附录 I：数据处理协议

本数据处理委托协议（以下简称"本协议"），系针对 ILOVEPDF（下称"ILOVEPDF"；西班牙税号：B66921552，注册地址：Calle Sabino de Arana, 60, 08028 Barcelona）依据下述条款代表您处理个人数据事宜所适用的数据处理委托协议。

就此，ILOVEPDF 将通过 ILOVEPDF 自有软件及计算机程序向您提供特定服务。 您使用前述服务时，ILOVEPDF 将作为数据处理者（以下简称"处理者"），对您作为数据控制者（以下简称"控制者"）控制的特定个人数据进行访问及处理。

本协议构成《ILOVEPDF 条款和条件》一部分，自您接受该等条款和条件之日起生效。 如《条款和条件》与本处理协议存在任何冲突、抵触或不一致之处，以本处理协议为准。

为遵守欧洲议会及欧盟理事会 2016 年 4 月 27 日发布的《关于在个人数据处理过程中保护自然人以及关于此类数据自由流动的 2016 / 679 号条例（欧盟）》（以下简称"《通用数据保护条例》"）相关规定，控制者与处理者经协商一致，订立本数据处理委托协议，条款如下：

条款

第 1 条

目的与适用范围

1. 本数据处理委托协议旨在确保遵守《通用数据保护条例》第 28 条第（3）款及第（4）款规定。
2. 数据控制者与数据处理者同意受本协议约束，以遵守《通用数据保护条例》第 28 条第（3）款及第（4）款规定。
3. 本协议适用于附录一所载明的个人数据处理活动。
4. 附录一与附录二为本协议的组成部分。
5. 本协议的条款和条件不影响数据控制者依据《通用数据保护条例》应当履行的义务。
6. 本协议的条款和条件本身并不确保符合《通用数据保护条例》第五章规定的跨境数据传输相关义务要求。

第 2 条

解释规则

1. 本协议中所采用的《通用数据保护条例》定义术语，具有与《通用数据保护条例》中相同的含义。
2. 本协议应当结合《通用数据保护条例》规定予以阅读及解释。
3. 不得对本协议作出违反《通用数据保护条例》规定权利义务、或损害数据主体基本权利及自由的解释。

第 3 条

效力优先性

如本协议与双方在本协议订立之时已存在、或此后订立的相关协议条款存在冲突，以本协议为准。

第 4 条

数据处理活动说明

附录一载明各项数据处理活动的具体详情，特别是代表数据控制者处理的个人数据类别及处理目的。

第 5 条

缔约方的义务

5.1. 处理指示

1. 除非处理者受欧盟或成员国法律强制要求，否则处理者仅应按照数据控制者书面指示处理个人数据。 如处理者受前述法律约束，应在处理前告知数据控制者该等法律要求，但基于重大公共利益法律禁止告知的除外。 在个人数据处理期间，数据控制者可随时发出后续指示。 所有指示均应留存书面记录。
2. 如处理者认为数据控制者发出的指示违反《通用数据保护条例》或适用的欧盟及成员国数据保护法律，应立即通知数据控制者。

5.2. 目的限制

除非收到数据控制者另行指示，处理者仅可按照附录一载明的特定处理目的处理个人数据。

5.3. 个人数据处理的期限

处理者仅可在附录一规定的期限内开展个人数据处理活动。

5.4. 处理的安全保障

1. 处理者至少应采取附录二列明的技术措施与组织措施，保障个人数据安全。 具体包括防范因安全事件导致个人数据意外或非法毁损、丢失、篡改、未经授权披露及访问（下称“个人数据泄露”）。 缔约方在确定适当安全等级时，应充分考虑技术发展水平，实施成本，数据处理的性质、范围、背景、目的以及对数据主体存在的风险。
2. 处理者仅可在履行、管理及监督合同严格必要范围内，允许其内部人员访问正在处理的个人数据。 处理者应确保获准处理个人数据的人员已作出保密承诺，或负有适当的法定保密义务。

5.5. 敏感数据

如处理活动涉及揭示种族或民族出身、政治观点、宗教或哲学信仰、工会成员身份、用于自然人唯一识别的基因数据、生物识别数据、健康数据、性生活或性取向数据、刑事定罪及违法记录数据（统称为"敏感数据"），处理者应适用专项限制及 / 或额外保障措施。

5.6. 文档留存与合规证明

1. 缔约方均应能够证明已遵守本协议。
2. 处理者应及时、妥善响应数据控制者就本协议项下数据处理事宜提出的问询。
3. 处理者应向数据控制者或独立第三方提供全部必要信息，以证明其履行本协议及《通用数据保护条例》项下义务。 应数据控制者要求，处理者应允许并配合对本协议涵盖处理活动开展审计工作。 审计在内容及时间上仅限于核查所需最小范围，仅适用于数据控制者事先书面充分举证、有合理理由怀疑处理者违反本协议约定的情形。 在任何情形下，审计目的均仅限于核实违规情况，每年最多开展一（1）次，且应至少提前一（1）个月通知处理者。 在任何情形下，审计费用均由数据控制者承担。
4. 应主管监管机构要求，缔约方应向其提供本条所述信息，尤其是审计结果。

5.7. 分包处理者的使用

1. 处理者已获得数据控制者一般性授权，可委托分包处理者。 处理者应向数据控制者提供必要信息，以便数据控制者行使异议权。
2. 处理者委托分包处理者（代表数据控制者）开展特定处理活动的，应签订书面合同，使分包处理者承担与本协议项下处理者实质等同的数据保护义务。 处理者应确保分包处理者遵守本协议及《通用数据保护条例》中适用于处理者的全部义务。
3. 就分包处理者依据其与处理者签订的合同履行义务的行为，数据处理者应向数据控制者承担全部责任。 分包处理者未履行合同义务的，处理者应通知数据控制者。

5.8. 跨境数据传输

1. 处理者向第三国或国际组织传输数据的，应遵守《通用数据保护条例》第五章规定。
2. 数据控制者同意：处理者按照第 5.7 款委托分包处理者开展（代表数据控制者）的特定处理活动，且该等活动涉及《通用数据保护条例》第五章定义的个人数据传输的，处理者及分包处理者可通过以下方式满足第五章合规要求：（一）向欧盟委员会依据《通用数据保护条例》第 45 条作出充分性认定的国家传输个人数据；或（二）在满足标准合同条款适用条件的前提下，采用欧盟委员会依据《通用数据保护条例》第 46 条第 2 款制定的标准合同条款。 除数据控制者另行选择外，处理者原则上在欧洲经济区内处理您的个人数据。 尽管有上述规定，对于欧洲经济区以外的数据控制者，为优化服务性能与效率，处理者可在距离您所在地更近的区域处理个人数据，但仍须落实前述保障措施。
3. 还有，如果处理者向控制者传达个人数据，涉及《通用数据保护条例》第五章定义的数据传输，处理者和控制者应签署标准合同条款（模块4），作为附录二加入。

第 6 条

对数据控制者的协助义务

1. 处理者收到数据主体任何请求的，应立即通知数据控制者。 未经数据控制者授权，处理者不得自行回复该等请求。
2. 处理者收到数据主体行使权利的任何请求，凡因相关个人数据由数据控制者负责控制、应由数据控制者予以答复的，处理者应全部转交数据控制者。
3. 除第 6 条（b）项规定的处理者的协助义务外，处理者应结合数据处理性质及自身可获取信息，协助数据控制者遵守下列义务：
   1. 如某种处理类型可能对自然人的权利和自由造成高风险，有义务进行预期处理操作对个人数据保护的影响评估（'数据保护影响评估'）；
   2. 如数据保护影响评估显示，在数据控制者未采取风险缓解措施的情况下该等处理存在高风险，应在处理前咨询主管监管机构的义务；
   3. 确保个人数据准确、最新的义务；处理者一旦知悉其所处理个人数据不准确或已过时，应立即通知数据控制者；
   4. 《通用数据保护条例》第 32 条规定的各项义务。
4. 缔约方应在附录二中列明处理者协助数据控制者履行本条义务所需采取的适当技术措施与组织措施，以及协助的范围与程度。

第 7 条

个人数据泄露通知

1. 发生个人数据泄露事件时，处理者应配合并协助数据控制者履行《通用数据保护条例》第 33 条、第 34 条项下义务，并结合数据处理性质及自身可获取信息开展相关工作。
2. 处理者代表数据控制者处理的个人数据发生安全泄露的，处理者一经知悉，应立即通知数据控制者。 通知应至少包含以下内容：
   1. 泄露事件性质说明（包括尽可能列明受影响数据主体类别、大致数量及相关数据记录）；
   2. 可进一步获取泄露事件详情的联络人信息；
   3. 泄露可能造成的后果，以及已采取或拟采取的处置措施，包括减轻不利影响的措施。
3. 如未能同时提供所有信息，初次通知应包含当时可获取信息，后续信息应在收集后及时提供。

附录一：数据处理活动说明

处理个人数据对应的数据主体类别
数据控制者使用 ILOVEPDF 所提供服务上传文件中包含数据的数据主体类别（例如员工、客户、供应商等）。

处理的个人数据类别
数据控制者使用 ILOVEPDF 所提供服务时上传文件中包含的个人数据类别。

处理的敏感数据（如有）及充分考虑数据性质及相关风险所适用的限制或保障措施，例如严格目的限制、访问权限限制（仅限经过专业培训人员访问）、数据访问留痕记录、禁止二次传输限制及额外安全措施等。
仅当数据控制者使用 ILOVEPDF 所提供服务时上传的文件包含特殊类别个人数据时，处理者方可处理该等特殊类别个人数据。

处理活动的性质
处理者将实施提供服务所需全部操作（例如对包含个人数据的文档进行转换、编辑、压缩）。

代表数据控制者处理个人数据的目的
代表 ILOVEPDF 提供服务。

数据处理期限
限于提供服务严格必要的期间。

分包处理者及提供服务类型

ILOVEPDF 在提供服务过程中使用第三方服务商作为个人数据分包处理者。 其中，ILOVEPDF 拥有 Cloudscale、Digital Ocean、Hetzner、OVHcloud、Vultr，该等主体提供网站托管及云计算解决方案，负责技术基础设施服务，保障数据安全处理、临时存储及平台持续运营。

分包处理者按照 ILOVEPDF 指示开展活动，并采取适当技术及组织措施，确保个人数据保护符合（欧盟）2016 / 679 号条例（《通用数据保护条例》）及其他适用数据保护法规要求。

关于ILOVEPDF子处理器的更多信息，请点击这里获取。

附录二：技术及组织措施（含保障数据安全的技术与组织措施）

处理者应对本协议项下处理活动采取以下技术和组织安全措施：

• 防范传输信息被截获、复制、篡改、路由错误及损毁的技术措施；
• 用于检测、防护、缓解电子通信传输恶意程序的技术流程及内部制度；
• 附录形式传输敏感信息时的技术防护措施；
• 关于通信资源合理使用的内部管理制度；
• 确保获准访问处理者资源的所有用户（员工及第三方）对自身信息承担相应责任的组织措施；
• 采用加密技术保障信息保密性、完整性及真实性；
• 依照国家及当地相关法律法规，针对全部商务往来信息（包括消息）留存及销毁的组织管理规范；
• 面向员工定期开展保密宣传、制定内部保密制度，包括但不限于：不在留言信箱留存敏感信息、不在公共场所进行保密谈话、不使用不安全通信渠道、不在开放式办公区域进行保密谈话等。

版本控制：2026年2月19日星期四