Proxied logoProxied text

数据处理协议

最后更新 2025年1月15日

本协议由以下双方签订:

PROXIED LIMITED(以下简称“数据处理方”)与自然人或法人(以下简称“数据控制方”)。数据处理方提供多种IP地址代理解决方案,包括供客户连接互联网的IP地址,以及访问公司的数据收集和代理管理解决方案(“服务”)。

数据控制方希望购买数据处理方的服务。

双方签订协议,数据处理方同意根据PROXIED LIMITED服务条款提供服务。在向数据控制方提供服务的过程中,数据处理方必须代表数据控制方处理个人数据并为其利益服务。

使用www.proxied.com网站即表示您同意隐私政策,该政策可能会在未提前通知的情况下更新。

1. 定义

除非上下文另有要求,本数据处理协议中使用的术语,包括其序言和附件中的术语,应具有以下含义:适用的数据保护法律——指在本数据处理协议期间任何时间适用的任何国家或国际数据保护法律或法规。

数据控制方是指接受服务条款并决定个人数据处理目的和方式的实体或个人。

数据处理方是指PROXIED LIMITED,根据本数据处理协议代表数据控制方处理个人数据。

个人数据是指与已识别或可识别的自然人相关的任何信息。

子处理方是指由数据处理方聘用的第三方分包商,作为分包商提供服务的一部分,将代表数据控制方处理个人数据。

服务是指公司提供的多种IP地址代理基础设施解决方案,包括供客户连接互联网的IP地址,以及访问公司的数据收集和代理管理解决方案。服务可通过www.proxied.com网站访问和使用。

2. 承诺

2.1 数据控制方同意根据相关数据保护法律履行其职责,处理个人数据并向数据处理方发出任何处理指令。

2.2 数据控制方已提供所有必要的隐私通知和/或根据适用的数据保护法律获得所有必要的同意和权利,以便数据处理方处理个人数据并根据协议和本数据处理协议提供服务。

2.3 数据处理方不得故意采取任何可能导致数据控制方违反适用数据保护法律的行为。

2.4 数据处理方不会评估数据控制方指令的合法性或合规性。数据控制方应对其指令的完全合法性和符合适用数据保护法律的责任和义务独自承担。如果数据处理方合理地认为某项指令明显违反了适用的数据保护法律,它将通知数据控制方。数据处理方不负责遵守任何特定于数据控制方或其行业的、数据处理方通常不适用的数据保护法律。

2.5 特别是,但不限制于上述一般性规定,数据控制方承认并同意,数据控制方将独自负责:数据控制方个人数据的准确性、质量和合法性,以及获取个人数据的方式;根据适用的数据保护法律,收集和使用个人数据的所有必要透明度和合法性要求,包括数据控制方使用数据处理方服务所需的任何通知、同意和授权;确保其有权将个人数据转移或提供给数据处理方,以便根据服务条款(包括本数据处理协议)的规定进行处理;以及确保其对数据处理方关于个人数据处理的指令符合适用法律,包括适用的数据保护法律。如果数据控制方无法遵守本节规定的义务,应及时通知数据处理方。

3. 数据处理

3.1 数据处理方承诺根据数据控制方的书面指令处理个人数据,包括在向第三国或国际组织转移个人数据时,遵守数据处理方所受法律的规定。

3.2 数据处理方在根据本数据处理协议处理个人数据时,应遵守任何适用的数据保护法律以及数据保护机构或其他主管机关的适用建议。

3.3 数据控制方授权数据处理方代表数据控制方与子处理方签订合同,以履行数据保护协议项下的义务,数据处理方应按照本数据处理协议的规定保留子处理方的名单。数据控制方可以通过书面请求数据处理方,了解数据处理方当前聘用的子处理方的名单。

4. 合作

4.1 在合理的范围内,考虑到处理的性质,数据处理方应协助数据控制方履行其在适用数据保护法律下的义务,包括但不限于回应数据主体行使其权利的请求,例如请求更正、阻止或删除其个人数据。

4.2 如果数据主体、主管机关或任何其他第三方向数据处理方提出与本协议项下个人数据处理有关的请求,数据处理方应将此类请求转交数据控制方。

4.3 在双方约定的条款内,并在合理的范围内,数据控制方有权采取必要措施,以验证数据处理方是否能够履行其在本数据处理协议项下的义务,并且数据处理方实际上已采取措施确保其合规。

4.4 在双方约定的条款内,并在合理的范围内,数据处理方应协助数据控制方进行数据保护影响评估、事前咨询以及与数据保护机关的其他沟通。

5. 责任

5.1 任何一方及其所有附属公司的责任,无论是基于合同、侵权还是其他任何责任,均应受协议中规定的限制和排除条款的约束。

5.2 数据处理方有权要求赔偿因数据控制方的指令不准确、不完整或非法而产生的合理费用、成本和费用;和/或因数据控制方的合作请求不合理、过度和/或对数据处理方造成不成比例的成本而产生的费用、成本和费用。

6. 安全

6.1 数据处理方应保护个人数据免遭毁坏、修改、非法传播或非法访问。个人数据还应防止所有其他形式的非法处理。考虑到技术的现状、实施成本以及处理的性质、范围、背景和目的,以及对个人权利和自由的影响可能性和严重性的风险,数据处理方应采取适当的措施。

6.2 数据处理方应确保仅向必要的员工授予访问个人数据的权限,以履行本数据处理协议项下的直接工作职能。数据处理方应确保此类员工遵守与数据处理方在本数据处理协议项下相同程度的保密义务。

6.3 未经数据控制方事先书面同意,数据处理方承诺不向任何第三方披露或以其他方式提供本数据处理协议项下处理的个人数据,子处理方除外,且应根据本数据处理协议的规定进行。

6.4 数据处理方应采取一切必要措施协助,并应在发现任何意外或未经授权的个人数据访问或任何其他安全事件(个人数据泄露)时,立即通知数据控制方,如果可能的话。

7. 最终条款

7.1 本数据处理协议中提及的所有定义应具有与协议中规定的相同含义,除非本协议另有明确规定。

7.2 本数据处理协议的条款应适用于数据处理方处理的个人数据,数据控制方为数据控制者的期间。

7.3 本数据处理协议应在根据协议向数据控制方提供服务的整个期间内适用,除非双方根据协议中规定的理由终止协议。

7.4 本数据处理协议期满后,数据处理方应根据数据控制方的选择(通过通知数据处理方),删除或返还所有个人数据给数据控制方,并确保任何子处理方也这样做。

7.5 本数据处理协议应作为双方之间协议(“服务条款”)的组成部分。