Timescale 数据处理补充协议

最后更新:**2023 年 5 月 18 日**

本数据处理补充协议(包括其附件)(“**补充协议**”)被纳入并构成《Timescale 服务条款》的一部分,并受其条款和条件约束,该条款和条件可在 https://www.timescaledb.cn/legal/timescale-cloud-terms-of-service(“**云条款**”)中找到,由客户(定义如下)和 Timescale, Inc.(“**Timescale**”)签署。本补充协议将在《云条款》生效之日起具有法律约束力。本补充协议反映了双方承诺遵守有关处理客户个人数据的《数据保护法》(定义如下)。如果本补充协议或其任何附件中的措辞与《云条款》发生冲突,则本补充协议具有约束力。
1. 定义2. 客户个人数据处理条款3. 信息安全计划4. 安全事件5. 客户个人数据的跨境传输6. 审计7. 客户个人数据删除8. 客户的义务9. 处理细节

1. 定义

在本补充协议中,以下术语以及在本补充协议正文中定义的术语适用。所有在本补充协议中未明确定义的大写术语将具有在《云条款》中赋予它们的含义。
“客户”、“您”、“您的”是指同意《云条款》的个人或组织(包括其关联公司)。
“客户个人数据”是指客户上传到服务并由 Timescale 代表客户处理的所有个人数据。
“数据保护法”是指客户个人数据适用的所有数据隐私、数据保护和网络安全法律、规则和条例。“数据保护法”可能包括但不限于 2018 年《加州消费者隐私法案》(“CCPA”);《欧盟通用数据保护条例 2016/679》(“GDPR”)及其各自的国家实施立法;《瑞士联邦数据保护法》;《英国通用数据保护条例》;以及 2018 年《英国数据保护法》(在每种情况下,均为不时修订、通过或取代)。
“个人数据”具有根据适用的《数据保护法》赋予“个人数据”或“个人信息”的含义。
“处理”是指对个人数据或个人数据集进行的任何操作或操作集,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、调整或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、比对或组合、限制、删除或销毁。
“安全事件”是指由于 Timescale 造成的对客户个人数据的未经授权或非法销毁、丢失、更改、未经授权披露或访问的安全漏洞。
“子处理器”是指 Timescale 授权的供应商和处理客户个人数据的第三方服务提供商。
“Timescale 服务”是指 Timescale 在《云条款》下执行的服务。

2. 客户个人数据处理条款

已记录的说明. Timescale 将根据云服务条款、本附录以及双方授权员工书面商定的任何说明,处理客户个人数据以提供 Timescale 服务。 除法律禁止外,如果 Timescale 合理地认为客户的指示与适用法律相冲突,或者以与客户的指示不一致的方式处理客户个人数据,Timescale 将书面通知客户。使用子处理器的授权. 在履行 Timescale 根据云服务条款承担的合同义务所必需的范围内,客户特此授权 Timescale 聘用子处理器。 我们在 https://www.timescaledb.cn/legal/timescale-cloud-subprocessors 提供了子处理器列表,我们将在添加或更换任何子处理器之前至少 7 天更新该列表。Timescale 和子处理器合规性. Timescale 同意 (i) 与子处理器签订书面协议,就子处理器处理客户个人数据事宜进行约定,并对这些子处理器施加与本附录一致的客户个人数据保护要求;以及 (ii) 对 Timescale 子处理器未能履行其关于处理客户个人数据的义务承担责任。保密. 任何有权处理客户个人数据的人员必须通过合同协议同意维护此类信息的机密性,或者受到适当的法律保密义务的约束。个人数据查询和请求. 在数据保护法要求的情况下,Timescale 同意为客户提供合理的协助,并遵守客户针对个人行使其在数据保护法下赋予他们的客户个人数据权利的任何请求而做出的合理指示。禁止销售客户个人数据. Timescale 不得根据 CCPA 的定义出售客户个人数据。数据保护影响评估和事先咨询. 在数据保护法要求的情况下,Timescale 同意在客户的合理判断下,在 Timescale 执行的处理类型需要进行数据保护影响评估和/或与相关数据保护机构事先咨询的情况下,在客户的费用下为客户提供合理的协助。可证明的合规性. Timescale 同意在客户的合理要求下,提供证明符合本附录的合理必要的信息。聚合和去识别. Timescale 可以:(i) 在提供 Timescale 服务时,汇编聚合和/或去识别的信息,前提是这些信息不能合理地用于识别客户或与客户个人数据相关的任何数据主体 (以下称为“聚合和/或去识别的数据”);以及 (ii) 将聚合和/或去识别的数据用于其合法的商业目的。

3. 信息安全计划

  • 安全措施. Timescale 将尽商业上合理的努力实施和维护合理的行政、技术和物理安全措施,以保护客户个人数据。

4. 安全事件

  • 通知. Timescale 同意在意识到安全事件后,在数据保护法要求的时间范围内,不 unduly delay 地向您提供书面通知。

5. 客户个人数据的跨境传输

  • 个人数据的跨境传输. 客户授权 Timescale 及其子处理器将客户的个人数据传输到国际边界,包括从欧洲经济区、瑞士和/或英国传输到美国。
  • EEA、瑞士和英国标准合同条款. 如果客户将源自欧洲经济区 (以下称为“EEA”)、瑞士和/或英国的客户个人数据传输到适用数据保护法未被认定为提供适当保护级别的国家/地区的 Timescale,双方同意该传输应受英国标准合同条款或适用情况下当前欧盟标准合同条款的约束,这些条款位于 https://www.timescaledb.cn/legal/timescale-cloud-standard-contractual-clauses。 就本附录而言,“英国标准合同条款”是指欧洲委员会在 2010/87/EU 决定中批准的关于数据控制方到数据处理方传输的标准合同条款,“当前欧盟标准合同条款”是指欧洲委员会在 2021/914 决定中批准的标准合同条款。 对于将客户个人数据传输到英国以外的地区,将适用英国标准合同条款。 对于将客户个人数据传输到 EEA 或瑞士以外的地区,将适用当前欧盟标准合同条款。 当客户在当前欧盟标准合同条款下充当控制方时,控制方到处理方条款将适用于数据传输。 当客户在当前欧盟标准合同条款下充当处理方时,处理方到处理方条款将适用于数据传输。 英国标准合同条款和当前欧盟标准合同条款将构成本附录的不可分割组成部分。

6. 审计

在数据保护法赋予客户审计权利的情况下,客户(或其指定代表)可在客户的费用下对 Timescale 与处理客户个人数据相关的策略、程序和记录进行审计。 任何审计必须:(i) 在 Timescale 的正常营业时间内进行;(ii) 在向 Timescale 给出合理的提前通知后进行;(iii) 以不会对 Timescale 的运营造成不必要的干扰的方式进行;以及 (iv) 遵守合理的保密程序。 此外,任何审计应限于每年一次,除非在拥有适当管辖权的政府机构的指示下进行审计。

7. 客户个人数据删除

在云服务条款到期或终止时,Timescale 将根据客户的选择,并按照 Timescale 当时生效的费率,删除或退回所有客户个人数据(不包括任何备份或存档副本,这些副本应根据 Timescale 的数据保留计划删除),除非 Timescale 根据适用法律需要保留副本,在这种情况下,Timescale 将隔离并保护这些客户个人数据,防止进一步处理,除非适用法律要求。

8. 客户的义务

客户声明并保证其:(i) 已遵守并将在本协议期间继续遵守数据保护法;(ii) 已向其个人数据将在与本协议相关的活动中被处理的数据主体提供隐私声明或类似文件,该声明或文件清楚准确地描述了客户在处理客户个人数据方面的做法;(iii) 已获得并将在本协议期间继续获得并拥有处理客户个人数据的必要权利、合法依据、授权、同意和许可,如本附录和云服务条款所述;以及 (iv) Timescale 根据本附录和本协议处理客户个人数据不会违反数据保护法或导致客户与任何第三方之间任何协议或义务的违反。

9. 处理详情

  • 主题. 处理的主题是根据云服务条款提供的 Timescale 服务。
  • 持续时间. 处理将在云服务条款到期或终止之前持续进行。
  • 数据主体类别. 个人数据将在根据云服务条款被处理的数据主体。
  • 处理的性质和目的. Timescale 处理客户个人数据的目的是为了执行 Timescale 服务。
  • 客户个人数据的类型. 根据云服务条款处理的客户个人数据。