斯坦佩齐 数据处理附录 (DPA)
生效日期: Jan 14, 2026
最后更新于: Jan 14, 2026
本数据处理补遗(“DPA”)构成了 Elyon Techno Labs Inc(运营 “斯坦佩齐”)与接受这些条款的实体(“零售商”或“客户”)之间关于使用 斯坦佩齐 服务协议的一部分。本 DPA 适用于 斯坦佩齐 在提供服务过程中代表零售商处理个人数据的情况及范围。
如果本 DPA 与其他条款之间存在冲突,则本 DPA 仅在双方的数据处理义务方面具有约束力。
1) 协议方
数据处理者 / 服务提供商:
Elyon Techno Labs Inc (“斯坦佩齐,” “处理者”)
地址:Hilton Court, Mississauga, Ontario, Canada
电子邮件:[privacy@stampezee.com]
数据控制者 / 商业客户:
接受或签署本 DPA 的零售商实体(“客户,” “控制者”)
2) 定义
此处未定义的术语具有主协议/条款中的含义。
- “适用数据保护法”:指所有适用于本 DPA 项下个人数据处理的隐私和数据保护法律,包括(如适用)GDPR/UK GDPR、加拿大隐私法以及与零售商使用相关的其他当地法律。
- “控制者”:指决定个人数据处理目的和手段的实体。
- “处理者”:指代表控制者处理个人数据的实体。
- “个人数据”:指与已识别或可识别的个人相关的信息。
- “处理”:指对个人数据执行的任何操作(收集、存储、使用、共享、删除等)。
- “次级处理者”:指由 斯坦佩齐 委派代表零售商处理个人数据的第三方。
- “安全事件”:指导致个人数据发生意外或非法破坏、丢失、更改、未经授权披露或访问的安全漏洞(有时称为“个人数据泄露”)。
3) 双方角色
3.1 控制者 / 处理者角色
- 零售商是与零售商忠诚度计划相关的个人数据的控制者(例如零售商在服务中确定和配置的最终用户参与数据、盖章历史、兑换记录、计划通讯等)。
- 斯坦佩齐 在代表零售商处理此类个人数据以提供服务的范围内,是该数据的处理者。
3.2 斯坦佩齐 作为独立控制者的处理
斯坦佩齐 可能出于以下目的作为独立控制者(而非代表零售商)处理某些数据:
- 零售商的账户管理(例如账单联系人、方案管理),
- 安全、欺诈预防、滥用检测,
- 平台运营和法律合规,
- 在可行的情况下,使用聚合/匿名化的分析数据进行产品改进。
4) 处理详情
4.1 标的事项
提供数字忠诚度和奖励平台,使零售商能够创建和管理集印卡、营销活动及奖励,并允许最终用户参与。
4.2 期限
处理活动在零售商使用服务期间持续进行,此后仅在以下必要情况下继续:
- 履行删除/返还义务,
- 法律合规,
- 法律允许的安全日志记录和争议解决。
4.3 性质和目的
处理活动可能包括:收集、记录、组织、结构化、存储、检索、使用、传输和删除个人数据以提供服务。
4.4 数据主体类别
- 零售商工作人员(包括忠诚度主管权限人员)
- 零售商的最终用户/客户
- 零售商管理员用户和账单联系人
4.5 个人数据类别
根据配置和使用情况,个人数据可能包括:
- 识别符:姓名、电子邮件、电话号码(如适用)、用户 ID
- 账户数据:登录元数据、角色/权限
- 忠诚度数据:获得的印章、加入的集印卡、兑换历史、活动时间戳
- 门店互动数据:使用的分店、优惠互动、参与的营销活动
- 设备/技术数据:IP 地址、设备类型、应用版本、事件日志(如收集)
- 支持数据:提交给支持团队的消息及相关元数据
4.6 特殊类别 / 敏感数据
零售商不得上传或处理敏感/特殊类别数据(健康、生物识别、宗教等),除非:
- 法律明确要求且存在合法依据,且
- 零售商已获得所需的同意/授权,且
- 服务已进行相应配置。
斯坦佩齐 在标准忠诚度运营中不需要敏感数据。
5) 零售商(控制者)义务
零售商同意:
- 它拥有处理个人数据并指示 斯坦佩齐 处理个人数据所需的所有权利、通知、同意和合法依据。
- 它将向最终用户和工作人员提供所需的隐私通知。
- 它将负责任地配置服务,并仅收集其计划所需的数据。
- 它不会指示 斯坦佩齐 以违反适用数据保护法的方式处理个人数据。
- 它对其忠诚度计划规则、消息内容和通讯的合法性负责。
- 它将维护员工账户(忠诚度主管权限和管理员权限)的保密性并控制其访问权限。
- 如果它认为处理非法,或收到需要 斯坦佩齐 协助的数据主体请求,它将立即通知 斯坦佩齐。
6) 斯坦佩齐(处理者)义务
斯坦佩齐 将:
- 除非法律要求,否则仅根据零售商的书面指示处理个人数据(包括本 DPA 以及零售商对服务的配置/使用)。
- 确保获得授权处理个人数据的人员受保密义务约束。
- 实施适当的技术和组织措施以保护个人数据(见第 9 节)。
- 除本 DPA 允许(例如次级处理者)外,不向第三方披露个人数据。
- 按照第 10 节和第 11 节的规定协助零售商。
7) 次级处理者
7.1 授权
零售商授予 斯坦佩齐 通用授权,允许其使用次级处理者来提供服务。
7.2 次级处理者义务
斯坦佩齐 将要求次级处理者同意与本 DPA 一致的数据保护义务,包括适当的安全措施。
7.3 次级处理者名单及更新
斯坦佩齐 将在以下网址提供次级处理者名单:[link-to-subprocessors-page]。
斯坦佩齐 可能会不时更新次级处理者。在法律要求的情况下,斯坦佩齐 将通过管理后台通知、电子邮件或在次级处理者页面发布公告的方式,就重大变更提供通知。
7.4 对次级处理者的责任
在适用数据保护法和 斯坦佩齐 所作合同承诺要求的范围内,斯坦佩齐 仍对次级处理者履行义务的情况负责。
8) 国际传输
由于全球基础设施和次级处理者的原因,个人数据可能会在零售商所在司法管辖区以外的国家/地区进行处理。
在需要时,斯坦佩齐 将采取合理措施实施适当的传输保障措施(例如合同保护措施以及其他适用于此类传输的措施)。
9) 安全措施
斯坦佩齐 将实施旨在保护个人数据的适当措施,例如:
- 内部系统的访问控制和最小权限原则,
- 传输加密(在传输层支持的情况下),
- 安全的密码存储(哈希脱敏)和身份验证控制,
- 针对可疑活动和滥用的监测/日志记录,
- 定期补丁和漏洞管理实践(在商业合理范围内),
- 适用于服务的备份和恢复实践。
零售商承认没有任何系统可以保证 100% 安全,并同意维护其自身的安全实践(安全设备、员工培训、凭证保护)。
10) 安全事件
10.1 通知
在意识到涉及本 DPA 项下处理的个人数据的安全事件后,斯坦佩齐 将在不当延误的情况下通知零售商,并提供合理必要的信息以帮助零售商履行法律义务。
10.2 信息与合作
斯坦佩齐 将在可用且适当的范围内提供以下信息:
- 事件的性质,
- 受影响的数据主体/数据记录的类别和大约数量(如果已知),
- 可能的后果(如果已评估),
- 已采取或建议采取的应对措施。
10.3 零售商责任
零售商负责确定是否必须向受影响的个人或监管机构发出通知,除非法律在特定情况下规定该义务由 斯坦佩齐 承担。
11) 数据主体请求
如果 斯坦佩齐 收到最终用户或其他数据主体提出的关于行使与代表零售商处理的个人数据相关的隐私权的请求,斯坦佩齐 将:
- 重定向:在适当情况下,引导请求者联系零售商,且/或
- 通知:通知零售商(在可行的情况下),并
- 在适用数据保护法要求的情况下,提供合理协助(通过可用工具和支持)以便零售商作出回应。
零售商负责在法律规定的期限内回复此类请求。
12) 协助 DPIA 和咨询
在适用数据保护法要求且考虑到处理性质和可用信息的情况下,斯坦佩齐 将就以下事项提供合理协助:
- 数据保护影响评估 (DPIA),以及
- 与监管机构的咨询,
且仅限于本 DPA 项下的处理活动。
13) 个人数据的删除和返还
13.1 期限内
零售商可以通过可用的服务功能删除某些数据。
13.2 终止时
服务终止/到期后,斯坦佩齐 将在合理期限内:
- 删除或返还代表零售商处理的个人数据,但须遵守:
- 保留某些数据的法律义务,
- 为预防滥用和维护系统完整性而保留的安全日志,
- 作为标准灾难恢复实践的一部分而保留有限期限的备份。
13.3 残余数据
备份数据的删除可能根据备份计划循环进行。斯坦佩齐 将对保留的备份数据维持保护措施。
14) 审计与合规
14.1 审计权
零售商可以请求提供合理信息,以确认 斯坦佩齐 对本 DPA 的遵守情况。
14.2 审计限制
任何审计必须:
- 仅限于本 DPA 项下的处理活动,
- 除非发生安全事件,否则每自然年不超过 [一次],
- 遵守保密规定,
- 不得过度干扰业务运营,
- 由零售商承担费用。
斯坦佩齐 可以通过提供摘要、证明文件或可用的第三方审计报告(如有)来满足审计请求。
15) 保密性
每一方都将保护对方的机密信息。有权访问个人数据的 斯坦佩齐 人员和次级处理者将受保密义务约束。
16) 责任
隐私和数据保护问题的责任受主协议/条款约束,除非适用数据保护法另有要求。
17) 效力优先级
如果存在冲突,优先级如下:
- 任何包含特定协商条款的已签署 DPA(如适用),然后是
- 本 DPA,最后是
- 主协议/条款。
18) 联系方式
如有关于 DPA 和数据保护的问题:
电子邮件:[privacy@stampezee.com]