数据处理附录
在 CDNetworks 根据主服务协议(“协议”或“MSA”)代表客户处理 1995 年 10 月 24 日欧洲指令 95/46 第 2 条 (a) 款或任何取代文本(“欧盟隐私立法”)含义范围内的任何个人数据(“个人数据”)的范围内:(a)CDNetworks 仅根据客户的指示充当处理者;(b)客户保证其已根据适用法律将此类数据处理事宜适当告知与此类数据相关的个人(“数据主体”)并获得所有必要的同意,并且已执行所有必要的通知或任何其他所需的手续,以允许 CDNetworks 代表客户处理任何个人数据。
客户同意,CDNetworks 可在履行其义务所需的范围内处理从 MSA 和相关交易中获得的客户员工和/或最终客户的姓名和其他详细信息。此类数据仅供 CDNetworks、其集团公司、其适用代理商和/或任何承包商或分包商的员工使用。客户应确保任何数据主体同意或不反对(视情况而定)CDNetworks 按照本条款所述的方式处理其数据。
如果 CDNetworks、其关联公司以及位于欧洲经济区(“EEA”)以内或以外的任何相关承包商或分包商代表客户处理任何个人数据,则客户作为控制者,应全权负责向数据主体提供有关在 EEA 以外可能处理其个人数据的相关信息。
根据适用法律的要求,客户应全权负责履行与此类个人数据在欧洲经济区以外转移有关的任何及所有手续。客户应自费准备适用法律要求的任何及所有文件、手续或协议。尽管本条款中有上述规定,但客户特此明确授权 CDNetworks 代表客户签署任何协议,这些协议是适用法律要求签署的,涉及与 CDNetworks 在 MSA 下的义务相关的个人数据在欧洲经济区以外转移。
