数据处理附录
本《Shoprocket数据处理附录》(“附录”)修改了您(“您”)与Shoprocket LTD(公司编号12656598,注册于英格兰和威尔士,地址为20-22 Wenlock Road, London, NG 17U)之间的《Shoprocket条款与条件》(“协议”)。如果您与Shoprocket有单独的SLA,协议中的引用即指该SLA。本附录受协议的约束并纳入协议。如果未在此定义的任何大写术语,其含义与协议中所赋予的含义相同。
定义
账户设置:用于配置您的Shoprocket账户(包括安全性)的设置,让您管理Shoprocket如何处理个人数据。
商业目的:协议中定义的服务。
客户账户数据:有关您与Shoprocket关系的个人数据(例如,授权联系人、账单详情),以及Shoprocket为账户管理、身份验证或法律要求收集的信息。
客户使用数据:与您使用服务相关的由Shoprocket处理的使用数据(例如,日志、性能指标、滥用防范数据)。
数据保护立法:包括CCPA、欧盟通用数据保护条例(GDPR)、瑞士联邦数据保护法、英国GDPR、2018年数据保护法案(DPA 2018)和2003年的PECR,每项都有更新。术语(例如“数据控制者”、“数据处理者”)遵循欧盟GDPR。
欧洲经济区(EEA):欧洲经济区。
欧盟标准合同条款(EU SCCs):根据委员会决议2021/914的标准合同条款。
EEA外转移:在没有第45条欧盟GDPR的适用性裁定的情况下,向EEA外转移个人数据(根据欧盟GDPR)。
英国外转移:在没有英国国务大臣的适用性裁定的情况下,向英国外转移个人数据(根据英国GDPR)。
服务提供者:根据CCPA的定义。
服务:Shoprocket的创建/管理在线商店(“Shoprocket商店”)、处理产品、支付、运输、营销的工具,以及Shoprocket可能提供的任何工具或服务。
Shoprocket账户:您的账户,提供对服务的访问,包括在https://www.shoprocket.io的账户设置。
Shoprocket隐私政策:位于https://shoprocket.io/privacy的通知,随时更新。
Shoprocket商店:由Shoprocket托管或协助的电子商务网站。
特殊类别数据:根据欧盟/英国GDPR第4(13)、4(14)、4(15)和9条的定义(视适用情况而定)。
标准合同条款(SCCs):相关的欧盟SCC和英国SCC。
英国SCC:经英国ICO的IDTA附录修订的欧盟SCC。
我们/我们/我们的:Shoprocket LTD(包括“Shoprocket”和“Shoprocket.io”)。
您/您的:协议中命名的合同方。
客户指示
本附录和协议(包括您账户设置中的指示)构成Shoprocket处理个人数据的书面指示。Shoprocket将仅根据指示处理个人数据。除了这些条款之外的额外指示需要事先书面同意(并可能涉及额外费用)。
如果您的指示违反数据保护法规或偏离约定的指示,Shoprocket可以终止本附录和协议。鉴于处理的性质,Shoprocket通常无法判断您的指示是否违反法律;如果形成这样的意见,它会通知您,您可以修改或撤回指示。
数据处理
Shoprocket的处理
数据处理者/服务提供者:除了客户账户数据和客户使用数据,Shoprocket代表您处理个人数据(根据欧盟/英国GDPR)或个人信息(根据CCPA)。
独立数据控制者:Shoprocket是直接从商店客户收集的个人数据和客户账户数据或客户使用数据的控制者。
存储
个人数据存储在:
爱尔兰的AWS服务器(或其他EEA地区),
德国纽伦堡/法尔肯施泰因的Hetzner服务器。
范围和目的
Shoprocket仅在您指定的商业目的(与所购买的服务一致)所需的情况下处理个人数据,并遵守数据保护法规。
如果法律要求以不同方式处理,Shoprocket将通知您,除非法律禁止。
Shoprocket会及时遵循您的书面指示来修改、转移或删除个人数据,或停止未经授权的处理。
Shoprocket对个人数据保密,除非披露被授权或法律要求。
Shoprocket协助您履行合规义务(例如,数据主体请求、DPIA),且不收取额外费用。
Shoprocket会通知您可能影响协议或本附录的法律变更。
Shoprocket作为独立数据控制者
对于客户账户数据和客户使用数据,Shoprocket不是共同控制者,而是为管理与您的关系、防止欺诈/安全事件、满足法律义务等,按照Shoprocket隐私政策处理该数据。
CCPA
除了客户账户数据和客户使用数据,Shoprocket是您根据CCPA的服务提供者;它不会“出售”此类个人信息,仅将其用于执行服务或法律允许的其他方式。
附加组件
您可以根据与每个发布者签署的单独EULA集成第三方附加组件(“附加组件”)。Shoprocket将必要的个人数据转移到附加组件发布者,但不对其处理负责。当前Shoprocket营销的附加组件包括:
亚马逊、eBay、Facebook市场、Google购物、Instagram购物:多渠道履行和同步。
Affirm、Afterpay、支付宝、Apple Pay、点击支付、GrabPay、GooglePay、iDEAL、Klarna、Microsoft Pay、PayPal、P24、Sofort、Stripe、微信支付:支持多种支付方式/货币的支付集成。
Zapier:自动化Shoprocket与其他应用程序之间的数据传输/工作流程。
如果Shoprocket和您之间有SCC,您集成附加组件的指示即为按SCC要求转移个人数据至这些附加组件发布者的同意。
您的责任
您是Shoprocket代表您收集或处理的任何个人数据的数据控制者。
您有责任满足通知/同意要求,并确保遵守数据保护法规。
个人数据类型和处理目的
主题:您上传到服务的个人数据,包括您的Shoprocket账户或商店。
持续时间:由您决定(直到您暂停/终止Shoprocket订阅或相关集成)。
目的:根据您的指示提供服务(例如,操作您的Shoprocket商店/账户)。
处理性质:Shoprocket的电子商务平台(以及任何子处理者/附加组件发布者)可能存储或处理个人数据。
个人数据类型:您上传的数据(例如,联系方式、客户详情、交易记录)。
数据主体:您、您的客户、员工、承包商、代理、供应商或供货商。
数据处理的安全性
Shoprocket将保持适当的技术和组织措施,以保护个人数据免受未经授权或非法处理、意外丢失或破坏,符合欧盟/英国GDPR 第32条的要求。措施包括(视情况而定):
数据的假名化/加密;
确保系统的机密性、完整性、可用性和恢复力;
在事件发生后及时恢复数据的可用性;
定期测试、评估和评估这些措施。
Shoprocket的员工
Shoprocket确保处理个人数据的员工、承包商和代理接受培训、受保密义务约束,并充分了解他们的数据保护义务。
安全性(重述)
Shoprocket持续更新技术/组织保障,以防止未经授权的处理,包括加密、系统弹性、可恢复性和有效性测试。
个人数据泄露
通知
如果Shoprocket发现以下情况,它将在72小时内(并且在不延误的情况下)通知您:
个人数据的丢失/损坏;
任何意外、未经授权或非法处理;
个人数据泄露。
信息
Shoprocket提供事件的描述、受影响的数据类别/数量,以及已采取或建议的减轻影响的措施。
合作
Shoprocket将在调查中与您协调,除非法律要求,否则不会在未获得您书面同意的情况下通知第三方。
费用
Shoprocket将承担这些义务的合理费用,除非事件是由于您的指示、疏忽或违反而引起的,在这种情况下,您需承担Shoprocket的合理费用(包括专业顾问费用)。
子处理者
Shoprocket目前使用以下子处理者来托管/处理数据、基础设施/网络服务或其他服务功能:
| 名称 | 描述 | 地点 |
|---|---|---|
| 200OK LLC (Profitwell) | 订阅报告/分析。 | 美国马萨诸塞州 |
| Amazon Web Services EMEA SARL | 云托管、计算、存储。 | 卢森堡,欧盟 |
| Automattic, Inc. (Gravatar) | 允许用户将个人资料图片上传到Shoprocket账户。 | 美国加州 |
| Cloudflare, Inc. | 网络安全和连接。 | 美国加州 |
| Crisp IM SAS | 为用户支持提供实时聊天和客户消息传递应用程序。 | 法国,欧盟 |
| Facebook Technologies Ireland | 用作转化、广告优化、受众构建的Facebook像素。 | 爱尔兰,欧盟 |
| Google Ireland Limited | Google Analytics(行为分析)、Adwords(广告投放/变现)。 | 爱尔兰,欧盟 |
| GmbH | 云托管、计算和存储。 | 德国,欧盟 |
| TPS Unlimited, Inc. (Taxjar) | Shoprocket商店的欧盟增值税和美国销售税的税务自动化。 | 美国加州 |
| Twilio, Inc. (Sendgrid) | 多渠道消息传递(电子邮件、SMS、WhatsApp)。 | 爱尔兰,欧盟 |
| Twitter, Inc. | Twitter像素用于转化跟踪和广告绩效指标。 | 美国加州 |
您授权Shoprocket使用上述子处理者,并给予Shoprocket添加其他(“授权子处理者”)的一般授权。Shoprocket将在使用新子处理者之前至少提前30天通知(通过网站、电子邮件或账户通知)。您可以在10天的通知期间内书面提出异议,出于合理的数据保护理由。如果涉及关键子处理者且在90天内未找到替代方案,您可以停止或终止相关服务(仍需支付任何到期费用)。
如果您在10天内未提出异议,则新子处理者被视为已获得批准。Shoprocket聘请子处理者时:
限制访问仅限于提供或改善服务所需的内容;
对其施加相同的数据保护义务;
对其合规性保持责任。
如果适用SCC,您的授权计为第9(c)条或相关英国SCC条款下的书面先前同意。Shoprocket可能在与您共享子处理合同之前,删除非必要的商业细节。
个人数据转移
Shoprocket可以将个人数据转移到EEA、英国或瑞士以外,以提供服务(例如,一些附加组件发布者/子处理者在美国)。在没有适用性裁定的情况下,Shoprocket将确保符合数据保护法规的适当保障。
EEA外转移:受欧盟SCC(对于Shoprocket作为控制者的模块一,作为处理者的模块二)覆盖。某些条款(例如,第7条的对接)不适用;争议受爱尔兰法律/法院管辖。
英国外转移:受IDTA附录覆盖。
瑞士转移:类似于欧盟SCC,并根据瑞士FADP进行了修改。
补充措施:
截至本附录日期,没有正式的政府数据访问请求。
如被迫披露您的数据,Shoprocket将通知您(除非法律禁止),并帮助您寻求保护措施。
Shoprocket和您将定期讨论进口国法律是否提供了等效保护或需要额外措施。
如果任何转移机制不再有效或监管机构暂停使用,Shoprocket可实施替代安排或暂停转移。
如果您批准EEA以外的子处理者/附加组件,您还授权Shoprocket代表您签署SCC。
投诉、数据主体请求和第三方权利
Shoprocket将及时向您提供您需要的信息或协助:
满足数据主体权利(访问、纠正、删除、可携带性、反对等)。
处理或遵循来自监管机构的信息/评估通知。
如果Shoprocket收到关于处理的投诉或通讯,它会立即通知您,并在14天内如果收到数据主体请求。Shoprocket将协助响应,除非法律或您的指示要求,否则不会向第三方披露个人数据。
期限和终止
本附录在协议有效期间或Shoprocket保留任何相关个人数据期间继续有效。必须为数据保护而生效的条款保持有效。对DPA的任何重大违反均为协议的重大违反,使您有权立即终止且无需承担进一步责任。
如果数据保护立法变化导致任一方无法履行其义务,双方可以暂停处理,直到实现合规。如果在90天内未解决,任何一方均可在通知的情况下立即终止。
数据返回和销毁
根据请求,Shoprocket向您(或您书面提名的第三方)提供个人数据的副本或访问权,以您指定的格式(在合理范围内)。
在终止时,Shoprocket返回或删除个人数据,除非持续存储在法律上是必要的。如果删除不切实际或非法,Shoprocket将阻止进一步处理并继续保护数据。
SCC证书:如适用SCC,Shoprocket将在收到您的书面请求后,提供根据欧盟SCC(或英国SCC)第8.1(d)条的删除证明。
如果任何法律/法规要求Shoprocket保留某些数据,它将通知您依据、时间表,然后在不再需要时删除。
Shoprocket在完成后30天内认证删除。
记录
Shoprocket保持所有个人数据处理的详细、准确、最新的记录(例如,安全措施、子处理者、处理目的、任何国际转移)。这些记录必须让您验证Shoprocket的合规性。应请求提供副本。
保证
Shoprocket担保:
其访问个人数据的员工、分包商或代理是可靠、可信赖并经过适当培训的。
将完全按照数据保护立法和相关法律处理个人数据。
没有理由认为法律阻止提供约定的服务。
考虑到技术和成本,Shoprocket将采取适当措施防止未经授权的处理或意外损害/丢失,确保安全性与风险和数据敏感性成比例。
执行和修改
通过签署协议,您同意并受本附录的约束。Shoprocket可根据需要在30天书面通知的情况下更新本附录,因法律或监管原因而需更新。如果您提出异议,并且未达成共同解决方案,您可以在该期间内书面通知终止受影响的服务(支付任何产生的费用)。此类终止不产生进一步索赔。
附件A
Shoprocket安全标准
(未在此定义的大写术语在附录中具有分配的含义。)
本附件概述了Shoprocket的技术和组织措施,以:
保护个人数据免受意外或非法丢失、访问或披露;
识别可预见的安全风险并防止对服务(包括您的Shoprocket账户)的未经授权访问;
通过风险评估和测试来最小化安全风险。
Shoprocket指定一名或多名员工监督这些信息安全实践并回应相关询问。
1. 共享责任模型
Shoprocket是一个基于云的SaaS应用,由以下提供商托管:
亚马逊网络服务(AWS)在欧盟-西部-1地区(爱尔兰)
Hetzner Online在德国法尔肯施泰因
AWS运行主要的Shoprocket平台、基础设施和数据托管。Hetzner Online提供额外的专用服务器空间用于图像、数字下载、日志和发票。在此模型下:
Shoprocket 管理应用级安全(例如,用户访问、应用补丁)。
AWS / Hetzner 管理物理安全和基础云环境。
有关AWS和Hetzner安全的更多详细信息,请参见其各自的文档。
2. AWS和Hetzner Online服务器
AWS
Shoprocket在根据《英国GDPR》第28(3)(c)和第32条的严格审查后选择了AWS。AWS获得了众多标准的认证(例如,SOC 1/2/3、ISO 27001/27017/27018、PCI DSS、FedRAMP、HITRUST)并提供广泛的合规文档。Shoprocket配置AWS仅在欧盟/EEA中存储个人数据。
Hetzner Online
Hetzner Online,根据DIN ISO/IEC 27001认证,提供专用服务器空间以进行某些数据备份和日志。Hetzner Online在纽伦堡和法尔肯施泰因的数据中心经过第三方审计和认证,实施信息安全管理系统(ISMS)。
3. Shoprocket应用程序的设计、完整性和可用性
架构:Shoprocket应用程序采用JavaScript框架构建,依靠亚马逊的关系数据库服务(Amazon RDS)提供MySQL。
高性能和冗余:AWS自动处理负载均衡,Shoprocket在亚马逊S3上保持每日备份。备份存储在不同的AWS区域以确保弹性。此外,备份保存在Hetzner Online的专用服务器上(采用RAID-1磁盘系统)。
设计安全性:Shoprocket定期检查已知的网络漏洞(例如OWASP前十大),并实施XSS保护和消毒。有专门的第三方每年测试代码和基础设施的漏洞,辅之以第三方漏洞扫描服务。
4. 加密
静态数据:AWS/Hetzner上的个人数据使用AES-256及更高的加密算法。
密钥管理:AWS密钥管理服务(KMS)确保没有人(包括AWS员工)可以访问明文密钥;密钥每年轮换一次。Hetzner实施全盘AES-256加密以及强制认证。
传输中的数据:所有外部数据传输使用TLS 1.2+。API和Web界面需要HTTPS(不允许未加密的连接)。
5. 限制服务器位于EEA/EU
Shoprocket仅在EEA中存储数据(爱尔兰的AWS、德国的Hetzner),最大程度上降低与非EEA数据转移相关的风险(例如,遵守Schrems II裁决)。
6. 可用性区域
Shoprocket的前端/后端系统冗余分布在多个可用性区域(AWS和Hetzner)。每个区域都有多个ISP、电源和高速连接,确保高可用性和最佳性能。
7. 入侵检测
Shoprocket使用入侵检测系统(IDS)监控:
日志文件中的异常条目,
文件完整性变化,
网络流量(伪造、已知漏洞、根虫),
端口变化,
AWS账户事件(例如,配置变化)。
关键异常会触发自动预防措施。IDS还支持PCI DSS 3.0要求。
8. 日志/审计跟踪
Shoprocket记录:
系统事件,
错误,
用户活动,
数据库登录/请求,
其他安全相关事件。
使用AWS CloudTrail,Shoprocket在其云环境中记录所有事件,以确保透明性和取证。
9. 监控
Shoprocket使用多个监控工具以确保可用性和性能,跟踪:
可用性:应用程序可访问性、后端/系统健康;
资源:CPU、网络接口、存储使用;
性能:应用程序/数据库响应时间;
安全性:IDS状态、系统更新、错误/访问日志。
Shoprocket员工还监控安全更新、漏洞报告和相关的安全博客(例如OWASP)。
10. 安全审计和渗透测试
Shoprocket定期进行内部和外部安全测试。外部提供商检查漏洞,而内部审计评估技术和组织措施的有效性。
11. 变更管理
Shoprocket维护版本控制的代码变更库,并拥有一个反映生产环境的暂存环境。更改在部署前会进行测试,确保时间和内容的可追溯性。
12. 访问控制
知情需要原则:只有角色需要系统访问的员工才会获得访问权限。
IAM系统:访问控制使用AWS/Hetzner身份管理。
安全性:后端系统仅通过安全的、经过认证的连接访问。仅少数人员可直接访问数据用于诊断目的;这种访问被记录和监控。
附件B
跨境转移
第一部分 - EEA外转移
标准合同条款(SCC)的附件I.A
数据出口者:您(根据协议)。
联系信息:与协议相同。
角色:数据控制者。
模块一:数据进口者是数据控制者(对于客户账户数据和客户使用数据)。
模块二:数据进口者是数据处理者(对于所有其他个人数据)。
签字/日期:通过签署协议和DPA,数据出口者被视为自生效日期起签署了SCC。
数据进口者:Shoprocket。
联系信息:与协议相同。
签字/日期:通过签署协议和DPA,数据进口者被视为自生效日期起签署了SCC。
标准合同条款(SCC)的附件I.B
数据主体:在附录第4.6条中描述。
个人数据类别:在附录第4.5条中描述。
无特殊类别数据计划转移。
频率:在协议的持续期间内持续进行。
性质:请见附录第4.4条。
目的:请见附录第4.3条。
保留:协议持续期间,除非另有说明。
子处理者转移:请参见附录第9条中有关主题、性质和持续时间的规定。
标准合同条款(SCC)的附件I.C
主管监督机构:与附录第10(e)条中相同。
Shoprocket安全标准(附件A)符合附件II SCC要求。
冲突
如果SCC与DPA或协议之间存在任何冲突,则以SCC为准。
第二部分 - 英国外转移
IDTA附录适用于英国外转移,自2022年3月21日起生效。
在协议或DPA中未定义的条款遵循附件2第2部分(强制条款)的含义。
第一部分:表格
IDTA附录的表1
表1
数据出口者:您(根据协议)。
联系信息:与协议相同。
签字/日期:通过签署协议和附录,出口者被视为自生效日期起签署了IDTA附录。
数据进口者:Shoprocket。
联系信息:与协议相同。
签字/日期:通过签署协议和DPA,进口者被视为自生效日期起签署了IDTA附录。
IDTA附录的表2
表2
经批准的EU SCC:适用于本附录的经批准的EU SCC中的条款/模块。
使用的模块/条款:
模块1和模块2,第7条和第11条(选项)不适用,第9a条是一般授权,通知期为30天(附录第9.2条)。
未将进口者的任何个人数据与出口者的数据结合。
IDTA附录的表3
附件I.A
数据出口者:您(控制者)。
数据进口者:Shoprocket(客户账户/使用数据的控制者;其他个人数据的处理者)。
签字/日期:在签署协议和DPA时被视为已签署。
附件I.B
数据主体、数据类别、特殊类别数据的缺失、持续转移、处理的性质/目的和保留符合附录的第4.4条、第4.3条、第4.5条和第4.6条。
子处理者信息见附录第9条。
附件III(子处理者列表)不适用,因为Shoprocket使用的是一般授权。
IDTA附录的表4
进口者可以根据IDTA附录第26条终止本IDTA附录。
第二部分:强制条款
每一方受此IDTA附录条款的约束,以换取另一方的同意,使数据主体能够执行声明的权利。
签订本IDTA附录即等同于签署经批准的EU SCC(包括附件1A/第7条所需的任何签字)。
解释
经批准的EU SCC中的条款在此具有相同的含义;额外相关条款(例如“附录EU SCC”、“经批准的附录”、“英国数据保护法”)在本IDTA附录中定义。
本IDTA附录必须与英国数据保护法律一致解释,并必须满足“适当保障”。
对于未在其下或经批准的附录下允许的对经批准的EU SCC的任何修改均为无效。相互冲突的条款将恢复为未修改的SCC条款。
如果与英国数据保护法律发生冲突,以后者为准。
任何模糊之处均依照与英国数据保护法律一致的最佳方式予以解决。
对立法的引用包括任何修订或合并版本。
层次结构
已批准的EU SCC的第5条规定它们优先于其他协议,但对于受限转移,下面第17节的层次结构适用。
如果与已批准的EU SCC不一致或冲突,已批准的附录优先,除非SCC对数据主体提供更大保护,在这种情况下,SCC条款优先。
此处没有任何内容影响双方为遵守欧盟GDPR而使用的任何SCC。
纳入和对EU SCC的修改
IDTA附录纳入已批准的EU SCC,并进行必要的修改,使其适用于与英国相关的转移,优先于第5条的层次结构,并确保其受英法/法院管控(除非另有选择适用于苏格兰或北爱尔兰)。
如果没有具体替代方案协议,第22节适用。
对于第19节所需的修改,不允许对已批准的EU SCC进行进一步修改。
- 对附录EU SCC的修改包括澄清与英国数据保护法律相关的引用,将对(EU)2016/679号条例的引用替换为“英国数据保护法律”,移除对(EU)2018/1725号条例的引用,调整第17/18条为英法/法院等。脚注不构成本IDTA的一部分,只有脚注8、9、10、11除外。
对本IDTA的修改
各方可更改第17或18条,使其提及苏格兰或北爱尔兰法院。
各方也可在相互书面同意的情况下调整表格格式,以确保相同级别的保护保持不变。
ICO可不时发布修订的批准的附录,自其生效之日起自动修改本IDTA附录,可能要求各方进行审查。
如果ICO的更改显著且不成比例地增加某一方的成本或风险,并且无法降低这些成本/风险,则该方可提前合理通知另一方终止本IDTA,在修订的附录生效之前。
进行更改时不需要第三方的同意,但修改须符合本IDTA附录的条款。
