×

This Is Blythe Cytundeb Prosesu Data Byd-eang

Mae'r Cleient yn cytuno i'r telerau hyn (“Customer”), a This Is Blythe Global Inc. neu unrhyw endid arall sy'n rheoli'n uniongyrchol neu'n anuniongyrchol, a reolir gan, neu sydd o dan reolaeth gyffredin ag ef This Is Blythe Global Inc. (fel sy'n berthnasol, "This Is Blythe”) (pob un, “parti” a gyda’i gilydd, y “partïon”), wedi ymrwymo i gytundeb o dan ba un This Is Blythe wedi cytuno i ddarparu marchnad lle gall Cleientiaid a Gweithwyr Llawrydd adnabod ei gilydd a hysbysebu, prynu a gwerthu Gwasanaethau Llawrydd ar-lein, gyda gwasanaethau eraill o’r fath, os o gwbl, a ddisgrifir yn y cytundeb (y “Gwasanaeth”) I Customer (fel y’i diwygir o bryd i’w gilydd, y “Cytundeb").

Oni bai y cytunir yn wahanol yn ysgrifenedig gennych chi a This Is Blythe, i'r graddau This Is Blythe prosesu unrhyw ddata personol yr UE ar eich cyfer chi fel rheolydd (fel y’i diffinnir gan Reoliad Diogelu Data Cyffredinol (UE) 2016/679) yn eich rôl fel Customer fel y'i diffinnir yn y Cytundeb Prosesu Data Byd-eang hwn (y “DPA”), mae’r DPA hwn yn berthnasol. Mae'r DPA hwn, gan gynnwys ei atodiadau, yn ategu'r Cytundeb. I’r graddau y bydd unrhyw wrthdaro neu anghysondeb rhwng y DPA hwn a gweddill telerau’r Cytundeb, y DPA hwn fydd yn llywodraethu.

  1. Cyflwyniad Mae'r DPA hwn yn adlewyrchu cytundeb y partïon o ran prosesu a diogelwch Customer Data o dan y Cytundeb.
  2. Diffiniadau
    1. Y termau “data personol","gwrthrych data","prosesu","rheolwr","prosesydd"A"awdurdod goruchwylio” â'r ystyron a roddir yn y GDPR, a'r termau “mewnforiwr data"A"allforiwr data” yr ystyron a roddir yn y Cymalau Contractiol Safonol, ym mhob achos ni waeth a yw’r Ddeddfwriaeth Diogelu Data Ewropeaidd neu’r Ddeddfwriaeth Diogelu Data An-Ewropeaidd yn gymwys.
    2. Oni nodir yn wahanol:
      • "Endid Cysylltiedig ” yw unrhyw endid sy’n rheoli neu sydd o dan reolaeth gyffredin ag endid penodedig.
      • "Cap Atebolrwydd y cytunwyd arno” yw'r uchafswm ariannol neu'r swm sy'n seiliedig ar daliad y mae atebolrwydd parti wedi'i gapio arno o dan y Cytundeb.
      • "Gwybodaeth Gyfrinachol”) yw unrhyw wybodaeth neu ddeunyddiau (waeth beth fo ffurf neu ddull y datgeliad) a ddatgelir gan neu ar ran un parti i’r parti arall (i) sydd wedi’u marcio neu’n cael eu cyfleu fel rhai cyfrinachol ar neu o fewn cyfnod rhesymol yn dilyn datgeliad o’r fath; neu (ii) yn rhesymol hysbys ei fod yn gyfrinachol oherwydd eu natur neu amgylchiadau eu datgelu. Nid yw'r term “Gwybodaeth Gyfrinachol” yn cynnwys unrhyw wybodaeth neu ddeunyddiau sydd: (a) yn hysbys neu ar gael yn gyffredinol i'r cyhoedd heb dorri'r Cytundeb hwn neu weithred neu anwaith anghyfiawn arall gan y parti sy'n ei dderbyn; ( b ) oedd eisoes yn hysbys gan y parti sy'n derbyn heb unrhyw gyfyngiad; ( c ) yn cael eu caffael gan y parti sy’n derbyn heb gyfyngiad gan drydydd parti sydd â’r hawl i wneud datgeliad o’r fath; neu (d) yn cael eu datblygu'n annibynnol gan neu ar ran y parti sy'n derbyn heb gyfeirio at unrhyw Wybodaeth Gyfrinachol.
      • "Customer Data Cyfrif” yn golygu data personol sy'n ymwneud â Customperthynas er â This Is Blythe, gan gynnwys enwau a/neu fanylion cyswllt unigolion a awdurdodwyd gan Customer mwyn cyrchu Customer's This Is Blythe gwybodaeth cyfrif a bilio unigolion sy'n Customer wedi cysylltu â'i This Is Blythe cyfrif.
      • "Customer Data Personol” yw'r data personol sydd wedi'i gynnwys yn y Customer Data.
      • "Customer Data” yw'r data a roddir i mewn i'r Gwasanaeth gan neu ar ran unrhyw Ddefnyddiwr Terfynol, ond nid yw'n cynnwys Customer Data Cyfrif.
      • Mae “Defnyddiwr Terfynol” yn golygu defnyddiwr awdurdodedig o'r Gwasanaeth o dan Customcyfrif er.
      • "Digwyddiad Data” yn golygu torri amodau This Is Blythediogelwch sy’n arwain at ddinistrio’n ddamweiniol neu anghyfreithlon, ei golli, ei newid, ei ddatgelu heb awdurdod, neu fynediad at, Customer Data ar systemau a reolir gan neu a reolir fel arall gan This Is Blythe. Ni fydd “Digwyddiadau Data” yn cynnwys ymdrechion aflwyddiannus neu weithgareddau nad ydynt yn peryglu diogelwch Customer Data, gan gynnwys ymdrechion mewngofnodi aflwyddiannus, pings, sganiau porthladd, ymosodiadau gwrthod gwasanaeth, ac ymosodiadau rhwydwaith eraill ar waliau tân neu systemau rhwydwaith.
      • "AEEystyr ” yw’r Ardal Economaidd Ewropeaidd, y Swistir, a/neu’r Deyrnas Unedig.
      • "Deddfwriaeth Diogelu Data Ewropeaiddystyr ”, fel y bo'n gymwys: (a) y GDPR a'i ddeddfwriaethau gweithredu cenedlaethol priodol; a/neu (b) y GDPR fel y mae’n ffurfio rhan o gyfraith Cymru a Lloegr, yr Alban a Gogledd Iwerddon yn rhinwedd adran 3 o Ddeddf yr Undeb Ewropeaidd (Ymadael) 2018 (y “Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) ").
      • "GDPR” yw Rheoliad (EU) 2016/679 Senedd Ewrop a’r Cyngor dyddiedig 27 Ebrill 2016 ar amddiffyn personau naturiol o ran prosesu data personol ac ar symud data o’r fath yn rhydd, ac sy’n diddymu Cyfarwyddeb 95/46 /EC.
      • "SCCs yr UE” yn golygu Cymalau Cytundebol Safonol yr UE a gymeradwywyd gan y Comisiwn Ewropeaidd ym mhenderfyniad 2021/914 a leolir yn https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
      • "Deddfwriaeth Diogelu Data nad yw’n Ewropeaidd” yn golygu, fel y bo'n berthnasol, y deddfau diogelu data neu breifatrwydd, y rheoliadau, a gofynion cyfreithiol eraill heblaw'r Ddeddfwriaeth Diogelu Data Ewropeaidd.
      • "Cyfeiriad E-bost Hysbysiad” yn golygu'r cyfeiriad e-bost cyswllt a ddarparwyd gennych This Is Blythe at y diben o dderbyn hysbysiadau gan This Is Blythe.
      • "Mesurau diogelwch” yr ystyr a roddir yn Adran 7.1.1 (This Is Blythe' Mesurau Diogelwch).
      • "Is-broseswyr” yw trydydd partïon a awdurdodwyd o dan y DPA hwn i gael mynediad rhesymegol at a phroses Customer Data er mwyn darparu rhannau o'r Gwasanaeth. Er eglurder, gweithwyr llawrydd y mae cleientiaid yn ymgysylltu drwyddynt This Is Blythe nad ydynt yn Is-broseswyr o dan y DPA hwn.
      • "Term” yw'r cyfnod o ddyddiad dod i rym y Ddeddf Diogelu Data hyd at ddiwedd y cyfnod hwnnw This Is Blythedarpariaeth y Gwasanaeth, gan gynnwys, os yw’n berthnasol, unrhyw gyfnod y gellir atal darpariaeth y Gwasanaeth ac unrhyw gyfnod ar ôl terfynu yn ystod y cyfnod hwnnw This Is Blythe gall barhau i ddarparu'r Gwasanaeth at ddibenion trosiannol.
      • "Cytundeb neu Adendwm Trosglwyddo Data Rhyngwladol y Deyrnas Unedig”(“IDTA y DU”) yw naill ai, fel y bo’n gymwys, (a) y Cytundeb Trosglwyddo Data Rhyngwladol pan gaiff ei ddefnyddio o dan GDPR y DU, neu (b) yr Adendwm Trosglwyddo Data Rhyngwladol i Dystysgrifau SCC yr UE a gyhoeddwyd gan y Comisiynydd o dan a119A(1) o’r Ddeddf Diogelu Data 2018, fersiwn A1.0, mewn grym o 21 Mawrth, 2022.
  3. Hyd y DPA hwn Bydd y DPA hwn yn parhau mewn grym hyd nes, ac yn dod i ben yn awtomatig, pan gaiff pob un ei ddileu Customer Data gan This Is Blythe fel y disgrifir yn y DPA hwn.
  4. Deddfwriaeth Diogelu Data
    1. Cymhwyso Deddfwriaeth Ewropeaidd. Mae'r partïon yn cydnabod y bydd y Ddeddfwriaeth Diogelu Data Ewropeaidd yn berthnasol i brosesu Customer Data Personol i’r graddau a ddarperir o dan y Ddeddfwriaeth Diogelu Data Ewropeaidd.
    2. Cymhwyso Deddfwriaeth An-Ewropeaidd. Mae'r partïon yn cydnabod y gall Deddfwriaeth Diogelu Data An-Ewropeaidd hefyd fod yn berthnasol i brosesu Customer Data Personol.
  5. Prosesu Data
    1. Rolau a Chydymffurfiaeth Rheoleiddio; Awdurdodiad.
      1. Cyfrifoldebau'r Prosesydd a'r Rheolwr. Os yw'r Ddeddfwriaeth Diogelu Data Ewropeaidd yn berthnasol i brosesu CustomEr Data Personol, mae’r partïon yn cydnabod ac yn cytuno:
        1. Customer yn rheolydd (neu brosesydd, fel y bo'n berthnasol), y Customer Data Personol o dan Ddeddfwriaeth Diogelu Data Ewropeaidd;
        2. This Is Blythe yn brosesydd (neu is-brosesydd, fel y bo'n berthnasol) y Customer Data Personol o dan Ddeddfwriaeth Diogelu Data Ewropeaidd; a
        3. bydd pob parti yn cydymffurfio â’r rhwymedigaethau sy’n berthnasol iddo o dan y Ddeddfwriaeth Diogelu Data Ewropeaidd mewn perthynas â phrosesu honno Customer Data Personol.
      2. Cyfrifoldebau o dan Ddeddfwriaeth An-Ewropeaidd. Os yw Deddfwriaeth Diogelu Data An-Ewropeaidd yn berthnasol i brosesu'r naill barti neu'r llall CustomEr Data Personol, mae’r partïon yn cydnabod ac yn cytuno y bydd y parti perthnasol yn cydymffurfio ag unrhyw rwymedigaethau sy’n berthnasol iddo o dan y ddeddfwriaeth honno mewn perthynas â phrosesu hynny Customer Data Personol.
      3. Awdurdodiad gan y Rheolwr Trydydd Parti. Os CustomMae er yn brosesydd, Customer gwarantau i This Is Blythe bod Customcyfarwyddiadau er (a ddiffinnir isod) a chamau gweithredu mewn perthynas â hynny Customer Data Personol, gan gynnwys ei benodi This Is Blythe fel prosesydd arall, wedi'u hawdurdodi gan y rheolydd perthnasol i'r graddau sy'n ofynnol gan gyfraith berthnasol.
    2. Cwmpas y Prosesu.
      1. Disgrifir y testun a manylion y prosesu yn Atodiad 1.
      2. CustomCyfarwyddiadau er. Drwy ymrwymo i’r DPA hwn, Customer cyfarwyddo This Is Blythe i brosesu Customer Data Personol yn unol â'r gyfraith berthnasol yn unig: (a) darparu'r Gwasanaeth; ( b ) fel y pennir ymhellach drwodd Customdefnydd o'r Gwasanaeth; (c) fel y'i dogfennir yn y Cytundeb, gan gynnwys y DPA hwn; ac (ch) fel y'i dogfennir ymhellach mewn unrhyw gyfarwyddiadau ysgrifenedig eraill a roddir gan Customer a gydnabyddir gan This Is Blythe fel cyfarwyddiadau at ddibenion y DPA hwn (ar y cyd, “CustomCyfarwyddiadau er”) ac at y dibenion uchod yn unig ac nid er budd unrhyw drydydd parti arall. This Is Blythe caiff amod ar y gydnabyddiaeth a ddisgrifir yn (d) ar dalu ffioedd ychwanegol neu dderbyn telerau ychwanegol.
      3. This Is Blythe's Cydymffurfio a Chyfarwyddiadau. O ran Customer Data Personol sy’n destun Deddfwriaeth Diogelu Data Ewropeaidd, This Is Blythe yn cydymffurfio â’r cyfarwyddiadau a ddisgrifir yn Adran 5.2.2 (CustomCyfarwyddiadau er) (gan gynnwys o ran trosglwyddo data) oni bai bod cyfraith yr UE neu Aelod-wladwriaeth yr UE yn berthnasol iddi This Is Blythe yn destun angen prosesu arall o Customer Data Personol gan This Is Blythe, ac os felly This Is Blythe bydd yn hysbysu Customer (oni bai fod y gyfraith honno yn gwahardd This Is Blythe rhag gwneud hynny ar seiliau pwysig er budd y cyhoedd) drwy’r Cyfeiriad E-bost Hysbysu.
  6. Dileu Data
    1. Dileu gan Customer. This Is Blythe yn galluogi Customer mwyn dileu Customer Data yn ystod y Tymor mewn modd sy’n gyson ag ymarferoldeb y Gwasanaeth. Os CustomMae er yn defnyddio'r Gwasanaeth i ddileu unrhyw rai Customer Data yn ystod y Tymor a hynny Customer Ni ellir adennill data gan Customer, bydd y defnydd hwn yn gyfystyr â chyfarwyddyd i This Is Blythe i ddileu'r perthnasol Customer Data o This Is Blythesystemau yn unol â'r gyfraith berthnasol. This Is Blythe yn cydymffurfio â’r cyfarwyddyd hwn cyn gynted ag y bo’n rhesymol ymarferol, oni bai bod y gyfraith berthnasol yn mynnu storio. Nid oes dim angen yma This Is Blythe i ddileu Customer Data o ffeiliau a grëwyd at ddibenion diogelwch, copi wrth gefn a pharhad busnes yn gynt nag sy'n ofynnol gan This Is Blytheprosesau cadw data presennol.
    2. Dileu ar Terfynu. Ar ddiwedd y Tymor, Customer cyfarwyddo This Is Blythe i ddileu'r cyfan Customer Data (gan gynnwys copïau presennol) oddi wrth This Is Blythesystemau yn unol â'r gyfraith berthnasol. This Is Blythe yn cydymffurfio â’r cyfarwyddyd hwn cyn gynted ag y bo’n rhesymol ymarferol, oni bai bod y gyfraith berthnasol yn mynnu storio. Heb ragfarn i Adran 9.1 (Mynediad; Cywiro; Prosesu Cyfyngedig; Cludadwyedd), Customyn cydnabod ac yn cytuno hynny CustomBydd yn gyfrifol am allforio, cyn i'r Tymor ddod i ben, unrhyw rai Customer Data y mae am ei gadw wedyn. Os yw SCC yr UE neu'r DU yn berthnasol i This Is Blythe' prosesu o CustomEr Data Personol, mae’r partïon yn cytuno y bydd yr ardystiad dileu y cyfeirir ato yng Nghymalau 8.5 a 16(d) o’r UE a SCCs y DU yn cael ei ddarparu dim ond ar Customcais ysgrifenedig er. Nid oes dim angen yma This Is Blythe i ddileu Customer Data o ffeiliau a grëwyd at ddibenion diogelwch, copi wrth gefn a pharhad busnes yn gynt nag sy'n ofynnol gan This Is Blytheprosesau cadw data presennol.
  7. Data Diogelwch
    1. This Is BlytheMesurau, Rheolaethau a Chymorth Diogelwch.
      1. This Is BlytheMesurau Diogelwch. This Is Blythe yn gweithredu ac yn cynnal mesurau technegol a threfniadol a gynlluniwyd i ddiogelu Customer Data yn erbyn dinistr damweiniol neu anghyfreithlon, colled, newid, datgeliad anawdurdodedig neu fynediad fel y disgrifir yn Atodiad 2 (y “Mesurau Diogelwch”). Fel y disgrifir yn Atodiad 2, mae'r Mesurau Diogelwch yn cynnwys mesurau i amgryptio data personol; i helpu i sicrhau cyfrinachedd, uniondeb, argaeledd a gwytnwch parhaus This Is Blythesystemau a gwasanaethau; helpu i adfer mynediad amserol at ddata personol yn dilyn digwyddiad; ac ar gyfer profi effeithiolrwydd yn rheolaidd. This Is Blythe Gall ddiweddaru neu addasu'r Mesurau Diogelwch o bryd i'w gilydd ar yr amod nad yw diweddariadau ac addasiadau o'r fath yn diraddio diogelwch cyffredinol y Gwasanaeth.
      2. Cydymffurfiad Diogelwch gan This Is Blythe Staff. This Is Blythe yn cymryd camau priodol i sicrhau bod ei staff yn cydymffurfio â’r Mesurau Diogelwch i’r graddau sy’n berthnasol i gwmpas eu perfformiad, gan gynnwys sicrhau bod pob person o’r fath y mae’n ei awdurdodi i brosesu Customer bod Data Personol wedi ymrwymo i gyfrinachedd neu o dan rwymedigaeth statudol briodol o gyfrinachedd.
      3. This Is Blythe's Cymorth Diogelwch. CustomMae er yn cytuno hynny This Is Blythe Bydd (gan gymryd i ystyriaeth natur y prosesu o Customer Data Personol a’r wybodaeth sydd ar gael i This Is Blythe) cynorthwyo Customer mwyn sicrhau cydymffurfiad ag unrhyw un o Customrhwymedigaethau o ran diogelwch data personol a thoriadau data personol, gan gynnwys os yw'n berthnasol Customrhwymedigaethau er yn unol ag Erthyglau 32 i 34 (yn gynwysedig) o’r GDPR, gan:
        1. gweithredu a chynnal y Mesurau Diogelwch yn unol ag Adran 7.1.1 (This Is BlytheMesurau Diogelwch);
        2. cydymffurfio â thelerau Adran 7.2 (Digwyddiadau Data); a
        3. yn darparu Customgyda'r wybodaeth sydd yn y Cytundeb gan gynnwys y DPA hwn.
    2. Digwyddiadau Data.
      1. Hysbysiad Digwyddiad. Os This Is Blythe dod yn ymwybodol o Ddigwyddiad Data, This Is Blythe bydd: (a) hysbysu Customam y Digwyddiad Data yn brydlon a heb oedi gormodol ar ôl dod yn ymwybodol o'r Digwyddiad Data; a (b) cymryd camau rhesymol yn ddi-oed i leihau niwed a diogelwch Customer Data.
      2. Manylion Digwyddiad Data. Bydd hysbysiadau a wneir yn unol â’r adran hon yn disgrifio, i’r graddau sy’n ymarferol, fanylion y Digwyddiad Data, gan gynnwys camau a gymerwyd i liniaru’r risgiau posibl ac unrhyw gamau. This Is Blythe yn argymell Customcymryd i fynd i'r afael â'r Digwyddiad Data.
      3. Cyflwyno Hysbysiad. Bydd hysbysiad(au) o unrhyw Ddigwyddiad(au) Data yn cael eu cyflwyno i'r Cyfeiriad E-bost Hysbysu neu, yn This Is Blythedisgresiwn, trwy gyfathrebu uniongyrchol (er enghraifft, trwy alwad ffôn neu gyfarfod personol). CustomMae er yn llwyr gyfrifol am sicrhau bod y Cyfeiriad E-bost Hysbysu yn gyfredol ac yn ddilys.
      4. Dim Asesiad o Customer Data gan This Is Blythe. This Is Blythe ni fydd yn asesu cynnwys Customer Data er mwyn nodi gwybodaeth sy’n destun unrhyw ofynion cyfreithiol penodol. Customyn unig sy'n gyfrifol am gydymffurfio â'r gofynion cyfreithiol ar gyfer hysbysu am ddigwyddiad sy'n berthnasol i Customa chyflawni unrhyw rwymedigaethau hysbysu trydydd parti sy'n ymwneud ag unrhyw Ddigwyddiad(au) Data.
      5. Dim Cydnabod Nam gan This Is Blythe. This Is Blythenid yw hysbysiad neu ymateb i Ddigwyddiad Data o dan yr Adran 7.2 hon (Digwyddiadau Data) yn gydnabyddiaeth gan This Is Blythe unrhyw fai neu atebolrwydd mewn perthynas â’r Digwyddiad Data.
    3. CustomCyfrifoldebau Diogelwch ac Asesiad.
      1. CustomCyfrifoldebau Diogelwch er. Customer yn cytuno, heb ragfarn i This Is Blytherhwymedigaethau o dan Adran 7.1 (This Is BlytheMesurau, Rheolaethau a Chymorth Diogelwch) ac Adran 7.2 (Digwyddiadau Data):
        1. CustomMae er yn llwyr gyfrifol am ei ddefnydd o’r Gwasanaeth, gan gynnwys:
          1. gwneud defnydd priodol o'r Gwasanaeth i sicrhau lefel o ddiogelwch sy'n briodol i'r risg mewn perthynas â'r Customer Data;
          2. sicrhau manylion, systemau a dyfeisiau dilysu'r cyfrif Customdefnydd i gael mynediad i'r Gwasanaeth;
          3. wrth gefn ei Customer Data; a
        2. This Is Blythe nid oes ganddo unrhyw rwymedigaeth i amddiffyn Customer Data hynny Customyn dewis storio neu drosglwyddo y tu allan i'r Gwasanaeth.
      2. CustomAsesiad Diogelwch.
        1. CustomMae er yn gyfrifol am adolygu yn unig This Is Blythe' prosesau diogelwch a gwerthuso drosto'i hun a yw'r Gwasanaeth, y Mesurau Diogelwch, a This Is Blythebydd ymrwymiadau o dan yr Adran 7 hon (Diogelwch Data) yn bodloni Customanghenion, gan gynnwys mewn perthynas ag unrhyw rwymedigaethau diogelwch o Customo dan Ddeddfwriaeth Diogelu Data Ewropeaidd neu Ddeddfwriaeth Diogelu Data An-Ewropeaidd, fel y bo'n berthnasol.
        2. Customyn cydnabod ac yn cytuno (gan ystyried y diweddaraf, costau gweithredu a natur, cwmpas, cyd-destun a dibenion prosesu’r Customer Data Personol yn ogystal â'r risgiau i unigolion) y Mesurau Diogelwch a weithredir ac a gynhelir gan This Is Blythe fel y nodir yn Adran 7.1.1 (This Is Blythe' s Security Measures) yn darparu lefel o ddiogelwch sy'n briodol i'r risg mewn perthynas â'r Customer Data.
    4. Adolygiadau ac Archwiliadau Cydymffurfiaeth.
      1. CustomHawliau Archwilio.
        1. Os yw'r Ddeddfwriaeth Diogelu Data Ewropeaidd yn berthnasol i brosesu Customer Data Personol, This Is Blythe yn caniatáu Customneu archwiliwr annibynnol a benodwyd gan Customer mwyn cynnal archwiliadau (gan gynnwys arolygiadau) i wirio This Is Blythecydymffurfio â'i rwymedigaethau o dan y DPA hwn yn unol ag Adran 7.4.2 (Telerau Busnes Ychwanegol ar gyfer Adolygiadau ac Archwiliadau). This Is Blythe yn cyfrannu at archwiliadau o'r fath fel y disgrifir yn yr Adran 7.4 hon (Adolygiadau ac Archwiliadau Cydymffurfiaeth).
        2. Os yw'r Cymalau Cytundebol Safonol fel y'u disgrifir yn Adran 10 (Trosglwyddiadau Data Rhyngwladol) yn berthnasol i This Is Blythe' prosesu o CustomEr Data Personol, heb ragfarn i unrhyw hawliau archwilio awdurdod goruchwylio o dan Gymalau Contract Safonol o’r fath, mae’r partïon yn cytuno i hynny Customneu archwiliwr annibynnol a benodwyd gan Customcaiff gynnal archwiliadau fel y disgrifir yng Nghymalau 8.9(c) a(d) o’r UE a’r DU SCCs yn unol ag Adran 7.4.2 (Telerau Busnes Ychwanegol ar gyfer Adolygiadau ac Archwiliadau).
      2. Telerau Busnes Ychwanegol ar gyfer Adolygiadau ac Archwiliadau.
        1. Os yw'r Ddeddfwriaeth Diogelu Data Ewropeaidd yn berthnasol i brosesu Customer Data Personol, Customcaiff arfer ei hawl i archwiliad This Is Blythe o dan Adrannau 7.4.1(a) neu 7.4.1(b): (1) lle bu Digwyddiad Data o fewn y chwe (6) mis blaenorol neu lle mae amheuaeth resymol o Ddigwyddiad Data o fewn y chwe mis blaenorol (6) mis neu (2) lle CustomBydd yn talu'r holl gostau a threuliau rhesymol yr eir iddynt This Is Blythe wrth sicrhau ei fod ar gael ar gyfer archwiliad. Mae'n rhaid i unrhyw drydydd parti a fydd yn ymwneud â'r wybodaeth archwilio neu sydd â mynediad i'r wybodaeth gael ei chytuno gan y naill ochr a'r llall Customer a This Is Blythe a rhaid iddo weithredu cytundeb cyfrinachedd ysgrifenedig sy'n dderbyniol iddo This Is Blythe cyn cynnal yr archwiliad.
        2. I wneud cais am archwiliad o dan Adran 7.4.1(a) neu 7.4.1(b), Customrhaid i chi gyflwyno cynllun archwilio manwl i This Is BlytheCyswllt Preifatrwydd fel y disgrifir yn Adran 12 (Cyswllt Preifatrwydd; Prosesu Cofnodion) o leiaf dri deg (30) diwrnod cyn y dyddiad archwilio arfaethedig, gan ddisgrifio cwmpas arfaethedig, hyd ac amser cychwyn yr archwiliad. Efallai na fydd y cwmpas yn fwy nag adolygiad o This Is Blythecydymffurfiaeth â’r Cymalau Cytundebol Safonol neu ei gydymffurfiaeth â’r Ddeddfwriaeth Diogelu Data Ewropeaidd, ym mhob achos mewn perthynas â’r Customer Data. Rhaid cynnal yr archwiliad yn ystod oriau busnes rheolaidd yn y cyfleuster perthnasol, yn amodol ar This Is Blythe polisïau, ac efallai na fyddant yn ymyrryd â nhw This Is Blythe gweithgareddau busnes.
        3. Yn dilyn derbyn gan This Is Blythe cais am archwiliad o dan Adran 7.4.1(a) neu 7.4.1(b), This Is Blythe ac CustomBydd yn trafod ac yn cytuno ymlaen llaw ar: (i) ddyddiad(au) rhesymol y rheolaethau diogelwch a chyfrinachedd sy'n berthnasol i unrhyw adolygiad o ddogfennaeth; a (ii) dyddiad cychwyn rhesymol, cwmpas a hyd y rheolaethau diogelwch a chyfrinachedd sy'n gymwys i unrhyw archwiliad o dan Adran 7.4.1(a) neu 7.4.1(b).
        4. CustomBydd yn gyfrifol am unrhyw ffioedd a godir ganddo, gan gynnwys unrhyw ffioedd a godir gan unrhyw archwilydd a benodir gan Customi gyflawni unrhyw archwiliad o'r fath.
        5. Custombydd er yn darparu This Is Blythe unrhyw adroddiadau archwilio a gynhyrchir mewn cysylltiad ag unrhyw archwiliad o dan yr adran hon, oni bai y gwaherddir gan y gyfraith. Customcaiff ddefnyddio’r adroddiadau archwilio dim ond i fodloni ei ofynion archwilio rheoleiddiol ac i gadarnhau cydymffurfiaeth â gofynion y Cymalau Cytundebol Safonol neu’r Ddeddfwriaeth Diogelu Data Ewropeaidd. Mae'r adroddiadau archwilio, a'r holl wybodaeth a chofnodion a welwyd neu a gasglwyd fel arall yn ystod yr archwiliad, yn Wybodaeth Gyfrinachol This Is Blythe dan delerau'r Cytundeb.
        6. This Is Blythe gall wrthwynebu'n ysgrifenedig i archwilydd a benodir gan Customer os yw yr archwiliwr, yn This Is Blythe' barn resymol, heb gymwysterau addas nac yn annibynnol, yn gystadleuydd i This Is Blythe, neu fel arall yn anaddas. Unrhyw wrthwynebiad o'r fath gan This Is Blythe bydd angen Custompenodi archwilydd arall neu gynnal yr archwiliad ei hun.
        7. Ni fydd angen dim yn y DPA hwn This Is Blythe naill ai i ddatgelu i Customneu ei archwiliwr, neu i ganiatáu Customneu ei archwilydd i gael mynediad at:
          1. unrhyw ddata o unrhyw un arall customer o This Is Blythe;
          2. This Is Blythe'gwybodaeth ariannol neu gyfrifo mewnol;
          3. unrhyw gyfrinach fasnachol This Is Blythe;
          4. unrhyw wybodaeth sydd, yn This Is Blythe's barn resymol, a allai: (A) beryglu diogelwch This Is Blythe systemau neu safleoedd; neu (B) achos This Is Blythe i dorri ei rwymedigaethau o dan gyfraith berthnasol neu ei rwymedigaethau diogelwch a/neu breifatrwydd i Customneu unrhyw drydydd parti; neu
          5. unrhyw wybodaeth sydd Customneu ei archwilydd trydydd parti yn ceisio mynediad am unrhyw reswm heblaw am gyflawniad didwyll o Customrhwymedigaethau o dan y Cymalau Cytundebol Safonol neu Ddeddfwriaeth Diogelu Data Ewropeaidd.
      3. Dim Addasiad i Gymalau Cytundebol Safonol. Nid oes dim yn yr Adran 7.4 hon (Adolygiadau ac Archwiliadau Cydymffurfiaeth) sy’n amrywio nac yn addasu unrhyw hawliau neu rwymedigaethau Customer neu This Is Blythe o dan unrhyw Gymalau Cytundebol Safonol yr ymrwymir iddynt fel y disgrifir yn Adran 10 (Trosglwyddiadau Data Rhyngwladol).
  8. Asesiadau Effaith ac YmgynghoriadauCustomMae er yn cytuno hynny This Is Blythe Bydd (gan gymryd i ystyriaeth natur y prosesu a'r wybodaeth sydd ar gael i This Is Blythe) cynorthwyo Customer mwyn sicrhau cydymffurfiaeth ag unrhyw rwymedigaethau o Custommewn perthynas ag asesiadau effaith diogelu data ac ymgynghori blaenorol, gan gynnwys os yw'n berthnasol Customrhwymedigaethau yn unol ag Erthyglau 35 a 36 o’r GDPR, drwy ddarparu’r wybodaeth a gynhwysir yn y Cytundeb gan gynnwys y DPA hwn.
  9. Hawliau Gwrthrych Data; Allforio Data
    1. Mynediad; Cywiro; Prosesu Cyfyngedig; Cludadwyedd. Yn ystod y tymor, This Is Blythe Bydd, mewn modd sy'n gyson ag ymarferoldeb y Gwasanaeth, yn galluogi Customer mwyn cyrchu, cywiro a chyfyngu ar brosesu Customer Data, gan gynnwys trwy'r swyddogaeth dileu a ddarperir gan This Is Blythe fel y disgrifir yn Adran 6.1 (Dileu gan Customer), ac i allforio Customer Data.
    2. Ceisiadau Gwrthrych Data.
      1. CustomCyfrifoldeb am Geisiadau. Yn ystod y Tymor, os This Is Blythe yn derbyn unrhyw gais gan wrthrych data o dan Ddeddfwriaeth Diogelu Data Ewropeaidd mewn perthynas â Customer Data Personol, This Is Blythe yn cynghori gwrthrych y data i gyflwyno eu cais iddo Customer, a CustomBydd yn gyfrifol am ymateb i unrhyw gais o'r fath gan gynnwys, lle bo angen, drwy ddefnyddio swyddogaethau'r Gwasanaeth.
      2. This Is Blythe's Cymorth Cais Gwrthrych Data. CustomMae er yn cytuno hynny This Is Blythe Bydd (gan gymryd i ystyriaeth natur y prosesu o Customer Data Personol) o gymorth rhesymol Customer mwyn cyflawni rhwymedigaeth i ymateb i geisiadau gan wrthrych y data a ddisgrifir yn Adran 9.2.1 (CustomCyfrifoldeb am Geisiadau), gan gynnwys, os yn berthnasol, Customrhwymedigaeth er mwyn ymateb i geisiadau am arfer hawliau gwrthrych y data a nodir ym Mhennod III o’r GDPR, drwy gydymffurfio â’r ymrwymiadau a nodir yn Adran 9.1 (Mynediad; Cywiro; Prosesu Cyfyngedig; Cludadwyedd) ac Adran 9.2.1 (CustomCyfrifoldeb am Geisiadau).
  10. Trosglwyddiadau Data Rhyngwladol
    1. Cyfleusterau Storio a Phrosesu Data. This Is Blythe gall, yn amodol ar yr Adran 10 hon (Trosglwyddiadau Data Rhyngwladol), storio a phrosesu'r perthnasol Customer Data yn unrhyw le This Is Blythe neu ei Is-broseswyr yn cynnal cyfleusterau.
    2. Trosglwyddiadau Data o dan SCCs yr UE. Mae SCCs yr UE wedi’u hymgorffori yn y DPA hwn ac maent yn berthnasol pan fo’n ofynnol cymhwyso SCCs yr UE, fel rhwng y partïon, o dan Ddeddfwriaeth Diogelu Data Ewropeaidd berthnasol ar gyfer trosglwyddo data personol. Bernir bod SCCs yr UE wedi’u cwblhau fel a ganlyn:
      1. Lle Customer yn gweithredu fel rheolydd a This Is Blythe yn gweithredu fel Customprosesydd er mewn perthynas â Customer Data Personol sy’n destun SCCs yr UE, mae Modiwl 2 yn berthnasol.
      2. Lle Customer yn gweithredu fel prosesydd a This Is Blythe yn gweithredu fel CustomIs-brosesydd er mewn perthynas â Customer Data Personol sy’n destun SCCs yr UE, mae Modiwl 3 yn berthnasol.
      3. Nid yw cymal 7 (y cymal tocio dewisol) wedi'i gynnwys.
      4. O dan Gymal 9 (Defnyddio is-broseswyr), mae'r partïon yn dewis Opsiwn 2 (Caniatād ysgrifenedig cyffredinol).
      5. O dan Gymal 11 (Iawn), ni fydd yr iaith ddewisol yn berthnasol.
      6. O dan Gymal 17 (Cyfraith lywodraethol), mae'r pleidiau'n dewis Opsiwn 1 ac yn dewis cyfraith Iwerddon.
      7. O dan Gymal 18 (Dewis fforwm ac awdurdodaeth), mae'r partïon yn dewis llysoedd Iwerddon.
      8. Mae Atodiadau I, II, a III o SCCs yr UE wedi'u nodi yn Atodiad 1 isod.
    3. Trosglwyddiadau Data o dan yr IDTA. Pan gaiff ei ddefnyddio fel atodiad i SCCs yr UE ac IDTA y DU mae'n ofynnol fel arall o dan Gyfraith Diogelu Data Ewropeaidd cymwys ar gyfer trosglwyddo CustomEr Data Personol, bydd atodiad IDTA y DU yn ymgorffori’r detholiadau uchod a bernir eu bod wedi’u cwblhau ymhellach fel a ganlyn:
      1. Tabl 1: manylion y partïon fydd y partïon a’u cymdeithion i’r graddau y mae unrhyw un ohonynt yn ymwneud â throsglwyddiad o’r fath, gan gynnwys y rhai a nodir yn Atodiad 1, a’r Cyswllt Allweddol fydd y cysylltiadau a nodir yn Atodiad 1.
      2. Tabl 2: SCCs Cymeradwy yr UE y cyfeirir atynt fydd y Dystysgrifau SCC yr UE sydd wedi'u hymgorffori yn y DPA hwn.
      3. Tabl 3: Mae Atodiadau 1A, 1B, a II i’w nodi yn Atodiad 1.
      4. Tabl 4: Gall y naill barti neu’r llall derfynu SCCs yr UE fel y nodir yn Adran 19 o SCCs yr UE.
    4. Trosglwyddiadau Data o'r Swistir. Lle mae angen SCCs yr UE o dan gyfraith diogelu data'r Swistir sy'n berthnasol i drosglwyddo CustomEr Data Personol, bydd y darpariaethau ychwanegol canlynol yn berthnasol:
      1. Mae cyfeiriadau at y GDPR yn SCCs yr UE i’w deall fel cyfeiriadau at Ddeddf Ffederal y Swistir ar Ddiogelu Data (“FADP”) i’r graddau y mae’r trosglwyddiadau data yn ddarostyngedig i’r FADP yn unig ac nid i’r GDPR.
      2. Ni fydd y term “Aelod-wladwriaeth” yn SCCs yr UE yn cael ei ddehongli yn y fath fodd ag i eithrio gwrthrychau data yn y Swistir rhag y posibilrwydd o erlyn am eu hawliau yn eu man preswylio arferol (y Swistir) yn unol â Chymal 18(c) o SCCs yr UE.
      3. Mae cyfeiriadau at ddata personol yn SCCs yr UE hefyd yn cyfeirio at ddata am endidau cyfreithiol adnabyddadwy hyd nes y daw diwygiadau i'r FADP i rym sy'n dileu'r cwmpas ehangach hwn.
      4. O dan Atodiad I(C) o SCCs yr UE: lle mae'r trosglwyddiad yn ddarostyngedig i'r FADP yn unig ac nid y GDPR, yr awdurdod goruchwylio yw Comisiynydd Diogelu Data a Gwybodaeth Ffederal y Swistir, a lle mae'r trosglwyddiad yn ddarostyngedig i'r FADP a'r GDPR, yr awdurdod goruchwyliol yw Comisiynydd Diogelu Data a Gwybodaeth Ffederal y Swistir i'r graddau y mae'r trosglwyddiad yn cael ei lywodraethu gan y FADP, ac mae'r awdurdod goruchwylio fel y nodir yn SCCs yr UE i'r graddau y mae'r trosglwyddiad yn cael ei lywodraethu gan y GDPR.
  11. Is-broseswyr
    1. Caniatâd i Ymgysylltiad Is-broseswyr. Customer yn benodol yn awdurdodi ymgysylltiad This Is Blythe's Cysylltiedig fel Isbroseswyr. Yn ychwanegol, Customyn gyffredinol yn awdurdodi cyflogi unrhyw drydydd parti arall fel Is-broseswyr (“Is-broseswyr Trydydd Parti”). Os yw'r Cymalau Cytundebol Safonol fel y'u disgrifir yn Adran 10 (Trosglwyddiadau Data Rhyngwladol) yn berthnasol i This Is Blythe' prosesu o CustomEr Data Personol, bydd yr awdurdodiadau uchod yn gyfystyr Customcaniatâd ysgrifenedig blaenorol i'r is-gontractio gan This Is Blythe o brosesu Custom• Data Personol os oes angen caniatâd o'r fath dan y Cymalau Cytundebol Safonol.
    2. Gwybodaeth am Is-broseswyr.
      1. Mae gwybodaeth am Is-broseswyr ar gael ar gais trwy e-bostio  info@thisisblythe.com (fel y gellir ei ddiweddaru gan This Is Blythe o bryd i'w gilydd yn unol â'r DPA hwn). Dim ond ar gais y darperir gwybodaeth am is-broseswyr a dyma'r Wybodaeth Gyfrinachol i This Is Blythe o dan y Cytundeb hwn a rhaid ei drin â'r lefel o gyfrinachedd a roddir i'r Wybodaeth Gyfrinachol isod.
    3. Gofynion ar gyfer Ymgysylltu Is-broseswyr. Wrth ymgysylltu ag unrhyw Is-brosesydd, This Is Blythe yn:
      1. sicrhau drwy gontract ysgrifenedig bod:
        1. dim ond mynediad a defnydd yr Is-brosesydd Customer mwyn cyflawni’r rhwymedigaethau a is-gontractiwyd iddo, ac mae’n gwneud hynny yn unol â’r Cytundeb (gan gynnwys y DPA hwn) ac unrhyw Gymalau Cytundebol Safonol yr ymrwymwyd iddynt neu Ateb Trosglwyddo Amgen a fabwysiadwyd gan This Is Blythe fel y disgrifir yn Adran 10 (Trosglwyddiadau Data Rhyngwladol); a
        2. os yw'r GDPR yn berthnasol i brosesu Customer Data Personol, gosodir y rhwymedigaethau diogelu data a nodir yn Erthygl 28(3) o’r GDPR, fel y’u disgrifir yn y DPA hwn, ar yr Is-brosesydd; a
      2. parhau i fod yn atebol am yr holl rwymedigaethau a is-gontractiwyd i'r Is-brosesydd, a phob gweithred a diffyg gweithredu cysylltiedig.
    4. Cyfle i Wrthwynebu Newidiadau Is-brosesydd.
      1. This Is Blythe gall ychwanegu neu ddileu Is-broseswyr o bryd i'w gilydd. This Is Blythe bydd yn hysbysu CustomIs-broseswyr newydd trwy fecanwaith tanysgrifio a ddisgrifir yn y rhestr o Is-broseswyr fel y disgrifir uchod. Os CustomEr gwrthddrychau cyfnewidiad, bydd yn darparu This Is Blythe gyda hysbysiad o'i wrthwynebiad i info@thisisblythe.com yn cynnwys manylion rhesymol yn cefnogi Custompryderon o fewn trigain diwrnod o dderbyn hysbysiad o newid This Is Blythe neu, os Customer nad yw wedi tanysgrifio i dderbyn hysbysiad o'r fath, o fewn trigain diwrnod i This Is Blythe cyhoeddi'r newid. This Is Blythe bydd wedyn yn defnyddio ymdrechion masnachol resymol i adolygu ac ymateb Customgwrthwynebiad o fewn tri deg diwrnod o'i dderbyn Customgwrthwynebiad er. Os This Is Blythe ddim yn ymateb i a Customgwrthwynebiad fel y disgrifir uchod, neu ni all yn rhesymol ei gynnwys Customgwrthwynebiad, CustomGall er terfynu'r Cytundeb drwy ddarparu hysbysiad ysgrifenedig i This Is Blythe. Yr hawl terfynu hwn yw Customunig foddion ac ecsgliwsif er Customer yn gwrthwynebu unrhyw Is-brosesydd newydd.
  12. Cyswllt Preifatrwydd; Prosesu Cofnodion
    1. This Is BlytheCyswllt Preifatrwydd. Gellir cyflwyno ymholiadau preifatrwydd sy'n ymwneud â'r DPA hwn i ceisiadau preifatrwydd@This Is Blythe.com (a/neu drwy ddulliau eraill fel This Is Blythe Gall ddarparu o bryd i'w gilydd).
    2. This Is Blythe's Prosesu Cofnodion. Customer cydnabod hynny This Is Blythe yn ofynnol o dan y GDPR i: (a) gasglu a chynnal cofnodion o wybodaeth benodol, gan gynnwys enw a manylion cyswllt pob prosesydd a/neu reolwr y mae This Is Blythe sy'n gweithredu a, lle bo'n berthnasol, cynrychiolydd lleol y prosesydd neu'r rheolydd a'r swyddog diogelu data; a (b) trefnu bod y cyfryw wybodaeth ar gael i'r awdurdodau goruchwylio. Yn unol â hynny, os yw'r GDPR yn berthnasol i brosesu Customer Data Personol, CustomBydd yn darparu gwybodaeth o'r fath i, lle gofynnir am hynny This Is Blythe drwy'r Gwasanaeth neu ddulliau eraill a ddarperir gan This Is Blythe, a bydd yn defnyddio'r Gwasanaeth neu ddulliau eraill o'r fath i sicrhau bod yr holl wybodaeth a ddarperir yn cael ei chadw'n gywir ac yn gyfredol.
  13. Atebolrwydd
    1. Cap Atebolrwydd. Er eglurder, bydd cyfanswm atebolrwydd cyfunol y naill barti a’i Gysylltiadau tuag at y parti arall a’i Gysylltiadau o dan neu mewn cysylltiad â’r Cytundeb (fel o dan y DPA neu’r Cymalau Contractiol Safonol) yn gyfyngedig i’r Cap Atebolrwydd a Gytunwyd ar gyfer y cytundeb perthnasol. parti, yn amodol ar Adran 13.2 (Gwaharddiadau Cap Atebolrwydd).
    2. Gwaharddiadau Cap Atebolrwydd. Ni fydd dim yn Adran 13.1 (Cap Atebolrwydd) yn effeithio ar weddill telerau'r Cytundeb sy'n ymwneud ag atebolrwydd (gan gynnwys unrhyw eithriadau penodol rhag unrhyw gyfyngiad ar atebolrwydd).
  14. Miscellaneous

Er gwaethaf unrhyw beth i'r gwrthwyneb yn y Cytundeb, lle This Is Blythe Nid yw Global, Inc. yn barti i'r Cytundeb, This Is Blythe Bydd Global, Inc. yn fuddiolwr trydydd parti o Adran 7.4 (Adolygiadau ac Archwiliadau Cydymffurfiaeth), Adran 11.1 (Cydsyniad i Ymgysylltiad Is-broseswyr) ac Adran 13 (Atebolrwydd) o'r DPA hwn.

1 Atodiad:

Pwnc a Manylion Prosesu Data

Mater Pwnc

This Is Blythedarpariaeth y Gwasanaeth i Customer.

Hyd y Prosesu

Y Tymor ynghyd â'r cyfnod o ddiwedd y Tymor hyd at ddileu pob un Customer Data gan This Is Blythe yn unol â'r Ddeddf Diogelu Data.

Natur a Phwrpas y Prosesu

This Is Blythe bydd yn prosesu Customer Data Personol at ddibenion darparu’r Gwasanaeth i Customyn unol â'r Ddeddf Diogelu Data.

Categorïau Data

Data sy'n ymwneud â Defnyddwyr Terfynol neu unigolion eraill a ddarparwyd iddynt This Is Blythe drwy'r Gwasanaeth, gan (neu ar gyfarwyddyd) Customneu gan Ddefnyddwyr Terfynol. Nid yw natur agored y Gwasanaeth yn gosod cyfyngiad technegol ar y categorïau data CustomGall er darparu. Gall y data personol a drosglwyddir gynnwys: enw, enw defnyddiwr, cyfrinair, cyfeiriad e-bost, rhif ffôn a ffacs, teitl a gwybodaeth fusnes arall, gwybodaeth gyffredinol am ddiddordeb mewn a defnydd o This Is Blythe gwasanaethau; a gwybodaeth ddemograffig.

Pynciau Data

Mae testunau data yn cynnwys Defnyddwyr Terfynol a'r unigolion y darperir data ar eu cyfer This Is Blythe drwy'r Gwasanaeth gan (neu ar gyfarwyddyd) Customneu gan Ddefnyddwyr Terfynol.

Atodiad 2: Mesurau Diogelwch

This Is Blythe yn gweithredu ac yn cynnal y Mesurau Diogelwch a nodir yn yr Atodiad 2 hwn. This Is Blythe Gall ddiweddaru neu addasu Mesurau Diogelwch o'r fath o bryd i'w gilydd ar yr amod nad yw diweddariadau ac addasiadau o'r fath yn arwain at ddiraddio diogelwch cyffredinol y Gwasanaeth. This Is Blythe yn:

Atodiad 3 Atodiad I o SCCs yr UE

A. RHESTR O'R PARTÏON

Allforiwr(ion) data:

Enw: Customer

Gweithgareddau sy'n berthnasol i'r data a drosglwyddwyd o dan y Cymalau hyn: Cael y Gwasanaethau gan Mewnforiwr Data

Rôl (rheolwr/prosesydd): Rheolwr neu Brosesydd, fel y bo'n berthnasol

Mewnforiwr(wyr) data:

Enw: This Is Blythe Global Inc.

Cyfeiriad: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676

Enw’r person cyswllt, swydd a manylion cyswllt: Cwnsler Preifatrwydd, info@thisisblythe. Gyda Gweithgareddau sy'n berthnasol i'r data a drosglwyddwyd o dan y Cymalau hyn: Darparu'r Gwasanaethau i Allforiwr Data. Rôl (rheolwr/prosesydd): Prosesydd

В. DISGRIFIAD O DROSGLWYDDO

Categorïau o wrthrychau data y mae eu data personol yn cael ei drosglwyddo

Mae testunau data yn cynnwys Defnyddwyr Terfynol a'r unigolion y darperir data ar eu cyfer This Is Blythe drwy'r Gwasanaeth gan (neu ar gyfarwyddyd) Customneu gan Ddefnyddwyr Terfynol.

Categorïau o ddata personol a drosglwyddwyd

Data sy'n ymwneud â Defnyddwyr Terfynol neu unigolion eraill a ddarparwyd iddynt This Is Blythe drwy'r Gwasanaeth, gan (neu ar gyfarwyddyd) Customneu gan Ddefnyddwyr Terfynol. Nid yw natur agored y Gwasanaeth yn gosod cyfyngiad technegol ar y categorïau data CustomGall er darparu. Gall y data personol a drosglwyddir gynnwys: enw, enw defnyddiwr, cyfrinair, cyfeiriad e-bost, rhif ffôn a ffacs, teitl a gwybodaeth fusnes arall, gwybodaeth gyffredinol am ddiddordeb mewn a defnydd o This Is Blythe gwasanaethau; a gwybodaeth ddemograffig.

Data sensitif wedi'i drosglwyddo (os yw'n berthnasol) a chyfyngiadau neu fesurau diogelu cymhwysol sy'n rhoi ystyriaeth lawn i natur y data a'r risgiau dan sylw, megis er enghraifft cyfyngiad pwrpas llym, cyfyngiadau mynediad (gan gynnwys mynediad yn unig i staff sydd wedi dilyn hyfforddiant arbenigol), cadw cofnod o fynediad at y data, cyfyngiadau ar drosglwyddo ymlaen neu fesurau diogelwch ychwanegol.

Ni ragwelir dim.

Amlder y trosglwyddiad (ee a yw'r data'n cael ei drosglwyddo unwaith ac am byth neu'n barhaus).

Yn barhaus, am hyd y Cytundeb rhwng y partïon.

Natur y prosesu

This Is Blythe bydd yn prosesu Customer Data Personol i ddarparu’r Gwasanaeth iddo Customyn unol â'r Ddeddf Diogelu Data.

Diben(ion) trosglwyddo data a phrosesu pellach

This Is Blythe bydd yn prosesu Customer Data Personol at ddibenion darparu’r Gwasanaeth i Customyn unol â'r Ddeddf Diogelu Data.

Y cyfnod y bydd y data personol yn cael ei gadw, neu, os nad yw hynny’n bosibl, y meini prawf a ddefnyddir i bennu’r cyfnod hwnnw

Y Tymor ynghyd â'r cyfnod o ddiwedd y Tymor hyd at ddileu pob un Customer Data gan This Is Blythe yn unol â'r Ddeddf Diogelu Data.

Ar gyfer trosglwyddiadau i (is-) broseswyr, nodwch hefyd y pwnc dan sylw, natur a hyd y prosesu

This Is Blythebydd is-broseswyr yn prosesu data personol i gynorthwyo This Is Blythe wrth ddarparu'r Gwasanaethau yn unol â'r Cytundeb, am gyhyd ag y bo angen This Is Blythe i ddarparu'r Gwasanaethau.

C. AWDURDOD GORUCHWYLIOL CYMWYS

Comisiwn Diogelu Data Iwerddon.

Atodiad II o SCCs yr UE

MESURAU TECHNEGOL A SEFYDLIADOL

GAN GYNNWYS MESURAU TECHNEGOL A SEFYDLIADOL I SICRHAU DIOGELWCH Y DATA

Gweler Atodiad 2 i'r Ddeddf Diogelu Data.

Top

basged siopa

×