1. Chương trình dành cho những người tham gia đáp ứng tất cả các tiêu chí sau:
   1. Ít nhất 18 tuổi;
   2. trình độ tiếng Anh;
   3. (A) làm việc trong ngành an ninh mạng hoặc (B) học tập trong các lĩnh vực an ninh mạng hoặc các lĩnh vực liên quan như hệ thống vật lý mạng, bảo mật thông tin và / hoặc khoa học máy tính với mục đích theo đuổi sự nghiệp trong lĩnh vực an ninh mạng; và
   4. Chuẩn bị để hoàn thành Gói Khóa học trong vòng sáu (6) tháng kể từ khi nhận được quyền truy cập vào Gói Khóa học đó.
2. Chương trình không dành cho bất kỳ nhân viên nào có hướng dẫn hoặc quy định của chủ lao động không cho phép tham gia Chương trình hoặc chấp nhận Gói Khóa học. Ngoài ra, cư dân của Balkans, Belarus, Burundi, Cộng hòa Trung Phi, Bờ Biển Ngà, Cuba, Iran, Iraq, Lebanon, Libya, Myanmar (trước đây là Miến Điện), Bắc Triều Tiên, Nga, Somalia, Sudan, Nam Sudan, Syria, Ukraine, Venezuela, Yemen và Zimbabwe không đủ điều kiện tham gia. Chương trình này vô hiệu ở các quốc gia này và nếu bị pháp luật cấm hoặc hạn chế.
3. Đối tác có trách nhiệm đảm bảo rằng Người tham gia của họ đáp ứng các yêu cầu của Phần này.

Nếu Đối tác hiện đang hoặc đang có kế hoạch tham gia kinh doanh với OPSWAT, chẳng hạn như khách hàng hoặc đối tác kênh, Đối tác xác nhận rằng việc tham gia Chương trình sẽ không ngăn cản tính khách quan của họ liên quan đến mối liên hệ của họ với OPSWAT và sẽ không gây ra xung đột lợi ích, dù là thực tế, tiềm năng hay nhận thức.

Theo luật hiện hành, OPSWAT bảo lưu quyền theo quyết định của mình, (i) hủy bỏ, chấm dứt, sửa đổi hoặc đình chỉ Chương trình này và các Điều khoản Học bổng này, vì bất kỳ lý do gì, bất cứ lúc nào và không có bất kỳ trách nhiệm pháp lý nào, và (ii) hạn chế hoặc hạn chế việc tham gia Chương trình.

1. Tổng giá trị của tất cả các Gói Khóa học được trao thông qua Chương trình sẽ lên đến 10.000.000 đô la Mỹ và sẽ được trao cho tối đa hai mươi lăm nghìn (25.000) người tham gia. Giới hạn một (1) Gói khóa học cho mỗi người tham gia. OPSWAT có quyền trao các Gói Khóa học dưới 10.000.000 đô la Mỹ trong các Gói Khóa học và / hoặc ít hơn hai mươi lăm nghìn (25.000) Ứng viên được chọn dựa trên các nguồn lực sẵn có và được xác định bởi OPSWAT theo quyết định riêng của mình.
2. Theo các Điều khoản Học bổng này, sau khi được Đối tác lựa chọn, mỗi Người tham gia được chọn sẽ nhận được quyền truy cập vào Gói Khóa học, bao gồm chín (9) khóa học chứng nhận được cung cấp thông qua OPSWAT Academy trong khoảng thời gian sáu (6) tháng sau khi giao hàng cho Người tham gia. Tài liệu gói khóa học bằng tiếng Anh.
3. Đối tác không cho phép thay thế, chuyển nhượng, chuyển nhượng hoặc đổi tiền mặt của bất kỳ Gói Khóa học nào. Nếu Người tham gia của Đối tác không thể tham gia hoặc chấp nhận Gói Khóa học hoặc bất kỳ phần nào của Gói Khóa học vì bất kỳ lý do gì, OPSWAT sẽ không có nghĩa vụ nào khác đối với Đối tác. OPSWAT sẽ không thay thế bất kỳ Gói Khóa học nào bị mất hoặc bị đánh cắp sau khi được Đối tác trao cho Người tham gia.
4. Đối tác sẽ tự chịu trách nhiệm về bất kỳ khoản thuế hiện hành nào của địa phương, tỉnh, quốc gia hoặc bất kỳ khoản thuế hiện hành nào khác và mọi chi phí, phí tổn và lệ phí khác liên quan đến Gói Khóa học.
5. Tất cả các chi phí và chi phí, bao gồm các dịch vụ hỗ trợ, không được liệt kê cụ thể ở trên như một phần của Gói Khóa học, hoàn toàn thuộc trách nhiệm của Đối tác.

Chương trình tuân theo luật hiện hành và các Điều khoản Học bổng này. Đối tác hoàn toàn chịu trách nhiệm tuân thủ mọi luật, quy tắc và quy định hiện hành, giới hạn hợp đồng và/hoặc chính sách văn phòng hoặc công ty, nếu có, liên quan đến việc tham gia Chương trình. Bằng cách tham gia Chương trình này, Đối tác xác nhận rằng nó không vi phạm bất kỳ điều nào đã nói ở trên.

Đối tác thừa nhận và đồng ý rằng OPSWAT không thực hiện, cũng không chịu trách nhiệm hoặc nghĩa vụ pháp lý dưới bất kỳ hình thức nào đối với bất kỳ bảo hành, đại diện hoặc bảo đảm nào, được thể hiện hay ngụ ý, trên thực tế hoặc theo luật, liên quan đến Gói Khóa học hoặc Chương trình. Tất cả các bảo đảm theo đây đều bị từ chối; và Chương trình và Gói Khóa học được cung cấp "NGUYÊN TRẠNG". Nói riêng OPSWAT không chịu trách nhiệm về các lỗi kỹ thuật dưới bất kỳ hình thức nào hoặc bất kỳ yếu tố nào khác ngoài OPSWATkiểm soát hợp lý. OPSWAT không chịu trách nhiệm về thương tích hoặc thiệt hại đối với dữ liệu hoặc thiết bị của Đối tác hoặc Người tham gia liên quan đến hoặc do tham gia Chương trình hoặc tải xuống tài liệu từ hoặc sử dụng Gói Khóa học.

ĐỐI TÁC ĐỒNG Ý RẰNG OPSWAT, CÁC CHI NHÁNH, ĐẠI LÝ, NHÀ PHÂN PHỐI VÀ TẤT CẢ CÁC CÁN BỘ, GIÁM ĐỐC, NHÂN VIÊN, NHÀ THẦU, ĐẠI DIỆN VÀ ĐẠI LÝ TƯƠNG ỨNG CỦA HỌ ("CÁC BÊN ĐƯỢC MIỄN TRỪ") SẼ KHÔNG CHỊU BẤT KỲ TRÁCH NHIỆM PHÁP LÝ NÀO ĐỐI VỚI, VÀ SẼ ĐƯỢC ĐỐI TÁC MIỄN TRỪ VÀ GIỮ VÔ HẠI ĐỐI VỚI BẤT KỲ KHIẾU NẠI, TRÁCH NHIỆM PHÁP LÝ HOẶC NGUYÊN NHÂN HÀNH ĐỘNG DƯỚI BẤT KỲ HÌNH THỨC HOẶC BẢN CHẤT NÀO ĐỐI VỚI BẤT KỲ THƯƠNG TÍCH, TỔN THẤT HOẶC THIỆT HẠI DƯỚI BẤT KỲ HÌNH THỨC NÀO BAO GỒM TRỰC TIẾP, THIỆT HẠI GIÁN TIẾP, NGẪU NHIÊN, DO HẬU QUẢ HOẶC TRỪNG PHẠT ĐỐI VỚI CON NGƯỜI, BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở KHUYẾT TẬT HOẶC TỬ VONG. KHÔNG GIỚI HẠN NHỮNG ĐIỀU ĐÃ NÓI Ở TRÊN, MỌI THỨ TRÊN TRANG WEB VÀ LIÊN QUAN ĐẾN CHƯƠNG TRÌNH ĐỀU ĐƯỢC CUNG CẤP "NGUYÊN TRẠNG" MÀ KHÔNG CÓ BẢO ĐẢM DƯỚI BẤT KỲ HÌNH THỨC NÀO, RÕ RÀNG HAY NGỤ Ý, BAO GỒM NHƯNG KHÔNG GIỚI HẠN Ở CÁC BẢO ĐẢM NGỤ Ý VỀ KHẢ NĂNG BÁN ĐƯỢC, SỰ PHÙ HỢP CHO MỘT MỤC ĐÍCH CỤ THỂ VÀ KHÔNG VI PHẠM. MỘT SỐ KHU VỰC PHÁP LÝ CÓ THỂ KHÔNG CHO PHÉP GIỚI HẠN HOẶC LOẠI TRỪ TRÁCH NHIỆM PHÁP LÝ ĐỐI VỚI CÁC THIỆT HẠI NGẪU NHIÊN HOẶC DO HẬU QUẢ HOẶC LOẠI TRỪ CÁC BẢO ĐẢM NGỤ Ý, TRONG TRƯỜNG HỢP ĐÓ, GIỚI HẠN HOẶC LOẠI TRỪ ĐÓ SẼ CHỈ ÁP DỤNG TRONG PHẠM VI ĐƯỢC PHÁP LUẬT CHO PHÉP TẠI KHU VỰC TÀI PHÁN LIÊN QUAN.

Đối tác và OPSWAT thừa nhận và đồng ý rằng mỗi bên có thể sử dụng Chương trình (bao gồm bất kỳ nội dung nào liên quan đến Chương trình) cho mục đích công khai, quảng cáo và tiếp thị trên mọi phương tiện truyền thông. Mỗi bên có thể sử dụng tên, nhãn hiệu và thông tin chi tiết về Chương trình của bên kia cho các mục đích đó, với điều kiện việc sử dụng đó tuân thủ các nguyên tắc về nhãn hiệu của từng bên. Mỗi bên có thể yêu cầu bên kia ngừng sử dụng nhãn hiệu của mình trong các tài liệu quảng cáo hoặc tiếp thị nếu việc sử dụng đó được coi là không phù hợp hoặc có khả năng gây hại cho lợi ích kinh doanh của bên đó. Khi chấm dứt Thỏa thuận này, cả hai bên sẽ ngay lập tức ngừng mọi việc sử dụng nhãn hiệu của bên kia.

Tất cả thông tin cá nhân được thu thập bởi OPSWAT sẽ được sử dụng để quản lý Chương trình và phù hợp với OPSWATChính sách bảo mật của bạn đặt tại https://www.opswat.com/pháp lý/chính sách bảo mật ("Chính sách bảo mật"). Bằng cách tham gia Chương trình, Đối tác thừa nhận và đồng ý rằng OPSWAT sẽ xử lý dữ liệu cá nhân của Đối tác và Người tham gia theo Chính sách bảo mật. Phụ lục Xử lý Dữ liệu đính kèm dưới đây là Phụ lục A được kết hợp bằng cách tham chiếu vào các Điều khoản Học bổng này nếu luật hiện hành yêu cầu OPSWAT để ký kết thỏa thuận với Đối tác về OPSWAT'xử lý thông tin cá nhân của Người tham gia do Đối tác cung cấp để: OPSWAT.

1. Mỗi bên thừa nhận rằng Điều khoản Học bổng cấu thành toàn bộ thỏa thuận giữa các bên liên quan đến Chương trình và không dựa vào bất kỳ tuyên bố bằng miệng hoặc bằng văn bản nào của bên kia. OPSWAT Có thể cập nhật các điều khoản được quy định trong tài liệu này bất cứ lúc nào bằng cách cập nhật trang web này.
2. Các Điều khoản Học bổng này sẽ được hiểu và thực thi về mọi mặt theo luật pháp của Tiểu bang Florida, Hoa Kỳ, mà không tham chiếu đến sự lựa chọn các quy tắc luật của nó. Bất kỳ tranh chấp thanh toán, tranh cãi hoặc khiếu nại nào phát sinh theo hoặc theo các Điều khoản Học bổng này sẽ được giải quyết, trong phạm vi có thể, một cách thân thiện. Nếu không, các bên đồng ý đệ trình địa điểm độc quyền và thẩm quyền độc quyền của các tòa án liên bang và tiểu bang, nếu có, đặt tại Tampa, Florida, Hoa Kỳ.
3. OPSWAT sẽ không chịu trách nhiệm với Đối tác hoặc Người tham gia của Đối tác về việc không cung cấp bất kỳ Gói Khóa học nào hoặc bất kỳ phần nào của Khóa học, vì lý do Gói Khóa học trở thành, vì những lý do ngoài tầm kiểm soát hợp lý của OPSWAT, không có sẵn hoặc không thể thực hiện được để trao giải, hoặc cho bất kỳ sự kiện bất khả kháng nào, lỗi kỹ thuật hoặc thiết bị, hành động khủng bố, tranh chấp lao động hoặc hành động / thiếu sót dưới bất kỳ hình thức nào (dù hợp pháp hay bất hợp pháp), gián đoạn vận chuyển, xáo trộn dân sự hoặc bất kỳ nguyên nhân nào khác tương tự hoặc không giống nhau ngoài OPSWAT's kiểm soát.
4. Không có gì trong Điều khoản Học bổng sẽ tạo ra, hoặc được coi là tạo ra, quan hệ đối tác hoặc liên doanh hoặc mối quan hệ của người sử dụng lao động và nhân viên hoặc hiệu trưởng và đại lý giữa các bên.
5. Đối tác không thể chuyển nhượng bất kỳ quyền nào theo Điều khoản Học bổng mà không có sự đồng ý trước bằng văn bản của OPSWAT. Một người không phải là một bên của Điều khoản Học bổng sẽ không có quyền theo hoặc liên quan đến nó.
6. Thông báo do một bên đưa ra cho bất kỳ bên nào khác sẽ bằng văn bản và có hiệu lực khi được xác nhận giao hàng như sau: (i) nếu cho Đối tác, khi được gửi qua email hoặc địa chỉ thực trong hồ sơ do Người tham gia cung cấp; và (ii) nếu OPSWAT, khi được gửi qua email đếnHợp pháp@OPSWAT.com hoặc 5411 Skycenter Drive, #900, Tampa, FL 33607, Người nhận: Pháp lý. Một thông báo phải đề cập cụ thể rằng đó là một thông báo được đưa ra theo các Điều khoản Học bổng này. Thông báo qua email sẽ được coi là đã gửi và nhận khi email được gửi. Đối tác đồng ý chấp nhận dịch vụ xử lý qua đường bưu điện. Để tránh nhầm lẫn, thông báo sẽ được coi là được giao tại thời điểm giao hàng nếu được giao bằng tay hoặc chuyển phát nhanh, và trong vòng hai ngày làm việc nếu được gửi bằng bưu điện hạng nhất trả trước.
7. Không có sự thất bại nào của một trong hai bên trong việc thực hiện bất kỳ quyền, quyền hạn hoặc biện pháp khắc phục nào sẽ hoạt động như một sự từ bỏ tương tự.
8. Nếu bất kỳ điều khoản nào của Điều khoản Học bổng (hoặc bất kỳ phần nào của bất kỳ điều khoản nào) bị tòa án hoặc cơ quan có thẩm quyền khác có thẩm quyền xét thấy là không hợp lệ, bất hợp pháp hoặc không thể thực thi, điều khoản hoặc điều khoản một phần đó, trong phạm vi được yêu cầu, sẽ được coi là không phải là một phần của Điều khoản Học bổng và hiệu lực và khả năng thực thi của các điều khoản khác của Điều khoản Học bổng sẽ không bị ảnh hưởng.

Phụ lục xử lý dữ liệu này ("DPA") sẽ chi phối OPSWATViệc xử lý Dữ liệu Cá nhân của Người tham gia (như được định nghĩa dưới đây) nhận được từ hoặc thay mặt cho Đối tác trong quá trình Đối tác tham gia Chương trình theo Điều khoản Học bổng.

Đối tác và OPSWAT mỗi Bên sẽ được gọi ở đây là một "Bên" và gọi chung là "Các Bên".

Đối với các mục đích của DPA này, các thuật ngữ dưới đây sẽ có ý nghĩa được quy định dưới đây. Các thuật ngữ viết hoa được sử dụng nhưng không được định nghĩa khác trong DPA này sẽ có ý nghĩa được quy định trong Điều khoản học bổng.

"Đơn vị liên kết" có nghĩa là, đối với mỗi bên, các thực thể Kiểm soát, được kiểm soát bởi, hoặc dưới sự kiểm soát chung với bên đó.

"Dữ liệu Tổng hợp" có nghĩa là số liệu thống kê, điểm chuẩn, biện pháp và thông tin hoặc dữ liệu khác được ẩn danh bằng cách xóa thông tin cá nhân hoặc thông tin khác để dữ liệu không thể được quy cho một cá nhân hoặc Đối tác cụ thể (sử dụng các nỗ lực hợp lý về mặt thương mại hoặc theo yêu cầu của Luật Áp dụng).

"Luật Áp dụng" là các luật, quy tắc, hướng dẫn, lệnh và quy định hiện hành của quốc gia, liên bang, tiểu bang và địa phương.

"Kiểm soát" có nghĩa là quyền sở hữu có lợi của hơn năm mươi phần trăm (50%) quyền biểu quyết hoặc vốn chủ sở hữu trong một thực thể.

"Luật Bảo vệ Dữ liệu" có nghĩa là Luật Áp dụng, bao gồm nhưng không giới hạn ở luật của EEA và/hoặc các quốc gia thành viên (chẳng hạn như GDPR), Vương quốc Anh và Thụy Sĩ, áp dụng cho việc Xử lý Dữ liệu Cá nhân của Đối tác theo Điều khoản Học bổng (trong mọi trường hợp, như được sửa đổi, thay thế hoặc thay thế).

"Chủ thể Dữ liệu" có nghĩa là cá nhân có liên quan đến Dữ liệu Cá nhân của Đối tác.

"EEA" có nghĩa là Khu vực Kinh tế Châu Âu.

"GDPR" có nghĩa là Quy định chung về bảo vệ dữ liệu EU 2016/679.

"Sự cố bảo mật thông tin" có nghĩa là vi phạm bảo mật dẫn đến phá hủy vô tình hoặc bất hợp pháp hoặc mất mát, thay đổi, tiết lộ hoặc truy cập trái phép vào Dữ liệu Cá nhân của Đối tác trong OPSWAT'sở hữu, giam giữ hoặc kiểm soát. "Sự cố bảo mật thông tin" không bao gồm các nỗ lực hoặc hoạt động không thành công không ảnh hưởng đến tính bảo mật của Dữ liệu Cá nhân của Đối tác, bao gồm các lần đăng nhập không thành công, ping, quét cổng, tấn công từ chối dịch vụ và các cuộc tấn công mạng khác vào tường lửa hoặc hệ thống mạng.

"Dữ liệu Cá nhân của Đối tác" có nghĩa là thông tin liên quan đến một thể nhân được xác định hoặc có thể nhận dạng được bảo vệ theo Luật Bảo vệ Dữ liệu mà Đối tác cung cấp hoặc cung cấp OPSWAT, hoặc cái đó OPSWAT các Quy trình thay mặt Đối tác, trong từng trường hợp, liên quan đến Chương trình như được quy định trong Điều khoản Học bổng.

"Xử lý" có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên Dữ liệu Cá nhân của Đối tác, bao gồm việc thu thập, ghi lại, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tư vấn, sử dụng, tiết lộ bằng cách truyền, phổ biến hoặc cung cấp, điều chỉnh hoặc kết hợp, hạn chế hoặc xóa Dữ liệu Cá nhân của Đối tác. Các thuật ngữ "Quy trình", "Quy trình" và "Đã xử lý" sẽ được hiểu tương ứng.

"SCC" có nghĩa là Quyết định của Ủy ban Châu Âu (EU) 2021/914 ngày 4 tháng 6 năm 2021 về các điều khoản hợp đồng tiêu chuẩn để chuyển dữ liệu cá nhân sang các nước thứ ba theo Quy định (EU) 2016/679 của Nghị viện và Hội đồng Châu Âu, có thể được sửa đổi, trình bày lại hoặc thay thế tùy từng thời điểm.

"Các biện pháp an ninh" có nghĩa là các biện pháp kỹ thuật và tổ chức được sử dụng bởi OPSWAT để bảo vệ Dữ liệu Cá nhân của Đối tác, như được mô tả thêm trong Mục 5.1 (OPSWAT'Các biện pháp an ninh).

"Đơn vị xử lý phụ" có nghĩa là bên thứ ba, trừ OPSWAT, tham gia và ủy quyền bởi OPSWAT, theo DPA này để xử lý Dữ liệu Cá nhân của Đối tác liên quan đến Chương trình.

"Thuật ngữ" sẽ có nghĩa được quy định tại Mục 2.

DPA này sẽ có hiệu lực khi Điều khoản Học bổng có hiệu lực và sẽ tự động hết hạn khi chấm dứt Điều khoản Học bổng.

3.1 Phạm vi xử lý; Hướng dẫn đối tác; OPSWAT Tuân thủ Hướng dẫn dành cho đối tác.

Bằng cách tham gia DPA này, Đối tác hướng dẫn OPSWAT chỉ xử lý Dữ liệu Cá nhân của Đối tác theo Luật Bảo vệ Dữ liệu. OPSWAT sẽ chỉ xử lý Dữ liệu Cá nhân của Đối tác theo hướng dẫn của Đối tác: (a) để cung cấp Chương trình; (b) theo ủy quyền của Điều khoản Học bổng, bao gồm DPA này; và (c) như được ghi lại trong các hướng dẫn bằng văn bản khác do Đối tác cung cấp và được thừa nhận bằng văn bản bởi OPSWAT như các hướng dẫn cấu thành cho các mục đích của DPA này, trừ khi Luật Áp dụng yêu cầu làm như vậy theo cách khác. Đối tượng và chi tiết của Xử lý được mô tả trong Phụ lục 1 (Chi tiết xử lý).

3.2 Trách nhiệm của đối tác.

Đối tác tuyên bố và đảm bảo rằng (a) Đối tác đã có được mọi ủy quyền, sự đồng ý và quyền cần thiết theo Luật Bảo vệ Dữ liệu cho OPSWAT'Xử lý Dữ liệu Cá nhân của Đối tác (bao gồm cả việc chuyển giao hoặc cung cấp quyền truy cập vào Dữ liệu Cá nhân của Đối tác để: OPSWAT) phù hợp với các điều khoản của DPA này; và (b) các hướng dẫn, quyết định và hành động của Đối tác liên quan đến việc Xử lý Dữ liệu Cá nhân của Đối tác phải tuân thủ Luật Áp dụng, bao gồm Luật Bảo vệ Dữ liệu. Đối tác sẽ thông báo OPSWAT không chậm trễ quá mức nếu Đối tác không thể tuân thủ Mục 3.2 này (Trách nhiệm của Đối tác).

3.3 Phân tích.

OPSWAT có thể thu thập, phát triển, tạo, trích xuất, biên soạn, tổng hợp, phân tích, sử dụng, thương mại hóa hoặc chia sẻ Dữ liệu Tổng hợp với các bên thứ ba cho nhiều mục đích khác nhau, bao gồm: (i) duy trì, cải thiện, tiếp thị và quảng bá Chương trình; (ii) xác định, hiểu và dự đoán các vấn đề về hiệu suất và bảo mật và các yếu tố ảnh hưởng đến chúng; (iii) cung cấp thông tin cập nhật, cải tiến và trải nghiệm được cá nhân hóa cho khách hàng của chúng tôi; và (iv) nghiên cứu và phát triển các sản phẩm và dịch vụ mới. Để tránh nhầm lẫn, Dữ liệu Tổng hợp sẽ loại trừ Dữ liệu Cá nhân của Đối tác hoặc bất kỳ thông tin nào nhận dạng Đối tác.

Vào ngày chấm dứt có hiệu lực của DPA này, hoặc theo yêu cầu bằng văn bản của Đối tác, OPSWAT sẽ xóa, cấp cho Đối tác quyền truy cập, chỉnh sửa hoặc trả lại Dữ liệu Cá nhân của Đối tác (bao gồm các bản sao hiện có) từ OPSWATcác hệ thống phù hợp với Luật Áp dụng ngay khi có thể thực hiện được một cách hợp lý, trừ khi Luật Áp dụng yêu cầu hoặc cho phép OPSWAT để lưu giữ Dữ liệu Cá nhân của Đối tác (ví dụ: Luật Áp dụng có thể cho phép OPSWAT để giữ lại các bản sao Dữ liệu Cá nhân của Đối tác được lưu trữ điện tử trên kho lưu trữ dữ liệu hoặc hệ thống sao lưu).

OPSWAT phải thực hiện và duy trì các Biện pháp Bảo mật phù hợp hợp lý để bảo vệ Dữ liệu Cá nhân của Đối tác, như được mô tả trong Phụ lục 2 (Các biện pháp bảo mật). OPSWAT có thể cập nhật hoặc sửa đổi các Biện pháp Bảo mật theo thời gian với điều kiện là các cập nhật và sửa đổi đó không làm giảm đáng kể tính bảo mật chung của Chương trình.

OPSWAT sẽ chỉ cấp quyền truy cập vào Dữ liệu Cá nhân của Đối tác cho nhân viên, nhà thầu độc lập, OPSWAT Các chi nhánh và Bộ xử lý phụ cần quyền truy cập như vậy cho phạm vi hoạt động của họ và có nghĩa vụ bảo mật không ít hạn chế hơn OPSWATnghĩa vụ bảo mật của các Điều khoản Học bổng.

1. 5.3.1 Thông báo sự cố an toàn thông tin. Nếu OPSWAT nhận thức được sự cố bảo mật thông tin, OPSWAT sẽ: (a) thông báo cho Đối tác về Sự cố An toàn Thông tin mà không chậm trễ quá mức, theo Mục 13 (Thông báo), sau khi biết về Sự cố An toàn Thông tin; và (b) thực hiện các bước hợp lý để xác định nguyên nhân của Sự cố bảo mật thông tin đó, giảm thiểu tác hại và ngăn chặn sự tái diễn. Ngoại trừ trong phạm vi yêu cầu của Luật Áp dụng, OPSWAT sẽ không thông báo cho bên thứ ba về Sự cố bảo mật thông tin nêu tên Đối tác một cách rõ ràng mà không có sự đồng ý trước bằng văn bản của Đối tác, ngoài các Đơn vị xử lý phụ đã được phê duyệt, cơ quan thực thi pháp luật, nhân viên điều chỉnh bảo hiểm, và OPSWATcủa các đơn vị cung cấp dịch vụ ứng cứu sự cố an toàn thông tin.
2. 5.3.2 Thông báo. Đối tác hoàn toàn chịu trách nhiệm tuân thủ luật thông báo sự cố áp dụng cho Đối tác và thực hiện nghĩa vụ thông báo của bên thứ ba liên quan đến bất kỳ Sự cố bảo mật thông tin nào (ví dụ: Điều 33 và 34 của GDPR). Trong trường hợp này, OPSWAT sẽ cung cấp hỗ trợ hợp lý cho Đối tác.
3. 5.3.3 Không thừa nhận lỗi bởi OPSWAT. OPSWATThông báo hoặc phản hồi của bạn đối với Sự cố bảo mật thông tin theo Mục 5.3 (Sự cố bảo mật thông tin) này sẽ không được hiểu là sự thừa nhận của OPSWAT về bất kỳ lỗi hoặc trách nhiệm pháp lý nào liên quan đến Sự cố bảo mật thông tin.

5.4.1 Trách nhiệm bảo mật của Đối tác.

Đối tác đồng ý rằng, không ảnh hưởng đến OPSWATnghĩa vụ của Mục 5.1 (OPSWATCác biện pháp bảo mật) và Mục 5.3 (Sự cố bảo mật thông tin):

1. Đối tác hoàn toàn chịu trách nhiệm về việc Người tham gia sử dụng các Gói Khóa học, bao gồm đảm bảo rằng Người tham gia: (i) bảo mật thông tin xác thực tài khoản, hệ thống và thiết bị mà Người tham gia sử dụng để truy cập các Gói Khóa học; và (ii) sao lưu Dữ liệu Cá nhân của họ.
2. OPSWAT không có nghĩa vụ bảo vệ Dữ liệu Cá nhân của Đối tác mà Đối tác chọn lưu trữ hoặc chuyển ra bên ngoài OPSWAT's và hệ thống của Bộ xử lý phụ (ví dụ: lưu trữ ngoại tuyến hoặc tại chỗ).

5.4.2 Đánh giá bảo mật của đối tác.

1. Đối tác hoàn toàn chịu trách nhiệm xem xét và đánh giá cho chính mình liệu Dịch vụ, Biện pháp bảo mật và OPSWATCác cam kết của Đối tác theo Mục 5 (Bảo mật Dữ liệu) này đáp ứng nhu cầu của Đối tác, bao gồm cả đối với bất kỳ nghĩa vụ bảo mật nào của Đối tác theo Luật Bảo vệ Dữ liệu.
2. Đối tác thừa nhận và đồng ý rằng (có tính đến các tiêu chuẩn ngành, chi phí thực hiện và bản chất, phạm vi, bối cảnh và mục đích của việc Xử lý Dữ liệu Cá nhân của Đối tác cũng như các rủi ro đối với chủ thể dữ liệu) các Biện pháp Bảo mật được thực hiện và duy trì bởi OPSWAT theo quy định tại Phụ lục 2 (OPSWAT'Các biện pháp bảo mật) cung cấp mức độ bảo mật phù hợp với rủi ro liên quan đến Dữ liệu Cá nhân của Đối tác.

Nếu OPSWAT nhận bất kỳ yêu cầu nào từ Chủ thể Dữ liệu liên quan đến Dữ liệu Cá nhân của Đối tác, trong phạm vi được Luật Áp dụng cho phép, OPSWAT sẽ thông báo ngay cho Đối tác về bất kỳ yêu cầu nào như vậy. Đối tác sẽ chịu trách nhiệm trả lời bất kỳ yêu cầu nào như vậy.

OPSWAT sẽ (có tính đến bản chất của việc Xử lý Dữ liệu Cá nhân của Đối tác) cung cấp cho Đối tác sự hỗ trợ hợp lý khi cần thiết để Đối tác thực hiện nghĩa vụ của mình theo Luật Bảo vệ Dữ liệu để đáp ứng các yêu cầu của chủ thể dữ liệu. Đối tác sẽ hoàn trả OPSWAT đối với bất kỳ khoản phí hoặc chi phí nào phát sinh liên quan đến hỗ trợ đó tại OPSWATmức giá dịch vụ chuyên nghiệp hiện hành tại thời điểm đó.

OPSWAT có thể lưu trữ và xử lý Dữ liệu Cá nhân của Đối tác ở bất cứ đâu OPSWAT, các Chi nhánh hoặc Đơn vị xử lý phụ của nó duy trì hoạt động, như được cung cấp trong Phần 8 bên dưới. Đối với việc chuyển Dữ liệu Cá nhân của Đối tác ra quốc tế theo Luật Bảo vệ Dữ liệu ở EEA, Thụy Sĩ và Vương quốc Anh, các điều khoản của Phụ lục 3, Mục 1.10 và/hoặc 1.11 sẽ được áp dụng.

Đối tác ủy quyền OPSWAT để thu hút các Chi nhánh của mình và các bên thứ ba khác với tư cách là Đơn vị xử lý phụ. Danh sách OPSWATBộ xử lý phụ của có sẵn tại https://www.opswat.com/legal/subprocessors và Đối tác có thể đăng ký cập nhật danh sách này thông qua nguồn cấp dữ liệu RSS. Nếu Đối tác tham gia SCC hoặc các thỏa thuận tương tự khác, việc Đối tác ký các thỏa thuận đó cấu thành sự ủy quyền trước bằng văn bản của Đối tác đối với nhà thầu phụ bằng cách OPSWAT Xử lý Dữ liệu Cá nhân của Đối tác nếu sự cho phép đó được yêu cầu theo SCC hoặc các thỏa thuận tương tự khác. OPSWAT sẽ chịu trách nhiệm về tất cả các nghĩa vụ được ký hợp đồng phụ và tất cả các hành vi và thiếu sót của Đơn vị xử lý phụ của mình.

Bằng cách tham gia Chương trình, Đối tác thừa nhận và đồng ý rằng mình đang tham gia DPA này thay mặt cho chính mình và, trong phạm vi được yêu cầu theo Luật Bảo vệ Dữ liệu hiện hành, nhân danh và thay mặt cho các Đơn vị liên kết của Bên Kiểm soát Dữ liệu, trong phạm vi OPSWAT Xử lý Dữ liệu Cá nhân của Đối tác mà các Đơn vị liên kết của Bên Kiểm soát Dữ liệu đó đủ điều kiện là Bên kiểm soát, từ đó thiết lập DPA giữa OPSWAT và mỗi Đơn vị liên kết của Bên Kiểm soát Dữ liệu, tuân theo các quy định của Điều khoản Học bổng và DPA này. Đối tác đồng ý đảm bảo mỗi Đơn vị liên kết bên kiểm soát dữ liệu đồng ý bị ràng buộc bởi các nghĩa vụ của DPA này. Tuy nhiên, Đơn vị liên kết bên kiểm soát dữ liệu không và không trở thành một bên của Điều khoản học bổng và chỉ là một bên của DPA này. Tất cả việc truy cập và sử dụng Dịch vụ của Bên Kiểm soát Dữ liệu phải tuân thủ Điều khoản Học bổng và mọi vi phạm Điều khoản Học bổng của Đơn vị Kiểm soát Dữ liệu sẽ bị Đối tác coi là vi phạm. Đối tác sẽ vẫn chịu trách nhiệm điều phối tất cả các thông tin liên lạc với OPSWAT theo DPA này và sẽ có quyền thực hiện và nhận bất kỳ thông tin liên lạc nào liên quan đến DPA này thay mặt cho Bên Kiểm soát Dữ liệu Liên kết.

Trong trường hợp Đơn vị liên kết của Bên Kiểm soát Dữ liệu trở thành một bên tham gia DPA với OPSWAT, nó sẽ chỉ làm như vậy trong phạm vi được yêu cầu theo Luật Bảo vệ Dữ liệu. Trừ khi được yêu cầu rõ ràng bởi Luật Bảo vệ Dữ liệu đối với Đơn vị liên kết bên kiểm soát dữ liệu để thực hiện quyền hoặc tìm kiếm biện pháp khắc phục theo DPA này từ OPSWAT tự mình trực tiếp, các Bên đồng ý rằng: (a) Đối tác sẽ có toàn quyền thực hiện bất kỳ quyền nào như vậy hoặc tìm kiếm bất kỳ biện pháp khắc phục nào như vậy thay mặt cho Đơn vị liên kết của Bên Kiểm soát Dữ liệu; và (b) Đối tác sẽ, trong phạm vi không bị cấm bởi Luật Bảo vệ Dữ liệu, thực hiện bất kỳ quyền nào như vậy theo DPA này theo cách kết hợp cho tất cả các Đơn vị liên kết bên Kiểm soát Dữ liệu của mình với nhau.

OPSWAT sẽ trả lời bất kỳ câu hỏi kiểm toán bằng văn bản nào do Đối tác đệ trình, với điều kiện Đối tác không được thực hiện quyền này nhiều hơn một lần mỗi năm.

Nếu OPSWAT Xử lý Dữ liệu Cá nhân từ khu vực tài phán được liệt kê trong Phụ lục 3, các điều khoản tương ứng sẽ được áp dụng đối với việc Xử lý đó.

Ngoại trừ trong phạm vi bị cấm bởi Luật Áp dụng, toàn bộ trách nhiệm pháp lý kết hợp của một trong hai Bên và các Đơn vị liên kết của Bên đó (bao gồm các Đơn vị liên kết bên kiểm soát dữ liệu) đối với Bên kia và các Đơn vị liên kết của Bên đó, cho dù theo hợp đồng, sai lầm cá nhân hoặc bất kỳ lý thuyết trách nhiệm pháp lý nào khác, theo hoặc liên quan đến Điều khoản Học bổng, DPA này và SCC, nếu được ký kết, sẽ được giới hạn ở các giới hạn về trách nhiệm pháp lý hoặc giới hạn trách nhiệm pháp lý khác do các Bên đồng ý trong Điều khoản Học bổng. OPSWAT và OPSWAT Toàn bộ trách nhiệm pháp lý của Đơn vị liên kết đối với tất cả các khiếu nại từ Đối tác và tất cả các Đơn vị liên kết bên kiểm soát dữ liệu của Đối tác phát sinh từ Điều khoản học bổng hoặc DPA sẽ áp dụng tổng hợp cho tất cả các khiếu nại theo cả Điều khoản Học bổng và DPA và sẽ không được hiểu là áp dụng riêng lẻ và riêng lẻ cho Đối tác hoặc cho bất kỳ Đơn vị liên kết bên kiểm soát dữ liệu nào là bên ký hợp đồng với bất kỳ DPA nào như vậy.

Ngoại trừ những thay đổi được thực hiện bởi DPA này, Điều khoản Học bổng và / hoặc bất kỳ thỏa thuận nào khác liên quan đến Dịch vụ vẫn không thay đổi và có hiệu lực đầy đủ. Trong trường hợp có xung đột giữa Điều khoản Học bổng và DPA này, các quy định của DPA này sẽ kiểm soát và chi phối đối với vấn đề này. Trong trường hợp có xung đột giữa DPA này và SCC, các quy định của SCC sẽ kiểm soát và điều chỉnh đối với đối tượng của SCC. DPA này chỉ có thể được sửa đổi và/hoặc sửa đổi bằng một văn bản có chữ ký của OPSWAT và Đối tác. Tất cả các điều khoản và điều kiện khác trong Điều khoản Học bổng không được DPA này sửa đổi vẫn có hiệu lực đầy đủ.

DPA này sẽ chịu sự điều chỉnh của luật pháp có cùng thẩm quyền với Điều khoản Học bổng, trừ khi và trong phạm vi Luật Bảo vệ Dữ liệu yêu cầu DPA này chịu sự điều chỉnh của luật pháp của khu vực tài phán khác.

1.1 Phạm vi. Các quy định sau đây chỉ được áp dụng đối với OPSWAT'Xử lý Dữ liệu Cá nhân của Đối tác tuân theo Luật Bảo vệ Dữ liệu ở EEA, Thụy Sĩ và Vương quốc Anh.

1.2 Định nghĩa.

(a) Các thuật ngữ "Bên kiểm soát", "Bên xử lý" và "Cơ quan giám sát" sẽ có ý nghĩa được quy định trong GDPR.

(b) "Phụ lục Vương quốc Anh" có nghĩa là Phụ lục Chuyển Dữ liệu Quốc tế cho SCC, Phiên bản B1.0, do Văn phòng Ủy viên Thông tin của Vương quốc Anh ban hành.

1.3 Trách nhiệm của Bộ xử lý và Bộ điều khiển. Các Bên thừa nhận và đồng ý rằng:

(a)OPSWAT là Bên xử lý hoặc Bên xử lý phụ, nếu có, Dữ liệu Cá nhân của Đối tác theo Luật Bảo vệ Dữ liệu;

(b) Đối tác là Bên kiểm soát hoặc Bên xử lý, nếu có, Dữ liệu Cá nhân của Đối tác theo Luật Bảo vệ Dữ liệu;

(c) Đối tác sẽ chịu hoàn toàn trách nhiệm về tính chính xác, chất lượng và tính hợp pháp của Dữ liệu Cá nhân của Đối tác và phương tiện mà Đối tác có được Dữ liệu Cá nhân của Đối tác; và

(d) mỗi Bên sẽ tuân thủ các nghĩa vụ áp dụng cho mình theo Luật Bảo vệ Dữ liệu liên quan đến việc Xử lý Dữ liệu Cá nhân của Đối tác.

1.4 Ủy quyền của Bên Kiểm soát Bên thứ ba. Nếu Đối tác là Bên xử lý, Đối tác tuyên bố và đảm bảo OPSWAT rằng các hướng dẫn và hành động của Đối tác liên quan đến Dữ liệu Cá nhân của Đối tác, bao gồm cả việc chỉ định OPSWAT với tư cách là Bộ xử lý, đã được Bộ điều khiển có liên quan ủy quyền. Đối tác thừa nhận rằng OPSWAT không chịu trách nhiệm thu thập sự đồng ý hoặc ủy quyền cho việc Xử lý Dữ liệu Cá nhân của Đối tác.

1.5Xử lý bởi OPSWAT để tuân thủ luật áp dụng. Nếu OPSWAT phải Xử lý Dữ liệu Cá nhân của Đối tác trái với hướng dẫn của Đối tác hoặc theo ủy quyền của Điều khoản Học bổng (bao gồm DPA này) để tuân thủ Luật Áp dụng, OPSWAT sẽ thông báo cho Đối tác về Luật Áp dụng trước khi xử lý, trừ khi Luật Áp dụng cấm thông báo đó vì lý do quan trọng vì lợi ích công cộng.

1.6 Các biện pháp an ninh. OPSWAT (có tính đến tình trạng hiện đại, chi phí thực hiện và bản chất, phạm vi, bối cảnh và mục đích của Xử lý cũng như rủi ro về khả năng và mức độ nghiêm trọng khác nhau đối với quyền và tự do của chủ thể dữ liệu) thực hiện các Biện pháp bảo mật thích hợp để đảm bảo mức độ bảo mật phù hợp với rủi ro, bao gồm các Biện pháp bảo mật được nêu chi tiết trong Phụ lục 2, và khi thích hợp:

(a) ẩn danh và mã hóa Dữ liệu Cá nhân của Đối tác;

(b) khả năng đảm bảo tính bảo mật, tính toàn vẹn, tính sẵn sàng và khả năng phục hồi liên tục của các hệ thống xử lý và Dịch vụ, bao gồm các biện pháp và thông lệ cụ thể sau đây;

(c) khả năng khôi phục tính khả dụng và quyền truy cập vào Dữ liệu Cá nhân của Đối tác một cách kịp thời trong trường hợp xảy ra sự cố vật lý hoặc kỹ thuật; và

(d) một quy trình thường xuyên kiểm tra, đánh giá và đánh giá hiệu quả của các biện pháp kỹ thuật và tổ chức để đảm bảo tính bảo mật của việc Xử lý Dữ liệu Cá nhân của Đối tác.

1.7 Hỗ trợ hợp lý. OPSWAT sẽ cung cấp hỗ trợ hợp lý cho Đối tác, theo yêu cầu của Luật Áp dụng áp dụng cho OPSWATVai trò của Bên xử lý, để Đối tác tuân thủ nghĩa vụ của Đối tác trong việc thực hiện đánh giá tác động bảo vệ dữ liệu theo Điều 35 GDPR. Trong các tình huống mà việc Xử lý Dữ liệu Cá nhân của Đối tác dẫn đến rủi ro cao đối với quyền và tự do của chủ thể dữ liệu, OPSWAT sẽ cung cấp hỗ trợ hợp lý cho Đối tác khi Đối tác tìm kiếm sự tư vấn trước từ Cơ quan giám sát theo Điều 36 GDPR.

1.8 Chi tiết sự cố an toàn thông tin. Thông báo được thực hiện theo Mục 5.3 của DPA (Sự cố bảo mật thông tin) sẽ:

(a) mô tả bản chất của Sự cố An toàn Thông tin bao gồm nếu có thể, các loại và số lượng gần đúng của các chủ thể dữ liệu liên quan và các loại và số lượng gần đúng các hồ sơ dữ liệu cá nhân có liên quan;

(b) thông báo tên và chi tiết liên lạc của nhân viên bảo vệ dữ liệu hoặc đầu mối liên hệ khác nơi có thể thu thập thêm thông tin;

(c) mô tả các hậu quả có thể xảy ra của Sự cố An toàn Thông tin; và

(d) mô tả các biện pháp được thực hiện hoặc đề xuất thực hiện bởi; OPSWAT để giải quyết Sự cố An toàn Thông tin, bao gồm, khi thích hợp, các biện pháp để giảm thiểu các tác động bất lợi có thể xảy ra.

Ở đâu, và trong chừng mực không thể cung cấp thông tin cùng một lúc, thông tin có thể được cung cấp theo từng giai đoạn mà không bị chậm trễ quá mức.

1.9 Kiểm toán tuân thủ.

1.9.1 Đối tác có thể, theo yêu cầu trước bằng văn bản hợp lý với thông báo bằng văn bản trước ít nhất bốn mươi lăm (45) ngày, kiểm toán OPSWATViệc tuân thủ các nghĩa vụ của mình theo DPA này cứ sau mười hai (12) tháng trong suốt thời hạn của Điều khoản Học bổng, để đáp ứng các yêu cầu của Luật Bảo vệ Dữ liệu. Đối tác phải thực hiện tất cả các cuộc đánh giá thường xuyên OPSWAT giờ làm việc và không được can thiệp bất hợp lý vào OPSWAT hoạt động kinh doanh. Trong phạm vi yêu cầu của Luật Bảo vệ Dữ liệu, bao gồm cả trường hợp được Cơ quan giám sát của Đối tác ủy quyền, Cơ quan giám sát của Đối tác hoặc Đối tác có thể thực hiện kiểm toán thường xuyên.

1.9.2 Nếu một bên thứ ba tiến hành kiểm toán, OPSWAT có thể phản đối kiểm toán viên nếu kiểm toán viên, trong OPSWATý kiến hợp lý, không phù hợp với trình độ hoặc độc lập, hoặc OPSWAT đối thủ. Sự phản đối như vậy của OPSWAT sẽ yêu cầu Đối tác chỉ định một kiểm toán viên khác hoặc tự tiến hành kiểm toán.

1.9.3 Để yêu cầu kiểm toán, Đối tác phải nộp kế hoạch kiểm toán đề xuất chi tiết cho OPSWAT ít nhất hai (2) tuần trước ngày đánh giá dự kiến. Kế hoạch kiểm toán được đề xuất phải mô tả phạm vi, thời hạn và ngày bắt đầu kiểm toán được đề xuất. OPSWAT sẽ xem xét kế hoạch kiểm toán được đề xuất và cung cấp cho Đối tác các mối quan tâm hoặc câu hỏi (ví dụ: bất kỳ yêu cầu thông tin nào có thể ảnh hưởng OPSWAT bảo mật, quyền riêng tư, việc làm hoặc các chính sách liên quan khác). OPSWAT sẽ hợp tác với Đối tác để thống nhất kế hoạch kiểm toán cuối cùng. Không có nội dung nào trong Mục 1.9 (Kiểm toán Tuân thủ) này yêu cầu OPSWAT vi phạm nghĩa vụ bảo mật.

1.9.4 Kiểm toán do Đối tác chi trả. Đối tác sẽ hoàn trả OPSWAT cho bất kỳ thời gian nào được sử dụng bởi OPSWAT hoặc Đơn vị xử lý phụ của nó liên quan đến bất kỳ cuộc kiểm toán nào theo Mục 1.9 (Kiểm toán tuân thủ) này tại OPSWATmức giá dịch vụ chuyên nghiệp hiện hành tại thời điểm đó. Đối tác sẽ thanh toán tất cả các khoản phí được tính bởi bất kỳ kiểm toán viên nào được Đối tác chỉ định để thực hiện bất kỳ cuộc kiểm toán nào như vậy.

1.9.5 Các bên đồng ý rằng Mục 1.9 (Kiểm toán tuân thủ) này sẽ đáp ứng OPSWATnghĩa vụ của SCC theo yêu cầu kiểm toán của SCC áp dụng cho nhà nhập dữ liệu theo Khoản 5 (f) và cho bất kỳ Đơn vị xử lý phụ nào theo Khoản 11 và Khoản 12 (2).

1.10 Chuyển dữ liệu ra khỏi EEA hoặc Thụy Sĩ. Nếu việc lưu trữ và/hoặc Xử lý Dữ liệu Cá nhân của Đối tác liên quan đến việc chuyển Dữ liệu Cá nhân của Đối tác ra khỏi EEA hoặc Thụy Sĩ và Luật Bảo vệ Dữ liệu áp dụng cho việc chuyển Dữ liệu Cá nhân của Đối tác đó, Phụ lục 4 sẽ được áp dụng và OPSWAT sẽ thực hiện việc chuyển giao như vậy theo SCC giữa bộ điều khiển với bộ xử lý được tham chiếu trong đó trừ khi việc chuyển giao được thực hiện đến một quốc gia có quyết định đầy đủ của Ủy ban Châu Âu.

1.11 Chuyển dữ liệu ra khỏi Vương quốc Anh. Nếu việc lưu trữ và/hoặc Xử lý Dữ liệu Cá nhân của Đối tác liên quan đến việc chuyển Dữ liệu Cá nhân của Đối tác ra khỏi Vương quốc Anh và Luật Bảo vệ Dữ liệu áp dụng cho việc chuyển Dữ liệu Cá nhân của Đối tác đó, Phụ lục 5 sẽ được áp dụng và OPSWAT sẽ thực hiện việc chuyển giao như vậy theo SCC được tham chiếu trong đó trừ khi việc chuyển giao được thực hiện đến một quốc gia thuộc phạm vi điều chỉnh của các quy định về tính đầy đủ của Vương quốc Anh.

1.12 Thỏa thuận xử lý phụ. OPSWAT có thể biên tập lại tất cả các điều khoản kinh doanh hoặc pháp lý bí mật trong các thỏa thuận của mình với Đơn vị xử lý phụ trước khi trả lời yêu cầu của Đối tác về một bản sao thỏa thuận của Đơn vị xử lý phụ theo Khoản 9 (c) của SCC.

1.13 Cơ hội phản đối các thay đổi của bộ xử lý phụ. Khi một Bộ xử lý phụ mới được tham gia trong thời hạn của DPA, OPSWAT sẽ, ít nhất mười lăm (15) ngày trước khi Đơn vị xử lý phụ mới Xử lý bất kỳ Dữ liệu Cá nhân nào của Đối tác, thông báo cho Đối tác về cam kết bằng văn bản bằng cách cập nhật danh sách Đơn vị xử lý phụ của mình tại https://www.opswat.com/legal/subprocessors. Đối tác có thể phản đối Đơn vị xử lý phụ mới bằng cách cung cấp thông báo bằng văn bản cho OPSWAT trong vòng năm (5) ngày làm việc kể từ ngày trên OPSWAT'thông báo của bạn. Trong trường hợp Đối tác phản đối Đơn vị xử lý phụ, Đối tác và OPSWAT sẽ làm việc cùng nhau một cách thiện chí để tìm ra một giải pháp được chấp nhận lẫn nhau để giải quyết sự phản đối đó. Nếu các bên không thể đạt được một giải pháp được chấp nhận lẫn nhau trong một khung thời gian hợp lý, Đối tác có thể, như biện pháp khắc phục duy nhất và độc quyền của mình, chấm dứt việc tham gia Chương trình bằng cách thông báo bằng văn bản cho OPSWAT.

1.14 Xử lý hồ sơ. Đối tác thừa nhận rằng OPSWAT được yêu cầu theo GDPR để: (a) thu thập và duy trì hồ sơ của một số thông tin nhất định theo Điều 30 (2) GDPR, bao gồm tên và chi tiết liên hệ của mỗi Bộ xử lý và / hoặc Bộ kiểm soát thay mặt OPSWAT đang hành động và, nếu có, của đại diện địa phương và nhân viên bảo vệ dữ liệu của Bên xử lý hoặc Bên kiểm soát đó; và (b) cung cấp thông tin đó cho Cơ quan giám sát theo Điều 30 (4) GDPR. Nếu GDPR áp dụng cho việc Xử lý Dữ liệu Cá nhân của Đối tác, khi được yêu cầu, Đối tác sẽ cung cấp thông tin đó cho OPSWATvà sẽ đảm bảo rằng tất cả thông tin được cung cấp được giữ chính xác và cập nhật.

2.1 Phạm vi. Các quy định sau đây chỉ được áp dụng đối với OPSWATViệc Xử lý Dữ liệu Cá nhân của Đối tác tuân theo Đạo luật về Quyền riêng tư của Người tiêu dùng California năm 2018, Bộ luật Dân sự Cal. §1798.100 et seq., được sửa đổi bởi Đạo luật Quyền riêng tư California và các quy định liên quan, có thể được sửa đổi thêm tùy từng thời điểm (gọi chung là "CCPA").

2.2 Định nghĩa. Các thuật ngữ "bán", "cổ phần" và "nhà cung cấp dịch vụ" sẽ có cùng ý nghĩa như được định nghĩa theo CCPA.

2.3 Nhà cung cấp dịch vụ. OPSWAT là nhà cung cấp dịch vụ cho Đối tác. OPSWAT sẽ chỉ Xử lý Dữ liệu Cá nhân của Đối tác cho mục đích cung cấp Chương trình. Trừ khi được cho phép khác theo Điều khoản Học bổng hoặc CCPA:

(a)OPSWAT sẽ không tiếp tục thu thập, lưu giữ, sử dụng hoặc tiết lộ Dữ liệu Cá nhân của Đối tác cho mục đích thương mại hoặc bất kỳ mục đích nào khác ngoài mục đích được dự tính bởi các Điều khoản Học bổng;

(b)OPSWAT sẽ không lưu giữ, sử dụng hoặc tiết lộ Dữ liệu Cá nhân của Đối tác bên ngoài mối quan hệ kinh doanh trực tiếp giữa các Bên; và

(c)OPSWAT sẽ không kết hợp Dữ liệu Cá nhân của Đối tác nhận được từ, hoặc thay mặt, Đối tác với Dữ liệu Cá nhân từ người khác hoặc được thu thập từ tương tác của chính họ với Đối tác, trừ khi cần thiết để cung cấp Dịch vụ theo Điều khoản Học bổng.

2.4 Không bán hoặc chia sẻ. OPSWAT sẽ không bán hoặc chia sẻ Dữ liệu Cá nhân của Đối tác.

2.5 Tuân thủ CCPA.OPSWAT sẽ tuân thủ tất cả các phần hiện hành của CCPA, bao gồm cung cấp cùng mức độ bảo vệ quyền riêng tư theo yêu cầu của CCPA đối với Dữ liệu Cá nhân của Đối tác được Xử lý theo Điều khoản Học bổng này.

2.6 Kiểm toán CCPA.

2.6.1 Đối tác có thể, theo yêu cầu trước bằng văn bản hợp lý với thông báo bằng văn bản trước ít nhất bốn mươi lăm (45) ngày, kiểm toán OPSWATViệc tuân thủ các nghĩa vụ của mình theo DPA này cứ sau mười hai (12) tháng trong suốt thời hạn của Điều khoản Học bổng. Đối tác phải thực hiện tất cả các cuộc đánh giá thường xuyên OPSWAT giờ làm việc và không được can thiệp bất hợp lý vào OPSWAT hoạt động kinh doanh. Trong phạm vi CCPA yêu cầu, bao gồm cả trường hợp được Cơ quan Bảo vệ Quyền riêng tư California ủy quyền, Đối tác có thể thực hiện kiểm tra thường xuyên.

2.6.2 Nếu một bên thứ ba tiến hành kiểm toán, OPSWAT có thể phản đối kiểm toán viên nếu kiểm toán viên, trong OPSWATý kiến hợp lý, không phù hợp với trình độ hoặc độc lập, hoặc OPSWAT đối thủ. Sự phản đối như vậy của OPSWAT sẽ yêu cầu Đối tác chỉ định một kiểm toán viên khác hoặc tự tiến hành kiểm toán.

2.6.3 Để yêu cầu kiểm toán, Đối tác phải nộp kế hoạch kiểm toán đề xuất chi tiết cho OPSWAT ít nhất hai (2) tuần trước ngày đánh giá dự kiến. Kế hoạch kiểm toán được đề xuất phải mô tả phạm vi, thời hạn và ngày bắt đầu kiểm toán được đề xuất. OPSWAT sẽ xem xét kế hoạch kiểm toán được đề xuất và cung cấp cho Đối tác các mối quan tâm hoặc câu hỏi (ví dụ: bất kỳ yêu cầu thông tin nào có thể ảnh hưởng OPSWAT bảo mật, quyền riêng tư, việc làm hoặc các chính sách liên quan khác). OPSWAT sẽ hợp tác với Đối tác để thống nhất kế hoạch kiểm toán cuối cùng. Không có nội dung nào trong Mục 2.6 (Kiểm toán CCPA) này yêu cầu OPSWAT vi phạm nghĩa vụ bảo mật.

2.6.4 Kiểm toán do Đối tác chi trả. Đối tác sẽ hoàn trả OPSWAT cho bất kỳ thời gian nào được sử dụng bởi OPSWAT hoặc Đơn vị xử lý phụ liên quan đến bất kỳ cuộc kiểm toán nào theo Mục 2.6 (Kiểm toán CCPA) này tại OPSWATmức giá dịch vụ chuyên nghiệp hiện hành tại thời điểm đó. Đối tác sẽ thanh toán tất cả các khoản phí được tính bởi bất kỳ kiểm toán viên nào được Đối tác chỉ định để thực hiện bất kỳ cuộc kiểm toán nào như vậy.

2.6.5 Các bên đồng ý rằng Mục 2.6 (Kiểm toán CCPA) này sẽ đáp ứng OPSWATNghĩa vụ của CCPA theo CCPA là cung cấp cho Đối tác quyền thực hiện các bước hợp lý và phù hợp để đảm bảo rằng OPSWATViệc xử lý Dữ liệu Cá nhân của Đối tác theo Điều khoản Học bổng này phù hợp với OPSWATnghĩa vụ của CCPA.

2.7 Thông báo. OPSWAT sẽ thông báo cho Đối tác nếu OPSWAT xác định rằng nó không còn có thể đáp ứng các nghĩa vụ của mình theo CCPA. Khi OPSWATThông báo của Đối tác theo Mục 2.7 này, Đối tác có thể chấm dứt tham gia Chương trình thông qua thông báo bằng văn bản đến OPSWAT.

2.8 Khắc phục việc sử dụng trái phép dữ liệu cá nhân. Theo yêu cầu bằng văn bản của Đối tác, OPSWAT sẽ ngừng Xử lý và xóa hoặc trả lại Dữ liệu Cá nhân của Đối tác theo Mục 4 của DPA (Xóa hoặc Trả lại Dữ liệu). OPSWAT sẽ cung cấp cho Đối tác giấy chứng nhận chứng thực OPSWATtuân thủ yêu cầu bằng văn bản của Đối tác. Các bên đồng ý rằng Mục 2.8 này sẽ đáp ứng OPSWATnghĩa vụ của Đối tác trong việc cung cấp cho Đối tác quyền thực hiện các bước hợp lý và phù hợp để ngăn chặn và khắc phục OPSWATviệc sử dụng trái phép Dữ liệu Cá nhân của Đối tác.

2.9 Bảo mật hợp lý. Các bên đồng ý rằng Mục 5 (Bảo mật dữ liệu) sẽ đáp ứng OPSWATnghĩa vụ của đối với bảo mật dữ liệu theo CCPA.

2.10 Yêu cầu chủ thể dữ liệu CCPA. Các bên đồng ý rằng Mục 6 của DPA (Quyền chủ thể dữ liệu) sẽ đáp ứng OPSWATnghĩa vụ của đối với Yêu cầu chủ thể dữ liệu theo CCPA.

2.11 Bộ xử lý phụ. Các bên đồng ý rằng Mục 8 của DPA (Đơn vị xử lý phụ) sẽ đáp ứng OPSWATnghĩa vụ của các đơn vị xử lý phụ đối với Đơn vị xử lý phụ theo CCPA.

A. Danh sách các bên

(Các) nhà xuất dữ liệu: Đối tác

Vai trò (bộ điều khiển / bộ xử lý): Bộ điều khiển

(Các) nhà nhập dữ liệu: OPSWAT

Vai trò (bộ điều khiển / bộ xử lý): Bộ xử lý

B. Mô tả chuyển nhượng

Danh mục đối tượng dữ liệu: xem Phụ lục 1 của DPA

Danh mục Dữ liệu Cá nhân được chuyển: xem Phụ lục 1 của DPA

Danh mục dữ liệu nhạy cảm/đặc biệt: không có

Tần suất chuyển: liên tục khi cần thiết cho việc cung cấp Dịch vụ

Bản chất hoặc quá trình xử lý và (các) mục đích của việc truyền dữ liệu: xem Phụ lục 1 của DPA

Khoảng thời gian Dữ liệu Cá nhân sẽ được lưu giữ: xem Phụ lục 1 của DPA

C. Cơ quan giám sát có thẩm quyền

Quốc gia thành viên EU nơi đặt nhà xuất dữ liệu. Nếu nhà xuất dữ liệu không ở EU, đây sẽ là Ireland.

Các biện pháp kỹ thuật và tổ chức bao gồm các biện pháp tổ chức kỹ thuật để đảm bảo tính bảo mật của dữ liệu

Xem Phụ lục 2 của DPA. Để chuyển cho Bộ xử lý phụ, OPSWAT phải đảm bảo rằng các Đơn vị xử lý phụ đó tuân thủ cơ bản các Biện pháp bảo mật được liệt kê trong Phụ lục 2 của DPA.