本数据保护附录(“DPA”)构成双方主订阅协议的一部分 Aryaka 和客户(“协议”),根据该协议 Aryaka 向客户提供服务。 本 DPA 中使用但未定义的大写术语应具有协议中规定的含义。

  • 1.释义
  • 1.1 “数据控制者” 指单独或与他人共同确定个人信息处理的目的和方式的实体。
  • 1.2 “数据处理器” 指代表数据控制者处理个人信息的实体。
  • 1.3 《数据保护法》 指适用于个人信息处理的所有法律。
  • 1.4 “数据主体” 指可能根据本 DPA 处理其个人信息的任何个人。
  • 1.5 “个人信息” or “个人资料” 指从客户处收集的与已识别或可识别的自然人相关的业务联系信息,例如谈判和执行本协议所设想的服务以及维持双方之间的商业关系所必需的姓名、职务、电子邮件地址和电话号码。派对。
  • 1.6 “过程” or “处理” 指对个人信息或个人信息集执行的任何操作或一组操作,无论是否通过自动方式进行,例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、调整或组合、限制、删除或销毁个人信息。
  • 2. 双方关系。 客户和 Aryaka 已签订服务协议。 双方承认客户和 Aryaka 就本协议而言,每个人都是控制者。 为了履行本协议的条款,双方必须相互提供有限的个人信息。 双方将根据保密要求、协议和本 DPA 或适用数据保护法的其他要求处理此类个人信息。 各方将全权负责遵守数据保护法规定的与个人信息处理相关的义务,包括就处理个人信息向数据主体或其他个人提供任何必要的通知并获得其任何必要的同意。个人信息。 双方不会出于履行本协议或适用数据保护法要求以外的任何目的而保留、使用、出售、共享或披露个人信息。 如果一方确定其无法再履行适用数据保护法规定的义务,将立即通知另一方。
  • 3. 安全。双方将维持合理的管理、物理和技术保障措施,以保护个人信息的安全性、保密性和完整性,防止未经授权的丢失、破坏、更改、访问或披露,包括附录 2 附件 1 中列出的措施。
  • 4. 分包商。 客户同意 Aryaka 出于向客户提供服务的目的,可能会向其分包商披露个人信息(“分包商”),前提是 Aryaka 将对其分包商施加与本 DPA 中规定的基本类似的个人信息安全和保密义务。
  • 5. 数据位置。 关于协议的履行, Aryaka 可能会将个人信息传输到不同地点,其中可能包括公司内部和外部的位置 United Kingdom (“英国”)或欧洲经济区(“EEA”)。 如果此类传输涉及将来自英国、欧洲经济区或瑞士的客户的个人信息传输至 Aryaka 或其位于英国、欧洲经济区或瑞士以外国家的分包商尚未收到具有约束力的充分性决定,双方同意,附录 1 中所附的欧盟标准合同条款(控制者到控制者)以及此类转让在其附件一。
  • 6. 数据主体请求和投诉。 双方将合作回应数据主体的请求或投诉。 各方将寻求实施适当的流程(包括技术和组织措施)来回应数据主体的请求或投诉。 各方应及时、安全地删除或销毁与个人相关的任何个人信息(否则不受豁免),前提是该方拥有或控制此类信息。 如果适用,该方将指示处理与已识别数据主体相关的个人信息的任何附属机构或分处理者立即、安全地删除或销毁此类个人信息。

附录1。
标准合同条款 (2021)(控制者到控制者),
通过引用纳入本 DPA 并在此处访问:
aryaka.com/SCC2021-控制器到控制器/

附件I

A. 缔约方名单

数据导出者: 数据导出方是:客户,如协议中所定义

[数据导出者及其在欧盟的数据保护官员和/或代表(如适用)的身份和联系方式]

名称:参见客户与客户之间的订单表 Aryaka

地址:参见客户与 Aryaka

联系人姓名、职位和联系方式:参见客户与客户之间的订单 Aryaka

与根据这些条款传输的数据相关的活动:请参阅客户与 Aryaka

角色(控制器/处理器):控制器

数据导入者: 数据导入者是: Aryaka.
[数据导入者的身份和联系方式,包括负责数据保护的任何联系人]

名称: Aryaka Networks, Inc.

地址:1850 Gateway Drive, Suite 500, San Mateo, CA 94404 美国

联系人姓名、职务、联系方式: Edward Frye, CISCO/IT,edward.frye@aryaka

与根据这些条款传输的数据相关的活动:请参阅双方之间的协议。

角色(控制器/处理器):控制器

B. 转让说明

个人数据被转移的数据主体类别

客户的业务联系方式以及 Aryaka.

传输的个人数据类别

业务联系信息,例如姓名、职务、电子邮件地址、电话号码、实际地址。

传输的敏感数据(如果适用)和应用的限制或保障措施充分考虑到数据的性质和所涉及的风险,例如严格的目的限制、访问限制(包括仅接受过专门培训的工作人员的访问)、保留数据访问记录、继续传输限制或其他安全措施。

不包含

传输频率(例如,数据是一次性传输还是连续传输)。

根据需要履行协议项下的服务并维持商业关系。

处理的性质

Aryaka 将根据协议处理必要的个人信息以履行服务。

数据传输和进一步处理的目的

转移到 Aryaka的业务办事处位于英国、欧洲经济区或瑞士境外。 Aryaka 将根据需要处理个人信息,以根据本协议履行和履行服务。

个人数据将被保留的期限,或者,如果不可能,用于确定该期限的标准

Type 保留年数
销售记录 5 年
费用单据 7 年
总帐 常驻

对于传输至(子)处理者,还需指定主题 matt呃,处理的性质和持续时间

可以为以下服务/在以下处理地点部署以下子处理者:

销售人员公司
地点:全球
服务:客户关系管理

NetSuite公司
地点:全球
服务:会计

Zuora的
地点:全球
服务:计费

Marketo
地点:全球
服务:营销和消息传递

C. 主管监督机构

根据第 13 条确定主管监管机构

英国信息专员办公室。

附件二

技术和组织措施,包括确保数据安全的技术和组织措施

注释:

技术和组织措施必须以特定(而非通用)术语进行描述。 另请参见附录第一页的一般性评论,特别是需要明确指出哪些措施适用于每项转让/一组转让。

Aryaka 维护旨在保护个人信息的各种政策、标准和流程。 以下是对实施的一些核心技术和组织安全措施的描述 Aryaka.

物理访问控制

Aryaka 实施并维护旨在防止未经授权的人员实际访问的措施 Aryaka 位置。

技术访问控制

Aryaka 实施并维护旨在防止未经授权的人员访问的措施 Aryaka的数据处理系统,包括:

  • 集成检测和缓解的混合 DDoS 防护(本地或在本地) cloud)与 cloud基于容量的 DDoS 攻击防御,以及 24×7 应急响应团队 (ERT) 支持; 和
  • 网络边缘安全提供内置于客户的高级外围安全解决方案 SD-WAN 家电。

数据访问控制
Aryaka 实施并维持措施,将其数据处理系统的访问权限限制在需要在其各自访问许可(授权)涵盖的范围和范围内的个人。

作业控制
Aryaka 实施并维护旨在确保在为客户提供服务时处理的个人信息仅根据本协议进行处理的措施。

可用性控制
Aryaka 实施并维护旨在保护个人信息免遭泄露、意外或未经授权的破坏或丢失的措施