Redis 8 已发布 — 且开源
了解更多
最后更新:202 年 3 月 26 日5
本数据处理附录(“DPA”)是 Redis Cloud 协议,或 Redis 与客户之间的适用服务协议(“协议”)的一部分,该协议援引本 DPA。本 DPA 自协议生效之日起生效,或自双方在本协议中另行约定的日期生效。双方同意本 DPA 应取代双方之前就服务签订的任何现有 DPA 或其他数据保护条款。
1.1 关联公司 指控制一方、被一方控制或与一方共同受控制的任何公司,其中控制指直接或间接拥有该公司五十百分之五十(50%)或以上投票权股份的所有权。
1.2 控制者 指单独或与他人共同决定个人数据处理目的和方式的自然人、法人、公共机构、代理机构或其他实体。
1.3 客户 指使用服务并已签署援引本 DPA 的协议或适用订单(或协议中定义的“交易”)的实体。
1.4 数据输出方 指客户及其任何关联公司和子公司,为协议中指定的目的向数据输入方传输客户个人数据,且该传输须遵守适用隐私法律法规要求的特定传输机制。
1.5 数据输入方 指 Redis 及其任何关联公司和人员,他们将访问或以其他方式处理客户个人数据,其情形为个人数据源自位于相关国家/地区的数据主体,并由位于非充分保护国家/地区的 Redis、其关联公司或人员处理。
1.6 个人 或 数据主体 指个人数据所关联的自然人。
1.7 非充分保护国家/地区 指根据适用的隐私法律或监管机构的决定,未提供充分个人数据保护水平的国家/地区。
1.8 个人数据 指有关已识别或可识别个人的信息,根据适用的隐私法律,也称为个人信息(或其他实质上相似的术语),由 Redis 根据协议条款进行处理。
1.9 人员 指 Redis、客户及其关联公司的雇员、代理人、顾问和承包商。
1.10 隐私法律 指在适用范围内:(i)欧洲议会和理事会关于自然人在个人数据处理方面的保护以及此类数据自由流动的法规 (Regulation 2016/679)(通用数据保护条例)(“EU GDPR”);(ii)《2018 年数据保护法》以及根据英国《2018 年欧洲联盟(退出)法案》第 3 条保留到英国法律中的 EU GDPR(“UK GDPR”);(iii)欧盟电子隐私指令 (Directive 2002/58/EC);(iv)瑞士联邦数据保护法(“FADP”);(v)《2018 年加州消费者隐私法》,经《2020 年加州隐私权法案》修订 (Cal. Civ. Code §§ 1798.100 至 1798.199.100),以及可能不时修订的 CCPA 条例 (Cal. Code Regs. tit. 11, §§ 7000 至 7102)(“CCPA”);以及(vi)适用于协议下个人数据处理的任何其他数据保护立法。
1.11 处理 指对个人数据执行的任何操作或操作集,无论是否通过自动化方式,例如收集、组织、存储、调整或更改、检索、查阅、使用、通过传输披露、传播或以其他方式提供、对齐或组合、阻止、删除或销毁。
1.12 服务 指 Redis Cloud 服务,或 Redis 根据协议向客户提供的任何其他服务,包括支持服务。
1.13 标准合同条款 或 SCCs 或 EU SCCs 指根据欧盟委员会 2021 年 6 月 4 日实施决定 (EU) 2021/914 关于将个人数据传输到第三国的标准合同条款,该条款可在此链接获取。就附件 1 而言,经欧盟委员会批准并可能不时更新的 SCCs 中的模块二:控制者到处理者的传输(“模块 2”)以及(如果适用)模块三:处理者到处理者的传输(“模块 3”)(统称为“模块”)均适用。
1.14 子处理者 指在履行服务过程中可能处理个人数据的关联公司和其他第三方。
2.1. 范围和角色。本 DPA 适用于 Redis 作为服务的一部分代表客户处理个人数据的情形。本 DPA 不适用于 Redis 为控制者的情况。
(i) GDPR 和类似的隐私法律。如果 GDPR 或其他隐私法律适用于 Redis 根据协议代表客户处理个人数据,则 Redis 作为处理者。客户可以根据适用的隐私法律定义,作为个人数据的控制者或处理者。
(ii) CCPA。如果 CCPA 适用于 Redis 代表客户处理个人数据,则客户是“商业机构”,Redis 是“服务提供商”。Redis 将 (i) 仅代表客户并为了协议中概述的特定商业目的处理个人数据;(ii) 不保留、使用、披露或以其他方式处理此类个人数据,除非是为了履行服务目的;(iii) 不“出售”或“共享”客户个人数据(如 CCPA 中定义);(iv) 不将客户个人数据与 Redis 从另一 Redis 客户处接收的个人数据结合,除非 CCPA 允许;以及 (v) 如果 Redis 确定无法再遵守其在 CCPA 下的义务,将通知客户。客户有权在收到通知后,采取合理和适当的步骤来停止和补救受 CCPA 保护的个人数据的未经授权使用。
2.2 Redis 处理个人数据的指示。Redis 将仅根据客户的书面指示处理个人数据,包括关于将个人数据传输到第三国的指示,除非适用的隐私法律要求 Redis 采取其他行动。在这种情况下,Redis 应在处理前告知客户法律要求,除非该法律要求禁止此类披露。如果 Redis 认为某个指示违反了适用的隐私法律,应立即通知客户。
根据本 DPA,客户指示 Redis 为以下商业目的处理个人数据
在本 DPA 范围之外的处理(如有)将需要 Redis 和客户事先书面约定额外的处理指示,包括约定客户将支付给 Redis 执行此类指示的任何额外费用。
2.3 处理详情。 处理的主题和持续时间与协议中指定的目的和持续时间一致。处理的性质和目的、个人数据的类型以及涉及的数据主体的类别由客户确定。这基于客户对服务的使用以及客户选择为服务提供或以其他方式提供给 Redis 处理的个人数据。数据主体的类别可能包括但不限于客户的雇员、员工、供应商、最终用户或客户选择根据协议提供给 Redis 的任何其他个人。
2.4 合规协助。 应客户的书面请求,Redis 将考虑处理的性质和 Redis 可获得的信息,协助客户遵守根据 GDPR 第 32 至 36 条(或适用隐私法律下的其他实质类似义务)关于 Redis 处理客户个人数据的义务。
3.1 客户义务。 客户应:(i) 向个人提供所有必要的通知;(ii) 获得所有必要的许可和同意;以及 (iii) 根据适用隐私法律处理与合法处理基础相关的任何义务,以使 Redis 能够根据协议条款和本 DPA 代表客户处理个人数据。客户应作为 Redis 的单点联系人。由于其他控制者可能拥有权利,客户应代表他们行使任何权利,并从任何适用的其他控制者处获得所有必要的许可。当 Redis 已向客户提供此类信息时,Redis 将解除对其他控制者的任何信息义务。同样,就 Redis 在本 DPA 下作为处理者的义务而言,Redis 将作为客户的单点联系人。
3.2 文档。 在适用隐私法律要求的范围内,客户将适当地记录个人的通知和同意,或处理此类个人数据的其他合法基础。客户不得在处理个人数据时使用服务,如果此类使用违反了隐私法律。
4.1 请求。在法律允许的范围内,Redis 应在收到根据本 DPA 处理其个人数据的数据主体的请求后,立即通知客户,并且如果数据主体提供了识别客户的信息。如果数据主体未提供联系信息,Redis 将要求数据主体将其请求重定向至客户。未经客户事先书面同意,Redis 不得直接回复任何此类数据主体请求,除非隐私法律要求。
4.2 协助。考虑到 Redis 处理的性质并在可行范围内,Redis 应协助客户履行其根据适用的隐私法律回复数据主体请求的义务。Redis 应通过向客户提供个人数据访问权限并支持客户实际执行数据主体权利来提供此类协助。客户应向 Redis 支付因提供此类协助而产生的合理费用,不包括任何微不足道的费用。
4.3 个人数据的准确性。 客户承认 Redis 不控制所处理个人数据的内容,因此无法对其准确性负责。如果 Redis 发现所处理个人数据中的任何不准确之处,应立即通知客户。根据本 DPA 和适用隐私法律的条款,Redis 应与客户合作纠正或删除不准确的个人数据。
5.1 访问限制。Redis 将确保对个人数据的访问仅限于为提供服务而需要此类访问权限的人员。
5.2 保密。Redis 将确保其访问个人数据并参与处理的人员:(i) 承担适当的保密义务;(ii) 被告知个人数据的保密性质;以及 (iii) 接受了适当的培训。
6.1 关联公司和子处理者。Redis 可能会在履行服务时聘用子处理者。所有参与处理的子处理者均已与 Redis 签订书面协议或受到其他文件约束,使其承担与本 DPA 相同的实质性义务。适用的子处理者列表可在此链接获取(“子处理者列表”)。客户也可以注册以接收关于子处理者列表任何更改的电子邮件通知。在适用隐私法律要求的范围内,Redis 将对其子处理者的履责承担责任,其程度与 Redis 直接履行每个子处理者服务时承担的责任相同。
6.2 反对。客户可在 Redis 更新子处理者列表后的合理时间内,对 Redis 聘用新的子处理者提出反对。客户同意任何反对均应基于详细和合理的理由。如果客户向 Redis 发送适当的书面反对意见,反对新的子处理者,Redis 将在商业上作出合理努力,在不使用新的子处理者的情况下提供服务。如果 Redis 认为不使用该子处理者无法提供服务,客户可作为其唯一且排他的救济措施,终止适用的服务,但须支付未结的适用费用。
7.1 向子处理者传输。 所有 Redis 的子处理者:(i) 受适当合同保障措施的约束;(ii) 已签署或承诺遵守根据适用隐私法律要求和可用的其他具有约束力的文件、认证或自我认证,以合法传输客户的个人数据;或 (iii) 位于被欧盟委员会或适用的主管机构认可为对个人数据提供充分保护的国家/地区。
7.2 数据位置。 客户在配置服务时控制个人数据所在的地理区域。如果客户以导致个人数据从一个地理区域传输到非充分保护国家/地区的方式配置服务,则附件 1 的相关部分应适用。
8.1 控制措施。Redis 应保持适当的管理、物理和技术保障措施,以保护个人数据的安全性和完整性。这些措施将符合 此链接提供的 Redis 技术和组织安全措施(“TOMs”)。在协议期限内,服务 TOMs 的整体安全性不会发生实质性降低。
8.2 政策。Redis 使用外部审计师来验证其安全措施的充分性。在合理间隔期间应客户的书面请求并受限于保密限制,Redis 将向客户(或代表客户的第三方审计师,该审计师不是 Redis 的竞争对手且须与 Redis 签订保密协议)提供当时最新的 Redis 第三方审计或认证报告摘要。
8.3 审计。如果客户合理确定 Redis 提供的信息不足以证明符合 TOMs,客户可每年进行一次审计(“DPA 审计”),但须遵守以下规定:(i) 客户必须提前至少六十 (60) 天提供书面通知;(ii) 审计人员必须签署 Redis 的保密协议,第三方审计师还需签署不竞争承诺;(iii) 审计不得损害 Redis 系统或数据的保密性、安全性或运营;(iv) 客户承担所有审计相关的成本和责任;(v) 审计结果为保密信息,未经 Redis 事先书面同意不得分享,除非法律要求且已提前通知 Redis。客户将及时通知 Redis 发现的任何不合规情况,Redis 将尽商业上合理的努力解决已确认的问题。
8.4 客户配置。 Redis Cloud 具有可配置的安全选项和设置,客户应根据 Redis Enterprise 安全最佳实践文档(“Redis 安全配置最佳实践”)进行配置。Redis Cloud 服务的 Redis 安全配置最佳实践可在此链接获取。客户已在本节中获得了 Redis 安全配置最佳实践。
9.1 漏洞预防和管理。Redis 维护安全事件管理政策和程序。如果隐私法律要求,Redis 将在确认安全事件后七十二 (72) 小时内通知客户任何未经授权访问、获取或披露客户个人数据的情况(“安全事件”)。Redis 将尽商业上合理的努力识别和补救安全事件的原因。
10.1 数据删除。Redis 将在协议期限内或协议终止时或终止后,为客户提供删除客户个人数据及任何副本的能力。客户承认,通过提供此类能力,Redis 符合适用隐私法律下的数据删除要求。
10.2 数据保留。客户承认并同意,Redis 为执行其例行备份和归档程序以及确保遵守其法律和持续义务的需要,可能保留某些记录、日志文件和交易详情的副本。
11.1 如果法律要求或根据传票或其他司法或行政命令,或者如果 Redis 认为披露对于保护任何人、个人或公众的安全和权利是必要的,则 Redis 可以披露个人数据。
11.2 Redis 承诺根据适用隐私法律的要求,采取补充措施保护数据输出方根据 SCCs 传输的个人数据,包括实施访问 TOMs 可获得的适当技术和组织保障措施。
11.3 如果 Redis 收到公共机构要求访问个人数据的具有法律约束力的请求,Redis 将:(i) 及时通知客户,除非法律禁止,以便客户采取保护措施;(ii) 基于合理的解释,将披露限制在法律要求的最小数据量;以及 (iii) 如果法律允许,对非法或过度的请求提出质疑,并向客户提供关于过去一年收到的政府请求的一般信息。Redis 不会以民主社会所需之外的大量、不成比例或不加区分的方式披露个人数据。
12.1 Redis 的数据保护官 (DPO) 可通过以下方式联系:[email protected]。
13.1 本 DPA 项下的一项或多项条款被法律或法院审查认定无效,不影响其余条款的有效性。无效条款将在可能的最大范围内由实质上达到相同目的的有效条款替代。本 DPA 的条款优先于任何冲突的协议条款。如果 SCCs 与协议(包括本 DPA)之间存在任何冲突,在冲突涉及受 SCCs 约束的客户个人数据处理的范围内,以 SCCs 为准。Redis 将与位于非充分保护国家/地区的每个子处理者签订适用隐私法律要求传输客户个人数据的 SCCs。本 DPA 项下对 Redis 的任何索赔只能由协议方客户实体向协议方 Redis 实体提出。协议中的任何责任限制在法律允许的最大范围内适用于本 DPA。在任何情况下,本 DPA 均不限制或约束任何数据主体或任何主管监管机构的权利。
以下条款适用于与位于欧洲经济区 (EEA) 的数据主体相关的个人数据的所有传输,其中数据输出方、数据输入方或双方均位于非充分保护国家/地区。
当客户是控制者时,适用模块 2。如果 Redis 作为客户的处理者的子处理者,则适用模块 3。
在适用法律允许的范围内,模块 2 和模块 3 特此修订如下:
| 章节引用 | 概念 | 双方选择 |
|---|---|---|
| 第一节,条款 7 | 对接条款 | 任何声称允许未签署互惠书面文件即可接纳合同方的条款均不适用(包括但不限于任何可选的对接条款)。 |
| 第二节,条款 9 | 子处理者的批准 | 选项 2 的措辞适用,并根据提前五 (5) 天的通知期进行通用书面授权。任何要求事先特定书面授权的可选措辞均适用,但控制者和处理者之间已签署互惠修订的情况除外。 |
| 第二节,条款 11 | 救济 | 条款 11 的可选措辞不适用。 |
| 第二节,条款 13 | 监督 | 条款 13(a) 下的所有选项均适用。 |
| 第二节,条款 15 | 审计权 | 模块 2 或模块 3 中描述的任何审计权均通过本 DPA 中明确描述的审计程序得到满足,除非隐私法律强制要求。 |
| 第四节,条款 17 | 管辖法律 | 条款 17 中的选项 1 措辞适用,除非本附件 1 中另有说明。SCCs 受爱尔兰共和国法律管辖。 |
| 第四节,条款 18 | 法院和管辖权的选择 | 根据条款 13,主管监管机构所在欧盟成员国的法院。 |
| 附件 1(A) | 当事方列表 | 数据输入方的“名称”、“地址”、“联系人姓名、职位和联系方式”应为本协议中定义的 Redis 的详细信息。 |
| 附件 1(B) | 传输说明 | 在本 DPA 的第 2 节中概述。 |
| 附件 1(C) | 主管监管机构 | (i) 主管监管机构应拟定为有权监督数据输出方活动的监管机构,或 (ii) 数据输出方未在欧洲经济区 (EEA) 设立的,根据 GDPR 第 27(1) 条在其欧盟代表已被任命的欧洲经济区 (EEA) 国家/地区适用的监管机构,或 (iii) 数据输出方无义务指定代表的,适用于与传输相关的数据主体所在欧洲经济区 (EEA) 国家/地区的监管机构。 |
本节描述了模块中包含的“与根据本条款传输的数据相关的活动”:(i) 处理的个人数据的主题、性质、类别和类型在本 DPA 的第 2 节中描述,(ii) 在本 DPA 的第 2 节中描述的范围和传输说明是标准合同条款附录附件 I.B 的传输说明,(iii) 处理活动的持续时间是连续的,直至协议终止,(iv) 处理的目的是向客户提供服务,以及 (ev) Redis 子处理者列表中包含的详细信息经双方同意,构成对适用子处理者的传输说明。
如果欧盟委员会之前已就欧盟以外的司法管辖区通过了充分性决定,双方承认该决定是向适用司法管辖区进行数据传输的有效传输机制。如果欧盟委员会根据 GDPR 第 45 条通过一项新的充分性决定,确定欧盟以外的司法管辖区提供了充分的保护水平,且该决定已在欧盟委员会网站可在此链接获取上发布,双方同意该决定可作为向适用司法管辖区进行传输的机制。
a. 若一方或双方位于非充分保护国家/地区并处理受巴西通用数据保护法 (Lei Geral de Proteção de Dados Pessoais (Law No. 13,709/2018))(“LGPD”)约束的个人数据,则巴西标准合同条款(“巴西 SCCs”)适用,通过引用纳入,并因执行本 DPA 而生效。
b. 双方同意按如下方式修订巴西 SCCs:(i) 就巴西 SCCs 条款 1(当事方的识别)而言,请参见本附件“对模块的修订”表格中附件 1(A) 的详细信息,(ii) 就巴西 SCCs 条款 2(目的)而言,请参见本附件“对模块的修订”表格中附件 1(B) 的详细信息,(iii) 就巴西 SCCs 条款 3(转让)而言,适用选项 A 的措辞,(iv) 就巴西 SCCs 条款 4(当事方的责任)而言,适用选项 A 的措辞,以及 (v) 完成巴西 SCCs 第 3 节(安全措施)所需的信息应与本 DPA 附带的 EU SCC 的相应附录和附件一致。
a. 受印度数字个人数据保护法约束的个人数据不得传输至印度政府明确列入黑名单的国家/地区。
a. 对于受日本个人信息保护法(“APPI”)约束的个人数据传输,双方同意本 DPA 及其附件作为传输的合法措施适用。
a. 未经控制者书面同意,处理者不得将任何个人数据传输至中华人民共和国(“PRC”)境外,也不允许中华人民共和国境外任何第三方访问控制者的个人数据。若控制者同意将个人数据传输至处理者和/或由处理者传输,处理者应根据适用的中华人民共和国法律法规,通过 (i) 提供必要文件以获得适当监管机构的传输批准和/或 (ii) 进行安全评估和/或 (iii) 提交适用的标准合同条款,与控制者合作并提供协助。
a. 若一方或双方位于非充分保护国家/地区并处理受 2023 年 9 月 1 日生效的瑞士联邦数据保护法(“FADP”)约束的个人数据,则 SCCs 适用,并作如下修订:(i) 根据条款 13.a(监督)和附录 I.C,瑞士联邦数据保护和信息专员是主管监管机构,(ii) 如果传输仅受 FADP 约束,则根据条款 17(管辖法律),管辖法律应为瑞士法律,(iii) 欧盟成员国一词不得解释为排除瑞士数据主体在其惯常居住地(瑞士)起诉以维护其权利的可能性,并且 (iv) 对 GDPR 的引用应同时包括对 FADP 同等条款(经修订或替换)的引用。EU SCC 的附件根据第 12.2(b) 至 (d) 节完成。
a. 若一方或双方位于非充分保护国家/地区并处理受 2016 年 4 月 7 日生效的个人数据保护法(“土耳其数据保护法”)约束的个人数据,则土耳其标准合同条款(“土耳其 SCCs”)适用,通过引用纳入,并因执行本 DPA 而生效。
b. 双方同意按如下方式修订土耳其 SCCs:(i) 就土耳其 SCC 条款 8(子处理者)而言,适用选项 2 的措辞,(ii) 就土耳其 SCC 条款 10(救济)而言,可选措辞不适用,以及 (iii) 完成土耳其 SCC 的附录、附件 I 至 III 所需的信息可在 EU SCC 的附录中找到。
a. 若一方或双方位于非充分保护国家/地区并处理受 UK GDPR 约束的个人数据,则 EU SCC 适用,且 2022 年 3 月 21 日生效的 EU SCC 英国国际数据传输附录(经修订或补充)(“英国附录”)通过引用纳入,并因执行本 DPA 而生效。
b. 双方同意按如下方式修订英国附录:(i) 在上述第 2.2 节中引用的、附有英国附录的已批准 EU SCC 正文中:(a) 根据条款 13.a(监督)和附录 I.C,信息专员办公室是主管监管机构,(b) 根据条款 17(管辖法律),适用英国法律,(c) 根据条款 18(法院和管辖权的选择),选择英国法院,(d) 对 GDPR 的引用应替换为 UK GDPR,对 GDPR 特定节次的引用应替换为 UK GDPR 的同等节次(如有),以及 (e) 对联盟、欧盟和欧盟成员国的引用均替换为英国,(ii) EU SCC 的附件根据第 12.2 节完成,(iii) 在英国附录表 4 的“核准附录变更时终止本附录”部分中,增加“双方可根据英国附录第 19 节的规定终止英国附录”,以及 (iv) 选择英国附录的替代性第二部分强制条款。
