Начало/This Is Blythe Глобално споразумение за обработка на данни
This Is Blythe Глобално споразумение за обработка на данни
Съдържание
Клиентът, който се съгласява с тези условия (“Клиентски"), и This Is Blythe Global Inc. или всяко друго образувание, което пряко или непряко контролира, се контролира от или е под общ контрол с This Is Blythe Global Inc. (както е приложимо, „This Is Blythe“) (всяка „страна“ и колективно „страните“), са сключили споразумение, съгласно което This Is Blythe се е съгласил да предостави пазар, където Клиенти и фрилансери могат да се идентифицират взаимно и да рекламират, купуват и продават услуги на фрилансери онлайн, с такива други услуги, ако има такива, описани в споразумението (“обслужване") да се Customъъъ (както се изменя от време на време, „Съгласие").
Освен ако не е договорено друго писмено от вас и This Is Blythe, до степента This Is Blythe обработва всякакви лични данни от ЕС за вас като администратор (както е определено от Общия регламент относно защитата на данните (ЕС) 2016/679) в ролята ви на Customer, както е определено в това Глобално споразумение за обработка на данни („ДПА”), това DPA се прилага. Този DPA, включително неговите приложения, допълва Споразумението. До степента на конфликт или несъответствие между това DPA и останалите условия на Споразумението, това DPA ще има предимство.
Въведение Този DPA отразява споразумението на страните по отношение на обработката и сигурността на Customer Данни по Споразумението.
Определения
Термините „лична информация","субект на данни","обработване","регулатор","процесор"А"надзорен орган“ имат значенията, дадени в GDPR, а термините “вносител на данни"А"износител на данни” имат значенията, дадени в Стандартните договорни клаузи, във всеки отделен случай, независимо дали се прилага европейското законодателство за защита на данните или неевропейското законодателство за защита на данните.
Освен ако не е посочено друго:
"филиал” означава всеки субект, който контролира или е под общ контрол с определен субект.
"Договорена граница на отговорността” означава максималната парична сума или сума, базирана на плащане, до която отговорността на дадена страна е ограничена съгласно Споразумението.
"Конфиденциална информация” означава всякаква информация или материали (независимо от формата или начина на разкриване), които се разкриват от или от името на една страна на другата страна, които (i) са маркирани или съобщени като поверителни при или в рамките на разумен период от време след такова разкриване; или (ii) трябва разумно да се знае, че са поверителни поради тяхното естество или обстоятелствата на тяхното разкриване. Терминът „Поверителна информация“ не включва никаква информация или материали, които: (a) са или стават общоизвестни или достъпни за обществеността без нарушение на настоящото Споразумение или друго неправомерно действие или бездействие от страна на получателя; (б) вече са били известни на получаващата страна без никакви ограничения; (в) са придобити от получаващата страна без ограничение от трета страна, която има право да направи такова разкриване; или (d) са независимо разработени от или от името на получаващата страна без позоваване на каквато и да е Поверителна информация.
"Customer Данни за акаунта” означава лични данни, които се отнасят до Customвръзката на er с This Is Blythe, включително имената и/или информацията за контакт на лица, упълномощени от Customer за достъп Customами This Is Blythe сметка и информация за плащане на лица, които Customer е свързан със своя This Is Blythe сметка.
"Customer Лични данни” означава личните данни, съдържащи се в Customer Данни.
"Customer Данни” означава данните, въведени в Услугата от или от името на краен потребител, но изключва Customer Данни за акаунта.
„Краен потребител“ означава упълномощен потребител на Услугата съгласно Customсметката на er.
"Инцидент с данни” означава нарушение на This Is Blytheсигурността, водеща до случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп до, Customer Данни за системи, управлявани от или по друг начин контролирани от This Is Blythe. „Инциденти с данни“ няма да включват неуспешни опити или дейности, които не компрометират сигурността на Customer Данни, включително неуспешни опити за влизане, пингове, сканиране на портове, атаки за отказ на услуга и други мрежови атаки срещу защитни стени или мрежови системи.
"ЕИП” означава Европейското икономическо пространство, Швейцария и/или Обединеното кралство.
"Европейско законодателство за защита на данните” означава, както е приложимо: (a) GDPR и съответното му национално законодателство за прилагане; и/или (б) GDPR, тъй като представлява част от законодателството на Англия и Уелс, Шотландия и Северна Ирландия по силата на раздел 3 от Закона за (оттегляне) на Европейския съюз от 2018 г. („GDPR на Обединеното кралство").
"GDPR” означава Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица по отношение на обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46 /ЕО.
"SCC на ЕС” означава стандартните договорни клаузи на ЕС, одобрени от Европейската комисия в решение 2021/914, намиращи се на адрес https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
"Неевропейско законодателство за защита на данните“ означава, както е приложимо, законите за защита на данните или поверителността, разпоредбите и други правни изисквания, различни от европейското законодателство за защита на данните.
"Имейл адрес за уведомяване” означава имейл адреса за връзка, който сте предоставили на This Is Blythe с цел получаване на известия от This Is Blythe.
"Мерки за сигурност,” има значението, дадено в раздел 7.1.1 (This Is BlytheМерки за сигурност).
"Подпроцесори” означава трети страни, упълномощени съгласно този DPA да имат логичен достъп до и обработка Customer Данни с цел предоставяне на части от Услугата. За по-голяма яснота, фрийлансъри, чрез които клиентите се ангажират This Is Blythe не са подпроцесори съгласно този DPA.
"термин” означава периодът от датата на влизане в сила на DPA до края на This Is Blytheпредоставянето на Услугата, включително, ако е приложимо, всеки период, през който предоставянето на Услугата може да бъде спряно и всеки период след прекратяване, през който This Is Blythe може да продължи да предоставя Услугата за преходни цели.
"Международно споразумение за трансфер на данни на Обединеното кралство или допълнение”(„UK IDTA”) означава или, както е приложимо, (a) Международното споразумение за прехвърляне на данни, когато се използва съгласно GDPR на Обединеното кралство, или (b) Допълнението за международно прехвърляне на данни към SCC на ЕС, издадено от Комисаря съгласно раздел 119A (1) от Закона за защита на данните. 2018, версия A1.0, в сила от 21 март 2022 г.
Продължителност на този DPA Този DPA ще остане в сила до и автоматично изтича при изтриването на всички Customer Данни от This Is Blythe както е описано в този DPA.
Законодателство за защита на данните
Прилагане на европейското законодателство. Страните потвърждават, че европейското законодателство за защита на данните ще се прилага за обработката на Customer Лични данни до степента, предвидена в Европейското законодателство за защита на данните.
Прилагане на неевропейско законодателство. Страните признават, че неевропейското законодателство за защита на данните може също да се прилага за обработката на Customer Лични данни.
Обработка на данни
Роли и съответствие с нормативните изисквания; Упълномощаване.
Отговорности на процесора и контролера. Ако европейското законодателство за защита на данните се прилага за обработката на Customer Лични данни, страните признават и се съгласяват, че:
Customer е администратор (или процесор, според случая) на Customer Лични данни съгласно европейското законодателство за защита на данните;
This Is Blythe е процесор (или подпроцесор, според случая) на Customer Лични данни съгласно Европейското законодателство за защита на данните; и
всяка страна ще спазва задълженията, приложими към нея съгласно Европейското законодателство за защита на данните по отношение на обработката на това Customer Лични данни.
Отговорности по силата на неевропейското законодателство. Ако неевропейското законодателство за защита на данните се прилага за обработката на която и да е от страните Customer Лични данни, страните признават и се съгласяват, че съответната страна ще спазва всички задължения, приложими към нея съгласно това законодателство по отношение на обработката на това Customer Лични данни.
Упълномощаване от администратор на трета страна. Ако Customе процесор, Customer гарантира да This Is Blythe че Customинструкции на er (дефинирани по-долу) и действия по отношение на това Customer Лични данни, включително неговото назначаване на This Is Blythe като друг обработващ, са били упълномощени от съответния администратор до степента, изисквана от приложимото законодателство.
Обхват на обработка.
Предметът и подробностите за обработката са описани в Приложение 1.
CustomИнструкциите на er. С влизането в този DPA, Customер инструктира This Is Blythe да обработвам Customer Лични данни само в съответствие с приложимото законодателство: (a) за предоставяне на Услугата; (б) както е посочено допълнително чрез Customизползването от страна на Услугата; (c) както е документирано в Споразумението, включително този DPA; и (d) както е допълнително документирано във всякакви други писмени инструкции, дадени от Customъъъ и признато от This Is Blythe като съставляващи инструкции за целите на този DPA (всеки заедно, „CustomИнструкциите на er”) и само за горепосочените цели, а не в полза на която и да е трета страна. This Is Blythe може да постави условие за потвърждението, описано в (d), за плащане на допълнителни такси или приемане на допълнителни условия.
This Is BlytheСъответствие с инструкциите. С уважение до Customer Личните данни са предмет на европейското законодателство за защита на данните, This Is Blythe ще отговаря на инструкциите, описани в раздел 5.2.2 (Customинструкциите на er) (включително по отношение на прехвърлянето на данни), освен ако законодателството на ЕС или държава-членка на ЕС, към което This Is Blythe е предмет изисква друга обработка на Customer Лични данни от This Is Blythe, в кой случай This Is Blythe ще информира Customъъъ (освен ако този закон не забранява This Is Blythe от извършване на това на важни основания от обществен интерес) чрез имейл адреса за уведомяване.
Изтриване на данни
Изтриване от Customсв. This Is Blythe ще даде възможност Customer за изтриване Customer Данни по време на Срока по начин, съвместим с функционалността на Услугата. Ако Customer използва Услугата, за да изтрие всякакви Customer Данни по време на Срока и това Customer Данните не могат да бъдат възстановени от Customъъъ, тази употреба ще представлява инструкция за This Is Blythe за изтриване на съответните Customer Данни от This Is Blytheсистеми в съответствие с приложимото законодателство. This Is Blythe ще се съобрази с тази инструкция веднага щом това е разумно осъществимо, освен ако приложимото законодателство изисква съхранение. Нищо тук не изисква This Is Blythe за изтриване Customer Данни от файлове, създадени за целите на сигурността, архивирането и непрекъснатостта на бизнеса по-рано от изискваното от This Is Blytheсъществуващите процеси за съхранение на данни.
Изтриване при прекратяване. При изтичане на срока, Customер инструктира This Is Blythe за да изтриете всички Customer Данни (включително съществуващи копия) от This Is Blytheсистеми в съответствие с приложимото законодателство. This Is Blythe ще се съобрази с тази инструкция веднага щом това е разумно осъществимо, освен ако приложимото законодателство изисква съхранение. Без да се засяга раздел 9.1 (Достъп; Коригиране; Ограничена обработка; Преносимост), Customer признава и се съгласява с това Customer ще отговаря за износа, преди изтичането на Срока, на всякакви Customer Данни, които желае да запази след това. Ако SCC на ЕС или Обединеното кралство са приложими за This Is Blytheобработка на Customer Лични данни, страните се съгласяват, че удостоверението за изтриване, посочено в клаузи 8.5 и 16(d) от SCC на ЕС и Обединеното кралство, ще бъде предоставено само при Customписмена молба на er. Нищо тук не изисква This Is Blythe за изтриване Customer Данни от файлове, създадени за целите на сигурността, архивирането и непрекъснатостта на бизнеса по-рано от изискваното от This Is Blytheсъществуващите процеси за съхранение на данни.
Сигурност на данните
This Is BlytheМерки за сигурност, контрол и помощ на.
This Is BlytheМерки за сигурност на. This Is Blythe ще прилага и поддържа технически и организационни мерки, предназначени за защита Customer Данни срещу случайно или незаконно унищожаване, загуба, промяна, неразрешено разкриване или достъп, както е описано в Приложение 2 („Мерките за сигурност“). Както е описано в Приложение 2, мерките за сигурност включват мерки за криптиране на лични данни; за да помогне за осигуряване на постоянна поверителност, цялост, наличност и устойчивост на This Is Blytheсистеми и услуги на; за подпомагане на възстановяването на навременен достъп до лични данни след инцидент; и за редовно тестване на ефективността. This Is Blythe може да актуализира или модифицира мерките за сигурност от време на време, при условие че такива актуализации и модификации не влошават цялостната сигурност на Услугата.
Съответствие със сигурността от This Is Blythe Персонал. This Is Blythe ще предприеме подходящи стъпки, за да гарантира спазването на Мерките за сигурност от своя персонал до степента, приложима за техния обхват на изпълнение, включително гарантиране, че всички такива лица, които той упълномощава да обработват Customer Личните данни са се ангажирали с поверителност или са под съответното законово задължение за поверителност.
This Is BlytheПомощ за сигурност на. Customсъгласен съм с това This Is Blythe ще (като се вземе предвид естеството на обработката на Customer Лични данни и информацията, с която разполага This Is Blythe) подпомагам Customer в осигуряването на съответствие с някое от Customзадълженията на er по отношение на сигурността на личните данни и нарушенията на личните данни, включително ако е приложимо Customзадълженията на er съгласно членове 32 до 34 (включително) от GDPR, чрез:
прилагане и поддържане на мерките за сигурност в съответствие с раздел 7.1.1 (This Is Blytheмерки за сигурност);
спазване на условията на Раздел 7.2 (Инциденти с данни); и
осигуряване Customer с информацията, съдържаща се в Споразумението, включително този DPA.
Инциденти с данни.
Известие за инцидент. Ако This Is Blythe разбере за инцидент с данни, This Is Blythe ще: (а) уведоми Customer за Инцидента с данни незабавно и без неоправдано забавяне, след като узнаете за Инцидента с данни; и (б) незабавно да предприеме разумни стъпки за минимизиране на вредата и сигурност Customer Данни.
Подробности за инцидент с данни. Уведомленията, направени съгласно този раздел, ще описват, доколкото е възможно, подробности за инцидента с данни, включително предприетите стъпки за смекчаване на потенциалните рискове и всички стъпки This Is Blythe препоръчва Customer вземете за справяне с инцидента с данни.
Доставка на уведомление. Уведомленията за всякакви инциденти с данни ще бъдат доставени на имейл адреса за уведомяване или на This Is Blytheпо преценка, чрез директна комуникация (например чрез телефонно обаждане или лична среща). Customer е изцяло отговорен за това, че имейл адресът за уведомяване е актуален и валиден.
Без оценка на Customer Данни от This Is Blythe. This Is Blythe няма да оценява съдържанието на Customer Данни с цел идентифициране на информация, предмет на специфични законови изисквания. Customer е единствено отговорен за спазването на законовите изисквания за уведомяване за инциденти, приложими към Customer и изпълнение на задълженията за уведомяване на трети страни, свързани с инцидент(и) с данни.
Без признаване на вина от This Is Blythe. This Is BlytheУведомлението или отговорът на Инцидент с данни съгласно този раздел 7.2 (Инциденти с данни) не е потвърждение от This Is Blythe за каквато и да е вина или отговорност по отношение на Инцидента с данни.
CustomОтговорности и оценка на сигурността на er.
CustomОтговорности за сигурността на er. Customer се съгласява с това, без да се засяга This Is Blytheзадълженията на съгласно раздел 7.1 (This Is BlytheМерки за сигурност, контрол и помощ) и раздел 7.2 (Инциденти с данни):
Customer е изцяло отговорен за използването на Услугата, включително:
подходящо използване на Услугата, за да се гарантира ниво на сигурност, подходящо за риска по отношение на Customer Данни;
защита на идентификационните данни, системите и устройствата за удостоверяване на акаунта Customer използва за достъп до Услугата;
архивиране Customer Данни; и
This Is Blythe няма задължение да защитава Customer Данни, които Customer избира да съхранява или прехвърля извън Услугата.
Customоценка на сигурността на er.
Customer е единствено отговорен за прегледа This Is Blytheпроцесите за сигурност на и да оцени за себе си дали услугата, мерките за сигурност и This Is BlytheАнгажиментите на по този раздел 7 (Сигурност на данните) ще бъдат изпълнени Customнуждите на er, включително по отношение на задълженията за сигурност на Customer съгласно европейското законодателство за защита на данните или неевропейското законодателство за защита на данните, както е приложимо.
Customer потвърждава и се съгласява, че (като се вземат предвид състоянието на техниката, разходите за внедряване и естеството, обхвата, контекста и целите на обработката на Customer Лични данни, както и рисковете за лицата) Мерките за сигурност, въведени и поддържани от This Is Blythe както е посочено в раздел 7.1.1 (This Is BlytheМерки за сигурност) осигуряват ниво на сигурност, подходящо за риска по отношение на Customer Данни.
Прегледи и одити на съответствието.
CustomПрава за одит на er.
Ако европейското законодателство за защита на данните се прилага за обработката на CustomЛични данни, This Is Blythe ще позволи Customer или независим одитор, назначен от Customer да извършва одити (включително инспекции) за проверка This Is Blytheспазването на задълженията му по този DPA в съответствие с раздел 7.4.2 (Допълнителни бизнес условия за прегледи и одити). This Is Blythe ще допринесе за такива одити, както е описано в този раздел 7.4 (Прегледи и одити на съответствие).
Ако Стандартните договорни клаузи, както е описано в Раздел 10 (Международен трансфер на данни), са приложими за This Is Blytheобработка на Customer Лични данни, без да се засягат каквито и да било права за одит на надзорен орган съгласно такива стандартни договорни клаузи, страните се съгласяват, че Customer или независим одитор, назначен от Customer може да извършва одити, както е описано в клаузи 8.9(c) и (d) от SCC на ЕС и Обединеното кралство в съответствие с раздел 7.4.2 (Допълнителни бизнес условия за прегледи и одити).
Допълнителни бизнес условия за прегледи и одити.
Ако европейското законодателство за защита на данните се прилага за обработката на CustomЛични данни, Customer може да упражни правото си на одит This Is Blythe съгласно Раздели 7.4.1(a) или 7.4.1(b): (1) когато е имало Инцидент с данни през предходните шест (6) месеца или има основателно подозрение за Инцидент с данни през предходните шест (6) месеца или (2) къде Customer ще заплати всички разумни разходи и разходи, направени от This Is Blythe като се предостави на разположение за одит. Всяка трета страна, която ще участва или има достъп до информацията за одита, трябва да бъде взаимно договорена от Customер и This Is Blythe и трябва да подпише писмено споразумение за поверителност, приемливо за This Is Blythe преди извършване на одита.
За да поискате одит съгласно раздел 7.4.1(a) или 7.4.1(b), Customer трябва да представи подробен план за одит на This Is BlytheКонтакт за поверителност, както е описано в раздел 12 (Контакт за поверителност; Обработка на записи) най-малко тридесет (30) дни преди предложената дата на одита, описвайки предложения обхват, продължителност и начален час на одита. Обхватът не може да надхвърля преглед на This Is Blytheспазването на стандартните договорни клаузи или съответствието му с европейското законодателство за защита на данните, във всеки случай по отношение на Customer Данни. Одитът трябва да се проведе през редовното работно време в съответното съоръжение, в зависимост от This Is Blythe политики и може да не се намесва This Is Blythe бизнес дейности.
След получаване от This Is Blythe на искане за одит съгласно раздел 7.4.1(a) или 7.4.1(b), This Is Blythe намлява Customer ще обсъди и договори предварително относно: (i) разумната(ите) дата(и) и проверките за сигурност и поверителност, приложими към всеки преглед на документацията; и (ii) разумната начална дата, обхват и продължителност на проверките за сигурност и поверителност, приложими към всеки одит съгласно Раздел 7.4.1(a) или 7.4.1(b).
Customer ще носи отговорност за всички възникнали такси, включително всички такси, начислени от всеки одитор, назначен от Customer да извърши такъв одит.
Customer ще осигури This Is Blythe всякакви одитни доклади, генерирани във връзка с всеки одит по този раздел, освен ако не е забранено от закона. Customer може да използва одитните доклади само за да изпълни регулаторните си изисквания за одит и да потвърди съответствието с изискванията на Стандартните договорни клаузи или Европейското законодателство за защита на данните. Докладите от одита и цялата информация и записи, наблюдавани или събрани по друг начин в хода на одита, са поверителна информация на This Is Blythe съгласно условията на Споразумението.
This Is Blythe може да възрази писмено пред одитор, назначен от Customако одиторът е в This Is Blytheразумно мнение, не е подходящо квалифицирано или независимо, конкурент на This Is Blythe, или по друг начин неподходящи. Всяко такова възражение от This Is Blythe ще изисква Customer да назначи друг одитор или да проведе самия одит.
Нищо в този DPA не изисква This Is Blythe или за разкриване на Customer или неговия одитор, или да позволи Customer или неговия одитор за достъп до:
всякакви данни на всеки друг клиент на This Is Blythe;
This Is Blytheвътрешна счетоводна или финансова информация на;
всяка търговска тайна на This Is Blythe;
всяка информация, която в This Is Blytheразумното мнение на, може: (A) да компрометира сигурността на This Is Blythe системи или помещения; или (B) причина This Is Blythe да наруши своите задължения съгласно приложимото законодателство или своите задължения за сигурност и/или поверителност към Customer или трета страна; или
всяка информация, която Custome или негов одитор трета страна търси достъп по каквато и да е причина, различна от добросъвестното изпълнение на Customзадълженията на er съгласно Стандартните договорни клаузи или Европейското законодателство за защита на данните.
Без промяна на стандартните договорни клаузи. Нищо в този раздел 7.4 (Прегледи и одити на съответствието) не променя или модифицира права или задължения на Customъъъ или This Is Blythe съгласно всички стандартни договорни клаузи, сключени, както е описано в Раздел 10 (Международен трансфер на данни).
Оценки на въздействието и консултацииCustomсъгласен съм с това This Is Blythe ще (като се вземе предвид естеството на обработката и информацията, с която разполага This Is Blythe) подпомагам Customer за гарантиране на спазването на всички задължения на Customer по отношение на оценки на въздействието върху защитата на данните и предварителна консултация, включително ако е приложимо Customзадълженията на er съгласно членове 35 и 36 от GDPR, като предостави информацията, съдържаща се в Споразумението, включително този DPA.
Права на субекта на данни; Експортиране на данни
достъп; Ректификация; Ограничена обработка; Преносимост. По време на мандата, This Is Blythe ще позволи, по начин, съвместим с функционалността на Услугата Customer за достъп, коригиране и ограничаване на обработката на Customer Данни, включително чрез функцията за изтриване, предоставена от This Is Blythe както е описано в раздел 6.1 (Изтриване от Customer) и за износ Customer Данни.
Заявки от субект на данни.
CustomОтговорност на er за заявки. По време на срока, ако This Is Blythe получава всяко искане от субект на данни съгласно европейското законодателство за защита на данните във връзка с CustomЛични данни, This Is Blythe ще посъветва субекта на данните да изпрати своето искане Customъъъ, и Customer ще отговаря за отговора на всяко такова искане, включително, когато е необходимо, чрез използване на функционалността на Услугата.
This Is BlytheЗаявка за съдействие на субекта на данни. Customсъгласен съм с това This Is Blythe ще (като се вземе предвид естеството на обработката на Customer Лични данни) разумно подпомагат Customer при изпълнение на задължение за отговор на искания от субекти на данни, описани в раздел 9.2.1 (CustomОтговорност на er за искания), включително, ако е приложимо, Customзадължението на er да отговаря на искания за упражняване на правата на субекта на данни, посочени в глава III от GDPR, като спазва ангажиментите, посочени в раздел 9.1 (Достъп; коригиране; ограничена обработка; преносимост) и раздел 9.2.1 (CustomОтговорност на er за заявки).
Международни трансфери на данни
Съоръжения за съхранение и обработка на данни. This Is Blythe може, съгласно този раздел 10 (Международен трансфер на данни), да съхранява и обработва съответните Customer Данни навсякъде This Is Blythe или неговите подпроцесори поддържат съоръжения.
Прехвърляне на данни съгласно SCC на ЕС. СКД на ЕС са включени в това DPA и се прилагат, когато прилагането на СКД на ЕС между страните се изисква съгласно приложимото европейско законодателство за защита на данните за прехвърляне на лични данни. SCC на ЕС се считат за попълнени, както следва:
Къде Customer действа като контролер и This Is Blythe действа като Customпроцесора на er по отношение на Customer Личните данни са предмет на SCC на ЕС, модул 2 се прилага.
Къде Customer действа като процесор и This Is Blythe действа като Customподпроцесорът на er по отношение на Customer Личните данни са предмет на SCC на ЕС, модул 3 се прилага.
Клауза 7 (незадължителната докинг клауза) не е включена.
Съгласно клауза 9 (Използване на подпроцесори), страните избират Вариант 2 (Общо писмено пълномощно).
Съгласно клауза 11 (Обезщетение), незадължителният език няма да се прилага.
Съгласно клауза 17 (Приложимо право), страните избират Вариант 1 и избират правото на Ирландия.
Съгласно клауза 18 (Избор на форум и юрисдикция) страните избират съдилищата на Ирландия.
Приложения I, II и III от SCC на ЕС са посочени в допълнение 1 по-долу.
Прехвърляне на данни съгласно IDTA. Когато се използва като допълнение към SCC на ЕС и IDTA на Обединеното кралство се изисква по друг начин съгласно приложимото европейско право за защита на данните за прехвърляне на Customer Лични данни, добавката към IDTA на Обединеното кралство ще включва избраните по-горе и ще се счита за допълнително попълнена, както следва:
Таблица 1: данните за страните са страните и техните филиали, доколкото някоя от тях участва в такова прехвърляне, включително тези, посочени в Приложение 1, а Ключовият контакт са лицата за контакт, посочени в Приложение 1.
Таблица 2: Посочените одобрени SCC на ЕС са тези на ЕС, включени в това DPA.
Таблица 3: Приложение 1A, 1B и II се посочват в допълнение 1.
Таблица 4: Всяка страна може да прекрати СДК на ЕС, както е посочено в раздел 19 от СДК на ЕС.
Прехвърляне на данни от Швейцария. Когато SCC на ЕС се изискват съгласно швейцарското законодателство за защита на данните, приложимо за прехвърлянето на Customer Лични данни, ще се прилагат следните допълнителни разпоредби:
Препратките към GDPR в SCC на ЕС трябва да се разбират като препратки към Федералния закон на Швейцария за защита на данните („FADP”), доколкото трансферите на данни са предмет изключително на FADP, а не на GDPR.
Терминът „държава-членка“ в СДК на ЕС не трябва да се тълкува по такъв начин, че да изключва субекти на данни в Швейцария от възможността да предявят иск за правата си в мястото на обичайното си пребиваване (Швейцария) в съответствие с клауза 18(c) от СРС на ЕС.
Препратките към лични данни в SCC на ЕС също се отнасят до данни за идентифицируеми юридически лица до влизането в сила на ревизиите на FADP, които премахват този по-широк обхват.
Съгласно приложение I(C) от SCC на ЕС: когато прехвърлянето е предмет изключително на FADP, а не на GDPR, надзорният орган е Швейцарският федерален комисар по защита на данните и информацията и когато прехвърлянето е предмет както на FADP, така и на GDPR, надзорният орган е Швейцарският федерален комисар по защита на данните и информацията, доколкото прехвърлянето се урежда от FADP, а надзорният орган е както е посочено в SCC на ЕС, доколкото прехвърлянето се урежда от GDPR.
Подпроцесори
Съгласие за ангажиране на подпроцесора. Customer изрично разрешава ангажирането на This Is BlytheФилиалите на като подпроцесори. В допълнение, Customer обикновено разрешава ангажирането на всякакви други трети страни като Подобработващи („Подобработващи трети страни“). Ако Стандартните договорни клаузи, както е описано в Раздел 10 (Международен трансфер на данни), са приложими за This Is Blytheобработка на Customer Лични данни, горните разрешения ще представляват Customпредварителното писмено съгласие на er за подизпълнител от This Is Blythe на обработката на Customer Лични данни, ако такова съгласие се изисква съгласно Стандартните договорни клаузи.
Информация за подпроцесорите.
Информация за подпроцесорите е достъпна при поискване по имейл info@thisisblythe.com (както може да се актуализира от This Is Blythe от време на време в съответствие с този DPA). Информацията за подпроцесора ще бъде предоставена само при поискване и е поверителна информация на This Is Blythe съгласно това Споразумение и трябва да се третира с нивото на поверителност, предоставено на Поверителната информация по-долу.
Изисквания за ангажиране на подпроцесор. При ангажиране на всеки подпроцесор, This Is Blythe ще:
гарантира чрез писмен договор, че:
подпроцесорът само осъществява достъп и използва Customer Данни за изпълнение на задълженията, възложени на подизпълнител, и го прави в съответствие със Споразумението (включително този DPA) и всички стандартни договорни клаузи, сключени или Алтернативно решение за прехвърляне, прието от This Is Blythe както е описано в Раздел 10 (Международен трансфер на данни); и
ако GDPR се прилага за обработката на Customer Лични данни, задълженията за защита на данните, посочени в член 28, параграф 3 от GDPR, както е описано в този DPA, са наложени на Подобработващия; и
остават отговорни за всички задължения, възложени на подизпълнители, и всички свързани действия и бездействия на Подобработващия.
Възможност за възражение срещу промените на подпроцесора.
This Is Blythe може да добавя или премахва подпроцесори от време на време. This Is Blythe ще информира Customна нови подпроцесори чрез механизъм за абонамент, описан в списъка с подпроцесори, както е описано по-горе. Ако Customer възразява срещу промяна, тя ще осигури This Is Blythe с уведомление за възражението си срещу info@thisisblythe.com включително поддръжка на разумни подробности Customопасенията на er в рамките на шестдесет дни след получаване на известие за промяна от This Is Blythe или ако Customer не се е абонирал за получаване на такова известие в рамките на шестдесет дни от This Is Blythe публикуване на промяната. This Is Blythe след това ще използва разумни търговски усилия за преглед и отговор Customвъзражение на er в рамките на тридесет дни от получаването на Customвъзражението на er. Ако This Is Blythe не отговаря на a Customer възражение, както е описано по-горе, или не може разумно да се приспособи Customвъзражението на er, Customer може да прекрати Споразумението чрез писмено предизвестие до This Is Blythe. Това право на прекратяване е Customer е единственото и изключително средство за защита, ако Customer обекти на всеки нов подпроцесор.
This Is BlytheОбработващи записи. Customer признава това This Is Blythe се изисква съгласно GDPR да: (a) събира и поддържа записи на определена информация, включително името и данните за контакт на всеки обработващ и/или администратор, от чието име This Is Blythe е действащ и, когато е приложимо, местен представител и служител по защита на данните на такъв обработващ или администратор; и (б) предоставя тази информация на надзорните органи. Съответно, ако GDPR се прилага за обработката на CustomЛични данни, Customer, когато бъде поискано, ще предостави такава информация на This Is Blythe чрез Услугата или други средства, предоставени от This Is Blythe, и ще използва Услугата или подобни други средства, за да гарантира, че цялата предоставена информация се поддържа точна и актуална.
Отговорност
Капачка за отговорност За по-голяма яснота, общата комбинирана отговорност на всяка от страните и нейните филиали към другата страна и нейните филиали съгласно или във връзка със Споразумението (като например съгласно DPA или стандартните договорни клаузи) ще бъде ограничена до договорената граница на отговорността за съответните страна, предмет на раздел 13.2 (Изключения от тавана на отговорността).
Изключения от тавана на отговорността. Нищо в раздел 13.1 (Ограничение на отговорността) няма да повлияе на останалите условия на Споразумението, свързани с отговорността (включително всякакви конкретни изключения от всяко ограничение на отговорността).
Разниneous
Независимо от всичко противно в Споразумението, където This Is Blythe Global, Inc. не е страна по Споразумението, This Is Blythe Global, Inc. ще бъде трета страна бенефициент по Раздел 7.4 (Прегледи и одити на съответствието), Раздел 11.1 (Съгласие за ангажиране на подпроцесор) и Раздел 13 (Отговорност) от този DPA.
Допълнение 1:
Предмет и подробности за обработката на данните
Предмет
This Is Blytheпредоставянето на Услугата на Customсв.
Продължителност на обработката
Срокът плюс периода от изтичането на Срока до изтриването на всички Customer Данни от This Is Blythe в съответствие с DPA.
Същност и цел на обработката
This Is Blythe ще обработва Customer Лични данни за целите на предоставяне на Услугата на Customer в съответствие с DPA.
Категории данни
Данни, свързани с крайни потребители или други лица, предоставени на This Is Blythe чрез Услугата, от (или по указание на) Customили от крайни потребители. Отвореният характер на Услугата не налага технически ограничения върху категориите данни Customer може да осигури. Прехвърлените лични данни могат да включват: име, потребителско име, парола, имейл адрес, телефонен и факс номер, длъжност и друга бизнес информация, обща информация относно интереса и използването на This Is Blythe услуги; и демографска информация.
Субекти на данни
Субектите на данни включват крайните потребители и лицата, на които се предоставят данни This Is Blythe чрез Услугата от (или по указание на) Customили от крайни потребители.
Приложение 2: Мерки за сигурност
This Is Blythe ще прилага и поддържа мерките за сигурност, посочени в това Приложение 2. This Is Blythe може да актуализира или модифицира такива Мерки за сигурност от време на време, при условие че тези актуализации и модификации не водят до влошаване на цялостната сигурност на Услугата. This Is Blythe ще:
Провеждайте оценки на риска за информационната сигурност поне веднъж годишно и винаги, когато има съществена промяна в бизнес или технологични практики на организацията, които могат да повлияят на поверителността, поверителността, сигурността, целостта или наличността на Customer Лични данни.
Редовно и периодично обучавайте персонала, който има достъп до Customer Лични данни или съответни This Is Blythe Systems.
Поддържайте сигурни протоколи за удостоверяване на потребителите, сигурни методи за контрол на достъпа и защита на защитната стена за This Is Blythe Системи, които обработват Customer Лични данни.
Поддържайте политики и процедури за откриване, наблюдение, документиране и реагиране на действителни или основателно подозирани инциденти на информационната сигурност.
Внедрете и поддържайте инструменти, които откриват, предотвратяват, премахват и коригират злонамерен код, предназначен да изпълнява неупълномощена функция или да позволява неоторизиран достъп до This Is Blythe Systems.
Внедряване и поддържане на актуални защитни стени.
Внедрете и използвайте криптографски модули за защита Customer Лични данни в транзит и, когато е разумно от търговска гледна точка, в покой.
Поддържайте разумни ограничения върху физическия достъп до Customer Лични данни и съответните This Is Blythe Systems.
Допълнение 3, Приложение I към SCC на ЕС
A. СПИСЪК НА СТРАНИТЕ
Износител(и) на данни:
Име: Клиентски
Дейности, свързани с данните, прехвърлени съгласно тези клаузи: Получаване на услугите от вносителя на данни
Роля (контролер/процесор): Контролер или процесор, според случая
Вносител(и) на данни:
Име: This Is Blythe Global Inc.
Адрес 655 Montgomery St., STE 490, DPT 17022, Сан Франциско, Калифорния 94111-2676
Име на лицето за контакт, длъжност и данни за контакт: Консултант по поверителност, info@thisisblythe.comДейности, свързани с данните, прехвърлени съгласно тези клаузи: Предоставяне на услугите на Износител на данни. Роля (контролер/процесор): Процесор
В. ОПИСАНИЕ НА ТРАНСФЕРА
Категории субекти на данни, чиито лични данни се прехвърлят
Субектите на данни включват крайните потребители и лицата, на които се предоставят данни This Is Blythe чрез Услугата от (или по указание на) Customили от крайни потребители.
Категории прехвърлени лични данни
Данни, свързани с крайни потребители или други лица, предоставени на This Is Blythe чрез Услугата, от (или по указание на) Customили от крайни потребители. Отвореният характер на Услугата не налага технически ограничения върху категориите данни Customer може да осигури. Прехвърлените лични данни могат да включват: име, потребителско име, парола, имейл адрес, телефонен и факс номер, длъжност и друга бизнес информация, обща информация относно интереса и използването на This Is Blythe услуги; и демографска информация.
Прехвърлени чувствителни данни (ако е приложимо) и приложени ограничения или предпазни мерки, които изцяло отчитат естеството на данните и свързаните рискове, като например строго ограничение на целта, ограничения за достъп (включително достъп само за персонал, преминал специализирано обучение), съхраняване запис на достъп до данните, ограничения за последващи трансфери или допълнителни мерки за сигурност.
Не се очаква.
Честотата на прехвърляне (напр. дали данните се прехвърлят еднократно или непрекъснато).
Непрекъснато, за срока на договора между страните.
Същност на обработката
This Is Blythe ще обработва Customer Лични данни за предоставяне на Услугата Customer в съответствие с DPA.
Цел(и) на трансфера на данни и по-нататъшна обработка
This Is Blythe ще обработва Customer Лични данни за целите на предоставяне на Услугата на Customer в съответствие с DPA.
Периодът, за който ще се съхраняват личните данни, или, ако това не е възможно, критериите, използвани за определяне на този период
Срокът плюс периода от изтичането на Срока до изтриването на всички Customer Данни от This Is Blythe в съответствие с DPA.
За прехвърляния към (под)преработватели, посочете също предмета, характера и продължителността на обработката
This Is BlytheПодобработващите ще обработват лични данни, за да помогнат This Is Blythe при предоставяне на Услугите съгласно Споразумението, толкова дълго, колкото е необходимо за This Is Blythe за предоставяне на Услугите.
В. КОМПЕТЕНТЕН НАДЗОРЕН ОРГАН
Ирландската комисия за защита на данните.
Анекс II от SCC на ЕС
ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ
ВКЛЮЧИТЕЛНО ТЕХНИЧЕСКИ И ОРГАНИЗАЦИОННИ МЕРКИ ЗА ОСИГУРЯВАНЕ НА СИГУРНОСТТА НА ДАННИТЕ