主页 > 数据保护

数据保护

数据保护
  1. 定义术语
    数据保护立法 指英国数据保护法和任何其他与个人数据相关的欧盟立法,以及不时生效的适用于一方的与个人数据使用相关的所有其他立法和监管要求(包括但不限于电子通信隐私);以及
    英国数据保护立法 指英国不时生效的所有适用数据保护和隐私法规,包括《通用数据保护条例》((欧盟)2016/679)、《2018 年数据保护法》、《隐私和电子通信指令 2002/58/EC》(经指令 2009/136/EC 更新)以及经修订的《2003 年隐私和电子通信法规》(SI 2003/2426)。
  2. 数据处理
    • 2.1 双方将遵守数据保护法的所有适用要求。 本第 2 款是对数据保护法规定的一方义务或权利的补充,并不免除、取消或取代其义务或权利。
    • 2.2 双方承认
      1. 如果 Oxford Economics 在履行本协议规定的义务时代表客户处理任何个人数据,则就数据保护法而言,客户为控制方,Oxford Economics 为处理方;以及
      2. 下表列出了牛津经济研究院处理数据的范围、性质和目的、处理期限以及个人数据的类型和数据主体的类别。
    • 2.3 在不影响上文第 2.1 段一般性规定的前提下,客户应确保已获得所有必要的适当同意和通知,以便在本协议有效期内合法地将个人数据传输给 Oxford Economics,从而使 Oxford Economics 可以代表客户根据本协议合法地使用、处理和传输个人数据。
    • 2.4 在不影响第 2.1 款一般性规定的前提下,对于 Oxford Economics 在履行本协议项下义务时处理的任何个人数据,Oxford Economics 应
      1. 除非英国、欧盟或成员国的法律要求 Oxford Economics 处理个人数据,否则,Oxford Economics 在处理个人数据之前应立即通知客户,除非这些法律禁止 Oxford Economics 通知客户;
      2. 除非满足以下条件,否则不会将任何个人数据传输到欧洲经济区和英国之外:
        1. 客户或 Oxford Economics 已就转让提供适当保障;
        2. 数据主体拥有可执行的权利和有效的法律补救措施;
        3. 牛津经济研究院遵守数据保护法规定的义务,为传输的任何个人数据提供充分的保护;以及
        4. Oxford Economics 遵循客户事先通知的有关个人数据处理的合理指示;
      3. 在客户承担费用的情况下,协助客户回应数据主体提出的任何要求,并确保客户遵守数据保护法规定的有关安全、违规通知、影响评估以及与监督机构或监管机构协商的义务;
      4. 一旦发现个人数据泄露,立即通知客户,不得无故拖延;
      5. 在协议终止时,根据客户的书面指示,删除个人资料及其副本或将其归还给客户,除非适用法律要求存储个人资料(就这些目的而言,”删除 “一词应指不再使用这些资料);以及
      6. 应要求证明其遵守了附表 1 第 3 段的规定,如果 Oxford Economics 认为某项指令违反了数据保护法,则立即通知客户;以及
      7. 允许并协助客户或客户指定的审计员以下列方式对 Oxford Economics 根据本协议处理的个人数据进行审计:
        1. 牛津经济研究院将回应客户或客户指定的审计员就代表客户处理个人数据提出的合理询问。
        2. 如果客户合理地认为 Oxford Economics 提供的答复需要进一步分析,则 Oxford Economics 应就其任何次级处理方(如任何云托管提供商)提供其提供的此类安全信息(客户承认并同意 Oxford Economics 无法在这方面进行更广泛的审计),并就其自身用于处理此类个人数据的设施进行相关审计,但条件是在任何时候都必须这样做:
          1. 在任何此类审计过程中获得的信息应视为 Oxford Economics 的机密信息;以及
          2. 任何审计都必须在正常营业时间内进行,至少提前 30 天书面通知,并尽量减少对 Oxford Economics 的干扰。
    • 2.5 各方应确保采取适当的技术和组织措施,防止未经授权或非法处理个人数据,以及防止个人数据意外丢失、损毁或损坏,这些措施应与可能造成的损害和受保护数据的性质相适应,并考虑到技术发展状况和采取任何措施的成本。
    • 2.6 客户同意 Oxford Economics 根据本协议指定第三方处理个人数据。 牛津经济研究院确认,其已经或(视情况而定)将与任何第三方处理方签订书面协议,其中包含与本第 2 款所述条款基本相似的条款。 在客户与 Oxford Economics 之间,Oxford Economics 将对其指定的任何第三方处理程序的所有行为或疏忽承担全部责任。
处理的范围和目的:向客户及其授权用户提供订购服务。
加工性质:收集、储存、核查。
处理期限:在订购期限内及之后,根据我们的隐私政策
个人数据类型:姓名、用户名、密码、订阅服务访问记录
数据主体类别:订购服务的授权用户。