数据保护附录 SparkPost
在向我们的客户提供SparkPost服务的过程中,SparkPost可能会代表我们的客户处理个人数据,而这些个人数据需遵循欧盟的数据保护法律,如GDPR。为此,我们提供如下所列的数据保护附录 (DPA)。DPA只有在以下情况下才具有法律约束力和效力:(1) 需在此处签署;和 (2) 您在DPA正式签署之日是SparkPost的客户。请注意,由于我们有很多客户,我们无法为任何特定客户更改DPA。然而,如果您对DPA有任何疑问,请通过privacy@sparkpost.com联系我们。
Definitions
“Affiliate” 指任何直接或间接控制、被控制或与主体实体在共同控制下的实体。“Control” 在本定义中,指对主体实体超过50%表决利益的直接或间接所有权或控制权。
“Agreement” 指使用条款和相关订单,两者共同管理服务的提供和使用。
“CCPA” 指2018年加州消费者隐私法及其下发布的任何法规,在各情况下,均可随时进行修改。
“Controller/Processor Standard Contractual Clauses” 指根据GDPR和欧洲委员会实施决定(EU)2021/914于2021年6月4日发布的个人数据向第三国转移的标准合同条款中的“Controller to Processor” (Module 2) 模块。
“Data Protection Laws” 指任何管辖区内适用于协议下个人数据机密性、隐私、安全性或处理的所有法律法规,包括在适用情况下,GDPR、CCPA和所有其他与隐私、直接营销或数据保护相关的法律法规。 “Data Controller” 指单独或与他人共同决定个人数据处理目的和方法的实体。
“Data Processor” 指代表数据控制者处理个人数据的实体。“Data Subject” 指个人数据相关的个体。
“Data Subject Request” 指数据主体根据数据保护法律行使其对个人数据权利的请求,包括但不限于,访问、纠正、修改、转移、获取副本、反对处理、阻止、删除或选择不出售此类个人数据的权利。“EEA” 指欧洲经济区和瑞士。
“GDPR” 指 (i) 欧洲议会和理事会关于个人数据处理和此类数据自由流动的自然人保护条例2016/679 (通用数据保护条例);或 (ii) 仅就英国而言,数据保护法2018。
“Personal Data” 指任何可识别、与特定自然人或家庭相关、描述或合理关联的信息。
“Processing” 指无论是否以自动化方式执行在个人数据或个人数据集上的任何操作或一组操作,例如收集、记录、组织、结构化、存储、调整或更改、检索、咨询、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、擦除或销毁。
“Processor/Sub-Processor Standard Contractual Clauses” 指根据GDPR和欧洲委员会实施决定(EU)2021/914于2021年6月4日发布的个人数据向第三国转移的标准合同条款中的“Processor to Processor” (Module 3) 模块。
“Regulator” 指欧洲数据保护当局或拥有 (a) 服务的提供或接收; (b) 与服务相关的个人数据处理;或 (c) SparkPost 业务或人员与服务相关部分管理权限的其他监管、政府或监督机构。
“Security Incident” 指任何意外、未经授权或非法的个人数据的销毁、丢失、修改、披露、访问或加密。
“Service” 指SparkPost根据协议向客户提供的任何产品或服务。
“EEA Standard Contractual Clauses” 指 (i) Controller/Processor Standard Contractual Clauses;或 (ii) Processor/Sub-processor Standard Contractual Clauses,根据适用情况,单独或联合使用。
“Sub-processor” 指代表作为处理者或子处理者的实体处理个人数据的实体。
“UK Standard Contractual Clauses” 指根据欧洲委员会决定2010/87/EU对第三国设立的处理者转移个人数据的标准合同条款,可能由欧洲委员会随时修订、修改或取代。
与协议的关系
双方同意,此DPA将取代双方以前可能在与服务相关的情况下签订的任何现有数据保护附录或类似协议。
此DPA适用于且仅在SparkPost在根据协议提供服务的过程中处理受数据保护法约束的个人数据的情况下。
除本DPA所做的更改外,协议保持不变并完全有效。如果本DPA的条款与协议的条款有任何冲突,本DPA将在冲突范围内优先适用。在SparkPost依赖EEA标准合同条款或英国标准合同条款(统称为“Standard Contractual Clauses”)进行个人数据传输的情况下,在与此DPA冲突的情况下,将优先适用适用的标准合同条款。
根据本DPA提出或与之相关的任何索赔将受协议中的条款和条件约束,包括但不限于协议中规定的排除和限制。双方同意,协议中规定的责任限制均不适用于在标准合同条款的第三方受益条款下对数据主体的任何责任,只要此类责任的限制被数据保护法所禁止。
本DPA将受协议中的管辖法律和司法管辖权条款的约束并依其解释,除非适用数据保护法另有要求。本DPA将在SparkPost处理个人数据期间继续有效,即使协议已过期或终止。处理角色及范围。
双方的角色。
双方承认并同意,对于SparkPost与客户之间:
对于通过客户的账户访问和/或使用服务的任何人的个人数据(“Users”),客户是控制者,SparkPost是用户个人数据的处理者;以及对于任何人的个人数据:(i)其电子邮件地址包含在客户的收件人列表中;(ii)其信息存储在或通过服务收集,或(ii)用户通过服务发送电子邮件或以其他方式交流或与之交流的人(统称为“Recipients”),客户是处理者,SparkPost是收件人个人数据的次处理者。
客户个人数据处理。
客户同意,其将遵守适用数据保护法在与服务相关联的个人数据处理方面的义务,并遵守其向SparkPost发出的任何文件化处理指示。
SparkPost个人数据处理。 客户指示SparkPost根据协议处理个人数据(包括为避免疑义,履行协议下的其他义务和行使其权利),并遵守客户的其他合理指示(例如,通过电子邮件),这些指示与协议保持一致。 SparkPost应:(i)仅代表客户并遵循客户文件化的合法指示处理个人数据,并将个人数据视为受协议保密条款约束的机密信息;(ii)如果在SparkPost合理的意见中认为客户的任何指示违反数据保护法,立即书面通知客户;(iii)遵守数据保护法和协议履行服务并处理个人数据;(iv)及时通知客户任何不合规情况。 双方同意,本DPA和协议规定了客户对SparkPost在处理个人数据方面的完整和最终指示,任何超出这些指示范围的处理(如有)需客户与SparkPost事先书面协议。
数据处理的细节。
主题: 此DPA下的数据处理主题是个人数据。持续时间: 在SparkPost与客户之间,此DPA下的数据处理持续时间为依据条款终止协议时为止。
目的: 此DPA下的数据处理目的在于向客户提供服务和根据协议(包括此DPA)或双方另行约定的执行SparkPost。
处理的性质: SparkPost提供电子邮件传递、分析和情报服务及其他相关服务,如协议所述。数据主体类别: 用户和收件人。
个人数据类型:
客户和用户:识别和联系数据(姓名、地址、头衔、联系方式、用户名);金融信息(账户详情、支付信息);就业详情(雇主、职位、地理位置、责任区域);
收件人:识别和联系数据(姓名、电子邮件地址及客户提供的其他人口统计和细分数据);IT信息(IP地址、使用数据、cookie数据、在线导航数据、位置数据、浏览器数据)。
加利福尼亚消费者隐私法案。
SparkPost将遵守CCPA并按照CCPA的规定对所有受CCPA约束的个人数据(“CCPA Personal Data”)进行处理。针对CCPA个人数据,SparkPost是CCPA下的服务提供者。SparkPost不会(a)出售CCPA个人数据;(b)为提供服务以外的任何目的保留、使用或披露CCPA个人数据,包括为提供服务外的商业目的保留、使用或披露CCPA个人数据;或(c)在SparkPost与客户的直接业务关系外保留、使用或披露CCPA个人数据。双方承认并同意,客户指示SparkPost对CCPA个人数据进行处理所描述的操作是SparkPost提供服务以及双方直接业务关系的一个组成部分且被其涵盖。双方承认并同意,SparkPost对客户数据的访问不构成双方根据协议交换的对价的一部分。若任何使用数据被视为CCPA个人数据,SparkPost是此类数据的承担者并将根据其隐私政策处理此类数据,可在https://www.sparkpost.com/policies/privacy/查找。此节中使用的术语“企业”、“商业目的”、“服务提供者”和“出售”具有CCPA中的定义。SparkPost和客户证明他们理解并将遵循CCPA要求下在此DPA和协议中规定的义务和限制。
合法权益。
客户承认SparkPost有权为其合法商业目的使用和披露与服务的运营、支持和/或使用相关的数据,如计费、账户管理、技术支持和产品开发。 若任何此类数据被视为数据保护法下的个人数据,SparkPost是此类数据的数据控制者,因此将根据SparkPost的隐私政策和数据保护法处理此类数据。
跟踪技术。
客户承认,在履行服务的过程中,SparkPost使用网络信标、跟踪像素和类似的跟踪技术(“Tracking Technologies”)。客户将根据数据保护法的要求保持适当的合法处理基础,以使SparkPost能够在收件人设备上合法部署跟踪技术,并按照SparkPost隐私政策的说明收集数据。
Subprocessing
授权的次级处理者。客户同意SparkPost可以聘用次级处理者代表客户处理客户数据。截至生效日期,由SparkPost聘用并获客户授权的次级处理者列在:https://www.sparkpost.com/policies/subprocessors。次级处理者的义务。SparkPost将:(i) 与次级处理者签订书面协议,要求次级处理者按照数据保护法律规定的标准保护客户数据;以及 (ii) 仍对其遵守本DPA的义务负责,并对次级处理者的任何行为或不作为导致SparkPost违反本DPA的任何义务负责。
通知。SparkPost将:(i) 应客户的书面请求,提供其已任命的次级处理者的最新清单;以及 (ii) 如果增加次级处理者,将至少在任何此类变更前十 (10) 天通过电子邮件通知客户(电子邮件即可)。
反对。客户可以在收到此类通知后五 (5) 天内书面反对SparkPost任命新的次级处理者,前提是此类反对基于与数据保护相关的合理理由。在这种情况下,双方将本着诚信原则讨论此类问题,以求解决。如果在合理的时间内无法达成解决方案,客户可以通过书面通知SparkPost终止仅涉及不能在不使用被反对的新次级处理者的情况下提供的特定服务的相关订单。
Security
Security Policy.
考虑到技术的现状、实施成本以及处理的性质、范围、背景和目的,以及自然人权利和自由的各种可能性和严重性的风险,SparkPost 应实施和维护适当的技术和组织安全措施,以保护个人数据免遭安全事件,并维护用于处理个人数据的 SparkPost 系统的安全性、完整性、可用性、恢复力和保密性。
Updates to Security Measures.
客户有责任审查 SparkPost 提供的有关数据安全的信息,并独立判断此类信息是否满足客户根据数据保护法的要求和法律义务。 客户承认安全政策受到技术进步和发展的影响,SparkPost 可能会不时更新或修改安全政策,只要此类更新和修改不会导致客户购买的服务总体安全性的下降。
Customer Responsibilities.
尽管如此,客户同意客户有责任保护其账户认证凭据在客户保管或控制中的安全性,并在个人数据在客户保管或控制中传输到和从服务传输时保护其安全性。
SparkPost Personnel.
SparkPost 应确保其参与个人数据处理的人员知晓个人数据的机密性质,已接受与其职责相关的适当培训,并签署了关于个人数据的书面保密协议,这些协议在员工聘用终止后仍然有效。
审计报告和审计
审核报告。
SparkPost 定期接受独立第三方审计,依据 SOC 2 Type II 控件(或同等标准)。根据要求,SparkPost 将向客户提供其审计报告(“审计报告”)的摘要副本,以便客户可以验证 SparkPost 对其所评估审计标准及本数据处理协议的合规性。此类审核报告以及其中指定的任何结论或发现均为 SparkPost 的机密信息。
审计。
SparkPost 将向客户提供所有必要信息,以证明遵循 GDPR 第 28 条(“第 28 条要求”)中规定的数据处理者义务的合规性。为此,SparkPost 将对客户提出的所有合理信息请求提供书面答复,包括信息安全和审计问卷的答复,这些问卷对于确认 SparkPost 是否遵循第 28 条要求是必要的,前提是客户一年不行使此权利超过一次。此类答复为 SparkPost 的机密信息。如果 SparkPost 无法通过书面答复提供所有必要信息来证明遵循第 28 条要求,那么 SparkPost 将允许并协助由客户或代表客户的其他审计方进行的审计,包括检查。从 SparkPost 获取的所有信息在此类审计或检查期间均为 SparkPost 的机密信息。
国际转账
处理地点。
SparkPost 可以在 SparkPost、其附属公司或其次级处理器进行数据处理操作的任何地方转移和处理客户数据。 SparkPost 将始终根据数据保护法律的要求为处理的客户数据提供足够的保护水平。
标准合同条款。
如果 SparkPost 根据协议处理任何需要向前转移机制以合法转移个人数据从 EEA 或联合王国(“英国”)到另一个国家或地区,而该国家或地区尚未被欧盟委员会(或特别是关于英国,可能由适用的英国监管机构确定)认定为提供足够的保护水平来保障数据主体的权利和自由(“受限转移”)的个人数据,双方同意如下:
EEA 标准合同条款。
双方同意遵守 EEA 标准合同条款对任何来自 EEA 的受限转移(“EEA 受限转移”)。当客户是控制者而 SparkPost 是处理者时,如第 3.1 节中进一步描述的那样,控制者/处理者标准合同条款将适用于任何此类 EEA 受限转移。当客户是处理者而 SparkPost 是次级处理者时,如第 3.1 节中进一步描述的那样,处理者/次级处理者标准合同条款将适用于任何此类 EEA 受限转移。在 EEA 标准合同条款下,SparkPost 将被视为数据导入者,而客户将被视为数据出口者。每一方对本 DPA 的签署将被视为对适用的 EEA 标准合同条款的签署,该条款将被认为已并入本 DPA。EEA 标准合同条款附录1 和附录2 所需的详情见本 DPA 的附表 1 和附表 2。在本 DPA 与 EEA 标准合同条款之间存在任何冲突或不一致的情况下,EEA 标准合同条款应仅就 EEA 受限转移起作用。如果 EEA 标准合同条款要求双方选择可选条款并输入信息,双方已按如下所示进行选择:
可选条款 7 “对接条款”不予采用。
对于条款 9 “使用次级处理器”,双方选择以下选项:“选项 2 一般书面授权:数据导入者已就从约定列表中选择次级处理器获得控制者的一般授权。数据导入者应至少在 30 个日历日前通过书面形式具体通知控制者有关该列表的任何计划更改,从而使控制者有足够的时间在聘用次级处理器前能够反对任何更改。数据导入者应向控制者提供使控制者能够行使其反对权所需的信息。数据导入者应通知数据出口者次级处理器的聘用情况。
”对于条款 11 (a) “救济”,双方不采用该选项。
对于条款 17 “适用法律”,双方选择以下选项:“选项 1。这些条款应受允许运用第三方受益人权利的欧盟成员国法律管辖。双方同意这将为荷兰法律。
”对于条款 18 (b) “论坛选择和管辖权”: “双方同意这将为荷兰的法院。
”英国标准合同条款。双方同意遵守英国标准合同条款对任何来自英国的受限转移(“英国受限转移”)。在英国标准合同条款下,SparkPost 将被视为数据导入者,而客户将被视为数据出口者。每一方对本 DPA 的签署将被视为对英国标准合同条款的签署,该条款将被认为已并入本 DPA。英国标准合同条款附录1 和附录2 所需的详情见本 DPA 的附表 1 和附表 2。在本 DPA 与英国标准合同条款之间存在任何冲突或不一致的情况下,英国标准合同条款应仅就英国受限转移起作用。
合作。
如果 SparkPost 无法遵守此要求,或者如果相关当局或法院停止承认 EEA 标准合同条款或 UK 标准合同条款(视具体情况而定)作为提供足够保护水平,SparkPost 将通知客户并合理地与客户合作,以确保任何个人数据处理均遵循数据保护法律及其下的任何转移限制,包括通过实现另行认证(适用及必要时)。
替代转移机制。
双方同意,在 SparkPost 采用或维护一种替代数据出口解决方案以合法转移个人数据(如数据保护法律所认可)至 EEA 和/或 UK 之外,并且其在任何转移或其他个人数据处理之前已获得客户书面批准(“替代转移机制”)的情况下,第 7.2 节(标准合同条款)中确定的数据出口解决方案将不适用,在此情况下,替代转移机制将适用(但仅在此类替代转移机制扩展到个人数据转移到的领土时)。
额外的安全
处理的保密性。
SparkPost 将确保其受权处理个人数据的任何人(包括其员工、代理和分包商)会承担适当的保密义务(无论是合同上的还是法定义务)。
安全事件响应和通知。
一旦意识到安全事件,SparkPost 将毫不延迟地通知客户,并在安全事件被获知或客户合理请求时,及时提供相关信息。
数据的退回或删除
在合同终止或到期时,SparkPost 将删除或返回(由客户选择)给客户所有其拥有或控制的个人数据(包括副本),但此要求不适用于 SparkPost 根据适用法律需要保留部分或全部个人数据的范围,或存档在备份系统上的个人数据,SparkPost 将安全隔离并保护这些个人数据,除非适用法律要求进一步处理。合作。
赔偿。
双方同意为对方(包括其董事、官员、员工和代理)辩护并赔偿因实际或指称违反本 DPA 引发的任何第三方索赔(包括来自政府当局和接受者的索赔)及相关费用和开支(包括合理的律师费)。
数据主体请求。
本服务为客户提供了一些控制措施,客户可以使用这些措施来检索、纠正、删除或限制客户数据,客户可以利用这些措施协助其履行数据保护法律规定的义务,例如,其有关响应数据主体请求的义务。当客户无法在服务中独立访问相关客户数据时,SparkPost 将提供合理的协助,以帮助客户及时响应与根据协议处理个人数据相关的任何数据主体请求,并在数据保护法律规定的期限内进行。在此类请求直接提交给 SparkPost 的情况下,SparkPost 应在收到该请求后立即书面通知客户。
处理记录。
应客户要求,SparkPost 将及时提供客户所需的信息,以证明 SparkPost 遵守其在数据保护法律及本 DPA 下的义务。
政府请求。
如果执法机构向 SparkPost 发送个人数据的要求(例如,通过传票或法院命令),SparkPost 将尝试将执法机构重定向至直接向客户请求该数据。作为这种努力的一部分,SparkPost 可能会将客户的基本联系信息提供给执法机构。如果被迫向执法机构披露客户数据,则 SparkPost 将向客户提供合理的通知,以便客户寻求保护令或其他适当的救济,除非 SparkPost 依法被禁止这样做。
数据保护影响评估。
在 SparkPost 根据适用数据保护法律要求的范围内,SparkPost 将提供合理请求的信息,以便客户根据法律要求或 GDPR 的第 35 和 36 条进行数据保护影响评估或与数据保护机构进行事先协商。
***
SCHEDULE 1
附件 I 至 EEA 标准合同条款
如适用,本附表 1 将作为 EEA 标准合同条款的附件 I。
附件 1,第 A 部分:各方名单
数据导出者:Customer
数据导出者联系方式:上面 Customer 签名栏中列出的地址,或 Customer 的账户所有者电子邮件地址,或 Customer 选择用于接收协议通知的电子邮件地址。
数据导出者角色:数据导出者的角色在 DPA 第 3 节中概述。
签名和日期:数据导出者被视为已在 DPA 生效之日签署了此处包含的 EEA 标准合同条款。
数据进口者:Message Systems, Inc. (dba SparkPost)
数据进口者联系方式:SparkPost Data Protection Officer – privacy@sparkpost.com
数据进口者角色:数据进口者的角色在 DPA 第 3 节中概述。
签名和日期:数据进口者被视为已在 DPA 生效之日签署了此处包含的 EEA 标准合同条款。
附件 1,第 B 部分:转移描述
转移的个人数据的主体类别在 DPA 第 3.4 节中描述。转移的个人数据类别在 DPA 第 3.4 节中描述。转移的敏感数据(如适用)及适用的限制或保障措施,充分考虑到数据的性质和涉及的风险,例如严格的目的限制、访问限制(包括仅限于经过专门培训的员工访问)、记录数据访问、后续转移的限制或附加的安全措施:
无 数据的转移频率(例如,数据是一次性还是连续转移):数据在协议期间连续转移。
处理性质在 DPA 第 3.4 节中描述。数据转移和进一步处理的目的在 DPA 第 3.4 节中描述。
保留个人数据的期限,或者,如不可能,确定该期限的标准:
协议期间或根据适用法律要求且协议允许的更长时间。
对于转移至次处理者,还需说明处理的主题、性质和期限:
对于转移至次处理者,处理的主题和性质在 https://www.sparkpost.com/policies/subprocessors/ 概述,期限为协议期间。
附件 1,第 C 部分:主管监管机构
荷兰数据保护局 (Autoriteit Persoonsgegevens) 将是主管监管机构。
***
附表 2 EEA 标准合同条款的附件 II
在适用的情况下,本附表2将作为标准合同条款的附录II。以下提供了有关SparkPost的技术和组织安全措施的更多信息,如下所示。
有关SparkPost保护客户数据的技术和组织安全措施的更多信息,可参见:https://www.sparkpost.com/policies/security/ (“安全政策”)。
技术和组织安全措施:
有关个人数据的假名化和加密的措施:SparkPost 使用适用的 SSL、HTTPS 和机会 TLS 在静止和传输中以加密格式维护客户数据。
确保处理系统和服务的持续保密性、完整性、可用性和弹性措施:SparkPost 同意在其与客户的协议中承担保密义务。SparkPost 还与 SparkPost 的员工、承包商、供应商和子处理器签订包含实质上类似的保密条款的协议。SparkPost 通过多个独立故障数据中心可用性区保持系统和服务的高可用性和弹性。此外,SparkPost 已实施并维护业务连续性和灾难恢复计划,以确保客户数据得到保留,并且服务可以继续提供。
确保在发生物理或技术事件时能够及时恢复可用性和访问个人数据的措施:客户数据由 Amazon Web Services (“AWS”) 托管,AWS 在多个可用区提供冗余。如上所述,SparkPost 还已实施并维护业务连续性和灾难恢复计划。
用于定期测试、评估和评估技术和组织措施有效性的流程,以确保处理安全:SparkPost 维护书面且全面的信息安全计划,其中包括适当的物理、技术和管理控制措施,以保护客户数据的安全、完整性、保密性和可用性,包括但不限于保护客户数据免受任何未经授权或非法获取、访问、使用、披露或破坏。此安全计划是在考虑到 SparkPost 提供的服务类型以及 SparkPost 业务的规模和复杂性的情况下设计的。除了我们的内部安全团队不断进行内部安全监控外,SparkPost 还使用第三方定期进行内部和外部漏洞和渗透测试,以验证周边和内部防御态势。
用于用户识别和授权的措施:SparkPost 员工必须使用唯一的用户访问凭证和密码进行授权。SparkPost 在分配系统访问权限时采用最低权限访问原则,根据每个员工的工作职能、角色和责任来确定适当的访问级别和持续时间。访问需要在提供权限前获得批准,并在角色变更或终止后立即删除访问权限。
在数据传输过程中保护数据的措施:客户数据在客户和 SparkPost 服务之间传输时使用 HTTPS 加密。在 SparkPost 和收件人之间传输时,使用机会 TLS 加密客户数据。用于存储期间保护数据的措施:使用高级加密标准存储加密客户数据。
确保处理个人数据的地点的物理安全的措施:SparkPost 总部和办公室空间设有 (i) 物理安全监控和监视;(ii) 进入控制以限制物理访问;以及 (iii) 访客日志。所有承包商和访客都需要记录他们的进出办公室的记录。服务在 AWS 上运行,受 Amazon 的物理、技术、组织和管理控制的保护。关于 AWS 安全的详细信息可在 https://aws.amazon.com/security/、https://aws.amazon.com/security/sharing-the-security-responsibility/ 和 https://aws.amazon.com/compliance/iso-27001-faqs/ 中找到。有关 AWS SOC 报告,请参见 https://aws.amazon.com/compliance/soc-faqs/。
确保事件记录的措施:SparkPost 的生产基础设施日志活动被集中收集,并经过安全处理以防止篡改,并由经过培训的安全团队监测异常情况。
确保系统配置的措施,包括默认配置:SparkPost 以最小化风险的方式评估其平台、应用程序和生产基础设施的变更,并且此类变更仅根据安全策略实施。SparkPost 在产品创建生命周期的不同阶段对服务执行多项与安全相关的活动,从创建需求文档和产品设计一直到上线阶段。这些活动包括 (i) 在部署新服务之前进行内部安全审查;(ii) 独立第三方进行年度渗透测试;以及 (iii) 对新服务进行威胁分析,以检测任何潜在的安全威胁和漏洞。SparkPost 遵循变更管理流程来管理对生产环境的变更,包括对其基础软件、应用程序和系统的变更。监控措施已到位,以通知安全团队关于对关键基础设施和服务所做的改变,这些改变不符合变更管理流程。
内部 IT 和 IT 安全治理和管理的措施:SparkPost 维护一个基于风险评估的安全计划,其中包括设计合理的行政、组织、技术和物理保障措施,以保护服务及客户数据的机密性、完整性和可用性。SparkPost 的安全程序是在考虑到服务的性质以及 SparkPost 业务的规模和复杂性情况下设计的。SparkPost 拥有一支专门的安全团队,管理 SparkPost 的信息安全计划,并协调和支持由第三方进行的独立审核和评估。SparkPost 的安全框架基于 SOC2 Type II 鉴证,包含以下信任服务标准:安全性、可用性、机密性和隐私。安全性由公司的最高层管理,合规及 IT 安全部门副总裁定期与高管会面,讨论问题并协调公司范围内的安全和 IT 举措。信息安全政策和标准至少每年由管理层审查和批准,并提供给所有相关 SparkPost 员工参考。
认证/流程和产品保证的措施:SparkPost 进行各种第三方审核,以证明包括 SOC 2 Type II 在内的各种框架的合规性,并定期进行应用程序漏洞和渗透测试。为了确保数据最小化,SparkPost 在邮件被发送到收件人后或被邮箱提供商拒绝后,通常在几秒钟内,不会存储邮件正文。如果发生拒收或退回,SparkPost 将在有限时间内保留邮件正文,以便重新尝试邮件传输。若传输仍不成功,邮件正文将被永久删除。SparkPost 只在邮件发送给收件人后的一段有限时间内以原始形式存储收件人个人数据。初始保留期过后,个人数据通过单向散列进行假名化,并仅以假名形式存储。有关此过程的更多信息,请参阅我们的数据常见问题解答,网址为:https://www.sparkpost.com/policies/data-faq/。此外,SparkPost 已在服务中构建了自助功能,允许客户按需删除某些客户数据,如收件人的电子邮件地址和相关的消息事件,此类功能的文档可在:https://developers.sparkpost.com/api/data-privacy/ 找到。
确保责任的措施:SparkPost 为确保责任而采取了措施,包括进行定期第三方审核以确保符合我们的隐私和安全标准。SparkPost 还根据适用法律实施数据保护政策,并发布安全政策概述(链接如上)。SparkPost 已任命数据保护官,并维护其处理活动的文档,包括记录和报告涉及个人数据的安全事件(如适用)。
确保数据可移植性和保证擦除的措施:客户与其收件人有直接关系,并负责响应来自其终端用户希望行使数据保护法律权利的请求。SparkPost 已在服务中构建了自助功能,允许客户按需删除某些客户数据,如收件人的电子邮件地址和相关的消息事件,此类功能的文档可在:https://developers.sparkpost.com/api/data-privacy/ 找到。此外,SparkPost 已在服务中构建了自助功能,抑制未来发送给收件人的电子邮件(如:取消订阅),该功能的文档可在 https://developers.sparkpost.com/api/suppression-list/ 找到。如果客户无法独立访问服务中的相关客户数据,SparkPost 将提供合理的配合,以协助客户在数据保护法律规定的任何截止日期内及时响应有关个人数据处理的任何数据主体请求。如果任何此类请求直接向 SparkPost 提出,SparkPost 将建议数据主体将其请求提交给客户,并由客户负责响应任何此类请求。
有关向 [子] 处理器转移,也请描述 [子] 处理器为能够向控制器提供协助以及从处理器到 [子] 处理器的转移采取的具体技术和组织措施:在本数据保护协议下聘请子处理器时,SparkPost 和子处理器会签订包含与本文内容实质上相似的数据保护条款的协议。
版本 2.0 2021 年 11 月 2 日