数据处理附录
最后更新于 2026年6月19日
本数据处理附录(DPA)描述了 IntelligenceX 在依据 GDPR、UK GDPR、印度 DPDP Act 及其他适用数据保护法律作为处理者行事时,如何代表其客户处理个人数据。它是对 IntelligenceX 与客户之间委托协议的补充。
对于大多数安全与合规委托,客户是所涉任何个人数据的控制者,IntelligenceX 是处理者。如需索取已签署的 DPA,请联系:contact@intelligencex.org。
1. 角色与范围
客户决定处理的目的和方式,并作为控制者行事。IntelligenceX 仅依照客户的书面指示,为提供约定服务的目的处理个人数据,不用于任何其他目的。
2. 我们作为处理者的义务
- 仅依照客户的书面指示处理个人数据。
- 确保获授权处理数据的人员受保密义务约束。
- 实施适当的技术和组织性安全措施。
- 协助客户处理数据主体请求,以及安全、违规和影响评估方面的义务。
- 在委托结束时删除或返还个人数据,除非法律要求保留。
3. 次级处理者
我们使用一组经过审查的有限次级处理者来提供我们的服务。每个次级处理者均受不低于本 DPA 保护程度的合同条款约束。我们维护一份最新的次级处理者名单,并将就变更向客户发出通知,以便客户在其有权反对时提出反对。我们使用的次级处理者类别包括:
- 云基础设施和托管服务提供商。
- 电子邮件和通信投递服务。
- 分析和产品遥测服务提供商。
- 用于交付委托报告的安全文件共享和协作平台。
4. 国际传输
在个人数据跨境传输的情况下,我们依赖适当的保障措施,例如 Standard Contractual Clauses、UK International Data Transfer Agreement,或适用法律所认可的同等机制。
5. 安全与违规通知
我们维持传输加密、访问控制、日志记录和定期测试,以保护个人数据。如我们获悉影响客户数据的个人数据违规事件,我们将在不无故拖延的情况下通知客户,并支持其履行通知义务。
6. 审计
在合理通知并以保密为前提的情况下,我们将提供证明遵守本 DPA 所必需的信息,并按照适用法律和委托协议的要求支持审计。
7. 联系方式
如需索取我们的 DPA、我们当前的次级处理者名单或更多信息,请联系:contact@intelligencex.org。