This Is Blythe Globální dohoda o zpracování osobních údajů

Klient souhlasí s těmito podmínkami („Customer„“) a This Is Blythe Global Inc. nebo jakýkoli jiný subjekt, který přímo či nepřímo ovládá, je ovládán nebo je pod společnou kontrolou s This Is Blythe Global Inc. (podle okolností „This Is Blythe„“) (každá z nich dále jen „strana“ a společně „strany“) uzavřely dohodu, na jejímž základě This Is Blythe se zavázala poskytnout tržiště, kde se Klienti a Freelanceri mohou vzájemně identifikovat a inzerovat, nakupovat a prodávat Služby Freelancerů online, s případnými dalšími službami popsanými ve smlouvě („Služby„“) do Customer (ve znění pozdějších předpisů, „Dohoda").

Pokud se vy a This Is Blythe, do té míry This Is Blythe zpracovává pro vás jako správce (ve smyslu obecného nařízení o ochraně osobních údajů (EU) 2016/679) veškeré osobní údaje z EU ve vaší roli Customer, jak je definováno v této Globální dohodě o zpracování dat („Globální dohoda o zpracování dat“)DPA„“), platí tato Dohoda o zpracování dat. Tato Dohoda o zpracování dat, včetně jejích dodatků, doplňuje Smlouvu. V případě jakéhokoli rozporu nebo nesrovnalosti mezi touto Dohodou o zpracování dat a zbývajícími podmínkami Smlouvy má přednost tato Dohoda o zpracování dat.

1. ÚvodTato dohoda o zpracování osobních údajů (DPA) odráží dohodu stran ohledně zpracování a zabezpečení Customúdaje podle Smlouvy.
2. Definice
   1. Podmínky „osobní data","subjekt údajů","zpracování","kontrolor","procesor"A"dozorčí orgán„ mají význam uvedený v GDPR a pojmy „dovozce dat"A"exportér dat„mají význam uvedený ve Standardních smluvních doložkách, a to v každém případě bez ohledu na to, zda se uplatňují evropské nebo neevropské právní předpisy o ochraně osobních údajů.
   2. Pokud není uvedeno jinak:
      • "Partnerský„znamená jakýkoli subjekt, který ovládá určený subjekt nebo je s ním pod společnou kontrolou.“
      • "Dohodnutý limit odpovědnosti„znamená maximální peněžní nebo platební částku, na kterou je odpovědnost strany omezena podle Smlouvy.“
      • "Důvěrná informace„„ znamená jakékoli informace nebo materiály (bez ohledu na formu nebo způsob zveřejnění), které jsou zpřístupněny jednou stranou nebo jejím jménem druhé straně a které (i) jsou označeny nebo sděleny jako důvěrné v přiměřené lhůtě po takovém zveřejnění; nebo (ii) by měly být důvodně známy jako důvěrné vzhledem k jejich povaze nebo okolnostem jejich zveřejnění. Pojem „důvěrné informace“ nezahrnuje žádné informace nebo materiály, které: (a) jsou nebo se stanou obecně známými nebo dostupnými veřejnosti bez porušení této Smlouvy nebo jiného protiprávního jednání či opomenutí přijímající strany; (b) byly přijímající straně již známy bez jakéhokoli omezení; (c) jsou přijímající stranou získány bez omezení od třetí strany, která má právo takové zveřejnění provést; nebo (d) jsou nezávisle vyvinuty přijímající stranou nebo jejím jménem bez odkazu na jakékoli důvěrné informace.
      • "CustomÚdaje o účtu„znamená osobní údaje, které se týkají Customvztah s This Is Blythe, včetně jmen a/nebo kontaktních údajů osob pověřených Custompřístup Customerův This Is Blythe údaje o účtech a fakturaci fyzických osob, které Customse spojil s jeho This Is Blythe účtu.
      • "Customosobní údaje„znamená osobní údaje obsažené v Customer Data.
      • "Customer Data„označuje data zadaná do Služby koncovým uživatelem nebo jeho jménem, ​​s vyloučením CustomÚdaje o účtu.
      • „Koncový uživatel“ znamená oprávněného uživatele Služby dle Customerův účet.
      • "Datový incident„znamená porušení This Is Blythezabezpečení vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k, CustomÚdaje o systémech spravovaných nebo jinak kontrolovaných This Is Blythe„Datové incidenty“ nezahrnují neúspěšné pokusy ani činnosti, které neohrožují bezpečnost Customer Data, včetně neúspěšných pokusů o přihlášení, pingů, skenů portů, útoků typu „denial of service“ a dalších síťových útoků na firewally nebo síťové systémy.
      • "EHP„znamená Evropský hospodářský prostor, Švýcarsko a/nebo Spojené království.“
      • "Evropské právní předpisy o ochraně osobních údajů„znamená, dle potřeby: (a) GDPR a jeho příslušné vnitrostátní prováděcí právní předpisy; a/nebo (b) GDPR, jež tvoří součást práva Anglie a Walesu, Skotska a Severního Irska na základě § 3 zákona o vystoupení z Evropské unie z roku 2018 („GDPR“)Britské GDPR").
      • "GDPR„znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.“
      • "Standardní smluvní podmínky EU„znamenají standardní smluvní doložky EU schválené Evropskou komisí v rozhodnutí 2021/914, které se nacházejí na adrese https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Mimoevropská legislativa o ochraně osobních údajů znamená, dle potřeby, zákony, předpisy a další právní požadavky na ochranu údajů nebo soukromí, kromě evropských právních předpisů o ochraně osobních údajů.
      • "E-mailová adresa pro oznámení„znamená kontaktní e-mailovou adresu, kterou jste poskytli This Is Blythe za účelem přijímání oznámení od This Is Blythe.
      • "Bezpečnostní opatření„“ má význam uvedený v oddíle 7.1.1 (This Is BlytheBezpečnostní opatření).
      • "Dílčí zpracovatelé„znamená třetí strany, které jsou podle této dohody o zpracování osobních údajů oprávněny mít logický přístup k Customer Data za účelem poskytování částí Služby. Pro srozumitelnost, freelanceři, které klienti najímají prostřednictvím This Is Blythe nejsou dílčími zpracovateli podle této DPA.
      • "Období„znamená období od data účinnosti DPA do konce This Is Blytheposkytování Služby, včetně případného období, během kterého může být poskytování Služby pozastaveno, a jakéhokoli období po ukončení, během kterého This Is Blythe může Službu nadále poskytovat z přechodných důvodů.
      • "Mezinárodní dohoda Spojeného království o předávání údajů nebo dodatek"("Spojené království IDTA„“) znamená buď, dle potřeby, (a) Dohodu o mezinárodním předávání údajů, pokud je použita podle britského GDPR, nebo (b) Dodatek k standardním smluvním doložkám EU o mezinárodním předávání údajů vydaný komisařem podle § 119A(1) zákona o ochraně osobních údajů z roku 2018, verze A1.0, platného od 21. března 2022.
3. Doba trvání této dohody o zpracování dat (DPA) Tato dohoda o zpracování dat zůstane v platnosti do doby smazání všech Customer Data od This Is Blythe jak je popsáno v tomto DPA.
4. Legislativa na ochranu osobních údajů
   1. Uplatňování evropských právních předpisů. Strany berou na vědomí, že na zpracování osobních údajů se budou vztahovat evropské právní předpisy o ochraně osobních údajů. Customosobní údaje v rozsahu stanoveném evropskými právními předpisy o ochraně osobních údajů.
   2. Uplatňování mimoevropských právních předpisů. Strany berou na vědomí, že na zpracování údajů se mohou vztahovat i mimoevropské právní předpisy o ochraně osobních údajů. Customosobní údaje.
5. Zpracování údajů
   1. Role a soulad s předpisy; Autorizace.
      1. Povinnosti zpracovatele a správce. Pokud se na zpracování údajů vztahují evropské právní předpisy o ochraně osobních údajů CustomV případě osobních údajů strany berou na vědomí a souhlasí s tím, že:
         1. Customje správcem (nebo zpracovatelem, dle potřeby) Customosobní údaje podle evropských právních předpisů o ochraně osobních údajů;
         2. This Is Blythe je zpracovatelem (nebo dílčím zpracovatelem, dle potřeby) Customosobní údaje podle evropských právních předpisů o ochraně osobních údajů; a
         3. každá strana bude plnit povinnosti, které se na ni vztahují podle evropských právních předpisů o ochraně osobních údajů, pokud jde o zpracování těchto Customosobní údaje.
      2. Povinnosti podle mimoevropských právních předpisů. Pokud se na zpracování údajů kteroukoli ze stran vztahují mimoevropské právní předpisy o ochraně osobních údajů CustomV souvislosti se zpracováním osobních údajů strany berou na vědomí a souhlasí s tím, že dotčená strana bude plnit veškeré povinnosti, které se na ni vztahují podle daných právních předpisů, pokud jde o zpracování těchto Customosobní údaje.
      3. Autorizace od nezávislého správce. Pokud Customje procesor, Customzaručuje This Is Blythe že Custompokyny obsluhy (definované níže) a jednání s ohledem na ně Customosobní údaje, včetně jeho jmenování This Is Blythe jako další zpracovatel byli příslušným správcem pověřeni v rozsahu požadovaném platnými právními předpisy.
   2. Rozsah zpracování.
      1. Předmět a podrobnosti zpracování jsou popsány v Dodatku 1.
      2. CustomPokyny dodavatele. Uzavřením této DPA, Customer instruuje This Is Blythe zpracovat Custome Osobní údaje pouze v souladu s platnými právními předpisy: (a) za účelem poskytování Služby; (b) jak je dále specifikováno prostřednictvím Custompoužívání Služby ze strany e-mailového operátora; (c) jak je zdokumentováno ve Smlouvě, včetně této Dohody o zpracování osobních údajů; a (d) jak je dále zdokumentováno v jakýchkoli dalších písemných pokynech vydaných Customa uznáno This Is Blythe jakožto instrukce pro účely této DPA (jednotlivě i společně „CustomPokyny pro pacienta„“) a pouze pro výše uvedené účely a nikoli ve prospěch jakékoli jiné třetí strany. This Is Blythe může podmínit uznání popsané v bodě (d) zaplacením dodatečných poplatků nebo přijetím dodatečných podmínek.
      3. This Is BlytheDodržování pokynů. S ohledem na CustomOsobní údaje podléhající evropským předpisům o ochraně osobních údajů, This Is Blythe bude dodržovat pokyny popsané v části 5.2.2 (Custompokyny e) (včetně s ohledem na přenosy údajů), pokud se nejedná o právo EU nebo členského státu EU, na které se vztahuje This Is Blythe tento předmět vyžaduje další zpracování Customosobní údaje od This Is Blythe, v jakém případě This Is Blythe bude informovat Customehm (pokud to zákon nezakazuje) This Is Blythe z důležitých důvodů veřejného zájmu) prostřednictvím oznamovací e-mailové adresy.
6. Vymazání dat
   1. Smazání uživatelem Customehm. This Is Blythe umožní Customsmazat CustomData během Období způsobem, který je v souladu s funkčností Služby. Pokud Custompoužívá Službu k odstranění jakýchkoli Customúdaje během doby platnosti a že CustomData nelze obnovit pomocí Customehm, toto použití bude představovat pokyn k This Is Blythe smazat příslušné CustomData z This Is Blythesystémy v souladu s platnými právními předpisy. This Is Blythe bude tento pokyn dodržovat, jakmile to bude rozumně proveditelné, pokud platné zákony nevyžadují uchovávání. Nic v tomto dokumentu nevyžaduje This Is Blythe smazat CustomData ze souborů vytvořených pro účely zabezpečení, zálohování a kontinuity provozu dříve, než je vyžadováno This Is Blythestávající procesy uchovávání dat.
   2. Výmaz při ukončení. Po uplynutí doby platnosti, Customer instruuje This Is Blythe smazat vše Customer Data (včetně existujících kopií) z This Is Blythesystémy v souladu s platnými právními předpisy. This Is Blythe bude tento pokyn dodržovat, jakmile to bude přiměřeně proveditelné, pokud platné právní předpisy nevyžadují uchovávání. Bez újmy na oddíle 9.1 (Přístup; Oprava; Omezené zpracování; Přenositelnost), Custombere na vědomí a souhlasí s tím, že Custombude zodpovědný za vývoz, před uplynutím doby platnosti, jakýchkoli CustomÚdaje, které si přeje následně uchovat. Pokud se na ně vztahují standardní smluvní doložky EU nebo Spojeného království This Is Blythezpracování CustomV případě osobních údajů se strany dohodly, že osvědčení o výmazu uvedené v článcích 8.5 a 16(d) standardních smluvních doložek EU a Spojeného království bude poskytnuto pouze na základě Custompísemná žádost. Nic v tomto dokumentu nevyžaduje This Is Blythe smazat CustomData ze souborů vytvořených pro účely zabezpečení, zálohování a kontinuity provozu dříve, než je vyžadováno This Is Blythestávající procesy uchovávání dat.
7. Data Security
   1. This Is BlytheBezpečnostní opatření, kontroly a pomoc.
      1. This Is BlytheBezpečnostní opatření. This Is Blythe zavede a bude udržovat technická a organizační opatření určená k ochraně Customer Data před náhodným nebo nezákonným zničením, ztrátou, změnou, neoprávněným zveřejněním nebo přístupem, jak je popsáno v Dodatku 2 („Bezpečnostní opatření“). Jak je popsáno v Dodatku 2, Bezpečnostní opatření zahrnují opatření k šifrování osobních údajů; která pomáhají zajistit trvalou důvěrnost, integritu, dostupnost a odolnost This Is Blythesystémy a služby; aby se po incidentu obnovil včasný přístup k osobním údajům; a aby se pravidelně testovala jejich účinnost. This Is Blythe může čas od času aktualizovat nebo upravovat Bezpečnostní opatření za předpokladu, že tyto aktualizace a úpravy nesníží celkovou bezpečnost Služby.
      2. Dodržování bezpečnostních předpisů This Is Blythe Personál. This Is Blythe podnikne vhodné kroky k zajištění dodržování bezpečnostních opatření svými zaměstnanci v rozsahu, který je relevantní pro jejich rozsah výkonu práce, včetně zajištění toho, aby všechny osoby, které pověří zpracováním CustomPoskytovatelé osobních údajů se zavázali k mlčenlivosti nebo se na ně vztahuje příslušná zákonná povinnost mlčenlivosti.
      3. This Is BlytheBezpečnostní pomoc. Customsouhlasí s tím This Is Blythe vůle (s přihlédnutím k povaze zpracování Customosobní údaje a informace dostupné This Is Blythe) pomáhat Custompři zajišťování souladu s jakýmkoli z Custompovinnosti e-mailového operátora ohledně zabezpečení osobních údajů a porušení bezpečnosti osobních údajů, včetně případných Custompovinnosti dle článků 32 až 34 (včetně) GDPR tím, že:
         1. zavedení a udržování bezpečnostních opatření v souladu s oddílem 7.1.1 (This Is BlytheBezpečnostní opatření);
         2. v souladu s podmínkami oddílu 7.2 (Data Incidenty); a
         3. pokud Customs informacemi obsaženými ve Smlouvě, včetně této DPA.
   2. Datové incidenty.
      1. Oznámení o incidentu. Pokud This Is Blythe dozví se o datovém incidentu, This Is Blythe bude: (a) oznámit Custom(b) neprodleně a bez zbytečného odkladu informovat o incidentu narušení dat poté, co se o něm dozvěděl; a (b) neprodleně podniknout přiměřené kroky k minimalizaci škody a zajištění Customer Data.
      2. Podrobnosti o datovém incidentu. Oznámení učiněná podle této části budou v maximální možné míře popisovat podrobnosti o datovém incidentu, včetně kroků přijatých ke zmírnění potenciálních rizik a veškerých kroků. This Is Blythe doporučuje Custompodniknout kroky k řešení incidentu s daty.
      3. Doručení oznámení. Oznámení o jakémkoli incidentu (incidentech) týkajícím se dat bude doručeno na e-mailovou adresu pro oznámení nebo na adresu This Is Blythedle vlastního uvážení, a to přímou komunikací (například telefonicky nebo osobní schůzkou). Customer je výhradně zodpovědný za zajištění toho, aby byla e-mailová adresa pro oznámení aktuální a platná.
      4. Žádné posouzení Customer Data od This Is Blythe. This Is Blythe nebude hodnotit obsah Customer Data za účelem identifikace informací, na které se vztahují jakékoli specifické právní požadavky. Customje výhradně zodpovědný za dodržování zákonných požadavků na hlášení incidentů, které se vztahují na Customa plnění veškerých povinností týkajících se informování třetích stran v souvislosti s jakýmkoli(i) incidentem(y) dat.
      5. Neuznané zavinění ze strany This Is Blythe. This Is BlytheOznámení nebo reakce na datový incident podle tohoto oddílu 7.2 (Datové incidenty) ze strany This Is Blythe jakékoli zavinění nebo odpovědnosti v souvislosti s Datovým incidentem.
   3. CustomBezpečnostní odpovědnosti a hodnocení.
      1. CustomBezpečnostní odpovědnosti. Customsouhlasí s tím, že bez újmy na This Is Blythepovinnosti podle § 7.1 (This Is BlytheBezpečnostní opatření, kontroly a pomoc) a oddíl 7.2 (Incidenty týkající se dat):
         1. CustomProvozovatel je výhradně zodpovědný za používání Služby, včetně:
            1. vhodné využívání Služby k zajištění úrovně zabezpečení odpovídající riziku s ohledem na Customer Data;
            2. zabezpečení přihlašovacích údajů, systémů a zařízení pro ověřování účtu Custompoužívá k přístupu ke Službě;
            3. zálohování jeho Customer Data; a
         2. This Is Blythe nemá povinnost chránit Customer Data, která Customse rozhodne ukládat nebo přenášet mimo Službu.
      2. CustomBezpečnostní posouzení.
         1. Customer je výhradně zodpovědný za kontrolu This Is Blythebezpečnostní procesy a sama si vyhodnocuje, zda Služba, Bezpečnostní opatření a This Is Blythezávazky společnosti podle tohoto oddílu 7 (Zabezpečení dat) budou splněny Custompotřeby dotyčného, ​​včetně případných bezpečnostních závazků Custompodle evropských právních předpisů o ochraně osobních údajů nebo mimoevropských právních předpisů o ochraně osobních údajů, dle potřeby.
         2. Custombere na vědomí a souhlasí s tím, že (s přihlédnutím k nejmodernějšímu stavu techniky, nákladům na implementaci a povaze, rozsahu, kontextu a účelům zpracování Custom(např. osobní údaje, jakož i rizika pro jednotlivce) bezpečnostní opatření zavedená a udržovaná This Is Blythe jak je uvedeno v oddíle 7.1.1 (This Is BlytheBezpečnostní opatření) poskytují úroveň zabezpečení odpovídající riziku s ohledem na Customer Data.
   4. Kontroly a audity souladu s předpisy.
      1. Customauditorská práva.
         1. Pokud se na zpracování údajů vztahují evropské právní předpisy o ochraně osobních údajů Customosobní údaje, This Is Blythe umožní Customnebo nezávislý auditor jmenovaný Customprovádět audity (včetně inspekcí) za účelem ověření This Is Blythedodržování jejích povinností vyplývajících z této dohody o zpracování dat v souladu s oddílem 7.4.2 (Doplňující obchodní podmínky pro kontroly a audity). This Is Blythe bude přispívat k takovým auditům, jak je popsáno v tomto oddíle 7.4 (Kontroly a audity souladu s předpisy).
         2. Pokud se na vás vztahují standardní smluvní doložky popsané v oddíle 10 (Mezinárodní přenosy údajů) This Is Blythezpracování Customer Osobní údaje, aniž by byla dotčena jakákoli auditní práva dozorového orgánu podle takových Standardních smluvních doložek, se strany dohodly, že Customnebo nezávislý auditor jmenovaný Custommůže provádět audity, jak je popsáno v článcích 8.9(c) a(d) standardních smluvních doložek EU a Spojeného království, v souladu s oddílem 7.4.2 (Doplňující obchodní podmínky pro kontroly a audity).
      2. Dodatečné obchodní podmínky pro kontroly a audity.
         1. Pokud se na zpracování údajů vztahují evropské právní předpisy o ochraně osobních údajů Customosobní údaje, Custommůže uplatnit své právo na audit This Is Blythe podle oddílů 7.4.1(a) nebo 7.4.1(b): (1) pokud v předchozích šesti (6) měsících došlo k incidentu týkajícímu se dat nebo existuje důvodné podezření na incident týkající se dat v předchozích šesti (6) měsících, nebo (2) pokud Customuhradí veškeré přiměřené náklady a výdaje vzniklé This Is Blythe aby se zpřístupnil pro audit. Jakákoli třetí strana, která se bude podílet na auditních informacích nebo k nim bude mít přístup, musí být vzájemně odsouhlasena Customer a This Is Blythe a musí uzavřít písemnou dohodu o mlčenlivosti, která je přijatelná pro This Is Blythe před provedením auditu.
         2. Chcete-li požádat o audit podle oddílu 7.4.1(a) nebo 7.4.1(b), Custommusí předložit podrobný plán auditu This Is Blythekontaktní osobě pro ochranu osobních údajů, jak je popsáno v oddíle 12 (Kontakt pro ochranu osobních údajů; Zpracování záznamů), nejméně třicet (30) dní před navrhovaným datem auditu, s popisem navrhovaného rozsahu, trvání a času zahájení auditu. Rozsah nesmí překročit kontrolu This Is Blythedodržování Standardních smluvních doložek nebo dodržování evropských právních předpisů o ochraně osobních údajů, v každém případě s ohledem na Customer Data. Audit musí být proveden během běžné pracovní doby v příslušném zařízení, s výhradou This Is Blythe zásad a nesmí zasahovat do This Is Blythe obchodní aktivity.
         3. Po obdržení od This Is Blythe žádosti o audit podle oddílu 7.4.1(a) nebo 7.4.1(b), This Is Blythe a CustomProjedná a předem se dohodne na: (i) přiměřeném datu (datech) a kontrolách zabezpečení a důvěrnosti platných pro jakýkoli přezkum dokumentace; a (ii) přiměřeném datu zahájení, rozsahu a trvání a kontrolách zabezpečení a důvěrnosti platných pro jakýkoli audit podle oddílu 7.4.1(a) nebo 7.4.1(b).
         4. Custombude odpovědný za veškeré poplatky, které mu vzniknou, včetně poplatků účtovaných auditorem jmenovaným Customprovést jakýkoli takový audit.
         5. Customposkytne This Is Blythe veškeré auditorské zprávy vypracované v souvislosti s jakýmkoli auditem podle tohoto oddílu, pokud to zákon nezakazuje. Customsmí použít auditní zprávy pouze ke splnění požadavků regulačního auditu a k potvrzení souladu s požadavky standardních smluvních doložek nebo evropských právních předpisů o ochraně osobních údajů. Auditní zprávy a veškeré informace a záznamy pozorované nebo jinak shromážděné v průběhu auditu jsou důvěrnými informacemi This Is Blythe podle podmínek Smlouvy.
         6. This Is Blythe může písemně vznést námitku proti auditorovi jmenovanému Custompokud je auditor v This Is Blytherozumný názor, není dostatečně kvalifikovaný nebo nezávislý, konkurent This Is Blythenebo jinak nevhodné. Jakákoli taková námitka ze strany This Is Blythe bude vyžadovat Customjmenovat jiného auditora nebo provést audit sám.
         7. Nic v tomto dokumentu DPA nebude vyžadovat This Is Blythe buď prozradit Customnebo jeho auditora, nebo aby umožnil Customer nebo jeho auditorovi přístup k:
            1. jakékoli údaje jakéhokoli jiného zákazníka This Is Blythe;
            2. This Is Blytheinterní účetní nebo finanční informace;
            3. jakékoli obchodní tajemství This Is Blythe;
            4. jakékoli informace, které v This Is Blytherozumný názor, by mohl: (A) ohrozit bezpečnost This Is Blythe systémy nebo prostory; nebo (B) způsobit This Is Blythe porušovat své povinnosti podle platných právních předpisů nebo své bezpečnostní a/nebo soukromoprávní závazky Customnebo jakékoli třetí strany; nebo
            5. jakékoli informace, které Customer nebo jeho externí auditor se snaží získat přístup z jakéhokoli jiného důvodu, než je plnění v dobré víře Custompovinnosti dotčeného subjektu vyplývající ze standardních smluvních doložek nebo evropských právních předpisů o ochraně osobních údajů.
      3. Žádná úprava standardních smluvních ustanovení. Nic v tomto oddíle 7.4 (Kontroly a audity souladu) nemění ani neupravuje žádná práva nebo povinnosti Customehm nebo This Is Blythe na základě jakýchkoli standardních smluvních doložek uzavřených, jak je popsáno v Části 10 (Mezinárodní přenosy dat).
8. Posouzení dopadů a konzultaceCustomsouhlasí s tím This Is Blythe vůle (s přihlédnutím k povaze zpracování a informacím dostupným This Is Blythe) pomáhat Custompři zajišťování souladu s veškerými povinnostmi Custompokud jde o posouzení dopadu na ochranu osobních údajů a předchozí konzultace, včetně případných Custompovinnosti dle článků 35 a 36 GDPR poskytnutím informací obsažených ve Smlouvě, včetně této DPA.
9. Práva subjektu údajů; Export dat
   1. Přístup; Oprava; Omezené zpracování; Přenositelnost. Během doby platnosti, This Is Blythe umožní způsobem, který je v souladu s funkčností Služby Custompřístup k zpracování, jeho opravu a omezení Custome Data, a to i prostřednictvím funkce mazání poskytované This Is Blythe jak je popsáno v oddíle 6.1 (Vymazání Customa exportovat Customer Data.
   2. Žádosti subjektů údajů.
      1. CustomOdpovědnost poskytovatele za žádosti. Během doby platnosti, pokud This Is Blythe obdrží jakoukoli žádost od subjektu údajů podle evropských právních předpisů o ochraně osobních údajů v souvislosti Customosobní údaje, This Is Blythe poradí subjektu údajů, aby svou žádost podal Customehm, a Custombude zodpovědný za vyřízení jakékoli takové žádosti, a to i v případě potřeby i využitím funkcí Služby.
      2. This Is BlytheŽádost o pomoc subjektu údajů. Customsouhlasí s tím This Is Blythe vůle (s přihlédnutím k povaze zpracování Custom(např. osobní údaje) přiměřeně pomáhají Custompři plnění povinnosti reagovat na žádosti subjektů údajů popsané v oddíle 9.2.1 (Customodpovědnosti pořizovatele za žádosti), včetně případných Custompovinnost subjektu údajů reagovat na žádosti o uplatnění práv subjektu údajů stanovených v kapitole III GDPR dodržováním závazků stanovených v oddíle 9.1 (Přístup; Oprava; Omezené zpracování; Přenositelnost) a oddíle 9.2.1 (Customodpovědnost za žádosti).
10. Mezinárodní přenosy dat
    1. Zařízení pro ukládání a zpracování dat. This Is Blythe může s výhradou tohoto oddílu 10 (Mezinárodní přenosy údajů) ukládat a zpracovávat příslušné CustomData kdekoli This Is Blythe nebo jeho dílčí zpracovatelé udržují zařízení.
    2. Předávání údajů podle standardních smluvních podmínek EU. Standardní smluvní podmínky EU jsou začleněny do této dohody o zpracování osobních údajů a platí v případech, kdy je použití standardních smluvních podmínek EU mezi stranami vyžadováno podle platných evropských právních předpisů o ochraně osobních údajů pro předávání osobních údajů. Standardní smluvní podmínky EU se považují za splněné takto:
       1. Kde Customjedná jako kontrolor a This Is Blythe jedná jako Customzpracovatele s ohledem na CustomNa osobní údaje se vztahují standardní smluvní doložky EU, platí modul 2.
       2. Kde Custompůsobí jako zpracovatel a This Is Blythe jedná jako Customsubzpracovatele s ohledem na CustomNa osobní údaje se vztahují standardní smluvní doložky EU, platí modul 3.
       3. Klauzule 7 (volitelná klauzule o dokování) není zahrnuta.
       4. V článku 9 (Využití dílčích zpracovatelů) si strany vybírají možnost 2 (Obecné písemné zmocnění).
       5. Podle článku 11 (Náprava) se volitelné znění nepoužije.
       6. Podle článku 17 (Rozhodné právo) si strany zvolí možnost 1 a zvolí právo Irska.
       7. Podle článku 18 (Volba fóra a jurisdikce) si strany volí soudy Irska.
       8. Přílohy I, II a III standardních smluvních doložek EU jsou uvedeny v dodatku 1 níže.
    3. Předávání údajů v rámci IDTA. Pokud je použita jako dodatek k standardním smluvním podmínkám EU a Spojeného království, je IDTA jinak vyžadována podle platných evropských zákonů o ochraně osobních údajů pro předávání CustomV případě osobních údajů bude dodatek k britské dohodě IDTA zahrnovat výše uvedené volby a bude považován za dále dokončený takto:
       1. Tabulka 1: údaje o stranách zahrnují strany a jejich přidružené osoby, pokud se některá z nich podílí na takovém převodu, včetně osob uvedených v Dodatku 1, a klíčovou kontaktní osobou jsou kontaktní osoby uvedené v Dodatku 1.
       2. Tabulka 2: Odkazované schválené standardní smluvní podmínky EU budou standardní smluvní podmínky EU zahrnuté do této dohody o zpracování dat.
       3. Tabulka 3: Přílohy 1A, 1B a II se uvedou v dodatku 1.
       4. Tabulka 4: Kterákoli ze stran může ukončit standardní smluvní podmínky EU, jak je stanoveno v § 19 standardních smluvních podmínek EU.
    4. Předávání údajů ze Švýcarska. V případech, kdy jsou standardní smluvní podmínky EU vyžadovány švýcarským právem na ochranu osobních údajů platným pro předávání údajů CustomNa osobní údaje se vztahují následující dodatečná ustanovení:
       1. Odkazy na GDPR v standardních smluvních doložkách EU je třeba chápat jako odkazy na švýcarský federální zákon o ochraně osobních údajů („FADP„“), pokud se na přenosy údajů vztahuje výhradně FADP, a nikoli GDPR.
       2. Pojem „členský stát“ v standardních smluvních doložkách EU nelze vykládat tak, že by vylučoval subjekty údajů ve Švýcarsku z možnosti domáhat se svých práv soudně v místě jejich obvyklého pobytu (Švýcarsko) v souladu s ustanovením 18 písm. c) standardních smluvních doložek EU.
       3. Odkazy na osobní údaje v standardních smluvních doložkách EU odkazují také na údaje o identifikovatelných právnických osobách, a to až do doby, než vstoupí v platnost revize FADP, které tuto širší oblast působnosti ruší.
       4. Podle přílohy I(C) standardních smluvních doložek EU: pokud se na předání vztahuje výhradně FADP a nikoli GDPR, je dozorovým orgánem švýcarský federální komisař pro ochranu osobních údajů a informace, a pokud se na předání vztahují jak FADP, tak GDPR, je dozorovým orgánem švýcarský federální komisař pro ochranu osobních údajů a informace, pokud se na předání vztahuje FADP, a dozorovým orgánem je orgán stanovený v standardních smluvních doložkách EU, pokud se na předání vztahuje GDPR.
11. Dílčí zpracovatelé
    1. Souhlas se zapojením subzpracovatele. Customvýslovně opravňuje k zapojení This Is BlythePřidružené společnosti jako dílčí zpracovatelé. Kromě toho, Customobecně povoluje zapojení jakýchkoli dalších třetích stran jako subzpracovatelů („subzpracovatelé třetích stran“). Pokud se na This Is Blythezpracování Customosobních údajů, výše uvedená oprávnění budou představovat Custompředchozí písemný souhlas dodavatele se subdodávkami This Is Blythe zpracování Customosobní údaje, pokud je takový souhlas vyžadován podle standardních smluvních doložek.
    2. Informace o subzpracovatelích.
       1. Informace o dílčích zpracovatelích jsou k dispozici na vyžádání e-mailem  info@thisisblythe.com (může být aktualizováno This Is Blythe čas od času v souladu s touto dohodou o zpracování dat (DPA). Informace o subzpracovatelích budou poskytnuty pouze na vyžádání a představují důvěrné informace This Is Blythe podle této Smlouvy a musí být zacházeno s úrovní důvěrnosti, která je dle této Smlouvy přiznána Důvěrným informacím.
    3. Požadavky na zapojení dílčích zpracovatelů. Při zapojení jakéhokoli dílčího zpracovatele, This Is Blythe bude:
       1. písemnou smlouvou zajistit, aby:
          1. Subzpracovatel pouze přistupuje a používá Custome Data k plnění závazků, které jí byly svěřeny subdodavatelsky, a činí tak v souladu se Smlouvou (včetně této Dohody o zpracování dat) a veškerými uzavřenými Standardními smluvními doložkami nebo Alternativním řešením přenosu přijatým This Is Blythe jak je popsáno v Části 10 (Mezinárodní přenosy dat); a
          2. pokud se GDPR vztahuje na zpracování CustomV případě osobních údajů se na subzpracovatele vztahují povinnosti ochrany osobních údajů stanovené v článku 28(3) GDPR, jak je popsáno v tomto DPA; a
       2. zůstává odpovědný za veškeré závazky svěřené subdodavateli a za veškeré související jednání a opomenutí subdodavatele.
    4. Možnost vznést námitku proti změnám subzpracovatelů.
       1. This Is Blythe může čas od času přidávat nebo odebírat dílčí zpracovatele. This Is Blythe bude informovat Customnových dílčích zpracovatelů prostřednictvím mechanismu předplatného popsaného v seznamu dílčích zpracovatelů, jak je popsáno výše. Pokud Custompokud má námitky proti změně, poskytne This Is Blythe s oznámením o své námitce proti info@thisisblythe.com včetně přiměřených podrobností o podpoře Customsvé obavy do šedesáti dnů od obdržení oznámení o změně This Is Blythe nebo, pokud Customse nepřihlásil k odběru takového oznámení do šedesáti dnů od This Is Blythe zveřejnění změny. This Is Blythe poté vynaloží komerčně přiměřené úsilí k přezkoumání a zodpovězení Customnámitku do třiceti dnů od doručení Customerova námitka. Pokud This Is Blythe nereaguje na Customnámitku, jak je popsáno výše, nebo nemůže rozumně vyhovět Customerova námitka, Custommůže Smlouvu vypovědět písemnou výpovědí doručenou This Is BlytheToto právo na ukončení smlouvy je Customjeho jediný a výhradní opravný prostředek, pokud Customnámitky proti jakémukoli novému dílčímu zpracovateli.
12. Kontakt pro ochranu osobních údajů; Zpracování záznamů
    1. This Is BlytheKontakt pro ochranu osobních údajů. Dotazy týkající se ochrany osobních údajů v souvislosti s tímto DPA lze zaslat na adresu požadavky na ochranu osobních údajů@This Is Blythe.com (a/nebo jinými způsoby, jako je This Is Blythe může čas od času poskytovat).
    2. This Is BlytheZáznamy o zpracování. Customuznává, že This Is Blythe je podle GDPR povinen/povinna: (a) shromažďovat a uchovávat záznamy o určitých informacích, včetně jména a kontaktních údajů každého zpracovatele a/nebo správce, jehož jménem This Is Blythe jedná a případně místní zástupce a pověřenec pro ochranu osobních údajů takového zpracovatele nebo správce; a (b) zpřístupnit tyto informace dozorovým orgánům. Pokud se tedy na zpracování údajů vztahuje GDPR Customosobní údaje, Customna požádání poskytne tyto informace This Is Blythe prostřednictvím Služby nebo jinými prostředky poskytovanými This Is Blythea bude používat Službu nebo jiné podobné prostředky k zajištění toho, aby všechny poskytnuté informace byly přesné a aktuální.
13. Odpovědnost
    1. Limit odpovědnosti. Pro upřesnění, celková kombinovaná odpovědnost kterékoli ze stran a jejích přidružených společností vůči druhé straně a jejím přidruženým společnostem na základě Smlouvy nebo v souvislosti s ní (například na základě DPA nebo Standardních smluvních doložek) bude omezena na Dohodnutý limit odpovědnosti pro příslušnou stranu, s výhradou Oddílu 13.2 (Vyloučení z limitu odpovědnosti).
    2. Vyloučení z omezení odpovědnosti. Nic v článku 13.1 (Omezení odpovědnosti) neovlivní zbývající podmínky Smlouvy týkající se odpovědnosti (včetně jakýchkoli specifických vyloučení z jakéhokoli omezení odpovědnosti).
14. Různéneous

Bez ohledu na cokoli, co by bylo v rozporu s touto dohodou, kde This Is Blythe Společnost Global, Inc. není stranou Smlouvy, This Is Blythe Společnost Global, Inc. bude třetí stranou oprávněnou podle oddílu 7.4 (Kontroly a audity souladu), oddílu 11.1 (Souhlas se zapojením subzpracovatelů) a oddílu 13 (Odpovědnost) této DPA.

Příloha 1:

Předmět a podrobnosti zpracování údajů

Předmět

This Is Blytheposkytování Služby Customehm.

Doba zpracování

Doba trvání plus doba od uplynutí doby trvání do smazání všech Customer Data od This Is Blythe v souladu s DPA.

Povaha a účel zpracování

This Is Blythe zpracuje Customosobní údaje za účelem poskytování Služby Customv souladu s DPA.

Kategorie dat

Údaje týkající se koncových uživatelů nebo jiných osob poskytnutých This Is Blythe prostřednictvím Služby, ze strany (nebo na její pokyn) Customnebo koncovými uživateli. Otevřená povaha Služby neklade technická omezení na kategorie dat Custommůže poskytnout. Předávané osobní údaje mohou zahrnovat: jméno, uživatelské jméno, heslo, e-mailovou adresu, telefonní a faxové číslo, titul a další obchodní informace, obecné informace o zájmu o a používání This Is Blythe služby a demografické informace.

Subjekty údajů

Subjekty údajů zahrnují koncové uživatele a osoby, o kterých jsou údaje poskytovány This Is Blythe prostřednictvím Služby (nebo na její pokyn) Customnebo koncovými uživateli.

Dodatek 2: Bezpečnostní opatření

This Is Blythe bude implementovat a udržovat bezpečnostní opatření stanovená v tomto dodatku 2. This Is Blythe může čas od času aktualizovat nebo upravovat tato Bezpečnostní opatření za předpokladu, že tyto aktualizace a úpravy nepovedou ke snížení celkové bezpečnosti Služby. This Is Blythe bude:

• Provádět hodnocení rizik informační bezpečnosti alespoň jednou ročně a vždy, když dojde k podstatné změně v obchodních nebo technologických postupech organizace, která může mít dopad na soukromí, důvěrnost, bezpečnost, integritu nebo dostupnost Customosobní údaje.
• Pravidelně a periodicky školit personál, který má přístup k Customosobní údaje nebo relevantní This Is Blythe Systémy.
• Udržujte bezpečné protokoly ověřování uživatelů, bezpečné metody řízení přístupu a ochranu firewallem. This Is Blythe Systémy, které zpracovávají Customosobní údaje.
• Dodržujte zásady a postupy pro detekci, monitorování, dokumentaci a reakci na skutečné nebo důvodně podezřelé incidenty informační bezpečnosti.
• Implementujte a udržujte nástroje, které detekují, předcházejí, odstraňují a opravují škodlivý kód určený k provádění neoprávněných funkcí nebo k umožnění neoprávněného přístupu k This Is Blythe Systémy.
• Implementujte a udržujte aktuální firewally.
• Implementujte a používejte kryptografické moduly k ochraně CustomOsobní údaje během přenosu a, je-li to komerčně přiměřené, i v klidovém stavu.
• Zachovat přiměřená omezení fyzického přístupu k Customosobní údaje a relevantní This Is Blythe Systémy.

Dodatek 3 Příloha I standardních smluvních doložek EU

A. SEZNAM STRAN

Vývozce(é) dat:

Jméno: Customer

Činnosti související s údaji předávanými podle těchto ustanovení: Získání služeb od dovozce dat

Role (správce/zpracovatel): Správce nebo zpracovatel, dle potřeby

Dovozce(é) dat:

Jméno: This Is Blythe Globální Inc.

Adresa: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Jméno, pozice a kontaktní údaje kontaktní osoby: Poradce pro ochranu osobních údajů, info@thisisblythe.com Činnosti související s údaji předávanými podle těchto ustanovení: Poskytování služeb vývozci dat. Role (správce/zpracovatel): Procesor

B. POPIS PŘEVODU

Kategorie subjektů údajů, jejichž osobní údaje jsou předávány

Subjekty údajů zahrnují koncové uživatele a osoby, o kterých jsou údaje poskytovány This Is Blythe prostřednictvím Služby (nebo na její pokyn) Customnebo koncovými uživateli.

Kategorie předávaných osobních údajů

Údaje týkající se koncových uživatelů nebo jiných osob poskytnutých This Is Blythe prostřednictvím Služby, ze strany (nebo na její pokyn) Customnebo koncovými uživateli. Otevřená povaha Služby neklade technická omezení na kategorie dat Custommůže poskytnout. Předávané osobní údaje mohou zahrnovat: jméno, uživatelské jméno, heslo, e-mailovou adresu, telefonní a faxové číslo, titul a další obchodní informace, obecné informace o zájmu o a používání This Is Blythe služby a demografické informace.

Přenesené citlivé údaje (pokud existují) a použitá omezení nebo ochranná opatření, která plně zohledňují povahu údajů a související rizika, jako například přísné omezení účelu, omezení přístupu (včetně přístupu pouze pro zaměstnance, kteří absolvovali specializované školení), vedení záznamů o přístupu k údajům, omezení pro další předávání nebo dodatečná bezpečnostní opatření.

Nikdo nepředpokládal.

Četnost přenosu (např. zda jsou data přenášena jednorázově nebo průběžně).

Nepřetržitě, po dobu trvání Smlouvy mezi stranami.

Povaha zpracování

This Is Blythe zpracuje Customosobní údaje za účelem poskytování Služby Customv souladu s DPA.

Účel(y) přenosu a dalšího zpracování údajů

This Is Blythe zpracuje Customosobní údaje za účelem poskytování Služby Customv souladu s DPA.

Doba, po kterou budou osobní údaje uchovávány, nebo pokud to není možné, kritéria použitá k určení této doby

Doba trvání plus doba od uplynutí doby trvání do smazání všech Customer Data od This Is Blythe v souladu s DPA.

V případě předávání (sub)zpracovatelům uveďte také předmět, povahu a dobu trvání zpracování.

This Is BlytheSubzpracovatelé budou zpracovávat osobní údaje za účelem podpory This Is Blythe při poskytování Služeb dle Smlouvy, a to po dobu nezbytně nutnou k This Is Blythe poskytovat Služby.

C. PŘÍSLUŠNÝ DOZORČOVÝ ORGÁN

Irská komise pro ochranu osobních údajů.

Příloha II standardních smluvních doložek EU

TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ

VČETNĚ TECHNICKÝCH A ORGANIZAČNÍCH OPATŘENÍ K ZAJIŠTĚNÍ BEZPEČNOSTI ÚDAJŮ

Viz dodatek 2 k dohodě o ochraně osobních údajů.