Cập nhật lần cuối: Ngày 22 tháng 7 năm 2025
Phụ lục về Xử lý Dữ liệu này (bao gồm các Phụ lục kèm theo) (“Phụ lục”) là một phần của và tuân theo các điều khoản và điều kiện của Thỏa thuận Cấp phép Phần mềm dưới dạng Dịch vụ (SaaS) của Tenjin, có tại địa chỉ https://tenjin.com/terms (sau đây gọi là “Thỏa thuận”) được ký kết giữa khách hàng được nêu tên trong Hợp đồng đó hoặc được xác định trong hệ thống Tenjin khi tạo Tài khoản Tenjin (“Khách hàng”) và Tenjin, Inc. cùng các công ty liên kết của công ty này (“Thần Tenjin”).
1. Nội dung và Thời gian thực hiện.
a) Chủ đề. Phụ lục này thể hiện cam kết của các bên trong việc tuân thủ các Luật Bảo vệ Dữ liệu liên quan đến việc Xử lý Dữ liệu Cá nhân của Khách hàng trong khuôn khổ việc Tenjin thực hiện Hợp đồng. Tất cả các thuật ngữ viết hoa không được định nghĩa rõ ràng trong Phụ lục này sẽ có ý nghĩa như đã được quy định trong Hợp đồng. Trong trường hợp và trong phạm vi mà nội dung của Phụ lục này hoặc bất kỳ Phụ lục nào kèm theo có sự mâu thuẫn với Hợp đồng, thì Phụ lục này sẽ được ưu tiên áp dụng.
b) Thời gian và tỷ lệ sống sót. Phụ lục này sẽ có hiệu lực pháp lý kể từ ngày Hợp đồng có hiệu lực hoặc kể từ ngày các bên ký kết Phụ lục này, nếu Phụ lục được hoàn tất sau ngày Hợp đồng có hiệu lực. Tenjin sẽ xử lý Dữ liệu cá nhân của Khách hàng cho đến khi mối quan hệ chấm dứt theo quy định tại Hợp đồng.
2. Các định nghĩa.
Đối với Phụ lục này, các thuật ngữ sau đây và các thuật ngữ được định nghĩa trong nội dung của Phụ lục này được áp dụng. Tất cả các thuật ngữ viết hoa không được định nghĩa tại đây sẽ có ý nghĩa được quy định trong Hợp đồng và trong luật bảo vệ dữ liệu có liên quan.
a) “Điều khoản của Mạng quảng cáo” có nghĩa là tất cả các điều khoản, điều kiện và/hoặc chính sách áp dụng cho bất kỳ hoạt động quảng cáo nào trên hoặc liên quan đến bất kỳ mạng lưới quảng cáo của bên thứ ba nào mà Khách hàng dự định đăng quảng cáo hoặc đã tích hợp theo cách khác.
b) “Đối tác liên kết” có nghĩa là, đối với một Bên, bất kỳ thực thể nào trực tiếp hoặc gián tiếp kiểm soát, bị kiểm soát bởi, hoặc cùng chịu sự kiểm soát chung với Bên đó. Đối với mục đích của Phụ lục này, “kiểm soát” có nghĩa là quyền lợi kinh tế hoặc quyền biểu quyết ít nhất năm mươi phần trăm (50%) hoặc, trong trường hợp không có quyền lợi kinh tế hoặc quyền biểu quyết như vậy, quyền chỉ đạo hoặc khiến việc quản lý được chỉ đạo và thiết lập các chính sách của thực thể đó.
c) “Người dùng được ủy quyền” có nghĩa là những nhân viên của Khách hàng mà Khách hàng đã ủy quyền rõ ràng để sử dụng và truy cập các Dịch vụ thông qua tài khoản Tenjin của Khách hàng.
d) “Dữ liệu cá nhân của khách hàng” có nghĩa là Dữ liệu Cá nhân được cung cấp cho Tenjin hoặc các Dịch vụ bởi hoặc thay mặt Khách hàng hoặc bất kỳ Người dùng Được ủy quyền nào, hoặc thông qua việc Khách hàng sử dụng các Dịch vụ, bao gồm nhưng không giới hạn ở dữ liệu chiến dịch quảng cáo.
e) “Luật bảo vệ dữ liệu” có nghĩa là các luật, quy tắc và quy định hiện hành về quyền riêng tư dữ liệu, bảo vệ dữ liệu và an ninh mạng mà Dữ liệu Cá nhân của Khách hàng phải tuân thủ. “Luật Bảo vệ Dữ liệu” có thể bao gồm, nhưng không giới hạn ở, Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California năm 2018 (“CCPA”); Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu số 2016/679 (“GDPR”) và các văn bản pháp luật quốc gia tương ứng về việc thi hành; Luật Liên bang Thụy Sĩ về Bảo vệ Dữ liệu; Quy định chung về Bảo vệ Dữ liệu của Vương quốc Anh; và Luật Bảo vệ Dữ liệu năm 2018 của Vương quốc Anh (trong từng trường hợp, bao gồm các sửa đổi, bổ sung hoặc thay thế theo từng thời điểm).
f) “Các kênh tiếp thị” là các công ty và dịch vụ đã được thêm vào tài khoản Tenjin trên trang này: https://dashboard.tenjin.com/dashboard/integrations.
g) “Dữ liệu cá nhân” có ý nghĩa được quy định cho thuật ngữ “dữ liệu cá nhân” hoặc “thông tin cá nhân” theo các Luật Bảo vệ Dữ liệu hiện hành.
h) “Quy trình” hoặc “Xử lý” có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên Dữ liệu cá nhân hoặc các tập hợp Dữ liệu cá nhân, bất kể có sử dụng phương tiện tự động hay không, chẳng hạn như thu thập, ghi chép, sắp xếp, cấu trúc hóa, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tra cứu, sử dụng, tiết lộ thông qua việc truyền tải, phổ biến hoặc cung cấp theo các hình thức khác, đối chiếu hoặc kết hợp, hạn chế, xóa bỏ hoặc hủy bỏ.
i) “Sự cố an ninh” có nghĩa là hành vi vi phạm an ninh dẫn đến việc phá hủy, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập trái phép vào Dữ liệu Cá nhân của Khách hàng một cách vô tình hoặc bất hợp pháp, mà nguyên nhân có thể quy cho Tenjin.
j) “Dịch vụ” có nghĩa là các dịch vụ mà Tenjin thực hiện theo Thỏa thuận.
k) “Dịch vụ liên quan đến dữ liệu cá nhân” đề cập đến bất kỳ Dữ liệu cá nhân nào được Tenjin xử lý nhằm cung cấp Dịch vụ, trong đó Khách hàng là Bên kiểm soát dữ liệu và Tenjin đóng vai trò là Bên xử lý dữ liệu, theo quy định của GDPR.
l) “Đơn vị xử lý phụ” có nghĩa là các nhà cung cấp được Tenjin ủy quyền và các nhà cung cấp dịch vụ bên thứ ba thực hiện việc xử lý Dữ liệu cá nhân của khách hàng.
3. Các điều khoản xử lý dữ liệu cá nhân của khách hàng.
a) Hướng dẫn bằng văn bản. Tenjin sẽ Xử lý Dữ liệu Cá nhân của Khách hàng để cung cấp các Dịch vụ theo Thỏa thuận, Phụ lục này, bất kỳ Bản mô tả công việc nào có liên quan, và bất kỳ hướng dẫn nào đã được các bên thống nhất. Trừ khi bị pháp luật cấm, Tenjin sẽ thông báo bằng văn bản cho Khách hàng nếu Tenjin có lý do hợp lý để tin rằng có sự mâu thuẫn giữa các hướng dẫn của Khách hàng và pháp luật hiện hành, hoặc nếu Tenjin có ý định xử lý Dữ liệu cá nhân của Khách hàng theo cách không phù hợp với các hướng dẫn của Khách hàng.
b) Ủy quyền sử dụng các nhà cung cấp dịch vụ xử lý dữ liệu phụ. Trong phạm vi cần thiết để Tenjin thực hiện các nghĩa vụ hợp đồng theo Thỏa thuận này, Khách hàng tại đây ủy quyền cho Tenjin thuê các nhà cung cấp dịch vụ xử lý dữ liệu phụ.
c) Tuân thủ của Tenjin và các Bên xử lý phụ. Tenjin phải (i) ký kết thỏa thuận bằng văn bản với các Bên xử lý phụ liên quan đến việc các Bên xử lý phụ này xử lý Dữ liệu cá nhân của Khách hàng, trong đó quy định các yêu cầu bảo vệ dữ liệu đối với Dữ liệu cá nhân của Khách hàng áp dụng cho các Bên xử lý phụ này phải phù hợp với Phụ lục này; và (ii) vẫn phải chịu trách nhiệm trước Khách hàng trong trường hợp các Nhà xử lý phụ của Tenjin không thực hiện các nghĩa vụ của mình liên quan đến việc Xử lý Dữ liệu cá nhân của Khách hàng.
d) Quyền phản đối các đơn vị xử lý phụ. Trong trường hợp Luật Bảo vệ Dữ liệu yêu cầu, Tenjin sẽ thông báo cho Khách hàng qua email trước khi thuê bất kỳ đơn vị xử lý phụ mới nào để xử lý Dữ liệu Cá nhân của Khách hàng và cho Khách hàng mười (10) ngày để phản đối. Nếu Khách hàng có lý do chính đáng để phản đối việc chỉ định bất kỳ Nhà xử lý phụ mới nào, các bên sẽ hợp tác với nhau trên tinh thần thiện chí để giải quyết các căn cứ dẫn đến sự phản đối đó.
e) Bảo mật. Bất kỳ cá nhân nào được ủy quyền Xử lý Dữ liệu Cá nhân của Khách hàng đều phải cam kết bằng văn bản về việc bảo mật thông tin đó hoặc phải tuân thủ nghĩa vụ bảo mật theo quy định của pháp luật.
f) Các yêu cầu và thắc mắc liên quan đến Dữ liệu cá nhân. Trong trường hợp Luật bảo vệ dữ liệu yêu cầu, Tenjin đồng ý cung cấp sự hỗ trợ hợp lý và tuân thủ các chỉ dẫn hợp lý từ Khách hàng liên quan đến bất kỳ yêu cầu nào từ các cá nhân thực hiện các quyền của họ đối với Dữ liệu cá nhân của Khách hàng được trao cho họ theo Luật bảo vệ dữ liệu.
g) Cấm bán Dữ liệu cá nhân của Khách hàng. Tenjin sẽ không bán Dữ liệu cá nhân của Khách hàng theo định nghĩa về thuật ngữ “bán” trong CCPA.
h) Đánh giá tác động đối với bảo vệ dữ liệu và tham vấn trước. Trong trường hợp Luật bảo vệ dữ liệu yêu cầu, Tenjin đồng ý cung cấp sự hỗ trợ hợp lý cho Khách hàng (với chi phí do Khách hàng chịu) nếu, theo đánh giá của Khách hàng, loại hình Xử lý dữ liệu do Tenjin thực hiện đòi hỏi phải tiến hành đánh giá tác động đối với bảo vệ dữ liệu và/hoặc tham vấn trước với các cơ quan bảo vệ dữ liệu có liên quan.
i) Việc chứng minh sự tuân thủ. Tenjin đồng ý cung cấp các thông tin cần thiết một cách hợp lý để chứng minh việc tuân thủ Phụ lục này theo yêu cầu hợp lý của Khách hàng.
j) Tối ưu hóa dịch vụ. Trong phạm vi được Luật Bảo vệ Dữ liệu cho phép, Tenjin có thể xử lý Dữ liệu Cá nhân của Khách hàng: (i) cho mục đích nội bộ nhằm xây dựng hoặc nâng cao chất lượng dịch vụ; (ii) để phát hiện các sự cố an ninh; và (iii) để phòng ngừa các hoạt động gian lận hoặc bất hợp pháp.
k) Tổng hợp và Ẩn danh hóa. Tenjin có thể: (i) tổng hợp thông tin đã được tổng hợp và/hoặc ẩn danh hóa liên quan đến việc cung cấp Dịch vụ, miễn là thông tin đó không thể được sử dụng một cách hợp lý để xác định danh tính của Khách hàng hoặc bất kỳ chủ thể dữ liệu nào mà Dữ liệu Cá nhân của Khách hàng liên quan đến (“Dữ liệu tổng hợp và/hoặc dữ liệu đã được ẩn danh”); và (ii) sử dụng Dữ liệu tổng hợp và/hoặc Dữ liệu đã được ẩn danh cho các mục đích kinh doanh hợp pháp của mình.
4. Chương trình An ninh Thông tin.
a) Các biện pháp bảo mật. Tenjin sẽ nỗ lực ở mức hợp lý về mặt thương mại để triển khai và duy trì các biện pháp bảo vệ hợp lý về mặt hành chính, kỹ thuật và vật lý nhằm bảo vệ Dữ liệu cá nhân của Khách hàng.
5. Các sự cố an ninh.
a) Thông báo. Khi phát hiện sự cố an ninh, Tenjin cam kết sẽ gửi thông báo bằng văn bản ngay lập tức và trong thời hạn quy định theo Luật Bảo vệ Dữ liệu đến Người liên hệ được chỉ định của Khách hàng. Trong phạm vi có thể, thông báo này sẽ bao gồm tất cả các chi tiết cần thiết theo Luật Bảo vệ Dữ liệu để Khách hàng có thể tuân thủ nghĩa vụ thông báo của mình đối với các cơ quan quản lý hoặc các cá nhân bị ảnh hưởng bởi sự cố an ninh.
6. Việc chuyển giao dữ liệu cá nhân của khách hàng qua biên giới.
a) Chuyển giao dữ liệu cá nhân của khách hàng qua biên giới. Khách hàng ủy quyền cho Tenjin và các đơn vị xử lý phụ của Tenjin chuyển giao dữ liệu cá nhân của khách hàng qua biên giới quốc tế, bao gồm từ Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh sang Hoa Kỳ.
b) Bảng câu hỏi đánh giá tác động của việc chuyển giao dữ liệu. Tenjin xác nhận rằng công ty đã cung cấp các câu trả lời trung thực, đầy đủ và chính xác cho Bảng câu hỏi đánh giá tác động của việc chuyển giao dữ liệu được đính kèm tại đây như Phụ lục A.
c) Các điều khoản hợp đồng tiêu chuẩn của Khu vực Kinh tế Châu Âu (EEA), Thụy Sĩ và Vương quốc Anh. Nếu Dữ liệu Cá nhân của Khách hàng có nguồn gốc từ Khu vực Kinh tế Châu Âu (EEA), Thụy Sĩ và/hoặc Vương quốc Anh được Khách hàng chuyển giao cho Tenjin tại một quốc gia chưa được xác định là cung cấp mức độ bảo vệ phù hợp theo các Luật Bảo vệ Dữ liệu hiện hành, các bên đồng ý rằng việc chuyển giao đó sẽ được điều chỉnh bởi các Điều khoản Hợp đồng Tiêu chuẩn đính kèm tại đây như Phụ lục B. Các bên đồng ý rằng: (i) Giấy chứng nhận việc xóa dữ liệu theo yêu cầu tại Khoản 8.5 và Khoản 16(d) của các Điều khoản Hợp đồng Tiêu chuẩn sẽ được cung cấp theo yêu cầu bằng văn bản của Khách hàng; (ii) các biện pháp mà Tenjin phải thực hiện theo Khoản 8.6(c) của các Điều khoản Hợp đồng Tiêu chuẩn sẽ chỉ áp dụng cho các hệ thống bị ảnh hưởng của Tenjin; (iii) việc kiểm toán được mô tả tại Điều 8.9 của các Điều khoản Hợp đồng Tiêu chuẩn sẽ được thực hiện theo Mục 7 của Phụ lục này; (iv) Tenjin có thể thuê các Nhà xử lý phụ dựa trên Quyết định C(2010)593 về các Điều khoản Hợp đồng Tiêu chuẩn dành cho Bên Kiểm soát đối với Bên Xử lý hoặc bất kỳ cơ chế đảm bảo phù hợp nào khác, miễn là cơ chế đó tuân thủ các Luật Bảo vệ Dữ liệu hiện hành và việc sử dụng các Bên Xử lý Phụ như vậy sẽ không được coi là tuân thủ Điều 9 của các Điều khoản Hợp đồng Tiêu chuẩn; (v) Quyền chấm dứt được quy định tại Điều 14(f) và Điều 16(c) của các Điều khoản Hợp đồng Tiêu chuẩn sẽ chỉ giới hạn ở việc chấm dứt các Điều khoản Hợp đồng Tiêu chuẩn; trong trường hợp đó, việc Xử lý Dữ liệu Cá nhân của Khách hàng bị ảnh hưởng bởi việc chấm dứt đó sẽ phải ngừng lại, trừ khi các bên có thỏa thuận khác; (vi) trừ khi Tenjin có quy định khác, Khách hàng sẽ chịu trách nhiệm liên lạc với các chủ thể dữ liệu theo Khoản 15.1(a) của các Điều khoản Hợp đồng Tiêu chuẩn; (vii) thông tin được yêu cầu theo Khoản 15.1(c) sẽ được cung cấp theo yêu cầu bằng văn bản của Khách hàng; và (viii) bất kể có quy định nào trái ngược, Khách hàng sẽ bồi hoàn cho Tenjin tất cả các chi phí và khoản chi phát sinh liên quan đến việc Tenjin thực hiện các nghĩa vụ theo Khoản 15.1(b) và Khoản 15.2 của các Điều khoản Hợp đồng Tiêu chuẩn, bất kể bất kỳ giới hạn trách nhiệm nào được quy định trong Hợp đồng. Việc Khách hàng chấp nhận Hợp đồng sẽ được coi là việc ký kết các Điều khoản Hợp đồng Tiêu chuẩn trong phạm vi mà các Điều khoản Hợp đồng Tiêu chuẩn được áp dụng theo Hợp đồng này.
d) Kết quả Đánh giá Tác động Chuyển giao Dữ liệu. Căn cứ vào các thông tin và nghĩa vụ được quy định trong Phụ lục này, cũng như kết quả nghiên cứu độc lập của mỗi bên (nếu có), theo hiểu biết của các bên, Dữ liệu Cá nhân của Khách hàng có nguồn gốc từ Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh, được chuyển giao theo các Điều khoản Hợp đồng Tiêu chuẩn đính kèm đến một quốc gia chưa được xác định là cung cấp mức độ bảo vệ thích hợp theo các Luật Bảo vệ Dữ liệu hiện hành, sẽ được hưởng mức độ bảo vệ về cơ bản tương đương với mức độ được đảm bảo bởi các Luật Bảo vệ Dữ liệu hiện hành.
7. Kiểm toán.
a) Kiểm toán của Khách hàng. Trong trường hợp Luật Bảo vệ Dữ liệu trao cho Khách hàng quyền kiểm toán, Khách hàng (hoặc đại diện do Khách hàng chỉ định) có thể tiến hành kiểm toán các chính sách, quy trình và hồ sơ của Tenjin liên quan đến việc Xử lý Dữ liệu Cá nhân của Khách hàng. Mọi cuộc kiểm toán phải: (i) được tiến hành trong giờ làm việc thông thường của Tenjin; (ii) có thông báo trước hợp lý cho Tenjin; (iii) được thực hiện theo cách thức nhằm tránh gây gián đoạn không cần thiết cho hoạt động của Tenjin; và (iv) tuân thủ các quy trình bảo mật hợp lý. Ngoài ra, bất kỳ cuộc kiểm toán nào cũng chỉ được thực hiện tối đa một lần mỗi năm, trừ khi cuộc kiểm toán đó được thực hiện theo chỉ đạo của cơ quan chính phủ có thẩm quyền thích hợp.
8. Xóa dữ liệu cá nhân của khách hàng.
a) Xóa dữ liệu. Khi Hợp đồng hết hiệu lực hoặc bị chấm dứt, Tenjin sẽ xóa toàn bộ Dữ liệu Cá nhân của Khách hàng (trừ các bản sao lưu hoặc bản lưu trữ, những bản này sẽ được xóa theo lịch trình lưu trữ dữ liệu của Tenjin), trừ trường hợp Tenjin bị yêu cầu phải lưu giữ các bản sao theo quy định của pháp luật hiện hành; trong trường hợp đó, Tenjin sẽ cách ly và bảo vệ Dữ liệu Cá nhân của Khách hàng khỏi bất kỳ hoạt động Xử lý nào khác, trừ khi việc Xử lý đó được yêu cầu theo quy định của pháp luật hiện hành.
b) Lịch trình lưu trữ dữ liệu cá nhân của dịch vụ:
- Tenjin sẽ lưu giữ Dữ liệu cá nhân liên quan đến Dịch vụ được xử lý thay mặt Khách hàng theo lịch trình sau đây:
| Loại dữ liệu cá nhân | Thời hạn lưu giữ | Ghi chú |
| Dữ liệu nguồn | Từ 30 ngày đến 24 tháng | Thời hạn lưu trữ được xác định dựa trên các yêu cầu hợp đồng của Khách hàng và các đối tác. |
Khi hết thời hạn lưu giữ áp dụng, Tenjin sẽ xóa hoặc ẩn danh hóa dữ liệu cá nhân một cách an toàn, trừ khi có quy định khác theo pháp luật hiện hành hoặc có thỏa thuận bằng văn bản của Khách hàng.
9. Nghĩa vụ của khách hàng.
a) Nghĩa vụ của Khách hàng. Khách hàng tuyên bố và đảm bảo rằng: (i) Khách hàng đã tuân thủ và sẽ tuân thủ các Luật Bảo vệ Dữ liệu; (ii) Khách hàng đã cung cấp cho các chủ thể dữ liệu, những người có Dữ liệu Cá nhân của Khách hàng sẽ được Xử lý liên quan đến Thỏa thuận này, một thông báo về quyền riêng tư hoặc tài liệu tương tự cho phép việc Xử lý Dữ liệu Cá nhân của Khách hàng như được đề cập trong Thỏa thuận này và tuân thủ tất cả các Điều khoản Mạng Quảng cáo; (iii) Khách hàng đã có, sẽ có và tiếp tục duy trì trong suốt thời hạn Hợp đồng tất cả các quyền, cơ sở pháp lý, ủy quyền, sự đồng ý và giấy phép cần thiết để Xử lý Dữ liệu Cá nhân của Khách hàng theo quy định tại Hợp đồng; và (iv) việc Xử lý Dữ liệu Cá nhân của Khách hàng theo quy định tại Thỏa thuận sẽ không vi phạm các Luật Bảo vệ Dữ liệu, quyền của bất kỳ bên thứ ba nào (bao gồm, nhưng không giới hạn, bất kỳ quyền sở hữu trí tuệ hoặc quyền riêng tư nào), hoặc gây ra vi phạm bất kỳ thỏa thuận hoặc nghĩa vụ nào giữa Khách hàng và bất kỳ bên thứ ba nào (bao gồm, nhưng không giới hạn, bất kỳ Điều khoản Mạng Quảng cáo nào).
b) Không được bán Dữ liệu cá nhân của Khách hàng. Khách hàng không được sử dụng Dịch vụ hoặc DataVault để tạo điều kiện cho việc bán Dữ liệu cá nhân của Khách hàng (trừ khi các chủ thể dữ liệu mà Dữ liệu cá nhân của Khách hàng liên quan đến đã cấp cho Khách hàng sự đồng ý cụ thể để bán Dữ liệu cá nhân của họ).
c) Các điều khoản bổ sung đối với DataVault. Nếu Khách hàng sử dụng DataVault của Tenjin, Khách hàng cam kết và đảm bảo rằng mọi Dữ liệu cá nhân của Khách hàng đều đã được thu thập và đang được lưu trữ với sự đồng ý có hiểu biết của chủ thể dữ liệu. Khách hàng cũng cam kết và đảm bảo rằng sẽ không sử dụng DataVault và Dữ liệu cá nhân của Khách hàng chứa trong đó cho bất kỳ mục đích nào vi phạm các Luật bảo vệ dữ liệu.
d) Việc xử lý dữ liệu nhạy cảm của Hoa Kỳ.
1. Điều khoản d) này áp dụng đối với Khách hàng có hoạt động sử dụng Dịch vụ liên quan đến việc xử lý dữ liệu cá nhân nhạy cảm của Hoa Kỳ với khối lượng lớn.
2. Các thuật ngữ “dữ liệu cá nhân nhạy cảm của Hoa Kỳ với khối lượng lớn”, “quốc gia cần quan tâm”, “người thuộc diện điều chỉnh” và “hoạt động môi giới dữ liệu” được sử dụng trong quy định này (d) sẽ có ý nghĩa được quy định trong quy định cuối cùng của Bộ Tư pháp Hoa Kỳ, được trích dẫn chính thức là 28 CFR phần 202, có tiêu đề ‘Các quy định liên quan đến việc ngăn chặn việc truy cập vào dữ liệu cá nhân nhạy cảm của Hoa Kỳ và dữ liệu liên quan đến chính phủ bởi các quốc gia cần quan tâm hoặc các đối tượng thuộc phạm vi điều chỉnh“ (gọi tắt là ”Chương trình An ninh Dữ liệu“)
3. Khách hàng cam kết và bảo đảm rằng, tính đến ngày Hợp đồng có hiệu lực, Khách hàng không phải là “đối tượng được quy định”, và không có Kênh Tiếp thị nào — mà Tenjin có thể chuyển giao hoặc cung cấp dữ liệu cá nhân nhạy cảm của Hoa Kỳ theo chỉ dẫn của Khách hàng — là “đối tượng được quy định”. Khách hàng cũng đồng ý thông báo ngay lập tức bằng văn bản cho Tenjin nếu, tại bất kỳ thời điểm nào trong thời hạn của Hợp đồng, Khách hàng hoặc bất kỳ Kênh Tiếp thị nào trở thành đối tượng được bảo vệ hoặc trải qua sự thay đổi trạng thái có thể dẫn đến việc Khách hàng hoặc bất kỳ Kênh Tiếp thị nào bị coi là đối tượng được bảo vệ. Thông báo đó phải được gửi càng sớm càng tốt sau khi sự kiện xảy ra và, trong mọi trường hợp, không muộn hơn hai mươi bốn (24) giờ sau khi sự kiện xảy ra. Nếu Khách hàng gửi thông báo như vậy cho Tenjin, hoặc nếu Tenjin có cơ sở hợp lý để tin rằng Khách hàng đã trở thành đối tượng được bảo hiểm, Tenjin có quyền đơn phương chấm dứt Hợp đồng này ngay lập tức bằng văn bản. Nếu Khách hàng gửi thông báo đó cho Tenjin, hoặc nếu Tenjin có cơ sở hợp lý để tin rằng bất kỳ Kênh Tiếp thị nào đã trở thành đối tượng được bảo hiểm, Tenjin có thể ngay lập tức đình chỉ, cho đến khi thấy phù hợp, việc thực hiện Thỏa thuận liên quan đến các Kênh Tiếp thị đó sau khi gửi thông báo bằng văn bản cho Khách hàng. Tenjin sẽ không chịu bất kỳ trách nhiệm nào đối với Khách hàng về việc chấm dứt hoặc đình chỉ đó. Tenjin có thể yêu cầu Khách hàng nhanh chóng trả lại hoặc tiêu hủy toàn bộ dữ liệu cá nhân nhạy cảm của Hoa Kỳ mà Khách hàng đã được cấp quyền truy cập theo Thỏa thuận này (“Dữ liệu bị hạn chế”), bao gồm cả việc thực hiện mọi nỗ lực hợp lý để đảm bảo rằng các Kênh Tiếp thị đó đã nhanh chóng tiêu hủy Dữ liệu bị hạn chế.
4. Tenjin cấp cho Khách hàng một giấy phép không thể chuyển nhượng và có thể thu hồi để truy cập Dữ liệu bị hạn chế. Khách hàng bị cấm thực hiện hoặc cố gắng thực hiện, hoặc cho phép người khác thực hiện hoặc cố gắng thực hiện, và phải thực hiện mọi nỗ lực hợp lý để đảm bảo rằng không có Kênh Tiếp thị nào thực hiện các hành vi sau đây:
(a) bán, cấp phép truy cập hoặc thực hiện các giao dịch thương mại tương tự khác, chẳng hạn như bán lại, cấp phép lại, cho thuê hoặc chuyển nhượng để đổi lấy lợi ích có giá trị, đối với Dữ liệu bị hạn chế hoặc bất kỳ phần nào của dữ liệu đó, cho các quốc gia cần quan tâm hoặc các đối tượng thuộc diện điều chỉnh, theo định nghĩa trong Chương trình An ninh Dữ liệu;
Trong trường hợp Khách hàng biết hoặc nghi ngờ rằng một quốc gia thuộc diện quan ngại hoặc một cá nhân thuộc diện áp dụng đã tiếp cận được Dữ liệu bị hạn chế thông qua một giao dịch môi giới dữ liệu, Khách hàng sẽ thông báo ngay lập tức cho Tenjin. Việc không tuân thủ quy định nêu trên sẽ được coi là vi phạm Thỏa thuận này và có thể cấu thành hành vi vi phạm Chương trình An ninh Dữ liệu.
Khách hàng xác nhận rằng đối với Thỏa thuận này, Khách hàng tuân thủ Chương trình Bảo mật Dữ liệu cũng như mọi quy định cấm, hạn chế hoặc điều khoản khác áp dụng đối với Dữ liệu bị hạn chế. Khách hàng đồng ý định kỳ xác nhận bằng văn bản với Tenjin về việc tuân thủ Chương trình Bảo mật Dữ liệu của mình. Khách hàng đồng ý không trốn tránh, gây ra vi phạm hoặc cố gắng vi phạm bất kỳ quy định cấm nào được nêu trong Sắc lệnh Hành pháp 14117 hoặc Chương trình Bảo mật Dữ liệu.
Việc vi phạm quy định này sẽ được coi là vi phạm nghiêm trọng Thỏa thuận này, và nếu vi phạm đó xảy ra hoặc nếu Tenjin có lý do chính đáng để tin rằng vi phạm đó đã xảy ra, Tenjin sẽ có quyền chấm dứt Thỏa thuận này một cách đơn phương và ngay lập tức mà không phải chịu bất kỳ trách nhiệm pháp lý nào đối với Khách hàng, yêu cầu Khách hàng phải nhanh chóng trả lại hoặc tiêu hủy toàn bộ Dữ liệu bị hạn chế, đồng thời yêu cầu áp dụng tất cả các biện pháp khắc phục có sẵn theo Thỏa thuận này.
10. Các mục khác.
a) Dữ liệu khách hàng. Khách hàng xác nhận và đồng ý rằng Tenjin có thể xử lý Dữ liệu cá nhân liên quan đến Người dùng được ủy quyền của Khách hàng (“Dữ liệu tài khoản”) theo chính sách bảo mật của công ty có tại địa chỉ: https://tenjin.com/privacy. Dữ liệu tài khoản không phải là Dữ liệu cá nhân của khách hàng.
b) Dịch vụ của bên thứ ba. Một số tính năng và chức năng nhất định trong Dịch vụ có thể cho phép Khách hàng hoặc Người dùng được ủy quyền của Khách hàng kết nối hoặc tương tác với, truy cập, sử dụng và/hoặc tiết lộ Dữ liệu cá nhân của Khách hàng cho các dịch vụ, sản phẩm, công nghệ, nội dung và Phương tiện tiếp thị của bên thứ ba tương thích (gọi chung là “Dịch vụ của bên thứ ba”) thông qua Dịch vụ. Để rõ ràng hơn, Tenjin có thể gửi Dữ liệu Cá nhân của Khách hàng, bao gồm nhưng không giới hạn ở thông tin thiết bị như ID quảng cáo và địa chỉ IP, đến một số Phương tiện Tiếp thị nhất định mà Khách hàng thêm vào tài khoản Tenjin của mình cho mục đích xác định nguồn cài đặt và các khía cạnh khác của Dịch vụ. Tenjin sẽ thực hiện việc này dựa trên thỏa thuận của Khách hàng với các Phương tiện Tiếp thị và theo các Điều khoản Dịch vụ áp dụng. Khách hàng cam kết và đảm bảo rằng tất cả các Phương tiện Tiếp thị mà Khách hàng thêm vào tài khoản của mình đều tuân thủ đầy đủ các Luật Bảo vệ Dữ liệu và có cơ sở pháp lý hợp lệ cho việc chuyển giao Dữ liệu Cá nhân của Khách hàng. Tenjin không cung cấp bất kỳ khía cạnh nào của Dịch vụ của Bên thứ ba và không chịu trách nhiệm về bất kỳ vấn đề tương thích, lỗi hoặc sự cố nào trong Dịch vụ hoặc Dịch vụ của Bên thứ ba do toàn bộ hoặc một phần từ Dịch vụ của Bên thứ ba hoặc bất kỳ bản cập nhật hoặc nâng cấp nào liên quan đến chúng. Khách hàng chịu trách nhiệm duy nhất trong việc duy trì các Dịch vụ của bên thứ ba và xin các giấy phép và sự đồng ý liên quan cần thiết để Khách hàng sử dụng các Dịch vụ của bên thứ ba kết hợp với các Dịch vụ.
11. Chi tiết xử lý.
a) Đối tượng. Đối tượng của việc Xử lý là các Dịch vụ theo quy định tại Hợp đồng.
b) Thời hạn. Việc xử lý sẽ tiếp tục cho đến khi Hợp đồng hết hiệu lực hoặc chấm dứt.
c) Các nhóm đối tượng dữ liệu. Các đối tượng dữ liệu có Dữ liệu cá nhân của khách hàng sẽ được xử lý theo Thỏa thuận.
d) Bản chất và mục đích của việc xử lý. Mục đích của việc Tenjin xử lý Dữ liệu cá nhân của khách hàng là để thực hiện các Dịch vụ.
e) Các loại Dữ liệu cá nhân của khách hàng. Dữ liệu cá nhân của khách hàng được xử lý theo Thỏa thuận.
12. Thông tin liên hệ.
a) Khách hàng và Tenjin đồng ý chỉ định một người liên hệ để giải quyết các vấn đề khẩn cấp liên quan đến quyền riêng tư và an ninh (một “Người liên hệ được chỉ định”). Người liên hệ được chỉ định của cả hai bên là:
· Người liên hệ do khách hàng chỉ định: Người liên hệ của khách hàng được nêu tên trong Hợp đồng hoặc được xác định trong hệ thống của Tenjin khi tạo Tài khoản Tenjin.
· Người liên hệ được chỉ định của Tenjin: Francesco Perrone, Giám đốc An ninh Dữ liệu và Tuân thủ, privacy@tenjin.com
PHỤ LỤC A CỦA PHỤ LỤC VỀ XỬ LÝ DỮ LIỆU
BẢNG CÂU HỎI ĐÁNH GIÁ TÁC ĐỘNG CỦA VIỆC CHUYỂN GIAO DỮ LIỆU
Phụ lục A này là một phần của Bản bổ sung. Các thuật ngữ viết hoa không được định nghĩa trong Phụ lục A này có ý nghĩa như được quy định trong Bản bổ sung.
1. Dữ liệu cá nhân của khách hàng được chuyển ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh sẽ được lưu trữ tại hoặc truy cập từ những quốc gia nào? Nếu điều này thay đổi tùy theo khu vực, vui lòng nêu rõ từng quốc gia cho từng khu vực.
a. Câu trả lời: Hoa Kỳ.
2. Các nhóm đối tượng dữ liệu nào sẽ có Dữ liệu Cá nhân của Khách hàng được chuyển ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh?
a. Câu trả lời: Người dùng cuối của ứng dụng di động của Khách hàng và người xem quảng cáo trực tuyến của Khách hàng
3. Các loại Dữ liệu Cá nhân của Khách hàng nào được chuyển ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh?
a. Câu trả lời: Dữ liệu cá nhân của Khách hàng được xử lý theo Thỏa thuận, bao gồm nhưng không giới hạn ở: ID quảng cáo, ID nhà cung cấp, địa chỉ IP, loại thiết bị, mẫu thiết bị, cài đặt vùng của thiết bị, quốc gia của thiết bị, nền tảng hệ điều hành, ID gói ứng dụng và thông tin về nguồn gốc tìm kiếm của Apple, cũng như thông tin về việc người dùng cuối sử dụng ứng dụng di động của Khách hàng.
4. Liệu có bất kỳ Dữ liệu Cá nhân của Khách hàng nào tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, hoặc tư cách thành viên công đoàn, dữ liệu di truyền, hoặc dữ liệu sinh trắc học nhằm mục đích xác định duy nhất một cá nhân, dữ liệu liên quan đến sức khỏe hoặc đời sống tình dục hoặc khuynh hướng tình dục của một người, hoặc dữ liệu liên quan đến các bản án hình sự và hành vi phạm tội có được chuyển ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh không? Nếu có, liệu có bất kỳ hạn chế hoặc biện pháp bảo vệ nào xem xét đầy đủ bản chất của dữ liệu và các rủi ro liên quan hay không, chẳng hạn như giới hạn mục đích nghiêm ngặt, hạn chế quyền truy cập (bao gồm việc chỉ cho phép nhân viên đã hoàn thành khóa đào tạo chuyên sâu truy cập), lưu giữ hồ sơ về việc truy cập dữ liệu, hạn chế việc chuyển tiếp dữ liệu hoặc các biện pháp bảo mật bổ sung?
a. Câu trả lời: Theo như Tenjin biết thì không.
5. Tenjin hoạt động trong lĩnh vực kinh doanh nào?
a. Câu trả lời: Phần mềm dưới dạng dịch vụ dành cho các nhà quảng cáo trực tuyến.
6. Nói chung, các dịch vụ sẽ được cung cấp là gì và các mục đích tương ứng để chuyển Dữ liệu Cá nhân của Khách hàng ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh là gì?
a. Câu trả lời: Tenjin cung cấp các dịch vụ quảng cáo và phân tích. Dữ liệu cá nhân của khách hàng được chuyển ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh nhằm mục đích cung cấp các Dịch vụ.
7. Tần suất chuyển giao Dữ liệu cá nhân của Khách hàng ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh là như thế nào? Ví dụ: Dữ liệu cá nhân của Khách hàng được chuyển giao theo hình thức một lần hay liên tục?
a. Câu trả lời: Khách hàng sẽ quyết định tần suất chuyển Dữ liệu cá nhân của Khách hàng cho Tenjin.
8. Khi Dữ liệu cá nhân của Khách hàng được chuyển ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh sang Tenjin, dữ liệu này được truyền đến Tenjin như thế nào? Dữ liệu cá nhân của Khách hàng có ở dạng văn bản thuần túy, được ẩn danh và/hoặc được mã hóa không?
a. Câu trả lời: Dữ liệu được thu thập thông qua các tích hợp SDK và API của Tenjin. Dữ liệu được mã hóa trong quá trình truyền tải và khi được lưu trữ.
9. Thời hạn lưu giữ Dữ liệu cá nhân của Khách hàng là bao lâu, hoặc, nếu không thể xác định được thời hạn đó, thì các tiêu chí được sử dụng để xác định thời hạn đó là gì?
a. Câu trả lời: Dữ liệu cá nhân của khách hàng sẽ được lưu giữ theo quy định tại Phụ lục.
10. Vui lòng liệt kê các đơn vị xử lý phụ sẽ có quyền truy cập vào Dữ liệu cá nhân của khách hàng được chuyển ra ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh:
| Tên của đơn vị xử lý phụ | Đối tượng, bản chất và thời hạn xử lý | Địa điểm (Quốc gia) | Cơ chế đảm bảo tính đầy đủ hỗ trợ việc chuyển giao |
| AWS | Dịch vụ IaaS trên nền tảng đám mây, được cung cấp liên tục | Hoa Kỳ. | SCCs |
| GCP | Dịch vụ IaaS trên nền tảng đám mây, được cung cấp liên tục | Hoa Kỳ. | SCCs |
| DataDog | các chỉ số hiệu suất và giám sát sự kiện | Hoa Kỳ. | SCCs |
11. Liệu Tenjin có phải tuân thủ bất kỳ luật nào tại một quốc gia nằm ngoài Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh — nơi Dữ liệu Cá nhân của Khách hàng được lưu trữ hoặc truy cập — mà có thể cản trở Tenjin thực hiện các nghĩa vụ của mình theo các Điều khoản Hợp đồng Tiêu chuẩn đính kèm hay không? Ví dụ: Mục 702 của Đạo luật FISA. Nếu có, vui lòng liệt kê các luật này.
a. Câu trả lời: Tính đến ngày Phụ lục có hiệu lực, chưa có tòa án nào xác định Tenjin đủ điều kiện để nhận các văn bản tố tụng được ban hành theo các quy định pháp luật được đề cập tại Câu hỏi 11, bao gồm Mục 702 của Đạo luật FISA, và hiện không có vụ kiện nào liên quan đang được xét xử.
12. Tenjin đã từng nhận được yêu cầu cung cấp thông tin từ các cơ quan nhà nước theo các quy định pháp luật được đề cập tại Câu hỏi 11 ở trên (nếu có) chưa? Nếu có, xin vui lòng giải thích.
a. Câu trả lời: Không.
13. Tenjin đã từng nhận được yêu cầu từ các cơ quan công quyền về Dữ liệu cá nhân của các cá nhân cư trú tại Khu vực Kinh tế Châu Âu, Thụy Sĩ và/hoặc Vương quốc Anh chưa? Nếu có, xin vui lòng giải thích.
a. Câu trả lời: Không.
PHỤ LỤC B CỦA PHỤ LỤC VỀ XỬ LÝ DỮ LIỆU
Phụ lục B này là một phần của Bản bổ sung.
CÁC ĐIỀU KHOẢN HỢP ĐỒNG TIÊU CHUẨN
Mô-đun 2: Từ bộ điều khiển đến bộ xử lý