Lumaktaw sa pangunahing content
OpenAI

Updated: Disyembre 1, 2025

Addendum sa Pagproseso ng Data ng OpenAI

I-download ang PDF(magbubukas sa bagong window)

Epektibo: Enero 1, 2026

(Tingnan ang nakaraang Addendum sa Pagproseso ng Data)

Ang OpenAI Data Processing Addendum na ito (“DPA”) ay karagdagan at isinama sa OpenAI Services Agreement (“Agreement”) na namamahala sa paggamit ng mga Serbisyo at ipinasok simula sa Petsa ng Pagkakabisa sa pagitan ng customer na tinukoy sa itaas (“Customer”) at OpenAI OpCo, LLC, sa ngalan nito at sa ngalan ng mga Affiliate nito, kung naaangkop, maliban kung ang Customer ay nakabase sa loob ng isang bansa sa European Economic Area o Switzerland, kung saan ito ay ipinasok sa OpenAI Ireland Ltd., sa ngalan nito at sa ngalan ng mga Affiliate nito, kung naaangkop (“OpenAI”). Ang mga terminong may malaking titik na hindi tinukoy sa DPA ay may kahulugang ibinigay sa Kasunduan. Sa DPA na ito, ang OpenAI at ang Customer ay tinutukoy bilang isang “Partido” at sama-sama bilang mga “Partido.” Kinakatawan ng Customer na may legal itong kakayahan na pumasok sa Kasunduang ito at, kung ito ay pumapasok sa Kasunduan para sa isang entidad, na mayroon itong legal na awtoridad na itali ang entidad na iyon. Sa pamamagitan ng pag-click sa “Sumasang-ayon ako,” pagtanggap sa Order Form, o paggamit ng mga Serbisyo, sumasang-ayon ang Customer sa Kasunduang ito.

1. Mga Detalye.

  • 1.1 Saklaw at Tungkulin. Bilang bahagi ng pagbibigay ng mga Serbisyo sa Customer sa ilalim ng Kasunduan, maaaring iproseso ng OpenAI ang Data ng Customer sa ngalan ng Customer. Kumilos ang OpenAI bilang isang Data Processor sa ngalan ng Customer, at ang DPA na ito ang namamahala sa nasabing Pagproseso.
  • 1.2 Mga Detalye ng Pagproseso. Ipaproseso lamang ng OpenAI ang Data ng Customer para sa mga layunin ng paghahatid ng Mga Serbisyo sa Customer alinsunod sa Kasunduan at sa DPA na ito. Ang mga detalye tungkol sa kalikasan, tagal, pati na rin ang mga uri ng Data ng Customer at mga kategorya ng mga Data Subject na kasangkot, ay nakasaad sa Schedule 1 (Mga Detalye ng Pagproseso) ng DPA na ito. Ang OpenAI at ang Customer ay kapwa sumasang-ayon na tuparin ang kanilang mga obligasyon sa ilalim ng Mga Batas sa Proteksyon ng Data kaugnay ng mga Serbisyo.

2. Mga Obligasyon ng OpenAI.

  • 2.1 Mga Tagubilin sa Customer. Sumasang-ayon ang mga Partido na ang DPA na ito, ang Kasunduan (kabilang ang Order Form), at anumang mga tagubilin na ibinigay sa pamamagitan ng mga tool sa pagsasaayos at iba pang mga tool sa loob ng mga Serbisyo na ginawang available ng OpenAI sa loob ng mga Serbisyo, ay bumubuo sa nakadokumentong mga tagubilin ng Customer hinggil sa pagproseso ng OpenAI ng Data ng Customer (“Mga Tagubilin ng Customer”). Ipaproseso lamang ng OpenAI ang Data ng Customer alinsunod sa mga Tagubilin ng Customer, maliban kung kinakailangan ng naaangkop na batas na sinusunod ng OpenAI, kung saan ipapaalam ng OpenAI sa Customer ang kinakailangang ito bago ang pagproseso, maliban kung ipinagbabawal ng batas na gawin ito.
  • 2.2 Mga Abiso sa Customer. Agad na ipapaalam ng OpenAI sa Customer sa pamamagitan ng sulat kung, sa opinyon ng OpenAI, ang isang Tagubilin ng Customer ay labagin ang Mga Batas sa Proteksyon ng Data. Ipapaalam ng OpenAI sa Customer, sa lawak na pinahihintulutan ng batas, kung makakatanggap ang OpenAI ng isang legal na may bisang kahilingan para sa pagsisiwalat ng Data ng Customer mula sa isang awtoridad sa pagpapatupad ng batas.
  • 2.3 Kumpidensyalidad. Tinitiyak ng OpenAI na ang lahat ng mga taong awtorisado ng OpenAI na magproseso ng Data ng Customer ay nangako sa pagiging kumpidensiyal o nasa ilalim ng naaangkop na obligasyong ayon sa batas ng pagiging kumpidensiyal.
  • 2.4 Mga Kahilingan ng Paksa na Data. Ipapaalam ng OpenAI, sa abot ng ipinapahintulot ng batas, ipaalam sa Customer kung makakatanggap ang OpenAI ng kahilingan na gamitin ang mga karapatan ng paksa na data alinsunod sa Mga Batas sa Pagprotekta ng Data (“Kahilingan ng Paksa na Data”) kaugnay ng Data ng Customer.  Hindi tutugon ang OpenAI sa anumang naturang kahilingan nang walang paunang nakasulat na awtorisasyon ng Customer, maliban kung pinahihintulutan ng Customer ang OpenAI na i-redirect ang mga Kahilingan ng Paksa na Data kung kinakailangan upang pahintulutan ang Customer na tumugon nang direkta. Isinasaalang-alang ang kalikasan ng pagproseso, tutulungan ng OpenAI ang Customer sa pamamagitan ng pagpapatupad ng angkop na teknikal at organisasyonal na mga hakbang, hangga't maaari, upang pahintulutan ang Customer na tumugon sa mga Kahilingan ng Data Subject.
  • 2.5 Seguridad. Ipapatupad at pananatilihin ng OpenAI ang makatwiran at naaangkop na mga hakbang sa seguridad ng organisasyon at teknikal upang protektahan ang Data ng Customer, gaya ng itinakda sa Kasunduan.
  • 2.6 Tulong sa Customer. Ang OpenAI ay, isinasaalang-alang ang kalikasan ng pagproseso at ang impormasyong magagamit sa OpenAI, magbibigay ng makatwirang tulong sa Customer upang matulungan ang Customer na sumunod sa mga obligasyon nito sa ilalim ng Mga Batas sa Proteksyon ng Data kabilang, kung naaangkop, ang paghahanda ng mga pagsusuri sa epekto ng proteksyon ng data kaugnay ng pagproseso ng Data ng Customer ng OpenAI at, kung kinakailangan, ang Customer ay makipagkonsulta sa isang awtoridad sa pangangasiwa na may hurisdiksyon sa naturang pagproseso, kung kinakailangan ang naturang konsultasyon ng Mga Batas sa Proteksyon ng Data.
  • 2.7 Paglabag sa Personal na Datos. Ipapaalam ng OpenAI sa Customer nang walang labis na pagkaantala pagkatapos nitong malaman ang anumang Paglabag sa Personal na Data. Magbibigay ang OpenAI ng makatuwirang tulong sa Customer upang matulungan ang Customer na sumunod sa mga obligasyon nito sa ilalim ng Mga Batas sa Proteksyon ng Data kaugnay ng naturang Paglabag sa Personal na Data.
  • 2.8 Pag-alinsunod sa Pagtatasa. Ang OpenAI ay, sa makatwirang nakasulat na kahilingan ng Customer at sa lawak na kinakailangan ng mga Batas sa Pagprotekta ng Data: (i) hindi hihigit sa isang beses bawat taon, magbibigay sa Customer ng mga patakaran sa privacy at seguridad ng OpenAI at iba pang impormasyong kinakailangan upang ipakita ang pagsunod sa mga obligasyon ng OpenAI sa ilalim ng DPA na ito; at (ii) sa kondisyon na ang mga Partido ay may naaangkop na kasunduan sa pagiging kumpidensiyal, pahihintulutan at makikibahagi sa mga audit o inspeksyon ng, o sa ngalan ng, Customer sa tanging gastos ng Customer.  Ang naturang audit o inspeksyon ay dapat: (A) isagawa sa paraang hindi gaanong nakakaabala sa Business ng OpenAI; (B) kinakailangan upang kumpirmahin na ang OpenAI ay nagpoproseso ng Data ng Customer sa paraang naaayon sa DPA na ito; at (C) mangyari nang hindi hihigit sa isang beses bawat taon. Kung pinahihintulutan ng Mga Batas sa Pagprotekta ng Data, maaaring magbigay ang OpenAI sa Customer ng buod ng mga Ulat ng Audit na may kaugnayan sa pagsunod ng OpenAI sa DPA na ito. Ang mga naturang resulta at dokumentasyon, kabilang ang mga resulta ng anumang pag-audit o inspeksyon, ay ituturing na Kumpidensyal na Impormasyon ng OpenAI.
  • 2.9 Pagsasali ng mga Sub-processor. Ang Customer ay nagbibigay ng pangkalahatang awtorisasyon sa OpenAI upang makipag-ugnayan sa mga Sub-Processor na nakalista sa Listahan ng Sub-Processor upang iproseso ang Data ng Customer kaugnay ng mga Serbisyo. Aabisuhan ng OpenAI ang Customer ng anumang pagbabago sa Listahan ng Sub-Processor sa pamamagitan ng blog post, abiso sa loob ng mga Serbisyo o iba pang makatwirang paraan, o sa pamamagitan ng email kung ang Customer ay nag-subscribe sa mga email notification sa site ng Listahan ng Sub-Processor. Maaaring tutulan ng Customer ang paggamit ng naturang karagdagang Sub-processor sa loob ng 30 araw simula sa pagtanggap ng abiso ng pagbabago sa pamamagitan ng pagsunod sa mga tagubiling nakasaad sa Listahan ng Sub-Processor o sa pamamagitan ng pakikipag-ugnayan sa privacy@openai.com. Sa ganitong kaso, makikipagtulungan ang OpenAI sa Customer upang tugunan ang mga alalahanin nito at mag-alok ng mga makatuwirang alternatibo o solusyon na naaayon sa komersyo. Kung wala sa mga alternatibo o posible ang solusyon ang komersyal na paraan, sa makatwirang paghatol ng OpenAI, o kung ang mga pagtutol ay hindi pa nareresolba sa ikakokontento ng mga Partido sa loob ng 30 araw simula sa pagtanggap ng OpenAI ng abiso ng pagtutol ng Customer, maaaring wakasan ng alinmang Partido ang Kasunduan o anumang Order Forms o paggamit patungkol sa mga Serbisyo na hindi maibibigay nang walang paggamit ng bagong Sub-Processor. Sa ganitong kaso, bibigyan ang Customer ng refund para sa anumang naaangkop na paunang bayad na bayarin sa lawak na sakop ng mga ito ang mga panahon o termino kasunod ng petsa ng naturang pagwawakas.
  • 2.10 Mga Obligasyon ng Sub-processor. Ang OpenAI ay makikipagkontrata sa bawat Sub-Processor na magpataw sa kanila ng mga obligasyon na maihahambing sa mga ipinataw sa OpenAI sa ilalim ng DPA na ito. Alinsunod sa mga limitasyon ng pananagutan na nakapaloob sa Kasunduan, mananatiling pananagutan ng OpenAI ang mga kilos at mga omisyon ng mga Sub-Processor nito sa parehong antas na mananagot ang OpenAI sa ilalim ng DPA na ito kung ito mismo ang gumawa ng naturang mga kilos o omisyon.
  • 2.11 Pagbabalik o Pag-delete ng Data. Pagkatapos ng pag-expire o pagwawakas ng Kasunduan, ang OpenAI, sa utos ng Customer, ay magbabalik o magde-delete ng Data ng Customer at ng mga umiiral na kopya, maliban kung ang pagpapanatili ng Data ng Customer ay kinakailangan sa ilalim ng mga naaangkop na batas, kung saan ang OpenAI ay ihihiwalay at poprotektahan ito mula sa anumang karagdagang pagproseso maliban sa lawak na kinakailangan ng mga naaangkop na batas.

3. Mga Obligasyon ng Customer.

  • 3.1 Mga Abiso at Awtorisasyon. Kinakatawan, ginagarantiyahan, at ipinapangako ng Customer na naibigay nito ang lahat ng kinakailangang abiso, at mayroon at dapat panatilihin sa buong Termino ang lahat ng kinakailangang karapatan, pahintulot, at awtorisasyon, sa lawak na kinakailangan sa ilalim ng Mga Batas sa Pagprotekta ng Data, upang maibigay ang Data ng Customer sa OpenAI at upang pahintulutan ang OpenAI na iproseso ang Data ng Customer kaugnay ng Kasunduan, kabilang ang DPA na ito.
  • 3.2 Kooperasyon. Ang Customer ay dapat makatuwirang makipagtulungan sa OpenAI upang tulungan ang OpenAI sa pagtupad ng alinman sa mga obligasyon nito sa ilalim ng naaangkop na Mga Batas sa Proteksyon ng Data.
  • 3.3 Mga Kompigurasyon. Nang walang pagtatangi sa mga obligasyon sa seguridad ng OpenAI sa Seksyon 2.5 ng DPA na ito, kinikilala at sinasang-ayunan ng Customer na siya ang may pananagutan sa ilang mga pagsasaayos at desisyon sa disenyo sa mga Serbisyo at sa pagpapatupad ng mga pagsasaayos at desisyong iyon (hal., mga panahon ng pagpapanatili, pagbura, atbp.) sa paraang sumusunod sa naaangkop na Batas sa Pagprotekta ng Data.

4. Internasyonal na Paglipat ng Data.

  • 4.1 EEA at Swiss Data. Ang Data ng Customer na pinoproseso ng OpenAI sa ilalim ng DPA na ito ay maaaring saklawin ng mga Batas sa Pagprotekta ng Data ng European Economic Area o Switzerland (“EEA at Swiss Data”). Anuman ang naaangkop na Kontratang Partido ng OpenAI sa ilalim ng DPA na ito, iniuutos ng Customer sa OpenAI Ireland Limited na iproseso ang anumang EEA at Swiss Data alinsunod sa DPA na ito. Sa lawak na ililipat ng OpenAI Ireland limitado ang EEA at Swiss Data sa ibang mga Affiliate ng OpenAI o mga third party sa labas ng European Economic Area o Switzerland upang magbigay ng mga Serbisyo, gagawin ito batay sa mga kasunduan na naglalaman ng SCCs na tinitiyak na may naaangkop na mga proteksyon para sa proteksyon ng Data ng Customer o isang desisyon sa kasapatan na inilabas ng European Commission sa ilalim ng Artikulo 45 ng GDPR.
  • 4.2 Data ng UK. Ang Data ng Customer na pinoproseso ng OpenAI sa ilalim ng DPA na ito ay maaaring saklawin ng Mga Batas sa Proteksyon ng Data ng United Kingdom (“UK Data”). Anuman ang naaangkop na partido ng kontrata ng OpenAI sa ilalim ng DPA na ito, iniuutos ng Customer sa OpenAI OpCo, LLC na iproseso ang anumang UK Data alinsunod sa DPA na ito at sa mga SCC na binago ng UK Addendum, na itinuturing na ipinasok (at isinama sa DPA na ito sa pamamagitan ng sangguniang ito) at nakumpleto gaya ng inilarawan sa Schedule 1.

5. Higit pang mga Kinakailangan.

Sa lawak na naaangkop sa Mga Batas sa Privacy ng U.S.:

  • 5.1 Sumasang-ayon ang OpenAI na (a) hindi magbibigay sa Customer ng pera o iba pang mahalagang konsiderasyon kapalit ng Data ng Customer mula sa Customer. Kinilala at sinang-ayunan ng mga partido na ang Customer ay hindi “nagbenta” (ayon sa kahulugan ng terminong ito sa ilalim ng mga Batas sa Pagkapribado ng U.S.) ng Data ng Customer sa OpenAI; (b) hindi “magbebenta” (ayon sa kahulugan ng terminong ito sa ilalim ng mga Batas sa Privacy ng U.S.) o “magbabahagi” (ayon sa kahulugan ng terminong ito sa ilalim ng CCPA) ng Personal na Data; (c) sa lawak na pinahihintulutan o iniuutos ng Customer ang OpenAI na iproseso ang Data ng Customer na sakop ng mga Batas sa Provacy ng U.S. sa isang hindi nakikilalang anyo bilang bahagi ng mga Serbisyo, ang OpenAI ay (i) magpapatupad ng makatwirang mga hakbang upang maiwasan ang paggamit ng naturang hindi nakikilalang data upang makakuha ng impormasyon tungkol sa, o kung hindi man ay maiugnay sa, isang partikular na tao o sambahayan; (ii) hayagang mangako na panatilihin at gamitin ang naturang hindi nakikilalang data sa anyong iyon at hindi susubukang muling kilalanin ang impormasyon, maliban kung pinahihintulutan ng mga Batas sa Privacy ng U.S.; at (iii) bago ibahagi ang hindi nakikilalang data sa anumang ibang partido, kabilang ang mga Sub-Processor, kontraktwal na obligahin ang anumang naturang tatanggap na sumunod sa mga kinakailangan ng probisyong ito (c)(i)-(iii); at (d) kung saan ang Data ng Customer ay sakop ng CCPA (i) hindi panatilihin, gamitin, ibunyag, o kung hindi man iproseso ang Data ng Customer maliban kung kinakailangan para sa mga layunin ng Negosyo na tinukoy sa Kasunduan, kabilang ang walang limitasyon na nakasaad sa Iskedyul 1 ng DPA na ito; (ii) hindi panatilihin, gamitin, ibunyag, o kung hindi man iproseso ang Data ng Customer sa anumang paraan sa labas ng direktang ugnayan ng Business sa pagitan ng OpenAI at Customer; (iii) hindi pagsamahin ang anumang Data ng Customer sa Personal na Data na natatanggap ng OpenAI mula sa o sa ngalan ng anumang ibang third party o kinokolekta mula sa sariling pakikipag-ugnayan ng OpenAI sa mga indibidwal, sa kondisyon na maaaring pagsamahin ng OpenAI ang Data ng Customer para sa isang layunin na pinahihintulutan sa ilalim ng CCPA kung inutusan ng Customer o kung hindi man pinahihintulutan ng CCPA; (iv) ipagbigay-alam sa Customer nang walang hindi nararapat na pagkaantala kung matukoy ng OpenAI na hindi na nito matutugunan ang mga obligasyon nito sa ilalim ng CCPA; at (v) kung makatwirang naniniwala ang Customer na ang Pagproseso ng OpenAI ng Data ng Customer ay hindi naaayon sa mga kinakailangan ng CCPA at sa makatwirang abiso ng Customer ng pareho sa OpenAI, ang mga Partido ay magtutulungan nang may mabuting loob upang malutas ang isyu, o, kung pagkatapos ng pagtutulungan ay makatwirang matukoy ng Customer na ang isyu ay hindi malulutas, ititigil ng OpenAI ang Pagproseso ng apektadong Data ng Customer sa nakasulat na tagubilin mula sa Customer.
  • 5.2 Sumasang-ayon ang Customer na hindi gagawa ng anumang aksyon na (a) magreresulta sa paglalaan ng Data ng Customer sa OpenAI bilang isang “pagbebenta” sa ilalim ng mga Batas sa Privacy ng U.S. o isang “pagbabahagi” sa ilalim ng CCPA (o mga katumbas na konsepto sa ilalim ng mga Batas sa Privacy ng U.S.); o (ii) magreresulta sa OpenAI na hindi isang “tagapagbigay ng serbisyo” sa ilalim ng CCPA o “tagaproseso” sa ilalim ng mga Batas sa Privacy ng U.S.

6. Mga Kahulugan.

Ang “Data ng Customer” ay nangangahulugang Personal na Data na pinoproseso ng OpenAI sa ngalan ng Customer upang magbigay ng mga Serbisyo.

Ang “Data Controller” ay may kahulugang itinalaga sa terminong “controller” (o isa pang katulad na termino) sa ilalim ng Mga Batas sa Pagprotekta ng Data.

Ang “Data Processor” ay may kahulugang itinalaga sa terminong “tagaproseso” (o ibang katumbas na termino) sa ilalim ng Mga Batas sa Pagprotekta ng Data.

Ang “Mga Batas sa Pagprotekta ng Data” ay tumutukoy sa mga batas sa privacy ng data at proteksyon ng data na naaangkop sa pagproseso ng OpenAI ng Data ng Customer kaugnay ng mga Serbisyo. 

Ang “Paksa na Data” ay may kahulugang itinalaga sa terminong “data subject” (o ibang katulad na termino) sa ilalim ng Mga Batas sa Pagprotekta ng Data.

Ang “GDPR” ay nangangahulugang Regulasyon (EU) 2016/679 ng European Parliament at ng Konseho ng 27 Abril 2016

Ang “Personal na Data” ay may kahulugang itinalaga sa terminong “personal na data” o “personal na impormasyon (o ibang katulad na termino) sa ilalim ng Mga Batas sa Pagprotekta ng Data.

Ang “Paglabag sa Personal na Data” ay nangangahulugang isang paglabag sa seguridad na nagreresulta sa hindi sinasadya o labag sa batas na pagkasira, pagkawala, pagbabago, hindi awtorisadong pagbubunyag ng, o pag-access sa Data ng Customer na nakaimbak, ipinadala, o kung hindi man prinoseso ng OpenAI, mga Sub-Processor nito, o anumang iba pang third party na kumikilos sa ngalan ng OpenAI.

Ang “Pagproseso” ay may kahulugang itinalaga sa terminong “pagproseso” (o ibang katulad na termino) sa ilalim ng Mga Batas sa Pagprotekta ng Data.

Ang “SCCs” ay nangangahulugang ang mga pamantayang kontraktwal na sugnay para sa paglipat ng personal na data sa mga ikatlong bansa na pinagtibay ng EU Commission noong Hunyo 4, 2021 (na maaaring baguhin, i-update o palitan paminsan-minsan).

Ang “Mga Sub-Processor” ay nangangahulugang mga sub-processor na kinuha ng OpenAI upang iproseso ang Data ng Customer kaugnay ng mga Serbisyo, na nakalista sa Listahan ng Sub-Processor.

Ang “Sub-Processor List” ay nangangahulugang listahan na makukuha sa sumusunod na address https://platform.openai.com/subprocessors(magbubukas sa bagong window).

Ang “Addendum ng UK” ay nangangahulugang addendum ng UK sa mga EU SCC na inisyu ng Information Commissioner sa ilalim ng seksyon 119A(1) ng Data Protection Act 2018.

Ang “Mga Batas sa Privacy ng U.S.” ay tumutukoy sa subset ng mga Batas sa Pagprotekta ng Data na naaangkop sa mga residente ng Estados Unidos, kabilang ngunit hindi limitado sa California Consumer Privacy Act (“CCPA”)

Iskedyul 1

Mga Detalye ng Pagproseso

1. Kalikasan at Layunin:

Ang pagganap ng mga Serbisyo sa ilalim ng Kasunduan.

2. Tagal ng Panahon:

Ang Termino at ang oras na kinakailangan pagkatapos nito para sa mga Partido na isagawa ang kanilang mga naaangkop na obligasyon kasunod ng pagtatapos ng Termino, kabilang ang pagtanggal ng data.

3. Mga Kategorya ng Data ng Customer:

Maaaring isumite ng Customer ang Personal na Data sa mga Serbisyo, kung saan ang mga kategorya ay depende sa paggamit ng Customer sa mga Serbisyo na tinutukoy at kinokontrol ng Customer sa sarili nitong pagpapasya, ngunit maaaring kabilang dito ang mga pangalan, impormasyon sa pakikipag-ugnayan, impormasyong demograpiko, o anumang iba pang impormasyong ibinigay ng mga End User ng Customer sa hindi nakabalangkas na data.

4. Mga kategorya ng mga nabanggit na data:

Maaaring kabilang sa mga nasabing data ang, ngunit hindi limitado sa mga empleyado ng Customer, mga customer, mga supplier, at sa pangkalahatan, mga End User.

5. Sensitibong data na inilipat (kung naaangkop):

Mga sensitibong data na inilipat (kung naaangkop) at mga inilapat na paghihigpit o pananggalang na lubos na isinasaalang-alang ang uri ng data at ang mga panganib na kaakibat nito, tulad halimbawa ng mahigpit na limitasyon sa layunin, mga paghihigpit sa pag-access (kabilang ang pag-access lang para sa mga staff na sumunod sa espesyal na pagsasanay), pagpapanatili ng rekord ng pag-access sa data, mga paghihigpit para sa mga kasunod na paglilipat o mga karagdagang hakbang sa seguridad.

Walang sensitibong data ang nilalayong ilipat maliban kung hindi inaasahang maisama ito ng user sa hindi nakabalangkas na data

6. Dalas:

Ang dalas ng paglilipat (halimbawa kung ang data ay inililipat nang minsanan o tuluy-tuloy).

Tuloy-tuloy depende sa paggamit ng Customer sa mga Serbisyo

7. Paglilipat sa mga Sub-Processor:

Ayon sa Article 2.9 ng DPA, ang mga Sub-Processor ay magpoproseso ng Data ng Customer ayon sa kinakailangan upang maisagawa ang mga Serbisyo. Ang ganitong Pagproseso ay para sa tagal ng Kasunduan, maliban kung may ibang napagkasunduan sa pamamagitan ng nakasulat na kasunduan.

8. Impormasyon ng SCCs para sa paglilipat ng Data ng UK sa ilalim ng Seksyon 4.2:

  • 8.1 Ang Module Two (Controller sa Processor) ng SCCs ay nalalapat kapag ang Customer ay isang Data Controller at ang OpenAI ay nagpoproseso ng Data ng Customer bilang isang Data Processor. Ang Module Three (Processor to Sub-Processor) ng SCCs ay naaangkop kapag ang Customer ay isang Data Processor at ang OpenAI ay nagpoproseso ng Data ng Customer bilang isang sub-processor.
  • 8.2 Para sa bawat module ng SCCs, kung naaangkop, ang sumusunod ay nalalapat: (i) Ang opsyonal na sugnay ng docking sa Sugnay 7 ay hindi nalalapat; (ii) Sa Sugnay 9, ang Opsyon 2 (pangkalahatang nakasulat na awtorisasyon) ay naaangkop, at ang minimum na panahon para sa paunang abiso ng mga pagbabago sa sub-processor ay nakasaad sa Seksyon 2.9 ng DPA; (iii) Sa Sugnay 11, ang opsyonal na wika ay hindi nalalapat; (iv) Ang lahat ng mga square bracket sa Sugnay 13 ay inaalis na; (v) Sa Sugnay 17 (Opsyon 1), ang SCCs ay pamamahalaan ng mga batas ng England at Wales; (vi) Sa Sugnay 18(b), ang mga alitan ay lulutasin sa harap ng mga hukuman ng England at Wales; (vii) Ang Schedule 1 na ito ay naglalaman ng impormasyong kinakailangan sa Annex I at Annex III ng SCCs; (viii) Ang Seksyon 2.5 (Seguridad) ng DPA ay naglalaman ng impormasyong kinakailangan sa Annex II ng SCCs, (ix) ang karampatang awtoridad sa pangangasiwa ay ang Information Commissioner’s Office (“ICO”).
  • 8.3 (Mga) Data exporter: ang Customer sa ilalim ng Kasunduan; (Mga) Data importer: OpenAI OpCo, LLC, 1455 3rd Street, San Francisco, CA 94158, Opisyal ng Proteksyon ng Data, privacy@openai.com.

Isakatuparan ang Kasunduan sa Pagproseso ng Data(magbubukas sa bagong window)