数据处理附录

1。各党派的角色

对于由客户或代表客户提交给ArchiMesh的客户个人数据，客户作为控制者，ArchiMesh作为处理者，除非双方明确同意ArchiMesh以其他法律定义的身份在特定工作流程中行事。

Wexrowe Integrated Solutions LLC, 32 N Gould Street, WY 82801, Wyoming, USA

2。主题与时长

处理涵盖客户个人数据的托管、存储、组织、检索、传输、安全、备份、支持和删除，涵盖客户使用服务期间以及终止后备份轮换、安全、法律合规或文档删除流程所需的有限保留期。

3。数据类别与数据主体

• 数据对象可能包括客户员工、项目参与者、承包商、候选人、嘉宾、通讯订阅者和支持联系人。
• 数据可能包括联系方式、账户标识符、角色信息、项目协作记录、上传附件、时间戳、消息内容、会议记录和技术安全日志。
• 客户负责判断特定类别或高度监管的数据是否适合服务，并相应配置服务。

4。处理商义务

• 除非法律另有要求，否则只能根据客户的详细说明处理个人数据。
• 确保有权接触客户个人数据的人员遵守保密义务。
• 实施符合托管服务风险特征的技术和组织措施。
• 在合理范围内，根据处理性质协助客户处理数据主体请求和安全事件响应。

5. 子处理方

ArchiMesh可能会雇佣子处理器进行存储、电子邮件投递、支付处理、防滥用检查、AI辅助工作流程、集成、地图或其他支持功能。ArchiMesh 在 子处理方 佩奇，并将继续负责确保这些子处理器遵守与其所提供服务相匹配的数据保护义务。

6。安全事件响应

如果ArchiMesh得知本DPA处理的客户个人数据存在确认的安全事件，ArchiMesh将在核实后立即通知客户，并提供合理必要的信息，以便客户评估影响并履行通知义务。

7。返回与删除

服务终止后，客户应在服务访问结束前导出所需数据。在适用的保留和备份轮换期满后，除非法律、安全需求或双方同意书面保存指示要求更长时间保留，否则ArchiMesh可删除剩余的客户个人数据。