Kunden accepterer disse vilkår (“Customer”), og This Is Blythe Global Inc. eller enhver anden enhed, der direkte eller indirekte kontrollerer, kontrolleres af eller er under fælles kontrol med This Is Blythe Global Inc. (hvis relevant, "This Is Blythe”) (hver, en “part” og tilsammen “parterne”), har indgået en aftale, hvorefter This Is Blythe har accepteret at levere en markedsplads, hvor klienter og freelancere kan identificere hinanden og annoncere, købe og sælge freelancertjenester online, med sådanne andre tjenester, hvis nogen, beskrevet i aftalen (den "Service") til Customer (som ændret fra tid til anden, "Aftale").
Medmindre andet er skriftligt aftalt af dig og This Is Blythe, i det omfang This Is Blythe behandler alle EU-personoplysninger for dig som dataansvarlig (som defineret i den generelle databeskyttelsesforordning (EU) 2016/679) i din rolle som en Customer som defineret i denne globale databehandlingsaftale (den "DPA”), gælder denne DPA. Denne databeskyttelsesmyndighed, inklusive dens bilag, supplerer aftalen. I omfanget af enhver konflikt eller uoverensstemmelse mellem denne DPA og de resterende vilkår i Aftalen, vil denne DPA være gældende.
IntroduktionDenne databeskyttelsesmyndighed afspejler parternes aftale med hensyn til behandling og sikkerhed af Customer Data under Aftalen.
Definitioner
Udtrykkene "Personlig data","registreret","forarbejdning","controller","processor"Og"tilsynsmyndighed" har de betydninger, der er angivet i GDPR, og udtrykkene "dataimportør"Og"dataeksportør” har de betydninger, der er givet i standardkontraktbestemmelserne, i hvert enkelt tilfælde, uanset om den europæiske databeskyttelseslovgivning eller ikke-europæisk databeskyttelseslovgivning finder anvendelse.
Med mindre andet er angivet:
"Affiliate” betyder enhver enhed, der kontrollerer eller er under fælles kontrol med en specificeret enhed.
"Aftalt ansvarsgrænse” betyder det maksimale monetære eller betalingsbaserede beløb, som en parts ansvar er begrænset til i henhold til Aftalen.
"Fortrolige oplysninger” betyder enhver information eller materiale (uanset form eller måde for videregivelse), der videregives af eller på vegne af den ene part til den anden part, og som (i) er markeret eller kommunikeret som værende fortroligt på eller inden for en rimelig tid efter en sådan offentliggørelse; eller (ii) bør med rimelighed vides at være fortrolige på grund af deres karakter eller omstændighederne ved deres offentliggørelse. Udtrykket "Fortrolig information" omfatter ikke nogen information eller materiale, der: (a) er eller bliver almindeligt kendt eller tilgængeligt for offentligheden uden brud på denne aftale eller anden uretmæssig handling eller undladelse fra den modtagende parts side; (b) allerede var kendt af den modtagende part uden nogen begrænsning; (c) erhverves af den modtagende part uden begrænsninger fra en tredjepart, som har ret til at offentliggøre en sådan videregivelse; eller (d) er udviklet uafhængigt af eller på vegne af den modtagende part uden henvisning til nogen fortrolig information.
"Customer Kontodata” betyder personlige data, der vedrører Customers forhold til This Is Blythe, herunder navne og/eller kontaktoplysninger på personer autoriseret af Customer at få adgang til Customeh's This Is Blythe konto- og faktureringsoplysninger for enkeltpersoner, der Customer har forbundet med sin This Is Blythe konto.
"Customer Personlige data" betyder de personoplysninger, der er indeholdt i Customer Data.
"Customer Data” betyder de data, der er indtastet i Tjenesten af eller på vegne af enhver Slutbruger, men udelukker Customer Kontodata.
"Slutbruger" betyder en autoriseret bruger af Tjenesten under Customeders konto.
"Datahændelse” betyder et brud på This Is Blythe's sikkerhed, der fører til utilsigtet eller ulovlig ødelæggelse, tab, ændring, uautoriseret offentliggørelse af eller adgang til, Customer Data om systemer, der administreres af eller på anden måde kontrolleres af This Is Blythe. "Datahændelser" omfatter ikke mislykkede forsøg eller aktiviteter, der ikke kompromitterer sikkerheden af Customer Data, herunder mislykkede loginforsøg, ping, portscanninger, lammelsesangreb og andre netværksangreb på firewalls eller netværkssystemer.
"EØS” betyder Det Europæiske Økonomiske Samarbejdsområde, Schweiz og/eller Det Forenede Kongerige.
"Europæisk databeskyttelseslovgivning” betyder i givet fald: (a) GDPR og dens respektive nationale gennemførelseslovgivninger; og/eller (b) GDPR, som den udgør en del af loven i England og Wales, Skotland og Nordirland i henhold til paragraf 3 i den Europæiske Unions (tilbagetrækning) Act 2018 (den "UK GDPR").
"GDPR” betyder Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46 /EC.
"EU SCC'er” betyder EU-standardkontraktbestemmelserne godkendt af Europa-Kommissionen i beslutning 2021/914, som findes på https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
"Ikke-europæisk databeskyttelseslovgivning" betyder, alt efter hvad der er relevant, databeskyttelses- eller privatlivslovene, forordninger og andre juridiske krav ud over den europæiske databeskyttelseslovgivning.
"Notifikations-e-mail-adresse" betyder den kontakt-e-mailadresse, du har angivet til This Is Blythe med henblik på at modtage meddelelser fra This Is Blythe.
"Sikkerhedsforanstaltninger” har betydningen givet i afsnit 7.1.1 (This Is Blythe's sikkerhedsforanstaltninger).
"Underbehandlere” betyder tredjeparter, der er godkendt i henhold til denne DPA til at have logisk adgang til og behandle Customer Data for at kunne levere dele af Tjenesten. For klarhedens skyld, freelancere, som kunder engagerer sig via This Is Blythe er ikke underdatabehandlere under denne DPA.
"Semester” betyder perioden fra databeskyttelsesmyndighedens ikrafttrædelsesdato til udgangen af This Is Blythes levering af Tjenesten, herunder, hvis det er relevant, enhver periode, hvor leveringen af Tjenesten kan suspenderes, og enhver efter-opsigelsesperiode, hvor This Is Blythe kan fortsætte med at levere Tjenesten til overgangsformål.
"Storbritannien International Data Transfer Agreement eller Addendum"("UK IDTA”) betyder enten, alt efter hvad der er relevant, (a) den internationale dataoverførselsaftale, når den bruges under UK GDPR, eller (b) den internationale dataoverførselstillæg til EU SCC'er udstedt af kommissæren i henhold til s119A(1) i databeskyttelsesloven 2018, version A1.0, i kraft fra den 21. marts 2022.
Varigheden af denne DPADenne DPA forbliver i kraft, indtil og udløber automatisk ved sletning af alle Customer Data af This Is Blythe som beskrevet i denne databeskyttelsesmyndighed.
Databeskyttelseslovgivning
Anvendelse af europæisk lovgivning. Parterne anerkender, at den europæiske databeskyttelseslovgivning vil finde anvendelse på behandlingen af Customer Personlige data i det omfang, der er angivet under den europæiske databeskyttelseslovgivning.
Anvendelse af ikke-europæisk lovgivning. Parterne anerkender, at ikke-europæisk databeskyttelseslovgivning også kan finde anvendelse på behandlingen af Customer Personlige data.
Behandling af data
Roller og lovoverholdelse; Bemyndigelse.
Processor- og controlleransvar. Hvis den europæiske databeskyttelseslovgivning gælder for behandlingen af Customer personlige data, anerkender og accepterer parterne, at:
Customer en dataansvarlig (eller databehandler, alt efter hvad der er relevant) af Customer personoplysninger i henhold til europæisk databeskyttelseslovgivning;
This Is Blythe er en databehandler (eller underdatabehandler, alt efter hvad der er relevant) af Customer Personoplysninger i henhold til den europæiske databeskyttelseslovgivning; og
hver part vil overholde de forpligtelser, der gælder for den i henhold til den europæiske databeskyttelseslovgivning med hensyn til behandlingen af den pågældende Customer Personlige data.
Ansvar i henhold til ikke-europæisk lovgivning. Hvis ikke-europæisk databeskyttelseslovgivning gælder for en af parternes behandling af Customer personoplysninger, anerkender og accepterer parterne, at den relevante part vil overholde de forpligtelser, der gælder for den i henhold til den pågældende lovgivning med hensyn til behandlingen af disse. Customer Personlige data.
Godkendelse fra tredjepartskontrollant. Hvis Customer en processor, Customer berettiger til This Is Blythe at Customer's instruktioner (defineret nedenfor) og handlinger med hensyn hertil Customer Personlige data, herunder dets udnævnelse af This Is Blythe som en anden databehandler, er blevet autoriseret af den relevante dataansvarlige i det omfang, det kræves af gældende lovgivning.
Behandlingsomfang.
Genstanden og detaljerne i behandlingen er beskrevet i bilag 1.
Customer's instruktioner. Ved at indgå i denne DPA, Customer instruerer This Is Blythe at behandle Customer Personlige data kun i overensstemmelse med gældende lovgivning: (a) for at levere tjenesten; (b) som nærmere specificeret gennem Customers brug af tjenesten; (c) som dokumenteret i Aftalen, herunder denne DPA; og (d) som yderligere dokumenteret i andre skriftlige instruktioner givet af Customer og anerkendt af This Is Blythe som udgør instruktioner til formålet med denne DPA (hver og samlet, "Customer's instruktioner”) og kun til de ovennævnte formål og ikke til gavn for nogen anden tredjepart. This Is Blythe kan betinge bekræftelsen beskrevet i (d) af betaling af yderligere gebyrer eller accept af yderligere vilkår.
This Is Blythe's Overholdelse af instruktioner. Med respekt for Customer personoplysninger underlagt europæisk databeskyttelseslovgivning, This Is Blythe vil overholde instruktionerne beskrevet i afsnit 5.2.2 (Customers instruktioner) (inklusive med hensyn til dataoverførsler), medmindre EU- eller EU-medlemsstatslovgivningen This Is Blythe er emne kræver anden behandling af Customer Personlige data af This Is Blythe, i hvilket tilfælde This Is Blythe vil informere Customeh (medmindre den lov forbyder det This Is Blythe fra at gøre det af vigtige grunde af offentlig interesse) via notifikations-e-mailadressen.
Datasletning
Sletning af Customis. This Is Blythe vil muliggøre Customer at slette Customer Data i løbet af løbetiden på en måde, der er i overensstemmelse med tjenestens funktionalitet. Hvis Customer bruger Tjenesten til at slette evt Customer Data i løbet af løbetiden og det Customer Data kan ikke gendannes af Customeh, denne brug vil udgøre en instruktion til This Is Blythe at slette den relevante Customer Data fra This Is Blythe's systemer i overensstemmelse med gældende lovgivning. This Is Blythe vil overholde denne instruktion så hurtigt som det er praktisk muligt, medmindre gældende lovgivning kræver opbevaring. Intet heri kræver This Is Blythe at slette Customer Data fra filer, der er oprettet til sikkerheds-, backup- og forretningskontinuitetsformål hurtigere end krævet af This Is Blythes eksisterende dataopbevaringsprocesser.
Sletning ved opsigelse. Ved periodens udløb, Customer instruerer This Is Blythe for at slette alle Customer Data (inklusive eksisterende kopier) fra This Is Blythe's systemer i overensstemmelse med gældende lovgivning. This Is Blythe vil overholde denne instruktion så hurtigt som det er praktisk muligt, medmindre gældende lovgivning kræver opbevaring. Uden at det berører afsnit 9.1 (Adgang; berigtigelse; begrænset behandling; portabilitet), Customer anerkender og er enig i det Customer ansvarlig for at eksportere, inden Perioden udløber, evt Customer Data, den ønsker at beholde efterfølgende. Hvis EU eller UK SCC'er er gældende for This Is Blythe's behandling af Custome Personlige data er parterne enige om, at certificeringen af sletning, der henvises til i paragraf 8.5 og 16(d) i EU og de britiske SCC'er, kun skal gives efter Customers skriftlige anmodning. Intet heri kræver This Is Blythe at slette Customer Data fra filer, der er oprettet til sikkerheds-, backup- og forretningskontinuitetsformål hurtigere end krævet af This Is Blythes eksisterende dataopbevaringsprocesser.
Datasikkerhed
This Is Blythe's sikkerhedsforanstaltninger, kontroller og assistance.
This Is Blythe's sikkerhedsforanstaltninger. This Is Blythe vil implementere og vedligeholde tekniske og organisatoriske foranstaltninger designet til at beskytte Customer Data mod hændelig eller ulovlig ødelæggelse, tab, ændring, uautoriseret videregivelse eller adgang som beskrevet i Bilag 2 ("Sikkerhedsforanstaltningerne"). Som beskrevet i bilag 2 omfatter sikkerhedsforanstaltningerne foranstaltninger til kryptering af personoplysninger; at hjælpe med at sikre løbende fortrolighed, integritet, tilgængelighed og modstandsdygtighed af This Is Blythe's systemer og tjenester; at hjælpe med at genoprette rettidig adgang til personlige data efter en hændelse; og til regelmæssig test af effektivitet. This Is Blythe kan opdatere eller ændre sikkerhedsforanstaltningerne fra tid til anden, forudsat at sådanne opdateringer og ændringer ikke forringer tjenestens overordnede sikkerhed.
Sikkerhedsoverholdelse af This Is Blythe Personale. This Is Blythe vil tage passende skridt for at sikre, at dets personale overholder sikkerhedsforanstaltningerne i det omfang, det er relevant for deres ydeevne, herunder at sikre, at alle sådanne personer, som det giver tilladelse til at behandle Customer Personlige data har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt.
This Is Blythe's sikkerhedshjælp. Customer enig i det This Is Blythe testamente (under hensyntagen til arten af behandlingen af Customer Personlige data og de oplysninger, der er tilgængelige for This Is Blythe) hjælpe Customer i at sikre overholdelse af nogen af Customers forpligtelser i forhold til sikkerheden af persondata og brud på persondatasikkerheden, herunder evt Customers forpligtelser i henhold til artikel 32 til 34 (inklusive) i GDPR, ved:
implementering og vedligeholdelse af sikkerhedsforanstaltningerne i overensstemmelse med afsnit 7.1.1 (This Is Blythe's sikkerhedsforanstaltninger);
at overholde betingelserne i afsnit 7.2 (Datahændelser); og
leverer Customer med oplysningerne indeholdt i Aftalen, herunder denne DPA.
Datahændelser.
Hændelsesmeddelelse. Hvis This Is Blythe bliver opmærksom på en datahændelse, This Is Blythe vil: (a) underrette Customer af Datahændelsen straks og uden unødig forsinkelse efter at have fået kendskab til Datahændelsen; og (b) straks tage rimelige skridt for at minimere skade og sikre Customer Data.
Detaljer om datahændelse. Meddelelser foretaget i henhold til dette afsnit vil, i det omfang det er praktisk muligt, beskrive detaljer om datahændelsen, herunder foranstaltninger, der er taget for at mindske de potentielle risici og eventuelle trin This Is Blythe anbefaler Customer tage for at løse datahændelsen.
Levering af underretning. Meddelelse(r) om enhver datahændelse vil blive leveret til notifikations-mailadressen eller kl This Is Blythe's skøn, ved direkte kommunikation (for eksempel ved telefonopkald eller et personligt møde). Customer eneansvarlig for at sikre, at notifikations-mailadressen er aktuel og gyldig.
Ingen vurdering af Customer Data af This Is Blythe. This Is Blythe vil ikke vurdere indholdet af Customer Data for at identificere oplysninger underlagt eventuelle specifikke lovkrav. Customer eneansvarlig for at overholde lovkrav til hændelsesmeddelelse gældende for Customog opfylde eventuelle tredjepartsforpligtelser i forbindelse med datahændelser.
Ingen erkendelse af fejl af This Is Blythe. This Is Blythes meddelelse om eller svar på en datahændelse i henhold til dette afsnit 7.2 (Datahændelser) er ikke en bekræftelse af This Is Blythe af enhver fejl eller ansvar med hensyn til datahændelsen.
Customers sikkerhedsansvar og vurdering.
Customers sikkerhedsansvar. Customer enig i, at uden at det berører This Is Blythes forpligtelser i henhold til afsnit 7.1 (This Is Blythes sikkerhedsforanstaltninger, kontroller og assistance) og afsnit 7.2 (Datahændelser):
Customer eneansvarlig for sin brug af tjenesten, herunder:
at gøre passende brug af Tjenesten for at sikre et sikkerhedsniveau, der passer til risikoen i forbindelse med Customer Data;
sikring af kontogodkendelsesoplysninger, systemer og enheder Customer bruger til at få adgang til tjenesten;
sikkerhedskopiere dens Customer Data; og
This Is Blythe har ingen forpligtelse til at beskytte Customer Data, der Customer vælger at gemme eller overføre uden for tjenesten.
Customer's sikkerhedsvurdering.
Customer eneansvarlig for gennemgang This Is Blythes sikkerhedsprocesser og selv vurderer, om Tjenesten, Sikkerhedsforanstaltningerne og This Is Blythes forpligtelser i henhold til dette afsnit 7 (DataSecurity) vil opfylde Customers behov, herunder med hensyn til eventuelle sikkerhedsforpligtelser vedr Customer under den europæiske databeskyttelseslovgivning eller ikke-europæiske databeskyttelseslovgivning, alt efter hvad der er relevant.
Customer anerkender og accepterer, at (under hensyntagen til det aktuelle tekniske niveau, omkostningerne ved implementering og arten, omfanget, konteksten og formålene med behandlingen af Customer Personlige data samt risici for enkeltpersoner) sikkerhedsforanstaltningerne implementeret og vedligeholdt af This Is Blythe som angivet i afsnit 7.1.1 (This Is Blythe's sikkerhedsforanstaltninger) giver et sikkerhedsniveau, der passer til risikoen i forbindelse med Customer Data.
Gennemgang og revision af overholdelse.
Customer's revisionsrettigheder.
Hvis den europæiske databeskyttelseslovgivning gælder for behandlingen af Customer personlige data, This Is Blythe vil tillade Customer eller en uafhængig revisor udpeget af Customer at udføre audits (herunder inspektioner) for at verificere This Is Blythes overholdelse af sine forpligtelser i henhold til denne DPA i overensstemmelse med afsnit 7.4.2 (Yderligere forretningsbetingelser for anmeldelser og revisioner). This Is Blythe vil bidrage til sådanne revisioner som beskrevet i dette afsnit 7.4 (Reviews and Audits of Compliance).
Hvis standardkontraktbestemmelserne som beskrevet i afsnit 10 (Internationale dataoverførsler) er gældende for This Is Blythe's behandling af Customer Personlige data, uden at det berører eventuelle revisionsrettigheder for en tilsynsmyndighed i henhold til sådanne standardkontraktklausuler, er parterne enige om, at Customer eller en uafhængig revisor udpeget af Customer kan udføre revisioner som beskrevet i paragraf 8.9(c) og (d) i EU og UK SCC'er i overensstemmelse med afsnit 7.4.2 (Yderligere forretningsbetingelser for anmeldelser og revisioner).
Yderligere forretningsbetingelser for anmeldelser og revisioner.
Hvis den europæiske databeskyttelseslovgivning gælder for behandlingen af Customer personlige data, Customkan udøve sin ret til revision This Is Blythe i henhold til afsnit 7.4.1(a) eller 7.4.1(b): (1) hvor der har været en datahændelse inden for de foregående seks (6) måneder, eller der er begrundet mistanke om en datahændelse inden for de foregående seks (6) måneder eller (2) hvor Customer vil betale alle rimelige omkostninger og udgifter, som er afholdt af This Is Blythe ved at stille sig til rådighed for en revision. Enhver tredjepart, der vil være involveret i eller have adgang til revisionsoplysningerne, skal aftales gensidigt af Customer og This Is Blythe og skal udføre en skriftlig fortrolighedsaftale, som er acceptabel for This Is Blythe før revisionen gennemføres.
For at anmode om en revision i henhold til afsnit 7.4.1(a) eller 7.4.1(b), Customskal indsende en detaljeret revisionsplan til This Is Blythe's Privatlivskontakt som beskrevet i Afsnit 12 (Privatlivskontakt; Behandlingsregistreringer) mindst tredive (30) dage før den foreslåede revisionsdato, der beskriver det foreslåede omfang, varighed og starttidspunkt for revisionen. Omfanget må ikke overstige en gennemgang af This Is Blythes overholdelse af standardkontraktbestemmelserne eller dens overholdelse af den europæiske databeskyttelseslovgivning, i hvert enkelt tilfælde med hensyn til Customer Data. Revisionen skal udføres i almindelig åbningstid på det relevante anlæg iht This Is Blythe politikker og må ikke forstyrre This Is Blythe forretningsaktiviteter.
Efter modtagelse pr This Is Blythe af en anmodning om revision i henhold til afsnit 7.4.1(a) eller 7.4.1(b), This Is Blythe og Customer vil diskutere og aftale på forhånd om: (i) rimelige datoer for og sikkerheds- og fortrolighedskontroller, der gælder for enhver gennemgang af dokumentation; og (ii) den rimelige startdato, omfang og varighed af samt sikkerheds- og fortrolighedskontroller, der gælder for enhver revision i henhold til afsnit 7.4.1(a) eller 7.4.1(b).
Customer ansvarlig for ethvert honorar, det pådrager sig, herunder eventuelle gebyrer opkrævet af en revisor udpeget af Customat udføre en sådan revision.
Customer vil give This Is Blythe enhver revisionsrapport genereret i forbindelse med enhver revision i henhold til dette afsnit, medmindre det er forbudt ved lov. Customer må kun bruge revisionsrapporterne til at opfylde deres lovpligtige revisionskrav og til at bekræfte overholdelse af kravene i standardkontraktbestemmelserne eller europæisk databeskyttelseslovgivning. Revisionsrapporterne og alle oplysninger og registreringer, der observeres eller på anden måde indsamles i løbet af revisionen, er fortrolige oplysninger fra This Is Blythe i henhold til aftalens vilkår.
This Is Blythe kan skriftligt gøre indsigelse mod en revisor udpeget af Customer hvis revisor er, i This Is Blythe's rimelige mening, ikke passende kvalificeret eller uafhængig, en konkurrent til This Is Blytheeller på anden måde uegnet. Enhver sådan indsigelse af This Is Blythe kræver Customat udpege en anden revisor eller selv udføre revisionen.
Intet i denne DPA vil kræve This Is Blythe enten at oplyse til Customer eller dens revisor, eller at tillade Customer eller dens revisor for at få adgang til:
enhver anden kundes data This Is Blythe;
This Is Blythe's interne regnskabsmæssige eller finansielle oplysninger;
enhver forretningshemmelighed This Is Blythe;
enhver information, der i This Is Blythe's rimelige opfattelse, kunne: (A) kompromittere sikkerheden af This Is Blythe systemer eller lokaler; eller (B) årsag This Is Blythe at bryde sine forpligtelser i henhold til gældende lov eller sine sikkerheds- og/eller fortrolighedsforpligtelser til Customer eller enhver tredjepart; eller
enhver information, der Customer eller dets tredjepartsrevisor søger at få adgang af enhver anden grund end opfyldelse af god tro Customers forpligtelser i henhold til standardkontraktbestemmelserne eller europæisk databeskyttelseslovgivning.
Ingen ændring af standardkontraktbestemmelser. Intet i dette afsnit 7.4 (gennemgange og revisioner af overholdelse) ændrer eller ændrer nogen rettigheder eller forpligtelser for Customeh eller This Is Blythe under alle standardkontraktbestemmelser indgået som beskrevet i afsnit 10 (Internationale dataoverførsler).
Konsekvensvurderinger og høringerCustomer enig i det This Is Blythe testamente (under hensyntagen til behandlingens art og de oplysninger, der er tilgængelige for This Is Blythe) hjælpe Customer ved at sikre overholdelse af eventuelle forpligtelser vedr Customer med hensyn til databeskyttelseskonsekvensvurderinger og forudgående høring, herunder hvis det er relevant Customers forpligtelser i henhold til artikel 35 og 36 i GDPR, ved at give oplysningerne indeholdt i Aftalen, herunder denne DPA.
Datasubjektets rettigheder; Dataeksport
Adgang; Berigtigelse; Begrænset behandling; Bærbarhed. I løbet af perioden, This Is Blythe vil, på en måde, der er i overensstemmelse med funktionaliteten af Tjenesten, muliggøre Customer at få adgang til, rette og begrænse behandlingen af Customer Data, herunder via slettefunktionaliteten leveret af This Is Blythe som beskrevet i afsnit 6.1 (Sletning af Customer), og til at eksportere Customer Data.
Anmodninger om datasubjekter.
Customers ansvar for anmodninger. I løbet af løbetiden, hvis This Is Blythe modtager enhver anmodning fra en registreret under europæisk databeskyttelseslovgivning ift Customer personlige data, This Is Blythe vil rådgive den registrerede om at indsende deres anmodning til Customøh, og Customer er ansvarlig for at besvare enhver sådan anmodning, herunder, hvor det er nødvendigt, ved at bruge tjenestens funktionalitet.
This Is Blythe's registrerede anmoder om assistance. Customer enig i det This Is Blythe testamente (under hensyntagen til arten af behandlingen af Customer Personlige data) med rimelighed hjælpe Customer ved at opfylde en forpligtelse til at besvare anmodninger fra registrerede beskrevet i afsnit 9.2.1 (Customers ansvar for anmodninger), herunder, hvis det er relevant, Customers forpligtelse til at reagere på anmodninger om at udøve den registreredes rettigheder i henhold til kapitel III i GDPR ved at overholde forpligtelserne i afsnit 9.1 (Adgang; berigtigelse; begrænset behandling; portabilitet) og afsnit 9.2.1 (Customers ansvar for anmodninger).
Internationale dataoverførsler
Faciliteter til lagring og behandling af data. This Is Blythe kan, med forbehold af dette afsnit 10 (Internationale dataoverførsler), opbevare og behandle de relevante Customer Data overalt This Is Blythe eller dets underbehandlere opretholder faciliteter.
Dataoverførsler under EU's SCC'er. EU's SCC'er er inkorporeret i denne DPA og gælder, hvor anvendelsen af EU's SCC'er mellem parterne er påkrævet i henhold til gældende europæisk databeskyttelseslovgivning for overførsel af personoplysninger. EU SCC'erne anses for at være afsluttet som følger:
Hvor Customer fungerer som controller og This Is Blythe fungerer som Customer's processor mht Customer Personoplysninger underlagt EU SCC'er, modul 2 gælder.
Hvor Customer fungerer som processor og This Is Blythe fungerer som Customers Underbehandler mht Customer Personoplysninger underlagt EU SCC'er, modul 3 gælder.
Klausul 7 (den valgfri docking-klausul) er ikke inkluderet.
Under paragraf 9 (Brug af underdatabehandlere) vælger parterne mulighed 2 (Generel skriftlig tilladelse).
I henhold til paragraf 11 (afhjælpning) gælder det valgfrie sprog ikke.
I henhold til paragraf 17 (Gældende lov) vælger parterne mulighed 1 og vælger den irske lovgivning.
I henhold til paragraf 18 (Valg af forum og jurisdiktion) vælger parterne domstolene i Irland.
Bilag I, II og III til EU's SCC'er er anført i tillæg 1 nedenfor.
Dataoverførsler under IDTA. Når det bruges som et tillæg til EU's SCC'er og Storbritannien, er IDTA ellers påkrævet i henhold til gældende europæisk databeskyttelseslov for overførsel af CustomEr personlige data, skal UK IDTA-tillægget inkorporere ovenstående valg og anses for yderligere udfyldt som følger:
Tabel 1: Parternes detaljer skal være parterne og deres tilknyttede selskaber, i det omfang nogen af dem er involveret i en sådan overførsel, herunder dem, der er angivet i bilag 1, og nøglekontakten skal være de kontakter, der er angivet i bilag 1.
Tabel 2: De godkendte EU SCC'er, der henvises til, skal være de EU SCC'er, der er inkorporeret i denne DPA.
Tabel 3: Bilag 1A, 1B og II er anført i tillæg 1.
Tabel 4: Hver af parterne kan afslutte EU SCC'erne som angivet i afsnit 19 i EU SCC'erne.
Dataoverførsler fra Schweiz. Hvor EU SCC'er er påkrævet i henhold til schweizisk databeskyttelseslovgivning, der gælder for overførsel af Customer personlige data, vil følgende yderligere bestemmelser gælde:
Henvisninger til GDPR i EU SCC'er skal forstås som henvisninger til den schweiziske føderale lov om databeskyttelse (“FADP”) i det omfang dataoverførslerne udelukkende er underlagt FADP og ikke GDPR.
Udtrykket "medlemsstat" i EU's SCC'er skal ikke fortolkes på en sådan måde, at det udelukker registrerede i Schweiz fra muligheden for at sagsøge deres rettigheder på deres sædvanlige opholdssted (Schweiz) i overensstemmelse med paragraf 18(c) af EU's SCC'er.
Henvisninger til personoplysninger i EU's SCC'er henviser også til data om identificerbare juridiske enheder indtil ikrafttrædelsen af revisioner af FADP, der fjerner dette bredere anvendelsesområde.
I henhold til bilag I(C) i EU SCC'erne: hvor overførslen udelukkende er underlagt FADP og ikke GDPR, er tilsynsmyndigheden den schweiziske føderale databeskyttelses- og informationskommissær, og hvor overførslen er underlagt både FADP og GDPR, tilsynsmyndigheden er den schweiziske føderale databeskyttelses- og informationskommissær for så vidt som overførslen er underlagt FADP, og tilsynsmyndigheden er som angivet i EU SCC'erne, for så vidt som overførslen er underlagt GDPR.
Underbehandlere
Samtykke til underdatabehandlerengagement. Customer specifikt autoriseret engagement af This Is Blythe's tilknyttede virksomheder som underbehandlere. Ud over, Customer generelt autoriseret engageret af enhver anden tredjepart som underbehandler ("tredjeparts underbehandler"). Hvis standardkontraktbestemmelserne som beskrevet i afsnit 10 (Internationale dataoverførsler) er gældende for This Is Blythe's behandling af Customer Personlige data, vil ovenstående tilladelser udgøre Customers forudgående skriftlige samtykke til underleverandøren af This Is Blythe af behandlingen af Customer Personlige data, hvis et sådant samtykke er påkrævet i henhold til standardkontraktbestemmelserne.
Oplysninger om underdatabehandlere.
Oplysninger om underbehandlere er tilgængelige efter anmodning via e-mail info@thisisblythe.com (som kan være opdateret af This Is Blythe fra tid til anden i overensstemmelse med denne DPA). Underdatabehandleroplysninger vil kun blive givet efter anmodning og er de fortrolige oplysninger fra This Is Blythe i henhold til denne aftale og skal behandles med det fortrolighedsniveau, der gives til fortrolige oplysninger nedenfor.
Krav til Underprocessor Engagement. Når du engagerer en underdatabehandler, This Is Blythe vil:
sikre gennem en skriftlig kontrakt, at:
underdatabehandleren kun tilgår og bruger Customer Data til at udføre de forpligtelser, der er givet i underentreprise til det, og gør det i overensstemmelse med aftalen (herunder denne DPA) og eventuelle standardkontraktbestemmelser indgået eller alternativ overførselsløsning vedtaget af This Is Blythe som beskrevet i afsnit 10 (Internationale dataoverførsler); og
hvis GDPR gælder for behandlingen af CustomEr Personlige data pålægges underdatabehandleren de databeskyttelsesforpligtelser, der er angivet i artikel 28(3) i GDPR, som beskrevet i denne DPA; og
forbliver ansvarlig for alle forpligtelser, der er givet i underentreprise til, og alle relaterede handlinger og undladelser fra underdatabehandleren.
Mulighed for at gøre indsigelse mod underdatabehandlerændringer.
This Is Blythe kan tilføje eller fjerne underbehandlere fra tid til anden. This Is Blythe vil informere Customnye underbehandlere via en abonnementsmekanisme beskrevet på listen over underbehandlere som beskrevet ovenfor. Hvis Customhvis du gør indsigelse mod en ændring, vil den give This Is Blythe med meddelelse om sin indsigelse til info@thisisblythe.com inklusive rimelige detaljer Customers bekymringer inden for tres dage efter modtagelse af meddelelse om en ændring fra This Is Blythe eller hvis Customer har ikke abonneret på at modtage en sådan meddelelse inden for tres dage efter This Is Blythe offentliggørelse af ændringen. This Is Blythe vil derefter bruge kommercielt rimelige bestræbelser på at gennemgå og reagere på Customers indsigelse inden for tredive dage efter modtagelsen af Customers indsigelse. Hvis This Is Blythe reagerer ikke på en Customer indsigelse som beskrevet ovenfor, eller ikke med rimelighed kan imødekomme Customeders indvending, Customer kan opsige Aftalen ved at give skriftlig meddelelse til This Is Blythe. Denne opsigelsesret er Customers eneste og eksklusive middel hvis Customgør indsigelse mod enhver ny underbehandler.
This Is Blythe's behandler optegnelser. Customerkender det This Is Blythe er forpligtet i henhold til GDPR for at: (a) indsamle og vedligeholde registre over visse oplysninger, herunder navn og kontaktoplysninger på hver databehandler og/eller dataansvarlig på vegne af hvilken This Is Blythe handler og, hvor det er relevant, denne databehandlers eller dataansvarliges lokale repræsentant og databeskyttelsesansvarlig; og (b) stille sådanne oplysninger til rådighed for tilsynsmyndighederne. I overensstemmelse hermed, hvis GDPR gælder for behandlingen af Customer personlige data, Customvil, hvor det bliver anmodet om, give sådanne oplysninger til This Is Blythe via Tjenesten eller andre midler leveret af This Is Blythe, og vil bruge Tjenesten eller sådanne andre midler til at sikre, at alle oplysninger, der gives, holdes nøjagtige og opdaterede.
Ansvar
Ansvarsloft. For klarhedens skyld vil det samlede kombinerede ansvar for en af parterne og dets tilknyttede virksomheder over for den anden part og dets tilknyttede virksomheder i henhold til eller i forbindelse med aftalen (såsom under DPA eller standardkontraktbestemmelserne) være begrænset til det aftalte ansvarsloft for den relevante part, underlagt Afsnit 13.2 (Udelukkelser af ansvarsloft).
Ansvarsbegrænsninger. Intet i afsnit 13.1 (Ansvarsloft) vil påvirke de resterende vilkår i Aftalen vedrørende ansvar (herunder eventuelle specifikke udelukkelser fra enhver ansvarsbegrænsning).
Miscellaneous
Uanset andet i Aftalen, hvor This Is Blythe Global, Inc. er ikke part i aftalen, This Is Blythe Global, Inc. vil være en tredjepartsbegunstiget af Afsnit 7.4 (Revisioner og revisioner af overholdelse), Afsnit 11.1 (Samtykke til underdatabehandlerengagement) og Afsnit 13 (Ansvar) i denne DPA.
Bilag 1:
Genstand og detaljer om databehandlingen
Emneforhold
This Is Blythe's levering af Tjenesten til Customis.
Behandlingens varighed
Perioden plus perioden fra udløbet af Perioden til sletning af alle Customer Data af This Is Blythe i overensstemmelse med DPA.
Bearbejdningens art og formål
This Is Blythe vil behandle Customer Personlige data med det formål at levere Tjenesten til Customer i overensstemmelse med DPA.
Kategorier af data
Data relateret til slutbrugere eller andre personer, der er givet til This Is Blythe via tjenesten, af (eller efter anvisning af) Customeller af slutbrugere. Tjenestens åbne karakter pålægger ikke en teknisk begrænsning for kategorierne af data Customer kan give. De personlige data, der overføres, kan omfatte: navn, brugernavn, adgangskode, e-mailadresse, telefon- og faxnummer, titel og andre forretningsoplysninger, generel information om interesse i og brug af This Is Blythe tjenester; og demografiske oplysninger.
Dataemner
Datasubjekter omfatter slutbrugere og de personer, som der gives data om This Is Blythe via tjenesten af (eller efter anvisning af) Customeller af slutbrugere.
Bilag 2: Sikkerhedsforanstaltninger
This Is Blythe vil implementere og vedligeholde de sikkerhedsforanstaltninger, der er angivet i dette bilag 2. This Is Blythe kan opdatere eller ændre sådanne Sikkerhedsforanstaltninger fra tid til anden, forudsat at sådanne opdateringer og ændringer ikke resulterer i en forringelse af Tjenestens overordnede sikkerhed. This Is Blythe vil:
Udfør risikovurderinger af informationssikkerhed mindst årligt, og når der er en væsentlig ændring i organisationens forretnings- eller teknologipraksis, som kan påvirke privatlivets fred, fortrolighed, sikkerhed, integritet eller tilgængelighed af Customer Personlige data.
Uddanner jævnligt og periodisk personale, der har adgang til Customer personlige data eller relevante This Is Blythe Systemer.
Oprethold sikre brugergodkendelsesprotokoller, sikre adgangskontrolmetoder og firewallbeskyttelse til This Is Blythe Systemer der behandler Customer Personlige data.
Vedligeholde politikker og procedurer til at opdage, overvåge, dokumentere og reagere på faktiske eller rimeligt formodede informationssikkerhedshændelser.
Implementer og vedligehold værktøjer, der opdager, forhindrer, fjerner og afhjælper ondsindet kode designet til at udføre en uautoriseret funktion på eller tillade uautoriseret adgang til This Is Blythe Systemer.
Implementere og vedligeholde opdaterede firewalls.
Implementer og brug kryptografiske moduler til at beskytte Customer Personlige data i transit og, når det er kommercielt rimeligt, i hvile.
Oprethold rimelige begrænsninger for fysisk adgang til Customer Personlige data og relevante This Is Blythe Systemer.
Tillæg 3 Bilag I til EU's SCC'er
A. LISTE OVER PARTER
Dataeksportør(er):
Navn: Customer
Aktiviteter, der er relevante for de data, der overføres i henhold til disse klausuler: Få tjenesterne fra dataimportøren
Rolle (controller/processor): Controller eller processor, alt efter hvad der er relevant
Dataimportør(er):
Navn: This Is Blythe Global Inc.
Adresse: 655 Montgomery St., STE 490, DPT 17022, San Francisco, CA 94111-2676, USA
Kontaktpersons navn, stilling og kontaktoplysninger: Privatlivsrådgiver, info@thisisblythe.com Aktiviteter, der er relevante for de data, der overføres i henhold til disse klausuler: Levering af tjenesterne til dataeksportør. Rolle (controller/processor): Processor
В. BESKRIVELSE AF OVERFØRSEL
Kategorier af registrerede, hvis personoplysninger overføres
Datasubjekter omfatter slutbrugere og de personer, som der gives data om This Is Blythe via tjenesten af (eller efter anvisning af) Customeller af slutbrugere.
Kategorier af overførte personlige data
Data relateret til slutbrugere eller andre personer, der er givet til This Is Blythe via tjenesten, af (eller efter anvisning af) Customeller af slutbrugere. Tjenestens åbne karakter pålægger ikke en teknisk begrænsning for kategorierne af data Customer kan give. De personlige data, der overføres, kan omfatte: navn, brugernavn, adgangskode, e-mailadresse, telefon- og faxnummer, titel og andre forretningsoplysninger, generel information om interesse i og brug af This Is Blythe tjenester; og demografiske oplysninger.
Overførte følsomme data (hvis relevant) og anvendte begrænsninger eller sikkerhedsforanstaltninger, der fuldt ud tager hensyn til arten af data og de involverede risici, såsom f.eks. streng formålsbegrænsning, adgangsbegrænsninger (herunder kun adgang for personale, der har fulgt specialiseret uddannelse), en registrering af adgang til dataene, restriktioner for videre overførsler eller yderligere sikkerhedsforanstaltninger.
Ingen forventet.
Hyppigheden af overførslen (f.eks. om data overføres engangs- eller kontinuerligt).
Løbende, så længe aftalen mellem parterne varer.
Bearbejdningens art
This Is Blythe vil behandle Customer Personlige data at levere tjenesten til Customer i overensstemmelse med DPA.
Formål med dataoverførsel og videre behandling
This Is Blythe vil behandle Customer Personlige data med det formål at levere Tjenesten til Customer i overensstemmelse med DPA.
Den periode, i hvilken personoplysningerne vil blive opbevaret, eller, hvis det ikke er muligt, de kriterier, der er brugt til at bestemme denne periode
Perioden plus perioden fra udløbet af Perioden til sletning af alle Customer Data af This Is Blythe i overensstemmelse med DPA.
Ved overførsler til (under-)behandlere angives også emne, art og varighed af behandlingen
This Is Blythe's underdatabehandlere vil behandle personoplysninger for at hjælpe This Is Blythe ved at levere Tjenesterne i henhold til Aftalen, så længe det er nødvendigt for This Is Blythe at levere tjenesterne.
C. KOMPETENT TILSYNSMYNDIGHED
Den irske databeskyttelseskommission.
Bilag II til EU's SCC'er
TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER
HERUNDER TEKNISKE OG ORGANISATORISKE FORANSTALTNINGER FOR AT SIKRE DATANES SIKKERHED