當前位置：首頁 > 品牌資訊 > 天潤融通國內版產品數據處理附錄

天潤融通國內版產品數據處理附錄

原創

2022/03/22 17:52:57

來源：天潤融通

作者：小天

2253

本文摘要

天潤融通國內版產品數據處理附錄

數據處理附錄

[使用說明]本附錄作為與國內機構客戶所簽署的服務協議的組成部分，發布在指定網頁并不時更新。在與客戶的服務/產品協議中明確約定客戶在使用天潤融通的產品和服務時所涉及的數據處理活動中雙方的權利與義務受本附錄的約束。

1. 適用范圍

雙方同意，本數據處理附錄規定了北京天潤融通科技股份有限公司(“天潤融通”)與客戶(定義如下)就天潤融通的產品和服務涉及的客戶的業務數據(包括所含的個人信息)的處理活動和安全性相關的義務。本數據處理附錄作為天潤融通與客戶所簽署的產品協議(“主協議”)的組成部分并在主協議有效期內持續有效。

2. 定義

為本數據處理附錄之目的，下列術語具有如下所規定的含義：

“客戶”：指與天潤融通簽署產品協議，訂購并使用天潤融通所提供的產品和服務的機構，在主協議中也稱“甲方”。

“業務數據”：指客戶在使用天潤融通的產品和服務過程中向天潤融通提供或以客戶的名義提供的數據以及在此過程中所產生的與客戶的業務活動相關的通話錄音、會話日志、語音轉寫記錄等數據，包括所有文本、音頻、視頻或圖像文件以及軟件。

“數據保護法律”：指適用于客戶使用天潤融通的產品和服務的數據處理相關的中國法律、行政法規、部門規章和具有約束力的監管規則，包括但不限于《數據安全法》《網絡安全法》《個人信息保護法》及為實施上述法律而發布的行政法規、部門規章和監管政策。

“個人信息處理者”： 是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

“受托人”：指代表個人信息處理者或受其委托而協助其處理個人信息的組織或個人。

“個人信息”：指以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

“敏感個人信息”：指一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

3. 業務數據的所有權

客戶使用天潤融通的產品和服務過程中所生成、存儲、上傳、下載的數據均為客戶的業務數據，客戶完全擁有該等業務數據。客戶應就其形成、保存、利用天潤融通的產品和服務處理上述業務數據取得所有必要的權利人的授權及同意;客戶涉及利用天潤融通的產品和服務收集和處理個人信息的，客戶應當遵守數據保護法律對個人信息收集、處理及存儲的規定。為免疑義，天潤融通自有軟件、系統、平臺上所有的數據(客戶的業務數據除外)、信息、資料相關的知識產權歸天潤融通所有。

4. 天潤融通對業務數據的處理

就業務數據，天潤融通除(i)向客戶提供主協議約定的產品和服務和執行客戶的服務和支持請求(包括但不限于：故障及問題排查等);(ii)在客戶授權的范圍內處理客戶向天潤融通提供的業務數據;(iii)履行適用法律(包括但不限于數據保護法律)規定的義務;或(iv)主協議約定的其他情形外，不開展任何未獲授權的訪問、使用或披露;但以下情形除外：(a)客戶另行事先書面同意的披露或因提供主協議項下服務所需要的;(b)在國家有關機關依法規查詢或調閱客戶業務數據時，乙方負有按照適用法律法規或其他有約束力的監管規則要求提供配合，在法律許可及合理可行的范圍內向行政、司法等機關進行披露和協助調查的義務。

5. 處理個人信息的角色與責任

如果客戶使用天潤融通的產品和服務收集、處理、存儲個人信息的，雙方同意，客戶是該等個人信息的個人信息處理者，而天潤融通則是受托人。客戶進一步同意，主協議的約定、天潤融通的服務及產品說明文檔、以及客戶使用和配置天潤融通服務及產品中相關功能的活動，系客戶就處理個人信息向天潤融通作出的完整委托處理指示。任何對委托處理指示的增減、修改或更換必須依照主協議的修訂條款規定的程序簽署書面協議方為有效。

如果客戶使用天潤融通的服務處理敏感個人信息，客戶應負責：(i) 向個人信息主體提供通知，包括關于該等處理的必要性及對其利益的潛在影響;(ii) 征得個人信息主體的單獨同意(如客戶依賴于同意作為處理敏感個人數據的合法基礎);以及 (iii) 根據適用法律的要求，采取必要措施保護敏感個人信息的安全。

如果天潤融通在為向客戶提供產品和服務的相關經營活動中須使用或以其他方式處理個人信息的，天潤融通將就此遵守適用的數據保護法律對個人信息處理者所規定的義務。而客戶同意協助并配合從相關的個人信息主體(例如客戶的雇員)處獲得所有必要的同意，以便向天潤融通提供此類個人信息并允許天潤融通為向客戶提供產品和服務之目的而處理該等個人信息。

6. 個人信息主體權利的行使

如果天潤融通收到客戶業務數據中的個人信息主體發出的要求行使適用的數據保護法律賦予其的一項或多項與天潤融通作為受托人的天潤融通產品或服務相關的權利的請求，則天潤融通應提示個人信息主體直接向客戶提出權利請求。客戶應負責回應任何此類請求，天潤融通在合理范圍內向客戶提供必要的協助。

7. 天潤融通所采取的數據安全舉措

天潤融通將實施并維持適當的技術和組織措施來保護客戶的業務數據，防止在天潤融通的產品和服務中被傳輸、處理、存儲的業務數據遭到意外或非法的破壞、丟失、篡改、未經授權的披露或訪問。天潤融通采用最低訪問權限機制來控制對客戶的業務數據(包括其中涉及的任何個人信息)的訪問。天潤融通實施基于角色的訪問控制，以確保就提供服務所需的對客戶業務數據的訪問出于合理目的，并受到限制與監控。

8. 客戶的安全評估

客戶需自行負責獨立確定天潤融通服務的技術和組織措施是否符合客戶的要求，包括客戶在適用的數據保護法律要求下的任何安全義務。客戶承認并同意，(考慮到技術現狀、實施成本以及個人信息處理活動的性質、范圍、場景、目的及對個人信息主體的風險)天潤融通實施和維持的安全實踐和政策能夠提供與個人信息相關的風險相適應的安全級別。

9. 數據安全事件及其通知

如果天潤融通發現存在由天潤融通所存儲或處理的客戶業務數據遭受意外或非法的丟失、被破壞、被篡改、發生未經授權的披露或訪問的活動(簡稱為“數據安全事件”)，天潤融通應立即(i)根據適用的數據保護法律向客戶通知數據安全事件;(ii)調查數據安全事件并向客戶提供有關數據安全事件的詳細情況;并(iii)采取合理措施減緩影響并最大限度地減少數據安全事件導致的損壞，且不得出現不當延誤。客戶須自行負責遵守適用于客戶的數據保護法律下的通知義務，并履行與數據安全事件相關的第三方通知義務。天潤融通根據本節規定通知或響應數據安全事件不表示天潤融通承認與數據安全事件有關的任何過錯或責任。

如有客戶發生或了解任何賬號或密碼驗證憑據的丟失、泄露或任何與其所使用的天潤融通的產品或服務有關的數據安全事件，客戶必須立刻通知天潤融通并提供相應支持性文件。

10. 數據存儲位置

天潤融通將客戶的業務數據僅存儲在中國境內。但天潤融通不會限制客戶或其最終用戶訪問、提取、復制或下載業務數據的地區。如果客戶允許中國境外的任何人士訪問、提取、復制或下載其業務數據(包括該等業務數據中包含的個人信息)，或將該等業務數據傳輸出境，客戶應當自行負責遵守適用的數據保護法律就此等訪問或傳輸的所有規定。

11. 附錄更新

天潤融通保留不時更新本數據處理附錄的權利，以反映天潤融通產品和服務的新功能的特征或遵守適用數據保護法律的最新變化和監管要求。

對本附錄的更新將發布在http://www.y5p379.cn/news/9475.html，并在客戶的操作人員登錄天潤融通的產品及服務時提示客戶。客戶應當定期訪問并查看本附錄以確保掌握本附錄的更新與變化。

雖然有上述規定，天潤融通承諾不會通過更新條款的方式單方降低或貶損客戶在本數據處理附錄項下所享有的權利，除非這種變化是適用的數據保護法律強制要求所致。

若轉載請注明出處：http://www.y5p379.cn/news/9475.html

上一篇：天潤融通國內版產品AI服務附錄下一篇：天潤融通邀您一起「2024云棲walk」

“天潤融通,產品數據處理附錄” 相關推薦