数据处理协议
最后更新时间:2026 年 6 月 25 日
本数据处理协议(“DPA”)构成服务条款的一部分,适用于在使用服务时您作为数据控制者而我们作为您的处理者(根据 GDPR 第 28 条)的情况,例如,您扫描的页面包含最终用户的个人数据。如果您向我们提供您自己的帐户数据,我们将充当隐私政策中所述的控制者。
角色和范围
您是控制者,我们是您提交的页面、屏幕截图和扫描结果中包含的个人数据的处理者。我们处理这些数据仅是为了提供扫描、报告和监控功能,并且仅根据您记录的说明进行处理,其中包括您对服务的配置和使用。
主题及持续时间
主题:自动辅助功能扫描和报告生成。持续时间:只要您的帐户处于活动状态,加上隐私政策中的保留期限。性质和目的:抓取、呈现和分析您提交的 URL。数据主体:其个人数据可能出现在扫描页面上的访问者和用户。数据类型:您选择扫描的页面上显示的任何内容。
我们的义务
我们将: 仅根据您的指示处理个人数据;确保授权处理该信息的人员受到保密的约束;实施适当的技术和组织安全措施;考虑到处理的性质,协助您处理数据主体请求以及您的安全、违规通知和影响评估义务;并提供证明合规性所需的信息。
子处理者
您授权我们聘请我们的子处理者页面上列出的子处理者。我们对每个子处理者施加的数据保护条款的保护程度不低于本 DPA,并对其性能负责。我们将提前通知任何预期的变更,以便您可以提出反对。
国际转账
如果个人数据传输到欧洲经济区、英国或瑞士之外,我们将依赖标准合同条款或其他有效的传输机制,如隐私政策中所述。
安全和违规通知
我们维护传输和静态加密、访问控制和日志记录。在意识到影响您的数据的个人数据泄露后,我们将立即通知您,并提供您履行通知义务所需的信息。
退货及删除
终止时或根据您的要求,我们将删除或返还代表您处理的个人数据,并遵守任何法律保留义务。删除遵循隐私政策中的生命周期。
请求签署 DPA
要签署本 DPA 的会签副本,请发送电子邮件至 legal@eaacompliance.com,并附上您的组织和签字人详细信息。
本页面仅供参考,不构成法律建议,也不保证遵守 WCAG 或欧盟无障碍法案。自动化测试发现可访问性问题的子集;在依赖它之前,请咨询合格的无障碍或法律专业人士。
问题?发送电子邮件至 legal@eaacompliance.com。