网站使用条款

数据处理附录 (DPA)

本数《据处理协议》（以下称「本协议」）由 Benchmark Email（以下称「处理方」或「Benchmark Email」）与使用 Benchmark Email 服务的客户（「控制方」或「用户」）共同订立。

本协议规范 Benchmark Email 代表控制者处理个人数据的行为，其条款依据 Benchmark Email 使用条款所述内容制定。使用本服务即表示同意本协议条款，该协议构成双方整体合同关系的重要组成部分。

处理者将仅为向控制者提供服务之目的，遵守适用的数据保护法律，包括《通用资料保护规则》(GDPR) 及其他相关隐私法律来处理个人数据。

本 PDA 体现双方遵守适用数据保护法律，并确保个人数据的安全性与保密性的共同承诺。本协议中未定义的大写术语均应依 Benchmark Email 使用条款中所阐述的定义为准。

1. 定义

数据控制者：根据《通用资料保护规则》(GDPR) 定义，决定个人数据处理目的和方式的实体。在本附录中，控制者指 Benchmark Email 的客户，其进行收集、拥有并负责透过服务处理之的个人数据。

数据处理者：根据《通用资料保护规则》(GDPR)定义，代表数据控制者处理个人数据的实体。在本附录中，Benchmark Email 担任数据处理者。

数据保护法律：所有适用于个人数据处理的法律法规，包括《通用资料保护规则》(GDPR)、《加州消费者隐私权法》(CCPA) 以及其他国家或地区数据保护法律。

数据主体：在本附录下，其个人数据受到处理的已识别或可识别的自然人。此指其数据被收集、存储和处理的个人。

欧洲/欧盟：指欧盟 (EU) 或欧洲经济区 (EEA)，包括所有欧盟成员国以及受《通用资料保护规则》(GDPR)约束的欧洲经济区国家。

GDPR：指《通用资料保护规则》(EU 2016/679)（经不时修订）以及任何其他适用于欧洲经济区 (EEA) 内个人数据处理的数据保护法律。

个人数据：指《通用资料保护规则》(GDPR)所定义的与已识别或可识别的自然人有关的任何资料。这包括但不限于姓名、联络方式以及任何其他可直接或间接识别个人身份的数据。

个人数据泄露：指因安全漏洞导致传输、存储或以其他方式处理的个人数据发生意外或非法的毁损、丢失、篡改、未经授权的泄露或访问。

处理：对个人数据进行的任何操作或一套操作，无论是否采用自动化方式，包括但不限于个人数据的收集、存储、检索、使用、披露、删除或销毁个人数据。

服务：Benchmark Email 提供的邮件营销及相关服务，如 Benchmark Email 使用条款所述，数据控制者订阅并使用该服务处理个人数据。

子处理器：由 Benchmark Email 聘请的、代表数据控制者处理个人数据的任何第三方。次级处理者可能包括服务供应商、承包商或其他从事与个人数据处理相关服务的实体。

标准合同条款（SCCs）：欧盟委员会通过的法律条款，允许个人数据从欧洲经济区 (EEA) 向 EEA 以外的第三国进行合法转移，符合 GDPR 的要求。

条款：使用条款 (Terms of Use) 及本文所引用的所有相关政策，包括我们的隐私权政策 (Privacy Policy)、反垃圾邮件政策 (Anti-Spam Policy) 以及任何其他引用的文件。

英国补充附录：为了符合英国资料保护法规，在英国脱欧后，针对自英国进行的数据传输，依据英国版 GDPR 所设立的合规条款。

美国数据保护法律：指适用于美国的隐私和数据保护法律，包括《加州消费者隐私权法》(CCPA) 以及其他规范数据隐私的联邦和州法律。

2. 角色与责任

此部分概述了客户与 Benchmark Email 在根据本数据处理协议处理客户数据时各自的角色与责任。

2.1 客户的角色

客户是决定个人数据处理目的和方式的主体，因此根据适用数据保护法律（包括 GDPR）属于数据控制者。客户承担以下主要责任：

处理个人数据的合法依据：客户有责任确保个人数据的处理符合适用的数据保护法律。这包括从数据主体处获取任何必要的同意，并确保客户有权向 Benchmark Email 提供个人数据以供处理。
提供指示：客户应向 Benchmark Email 提供清晰且合法的指示，用于在提供服务过程中处理客户数据。Benchmark Email 仅将根据本协议中规定的指示处理客户数据。
数据主体权利：客户有责任根据适用的数据保护法律，履行数据主体提出的权利请求，例如访问、更正、删除及数据可携性。Benchmark Email 会在需要时协助客户遵守这些请求。
遵守数据保护法律：客户有责任确保其向 Benchmark Email 提供的个人数据在收集、处理和传输过程中符合适用的数据保护法律。
数据泄露通知：若客户发现涉及自身个人数据的个人数据泄露事件，必须立即通知 Benchmark Email。

2.2 Benchmark Email 的角色

Benchmark Email 作为数据处理者，根据提供的说明代表客户处理客户数据。处理器具有以下主要职责：

处理指示：Benchmark Email 将仅按照客户的指示处理客户数据，以提供约定的服务。除非适用法律要求，否则 Benchmark Email 不会出于任何其他目的处理个人数据。有关具体数据处理活动的详细说明，包括数据类型、数据主体和处理操作，请参阅附件1：数据处理详情。
子处理器：Benchmark Email 可能会聘用子处理器协助处理客户数据。客户同意 Benchmark Email 使用子处理器。Benchmark Email 在附件3 子处理器名单中提供了一份经批准的子处理器名单，并将此列表的任何更改通知客户。
个人数据的安全性：Benchmark Email 将实施适当的技术和组织措施，以确保个人数据的保密性和安全性。
协助数据主体权利：Benchmark Email 将协助客户回应数据主体的请求，包括访问、更正、删除和数据可移植性请求。
数据泄露通知：Benchmark Email 将及时通知客户任何涉及客户数据的个人数据泄露。该通知不会无故拖延，并在可能的情况下在 72 小时内发出。
遵守数据保护法：Benchmark Email 在处理个人数据时将遵守所有适用的数据保护法，包括 GDPR。

2.3 共同责任

虽然客户和 Benchmark Email 各有其独特的角色，但双方都有责任确保个人数据的处理符合适用的数据保护法。双方同意：

合作：客户和 Benchmark Email 将合作解决与个人数据处理有关的任何问题，并确保遵守适用法律。

审计和监控：客户可以要求提供资料或审计，以验证处理是否按照本协议进行。Benchmark Email 将提供合理的访问和协助，以促进此类审计或监控。

数据传输合规性：双方将确保任何跨境个人数据传输都符合相关的数据保护法，包括使用标准合同条款 (SCCs) 或其他跨境数据传输的法律机制。

2.4 数据处理指示

Benchmark Email 将仅按照客户的指示处理个人数据。如果 Benchmark Email 认为客户的任何指示都是非法的，将立即通知客户。

3. 安全

Benchmark Email 应实施和维护适当的技术和组织措施，以确保与处理个人数据相关的风险相适应的安全水平，包括附件2：「安全措施」中概述的措施。这些措施旨在保护个人数据免受未经授权或非法处理、意外丢失、销毁或损坏，并确保数据的机密性、完整性和可用性。

3.1 保密性

Benchmark Email 将确保其授权处理个人数据的任何人都有保密义务，无论是根据合同义务还是法律，以保护个人数据的机密性。

3.2 客户责任

客户承认其有责任确保其提供给 Benchmark Email 的任何个人数据，均按照适用的数据保护法进行收集、处理和传输。客户负责审查 Benchmark Email 提供的与其数据安全有关的资料，并独立确定服务是否符合客户在数据保护法下的要求和法律义务。

客户同意：

维护访问服务所需的任何登入凭据，或其他身份验证资料的机密性。
在自己的系统和设备上实施适当的安全措施，以保护个人数据并防止未经授权的访问。

3.3 安全更新

Benchmark Email 将执行更新和改进其安全措施的程序。这些更新可能包括旨在加强个人数据安全性的技术、系统或流程的增强。如果应用了任何可能影响客户使用服务的关键安全更新或补丁，Benchmark Email 将通知客户。

3.4 安全事件响应

如果发生个人数据泄露，Benchmark Email 将立即通知客户，并与客户合作管理泄露行为，包括提供相关资料以协助向数据主体或监管机构（如适用）发出任何必要的通知。Benchmark Email 将遵循其内部事件响应程序，以减轻违规行为造成的任何损害，并防止未来发生事件。

4. 子处理器

Benchmark Email 可能会聘用子处理器代表客户执行特定的处理活动。子处理器是协助 Benchmark Email 提供服务，并执行与个人数据处理相关特定任务的第三方服务供应商。

4.1 子处理器的使用

Benchmark Email 可以聘用子处理器协助处理与向客户提供的服务相关的个人数据，前提是 Benchmark Email 确保子处理器遵守本协议中规定的相同数据保护义务。

4.2 子处理器的批准

客户同意 Benchmark Email 可以聘用子处理器协助处理与服务相关的个人数据。Benchmark Email 将维护最新的子处理器名单，如附件3：子处理器名单所述，并根据 GDPR 允许的最长时间，通知客户任何新的子处理器或名单变更。

如果存在合法的数据保护问题，客户有权反对聘用任何新的子处理器。客户必须以书面形式向 Benchmark Email 提交任何异议。如果客户反对，Benchmark Email 将与客户合作解决问题，其中可能包括寻找替代的子处理器或采取其他合理措施来解决问题。

4.3 子处理器义务

Benchmark Email 将确保任何参与的子处理器都受合同条款的约束，这些条款提供了与本协议中规定的同等水平的数据保护和安全义务。这包括有关保密、安全和妥善处理个人数据的义务。

4.4 子处理器的责任

Benchmark Email 对子处理器在履行本处理协议时的作为和不作为负责，其责任与直接履行服务时的责任相同。如果子处理器不遵守数据保护义务，Benchmark Email 将采取合理措施补救这种情况，并减轻对客户的任何潜在伤害。

5. 数据主体权利

Benchmark Email 将协助客户（数据控制者）履行 GDPR 规定的数据主体权利义务。

客户需要负责回应数据主体的请求，而 Benchmark Email 将通过以下方式提供协助：

作为服务的一部分，Benchmark Email 为客户提供了许多功能，客户可以使用这些功能来检索、更正、删除或限制个人数据的使用，协助客户履行数据保护法规定的义务，以回应数据主体的请求。
访问权：Benchmark Email 将协助客户根据要求向数据主体提供访问其个人数据的权限。
更正权：Benchmark Email 将帮助客户更新或更正不准确或不完整的个人数据。
删除权：Benchmark Email 将协助客户在 GDPR 适用的情况下，满足数据主体删除其个人数据的请求。
限制处理权：如果数据主体要求限制其个人数据的处理，Benchmark Email 将协助客户。
数据可移植性权：Benchmark Email 将根据客户的要求，以结构化、机器可读的格式提供个人数据，以符合数据主体的数据可移植权。
反对权：Benchmark Email 将帮助客户回应任何数据主体对其个人数据处理的反对意见。

除非法律禁止，Benchmark Email 将立即通知客户直接从数据主体收到的任何请求，并将根据客户的指示协助处理这些请求。

Benchmark Email 还将确保在处理和回应数据主体权利请求时采取合理的安全措施。

6. 数据泄露通知

如果发生个人数据泄露，Benchmark Email 将立即通知客户，不得无故拖延，且不得迟于 GDPR 要求的意识到泄露后 72 小时。通知将在可行范围内包括以下资讯：

个人数据泄露的性质描述，包括受影响的个人数据类别以及涉及的数据主体和个人数据记录的大致数量。
个人数据泄露的可能后果。
Benchmark Email 为解决个人数据泄露问题而采取或拟采取的措施的说明，包括减轻其可能产生的不利影响的措施。

如果 Benchmark Email 未能在 72 小时内提供所有必要的资讯，将对延迟做出解释。

Benchmark Email 将与客户合作管理违规行为，包括根据 GDPR 向数据主体和相关监管机构提供任何必要通知的合理协助。Benchmark Email 还将协助客户提供与违规行为相关的任何所需文件。

通知和协助将以允许客户履行 GDPR 规定的义务的方式提供，包括满足违规通知的时限要求。

7. 国际传输

Benchmark Email 可能会在世界任何地方处理个人数据，包括在欧洲经济区 (EEA) 以外的国家，这些国家的数据保护水平可能与欧洲经济区提供的数据保护级别不同。在所有情况下，Benchmark Email 将确保采取适当的保护措施，以符合 GDPR 和其他适用的数据保护法来保护个人数据。

7.1 充分性决策

如果 Benchmark Email 将个人数据传输到欧盟委员会或相关机构认可的为个人数据提供足够保护的国家，则不需要额外的保障措施。这些国家的名单可以在欧盟委员会的网站上找到。

7.2 标准合同条款（SCC）

在适用的情况下，Benchmark Email 将使用欧盟委员会批准的标准合同条款 (SCCs)，以促进个人数据向欧洲经济区以外国家的合规传输。详见附件4：标准合同条款。

7.3 英国数据传输

对于适用英国数据保护法的转让，SCC 应在适用的情况下适用，并应被视为按照英国附录 (UK Addendum) 的规定进行了修订。英国附录应被视为由双方签署，并纳入本协议，并构成本协议不可分割的一部分。此外，英国附录中的相关表格应被视为已完成相关 SCCs 附件 1 和附件 2 中规定的资讯。

7.4 瑞士数据传输

对于适用瑞士数据保护法的传输，标准合同条款 (SCCs) 应在适用的情况下进行以下修改：

提及「Regulation (EU) 2016/679」应解释为提及《瑞士数据保护法》。
对「法规（EU）2016/679」具体条款的引用应替换为瑞士《數據保護法》(DPA) 的同等条款或章节。
提及的「EU」、「Union」和「Member State Law」应替换为 Switzerland（瑞士）。
其他修正则应瑞士法律之要求适用。

7.5 附加保障措施

如果 Benchmark Email 在充分性决定或 SCC 未涵盖的司法管辖区处理个人数据，则可以实施额外的保障措施，如约束性公司规则 (BCRs)、批准的行为准则或认证，以确保个人数据按照 GDPR 得到保护。

7.6 向子处理器传输数据

如果 Benchmark Email 与位于欧洲经济区以外的子处理器合作，Benchmark Email 将确保子处理器受到国际数据传输的同等保护，包括使用 SCC 或其他公认的传输机制。

8. 数据保留和删除

Benchmark Email 仅会在达成其收集目的所必须的期间内，并依据本协议、客户的指示以及适用法律之规定，保留个人资料。

8.1 保留期间

Benchmark Email 将在与客户签订的合同期间保留个人数据，除非适用法律要求或允许更长的保留期。保留期结束后，Benchmark Email 将根据其内部数据保留政策删除或匿名化个人数据。

8.2 终止后删除或退回

在条款终止或到期后，Benchmark Email 将采取合理措施，由客户选择，提供工具以删除或归还所有由 Benchmark Email 持有或控制的客户数据。若适用法律或行业规范要求 Benchmark Email 保存部分或全部客户资料，或资料已封存于备份系统中，则此义务不适用。在此种情况下，Benchmark Email 将安全地隔离客户数据，保护其免受任何进一步处理，并最终根据 Benchmark Email 的删除政策将其删除，除非适用法律另有要求。

8.3 法律义务的持续数据保留

如果适用法律要求 Benchmark Email 在本协议期限之外保留某些个人数据，Benchmark Email 将确保仅在履行法律义务所需的时间内保留此类数据。

8.4 删除过程

一旦个人数据被删除，Benchmark Email 将采取合理措施确保数据被安全擦除且无法恢复，除非出于法律、监管或商业目的需要保留数据。

9. 修订和更新

Benchmark Email 可能会不时更新或修订本协议，以反映数据保护法律、监管要求或所提供服务的变化。任何此类更改都将通知客户。

9.1 变更通知

Benchmark Email 将向客户发出合理通知，告知本协议的任何重大变更。通知可以透过电子邮件、客户账户或其他合理方式提供，具体取决于变更的性质。客户在更新生效日期后继续使用 Benchmark Email 的服务，将被视为已接受更新的协议。

9.2 修订

如果由于法律或监管原因需要更改，Benchmark Email 可以在不事先通知客户的情况下更新本协议，前提是尽快通知客户。

9.3 适用法律和管辖权

对本协议的任何修改都将受相同条款的约束，包括 Benchmark Email 与客户之间的主要《使用条款》中规定的适用法律和管辖权条款。

10. 责任

10.1 责任

各方及其所有附属公司因本协议（包括 SCC）产生或与之相关的责任加在一起，应受 Benchmark Email 与客户之间的使用条款中规定的责任排除和限制的约束。

10.2 索赔排他性

任何依据或与本协议（包括适用情况下的 SCCs）相关而对 Benchmark Email 或其关系企业提出的主张，均仅能由作为协议一方的客户实体提出。

10.3 数据保护权

在任何情况下，任何一方均不得在 GDPR 或适用的数据保护法要求的范围内，限制其在本协议或其他协议下对任何个人数据保护权利的责任。

11. 与使用条款的关系

本协议构成 Benchmark Email 与客户之间《使用条款》的不可分割的组成部分。如果本协议的规定与使用条款之间存在任何冲突，在处理个人数据方面，应以本协议为准。

11.1 期限和终止

只要 Benchmark Email 代表客户处理客户数据，或直至 Benchmark Email 与客户之间的《使用条款》终止（并且所有客户数据已根据上述第 8.2 条返回或删除），本协议将一直有效。

11.2 适用法律

除非适用的数据保护法另有要求，否则本协议应受条款中的管辖法律和管辖权规定的管辖，并据其解释。

11.3 当前版本

双方同意，本协议应取代双方之前就服务签订的任何现有数据处理协议或类似文件。

12. 杂项

12.1 不可抗力

Benchmark Email 对因超出其合理控制范围的情况，包括但不限于自然灾害、战争、恐怖主义、政府行为、停电或其他不可抗力事件，导致的本协议项下的任何履约失败或延迟不承担责任。有关更多详细资讯，请参阅使用条款中的不可抗力条款。

12.2 可分割性

如果本协议的任何条款被有管辖权的法院认定为无效、非法或不可执行，则其余条款应保持完全有效。

12.3 完整协议

本协议连同使用条款和通过引用纳入的任何其他协议，构成双方之间关于个人数据处理的完整协议。与本协议主题相关的任何先前协议、谅解或陈述均被本协议取代。有关更多详细信息，请参阅《使用条款》中的完整协议条款。

12.4 权利放弃

我们未能执行本协议的任何权利或条款并不构成对该权利或条款的放弃。任何弃权必须以书面形式生效。

12.5 争议解决

因本协议引起的或与之相关的任何争议，应按照《使用条款》中规定的争议解决条款解决。

12.6 权利转让

未经 Benchmark Email 事先书面同意，您不得转让或转移这些条款或您在这些条款下的权利。我们可以不受限制地转让或转移这些条款，包括在合并、收购或出售资产的情况下。

12.7 语言

本协议以英语书写，提供的任何翻译都是为了方便。如果英文版本和翻译版本之间存在任何差异，应以英文版本为准。

12.8 无第三方受益人

除非本协议另有规定，否则本协议旨在为协议各方的利益服务，并不旨在向任何第三方授予任何权利或利益。

附件 1：数据处理详情

1. 数据处理目的

处理个人数据的目的是提供使用条款中所述的服务。

2. 处理的本质

Benchmark Email 提供电子邮件营销和自动化软件即服务以及其他相关服务，如使用条款所述。本协议下数据处理的主题是客户数据。客户数据将根据使用条款（包括本协议）进行处理。

3. 数据分类

可能被处理的个人数据类别包括：

联络方式：姓名、电子邮件地址、电话号码以及客户向 Benchmark Email 提供的任何其他。；
客户账单资料：账单地址、信用卡详细资料、其他付款资料；
客户偏好：电子邮件订阅状态、营销偏好等。；
行为数据：IP 地址、导航数据、浏览器数据、cookie 数据、与电子邮件的互动、点击率等。

4. 数据主体

个人数据被处理的数据主体包括：
使用服务的客户；
客户的订阅用户、客户和潜在客户；
与客户的电子邮件互动的个人，包括其网站的访问者或营销邮件的收件人。

5. 处理活动

将对个人数据执行以下处理活动：
通过表单、电子邮件和整合收集数据；
数据存储，包括保留联络人和交互资讯；
用于报告和活动优化的数据分析；
出于营销目的传输客户数据（例如发送电子邮件）

6. 数据保留

Benchmark Email 将在服务期间处理客户数据，如使用条款所述。个人数据的保留将根据本协议第 8 节所述的 Benchmark Email 的数据保留政策进行处理。

7. 数据传输

任何数据传输，特别是跨境数据传输，都将受到第 7 条规定的约束。国际转让或附件 4：标准合同条款 (SCCs)。

8. 子处理器

Benchmark Email 为数据处理活动聘用的子处理器名单详见附件3：子处理器名单。

附件2：安全措施

适用于本服务的安全措施在此处进行了描述。

1. 组织安全措施

数据保护官 (DPO)：Benchmark Email 已指定一名数据保护官监督 GDPR 和其他数据保护法规的遵守情况。
员工培训：所有参与处理个人数据的员工都会定期接受数据保护原则的培训，包括保密性、完整性和安全性。
访问控制：根据授权人员的角色，对个人数据的访问仅限于授权人员。所有访问都会被记录和监控，以确保问责制。

2. 技术安全措施

加密：个人数据在传输和静止时都使用行业标准加密协议进行加密（例如，传输中的数据使用 SSL/TLS，静止数据使用 AES）。
数据完整性：我们采取措施确保个人数据的完整性，包括校验和和哈希函数，以验证数据在传输和存储过程中的准确性。
变更控制：Benchmark Email 维护了对服务应用变更的政策和程序，包括底层基础设施和系统组件，以确保达到质量标准。
数据匿名化：在适用的情况下，Benchmark Email 使用匿名化技术来确保敏感的个人数据不会被不必要地暴露。

3. 事故响应

安全漏洞管理：Benchmark Email 已经建立了检测、报告和管理安全漏洞的程序。如果发生数据泄露，我们将根据本协议的「数据泄露通知」及时通知客户。
事故日志：记录所有安全事件，并定期审查日志，以确保识别和解决任何潜在威胁。

4. 系统可用性

冗余和备份：Benchmark Email 采用冗余措施，包括地理分布的数据中心和备份系统，以确保在发生故障时客户数据仍然可用。
灾难恢复：我们维护一个定期测试的灾难恢复计划，以确保在发生重大停机或灾难时，对服务和数据处理的干扰最小。

5. 持续监控和改进

漏洞管理：Benchmark Email 定期进行漏洞评估和渗透测试，以识别和解决潜在的安全漏洞。
安全审计：定期对我们的安全措施进行独立审计，以确保符合行业最佳实践和 GDPR。

附件 3：子处理器名单

1. 子处理器名单

Benchmark Email 使用以下子处理器来帮助提供其服务：

子处理器	位置	使用
Amazon AWS	美国，日本	托管、数据存储、分析
Auth0	美国	客户身份验证和授权
BenchmarkONE	美国	CRM 和透过电子邮件与客户沟通
CD Networks	美国	网络连接
Cloudflare	全球	内容发送、安全、防滥用和 DNS 服务
Command	美国	客户应用程序内沟通
DNS Made Easy	美国	DNS 服务
FullStory	美国	产品使用分析
Google	美国	数据存储、网站分析
HelpScout	美国	客户支援工单和通过聊天、邮件进行的客户沟通
Intercom	美国	通过应用程序内、电子邮件进行客户沟通
Kickbox	美国	邮件验证
LiveChat	美国	通过聊天与客户沟通
OpenAI	美国	AI 功能
Slack	美国	内部沟通与协作
Zendesk	美国	客户支援工单和电子邮件沟通

2. 子处理器更新

Benchmark Email 将根据需要更新此列表。根据协议第4节：子处理器中规定的条款，客户将收到任何新的子处理器或此列表更改的通知。

附件4：标准合同条款 (SCCs)

第一部分

第1条 – 目的和范围

(a) 本标准合同条款的目的在于确保符合欧洲议会与理事会于 2016 年 4 月 27 日通过的第 2016/679 号规则（即《通用数据保护规则》，GDPR）的要求，该规则涉及自然人在个人数据处理方面的保护，以及该等数据的自由流通，并规范将个人数据转移至第三国的相关要求。

(b) 合约双方：(i) 转移附件i.A所列个人数据的自然人或法人、公共当局、机构或其他团体（以下简称「实体」）（以下简称为「数据出口商」），以及 (ii) 通过附件 i.A 中所列的另一个也是本条款缔约方的实体直接或间接从数据出口商处接收个人数据的第三国实体（以下简称「数据进口商」）已同意这些标准合同条款（以下简称：「本条款」）。

(d) 本条款的附录，包括其中提到的附件，是这些条款不可分割的一部分。

第2条 - 条款的效力和不变性

(a) 这些条款根据 (EU) 2016/679 第 46 条第 1 项和第 46 条第 2 项 (c) 条规定了适当的保障措施，包括可执行的数据主体权利和有效的法律补救措施，对于从控制者到处理器和/或处理器到处理器的数据传输，根据 (EU) 16/679 第 28 条第 7项规定的标准合同条款，前提是除了选择适当的模块或在附录中添加或更新资讯外，不得对其进行修改。这并不妨碍双方将这些条款中规定的标准合同条款纳入更广泛的合同和/或添加其他条款或额外的保障措施，前提是它们不直接或间接地与这些条款相矛盾，也不损害数据主体的基本权利或自由。

(b) 这些条款不影响数据出口商，根据 (EU) 2016/679 号条例所承担的义务。

第3条 - 第三方受益人

(a) 数据主体可以作为第三方受益人对数据出口商和/或数据进口商援引和执行这些条款，但以下情况除外：

(i) 第 1 条、第 2 条、第 3 条、第 6 条、第 7 条；

(ii)第 8 条 - 第 8.1 (b)、8.9 (a)、(c)、(d) 和 (e)；

(iii) 第 9 条 - 第 9 (a)、(c)、(d) 和 (e)；

(iv) 第 12 条 - 第 12 (a)、(d) 和 (f)；

(v) 第 13 条；

(vi) 第 15.1 (c)、(d) 和 (e)；

(vii) 第 16 (e) ；

(viii) 第 18 条 - 第 18 (a) 和 (b)。

(b) 第 (a) 项之规定，不影响（EU）2016/679 号条例规定的数据主体的权利。

第4条 - 解释

(a) 当本条款所使用之術語已在（EU）2016/679 号条例中定义时，该术语应具有与该条例中相同的含意。

(b) 本条款应按照 (EU) 2016/679 号条例的规定进行阅读和解释。

第5条 - 优先顺序

如果这些条款与双方在商定或签订这些条款时存在的相关协议条款之间存在矛盾，应以这些条款为准。

第6条 - 转移说明

附件 I.B 详细说明了转移的细节，特别是转移的个人数据类别及其转移目的。

第7条 - 对接条款

(a) 非本条款缔约方的实体，经双方同意，可随时作为数据出口商或数据进口商，通过填写附录并签署附件 I.A.，加入本条款。

(b) 一旦完成附录并签署附件 I.A，加入国即应成为本条款的缔约方，并根据附件 I.A,中的指定享有数据出口商或数据进口商的权利和义务。

第二部分 - 双方义务

第8条 - 数据保护措施

数据汇出者保证，已尽合理努力确定数据汇入者能够通过实施适当的技术和组织措施来履行其在这些条款下的义务。

8.1 说明

(a) 数据汇入者只能根据数据导出者的书面指示处理个人数据。数据汇出者可以在整个合同期间发出此类指示。

(b) 如果数据汇入者无法遵循这些指示，则应立即通知数据汇出者。

8.2 目的限制

除非数据汇出者另有指示，否则数据汇入者商应仅出于附件 I.B 中规定的特定传输目的处理个人数据。

8.3 透明性

应要求，数据汇出者应免费向数据主体提供这些条款的副本，包括双方填写的附录。在保护商业秘密或其他机密资料所必需的范围内，包括附件二中所述的措施和个人数据，数据汇出者可以在共享副本之前编辑这些条款附录的部分文本，但如果数据主体无法理解其内容或行使其权利，则应提供有意义的摘要。应要求，双方应尽可能在不泄露编辑资料的情况下向数据主体提供编辑的原因。本条款不影响数据汇出者在 (EU) 2016/679 号条例第 13 条和第 14 条下的义务。

8.4 准确性

如果数据汇入者意识到其收到的个人数据不准确或已过时，则应毫不拖延地通知数据汇出者。在这种情况下，数据汇入者应与数据汇出者合作删除或更正数据。

8.5 处理及删除或返回数据的期限

数据汇入者的处理只能在附件 I.B 中规定的期限内进行。在提供处理服务结束后，数据汇入者应根据数据汇出者的选择，删除代表数据导出者处理的所有个人数据，并向数据汇出者证明其已这样做，或将代表其处理的所有私人数据退还给数据汇出者，并删除现有副本。在数据被删除或返回之前，数据汇入者应继续确保遵守这些条款。如果适用于数据汇入者的当地法律禁止返回或删除个人数据，数据导入者保证将继续确保遵守这些条款，并且只会在当地法律要求的范围内和时间内处理这些数据。这并不影响第 14 条，特别是第14 (e) 条规定的数据汇入者在整个合同期间通知数据汇出者的要求，如果其有理由相信其受到或已经受到不符合第14 (a) 条要求的法律或惯例的约束。

8.6 处理的安全性

(a) 数据汇入者以及在传输过程中的数据汇出者应采取适当的技术和组织措施，以确保数据的安全，包括防止安全漏洞导致意外或非法销毁、丢失、更改、未经授权的披露或访问该数据（以下简称「个人数据泄露」）。在评估适当的安全级别时，双方应适当考虑最新技术、实施成本、处理的性质、范围、背景和目的以及数据主体处理过程中涉及的风险。双方应特别考虑采用加密或假名，包括在传输过程中，以这种方式实现处理目的。在假名化的情况下，将个人数据归因于特定数据主体的额外信息应尽可能由数据汇出者独家控制。在履行本款规定的义务时，数据汇入者应至少实施附件二中规定的技术和组织措施。数据汇入者应定期进行检查，以确保这些措施继续提供适当的安全级别。

(b) 数据汇入者应仅在执行、管理和监督合同所必需的范围内授予其人员访问个人数据的权限。它应确保被授权处理个人数据的人员已承诺保密或承担适当的法定保密义务。

(c) 如果数据汇入者根据这些条款处理的个人数据发生个人数据泄露，数据汇入者应采取适当措施解决泄露问题，包括减轻其不利影响的措施。数据汇入者在意识到违规行为后应毫不拖延地通知数据汇出者。该通知应包含可获取更多信息的联络点的详细资讯、对违规性质的描述（包括在可能的情况下，相关数据主体和个人数据记录的类别和大致数量）、其可能的后果以及为解决违规问题而采取或拟采取的措施，包括在适当情况下减轻其可能不利影响的措施。如果无法同时提供所有资讯，则初始通知应包含当时可用的资讯，后续资讯应于取得后毫不拖延地提供。

(d) 数据汇入者应与数据汇出者合作并协助其履行 (EU) 2016/679 号条例规定的义务，特别是通知主管监管机构和受影响的数据主体，同时考虑到处理的性质和数据汇入者可用的资讯。

8.7 敏感数据

如果转移涉及透露种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的个人数据、遗传数据或用于唯一识别自然人的生物特征数据、有关健康或个人性生活或性取向的数据，或有关刑事定罪和犯罪的数据（以下简称「敏感数据」），数据汇入者应适用附件 I.B 中所述的具体限制和/或额外保障措施。

8.8. 转移机制

数据汇入者只能根据数据汇出者的书面指示向第三方披露个人数据。此外，如果第三方在适当的模块下受或同意受这些条款的约束，或者如果：(i) 根据涵盖后续转移的条例（EU）2016/679 第 45 条，后续转移是向受益于充分性决定的国家，则只能向位于欧盟以外的第三方（与数据汇入者在同一国家或另一个第三国，以下简称「后续转移」）披露数据；(ii) 第三方根据 (EU) 2016/679第46条或第 47 条的规定，就有关处理采取适当的保障措施；(iii) 在特定的行政、监管或司法程序中，为了确立、行使或辩护法律索赔，有必要进行后续转移；或 (iv) 为了保护数据主体或另一自然人的切身利益，有必要进行后续转移。任何后续转移都必须符合数据汇入者遵守这些条款下的所有其他保障措施，特别是目的限制。

8.9 文件和合规性

(a) 数据汇入者应及时、充分地处理数据汇出者提出的与本条款下的处理有关的询问。

(b) 双方应能够证明遵守这些条款。特别是，数据汇入者应保留代表数据汇出者进行的处理活动的适当文件。

(c) 数据汇入者应向数据汇出者提供所有必要的信息，以证明遵守了这些条款规定的义务，并在数据汇出者的要求下，允许并有助于对这些条款所涵盖的处理活动进行审计，以合理的间隔进行，或者如果有不遵守的迹象。在决定审查或审计时，数据汇出者可以考虑数据汇入者持有的相关证书。

(d) 数据汇出者可以选择自行进行审计，也可以委托独立审计师进行审计。审计可能包括对数据汇入者的场所或物理设施进行检查，并在适当的情况下，提前合理通知。

(e) 双方应按要求向主管监管机构提供 (b) 和 (c) 所述的资讯（包括任何审计的结果）提供予管监管机构。

第9条 - 子处理器的使用

(a) 数据汇入者拥有数据汇出者的一般授权，可以从商定的名单中雇用子处理器。数据汇入者应至少提前 10 天以书面形式明确通知数据汇出者，通过增加或更换子处理器对该列表的任何预期更改，从而给数据汇出者足够的时间在子处理器参与之前反对此类更改。数据汇入者应向数据汇出者提供必要的信息，使数据汇出者能够行使其反对权。

(b) 如果数据汇入者聘请子处理器（代表数据汇出者）进行特定的处理活动，则应通过书面合同的方式进行，该合同实质上规定了与这些条款下约束数据汇入者的数据保护义务相同的数据保护义务，包括数据主体的第三方受益人权利。双方同意，通过遵守本条款，数据汇入者履行了第 8.8 条规定的义务。数据汇入者应确保子处理器遵守数据汇入者根据这些条款所承担的义务。

(d) 数据汇入者应对数据汇出者履行其与数据汇入者签订的合同规定的子处理器的义务负全部责任。数据汇入者应通知数据汇出者子处理器未能履行其在该合同项下的义务。

(e) 数据汇入者应与子处理器达成第三方受益人条款，根据该条款，如果数据汇入者事实上消失、在法律上不复存在或破产，数据汇出者有权终止子处理器合同，并指示子处理器删除或归还个人数据。

第10条 - 数据主体权利

(a) 数据汇入者应立即将其从数据主体收到的任何请求通知数据汇出者。除非数据汇出口者授权，否则它不得自行回应该请求。

(b) 数据汇入者应协助数据汇出者履行其义务，以回应数据主体根据 (EU) 2016/679号条例行使其权利的请求。在这方面，缔约方应在附件二中列出适当的技术和组织措施，同时考虑到提供援助的加工性质以及所需援助的范围和程度。

第11条 - 补救

(a) 数据汇入口者应通过个人通知，或在其网站上以透明和易于访问的格式通知数据主体有权处理投诉的联络点。它应迅速处理从数据主体收到的任何投诉。

(b) 如果数据主体与一方就遵守这些条款发生争议，该方应尽最大努力及时友好地解决问题。双方应随时向对方通报此类争议，并在适当情况下合作解决争议。

(i) 根据第 13 条，向其惯常居住地或工作地点所在成员国的监管机构或主管监管机构提出投诉；

(ii) 将争议提交第 18 条所指的有管辖权的法院。

(d) 双方同意，根据 (EU) 2016/679 号条例第 80 (1) 条规定的条件，数据主体可以由非营利机构、组织或协会代表。

(e) 数据汇入者应遵守适用欧盟或成员国法律下具有约束力的决定。

(f) 数据汇入者同意，数据主体的选择不会损害其根据适用法律寻求补救的实体和程序权利。

第12条 - 责任

(a) 各方应就违反本条款给另一方造成的任何损害向另一方承担责任。

(b) 数据汇入者应对数据主体负责，数据主体有权就数据汇入者或其子处理器违反本条款规定的第三方受益人权利而对数据主体造成的任何重大或非重大损害获得赔偿。

(c) 尽管有第 (b) 款的规定，数据汇出应对者数据主体承担责任，数据主体有权获得赔偿，以弥补数据汇出者或数据汇入者（或其子处理器）违反本条款规定的第三方受益人权利而对数据主体造成的任何重大或非重大损害。这并不影响数据汇出者的责任，如果数据汇出者是代表控制者行事的处理者，则不影响控制者根据 (EU) 2016/679 号条例或 (EU) 2018/1725 号条例（如适用）承担的责任。

(d) 双方同意，如果数据汇出者根据第 (c) 款对数据汇入者（或其子处理器）造成的损害承担责任，则有权向数据汇入者索赔与数据汇入者对损害的责任相对应的部分赔偿。

(e) 如果不止一方对违反这些条款对数据主体造成的任何损害负责，所有责任方应承担连带责任，数据主体有权向法院提起诉讼。

(f) 双方同意，如果一方根据第 (e) 款承担责任，则有权向另一方索赔与其对损害的责任相对应的那部分赔偿。

(g) 数据汇入者不得援引子处理器的行为来逃避其自身的责任。

第13条 - 监督

(a) 如附件 I.C 所示，负责确保数据汇出者遵守 (EU) 2016/679 号条例关于数据传输的监管机构应担任主管监管机构。

(b) 数据汇入者同意接受主管监管机构的管辖，并在任何旨在确保遵守这些条款的程序中与主管监管机构合作。特别是，数据汇入者同意回应询问，接受审计，并遵守监管机构采取的措施，包括补救和补偿措施。它应向监管机构提供已采取必要行动的书面确认。

第三部分 - 公共当局访问时的当地法律和义务

第14条 - 影响遵守条款的当地法律和惯例

(a) 双方保证，他们没有理由相信第三国适用于数据汇入者处理个人数据的法律和做法，包括披露个人数据的任何要求或授权公共当局访问的措施，会阻止数据汇入者履行本条款规定的义务。这是基于这样一种理解，即尊重基本权利和自由的本质，并且不超过民主社会为保障 (EU) 2016/679 号条例第 23 条第 (1) 款所列目标之一而必要和相称的法律和做法，与这些条款并不矛盾。

(b) 双方声明，在提供第 (a) 款中的保证时，他们特别考虑了以下因素：

(i) 传输的具体情况，包括处理链的长度、涉及的参与者数量和使用的传输通道；预期的后续转移；收件人的类型；处理的目的；传输的个人数据的类别和格式；发生转移的经济部门；所传输数据的存储位置；

(ii) 第三国的法律和做法，包括要求向公共当局披露数据或授权此类当局访问的法律和惯例，这些法律和惯例与转移的具体情况以及适用的限制和保障措施有关；

(iii) 为补充本条款规定的保障措施而制定的任何相关合同、技术或组织保障措施，包括在目的地国家传输和处理个人数据期间采取的措施。

(d) 双方同意根据第 (b) 款记录评估结果，并应要求提供给主管监管机构。

(e) 数据汇入者同意，在同意这些条款后，在合同有效期内，如果有理由相信其受到或已经受到不符合 (a) 款要求的法律或惯例的约束，包括在第三国法律发生变化或采取措施（如披露请求）表明此类法律在实践中的适用不符合 (a) 款的要求，则数据汇入者同意立即通知数据汇出者。

(f) 根据第 (e) 款发出通知后，或者如果数据汇出者有理由相信数据汇入者无法再履行其在这些条款下的义务，数据汇出者应立即确定数据汇出者和/或数据汇入者为应对这种情况而采取的适当措施（例如确保安全和保密的技术或组织措施）。如果数据汇出者认为无法确保数据传输的适当保障措施，或者主管监管机构指示暂停数据传输，则应暂停数据传输。在这种情况下，数据汇出者有权终止合同，只要涉及根据这些条款处理个人数据。如果合同涉及两个以上的当事方，数据汇出者只能对相关当事方行使终止权，除非当事方另有约定。如果合同根据本条款终止，则第 16 (d) 和 (e) 条应适用。

第15条 - 公共当局访问数据时数据汇入者的义务

15.1通知

(a) 如果发生以下情况，数据汇入者同意立即通知数据汇出者，并在可能的情况下通知数据主体（必要时在数据汇出者的帮助下）：

(i) 根据目的地国家的法律，从包括司法当局在内的公共当局收到具有法律约束力的请求，要求披露根据这些条款传输的个人数据；此类通知应包括有关所请求的个人数据、请求机构、请求的法律依据和提供的答复的资讯；或

(ii) 意识到公共当局根据目的地国家的法律直接访问根据本条款传输的个人数据；该通知应包括汇入者可获得的所有信息。

(b) 如果根据目的地国家的法律禁止数据汇入者通知数据汇出者和/或数据主体，数据汇入者同意尽最大努力获得豁免，以期尽快传达尽可能多的资讯。数据汇入者同意记录其最大努力，以便能够应数据汇出者的要求进行演示。

(d) 数据汇入者同意在合同有效期内根据 (a) 至 (c) 款保存资讯，并应要求向主管监管机构提供。

(e) (a) 至 (c) 段并不影响数据汇入者根据第 14 (e) 条和第 16 条在无法遵守这些条款时及时通知数据汇出者的义务。

15.2 合法性审查和数据最小化

(a) 数据汇入者同意审查披露请求的合法性，特别是是否仍在授予请求公共当局的权力范围内，如果经过仔细评估，得出结论认为有合理理由认为根据目的地国法律、国际法规定的适用义务和国际礼让原则，该请求是非法的，则可以对该请求提出质疑。数据汇入者应在相同条件下寻求上诉的可能性。在对请求提出质疑时，数据汇入者应寻求临时措施，以期在主管司法当局对其案情作出决定之前暂停请求的效力。在根据适用的程序规则要求披露之前，它不得披露所要求的个人数据。这些要求不影响第 14 (e) 条规定的数据汇入者的义务。

(b) 数据汇入者同意记录其法律评估和对披露请求的任何质疑，并在目的地国家法律允许的范围内，向数据汇出者提供文件。它还应根据要求向主管监管机构提供。

第四部分 - 最终条款

第16条 - 不遵守条款和终止

(a) 如果数据汇入者因任何原因无法遵守这些条款，应立即通知数据汇出者。

(b) 如果数据汇入者违反了这些条款或无法遵守这些条款，数据汇出者应暂停向数据导入者传输个人数据，直至再次确保合规或合同终止。这并不影响第 14 (f) 条。

(i) 数据汇出者已根据第 (b) 款暂停向数据汇入者传输个人数据，并且在合理时间内以及在任何情况下在暂停后一个月内未恢复对这些条款的遵守；

(ii) 数据汇入者严重或持续违反这些条款；或

(iii) 数据汇入者未能遵守主管法院或监管机构关于其在这些条款下的义务的有约束力的决定。在这种情况下，它应将此类违规行为通知主管监管机构。如果合同涉及两个以上的当事方，数据汇出者只能对相关当事方行使终止权，除非当事方另有约定。

(d) 在根据第 (c) 款终止合同之前转移的个人数据应由数据汇出者选择立即退还给数据汇出者或全部删除。这同样适用于数据的任何副本。数据汇入者应向数据汇出者证明数据已删除。在数据被删除或返回之前，数据汇入者应继续确保遵守这些条款。如果适用于数据汇入者的当地法律禁止返回或删除传输的个人数据，数据导入者保证将继续确保遵守这些条款，并且只会在当地法律要求的范围内和时间内处理数据。

(e) 在以下情况下，任何一方均可撤销其受这些条款约束的协议：（i）欧盟委员会根据 (EU) 2016/679 号条例第 45 (3) 条通过了一项决定，该决定涵盖了这些条款适用的个人数据的转移；或（ii）(EU) 2016/679 号条例成为个人数据传输目的地国家法律框架的一部分。这并不影响 (EU) 2016/679 号条例规定的适用于相关处理的其他义务。

第17条 - 适用法律

除非适用的数据保护法另有要求，否则这些条款应受本协议 (DPA) 第 11.2 条和 Benchmark Email 使用条款中规定的管辖区法律的管辖。

第18条 - 法院地和管辖权的选择

(a) 因这些条款引起的任何争议应由本协议第 11.2 条和 Benchmark Email 使用条款中规定的管辖法院解决。(b) 双方同意，这些法院应为本协议第 11.2 节和 Benchmark Email 使用条款中规定的管辖法院。(c) 数据主体还可以在其惯常居住地所在成员国的法院对数据汇出者和/或数据汇入者提起法律诉讼。

标准合同条款附录

附件 I

A.缔约方名单

数据汇出者：

1.客户，这些术语在数据处理附录所附的 Benchmark Email 使用条款中定义。

数据汇入者：

1. 名称：Polaris Software, Inc.

地址：3636 S. Geyer Road, Suite 100, St Louis, MO 63127 USA.

联络人名称，职位和联络人资讯：support@benchmarkemail.com

与根据这些条款传输的数据相关的活动：邮件营销服务

签名和日期：标准合同条款应在客户同意 Benchmark Email 使用条款和数据处理附录 (DPA) 之日生效。如果客户在签署本协议后成为 Benchmark Email 的客户，SCCs 应在客户同意使用条款和 DPA 之日视为有效。

角色（控制器/处理器）：处理器

B. 移轉说明

个人数据被转移的数据主体类别：客户决定并控制提交给服务处理的客户个人数据的范围，其中可能包括与以下内容相关的个人数据：(1) 用户-通过客户账户访问和/或使用服务的任何个人；(2) 订阅者-电子信箱包含在客户的通讯录中/其信息存储在服务上或通过服务收集/用户通过服务向其发送电子邮件或以其他方式与之互动或交流的任何个人。

传输的个人数据类别：传输的个人数据涉及以下类别的数据：(1) 用户：身份和联络方式（姓名、联络方式，包括信箱、用户名）；账单资讯（账单地址、付款资料）；组织资料（名称、地址、地理位置、责任区、增值税代码）、IT 资料（IP 地址、使用数据、Cookie 数据、在线导航数据、位置数据、浏览器数据、访问设备信息）；(2) 订阅者：电子邮件地址和客户向 Benchmark Email 提供的任何其他附加信息。

传输的敏感数据（如适用）以及充分考虑数据性质和所涉及风险的限制或保护措施，例如严格的目的限制、访问限制（包括仅对经过专业培训的员工进行访问）、保留数据访问记录、对后续传输的限制或额外的安全措施：任何敏感数据不得传输到 Benchmark Email。

传输频率：数据在服务期间（如使用条款所述）持续移轉。

处理性质：Benchmark Email 是一种服务，它为客户提供了一种收集信箱以及根据任何订单确认、订购文件或线上注册、发送和跟踪电子邮件促销（「服务」）和其他服务的方法，如使用条款所述。

数据传输和进一步处理的目的：本协议下数据处理的目的是提供服务。

个人数据将保留的期限，或者，如果不可能，用于确定该期限的标准：数据将在服务期间保留。如果适用法律要求 Benchmark Email 保留部分或全部客户数据，或其在备份系统上存档的客户数据，其中客户数据被安全隔离并保护免受任何进一步处理，则不适用，但适用法律要求的情况除外。

对（子）处理器的转移，还应说明处理的主题、性质和持续时间：个人数据可能会转移给 Benchmark Email 的子处理器，以便为其客户提供服务。如果法律要求，子处理器应在提供服务期间或更长时间内进行。

主管监督机构

根据第 13 条，須确定主管监管机构：

负责确保客户数据传输符合 (EU) 2016/679 号条例 (GDPR) 的主管监管机构是客户所在司法管辖区的数据保护局 (DPA)。相关机构将由客户（数据导出者）的位置决定，如 EDPB 监管机构目录中所列（可在以下网址获得：EDPB监管部门）。

对于位于欧盟 (EU) 或欧洲经济区 (EEA) 的客户，客户所在国家的数据保护机构将是主管机构。对于位于英国的客户，资讯专员办公室 (ICO) 是主管机构。对于位于瑞士的客户，联邦数据保护和资讯专员 (FDPIC) 是相关机构。

在跨境数据处理的情况下，欧洲数据保护委员会 (EDPB) 可能会参与解决争议，特别是在 GDPR 中定义的一站式服务机制下。

附件 II

技术和组织措施，包括确保数据安全的技术和组织手段

请参阅本协议附件 2 — 安全措施。

附件 III

子处理器列表

请参阅本协议附件3——子处理器列表。

最后更新于 2025 年 10 月 15 日