Matomo云数据处理协议(DPA)

以安全、公平和透明的方式处理个人数据对创科科技极其重要。为了更好地保护个人的个人数据,我们提供本协议以规范InnoCraft代表您对个人数据的处理。

定义

  1. “客户”指使用本服务的机构;
  2. “我们”或“创新”指innovcraft Ltd, 7 Waterloo Quay,邮箱625,6140,新西兰惠灵顿;
  3. 在向"用户"提供Matomo Analytics云以分析"用户亚博ap下载"网站访问者或"用户"应用程序用户的在线行为("服务")的过程中,InnoCraft可能代表"用户"处理个人数据。
  4. 在本数据处理协议(“DPA”)中,“数据保护法规”指《一般数据保护条例》(Regulation (EU) 2016/679),以及任何相关司法管辖区中可能存在的与处理个人数据和隐私有关的所有其他适用法律;
  5. “数据控制者”、“数据处理者”、“数据主体”、“个人数据”、“处理”和“适当的技术和组织措施”应根据数据保护立法进行解释;
  6. 双方同意,对于在提供服务过程中处理的个人数据,客户为数据控制者,创新科技为其数据处理者。

拟处理个人资料的性质及目的

数据处理的目的是对控制者(客户)网站或应用程序上的人们的性能和使用行为进行统计评估和分析。这可以以匿名或至少假名的方式完成。处理器(InnoCraft)在数据处理过程中不追求自己的目的。

处理控制者(客户)个人资料

  1. 根据控制者选择如何使用服务,个人数据处理的主题可能包括以下类型/类别的数据:
    • IP地址(默认IP地址是匿名存储的)
    • 城市、地区、国家、经度/纬度(经度和纬度往往靠近人口中心。这些数值并不精确,不能用来识别特定的地址或家庭。)
    • 浏览器,浏览器版本,设备类型,操作系统,用户代理
    • 日期,时间,时区
    • 访问的页面(页面url和页面标题)
    • 屏幕访问
    • 引用URL
    • 营销活动URL参数
    • 点击并下载文件
    • 链接到被点击的外部域
    • 屏幕分辨率
    • 会话记录存储HTML页面、所有鼠标事件(移动、滚动、定位和单击)和按键
    • 内部手机或网页搜索引擎上使用的搜索词
    • 自定义维度和自定义变量(控制器希望处理的任何个人或非个人数据)
    • 自定义事件
    • 内容块
    • JavaScript错误
    • 用户ID
    • 电子商务订单ID,订单dDate
    • 电子商务废弃购物车
    • 媒体标题和网址
    • 参与A/B测试
  2. 受本协议项下个人数据处理影响的数据主体群体包括使用本服务的控制者网站和应用程序的最终用户。

处理器(InnoCraft)对控制器的义务

  1. 处理器(InnoCraft)将仅根据控制器(客户)通过服务设置的指示处理控制器(客户)个人数据,即(a)操作、维护和支持用于提供服务的基础设施;(b)在使用、管理和管理服务时遵守控制者(用户)的指示和处理指示;(c)通过服务设置另行指示。处理方(InnoCraft)应保证在本协议项下处理的个人数据的保密性。
  2. 处理器(InnoCraft)将仅按照本协议处理控制者(客户)个人数据。如果处理者(InnoCraft)认为控制者(客户)给出的处理个人数据的指令违反了数据保护法,则处理者(InnoCraft)应毫不迟延地通知控制者(客户)。
  3. 如果数据主体直接向处理方(InnoCraft)主张其作为数据主体的权利,则该请求将立即转发给控制者(客户)。处理者(InnoCraft)不得未经授权更正、删除、限制处理或提供关于根据合同处理的数据的信息,但只能按照控制者(客户)的书面指示进行,除非法律或法规要求这样做服务条款
  4. 向非欧盟或欧洲经济区成员国的国家转移个人数据的每次转移都需要控制者(客户)的事先同意,并且只有在满足第1条的要求时才会发生。GDPR已满足44项要求。新西兰的适当保护水平已得到欧洲委员会的批准(第2条)。45 (3) GDPR)。
  5. 处理者(InnoCraft)应确保被要求访问个人数据的所有员工均被告知个人数据的保密性质,并遵守本协议中规定的义务。
  6. 处理器(InnoCraft)可以雇佣其他公司代表其提供有限的服务,前提是处理器(InnoCraft)遵守本条款的规定。任何该等分包商仅被允许为提供处理者(InnoCraft)保留其提供的服务而处理个人数据,且不得将个人数据用于任何其他目的。处理方(InnoCraft)仍对其分包商遵守本DPA义务的情况负责。处理器(InnoCraft)向其转让个人数据的任何分包商均已与处理器(InnoCraft)签订书面协议,要求分包商遵守与本DPA基本类似的条款。处理器(InnoCraft’s)中的控制器(Customer)可获得分包商列表隐私政策.在修改子处理器列表之前,将通过电子邮件通知控制器(客户)。如果控制者(客户)在该时间范围内没有合法反对,则该列表将在任何此类通知的三十(30)天内更新。合法的反对必须包含与分包商不遵守数据保护立法有关的合理和有文件证明的理由。如果处理者合理地认为该等反对是合法的,控制者(用户)可以通过向处理者(InnoCraft)发出书面通知,终止本协议。
  7. 如果处理方(InnoCraft)获悉处理方(InnoCraft)在提供服务过程中处理的个人数据的任何意外的、未经授权的或非法的安全漏洞、破坏、丢失、更改或泄露(“事件”),则应毫不迟延地通过电子邮件通知控制者(客户),并向控制者(客户)提供事件的描述以及关于事件的定期更新信息。包括其对控制器(客户)内容的影响。处理者(InnoCraft)还应采取行动调查事件,并合理预防或减轻事件的影响。
  8. 处理者(InnoCraft)应协助控制者(客户)遵守第二条所述的有关个人数据安全、数据泄露报告要求、数据保护影响评估和事先磋商的义务。GDPR第32至36条。

客户承诺和InnoCraft的协助

  1. 控制者(客户)保证,如果数据保护法规要求,其有权向处理者(InnoCraft)提供与处理者(InnoCraft)服务相关的处理提供个人数据,包括用户的同意。
  2. 控制者(客户)应始终就其根据本协议提供给处理者(InnoCraft)的所有个人数据遵守数据保护法律。
  3. 处理者(InnoCraft)应向控制者(客户)提供合理必要的信息,以证明处理者(InnoCraft)遵守本DPA项下的义务。此类审核应仅包括:(i)处理者(InnoCraft)提供书面信息(包括但不限于调查问卷和安全政策信息),其中可能包括与分包商有关的信息;和(ii)与处理器(InnoCraft) IT人员的面谈。这种审计可以由控制者(客户)或由独立成员组成的国家隐私监督机构进行,并拥有受保密义务约束的所需专业资格(如ICO或CNIL)。为免生疑问,不允许访问处理器的IT系统、数据托管站点或中心或基础设施的任何部分。

技术和组织措施

  1. 处理方(InnoCraft)应按照art建立数据安全性。28(3)(c), 32和5(1)和(2)GDPR。数据安全措施,并确保与系统的机密性、完整性、可用性和弹性风险相关的适当保护水平。技术水平、实施成本、处理的性质、范围和目的,以及发生的可能性和对自然人权利和自由的风险的严重程度。32(1)必须考虑到GDPR。
  2. 处理开始前,处理者(InnoCraft)应将有关执行本数据处理协议的必要技术和组织措施的实施情况记录在案,并应将这些记录在案的措施提交控制者(用户)以供检查。控制者(客户)接受后,形成文件的措施成为数据处理协议的一部分。处理器(InnoCraft)目前遵循附录1中描述的措施。
  3. 技术和组织措施视技术进步和进一步发展而定。在这方面,处理器(InnoCraft)可以实施替代的适当措施。在这样做的过程中,不能降低已定义度量的安全级别。实质性的变更必须被记录。

责任与赔偿

每一方赔偿另一方,并使其免受所有索赔、诉讼、第三方索赔、损失、损害和费用的损害,这些索赔、诉讼、损失、损害和费用是由被赔偿方直接或间接因违反本DPA而引起的,或与违反本DPA有关。

期限与终止

  1. 本DPA自客户接受之日起生效,并将持续至根据服务条款更改或终止为止。
  2. 如果您代表控制者(客户)接受本协议,您保证:(a)您有充分的法律权力将控制者(客户)约束到本DPA;(b)您已阅读并理解本DPA;并且(c)您代表控制者(客户)同意本DPA。如果您没有法律授权来约束控制者(客户),请不要接受本DPA。
  3. 在控制者(用户)的账户终止后,处理器(InnoCraft)应在30天内按照其标准备份和保留政策以及《服务条款》删除控制者(用户)的数据。
  4. 本保密协议的终止或到期不应免除双方在本协议中的保密义务。

DPO和欧盟代表

  1. 处理器(InnoCraft)已任命为数据保护官
    ePrivacy GmbH是一家
    由Christoph Bauer教授代表
    Große Bleichen 21, 20354汉堡,德国
    电话:+49 40 609451 810
    电子邮件:dpo@eprivacy.eu

    数据保护官的任何变更应立即通知控制者(客户)。
  1. 由于处理器(InnoCraft)是在欧盟和欧洲经济区以外设立的,因此它根据第3条在欧盟内指定了以下代表。27 (1) GDPR:
    电子隐私控股有限公司
    由Christoph Bauer教授代表
    Große Bleichen 21, 20354汉堡,德国
    电话:+49 40 609451 810
    电子邮件:eu.rep@eprivacy.eu

附录1 -技术和组织措施

处理器(InnoCraft)目前遵循以下描述的技术和组织措施。

a)访问控制

i)防止未经授权的产品访问

  • 外包处理:我们将我们的服务托管在符合多项物理安全和信息安全标准的外包云基础设施提供商https://aws.amazon.com/security/.此外,我们与供应商保持合同关系,以便根据我们的DPA提供服务。我们依靠合同协议、隐私政策和供应商合规计划来保护这些供应商处理或存储的数据。
  • 物理和环境安全:我们将产品基础设施托管给多租户、外包基础设施提供商。
  • 身份验证:通过用户界面与产品交互的客户在访问非公开客户数据之前必须进行身份验证。
  • 授权:客户数据存储在客户只能通过应用程序用户界面和应用程序编程接口访问的系统中。不允许客户直接访问底层应用程序基础设施。只有适当分配的个人才能访问相关的特性、视图和自定义选项。对数据集的授权是通过验证与每个数据集关联的属性的用户权限来执行的。
  • API (Application Programming Interface)访问:可以使用API令牌访问API。

ii)防止未经授权的产品使用

  • 访问控制:网络访问控制机制旨在防止使用未经授权协议的网络流量到达产品基础设施。技术措施包括VPC实现、安全组分配和传统防火墙规则。
  • 漏洞赏金:漏洞赏金计划邀请并激励独立的安全研究人员合乎道德地发现和披露安全漏洞。我们实施了漏洞赏金计划,以扩大与安全社区接触的可用机会,并提高产品对复杂攻击的防御能力。

iii)特权限制和授权要求

  • 产品访问:我们的一部分员工可以通过受控接口访问产品和客户数据。向一部分员工提供访问权限的目的是提供有效的客户支持,排除潜在问题,检测和响应安全事件,并实现数据安全。通过“及时”访问请求启用访问;所有这样的请求都被记录下来。
  • 进入生产环境。我们运行Matomo Cloud的后端生产环境只能由专门的特权用户组访问,他们的特权必须得到高级管理人员的批准。特权用户只能通过bastion主机访问我们的后端生产环境,这样做需要2FA登录并通过bastion主机建立SSH。
  • 有权访问产品和客户数据的员工必须接受特定安全主题的必要培训,包括网络钓鱼、数字身份保护、社会工程、wifi安全以及客户数据的处理。我们保持培训发生和内容的记录。

b)传动控制

  • 传输中(负载均衡器):我们将HTTPS加密(也称为SSL或TLS)作为默认值,并在api和所有用户界面上可用。我们的HTTPS实现使用行业标准算法和证书。
  • 静态:用户密码和API令牌加密存储在数据库中。我们使用磁盘加密技术来确保存储的数据在休息时被加密。

c)输入控制

  • 检测:我们设计了我们的基础设施来记录关于系统行为、接收的流量、系统身份验证和其他应用程序请求的大量信息。内部系统聚合日志数据,并向适当的员工发出恶意、意外或异常活动的警报。我们的人员,包括安全、操作和支持人员,对已知事件做出反应。
  • 响应和跟踪:我们维护已知安全事件的记录,包括描述、相关活动的日期和时间,以及事件的处理。可疑和确认的安全事件由安全、操作或支持人员进行调查;确定并记录了适当的解决步骤。对于任何已确认的事件,我们将采取适当措施尽量减少对产品和客户的损害或未经授权的披露。通知客户将按照本协议的条款进行。

d)可用性控制

  • 容错:备份和复制策略旨在确保在发生重大处理故障时提供冗余和故障转移保护。客户数据备份到多个持久数据存储,并跨多个可用分区复制。
  • 我们的产品旨在确保冗余和无缝故障转移。支持这些产品的服务器实例的架构也以防止单点故障为目标。这种设计有助于我们的操作维护和更新产品应用程序和后端,同时限制停机时间。
  • 在线副本和备份:在可行的情况下,生产数据库被设计为在不少于1个主数据库和1个辅助数据库之间复制数据。所有数据库都至少使用行业标准方法进行备份和维护。

隐私政策

有关更多信息,请参阅Matomo云隐私政策://www.hju8.com/matomo-cloud-privacy-policy

联系我们

电子邮件:privacy@innocraft.com

触点形式:www.hju8.com/contact

Baidu