Cập nhật lần cuối: Tháng 10 năm 2023 

      Cam kết bảo mật của nhà cung cấp 

       Averna Technologies Inc., cùng với các công ty liên kết và công ty con (gọi chung là “Averna” ) cam kết bảo vệ dữ liệu cá nhân theo đúng các đạo luật hiện hành, bao gồm nhưng không giới hạn ở Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử của Canada (PIPEDA), Quy định Bảo vệ Dữ liệu Chung của Châu Âu (GDPR), Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA) và Đạo luật của Québec về bảo vệ thông tin cá nhân trong khu vực tư nhân đã được sửa đổi bởi Luật 25, Đạo luật hiện đại hóa các điều khoản lập pháp liên quan đến bảo vệ thông tin cá nhân. 

       Cam kết bảo mật nhà cung cấp này ( Cam kết này ) áp dụng cho các nhà thầu phụ, nhà cung cấp, nhà cung cấp dịch vụ bên thứ ba, nhà cung cấp, cũng như nhân viên và nhà thầu phụ của họ (gọi chung là “Nhà cung cấp” ) tiến hành kinh doanh với Averna và thu thập, sử dụng, truy cập, tiết lộ hoặc xử lý dữ liệu cá nhân nhận được từ Averna (tức là bộ xử lý dữ liệu). 

       Cam kết này đặt ra kỳ vọng và yêu cầu tối thiểu về cách Nhà cung cấp sẽ xử lý dữ liệu cá nhân nhận được từ Averna trong quá trình ký kết thỏa thuận thương mại với Averna. Cam kết này không thay thế, nhưng bổ sung, các nghĩa vụ được nêu trong thỏa thuận thương mại đó. 

       Trong Cam kết này, “dữ liệu cá nhân” đề cập đến bất kỳ thông tin nào về một cá nhân đã được xác định hoặc có thể xác định được và không bao gồm dữ liệu ẩn danh hoặc dữ liệu không xác định danh tính không liên quan đến một cá nhân cụ thể. 

      1. Yêu cầu về hành vi 

      Các nhà cung cấp có trách nhiệm đảm bảo rằng toàn bộ nhân sự và nhà thầu phụ của mình tham gia vào việc thu thập, sử dụng, tiết lộ và lưu giữ dữ liệu cá nhân nhận được từ Averna đều biết về Cam kết này và phải tuân thủ các thỏa thuận hợp đồng cần thiết để tuân thủ các điều khoản có trong đó. 

      Các nhà cung cấp sẽ hỗ trợ Averna tuân thủ các nghĩa vụ theo luật định liên quan đến bảo mật dữ liệu, yêu cầu thông báo vi phạm dữ liệu và đánh giá tác động bảo vệ dữ liệu, cũng như xử lý các yêu cầu từ chủ thể dữ liệu liên quan đến việc xử lý dữ liệu cá nhân của họ. 

      Việc không tuân thủ Cam kết này có thể ảnh hưởng xấu đến Averna. Việc không tuân thủ Cam kết này hoặc không báo cáo kịp thời hành vi vi phạm sẽ ảnh hưởng đến khả năng tiếp tục kinh doanh của Nhà cung cấp với Averna và có thể dẫn đến chấm dứt mối quan hệ với nhà cung cấp.  

      2. Nguyên tắc xử lý dữ liệu 

      Nhà cung cấp chỉ xử lý dữ liệu cá nhân nhận được từ Averna theo đúng hướng dẫn được ghi chép lại của Averna, bao gồm cả việc chuyển dữ liệu cá nhân xuyên biên giới và quốc tế.   

      Nhà cung cấp phải đảm bảo rằng việc thu thập, sử dụng, tiết lộ và lưu giữ dữ liệu cá nhân được giới hạn trong mục đích được xác định trong thỏa thuận thương mại giữa Nhà cung cấp và Averna. Nhà cung cấp phải có được sự đồng ý thích hợp để sử dụng và tiết lộ dữ liệu cá nhân theo yêu cầu của mục đích đã xác định đó.  

      Nhà cung cấp sẽ hạn chế quyền truy cập vào dữ liệu cá nhân nhận được từ Averna đối với nhân viên tham gia vào quá trình xử lý dữ liệu cá nhân trên cơ sở "cần biết". Ngoài ra, Nhà cung cấp sẽ không sử dụng dịch vụ của các bộ xử lý phụ mà không có sự đồng ý trước bằng văn bản của Averna.   

      Nhà cung cấp phải báo cáo ngay lập tức các vi phạm dữ liệu cá nhân cho Averna. Khi Nhà cung cấp nhận thấy sự không chính xác hoặc bất thường trong dữ liệu cá nhân nhận được từ Averna, Nhà cung cấp phải thông báo cho Averna mà không chậm trễ và hỗ trợ Averna hoàn tất các chỉnh sửa cần thiết. 

      Các nhà cung cấp phải luôn duy trì các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo tính toàn vẹn và bảo vệ dữ liệu, đặc biệt là khỏi việc phá hủy, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập vào dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý theo cách khác cho Averna. Các biện pháp kỹ thuật và tổ chức như vậy sẽ bao gồm các chương trình và chính sách bảo mật dữ liệu toàn diện, tài liệu có sẵn để chứng minh sự tuân thủ và đánh giá tác động của quyền riêng tư khi cần thiết. 

      Tối thiểu, Nhà cung cấp phải duy trì và đảm bảo các biện pháp bảo vệ sau: ẩn danh và mã hóa dữ liệu cá nhân; đảm bảo tính bảo mật, toàn vẹn, khả dụng và khả năng phục hồi liên tục của các hệ thống và dịch vụ xử lý; khả năng khôi phục tính khả dụng và quyền truy cập vào dữ liệu cá nhân một cách kịp thời trong trường hợp xảy ra sự cố vật lý hoặc kỹ thuật; và, một quy trình kiểm tra, đánh giá và thẩm định thường xuyên hiệu quả của các biện pháp kỹ thuật và tổ chức nhằm đảm bảo tính bảo mật của quá trình xử lý.  

      Averna có thể kiểm tra việc tuân thủ Cam kết này của Nhà cung cấp, trong trường hợp đó, Nhà cung cấp sẽ cung cấp cho Averna mọi thông tin cần thiết để chứng minh sự tuân thủ và cho phép cũng như đóng góp vào các cuộc kiểm tra, bao gồm các cuộc thanh tra do Averna hoặc bên thứ ba do Averna ủy quyền thực hiện.  

      Khi chấm dứt thỏa thuận thương mại đã ký kết với Averna, Nhà cung cấp phải đảm bảo rằng mọi dữ liệu cá nhân thuộc về Averna sẽ được trả lại hoặc hủy bỏ, theo chỉ định của Averna tại thời điểm chấm dứt hợp đồng.