×

This Is Blythe Globální dohoda o zpracování dat

Klient souhlasí s těmito podmínkami („Customer"), a This Is Blythe Global Inc. nebo jakýkoli jiný subjekt, který přímo nebo nepřímo ovládá, je ovládán nebo je pod společnou kontrolou This Is Blythe Global Inc. (podle toho, „This Is Blythe“) (každý, „strana“ a společně „strany“), uzavřeli smlouvu, podle níž This Is Blythe souhlasila s poskytnutím tržiště, kde se mohou klienti a nezávislí pracovníci vzájemně identifikovat a inzerovat, nakupovat a prodávat služby nezávislého pracovníka online s takovými dalšími službami, pokud existují, popsanými ve smlouvě („Servis“) Do Customer (ve znění čas od času pozměněném, „Dohoda").

Není-li mezi vámi a vámi písemně dohodnuto jinak This Is Blythe, do té míry This Is Blythe zpracovává pro vás jako správce jakékoli osobní údaje z EU (jak je definováno obecným nařízením o ochraně údajů (EU) 2016/679) ve vaší roli Customjak je definováno v této globální smlouvě o zpracování dat (dále jen „DPA“), platí tato DPA. Tato DPA, včetně jejích příloh, doplňuje Smlouvu. V rozsahu jakéhokoli rozporu nebo nesouladu mezi tímto DPA a zbývajícími podmínkami smlouvy bude rozhodovat tento DPA.

  1. Úvod Tato DPA odráží dohodu stran s ohledem na zpracování a bezpečnost Customer Údaje podle Smlouvy.
  2. Definice
    1. Podmínky „osobní data","subjekt údajů","zpracování","kontrolor","procesor"A"orgánem dohledu“ mají význam uvedený v GDPR a výrazy “importér dat"A"exportér dat“ mají významy uvedené ve Standardních smluvních doložkách, v každém případě bez ohledu na to, zda se použijí evropské právní předpisy na ochranu údajů nebo mimoevropské právní předpisy na ochranu údajů.
    2. Pokud není uvedeno jinak:
      • "Partnerský“ znamená jakýkoli subjekt, který ovládá nebo je pod společnou kontrolou s určitým subjektem.
      • "Dohodnutý limit odpovědnosti“ znamená maximální peněžní částku nebo částku založenou na platbě, na kterou je podle smlouvy omezena odpovědnost strany.
      • "Důvěrná informace“ znamená jakékoli informace nebo materiály (bez ohledu na formu nebo způsob zveřejnění), které jsou sděleny jednou stranou nebo jejím jménem druhé straně, které (i) jsou označeny nebo sděleny jako důvěrné při takovém zveřejnění nebo v přiměřené době po takovém zveřejnění; nebo (ii) mělo by být přiměřeně známo, že jsou důvěrné vzhledem k jejich povaze nebo okolnostem jejich zveřejnění. Výraz „důvěrné informace“ nezahrnuje žádné informace nebo materiály, které: (a) jsou nebo se stanou obecně známými nebo dostupnými veřejnosti bez porušení této smlouvy nebo jiného protiprávního jednání nebo opomenutí přijímající stranou; b) již byly přijímající straně známy bez jakéhokoli omezení; (c) jsou získány přijímající stranou bez omezení od třetí strany, která má právo takové sdělení poskytnout; nebo (d) jsou nezávisle vyvinuty přijímající stranou nebo jejím jménem bez odkazu na jakékoli důvěrné informace.
      • "Customer Údaje o účtu“ znamená osobní údaje, které se týkají Customerův vztah s This Is Blythe, včetně jmen a/nebo kontaktních údajů osob oprávněných společností Customk přístupu Customer's This Is Blythe účet a fakturační údaje fyzických osob, které Customer má spojeno s jeho This Is Blythe účtu.
      • "Customer Osobní údaje“ znamená osobní údaje obsažené v Customer Data.
      • "Customer Data“ označuje data zadaná do služby jakýmkoli koncovým uživatelem nebo jeho jménem, ​​ale vylučuje Customer Údaje o účtu.
      • „Koncový uživatel“ znamená oprávněného uživatele Služby podle Customerův účet.
      • "Datový incident“ znamená porušení This Is Blythezabezpečení vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k, Customer Data o systémech spravovaných nebo jinak kontrolovaných This Is Blythe. „Datové incidenty“ nebudou zahrnovat neúspěšné pokusy nebo činnosti, které neohrožují bezpečnost Customer Data, včetně neúspěšných pokusů o přihlášení, pingů, skenování portů, útoků typu Denial of Service a dalších síťových útoků na brány firewall nebo síťové systémy.
      • "EHP“ znamená Evropský hospodářský prostor, Švýcarsko a/nebo Spojené království.
      • "Evropská legislativa na ochranu osobních údajů“ znamená podle potřeby: (a) GDPR a jeho příslušné vnitrostátní prováděcí právní předpisy; a/nebo (b) GDPR, protože tvoří součást práva Anglie a Walesu, Skotska a Severního Irska na základě oddílu 3 zákona o Evropské unii (vystoupení) z roku 2018 (dále jen „Britské GDPR").
      • "GDPR“ znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46 /EC.
      • "SCC EU“ znamená Standardní smluvní doložky EU schválené Evropskou komisí v rozhodnutí 2021/914 umístěné na https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Mimoevropské právní předpisy na ochranu údajů“ znamená, podle potřeby, zákony, nařízení a jiné právní požadavky na ochranu údajů nebo soukromí, než jsou evropské právní předpisy o ochraně údajů.
      • "E-mailová adresa pro upozornění“ znamená kontaktní e-mailovou adresu, kterou jste uvedli This Is Blythe za účelem přijímání oznámení od This Is Blythe.
      • "Bezpečnostní opatření“ má význam uvedený v části 7.1.1 (This Is Blythebezpečnostní opatření).
      • "Dílčí zpracovatelé“ znamená třetí strany oprávněné podle této DPA mít logický přístup a zpracovávat Customer Data za účelem poskytování částí Služby. Pro upřesnění, freelanceři, přes které klienti komunikují This Is Blythe nejsou podle této DPA dílčími zpracovateli.
      • "Období“ znamená období od data účinnosti DPA do konce roku This Is Blytheposkytování služby, včetně případné doby, během níž může být poskytování služby pozastaveno, a období po ukončení, během něhož This Is Blythe může nadále poskytovat Službu pro přechodné účely.
      • "Spojené království Mezinárodní dohoda o přenosu dat nebo dodatek"("UK IDTA”) znamená buď (a) mezinárodní dohodu o přenosu dat při použití podle GDPR Spojeného království, nebo (b) Dodatek o mezinárodním přenosu dat k EU SCC vydaný komisařem podle § 119A(1) zákona o ochraně osobních údajů 2018, verze A1.0, platná od 21. března 2022.
  3. Doba trvání této DPATato DPA zůstane v platnosti, dokud nebude všechna smazána a její platnost automaticky vyprší Customer Data od This Is Blythe jak je popsáno v tomto DPA.
  4. Legislativa na ochranu osobních údajů
    1. Aplikace evropské legislativy. Strany berou na vědomí, že na zpracování se budou vztahovat evropské právní předpisy o ochraně údajů Customer Osobní údaje v rozsahu stanoveném podle evropských právních předpisů o ochraně údajů.
    2. Aplikace mimoevropské legislativy. Strany berou na vědomí, že na zpracování se mohou vztahovat také neevropské právní předpisy na ochranu údajů Customer Osobní údaje.
  5. Zpracování dat
    1. Role a dodržování předpisů; Oprávnění.
      1. Odpovědnost procesoru a řadiče. Pokud se na zpracování vztahují evropské právní předpisy o ochraně údajů CustomPokud jde o osobní údaje, strany berou na vědomí a souhlasí s tím, že:
        1. Customer je správcem (nebo zpracovatelem, podle potřeby) společnosti Customer Osobní údaje podle evropské legislativy o ochraně údajů;
        2. This Is Blythe je procesor (nebo podprocesor, podle potřeby) Customer Osobní údaje podle evropské legislativy o ochraně údajů; a
        3. každá strana bude dodržovat povinnosti, které se na ni vztahují podle evropských právních předpisů o ochraně údajů, pokud jde o jejich zpracování Customer Osobní údaje.
      2. Odpovědnosti podle mimoevropské legislativy. Pokud se na zpracování kteroukoli ze stran vztahuje mimoevropská legislativa na ochranu údajů CustomPokud jde o osobní údaje, strany berou na vědomí a souhlasí s tím, že příslušná strana dodrží veškeré povinnosti, které se na ni vztahují podle těchto právních předpisů v souvislosti se zpracováním těchto údajů. Customer Osobní údaje.
      3. Autorizace správcem třetí strany. Li Customje to procesor, Customto zaručuje This Is Blythe že Custompokyny (definované níže) a akce s ohledem na to Customer Osobní údaje, včetně jeho jmenování This Is Blythe jako další zpracovatel, byly pověřeny příslušným správcem v rozsahu požadovaném platnými právními předpisy.
    2. Rozsah zpracování.
      1. Předmět a podrobnosti zpracování jsou popsány v příloze 1.
      2. Customer's Pokyny. Vstupem do této DPA Customer instruuje This Is Blythe zpracovat Customer Osobní údaje pouze v souladu s platnými právními předpisy: (a) k poskytování Služby; b) jak je dále specifikováno prostřednictvím Custompoužívání Služby; (c) jak je zdokumentováno ve smlouvě, včetně tohoto DPA; a (d) jak je dále zdokumentováno v jakýchkoli jiných písemných pokynech poskytnutých společností Customehm a potvrzeno This Is Blythe jako tvořící pokyny pro účely této DPA (každý a společně „Customer's Pokyny“) a pouze pro výše uvedené účely a nikoli ve prospěch jakékoli jiné třetí strany. This Is Blythe může podmínit potvrzení popsané v (d) zaplacením dodatečných poplatků nebo přijetím dodatečných podmínek.
      3. This Is BlytheDodržování pokynů. S ohledem na Customer Osobní údaje podléhají evropské legislativě na ochranu údajů, This Is Blythe bude splňovat pokyny popsané v části 5.2.2 (Customer's Instructions) (včetně s ohledem na přenosy dat), pokud se nejedná o právní předpisy EU nebo členského státu EU, na které se vztahují This Is Blythe je předmětem vyžaduje jiné zpracování Customer Osobní údaje od This Is Blythe, v jakém případě This Is Blythe bude informovat Customehm (pokud to zákon nezakazuje This Is Blythe z důležitých důvodů veřejného zájmu) prostřednictvím e-mailové adresy pro upozornění.
  6. Vymazání dat
    1. Smazání uživatelem Customehm. This Is Blythe umožní Customsmazat Customer Data během Období způsobem, který je v souladu s funkčností Služby. Li Customer používá Službu k odstranění jakýchkoli Customer Údaje během Období a to Customer Data nelze obnovit Customehm, toto použití bude představovat pokyn This Is Blythe smazat příslušné Customer Data z This Is Blythe's v souladu s platnými zákony. This Is Blythe splní tento pokyn, jakmile to bude rozumně proveditelné, pokud platné zákony nevyžadují skladování. Nic zde nevyžaduje This Is Blythe smazat Customer Data ze souborů vytvořených pro účely zabezpečení, zálohování a kontinuity podnikání dříve, než požaduje This Is Blythestávající procesy uchovávání dat.
    2. Smazání při ukončení. Po uplynutí Termínu, Customer instruuje This Is Blythe odstranit všechny Customer Data (včetně existujících kopií) z This Is Blythe's v souladu s platnými zákony. This Is Blythe splní tento pokyn, jakmile to bude rozumně proveditelné, pokud platné zákony nevyžadují skladování. Aniž je dotčena část 9.1 (Přístup; Oprava; Omezené zpracování; Přenositelnost), Custombere na vědomí a souhlasí s tím Customer bude odpovědný za export, před uplynutím doby platnosti, jakékoli Customer Data, která si přeje ponechat. Pokud se vztahují SCC EU nebo Spojeného království This Is Blythezpracování CustomV souvislosti s osobními údaji se strany dohodly, že potvrzení o vymazání uvedené v odstavcích 8.5 a 16(d) SCC EU a Spojeného království bude poskytnuto pouze za Customjeho písemná žádost. Nic zde nevyžaduje This Is Blythe smazat Customer Data ze souborů vytvořených pro účely zabezpečení, zálohování a kontinuity podnikání dříve, než požaduje This Is Blythestávající procesy uchovávání dat.
  7. Data Security
    1. This Is BlytheBezpečnostní opatření, kontroly a pomoc.
      1. This Is BlytheBezpečnostní opatření. This Is Blythe bude zavádět a udržovat technická a organizační opatření určená k ochraně Customer Data proti náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu, jak je popsáno v Příloze 2 („Bezpečnostní opatření“). Jak je popsáno v Příloze 2, Bezpečnostní opatření zahrnují opatření k šifrování osobních údajů; pomoci zajistit trvalou důvěrnost, integritu, dostupnost a odolnost This Is Blythesystémy a služby; pomoci obnovit včasný přístup k osobním údajům po incidentu; a pro pravidelné testování účinnosti. This Is Blythe může čas od času aktualizovat nebo upravit Bezpečnostní opatření za předpokladu, že takové aktualizace a úpravy nesníží celkové zabezpečení Služby.
      2. Bezpečnostní shoda od This Is Blythe Personál. This Is Blythe učiní příslušné kroky k tomu, aby zajistila dodržování Bezpečnostních opatření svými zaměstnanci v rozsahu odpovídajícím jejich rozsahu plnění, včetně zajištění toho, aby všechny takové osoby, které zmocní ke zpracování CustomOsobní údaje se zavázaly k mlčenlivosti nebo se na ně vztahuje zákonná povinnost mlčenlivosti.
      3. This Is Blythe's Security Assistance. Customer s tím souhlasí This Is Blythe vůle (s přihlédnutím k povaze zpracování Customer Osobní údaje a dostupné informace This Is Blythe) pomáhat Custompři zajišťování souladu s kterýmkoli z nich Custompovinnosti týkající se zabezpečení osobních údajů a porušení ochrany osobních údajů, včetně případných Custompovinnosti podle článků 32 až 34 (včetně) GDPR tím, že:
        1. zavádění a udržování Bezpečnostních opatření v souladu s oddílem 7.1.1 (This Is Blythebezpečnostní opatření);
        2. dodržování podmínek oddílu 7.2 (Datové incidenty); a
        3. pokud Customs informacemi obsaženými ve smlouvě včetně této DPA.
    2. Datové incidenty.
      1. Oznámení o incidentu. Li This Is Blythe se dozví o datovém incidentu, This Is Blythe bude: a) informovat Customo datovém incidentu neprodleně a bez zbytečného odkladu poté, co se o datovém incidentu dozvěděl; a (b) neprodleně podniknout přiměřené kroky k minimalizaci škod a zabezpečení Customer Data.
      2. Podrobnosti o datovém incidentu. Oznámení učiněná v souladu s tímto oddílem budou v možném rozsahu popisovat podrobnosti o datovém incidentu, včetně kroků přijatých ke zmírnění potenciálních rizik a jakýchkoli kroků This Is Blythe doporučuje Customk řešení datového incidentu.
      3. Doručení oznámení. Oznámení o jakémkoli datovém incidentu bude doručeno na e-mailovou adresu pro oznámení nebo na This Is Blythedle uvážení, přímou komunikací (například telefonátem nebo osobní schůzkou). CustomSpolečnost je výhradně odpovědná za to, že e-mailová adresa pro upozornění je aktuální a platná.
      4. Žádné hodnocení Customer Data od This Is Blythe. This Is Blythe nebude hodnotit obsah Customer Data za účelem identifikace informací podléhajících jakýmkoli konkrétním právním požadavkům. CustomSpolečnost je výhradně odpovědná za dodržování zákonných požadavků na oznámení incidentů, které se na ně vztahují Customa plnění jakýchkoli oznamovacích povinností třetích stran souvisejících s jakýmkoli datovým incidentem(y).
      5. Žádné potvrzení chyby ze strany This Is Blythe. This Is BlytheOznámení nebo odpověď na datový incident podle tohoto oddílu 7.2 (Datové incidenty) není potvrzením ze strany This Is Blythe jakékoli zavinění nebo odpovědnosti v souvislosti s datovým incidentem.
    3. Customer's Security Responsibilities and Assessment.
      1. Custombezpečnostní odpovědnosti. Customer souhlasí s tím, aniž by tím byla dotčena This Is Blythepovinnosti podle oddílu 7.1 (This Is BlytheBezpečnostní opatření, kontroly a pomoc) a oddíl 7.2 (Datové incidenty):
        1. CustomSpolečnost je výhradně odpovědná za používání služby, včetně:
          1. náležitým používáním služby, aby byla zajištěna úroveň zabezpečení odpovídající danému riziku Customer Data;
          2. zabezpečení přihlašovacích údajů k ověření účtu, systémů a zařízení Custompoužívá pro přístup ke Službě;
          3. zálohování jeho Customer Data; a
        2. This Is Blythe nemá povinnost chránit Customer Data to Customse rozhodne uložit nebo přenést mimo Službu.
      2. Customer's Security Assessment.
        1. Customer je výhradně odpovědná za kontrolu This Is Blythe's bezpečnostní procesy a samo vyhodnocuje, zda Služba, Bezpečnostní opatření a This Is Blythezávazky podle tohoto oddílu 7 (Zabezpečení dat) budou splněny Custompotřeby, včetně s ohledem na jakékoli bezpečnostní závazky Custompodle evropské legislativy na ochranu dat nebo mimoevropské legislativy na ochranu dat, podle toho, co je použitelné.
        2. Custombere na vědomí a souhlasí s tím, že (s přihlédnutím ke stavu techniky, nákladům na realizaci a povaze, rozsahu, kontextu a účelům zpracování Customer Osobní údaje a také rizika pro jednotlivce) Bezpečnostní opatření implementovaná a udržovaná This Is Blythe jak je uvedeno v části 7.1.1 (This Is Blythe's Security Measures) poskytují úroveň zabezpečení odpovídající danému riziku Customer Data.
    4. Kontroly a audity shody.
      1. Customer's Audit Rights.
        1. Pokud se na zpracování vztahují evropské právní předpisy o ochraně údajů Customer Osobní údaje, This Is Blythe umožní Customnebo nezávislého auditora jmenovaného společností Customer provádět audity (včetně inspekcí) k ověření This Is Blythedodržování povinností podle tohoto DPA v souladu s oddílem 7.4.2 (Dodatečné obchodní podmínky pro kontroly a audity). This Is Blythe bude přispívat k takovým auditům, jak je popsáno v této části 7.4 (Kontrola a audity souladu).
        2. Pokud se na ně vztahují Standardní smluvní doložky popsané v části 10 (Mezinárodní přenosy dat). This Is Blythezpracování Customer Osobní údaje, aniž jsou dotčena jakákoliv práva dozorového úřadu na audit podle těchto standardních smluvních doložek, strany souhlasí s tím Customnebo nezávislého auditora jmenovaného společností Custommůže provádět audity popsané v odstavcích 8.9(c) ad) SCC EU a Spojeného království v souladu s oddílem 7.4.2 (Dodatečné obchodní podmínky pro kontroly a audity).
      2. Další obchodní podmínky pro recenze a audity.
        1. Pokud se na zpracování vztahují evropské právní předpisy o ochraně údajů Customer Osobní údaje, Custommůže uplatnit své právo na audit This Is Blythe podle oddílů 7.4.1(a) nebo 7.4.1(b): (1) pokud došlo k datovému incidentu během předchozích šesti (6) měsíců nebo existuje důvodné podezření na datový incident během předchozích šesti (6) měsíce nebo (2) kde Customuhradí všechny účelně vynaložené náklady a výdaje This Is Blythe tím, že se dá k dispozici pro audit. Jakákoli třetí strana, která se bude podílet na auditních informacích nebo k nim bude mít přístup, musí být vzájemně odsouhlasena Customer a This Is Blythe a musí uzavřít písemnou dohodu o mlčenlivosti přijatelnou pro This Is Blythe před provedením auditu.
        2. Chcete-li požádat o audit podle oddílu 7.4.1(a) nebo 7.4.1(b), Custommusí předložit podrobný plán auditu This Is BlytheKontaktní osoba pro ochranu osobních údajů, jak je popsána v části 12 (Kontakt pro ochranu osobních údajů; Záznamy o zpracování) alespoň třicet (30) dní před navrhovaným datem auditu, popisující navrhovaný rozsah, trvání a čas zahájení auditu. Rozsah nesmí přesáhnout přezkum This Is Blythesoulad se Standardními smluvními doložkami nebo soulad s evropskou legislativou na ochranu údajů, v každém případě s ohledem na Customer Data. Audit musí být proveden během běžné pracovní doby v příslušném zařízení, s výhradou This Is Blythe zásady a nesmí do nich zasahovat This Is Blythe obchodní aktivity.
        3. Po obdržení od This Is Blythe žádosti o audit podle oddílu 7.4.1(a) nebo 7.4.1(b), This Is Blythe a Custompředem prodiskutuje a odsouhlasí: (i) přiměřená data a kontroly bezpečnosti a důvěrnosti použitelné na jakékoli přezkoumání dokumentace; a (ii) přiměřené datum zahájení, rozsah a trvání a kontroly bezpečnosti a důvěrnosti vztahující se na jakýkoli audit podle oddílu 7.4.1(a) nebo 7.4.1(b).
        4. CustomPonese odpovědnost za veškeré poplatky, které jí vzniknou, včetně poplatků účtovaných kterýmkoli auditorem jmenovaným auditorem Customtakový audit provést.
        5. Customer poskytne This Is Blythe jakékoli zprávy o auditu vytvořené v souvislosti s jakýmkoli auditem podle tohoto oddílu, pokud to nezakazuje zákon. CustomSpolečnost může používat zprávy o auditu pouze ke splnění svých požadavků na regulační audit a k potvrzení souladu s požadavky standardních smluvních doložek nebo evropských právních předpisů o ochraně údajů. Auditní zprávy a všechny informace a záznamy pozorované nebo jinak shromážděné v průběhu auditu jsou důvěrnými informacemi This Is Blythe podle podmínek Smlouvy.
        6. This Is Blythe může písemně vznést námitky u auditora jmenovaného Custompokud je auditor v This Is Blythe's přiměřený názor, nevhodně kvalifikovaný nebo nezávislý, konkurenta This Is Blythenebo jinak nevhodné. Jakákoli taková námitka by This Is Blythe bude vyžadovat Customjmenovat jiného auditora nebo provést audit sám.
        7. Nic v tomto DPA nebude vyžadovat This Is Blythe buď zveřejnit Customer nebo jeho auditora, nebo povolit Customnebo jeho auditor získat přístup:
          1. jakákoliv jiná data customer This Is Blythe;
          2. This Is Blytheinterní účetní nebo finanční informace;
          3. jakékoli obchodní tajemství This Is Blythe;
          4. jakékoli informace, které v This Is Blytherozumný názor, by mohl: (A) ohrozit bezpečnost This Is Blythe systémy nebo prostory; nebo (B) příčina This Is Blythe porušit své povinnosti podle platných zákonů nebo své závazky v oblasti bezpečnosti a/nebo ochrany soukromí Customnebo jakákoli třetí strana; nebo
          5. jakékoli informace, které Customer nebo její auditor třetí strany usiluje o přístup z jakéhokoli jiného důvodu, než je plnění v dobré víře Custompovinnosti vyplývající ze standardních smluvních doložek nebo evropských právních předpisů o ochraně údajů.
      3. Žádná změna standardních smluvních doložek. Nic v této části 7.4 (Kontrola a audity souladu) nemění ani neupravuje jakákoli práva nebo povinnosti Customehm nebo This Is Blythe na základě jakýchkoli standardních smluvních doložek uzavřených, jak je popsáno v části 10 (Mezinárodní přenosy dat).
  8. Posouzení dopadů a konzultaceCustomer s tím souhlasí This Is Blythe vůle (s přihlédnutím k povaze zpracování a informacím, které má k dispozici This Is Blythe) pomáhat Custompři zajišťování dodržování jakýchkoli povinností Customs ohledem na posouzení dopadu na ochranu údajů a předchozí konzultace, včetně případných Custompovinnosti podle článků 35 a 36 GDPR, poskytnutím informací obsažených ve Smlouvě včetně této DPA.
  9. Práva subjektu údajů; Export dat
    1. Přístup; Rektifikace; Omezené zpracování; Přenosnost. Během volebního období This Is Blythe způsobem, který je v souladu s funkčností Služby, umožní Customk přístupu, opravě a omezení zpracování Customer Data, a to i prostřednictvím funkce mazání, kterou poskytuje This Is Blythe jak je popsáno v části 6.1 (Odstranění pomocí Customer) a exportovat Customer Data.
    2. Žádosti subjektů údajů.
      1. Customer's Zodpovědnost za požadavky. Během funkčního období, pokud This Is Blythe obdrží jakoukoli žádost od subjektu údajů podle evropských právních předpisů o ochraně údajů v souvislosti s Customer Osobní údaje, This Is Blythe doporučí subjektu údajů, aby předložil svou žádost Customehm, a Custombude odpovědný za odpověď na jakýkoli takový požadavek, včetně použití funkcí služby, je-li to nutné.
      2. This Is BlythePomoc při žádosti subjektu údajů. Customer s tím souhlasí This Is Blythe vůle (s přihlédnutím k povaze zpracování Customer Osobní údaje) přiměřeně pomáhat Custompři plnění povinnosti odpovídat na žádosti subjektů údajů popsané v části 9.2.1 (Customodpovědnost za požadavky), včetně, je-li to relevantní, Custompovinnost reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III GDPR, a to splněním závazků uvedených v části 9.1 (Přístup; Oprava; Omezené zpracování; Přenositelnost) a části 9.2.1 (Customodpovědnost za požadavky).
  10. Mezinárodní přenosy dat
    1. Zařízení pro ukládání a zpracování dat. This Is Blythe může v souladu s tímto článkem 10 (Mezinárodní přenosy dat) uchovávat a zpracovávat příslušné Customer Data kdekoli This Is Blythe nebo její dílčí zpracovatelé udržují zařízení.
    2. Přenosy dat podle SCC EU. SCC EU jsou začleněny do tohoto DPA a platí tam, kde je použití EU SCC mezi stranami vyžadováno podle platných evropských právních předpisů o ochraně údajů pro přenos osobních údajů. SCC EU se považují za vyplněné takto:
      1. Kde Customer funguje jako kontrolor a This Is Blythe jedná jako Customer je procesor s ohledem na Customer Osobní údaje podléhající SCC EU, platí Modul 2.
      2. Kde Customer funguje jako procesor a This Is Blythe jedná jako Customer's Subprocessor s ohledem na Customer Osobní údaje podléhající SCC EU, platí Modul 3.
      3. Doložka 7 (volitelná dokovací klauzule) není zahrnuta.
      4. Podle článku 9 (Použití dílčích zpracovatelů) strany vyberou možnost 2 (Všeobecné písemné oprávnění).
      5. Podle článku 11 (Náprava) se nepovinný jazyk nepoužije.
      6. Podle článku 17 (Rozhodné právo) si strany zvolí možnost 1 a zvolí právo Irska.
      7. Podle ustanovení 18 (volba soudu a příslušnosti) si strany vybírají soudy Irska.
      8. Přílohy I, II a III SCC EU jsou uvedeny v dodatku 1 níže.
    3. Přenosy dat podle IDTA. Při použití jako dodatek k SCC EU a UK IDTA je jinak vyžadováno podle platných evropských zákonů o ochraně údajů pro přenos CustomPokud jde o osobní údaje, bude dodatek UK IDTA zahrnovat výše uvedené výběry a bude považován za dále vyplněný následovně:
      1. Tabulka 1: Údaje o stranách budou strany a jejich přidružené společnosti v rozsahu, v jakém je kterákoli z nich zapojena do takového převodu, včetně těch, které jsou uvedeny v Příloze 1, a Klíčovým kontaktem budou kontakty uvedené v Příloze 1.
      2. Tabulka 2: Odkazované schválené SCC EU jsou SCC EU začleněné do tohoto DPA.
      3. Tabulka 3: Přílohy 1A, 1B a II jsou uvedeny v dodatku 1.
      4. Tabulka 4: Kterákoli strana může ukončit SCC EU, jak je uvedeno v oddílu 19 SCC EU.
    4. Přenosy dat ze Švýcarska. Pokud jsou SCC EU vyžadovány podle švýcarských právních předpisů o ochraně údajů platných pro přenos CustomPro osobní údaje platí následující dodatečná ustanovení:
      1. Odkazy na GDPR v SCC EU je třeba chápat jako odkazy na švýcarský federální zákon o ochraně údajů (“FADP”), pokud přenosy údajů podléhají výhradně FADP a nikoli GDPR.
      2. Pojem „členský stát“ v SCC EU nelze vykládat tak, aby vylučoval subjekty údajů ve Švýcarsku z možnosti žalovat o jejich práva v místě jejich obvyklého bydliště (Švýcarsko) v souladu s článkem 18(c) SCC EU.
      3. Odkazy na osobní údaje v SCC EU se vztahují také na údaje o identifikovatelných právnických osobách do doby, než vstoupí v platnost revize FADP, které tento širší rozsah eliminují.
      4. Podle přílohy I(C) SCC EU: tam, kde se na převod vztahuje výlučně FADP a nikoli GDPR, je dozorovým orgánem švýcarský federální komisař pro ochranu údajů a informací a pokud se na převod vztahuje jak FADP, tak i GDPR, dozorovým orgánem je švýcarský federální komisař pro ochranu údajů a informací, pokud se přenos řídí FADP, a dozorčím orgánem je, jak je stanoveno v SCC EU, pokud se přenos řídí GDPR.
  11. Dílčí zpracovatelé
    1. Souhlas se zapojením subprocesoru. Customer výslovně povoluje zapojení This Is BlythePřidružené společnosti jako dílčí zpracovatelé. navíc CustomSpolečnost obecně povoluje angažování jakýchkoli jiných třetích stran jako dílčích zpracovatelů (dále jen „subdodavatelé třetích stran“). Pokud se na ně vztahují Standardní smluvní doložky popsané v části 10 (Mezinárodní přenosy dat). This Is Blythezpracování CustomOsobní údaje budou představovat výše uvedená oprávnění Custompředchozí písemný souhlas se subdodávkou This Is Blythe zpracování Customer Osobní údaje, pokud je takový souhlas vyžadován podle Standardních smluvních doložek.
    2. Informace o dílčích zpracovatelích.
      1. Informace o dílčích zpracovatelích jsou k dispozici na vyžádání e-mailem  info@thisisblythe.com (může být aktualizováno This Is Blythe čas od času v souladu s tímto DPA). Informace o dílčích zpracovatelích budou poskytnuty pouze na vyžádání a jsou důvěrnými informacemi společnosti This Is Blythe podle této smlouvy a musí být s nimi zacházeno s úrovní důvěrnosti poskytovanou důvěrným informacím podle této smlouvy.
    3. Požadavky na zapojení subprocesoru. Při zapojení jakéhokoli subprocesora, This Is Blythe bude:
      1. písemnou smlouvou zajistit, že:
        1. Subprocesor pouze přistupuje a používá Customer Data k plnění závazků, které jsou s ní smluvně sjednány, a činí tak v souladu se Smlouvou (včetně této DPA) a jakýmikoli standardními smluvními doložkami uzavřenými nebo Alternativním přenosovým řešením přijatým This Is Blythe jak je popsáno v části 10 (Mezinárodní přenosy dat); a
        2. pokud se na zpracování vztahuje GDPR Customer Osobní údaje, povinnosti ochrany údajů stanovené v čl. 28 odst. 3 GDPR, jak jsou popsány v této DPA, jsou uloženy dílčímu zpracovateli; a
      2. zůstává odpovědný za všechny závazky subdodavatele a všechny související činy a opomenutí subdodavatele.
    4. Příležitost změnit objekt na subprocesor.
      1. This Is Blythe může čas od času přidat nebo odebrat dílčí zpracovatele. This Is Blythe bude informovat Customnových dílčích procesorů prostřednictvím mechanismu předplatného popsaného v seznamu dílčích procesorů, jak je popsáno výše. Li CustomPokud namítnete změnu, poskytne to This Is Blythe s oznámením své námitky na info@thisisblythe.com včetně podpory přiměřených podrobností Customobavy do šedesáti dnů od obdržení oznámení o změně od This Is Blythe nebo když Customse nepřihlásil k odběru takového oznámení do šedesáti dnů od This Is Blythe zveřejnění změny. This Is Blythe poté vynaloží obchodně přiměřené úsilí, aby je přezkoumal a odpověděl na ně Customnámitku do třiceti dnů od obdržení Customerova námitka. Li This Is Blythe nereaguje na a Customvznese námitku, jak je popsáno výše, nebo nemůže rozumně vyhovět Customjeho námitka, Custommůže smlouvu ukončit písemným oznámením This Is Blythe. Toto právo na ukončení je Customje jediným a výhradním opravným prostředkem, pokud Customer objekty na jakýkoli nový subprocesor.
  12. Ochrana osobních údajů Kontakt; Zpracování záznamů
    1. This Is BlytheKontakt pro ochranu osobních údajů uživatele. Dotazy na ochranu osobních údajů související s tímto DPA lze zasílat na adresu privacyrequests@This Is Blythe.com (a/nebo prostřednictvím jiných prostředků, jako je This Is Blythe může čas od času poskytnout).
    2. This Is BlytheZáznamy o zpracování. Customto uznává This Is Blythe je podle GDPR povinna: (a) shromažďovat a uchovávat záznamy o určitých informacích, včetně jména a kontaktních údajů každého zpracovatele a/nebo správce, jehož jménem This Is Blythe jedná a případně místního zástupce a pověřence pro ochranu údajů takového zpracovatele nebo správce; a b) zpřístupní tyto informace orgánům dozoru. Pokud se tedy GDPR vztahuje na zpracování Customer Osobní údaje, Customna požádání takové informace poskytne This Is Blythe prostřednictvím Služby nebo jinými prostředky, které poskytuje This Is Blythea použije Službu nebo takové jiné prostředky k zajištění toho, aby všechny poskytnuté informace byly přesné a aktuální.
  13. Odpovědnost
    1. Odpovědnost Cap. Pro upřesnění, celková kombinovaná odpovědnost kterékoli strany a jejích přidružených společností vůči druhé straně a jejím přidruženým subjektům podle smlouvy nebo v souvislosti s ní (například podle DPA nebo standardních smluvních doložek) bude omezena na dohodnutý limit odpovědnosti pro příslušné strana, s výhradou oddílu 13.2 (Výjimky z limitu odpovědnosti).
    2. Výjimky z limitu odpovědnosti. Nic v části 13.1 (Omezení odpovědnosti) neovlivní zbývající podmínky smlouvy týkající se odpovědnosti (včetně jakýchkoli konkrétních výjimek z jakéhokoli omezení odpovědnosti).
  14. Různéneous

Bez ohledu na cokoli opačného ve Smlouvě, kde This Is Blythe Global, Inc. není smluvní stranou Dohody, This Is Blythe Společnost Global, Inc. bude oprávněnou třetí stranou podle oddílu 7.4 (Kontrola a audity souladu), oddílu 11.1 (Souhlas se zapojením subprocesoru) a oddílu 13 (Odpovědnost) tohoto DPA.

Příloha 1:

Předmět a podrobnosti o zpracování údajů

Předmět

This Is Blytheposkytování Služby Customehm.

Doba zpracování

Období plus období od uplynutí Období do smazání všech Customer Data od This Is Blythe v souladu s DPA.

Povaha a účel zpracování

This Is Blythe zpracuje Customer Osobní údaje pro účely poskytování Služby Customv souladu s DPA.

Kategorie dat

Údaje týkající se koncových uživatelů nebo jiných jednotlivců, kterým byly poskytnuty This Is Blythe prostřednictvím služby, prostřednictvím (nebo podle pokynů) Customnebo koncovými uživateli. Otevřená povaha Služby nepředstavuje technické omezení kategorií údajů Custommůže poskytnout. Přenášené osobní údaje mohou zahrnovat: jméno, uživatelské jméno, heslo, e-mailovou adresu, telefonní a faxové číslo, název a další obchodní informace, obecné informace o zájmu a používání This Is Blythe služby; a demografické informace.

Subjekty údajů

Subjekty údajů zahrnují koncové uživatele a osoby, o kterých jsou údaje poskytovány This Is Blythe prostřednictvím služby (nebo podle pokynů) Customnebo koncovými uživateli.

Dodatek 2: Bezpečnostní opatření

This Is Blythe zavede a zachová bezpečnostní opatření uvedená v tomto dodatku 2. This Is Blythe může tato Bezpečnostní opatření čas od času aktualizovat nebo upravit za předpokladu, že takové aktualizace a úpravy nepovedou ke snížení celkového zabezpečení Služby. This Is Blythe bude:

Dodatek 3 Příloha I SCC EU

A. SEZNAM STRAN

Exportéři dat:

Jméno: Customer

Činnosti související s údaji přenášenými podle těchto článků: Získání služeb od importéra dat

Role (řadič/procesor): Řadič nebo procesor, podle potřeby

Importéři dat:

Jméno: This Is Blythe Společnost Global Inc.

Adresa: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Jméno kontaktní osoby, pozice a kontaktní údaje: Poradce pro ochranu osobních údajů, info@thisisblythe.com Činnosti související s údaji přenášenými podle těchto článků: Poskytování služeb Exportérovi dat. Role (řadič/procesor): Procesor

V. POPIS PŘEVODU

Kategorie subjektů údajů, jejichž osobní údaje jsou předávány

Subjekty údajů zahrnují koncové uživatele a osoby, o kterých jsou údaje poskytovány This Is Blythe prostřednictvím služby (nebo podle pokynů) Customnebo koncovými uživateli.

Kategorie předávaných osobních údajů

Údaje týkající se koncových uživatelů nebo jiných jednotlivců, kterým byly poskytnuty This Is Blythe prostřednictvím služby, prostřednictvím (nebo podle pokynů) Customnebo koncovými uživateli. Otevřená povaha Služby nepředstavuje technické omezení kategorií údajů Custommůže poskytnout. Přenášené osobní údaje mohou zahrnovat: jméno, uživatelské jméno, heslo, e-mailovou adresu, telefonní a faxové číslo, název a další obchodní informace, obecné informace o zájmu a používání This Is Blythe služby; a demografické informace.

Přenášená citlivá data (v případě potřeby) a aplikovaná omezení nebo ochranná opatření, která plně zohledňují povahu údajů a související rizika, jako je například přísné omezení účelu, omezení přístupu (včetně přístupu pouze pro zaměstnance, kteří prošli specializovaným školením), záznam o přístupu k údajům, omezení pro další přenosy nebo další bezpečnostní opatření.

Žádné se nepředpokládalo.

Frekvence přenosu (např. zda jsou data přenášena jednorázově nebo průběžně).

Průběžně, po dobu trvání Smlouvy mezi smluvními stranami.

Povaha zpracování

This Is Blythe zpracuje Customer Osobní údaje, kterým budete Službu poskytovat Customv souladu s DPA.

Účel (účely) přenosu dat a dalšího zpracování

This Is Blythe zpracuje Customer Osobní údaje pro účely poskytování Služby Customv souladu s DPA.

Doba, po kterou budou osobní údaje uchovávány, nebo není-li to možné, kritéria použitá pro stanovení této doby

Období plus období od uplynutí Období do smazání všech Customer Data od This Is Blythe v souladu s DPA.

U převodů na (pod)zpracovatele také uveďte předmět, povahu a dobu zpracování

This Is BlytheDílčí zpracovatelé budou zpracovávat osobní údaje za účelem pomoci This Is Blythe při poskytování Služeb dle Smlouvy, a to po dobu nezbytně nutnou This Is Blythe poskytovat Služby.

C. PŘÍSLUŠNÝ DOHLEDOVÝ ORGÁN

Irská komise pro ochranu údajů.

Příloha II SCC EU

TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ

VČETNĚ TECHNICKÝCH A ORGANIZAČNÍCH OPATŘENÍ K ZAJIŠTĚNÍ BEZPEČNOSTI DAT

Viz dodatek 2 k DPA.

Vrchní část

Nákupní košík

×