balik sa Legal

Kasunduan sa Pagproseso ng Data

Huling na-update: 
2024-04-24

Botpress Kasunduan sa Pagproseso ng Data (DPA)

Ang DPA na ito ay pandagdag sa, at bumubuo ng mahalagang bahagi ng, kasunduan sa pagitan ng entity ng Botpress pangkat na tinukoy sa Mga Tuntunin ng Serbisyo at ng Customer. Ang DPA na ito ay may bisa sa pagsasama nito sa naturang kasunduan sa pamamagitan ng sanggunian.

1. Mga Kahulugan

1.a Ang mga terminong naka-capitalize na hindi tinukoy dito ay may kahulugang ibinibigay sa kanila sa Kasunduan.

1.b Sa DPA na ito:

(a) Ang “ Kasunduan ” ay may kahulugang ibinibigay sa naturang termino sa Mga Tuntunin ng Serbisyo.

(b) Ang ibig sabihin ng “ Botpress Group ” ay Botpress at anumang mga kaanib nito.

(c) Ang " Personal na Impormasyon ng California " ay nangangahulugang Personal na Data na napapailalim sa proteksyon ng CCPA.

(d) “ Mga Batas sa Proteksyon ng Data ng Canada ” ay nangangahulugan ng Personal Information Protection and Electronic Documents Act, SC 2000, c 5 at ang Act na may kinalaman sa proteksyon ng personal na impormasyon sa pribadong sektor, CQLR c P-39.1 na maaaring susugan, palitan o pinalitan.

(e) Ang ibig sabihin ng “ CCPA ” ay California Civil Code Sec. 1798.100 et seq. (kilala rin bilang California Consumer Privacy Act of 2018).

(f) Ang “ Consumer”,Business ”, “ Sell ” at “ Service Provider ” ay magkakaroon ng mga kahulugang ibibigay sa kanila sa CCPA.

(g) Ang ibig sabihin ng “ Controller ” ay sinumang Tao na, nag-iisa o kasama ng iba, ay tumutukoy sa mga layunin at paraan ng Pagproseso ng Personal na Data.

(h) “ Mga Batas sa Proteksyon ng Data ” ay nangangahulugang lahat ng naaangkop na pandaigdigang batas na may kaugnayan sa proteksyon ng data at privacy na nalalapat sa isang partido sa DPA na ito, kasama nang walang limitasyon ang Mga Batas sa Proteksyon ng Data ng Europa, Mga Batas sa Proteksyon ng Data ng Canada at ang CCPA sa bawat kaso ayon sa pagbabago, pagpapawalang-bisa. , pinagsama-sama o pinapalitan paminsan-minsan.

(i) Ang ibig sabihin ng “ Paksa ng Data ” ay ang indibidwal kung kanino nauugnay ang Personal na Data.

(j) Ang ibig sabihin ng “ Europe ” ay ang European Union, ang European Economic Area at/o ang kanilang mga miyembrong estado, Switzerland at United Kingdom.

(k) Ang ibig sabihin ng “ European Data Protection Laws ” ay mga batas sa proteksyon ng data na naaangkop sa Europe, na maaaring susugan, palitan o palitan.

(l) Ang ibig sabihin ng “ European Data ” ay Personal na Data na napapailalim sa proteksyon ng European Data Protection Laws.

(m) " Pinapahintulutang Affiliate " ay nangangahulugang sinumang Customer Affiliate na (i) pinahihintulutang gamitin ang Mga Serbisyo ng Software alinsunod sa Kasunduan, (ii) kwalipikado bilang Controller ng Personal na Data na Pinoproseso ng Botpress , at (iii) ay napapailalim sa European Data Protection Laws.

(n) Ang “ Tao ” ay dapat bigyang-kahulugan nang malawakan at kabilang ang sinumang indibidwal, korporasyon, kumpanyang may limitadong pananagutan, limitadong pakikipagsosyo, kumpanya, asosasyon, partnership, tiwala o ari-arian, joint venture, entity ng pamahalaan o political subdivision nito, o anumang iba pang entity.

(o) Ang ibig sabihin ng “ Personal na Data ” ay anumang impormasyong nauugnay sa isang kinilala o makikilalang indibidwal.

(p) " Pagproseso " o " Proseso " ay nangangahulugang anumang operasyon o hanay ng mga operasyon na ginagawa ng isang Processor sa Personal na Data, sa pamamagitan man ng awtomatikong paraan o hindi;

(q) Ang ibig sabihin ng “ Processor ” ay isang Tao na Nagpoproseso ng Personal na Data sa ngalan ng isang Controller.

(r) Ang ibig sabihin ng “ Regulator ” ay, kung naaangkop, ang sinumang Tao o tagapagpatupad ng batas o iba pang ahensyang may awtoridad sa pangangasiwa, pangangasiwa o pamahalaan (sa ilalim man ng isang statutory scheme o kung hindi man) sa lahat o anumang bahagi ng Pagproseso ng Personal na Data kaugnay ng probisyon o pagtanggap ng Mga Serbisyo, kasama, nang walang limitasyon, ang mga awtoridad sa pangangasiwa sa proteksyon ng data sa Europa;

(s) " Paglabag sa Seguridad " ay nangangahulugang isang paglabag sa seguridad na humahantong sa hindi sinasadya o labag sa batas na pagkasira, pagkawala, pagbabago, hindi awtorisadong pagsisiwalat ng, o pag-access sa, Personal na Data na ipinadala, inimbak o kung hindi man ay Pinoproseso ng Botpress at/o Mga Sub-Processor na may kaugnayan sa probisyon ng Mga Serbisyo, hindi kasama ang mga kaganapan na hindi nakompromiso ang seguridad ng Personal na Data, kabilang ang mga hindi matagumpay na pagtatangka sa pag-log-in, ping, port scan, pagtanggi sa mga pag-atake ng serbisyo, at iba pang pag-atake sa network sa mga firewall o networked system.

(t) Ang ibig sabihin ng " Mga Serbisyo " ay ang Mga Serbisyo ng Software o Mga Serbisyong Propesyonal na ibinigay ng anumang entity ng Botpress Igrupo sa Customer o sa mga Affiliate nito.

u bilang maaaring susugan, palitan o palitan.

(v) Ang ibig sabihin ng “ Sub-Processor ” ay anumang Processor na pinag-uusapan ni Botpress o Botpress Mga kaakibat na tutulong sa pagtupad Botpress mga obligasyon na may kinalaman sa probisyon ng Mga Serbisyo sa ilalim ng Kasunduan. Maaaring kabilang sa mga Sub-Processor ang mga third party o Botpress Mga kaakibat ngunit hindi isasama ang mga indibidwal na nagtatrabaho o nakikibahagi sa Botpress .

(w) Ang ibig sabihin ng “ Third-Country ” ay isang hurisdiksyon o tatanggap: (i) hindi kinikilala ng European Commission bilang nagbibigay ng sapat na antas ng proteksyon para sa personal na data; at (ii) hindi saklaw ng angkop na balangkas na kinikilala ng mga kaugnay na awtoridad o hukuman bilang nagbibigay ng sapat na antas ng proteksyon para sa personal na data;

(x) " Data ng Paggamit " ay nangangahulugan ng data na nauukol sa Paggamit ng Mga Awtorisadong User sa Software, na maaaring naglalaman ng Personal na Data kung saan kinakailangan ang pagtukoy sa mga indibidwal na user ngunit hindi kasama ang anumang Data ng Pag-uusap. Maaaring kabilang sa Data ng Paggamit ang Personal na Data tungkol sa mga empleyado at kontratista ng Customer ngunit hindi tungkol sa mga end-user na nakikipag-ugnayan sa Customer Bots.

2. Tungkulin ng mga partido

2.a Sa Pagproseso ng Data ng Pag-uusap sa pamamagitan ng Mga Serbisyo, kinikilala at sinasang-ayunan ng mga partido na gumaganap ang Customer bilang Controller at na Botpress gumaganap bilang isang Processor.

2.b Kung kumilos ang Customer bilang isang Processor sa ngalan ng isang Controller, Botpress ay ituring na isang sub-processor ng Customer.

2.c Botpress ay dapat na isang Controller na may kinalaman sa Data ng Paggamit.

3. Pagsunod sa Mga Batas sa Proteksyon ng Data

3.a Ang bawat partido ay dapat magsagawa ng anumang pagproseso ng Personal na Data bilang pagsunod sa lahat ng naaangkop na Batas sa Proteksyon ng Data.

3.b Botpress ay hindi mananagot para sa pagsunod sa anumang Mga Batas sa Proteksyon ng Data na naaangkop sa Customer o sa industriya ng Customer na hindi karaniwang naaangkop sa Botpress .

3.c Kung Botpress nalaman na hindi nito maiproseso ang Personal na Data alinsunod sa mga tagubilin ng Customer dahil sa isang legal na kinakailangan sa ilalim ng anumang naaangkop na batas, Botpress ay (i) agad na aabisuhan ang Customer tungkol sa legal na pangangailangang iyon hanggang sa pinahihintulutan ng naaangkop na batas; at (ii) kung kinakailangan, ihinto ang lahat ng Pagproseso (maliban sa pag-iimbak at pagpapanatili lamang ng seguridad ng apektadong Personal na Data) hanggang sa oras na mag-isyu ang Customer ng mga bagong tagubilin bilang pagsunod sa naaangkop na batas. Kung ang probisyong ito ay ginagamit, Botpress ay hindi mananagot sa Customer sa ilalim ng Kasunduan para sa anumang pagkabigo na maisagawa ang naaangkop na Mga Serbisyo ng Software o Mga Serbisyong Propesyonal hanggang sa ganoong oras Botpress ang makatwirang tinutukoy na ang tagubilin ng Customer ay ayon sa batas.

4. Botpress Mga obligasyon

4.a Botpress Magpoproseso lamang ng Personal na Data para sa mga layuning inilalarawan sa DPA na ito o kung hindi man ay napagkasunduan sa loob ng saklaw ng ayon sa batas na mga tagubiling natanggap mula sa Customer, maliban kung saan at sa lawak kung hindi kinakailangan ng naaangkop na batas.

4.b Botpress ay dapat magpatupad at magpapanatili ng naaangkop na mga teknikal at pang-organisasyong hakbang upang protektahan ang Personal na Data mula sa Mga Insidente sa Seguridad, kabilang ang tulad ng inilarawan sa ilalim ng Iskedyul 2 sa DPA na ito (" Mga Panukala sa Seguridad "). Botpress maaaring baguhin o i-update ang Mga Panukala sa Seguridad ayon sa pagpapasya nito sa kondisyon na ang naturang pagbabago o pag-update ay hindi magreresulta sa isang materyal na pagkasira sa proteksyon na inaalok ng Mga Panukala sa Seguridad.

4.c Botpress dapat ituring ang Personal na Data bilang kumpidensyal na impormasyon ng Customer at titiyakin na sinuman sa mga empleyado o contactor nito na awtorisadong mag-access o Magproseso ng Personal na Data ay napapailalim sa naaangkop na mga obligasyon sa pagiging kumpidensyal (kontraktwal man o ayon sa batas) kaugnay ng Personal na Data na iyon.

4.d Botpress tatanggalin o ibabalik ang lahat ng Personal na Data na Naproseso alinsunod sa DPA na ito, sa pagwawakas o pag-expire ng Kasunduan. Botpress maaaring magpanatili ng mga kopya ng Personal na Data kung saan kinakailangan ng naaangkop na batas, o kung saan ang Personal na Data ay na-archive sa mga back-up na system, na ang data ay ligtas na ihihiwalay at mapoprotektahan mula sa anumang karagdagang Pagproseso at tatanggalin alinsunod sa naaangkop na mga kasanayan sa pagtanggal.

5. Mga Obligasyon ng Customer

5.a Responsibilidad ng Customer na tiyakin na ang paggamit nito sa Mga Serbisyo ng Software o ng Software ay naaayon sa lahat ng naaangkop na Batas sa Proteksyon ng Data, kabilang ang pagtiyak na (i) awtorisado itong humirang Botpress na Iproseso ang Personal na Data sa ngalan nito alinsunod sa DPA na ito, (ii) may karapatan itong ilipat, o magbigay ng access sa, Personal na Data sa Botpress para sa Pagproseso alinsunod sa mga tuntunin ng Kasunduan (kabilang ang DPA na ito), (iii) pagtiyak na ang mga tagubilin ng Customer kaugnay ng Pagproseso ng Personal na Data ay sumusunod sa mga naaangkop na batas, kabilang ang Mga Batas sa Proteksyon ng Data;

5.b Dapat agad na abisuhan ng Customer Botpress sa pagsulat kung ito ay may dahilan upang maniwala o kung ito ay naabisuhan na ang Pagproseso ng Personal na Data na ginawa ng Customer sa pamamagitan ng Mga Serbisyo ay o maaaring lumalabag sa naaangkop na batas, kabilang ang Mga Batas sa Proteksyon ng Data.

5.c Responsable ang Customer sa pagtukoy kung ang mga hakbang sa seguridad na ipinatupad ni Botpress sapat na nakakatugon sa mga obligasyon ng Customer sa ilalim ng naaangkop na Mga Batas sa Proteksyon ng Data. Responsibilidad din ng Customer na tiyakin na ang pag-access nito sa Mga Serbisyo ng Software ay secure at nakalaan sa mga awtorisadong tauhan.

6. Paglabag sa Seguridad

6.a Botpress ay agad na aabisuhan ang Customer kung nalaman nito ang anumang Paglabag sa Seguridad at magbibigay ng napapanahong impormasyon na may kaugnayan sa naturang Paglabag sa Seguridad habang ito ay nalaman o makatuwirang hiniling ng Customer.

6.b Kapag hiniling, Botpress ay agad na magbibigay ng makatwirang tulong sa Customer kung kinakailangan upang payagan ang Customer na abisuhan ang isang Paglabag sa Seguridad sa Mga Regulator at/o mga apektadong Paksa ng Data, kung kinakailangan ang naturang abiso sa ilalim ng Mga Batas sa Proteksyon ng Data.

7. Mga Sub-Processor

7.a Botpress maaaring makipag-ugnayan sa mga Sub-Processor upang Iproseso ang Personal na Data. Ang mga kasalukuyang Sub-Processor ay nakalista sa Iskedyul 3, anumang pagbabago sa Sub-Processor ay aabisuhan sa Customer.

7.b Botpress pumipili ng mga Sub-Processor na nag-aalok ng mga pagsasagawa ng proteksyon ng data na nagbibigay ng hindi bababa sa parehong antas ng proteksyon para sa Personal na Data gaya ng mga nasa DPA na ito (kabilang, kung naaangkop, ang Mga Standard Contractual Clause), sa lawak na naaangkop sa uri ng mga serbisyong ibinigay ng tulad ng mga Sub-Processor. Botpress nananatiling responsable para sa pagsunod ng bawat Sub-Processor sa mga obligasyon ng DPA na ito at para sa anumang mga aksyon o pagtanggal ng naturang Sub-Processor na nagdudulot ng paglabag sa alinman sa Botpress ' mga obligasyon sa ilalim ng DPA na ito.

7.c Kung Botpress Pinoproseso ang European Data sa ngalan ng Customer, maaaring tumutol ang Customer sa isang bagong Sub-Processor, para sa mga makatwirang dahilan batay sa proteksyon ng data. Kung naabisuhan ng naturang pagtutol, Botpress sumasang-ayon na talakayin ang usapin nang may mabuting loob upang makamit ang isang makatwirang resolusyon sa komersyo. Kung walang ganitong resolusyon ang maabot, Botpress maaaring piliin na talikuran ang appointment ng bagong Sub-Processor, o pahintulutan ang Customer na wakasan ang subscription nito sa bahagi ng Software Services na umaasa sa naturang bagong Sub-Processor nang walang pananagutan sa alinmang partido (ngunit walang pagkiling sa anumang mga bayarin na natamo bago sa pagwawakas).

7.d Kung kinakailangan ng batas o sa ilalim ng mga Standard Contractual Clauses, Botpress gagawa ng makatwirang pagsisikap na gawing available sa Customer ang kinakailangang impormasyon tungkol sa Botpress ' mga kasunduan sa Sub-Processors. Sumasang-ayon ang Customer na maaaring tanggalin ang ilang impormasyon mula sa mga naturang kasunduan o ibigay sa isang kumpidensyal na batayan.

8. Paglipat ng Personal na Data

8.a Ang pagproseso ng Personal na Data maliban sa European Data sa pamamagitan ng Botpress Ang mga grupong entity ay magaganap sa anumang hurisdiksyon kung saan ang naturang pagproseso ay pinahihintulutan ng mga naaangkop na batas ng Privacy Jurisdiction.

8.b Ang pagproseso ng European Data ay dapat magaganap nang eksklusibo:

a) Sa loob ng Europa;

b) sa isang hurisdiksyon na nagbibigay ng sapat na antas ng proteksyon sa ilalim ng desisyon ng European Commission batay sa naaangkop na Mga Batas sa Proteksyon ng Data;

c) sa anumang hurisdiksyon, ng isang organisasyon o entity na nag-aalok ng naaangkop na mga pag-iingat, kabilang ang sa pamamagitan ng Mga Standard Contractual Clause;

d) sa anumang hurisdiksyon, na may nakasulat na pahintulot ng Customer o ng kinauukulang Paksa ng Data.

8.c Kapag ang Pagproseso ng European Data ay naganap sa isang Third-Country, ang mga partido ay dapat ituring na pumasok sa Standard Contractual Clauses lamang patungkol sa nauugnay na Personal na Data at sa nauugnay na Pagproseso. Sumasang-ayon ang mga partido na para sa mga layunin ng Standard Contractual Clauses :

a) Kung ang Customer ay isang Controller at Botpress ay isang Processor, ang Module 2 (Controller to Processor) ay ilalapat.

b) Kung ang Customer ay isang Processor at Botpress ay isang sub-processor, ang Module 3 (Processor to Processor) ay ilalapat.

c) Kaugnay ng Data ng Paggamit, ilalapat ang Module 1 (Controller sa Controller).

d) sa Clause 7 ng Standard Contractual Clauses, ang opsyonal na docking clause ay hindi ilalapat;

e) sa Clause 9 ng Standard Contractual Clauses, ang Opsyon 2 ay ilalapat at ang yugto ng panahon para sa paunang nakasulat na paunawa ng mga pagbabago sa sub-processor ay magiging 10 araw;

f) sa Clause 11 ng Standard Contractual Clauses, hindi ilalapat ang opsyonal na wika;

g) sa Clause 17 (Option 1), ang Standard Contractual Clauses ay pamamahalaan ng Irish law;

h) sa Clause 18(b) ng Standard Contractual Clauses, ang mga hindi pagkakaunawaan ay lulutasin sa harap ng mga korte ng Ireland;

i) Botpress ang magiging "data importer" at ang Customer ay ang "data exporter" (sa ngalan ng sarili nito at ng mga Pinahihintulutang Affiliate);

j) ang may-katuturang impormasyon na itinakda sa Iskedyul 1 at Iskedyul 2 ng DPA na ito ay dapat ituring na kasama sa Mga Annex ng Mga Karaniwang Sugnay sa Kontrata;

k) kung at sa lawak na sumasalungat ang Standard Contractual Clauses sa anumang probisyon ng DPA na ito, ang Standard Contractual Clauses ay mananaig sa lawak ng naturang conflict.

8.d Switzerland at United Kingdom Transfers. Hanggang sa ang paglipat ng Personal na Data sa pagitan ng Customer at Botpress at/o ang isang Sub-Processor ay napapailalim sa Mga Batas sa Proteksyon ng Data ng Switzerland o United Kingdom, ang mga Standard Contractual Clause ay dapat ituring na susugan upang ipakita ang mga kinakailangan ng naaangkop na Swiss at UK Data Protection Laws, kabilang ang mga pagtukoy sa batas, naaangkop na batas at mga karampatang awtoridad at korte.

9. Pagproseso ng CCPA

9.a Kapag nagpoproseso ng Personal na Impormasyon ng California alinsunod sa mga tagubilin ng Customer, kinikilala at sinasang-ayunan ng mga partido na ang Customer ay isang Negosyo at Botpress ay isang Service Provider para sa mga layunin ng CCPA. Sumasang-ayon ang mga partido Botpress ay Magpoproseso ng Personal na Impormasyon ng California bilang isang Tagabigay ng Serbisyo para sa layunin ng pagsasagawa ng Mga Serbisyo sa Software at Mga Serbisyong Propesyonal sa ilalim ng Kasunduan (ang “ Layunin ng Negosyo ”) o kung hindi pinahihintulutan ng CCPA.

10. Mga Kahilingan sa Third-Party

10. Pananagutan ng isang Customer na tugunan ang anumang kahilingan mula sa isang Paksa ng Data o Regulator kaugnay ng kanilang Personal na Data at dapat gamitin ng Customer ang mga feature ng Mga Serbisyo ng Software na magagamit upang kunin ang nauugnay na impormasyon tungkol sa pagproseso ng Personal na Data.

10.b Kung ang Customer ay hindi nakapag-iisa na tugunan ang isang kahilingan para sa isang Paksa o Regulator ng Data (“ Kahilingan ”), Botpress ay magbibigay ng makatwirang tulong sa Customer, upang tumugon sa anumang mga kahilingang nauugnay sa Pagproseso ng Personal na Data sa ilalim ng Kasunduan. Maliban kung saan at sa lawak na ang isang kahilingan ay batay sa kabiguan ng Botpress upang igalang ang mga obligasyon nito sa ilalim ng DPA na ito, ang Customer ay dapat mag-reimburse Botpress para sa mga makatwirang gastos nito sa pagbibigay ng anumang tulong sa Customer.

10.c Kung ang isang Kahilingan o iba pang komunikasyon tungkol sa Pagproseso ng Personal na Data sa ilalim ng Kasunduan ay direktang ginawa sa Botpress , Botpress ay agad na ipaalam sa Customer at papayuhan ang Data Subject o Regulator na direktang isumite ang kanilang Kahilingan sa Customer. Ang Customer ang tanging mananagot para sa makabuluhang pagtugon sa anumang mga naturang Kahilingan o komunikasyon na may kinalaman sa Personal na Data.

11. Pag-audit na nauugnay sa personal na data

11.a Sa kahilingan at makatwirang paunawa sa Botpress , ang Customer ay pinahihintulutan, sa sarili nitong gastos, na isagawa ang mga kinakailangang pag-verify upang matiyak na ang Personal na Data ay naproseso ng Botpress sa ngalan ng Customer ay pinoproseso alinsunod sa mga tagubilin ng Customer. Sa kahilingan ng Customer, Botpress ay magbibigay-daan para sa pag-audit at inspeksyon ng pagproseso na isinagawa ng Botpress . Ang nasabing pag-audit ay maaaring isagawa ng Customer at/o ng isang third party (pinili ng Customer at makatwirang tinanggap ng Botpress ) kumikilos sa ngalan ng Customer. Dapat gawin ng Customer ang lahat ng kinakailangang hakbang upang maiwasang magdulot ng anumang pinsala o pagkagambala sa lugar, kagamitan, tauhan at negosyo ng Botpress Mga entidad ng pangkat.

11.b Ang Customer at Botpress ay dapat sumang-ayon nang maaga sa uri, saklaw at tagal ng anumang pag-audit ng Customer, at ang Customer ay dapat mag-reimburse Botpress para sa lahat ng makatwirang gastos na nauugnay sa naturang pag-audit, na maaaring tantiyahin sa kahilingan ng Customer bago magsimula ang pag-audit. Hangga't maaari, ang anumang mga kinakailangan sa pag-audit ng Customer ay dapat matupad sa pamamagitan ng mga ulat ng pag-audit ng third-party na ibinigay ng Botpress , kung ang parehong ay magagamit.

11.c Kung Botpress Pinoproseso ang European Data sa ngalan ng Customer, Botpress ay magbibigay sa Customer, sa makatwirang kahilingan, (sa isang kumpidensyal na batayan) (i) isang buod na kopya ng (mga) ulat sa pagsubok sa seguridad nito at (ii) nakasulat na mga tugon sa lahat ng makatwirang kahilingan para sa impormasyong ginawa ng Customer na kinakailangan upang kumpirmahin Botpress pagsunod sa DPA na ito, sa kondisyon na ang Customer ay hindi dapat gumamit ng ganoong karapatan nang higit sa isang beses bawat taon ng kalendaryo maliban kung ang Customer ay maaaring magpakita ng makatwirang dahilan upang maghinala Botpress ' hindi pagsunod sa DPA.

12. Limitasyon ng Pananagutan

12.a Botpress ' at ang pananagutan ng Mga Kaakibat nito, na pinagsama-sama, na nagmumula sa o nauugnay sa DPA na ito (at anumang iba pang DPA sa pagitan ng mga partido) at ang Mga Standard Contractual Clause (kung saan naaangkop), nasa kontrata man, tort o sa ilalim ng anumang iba pang teorya ng pananagutan , ay magiging limitado sa pinagsama-samang halaga ng Mga Bayarin na binayaran ng Customer sa Botpress bilang pagsasaalang-alang para sa Mga Serbisyo sa loob ng 12 buwang panahon bago ang paglitaw na nagiging sanhi ng pananagutan.

13. Jurisdiction

Maliban kung kinakailangan ng mga naaangkop na Batas sa Proteksyon ng Data, ang DPA na ito ay pamamahalaan at bibigyang-kahulugan alinsunod sa mga batas na naaangkop sa Kasunduan at anumang hindi pagkakaunawaan tungkol sa Kasunduang ito ay lulutasin ng mga karampatang hukuman ng hurisdiksyon na nakasaad sa Panukala.

Sa lawak na hinihiling ng Mga Batas sa Proteksyon ng Data na ang DPA na ito ay pamamahalaan ng mga batas ng isang miyembrong estado ng European Union, ang DPA na ito ay pamamahalaan ng mga batas ng Ireland at ang mga hindi pagkakaunawaan tungkol sa Kasunduang ito ay lulutasin ng mga korte ng Ireland.

14. Pangkalahatan

14.a Pangunahin. Kung sakaling magkaroon ng anumang hindi pagkakapare-pareho sa pagitan ng alinman sa mga probisyon ng DPA na ito at anumang iba pang probisyon ng Kasunduan, ang mga probisyon ng DPA ay palaging mauuna, maliban kung at sa lawak na ito ay malinaw na itinatakda na ang isa pang probisyon ng Kasunduan ay kukuha ng nangunguna o na ang isang probisyon ng DPA na ito ay dapat isantabi o baguhin.

14.b Mga Susog. Botpress maaaring amyendahan ang DPA na ito upang ipakita ang mga pagbabago sa mga kasanayan sa pagproseso ng data nito. Ang anumang pag-amyenda maliban sa mga pagbabago upang linawin ang wika (na karaniwang ipapabatid sa Customer) ay isusumite sa Customer at hindi ilalapat maliban kung tinatanggap ng Customer. Kung ang pagbabago ng DPA na ito ay kinakailangan ng naaangkop na batas, gagawin ng Customer

magkaroon ng opsyon na tanggapin ang naturang pagbabago o wakasan ang subscription nito sa Software Services.

14.c Pagkahihiwalay . Kung ang anumang mga indibidwal na probisyon ng DPA na ito ay natukoy na hindi wasto o hindi maipapatupad, ang bisa at kakayahang maipatupad ng iba pang mga probisyon ng DPA na ito ay hindi maaapektuhan.

Iskedyul 1 – Mga Detalye ng Pagproseso

Pagkakakilanlan ng Controller

Ang Customer

Contact Person : ang taong tinukoy sa Panukala na tinanggap ng Customer. Pagkakakilanlan ng Processor

Kung ang Customer ay nasa Canada : Technologies Botpress Inc.

Kung ang Customer ay matatagpuan sa ibang lugar: Botpress , Inc.

Contact Person:

Jean-Bernard Perrron

seguridad@ botpress .com

Mga Kategorya ng Mga Paksa ng Data

Maaaring magsumite ang Customer ng Personal na Data habang ginagamit ang Serbisyo ng Software, ang lawak nito ay tinutukoy at kinokontrol ng Customer sa sarili nitong paghuhusga, napapailalim sa naaangkop na mga tuntunin ng serbisyo, at maaaring kasama, ngunit hindi limitado sa Personal na Data na nauugnay sa ang mga sumusunod na kategorya ng Mga Paksa ng Data:

  • Mga indibidwal na gumagamit ng Software sa ngalan ng Customer
  • Mga End-Users ng Customer Bot

Mga Kategorya ng Personal na Data

Maaaring magsumite ang Customer ng Personal na Data sa Mga Serbisyo ng Software at maaaring pahintulutan ang Mga End-Users na magsumite ng Personal na Data sa Mga Serbisyo ng Software, ang lawak nito ay tinutukoy at kinokontrol ng Customer sa sarili nitong pagpapasya, na napapailalim sa naaangkop na mga tuntunin ng serbisyo.

Ang Serbisyo ng Software ay hindi idinisenyo para sa layunin ng Pagproseso ng sensitibong data, ang Customer ay dapat na maging responsable upang matukoy ang pagiging angkop ng Mga Serbisyo ng Software sa Pagproseso ng sensitibong data.

Botpress ay magpoproseso ng impormasyon sa pakikipag-ugnayan tungkol sa Mga Awtorisadong Gumagamit (pangalan, email, telepono) at data ng paggamit at pag-uugali tungkol sa paggamit ng produkto para sa teknikal na suporta at istatistikal na layunin.

Kalikasan ng Pagproseso

  • Imbakan at iba pang Pagproseso na kinakailangan upang maibigay, mapanatili at mapabuti ang Mga Serbisyong ibinibigay sa Customer;
  • Pagsisiwalat alinsunod sa Kasunduan (kabilang ang DPA na ito) at/o bilang pinilit ng mga naaangkop na batas;
  • Botpress ay Magpoproseso ng Personal na Data kung kinakailangan upang maibigay ang Mga Serbisyo alinsunod sa Kasunduan, at bilang karagdagang itinagubilin ng Customer sa paggamit nito ng Mga Serbisyo.
  • Botpress Pinoproseso ang Data ng Paggamit upang magbigay ng teknikal na suporta at para sa mga layuning istatistika (para sa pagpapabuti at pagpapaunlad ng produkto).

Panahon kung saan pananatilihin ang Personal na Data

napapailalim sa Botpress ' obligasyon na tanggalin o ibalik ang data sa Customer, sa ilalim ng Kasunduan Botpress Magpoproseso ng Personal na Data para sa tagal ng Kasunduan, maliban kung napagkasunduan sa pagsulat.

Iskedyul 2 – Mga Panukala sa Seguridad

1. Pamamahala

Botpress nagpapatupad ng naaangkop na mga patakaran at pamamaraan tungkol sa Personal na Data, kabilang ang:

  • Mga Pamamaraan sa Seguridad ng Impormasyon;
  • Mga Patakaran sa paggamit ng Personal na Data ;
  • Pamamaraan sa Pag-uulat ng Insidente sa Seguridad at Pagkapribado ;
  • Mga Mekanismo ng Pagtatasa ng Panganib;
  • Mga Pamamaraan sa Panloob na Pag-audit;
  • Mga Panukalang Pangkontrata;

2. Access ng User

  • Ang mga tungkulin at responsibilidad ng Botpress ang mga user at profile ng user na may access sa Personal na Data at mga sistema ng impormasyon ay malinaw na tinukoy.
  • Botpress nagpapatibay ng mga hakbang upang ipaalam sa mga gumagamit nito ang mga panuntunan sa seguridad na nakakaapekto sa pagganap ng kanilang mga tungkulin at ang mga kahihinatnan kung nilalabag nila ang mga panuntunang ito.
  • Ang mga malinaw na text protocol ay hindi ginagamit upang ma-access o ilipat ang Personal na Data. Tanging ang SSL protocol lamang ang tinatanggap para sa mga operasyong ito.
  • Botpress tinitiyak ang seguridad ng mga proseso at pamamaraan para sa paghawak o pagtatapon ng pisikal na media o kagamitan na maaaring naglalaman ng Personal na Data.
  • Ang Personal na Data ay pisikal na pinaghihiwalay, o lohikal na pinaghihiwalay kung ito ay nasa isang database o virtual na kapaligiran, mula sa iba Botpress datos. Kung ang Personal na Data ay hindi pisikal na nakahiwalay sa iba pang data, system o application na hindi nauugnay sa Customer, Botpress gumagamit ng naaangkop na mga kontrol sa seguridad, kabilang ang mga kontrol sa pag-access.

3. Access control

Botpress pinapanatili ang mga server, may-katuturang database, at iba pang bahagi ng hardware at/o software na nag-iimbak ng Personal na Data sa isang secure na data center na may kontrol at sinusubaybayan ang access upang tanggapin ang mga awtorisadong tauhan lamang.

Botpress gumagamit ng epektibong lohikal na mga hakbang sa pagkontrol sa pag-access sa lahat ng system na ginagamit upang lumikha, magpadala, o magproseso ng Personal na Data, ang mga naturang hakbang kabilang ang, ngunit hindi limitado sa:

  • Authentication ng user, na dapat gumamit ng mga natatanging identifier ("user ID") at mga pangalan.
  • Isang sapat na kumplikado at matatag na diskarte sa password.
  • Ang mga karapatan/pribilehiyo sa pag-access ng user sa mga mapagkukunan ng impormasyon na naglalaman ng Personal na Data ay dapat ibigay sa isang kailangang-alam na batayan na nauugnay sa mga tungkulin at responsibilidad ng user.
  • Ang access ng mga user sa mga computer system na nagpapahintulot sa pag-access sa Personal na Data ay tatanggalin kaagad sa pag-alis ng user o kung ang user ay nagbago ng mga trabaho at ang bagong trabaho ay hindi nangangailangan ng access.
  • Dapat baguhin ang mga default na password at setting ng seguridad sa mga third-party na produkto/application na ginamit upang suportahan ang Personal na Data.
  • Ang mga third party service provider ay sasailalim sa katumbas na mga kinakailangan at obligasyon sa seguridad bilang Botpress ng mga awtorisadong user kapag nagpoproseso ng Personal na Data.
  • Taunang muling pagpapatunay ng pagbibigay-katwiran ng mga account ng gumagamit at nauugnay na mga pahintulot na may access sa personal na impormasyon.

4. Arkitektura ng seguridad ng network

Botpress gumagamit ng epektibong mga hakbang sa pagkontrol sa pag-access sa network sa lahat ng system na ginagamit upang lumikha, magpadala, o magproseso ng Personal na Data, ang mga naturang hakbang kabilang ang, ngunit hindi limitado sa:

  • Ang mga firewall ay gumagana sa lahat ng oras at naka-install sa perimeter ng network sa pagitan ng panloob (pribadong) network ng Botpress at ang pampublikong network (Internet).
  • Ang wastong na-configure at sinusubaybayan na intrusion detection at prevention system ay ginagamit sa Botpress network.
  • Tanging ang mga serbisyo/proseso at port na kailangan para magsagawa ng mga regular na programa ang pinagana sa database at iba pang mga sistema ng impormasyon na ginagamit para sa pagproseso ng Personal na Data. Ang lahat ng iba pang mga serbisyo/proseso sa host ay hindi pinagana.
  • Ang lahat ng mga sistema ng impormasyon, mga repositoryo at iba pang mga system na ginagamit upang iproseso ang Personal na Data ay dapat na pisikal na matatagpuan sa isang kontroladong kapaligiran ng data center at ginagamit para sa layunin ng pagprotekta sa mga sistema ng impormasyon.
  • ● Ang mga secure na channel (hal., TLS, SFTP, SSH, IPSEC, atbp.) ay dapat gamitin nang tuluy-tuloy para sa mga komunikasyon sa Botpress sentro ng datos.

5. Mga Kontrol sa Pamamahala ng Kahinaan

Botpress gumagamit ng epektibong mga kontrol sa pamamahala ng kahinaan sa lahat ng system na ginagamit upang lumikha, magpadala, o magproseso ng Personal na Data, ang mga naturang hakbang kabilang ang ngunit hindi limitado sa:

  • Pag-deploy ng mga device sa pag-iwas at pag-detect ng network upang tumulong sa pag-filter ng mga phishing na email at malware bago sila makarating sa mga workstation na pinamamahalaan ng Botpress at pagkakaroon ng direkta o hindi direktang access sa Personal na Data.
  • Pag-deploy ng anti-virus at anti-malware prevention at detection software sa lahat ng workstation na pinamamahalaan ng Botpress at pagproseso ng Personal na Data.
  • Panatilihin ang isang karaniwang proseso at kasanayan sa pamamahala ng patch upang matiyak ang proteksyon ng lahat ng device na ginagamit sa pag-access, pagproseso o pag-imbak ng Personal na Data.
  • Dapat payagan ng mga device at dokumentong naglalaman ng Personal na Data ang pagkakakilanlan ng impormasyong na-access, ma-imbentaryo at ma-access lang ng mga user na awtorisadong mag-access ng data alinsunod sa dokumento ng seguridad.
  • Mga hakbang upang maiwasan ang pagnanakaw, pagkawala o hindi awtorisadong pag-access sa Personal na Data sa panahon ng paghahatid at paglilipat ng mga operasyon.

6. Pag-backup ng data, pagbawi at pagkakaroon

Botpress nagpapatupad ng mga sumusunod na disaster recovery at mga plano sa pagpapatuloy ng negosyo upang mabawasan ang maximum na downtime at pagkawala ng data.

  • Botpress nagpapatupad ng mga function ng pagbawi ng kalamidad na idinisenyo upang ibalik ang pagpapagana ng system na naglalaman ng Personal na Data sa loob ng panahong napagkasunduan ng mga partido o, kung hindi, sa loob ng makatwirang yugto ng panahon na ibinigay sa likas na katangian ng Personal na Data.
  • Botpress sistematikong tiyakin na ang Personal na Data ay hindi naa-access maliban sa awtorisado Botpress tauhan (hal. ang mga panlabas na back-up ay sistematikong i-encrypt).
  • Upang mabawasan ang mga panganib mula sa mga banta sa kapaligiran, ang mga panganib at pagkakataon para sa hindi awtorisadong kagamitan sa pag-access ay dapat na matatagpuan malayo sa mga lokasyon na napapailalim sa mataas na posibilidad na mga panganib sa kapaligiran at pupunan ng mga kalabisan na kagamitan na matatagpuan sa isang makatwirang distansya.
  • Ang mga mekanismo ng seguridad at mga redundancy ay dapat ipatupad upang protektahan ang kagamitan mula sa pagkawala ng serbisyo ng utility (hal., pagkawala ng kuryente, pagkagambala sa network, atbp.).
  • Ang mga patakaran at pamamaraan para sa pagpapanatili at pag-iimbak ng data ay dapat itatag at ipapatupad ang mga mekanismo ng backup o redundancy upang matiyak ang pagsunod sa mga kinakailangan sa regulasyon, ayon sa batas, kontraktwal o negosyo. Ang pagsubok sa pagbawi ng mga backup ng disk o tape ay dapat ipatupad sa mga nakaplanong agwat.

7. Pag-audit sa seguridad

Botpress gumagamit ng mga kontrol sa lahat ng system na ginagamit upang lumikha, magpadala, o magproseso ng Personal na Data, ang mga naturang kontrol kabilang ang, ngunit hindi limitado sa:

  • Mga pag-scan o pag-audit ng kahinaan ng third party sa mga external na nakaharap (pampubliko) na mga imprastraktura na device na naglalaman ng Personal na Data.
  • Third party penetration testing ng Botpress mga system na nag-iimbak at nagpoproseso ng Personal na Data.
  • Pana-panahong pagsusuri ng third-party kung saan sinusuportahan ng mga aplikasyon o proseso ang impormasyon sa pananalapi.
  • Botpress ay nangangakong harapin ang lahat ng mga kahinaan na natukoy bilang resulta ng mga pagsubok sa pagtagos at upang ipaalam sa Customer ang mga aksyon sa remediation.

8. Pagsasanay at kamalayan

Botpress nagpapatupad ng programa sa kaalaman sa seguridad para sa mga empleyado at service provider nito na nakikipag-ugnayan sa mga system na humahawak ng Personal na Data, kabilang ang:

  • Botpress dapat tiyakin na ang mga tauhan nito ay may pag-unawa sa mga banta at alalahanin sa pamamahala sa peligro ng impormasyon na may kaugnayan sa Botpress Mga serbisyo at ng mga nauugnay na patakaran sa pamamahala ng peligro ng impormasyon.
  • Botpress ang mga kawani ay dapat tumanggap ng pagsasanay at regular na mga update sa mga nauugnay na patakaran sa pamamahala ng peligro ng impormasyon at mga pamamaraan ng karaniwang pamamaraan ng pag-uuri ng pamamahala sa peligro at naaangkop na mga pamamaraan.
  • Dapat ipaalam sa mga tauhan ng sub-kontratista Botpress ang pamamaraan ng pag-uuri ng pamamahala sa peligro ng impormasyon at naaangkop na mga pamamaraan.
  • Ang mga patakaran at pamamaraan ay dapat itatag para sa pag-clear ng mga nakikitang dokumento na naglalaman ng sensitibong data kapag ang isang workspace ay hindi binabantayan at ang pagpapatupad ng workstation session logout para sa isang panahon ng kawalan ng aktibidad.

Iskedyul 3 – Mga Sub-Processor Maliban kung ipinahiwatig, ang lokasyon ng pagproseso ay: USA.

Amazon Web Services

  • Ang AWS ay nagho-host ng aming mga serbisyo sa cloud at lahat ng Data ng Customer.
  • Pinoproseso ng AWS ang impormasyon ng analytics tungkol sa paggamit ng Botpress mga serbisyo sa ulap.

Google Analytics

  • Pinoproseso ng Google Analytics ang impormasyon ng analytics tungkol sa paggamit ng Botpress mga serbisyo sa ulap.

Freshdesk

  • Nagbibigay ang Freshdesk ng mga serbisyo ng help desk.
  • Pinoproseso ng Freshdesk ang lahat ng data na ibinigay ng mga user para sa mga layunin ng teknikal na suporta.

Hotjar

  • Gumagamit kami ng mga serbisyo ng Hotjar sa serbisyo.
  • Nagbibigay ang Hotjar ng impormasyon tungkol sa pag-uugali ng mga bisita sa serbisyo.

OpenAI

  • OpenAI ay ginagamit upang iproseso ang mga input ng teksto ng gumagamit upang makabuo ng mga tugon sa teksto.

Mixpanel

  • Ginagamit ang Mixpanel upang mangolekta ng analytics ng paggamit ng produkto at Website, na ginagamit upang mapabuti ang serbisyo.

Intercom

  • Intercom ay ginagamit upang magbigay ng live na suporta sa mga bisita ng serbisyo at ng Website.
Ipatupad ang Kasunduan sa Pagproseso ng Data
Lahat ng System Operational
SOC 2
Certified
GDPR
Sumusunod
© 2024
Platform
Pagpepresyo
Ahente Studio
Autonomous Engine
Mga Batayan ng Kaalaman
Mga mesa
Hub
Mga pagsasama
Mga channel
LLMs
Mga mapagkukunan
Makipag-usap sa Sales
Dokumentasyon
Maghanap ng Eksperto
Mga video
Mga Kwento ng Customer
Sanggunian ng API
Blog
Katayuan
v12 Mga Mapagkukunan
Komunidad
Suporta sa Komunidad
Maging Kasosyo
Maging Ambassador
Maging isang Affiliate
Mga kaganapan
kumpanya
Tungkol sa
Mga karera
Balita at Press
Legal
Pagkapribado
© Botpress 2024