaknya, tertakluk kepada syarat perkhidmatan yang berkenaan, dan yang mungkin termasuk, tetapi tidak terhad kepada Data Peribadi yang berkaitan dengan kategori Subjek Data berikut:

  • Individu yang menggunakan Perisian bagi pihak Pelanggan
  • Pengguna Akhir Bot Pelanggan

Kategori Data Peribadi

Pelanggan boleh menyerahkan Data Peribadi kepada Perkhidmatan Perisian dan boleh membenarkan Pengguna Akhir menyerahkan Data Peribadi kepada Perkhidmatan Perisian, setakat mana ditentukan dan dikawal oleh Pelanggan mengikut budi bicara mutlaknya, tertakluk kepada syarat perkhidmatan yang berkenaan.

Perkhidmatan Perisian tidak direka bentuk untuk tujuan Memproses data sensitif, Pelanggan harus bertanggungjawab untuk menentukan kesesuaian Perkhidmatan Perisian untuk Memproses data sensitif.

Botpress akan memproses maklumat hubungan tentang Pengguna Dibenarkan (nama, e-mel, telefon) dan data penggunaan dan tingkah laku tentang penggunaan produk untuk tujuan sokongan teknikal dan statistik.

Sifat Pemprosesan

  • Penyimpanan dan Pemprosesan lain yang diperlukan untuk menyediakan, mengekalkan dan menambah baik Perkhidmatan yang diberikan kepada Pelanggan;
  • Pendedahan selaras dengan Perjanjian (termasuk DPA ini) dan/atau seperti yang dipaksa oleh undang-undang yang berkenaan;
  • Botpress akan Memproses Data Peribadi sebagaimana yang diperlukan untuk menyediakan Perkhidmatan menurut Perjanjian, dan seperti yang diarahkan oleh Pelanggan dalam penggunaan Perkhidmatan tersebut.
  • Botpress Memproses Data Penggunaan untuk menyediakan sokongan teknikal dan untuk tujuan statistik (untuk penambahbaikan dan pembangunan produk).

Tempoh yang mana Data Peribadi akan disimpan

Tertakluk kepada Botpress ' kewajipan untuk memadam atau mengembalikan data kepada Pelanggan, di bawah Perjanjian Botpress akan Memproses Data Peribadi selama tempoh Perjanjian, melainkan dipersetujui sebaliknya secara bertulis.

Jadual 2 – Langkah Keselamatan

1. Tadbir urus

Botpress melaksanakan dasar dan prosedur yang sesuai berkenaan Data Peribadi, termasuk:

  • Prosedur Keselamatan Maklumat;
  • Dasar mengenai penggunaan Data Peribadi;
  • Prosedur Pelaporan Insiden Keselamatan dan Privasi ;
  • Mekanisme Penilaian Risiko;
  • Prosedur Audit Dalaman ;
  • Langkah Kontrak;

2. Akses Pengguna

  • Fungsi dan tanggungjawab Botpress pengguna dan profil pengguna dengan akses kepada Data Peribadi dan sistem maklumat ditakrifkan dengan jelas.
  • Botpress menerima pakai langkah-langkah untuk memaklumkan penggunanya tentang peraturan keselamatan yang menjejaskan pelaksanaan tugas mereka dan akibatnya jika mereka melanggar peraturan ini.
  • Protokol teks yang jelas tidak digunakan untuk mengakses atau memindahkan Data Peribadi. Hanya protokol SSL diterima untuk operasi ini.
  • Botpress memastikan keselamatan proses dan prosedur untuk pengendalian atau pelupusan media fizikal atau peralatan yang mungkin mengandungi Data Peribadi.
  • Data Peribadi dipisahkan secara fizikal, atau dipisahkan secara logik jika ia berada pada pangkalan data atau persekitaran maya, daripada yang lain Botpress data. Jika Data Peribadi tidak dipisahkan secara fizikal daripada data lain, sistem atau aplikasi yang tidak berkaitan dengan Pelanggan, Botpress menggunakan kawalan keselamatan yang sesuai, termasuk kawalan akses.

3. Kawalan capaian

Botpress mengekalkan pelayan, pangkalan data yang berkaitan dan komponen perkakasan dan/atau perisian lain yang menyimpan Data Peribadi dalam pusat data selamat dengan akses dikawal dan dipantau untuk menerima hanya kakitangan yang diberi kuasa.

Botpress menggunakan langkah kawalan capaian logik yang berkesan pada semua sistem yang digunakan untuk mencipta, menghantar atau memproses Data Peribadi, langkah tersebut termasuk, tetapi tidak terhad kepada:

  • Pengesahan pengguna, yang mesti menggunakan pengecam unik ("ID pengguna") dan nama.
  • Strategi kata laluan yang cukup kompleks dan mantap.
  • Hak/keistimewaan akses pengguna kepada sumber maklumat yang mengandungi Data Peribadi mesti diberikan atas dasar yang perlu diketahui berkaitan dengan tugas dan tanggungjawab pengguna.
  • Akses pengguna kepada sistem komputer yang membenarkan akses kepada Data Peribadi akan dipadamkan serta-merta selepas pengguna keluar atau jika pengguna bertukar kerja dan kerja baharu itu tidak memerlukan akses.
  • Kata laluan lalai dan tetapan keselamatan mesti ditukar dalam produk/aplikasi pihak ketiga yang digunakan untuk menyokong Data Peribadi.
  • Pembekal perkhidmatan pihak ketiga hendaklah tertakluk kepada keperluan dan kewajipan keselamatan yang setara seperti Botpress pengguna yang diberi kuasa apabila memproses Data Peribadi.
  • Pengesahan semula tahunan justifikasi akaun pengguna dan kebenaran berkaitan dengan akses kepada maklumat peribadi.

4. Seni bina keselamatan rangkaian

Botpress menggunakan langkah kawalan capaian rangkaian yang berkesan pada semua sistem yang digunakan untuk mencipta, menghantar atau memproses Data Peribadi, langkah tersebut termasuk, tetapi tidak terhad kepada:

  • Firewall beroperasi pada setiap masa dan dipasang pada perimeter rangkaian antara rangkaian dalaman (peribadi). Botpress dan rangkaian awam (Internet).
  • Sistem pengesanan dan pencegahan pencerobohan yang dikonfigurasikan dan dipantau dengan betul digunakan pada Botpress rangkaian.
  • Hanya perkhidmatan/proses dan port yang diperlukan untuk melaksanakan program rutin didayakan pada pangkalan data dan sistem maklumat lain yang digunakan untuk memproses Data Peribadi. Semua perkhidmatan/proses lain pada hos dilumpuhkan.
  • Semua sistem maklumat, repositori dan sistem lain yang digunakan untuk memproses Data Peribadi mesti ditempatkan secara fizikal dalam persekitaran pusat data terkawal dan digunakan untuk tujuan melindungi sistem maklumat.
  • ● Saluran selamat (cth, TLS, SFTP, SSH, IPSEC, dll.) mesti digunakan secara konsisten untuk komunikasi kepada Botpress pusat data.

5. Kawalan Pengurusan Keterdedahan

Botpress menggunakan kawalan pengurusan kerentanan yang berkesan pada semua sistem yang digunakan untuk mencipta, menghantar atau memproses Data Peribadi, langkah tersebut termasuk tetapi tidak terhad kepada:

  • Penggunaan peranti pencegahan dan pengesanan rangkaian untuk membantu menapis e-mel pancingan data dan perisian hasad sebelum ia mencapai stesen kerja yang diuruskan oleh Botpress dan mempunyai akses langsung atau tidak langsung kepada Data Peribadi.
  • Penggunaan perisian pencegahan dan pengesanan anti-virus dan anti-malware pada semua stesen kerja yang diuruskan oleh Botpress dan memproses Data Peribadi.
  • Mengekalkan proses dan amalan pengurusan tampalan standard untuk memastikan perlindungan semua peranti yang digunakan untuk mengakses, memproses atau menyimpan Data Peribadi.
  • Peranti dan dokumen yang mengandungi Data Peribadi mesti membenarkan pengenalan maklumat yang diakses, diinventori dan boleh diakses hanya kepada pengguna yang diberi kuasa untuk mengakses data mengikut dokumen keselamatan.
  • Langkah-langkah untuk mencegah kecurian, kehilangan atau akses tanpa kebenaran kepada Data Peribadi semasa operasi penghantaran dan pemindahan.

6. Sandaran data, pemulihan dan ketersediaan

Botpress melaksanakan pelan pemulihan bencana dan kesinambungan perniagaan berikut untuk meminimumkan masa henti maksimum dan kehilangan data.

  • Botpress melaksanakan fungsi pemulihan bencana yang direka untuk memulihkan kefungsian sistem yang mengandungi Data Peribadi dalam tempoh masa yang dipersetujui oleh pihak-pihak atau, jika gagal, dalam tempoh masa yang munasabah memandangkan sifat Data Peribadi.
  • Botpress hendaklah secara sistematik memastikan Data Peribadi tidak boleh diakses selain daripada yang dibenarkan Botpress kakitangan (contohnya sandaran luaran hendaklah disulitkan secara sistematik).
  • Untuk mengurangkan risiko daripada ancaman alam sekitar, bahaya dan peluang untuk peralatan capaian yang tidak dibenarkan hendaklah ditempatkan jauh dari lokasi yang tertakluk kepada risiko alam sekitar berkemungkinan tinggi dan ditambah dengan peralatan berlebihan yang terletak pada jarak yang munasabah.
  • Mekanisme keselamatan dan redundansi hendaklah dilaksanakan untuk melindungi peralatan daripada gangguan perkhidmatan utiliti (cth, kegagalan kuasa, gangguan rangkaian, dsb.).
  • Polisi dan prosedur untuk pengekalan dan penyimpanan data hendaklah diwujudkan dan mekanisme sandaran atau redundansi dilaksanakan untuk memastikan pematuhan dengan keperluan peraturan, berkanun, kontrak atau perniagaan. Menguji pemulihan cakera atau sandaran pita hendaklah dilaksanakan pada selang masa yang dirancang.

7. Audit keselamatan

Botpress menggunakan kawalan pada semua sistem yang digunakan untuk mencipta, menghantar atau memproses Data Peribadi, kawalan tersebut termasuk, tetapi tidak terhad kepada:

  • Imbasan atau audit kerentanan pihak ketiga terhadap peranti infrastruktur (awam) yang dihadapi secara luaran yang mengandungi Data Peribadi.
  • Ujian penembusan pihak ketiga bagi Botpress sistem yang menyimpan dan memproses Data Peribadi.
  • Penilaian pihak ketiga berkala di mana aplikasi atau proses menyokong maklumat kewangan.
  • Botpress berjanji untuk menangani semua kelemahan yang dikenal pasti hasil daripada ujian penembusan dan untuk memberitahu Pelanggan tentang tindakan pemulihan.

8. Latihan dan kesedaran

Botpress melaksanakan program kesedaran keselamatan untuk pekerja dan penyedia perkhidmatannya yang berinteraksi dengan sistem yang mengendalikan Data Peribadi, termasuk:

  • Botpress hendaklah memastikan bahawa kakitangannya mempunyai pemahaman tentang ancaman pengurusan risiko maklumat dan kebimbangan yang berkaitan dengan Botpress Perkhidmatan dan dasar pengurusan risiko maklumat yang berkaitan.
  • Botpress kakitangan hendaklah menerima latihan dan kemas kini berkala tentang polisi pengurusan risiko maklumat yang berkaitan dan prosedur skim klasifikasi pengurusan risiko standard dan prosedur yang sesuai.
  • Kakitangan sub-kontraktor hendaklah dimaklumkan Botpress Skim klasifikasi pengurusan risiko maklumat dan prosedur yang sesuai.
  • Polisi dan prosedur hendaklah diwujudkan untuk mengosongkan dokumen kelihatan yang mengandungi data sensitif apabila ruang kerja tidak dijaga dan penguatkuasaan log keluar sesi stesen kerja untuk tempoh tidak aktif.

Jadual 3 – Sub-Pemproses Kecuali dinyatakan sebaliknya, lokasi pemprosesan ialah : AS.

Perkhidmatan Web Amazon

  • AWS menjadi tuan rumah perkhidmatan awan kami dan semua Data Pelanggan.
  • AWS memproses maklumat analitis tentang penggunaan Botpress perkhidmatan awan.

Google Analytics

  • Google Analytics memproses maklumat analitis tentang penggunaan Botpress perkhidmatan awan.

Freshdesk

  • Freshdesk menyediakan perkhidmatan meja bantuan.
  • Freshdesk memproses semua data yang disediakan oleh pengguna untuk tujuan sokongan teknikal.

Hotjar

  • Kami menggunakan perkhidmatan Hotjar pada perkhidmatan tersebut.
  • Hotjar menyediakan maklumat tentang tingkah laku pelawat perkhidmatan.

OpenAI

  • OpenAI digunakan untuk memproses input teks pengguna untuk menghasilkan respons teks.

Mixpanel

  • Mixpanel digunakan untuk mengumpul analisis penggunaan produk dan Laman web, yang digunakan untuk menambah baik perkhidmatan.

Intercom

  • Intercom digunakan untuk menyediakan sokongan langsung kepada pelawat perkhidmatan dan Laman Web.
Melaksanakan Perjanjian Pemprosesan Data
Semua Sistem Operasi
SOC 2
Diperakui
GDPR
Patuh
© 2024
Platform
Harga
Studio Ejen
Enjin Autonomi
Pangkalan Pengetahuan
Jadual
Hub
Integrasi
Saluran
LLMs
Sumber
Bercakap dengan Jualan
Dokumentasi
Cari Pakar
Video
Cerita Pelanggan
Rujukan API
Blog
Status
Sumber v12
Komuniti
Sokongan Komuniti
Menjadi Rakan Kongsi
Menjadi Duta Besar
Menjadi Ahli Gabungan
Peristiwa
Syarikat
Tentang
Kerjaya
Berita & Akhbar
Undang
Privasi
© Botpress 2024